网络篇 网络设备的基本配置09
目录
一、搭建如下图实验拓扑:
二、实验要求:
三、实验步骤:
总结
一、搭建如下图实验拓扑:
二、实验要求:
(1)初始化设备;
1.分别命名路由器R1/R2/R3的名称为BJ、SH、GZ;
2.关闭路由器的域名查找功能;
3.配置信息输入同步;
4.配置console登陆会话超时时间为15分钟30秒;
(2)配置路由器的IP地址;
(3)配置路由器的日期、时区与时钟;
(4)实现设备的基本安全;
1.配置特权密码;
2.配置远程登陆的密码(统一为ccie,这里有AUX/CONSOLE/VTY三个);
3.加密相关的明文密码;
(5)配置路由器的相关描述信息;
1.配置登陆路由器的描述信息为“Warning: Non-company personnel are not allowed to access this device”;
2.配置接口的描述信息为“Connect to GZ/SH/BJ”;
(6)建立静态的HOST表,然后使用该表对直连的路由器进行Telnet访问。
三、实验步骤:
(1)初始化设备;
1.分别命名路由器R1/R2/R3的名称为BJ、SH、GZ;
2.关闭路由器的域名查找功能;
3.配置信息输入同步;
4.配置console登陆会话超时时间为15分钟30秒;
R1:
R2:
R3:
代码解析:
Router>enable //使用enable命令进入特权模式
Router#configure terminal //使用configure terminal命令进入全局配置模式
Router(config)#hostname GZ //命令路由器的名字为GZ
GZ(config)#no ip domain-lookup //关闭域名查找,默认路由器会把不能识别的命令理解来域名,进而去查找,实际上使用路由器来进行域名查找不多,这个可以关闭
GZ(config)#line console 0 //在全局配置模式下,进入console线路模式
GZ(config-line)#logging synchronous //进行输出信息同步,有时候我们需要输入一个长命令,但是在没有输入完全时会被弹出的其他信息打断了,这时我们继续敲命令的话,容易出错
GZ(config-line)#exec-timeout 15 30 //设置使用Console登陆的会话超时时间为15分钟30秒,这里第一个参数的单位是分钟,第二个单位为秒
GZ(config-line)#exit //退出当前的模式
(2)配置路由器的IP地址;
R1:
R2:
R3:
代码解析:
SH(config)#interface f0/1 //进入F0/1接口,interface表示进入接口的命令,F0/1是这个命令的参数,这个参数还可以是E0/1或S0/1等其他线缆类型的接口。
SH(config-if)#ip address 192.168.2.2 255.255.255.0 //配置IP地址,192.168.2.2是这个接口的IP地址,255.255.255.0表示这个IP地址的子网掩码
SH(config-if)#no shutdown //激活这个接口,思科路由器的接口默认是关闭的
SH(config-if)#exit //退出当前模式,返回上级模式
SH(config)#exit //退出当前模式,返回上级模式
SH#show ip interface brief //查看本路由器的接口IP地址的简要信息,例如哪个接口与哪个IP地址是建立映射的,接口的状态是否为up。
(3)配置路由器的日期、时区与时钟;
R1:
R2:
R3:
代码解析:
GZ(config)#clock timezone Beijing 8 //配置本路由器的时区为Beijing,它从UTC时区偏移8个时区,可以理解为8个小时
GZ(config)#exit //退出当前模式,返回上级模式
GZ#clock set 2:00:00 24 OCT 2020 //设置本路由器的时间为2020年10月24日凌晨2点,OCT为十月的缩写单词
GZ#show clock //查看当前的时钟
(4)实现设备的基本安全;
1.配置特权密码;
2.配置远程登陆的密码(统一为ccie,这里有AUX/CONSOLE/VTY三个);
3.加密相关的明文密码;
R1:
BJ(config)#service password-encryption
R2:
SH(config)#service password-encryption
R3:
GZ(config)#service password-encryption
代码解析:
GZ(config)#enable password ccie //配置特权密码为ccie,若配置了它,当从用户模式进入特权模式时需要这个密码
GZ(config)#line aux 0 //进入aux 0这个线路接口
GZ(config-line)#password ccie //配置AUX密码为ccie
GZ(config-line)#login //启用本接口的密码进行验证登陆
GZ(config-line)#exit //退出当前模式,返回上一级模式
GZ(config)#line console 0 //进入console 0这个线路接口
GZ(config-line)#password ccie //配置console密码为ccie
GZ(config-line)#login //启用本接口的密码进行验证登陆
GZ(config-line)#exit //退出当前模式,返回上一级模式
GZ(config)#line vty 0 4 //进入VTY 0至4这5个线路接口
GZ(config-line)#password ccie //配置VTY密码为ccie
GZ(config-line)#login //启用本接口的密码进行验证登陆
GZ(config)#service password-encryption //把所有的明文密码全部加密
注意:这个明文的加密怎么验证?在特权模式下使用show running-config这条命令可以验证,里面包括所有的相关配置信息,在没有加密明文密码前可以用它查看一次,在加密后,也可以使用这条命令来查看一下,这个我就不验证了,自己动手查找哈。
(5)配置路由器的相关描述信息;
1.配置登陆路由器的描述信息为“Warning: Non-company personnel are not allowed to access this device”;
2.配置接口的描述信息为“Connect to GZ/SH/BJ”;
R1:
R2:
R3:
验证:
这里三个设备的验证方法是一样的,这里就验证R3这台设备的。
验证接口描述的信息:
验证路由器的登陆描述信息:
在模拟器上不断的敲exit命令,直到完全退出整个路由器,然后按回车,重新进入,这里看路由器的当前信息就可以了。
代码解析:
GZ(config)#banner motd # //启用登陆描述旗标,这个#表示书写内容的开始,完成后也直接以这个#结束
Enter TEXT message. End with the character '#'.
Warning: Non-company personnel are not allowed to access this device# //开始书写登陆信息,以#结束
GZ(config)#interface f0/1 //进入f0/1接口
GZ(config-if)#description Connect to SH //配置F0/1这个接口的描述信息为Connect to SH
(6)建立静态的HOST表,然后使用该表对直连的路由器进行Telnet访问。
R1:
R2:
R3:
验证使用HOST表来完成telnet直连路由器的功能(这里直接使用R2为验证就可以了):
代码解析:
GZ(config)#ip host SH 192.168.2.2 //建立Host表,这里的SH是自定义的名字,192.168.2.2是目标路由器的接口IP地址
GZ(config)#do show host //查看Host表的信息
SH#telnet GZ //进行远程Telnet host表上名字为GZ的主机
注意:我在全局模式中有的命令会出现do,这个do表示调用的意思,比如show是属于特权模式下的命令,它是不能直接在全局模式下使用的,但是我们确实需要使用它怎么办?在相关的命令前加一个do就可以了。
总结
对于一个新手来说,这章节的实验内容可能有点多,但是这些内容作为路由器配置的最基本的知识是必须要学会的。不要放弃,耐心地把相关的实验一个一个敲熟,我们在下一个章节再见,加油!
网络篇 网络设备的基本配置09相关推荐
- 构建简易网络与网络设备的简单配置(Cisco Packet Tracer)第三弹:动态路由协议配置
本文讲述了在路由器上配置动态路由的方法. 动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整.动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的 ...
- 构建简易网络与网络设备的简单配置(Cisco Packet Tracer)第二弹:静态路由协议配置
本篇文章讲述了在路由器上配置静态路由的方法. 所谓静态路由,就是是指由用户或网络管理员手工配置的路由信息.当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息.静 ...
- 构建简易网络与网络设备的简单配置(Cisco Packet Tracer)第一弹:交换机VLAN配置
配置简单的网络,作为网络实验课的内容,虽然很简单,我觉得也是有必要把它写下来的(况且实验报告册还没写呢).这也就当做实验报告的前奏了... 对网络以及交换机的配置都是在思科的Cisco Packet ...
- 【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验
网络工程管理 第三章 各类网络设备 交换机 VLAN配置实验 网络设备的功能层次 OSI层次 地址类型 设备 传输层及以上 应用程序进程地址(端口号) 网关(协议转换器) 网络层 网络地址(IP地址) ...
- 2020-02-14 转载 开发应该知道的Linux系统分析-网络篇
开发应该知道的Linux系统分析-网络篇 原文地址:https://cloud.tencent.com/developer/article/1583803 常用网络工具有: 通过ping命令检测网络的 ...
- 【网络篇】第十七篇——IP协议详解
IP协议 网络层与数据链路层有什么关系? 基本概念 IP协议格式 分卡与组装 网段划分 IP地址的构成 DHCP协议 IP地址的分类 IP分类的缺点 无分类地址 CIDR 特殊的IP地址 IP地址的数 ...
- 【网络】trunk和vlan配置
篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config ...
- 华为网络篇 eNSP的安装与使用-01
目录 一.eNSP软件的简介 二.eNSP的安装 三.eNSP的界面介绍 四.eNSP软件的相关配置与应用 1.注册设备 2.设备的登陆管理 3.进行设备之间的连线 4.使用调色板来划分功能区域 5. ...
- 【转】一文掌握 Linux 性能分析之网络篇(续)
[转]一文掌握 Linux 性能分析之网络篇(续) 在上篇网络篇中,我们已经介绍了几个 Linux 网络方向的性能分析工具,本文再补充几个.总结下来,余下的工具包括但不限于以下几个: sar:统计信息 ...
最新文章
- SparkSQL Spark on Hive Hive on Spark
- android 延迟2秒执行_每天30秒让你更懂汽车(10自动变速器2执行装置)
- CFBundleVersion与CFBundleShortVersionString
- 【图像分类】 标签噪声对分类性能会有什么样的影响?
- oracle set parseonly on,Set noexec on 与 Set parseonly on的区别及SQL语法检查
- RabbitMQ 交换器、持久化
- GE 携手哈电国际开启国际合作新篇章
- cacls文件服务器备份与恢复,实战安全设置WEB专用服务器技巧
- FreeRTOS学习及移植笔记之一:开始FreeRTOS之旅
- 苏宁MOCK测试桩服务建设实践
- ubuntu命令之dpkg
- python使用redis实现session_redis与python交互session的redis存储配置
- 一个基于特征向量的近似网页去重算法
- Xenu-死链接检测工具
- 飞行管理计算机组成,飞行模拟中飞行管理计算机系统CDU组件设计与仿真
- Centos6普通用户获取最高权限方法
- 动态(视频)图像拼接和EDF景深融合解决方案(源码分享)
- EDIUS中怎么快速实现色彩平衡滤镜较色
- 【JavaSE】----- Java语言的介绍
- Java解压Jar文件
热门文章
- CDM技术分析和产品选型建议
- MySQL——数据库锁原理
- Debian手动安装LNMPA环境及相关配置
- 怎么一心多用高效处理工作琐事?用敬业签同时处理多个任务
- 电磁场与电磁波实验 01 - | 位移电流测量及电磁场与电磁波的存在实验
- uniapp抽奖组件-动画效果之各类抽奖(跳跃)
- linux软raid mdadm命令详讲
- HDFS(下):NameNode和SecondaryNameNode、HDFS工作机制、故障处理、集群安全模式、服役退役节点、集群黑白名单、DataNode多目录详解、HDFS2.x新特性
- kotlin android 开源,一款纯Kotlin编写的开源安卓应用 Smile
- 大端模式和小端模式的详细区别