实验: 网络设备基本配置
拓扑图
学习目标
配置 Cisco 路由器的接口..
保存路由器配置文件..
配置 Cisco 交换机..
背景
硬件 | 数量 | 说明 |
Cisco 路由器 | 1 | |
Cisco 交换机 | 1 | 吉则明步 |
计算机主机 | 1 | 实验室计算机.. |
控制台全反电缆 | 1 | |
UTP 5 类交叉电缆 | 1 | 用于将计算机主机 1 连接至路由器的 LAN 接口 Fa0/0 |
直通电缆 | 3 | 用于将计算机主机连接至交换机并将交换机连接至路由器 |
表 1. 此实验所需的设备和硬件..
常见配置任务包括设置主机名、访问口令和 MOTD 标语..
接口配置极其重要..除了分配第 3 层 IP 地址外;还要输入一段描述;说明与目的地的连接可节省故障排除时间..
配置更改会立即生效..
但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后..
场景
在本实验中;学生将配置 Cisco 路由器和 Cisco 交换机的常用设置..
指定 IP 地址为 ;为子网预留 4 位;请使用下列信息填写下表:
提示:填入子网编号;然后填入主机地址..如果先填入子网编号;将更容易计算地址信息
子网的最大数量:_______16______
每个子网内可用主机的数量:___14______________
IP 地址: | 子网掩码: | |||
子网 | 第一个主机地址 | 最后一个主机地址 | 广播 | |
0000 | ||||
0001 | ||||
0010 | 视频软件排行榜 | |||
0011 | ||||
0100 | ||||
0101 | ||||
0110 | ||||
0111 | ||||
1000 | ||||
1001 | ||||
1010 | ||||
请向教师验证您的地址;然后再继续..教师将分配子网..
任务 1:配置 Cisco 路由器的全局配置设置..
图 1. 实验的电缆连接..
步骤 1:实际连接设备..
请参阅图 1..将控制台电缆或全反电缆的一端连接至路由器的控制台端口;另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口..在主机计算机的网卡 NIC 与路由器的接口 Fa0/0 之间连接交叉电缆..在路由器的接口 Fa0/1 与交换机的任意接口 1-24 之间连接直通电缆..
确保主机计算机、交换机和路由器均已通电..
步骤 2:通过超级终端将主机计算机连接到路由器..
从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序..
使用正确的设置配置超级终端:
连接描述
名称:Lab 11_2_11
图标:自行选择
连接到
连接时使用:COM1或适当的 COM 端口
COM1 属性
每秒位数:9600
数据位:8
奇偶校验:无
停止位:1
数据流控制:无
当超级终端会话窗口出现后;按 Enter 键直到路由器发出响应..
Would you like to enter the initial configuration dialogyes/no:no
Press RETURN to get started
Router>
王晓男当处于特权执行命令模式时;路由器会尝试将所有拼写错误或未能识别的命令解释为域名..因为未配置域服务器;所以当请求超时就会出现延迟现象..这可能会耗费几秒钟到几分钟时间..要停止等待;请同时按住 <CTRL><SHIFT>6 键;然后放开;再按 x 键:
Router>enabel
短暂按住 <CTRL><SHIFT>6;然后放开;再按 x 键
Name lookup aborted
Router>
从用户执行模式进入特权执行模式:
Router> enable
Router
使用特权执行命令 show running-config 验证配置文件是否为全新文件..如果之前保存了配置文件;则需将其删除..附录 1 所示为一种典型的默认路由器配置..根据路由器型号和 IOS 版本的不同;您的配置可能稍有差别;但应该未配置任何口令或 IP 地址..如果您的路由器不是默认配置;请要求教师删除该配置..
步骤 3:配置全局配置主机名设置..
可使用哪两个命令离开特权执行模式
可使用什么快捷命令进入特权执行模式 ______________
可使用命令 configure减少碳排放 进入哪几种配置模式 写下配置模式及其描述的列表:
从特权执行模式进入全局配置模式:
Router configuration terminal
Routerconfig
可使用哪三个命令离开全局配置模式并返回到特权执行模式
___________________________________________________________________________________
___________________________________________________________________________________
可使用什么快捷命令进入全局配置模式 __________________________________________________
将设备的主机名设为 Router1:
routerconfig hostname Router1
Router1config
如何删除主机名
___________________________________________________________________________________
___________________________________________________________________________________
步骤 4:配置 MOTD 标语..
在生产网络中;标语内容可能对组织产生重大的法律影响..例如;友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器..标语应该包含与授权、对未经授权访问的惩罚、连接记录以及适用的当地法律相关的信息..企业安全政策应该包含对所有标语消息的规定..
创建合适的 MOTD 标语..仅 ABC 公司的系统管理员有权访问;未经授权访问将面临起诉;且所有连接信息都会被记录..
___________________________________________________________________________________
___________________________________________________________________________________
Router1config banner
选择一个不会出现在消息文本中的终止字符.._________________
配置 MOTD 标语..MOTD 标语将在所有连接的登录提示之前显示..在空白行上使用终止字符结束 MOTD 输入:
Router1config banner motd %
Enter TEXT message.End with the character '%'
您连接到了 ABC 网络设备..仅当前 ABC 公司系统管理员在事先获得书面批准的情况下有权访问..
禁止未经授权访问;违者将面临起诉..
所有连接都会被持续记录..
%
Router1config
用于删除 MOTD 标语的全局配置命令是什么
__________________________________________________________________________
任务 2:配置 Cisco 路由器的访问口令..
访问口令用于对特权执行模式以及用户进入点例如控制台端口、辅助端口和虚拟线路设置..特权执行模式的口令是最关键的口令;因为它用于控制配置模式的入口..
步骤 1:配置特权执行口令..
Cisco IOS 支持的用于设置特权执行模式访问口令的命令有两个:一个是 enable password;用于设置弱口令;在可使用 enable secret 命令的场合绝不要使用此命令..另一个是 enable secret;它采用非常安全的 MD5 加密哈希算法..Cisco 声明:“据 Cisco 的所有员工所知;不可能根据配置文件的内容再现使能加密口令明显的字典攻击除外..”口令的安全性取决于口令算法和口令本身..在生产环境中;任何时候均应使用强口令..强口令结合了大小写字母、数字和符号;且不少于九个字符..在实验环境中;我们将使用弱口令..
发布评论