使用console連接線登錄方法
使用cisco的console連接線,連接設備的console口和計算機com口(筆記本用USB轉COM口連接線)
使用超級終端或secureCRT軟件連接設備
串行選項: 波特率:9600 數據位:8 奇偶校驗:無 停止位:1 數據流控制: RTS/CTS
登陸思科防火牆設備後,基本配置命令與cisco路由器保持一致。
設置主機名:
hostname ASA5510 設置時區:
clock timezone EST 7 設置時鐘:
clock set 12:00:00 1 FEB 2012配置內接口IP
int Ethernet 0/0
nameif inside
security-level 100
ip address 192.168.55.254 255.255.255.0 配置外部接口IP
int Ethernet 0/1
nameif outside
security-level 0
ip address 210.X.X.X 255.255.255.248 配置用戶名和密碼
username admin password ********* encrypted
privilege 15 注:15 表示有最高權限 配置HTTP 和TELNET
aaa authentication telnet console LOCAL
http server enable
http 192.168.55.0 255.255.255.0 inside
telnet 192.168.55.0 255.255.255.0 inside 配置site to site ***
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outsideCisco清除配置使用:erase startup-config(刪除NVRAM中的內容),然後重啓路由器 reload;
華爲清除配置使用:reset saved-configuration,重啓路由器 reboot;
關於快捷鍵:
ctrl+b(backward) 光標左移一個字符
ctrl+f(foreward) 光標右移一個字符
ctrl+a(a是?????) 光標移到命令開頭
ctrl+e(end) 光標移到命令末端
esc+b (backward) 光標左移一個詞
esc+f (foreward) 光標右移一個詞
ctrl+z 一次性退出特權模式 Router#
關於模式:
用戶模式(user execution mode),
特權模式(privilege execution mode),
全局配置模式(global configuration mode),
以及在全局配置模式下的具體配置模式(如路由接口配置模式,路由子接口配置模式,路由協議配置模式,line配置模式等)
模式的轉換:連接路由後首先進入的是用戶模式,特徵是有符號">",用戶模式只能查找路由的配置和狀態,不能配置路由,需要配置路由必須進入特權模式,進入特權模式的命令是:enable 若有密碼,需要正確密碼才能進入。
進入特權模式,其特徵是有符號"#".從特權模式進入路由全局配置模式命令是:configure terminal
從全局配置模式進入各個具體配置模式的命令如下:
特權模式--->路由接口配置模式
interface serial??(串口)
interface ethernet??(以太網口)
特權模式--->路由子接口配置模式
subinterface
特權模式--->路由協議配置模式
route rip
特權模式--->line配置模式
line vty ? ?以下是各個模式下的命令以及用法:
用戶模式:Router>
show ping telnet connect的用法和特權模式一樣
特權模式:Router#
show users 查看連接到路由器的所有用戶
show hosts 查看ip和名字的映射表
show arp 查看ip地址解釋
show protocol 查看路由器的協議
show version 查看ISO的版本,內存
show flash 查看flash使用狀況
show clock 查看路由器的時間
show history 查看最近輸入的十個命令
show ip interface brief 查看接口的ip設置和狀態
show interfaces 查看路由器所有端口的狀態
show interfaces 具體端口 查看路由器特定端口的狀態
show running-config 查看在RAM中的配置文件
show startup-config 查看在NVRAM中的配置文件
show cdp 查看cdp的信息
show cdp entry ??(router) 查看特定的鄰近連接的路由器
show cdp neighbors 查看所有鄰近連接的路由器
show cdp neighbors detail 查看所有鄰近連接的路由器詳細信息
show cdp traffic 查看cdp數據包的信息
show cdp ??(端口號) 查看特定端口的cdp信息
show session 遠程登陸下查看原路由器的狀態
clear cdp counters 清除CDP計數器
clear cdp table 清除CDP信息
copy running-config startup-config 把在RAM中的配置文件複製到NVRAM中
copy startup-config running-config 把在NVRAM中的配置文件複製到RAM中
copy tftp running-config 把tftp服務器的配置文件傳到RAM中
copy running-config tftp 把RAM中的配置文件傳到tftp服務器
ping ??(名字或ip) 檢查路由器與遠端路由器的連通性
telnet ??(名字或ip) 遠程登陸路由器(需要登陸密碼)
connect ??(名字或ip) 和telnet一樣
traceroute ??(名字或ip) 查看經過的路由
全局配置模式:Router(config)#
hostname ???(名字)//配置服務器端
ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa係數的大小,這個值越大,產生rsa的時間越長,cisco推薦使用1024.
ciscoasa(config)#write mem //保存剛剛產生的密鑰
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主機都能通過SSH訪問outside接口,當然你可以指定具體的主機或網絡來進行訪問,outside也可以改爲inside即表示內部通過SSH訪問[防火牆](http://www.lonlian.com)
ciscoasa(config)#ssh timeout 30 //設置超時時間,單位爲分鐘
ciscoasa(config)#ssh version 1 //指定SSH版本,可以選擇版本2//配置客戶端
ciscoasa(config)#passwd 密碼 //passwd命令所指定的密碼爲遠程訪問密碼,同樣適用於telnet