实验目标:

  1. 了解交换机和路由器的开机过程;
  2. 掌握交换机与路由器管理的模式;
  3. 学会基本的交换机与路由器的管理工作;

实验背景:                                                    

   交换机与路由器的管理是网络工程以及运维工作的最基本的技能。因此,学会用终端设备连接交换机与路由器、对交换机和路由器做基本的管理是网络学习中配置设备的第一步。

实验原理:

   设备的管理模式基本分为两种:带外管理和带内管理。通过设备的console端口管理设备属于带外管理,这种方式不占用设备的网络端口,第一次配置设备时必须利用console端口进行配置。通过网线连接设备,甚至是通过互联网远程登录设备,或者拨号等方式登录到设备等方式属于带内管理。

除了上面介绍的两种管理模式外,还有一种web页面管理方式,最常见的是普通家用的TP-LINK等路由器设备,这种管理方式一般比较简单,在此不做介绍。

第一次登录设备后,其设备的命令行里一般都是设备的英文名字,如交换机是Switch,路由器为Router。配置对应也有三种基本模式:用户模式、特权模式和全局模式。

交换机的三种模式:                 路由器的三种模式:

Switch>                                          Router>

Switch#                                          Router#

Switch(config)#                             Router(config)#

  1. 用户模式下使用者可以查看设备软硬件的版本信息和做一些简单的测试工作,其权限在三种基本模式下是最低的。
  2. 特权模式下可以对设备配置文件进行管理、查看设备配置信息和对网络进行测试与调试,特权模式比用户模式权限要高,但其权限仍然有限。
  3. 全局模式下可以对设备的全局参数进行配置,全局模式的权限比较高。
  4. 在全局模式下还有许多子模式,如接口模式、线路模式、路由模式等,在此不再具体介绍

带外管理实验

实验拓扑:

如拓扑图所示,设备选择交换机或路由器均可,实验只为说明问题,在此就以路由器为例。PC用RS232配置线连接到路由器console端口。

实验步骤:

1、点击PC,选择终端Terminal,如图所示。

2、点击终端Terminal后将出现如下界面,这是配置参数的设置,一般情况下速率是9600bit/s,数据位为8位,停止位为1。

3、点击终端Terminal参数配置页面右下角的OK按钮即可进入终端配置的命令行界面。

4、进入命令行后即可对设备进行管理和配置了,如设置密码;进入全局模式,用enable password或enable secret命令设置设备的管理密码。

Router>enable
Router#config t
Router(config)#enable password cisco123

5、在特权模式下用show running-config命令查看配置信息,可以看出刚刚配置的密码是明文给出的。

Router#show running-config
Building configuration...
Current configuration : 649 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryptionhostname
Routerenable password cisco123        //密码明文呈现
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
interface FastEthernet1/0
no ip address
duplex auto speed auto
shutdown//中间接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

6、再次到全局模式下,用enable secret命令重新设置一个密码。

Router#conf t
Router(config)#enable secret 123456cisco

7、再次到特权模式下用show running-config命令查看配置信息,由加黑处可以看出配置的enable secret密码是密文呈现的。

Router#show running-config
Building configuration...
Current configuration : 696 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$mQ8e7Z5phNArKD1.WHdD1.       //密码密文呈现
enable password cisco123                             //密码明文呈现
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown//中间接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

8、在上面的配置信息里可以看到enable password和enable secret命令设置的密码均存在于配置文件中,但现在到底是哪个密码在起作用呢?我们将设备退至用户模式下,再次进入时将会出现要输入密码的界面,可以试出,这时需要用enable secret设置的命令才能进入特权模式。

Router>enable
Password:            //此处要输入enable secret设置的密码才能进入
Router#

实验总结:

  1. 带外管理即不占网络带宽的管理方式,它用RS232配置线连接设备console端口配置。由于这种局限性,配置和管理设备一般都是在设备面前配置。
  2. enable password 是明文密码,而enable secret是密文密码,前者在进入特权模式下通过show running-config可以查看到明文密码,而后者看不到后者的优先级比前者的优先级高,在两个密码同时都设置了的情况下,优先使用后者。

交换机和路由器的登陆与管理相关推荐

  1. 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具

    Top 1 Telnet远程访问思科交换机.路由器 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式 ...

  2. tp管理界面找不到服务器,我的TP-LINK路由器无法登陆管理界面

    摘 要 原标题:"为什么我的TP-LINK路由器无法登陆管理界面"关于路由器设置教程分享. - 来源:路由器之家 - 编辑:小元. 电脑上不了网了,于是想看看路由器,发现TP-LI ...

  3. tp管理界面找不到服务器,TP-LINK路由器无法登陆管理界面的解决办法

    TP-Link的TL-WR类型无线迷你路由器无法登陆路由器的管理界面192.168.1.253是因为默认出厂设置DHCP服务器关闭,电脑需要手动配置IP地址,才能登陆设备的管理界面.网络中如果存在多个 ...

  4. 思科交换机和路由器的远程配置

    思科交换机和路由器的远程配置 telnet 远程管理 思科交换机和路由器的远程配置 拓步图如下 开始配置 配置好网络的畅通 略 假设自己的一般工作地点在pc1这边,那么sw2,则需要一个跨网段的远程配 ...

  5. H3C交换机、路由器常用配置命令大全

    H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. langua ...

  6. Packet Tracer 思科模拟器入门教程 之三 交换机的Telnet远程登陆配置

    实验目标 掌握采用Telnet方式配置交换机的方法. 实验背景 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理.现要在交换机上做适当配置. 技术原理 配置 ...

  7. 2 交换机的Telnet远程登陆配置

    借鉴网址:(22条消息) Packet Tracer 思科模拟器入门教程 之三 交换机的Telnet远程登陆配置_柚子君.的博客-CSDN博客_思科模拟器telnet 姓 名 彭彭头 实验日期 202 ...

  8. 计算机网络实验(三)3交换机的Telnet远程登陆配置

    3交换机的Telnet远程登陆配置 配到软件:思科模拟器下载地址:https://download.csdn.net/download/qq_45009837/13109940​​​​​​​ 实验目标 ...

  9. 路由器远程登陆配置:01一个人登陆多台设备

    前言: 在上一篇博客中,总结了在路由器远程登陆配置中,多人登录一台设备如何配置,但身为网管,这点功能是不够的,需要在网管中心能够同时管理多台设备! 所以,如何远程登录多台设备? 背景:现在网络故障,需 ...

  10. 交换机与路由器大战已结束,超大规模计算公司胜出

    来源:云头条 作者:Timothy Prickett Morgan是The Next Platform的联合创始人兼合作编辑. 很难说会先发生什么:交换和路由将合并,还是说会出现两种功能兼具的独立网络 ...

最新文章

  1. 希尔排序是一种稳定的排序算法_全面解析十大排序算法之四:希尔排序
  2. 关于Linux下的umask
  3. 【python】@abstractmethod的用法
  4. 苹果或将推出可折叠iPad:支持5G 对抗双屏Surface
  5. C# Winform开发框架源码 Winform系统开发 图书借阅系统,图书管理系统,说明文档齐全
  6. android实现应用商店开发,基于Android平台的应用商店客户端的设计与实现
  7. oa办公系统服务器网址是什么,OA办公系统登陆地址是多少呢?
  8. 用oracle 11g bbed copy替换同一个表数据块block为另一个数据块之系列八
  9. 烂到不想考研!大学糟糕宿舍大盘点!
  10. java秒杀源码_Java秒杀系统实战系列~商品秒杀代码实战
  11. 选好核心交换机六个关键指标有哪些?
  12. 对龙邱科技TC264库的理解
  13. VM ware workstation 10 下载及安装密钥
  14. 简洁高斯朴素贝叶斯分类原理及python实现
  15. Cassandra 1
  16. ed2k 网络中搜索资源并选择资源下载的分析及eMule源码梳理
  17. 医院医生护士都不愿说的医学小常识,我终于查齐了。留着以后自己学习。什么都有...
  18. 高级电子技能及生产工艺流水线实训台QY-GY01A
  19. redis实现“附近的人”
  20. cf最新服务器录像,cf踏空跳录像文件

热门文章

  1. Notification 模拟收到短信,数据下载的状态栏提示
  2. 刻度如果数据比较大的情况下会溢出
  3. cenos7开启SMB文件共享,小米摄像头无法搜索到的原因
  4. Gluster源代码阅读3--MGMT Xlator
  5. 我们整理了20个Python项目,送给正在求职的你
  6. since作为连词引导时间状语从句的用法
  7. 巧用 arp 命令 防p2p终结者的方法
  8. Dragonfly软件电脑环境
  9. 关于Nand Flash行地址和列地址的计算
  10. 智云健康上市在即:长期亏损,美年健康俞熔已退出,未来难言乐观