月色博客 锦瑟无端,相思为弦,清风相去甚远。人生若只如初见,可记得,青衣白衫。凭栏远望,流年轻叹,奈何情深缘浅。此情缱绻月半弯,再回眸,梦中红颜。

远程管理思科设备的N种方案

[字体: ] [日期:2020-05-22] 来源:网络  作者:佚名
作为一名网络工程师,日常管理和配置设备,可以选择的方法有很多。

作为一名网络工程师,日常管理和配置设备,可以选择的方法有很多。

 

但是最常用的配置手段,仍然是本地使用console口、远程使用telnet(或SSH)。本文以思科设备为例,演示几种telnet的设置方法,抛砖引玉,供大家参考。

基本配置:

R1(config)#inter fa0/0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#no shutdown
R2(config)#inter fa0/0R2(config-if)#ip add 10.1.1.2 255.255.255.0R2(config-if)#no shutdown

方法一:telnet密码+特权密码

R2(config)#line vty 0 7      #配置VTY密码,共启用8条线路【最多8人同时登陆】R2(config-line)#password china88R2(config-line)#login
R2(config)#enable secret china88 #配置加密的特权密码R2(config)#enable password china99 #明文特权密码,强烈不建议使用,明文和加密同时存在,则加密优先

方法二:设置通过主机名远程登陆

方法三:通过用户名和密码登陆

R2(config)#username ccna password ccna     #给不同的管理人员分配不同的密码R2(config)#username ccnp password ccnpR2(config)#username ccie password ccie

R2(config)#line vty 0 7R2(config-line)#login local #使用本地认证【也就是上面的用户名和密码】R2(config)#enable secret china88 #仍然需要特权密码

补充说明:如果用户名和密码的量比较大,权限控制比较细,会使用AAA服务器做统一认证和权限管理。

方法四:设置超级用户名

R2(config)#username supperadmin privilege 15

说明1:这里虽然没有密码,但是还是需要使用enter键跳过,作为chu女座的完美主义者,很不爽!所以继续实现完美状态:

R2(config)#username supperadmin nopassword privilege 15    #指明用户supperadmin不需要密码`

重要说明:超级用户名在方便管理的同时,也带了一定的安全隐患,所以请妥善保管超级用户名,同事聚会,切勿贪杯;即使美女当前,也要坐怀不乱~

方法五:设置无密码远程登录

R2(config)#line vty 0 7R2(config-line)#no login     # 不需要telnet密码,但是需要特权密码R2(config-line)#privilege level 15     #继续跳过特权密码(可选)

 重要说明:这个安全性我就不用多说了吧,不是家里的门没有锁,而是根本没装门!一般实验室环境会这样使用,方便切换设备配置(如CCIE实验机架)。

方法六:通过用户名授权指定的自动命令

R2(config)#username cisco nopassword autocommand show ip inter bri  #指定用户cisco登录,需要自动执行的命令
R2(config)#line vty 0 7R2(config-line)#login local

收藏 推荐 打印 | 录入:admin | 阅读:
Tags:
0 条评论查看全部评论

发表评论

表情: 表情 姓名: 字数
评论: