P.S 紅字部分可隨意取代
1.設定主機名稱
Router(config)#hostname 主機名稱
主機名稱(config)#
2.設定登入通知訊息
Router(config)#banner motd # 登入通知訊息 # //每日告示,給每個連入路由器的人
Router(config)#banner exec //線路啟動(exec)的標題訊息
Router(config)#banner incoming //顯示在反向telnet線路的終端機上
Router(config)#banner login //顯示在所有登入的終端機上
3.設定密碼
======================enable密碼==============================
Router(config)#enable last-resort 密碼 //TACACS伺服器無法使用時,仍可利用此進入伺服器,
但在TACAS伺服器仍在運作時,不能使用此密碼
Router(config)#enable password 密碼 //明文密碼,不建議使用
Router(config)#enable secret 密碼 //加密模式密碼,如有設定,會蓋過enable密碼
Router(config)#enable use-tacacs 密碼 //透過TACACS伺服器進行認證,可以大量修改大量路由器密碼
Router(config)#service password-encryption //沒有使用secret密碼也加密存放
======================輔助密碼(aux)=============================
允許使用Console線以Telnet方式登入
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password 密碼
======================console密碼==============================
Router(config)#line console 0
Router(config-line)#password 密碼
Router(config-line)#login
=====================telnet(vty) 密碼=============================
Router(config-line)#line vty 0 4 // 0-4 共有五條vty線路,企業版更多
Router(config-line)#password 密碼
Router(config-line)#login
=============================================================
4.逾時計時設定
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0 //console逾時計時器 預設為10分鐘(10 0),設( 0 0)則不會逾時
Router(config-line)#logging synchronous //log出現時不會插斷訊息輸入
5.介面說明設定
Router(config)#int FastEthernet0/1
Router(config-if)#description 介面描述 //在sh int 及 sh run int 內可看到
Router(config-if)#end
Router#sh running-config
!
interface FastEthernet0/1
description 介面描述
!
Router#copy running-config startup-config //設定寫入NVRAM
!
interface FastEthernet0/1
description 介面描述
!
Router#copy running-config startup-config //設定寫入NVRAM
6.啟動介面
Router(config)# int 介面 //介面為e0,S1/0,fa0/15,atm2/3.14,...等
Router(config-if)#no shutdown //啟動介面
Router(config-if)#^z //ctrl+Z 表示快速寫入config
7.ip 設定
Router(config)# int 介面 //介面為e0,S1/0,fa0/15,atm2/3.14,...等
Router(config-if)#ip address 172.16.10.2 255.255.255.0 //設定ip及Subnet Mask
Router(config-if)#ip address 192.168.0.20 255.255.255.0 secondary //第二組ip設定
Router(config-if)#int s1/2
Router(config-if)#int default-gateway 172.16.X.X //設定default gateway
Router(config-if)#^z
Router(config-if)#no shut
8.時脈設定
route當DCE(Date Communication Equipment)要設定clock rateg提供時脈
route當DTE(Date Terminal Equipment)由DCE(CSU/DSU)提供時脈
Router(config)#int s 0/0
Router(config-if)#clock rate 64000 //設定時脈
Router(config-if)#bandwidth 1024 //定義該port速率,預設值是T1(1.544Mbps)
Router#sh controllers s0/0 //查看介面是否有連結DCE纜線
9.組態設定
Router#copy running-config startup-config //設定寫入NVRAM(組態檔)
Router#erase startup-config //刪除啟動組態檔
10.設定DNS
Router(config)#ip domain-lookup //預設為開
Router(config)#ip name-server 152.104.1.1 //設定DNS IP
Router(config)#ip domain-name testlab.com //設定網域名稱
Router#sh hosts //檢視暫時DNS記錄及利用ip host所產生的名稱對應
沒有留言:
張貼留言