计算机网络实验指导书路由器的基本配置实验9Word格式.docx
《计算机网络实验指导书路由器的基本配置实验9Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络实验指导书路由器的基本配置实验9Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
初始配置路由器
R_A(config)#interfacesser
R_A(config)#interfaceser
R_A(config)#interfaceserial?
<
0-9>
Serialinterfacenumber
R_A(config)#interfaceserial
%Incompletecommand.
R_A(config)#interfaceserial2/0//Serial则表示为第0个插槽中的第0个模块上的第0个串行接口
R_A(config-if)#ipaddress10.0.1.2255.255.255.0
R_A(config-if)#noshutdown//默认时,路由器的所有接口都是关闭的
%LINK-5-CHANGED:
InterfaceSerial2/0,changedstatetodown
R_A(config-if)#end
R_A#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
配置vty密码为telnet准备
R_A#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R_A(config)#linevty?
//查一下后面更的数字
0-15>
FirstLinenumber
R_A(config)#linevty015
R_A(config-line)#password123456//vty密码
R_A(config-line)#login//需要激活才能telnet,本地则loginlocal
R_A(config-line)#exit
R_A(config)#enablesecret654321//进入特权密码
R_A(config)#end
查看哪一端是DCE(通常电信的一端,一般是64000显示运行商已经提供)
(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
(3)通过Ethernet上的TFTP服务器;
(4)通过Ethernet上的Telnet程序或SSH程序;
配置一个域名,
生成一个rsa算法的密钥,密钥为1024位,
实现Cisco路由器的安全管理用SSH代替Telnet是必要的。
设置ssh时间为120秒,
设置ssh认证重复次数为4,可以在0-5之间选择,
设置vty的登录模式为ssh,默认情况下是all即允许所有登录,
启用AAA,
设置在本地服务器上进行认证,
创建一个SSH登录用户密码,
设置使用AAA的default来进行认证
(5)通过Ethernet上的SNMP网管工作站。
(6)web管理页面
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:
波特率:
9600
数据位:
8
停止位:
1
奇偶校验:
无
2.常用命令
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
configterminal
退出全局设置状态
end
进入端口设置状态
interfacetypeslot/number
进入子端口设置状态
interfacetypenumber.subinterface[point-to-point|multipoint]
进入线路设置状态
linetypeslot/number
进入路由设置状态
routerprotocol
退出局部设置状态
exit
显示命令
任务
查看版本及引导信息
showversion
查看运行设置
showrunning-config
查看开机设置
showstartup-config
显示端口信息
showinterfacetypeslot/number
显示路由信息
showiprouter
基本设置命令
全局设置
设置访问用户及密码
usernameusernamepasswordpassword
设置特权密码
enablesecretpassword
设置路由器名
hostnamename
设置静态路由
iproutedestinationsubnet-masknext-hop
启动IP路由
iprouting
启动IPX路由
ipxrouting
端口设置
设置IP地址
ipaddressaddresssubnet-mask
设置IPX网络
ipxnetworknetwork
激活端口
noshutdown
物理线路设置
linetypenumber
启动登录进程
login[local|tacacsserver]
设置登录密码
passwordpassword
3.在路由器上配置各个端口的IP地址,并开启端口
Router>
enable!
进入特权模式
Router#configureterminal!
进入全局配置模式
Router(config)#hostnameRA!
配置路由器名称为“RA”
RA(config)#interfacefastethernet0/0!
进入路由器接口配置模式
RA(config-if)#ipaddress192.168.1.1255.255.255.0!
配置路由器管理接口IP地址
RA(config-if)#noshutdown!
开启路由器fastethernet0/1接口
RA(config)#interfacefastethernet0/1
RA(config-if)#ipaddress10.10.*.1255.255.255.0
RA(config-if)#noshutdown
RA(config)#interfaceserial1/0//要手动添加模块,并确定是DCE还是DTE
RA(config-if)#ipaddress172.159.1.1255.255.255.0
RA(config-if)#clockrate64000//如果是DCE接口,必须配时钟频率;
另外一头自动适应为DTE接口,不需要配时钟频率
RA(config-if)#noshutdown
RA#showipinterfacebrief!
验证各个接口的IP地址已经配置和开启
同样的,对另外一台路由器端口进行配置
Router#configureterminal
Router(config)#hostnameRB
RB(config)#interfacefastethernet0/0
RB(config-if)#ipaddress192.168.1.2255.255.255.0
RB(config-if)#noshutdown
RB(config)#interfaceserial1/0//也需要手动添加模块,如果RA的serial1/0口选择DCE接口,则RB的serial1/0口就会自动选择为DTE接口,无需配时钟频率
RB(config-if)#ipaddress192.168.3.1255.255.255.0
RB#showipinterfacebrief!
要明白所添加的模块接口名称表示方式:
接口类型接口数字标识/插槽数字标识,如Serial4/0表示该接口为串口,第一个插槽的第4个接口。
插槽的数字标识是从零开始的。
4.配置路由器远程密码。
4.1配置路由器远程登录密码
RA(config)#linevty04!
进入路由器线路配置模式
RA(config-line)#login!
配置远程登录
RA(config-line)#passwordstar!
设置路由器远程登录密码为“star”
RA(config-line)#end
验证测试:
验证从PC1可以通过网线远程登录到路由器上。
4.2配置路由器特权模式密码
RA(config)#enablesecretabc!
设置路由器特权模式密码为“abc”
或:
RA(config)#enablepasswordstar
验证从PC1通过网线远程登录到路由器上后可以进入特权模式,对比secret密码和password密码,有什么不同
四、实验总结及体会
DTE是数据终端设备,如终端,是广义的概念,PC也可以是终端。
(一般广域网常用DTE设备有:
路由器,终端主机)
DCE是数据通信设备,如MODEM,连接DTE设备的通信设备。
(一般广域网常用DCE设备有:
CSU/DSU,广域网交换机,MODEM)
DTE,DCE的之间的区别是DCE一方提供时钟,DTE不提供时钟,但它依靠DCE提供的时钟工作,比如PC机和MODEM之间。
数据传输通常是经过DTE-DCE,再经过DCE-DTE的路径。
其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE是孔头(俗称母头),这样两种接口才能接在一起。
两头母口是交叉串口线,一公一母是直连串口线。
GNS3是比packettracer更专业的模拟器。
五、教师评语