摘要: 一、SSH配置
R1(config)# username cisco privilege 15 secret 123456
//用户名(cisco)和密码(123456),用于SSH远程登录;privilege15:该用户权限为15级(级别最高),无需输入enable,可直接进入特权模式(默认级别为1,级别最低)
R1(config)# crypto key generate rsa modulus 2048 label r1sshkey
//不配置主机名或域名的情况下,在生成密钥的时候可以使用label后面跟上密钥的名字;新设备SSH的密钥长度建议配置为2048以上,较老的设备可以使用1024
以下为可选命令:
R1(config)# ip ssh version 2 //只启用ssh v2版本,即禁用v1版本(默认是1.99,即同时使用v1和v2)
R1(config)# ip ssh rsa keypair-name r1sshkey //指定使用的密钥,如果只有一个密钥该命令可忽略
R1(config)# ip ssh authentication-retries 5 //重试次数改成5次(默认3次,可选)
R1(config)# ip ssh time-out 30 //配置超时时间为30秒(默认120秒,可选)
思科设备配置DHCP命令
DHCP(Dynamic Host Configuration Protocol)基本知识点: 1 、DHCP协议在RFC2131中定义,使用udp协议进行数据报传递,使用的端口是67(DHCP服务器)和68(DHCP客户端)。 2 、DHCP是最常见的应用,自动给终
R1(config)# ip access-list standard ssh_allow //为SSH写一条ACL,没有需求可以不必要写
R1(config-std-nacl)# permit host 192.168.10.12 //只允许地址为192.168.10.12的设备
二、开启
R1(config)# line vty 0 4
R1(config-line)# transport input ssh // 0到4线路,只允许SSH登录
R1(config-line)# login local //使用本地定义的用户名和密码登录
R1(config-line)# access-class ssh_allow in //应用ACL列表
三、验证
R1# show crypto key mypubkey rsa //查看生成的密钥信息
R1# show ip ssh //查看SSH信息
R2# ssh -v 2 -l cisco 192.168.10.11 //在另外一台思科设备上登录,-v 2:使用ssh v2;-l:指定用户名登录
你知道家里带宽都是实际是多少M吗?
在家或在公司,使用电脑上网的或手机无线上网的时候总觉的网络速度特别慢,就觉得移动或电信带宽是不是有问题?网速怎么会这么慢? 今天就来教大家来认识一下带宽。 Mbps与MBps(MB/s)区
