CDP(Ciso Discovery Protocol)協議:是Cisco私有協議。默認Cisco設備會自動運行CDP協議。通過CDP協議,彼此相連的Cisco設備可以互相瞭解到很多關於對方的信息。CDP協議工作中數據鏈路層,所以使用不同的網絡層協議的Cisco設備也可以獲得對方的信息。比如說兩臺分別使用IPv4和IPv6地址的設備也可以通過CDP協議獲取到對方的信息。
可以通過命令:show cdp neighbours detail 來查看相鄰設備獲取到的的信息
show cdp neighbours 命令可以通過設備列表的形式告訴管理員所有直連Cisco設備的彙總信息
CDP協議可以給設備管理者帶來許多便利,但 便利與安全之間是一對矛盾雙胞胎 當其他其他條件保持不變的情況下,我們不太容易同時提高一個系統的便利性和安全性。
no cdp run 在全局配置模式下該命令可以關閉CDP協議
我們在全局禁用了CDP協議後,可以在那些我們希望啓用CDP協議的接口(配置模式)下輸入:cdp enable 命令,來 在指定端口上開啓CDP協議
telnet協議 :具體命令爲 telnet IP地址
管理員除了在機房通過console線連接設備的console口,在本地對設備進行管理之外,還有一種常見的設備管理方式,就是遠程對設備發起管理訪問。先決條件是發起管理的設備與被管理設備之間在網絡層是互通的。所以,在使用telnet前需要預先在路由設備上配置IP地址。
ip地址設置:
R2(config)#int f0/0
R2(config-if)#ip address 10.1.1.2 255.255.255.0 //設置端口ip
R2(config-if)#no shutdown //開啓端口
配置好ip後下一步是在被管理設備上對vty(虛擬終端連接)線路進行配置,即配置遠程登錄密碼,如果沒有遠程登錄密碼,設備就會以管理員沒有設置密碼爲由,拒絕遠程管理連接。
配置虛擬終端連接:
R2(config)#line vty 0 4
R2(config-line)#password 000000
一臺設備可以接受多少用戶同時向自己發起虛擬管理連接,這一點因設備而異,上面一共設置了5條vty線路的密碼,分別是:vty0、vty1、vty2、vty3、vty4。所有命令 line vty 0 4 的作用就是同時進入這5條vty線路的配置模式,對它們進行同時管理。如果希望同時有一位用戶向這臺設備發起管理,也可以只配置 vty0 命令爲:line vty 0
默認情況下遠程管理無密碼是不允許用戶登錄的,但是如果管理員真的很想無密碼登錄,可以在vty線路下把登陸時需要密碼的那條命令去掉。這樣一來,情況就變成了:管理員配置了密碼,只是不要求人們登錄時驗證這個密碼。注意:設備允許無密碼遠程登錄,會帶來極大的安全隱患,建議除了實驗室環境,永遠也不要採用這種方式。
登錄不需要密碼:
R2(config)#line vty 0 4
R2(config-line)#no login
其它一些命令:
R2#show users //查看這臺設備上登錄的用戶
R2#clear line 線路編號 //踢出某一線路用戶(別人與自己的連接)
R2#show sessions //查看自己與其他設備的telnet連接
設置特權模式密碼:
全局配置模式下輸入
R2(config)#enable password 000000
查看配置命令時,隱藏特權密碼密碼密文
R2(config)#enable secret 000000
設置console連接密碼:
R2(config)#line console 0
R2(config-line)#password 000000
R2(config-line)#login
設置console口超時時間:
R2(config)#line console 0
R2(config-line)#exec-timeout 11 17 //無操作時間11分17秒後登出,0 0爲用不超時
輸入信息經常被彈出的日誌消息打斷,取消可以用:
R2(config)#line console 0
R2(config-line)#logging synchronous
設置遠程虛擬終端密碼:
R2(config)#line vty 0 4
R2(config-line)#password 000000
R2(config-line)#login
忘記特權密碼時,怎麼找回特權密碼:
1、去機房重啓設備
2、進入ROM Monitor:設備啓動時按下鍵盤Ctrl+Break鍵
3、在Rom Monitor模式下,將寄存器值修改爲 0x2142 ,以繞過加載啓動配置文件,然後再重啓。命令:confreg 0x2142 ,然後reset重啓設備
4、重啓後就進入初始配置模式,進入特權模式不需密碼,
用命令:copy startup-config running-config 加載啓動配置文件到運行配置
5、進入全局配置模式,用命令 enable secret 重新設置特權模式的密碼
6、保存配置(write/copy running-config startup-config),再次重啓(reload)