神州数码路由交换命令

2024年3月29日发(作者：)

特别注意

交换机恢复出厂：set dfault write reload

firewall enable #全局开启firewall enable

firewall default {permit | deny} 设置防火墙默认动作

跟踪路由 tracert

Telnet，SSH远程登录

路由器

aaa authentication login default local

aaa authentication enable default enable

username abc password 123

enable password 0 123

line vty 0

login authentication default

交换机

Switch(config)# telnet-server enable

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

authentication securityip 配置Telnet登录到交换机的安全IP地址

限制允许IP地址段Telnet登录交换机

switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255

switch(config)#authentication ip access-class 1 in

Switch(config)#ssh-server enable

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0

ssh-server timeout

设置SSH认证超时时间

ssh-server authentication-retries

设置SSH认证重