A-A+
cisco设备管理设置:路由器a远程管理路由器b
本次实验的谜底:cisco路由器a与路由器b互相远程管理,三种管理模式和接口、密码类型以及配置命令行。
环境如下:cisco路由器1841(a)与路由器1841(b),分别加载HWIC-4ESW模块,a的fa0/0用交叉线连接b的fa0/0 。
目标:a管理b,要输入1道密码;b管理a,要输入2道密码。
分析:关键词1:管理;关键词2:密码
一、cisco管理模式:1、用户模式;2、特权模式;3、全局模式。
三个管理模式作用不同,管理模式按用户模式、特权模式、全局模式依次进入,只有进入了全局模式,才能对cisco设备进行有效的管理。
二、cisco管理接口:1、console ; 2、aux ;3、vty 。
路由器间的远程管理主要通过rj45的vty连接模式下进行。
三、cisco密码种类:1、用户密码;2、特权密码;3、console密码;4、vty密码;5、aux密码。
如果要路由器间远程管理通过vty密码,进入特权模式,所以需要用户密码。
所以, b,vty设置no login, 用户密码(一道密码)
a,vty设置密码,login,用户密码.(二道密码)
配置的具体命令行:
路由器a:
- Continue with configuration dialog? [yes/no]: no //命令行管理模式
- Router>enable //特权模式
- Router#configure terminal //全局模式
- Router(config)#hostname a //路由器名
- a(config)#interface fastEthernet 0/0 //调试fa0/0端口
- a(config-if)#ip address 192.168.0.1 255.255.255.0 //设置端口ip
- a(config-if)#no shutdown //激活端口
- a(config-if)#exit
- a(config)#line vty 0 4 //vty模式
- a(config-line)#password 1234 //vty密码
- a(config-line)#login //vty login开启
- a(config-line)#exit
- a(config)#enable password 1234 //允许进入特权模式的用户密码
设置完成。
路由器b:
- Continue with configuration dialog? [yes/no]: no //命令行管理模式
- Router>enable //特权模式
- Router#configure terminal //全局模式
- Router(config)#hostname b //路由器名
- b(config)#interface fastEthernet 0/0 //调试fa0/0端口
- b(config-if)#ip address 192.168.0.2 255.255.255.0 //设置端口ip
- b(config-if)#no shutdown //激活端口
- b(config-if)#exit
- b(config)#line vty 0 4 //vty模式
- b(config-line)#no login //vty login关闭
- b(config-line)#exit
- b(config)#enable password 1234 //允许进入特权模式的用户密码