4. Telnet 对话的加密
set crypto key rsa nbits [force] 设置密钥大小,512~2048 bits。
clear crypto key rsa 不进行加密。
show crypto key 显示加密设置。
例如:
Console (enable) set crypto key rsa 1024
Generating RSA keys.... [OK]
该命令只适用于远端用户访问该交换机,向外访问无效。客户端需安装相应的应用,系统软件IOS应支持此特性。
5. 监视用户对话
show users [noalias]
该命令可以显示当前用户的活动对话情况,分辨当前的连接情况。
具体执行方式如下:
Console (enable) show users
Console (enable) show users noalias 不以别名的形式显示。
在显示中,“*”指示当前的对话。用户可以断开活动的用户对话,命令为disconnect {console ip_addr}。
6. Ping 命令的使用
用于测试与远端主机的连接性。若远端主机位于不同的IP子网,需指定静态路由。
在正常执行模式下可执行如下命令:
ping -s [packet_size] [packet_count]
Ping命令支持-s的参数,允许指定数据包的尺寸以及数据包的数量。
7. 二层路径跟踪的应用
该命令通过查找交换机中的前传引擎表以及Cisco独有的CDP功能,确定从源MAC地址到目的MAC地址的物理路径,即通过了哪个交换机以及哪个端口、相应端口信息等,从而确定数据在交换环境下的路径。
使用MAC地址:
l2trace [vlan] [detail]