資源描述:
《艾迪飛ccna實(shí)驗(yàn)手冊》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、武漢市艾迪飛網(wǎng)絡(luò)技術(shù)有限公司內(nèi)部密檔www.edify.com.cnCCNA實(shí)驗(yàn)手冊第一章路由器的基本配置1.1登錄到Cisco路由器1.將PC的串行接口(COM通訊端口)和路由器的CONSOLE端口通過反轉(zhuǎn)電纜(Roll-overCable)連接,使用超級(jí)終端(開始->運(yùn)行->Hypertrm)登陸到路由器,端口設(shè)置參數(shù)還原為默認(rèn)值即可,如圖所示。2.打開路由器電源開關(guān),觀察路由器啟動(dòng)過程。若路由器此時(shí)已經(jīng)啟動(dòng),可以在鍵入命令reload使路由器重新啟動(dòng)。填寫路由器以下參數(shù):路由器內(nèi)存:IOS版本號(hào):接口類型和數(shù)目:FLAS
2、H容量:1.2CLI的工作模式1.進(jìn)入Setup模式,了解Setup模式的作用和可設(shè)置的參數(shù),Setup模式是一個(gè)友好的一問一答式的配置模式,當(dāng)路由器在NVRAM中找不到startup-configuration時(shí)會(huì)提示是否要進(jìn)入Setup模式。問:在特權(quán)模式下如何進(jìn)入Setup模式?想放棄Setup模式的配置,該如何退出?2.進(jìn)入CommandLineInterface(CLI)后,可看到系統(tǒng)提示符Router>,鍵入“?”查看命令列表。鍵入enable進(jìn)入特權(quán)模式,打“?”查看命令列表。Privileged-Mode下可執(zhí)
3、行詳細(xì)檢驗(yàn)命令,并且是配置路由器的必經(jīng)模式。鍵入configureterminal進(jìn)入全局配置模式,查看命令列表。第131頁共131頁武漢市艾迪飛網(wǎng)絡(luò)技術(shù)有限公司內(nèi)部密檔www.edify.com.cn1.把路由器的主機(jī)名(hostname)改為wolf_gw_1,為以太接口配置描述:tor2,為路由器設(shè)置登陸歡迎畫面:Hello,world.1.3路由器的登錄接口設(shè)置我們前面提到三種主要的登錄接口分別是Console、Aux和vty。這三個(gè)接口的安全配置為路由器提供了基本的安全。Console接口的安全配置配置步驟:Rout
4、er(Config)#lineconsole0Router(Config-line)#loginRouter(Config-line)#passwordciscoVirtualTerminal接口的安全配置配置步驟:Router(Config)#linevty04Router(Config-line)#loginRouter(Config-line)#passwordciscoAUX接口的安全配置配置步驟:Router(Config)#lineaux0Router(Config-line)#loginRouter(Config
5、-line)#passwordcisco思考下列三種配置的區(qū)別?linevty04loginnopasswordlinevty04nologinpasswordciscolinevty04nologinnopassword1.3.1特權(quán)模式的安全配置我們可以給路由器的特權(quán)模式配置一個(gè)安全的密文,當(dāng)操作員要從用戶模式進(jìn)入到特權(quán)模式時(shí)則必須輸入我們設(shè)定的密文。Cisco為我們提供了兩種加密的模型:普通加密與MD5.普通加密配置步驟:Router>enableRouter#configtRouter(config)#enablepa
6、sswordcisco使用普通加密配置的特權(quán)模式的密碼是以明文方式保存在路由器上,可以通過showrun第131頁共131頁武漢市艾迪飛網(wǎng)絡(luò)技術(shù)有限公司內(nèi)部密檔www.edify.com.cn命令查看到:Router#shrunBuildingconfiguration...Currentconfiguration:575bytes!version12.2noservicesingle-slot-reload-enableservicetimestampsdebuguptimeservicetimestampsloguptim
7、enoservicepassword-encryption!hostnameRouter!loggingrate-limitconsole10excepterrorsenablepasswordcisco//在這里我們可以看到路由器的明文密碼!ipsubnet-zeronoipfinger!noipdhcp-clientnetwork-discovery這樣會(huì)帶來很大的安全隱患,但I(xiàn)OS為我們提供了一種隱藏的方法:(使用Servicespassword-encryption命令)Router#conftEnterconfigu
8、rationcommands,oneperline.EndwithCNTL/Z.Router(config)#servicepassword-encryptionRouter(config)#使用這條命令之后明文密碼會(huì)以一定的算法變?yōu)榉敲魑牡?!但是,這種所謂的加密的密文仍能非