网络设备的基本配置Word文件下载.docx
《网络设备的基本配置Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络设备的基本配置Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
场景
在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。
指定IP地址为,为子网预留4位,请使用下列信息填写下表:
(提示:
填入子网编号,然后填入主机地址。
如果先填入子网编号,将更容易计算地址信息)
子网的最大数量:
_______16______
每个子网内可用主机的数量:
___14______________
IP地址:
子网掩码:
#
子网
第一个主机地址
最后一个主机地址
广播
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
请向教师验证您的地址,然后再继续。
教师将分配子网。
任务1:
配置Cisco路由器的全局配置设置。
图1.实验的电缆连接。
步骤1:
实际连接设备。
请参阅图1。
将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配器连接到主机计算机的COM1端口。
在主机计算机的网卡(NIC)与路由器的接口Fa0/0之间连接交叉电缆。
在路由器的接口Fa0/1与交换机的任意接口(1-24)之间连接直通电缆。
确保主机计算机、交换机和路由器均已通电。
步骤2:
通过超级终端将主机计算机连接到路由器。
从Windows的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。
使用正确的设置配置超级终端:
连接描述
名称:
Lab11_2_11
图标:
自行选择
连接到
连接时使用:
COM1(或适当的COM端口)
COM1属性
每秒位数:
9600
数据位:
8
奇偶校验:
无
停止位:
数据流控制:
当超级终端会话窗口出现后,按Enter键直到路由器发出响应。
如果路由器终端处于配置模式,请通过键入NO退出。
Wouldyouliketoentertheinitialconfigurationdialog[yes/no]:
no
PressRETURNtogetstarted!
Router>
当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。
因为未配置域服务器,所以当请求超时就会出现延迟现象。
这可能会耗费几秒钟到几分钟时间。
要停止等待,请同时按住<
CTRL>
<
SHIFT>
6键,然后放开,再按x键:
enabel
短暂按住<
6,然后放开,再按x键
Namelookupaborted
从用户执行模式进入特权执行模式:
enable
Router#
使用特权执行命令showrunning-config验证配置文件是否为全新文件。
如果之前保存了配置文件,则需将其删除。
附录1所示为一种典型的默认路由器配置。
根据路由器型号和IOS版本的不同,您的配置可能稍有差别,但应该未配置任何口令或IP地址。
如果您的路由器不是默认配置,请要求教师删除该配置。
步骤3:
配置全局配置主机名设置。
可使用哪两个命令离开特权执行模式?
可使用什么快捷命令进入特权执行模式?
______________
可使用命令configure进入哪几种配置模式?
写下配置模式及其描述的列表:
从特权执行模式进入全局配置模式:
Router#configurationterminal
Router(config)#
可使用哪三个命令离开全局配置模式并返回到特权执行模式?
___________________________________________________________________________________
可使用什么快捷命令进入全局配置模式?
__________________________________________________
将设备的主机名设为Router1:
router(config)#hostnameRouter1
Router1(config)#
如何删除主机名?
步骤4:
配置MOTD标语。
在生产网络中,标语内容可能对组织产生重大的法律影响。
例如,友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。
标语应该包含与授权、对XX访问的惩罚、连接记录以及适用的当地法律相关的信息。
企业安全政策应该包含对所有标语消息的规定。
创建合适的MOTD标语。
仅ABC公司的系统管理员有权访问,XX访问将面临起诉,且所有连接信息都会被记录。
Router1(config)#banner
选择一个不会出现在消息文本中的终止字符。
_________________
MOTD标语将在所有连接的登录提示之前显示。
在空白行上使用终止字符结束MOTD输入:
Router1(config)#bannermotd%
EnterTEXTmessage.Endwiththecharacter'
%'
***您连接到了ABC网络设备。
仅当前ABC公司系统管理员在事先获得书面批准的情况下有权访问。
***
***禁止XX访问,违者将面临起诉。
***所有连接都会被持续记录。
%
用于删除MOTD标语的全局配置命令是什么?
__________________________________________________________________________
任务2:
配置Cisco路由器的访问口令。
访问口令用于对特权执行模式以及用户进入点(例如控制台端口、辅助端口和虚拟线路)设置。
特权执行模式的口令是最关键的口令,因为它用于控制配置模式的入口。
配置特权执行口令。
CiscoIOS支持的用于设置特权执行模式访问口令的命令有两个:
一个是enablepassword,用于设置弱口令,在可使用enablesecret命令的场合绝不要使用此命令。
另一个是enablesecret,它采用非常安全的MD5加密哈希算法。
Cisco声明:
“据Cisco的所有员工所知,不可能根据配置文件的内容再现使能加密口令(明显的字典攻击除外)。
”口令的安全性取决于口令算法和口令本身。
在生产环境中,任何时候均应使用强口令。
强口令结合了大小写字母、数字和符号,且不少于九个字符。
在实验环境中,我们将使用弱口令。
将特权执行口令设为cisco。
Router1(config)#enablesecretcisco
配置控制台口令。
将控制台访问口令设为class。
控制台口令用于控制路由器的控制台入口。
Router1(config)#lineconsole0
Router1(config-line)#passwordclass
Router1(config-line)#login
用于删除控制台口令的命令是什么?
__________________________
配置虚拟线路口令。
将虚拟线路访问口令设为class。
虚拟线路口令用于控制路由器的Telnet入口。
在较低的CiscoIOS版本中,只能设置五条虚拟线路,即0到4。
在较高的CiscoIOS版本中,该数目得以扩充。
除非设置了telnet口令,否则设备将阻挡对该虚拟线路的访问。
Router1(config-line)#linevty04
有三个命令可用于退出线路配置模式:
命令
效果
进入全局配置模式。
退出配置模式并返回特权执行模式。
发出命令exit。
路由器提示符是什么?
模式是什么?
Router1(config-line)#exit
__________________________________________________________________________________
发出命令end。
________________________________________________________________________________
任务3:
配置Cisco路由器的接口。
接有电缆的所有接口均应包含关于该连接的文档。
在较高的CiscoIOS版本中,描述的最大长度为240个字符。
图2.实验物理拓扑。
在图2所示的网络拓扑中,主机计算机连接到Router1的Fa0/0接口。
写下您的子网编号和子网掩码:
第一个IP地址将用于配置主机计算机LAN。
写下第一个IP地址:
_______________________________________________________________________________
最后一个IP地址将用于配置路由器的fa0/0接口。
写下最后一个IP地址:
配置路由器的fa0/0接口。
为Router1上的连接写下简短的说明:
Fa0/0->
使用接口配置命令description将该描述应用到路由器接口上:
Router1(config)#interfacefa0/0
Router1(config-if)#descriptionConnectiontoHost1withcrossovercable
Router1(config-if)#ipaddressaddressmask
Router1(config-if)#noshutdown
Router1(config-if)#end
Router1#
您可看到该接口现已激活:
*Mar2419:
58:
59.602:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
配置路由器的Fa0/1接口。
Fa0/1->
_____________________________________________________________________________
Router1(config)#interfacefa0/1
Router1(config-if)#descriptionConnectiontoswitchwithstraight-throughcable
LineprotocolonInterfaceFastEthernet0/1,changedstatetoup
配置主机计算机。
配置主机计算机的LAN连通性。
前面讲过,LAN配置窗口通过“开始”|“控制面板”|“网络连接”来访问。
右键单击该LAN图标,然后选择“属性”。
突出显示“Internet协议”字段,然后选择“属性”。
填写下列字段:
该子网掩码
默认网关:
路由器的IP地址
单击“确定”,然后单击“关闭”。
打开一个终端窗口,使用ipconfig命令验证网络设置。
验证网络连通性。
使用ping命令验证与路由器之间的网络活动。
如果ping未成功回应,则请排除连接故障:
什么CiscoIOS命令可用于验证接口状态?
什么Windows命令可用于验证主机计算机的配置?
_______________
host1和Router1之间应使用什么LAN电缆?
___________________
任务4:
保存路由器配置文件。
CiscoIOS将存储在内存中的配置作为运行配置,并将存储在NVRAM中的配置作为启动配置。
要使配置在重新启动或重新通电的情况下保存下来,必须将内存中的配置复制到非易失性RAM(NVRAM)中。
此操作无法自动完成,进行任何配置更改后,必须手动更新NVRAM中的配置。
比较路由器内存与NVRAM中的配置。
使用CiscoIOSshow命令来查看内存和NVRAM中的配置。
每次显示一屏配置内容。
如果出现包含“--more–-”(更多)提示符的行,则表示还有更多内容待显示。
下列列表列出了可接受的按键响应:
按键
空格>
显示下一页。
RETURN>
显示下一行。
Q
退出
c
写下可用于显示NVRAM中的内容的一个快捷命令。
显示NVRAM中的内容。
如果NVRAM无输出,是因为存在未保存的配置:
Router1#showstartup-config
startup-configisnotpresent
Router1#
显示内存中的内容。
Router1#showrunning-config
使用输出回答下列问题:
该配置文件有多大?
使能加密口令是什么?
您的MOTD标语包含您之前输入的信息吗?
_________________________
您的接口描述包含您之前输入的信息吗?
____________________
写下可用于显示内存中的内容的一个快捷命令。
将内存中的配置保存到NVRAM。
要使配置文件在路由器重新通电或重新加载后还能使用,必须手动将其保存到NVRAM中。
将内存中的配置保存到NVRAM:
Router1#copyrunning-configstartup-config
Destinationfilename[startup-config]<
ENTER>
Buildingconfiguration...
[OK]
写下可用于将内存中的配置复制到NVRAM的一个快捷命令。
_____________________________________________________
检查NVRAM中的内容,验证该配置是否与内存中的配置相同。
任务5:
思考
您对命令使用的练习次数越多,配置CiscoIOS路由器和交换机就越快。
在初学阶段,使用笔记来帮忙配置设备完全可接受。
下表列出了本实验中涉及的命令:
用途
命令
configureterminal
示例:
enable
Router#configureterminal
Router(config)#
为路由器指定名称。
hostnamename
Router(config)#hostnameRouter1
指定加密口令以防止XX的人员访问特权执行模式。
enablesecretpassword
Router(config)#enablesecretcisco
指定口令以防止XX的人员访问控制台。
passwordpassword
login
Router(config)#linecon0
Router(config-line)#passwordclass
Router(config-line)#login
指定口令以防止XX的人员通过telnet访问。
路由器vty线路:
04
交换机vty线路:
015
Router(config)#linevty04
Router(config-line)#
Bannermotd%
Router(config)#bannermotd%
配置接口。
路由器接口默认关闭
交换机接口默认打开
Router(config)#interfacefa0/0Router(config-if)#descriptiondescription
Router(config-if)#ipaddressaddressmask
Router(config-if)#noshutdown
Router(config-if)#
将配置保存到NVRAM。
copyrunning-configstartup-config
Router#copyrunning-configstartup-config