为何在思科IOS的SSH设置中需要输入一个DNS域名

Posted 2023-05-09

根据CCNA教程,在思科ios的SSH配置的第4步(配置完用户/密码对后)
需要输入 ip domain-name 名称
说明是配置一个DNS域名
求解原因,且这一步是不是必填项?
其实还想知道为什么是必填的,例如我不拥有cisco.com这个域名,可以设置成这个值么?还是随便填上一个域名即可?

在配置SSH登录时，要生成一1024位RSA key，那么key的名字是以路由器的名字与DNS域名相接合为名字。
命令如下：
Outside(config)#ip domain-name zlinux.org
Outside(config)#crypto key generate rsa
The name for the keys will be: Outside.zlinux.org
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Outside(config)#
*Mar 1 00:03:09.675: %SSH-5-ENABLED: SSH 1.99 has been enabled
Outside(config)#
Outside(config)#end
Outside#show crypto key mypubkey rsa
% Key pair was generated at: 00:03:09 UTC Mar 1 2002
Key name: Outside.zlinux.org
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00ABC75B
3B2F9A30 338242EA 6F0538F2 389A03DC 5CF47EA0 BDC2B35E 1DF74655 03D474CC
77FDB463 96FAAB42 809343AC 7588A955 D2332BE5 C1E7DE71 F62CA321 8E9466BF
C91A0125 835290AC 9841510F C8C16287 4B52ED40 370CB853 F6D05883 60B89034
1F60604C C9D05193 A4945570 70EB10E9 BF4E2A0A 3D3467E9 E92546A2 BD020301 0001
% Key pair was generated at: 00:03:10 UTC Mar 1 2002
Key name: Outside.zlinux.org.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00CDA161 D646F693
0A617A97 1B2604CD 461380C6 6797514A 216EB48B BC8B5182 9BEC8310 12ADC711
0788211C 2D27FAF8 F1DE6EFE 3AF2FA08 D063D002 759054E5 79597CF4 5FF2485F
8DAD92C6 97421767 89D2EBE8 4A78B46F F28C8FEE D08AD141 6F020301 0001 参考技术A R2(config)#ip domain-name cisco.com //配置SSH必需

参考一下
http://hi.baidu.com/%CB%AB%D3%E3%B5%C4%CC%EC%BF%D5/blog/item/28e070900d053a86a977a490.html

以前学CCNA都没学习到这个,现在补回来了,呵呵

域名可以随便写一个,我问了一下朋友,他说这域名是加密的时候用到,一定要配~ 参考技术B 如果你的局域网内不需要DNS服务,那么这里的域名是可以随便设置的，只要符合DNS域名规则即可。
关于为什么需要一个域名，楼上的回答已经说的很清楚了。

用来生成密钥用的。。

思科路由器如何设置

参考技术A

　　引导语：思科路由器如何设置？下面由我告诉你们吧，欢迎阅读！

　　思科路由器如何设置

　　首先将路由器进行初始化复位，恢复出厂设置（非常重要），然后将电脑网卡与路由器LAN口用网线连接，打开路由器电源；电脑网卡设置192.168.1.2；

　　在电脑上双击IE浏览器，在地址栏中输入路由器默认设置页面IP地址：192.168.1.1回车；

　　输入默认用户名：admin，默认密码：admin；点击确定。

　　1、设置拨号账号：

　　点击左边栏设置向导，点击下一步；

　　点选ADSL虚拟拨号（PPPOE）点击下一步；

　　输入宽带账号、密码，点击下一步；

　　2、设置无线wifi密码：

　　左边还有个选项无线设置里面，有个ssid，这是WiFi的无线账号，设置好后有密码设置，密码尽量复杂些，最好字母数字符号组合；

　　3、设置登录密码

　　将默认的admin、admin登录密码改掉，防止有人破解密码蹭网后修改路由器。

　　点击保存后重启，完成。

　　思科路由器优势

　　一个系统方法的价值。

　　系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。

　　结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。

　　随着集成多业务路由器，思科（Cisco）提供了一个全面的，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。

　　对于各种规模的需要快速，安全访问，今天的任务是，作为今后发展的基础和关键应用，思科（Cisco）路由器组织：

　　提供业界第一个投资组合提供安全，线速提供并发数据，语音传送设计和视频服务

　　嵌入安全和语音服务到一个单一的路由系统；

　　采用集成的系统方法的嵌入式服务，应用部署速度，降低运营成本和复杂性；

　　提供无与伦比的服务性能和投资保护；

　　不同专业的小产品，思科（Cisco）集成多业务路由器中嵌入作为一个单一的弹性系统，便于部署简化的管理，安全和语音服务，并降低运营成本。思科（Cisco）路由器提供安全的通信解决方案，你今天需要，同时为明天的智能信息网络的`基础。

　　此外，思科（Cisco）集成多业务路由器：

　　提供快捷，安全地访问关键任务业务应用和未来发展无可比拟的投资保护，使企业能够轻松部署和管理的融合，通讯解决方案得到最终用户的生产力端对端的安全；

　　特征业界领先的服务密度，带宽，可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项；

　　提供的语音容量和广泛的服务，使客户可以轻松地实现终端到终端的，最佳的IP通信解决方案，同时提供一个未来的增长和投资保护的基础；

　　是唯一的路由器，允许企业构建一个智能的，自防御网络的基础，具有最佳的服务，一流的安全和路由最低的总拥有成本的技术和最高的投资回报。