前言
路由器命令
支持所有交换机命令
接口配置模式
配置IP地址
<ip>:IP地址
<mask>:子网掩码
全局配置模式下
配置远程
Telnet
设置特权密码
<pwd>:密码
打开虚拟端口
- 通过打开一个虚拟端口,实现远程远程访问路由器
- 此时默认打开的是Telnet服务及23端口
0 15:允许同时远程的最大人数,最多可以设置为16个人
设置Telnet密码
<pwd>密码
通过Telnet远程连接
- 其他PC远程连接路由器,通过Telnet密码和特权密码验证身份
<ip>:路由器IP地址
SSH
设置特权密码
<pwd>:密码
设置主机名和域名
<name_1>:主机名
<name_2>.com:域名
1
2
| hostname <name_1>
ip domain-name <name_2>.com
|
生成密钥对
1
2
3
| crypto key generate rsa
How many bits in the modulus [512]:
|
打开虚拟端口
- 通过打开一个虚拟端口,实现远程远程访问路由器
- 此时默认打开的是Telnet服务及23端口
0 15:允许同时远程的最大人数,最多可以设置为16个人
修改开启的服务和开放的端口
<service>:指定开启的服务,同时会自动开放对应的端口
all:同时开启Telnet和SSH服务
none:同时关闭Telnet和SSh服务
ssh:只开启SSH服务
telnet:只开启Telnet服务
1
| transport input <service>
|
通过SSH远程连接
<username>:路由器主机名
<ip>:路由器IP地址
设置身份验证的方式远程连接
- 在Telnet或SSH的基础上,将验证方式从直接验证密码改为验证用户名和密码
将普通验证改为身份验证
- 进入端口后,在端口配置模式,先取消普通密码和普通登录验证
设置本地账号数据库
添加一个用户
<name>:用户名
<pwd>:密码
1
| username <name> password <pwd>
|
路由表
| 缩写 |
路由类型 |
描述 |
管理距离 |
| C |
直连路由 |
当路由器端口开启且配置IP地址,这个端口会自动被路由表配置为直连路由 |
0 |
| S |
手工路由 |
由工程师手动配置的路由。手工路由通常不配置路由器端口的编号,而是配置下一跳的IP地址 |
1 |
| S* |
默认路由 |
默认路由属于特殊的手工路由,配置的不是单个网段,而是全部网段(0.0.0.0/0)。如果配置了默认路由,当其他路由方式全不通时,会以默认路由进行路由。边缘路由更适合配置默认路由 |
∞ |
静态路由的配置
<network>:目标网段
<mask>:目标子网掩码
<address>:下一跳IP地址,或者出口交换机接口编号
1
| ip route <network> <mask> <address>
|
默认路由的配置
- 在全局配置模式下
- 在静态路由的配置下,网段和子网掩码配置整个网段
1
| ip route 0.0.0.0 0.0.0.0 <address>
|
浮动路由
- 在全局配置模式下
- 在静态路由的配置下或默认路由的配置下,配置管理距离
<num>:管理距离,正整数
1
| ip route <network> <mask> <address> <num>
|
查看路由表
完成
参考文献
哔哩哔哩——千锋教育网络安全学院