CONSOLE console Routeren enenable Routerconf t conf tconfigure

CONSOLE密碼設定 設定console密碼指令步驟 指令 說明 Router>en 進入管理者模式，en為enable簡寫 Router#conf t 進入組態模式，conf t為configure terminal簡寫 Router(config)#line console 0 進入console模式 Router(config-line)#password ccna 設定console密碼為ccna Router(config-line)#login 啟動密碼 蕭志明老師 CCNA教學

設定IP相關指令 � 使用ip address指令，後面接著IP及子網路遮罩 � no shutdown只是啟動fa 0/0介面 � 路由器的網路介面預設是關閉 指令 說明 R 1>en 進入管理者模式 R 1#conf t 進入組態模式 R 1(config)#int fa 0/0 進入網路介面fa 0/0組態模式 R 1(config-if)#ip address 192. 168. 10. 254 255. 0 設定fa 0/0的IP位址 R 1(config-if)#no shutdown 啟動fa 0/0網路介面 R 1(config-if)#int fa 0/1 切換到網路介面fa 0/1組態模式 R 1(config-if)#ip address 192. 168. 20. 254 255. 0 設定fa 0/1的IP位址 R 1(config-if)#no shut 啟動fa 0/1網路介面 蕭志明老師 CCNA教學

4. 5 ROUTER遠端登入(TELNET、 SSH) 蕭志明老師 CCNA教學

建立本地帳號 � 建立Router中的使用者及密碼來當作登入的驗證(稱為本地帳號) 指令 說明 R 1(config)#username ccna 1 password cisco 1 建立使用者ccna 1密碼cisco 1 R 1(config)#username ccna 2 password cisco 2 建立使用者ccna 2密碼cisco 2 蕭志明老師 CCNA教學

R 1啟動加密 � 由於SSH需要加密連線，加密方式要在Router設定，Router 使用RSA加密方式 指令 說明 R 1#conf t 切換到組態模式 R 1(config)#ip domain-name sju. com. tw 設定網域名稱 R 1(config)#username ccna secret cisco 設定本地帳密 R 1(config)#crypto key generate rsa 產生加密的key 請注意: SSH的RSA需要使用hostname 及domain name來產生 key, 所以hostname不能用預設值, 必須設定新的hostname 蕭志明老師 CCNA教學

TRANSPORT INPUT 用法 � 允許SSH連線到vty使用transport input ssh指令，否則不需要執行該指令， 如果不限定協定連線到vty，則使用transport input all指令 指令 說明 R 1#conf t 切換到組態模式 R 1(config)#ip ssh version 2 使用ssh version 2 R 1(config)#line vty 0 4 切換到vty模式 R 1(config-line)#login local 啟動本地認證 R 1(config-line)#transport input ssh 限定只有ssh能夠與vty連線 蕭志明老師 CCNA教學

4. 6 IOS組態檔案(CONFIGURATION FILE) 蕭志明老師 CCNA教學

指定R 1開機的IOS檔案 先查詢flash上的IOS檔案 使用boot system指令來指定開機的IOS檔案，如下圖所示 再用show version來查看開機IOS檔案 R 1#show flash: System flash directory: File Length Name/status 3 33591768 c 1841 -advipservicesk 9 -mz. 124 -15. T 1. bin 4 16599160 c 1841 -ipbasek 9 -mz. 124 -12. bin R 1(config)#boot system flash c 1841 -ipbasek 9 -mz. 124 -12. bin R 1(config)#end R 1#write R 1#reload R 1#show version Cisco IOS Software, 1841 Software (C 1841 -IPBASEK 9 -M), Version 12. 4(12), RELEASE SOFTWARE (fc 1) Technical Support: http: //www. cisco. com/techsupport Copyright (c) 1986 -2006 by Cisco Systems, Inc. Compiled Mon 15 -May-06 14: 54 by pt_team ROM: System Bootstrap, Version 12. 3(8 r)T 8, RELEASE SOFTWARE (fc 1) System returned to ROM by power-on System image file is "flash: c 1841 -ipbasek 9 -mz. 124 -12. bin" 蕭志明老師 CCNA教學

從TFTP伺服器復原組態檔 � � 執行copy tftp: running-config指令 使用TFTP Server的R 1 -running-backup回復原先R 1組態檔 蕭志明老師 CCNA教學

常用備份指令 作用 copy run tftp: 備份run組態檔到TFTP Server copy startup tftp: 備份startup組態檔到TFTP Server copy flash: tftp: 備份flash中檔案到TFTP Server copy run flash: 備份run組態檔到flash 蕭志明老師 CCNA教學

修改R 1設定的密碼並儲存 � 將其管理者密碼及Console的密碼分別重新設定為cisco及ccna，如下圖所 示 � 設定完畢後將run組態檔備份 Password(config)#enable secret cisco Password(config)#line console 0 Password(config-line)#password ccna Password(config-line)#do write 蕭志明老師 CCNA教學

修改組態暫存器為 0 X 2102 � 最後要將組態暫存器更改回到 0 x 2102，使其下次開機時能正常載入組 態檔 � 在IOS下使用config-register指令來修改，如下圖所示 � 重新開機之後，使用新的密碼登入，就完成密碼復原的 作 Password(config)#config-register 0 x 2102 Password(config)#do show version Cisco Internetwork Operating System Software IOS (tm) C 2600 Software (C 2600 -I-M), Version 12. 2(28), RELEASE SOFTWARE (fc 5) **省略部分輸出 Configuration register is 0 x 2142 (will be 0 x 2102 at next reload) Password(config)#do reload 蕭志明老師 CCNA教學

啟動與關閉CDP � CDP預設是啟動的，但以資安的角度是建議要關閉 指令 說明 R 1#conf t 進入組態模式 R 1(config)#cdp run 全部� 動CDP R 1(config)#no cdp run 全部關閉 CDP R 1(config)#int fa 0/1 進入fa 0/1介面 R 1(config-if)#cdp enable � 動fa 0/1的CDP R 1(config-if)#no cdp enable 關閉fa 0/1 的CDP 蕭志明老師 CCNA教學

4. 12 CISCO IOS LICENSING 蕭志明老師 CCNA教學

CISCO IOS LICENSING � Cisco在 IOS 15以後的版本都是提供通用映像檔 (universal)，主要有IP Base、Security、Unified Communication、Data四大功能，除了 IP Base功能之外，其它三種功能都需買License(授權)才能使用 功能 服務技術 IP Base 基礎Cisco IOS 功能、路由協定 DATA MPLS, ATM, and multiprotocol support Unified Communications 主要提供語音服務，Vo. IP and IP telephony Security 主要提供安全服務， Firewall、IPSEC、3 DES、VPN 蕭志明老師 CCNA教學

啟動評估授權 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. R 1(config)#license boot module c 2900 technology-package securityk 9 …. 省略部份輸出 ACCEPT? [yes/no]: y % use 'write' command to make license boot config take effect on next boot %IOS_LICENSE_IMAGE_APPLICATION-6 -LICENSE_LEVEL: Module name = C 2900 Next reboot level = securityk 9 and License = securityk 9 %LICENSE-6 -EULA_ACCEPTED: EULA for feature securityk 9 1. 0 has been accepted. UDI=CISCO 2901/K 9: FTX 1524 XQVP; Store. Index=0: Evaluation License Storage R 1(config)#do write R 1(config)#do reload 蕭志明老師 CCNA教學