15.CCNA第十五天-网络设备管理-TELNET/SSH远程登录

网络设备管理

 

SNMP  简单网络管理

一种根本不简单的叫做简单网络管理的

使用SNMP获取网络状态信息

 

使用图形化报告界面

 

三个版本 

v1  支持明文认证  不支持块检索机制

v2  支持明文认证  支持块检索机制

v3  支持增强的认证（机密性、完整性） 支持块检索机制

 

MIB 一个结构化的信息集合

OID  使用OID在MIB中唯一的确定一个管理项

 

syslog  系统日志

可以将系统日志记录在某些位置，或者保存起来，用于方便日后调用排错等

 

show history all  这就是典型的存储与设备本地缓存的syslog

 

Branch(config)#logging ?

  Hostname or A.B.C.D  IP address of the logging host

 

Branch(config)#logging buffered ?

  <0-7>              Logging severity level

  <4096-2147483647>  Logging buffer size

  alerts            Immediate action needed          (severity=1)

  critical          Critical conditions              (severity=2)

  debugging          Debugging messages                (severity=7)

  discriminator      Establish MD-Buffer association

  emergencies        System is unusable                (severity=0)

  errors            Error conditions                  (severity=3)

  filtered          Enable filtered logging

  informational      Informational messages            (severity=6)

  notifications      Normal but significant conditions (severity=5)

  warnings          Warning conditions                (severity=4)

  xml                Enable logging in XML to XML logging buffer

 

 

logging console

 

 

netflow 网络流

 

用于收集流量信息

可以观察到哪些用户，在使用网络资源

统计资源利用情况

 

网络流的组件：

设备（使能了netflow的）

netflow 收集器

 

一个流：  怎么样才算是一个流？

源IP地址

目的IP地址

三层协议

源端口号

目的端口号

ToS

入方向的逻辑接口

 

POST  加电自检

 

路由器加电启动的顺序

1、POST  实际是硬件自检

2、加载引导微码 

cisco的 mini IOS （rommon）  用于灾难性的恢复、破解密码之类的操作

3、寻找IOS映像文件  flash

4、加载IOS映像文件  可能存在解压缩过程

5、寻找配置文件  nvram

6、加载配置文件

7、正常运行

 

寄存器值

 

第一个2，还原成二进制为0010，这一部分为boot field,对路由器IOS的启动起着至关重要的作用，当boot field 的值为2－15中的任何一个时，路由器属于正常启动，当此值为0时，路由器启动后会进入ROMMON模式，此值为1时，路由器进入到RXBOOT模式（2500路由器的FLASH在配置寄存器的值为2102时属性为只读，如果要升级IOS必须把寄存器的值修改为2101）

 

1，还原成二进值为0001，我们来关注BIT8，值为0时，路由器在正常运行模式下CTRL + BREAK无效；值为1，路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。 

 

0，还原成二进制为0000，这四位中，起关键作用的是第三位（即整个寄存器里面的BIT 7）,值为0，当路由器启动后会从NVRAM里面的配置文件调到RAM里运行，值为1，路由器启动后会忽略NVRAM的配置（这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 ）

 

第二个2，还原成二进制为0100，其中BIT13,当值为0时，路由器如果进行网络启动会尝试无穷多次。当值为1时，路由器最多进行5次的网络启动尝试

 

 

升级IOS之前必须要充分考虑风险性和flash空间是否充足，如果不充足，一定做好原有IOS的备份操作

 

===========================================================

 

远程管理设备

telnet

SSH

 

Branch#show line

  Tty Typ    Tx/Rx    A Modem  Roty AccO AccI  Uses  Noise  Overruns  Int

*    0 CTY              -    -      -    -    -      0      0    0/0      -

      1 AUX  9600/9600  -    -      -    -    -      0      0    0/0      -

      2 VTY              -    -      -    -    -      0      0    0/0      -

      3 VTY              -    -      -    -    -      0      0    0/0      -

      4 VTY              -    -      -    -    -      0      0    0/0      -

      5 VTY              -    -      -    -    -      0      0    0/0      -

      6 VTY              -    -      -    -    -      0      0    0/0      -

 

首先要保证IP是互通的

 

line vty 0 4

password cisco

login  ---仅需要密码即可登录

transport input telnet

 

注意，必须配置登陆密码、特权密码

 

login local  需要用户名和密码

 

AAA 认证、授权、审计

 

 

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password qytang

当这两个密码同时使用，那么明文密码不生效

 

line vty 0 4

login local

transport input ssh

 

service password-encryption

enable password 7 104D000A0618

username qytang password 7 05080F1C2243

username Branch password 7 070C285F4D06

 

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

 

 

 

 

来自为知笔记(Wiz)