返回
cisco路由器相关调试命令

cisco路由器相关调试命令

ID:23241826

大小:58.28 KB

页数:20页

时间:2018-11-06

cisco路由器相关调试命令_第1页
cisco路由器相关调试命令_第2页
cisco路由器相关调试命令_第3页
cisco路由器相关调试命令_第4页
cisco路由器相关调试命令_第5页
资源描述:

《cisco路由器相关调试命令》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、相关调试命令showinterfaceshowline1.2.      AccessServer通过Tacacs服务器实现安全认证:使用一台WINDOWSNT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的EasyACS1.0软件实现用户认证功能.相关设置:任务命令激活AAA访问控制aaanew-model用户登录时默认起用Tacacs+做AAA认证aaaauthenticationlogindefaulttacacs+列表名为no_tacacs使用ENABLE口令做认证aaaaut

2、henticationloginno_tacacsenable在运行PPP的串行线上采用Tacacs+做认证aaaauthenticationpppdefaulttacacs+由TACACS+服务器授权运行EXECaaaauthorizationexectacacs+由TACACS+服务器授权与网络相关的服务请求。aaaauthorizationnetworktacacs+为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。aaaaccountingexecstart-stoptacacs+为与网络相关的服

3、务需求运行记帐包括SLIP,PPP,PPPNCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。aaaaccountingnetworkstart-stoptacacs+指定Tacacs服务器地址tacacs-serverhost10.111.4.2在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。tacacs-serverkeytac访问服务器设置如下:hostnamerouter!aaanew-modelaaa

4、authenticationlogindefaulttacacs+aaaauthenticationloginno_tacacsenableaaaauthenticationpppdefaulttacacs+aaaauthorizationexectacacs+aaaauthorizationnetworktacacs+aaaaccountingexecstart-stoptacacs+aaaaccountingnetworkstart-stoptacacs+enablesecret5$1$kN4g$CvS4d2.rJzWn

5、tCnn/0hvE0!interfaceEthernet0 ipaddress10.111.4.20255.255.255.0!interfaceSerial0noipaddressshutdowninterfaceSerial1noipaddressshutdown!interfaceGroup-Async1ipunnumberedEthernet0encapsulationpppasyncmodeinteractivepeerdefaultipaddresspoolCisco2511-Group-142nocdpenab

6、legroup-range116!iplocalpoolCisco2511-Group-14210.111.4.2110.111.4.36tacacs-serverhost10.111.4.2tacacs-serverkeytac!linecon0exec-timeout00passwordciscologinauthenticationno_tacacs line116loginauthenticationtacacsmodemInOutmodemautoconfiguretypeusr_courierautocomman

7、dppptransportinputallstopbits1rxspeed115200txspeed115200flowcontrolhardwarelineaux0transportinputalllinevty04passwordcisco!end2.    DDR(dial-on-demandrouting)实例此例通过Cisco2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名

8、,即用户名应为Router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router1。所建的这两用户的password必须相同。相关命令如下:任务命令设置路由器与modem的接口指令chat-scriptscript-nameEXPECTSENDEX

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。