A. 怎样在思科有交换机上开启telnet和ssh服务,并启用AAA本地认证
思科低端设备,没有ssh服务,只有客户端。
1. Telnet服务开启如下:
line vty 0 1
exec-timeout 5 0
transport input telnet
2.认证如下:
aaa new-model
aaa authentication login default group local
aaa authentication login no-tacacs local
aaa authentication login no-password none
aaa authentication enable default group
aaa authorization config-commands
aaa authorization exec default local
B. 思科路由器 login
首先要解释一下login这个词的含义!
login:用户登陆的意思
在思科的设备上有两种登录方式:
一种是本地方式,使用console口;
一种是远程方式(或者叫做网络方式):使用的是telnet等
1.默认情况下,思科的远程访问是禁止的。要想通过远程方式(网络方式)访问思科设备,必须要开启允许远程访问的开关,这个开关就是login这个命令。开启了login后,为了安全起见,还需要设置一个密码才能完全正常的远程访问思科设备!
cisco(config)# line vty 0 4
cisco(config-line)# password cisco
cisco(config-line)# login
cisco(config-line)# exit
2.console方式:默认情况下不用做任何配置,就可以访问思科设备。但是这样就存在安全隐患,任何人只要有console线缆,连接电脑和思科设备,不用输入任何信息,就可以直接登录到思科设备上,为了消除这种影响,我们通常也会对console口做相似的配置。设置密码,开启login开关,就可以防止恶意登录了!
cisco(config)# line console 0
cisco(config-line)#password cisco
cisco(config-line)# login
cisco(config-line)# exit
C. 思科路由器如何开telnet
在cisco路由器上设置TELNET的命令的操作方法和步骤如下:
1、第一步,在思科软件中放置两个路由器。
然后在路由器下方输入名称和IP地址,如下图所示,然后进入下一步。
2、其次,完成上述步骤后,进入路由器R1的“CLI”窗口。
在“f0 / 0”接口上配置R1 IP地址,如下图所示,然后进入下一步。
3、接着,完成上述步骤后,进入“line”模式并配置密码。 然后使用login命令来调用“启动”密码,如下图所示,然后进入下一步。
4、然后,完成上述步骤后,在R2路由器中,配置IP地址。随后,使用“Telnet”命令测试两个路由器的连通性,如下图所示,然后进入下一步。
5、随后,完成上述步骤后,在R2中为R1配置静态主机名,具体的命令代码如下图红框标注所示,然后进入下一步。
6、最后,完成上述步骤后,就可以在R2中进行“远程登录”和“ping”测试了,如下图所示。这样,问题就解决了。
第一种:telnet 119.97.5.128
这是一个公网上的ip,一般是不会启用telnet这个协议的,因为telnet在传播的时候都是明文,也就是说当中如果有人用抓包软件,就可以直接知道你的用户名和密码,所以“不能打开到主机的连接, 在端口 23: 连接失败”是因为路由器上没有对外启用这个协议
第二种:在网吧的时候试着登录网吧的路由器提示的是什么没有权限。
是说明这台路由器已经开放了这个端口,但是禁止其他人远程连接而已。例如:
access-list 101 permit tcp host 192.168.0.10 host 192.168.0.254 eq 23
access-list 101 deny tcp any host 192.168.0.254 eq 23
第一个语句的意思就是只允许192.168.0.10这一个ip可以telnet到路由器192.168.0.254
第二个语句是拒绝所用ip地址telnet到这台路由器192.168.0.254这个ip
这个就是没有权限的原因了;另外telnet的端口为tcp的23号端口
D. 思科三层交换机如何开启up
交换机应该默认是no shutdown状态的,不过你还是可以再接口模式下敲个no shutdown试试。 另外注意你用的连线,如果对端是交换机,你用了直通线也可能导致这个问题。追问: no shutdown这个我知道,特权模式输入show ip interface brief 显示所有端口都是down,想让所有的端口up回答: 要UP必须让接口处于工作状态,也就是必须连接可用的对端设备,你确定你的连线和对端设备都正常吗?有Packet Tracer模拟文件吗?追问:问题我已经解决了,原因是三层交换机的名字不能为空,所以导致异常
E. 请问以下几条思科设备的命令分别是什么意思起什么作用请高手详解,万分感谢。
第一个命令是做端口镜像,将po5上的会话信息映射到GI0/15上,通常用来监测源端口上的攻击信息。
第二个命令的第一个:如果一个网段内有两个路由器,而其中的一个是默认的网关,但是你要访问的主机是接在另一台路由器上的,如果开启第一个命令的话,数据包将会直接发到连接你要访问的IP的路由器上,而不经过默认网关,关闭这个功能则强制数据包通过默认网关发送。
第二个是禁止不可达,这时一般会显示为超时。
第三个为禁止直接广播,如果开启这个功能的话,其他网段的广播信息将不再受路由器分隔广播域的影响。
第四个为禁止arp代理,若开启的话,路由器会代替主机相应ARP请求。
F. H3C交换机开启cisco ISE认证(来个懂ISE的)
ISE上是没有地方设置这些参数。
Radius本身的授权能提供结果要么是Permit 要么是Reject 。radius并不能控制你远程接入的level。权限是在设备本地定义或者设置的。
这里有两种解决方案:
1、在user interface 下直接指定接入的权限级别,如:privilege level 15,这样,用户通过对应的 user interface进入之后即可获得相应的权限级别。(15级是最高的权限,有一定的风险哈)
2、定义一个非15级的级别,然后关联一些必要的查询命令或者配置命令。给最高级别设置一个密码(网上查的是superpassword,就是敲system-view 的时候需要提供密码,h3c应该有类似的功能吧,类似cisco 的enable 密码)然后在user-interface中设置该级别为初始进入级别,所有人接入后有通用的权限,管理员通过system-view提升权限。
//具体的命令我这里没有,我接触的主要是思科的设备,对于h3c或者华为设备的命令行不是很熟悉。功能实现方面还得靠你自己查文档或者找厂家支持了。
还有一方法不太确定,cisco的tacacs+是支持权限控制的,可以在ise或者acs上面,设置对应的命令集合,然后给不同的人关联不同的命令集合,以此实现权限控制。(ISE可能需要license支持,还有就是,我不确定的值h3c的设备是不是支持tacacs+)
G. 怎么把这种在cisco上打出来
进入Cisco交换机
enable
config terminal
int g1/0/1接口编号根据设备自身接口类型而定
switch mode trunk修改接口模式为trunk
sw trunk encapsulation dot1q配置封装模式为dot1q
no shutdown思科设备接口默认是关闭的
exit退出,相当华为的quit
H. 思科官网能看到具体交换机路由器的参数吗 都是英文看不懂 - - 求大神指教怎么到参数那个界面
可以的
cisco官网左上角cisco logo右边有个选项:procts&services,产品与服务
子选项procts有各种类型的产品:router、switch等等
以router为例,点进去之后以network edge(网络边界)为例,点击show procts
点一个设备进去,粗体Specifications at a Glance(简要说明)就是设备参数