实验1: Cisco路由器基础配置
实验 1: Cisco路由器基础配置
1. 路由器的运行模式:
Router> 用户模式,通常用来查看统计信息,但不能修改路由器的设置。
Router# 特许模式,可以查看并修改路由器的配置,通常在这里运行 show 命令。
Router(config)# 全局模式,在这里修改当前运行配置中的内容。
Router(config-if)# 接口模式,用来配置路由器的物理接口和环回接口。
Router(config-subif)# 子接口模式,用来配置在路由器中创建的逻辑接口。
Router(config-line)# 控置台接口模式,通常用来配置用户模式口令。
Router(config-router)# 路由协议接口模式,在这里配置路由协议,如 RIP、IGRP 等。
2. 登录路由器的必要配置:
Router>logout //退出控制台操作
Router>enable //从用户模式进特权模式
Router#disable //从特权模式返回用户模式
Router#configure terminal //进入全局模式
Router(config)#no ip domain lookup //关闭动态的域名解析。
Router(config)#line console 0 //配置console口
Router(config-line)#exec-timeout 0 0 //关闭控置台的会话超时,no exec-timeout亦可。
Router(config-line)#logging synchronous //日志同步,阻止控制台的一些提示信息。
Router(config-line)#exit
Router(config)#
3. 路由器基本配置
Router(config)#hostname R1 //修改路由器的标识
R1#clock set 15:05:33 25 February 2006 //配置时钟
R1(config)#banner motd #
This is Cisco Router 2620. //配置日期信息标志区(MOTD),登录到路由器时显示
#
R1(config)#
R1(config)#int s1/0
R1(config-if)# ip add 12.1.1.1 255.255.255.0 //配置接口的IP地址
R1(config-if)#clock rate 64000 //配置DCE端的时钟
R1(config-if)#no shutdown
R1(config)#ip host R2 12.1.1.2 //添加域名记录
R1#telnet 12.1.1.2
R1#12.1.1.2 or R2 //以上两种方式可中断登陆R2
4. 设置口令
R1#conf t
R1(config)#enable password tree //特权模式的密码、明文。
R1(config)#enable secret tree1 //功能同上,权限更高、密文。
//以上两种密码若同时设置,密文密码生效
R1(config)# username ccna privilege 15 password liming //建立本地用户名和密码
R1(config)#line con 0
R1(config-line)#password liming //设置登录到路由器的密码,出现在进用户模式之前。
R1(config-line)#login //启用登录密码验证
或 R1(config-line)#login local //用本地用户名和密码作验证
R1(config-line)#line vty 0 4 //为 Telnet 访问路由器设置 5 条线路 0-4。
R1(config-line)#pass liming //设置路由器终端登录的密码,不设置则不能登陆
R1(config-line)#login
或 R1(config-line)#login local //用本地用户名和密码作验证
R1(config)#service password-encryption //加密口令
R1(config)# Ctrl+Z //end,exit、Ctrl+Z 为三种退出命令
R1#sh run //显示结果,口令以被加密
R1#logout //退出控制台,验证密码配置,也可使用 exit
5. 取消密码
R1#conf t
R1(config)#no enable password
R1(config)#no enable secret
R1(config)#line con 0
R1(config-line)#no pass
R1(config-line)#no login
R1(config-line)#line vty 0 4
R1(config-line)#no pass
R1(config-line)#no log
R1(config-line)#line aux 0
R1(config-line)#no pass
R1(config-line)#no log
R1(config-line)#end
6. 查看路由器的信息
R1#show clock //查看配置的时钟。
R1#sh history //查看在路由器上最近输入的命令。
R1#sh terminal //查看终端历史记录的大小。
R1#terminal history size 22 //将历史记录的大小改为 22 条。
R1#sh version //显示路由器的版本信息。
R1# sh flash //显示路由器flash中IOS情况,flash总大小,可用空间
R1#sh session //显示会话记录,经常在终端上使用
R1#sh ip arp //显示路由器中缓存的ARP表
R1#sh controller s1/0 //查看S1/0信息
R1#sh startup-config //显示下次路由器重新加载时将要使用的配置。
R1#sh running-config //显示当前的配置信息。
R1#copy run star //保存当前的配置作为启动时的配置,或write memory
R1#sh run
R1# erase startup-config //删除启动配置文件 R1#reload //重启路由
R1(config)#banner motd #----------配置路由器,使得当登陆控制台端口的时候显示一个标题
/内容/
# ---退出
R1(config-if)#description "TO_BJ_R2_E0"-----描述接口
Router(config)#line console 0
Router(config-line)#password cisco //大小写敏感 空格也可以是密码
Router(config-line)#login
Router(config)#line vty 0 4
Router(config-line)#password cisco ---为远程登录服务
Router(config-line)#login
配置主机名与IP地址映射:
Router(config)#ip host stsd 192.168.113.1
Ping stsd = ping 192.168.113.1
清除路由器启动配置:
Rotuer#erase startup-config
Router(config)#enable password 123 ------明文密码
Router(config)#enable secret abc ------密文密码(明文密码失效)注意:空格也可以是密码
注:为路由器添加特权密码时,若配明文密码又配密文密码,则密文密码生效
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0 或 no exec-timeout //永不超时
Router(config-line)#logging synchronous //显示同步
Router(config)#no ip domain-lookup //关闭Router的域名查找功能-------(这条命令的作用是:当我们在执行命令错误的时候,路由器会认为这条命令没有错误,它只是一个域名的形式,那么他会给你解析,这样,很浪费我们宝贵的时间
配置一台路由器当作PC
1. 关闭路由器的路由功能-----PC1(config)#no ip routing
2. 设置接口 IP 地址
PC1(config)#interface ethernet 0
PC1(config-if)#ip address 11.1.1.4 255.255.255.0 ------注:设置接口IP 地址并启用
PC1(config-if)#no shutdown
PC1(config-if)#exit
3. 配置默认网关
PC1(config)#ip default-gateway 11.1.1.1 ----------------注:配置默认网关
Router#show running-config ------查看RAM中当前配置
Router#show startup-config ------查看NVRAM配置
Router#copy running-config startup-config ------将RAM中配置保存到NVRAM中
Router#wr ------最简单的保存配置命令
Router#copy startup-config running-config ------调用NVRAM中的配置到RAM
为远程登录用户配置密码
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login/no login/local
注:
1、用了login命令以后,这个时候当你要去telnet这个设备的时候,它会让你输入密码才能进入到用户模式
2、用了no login命令以后,这个时候当你要去telnet这个设备的时候,你将不需要输入密码直接进入到用户模式
3、用了login local 命令以后,这个时候当你要去telnet这个设备的时候,你不但要要输入密码 ,而且要提供相应的用户名才能登陆
Rack01R1(config)#line console 0 (=line 0)
Rack01R1(config-line)#exec-timeout 3 0 // 配置超时时间(默认10分钟)
Rack01R1(config-line)#exec-timeout 0 0 // 永不超时
Rack01R1(config-line)#no exec-timeout // 永不超时
6-3:配置显示同步
Rack01R1(config-line)#logging synchronous //阻止那些烦人的控制台信息来打断你当前的输入,从而使输入信息显得更为简单易读.
cisco internetwork operatetion system网络操作系统,一般是这种格式:c3640-js-mz[1].122-29.bin bin是二进制文件,这样运行的时候可以更快
一般存储在路由或交换机的FLASH MEMORY中 读取比普通的存储器要快,比如我们的硬盘
二、PING
ping用于测试一个远程主机或远程站点的连通性
Trace:把所经过的每一跳记录下来,并返回信息
5.常用的TCPIP测试命令-----PING 命令
常用的TCP/IP测试命令-----PING 命令
实验目的:学习ping及扩展ping的用法
学习用ping命令检测网络故障
1 普通的ping命令的用法及结果
Router#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/115/212 ms
2 扩张ping
Router#ping
Protocol [ip]: 所使用的协议
Target IP address: 3.3.3.3 目标IP地址
Repeat count [5]: PING次数
Datagram size [100]: 数据包大小
Timeout in seconds [2]: 超时时间
Extended commands [n]: y
Source address or interface: 23.0.0.1 源地址
Type of service [0]: 服务类型
Set DF bit in IP header? [no]: 是否分片
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: 疏松、严格的路由选择,时间戳
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 23.0.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/85/216 ms
用ping命令可以检测的各个网络功能:
Ping127.0.0.1-----ping回环接口是测试基本的TCP/IP网络配置
Ping主机IP地址----测试本地主机的TCP/IP地址配置
Ping默认网关------检测本地网络和其他网络的路由器是否可达
Ping一个域名------检测DNS是否正常工作
Ping远端目的IP地址-----检测与远端主机的连通性
通常在路由器或是交换机里使用ping 命令时常碰到的问题。
叹号(!):表示成功收到响应信息.
句号(.):表示在等待应答超时.
U:表示目标主机不可达.
Q:表示目标主机繁忙.
M:代表不能分片(fragment).
?:表示未知数据包类型.
& :表示数据包已没有生存期(lifetime)
三、Telnet
Telnet
1、show session:查看曾经Telnet到哪些设备
2、show users:查看有哪些设备登录到我的设备上
3、挂起一个Telnet会话:Ctrl-Shift-6+x
4、返回上一次会话:resume 1或快速双击两下
5、关闭Telnet会话
a、关闭由自身建立的当前会话——disconnect
b、关闭由远端设备建立的会话——clear line 11
获取远程设备的信息:Telnet
实验目的:通过控制R1 后 , TELNET 到R2(12.1.1.2),R3(13.1.1.3)对R2,R3 进行远程管理.
在R1 上配置:
R1#telnet 12.1.1.2 //从R1 TELNET 到R2
Trying 12.1.1.2 ... Open
User Access Verification
Password:
R2>
按<Ctrl-Shift-6> + x 把界面切换回R1
R1#telnet 13.1.1.3 //从R1 TELNET 到R3
Trying 13.1.1.3 ... Open
User Access Verification
Password:
R3>
按<Ctrl-Shift-6>x 把界面切换回R1
R1#show sessions //在R1 上查看打开了多少个TELNET 会话
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 0 0 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#resume 2 //重新连接到R3
[Resuming connection 2 to 13.1.1.3 ... ]
R3>
按<Ctrl-Shift-6>x 切换回R1
R1#
R1#show session
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 6 10 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#disconnect 1 //从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)
Closing connection to 12.1.1.2 [confirm]
在 R2 上实验:
R2#show users //在R2 上查看有谁登录到R2 路由器
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
2 vty 0 idle 00:01:52 12.1.1.1
Interface User Mode Idle Peer Address
R2#clear line 2 //发现有人TELNET 过来,把连接清除
[confirm]
[OK]
R2#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Interface User Mode Idle Peer Address
提示:利用TELNET 来管理的几条命令的区别.
show session //查看本路由器或是交换机主动打开了多少个telnet 的会话
show user //查看本路由器或是交换机有谁telnet 进来,可以显示他的IP 地址
Disconnect //在本路由器上主动断开本路由器所打开的telnet 会话
Clear line //清除远端连接,发现有TELNET 的会话,把他清除
Ctrl+shift+6 x //telnet 会话的切换
Resume + 会话 ID //重新再次连接,先show session 查看会话ID
四、SSH
使用SSH 远程控制远端设备,(包括路由器或是交换机或是防火墙等网络设备)。
注:SSH 是基于TCP 协议上的,端口号为22
配置步骤(SSH Server):
1. Configure the IP domain name
2. Generate the RSA keys
3. Configure the SSH timeout interval <可选>
4. Configure the SSH retries <可选>
5. Disable vty inbound Telnet sessions
6. Enable vty inbound SSH sessions
例子:
R1#configure terminal
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa general-keys modulus 512
R1(config)#ip ssh timeout 120
R1(config)#ip ssh authentication-retries 4
R(config)#username cisco password cisco
R1(config)#line vty 0 4
R1(config-line)#transport input none
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#end
配置步骤(SSH Client):
以 secure CRT 为例:
在提示中输入用户名 cisco 密码cisco 即可远程控制.
注:用SSH 代替TELNET 的好处,SSH 的会话过程是加密的,而TELNET 的会话过程是明文
实验1: Cisco路由器基础配置的更多相关文章
- 思科(Cisco)路由器策略路由配置详解
策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...
- [转] Cisco路由器DNS配置
禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...
- 路由器基础配置之ppp封装下的pap,chap认证
我们将以上面的拓扑图完成本次实验,路由器的默认封装为HDLC,要求为把路由器全被更改为ppp封装,并在router3与router4之间用pap认证,在router4与router5之间用chap认证 ...
- 路由器基础配置之ospf基础配置
我们将以上面的拓扑图进行本次ospf的实验,目的是能当三台pc机互通 先配置好pc机的IP地址,注意一定要给pc机设置好网关,接下来配置路由器的IP地址 router4 enable 进入特权模式 c ...
- Cisco路由器交换机配置命令详解
1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config) ...
- 路由器基础配置之dhcp配置
我们将以上面的拓扑图为例,router9为dhcp的服务器,为pc4,5,6分配三个不同网段的地址,pool为要分配的三个地址池,我们要把pc4设置为12网段,pc5设置成34网段,pc6设置成56网 ...
- 路由器基础配置之广播多路访问链路上的ospf
我们将以上面的拓扑图进行实验,因为是要以不断广播的形式进行ospf,所有中间加了一个集线器,这种ospf和前一种不同,路由器之间会在配置好ospf之后选举出一个老大,DR,一个备份,BDR,而其他路由 ...
- 路由器基础配置之rip
我们将以上面的拓扑图进行实验,用rip协议来进行实验,目的是实现三台不同网段的pc机之间实现互相通信 首先为pc机配置好ip地址和网关,配置完IP地址后在配置路由器 router1: enable 进 ...
- 路由器基础配置之单臂路由实现vlan间通信
我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为 ...
随机推荐
- $ZOJ\ 2432\ Greatest\ Common\ Increasing\ Subsequence$
传送门 $Description$ 求两个序列的最长公共上升子序列 $Solution$ $f[i][j]$表示$a$序列匹配到$i$和$b$序列匹配到$j$的最长上升序列的长度,这里并不要求$a[i ...
- 安装Docker Machine
什么是Docker Machine Docker Machine是Docker官方编排项目之一,由Go语言实现,负责在多种平台上快速安装Docker环境,Github项目主页 它支持Linux.Mac ...
- JVM探秘:Java内存区域
本系列笔记主要基于<深入理解Java虚拟机:JVM高级特性与最佳实践 第2版>,是这本书的读书笔记. 概述 Java 虚拟机为程序员分担了很多内存管理的工作,不再像 C/C++ 那样容易出 ...
- 你的IDEA过期了?跃哥四大招帮你稳住
作者:Dimple Solgan:当你的才华还无法撑起你的野心时候,那应该静下心来好好学习 前天晚上在群里风风火火组建了两个学习小组,一个是面向Java初学,一个是面向Python初学,把我搞的兴奋不 ...
- ASP.Net Core 3.0 中使用JWT认证
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构. JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包 ...
- Java之String类用法总结
String类概述: 1.String类代表字符串.Java 程序中的所有字符串字面值(如"abc")都作为此类的实例实现. 2.String是一个final类,代表不可变的字符序 ...
- MongoDB Community 的安装和卸载
MongoDB在他们的仓库中提供官方支持的包,该仓库包括以下软件包 mongodb-org:自动安装下面的四个组件安装包 a.mongodb-org-server:mongod的守护进程和相关的配置以 ...
- Scala实践12
1.内部类和抽象类型成员作为对象成员 内部类 在Scala中,可以让类将其他类作为成员.这些内部类是封闭类的成员.在Scala中,这样的内部类绑定到外部对象.假设希望编译器在编译时阻止我们混合哪些节点 ...
- 浏览器应用集成嵌入WPS指南
因为该WPS插件使用NPAPI机制来和浏览器交互,故要求使用插件的浏览器必须支持NPAPI机制且必须开启NPAPI机制. 以下是支持的常见的浏览器及其版本: FireFox浏览器52及小于52的版本( ...
- CSS中使用文本阴影与元素阴影
文本阴影介绍 在CSS中使用text-shadow属性设置文本阴影,该属性一共有4个属性值如:水平阴影.垂直阴影.(清晰度或模糊距离).阴影颜色. text-shadow属性值说明,在文本阴影实践中: ...