本文共 2415 字,大约阅读时间需要 8 分钟。
安装好gng3之后,点击edit(编辑)-(preferences)首选项- general(一般)-language(语言)-选择成中文,单击ok,关闭重启生效
模拟器镜像加载:
打开gng3安装目录--增加三个文件夹,分别命名为:ios ,project,workdir点击edit(编辑)-(preferences)首选项- general(一般)--路径选择我们创建的目录下如图:
点击dynamips,在dynamips路径选择我们创建的workdir路径,如图:
点击测试设置,出现成功启用,就表示正常工作了
再点击一般,在点击GUI设置,设置参数如下:点击确定
然后下载路由器镜像,下载地址:思科官网,五一自学网上下载,下载完之后把镜像文件放到创建的ios文件里
再回到gng3点击编辑--ios和hypervisors出现如下图:
在镜像文件中选择我们放的ios文件,平台选择相对应的型号,点击auto calculation来获取idle pc值,这样可以节省cpu开销,点击保存
管理gng3设备的方法
推荐的一种——————用crt来远程控制gng3的设备telnet 127.0.0.1 端口号:
查看端口号 在控制台输入list,就可以看到设备的端口号也可以直接用dos来控制
cmd --telnet 127.0.0.1 加端口号 回车直接点击设备右键consel口, 此种方法不稳定,不推荐使用
路由器与虚拟主机相连:
打开gng3根目录,vpcs文件就是用来模拟虚拟主机的
输入show查看虚拟主机端口号与路由器端口对应的端口 虚拟pc来配置虚拟电脑ip地址, 要切换到pc2,直接敲2就可以了路由器与真实机,首先要获取本机真实网卡参数,可以用dynamips中工具来获取,相连如图:
ssh路由器安全访问配置实验拓扑图:
R1ssh服务器配置命令
en conf t int f0/0 ip add 192.168.1.1 255.255.255.0 no shut security passwords min-length 8 //设置密码最小长度 enable secret cisco123 //实际工程中要满足密码复杂性的要求 service password-encryption //启用密码加密服务提供安全性 service tcp-keepalives-in //路由器没有收到远程系统响应时,会自动关闭连接,减少被DOS攻击的机会 username ccnp privilege 15 secret cisco 123 //创建SSH登入的用户名和密码 access-list 1 permit 192.168.1.0 0.0.0.255 //定义允许SSH访问ACL line vty 0 4 login local //本地验证 access-class 1 in //限定通过SSH访问路由器的主机,这样可以大大减少被攻击的机会 transport input ssh //指允许用户通过SSH登入道路由器,默认是ALL exec-timeout 5 30 //配置超时时间,当用户在5分30秒内没有任何输入,将自动注销,这样可以减小因离开等因素带来的安全隐含 line console 0 exec-timeout 5 30 exit no ip http server //关闭HTTP服务 ip http secure-server //启用HTTPS服务 ip http authentication local //HTTPS服务登入时采用本地验证 login block-for 60 attempts 3 within 30 //配置用户在30内连续输错3次登入失败后,需要等待60秒才能在一次进入,这样黑客在60内只能猜3个密码,降低暴力破解的效率 access-list 2 permit host 192.168.1.2 login quiet-mode access-class 2 //配置过程总,用户输错多次密码后要过60后才能正常登入,但是1.2这台主机厉害。这是为防止黑客登入不了,而网管也登入不了的情况 login delay 10 //配置用户登入成功后,另一个用户10秒后才能再次登入 login on-failure log //配置登入失败会在日志中记录 login on-success log //配置登入成功会在日志中记录 clock timezone GMT +8 //配置时区 exit clock set 15:30:00 6 NOV 2013 //配置路由器的系统时间 conf t ip domain-name cisco.com //配置域名,SSH必须配置 crypto key generate rsa general-keys modulus 1024 //产生1024比特的RSA密钥,如果配置SSH版本2,至少要768比特 ip ssh version 2 //配置SSH版本2 ip ssh time-out 120 //配置SSH登入超时时间 ip ssh authentication-retries 3 //配置SSH用户登入验证最大次数R2ssh客户端配置,只需要配个ip地址就可以了
en conf t int f0/0 ip add 192.168.1.2 255.255.255.0 no shut 把路由器当做SSH客户端登入 ssh -l ccnp(登入名) 192.168.1.1(IP地址)通过crt不能用ssh登录,这是因为模拟器的原因
本文转自 探花无情 51CTO博客,原文链接:http://blog.51cto.com/983865387/2047754
转载地址:http://lubsx.baihongyu.com/