CCNA實驗手冊.doc

徐州思博網(wǎng)絡(luò)科技服務(wù)中心XuZhou SiBo Network Technology Services CenterCCNA實驗手冊目 錄實驗一 認識設(shè)備端口及連接2實驗二 修改路由器的名稱及密碼操作6實驗三 基本的操作命令9實驗四 CDP命令操作11實驗五 備份路由器的IOS15實驗六 路由器密碼的恢復18實驗七 配置TELNET遠程登陸20實驗八 靜態(tài)路由22實驗九 RIP動態(tài)路由的配置25實驗十 EIGRP路由協(xié)議30實驗十一 EIGRP非等價帶寬的負載均衡34實驗十二 配置單區(qū)域的OSPF協(xié)議38實驗十三 使用擴展的ACL封殺PING命令42實驗十四 使用ACL禁止TELNET應(yīng)用44實驗十五 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換46實驗十六 交換機的基礎(chǔ)配置53實驗十七 交換機密碼恢復54實驗十八 交換機端口安全57實驗十九 單臂路由58實驗二十 PAP認證實驗61實驗二十一 CHAP認證實驗63實驗二十二 幀中繼實驗65實驗二十三 用SDM管理路由器68實驗一 認識設(shè)備端口及連接路由器接口局域網(wǎng)接口（1）AUI端口AUI端口它就是用來與粗同軸電纜連接的接口，它是一種“D”型15針接口，這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口之一。路由器可通過粗同軸電纜收發(fā)器實現(xiàn)與10Base-5網(wǎng)絡(luò)的連接。但更多的則是借助于外接的收發(fā)轉(zhuǎn)發(fā)器（AUI-to-RJ-45），實現(xiàn)與10Base-T以太網(wǎng)絡(luò)的連接。當然，也可借助于其他類型的收發(fā)轉(zhuǎn)發(fā)器實現(xiàn)與細同軸電纜（10Base-2）或光纜（10Base-F）的連接。（2）RJ-45端口 RJ-45端口是我們最常見的端口了，它是我們常見的雙絞線以太網(wǎng)端口。因為在快速以太網(wǎng)中也主要采用雙絞線作為傳輸介質(zhì)，所以根據(jù)端口的通信速率不同RJ-45端口又可分為10Base-T網(wǎng)RJ-45端口和100Base-TX網(wǎng)RJ-45端口兩類。其中，10Base-T網(wǎng)的RJ-45端口在路由器中通常是標識為“ETH”，而100Base-TX網(wǎng)的RJ-45端口則通常標識為“10/100bTX”。如圖2所示為10Base-T網(wǎng)RJ-45端口，而圖3所示的為10/100Base-TX網(wǎng)RJ-45端口。其實這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以也不能隨便接。（3）SC端口 SC端口也就是我們常說的光纖端口，它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有光纖端口的交換機。這種端口一般在高檔路由器才具有，都以“100bFX”標注，如圖4所示。廣域網(wǎng)接口 （1）RJ-45端口 利用RJ-45端口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN（虛擬局域網(wǎng)）之間，以及與遠程網(wǎng)絡(luò)或Internet的連接。如果使用路由器為不同VLAN提供路由時，可以直接利用雙絞線連接至不同的VLAN端口。但要注意這里的RJ-45端口所連接的網(wǎng)絡(luò)一般就不太可有是10Base-T這種了，一般都是100Mbps快速以太網(wǎng)以上。如果必須通過光纖連接至遠程網(wǎng)絡(luò)，或連接的是其他類型的端口時，則需要借助于收發(fā)轉(zhuǎn)發(fā)器才能實現(xiàn)彼此之間的連接。如圖5所示為快速以太網(wǎng)（FastEthernet）端口。（2）AUI端口 AUI端口我們在局域網(wǎng)中也講過，它是用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其實AUI端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。在Cisco2600系列路由器上，提供了AUI與RJ-45兩個廣域網(wǎng)連接端口（如圖6所示），用戶可以根據(jù)自己的需要選擇適當?shù)念愋?。?）高速同步串口在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL）了，如圖7所示。這種端口主要是用于連接目前應(yīng)用非常廣泛的DDN、幀中繼（FrameRelay）、X.25、PSTN（模擬電話線路）等網(wǎng)絡(luò)連接模式。在企業(yè)網(wǎng)之間有時也通過DDN或X.25等廣域網(wǎng)連接技術(shù)進行專線連接。這種同步端口一般要求速率非常高，因為一般來說通過這種端口所連接的網(wǎng)絡(luò)的兩端都要求實時同步。 （4）異步串口 異步串口（ASYNC）主要是應(yīng)用于Modem或Modem池的連接，如圖8所示。它主要用于實現(xiàn)遠程計算機通過公用電話網(wǎng)撥入網(wǎng)絡(luò)。這種異步端口相對于上面介紹的同步端口來說在速率上要求就松許多，因為它并不要求網(wǎng)絡(luò)的兩端保持實時同步，只要求能連續(xù)即可，主要是因為這種接口所連接的通信方式速率較低。（5）ISDNBRI端口 因ISDN這種互聯(lián)網(wǎng)接入方式連接速度上有它獨特的一面，所以在當時ISDN剛興起時在互聯(lián)網(wǎng)的連接方式上還得到了充分的應(yīng)用。ISDNBRI端口用于ISDN線路通過路由器實現(xiàn)與Internet或其他遠程網(wǎng)絡(luò)的連接，可實現(xiàn)128Kbps的通信速率。ISDN有兩種速率連接端口，一種是ISDNBRI（基本速率接口）；另一種是ISDNPRI（基群速率接口）。ISDNBRI端口是采用RJ-45標準，與ISDNNT1的連接使用RJ-45-to-RJ-45直通線。如圖9所示的BRI為ISDNBRI端口。路由器配置接口 路由器的配置端口有兩個，分別是“Console”和“AUX”，“Console”通常是用來進行路由器的基本配置時通過專用連線與計算機連用的，而“AUX”是用于路由器的遠程配置連接用的。（1）Console端口 Console端口使用配置專用連線直接連接至計算機的串口，利用終端仿真程序（如Windows下的“超級終端”）進行路由器本地配置。路由器的Console端口多為RJ-45端口。如下圖10所示就包含了一個Console配置端口。（2）AUX端口 AUX端口為異步端口，主要用于遠程配置，也可用于拔號連接，還可通過收發(fā)器與MODEM進行連接。AUX端口與Console端口通常同時提供，因為它們各自的用途不一樣。接口圖示仍參見上述圖10。 路由器的硬件連接 從上面的介紹或知，路由器的接口類型非常多，它們各自用于不同的網(wǎng)絡(luò)連接，如果不能明白各自端口的作用，就很可能進行錯誤的連接，導致網(wǎng)絡(luò)連接不正確，網(wǎng)絡(luò)不通。下面我們通過對路由器的幾種網(wǎng)絡(luò)連接形式來進一步理解各種端口的連接應(yīng)用環(huán)境。 路由器的硬件連接因端口類型，也主要分與局域網(wǎng)設(shè)備之間的連接、與廣域網(wǎng)設(shè)備之間的連接以及與配置設(shè)備之間的連接三類。路由器與局域網(wǎng)接入設(shè)備之間的連接 局域網(wǎng)設(shè)備主要是指集線器與交換機，交換機通常使用的端口只有RJ-45和SC，而集線器使用的端口則通常為AUI、BNC和RJ-45。下面，我們簡單介紹一下路由器和集線設(shè)備各種端口之間如何進行連接。（1）RJ-45-to-RJ-45 這種連接方式就是路由器所連接的兩端都是RJ-45接口的，如果路由器和集線設(shè)備均提供RJ-45端口，那么，可以使用雙絞線將集線設(shè)備和路由器的兩個端口連接在一起。需要注意的是，與集線設(shè)備之間的連接不同，路由器和集線設(shè)備之間的連接不使用交叉線，而是使用直通線，也就是說，跳線兩端的線序完全相同，但也不是說只要線序相同就行，但最好不要采用一一對應(yīng)法。再一個要注意的是集線器設(shè)備之間的級聯(lián)通常是通過級聯(lián)端口進行的，而路由器與集線器或交換機之間的互聯(lián)是通過普通端口進行的。 另外，路由器和集線設(shè)備端口通信速率應(yīng)當盡量匹配，否則，寧可使集線設(shè)備的端口速率高于路由器的速率，并且最好將路由器直接連接至交換機。路由器與Internet接入設(shè)備的連接 路由器的主要應(yīng)用互聯(lián)網(wǎng)的連接，路由器與互聯(lián)網(wǎng)接入設(shè)備的連接情況主要有以下幾種：（1）通過異步串行口連接 異步串口主要是用來與Modem設(shè)連接，用于實現(xiàn)遠程計算機通過公用電話網(wǎng)撥入局域網(wǎng)絡(luò)。除此之外，也可用于連接其他終端。當路由器通過電纜與Modem連接時，必須使用AYSNC-to-DB25或AYSNC-to-DB9適配器來連接。路由器與Modem或終端的連接如圖12所示。（2）同步串行口 在路由器中所能支持的同步串行端口類型比較多，如Cisco系統(tǒng)就可以支持5種不同類型的同步串行端口，分別是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行電纜總成和EIA-530接口，所對應(yīng)的適配器圖示分別如圖13、圖14、圖15、圖16、圖17所示。但是在這里要注意的一點就是，因為一般來說適配器連線的兩端是采用不同的外形（一般稱帶插針之類推適配器頭一端稱之為“公頭”，而帶有孔的適配器一端通常稱之為“母頭”，注意“EIA-530”接口兩端都是一樣的接口類型），這主要是考慮到連接的緊密。圖中的“公頭”為DTE（數(shù)據(jù)終端設(shè)備，DataTerminalEquipment）連接適配器，下方“母頭”為DCE（數(shù)據(jù)通信設(shè)備，DataCommunicationsEquipment）連接適配器。如圖18所示為同步串行口與Internet接入設(shè)備連接的示意圖，在連接時只需要對應(yīng)看一下連接用線與設(shè)備端接口類型就可以知道正確選擇了。配置設(shè)備鏈接 當使用計算機配置路由器時，必須使用翻轉(zhuǎn)線將路由器的Console口與計算機的串口/并口連接在一起，這種連接線一般來說需要特制，根據(jù)計算機端所使用的是串口還是并口，選擇制作RJ-45-to-DB-9或RJ-45-to-DB-25轉(zhuǎn)換用適配器，如圖21所示。實驗二 修改路由器的名稱及密碼操作實驗要求:1. 設(shè)置路由器名為：sibo2. 設(shè)置特權(quán)模式下的password為ccna, secret為ccnp, vty線路密碼為為ccie3. 要求所有的明文密碼都加密實驗過程：1.設(shè)置基本明文的密碼Router enable注：從用戶模式進入特權(quán)模式Router # configure terminal注：從特權(quán)模式進入全局配置模式Router (config)#hostname sibo 注：路由器名稱改為sibosibo(config)# enable password ccna 注：特權(quán)密碼加密且password為明文加密sibo(config)#exit注：由全局配置視圖進入特權(quán)視圖sibo#exit注：從特權(quán)模式退到上以級別的用戶模式2.驗證結(jié)果sibo con0 is now availePress RETURN to get started.sibosiboenable Password: sibo#注：IOS的編寫是基于UNIX系統(tǒng)的，所以輸入密碼的時候不會顯示位數(shù)，當輸入正確的密碼后，可以進入特權(quán)模式3.查看路由器內(nèi)存中的所有配置sibo#sh run Building configuration.Current configuration : 857 bytes省略!hostname siboboot-start-markerboot-end-marker!enable password ccna-特權(quán)密碼加密且password為明文加密，即通過show run命令可看到明文密碼memory-size iomem 5no aaa new-modelip subnet-zero省略4設(shè)置加密密碼sibo#conf tsibo(config)# enable secret ccnp注：設(shè)置加密的特權(quán)密碼，secret為加密密碼，即通過show run命令看不到明文密碼ccnp5.查看加密密碼sibo#sh runBuilding configuration.省略no service password-encryptionhostname sibo!boot-start-markerboot-end-marker!enable secret 5 $1$rRML$6L/XFgA9gJylQtQ0byLp. 注：表示路由器的加密程度和級別；Secret加密與password加密相比，安全級別較高enable password ccna!memory-size iomem 5no aaa new-modelip subnet-zero6.再次驗證結(jié)果sibo#exitsibo con0 is now availePress RETURN to get started.siboenable Password: 注：現(xiàn)在特權(quán)密碼有2個，一個是明文密碼，一個是加密密碼，路由器優(yōu)先選擇加密程度高的secret密碼7.設(shè)置VTY密碼sibo(config)# line vty 0 4-加密0到4這五條線路 sibo(config-line)#password cciesibo(config-line)#loginsibo(config-line)#end-從接口模式下直接退到特權(quán)模式sibo#sh runBuilding configuration.省略line con 0 transport preferred all transport output allline aux 0 transport preferred all transport output allline vty 0 4 password ccie注：設(shè)置成功，但是現(xiàn)在的密碼是明文的，并且沒有secret在這個線路中使用 loginEnd8.給所有的明文密碼加密sibo(config)#service password-encryption 9.查看加密效果sibo#sh runBuilding configuration.省略line con 0transport preferred alltransport output allline aux 0transport preferred alltransport output allline vty 0 4password 7 1306141B0E注：將password密碼進行了簡單加密logintransport preferred all transport input all transport output all實驗三 基本的操作命令實驗要求：1. 熟練掌握各種基本操作實驗過程：1、配置路由器本地時間：Sibo#clock set 12:12:12 30 Nov 2008Sibo#show clock 12:12:30.204 UTC Sun Nov 30 20082、啟用光標跟隨：Sibo（config）#line console 0Sibo（config-line）#logging synchronousSibo（config）#end Sibo#解釋：所謂光標跟隨，是指當我們在輸入命令的時候，不會被一些日志信息或debug命令產(chǎn)生的調(diào)試命令所中斷，默認是關(guān)閉的。3、為路由器設(shè)置標語信息和描述信息：Sibo（config）#banner motd #Enter TEXT message .End with the character”#”Hello! Welcome to Sibo #Sibo（config）#endSibo#exitSibo con0 is now available Press RETURN to get startedHello! Welcome to Sibo Sibo注意：應(yīng)謹慎選擇登錄旗標中使用的詞語，諸如“歡迎”等詞語可能隱含著訪問不受限制的意思，從而讓黑客找到發(fā)起攻擊的借口。4、為接口配置描述信息Sibo（config-if）#description ISP Sibo（config-if）#endSibo#show run int e0Interface Ethernet0 description ISP no ip address shutdownend5、快速恢復接口到出廠設(shè)置：Sibo#show run int s0Interface Serial0 ip address 52Sibo（config）#default interface serial 0Building configurationInterface Serial0 set to default configurationSibo（config）#endSibo#show run int s0 !Interface Serial0 no ip address 查看路由器版本 Router#show version 查看路由器flash Router#show flash: 查看歷史命令記錄 Router#show history 查看接口物理相關(guān)信息 Router#show interfaces s0/0 查看接口協(xié)議相關(guān)信息 Router#show ip int s0/0 查看接口簡要信息 Router#show ip int brief 查看路由器啟動配置文件 Router#show running-config 查看路由器運行配置文件 Router#show running-config 查看當前登錄的所有用戶 Router#show users 查看路由器ARP表 Router#show arp 實驗四 CDP命令操作實驗要求:1. 設(shè)置1號線路的路由器名稱為sibo1、 2號的線路sibo2、 3號線路為sibo32. 配置路由器，以保證3層連通性3. 使用CDP命令觀察路由器的連接實驗過程：1. sibo1的配置RouterenablePassword: Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname sibo12查看路由器端口狀態(tài)sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down dow注：status和protocol分別表示物理端口狀態(tài) 數(shù)據(jù)鏈路層狀態(tài)。默認情況下，路由 器的端口為“管理員性關(guān)閉”3.設(shè)置路由器的一層連通性sibo1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.sibo1(config)#interface serial 0sibo1(config-if)#no shutdown-把端口手工打開sibo1(config-if)#end等待約30秒時間后sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset down down Serial1 unassigned YES unset administratively down down 注：現(xiàn)在的端口狀態(tài)變成了物理down雖然我們再端口下使用了no shutdown的命令，但是端口狀態(tài)依然還是down，現(xiàn)實中原因可能有端口問題，線纜問題等物理問題。我們這個時候為了排錯需要，把線路切換到2號線路。Routerenable Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down 注：連接到sibo1的serial 0端口為“管理員性關(guān)閉”，也就是說這個端口還沒有電壓載入，所以對端的狀態(tài)就是物理性downRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname sibo2sibo2(config)#interface serial 0sibo2(config-if)#no shutdownsibo2(config-if)#end 等待約30秒的網(wǎng)絡(luò)延遲后sibo2#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset up down Serial1 unassigned YES unset administratively down down 注：雙方都手工打開了端口，這個時候狀態(tài)為up。這個時候數(shù)據(jù)鏈路層為down，原因是線路中的DCE端口沒有配置時鐘頻率4.設(shè)置路由器的二層連通性查看某一端口的線纜連接情況sibo2#show controllers serial 0省略line state: upcable type : V.11 (X.21) DCE cable, received clockrate 2015232base0 registers=0x3C000000, base1 registers=0x3C002000mxt_ds=0x62AD6220, rx ring entries=78, tx ring entries=128rxring=0x5D18580, rxr shadow=0x62619EF8, rx_head=40txring=0x5D18820, txr shadow=0x6261A2CC, tx_head=43, tx_tail=43, tx_count=0注：這個端口連接的是DCE端，需要在這個端口上配置時鐘頻率省略sibo2(config)#int s0sibo2(config-if)#clock rate 64000注：設(shè)置端口的時鐘頻率為64000 bit/s（1.544M的速率與64000bit/s的時鐘頻率最匹配）sibo2#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset up up Serial1 unassigned YES unset administratively down down 注：數(shù)據(jù)鏈路層UP5.設(shè)置路由器的三層連通性sibo1(config)#int s0sibo1(config-if)#ip address 注：配置IP地址和子網(wǎng)掩碼sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 YES manual up up Serial1 unassigned YES unset administratively down down 注：查看到在serial0端口配置的IP地址為sibo2(config)#int serial 0sibo2(config-if)#ip address sibo2#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!- PING成功，不成功則為“.”Success rate is 100 percent (5/5), round-trip min/avg/max = 40/70/108 ms6CDP的相關(guān)命令sibo2#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled注：路由器每60秒發(fā)送一次CDP信息 抑制時間為180秒，也就是說經(jīng)過180的時間依然沒有接受到對方發(fā)來的CDP信息，則把對方從CDP鄰居表中刪除sibo2#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDsibo1 Ser 0 122 R 2500 Ser 0sibo1-對端路由器的名稱Ser 0-連接到對端的本地接口名稱R-對端為路由器2500-對端路由器的型號為2500系列Ser 0-連接到本地路由器的對端接口名稱sibo2#show cdp entry *代表所有與本地路由器連接的情況，也可以查看和對端某一具體路由器的連接情況Device ID: sibo1Entry address(es): IP address: -對端的IP地址為Platform: Cisco 2500, Capabilities: Router Switch IGMP Interface: Serial0, Port ID (outgoing port): Serial0Holdtime : 179 sec注意：要使用CDP信息，至少要保證二層連通性，也就是說，你的數(shù)據(jù)鏈路層至少要UP實驗五 備份路由器的IOS實驗要求:1. 配置路由器的以太網(wǎng)口的IP地址為 2. 在PC上開啟TFTP SERVER,修改IOS的路徑保存到d盤根目錄 2500 文件夾3. 把路由器的IOS導入到PC上實驗過程：1. sibo上的配置sibo#conf tsibo(config)#interface ethernet 0sibo(config-if)#ip address sibo(config-if)#no shutdown2. 配置PC端的IP地址為，子網(wǎng)掩碼為（過程省略）3驗證3層連通性sibo#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 40/70/108 ms3. 在PC端開啟TFTP軟件，在桌面上點擊以下圖標打開后出現(xiàn)下列界面點擊上面的configure TFTP server修改upload/download的目錄為D:/IOS4. 查看路由器的IOS名稱Sibo#show version 省略Terminal-Server uptime is 3 hours, 13 minutesSystem returned to ROM by power-onSystem image file is flash:c2500-i-l.121-10.bin-路由器的IOS名稱省略5. 開始備份IOSsibor#copy flash: tftp:注：flash：-代表源地址，來自flash。 Tftp：-代表目的地址，去往TFTP server中間有空格，請注意。Source filename ? c2500-i-l.121-10.bin注：源文件名稱，用剛才show Version中查看到的路由器IOSAddress or name of remote host ? 注：對端TFTP server的IP地址。Destination filename c2500-i-l.121-10.bin? 注：默認的路由器名稱，建議不要去更改，此處回車即可。！省略約過10分鐘后，IOS備份成功，在PC的D盤的IOS文件夾是否有備份好的IOS文件實驗六 路由器密碼的恢復實驗要求： 1. 在路由器上將密碼設(shè)置為sibo后，保存配置； 2. 重新啟動路由器將密碼破解，并保證里面的配置其他配置依然正常實驗過程：1. 以下是設(shè)置密碼過程在sibo上的配置：router(config)#hostname sibo sibo(config)#enable secret sibo jaince(config)exitsibo#copy running-config startup-config -保存配置文件sibo#reload-重新啟動2. 以下是密碼恢復過程 2500 series重新啟動后馬上不斷地按鍵盤的CTRL和BREAK鍵。如果是使用了筆記本，則需要按FN鍵，直到進入以下的ROMMON模式 o/r 0x2142 - ROMMON模式的提示符號o/r-2500系列修改配置寄存器值的指令0x2142-把配置寄存器值修改為2142 i-保存配置并重新啟動啟動完成后，現(xiàn)在的路由器中沒有任何配置文件被載入 router#copy startup-config running-config 注：把配置文件加載路由器的RAM中sibo#configure terminalsibo(config)#no enable secret 注：刪除密碼，對于cisco路由器，刪除密碼并不需要原來的密碼sibo(config)#exit3. 檢查配置寄存器值sibo#show version X.25 software, Version Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142-現(xiàn)在的配置寄存器值為2142檢查密碼是否存在？注意：如果是在實際工程環(huán)境中，完成上述工作后，還需要做兩件事情。1. 修改完密碼后，需要保存配置，否則之前的密碼還是放在配置文件中；2. 把配置寄存器的值修改為2102，因為如果是2142的話，下次路由器的配置文件不會被加載。在正常的IOS中修改配置寄存器的值如下：sibo(config)#configure-register 0x21022600 series and the later 重新啟動后馬上不斷地按鍵盤的CTRL和BREAK鍵。如果是使用了筆記本，則需要按FN鍵，直到進入以下的ROMMON模式 confreg 0x2142 - ROMMON模式的提示符號confreg -2600以及以上系列修改配置寄存器值的指令0x2142-把配置寄存器值修改為2142 reset-保存配置并重新啟動啟動完成后，現(xiàn)在的路由器中沒有任何配置文件被載入 router#copy startup-config running-config 注：把配置文件加載路由器的RAM中sibo#configure terminalsibo(config)#no enable secret 注：刪除密碼，對于cisco路由器，刪除密碼并不需要原來的密碼sibo(config)#exit4. 檢查配置寄存器值sibo#show version X.25 software, Version Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142-現(xiàn)在的配置寄存器值為2142檢查密碼是否存在？注意：如果是在實際工程環(huán)境中，完成上述工作后，還需要做兩件事情。3. 修改完密碼后，需要保存配置，否則之前的密碼還是放在配置文件中；4. 把配置寄存器的值修改為2102，因為如果是2142的話，下次路由器的配置文件不會被加載。在正常的IOS中修改配置寄存器的值如下：sibo(config)#configure-register 0x2102注：不同型號的路由器，密碼恢復時的參數(shù)可能不同，詳情請具體參考路由器配置手冊。實驗七 配置TELNET遠程登陸實驗要求：1.在sibo2上設(shè)置特權(quán)密碼和VTY 密碼；2.從sibo1上TELNET到sibo2；3.在sibo2上查看已經(jīng)TELNET到本設(shè)備上的其它用戶。實驗過程： 1.設(shè)置sibo2的特權(quán)密碼和線路密碼 sibo2(config)#enable secret sibo-設(shè)置加密的特權(quán)密碼 sibo2(config)#line vty 0 ? Last Line number注：本地路由器最多可以創(chuàng)建0到15條線路，也就是說可以允許同時16個人登陸到這臺路由器上sibo2(config)#line vty 0 4 sibo2(config-line)#password cisco -設(shè)置線路密碼 sibo2(config-line)#exit sibo2(config)#interface serial 0 sibo2(config-if)#ip address sibo2(config-if)#clock rate 64000 sibo2(config-if)#no shutdown 2.設(shè)置sibo1的端口 Sibo1(config)#interface serial 0 Sibo1(config-if)#ip address Sibo1(config-if)#no shutdown 3.驗證sibo1#telnet Trying . OpenUser Access VerificationPassword: -輸入線路密碼ciscosibo2enable Password: -輸入特權(quán)密碼sibosibo2#查看當前正在使用的用戶sibo2#show users Line User Host(s) Idle Location 0 con 0 idle 00:00:22 * 3 vty 0 idle 00:00:00 *-表示當前正在使用的線路0-表示第一個VTY線路-表示登陸端的IP地址 Interface User Mode Idle Peer Addr4.login的使用sibo2#show running-config Building configuration.line con 0 exec-timeout 0 0 transport preferred all transport output allline aux 0 transport preferred all transport output allline vty 0 4 password cisco login注：我們在對VTY線路操作的時候，并沒有輸入login，但是卻發(fā)現(xiàn)系統(tǒng)自動加上了這條命令!Endsibo2#conf tEnter configuration commands, one per line. End with CNTL/Z.sibo2(config)#line v