实验:cisco路由器a与路由器b互相远程管理,
环境:cisco路由器1841(a)与路由器1841(b),分别加载HWIC-4ESW模块,a的fa0/0用交叉线连接b的fa0/0.
目标:a管理b,要输入1道密码;b管理a,要输入2道密码。
分析:关键词1:管理;关键词2:密码
一、cisco管理模式:1、用户模式;2、特权模式;3、全局模式。
三个管理模式作用不同,管理模式按用户模式、特权模式、全局模式依次进入,只有进入了全局模式,才能对cisco设备进行有效的管理。
二、cisco管理接口:1、console;2、aux;3、vty.
路由器间的远程管理主要通过rj45的vty连接模式下进行
三、cisco密码种类:1、用户密码;2、特权密码;3、console密码;4、vty密码;5、aux密码。
如果要路由器间远程管理通过vty密码,进入特权模式,所以需要用户密码。
所以, b,vty设置no login, 用户密码(一道密码)
a,vty设置密码,login,用户密码.(二道密码)
配置:
路由器a:
Continue with configuration dialog? [yes/no]: no //命令行管理模式
Router>enable //特权模式
Router#configure terminal //全局模式
Router(config)#hostname a //路由器名
a(config)#interface fastEthernet 0/0 //调试fa0/0端口
a(config-if)#ip address 192.168.0.1 255.255.255.0 //设置端口ip
a(config-if)#no shutdown //激活端口
a(config-if)#exit
a(config)#line vty 0 4 //vty模式
a(config-line)#password 1234 //vty密码
a(config-line)#login //vty login开启
a(config-line)#exit
a(config)#enable password 1234 //允许进入特权模式的用户密码
设置完成
路由器b:
Continue with configuration dialog? [yes/no]: no //命令行管理模式
Router>enable //特权模式
Router#configure terminal //全局模式
Router(config)#hostname b //路由器名
b(config)#interface fastEthernet 0/0 //调试fa0/0端口
b(config-if)#ip address 192.168.0.2 255.255.255.0 //设置端口ip
b(config-if)#no shutdown //激活端口
b(config-if)#exit
b(config)#line vty 0 4 //vty模式
b(config-line)#no login //vty login关闭
b(config-line)#exit
b(config)#enable password 1234 //允许进入特权模式的用户密码