1樓:
這上面是把裝置作為證書伺服器的客戶端(接受證書的裝置)
crypto pki trustpoint tp-self-signed-2798417024
enrollment selfsigned
設定申請證書的方式
subject-name **=ios-self-signed-certificate-2798417024
證書的名稱分發者資訊
revocation-check none
是否返回查詢證書伺服器
rsakeypair tp-self-signed-2798417024
在驗證和申請證書之前需要的鑰匙對
crypto pki certificate chain tp-self-signed-2798417024
certificate self-signed 01
3082023f 308201a8 a0030201 02020101 300d0609 2a864886 f70d0101 04050030
31312f30 2d060355 04031326 494f532d 53656c66 2d536967 6e65642d 43657274
69666963 6174652d 32373938 34313730 3234301e 170d3933 30333031 30303030
37cda053 aeffddd7 0450df7a a3439e74 70cf0e07 f70e665b f7b6b9c0 9362cd2e
202d9fe7 af0242ff ff8af3d8 3393cfe9 ce15c88b 328d077a 87f7f03a a21ee765
ce5084c2 f36a4094 24117d74 a0f806c0 584bddf3 d494d661 003f0f51 01f30eee
8d4d0203 010001a3 67306530 0f060355 1d130101 ff040530 030101ff 3012060
這裡沒有什麼好糾結的,是裝置自己根證書。
你給的是show run吧
由於先驗證服務端再申請證書
根證書用於驗證過程中使用,具體過程一下也說不清楚
有點麻煩,上cisco查一下 不多
2樓:匿名使用者
1:進入特權模式 enable
switch>enable
switch#
2:進入全域性配置模式 configure terminal
switch>enable
switch#c onfigure terminal
switch(conf)#
3:交換機命名 hostname aptech2950 以aptech2950為例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch-2950
aptech2950(conf)#
4:配置使能口令 enable password cisco 以cisco為例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#enable secret ciscolab
6:設定虛擬區域網vlan 1 inte***ce vlan 1
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#inte***ce vlan 1
aptech2950(conf-if)#ipaddress 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼
aptech2950(conf-if)#noshut 是配置處於執行中
aptech2950(conf-if)#exit
aptech2950(conf)#ipdefault-gateway 192.168.254 設定閘道器地址
7:進入交換機某一埠 inte***ce fasteher*** 0/17 以17埠為例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#inte***ce fasteher*** 0/17
aptech2950(conf-if)#
8:檢視命令 show
switch>enable
switch#show version 察看系統中的所有版本資訊
showinte***ce vlan 1 檢視交換機有關ip 協議的配置資訊
showrunning-configure 檢視交換機當前起作用的配置資訊
showinte***ce fastether*** 0/1 察看交換機1介面具體配置和統計資訊
showmac-address-table 檢視mac地址表
showmac-address-table aging-time 檢視mac地址表自動老化時間
cisco基本配置命令
3樓:hs霍先生
cisco 的交換機產品以「catalyst 」為商標,包含1900 、
2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。
基本配置命令如下:
1、switch>enable 進入特權模式
2、switch #config terminal 進入全域性配置模式
3、switch(config)#hostname 設定交換機的主機名
4、switch(config)#enable password 進入特權模式的密碼(明文形式儲存)
5、switch(config)#enablesecret 加密密碼(加密形式儲存) (優先)
6、switch(config)#ipdefault-gateway 配置交換機閘道器
7、switch(config)#showmac-address-table 檢視mac地址
8、switch(config)loggingsynchronous 阻止控制檯資訊覆蓋命令列上的輸入
9、switch(config)no ipdomain-lookup 關閉dns查詢功能
10、switch(config)exec-timeout 00 阻止會話退出
擴充套件資料:
cisco常用配置命令:
一、使用tel***遠端式管理
1、switch(config)#line vty 0 4 進入虛擬終端
2、switch (config-line)# password 設定登入口令
3、switch(config-line)# login 要求口令驗證
二、控制檯口令
1、switch(config)#lineconsole 0 進入控制檯口
2、switch(config-line)# password xx
3、switch(config-line)#設定登入口令login 允許登入
三、恢復出廠配置
switch(config)#erasestartup-config
switch(config)delete vlan.dat
4樓:匿名使用者
思科c**a實驗常用的命令
路由器實驗:
router> enable 從使用者模式進入特權模式
router# disable or exit 從特權模式退出到使用者模式
router# show sessions 檢視本機上的tel***會話
router# disconnect 關閉所有的tel***會話
router# show users 檢視本機上的使用者
router# erase startup-config 刪除nvram中的配置
router# reload 重啟路由器
router# config terminal 從使用者模式進入特權模式
router(config)# hostname rl 配置使用者名稱為rl
router(config)# #banner wel***e# 配置開機話語
router# show controllers serial0 檢視串列埠0的物理層資訊(主要是檢視dte/dce)
router# show ip inte***ce 檢視埠的ip配置資訊
router# show hosts 檢視主機表
end or ctrl+z 從各種配置模式退到特權模式
rl(config)# no ip domain-lookup 關閉動態域名解析
rl(config)# ip domain-lookup 開啟動態域名解析
rl(config)# ip name-server 202.106.0.20 開啟動態域名解析之後便可以指定dns服務
rl(config)# inte***ce serial 0 進入serial 0的介面配置模式
rl(config-if)# no shutdown 路由器出廠預設所有埠關閉,使用此命令使它們開啟
rl(config-if)# encapsulation ppp 封裝ppp
rl(config-if)# clockrate 64000 如果是dce使需要設定時鐘速率,如果是dte使不必
設定 rl(config-if)# bandwidth 64 設定埠頻寬為64k
rl(config-if)# ctrl+c 或者ctrl+z 快捷鍵退出到特權模式
rl# show inte***ce serial 0 檢視s0資訊,如果看到serial和 line protocol都顯
示up,說明鏈路兩端都設定成功
注意:如果出現serial down, line down 可能對方的埠沒有打no shutdown或者電纜沒有插好;如果出現serial up, line down 可能是dce端沒有設定clock rate, 也可能是封裝格式不對
rl# show cdp neighbors 檢視cdp鄰居資訊
rl# show cdp entry *
rl(config-if)# ip add 10.0.0.1 255.0.0.0 進入相應的介面,配置相應的ip地址
rl# ping 10.0.0.2 使用ping命令檢視鄰居的連通性
rl# show ip route 檢視路由表,可以看到以c打頭的路由 資訊,這是直連的路由資訊;
可以看到 r開頭的路由資訊,是從rip學來的路由 資訊;可看到以
i開頭的路由資訊取代 了以r開頭的路由資訊,這是因為igrp 的管
理距離是100,小於rip的120
rl(config-if)# router rip 啟動rip路由協議
rl(config-router)# ***work 10.0.0.0 釋出網段(注意***work後面是接的網路號而
不是ip地址)
rl# show ip protocol 檢視配置的路由協議
rl(config)# router igrp 300 一定要注意在igrp後面加自治系統號,考試的時候題目
會告訴你as number, 照敲就是
rl(config-router)# ***work 10.0.0.0
rl(config)# line vty0 4 進入虛擬執行緒配置模式,在此模式可對tel***功能進行配置
rl(config-line)# login
rl(config-line)# password cisco 配置tel***密碼,預設的網路裝置 tel***的 功能
是關閉的,配了密碼之後會自動開啟
rl(config)# enable password cisco 配置進入enable模式的密碼, 區分大小寫
rl(config)# enable secret ciscocisco 配置進入enable模式的密碼,是加密的密碼,
show run是看不見的
rl(config)# line console 0
rl(config-line)# login
rl(config-line)# password cisco 配置進入使用者模式的密碼
rl(config-line)# logging synchronous 輸入同步
rl(config-line)# exec-timeout 0 0 禁止因為一段時間沒有輸入而跳出
rl# copy running-config startup-config 儲存配置,考試的時候注意題目的要求,
如果題目裡要求你儲存配置就一定不能少
了這一項
r1# copy tftp startup-config
r1# copy running-config tftp
r1# copy tftp flash
關於思科的協議eigrp
不用配置萬用字元 萬用字元是通告連續多個網路 172.16.0.1 24 172.16.1.1 24 172.16.2.1 24 172.16.3.1 24 r1 config router eigrp 50 r1 config network 172.16.0.0 0.0.3.255 距離向量路由...
思科 交換機trunk的配置命令
sw1 config vlan 2sw1 config vlan 3sw1 config int f0 2sw1 config if sw a vlan 2sw1 config if no shsw1 config int f0 3sw1 config if sw a vlan 3sw1 confi...
關於思科OSPF中子網掩碼反碼的詳細說明
serial 0 和serial 1 這兩區域在路由中是起什麼作用啊?你是不是想問area 0 和area 1在路由中起什麼作用吧,ospf路由在網路中是分域的,area 0為主域,area 1為非主域。關於域的更多介紹你可以去專門看一下資料,域是ospf的靈魂。還有可不可以大哥幫我直白的解釋下每句...