发布时间 : 星期二 文章ZXR10路由器基本操作和配置 - 图文更新完毕开始阅读
ZXR10路由器基本操作和配置:
配置方式:串口、telnet、网管等方式。
串口用户名和密码有三种认证方式:本地认证、远端RADIUS认证和远端RACACS+三种。 1、本地认证配置: 步骤 1 2 3 命令 ZXR10(config)#user-authentication-type local ZXR10(config)#line console 0 ZXR10(config-line)#login authentication 功能 配置端口认证方式为本地认证 进入串口模式 配置开启串口用户名/密码认证 ZXR10(config)#username
ZXR10(config)#user-authentication-type local //配置验证方式为本地认证 ZXR10(config)#username zte password zte //配置用户名和密码 ZXR10(config)#line console 0
ZXR10(config-line)#login authentication //开启串口认证 2、远端RADIUS认证 步骤 命令 1 2 3 4 5 ZXR10(config)#radius
ZXR10(config)#radius authentication-group 1 //进入认证组1
ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址,密钥必须和服务器上的设置相同
ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址,可设为loppback地址;此项不设则使用出端口地址为源地址
ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间,默认为3秒
ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数,默认为3次 ZXR10(config-auth-group-1)#exit
ZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证,此处为chap认证
ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS认证
ZXR10(config)# line console 0
ZXR10(config-line)#login authentication //开启串口认证
3、远端TACACS+认证 步骤 命令 1 2 3 4 ZXR10(config)#user-authentication-type {chap|pap} 功能 aaa 选择串口为AAA 认证 ZXR10(config)#aaa authentication login default 配置AAA认证使用RADIUSgroup
ZXR10(config)#tacacs-server host 192.168.1.2 key zte //配置tacacs远程登录服务器,密钥为zte
ZXR10(config)#tacacs-server packet 1024 //设置tacacs认证时的包长 ZXR10(config)#tacacs-server timeout 5 //设置tacacs认证超时时间
ZXR10(config)#aaa group-server tacacs+ zte //创建aaa tacacs服务器组名字为zte ZXR10(config-sg)#server 192.168.1.2 //配置该组使用Server地址 ZXR10(config-sg)#exit
ZXR10(config)#user-authentication-type aaa chap //配置认证方式为AAA认证,此处为chap认证
ZXR10(config)#aaa authentication login default group zte //在AAA认证中配置tacacs方式认证
ZXR10(config)# line console 0
ZXR10(config-line)#login authentication //开启串口认证
注:RADIUS认证和TACACS+认证不只对串口连接生效,对于telnet连接也生效。若串口关闭认证则三种连接方式都不需认证。 在线帮助: 与ZXR10路由交换机相同
文件系统的管理:系统中包含IMG、CFG、DATA和USER四个文件 IMG:存放系统映射文件,如版本文件,以 .zar为扩展名
CFG:存放配置文件配置文件名为startrun.dat。配置后为防止断电重启丢失,需用write命令将配置信息写入startrun.dat。
DATA:存放记录异常信息的***.zte(***指001~050) USER:供用户存放文件 命令 ZXR10#copy
表1 参数描述 参数
2、 设置特权模式的密码ZXR10(config)#enable secret[level <1~15>]{0
4、设置系统时间 ZXR10(config)#clock set
5、设置命令行界面显示行数 ZXR10(config)#terminal length <0~512>(缺省为24)
CLI权限分级配置 命令 ZXR10#disable [
CLI权限配置示例: ZXR10>enable 15
Password : //以管理员身份登录路由器 ZXR10#configure terminal
ZXR10(config)#enable secret level 15 0 ZXR10 //设定权限等级为15的密码为ZXR10 ZXR10(config)#enable secret level 6 0 ZTE123 //设定权限等级为6的密码为ZTE123
ZXR10(config)#username zte password zte privilege 6 //设定telnet用户名为zte密码为zte,权限等级为6,当用户zte登录路由器时进入的权限等级直接为6
ZXR10(config)#peivilege exec all level 7 write //将exec模式下(即特权模式)所有以write开头的命令的权限等级为7 ZXR10(config)#exit
ZXR10#disable 1 //把当前的权限等级降为1 ZXR10>
ZXR10>enable 6
Password : //以权限等级为6 的身份登录路由器