Cisco设备基本配置.docx

资源描述

Cisco设备基本配置.docx

《Cisco设备基本配置.docx》由会员分享，可在线阅读，更多相关《Cisco设备基本配置.docx（14页珍藏版）》请在冰豆网上搜索。

Cisco设备基本配置.docx

Cisco设备基本配置

实验11.5.1：

Cisco设备基本配置

拓扑图

学习目标

配置Cisco路由器的全局配置设置。

配置Cisco路由器的访问口令。

配置Cisco路由器的接口。

保存路由器配置文件。

配置Cisco交换机。

背景

硬件数量说明

Cisco路由器1CCNA实验室套装的一部分。

Cisco交换机1CCNA实验室套装的一部分。

*计算机（主机）1实验室计算机。

控制台（全反）电缆1用于将计算机主机1连接至路由器的控

制台端口。

UTP5类交叉电缆1用于将计算机主机1连接至路由器的

LAN接口Fa0/0

直通电缆3用于将计算机主机连接至交换机并将交

换机连接至路由器

表1.此实验所需的设备和硬件。

集齐必要的设备和电缆。

要配置实验室，请确保提供有表1中所列的设备。

常见配置任务包括设置主机名、访问口令和MOTD标语。

接口配置极其重要。

除了分配第3层IP地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。

配置更改会立即生效。

但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。

还可将配置更改脱机保存到文本文件中，以供审计和设备更换之用。

CiscoIOS交换机配置与CiscoIOS路由器配置相似。

场景

在本实验中，学生将配置Cisco路由器和Cisco交换机的常用设置。

指定IP地址为198.133.219.0/24，为子网预留4位，请使用下列信息填写下表：

（提示：

填入子网编号，然后填入主机地址。

如果先填入子网编号，将更容易计算地址信息）

子网的最大数量：

_____________

每个子网内可用主机的数量：

_________________

IP地址：

子网掩码：

#子网第一个主机地址最后一个主机地址广播

请向教师验证您的地址，然后再继续。

教师将分配子网。

任务1：

配置Cisco路由器的全局配置设置。

图1.实验的电缆连接。

步骤1：

实际连接设备。

请参阅图1。

将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过DB-9或DB-25适配器连接到主机计算机的COM1端口。

在主机计算机的网卡（NIC）与路由器的接口Fa0/0之间连接交叉电缆。

在路由器的接口Fa0/1与交换机的任意接口（1-24）之间连接直通电缆。

确保主机计算机、交换机和路由器均已通电。

步骤2：

通过超级终端将主机计算机连接到路由器。

从Windows的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。

使用正确的设置配置超级终端：

连接描述

名称：

Lab11_2_11

图标：

自行选择

连接到

连接时使用：

COM1（或适当的COM端口）

COM1属性

每秒位数：

9600

数据位：

奇偶校验：

无

停止位：

数据流控制：

无

当超级终端会话窗口出现后，按Enter键直到路由器发出响应。

如果路由器终端处于配置模式，请通过键入NO退出。

Wouldyouliketoentertheinitialconfigurationdialog?

[yes/no]:

PressRETURNtogetstarted!

Router>

当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。

因为未配置域服务器，所以当请求超时就会出现延迟现象。

这可能会耗费几秒钟到几分钟时间。

要停止等待，请同时按住

从用户执行模式进入特权执行模式：

Router>enable

Router#

使用特权执行命令showrunning-config验证配置文件是否为全新文件。

如果之前保存了配置文件，则需将其删除。

附录1所示为一种典型的默认路由器配置。

根据路由器型号和IOS版本的不同，您的配置可能稍有差别，但应该未配置任何口令或IP地址。

如果您的路由器不是默认配置，请要求教师删除该配置。

步骤3：

配置全局配置主机名设置。

可使用哪两个命令离开特权执行模式？

可使用什么快捷命令进入特权执行模式？

______________

可使用命令configure进入哪几种配置模式？

写下配置模式及其描述的列表：

从特权执行模式进入全局配置模式：

Router#configurationterminal

Router（config）#

可使用哪三个命令离开全局配置模式并返回到特权执行模式？

______________________________________________________________________________________________________________________________________________________________________

可使用什么快捷命令进入全局配置模式？

__________________________________________________将设备的主机名设为Router1：

router（config）#hostnameRouter1

Router1（config）#

如何删除主机名？

______________________________________________________________________________________________________________________________________________________________________

步骤4：

配置MOTD标语。

在生产网络中，标语内容可能对组织产生重大的法律影响。

例如，友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。

标语应该包含与授权、对XX访问的惩罚、连接记录以及适用的当地法律相关的信息。

企业安全政策应该包含对所有标语消息的规定。

创建合适的MOTD标语。

仅ABC公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

研究您可以进入的不同标语模式。

写下标语模式及其描述的列表。

Router1（config）#banner?

选择一个不会出现在消息文本中的终止字符。

_________________

配置MOTD标语。

MOTD标语将在所有连接的登录提示之前显示。

在空白行上使用终止字符结束MOTD输入：

Router1（config）#bannermotd%

EnterTEXTmessage.Endwiththecharacter'%'

***您连接到了ABC网络设备。

仅当前ABC公司系统管理员在事先获得书面批准的情况下有权访问。

***

***禁止XX访问，违者将面临起诉。

***

***所有连接都会被持续记录。

***

Router1（config）#

用于删除MOTD标语的全局配置命令是什么？

__________________________________________________________________________

任务2：

配置Cisco路由器的访问口令。

访问口令用于对特权执行模式以及用户进入点（例如控制台端口、辅助端口和虚拟线路）设置。

特权执行模式的口令是最关键的口令，因为它用于控制配置模式的入口。

步骤1：

配置特权执行口令。

CiscoIOS支持的用于设置特权执行模式访问口令的命令有两个：

一个是enablepassword，用于设置弱口令，在可使用enablesecret命令的场合绝不要使用此命令。

另一个是enablesecret，它采用非常安全的MD5加密哈希算法。

Cisco声明：

“据Cisco的所有员工所知，不可能根据配置文件的内容再现使能加密口令（明显的字典攻击除外）。

”口令的安全性取决于口令算法和口令本身。

在生产环境中，任何时候均应使用强口令。

强口令结合了大小写字母、数字和符号，且不少于九个字符。

在实验环境中，我们将使用弱口令。

将特权执行口令设为cisco。

Router1（config）#enablesecretcisco

Router1（config）#

步骤2：

配置控制台口令。

将控制台访问口令设为class。

控制台口令用于控制路由器的控制台入口。

Router1（config）#lineconsole0

Router1（config-line）#passwordclass

Router1（config-line）#login

用于删除控制台口令的命令是什么？

__________________________

步骤3：

配置虚拟线路口令。

将虚拟线路访问口令设为class。

虚拟线路口令用于控制路由器的Telnet入口。

在较低的CiscoIOS版本中，只能设置五条虚拟线路，即0到4。

在较高的CiscoIOS版本中，该数目得以扩充。

除非设置了telnet口令，否则设备将阻挡对该虚拟线路的访问。

Router1（config-line）#linevty04

Router1（config-line）#passwordclass

Router1（config-line）#login

有三个命令可用于退出线路配置模式：

命令效果

进入全局配置模式。

退出配置模式并返回特权执行模式。

发出命令exit。

路由器提示符是什么？

模式是什么？

Router1（config-line）#exit

____________________________________________________________________________________________________________________________________________________________________发出命令end。

路由器提示符是什么？

模式是什么？

________________________________________________________________________________

任务3：

配置Cisco路由器的接口。

接有电缆的所有接口均应包含关于该连接的文档。

在较高的CiscoIOS版本中，描述的最大长度为240个字符。

图2.实验物理拓扑。

在图2所示的网络拓扑中，主机计算机连接到Router1的Fa0/0接口。

写下您的子网编号和子网掩码：

第一个IP地址将用于配置主机计算机LAN。

写下第一个IP地址：

_______________________________________________________________________________最后一个IP地址将用于配置路由器的fa0/0接口。

写下最后一个IP地址：

_______________________________________________________________________________步骤1：

配置路由器的fa0/0接口。

为Router1上的连接写下简短的说明：

Fa0/0->

_______________________________________________________________________________使用接口配置命令description将该描述应用到路由器接口上：

Router1（config）#interfacefa0/0

Router1（config-if）#descriptionConnectiontoHost1withcrossovercableRouter1（config-if）#ipaddressaddressmask

Router1（config-if）#noshutdown

Router1（config-if）#end

Router1#

您可看到该接口现已激活：

*Mar2419:

58:

59.602:

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/0,changedstatetoup

步骤2：

配置路由器的Fa0/1接口。

为Router1上的连接写下简短的说明：

Fa0/1->

_____________________________________________________________________________

使用接口配置命令description将该描述应用到路由器接口上：

Router1（config）#interfacefa0/1

Router1（config-if）#descriptionConnectiontoswitchwithstraight-throughcable

Router1（config-if）#ipaddressaddressmask

Router1（config-if）#noshutdown

Router1（config-if）#end

Router1#

您可看到该接口现已激活：

*Mar2419:

58:

59.602:

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetoup

步骤3：

配置主机计算机。

配置主机计算机的LAN连通性。

前面讲过，LAN配置窗口通过“开始”|“控制面板”|“网络连接”来访问。

右键单击该LAN图标，然后选择“属性”。

突出显示“Internet协议”字段，然后选择“属性”。

填写下列字段：

IP地址：

第一个主机地址

子网掩码：

该子网掩码

默认网关：

路由器的IP地址

单击“确定”，然后单击“关闭”。

打开一个终端窗口，使用ipconfig命令验证网络设置。

步骤4：

验证网络连通性。

使用ping命令验证与路由器之间的网络活动。

如果ping未成功回应，则请排除连接故障：

什么CiscoIOS命令可用于验证接口状态？

什么Windows命令可用于验证主机计算机的配置？

_______________

host1和Router1之间应使用什么LAN电缆？

___________________

任务4：

保存路由器配置文件。

CiscoIOS将存储在内存中的配置作为运行配置，并将存储在NVRAM中的配置作为启动配置。

要使配置在重新启动或重新通电的情况下保存下来，必须将内存中的配置复制到非易失性RAM（NVRAM）中。

此操作无法自动完成，进行任何配置更改后，必须手动更新NVRAM中的配置。

步骤1：

比较路由器内存与NVRAM中的配置。

使用CiscoIOSshow命令来查看内存和NVRAM中的配置。

每次显示一屏配置内容。

如果出现包含“--more–-”（更多）提示符的行，则表示还有更多内容待显示。

下列列表列出了可接受的按键响应：

按键说明

显示下一页。

显示下一行。

Q退出

c退出

写下可用于显示NVRAM中的内容的一个快捷命令。

显示NVRAM中的内容。

如果NVRAM无输出，是因为存在未保存的配置：

Router1#showstartup-config

startup-configisnotpresent

Router1#

显示内存中的内容。

Router1#showrunning-config

使用输出回答下列问题：

该配置文件有多大？

使能加密口令是什么？

您的MOTD标语包含您之前输入的信息吗？

_________________________

您的接口描述包含您之前输入的信息吗？

____________________

写下可用于显示内存中的内容的一个快捷命令。

步骤2：

将内存中的配置保存到NVRAM。

要使配置文件在路由器重新通电或重新加载后还能使用，必须手动将其保存到NVRAM中。

将内存中的配置保存到NVRAM：

Router1#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

Router1#

写下可用于将内存中的配置复制到NVRAM的一个快捷命令。

_____________________________________________________

检查NVRAM中的内容，验证该配置是否与内存中的配置相同。

任务5：

配置Cisco交换机。

CiscoIOS交换机配置与CiscoIOS路由器的配置相似（感到欣慰！

）。

学习IOS命令的好处在于他们通用于许多不同的设备和IOS版本。

步骤1：

将主机连接到交换机。

将控制台电缆（即全反电缆）移到交换机的控制台端口。

确保交换机已通电。

在超级终端中按Enter键直到交换机响应为止。

步骤2.配置全局配置主机名设置。

附录2所示为一种典型的默认交换机配置。

根据路由器型号和IOS版本的不同，您的配置可能稍有差别，但应该未配置任何口令。

如果您的路由器中的配置不是默认配置，请要求教师删除该配置。

从用户exec模式进入全局配置模式：

Switch>en

Switch#configt

Switch（config）#

将设备的主机名设为Switch1。

Switch（config）#hostnameSwitch1

Switch1（config）#

步骤3：

配置MOTD标语。

创建合适的MOTD标语。

OnlysystemadministratorsoftheABCcompanyareauthorizedaccess,unauthorizedaccesswillbeprosecuted,andallconnectioninformationwillbelogged.（仅ABC公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。

）

配置MOTD标语。

MOTD标语将在所有连接的登录提示之前显示。

在空白行上使用定界字符结束MOTD输入。

若需帮助，请复习用于配置路由器MOTD标语的相应步骤。

Switch1（config）#bannermotd%

步骤4：

配置特权执行口令。

将特权执行口令设为cisco。

Switch1（config）#enablesecretcisco

Switch1（config）#

步骤5：

配置控制台口令。

将控制台访问口令设为class。

Switch1（config）#lineconsole0

Switch1（config-line）#passwordclass

Switch1（config-line）#login

步骤6：

配置虚拟线路口令。

将虚拟线路访问口令设为class。

CiscoIOS交换机上有16条可配置的虚拟线路，从0到15。

Switch1（config-line）#linevty015

Switch1（config-line）#passwordclass

Switch1（config-line）#

展开阅读全文