配置cloud1連接配接虛拟機
隻允許SSH登入:
1、user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
2、aaa
local-user zhangsan password simple zhangsan
local-user zhangsan service-type ssh
local-user zhangsan privilege level 15
3、stelnet server enable 開啟ssh服務
ssh user zhangsan authentication-type password 配置ssh使用者的認證方式
ssh user zhangsan service-type stelnet
使用secure CRT中的ssh2連接配接裝置
華為交換機基礎指令總結:huawei H3C
system-view 進入系統模式
[Huawei]sysname A5-24U-5700-TOP 配置裝置名稱
interface GigabitEthernet 0/0/1 進入接口配置模式
display 顯示、檢視配置指令
user-interface vty 0 4 進入線路模式
例如:user-interface con 0
authentication-mode password 配置密碼驗證方式
set authentication password cipher cisco123 設定登入密碼
user privilege level 15 設定使用者的級别
user-interface vty 0 4
authentication-mode aaa 配置AAA認證方式
aaa
local-user test password cipher cisco123 設定使用者和密碼
local-user test service-type telnet ssh 設定使用者可以登入的方式
local-user test privilege level 15 設定使用者的級别
display version 檢視版本
display current-configuration 檢視目前配置資訊
undo shutdown 開啟接口
spend 1000 配置接口速率
duplex 配置接口雙工模式
description 配置端口描述資訊
display interface brief 檢視接口簡略資訊
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(網關位址) 配置預設路由,相當于配置網關
display mac-address 檢視MAC位址表
display users 檢視登入裝置的使用者
kill user-interface vty 編号 踢除登入的使用者
display this 檢視目前模式下的配置
save 儲存目前配置
思科交換機配置:
IOS配置模式:
1、使用者模式:> 隻能輸入一下簡單的檢視指令
2、特權模式:# 能做簡單的配置和檢視更多的資訊 輸入:enable進入 輸入:disable 退回到使用者模式
可以設定進入特權模式的密碼
3、全局模式:Switch(config)#可以做配置,全局生效 輸入:conf t
4、接口模式:Switch(config-if)# 在全局模式輸入:interface f0/1,所做的配置隻針對這個端口生效
5、線路模式:Switch(config-line)# 所做的配置局部生效 在全局模式輸入:line console 0 或者line vty 0 4
遠端通路裝置:(必須要擁有一個IP位址)
1、telnet 明文通路 TCP 23
2、SSH 加密通路 TCP 22
3、http、HTTPS 預設打開的 管理接口
4、需要配置響應的密碼
步驟:配置IP位址,屬于管理網絡的IP
配置VTY密碼
配置enable密碼
配置VTP模式傳輸的協定:transport input ssh 可選
通過網絡管理軟體來配置裝置:SNMP
舉例:配置交換機遠端telnet登入
1、interface vlan 1
ip address 192.168.1.20 255.255.255.0
no shutdown
2、line vty 0 4 line vty 0 4
login login local
password 123456 全局模式:username list password 123456
3、enable password test123
配置SSH登入管理Cisco裝置:
1、配置主機名 hostname ht-caiwu-sw4
2、配置域名 ip domain-name huateng
3、生成秘鑰 crypto key generate rsa
4、啟用
二手手遊賬号出售本地資料庫方式驗證:
line vty 0 4
login local
transport input ssh 隻允許SSH登入
5、配置IP位址
interface VLAN 1
ip address 192.168.1.103 255.255.255.0
6、配置特權密碼: enable password 123456
7、配置本地資料庫使用者名和密碼:
username lisi password lisi
思科交換機基本配置指令:
hostname 設定裝置名稱 現實中命名要有統一的格式,要有具體意義
description 做端口描述
ip ftp username lisi 設定登入FTP伺服器的使用者名
ip ftp password lisi123(密碼) 設定登入FTP伺服器的密碼
copy run ftp: 備份目前的配置檔案到遠端FTP伺服器上
copy run tftp: 備份目前的配置檔案到遠端TFTP伺服器上
copy flash: tftp: 備份交換機中的檔案到TFTP伺服器上
copy run start 儲存目前配置
write 儲存目前配置
enable password 密碼 設定特權密碼
enable secret cisco(密碼) 設定特權加密密碼 優先級高
service password-encryption 加密顯示密碼資訊
show verSion 檢視裝置版本資訊
show flash: 檢視裝置存儲内容
show interface f0/1 檢視接口詳細資訊
show ip interface brief 檢視裝置接口簡略資訊
ip default-gateway IP位址 給交換機設定網關資訊
show control-plane host open-ports 檢視路由器打開的端口
配置console登入密碼
line console 0
login
password 密碼
配置VTY認證:
login (線下密碼認證)
password
或者login local (本地資料庫驗證)
然後到全局配置模式:username 使用者名 password 密碼
speed 配置端口速率
duplex 配置雙工模式
show running-config 檢視目前配置資訊
show startup-config 檢視啟動配置資訊
show mac-address-table 檢視交換機MAC位址表
mac-address-table static 0001.2345.1235(MAC位址) vlan 1 interface f0/3(真實對應的接口) 手動添加MAC位址表
配置裝置隻允許SSH登入
1、配置主機名 hostname
2、配置域名 ip domain-name cisco
4、配置隻允許SSH協定進入,并使用本地資料庫做驗證
transport input ssh
5、配置SSH登入使用者名和密碼
username lisi password 123456
6、配置特權密碼:
enable password test