Cisco设备基本配置.docx

1、Cisco设备基本配置Cisco设备基本配置 实验 11.5.1：Cisco 设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 硬件数量说明 Cisco 路由器 1 CCNA 实验室套装的一部分。 Cisco 交换机 1 CCNA 实验室套装的一部分。 *计算机（主机） 1 实验室计算机。 控制台（全反）电缆 1 用于将计算机主机 1 连接至路由器的控 制台端口。 UTP 5 类交叉电缆 1 用于将计算机主机 1 连接至路由器的 LA

2、N 接口 Fa0/0 直通电缆 3 用于将计算机主机连接至交换机并将交 换机连接至路由器 表 1. 此实验所需的设备和硬件。 集齐必要的设备和电缆。要配置实验室，请确保提供有表 1 中所列的设备。 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 还可将配置更改脱机保存到文本文件中，以供审计和设备更换之用。 Cisco IOS 交换机配置与 Cisco IOS 路由器配置相似。 场景 在本实

3、验中，学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为198.133.219.0/24，为子网预留 4 位，请使用下列信息填写下表： （提示：填入子网编号，然后填入主机地址。如果先填入子网编号，将更容易计算地址信息） 子网的最大数量：_ 每个子网内可用主机的数量：_ IP 地址：子网掩码： # 子网第一个主机地址最后一个主机地址广播 请向教师验证您的地址，然后再继续。教师将分配子网。 任务1：配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1：实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一

4、端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2：通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。 使用正确的设置配置超级终端： 连接描述 名称：Lab 11_2_11 图标：自行选择 连接到 连接时使用：COM1（或适当的 COM 端口） COM1 属性 每秒位

5、数：9600 数据位：8 奇偶校验：无 停止位：1 数据流控制：无 当超级终端会话窗口出现后，按 Enter键直到路由器发出响应。 如果路由器终端处于配置模式，请通过键入NO退出。 Would you like to enter the initial configuration dialog?yes/no:no Press RETURN to get started! Router 当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器，所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待，请同时按住 从用户执行模式进入特权执

6、行模式： Routerenable Router# 使用特权执行命令show running-config验证配置文件是否为全新文件。如果之前保存了配置文件，则需将其删除。附录 1 所示为一种典型的默认路由器配置。根据路由器型号和 IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令或 IP 地址。如果您的路由器不是默认配置，请要求教师删除该配置。 步骤 3：配置全局配置主机名设置。 可使用哪两个命令离开特权执行模式？ 可使用什么快捷命令进入特权执行模式？_ 可使用命令 configure进入哪几种配置模式？写下配置模式及其描述的列表： 从特权执行模式进入全局配置模式： Router

7、# configuration terminal Router(config)# 可使用哪三个命令离开全局配置模式并返回到特权执行模式？ _ _ 可使用什么快捷命令进入全局配置模式？_将设备的主机名设为Router1： router(config)# hostname Router1 Router1(config)# 如何删除主机名？ _ _ 步骤 4：配置MOTD标语。 在生产网络中，标语内容可能对组织产生重大的法律影响。例如，友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。标语应该包含与授权、对XX访问的惩罚、连接记录以及适用的当地法律相关的信息。企业安全政策应该包含对所有标语消息

8、的规定。 创建合适的 MOTD 标语。仅 ABC 公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。 _ _ _ _ _ _ 研究您可以进入的不同标语模式。写下标语模式及其描述的列表。 _ _ _ _ _ _ Router1(config)# banner ? 选择一个不会出现在消息文本中的终止字符。_ 配置 MOTD 标语。MOTD 标语将在所有连接的登录提示之前显示。在空白行上使用终止字符结束 MOTD 输入： Router1(config)# banner motd % Enter TEXT message.End with the character % *您连接

9、到了 ABC 网络设备。仅当前 ABC 公司系统管理员在事先获得书面批准的情况下有权访问。* *禁止XX访问，违者将面临起诉。* *所有连接都会被持续记录。* % Router1(config)# 用于删除 MOTD 标语的全局配置命令是什么？ _ 任务 2：配置 Cisco 路由器的访问口令。 访问口令用于对特权执行模式以及用户进入点（例如控制台端口、辅助端口和虚拟线路）设置。特权执行模式的口令是最关键的口令，因为它用于控制配置模式的入口。 步骤 1：配置特权执行口令。 Cisco IOS 支持的用于设置特权执行模式访问口令的命令有两个：一个是enable password，用于设置弱口令，

10、在可使用enable secret命令的场合绝不要使用此命令。另一个是enable secret，它采用非常安全的 MD5 加密哈希算法。Cisco 声明：“据 Cisco 的所有员工所知，不可能根据配置文件的内容再现使能加密口令（明显的字典攻击除外）。”口令的安全性取决于口令算法和口令本身。在生产环境中，任何时候均应使用强口令。强口令结合了大小写字母、数字和符号，且不少于九个字符。在实验环境中，我们将使用弱口令。 将特权执行口令设为cisco。 Router1(config)# enable secret cisco Router1(config)# 步骤 2：配置控制台口令。 将控制台访问

11、口令设为class。控制台口令用于控制路由器的控制台入口。 Router1(config)# line console 0 Router1(config-line)# password class Router1(config-line)# login 用于删除控制台口令的命令是什么？_ 步骤 3：配置虚拟线路口令。 将虚拟线路访问口令设为 class。虚拟线路口令用于控制路由器的 Telnet 入口。在较低的 Cisco IOS 版本中，只能设置五条虚拟线路，即 0 到 4。在较高的 Cisco IOS 版本中，该数目得以扩充。除非设置了telnet 口令，否则设备将阻挡对该虚拟线路的访问。

12、 Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login 有三个命令可用于退出线路配置模式： 命令效果 进入全局配置模式。 退出配置模式并返回特权执行模式。 发出命令 exit。路由器提示符是什么？模式是什么？ Router1(config-line)# exit _ _ 发出命令 end。路由器提示符是什么？模式是什么？ _ _ 任务3：配置 Cisco 路由器的接口。 接有电缆的所有接口均应包含关于该连接的文档。在较高的 Cisco IOS 版本中

13、，描述的最大长度为 240 个字符。 图 2. 实验物理拓扑。 在图 2 所示的网络拓扑中，主机计算机连接到 Router1 的 Fa0/0 接口。 写下您的子网编号和子网掩码： 第一个 IP 地址将用于配置主机计算机 LAN。写下第一个 IP 地址： _ 最后一个 IP 地址将用于配置路由器的 fa0/0 接口。写下最后一个 IP 地址： _ 步骤 1：配置路由器的 fa0/0 接口。 为 Router1 上的连接写下简短的说明： Fa0/0 - _ 使用接口配置命令description将该描述应用到路由器接口上： Router1(config)# interface fa0/0 Rout

14、er1(config-if)# description Connection to Host1 with crossover cable Router1(config-if)# ip address address mask Router1(config-if)# no shutdown Router1(config-if)# end Router1# 您可看到该接口现已激活： *Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up 步骤 2

15、：配置路由器的 Fa0/1 接口。 为 Router1 上的连接写下简短的说明： Fa0/1 - _ 使用接口配置命令 description 将该描述应用到路由器接口上： Router1(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straight-through cable Router1(config-if)# ip address address mask Router1(config-if)# no shutdown Router1(config-if)# end

16、 Router1# 您可看到该接口现已激活： *Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1, changed state to up 步骤 3：配置主机计算机。 配置主机计算机的 LAN 连通性。前面讲过，LAN 配置窗口通过“开始”|“控制面板”|“网络连接”来访问。右键单击该 LAN 图标，然后选择“属性”。突出显示“Internet 协议”字段，然后选择“属性”。填写下列字段： IP 地址：第一个主机地址 子网掩码：该子网掩码 默认网关：路由器的 IP 地址 单击“确

17、定”，然后单击“关闭”。打开一个终端窗口，使用ipconfig命令验证网络设置。 步骤 4：验证网络连通性。 使用ping命令验证与路由器之间的网络活动。如果 ping 未成功回应，则请排除连接故障： 什么 Cisco IOS 命令可用于验证接口状态？ 什么 Windows 命令可用于验证主机计算机的配置？_ host1 和 Router1 之间应使用什么 LAN 电缆？_ 任务4：保存路由器配置文件。 Cisco IOS 将存储在内存中的配置作为运行配置，并将存储在 NVRAM 中的配置作为启动配置。要使配置在重新启动或重新通电的情况下保存下来，必须将内存中的配置复制到非易失性 RAM (N

18、VRAM) 中。此操作无法自动完成，进行任何配置更改后，必须手动更新 NVRAM 中的配置。 步骤 1：比较路由器内存与 NVRAM 中的配置。 使用 Cisco IOS show命令来查看内存和 NVRAM 中的配置。每次显示一屏配置内容。如果出现包含“- more -”（更多）提示符的行，则表示还有更多内容待显示。下列列表列出了可接受的按键响应： 按键说明 显示下一页。 显示下一行。 Q 退出 c 退出 写下可用于显示 NVRAM 中的内容的一个快捷命令。 显示 NVRAM 中的内容。如果 NVRAM 无输出，是因为存在未保存的配置： Router1# show startup-confi

19、g startup-config is not present Router1# 显示内存中的内容。 Router1#show running-config 使用输出回答下列问题： 该配置文件有多大？ 使能加密口令是什么？ 您的 MOTD 标语包含您之前输入的信息吗？_ 您的接口描述包含您之前输入的信息吗？_ 写下可用于显示内存中的内容的一个快捷命令。 步骤 2：将内存中的配置保存到NVRAM。 要使配置文件在路由器重新通电或重新加载后还能使用，必须手动将其保存到 NVRAM 中。将内存中的配置保存到NVRAM： Router1# copy running-config startup-con

20、fig Destination filename startup-config? Building configuration. OK Router1# 写下可用于将内存中的配置复制到 NVRAM 的一个快捷命令。 _ 检查 NVRAM 中的内容，验证该配置是否与内存中的配置相同。 任务5：配置 Cisco 交换机。 Cisco IOS 交换机配置与 Cisco IOS 路由器的配置相似（感到欣慰！）。学习 IOS 命令的好处在于他们通用于许多不同的设备和 IOS 版本。 步骤 1：将主机连接到交换机。 将控制台电缆（即全反电缆）移到交换机的控制台端口。确保交换机已通电。在超级终端中按 Ent

21、er 键直到交换机响应为止。 步骤 2. 配置全局配置主机名设置。 附录 2 所示为一种典型的默认交换机配置。根据路由器型号和 IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令。如果您的路由器中的配置不是默认配置，请要求教师删除该配置。 从用户 exec 模式进入全局配置模式： Switch en Switch# config t Switch(config)# 将设备的主机名设为 Switch1。 Switch(config)# hostname Switch1 Switch1(config)# 步骤 3：配置MOTD 标语。 创建合适的 MOTD 标语。Only system

22、 administrators of the ABC company are authorized access, unauthorized access will be prosecuted, and all connection information will be logged.（仅 ABC 公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。） 配置 MOTD标语。MOTD 标语将在所有连接的登录提示之前显示。在空白行上使用定界字符结束 MOTD 输入。若需帮助，请复习用于配置路由器 MOTD 标语的相应步骤。 Switch1(config)# banner mo

23、td % 步骤 4：配置特权执行口令。 将特权执行口令设为 cisco。 Switch1(config)# enable secret cisco Switch1(config)# 步骤 5：配置控制台口令。 将控制台访问口令设为 class。 Switch1(config)# line console 0 Switch1(config-line)# password class Switch1(config-line)# login 步骤 6：配置虚拟线路口令。 将虚拟线路访问口令设为 class。Cisco IOS 交换机上有 16 条可配置的虚拟线路，从 0 到 15。 Switch1(config-line)# line vty 0 15 Switch1(config-line)# password class Switch1(config-line)#