安全組網 思科IOS裝置基礎應用

2021-09-08 04:06:12 字數 3863 閱讀 3559

思科ios有2種主要命令列模式:使用者模式與特權模式

1.使用者模式(user mode),當用「>」表示實在使用者模式下

2.特權模式(exec mode),當用"#"表示是在特權模式下

3.在不同模式下切換的相關命令

使用者模式 與 特權模式相互間的切換(注意提示符的變化)

router>enable  (在命令列模式下預設是使用者模式,用enable切換至特權模式)

router#  (注意提示符的變化)

router#disable  (從特權模式退出到使用者模式)

router>(注意提示符的變化)

router#logout  (退出router命令列)

4.要對router進行配置,需要 用到更多模式,如果要對裝置進行其他配置,都需要進入到相應的配置模式下,主要模式具體如下圖所示

各種模式的切換方法如下:

進入到全域性模式:

router#config terminal  (進入到全域性模式)

router(config)#  (注意提示符的改變)

在全域性配置模式下才可以切換到一下各種模式:

進入到介面模式:

router(config)#

inte***ce fastethernet 0/0

(進入到介面模式)

router(config-if

)#  (注意提示符的改變)

inte***ce為命令列引數,fastethernet為要進入的介面型別(前面為快速以太口),

0/0為

介面的編號,前面的0為插槽號碼,後面的0為插槽中具體的介面。

從全域性模式退出到特權模式可以使用快捷鍵ctrl+z

5.使用ios的便捷方法

6.獲取裝置的基本資訊

show version:顯示系統硬體的基本配置和軟體版本。

7.router和switch的基本共同配置

router(config)#hostname inforen  (注意命令的使用模式為global configuration)

inforen(config)#hostname itclub  (注意主機名稱中不能包含空格)

itclub(config)#

itclub(config)#inte***ce fastethernet 0/0

itclub(config-if

)#description sales lan

itclub(config-if)#^z

驗證方法:

itclub# show inte***ce fastethernet 0/0

......

description:sales lan

8.設定密碼enable password和enable password 都是設定同一地方的密碼,如果兩個密碼一起使用時,

只有enable secret的密碼是生效的,enable password將無效。設定方法如下:

router(config)#enable password 123

router(config)#enable secret

321

router#config ter  (進入全域性模式)

router(config)

#line console 0  (進入配置控制埠的模式,此時命令只對console 0生效)router(config-line)#login  (登入執行緒)

router(config-line)#password 123

(設定密碼)

router(config-line)#exec-timeout ?  (詢問出exec-timeout命令後可帶的引數)

<0-35791>timeout in

minuts

router(config-line)#exec-timeout 0 ?

<0-2147483>timeout in

seconds

router(config-line)#exec-timeout 0(分鐘) 0

(秒)  (此種方式表示永不超時)

router(config-line)#logging synchronous  (啟用游標跟隨)

如果ios不是enterprise edition,預設你只能同時有5條vty線路,線路用0-4表示,

如果vty線路的密碼沒有設定,telnet的埠也將是關閉的,即你將無法用telnet來連線。

router(config)#line vty 0 ?  (用此命令進入vty埠)

<1-4>last line number

router(config-line)#line vty 0 4router(config-line)#login

router(config-line)#password 123

注意:如果vty沒有設定密碼,遠端telnet將無法連線,會報錯:vty線路沒有配置密碼。

但是vty密碼可以為空,即在沒有密碼的情況下進行telnet,出於安全考慮此方法不推薦,

一般都只是在實驗室中會使用此方法。

router(config-line)#line vty 0 4router(config-line)#no login  (將密碼設定為空)

router(config-line)# password 123

對明文進行加密:以上所有配置的命令都是明文的,用show run 命令時可以直接看到命令,

可在全域性配置模式下使用service password-encryption命令對以上明文密碼進行加密。

9.配置介面的ip位址 coniguring an ip address on an inte***ce

給某個介面配置ip位址,在介面模式下使用命令

ip [ address ] [ mask ] 命令

router(config)#inte***ce

fa0router(config-if)#ip address 172.16.10.2

255.255.255.0

記得要把介面開啟:

router(config-if

)#no shutdown

router(config-if)#^z

開啟乙個介面使用no shutdown,關閉乙個介面使用shutdown命令,當你想要檢視某個介面的時候

可以使用sh inte***ce命令來檢視埠的狀態,介面ip位址,mac位址,介面速率等等。

安全組簡介

安全組 安全組是乙個邏輯上的分組,為同乙個 vpc內具有相同安全保護需求並相互信任的彈性雲伺服器提供訪問策略。安全組建立後,使用者可以在安全組中定義各種訪問規則,當彈性雲伺服器加入該安全組後,即受到這些訪問規則的保護。系統會為每個使用者預設建立乙個預設安全組,預設安全組的規則是在出方向上的資料報文全...

安全組預設規則

我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。ps 安全組是有狀態的。如果資料報在出方向 outbound 被允許,那麼對應的此連線在入方向 inbound 也被允許。更多有關安全組的相關概念,請參見安全組。一 系統自動建立的預設安全組 在乙個地域建立ecs例項時,如果當前賬號在...

新增安全組規則

你可以新增安全組規則,允許或禁止安全組內的ecs例項對公網或私網的訪問 vpc網路 只需要設定出方向或入方向的規則,不區分內網和外網。專有網路 vpc 例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。經典...