1、實驗：網(wǎng)絡(luò)設(shè)備基本配置拓撲圖學(xué)習(xí)目標配置Cisco路由器的全局配置設(shè)置配置Cisco路由器的訪問口令。配置Cisco路由器的接口。保存路由器配置文件。配置Cisco交換機。背景硬件數(shù)量說明Cisco路由器1Cisco交換機1*計算機（主機）1實驗室計算機?？刂婆_（全反）電纜1用于將計算機主機1連接至路由器的控制臺端口。UTP5類交叉電纜1用于將計算機主機1連接至路由器的LAN接口Fa0/0直通電纜3用于將計算機主機連接至交換機并將交換機連接至路由器表1.此實驗所需的設(shè)備和硬件。常見配置任務(wù)包括設(shè)置主機名、訪問口令和MOTD標語。接口配置極其重要。除了分配第3層IP地址外，還要輸入一段描述，說明

2、與目的地的連接可節(jié)省故障排除時間。配置更改會立即生效。但必須將配置更改保存到NVRAM中才能保持到設(shè)備重新啟動后。W在本實驗中，學(xué)生將配置Cisco路由器和Cisco交換機的常用設(shè)置。指定IP地址為，為子網(wǎng)預(yù)留4位，請使用下列信息填寫下表：（提示：填入子網(wǎng)編號，然后填入主機地址。如果先填入子網(wǎng)編號，將更容易計算地址信息）子網(wǎng)的最大數(shù)量：16每個子網(wǎng)內(nèi)可用主機的數(shù)量：14IP地址：子網(wǎng)掩碼：#子網(wǎng)第一個主機地址最后一個主機地址廣播00000001001000110100010101100111100010011010請向教師驗證您的地址，然后再繼續(xù)。教師將分配子網(wǎng)任務(wù)1:配置Cisco路由器的全

3、局配置設(shè)置。圖1.實驗的電纜連接。步驟1：實際連接設(shè)備請參閱圖1。將控制臺電纜或全反電纜的一端連接至路由器的控制臺端口，另一端通過DB-9或DB-25適配器連接到主機計算機的COM1端口。在主機計算機的網(wǎng)卡（NIC）與路由器的接口Fa0/0之間連接交叉電纜。在路由器的接口Fa0/1與交換機的任意接口（1-24）之間連接直通電纜。確保主機計算機、交換機和路由器均已通電。步驟2:通過超級終端將主機計算機連接到路由器。從Windows的任務(wù)欄中單擊“開始”|“程序”|“附件”|“通訊”|“超級終端”啟動超級終端程序。使用正確的設(shè)置配置超級終端：連接描述名稱：Lab11_2_11圖標：自行選擇連接到連

4、接時使用：COM1（或適當?shù)腃OM端口）COM1屬性每秒位數(shù)：9600數(shù)據(jù)位：8奇偶校驗：無停止位：1數(shù)據(jù)流控制：無當超級終端會話窗口出現(xiàn)后，按Enter鍵直到路由器發(fā)出響應(yīng)。如果路由器終端處于配置卞K式，請通過鍵入NO退出。Wouldyouliketoentertheinitialconfigurationdialog?yes/no:noPressRETURNtogetstarted!Router>當處于特權(quán)執(zhí)行命令模式時，路由器會嘗試將所有拼寫錯誤或未能識別的命令解釋為域名。因為未配置域服務(wù)器，所以當請求超時就會出現(xiàn)延遲現(xiàn)象。這可能會耗費幾秒鐘到幾分鐘時間。要停止等待，請同時按住&l

5、t;CTRL><SHIFT>6鍵，然后放開，再按x鍵：Router>enabel短暫按住<CTRL><SHIFT>6,然后放開，再按x鍵NamelookupabortedRouter>從用戶執(zhí)行模式進入特權(quán)執(zhí)行模式：Router>enableRouter#使用特權(quán)執(zhí)行命令showrunning-config驗證配置文件是否為全新文件。如果之前保存了配置文件，則需將其刪除。附錄1所示為一種典型的默認路由器配置。根據(jù)路由器型號和IOS版本的不同，您的配置可能稍有差別，但應(yīng)該未配置任何口令或IP地址。如果您的路由器不是默認配置，請要求教師刪

6、除該配置。步驟3：配置全局配置主機名設(shè)置。可使用哪兩個命令離開特權(quán)執(zhí)行模式？可使用什么快捷命令進入特權(quán)執(zhí)行模式？可使用命令configure進入哪幾種配置模式？寫下配置模式及其描述的列表：從特權(quán)執(zhí)行模式進入全局配置模式：Router#configurationterminalRouter(config)#可使用哪三個命令離開全局配置模式并返回到特權(quán)執(zhí)行模式？可使用什么快捷命令進入全局配置模式？將設(shè)備的主機名設(shè)為Router1：router(config)#hostnameRouter1Router1(config)#如何刪除主機名？步驟4：配置MOTD標語。在生產(chǎn)網(wǎng)絡(luò)中，標語內(nèi)容可能對組織產(chǎn)生

7、重大的法律影響。例如，友好的“歡迎”消息可能被法庭解釋為授權(quán)攻擊者侵入路由器。標語應(yīng)該包含與授權(quán)、對未經(jīng)授權(quán)訪問的懲罰、連接記錄以及適用的當?shù)胤上嚓P(guān)的信息。企業(yè)安全政策應(yīng)該包含對所有標語消息的規(guī)定。創(chuàng)建合適的MOTD標語。僅ABC公司的系統(tǒng)管理員有權(quán)訪問，未經(jīng)授權(quán)訪問將面臨起訴，且所有連接信息都會被記錄。Routerl(config)#banner?選擇一個不會出現(xiàn)在消息文本中的終止字符。配置MOTD標語。MOTD標語將在所有連接的登錄提示之前顯示。在空白行上使用終止字符結(jié)束MOTD輸Routerl(config)#bannermotd%EnterTEXTwiththecharacter&#

8、39;%'*您連接到了ABC網(wǎng)絡(luò)設(shè)備。僅當前ABC公司系統(tǒng)管理員在事先獲得書面批準的情況下有權(quán)訪問。*禁止未經(jīng)授權(quán)訪問，違者將面臨起訴。*所有連接都會被持續(xù)記錄。*%Router1(config)#用于刪除MOTD標語的全局配置命令是什么？任務(wù)2:配置Cisco路由器的訪問口令。訪問口令用于對特權(quán)執(zhí)行模式以及用戶進入點(例如控制臺端口、輔助端口和虛擬線路)設(shè)置。特權(quán)執(zhí)行模式的口令是最關(guān)鍵的口令，因為它用于控制配置模式的入口。步驟1:配置特權(quán)執(zhí)行口令。CiscoIOS支持的用于設(shè)置特權(quán)執(zhí)行模式訪問口令的命令有兩個：一個是enablepassword,用于設(shè)置弱口令，在可使用enables

9、ecret命令的場合絕不要使用此命令。另一個是enablesecret,它采用非常安全的MD5加密哈希算法。Cisco聲明：“據(jù)Cisco的所有員工所知，不可能根據(jù)配置文件的內(nèi)容再現(xiàn)使能加密口令(明顯的字典攻擊除外)。”口令的安全性取決于口令算法和口令本身。在生產(chǎn)環(huán)境中，任何時候均應(yīng)使用強口令。強口令結(jié)合了大小寫字母、數(shù)字和符號，且不少于九個字符。在實驗環(huán)境中，我們將使用弱口令。將特權(quán)執(zhí)行口令設(shè)為cisco。Router1(config)#enablesecretciscoRouter1(config)#步驟2:配置控制臺口令。將控制臺訪問口令設(shè)為classo控制臺口令用于控制路由器的控制臺入

10、口。Router1(config)#lineconsole0Router1(config-line)#passwordclassRouter1(config-line)#login用于刪除控制臺口令的命令是什么？步驟3:配置虛擬線路口令。將虛擬線路訪問口令設(shè)為class。虛擬線路口令用于控制路由器的Telnet入口。在較低的CiscoIOS版本中，只能設(shè)置五條虛擬線路，即0至U4。在較高的CiscoIOS版本中，該數(shù)目得以擴充。除非設(shè)置了telnet口令，否則設(shè)備將阻擋對該虛擬線路的訪問。Router1(config-line)#linevty04Router1(config-line)#pa

11、sswordclassRouter1(config-line)#login有三個命令可用于退出線路配置模式：命令效果進入全局配置模式。退出配置模式并返回特權(quán)執(zhí)行模式。發(fā)出命令exito路由器提示符是什么？模式是什么?Router1(config-line)#exit發(fā)出命令end。路由器提示符是什么？模式是什么?任務(wù)3：配置Cisco路由器的接口。接有電纜的所有接口均應(yīng)包含關(guān)于該連接的文檔。在較高的CiscoIOS版本中，描述的最大長度為240個字符。2.實驗物理拓撲。在圖2所示的網(wǎng)絡(luò)拓撲中，主機計算機連接到Router1的Fa0/0接口。寫下您的子網(wǎng)編號和子網(wǎng)掩碼：第一個IP地址將用于配置主

12、機計算機LAN。寫下第一個IP地址：最后一個IP地址將用于配置路由器的fa0/0接口。寫下最后一個IP地址：步驟1：配置路由器的fa0/0接口。為Router1上的連接寫下簡短的說明：Fa0/0->使用接口配置命令description將該描述應(yīng)用到路由器接口上：Router1(config)#interfacefa0/0Router1(config-if)#Router1(config-if)#Router1(config-if)#descriptionConnectiontoHost1withcrossovercableipaddressaddressmasknoshutdownRo

13、uter1(config-if)#endRouter1#您可看到該接口現(xiàn)已激活：*Mar2419:58:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoup步驟2：配置路由器的Fa0/1接口。為Router1上的連接寫下簡短的說明：Fa0/1->使用接口配置命令description將該描述應(yīng)用到路由器接口上：Router1(config-if)#Router1(config-if)#Router1(config-if)#Router1(config)#interfacefa0/1descr

14、iptionConnectiontoswitchwithstraight-throughcableipaddressaddressmasknoshutdownRouter1(config-if)#endRouter1#您可看到該接口現(xiàn)已激活：*Mar2419:58:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoup步驟3：配置主機計算機。配置主機計算機的LAN連通性。前面講過，LAN配置窗口通過“開始”|“控制面板”|“網(wǎng)絡(luò)連接”來訪問。右鍵單擊該LAN圖標，然后選擇“屬性”。突出顯示“Inte

15、rnet協(xié)議”字段，然后選擇“屬性”。填寫下列字段：IP地址：第一個主機地址子網(wǎng)掩碼：該子網(wǎng)掩碼默認網(wǎng)關(guān)：路由器的IP地址ipconfig 命令驗證網(wǎng)絡(luò)設(shè)置。單擊“確定”，然后單擊“關(guān)閉”。打開一個終端窗口，使用步驟4：驗證網(wǎng)絡(luò)連通性。使用ping命令驗證與路由器之間的網(wǎng)絡(luò)活動。如果ping未成功回應(yīng)，則請排除連接故障：什么CiscoIOS命令可用于驗證接口狀態(tài)？什么Windows命令可用于驗證主機計算機的配置？host1和Router1之間應(yīng)使用什么LAN電纜？任務(wù)4：保存路由器配置文件。CiscoIOS將存儲在內(nèi)存中的配置作為運行配置，并將存儲在NVRAM中的配置作為啟動配置。要使配置在重

16、新啟動或重新通電的情況下保存下來，必須將內(nèi)存中的配置復(fù)制到非易失性RAM(NVRAM)中。此操作無法自動完成，進行任何配置更改后，必須手動更新NVRAM中的配置。步驟1:比較路由器內(nèi)存與NVRAM中的配置使用CiscoIOSshow命令來查看內(nèi)存和NVRAM中的配置。每次顯示一屏配置內(nèi)容。如果出現(xiàn)包含more-"（更多）提示符的行，則表示還有更多內(nèi)容待顯示。下列列表列出了可接受的按鍵響應(yīng)：按鍵說明空格>顯示下一頁。<RETURN>顯示下一行。Q退出<CTRL>c退出寫下可用于顯示NVRAM中的內(nèi)容的一個快捷命令。顯示NVRAM中的內(nèi)容。如果NVRAM無輸

17、出，是因為存在未保存的配置：Routeri#showstartup-configstartup-configisnotpresentRouteri#顯示內(nèi)存中的內(nèi)容。Router1#showrunning-config使用輸出回答下列問題：該配置文件有多大？使能加密口令是什么？您的MOTD標語包含您之前輸入的信息嗎？您的接口描述包含您之前輸入的信息嗎?寫下可用于顯示內(nèi)存中的內(nèi)容的一個快捷命令。步驟2:將內(nèi)存中的配置保存到NVRAM要使配置文件在路由器重新通電或重新加載后還能使用，必須手動將其保存到NVRAM中。將內(nèi)存中的配置保存到NVRAMRouteri#copyrunning-configs

18、tartup-configDestinationfilenamestartup-config?<ENTER>Buildingconfiguration.OKRouteri#寫下可用于將內(nèi)存中的配置復(fù)制到NVRAM的一個快捷命令。檢查NVRAM中的內(nèi)容，驗證該配置是否與內(nèi)存中的配置相同。任務(wù)5:思考您對命令使用的練習(xí)次數(shù)越多，配置CiscoIOS路由器和交換機就越快。在初學(xué)階段，使用筆記來幫忙配置設(shè)備完全可接受。下表列出了本實驗中涉及的命令：用途命令進入全局配置模式。configureterminal示例：Router>enableRouter#configureterminalRouter(config)#為路由器指定名稱。hostnamename示例：Router(config)#hostnameRouteriRouter(config)#指定加密口令以防止未經(jīng)授權(quán)的人員訪問特權(quán)執(zhí)行模式。enablesecretpassword示例：Router(config)#enablesecretciscoRouter(config)#指定口令以防止未經(jīng)授權(quán)的人員訪問控制臺。passwor