ITPub博客

首页 > IT基础架构 > 服务器/存储 > shitou6的每日总结DCWS

shitou6的每日总结DCWS

原创 服务器/存储 作者:shitou6 时间:2019-01-22 09:13:48 0 删除 编辑

authentication ip access-call 

    为vty登录方式绑定标准ACL规则

authenticationtication line [console|vty|web] login [local|tacacs|radius]

    配置VTY、web和con方式对登录的用户的认证方法列表

authentication securitylp *.*.*.* 

    配置允许用vty和web方式登录的IP(最多32个)

authorization line [con|vty|web] exec [local|tacacs|radius]

    配置vty和con方式登录用户的授权方法(网管如果在外地,不能本地登录,必须要tacacs或radius其中之一)

authorization line vty command 

    配置vty登录用户的命令授权方式和授权选择优先级 

比如:authorization line vty command 1 tacacs 为设置vty远程登录用户的1级命令授权方式为tacacs


clear linevty <0-31> 

    删除指定线路上登录的用户,强制vty用户下线    

crypto key clear rsa 

    清楚ssh加密秘钥

terminal lengh <0-512>

    设置当前终端每屏显示字符的行数 no为一次显示所有

telnet *.*.*.*

    可以让设备telnet到其他设备

telnet-server enable

    开启telnet 默认开启

telnet-server max-connection 

    交换机telnet最大连接数 默认0-4

ssh-server authentication-retries 

    设置ssh客户端的验证重试次数1-10次 默认3次

ssh-server enable

    开启ssh 默认关闭

ss-server max-conn

    ssh的最大连接数

ssh-server timeout <10-600> 

    ssh的超时时间 默认180秒

show crypto key

    显示ssh加密秘钥

show ssh-server

    看ssh开或关,已登录的ssh用户信息

show telnet login

    显示当前与交换机建立telnet连接的客户端信息

show users 

    显示通过telnet和ssh登录的用户信息,线路。登录的用户的IP

who    

    显示当前vty登录的用户

ip bootp-client enable

    在vlan模式下,交换机通过BOOTP尝试获取IP地址 注:通过BOOTP获取的地址和DHCP,手工配置是互相排斥的

ip dhcp-client enable

    为DHCP客户端,通过DHCP获取IP和网关



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69908083/viewspace-2564346/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2019-01-19

  • 博文量
    4
  • 访问量
    1449