第6节 构建简单局域网并实现远程管理路由器与交换机——基于PacketTracer仿真
1实验目标
- 在PacketTracer平台上构建以下两个局域网,并使用路由器相连。路由器,连接不同的局域网,其上的各个端口需要属于不同网段。交换机,连接同一网段内的设备。
- 为各个设备配置IP、子网掩码、网关等。
- 实现各个设备间能互相ping通。
- 实现远程管理各个交换机及路由器。
2配置接口
2.1PC设备接口配置
选中设备→桌面→IP地址管理。为设备配置IP地址、子网掩码、网关等参数。
2.2交换机接口配置
- 交换机的接口属于2层接口,无法配置IP,对于企业级交换机而言,为方便工程师远程管理,企业级交换机常内置一个虚拟PC(以虚拟接口连接交换机),该接口属于3层接口,可配置管理IP。
- 分别选中交换机进行配置→命令行。
en #进入特权模式
conf t #进入全局配置模式
ho 重命名 #为交换机重命名
ip default-gateway 网关 #设置网关
do show ip int b #查看接口列表
int vlan 1 #进入虚拟接口配置模式
no shut #开启接口
ip add IP 子网掩码 #配置IP及子网掩码
do show run #显示running-config文件信息
do write #保存配置
2.3路由器接口配置
- 进入路由器命令行,模式与命令与交换机相似,命令提示是否采用对话窗口的形式,该形式是傻瓜模式,类似其他软件的安装向导,只能你问我答,不够灵活。输入no进入。
- 型号2811路由器有两个接口,刚好连接两个交换机,需要分别针对两个接口进行配置。
en #进入特权模式
show ip int b #查看接口列表
conf t #进去全局配置模式
int f0/0 #进入接口配置模式,接口为f0/0
no shutdown #开启接口
ip add 10.1.1.254 255.255.255.0 #为接口f0/1配置ip
exit
int f0/1 #进入接口配置模式,接口为f0/1
no shutdown #开启接口
ip add 20.1.1.254 255.255.255.0 #为接口f0/1配置ip
end #退出到特权模式
show ip int b #查看接口列表
show run #显示running-config文件信息
write #保存配置
3远程管理设置
3.1路由器远程管理
1.为路由器设置简单用户密码,并设置采用login登录远程管理。
en
conf t
line vty 0 ? #对于2811路由器,回馈?位置可以填1-15.
line vty 0 3 #进入虚拟终端配置模式。为该设备开启4个虚拟终端(虚拟console口),允许4个人同时控制
password 123456 #与console配置模式一样配置用户密码
login
exit #退出到全局配置模式
enable password 654321 #配置特权密码(采用远程控制时,如果没有设置特权密码则无法访问)
2.PC端远程管理路由器。打开PC端的cmd命令行,进入用户模式→进入特权模式及其他模式可以远程配置路由器。
Telnet 10.1.1.254
→Password #提示输入用户密码
→Router #进入路由器用户模式
en #尝试进入特权模式
→Password #提示输入特权密码
3.考虑到Telnet不安全,ssh采用非对称加密算法能保证信息安全的三要素,需要设置对路由器远程控制端口。进入路由器命令行设置。
line vty 0 3 #进入虚拟console口配置模式
transport input ? #查看该接口输入端口类型
transport input ssh #限制接口仅开放ssh端口
4.采用ssh需要非对称加密算法,需要对路由器进行秘钥配置
conf t #进入全局配置模式
hostname R1 #生成秘钥需要有自定义名字
ip domain-name xx.qq.com #生成秘钥需要有域名,不需要与公司域名相同。
crypto key generate rsa #crypto与安全相关的配置,key与秘钥相关,generate生成秘钥,ras算法类型。
5.PC端采用ssh远程管理路由器,实际工作中PC端不带ssh客户端,需要手动安全,PacketTracer仿真平台的PC设备自带ssh。进入PC端cmd窗口。
ssh /? #查看ssh命令用法,实际需要根据所安装的客户端查看对应命令
→Usage: SSH -l username target #提示需要输入设备名及IP地址。
ssh -l R1 10.1.1.254 #采用ssh端口远程控制路由器,后续提示输入密码与Telnet端口一致
6.为明确对网络设备的远程修改来源于哪位工程师,需要为不同工程师配置不同账户及密码,以追溯责任。进入路由器命令行
line vty 0 3 #进入虚拟console口配置模式
no password #删除之前配置的密码
no login #该命令表示无需密码即可远程管理路由器,不能停留太长时间
login local #采用本地账号数据库账号进行登录
exit #退出到全局配置模式,设置本地账号数据库
username 用户名1 password 密码1 #设置第一个账户密码
username 用户名2 password 密码2 #设置第二个账户密码
do show run #强制查看运行配置文件
7.采用PC端进行路由器的远程控制,打开PC端cmd窗口。
ssh -l 用户名1 10.1.1.254 #以用户名1的身份登录配置路由器
3.2交换机远程控制
- 为两个局域网的两个交换机均设置远程管理。
en
conf t #进入全局配置模式
enable password 654321 #配置特权密码(采用远程控制时,如果没有设置特权密码则无法访问)
username 用户名1 password 密码1 #设置第一个账户密码
username 用户名2 password 密码2 #设置第二个账户密码
ip domain-name xx.qq.com #生成秘钥需要有域名,不需要与公司域名相同。
crypto key generate rsa #crypto与安全相关的配置,key与秘钥相关,generate生成秘钥,ras算法类型。line vty 0 3 #进入虚拟终端配置模式。
login local #采用本地账号数据库账号进行登录
transport input ssh #限制接口仅开放ssh端口
4总结
- 熟练构建2个简单局域网并以路由器相连,为各设备配置IP子网掩码及网关,让全网能够相互ping通。
- 熟练地为路由器与交换机设置主机名、用户密码与特权密码、设置远程管理端口类型。
- 对于交换机与路由器,要求熟练使用Telnet/ssh两种方式远程管理,熟练使用login与login local两种验证方式。
第6节 构建简单局域网并实现远程管理路由器与交换机——基于PacketTracer仿真相关推荐
- 第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验
1理论知识储备 1.1 VTP协议相关理论知识 概念:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议.它是思科私有协议. 作用:在企业网络中有多 ...
- 项目二:使用交换机构建简单局域网——使用交换机构建局域网
1.新建拓扑 1.添加一台交换机,型号为S3700,重名为SW-1 2.添加四台主机,重名为Host-1~Host-4 Host-1接入位置为SW-1 的Ethernet 0/0/1 Host-2接入 ...
- 2.4:使用交换机构建简单局域网——交换机的高级管理
1.新建拓扑 1.添加四台主机,分别命名为Host-1·Host-4.添加两台交换机,型号S3700,分别重命名为SW-1,SW-2. 2.Host-1接入位置为SW-1 的Ethernet 0/0/ ...
- 构建简单的智能客服系统(二)——基于 UniMRCP 实现讯飞 ASR MRCP Server
通过实现 UniMRCP 的 plugin,我们可以封装讯飞.百度.阿里等厂家的 ASR 接口,实现我们自己的 MRCP 服务器. 什是 MRCP 媒体资源控制协议(Media Resource Co ...
- cisco packet tracket的简单拓扑搭建以及远程登录路由器
一.路由器设置 Router> 用户模式,该模式不能配置或管理路由器,仅提供测试. 输入enable进入特权模式 Router# 特权模式,该模式不能配置或管路由器,仅提供测试.权限比用户模式高 ...
- 自建局域网(直连和路由器、交换机)
直连 材料准备:一根网线(双绞线).俩台PC: Step1: 使用网线链接俩台电脑后会在,设置->网络和Internet->以太网->出现一个本地连接->点击右键的属性-> ...
- 《CCIE路由和交换认证考试指南(第5版) (第2卷)》——1.2节构建BGP邻居关系...
本节书摘来自异步社区<CCIE路由和交换认证考试指南(第5版) (第2卷)>一书中的第1章,第1.2节构建BGP邻居关系,作者 [美]那比克 科查理安(Narbik Kocharians) ...
- 《Java和Android开发实战详解》——2.2节构建Java应用程序
本节书摘来自异步社区<Java和Android开发实战详解>一书中的第2章,第2.2节构建Java应用程序,作者 陈会安,更多章节内容可以访问云栖社区"异步社区"公众号 ...
- 如何使用TensorFlow构建简单的图像识别系统(第2部分)
by Wolfgang Beyer 沃尔夫冈·拜尔(Wolfgang Beyer) 如何使用TensorFlow构建简单的图像识别系统(第2部分) (How to Build a Simple Ima ...
- 计算机网络构建医院局域网,计算机网络课程设计-构建医院局域网.doc
课程设计(大作业)报告 课程名称: 计算机算机网络 设计题目: 构建医院局域网 院 系: 信息技术学院 班 级:计算机科学与技术2班 设 计 者: 郭彩丁 学 号: 201011010205 指导教师 ...
最新文章
- java变量存储位置_java 中变量存储位置的区别
- uniapp 生成Android证书及.keystore转.jks、.pem
- git commit —amend_Git之修改commit记录
- Android中BaseAdapter使用总结(imooc笔记)
- python decode unicode encode
- 淘淘商城之技术选型、开发工具和环境、人员配置
- mnist tensorrt 运行_TensorRT学习
- 电商商品中心类目体系
- Pandas 08-文本数据
- 智慧停车系统是怎么运行的?
- 荣耀v40和华为nova8参数对比哪个好 华为nova8和荣耀v40的区别
- 安装Adobe软件时显示:您的浏览器或者操作系统不再受支持,您可能需要安装操作系统的最新更新。---部分软件解决方案(只支持Adobe Creative Cloud包括的软件)
- 神经网络整合算法是什么,神经网络整合算法实例
- c#字符串转为json对象与json转对象
- MYSQL 中UNIQUE 用法 意思
- GP232RL国产USB串口如何兼容FT232RL开发资料
- 最近邻插值与双线性插值
- 【目标检测--tricks】FPN和PAN
- 2021年高处安装、维护、拆除考试内容及高处安装、维护、拆除复审考试
- 永磁同步电机矢量控制(八)——弱磁控制(直接计算法)
热门文章
- Task9 文件与文件系统
- e站app里站hosts_[装修记 天猫家装e站~大庆站]
- eclipse报错:The project was not built due to “Could not delete...”. Fix the problem...
- 使用CMSTP绕过AppLocker
- 安卓机自动肝手游脚本
- PHP实现匿名聊天室
- srand( 在php,PHP srand( )用法及代码示例
- python实现熵权法
- 按键控制le灯c语言程序,C语言按键控制led灯和蜂鸣器
- tomcat图标修改——东子破解