发布时间 : 2024/7/2 6:43:03 星期二 文章ZXR10路由器基本操作和配置 - 图文更新完毕开始阅读

ZXR10路由器基本操作和配置：

配置方式：串口、telnet、网管等方式。

串口用户名和密码有三种认证方式：本地认证、远端RADIUS认证和远端RACACS+三种。 1、本地认证配置： 步骤 1 2 3 命令 ZXR10(config)#user-authentication-type local ZXR10(config)#line console 0 ZXR10(config-line)#login authentication 功能 配置端口认证方式为本地认证 进入串口模式 配置开启串口用户名/密码认证 ZXR10(config)#usernamepassword 配置串口用户名和密码 配置示例：

ZXR10(config)#user-authentication-type local //配置验证方式为本地认证 ZXR10(config)#username zte password zte //配置用户名和密码 ZXR10(config)#line console 0

ZXR10(config-line)#login authentication //开启串口认证 2、远端RADIUS认证 步骤 命令 1 2 3 4 5 ZXR10(config)#radius 功能 authentication-group 配置认证组 aaa 选择串口为AAA 认证 ZXR10(config)#user-authentication-type {chap|pap} ZXR10(config)#aaa authentication login default 配置AAA认证使用RADIUSrds-group 认证 ZXR10(config)#line console 0 ZXR10(config-line)#login authentication 进入串口配置 配置开启串口用户名/密码认证 配置示例：

ZXR10(config)#radius authentication-group 1 //进入认证组1

ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址，密钥必须和服务器上的设置相同

ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址，可设为loppback地址；此项不设则使用出端口地址为源地址

ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间，默认为3秒

ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数，默认为3次 ZXR10(config-auth-group-1)#exit

ZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证，此处为chap认证

ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS认证

ZXR10(config)# line console 0

ZXR10(config-line)#login authentication //开启串口认证

3、远端TACACS+认证 步骤 命令 1 2 3 4 ZXR10(config)#user-authentication-type {chap|pap} 功能 aaa 选择串口为AAA 认证 ZXR10(config)#aaa authentication login default 配置AAA认证使用RADIUSgroup 认证 ZXR10(config)#line console 0 ZXR10(config-line)#login authentication 进入串口配置 配置开启串口用户名/密码认证 配置示例： ZXR10(config)#tacacs enable //使能tacacs

ZXR10(config)#tacacs-server host 192.168.1.2 key zte //配置tacacs远程登录服务器，密钥为zte

ZXR10(config)#tacacs-server packet 1024 //设置tacacs认证时的包长 ZXR10(config)#tacacs-server timeout 5 //设置tacacs认证超时时间

ZXR10(config)#aaa group-server tacacs+ zte //创建aaa tacacs服务器组名字为zte ZXR10(config-sg)#server 192.168.1.2 //配置该组使用Server地址 ZXR10(config-sg)#exit

ZXR10(config)#user-authentication-type aaa chap //配置认证方式为AAA认证，此处为chap认证

ZXR10(config)#aaa authentication login default group zte //在AAA认证中配置tacacs方式认证

ZXR10(config)# line console 0

ZXR10(config-line)#login authentication //开启串口认证

注：RADIUS认证和TACACS+认证不只对串口连接生效，对于telnet连接也生效。若串口关闭认证则三种连接方式都不需认证。 在线帮助： 与ZXR10路由交换机相同

文件系统的管理：系统中包含IMG、CFG、DATA和USER四个文件 IMG：存放系统映射文件，如版本文件，以 .zar为扩展名

CFG：存放配置文件配置文件名为startrun.dat。配置后为防止断电重启丢失，需用write命令将配置信息写入startrun.dat。

DATA：存放记录异常信息的***.zte（***指001~050） USER：供用户存放文件 命令 ZXR10#copy ZXR10#pwd ZXR10#dir[] ZXR10#delete ZXR10#cd ZXR10#check dev-using ZXR10#mkdir ZXR10#rmdir 功能 在flash与FTP/TFTP服务器之间拷贝文件 查看当前目录路径 查看文件目录下文件或子目录 删除目录下的文件 进入目录 检查不同外设的使用情况 在当前目录下创建子目录 删除目录，只有目录是空的才能删除成功。 ZXR10#rename 修改文件或目录的名称 ZXR10#format {flash|usb1|usb2|cf|sd} ZXR10#more [ascii|binary[width]] 格式化指定的外设 查看日志，死机文件等（默认以ascii文本方式显示，亦可以以二进制方式显示） ZXR10#chkzar 检测zar文件是否被破坏，chkzar后跟文件路径，检查结果有以下几种： 1、 verifying checksum of zar file error：有校验和，但是校验和错误 2、 verifying checksum of zar file ok：有校验和，并且校验和正确 3、 old version of zar file,no checksum：无校验和，是老版本 表1 文件操作命令表

表1 参数描述 参数 Word Ascii Binary Width 描述 目录名，长度为1~80个字符 源文件设备名 源目录和文件名，长度为1~80个字符 目的文件设备名 目的目录和文件名，长度为1~80个字符 Rename命令中修改后的文件名长度为1~80个字符 文件路径名 文本方式，显示文本的一种方式 二进制显示方式 显示单元的字节宽度（1，2，4，8） 系统参数设置 1、 设置系统主机名 ZXR10(config)#hostname

2、 设置特权模式的密码ZXR10(config)#enable secret[level <1~15>]{0 |5

| 参数解释： 参数 level <1~15> 0 5 描述 指定权限等级，缺省为15 设置进入特权模式的特权密码长度为3~16字符 设置经过加密的特权密码，必须输入24个字符 缺省情况下设置特权密码，长度为3~16字符 3设置远程登录用户名和密码 ZXR10(config)#username password [encryted] （如果指定参数encryted，则用户名与密码用密文方式显示） ZXR10(config)#service password-encryption (采用密文方式显示，可选配置)

4、设置系统时间 ZXR10(config)#clock set （current-time 格式为hh :mm :ss month格式为英语简写。）

5、设置命令行界面显示行数 ZXR10(config)#terminal length <0~512>（缺省为24）

CLI权限分级配置 命令 ZXR10#disable [] ZXR10>enable [] 功能 降低当前权限等级，并从特权模式退到用户模式，范围0~15，缺省为15 提高并进入当前权限模式，范围0~15，缺省15 ZXR10(config)#enable secret [level<1-15 设置登录各等级权限的密码 >]{0|5| ZXR10(config)#username password[privilege<0~15>] 如果privilege指定为0或1，则登录成功后转到用户模式。如果是2~15，则转到特权模式， ZXR10(config)#privilege 配置命令的权限等级 [all] level <0~15> 上面参数描述 参数 level <1~15> 0 5 All Level 描述 指定权限等级，缺省为15 设置进入特权模式的特权密码长度为3~16字符 设置经过加密的特权密码，必须输入24个字符 缺省情况下设置特权密码，长度为3~16字符 逻辑模式类别 支持该命令关键字打头的所有后续命令 权限等级，范围0~15 命令关键字 CLI权限分级的维护与诊断 ZXR10#show privilege[{cur-mode | show-mode}{detail | level <0~15> | mode

CLI权限配置示例： ZXR10>enable 15

Password : //以管理员身份登录路由器 ZXR10#configure terminal

ZXR10(config)#enable secret level 15 0 ZXR10 //设定权限等级为15的密码为ZXR10 ZXR10(config)#enable secret level 6 0 ZTE123 //设定权限等级为6的密码为ZTE123

ZXR10(config)#username zte password zte privilege 6 //设定telnet用户名为zte密码为zte，权限等级为6，当用户zte登录路由器时进入的权限等级直接为6

ZXR10(config)#peivilege exec all level 7 write //将exec模式下（即特权模式）所有以write开头的命令的权限等级为7 ZXR10(config)#exit

ZXR10#disable 1 //把当前的权限等级降为1 ZXR10>

ZXR10>enable 6

Password : //以权限等级为6 的身份登录路由器