使用console連接線登錄方法
1.使用cisco的console連接線�,連接設(shè)備的console口和計算機(jī)com口(筆記本用USB轉(zhuǎn)COM口連接線)
2.使用超級終端或secureCRT軟件連接設(shè)備
串行選項: 波特率:9600 數(shù)據(jù)位:8 奇偶校驗:無 停止位:1 數(shù)據(jù)流控制: RTS/CTS
登陸設(shè)備后�,基本配置命令與cisco路由器保持一致�。
1. 設(shè)置主機(jī)名:
<config>#hostname ASA5510
2. 設(shè)置時區(qū):
<config>#clock timezone EST 7
3. 設(shè)置時鐘:
#clock set 12:00:00 1 FEB 2012
4. 配置內(nèi)接口IP
<config>#int Ethernet 0/0
<config-if>#nameif inside
<config-if>#security-level 100
<config-if>#ip address 192.168.55.254 255.255.255.0
5. 配置外部接口IP
<config>#int Ethernet 0/1
<config-if>#nameif outside
<config-if>#security-level 0
<config-if>#ip address 210.X.X.X 255.255.255.248
6. 配置用戶名和密碼
<config>#username admin password ********* encrypted
privilege 15 注:15 表示有最高權(quán)限
7. 配置HTTP 和TELNET
<config>#aaa authentication telnet console LOCAL
<config>#http server enable
<config>#http 192.168.55.0 255.255.255.0 inside <config>#telnet 192.168.55.0 255.255.255.0 inside
8. 配置site to site vpn
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outside
Cisco清除配置使用:erase startup-config(刪除NVRAM中的內(nèi)容)����,然后重啟路由器 reload��;
華為清除配置使用:reset saved-configuration�,重啟路由器 reboot���;
Cisco路由器����、交換機(jī)口令恢復(fù)專題:http://www./CMS/Pub/special/special_pass word/index.htm
關(guān)于快捷鍵:
ctrl+b(backward) 光標(biāo)左移一個字符
ctrl+f(foreward) 光標(biāo)右移一個字符
ctrl+a(a是?????) 光標(biāo)移到命令開頭
ctrl+e(end) 光標(biāo)移到命令末端
esc+b (backward) 光標(biāo)左移一個詞
esc+f (foreward) 光標(biāo)右移一個詞
ctrl+z 一次性退出特權(quán)模式 Router#
關(guān)于模式:用戶模式(user execution mode),特權(quán)模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具體配置模式(如路由接口配置模式,路由子接口配置模式,路由協(xié)議配置模式,line配置模式等)模式的轉(zhuǎn)換:連接路由后首先進(jìn)入的是用戶模式,特征是有符號">",用戶模式只能查找路由的配置和狀態(tài),不能配置路由,需要配置路由必須進(jìn)入特權(quán)模式,進(jìn)入特權(quán)模式的命令是:enable 若有密碼,需要正確密碼才能進(jìn)入,進(jìn)入特權(quán)模式,其特征是有符號"#".從特權(quán)模式進(jìn)入路由全局配置模式命令是:configure terminal
從全局配置模式進(jìn)入各個具體配置模式的命令如下:
特權(quán)模式--->路由接口配置模式
interface serial??(串口)
interface ethernet??(以太網(wǎng)口)
特權(quán)模式--->路由子接口配置模式
subinterface
特權(quán)模式--->路由協(xié)議配置模式
route rip
特權(quán)模式--->line配置模式
line vty ? ?
以下是各個模式下的命令以及用法:
用戶模式:Router>
show ping telnet connect的用法和特權(quán)模式一樣
特權(quán)模式:Router#
show users 查看連接到路由器的所有用戶
show hosts 查看ip和名字的映射表
show arp 查看ip地址解釋
show protocol 查看路由器的協(xié)議
show version 查看ISO的版本,內(nèi)存
show flash 查看flash使用狀況
show clock 查看路由器的時間
show history 查看最近輸入的十個命令
show ip interface brief 查看接口的ip設(shè)置和狀態(tài)
show interfaces 查看路由器所有端口的狀態(tài)
show interfaces 具體端口 查看路由器特定端口的狀態(tài)
show running-config 查看在RAM中的配置文件
show startup-config 查看在NVRAM中的配置文件
show cdp 查看cdp的信息
show cdp entry ??(router) 查看特定的鄰近連接的路由器
show cdp neighbors 查看所有鄰近連接的路由器
show cdp neighbors detail 查看所有鄰近連接的路由器詳細(xì)信息
show cdp traffic 查看cdp數(shù)據(jù)包的信息
show cdp ??(端口號) 查看特定端口的cdp信息
show session 遠(yuǎn)程登陸下查看原路由器的狀態(tài)
clear cdp counters 清除CDP計數(shù)器
clear cdp table 清除CDP信息
copy running-config startup-config 把在RAM中的配置文件復(fù)制到NVRAM中
copy startup-config running-config 把在NVRAM中的配置文件復(fù)制到RAM中
copy tftp running-config 把tftp服務(wù)器的配置文件傳到RAM中
copy running-config tftp 把RAM中的配置文件傳到tftp服務(wù)器
ping ??(名字或ip) 檢查路由器與遠(yuǎn)端路由器的連通性
telnet ??(名字或ip) 遠(yuǎn)程登陸路由器(需要登陸密碼)
connect ??(名字或ip) 和telnet一樣
traceroute ??(名字或ip) 查看經(jīng)過的路由
全局配置模式:Router(config)#
hostname ???(名字)
//配置服務(wù)器端 ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系數(shù)的大小,這個值越大,產(chǎn)生rsa的時間越長,cisco推薦使用1024.
ciscoasa(config)#write mem //保存剛剛產(chǎn)生的密鑰
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主機(jī)都能通過SSH訪問outside接口,當(dāng)然你可以指定具體的主機(jī)或網(wǎng)絡(luò)來進(jìn)行訪問,outside也可以改為inside即表示內(nèi)部通過SSH訪問防火墻
ciscoasa(config)#ssh timeout 30 //設(shè)置超時時間,單位為分鐘
ciscoasa(config)#ssh version 1 //指定SSH版本,可以選擇版本2
//配置客戶端
ciscoasa(config)#passwd 密碼 //passwd命令所指定的密碼為遠(yuǎn)程訪問密碼,同樣適用于telnet | 
