admin 管理员组

文章数量: 887630

起序:本文是在 路由器常用命令 基础上制作的,需要会使用基础路由器命令。

一、网络拓扑图

话不多说,开局一张图,内容全靠编。


二、telnet

1、开启 telnet 服务

首先在 路由器 上开启 telnet 服务

# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 表示可以指定有多少个人可同时操控这个设备(路由器),范围是(0~15),数字没有大小之分,比如(0~4)表示可以有 5 个人同时操控
Router(config)#line vty 0 ?

# 表示可以有 5 个人可以同时远程操作这个设备
Router(config)#line vty 0 4
# 查看被远程控制时,可以使用的协议
Router(config-line)#transport input ?

# 使用 telnet 传输协议
Router(config-line)#transport input telnet
# 设置登陆密码
Router(config-line)#password 123456
# login 是对这个端口开启身份验证,并用 123456 这个密码
Router(config-line)#login


注:这个密码设置并启动后,telnetssh 协议都会使用这个密码。


汇总

transport input ? 中的 协议选项 简介:

  • all: ssh 和 telnet 都可以使用
  • none: 关闭这个虚拟端口
  • ssh: 使用 PKI 技术,加密传输
  • telnet: 明文传输

2、telnet 远程连接

主机 PC1 远程连接 路由器

# telnet IP 地址,然后再输入密码
telnet 192.168.1.254

但是连接上之后还是无法操控路由器,还需要在路由器上配置 特权密码

# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 设置特权密码(密文)
Router(config)#enable secret 123456

再使用 telnet 远程连接,就可以肆无忌惮的操控 路由器 了。


3、关闭 telnet 服务

这个了解就可以了

# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 进入虚拟端口模式
Router(config)#line vty 0 4
# 关闭 telnet 服务,因为远程连接使用的是 telnet 协议,所以关闭命令需要带上 telnet
Router(config-line)#no transport input telnet

再使用 telnet 远程连接,连接不了了。


二、ssh

1、开启 ssh 服务

首先在 路由器 上开启 ssh 服务,需要生成 公钥私钥,但是生成 公钥私钥 需要当前这个设备 路由器 有自己的 名字域名

# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 表示可以有 5 个人可以同时远程操作这个设备
Router(config)#line vty 0 4
# 使用 ssh 传输协议
Router(config-line)#transport input ssh
---------------------------------------------------
---------------------------------------------------
# 我是因为在同一台路由器上配置的,在 telnet 时已经配置密码,
# 密码配置后,无论是 telnet 还是 ssh 都会使用同样的密码
# 所以截图中就没有再使用这个命令。希望你能读懂。
---------------------------------------------------
# 设置登陆密码
Router(config-line)#password 123456
# login 是对这个端口开启身份验证,并用 123456 这个密码
Router(config-line)#login
---------------------------------------------------
---------------------------------------------------
# 退出
Router(config-line)#exit
# 配置主机名
Router(config)#ho R1
# 配置域名,这个域名随便起,但要符合域名格式
R1(config)#ip domain-name R1.it

# 使用 rsa 算法生成 512 位的 公钥 和 私钥
R1(config)#crypto key generate rsa	# 点击回车后,如果选择默认,直接再次点击回车就好

汇总

2、ssh 远程连接

主机 PC1 远程连接 路由器

# ssh -l 主机名 IP 地址,然后再输入密码
ssh -l R1 192.168.1.254

3、关闭 ssh 服务

和关闭 telnet 服务类似,了解就可以了,不截图了。

# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 进入虚拟端口模式
Router(config)#line vty 0 4
# 关闭 telnet 服务,因为远程连接使用的是 ssh 协议,所以关闭命令需要带上 ssh
Router(config-line)#no transport input ssh

三、通过用户名和密码登陆

1、开启 all 选项

无论是 telnet 还是 ssh 协议,都通过 用户名密码 连接。首先把原先设置的 密码 删除掉。

Router(config-line)#transport input all# 进入虚拟端口模式
Router(config)#line vty 0 4
# 删除密码
Router(config-line)#no password
# 关闭身份验证
Router(config-line)#no login

# 使用 all,包含 telnet 和 ssh。
Router(config-line)#transport input all
# 使用本地 账号密码 数据库来验证
Router(config-line)#login local
# 离开
Router(config-line)#exit
# 设置账号密码
R1(config)#username 123 password 123
R1(config)#username 456 password 456

汇总


2、telnet、ssh 远程连接

  • telnet 远程连接

  • ssh 远程连接


如果对您有帮助,点个赞再走吧。

本文标签: 路由器 网络