Cisco设备基本配置文档格式.docx

1、 还可将配置更改脱机保存到文本文件中，以供审计和设备更换之用。 Cisco IOS 交换机配置与 Cisco IOS 路由器配置相似。 场景 在本实验中，学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为198.133.219.0/24，为子网预留 4 位，请使用下列信息填写下表： （提示：填入子网编号，然后填入主机地址。如果先填入子网编号，将更容易计算地址信息） 子网的最大数量：_ 每个子网内可用主机的数量：_ IP 地址：子网掩码： # 子网第一个主机地址最后一个主机地址广播 请向教师验证您的地址，然后再继续。教师将分配子网。 任务1： 图 1. 实验的电

2、缆连接。 步骤 1：实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 （NIC） 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 （1-24） 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2：通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。 使用正确的设置配置超级终端： 连接描述 名称：Lab 1

3、1_2_11 图标：自行选择 连接到 连接时使用：COM1（或适当的 COM 端口） COM1 属性 每秒位数：9600 数据位：8 奇偶校验：无 停止位：1 数据流控制： 当超级终端会话窗口出现后，按 Enter键直到路由器发出响应。 如果路由器终端处于配置模式，请通过键入NO退出。 Would you like to enter the initial configuration dialog?yes/no:no Press RETURN to get started! Router 当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器，所以当

4、请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待，请同时按住 从用户执行模式进入特权执行模式：enable Router# 使用特权执行命令show running-config验证配置文件是否为全新文件。如果之前保存了配置文件，则需将其删除。附录 1 所示为一种典型的默认路由器配置。根据路由器型号和 IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令或 IP 地址。如果您的路由器不是默认配置，请要求教师删除该配置。 步骤 3：配置全局配置主机名设置。 可使用哪两个命令离开特权执行模式？ 可使用什么快捷命令进入特权执行模式？_ 可使用命令 configure进入

5、哪几种配置模式？写下配置模式及其描述的列表： 从特权执行模式进入全局配置模式： Router# configuration terminal Router（config）# 可使用哪三个命令离开全局配置模式并返回到特权执行模式？ _ _ 可使用什么快捷命令进入全局配置模式？_将设备的主机名设为Router1： router（config）# hostname Router1 Router1（config）# 如何删除主机名？ 步骤 4：配置MOTD标语。 在生产网络中，标语内容可能对组织产生重大的法律影响。例如，友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。标语应该包含与授权、对XX

6、访问的惩罚、连接记录以及适用的当地法律相关的信息。企业安全政策应该包含对所有标语消息的规定。 创建合适的 MOTD 标语。仅 ABC 公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。 _ _ _ _ _ _ 研究您可以进入的不同标语模式。写下标语模式及其描述的列表。 Router1（config）# banner ? 选择一个不会出现在消息文本中的终止字符。 配置 MOTD 标语。MOTD 标语将在所有连接的登录提示之前显示。在空白行上使用终止字符结束 MOTD 输入： Router1（config）# banner motd % Enter TEXT message.

7、End with the character % *您连接到了 ABC 网络设备。仅当前 ABC 公司系统管理员在事先获得书面批准的情况下有权访问。* *禁止XX访问，违者将面临起诉。 *所有连接都会被持续记录。 % 用于删除 MOTD 标语的全局配置命令是什么？ _ 任务 2： 访问口令用于对特权执行模式以及用户进入点（例如控制台端口、辅助端口和虚拟线路）设置。特权执行模式的口令是最关键的口令，因为它用于控制配置模式的入口。配置特权执行口令。 Cisco IOS 支持的用于设置特权执行模式访问口令的命令有两个：一个是enable password，用于设置弱口令，在可使用enable sec

8、ret命令的场合绝不要使用此命令。另一个是enable secret，它采用非常安全的 MD5 加密哈希算法。Cisco 声明：“据 Cisco 的所有员工所知，不可能根据配置文件的内容再现使能加密口令（明显的字典攻击除外）。”口令的安全性取决于口令算法和口令本身。在生产环境中，任何时候均应使用强口令。强口令结合了大小写字母、数字和符号，且不少于九个字符。在实验环境中，我们将使用弱口令。 将特权执行口令设为cisco。 Router1（config）# enable secret cisco 配置控制台口令。 将控制台访问口令设为class。控制台口令用于控制路由器的控制台入口。 Router

9、1（config）# line console 0 Router1（config-line）# password class Router1（config-line）# login 用于删除控制台口令的命令是什么？_ 配置虚拟线路口令。 将虚拟线路访问口令设为 class。虚拟线路口令用于控制路由器的 Telnet 入口。在较低的 Cisco IOS 版本中，只能设置五条虚拟线路，即 0 到 4。在较高的 Cisco IOS 版本中，该数目得以扩充。除非设置了telnet 口令，否则设备将阻挡对该虚拟线路的访问。 Router1（config-line）# line vty 0 4 有三个命令

10、可用于退出线路配置模式： 命令效果 进入全局配置模式。 退出配置模式并返回特权执行模式。 发出命令 exit。路由器提示符是什么？模式是什么？ Router1（config-line）# exit _ _ 发出命令 end。 _ 任务3： 接有电缆的所有接口均应包含关于该连接的文档。在较高的 Cisco IOS 版本中，描述的最大长度为 240 个字符。 图 2. 实验物理拓扑。 在图 2 所示的网络拓扑中，主机计算机连接到 Router1 的 Fa0/0 接口。 写下您的子网编号和子网掩码： 第一个 IP 地址将用于配置主机计算机 LAN。写下第一个 IP 地址： _ 最后一个 IP 地址将

11、用于配置路由器的 fa0/0 接口。写下最后一个 IP 地址： _ 步骤 1：配置路由器的 fa0/0 接口。 为 Router1 上的连接写下简短的说明： Fa0/0 - _ 使用接口配置命令description将该描述应用到路由器接口上： Router1（config）# interface fa0/0 Router1（config-if）# description Connection to Host1 with crossover cable Router1（config-if）# ip address address mask Router1（config-if）# no shut

12、down Router1（config-if）# end Router1# 您可看到该接口现已激活： *Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up 配置路由器的 Fa0/1 接口。 Fa0/1 - _ 使用接口配置命令 description 将该描述应用到路由器接口上： Router1（config）# interface fa0/1 Router1（config-if）# description Connection to sw

13、itch with straight-through cable Router1（config-if）# ip address address mask Line protocol on Interface FastEthernet0/1, changed state to up 配置主机计算机。 配置主机计算机的 LAN 连通性。前面讲过，LAN 配置窗口通过“开始”|“控制面板”|“网络连接”来访问。右键单击该 LAN 图标，然后选择“属性”。突出显示“Internet 协议”字段，然后选择“属性”。填写下列字段：第一个主机地址 子网掩码：该子网掩码 默认网关：路由器的 IP 地址 单击“

14、确定”，然后单击“关闭”。打开一个终端窗口，使用ipconfig命令验证网络设置。验证网络连通性。 使用ping命令验证与路由器之间的网络活动。如果 ping 未成功回应，则请排除连接故障： 什么 Cisco IOS 命令可用于验证接口状态？ 什么 Windows 命令可用于验证主机计算机的配置？_ host1 和 Router1 之间应使用什么 LAN 电缆？_ 任务4： Cisco IOS 将存储在内存中的配置作为运行配置，并将存储在 NVRAM 中的配置作为启动配置。要使配置在重新启动或重新通电的情况下保存下来，必须将内存中的配置复制到非易失性 RAM （NVRAM） 中。此操作无法自动

15、完成，进行任何配置更改后，必须手动更新 NVRAM 中的配置。比较路由器内存与 NVRAM 中的配置。 使用 Cisco IOS show命令来查看内存和 NVRAM 中的配置。每次显示一屏配置内容。如果出现包含“- more -”（更多）提示符的行，则表示还有更多内容待显示。下列列表列出了可接受的按键响应： 按键说明 显示下一页。 显示下一行。 Q 退出 c 退出 写下可用于显示 NVRAM 中的内容的一个快捷命令。 显示 NVRAM 中的内容。如果 NVRAM 无输出，是因为存在未保存的配置： Router1# show startup-config startup-config is n

16、ot present 显示内存中的内容。 Router1#show running-config 使用输出回答下列问题： 该配置文件有多大？ 使能加密口令是什么？ 您的 MOTD 标语包含您之前输入的信息吗？_ 您的接口描述包含您之前输入的信息吗？_ 写下可用于显示内存中的内容的一个快捷命令。将内存中的配置保存到NVRAM。 要使配置文件在路由器重新通电或重新加载后还能使用，必须手动将其保存到 NVRAM 中。将内存中的配置保存到NVRAM： Router1# copy running-config startup-config Destination filename startup-con

17、fig? Building configuration. OK 写下可用于将内存中的配置复制到 NVRAM 的一个快捷命令。 _ 检查 NVRAM 中的内容，验证该配置是否与内存中的配置相同。 任务5： Cisco IOS 交换机配置与 Cisco IOS 路由器的配置相似（感到欣慰！）。学习 IOS 命令的好处在于他们通用于许多不同的设备和 IOS 版本。将主机连接到交换机。 将控制台电缆（即全反电缆）移到交换机的控制台端口。确保交换机已通电。在超级终端中按 Enter 键直到交换机响应为止。 步骤 2. 配置全局配置主机名设置。 附录 2 所示为一种典型的默认交换机配置。根据路由器型号和

18、IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令。如果您的路由器中的配置不是默认配置，请要求教师删除该配置。 从用户 exec 模式进入全局配置模式： Switch en Switch# config t Switch（config）# 将设备的主机名设为 Switch1。 Switch（config）# hostname Switch1 Switch1（config）# 配置MOTD 标语。Only system administrators of the ABC company are authorized access, unauthorized access will b

19、e prosecuted, and all connection information will be logged.（仅 ABC 公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。） 配置 MOTD标语。在空白行上使用定界字符结束 MOTD 输入。若需帮助，请复习用于配置路由器 MOTD 标语的相应步骤。 Switch1（config）# banner motd % 将特权执行口令设为 cisco。 Switch1（config）# enable secret cisco 步骤 5： 将控制台访问口令设为 class。 Switch1（config）# line console 0 Switch1（config-line）# password class Switch1（config-line）# login 步骤 6：Cisco IOS 交换机上有 16 条可配置的虚拟线路，从 0 到 15。 Switch1（config-line）# line vty 0 15 Switch1（config-line）#