CISCO的互連網絡操作系統(IOS)和安全設備管理器(SDM)
router>enable-------從用戶模式進入到特權模式
router#disable------從特權模式退出到用戶模式
router>logout---------退出控制檯
router#config--terminal-------進入到全局模式
router(config)#interface--fastethernet0/0---------------------進入到接口
router(config)#interface--fastethernet0/0.1--------------------進入到子接口
router(config)#line----------------設置用戶口令模式
router#show---history--------------------------------顯示路由器最近輸入命令(默認20條)
router#terminal--history--size(0-256)-------------------------修改歷史緩存空間大小
router#show---version----------顯示系統硬件和基本信息
router(config)#hostname--"name"------------------修改路由器標識名
router(configt)#banner--motd--#內容#----------------------顯示啓動界面內容
router(config)#enable--secret--"passwrod"-------------------------------設置加密啓動口令
router(config)#line--aux--0-0--------------------------------------設置輔助端口用戶口令
router(config)#line--console--0-----------------------------------設置控制檯用戶登陸模式
router(config)line--vty--0--15--------------------------------------設置telnet用戶登陸模式
設置安全外殼(SSH):
1、router(config)#hostname---"name"
設置主機名
2、router(config)#ip--domain-name---"name"
設置域名
3、router(config)#crypto--key--generate--ras--general-keys-modulus---"360--2048"
加密會話產生加密密鑰
4、router(config)#ip--ssh--time-out--"1-120"
設置SSH會話最大空閒定時器
5、router(config)#ip--ssh-authentication--retries--"0-5"
設置SSH會話最大失敗嘗試值
6、router(config-line)#transport--input--ssh--telnet
將SSH做爲TELNET訪問協議
router(config)#service--password-encryption-----------------------加密明文口令
router(config-if)#description---"描訴內容"----------------------------註釋接口方便管理
router#show--controllers--s0/0--------------------------------------顯示串口是DCE端還是DTE端,
router(config-if)#clock---rate--100000----------------------------設置DCE端時鐘
router(config-if)#bandwidth--1000------------------------------------修改接口帶寬
router#copy--running-config--startup-config-----------------------將運行文件保存到NVRAM中
router#show----running-config--------------------------------查看當前配置
router#show---startup-config-----------------------------------查看NVRAM配置文件
router#erase--startup-config-----------------------------------刪除NVRAM配置文件
router#reload-------------------------------------------------------重啓路由器
router#clear--counters--"接口"--------------------------------清除接口計時器
router#show--ip--interface--brief----------------------------顯示路由器接口彙總信息
router#show-protocols--------------------------------------------查看每個接口一層二層和IP信息
SDM(安全設備管理器):是通過HTTP和HTTPS來管理路由器的一款工具,它把複雜的配置用圖型介面來配置。
首先下載SDM,然後在路由器上打開HTTP和HTTPS連接。
路由器上的配置:
router(config)#ip--http--server
router(config)#ip__http__secure-server
router(config)#ip_authentication_local
router(config)#username__"name"__privilege__15__password_0_"密碼"