网络设备的基本配置.docx

1、网络设备的基本配置 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】网络设备的基本配置实验: 网络设备基本配置拓扑图 学习目标 配置 Cisco 路由器的全局配置设置。 配置 Cisco 路由器的访问口令。 配置 Cisco 路由器的接口。 保存路由器配置文件。 配置 Cisco 交换机。背景 硬件数量说明Cisco 路由器1Cisco 交换机1*计算机（主机）1实验室计算机。控制台（全反）电缆1用于将计算机主机 1 连接至路由器的控制台端口。UTP 5 类交叉电缆1用于将计算机主机 1 连接至路由器的 LAN 接口 Fa0/0直通电

2、缆3用于将计算机主机连接至交换机并将交换机连接至路由器表 1. 此实验所需的设备和硬件。常见配置任务包括设置主机名、访问口令和 MOTD 标语。接口配置极其重要。除了分配第 3 层 IP 地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。配置更改会立即生效。但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。场景 在本实验中，学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。指定 IP 地址为 ，为子网预留 4 位，请使用下列信息填写下表：（提示：填入子网编号，然后填入主机地址。如果先填入子网编号，将更容易计算地址信息）子网的最大数量：_16_每个子网内

3、可用主机的数量：_14_IP 地址：子网掩码：#子网第一个主机地址最后一个主机地址广播00000001001000110100010101100111100010011010请向教师验证您的地址，然后再继续。教师将分配子网。任务 1：配置 Cisco 路由器的全局配置设置。图 1. 实验的电缆连接。步骤 1：实际连接设备。请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口

4、(1-24) 之间连接直通电缆。确保主机计算机、交换机和路由器均已通电。步骤 2：通过超级终端将主机计算机连接到路由器。从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端：连接描述名称：Lab 11_2_11 图标：自行选择连接到 连接时使用：COM1（或适当的 COM 端口） COM1 属性每秒位数：9600数据位：8奇偶校验：无停止位：1数据流控制：无当超级终端会话窗口出现后，按 Enter 键直到路由器发出响应。如果路由器终端处于配置模式，请通过键入 NO 退出。Would you like to enter

5、 the initial configuration dialogyes/no:noPress RETURN to get started!Router当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器，所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待，请同时按住 6 键，然后放开，再按 x 键：Routerenabel短暂按住 6，然后放开，再按 x 键Name lookup abortedRouter从用户执行模式进入特权执行模式：Router enableRouter#使用特权执行命令 show running-c

6、onfig 验证配置文件是否为全新文件。如果之前保存了配置文件，则需将其删除。附录 1 所示为一种典型的默认路由器配置。根据路由器型号和 IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令或 IP 地址。如果您的路由器不是默认配置，请要求教师删除该配置。步骤 3：配置全局配置主机名设置。可使用哪两个命令离开特权执行模式？可使用什么快捷命令进入特权执行模式？_可使用命令 configure 进入哪几种配置模式？写下配置模式及其描述的列表：从特权执行模式进入全局配置模式：Router# configuration terminalRouter(config)#可使用哪三个命令离开全局配

7、置模式并返回到特权执行模式？_可使用什么快捷命令进入全局配置模式？_将设备的主机名设为 Router1：router(config)# hostname Router1Router1(config)#如何删除主机名？_步骤 4：配置 MOTD 标语。在生产网络中，标语内容可能对组织产生重大的法律影响。例如，友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。标语应该包含与授权、对XX访问的惩罚、连接记录以及适用的当地法律相关的信息。企业安全政策应该包含对所有标语消息的规定。创建合适的 MOTD 标语。仅 ABC 公司的系统管理员有权访问，XX访问将面临起诉，且所有连接信息都会被记录。_Ro

8、uter1(config)# banner 选择一个不会出现在消息文本中的终止字符。_配置 MOTD 标语。MOTD 标语将在所有连接的登录提示之前显示。在空白行上使用终止字符结束 MOTD 输入：Router1(config)# banner motd %Enter TEXT message.End with the character %*您连接到了 ABC 网络设备。仅当前 ABC 公司系统管理员在事先获得书面批准的情况下有权访问。*禁止XX访问，违者将面临起诉。*所有连接都会被持续记录。*%Router1(config)#用于删除 MOTD 标语的全局配置命令是什么？_任务 2：配置

9、Cisco 路由器的访问口令。访问口令用于对特权执行模式以及用户进入点（例如控制台端口、辅助端口和虚拟线路）设置。特权执行模式的口令是最关键的口令，因为它用于控制配置模式的入口。步骤 1：配置特权执行口令。Cisco IOS 支持的用于设置特权执行模式访问口令的命令有两个：一个是 enable password，用于设置弱口令，在可使用 enable secret 命令的场合绝不要使用此命令。另一个是 enable secret，它采用非常安全的 MD5 加密哈希算法。Cisco 声明：“据 Cisco 的所有员工所知，不可能根据配置文件的内容再现使能加密口令（明显的字典攻击除外）。”口令的安

10、全性取决于口令算法和口令本身。在生产环境中，任何时候均应使用强口令。强口令结合了大小写字母、数字和符号，且不少于九个字符。在实验环境中，我们将使用弱口令。将特权执行口令设为 cisco。Router1(config)# enable secret ciscoRouter1(config)#步骤 2：配置控制台口令。将控制台访问口令设为 class。控制台口令用于控制路由器的控制台入口。Router1(config)# line console 0Router1(config-line)# password classRouter1(config-line)# login用于删除控制台口令的命令

11、是什么？_步骤 3：配置虚拟线路口令。将虚拟线路访问口令设为 class。虚拟线路口令用于控制路由器的 Telnet 入口。在较低的 Cisco IOS 版本中，只能设置五条虚拟线路，即 0 到 4。在较高的 Cisco IOS 版本中，该数目得以扩充。除非设置了 telnet 口令，否则设备将阻挡对该虚拟线路的访问。Router1(config-line)# line vty 0 4Router1(config-line)# password classRouter1(config-line)# login有三个命令可用于退出线路配置模式：命令效果进入全局配置模式。退出配置模式并返回特权执行

12、模式。发出命令 exit。路由器提示符是什么？模式是什么？Router1(config-line)# exit_发出命令 end。路由器提示符是什么？模式是什么？_任务 3：配置 Cisco 路由器的接口。接有电缆的所有接口均应包含关于该连接的文档。在较高的 Cisco IOS 版本中，描述的最大长度为 240 个字符。图 2. 实验物理拓扑。在图 2 所示的网络拓扑中，主机计算机连接到 Router1 的 Fa0/0 接口。写下您的子网编号和子网掩码：第一个 IP 地址将用于配置主机计算机 LAN。写下第一个 IP 地址：_最后一个 IP 地址将用于配置路由器的 fa0/0 接口。写下最后一

13、个 IP 地址：_步骤 1：配置路由器的 fa0/0 接口。为 Router1 上的连接写下简短的说明：Fa0/0 -_使用接口配置命令 description 将该描述应用到路由器接口上：Router1(config)# interface fa0/0Router1(config-if)# description Connection to Host1 with crossover cableRouter1(config-if)# ip address address maskRouter1(config-if)# no shutdownRouter1(config-if)# endRout

14、er1#您可看到该接口现已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up步骤 2：配置路由器的 Fa0/1 接口。为 Router1 上的连接写下简短的说明：Fa0/1 -_使用接口配置命令 description 将该描述应用到路由器接口上：Router1(config)# interface fa0/1Router1(config-if)# description Connection to switch with stra

15、ight-through cableRouter1(config-if)# ip address address maskRouter1(config-if)# no shutdownRouter1(config-if)# endRouter1#您可看到该接口现已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1, changed state to up步骤 3：配置主机计算机。配置主机计算机的 LAN 连通性。前面讲过，LAN 配置窗口通过“开始”|“控制面板”|“网络连

16、接”来访问。右键单击该 LAN 图标，然后选择“属性”。突出显示“Internet 协议”字段，然后选择“属性”。填写下列字段：IP 地址：第一个主机地址子网掩码：该子网掩码默认网关：路由器的 IP 地址单击“确定”，然后单击“关闭”。打开一个终端窗口，使用 ipconfig 命令验证网络设置。步骤 4：验证网络连通性。使用 ping 命令验证与路由器之间的网络活动。如果 ping 未成功回应，则请排除连接故障：什么 Cisco IOS 命令可用于验证接口状态？什么 Windows 命令可用于验证主机计算机的配置？_host1 和 Router1 之间应使用什么 LAN 电缆？_任务 4：保存

17、路由器配置文件。Cisco IOS 将存储在内存中的配置作为运行配置，并将存储在 NVRAM 中的配置作为启动配置。要使配置在重新启动或重新通电的情况下保存下来，必须将内存中的配置复制到非易失性 RAM (NVRAM) 中。此操作无法自动完成，进行任何配置更改后，必须手动更新 NVRAM 中的配置。步骤 1：比较路由器内存与 NVRAM 中的配置。使用 Cisco IOS show 命令来查看内存和 NVRAM 中的配置。每次显示一屏配置内容。如果出现包含“- more -”（更多）提示符的行，则表示还有更多内容待显示。下列列表列出了可接受的按键响应：按键说明显示下一页。显示下一行。Q退出 c

18、退出写下可用于显示 NVRAM 中的内容的一个快捷命令。显示 NVRAM 中的内容。如果 NVRAM 无输出，是因为存在未保存的配置：Router1# show startup-config startup-config is not presentRouter1# 显示内存中的内容。Router1#show running-config使用输出回答下列问题：该配置文件有多大？使能加密口令是什么？您的 MOTD 标语包含您之前输入的信息吗？_您的接口描述包含您之前输入的信息吗？_写下可用于显示内存中的内容的一个快捷命令。 步骤 2：将内存中的配置保存到 NVRAM。要使配置文件在路由器重新通电

19、或重新加载后还能使用，必须手动将其保存到 NVRAM 中。将内存中的配置保存到 NVRAM：Router1# copy running-config startup-configDestination filename startup-config Building configuration.OKRouter1#写下可用于将内存中的配置复制到 NVRAM 的一个快捷命令。_检查 NVRAM 中的内容，验证该配置是否与内存中的配置相同。任务 5：思考您对命令使用的练习次数越多，配置 Cisco IOS 路由器和交换机就越快。在初学阶段，使用笔记来帮忙配置设备完全可接受。下表列出了本实验中涉及的

20、命令：用途 命令 进入全局配置模式。configure terminal 示例：Router enable Router# configure terminal Router(config)# 为路由器指定名称。hostname name 示例：Router(config)# hostname Router1 Router(config)# 指定加密口令以防止XX的人员访问特权执行模式。enable secret password 示例：Router(config)# enable secret cisco Router(config)# 指定口令以防止XX的人员访问控制台。password

21、password login示例：Router(config)# line con 0 Router(config-line)# password classRouter(config-line)# loginRouter(config)# 指定口令以防止XX的人员通过 telnet 访问。路由器 vty 线路：0 4交换机 vty 线路：0 15password password login示例：Router(config)# line vty 0 4Router(config-line)# password classRouter(config-line)# loginRouter(con

22、fig-line)# 配置 MOTD 标语。Banner motd %示例：Router(config)# banner motd % Router(config)# 配置接口。路由器接口默认关闭交换机接口默认打开示例：Router(config)# interface fa0/0 Router(config-if)# description descriptionRouter(config-if)# ip address address maskRouter(config-if)# no shutdownRouter(config-if)#将配置保存到 NVRAM。copy running-config startup-config示例：Router# copy running-config startup-configRouter#