ciscotelnet配置命令

A. cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(1)ciscotelnet配置命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

B. 在cisco路由器上设置TELNET的命令

在cisco路由器上设置TELNET的命令的操作方法和步骤如下：

1、第一步，在思科软件中放置两个路由器。
然后在路由器下方输入名称和IP地址，如下图所示，然后进入下一步。

C. cisco常用命令

cisco常用命令大全

为帮助大家更好通过思科认证。我为大家分想的是思科认证基本命令，欢迎参考阅读!

路由器的几个基本命令：

Router>enable 进入特权模式

Router#disable 从特权模式返回到用户模式

Router#configure terminal 进入到全局配置模式

Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口

exit 返回上层模式

end 直接返回到特权模式

========================================================

注意：

1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router(路由器)在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”(系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台接口)：距离上限制，独占的方式。刚开始配置的时候一般使用这个。

2、AUX port(辅助管理接口)：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理(决定于性能，VTY线路数量)不安全。后期维护，远程管理登陆。

========================================================

注意：

交换机、路由器配置命令都是回车后立即执行，立即生效的。在运行中的机器上修改命令的时候要特别注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改当前主机的本地标识，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

为当前端口设置IP地址，使用前先进入需要配置的端口，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 观察IOS版本，设备工作时间，相关接口列表

r11#show running-config 查看当前生效的配置，此配置文件存储在RAM

r11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...

========================================================

r11#reload 重新加载Router(重启)

r11#setup 手工进入setup配置模式

r11#show history 查看历史命令(最近刚用过的命令)

r11#terminal history size <0-256> 设置命令缓冲区大小，0 : 代表不缓存

r11# running-config startup-config 保存当前配置

注意概念：

nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config

ram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config

startup-config：在每次路由器或是交换机启动时候，会主动加载(默认情况)

========================================================

设置说明和密码的几个命令：

r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明

r11(config-if)#description 描述接口注释，需要在端口配置模式下

配置console口密码：

------------------

r11(config)#line console 0 进入到consolo 0

r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

r11(config-line)#login 设置login(登陆)时使用密码

------------------

配置enable密码：

------------------

r11(config)#enable password cisco 设置明文的enable密码

r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)

------------------

配置Telnet密码：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虚拟回环接口：(回环接口默认为UP状态)

(config)# 下，虚拟一个端口

------------------

r11(config)#interface loopback 0 创建一个回环接口loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(删除配置)

------------------

=========================================================

路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口

DCE的Router需要配置时钟频率

r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

=========================================================

r11#show interfaces serial 1

查看端口状态，第一行提示说明

Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1、对方没有no shutdown激活端口

2、线路损坏，接口没有任何连接线缆

Serial1 is up, line protocol is down

1、对方没有配置相同的二层协议，Serial接口default encapsulation: HDLC

2、可能没有配置时钟频率

3、可能没有正确的配置三层地址(可能)

Serial1 is up，line protocol is up

接口工作正常

========================================================

查看CDP信息的几个命令：

r11#show cdp neighbors 查看CDP的邻居(不含IP)

r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

r11#clear cdp table 清除CDP邻居表

r11#show cdp interface serial 1 查看接口的CDP信息

注意两个提示：

Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个cdp数据包保持180秒)

========================================================

r11(config)#ip host 设置静态的主机名映射

r11#show sessions 查看设置过的映射主机名

========================================================

Telnet *.*.*.* 被telnet的设备，需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登录到本地的用户

Router#show sessions 查看从本地telnet外出的会话

Router#clear line * 强制中断“telnet到本地”的会话

Router#disconnect * 强制中断“telnet外出”的会话

========================================================

以下只是在实验时连接交换机上切换登陆路由器的命令，可以跳过。

>show hosts 显示当前的主机名配置

>show sessions 显示当前的外出TELNET会话

>clear line XXX 清除线路

+ 直接返回到特权模式

++<6> + x

========================================================

Access-enable允许路由器在动态访问列表中创建临时访问列表入口

Access-group把访问控制列表(ACL)应用到接口上

Access-list定义一个标准的IP ACL

Access-template在连接的路由器上手动替换临时访问列表入口

Appn向APPN子系统发送命令

Atmsig 执行ATM信令命令

B 手动引导操作系统

Bandwidth 设置接口的带宽

Banner motd 指定日期信息标语

Bfe 设置突发事件手册模式

Boot system 指定路由器启动时加载的系统映像

Calendar 设置硬件日历

Cd 更改路径

Cdp enable 允许接口运行CDP协议

Clear 复位功能

Clear counters 清除接口计数器

Clear interface 重新启动接口上的件逻辑

Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

Cmt 开启/关闭FDDI连接管理功能

Config-register 修改配置寄存器设置

Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息

Configure memory 从NVRAM加载配置信息

Configure terminal 从终端进行手动配置

Connect 打开一个终端连接

Copy 复制配置或映像数据

Copy flash tftp 备份系统映像文件到TFTP服务器

Copy running-config startup-config 将RAM中的当前配置存储到NVRAM

Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上

Copy tftp flash 从TFTP服务器上下载新映像到Flash

Copy tftp running-config 从TFTP服务器上下载配置文件

Debug 使用调试功能

Debug dialer 显示接口在拨什么号及诸如此类的信息

Debug ip rip 显示RIP路由选择更新数据

Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息

Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息

Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程

Debug ppp 显示在实施PPP中发生的业务和交换信息

Delete 删除文件

Deny 为一个已命名的IP ACL设置条件

Dialer idle-timeout 规定线路断开前的空闲时间的长度

D. cisco交换机安全配置设定命令

cisco交换机安全配置设定命令大全

思科交换机的安全怎么设置，下面为大家分交换机安全设置的配置命令，希望对同学们学习思科交换机有所帮助!

一、交换机访问控制安全配置

1、对交换机特权模式设置密码尽量采用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建议不要采用enable password pass_sting密码，破解及其容易!

2、设置对交换机明文密码自动进行加密隐藏

switch(config)#service password-encryption

3、为提高交换机管理的灵活性，建议权限分级管理并建立多用户

switch(config)#enable secret level 7 5 pass_string7 /7级用户进入特权模式的密码

switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/为7级，15级用户设置用户名和密码，Cisco privilege level分为0-15级，级别越高权限越大

switch(config)#privilege exec level 7 commands

/为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义

4、本地console口访问安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

设置登录console口进行密码验证

方式(1):本地认证

switch(config-line)#password 7 pass_sting /设置加密密码

switch(config-line)#login /启用登录验证

方式(2):本地AAA认证

switch(config)#aaa new-model /启用AAA认证

switch(config)#aaa authentication login console-in group acsserver local

enable

/设置认证列表console-in优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#line console 0

switch(config-line)# login authentication console-in

/调用authentication设置的console-in列表

5、远程vty访问控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/设置标准访问控制列表定义可远程访问的PC主机

switch(config)#aaa authentication login vty-in group acsserver local

enable

/设置认证列表vty-in, 优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/为7级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/为15级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

switch(config-line)#login authentication vty-in

/调用authentication设置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet协议不安全，仅允许通过ssh协议进行远程登录管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名

switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥

二、交换机网络服务安全配置

禁用不需要的各种服务协议

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/关闭http,https远程web管理服务，默认cisco交换机是启用的

三、交换机防攻击安全加固配置

MAC Flooding(泛洪)和Spoofing(欺骗)攻击

预防方法：有效配置交换机port-security

STP攻击

预防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻击

预防方法：设置专用的native vlan;不要的接口shut或将端口模式改为access

DHCP攻击

预防方法：设置dhcp snooping

ARP攻击

预防方法：在启用dhcp snooping功能下配置DAI和port-security在级联上层交换机的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/启用环路保护功能，启用loop guard时自动关闭root guard

接终端用户的端口上设定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交换机端口有5个状态：disable、blocking、listening、learning、forwarding，只有处于forwarding状态的端口才可以发送数据。但需经过从blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共计50s的时间，启用portfast后将直接从blocking-->forwarding状态，这样大大缩短了等待的时间。

说明：portfast仅适用于连接终端或服务器的交换机端口，不能在连接交换机的端口上使用!

switch(config-if)#spanning-tree guard root

/当一端口启用了root

guard功能后，当它收到了一个比根网桥优先值更优的.BPDU包，则它会立即阻塞该端口，使之不能形成环路等情况。这个端口特性是动态的，当没有收到更优的包时，则此端口又会自己变成转发状态了。

switch(config-if)#spanning-tree bpfilter enable

/当启用bpfilter功能时，该端口将丢弃所有的bp包，可能影响网络拓扑的稳定性并造成网络环路

switch(config-if)#spanning-tree bpguard enable

/当启用bpguard功能的交换机端口接收到bp时，会立即将该端口置为error-disabled状态而无法转发数据，进而避免了网络环路!

注意：同时启用bpguard与bpfilter时，bpfilter优先级较高，bpguard将失效!

广播、组播风暴控制设定

switch(config-if)#storm-control broadcast level 10 /设定广播的阀值为10%

switch(config-if)#storm-control multicast level 10 /设定组播的阀值为10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

E. cisco telnet多用户配置

根据你的需求可以进行如下设置
1、创建相关的用户
BJ-IC4507(config)#username
admin
secret
0
cisco
//创建用户admin
密码cisco，依此创建其他用户，并为其指定密码
2、指定telnet采用本地验证的方式
BJ-IC4507(config)#
line
vty
0
4
//进入vty接口模式
BJ-IC4507(config-line)#transport
input
telnet
//
采用telnet登陆如果使用ssh的话将telnet为ssh即可
BJ-IC4507(config-line)#login
local
//采用本地验证
BJ-IC4507(config-line)#exec-timeout
5
0
//设置会话超时为5分钟
注：如果提示%
Please
define
a
domain-name
first.
需要先指定一个域名，随意为其指定一个即可，如：ip
domain
name
cisco.com
-----------------------------------------------------------------------------------------------------------------
附：从安全角度来说，采用ssh登陆比telnet要安全，给你提供一个ssh配置示例，仅供参考（并非所有设备ios都支持ssh）
username
dcits
secret
0
HeBC@Te!net23$
//
ip
domain-name
unicom.cn
//
指定一个域名
crypto
key
generate
rsa
//
生成一个密钥链
ip
ssh
version
2
//
指定ssh
版本
line
vty
0
4
//
进入接口
login
local
//
设置本地验证
exec-timeout
5
//
设置超时5分钟
transport
input
ssh
//
设置采用ssh登陆

F. cisco交换机telnet login local配置方法 要详细的命令

全局模式
Router(config)#enable password cisco //设置enable密码:cisco
Router(config)#line vty 0 4
Router(config-line)#password cisco //设置telnet密码:cisco
Router(config-line)#login local //允许本地telnet

G. 思科路由器如何开telnet

在cisco路由器上设置TELNET的命令的操作方法和步骤如下：

1、第一步，在思科软件中放置两个路由器。
然后在路由器下方输入名称和IP地址，如下图所示，然后进入下一步。

2、其次，完成上述步骤后，进入路由器R1的“CLI”窗口。
在“f0 / 0”接口上配置R1 IP地址，如下图所示，然后进入下一步。

3、接着，完成上述步骤后，进入“line”模式并配置密码。 然后使用login命令来调用“启动”密码，如下图所示，然后进入下一步。

4、然后，完成上述步骤后，在R2路由器中，配置IP地址。随后，使用“Telnet”命令测试两个路由器的连通性，如下图所示，然后进入下一步。

5、随后，完成上述步骤后，在R2中为R1配置静态主机名，具体的命令代码如下图红框标注所示，然后进入下一步。

6、最后，完成上述步骤后，就可以在R2中进行“远程登录”和“ping”测试了，如下图所示。这样，问题就解决了。

第一种：telnet 119.97.5.128
这是一个公网上的ip，一般是不会启用telnet这个协议的，因为telnet在传播的时候都是明文，也就是说当中如果有人用抓包软件，就可以直接知道你的用户名和密码，所以“不能打开到主机的连接， 在端口 23: 连接失败”是因为路由器上没有对外启用这个协议
第二种：在网吧的时候试着登录网吧的路由器提示的是什么没有权限。
是说明这台路由器已经开放了这个端口，但是禁止其他人远程连接而已。例如：
access-list 101 permit tcp host 192.168.0.10 host 192.168.0.254 eq 23
access-list 101 deny tcp any host 192.168.0.254 eq 23
第一个语句的意思就是只允许192.168.0.10这一个ip可以telnet到路由器192.168.0.254
第二个语句是拒绝所用ip地址telnet到这台路由器192.168.0.254这个ip
这个就是没有权限的原因了；另外telnet的端口为tcp的23号端口

H. cisco 配置命令

思科CCNA实验常用的命令
路由器实验：

router>
enable从用户模式进入特权模式

router#
disable
or
exit
从特权模式退出到用户模式

router#
show
sessions
查看本机上的TELNET会话

router#
disconnect关闭所有的TELNET会话

router#
show
users查看本机上的用户

router#
erase
startup-config删除NVRAM中的配置

router#
reload重启路由器

router#
config
terminal
从用户模式进入特权模式

router(config)#
hostname
rl
配置用户名为rl

router(config)#
#banner
welcome#
配置开机话语

router#
show
controllers
serial0查看串口0的物理层信息（主要是查看DTE/DCE）

router#
show
ip
interface
查看端口的IP配置信息

router#
show
hosts查看主机表

end
or
ctrl+z
从各种配置模式退到特权模式

rl(config)#
no
ip
domain-lookup关闭动态域名解析

rl(config)#
ip
domain-lookup打开动态域名解析

rl(config)#
ip
name-server
202.106.0.20打开动态域名解析之后便可以指定DNS服务

rl(config)#
interface
serial
0进入serial
0的接口配置模式

rl(config-if)#
no
shutdown路由器出厂默认所有端口关闭，使用此命令使它们打开

rl(config-if)#
encapsulation
ppp
封装ppp

rl(config-if)#
clockrate
64000
如果是DCE使需要设置时钟速率，如果是DTE使不必
设置

rl(config-if)#
bandwidth
64
设置端口带宽为64K

rl(config-if)#
ctrl+c
或者ctrl+z快捷键退出到特权模式

rl#
show
interface
serial
0查看s0信息，如果看到serial和
line
protocol都显

示up，说明链路两端都设置成功

注意：如果出现serial
down,
line
down
可能对方的端口没有打no
shutdown或者电缆没有插好；如果出现serial
up,
line
down
可能是DCE端没有设置clock
rate,
也可能是封装格式不对

rl#
show
cdp
neighbors查看CDP邻居信息

rl#
show
cdp
entry
*

rl(config-if)#
ip
add
10.0.0.1
255.0.0.0进入相应的接口，配置相应的IP地址
rl#
ping
10.0.0.2
使用ping命令查看邻居的连通性

rl#
show
ip
route查看路由表，可以看到以C打头的路由
信息,这是直连的路由信息；
可以看到
R开头的路由信息，是从rip学来的路由
信息；可看到以
I开头的路由信息取代
了以R开头的路由信息，这是因为igrp
的管
理距离是100，小于rip的120

rl(config-if)#
router
rip
启动RIP路由协议

rl(config-router)#
network
10.0.0.0发布网段（注意network后面是接的网络号而
不是IP地址）

rl#
show
ip
protocol查看配置的路由协议

rl(config)#
router
igrp
300一定要注意在IGRP后面加自治系统号,考试的时候题目
会告诉你AS
NUMBER，
照敲就是

rl(config-router)#
network
10.0.0.0

rl(config)#
line
vty0
4进入虚拟线程配置模式，在此模式可对telnet功能进行配置

rl(config-line)#
login

rl(config-line)#
password
cisco配置telnet密码，默认的网络设备
telnet的
功能
是关闭的，配了密码之后会自动打开

rl(config)#
enable
password
cisco配置进入enable模式的密码，区分大小写

rl(config)#
enable
secret
ciscocisco配置进入enable模式的密码，是加密的密码，
show
run是看不见的

rl(config)#
line
console
0

rl(config-line)#
login

rl(config-line)#
password
cisco
配置进入用户模式的密码

rl(config-line)#
logging
synchronous
输入同步

rl(config-line)#
exec-timeout
0
0禁止因为一段时间没有输入而跳出

rl#

running-config
startup-config
保存配置，考试的时候注意题目的要求，
如果题目里要求你保存配置就一定不能少
了这一项

r1#

tftp
startup-config

r1#

running-config
tftp

r1#

tftp
flash

I. 以思科交换机为例，如下拓扑结构图所示，写出远程（Telnet）配置交换机的具体命令。 交换机-----PC机

交换机配置：
hostname jiaohuanji
enable secret cisco
int vlan 1
ip add 192.168.1.254 255.255.255.0 (配交换机管理ip，假设ip是254)
ip default-gateway 192.168.1.1 （指向默认网关，在路由器或三层交换上配）
line vty 0 15
no login

pc和这台交换机是一个地址段的，直接telnet 192.168.1.254 提示输密码：cisco