CCNA_13

1. Warm Up Packet Tracer and IOS Basic 2(配置line，Telnet，SSH，Message和Banner)

1.1. Line

總類分別

CTY(console port)
TTY
AUX
VTY(virtual terminal,telnet,SSH)

目前只要學CTY、UTY
如果你從SSH登入，那LINE TYPE就是VTY
正常我們就只會有一個CTY，因為實際接了一條線
交換機允許多人登入，但是有上限的限制。

查當前用戶

show user

查目前line狀況

show line

1.2. console(物理端口)

line con 0
password cisco
login
exec-timeout 0 0 --分 秒

1.3. telnet - VTY(遠程登入)

設定可以有幾個vty使用者

1	line vty 0 4

設定驗證機制三種方式

1
2
3

line vty 0 4
no login
n○ password abc123

1
2
3

line vty 0 4
password abc123
login

創建帳號
回到config

1	username abc password abc123

設定vty帳號密碼

1 2	line vty 0 4 login local

1.4. SSH

RSA 演算法

hostname sw -- 命名交換機的名稱
conf t
ip domain name ccna++.com
crypto key generate rsa
會問 How many bits in the modules [512]: 2048
ip ssh version 2

目前rsa 的bit 512 是默認，但不安全，可以填2048

1 2	line vty 0 4 no login

雖然在ssh 登入的時候會問你，但是你隨便key還是進得去

1.4.2. 無帳號有密碼

1
2
3

line vty 0 4
password cisco
login

1.4.3. 有帳號有密碼

username cisco password cisco 
line vty 0 4
password cisco 
login local

但是未限制ssh

1.4.4. 限制ssh方式

username cisco password cisco
line vty 0 4 
login local 
transport input ssh

1.5. Send message

send *

使用方法

通知對方要重啟交換機
透過發訊息的方式，確認講的是同一台交換機

1	banner motd ! --驚嘆號是一個起始符號，當然也可以是別的特殊符號，結束也要打這個

Kite的筆記

CCNA_13

1. Warm Up Packet Tracer and IOS Basic 2(配置line，Telnet，SSH，Message和Banner)

1.1. Line

1.2. console(物理端口)

1.3. telnet - VTY(遠程登入)

1.4. SSH

1.4.2. 無帳號有密碼

1.4.3. 有帳號有密碼

1.4.4. 限制ssh方式

1.5. Send message

1.6. BANNER

1. Warm Up Packet Tracer and IOS Basic 2(配置line，Telnet，SSH，Message和Banner)

1.1. Line

1.2. console(物理端口)

1.3. telnet - VTY(遠程登入)

1.3.1. no login

1.3.2. login 僅密碼

1.3.3. login 帳號、密碼

1.4. SSH

1.4.1. no login

1.4.2. 無帳號有密碼

1.4.3. 有帳號有密碼

1.4.4. 限制ssh方式

1.5. Send message

1.6. BANNER