Aby powrócić z dowolnego z nich do trybu konfiguracji globalnej, należy wpisać
polecenie
exit. Naciśnięcie kombinacji klawiszy Ctrl-Z powoduje całkowite opuszczenie
trybów konfiguracyjnych routera i powrót do uprzywilejowanego trybu EXEC.
2.9. Konfigurowanie nazwy routera
Jednym z pierwszych zadań konfiguracyjnych powinno być nadanie routerowi
unikatowej nazwy. Zadanie to wykonuje się w trybie konfiguracji globalnej za pomocą
następującego polecenia:
Router(config)#hostname Tokyo
Tokyo(config)#
2.10. Konfigurowanie haseł routera
Hasła ograniczają dostęp do routerów. Należy je zawsze konfigurować dla linii
terminala wirtualnego (vty) oraz linii konsoli.
W celu ustawienia opcjonalnego, ale zalecanego, hasła dla linii konsoli używa się
następujących poleceń:
Router(config)#line console 0
Router(config-line)#password <hasło>
Router(config-line)#login
Aby użytkownicy mieli zdalny dostęp do routera przez połączenie Telnet, należy
ustawić hasło dla jednej lub wielu linii vty. Większość routerów Cisco obsługuje pięć linii vty
o numerach od 0 do 4. Inne platformy sprzętowe obsługują różne liczby połączeń vty.
Zazwyczaj używa się tego samego hasła dla wszystkich linii vty. Można jednak ustawić inne
hasło dla jednej linii, co zapewni dostęp do routera w sytuacji awaryjnej, gdy pozostałe cztery
połączenia będą w użyciu. Do ustawienia hasła dla linii vty używa się następujących poleceń:
Router(config)#line vty 0 4
Router(config-line)#password <hasło>
Router(config-line)#login
Polecenia enable password i enable secret służą do ograniczania dostępu do
uprzywilejowanego trybu EXEC. Polecenie
enable password używane jest tylko wtedy, gdy
nie zostało zastosowane polecenie
enable secret. Należy korzystać z polecenia enable secret,
ponieważ jest ono szyfrowane, podczas gdy polecenie
enable password nie jest. Do
ustawienia haseł używa się następujących poleceń:
Router(config)#enable password <hasło>
Router(config)#enable secret <hasło>
Czasami niepożądane jest, aby hasła były widoczne w postaci niezaszyfrowanej w
danych wyświetlanych przez polecenie
show running-config lub show startup-config.
Następujące polecenie służy do szyfrowania haseł w danych wyjściowych poleceń
konfiguracyjnych:
Techniki Routingu w Sieciach Komputerowych – Podstawy routingu IP - mgr Marcin Raniszewski, mgr inż. Roman Krzeszewski
Opracowanie na podstawie materiałów Cisco
9
Comments to this Manuals