神州数码DCWS学习日志 20190122
authentication ip access-call
为vty登录方式绑定标准ACL规则
authenticationtication line [console|vty|web] login [local|tacacs|radius]
配置VTY、web和con方式对登录的用户的认证方法列表
authentication securitylp ...
配置允许用vty和web方式登录的IP(最多32个)
authorization line [con|vty|web] exec [local|tacacs|radius]
配置vty和con方式登录用户的授权方法(网管如果在外地,不能本地登录,必须要tacacs或radius其中之一)
authorization line vty command
配置vty登录用户的命令授权方式和授权选择优先级
比如:authorization line vty command 1 tacacs 为设置vty远程登录用户的1级命令授权方式为tacacs
clear linevty <0-31>
删除指定线路上登录的用户,强制vty用户下线
crypto key clear rsa
清楚ssh加密秘钥
terminal lengh <0-512>
设置当前终端每屏显示字符的行数 no为一次显示所有
telnet ...
可以让设备telnet到其他设备
telnet-server enable
开启telnet 默认开启
telnet-server max-connection
交换机telnet最大连接数 默认0-4
ssh-server authentication-retries
设置ssh客户端的验证重试次数1-10次 默认3次
ssh-server enable
开启ssh 默认关闭
ss-server max-conn
ssh的最大连接数
ssh-server timeout <10-600>
ssh的超时时间 默认180秒
show crypto key
显示ssh加密秘钥
show ssh-server
看ssh开或关,已登录的ssh用户信息
show telnet login
显示当前与交换机建立telnet连接的客户端信息
show users
显示通过telnet和ssh登录的用户信息,线路。登录的用户的IP
who
显示当前vty登录的用户
ip bootp-client enable
在vlan模式下,交换机通过BOOTP尝试获取IP地址 注:通过BOOTP获取的地址和DHCP,手工配置是互相排斥的
ip dhcp-client enable
为DHCP客户端,通过DHCP获取IP和网关
