網(wǎng)絡(luò)設(shè)備的基本配置

1、實(shí)驗(yàn)：網(wǎng)絡(luò)設(shè)備基本配置拓?fù)鋱D學(xué)習(xí)目標(biāo)? 配置Cisco路由器的全局配置設(shè)置? 配置Cisco路由器的訪問(wèn)口令。? 配置Cisco路由器的接口。?保存路由器配置文件。? 配置Cisco交換機(jī)。背景硬件數(shù)量說(shuō)明Cisco路由器1Cisco交換機(jī)1*計(jì)算機(jī)（主機(jī)）1實(shí)驗(yàn)室計(jì)算機(jī)?？刂婆_(tái)（全反）電纜1用于將計(jì)算機(jī)主機(jī)1連接至路由器的控制臺(tái)端口。UTP 5類交叉電纜1用于將計(jì)算機(jī)主機(jī)1連接至路由器的LAN 接口 Fa0/0直通電纜3用于將計(jì)算機(jī)主機(jī)連接至交換機(jī)并將交 換機(jī)連接至路由器表1.此實(shí)驗(yàn)所需的設(shè)備和硬件常見配置任務(wù)包括設(shè)置主機(jī)名、訪問(wèn)口令和MOTD標(biāo)語(yǔ)。接口配置極其重要。除了分配第3層IP地址外

2、，還要輸入一段描述，說(shuō)明與目的地的連接可節(jié)省故障排除時(shí)間。配置更改會(huì)立即生效。但必須將配置更改保存到NVRAM中才能保持到設(shè)備重新啟動(dòng)后。場(chǎng)景在本實(shí)驗(yàn)中，學(xué)生將配置Cisco路由器和Cisco交換機(jī)的常用設(shè)置。指定IP地址為，為子網(wǎng)預(yù)留4位，請(qǐng)使用下列信息填寫下表：（提示：填入子網(wǎng)編號(hào)，然后填入主機(jī)地址。如果先填入子網(wǎng)編號(hào)，將更容易計(jì)算地址信息）子網(wǎng)的最大數(shù)量：16每個(gè)子網(wǎng)內(nèi)可用主機(jī)的數(shù)量： 14IP地址：子網(wǎng)掩碼：#子網(wǎng)第一個(gè)主機(jī)地址最后-個(gè)主機(jī)地址廣播00000001001000110100010101100111100010011010請(qǐng)向教師驗(yàn)證您的地址，然后再繼續(xù)。教師將分配子網(wǎng)任務(wù)

3、1 :配置Cisco路由器的全局配置設(shè)置。圖1.實(shí)驗(yàn)的電纜連接。步驟1 :實(shí)際連接設(shè)備DB-9 或 DB-25Fa0/0之間連接交請(qǐng)參閱圖1。將控制臺(tái)電纜或全反電纜的一端連接至路由器的控制臺(tái)端口，另一端通過(guò) 適配器連接到主機(jī)計(jì)算機(jī)的COM 1端口。在主機(jī)計(jì)算機(jī)的網(wǎng)卡(NIC)與路由器的接口叉電纜。在路由器的接口Fa0/1與交換機(jī)的任意接口(1-24)之間連接直通電纜。確保主機(jī)計(jì)算機(jī)、交換機(jī)和路由器均已通電。步驟2:通過(guò)超級(jí)終端將主機(jī)計(jì)算機(jī)連接到路由器。從Windows的任務(wù)欄中單擊“開始”|“程序”|“附件”|“通訊”|“超級(jí)終端”啟動(dòng)超級(jí)終端程序。使用正確的設(shè)置配置超級(jí)終端：連接描述名稱：L

4、ab 11_2_11圖標(biāo)：自行選擇連接到連接時(shí)使用：COM1 (或適當(dāng)?shù)?COM端口)COM1屬性每秒位數(shù)：9600數(shù)據(jù)位：8奇偶校驗(yàn)：無(wú)停止位：1數(shù)據(jù)流控制：無(wú)當(dāng)超級(jí)終端會(huì)話窗口出現(xiàn)后，按 Enter鍵直到路由器發(fā)出響應(yīng)。如果路由器終端處于配置模式，請(qǐng)通過(guò)鍵入NO退出。Would you like to enter the initial configuration dialog?yes/no:noPress RETURN to get started! Router>當(dāng)處于特權(quán)執(zhí)行命令模式時(shí)，路由器會(huì)嘗試將所有拼寫錯(cuò)誤或未能識(shí)別的命令解釋為域名。因?yàn)槲磁?置域服務(wù)器，所以當(dāng)請(qǐng)求超時(shí)就

5、會(huì)出現(xiàn)延遲現(xiàn)象。這可能會(huì)耗費(fèi)幾秒鐘到幾分鐘時(shí)間。要停止等待，請(qǐng)同時(shí)按住<CTRL><SHIFT>6 鍵，然后放開，再按 x鍵：Router>enabel短暫按住<CTRL><SHIFT>6 ,然后放開，再按 x鍵Name lookup abortedRouter>從用戶執(zhí)行模式進(jìn)入特權(quán)執(zhí)行模式：Router> enable Router#使用特權(quán)執(zhí)行命令show running-config驗(yàn)證配置文件是否為全新文件。如果之前保存了配置文件，則需將其刪除。附錄1所示為一種典型的默認(rèn)路由器配置。根據(jù)路由器型號(hào)和IOS版本的不同，您

6、的配置可能稍有差別，但應(yīng)該未配置任何口令或IP地址。如果您的路由器不是默認(rèn)配置，請(qǐng)要求教師刪除該配置。步驟3 :配置全局配置主機(jī)名設(shè)置?？墒褂媚膬蓚€(gè)命令離開特權(quán)執(zhí)行模式？可使用什么快捷命令進(jìn)入特權(quán)執(zhí)行模式？ 可使用命令configure進(jìn)入哪幾種配置模式？寫下配置模式及其描述的列表:從特權(quán)執(zhí)行模式進(jìn)入全局配置模式：Router# configuration terminalRouter(config)#可使用哪三個(gè)命令離開全局配置模式并返回到特權(quán)執(zhí)行模式？可使用什么快捷命令進(jìn)入全局配置模式？將設(shè)備的主機(jī)名設(shè)為 Routeri :router(config)#hostname RouteriRo

7、uterl(config)#如何刪除主機(jī)名？步驟4 :配置MOTD標(biāo)語(yǔ)。在生產(chǎn)網(wǎng)絡(luò)中，標(biāo)語(yǔ)內(nèi)容可能對(duì)組織產(chǎn)生重大的法律影響。例如，友好的“歡迎”消息可能被法庭解釋為授權(quán)攻擊者侵入路由器。標(biāo)語(yǔ)應(yīng)該包含與授權(quán)、對(duì)未經(jīng)授權(quán)訪問(wèn)的懲罰、連接記錄以及適用的當(dāng)?shù)胤上嚓P(guān)的信息。企業(yè)安全政策應(yīng)該包含對(duì)所有標(biāo)語(yǔ)消息的規(guī)定。創(chuàng)建合適的MOTD標(biāo)語(yǔ)。僅ABC公司的系統(tǒng)管理員有權(quán)訪問(wèn)，未經(jīng)授權(quán)訪問(wèn)將面臨起訴，且所有連 接信息都會(huì)被記錄。Router1(config)# banner ?選擇一個(gè)不會(huì)出現(xiàn)在消息文本中的終止字符。 配置MOTD標(biāo)語(yǔ)。MOTD標(biāo)語(yǔ)將在所有連接的登錄提示之前顯示。在空白行上使用終止字符結(jié)束M

8、OTD輸入：Routerl(config)#banner motd %Enter TEXT with the character '%"*您連接到了 ABC網(wǎng)絡(luò)設(shè)備。僅當(dāng)前 ABC公司系統(tǒng)管理員在事先獲得書面批準(zhǔn)的情況下有權(quán)訪問(wèn)。*禁止未經(jīng)授權(quán)訪問(wèn)，違者將面臨起訴。所有連接都會(huì)被持續(xù)記錄。*%Router1(config)#用于刪除MOTD標(biāo)語(yǔ)的全局配置命令是什么?任務(wù)2:配置Cisco路由器的訪問(wèn)口令。訪問(wèn)口令用于對(duì)特權(quán)執(zhí)行模式以及用戶進(jìn)入點(diǎn)(例如控制臺(tái)端口、輔助端口和虛擬線路)設(shè)置。特權(quán) 執(zhí)行模式的口令是最關(guān)鍵的口令，因?yàn)樗糜诳刂婆渲媚Ｊ降娜肟凇２襟E1:配置特權(quán)執(zhí)行口令

9、。enable passwordCisco IOS支持的用于設(shè)置特權(quán)執(zhí)行模式訪問(wèn)口令的命令有兩個(gè)：一個(gè)是設(shè)置弱口令，在可使用 enable secret命令的場(chǎng)合絕不要使用此命令。另一個(gè)是enablesecret ,它采用非常安全的MD5加密哈希算法。Cisco聲明：“據(jù) Cisco的所有員工所知，不可能口令的安全性取決于口令算法和根據(jù)配置文件的內(nèi)容再現(xiàn)使能加密口令(明顯的字典攻擊除外)口令本身。在生產(chǎn)環(huán)境中，任何時(shí)候均應(yīng)使用強(qiáng)口令。強(qiáng)口令結(jié)合了大小寫字母、數(shù)字和符號(hào)，且不 少于九個(gè)字符。在實(shí)驗(yàn)環(huán)境中，我們將使用弱口令。將特權(quán)執(zhí)行口令設(shè)為cisco 。Router1(config)# enab

10、le secret ciscoRouter1(config)#步驟2 :配置控制臺(tái)口令。將控制臺(tái)訪問(wèn)口令設(shè)為Router1(config)#Router1(config-line)#Router1(config-line)#class o控制臺(tái)口令用于控制路由器的控制臺(tái)入口。line console 0password classlogin用于刪除控制臺(tái)口令的命令是什么?步驟3:配置虛擬線路口令。將虛擬線路訪問(wèn)口令設(shè)為class虛擬線路口令用于控制路由器的Telnet入口。在較低的CiscoIOS版本中，只能設(shè)置五條虛擬線路，即 0到4。在較高的Cisco IOS版本中，該數(shù)目得以擴(kuò)充。除 非

11、設(shè)置了 telnet 口令，否則設(shè)備將阻擋對(duì)該虛擬線路的訪問(wèn)。命令效果進(jìn)入全局配置模式。， 退出配置模式并返回特權(quán)執(zhí)行模式。有三個(gè)命令可用于退出線路配置模式:Router1(config-line)#exitRouter1(config-line)#Router1(config-line)#Router1(config-line)#line vty 0 4 password class login發(fā)出命令exit o路由器提示符是什么？模式是什么?發(fā)出命令end o路由器提示符是什么？模式是什么?任務(wù)3:配置Cisco路由器的接口接有電纜的所有接口均應(yīng)包含關(guān)于該連接的文檔。在較高的Cisco

12、IOS版本中，描述的最大長(zhǎng)度為240個(gè)字符。圖2.實(shí)驗(yàn)物理拓?fù)?。在圖2所示的網(wǎng)絡(luò)拓?fù)渲?，主機(jī)計(jì)算機(jī)連接到Routeri的Fa0/0接口。寫下您的子網(wǎng)編號(hào)和子網(wǎng)掩碼：第一個(gè)IP地址將用于配置主機(jī)計(jì)算機(jī)LAN o寫下第一個(gè)IP地址:最后一個(gè)IP地址將用于配置路由器的fa0/0接口。寫下最后一個(gè)IP地址:步驟1 :配置路由器的fa0/0接口為Routeri上的連接寫下簡(jiǎn)短的說(shuō)明:Fa0/0 ->使用接口配置命令 Routerl(config)# Routerl(config-if)# Routerl(config-if)# Routerl(config-if)# Routerl(config-

13、if)# Routeri#description將該描述應(yīng)用到路由器接口上:interface fa0/0description Connection to Hosti with crossover cable ip address address mask no shutdown end您可看到該接口現(xiàn)已激活：*Mar 24 19:58:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up步驟2 :配置路由器的 Fa0/1接口為Routeri上的連接寫下簡(jiǎn)短的說(shuō)明:Fa0/i -

14、>使用接口配置命令description將該描述應(yīng)用到路由器接口上:Routeri(config)# Routeri(config-if)# cableRouteri(config-if)# Routeri(config-if)# Routeri(config-if)# Routeri#interface fa0/idescription Connection to switch with straight-throughip address address maskno shutdownend您可看到該接口現(xiàn)已激活:*Mar 24 i9:58:%LINEPROTO-5-UPDOWN:L

15、ine protocol on Interface FastEthernet0/i, changed state to up步驟3 :配置主機(jī)計(jì)算機(jī)。配置主機(jī)計(jì)算機(jī)的 LAN連通性。前面講過(guò)， LAN配置窗口通過(guò)“開始” | “控制面板” | “網(wǎng)絡(luò)連接” 來(lái)訪問(wèn)。右鍵單擊該 LAN圖標(biāo)，然后選擇“屬性”。突出顯示“ Internet協(xié)議”字段，然后選擇“屬 性”。填寫下列字段：IP地址：第一個(gè)主機(jī)地址子網(wǎng)掩碼：該子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)：路由器的 IP地址單擊“確定”，然后單擊“關(guān)閉”。打開一個(gè)終端窗口，使用 ipconfig命令驗(yàn)證網(wǎng)絡(luò)設(shè)置。步驟4 :驗(yàn)證網(wǎng)絡(luò)連通性ping未成功回應(yīng)，則請(qǐng)排除連接

16、故障:使用ping 命令驗(yàn)證與路由器之間的網(wǎng)絡(luò)活動(dòng)。如果什么Cisco IOS 命令可用于驗(yàn)證接口狀態(tài)？什么Windows命令可用于驗(yàn)證主機(jī)計(jì)算機(jī)的配置？host1和Router1之間應(yīng)使用什么 LAN電纜？任務(wù)4:保存路由器配置文件。Cisco IOS將存儲(chǔ)在內(nèi)存中的配置作為運(yùn)行配置，并將存儲(chǔ)在NVRAM中的配置作為啟動(dòng)配置。要使配置在重新啟動(dòng)或重新通電的情況下保存下來(lái)，必須將內(nèi)存中的配置復(fù)制到非易失性RAM (NVRAM)中。此操作無(wú)法自動(dòng)完成，進(jìn)行任何配置更改后，必須手動(dòng)更新NVRAM中的配置。步驟1 :比較路由器內(nèi)存與 NVRAM 中的配置使用Cisco IOS show命令來(lái)查看內(nèi)存

17、和 NVRAM中的配置。每次顯示一屏配置內(nèi)容。如果出現(xiàn)包含 “-more- " （更多）提示符的行，則表示還有更多內(nèi)容待顯示。下列列表列出了可接受的按鍵響應(yīng)：按鍵說(shuō)明空格>顯示下一頁(yè)。<RETURN>顯示下一行。Q退出<CTRL>c退出寫下可用于顯示 NVRAM中的內(nèi)容的一個(gè)快捷命令。顯示NVRAM中的內(nèi)容。如果 NVRAM無(wú)輸出，是因?yàn)榇嬖谖幢４娴呐渲茫篟outeri# show startup-configstartup-config is not presentRouteri#顯示內(nèi)存中的內(nèi)容。Router1#show running-config

18、使用輸出回答下列問(wèn)題：該配置文件有多大？使能加密口令是什么？您的MOTD標(biāo)語(yǔ)包含您之前輸入的信息嗎？ 您的接口描述包含您之前輸入的信息嗎？ 寫下可用于顯示內(nèi)存中的內(nèi)容的一個(gè)快捷命令。步驟2:將內(nèi)存中的配置保存到NVRAM。要使配置文件在路由器重新通電或重新加載后還能使用，必須手動(dòng)將其保存到NVRAM中。將內(nèi)存中的配置保存到 NVRAM :Routeri# copy running-config startup-configDestination filename startup-config? <ENTER>Building configuration.OKRouteri#寫下可用

19、于將內(nèi)存中的配置復(fù)制到NVRAM的一個(gè)快捷命令。檢查 NVRAM 中的內(nèi)容，驗(yàn)證該配置是否與內(nèi)存中的配置相同。任務(wù)5 :思考您對(duì)命令使用的練習(xí)次數(shù)越多，配置Cisco IOS路由器和交換機(jī)就越快。在初學(xué)階段，使用筆記來(lái)幫忙配置設(shè)備完全可接受。下表列出了本實(shí)驗(yàn)中涉及的命令：用途命令進(jìn)入全局配置模式。configure terminal示例：Router> enableRouter# configure terminalRouter(config)#為路由器指定名稱。hostname name示例：Router(config)#hostname RouteriRouter(config)#指定加密口令以防止未經(jīng)授權(quán)的人員 訪問(wèn)特權(quán)執(zhí)行模式。enable secretpassword示例：Router(config)#enable secret ciscoRouter(config)#指定口令以防止未經(jīng)授權(quán)的人員訪問(wèn) 控制臺(tái)。password passwor