实验 1:  Cisco路由器基础配置

1.    路由器的运行模式:
Router>    用户模式,通常用来查看统计信息,但不能修改路由器的设置。
Router#    特许模式,可以查看并修改路由器的配置,通常在这里运行 show 命令。
Router(config)#    全局模式,在这里修改当前运行配置中的内容。
Router(config-if)#    接口模式,用来配置路由器的物理接口和环回接口。
Router(config-subif)#    子接口模式,用来配置在路由器中创建的逻辑接口。
Router(config-line)#    控置台接口模式,通常用来配置用户模式口令。
Router(config-router)#    路由协议接口模式,在这里配置路由协议,如 RIP、IGRP 等。

2.    登录路由器的必要配置:
Router>logout          //退出控制台操作
Router>enable          //从用户模式进特权模式
Router#disable         //从特权模式返回用户模式
Router#configure terminal    //进入全局模式
Router(config)#no ip domain lookup  //关闭动态的域名解析。
Router(config)#line console 0     //配置console口
Router(config-line)#exec-timeout 0 0 //关闭控置台的会话超时,no exec-timeout亦可。
Router(config-line)#logging synchronous       //日志同步,阻止控制台的一些提示信息。
Router(config-line)#exit
Router(config)#

3.    路由器基本配置
Router(config)#hostname R1          //修改路由器的标识
R1#clock set 15:05:33 25 February 2006     //配置时钟
R1(config)#banner motd #
This is Cisco Router 2620.      //配置日期信息标志区(MOTD),登录到路由器时显示
#
R1(config)#                       
R1(config)#int s1/0
R1(config-if)# ip add 12.1.1.1 255.255.255.0    //配置接口的IP地址
R1(config-if)#clock rate 64000           //配置DCE端的时钟
R1(config-if)#no shutdown
R1(config)#ip host R2 12.1.1.2        //添加域名记录
R1#telnet 12.1.1.2
R1#12.1.1.2 or R2             //以上两种方式可中断登陆R2

4.    设置口令
R1#conf t
R1(config)#enable password tree       //特权模式的密码、明文。
R1(config)#enable secret tree1         //功能同上,权限更高、密文。
                                     //以上两种密码若同时设置,密文密码生效
R1(config)# username ccna privilege 15 password liming   //建立本地用户名和密码
R1(config)#line con 0
R1(config-line)#password liming      //设置登录到路由器的密码,出现在进用户模式之前。
R1(config-line)#login             //启用登录密码验证
或 R1(config-line)#login local       //用本地用户名和密码作验证
R1(config-line)#line vty 0 4           //为 Telnet 访问路由器设置 5 条线路  0-4。
R1(config-line)#pass liming       //设置路由器终端登录的密码,不设置则不能登陆
R1(config-line)#login
或 R1(config-line)#login local       //用本地用户名和密码作验证
R1(config)#service password-encryption      //加密口令
R1(config)# Ctrl+Z           //end,exit、Ctrl+Z 为三种退出命令
R1#sh run                 //显示结果,口令以被加密
R1#logout                //退出控制台,验证密码配置,也可使用 exit

5.    取消密码
R1#conf t
R1(config)#no enable password
R1(config)#no enable secret
R1(config)#line con 0
R1(config-line)#no pass
R1(config-line)#no login
R1(config-line)#line vty 0 4                   
R1(config-line)#no pass                         
R1(config-line)#no log
R1(config-line)#line aux 0
R1(config-line)#no pass
R1(config-line)#no log
R1(config-line)#end

6.    查看路由器的信息

R1#show clock                   //查看配置的时钟。
R1#sh history                    //查看在路由器上最近输入的命令。
R1#sh terminal                   //查看终端历史记录的大小。
R1#terminal history size 22       //将历史记录的大小改为 22 条。
R1#sh version                     //显示路由器的版本信息。
R1# sh flash           //显示路由器flash中IOS情况,flash总大小,可用空间
R1#sh session         //显示会话记录,经常在终端上使用
R1#sh ip arp           //显示路由器中缓存的ARP表
R1#sh controller s1/0      //查看S1/0信息
R1#sh startup-config        //显示下次路由器重新加载时将要使用的配置。
R1#sh running-config        //显示当前的配置信息。
R1#copy run star        //保存当前的配置作为启动时的配置,或write memory
R1#sh run  
R1# erase startup-config            //删除启动配置文件          R1#reload                           //重启路由

R1(config)#banner motd #----------配置路由器,使得当登陆控制台端口的时候显示一个标题
 
/内容/
 
# ---退出
 
R1(config-if)#description "TO_BJ_R2_E0"-----描述接口
 
Router(config)#line console 0
Router(config-line)#password cisco       //大小写敏感   空格也可以是密码
Router(config-line)#login
 
Router(config)#line vty 0 4
Router(config-line)#password cisco  ---为远程登录服务
Router(config-line)#login
 
配置主机名与IP地址映射:
Router(config)#ip host stsd 192.168.113.1
Ping stsd = ping 192.168.113.1

清除路由器启动配置:
Rotuer#erase startup-config

Router(config)#enable password 123 ------明文密码
Router(config)#enable secret abc ------密文密码(明文密码失效)注意:空格也可以是密码
 注:为路由器添加特权密码时,若配明文密码又配密文密码,则密文密码生效

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0  或  no exec-timeout        //永不超时
Router(config-line)#logging synchronous        //显示同步
 
Router(config)#no ip domain-lookup  //关闭Router的域名查找功能-------(这条命令的作用是:当我们在执行命令错误的时候,路由器会认为这条命令没有错误,它只是一个域名的形式,那么他会给你解析,这样,很浪费我们宝贵的时间

配置一台路由器当作PC
1. 关闭路由器的路由功能-----PC1(config)#no ip routing
2. 设置接口 IP 地址

PC1(config)#interface ethernet 0
PC1(config-if)#ip address 11.1.1.4 255.255.255.0 ------注:设置接口IP 地址并启用
PC1(config-if)#no shutdown
PC1(config-if)#exit

3. 配置默认网关
PC1(config)#ip default-gateway 11.1.1.1 ----------------注:配置默认网关

Router#show running-config ------查看RAM中当前配置
Router#show startup-config ------查看NVRAM配置
 
Router#copy running-config startup-config ------将RAM中配置保存到NVRAM中
Router#wr  ------最简单的保存配置命令
 
Router#copy startup-config running-config ------调用NVRAM中的配置到RAM

为远程登录用户配置密码       
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login/no login/local
 注:
1、用了login命令以后,这个时候当你要去telnet这个设备的时候,它会让你输入密码才能进入到用户模式
2、用了no login命令以后,这个时候当你要去telnet这个设备的时候,你将不需要输入密码直接进入到用户模式
3、用了login local 命令以后,这个时候当你要去telnet这个设备的时候,你不但要要输入密码 ,而且要提供相应的用户名才能登陆

Rack01R1(config)#line console 0  (=line 0)       
 
          Rack01R1(config-line)#exec-timeout 3 0   // 配置超时时间(默认10分钟)
Rack01R1(config-line)#exec-timeout 0 0  // 永不超时
Rack01R1(config-line)#no exec-timeout  // 永不超时
 
 
6-3:配置显示同步
Rack01R1(config-line)#logging synchronous    //阻止那些烦人的控制台信息来打断你当前的输入,从而使输入信息显得更为简单易读.

cisco internetwork operatetion system网络操作系统,一般是这种格式:c3640-js-mz[1].122-29.bin bin是二进制文件,这样运行的时候可以更快
一般存储在路由或交换机的FLASH MEMORY中 读取比普通的存储器要快,比如我们的硬盘

二、PING

ping用于测试一个远程主机或远程站点的连通性
Trace:把所经过的每一跳记录下来,并返回信息

5.常用的TCPIP测试命令-----PING 命令

常用的TCP/IP测试命令-----PING 命令
实验目的:学习ping及扩展ping的用法
学习用ping命令检测网络故障
1 普通的ping命令的用法及结果
Router#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/115/212 ms
2 扩张ping
Router#ping
Protocol [ip]: 所使用的协议
Target IP address: 3.3.3.3 目标IP地址
Repeat count [5]: PING次数
Datagram size [100]: 数据包大小
Timeout in seconds [2]: 超时时间
Extended commands [n]: y
Source address or interface: 23.0.0.1 源地址
Type of service [0]: 服务类型
Set DF bit in IP header? [no]: 是否分片
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: 疏松、严格的路由选择,时间戳
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 23.0.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/85/216 ms

用ping命令可以检测的各个网络功能:
Ping127.0.0.1-----ping回环接口是测试基本的TCP/IP网络配置
Ping主机IP地址----测试本地主机的TCP/IP地址配置
Ping默认网关------检测本地网络和其他网络的路由器是否可达
Ping一个域名------检测DNS是否正常工作
Ping远端目的IP地址-----检测与远端主机的连通性

通常在路由器或是交换机里使用ping 命令时常碰到的问题。
 叹号(!):表示成功收到响应信息.
 句号(.):表示在等待应答超时.
 U:表示目标主机不可达.
 Q:表示目标主机繁忙.
 M:代表不能分片(fragment).
 ?:表示未知数据包类型.
 & :表示数据包已没有生存期(lifetime)

三、Telnet

Telnet

1、show session:查看曾经Telnet到哪些设备
2、show users:查看有哪些设备登录到我的设备上

3、挂起一个Telnet会话:Ctrl-Shift-6+x
4、返回上一次会话:resume 1或快速双击两下
5、关闭Telnet会话
 a、关闭由自身建立的当前会话——disconnect
 b、关闭由远端设备建立的会话——clear line 11

获取远程设备的信息:Telnet

实验目的:通过控制R1 后 , TELNET 到R2(12.1.1.2),R3(13.1.1.3)对R2,R3 进行远程管理.
在R1 上配置:
R1#telnet 12.1.1.2 //从R1 TELNET 到R2
Trying 12.1.1.2 ... Open
User Access Verification
Password:
R2>
按<Ctrl-Shift-6> + x 把界面切换回R1
R1#telnet 13.1.1.3 //从R1 TELNET 到R3
Trying 13.1.1.3 ... Open
User Access Verification
Password:
R3>
按<Ctrl-Shift-6>x 把界面切换回R1
R1#show sessions //在R1 上查看打开了多少个TELNET 会话
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 0 0 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#resume 2 //重新连接到R3
[Resuming connection 2 to 13.1.1.3 ... ]
R3>
按<Ctrl-Shift-6>x 切换回R1
R1#
R1#show session
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 6 10 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#disconnect 1 //从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)
Closing connection to 12.1.1.2 [confirm]
在 R2 上实验:
R2#show users //在R2 上查看有谁登录到R2 路由器
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
2 vty 0 idle 00:01:52 12.1.1.1
Interface User Mode Idle Peer Address
R2#clear line 2 //发现有人TELNET 过来,把连接清除
[confirm]
[OK]
R2#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Interface User Mode Idle Peer Address
提示:利用TELNET 来管理的几条命令的区别.
show session //查看本路由器或是交换机主动打开了多少个telnet 的会话
show user //查看本路由器或是交换机有谁telnet 进来,可以显示他的IP 地址
Disconnect //在本路由器上主动断开本路由器所打开的telnet 会话
Clear line //清除远端连接,发现有TELNET 的会话,把他清除
Ctrl+shift+6 x //telnet 会话的切换
Resume + 会话 ID //重新再次连接,先show session 查看会话ID

四、SSH

使用SSH 远程控制远端设备,(包括路由器或是交换机或是防火墙等网络设备)。
注:SSH 是基于TCP 协议上的,端口号为22
配置步骤(SSH Server):
1. Configure the IP domain name
2. Generate the RSA keys
3. Configure the SSH timeout interval <可选>
4. Configure the SSH retries <可选>
5. Disable vty inbound Telnet sessions
6. Enable vty inbound SSH sessions
例子:
R1#configure terminal
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa general-keys modulus 512
R1(config)#ip ssh timeout 120
R1(config)#ip ssh authentication-retries 4
R(config)#username cisco password cisco
R1(config)#line vty 0 4
R1(config-line)#transport input none
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#end
配置步骤(SSH Client):
以 secure CRT 为例:

在提示中输入用户名 cisco 密码cisco 即可远程控制.
注:用SSH 代替TELNET 的好处,SSH 的会话过程是加密的,而TELNET 的会话过程是明文

实验1: Cisco路由器基础配置的更多相关文章

  1. 思科(Cisco)路由器策略路由配置详解

    策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...

  2. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  3. 路由器基础配置之ppp封装下的pap,chap认证

    我们将以上面的拓扑图完成本次实验,路由器的默认封装为HDLC,要求为把路由器全被更改为ppp封装,并在router3与router4之间用pap认证,在router4与router5之间用chap认证 ...

  4. 路由器基础配置之ospf基础配置

    我们将以上面的拓扑图进行本次ospf的实验,目的是能当三台pc机互通 先配置好pc机的IP地址,注意一定要给pc机设置好网关,接下来配置路由器的IP地址 router4 enable 进入特权模式 c ...

  5. Cisco路由器交换机配置命令详解

    1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config) ...

  6. 路由器基础配置之dhcp配置

    我们将以上面的拓扑图为例,router9为dhcp的服务器,为pc4,5,6分配三个不同网段的地址,pool为要分配的三个地址池,我们要把pc4设置为12网段,pc5设置成34网段,pc6设置成56网 ...

  7. 路由器基础配置之广播多路访问链路上的ospf

    我们将以上面的拓扑图进行实验,因为是要以不断广播的形式进行ospf,所有中间加了一个集线器,这种ospf和前一种不同,路由器之间会在配置好ospf之后选举出一个老大,DR,一个备份,BDR,而其他路由 ...

  8. 路由器基础配置之rip

    我们将以上面的拓扑图进行实验,用rip协议来进行实验,目的是实现三台不同网段的pc机之间实现互相通信 首先为pc机配置好ip地址和网关,配置完IP地址后在配置路由器 router1: enable 进 ...

  9. 路由器基础配置之单臂路由实现vlan间通信

    我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为 ...

随机推荐

  1. $ZOJ\ 2432\ Greatest\ Common\ Increasing\ Subsequence$

    传送门 $Description$ 求两个序列的最长公共上升子序列 $Solution$ $f[i][j]$表示$a$序列匹配到$i$和$b$序列匹配到$j$的最长上升序列的长度,这里并不要求$a[i ...

  2. 安装Docker Machine

    什么是Docker Machine Docker Machine是Docker官方编排项目之一,由Go语言实现,负责在多种平台上快速安装Docker环境,Github项目主页 它支持Linux.Mac ...

  3. JVM探秘:Java内存区域

    本系列笔记主要基于<深入理解Java虚拟机:JVM高级特性与最佳实践 第2版>,是这本书的读书笔记. 概述 Java 虚拟机为程序员分担了很多内存管理的工作,不再像 C/C++ 那样容易出 ...

  4. 你的IDEA过期了?跃哥四大招帮你稳住

    作者:Dimple Solgan:当你的才华还无法撑起你的野心时候,那应该静下心来好好学习 前天晚上在群里风风火火组建了两个学习小组,一个是面向Java初学,一个是面向Python初学,把我搞的兴奋不 ...

  5. ASP.Net Core 3.0 中使用JWT认证

    JWT认证简单介绍     关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构.     JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包 ...

  6. Java之String类用法总结

    String类概述: 1.String类代表字符串.Java 程序中的所有字符串字面值(如"abc")都作为此类的实例实现. 2.String是一个final类,代表不可变的字符序 ...

  7. MongoDB Community 的安装和卸载

    MongoDB在他们的仓库中提供官方支持的包,该仓库包括以下软件包 mongodb-org:自动安装下面的四个组件安装包 a.mongodb-org-server:mongod的守护进程和相关的配置以 ...

  8. Scala实践12

    1.内部类和抽象类型成员作为对象成员 内部类 在Scala中,可以让类将其他类作为成员.这些内部类是封闭类的成员.在Scala中,这样的内部类绑定到外部对象.假设希望编译器在编译时阻止我们混合哪些节点 ...

  9. 浏览器应用集成嵌入WPS指南

    因为该WPS插件使用NPAPI机制来和浏览器交互,故要求使用插件的浏览器必须支持NPAPI机制且必须开启NPAPI机制. 以下是支持的常见的浏览器及其版本: FireFox浏览器52及小于52的版本( ...

  10. CSS中使用文本阴影与元素阴影

    文本阴影介绍 在CSS中使用text-shadow属性设置文本阴影,该属性一共有4个属性值如:水平阴影.垂直阴影.(清晰度或模糊距离).阴影颜色. text-shadow属性值说明,在文本阴影实践中: ...