ZXR10路由器基本操作和配置

kingarcher
0 ℃
2020-07-07

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

ZXR10路由器基本操作和配置：配置方式：串口、telnet、网管等方式。串口用户名和密码有三种认证方式：本地认证、远端RADIUS认证和远端RACACS+三种。1、本地认证配置：步骤命令功能1ZXR10(config)#usernameusernamepasswordpassword配置串口用户名和密码2ZXR10(config)#user-authentication-typelocal配置端口认证方式为本地认证3ZXR10(config)#lineconsole0进入串口模式ZXR10(config-line)#loginauthentication配置开启串口用户名/密码认证配置示例：ZXR10(config)#user-authentication-typelocal//配置验证方式为本地认证ZXR10(config)#usernameztepasswordzte//配置用户名和密码ZXR10(config)#lineconsole0ZXR10(config-line)#loginauthentication//开启串口认证2、远端RADIUS认证步骤命令功能1ZXR10(config)#radiusauthentication-groupgroup-number配置认证组2ZXR10(config)#user-authentication-typeaaa{chap|pap}选择串口为AAA认证3ZXR10(config)#aaaauthenticationlogindefaultrds-groupnumber配置AAA认证使用RADIUS认证4ZXR10(config)#lineconsole0进入串口配置5ZXR10(config-line)#loginauthentication配置开启串口用户名/密码认证配置示例：ZXR10(config)#radiusauthentication-group1//进入认证组1ZXR10(config-auth-group-1)#server1192.168.5.211keyzxr10port1812//配置密钥、所使用的端口号和服务器的IP地址，密钥必须和服务器上的设置相同ZXR10(config-auth-group-1)#nas-ip-address1.1.1.1//设置认证报文的源地址，可设为loppback地址；此项不设则使用出端口地址为源地址ZXR10(config-auth-group-1)#timeout5//设置认证报文超时时间，默认为3秒ZXR10(config-auth-group-1)#max-retries5//设置报文超时后最大重复次数，默认为3次ZXR10(config-auth-group-1)#exitZXR10(config)#user-authentication-typeaaachap//配置认证为AAA认证，此处为chap认证ZXR10(config)#aaaauthenticationlogindefaultrds-group1//在AAA认证中配置为RADIUS认证ZXR10(config)#lineconsole0ZXR10(config-line)#loginauthentication//开启串口认证3、远端TACACS+认证步骤命令功能1ZXR10(config)#user-authentication-typeaaa{chap|pap}选择串口为AAA认证2ZXR10(config)#aaaauthenticationlogindefaultgroupnumber配置AAA认证使用RADIUS认证3ZXR10(config)#lineconsole0进入串口配置4ZXR10(config-line)#loginauthentication配置开启串口用户名/密码认证配置示例：ZXR10(config)#tacacsenable//使能tacacsZXR10(config)#tacacs-serverhost192.168.1.2keyzte//配置tacacs远程登录服务器，密钥为zteZXR10(config)#tacacs-serverpacket1024//设置tacacs认证时的包长ZXR10(config)#tacacs-servertimeout5//设置tacacs认证超时时间ZXR10(config)#aaagroup-servertacacs+zte//创建aaatacacs服务器组名字为zteZXR10(config-sg)#server192.168.1.2//配置该组使用Server地址ZXR10(config-sg)#exitZXR10(config)#user-authentication-typeaaachap//配置认证方式为AAA认证，此处为chap认证ZXR10(config)#aaaauthenticationlogindefaultgroupzte//在AAA认证中配置tacacs方式认证ZXR10(config)#lineconsole0ZXR10(config-line)#loginauthentication//开启串口认证注：RADIUS认证和TACACS+认证不只对串口连接生效，对于telnet连接也生效。若串口关闭认证则三种连接方式都不需认证。在线帮助：与ZXR10路由交换机相同文件系统的管理：系统中包含IMG、CFG、DATA和USER四个文件IMG：存放系统映射文件，如版本文件，以.zar为扩展名CFG：存放配置文件配置文件名为startrun.dat。配置后为防止断电重启丢失，需用write命令将配置信息写入startrun.dat。DATA：存放记录异常信息的***.zte（***指001~050）USER：供用户存放文件命令功能ZXR10#copysource-deicesource-filedestination-devicedestination-file在flash与FTP/TFTP服务器之间拷贝文件ZXR10#pwd查看当前目录路径ZXR10#dir[directory]查看文件目录下文件或子目录ZXR10#deletefilename删除目录下的文件ZXR10#cddirectory进入目录ZXR10#checkdev-using检查不同外设的使用情况ZXR10#mkdirdirectory在当前目录下创建子目录ZXR10#rmdirdirectory删除目录，只有目录是空的才能删除成功。ZXR10#renamesource-filenamedestination-filename修改文件或目录的名称ZXR10#format{flash|usb1|usb2|cf|sd}格式化指定的外设ZXR10#moreword[ascii|binary[width]]查看日志，死机文件等（默认以ascii文本方式显示，亦可以以二进制方式显示）ZXR10#chkzar检测zar文件是否被破坏，chkzar后跟文件路径，检查结果有以下几种：1、verifyingchecksumofzarfileerror：有校验和，但是校验和错误2、verifyingchecksumofzarfileok：有校验和，并且校验和正确3、oldversionofzarfile,nochecksum：无校验和，是老版本表1文件操作命令表表1参数描述参数描述directory目录名，长度为1~80个字符source-device源文件设备名source-file源目录和文件名，长度为1~80个字符destination-deice目的文件设备名destination-file目的目录和文件名，长度为1~80个字符destination-filenameRename命令中修改后的文件名长度为1~80个字符Word文件路径名Ascii文本方式，显示文本的一种方式Binary二进制显示方式Width显示单元的字节宽度（1，2，4，8）系统参数设置1、设置系统主机名ZXR10(config)#hostnamename2、设置特权模式的密码ZXR10(config)#enablesecret[level1~15]{0password|5password|password参数解释：参数描述level1~15指定权限等级，缺省为150password设置进入特权模式的特权密码长度为3~16字符5password设置经过加密的特权密码，必须输入24个字符password缺省情况下设置特权密码，长度为3~16字符3设置远程登录用户名和密码ZXR10(config)#usernameusernamepasswordpassword[encryted]（如果指定参数encryted，则用户名与密码用密文方式显示）ZXR10(config)#servicepassword-encryption(采用密文方式显示，可选配置)4、设置系统时间ZXR10(config)#clocksetcurrent-timemonthdayyear（current-time格式为hh:mm:ssmonth格式为英语简写。）5、设置命令行界面显示行数ZXR10(config)#terminallength0~512（缺省为24）CLI权限分级配置命令功能ZXR10#disable[level]降低当前权限等级，并从特权模式退到用户模式，范围0~15，缺省为15ZXR10enable[level]提高并进入当前权限模式，范围0~15，缺省15ZXR10(config)#enablesecret[level1-15]{0password|5password|password设置登录各等级权限的密码ZXR10(config)#usernameusernamepasswordpassword[privilege0~15]如果privilege指定为0或1，则登录成功后转到用户模式。如果是2~15，则转到特权模式，ZXR10(config)#privilegelogic-mode[all]level0~15command-keywords配置命令的权限等级上面参数描述参数描述level1~15指定权限等级，缺省为150password设置进入特权模式的特权密码长度为3~16字符5password设置经过加密的特权密码，必须输入24个字符password缺省情况下设置特权密码，长度为3~16字符logic-mode逻辑模式类别All支持该命令关键字打头的所有后续命令Levellevelnumber权限等级，范围0~15command-keywords命令关键字CLI权限分级的维护与诊断ZXR10#showprivilege[{cur-mode|show-mode}{detail|level0~15|modecommand-keywordsCLI权限配置示例：ZXR10enable15Password://以管理员身份登录路由器ZXR10#configureterminalZXR10(config)#enablesecretlevel150ZXR10//设定权限等级为15的密码为ZXR10ZXR10(config)#enablesecretlevel60ZTE123//设定权限等级为6的密码为ZTE123ZXR10(config)#usernameztepasswordzteprivilege6//设定telnet用户名为zte密码为zte，权限等级为6，当用户zte登录路由器时进入的权限等级直接为6ZXR10(config)#peivilegeexecalllevel7write//将exe