三层路由器,SSH远程登录访问路由器,通过telnet远程登录访问路由器(不安全),路由器的基本设置之多网络互联解决办法:单臂路由

发布于:2025-04-17 ⋅ 阅读:(499) ⋅ 点赞:(0)

三层路由器

  • 默认路由器端口关闭:no shutdown (开启)需进入端口
  • 默认路由开启:无需 ip routing
  • 路由器充当网关,可以连接不同网络
  • 接口种类丰富,数量少

SSH远程登录访问路由器

  • 记得设IP

image-20250412143028309

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started!



Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R
R(config)#ip domain-name mx.com
R(config)#crypto key generate rsa 
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R(config)#username admin secret 111
R(config)#ip ssh version 2
R(config)#interface f0/0
R(config-if)#ip address 192.168.10.254 255.255.255.0
R(config-if)#no shutdown

R(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R(config-if)#exit
R(config)#line vty 0 15
R(config-line)#transport input ssh //指定SSH协议
R(config-line)#login local  //允许本地登录
R(config-line)#enable secret 222
  • 先ping通自己(192.168.10.1),再ping通网关(192.168.10.254)

  • 登录:ssh -l admin 192.168.254 (这里是用网关登录)admin是前面设定的用户名

  • 上面username admin secret 111 ,username 后面就是用户名

通过telnet远程登录访问路由器(不安全)

image-20250412143656120

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started!

Router>en
Router#conf t
Router(config)#interface f0/0                //路由器的端口号默认从0开始,网卡类型可能是G口
Router(config-if)#ip address 192.168.10.254 255.255.255.0    //配置路由器的端口IP
Router(config-if)#no shutdown            //开启端口
Router(config-if)#exit
Router(config)#line vty 0 4              //进入编号为0~4的vty线路配置模式
Router(config-line)#password 111             //设置密码
Router(config-line)#exit
Router(config)#service password-encryption      //启用全局密码加密功能
Router(config)#enable secret 456  // 设置特权模式的密码

路由器的基本设置之多网络互联

  • 路由器的接口非常少,当我想连接第三台确连不上该如何解决

image-20250412143920617

interface f0/0
ip address 192.168.10.254 255.255.255.0
no shutdown 
exit
interface f0/1
ip address 192.168.20.254 255.255.255.0
no shutdown 
  • 解决办法:单臂路由

    image-20250412145423504

  • 交换机

    Switch>en
    Switch#conf t
    Switch(config)#vlan 10         //创建 vlan 10
    Switch(config)#vlan 20          //创建 vlan 20
    Switch(config-vlan)#exit
    Switch(config)#int f0/2          // 进入 f0/2 端口
    Switch(config-if)#switchport access vlan 10    //将 f0/2 端口绑定到 vlan 10
    Switch(config-if)#exit
    Switch(config)#int f0/3           //进入 f0/3 端口
    Switch(config-if)#switchport access vlan 20       //将 f0/3 端口绑定到 vlan 20
    Switch(config-if)#exit
    Switch(config)#int f0/1           //进入 f0/1 端口      
    Switch(config-if)#switchport mode trunk           //将交换机 f0/1 端口配置连接模式为 trunk
    
  • 路由器

    Router>en
    Router#conf t
    Router(config)#interface g0/0        //进入路由器的 g0/0 端口
    Router(config-if)#no shutdown         //开启端口 
    Router(config-if)#exit
    Router(config)#interface g0/0.1           //进入路由器第 0 端口号的 0.1 子(逻辑)端口
    Router(config-subif)#encapsulation dotlq 10         //封装协议设置为 dotlq(中继封装)允许通过的 vlan 是 vlan10
    
    Router(config-subif)#ip address 192.168.10.254 255.255.255.0  //该子接口配置的IP地址
    
    Router(config-subif)#exit
    Router(config)#int g0/0.2       //进入路由器第 0 端口号的 0.2 子(逻辑)端口
    Router(config-subif)#encapsulation dotlq 20   //封装协议设置为 dotlq(中继封装)允许通过的 vlan 是 vlan20
    
    Router(config-subif)#ip address 192.168.20.254 255.255.255.0  //该子接口配置的IP地址
    Router(config-subif)#end
    Router#show ip route                 //查看路由表

网站公告

今日签到

点亮在社区的每一天
去签到