1、如何远程登录路由器 使用Telnet/SSH
2、Cisco IOS 文件系统管理
配置简单的VTP Telnet 登录,用户名和密码为cisco
通过R1进行telnet登录成功,首先进入用户模式,然后输入enable密码进入特权模式
通过更改privilege 最高优先级为15后,R1就可以直接登录进入特权模式
R1直接登录telnet R2 进入特权模式,这种telnet设置不是很安全,建议关闭telnet15优先级
line vty 0 4 login线下密码认证
Authentication 出示用户名密码
Authorization 你的访问权限是什么
Accounting 你做了什么事
TACACS+ 服务器 ACS 支持 radius + tacacs+
ISE 2.X 功能比ISE多 兼容华为华三设备 目前用ISE 在EVE模拟器中可以模拟AAA服务器
通过配置Admin优先级15 配置 Sike优先级为1 远程登录测试查看不同的权限。
APC智能插排同样可以支持telnet, 内网使用telnet相对安全些,如果在不同园区公网VPN登录需要考虑流量发送的安全性。
考虑网络安全 进行数据加密
散列算法没法回推数据 加密可逆可以解密
散列不管数据多少字节做了散列后的代码定长 加密的乱码长度大小和数据大小相关
对称秘钥加密 DES 3DES AES
非对称秘钥加密 RSA Public Key 公钥 Private Key 私钥
SSH Router非对称加密生成RSA加密随机数公钥和私钥 PC访问SSH Router时,Route主动把公钥发给PC, PC把秘钥设置为对称秘钥cisco,那路由器公钥加密对称秘钥cisco发送给路由器,共享这个秘钥通过对称加密算法
先利用非对称加密再用对称加密会话
非默认主机名
定义一个域名
512 1024 2048
SSHv2 做用户名密码认证 VTY login local 只允许SSH登录
配置hostname R2 , 配置一个域名cisco
配置加密RSA秘钥1024bit
通过SSH登录
TFTP IOS 备份升级实验
把IOS通过TFTP备份到服务器
通过TFTP把服务器IOS下载到设备
通过FTP 把服务器IOS下载到设备中,默认路由器启动排列最小的IOS,也就是最优先存在设备的IOS系统,通过boot system flash XX 设置路由器启动的IOS系统。
閱讀更多 專注分享網絡技術 的文章
