telnet和SSH进入路由器命令行

命令行登录路由器

说明

有时我们会需要从命令行登录到路由器，执行命令比如扩展软路由WAN口或者执行某些调试命令。我们的路由器支持2种命令行登录方式：telnet和ssh，它们都可以跨平台使用比如从WINDOWS命令行登录到LINUX。

telnet:主要用于局域网命令行登录，由于我们路由器限制不可以使用telnet从外网登录。

Ssh:既支持内网登录，也支持外网登录，但是默认登录端口是不一样的。在后面的章节我们会详细说明。

telnet和ssh均为C/S架构，所以提供登录命令行登录的一方必须开启对应的服务。

相关软件

Telnet客户端为windows系统自带组建无需单独的软件支持。

SSH软件推荐使用SecureCRT，它是一款十分强大的通信软件同时支持telnet和SSH，串口通信等功能。

SecureCRT绿色版下载地址：https://www.wendangku.net/doc/0d3246177.html,/soft/1878.html

当然还有SSH专用的SSH Secure Shell Client软件，他包含2个组件功能命令行登录与文件交换。当你需要和SSH服务器进行文件交换的时候它就是最佳选择。

Telnet

telnet是windows自带的远程命令行登录工具，telnet服务器端口为TCP:23。XP系统默认已经加载该功能所以可以直接在命令行下使用。WIN7系统默认为未加载该功能，所以需要手动加载，方法为进入“控制面板”→选择”程序和功能”（程序）→选择“打开或者关闭windows功能”如下所示：

弹出“windows功能”对话框，找到“telnet客户端”打勾确定，然后等待一会完成加载工作。

加载完毕之后即可在命令行使用telnet命令。

在Telnet登录路由器时，请确保路由器已经打开telnet登录功能，默认情况下是开启的。在路由器“高级管理→访问设置→其他设置”里面可以看到telnet设置情况。

注意：此功能为默认打开的。

Telnet基本用法：telnet [host [pot]]，即telnet [主机IP或者域名] [目标端口]。当目标端口为23时可缺省不写。

所以，我们登录路由器时就在命令行输入:telnet 192.168.10.1（路由器IP），弹出登录界

面，如下图所示：

此时输入路由器的账户名，注意不能输入错误此处不接受删除键。

当输入完用户名并按下回车时就会提示输入密码，注意输入的密码是不显示的请勿输入错误。

当出现“#”号命令行提示符时就进入路由器命令行了，如下图所示：

有兴趣的同学可以尝试输入jhl（老架构），wys（新架构），nvram（路由器参数设置与获取）研究下相关的内置命令。

SSH

SSH(Secure Shell) 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。我们推荐使用SecureCRT软件，它能够很方便的复制与粘贴。前面已经介绍过了这款软件支持TELNET和SSH功能，所以暂时不讲了。

打开路由器SSH功能

首先我们应该打开路由器的SSH访问功能，在“高级管理→访问设置→SSH设置”中，

如下图所示：

在开始时启动:在路由器启动的时候，自动启动SSH访问功能。

本地访问端口：默认为TCP：22，用于从局域网本地SSH登录路由器。

允许访问访问：允许从外网SSH登录路由器。

远程访问端口：允许从外网SSH登录路由器，注意从外网登录时请用端口2222。

使用密码登录：登录路由器时使用路由器密码登录。

使用认证密钥：使用认证密钥文件登录，此功能暂时没用！！

立即启动：SSH默认情况下没有启动，所以当你要用此功能时请点击“立即启动”，注意此功能在老版本上是BUG功能，可能会不起作用。在点击立即启动无效时，请选择“在开始时启动”然后重启路由器即可。

使用SecureCRT

第一：进入解压目录，找到“SecureCRT.exe”双击运行，如下图所示：

第二：进入软件界面，选择“文件 快速连接”或者点击工具栏的快速连接图标：

第三：弹出“快速连接”窗口，如下图所示：

协议：请选择SSH2或者telnet。

主机名：SSH服务器的IP地址或者域名。这里就填写本人路由器的IP地址。

端口：当在内网时，请填写上SSH服务器上的“本地访问端口”，此处是内网访问就填写的“22”。如果是在外网登录那么请填写“远程访问端口”TCP：2222。

用户名：就是路由器的管理员账户名。

第四：点击“连接”，弹出登录框请输入路由器管理员的密码。然后我们就通过SSH命令行方式登录到路由器上了。如下图所示：

路由器也是一个小型linux系统，有兴趣的同学可以研究下。

华三华为交换机路由器配置常用命令汇总定稿版

华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口

9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00

级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令（管理级的命令除外）

路由器配置常用命令汇总

Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接

Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接

OpenSSH远程登录管理属性配置

OpenSSH远程登录管理 作为Linux系统管理员，没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据，实现了更高的安全级别，是Telnet服务的安全替代品，sshd是OpenSSH的服务端守护进程，而与之对应的Windows下客户端软件有很多，常用的有SecureCRT、putty等。通过SecureCRT远程连接Linux系统，不受网络速度和带宽的影响，无论是ADSL拨号上网还是56K的"猫"拨号上网，都能轻松连接，操作维护方便。这里详细介绍OpenSSH服务端程序的配置。OpenSSH在Red Hat Linux企业级版本中是默认安装的，一般的安装目录为/etc/ssh，对应的服务器配置文件为/etc/ssh/sshd_config。我们重点讲述这个配置文件中每个选项的含义。 2. 1. [root@localhost ~]# vi /etc/ssh/sshd_config 2. Port 22 3. （"Port"用来设置sshd监听的端口，这里采用的是默认的端口号22） 4. #Protocol 2,1 5. （设置使用的ssh协议为ssh1或ssh2，如果仅仅使用ssh2， 设置为Protocol 2即可） 6. #ListenAddress 0.0.0.0 7. （"ListenAddress"用来设置sshd服务器绑定的IP地址） 8. # HostKey for protocol version 1 9. #HostKey /etc/ssh/ssh_host_key 10. # HostKeys for protocol version 2 11. #HostKey /etc/ssh/ssh_host_rsa_key 12. #HostKey /etc/ssh/ssh_host_dsa_key 13. （"HostKey"用来设置服务器密匙文件的路径） 14. #KeyRegenerationInterval 1h 15. （"KeyRegenerationInterval"用来设置在多少秒之后 系统自动重新生成服务器的密匙（如果使用密匙）。重新生成 密匙是为了防止利用盗用的密匙解密被截获的信息） 16. #ServerKeyBits 768 17. （"ServerKeyBits"用来定义服务器密匙的长度） 18. SyslogFacility AUTHPRIV 19. （"SyslogFacility"用来设定在记录来自sshd的消息的时候， 是否给出"facility code"） 20. #LogLevel INFO 21. （"LogLevel"用来记录sshd日志消息的级别） 22. #LoginGraceTime 2m 23. （"LoginGraceTime"用来设置如果用户登录失败，在切断 连接前服务器需要等待的时间，以秒为单位） 24. PermitRootLogin no

华为企业级路由器配置命令大全

华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux #shutdown-hnow；关机 #init 0；关机 #logout；用户注销 #login；用户登录 #ifconfig；显示IP地址 #ifconfig eth0 netmask；设置IP地址 #ifconfig eht0 netmask down；禁用IP地址 #route add 0.0.0.0 gw；设置网关 #route del 0.0.0.0 gw；删除网关 #route add default gw；设置网关 #route del default gw；删除网关 #route；显示网关 #ping；发ECHO包 #telnet；远程登录 二、华为路由器交换机配置命令：交换机命令 [Quidway]dis cur；显示当前配置 [Quidway]display current-configuration；显示当前配置 [Quidway]display interfaces；显示接口信息 [Quidway]display vlan；显示vlan信息 [Quidway]display version；显示版本信息 [Quidway]super password；修改特权用户密码 [Quidway]sysname；交换机命名 [Quidway]interface ethernet0/1；进入接口视图 [Quidway]interface vlan x；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip； rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令 [S3026-ui-vty0-4]user privilege level 3；用户级别 [Quidway]interface ethernet0/1；进入端口模式 [Quidway]int e0/1；进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率 [Quidway-Ethernet0/1]flow-control；配置端口流控

CentOS7教程02_使用SSH远程登录

CentOS 7教程02-使用SSH远程登录 作者：李茂福2018-08-25 在Windows系统下使用SSH远程工具登录CentOS7 CentOS默认是开启SSH服务的。 1.首先windows端与CentOS端的PC之间要能通信 然后在windows端的PC要安装SSH远程工具软件 本教程使用的ssh客户端工具为：SSHSecureShellClient-3.2.9.exe ；SecureCRT-Version 6.2.0 和Putty 2.检查一下CentOS端是否开启SSH服务（使用命令：ps -e|grep ssh） 上面表示开启了，如果没有开启，则使用命令开启：systemctl start sshd 例一：使用SSHSecureShellClient远程登录CentOS系统 1.双击：SSH Secure Shell Client 2.出现如下界面： 3.点击Quick Connect，弹出Connect to Remote Host对话框

4.在Connect to Remote Host对话框中输入CentOS端的IP地址和用户名 5.点击Connect后再输入密码，就OK了 6.刚连接上会出现如下提示，可以不管它，等几秒 7.就可以使用命令行操作了

8.白色的背景色，对眼睛不太好，改成黑色的。 在菜单栏的Edit →Settings... 9.然后选择Global Settings里的Appearance的Colors，把Foregrounnd选为白色，Background 选为黑色

10.再点击OK 当然也可以设置字体。 （注：使用SSH Secure Shell Client的时候输出的文字是支持彩色的） 例二：使用SecureCRT远程登录CentOS系统 1.双击SecureCRT.exe 2.出现如下界面，先把连接会话卡关闭 3.点击左上角的快速连接图标（第二个）

路由器常用命令

cisco路由器常用命令 1：三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2：其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3：路由器命名 hostname routera，以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4：配置各类密码 配置特权模式密码（使能口令） enable password cisco，以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1

思科交换机路由器命令大全

思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态： 交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口 令switch(config)#enable password xxa ；设置特权非 密口令switch(config)#line console 0 ；进入控制台 口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令 交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端 口1switch(config-if)#switchport access vlan 2 ； 当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式 交换机设置IP地址： 交换机显示命令：

使用ssh进行远程管理

使用ssh远程进行远程设备管理，比telnet安全多了，因为telnet是明文传输，而ssh 是利用rsa不对称算法进行加密处理的， 在服务器生成公钥和私钥，私钥是唯一的把公钥发给客户，客户使用公钥加密数据，发到服务器，服务器使用私钥进行解密 R2(config)#ip domain-name https://www.wendangku.net/doc/0d3246177.html, 配置一个域名，这个必须得配置，不然无法配置ssh R2(config)#crypto key generate rsa general-keys modulus 1024 生成一对rsa的密钥，密钥为1024位 % You already have RSA keys defined named https://www.wendangku.net/doc/0d3246177.html,. % They will be replaced. % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R2(config)#ip ssh time-out 10 ssh远程登录的超时时间为10秒 R2(config)#ip ssh authentication-retries 2 ssh认证重复次数为两次 R2(config)#line vty 0 15 R2(config-line)#transport input ssh 设置vty的登录为ssh，默认的all允许所有登录 R2(config-line)#exit R2(config)#aaa new-model 开启aaa服务 R2(config)#aaa authentication login default local 使用本地数据库 R2(config)#username cisco password cisco 远程管理时的用户名和密码 客户机上就可使用ssh远程管理设备了 R1#ssh -l cisco 192.168.0.1 Password: R2>en Password:

路由器常用配置命令

Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.wendangku.net/doc/0d3246177.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.wendangku.net/doc/0d3246177.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式

华三华为交换机-路由器配置常用命令汇总

欢迎阅读H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging

2 配置 所有配置命令（管理级的命令除外） 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录，管理员权限 [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet仅用密码登录，非管理员权限 [Router]super password level 3 simple super [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet使用路由器上配置的用户名密码登录，管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local telnet使用路由器上配置的用户名密码登录，非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local 对console口设置密码，登录后使用管理员权限 [Router]user-interface con 0[Router-ui-console0]user privilege level 3[Router-ui-console0]set authentication password simple abc 对console口设置密码，登录后使用非管理员权限 [Router]super password level 3 simple super [Router]user-interface con 0[Router-ui-console0]user privilege level 1[Router-ui-console0]set authentication password simple abc 对console口设置用户名和密码，登录后使用管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type terminal[Router]local-user admin level 3 [Router]user-interface con 0[Router-ui-console0]authentication-mode local 对console口设置用户名和密码，登录后使用非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user

Linux SSH远程文件目录传输命令scp

Linux SSH远程文件/目录传输命令scp 相信各位VPSer在使用VPS时会经常在不同VPS间互相备份数据或者转移数据，大部分情况下VPS上都已经安装了Nginx或者类似的web server，直接将要传输的文件放到web server的目录，然后在目标机器上执行：wget https://www.wendangku.net/doc/0d3246177.html,/testfile.zip 就行了。当VPS上没有安装web server 和ftp server的时候会感觉上面的方法比较麻烦，那么用scp命令就会排上用场。 一、scp是什么？ scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp可以跨服务器并且传输是加密的。可能会稍微影响一下速度。 二、scp有什么用？ 1、我们需要获得远程服务器上的某个文件，远程服务器既没有配置ftp服务器，没有开启web服务器，也没有做共享，无法通过常规途径获得文件时，只需要通过scp命令便可轻松的达到目的。 2、我们需要将本机上的文件上传到远程服务器上，远程服务器没有开启ftp服务器或共享，无法通过常规途径上传是，只需要通过scp命令便可以轻松的达到目的。 三、scp使用方法 1、获取远程服务器上的文件 scp -P 2222 root@https://www.wendangku.net/doc/0d3246177.html,:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz 上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。root@https://www.wendangku.net/doc/0d3246177.html, 表示使用root用户登录远程服务器https://www.wendangku.net/doc/0d3246177.html,，:/root/lnmp0.4.tar.gz 表示远程服务器上的文件，最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。 2、获取远程服务器上的目录

路由基础配置命令

路由基础配置命令UTP双绞线类型： 直通线： 交叉线： 广域网线缆连接类型： DTE： DCE: 时钟速率： 路由器的接口：（作用） 1. 广域网接口: serial 2. 内网接口： fastethernet 3. 管理接口： console （控制台） AUX(备份) 连接两个设备： 1. 物理连接 2. 逻辑连接 配置网络设备： 1. 管理属性：用户名密码描述警告 2. 协议地址：IP IPX 3. 协议策略：vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程： 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式： 1. 初始配置：console 2. 初始配置后通过interface（拥有ip地址的接口）： 1）telnet 2）TFTP 3）WEB 4）网络管理工具： SNA SDM 配置直接应用到内存

登陆路由器： Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能：？的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能：（查找路由器设置时间的命令并设置时间） Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

『Linux学习笔记』Telnet远程登录配置及使用

『Linux学习笔记』Telnet远程登录配置及使用

首先查看当前系统是否安装了telnet-server 软件包：rpm -qa | grep telnet 如果没有安装，在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包，然后安装。或者在终端下键入： redhat-config-packages，选择基本配置项中的TELNET。安装命令：rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务，如何开启？ vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口？ cat /etc/services

找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录，我们可以先用普通用户登录，再用SU命令切换为ROOT用户。另外，也可以修改/etc/pam.d/login文件来实现，只需将此文件的第二行注释掉即可。 注释就在前面加个#，或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性，可以通过限制

访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件，增加限制信息，然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.wendangku.net/doc/0d3246177.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

C路由器常用基本配置命令

C路由器常用基本配置命 令 Revised by Jack on December 14,2020

H3C路由器常用基本配置命令 [Quidway]sysname router_name命名路由器(或交换机) [Quidway]delete删除Flash ROM中的配置 [Quidway]save将配置写入Flash ROM [Quidway]interface serial 0进入接口配置模式 [Quidway]quit退出接口模式到系统视图 [Quidway]shutdown/undo shutdown关闭/重启接口 [Quidway]ip address ip_address subnet_mask为接口配置IP地址和子网掩码 [Quidway]display version显示VRP版本号 [Quidway]display current-configuration显示系统运行配置信息 [Quidway]display interfaces显示接口配置信息 [Quidway]display ip routing显示路由表 [Quidway]ping ip_address测试网络连通性 [Quidway]tracert ip_address测试数据包从主机到目的地所经过的网关 [Quidway]debug all打开所有调试信息 [Quidway]undo debug all关闭所有调试信息 [Quidway]info-center enable开启调试信息输出功能 [Quidway]info-center console dubugging将调试信息输出到PC [Quidway]info-center monitor dubugging将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值 [Quidway]super password password修改特权模式口令 [Quidway]sysname switch_name命名交换机(或路 [Quidway]interface ethernet 0/1进入接口视图 [Quidway]quit退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto}配置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto}配置接口速率 [Quidway-Ethernet0/1]flow-control开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto}配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。 [Quidway]undo vlan 3删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4给VLAN增加/删除以太网接口

路由器配置命令大全

路由器配置命令大全 视图模式介绍： 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口） router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码 router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置： (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口 router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用 router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口 router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文，指定邻居的接ip,