实验1151：Cisco 设备基本配置

所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第1页（共18页）实验11.5.1：Cisco设备基本配置拓扑图学习目标•配置Cisco路由器的全局配置设置。•配置Cisco路由器的访问口令。•配置Cisco路由器的接口。•保存路由器配置文件。•配置Cisco交换机。背景硬件数量说明Cisco路由器1CCNA实验室套装的一部分。Cisco交换机1CCNA实验室套装的一部分。*计算机（主机）1实验室计算机。控制台（全反）电缆1用于将计算机主机1连接至路由器的控制台端口。UTP5类交叉电缆1用于将计算机主机1连接至路由器的LAN接口Fa0/0直通电缆3用于将计算机主机连接至交换机并将交换机连接至路由器表1.此实验所需的设备和硬件。集齐必要的设备和电缆。要配置实验室，请确保提供有表1中所列的设备。CCNAExploration网络基础知识：配置和测试网络实验11.5.1Cisco设备基本配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第2页（共18页）常见配置任务包括设置主机名、访问口令和MOTD标语。接口配置极其重要。除了分配第3层IP地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。配置更改会立即生效。但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。还可将配置更改脱机保存到文本文件中，以供审计和设备更换之用。CiscoIOS交换机配置与CiscoIOS路由器配置相似。场景在本实验中，学生将配置Cisco路由器和Cisco交换机的常用设置。指定IP地址为198.133.219.0/24，为子网预留4位，请使用下列信息填写下表：（提示：填入子网编号，然后填入主机地址。如果先填入子网编号，将更容易计算地址信息）子网的最大数量：_____________每个子网内可用主机的数量：_________________IP地址：子网掩码：#子网第一个主机地址最后一个主机地址广播0请向教师验证您的地址，然后再继续。教师将分配子网。CCNAExploration网络基础知识：配置和测试网络实验11.5.1Cisco设备基本配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第3页（共18页）任务1：配置Cisco路由器的全局配置设置。图1.实验的电缆连接。步骤1：实际连接设备。请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过DB-9或DB-25适配器连接到主机计算机的COM1端口。在主机计算机的网卡(NIC)与路由器的接口Fa0/0之间连接交叉电缆。在路由器的接口Fa0/1与交换机的任意接口(1-24)之间连接直通电缆。确保主机计算机、交换机和路由器均已通电。步骤2：通过超级终端将主机计算机连接到路由器。从Windows的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端：连接描述名称：Lab11_2_11图标：自行选择连接到连接时使用：COM1（或适当的COM端口）COM1属性每秒位数：9600数据位：8奇偶校验：无CCNAExploration网络基础知识：配置和测试网络实验11.5.1Cisco设备基本配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第4页（共18页）停止位：1数据流控制：无当超级终端会话窗口出现后，按Enter键直到路由器发出响应。如果路由器终端处于配置模式，请通过键入NO退出。Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:noPressRETURNtogetstarted!Router当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器，所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待，请同时按住CTRLSHIFT6键，然后放开，再按x键：RouterenabelTranslatingenabel...domainserver(255.255.255.255)%短暂按住CTRLSHIFT6，然后放开，再按x键NamelookupabortedRouter从用户执行模式进入特权执行模式：RouterenableRouter#使用特权执行命令showrunning-config验证配置文件是否为全新文件。如果之前保存了配置文件，则需将其删除。附录1所示为一种典型的默认路由器配置。根据路由器型号和IOS版本的不同，您的配置可能稍有差别，但应该未配置任何口令或IP地址。如果您的路由器不是默认配置，请要求教师删除该配置。步骤3：配置全局配置主机名设置。可使用哪两个命令离开特权执行模式？可使用什么快捷命令进入特权执行模式？______________可使用命令configure进入哪几种配置模式？写下配置模式及其描述的列表：从特权执行模式进入全局配置模式：Router#configurationterminalRouter(config)#可使用哪三个命令离开全局配置模式并返回到特权执行模式？______________________________________________________________________________________________________________________________________________________________________CCNAExploration网络基础知识：配置和测试网络实验11.5.1Cisco设备基本配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第5页（共18页）可使用什么快捷命令进入全局配置模式？__________________________________________________将设备的主机名设为Router1：router(config)#hostnameRouter1Router1(config)#如何删除主机名？______________________________________________________________________________________________________________________________________________________________________步骤4：配置MOTD标语。在生产网络中，标语内容可能对组织产生重大的法律影响。例如，友好的“欢迎”消息可能被法庭解释为授权攻击者侵入路由器。标语应该包含与授权、对未经授权访问的惩罚、连接记录以及适用的当地法律相关的信息。企业安全政策应该包含对所有标语消息的规定。创建合适的MOTD标语。仅ABC公司的系统管理员有权访问，未经授权访问将面临起诉，且所有连接信息都会被记录。__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________研究您可以进入的不同标语模式。写下标语模式及其描述的列表。__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________CCNAExploration网络基础知识：配置和测试网络实验11.5.1Cisco设备基本配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第6页（共18页）Router1(config)#banner?选择一个不会出现在消息文本中的终止字符。_________________配置MOTD标语。MOTD标语将在所有连接的登录提示之前显示。在空白行上使用终止字符结束MOTD输入：Router1(config)#bannermotd%EnterTEXTmessage.Endwiththecharacter'%'***您连接到了ABC网络设备。仅当前ABC公司系统管理员在事先获得书面批准的情况下有权访问。******禁止未经授权访问，违者将面临起诉。******所有连接都会被持续记录。***%Router1(config)#用于删除MOTD标语的全局配置命令是什么？__________________________________________________________________________任务2：配置Cisco路由器的访问口令。访问口令用于对特权执行模式以及用户进入点（例如控制台端口、辅助端口和虚拟线路）设置。特权执行模式的口令是最关键的口令，因为它用于控制配置模式的入口。步骤1：配置特权执行口令。CiscoIOS支持的用于设置特权执行模式访问口令的命令有两个：一个是enablepassword，用于设置弱口令，在可使用enablesecret命令的场合绝不要使用此命令。另一个是enablesecret，它采用非常安全的MD5加密哈希算法。Cisco声明：“据Cisco的所有员工所知，不可能根据配置文件的内容再现使能加密口令（明显的字典攻击除外）。”口令的安全性取决于口令算法和口令本身。在生产环境中，任何时候均应使用强口令。强口令结合了大小写字母、数字和符号，且不少于九个字符。在实验环境中，我们将使用弱口令。将特权执行口令设为cisco。Router1(config)#enablesecretciscoRouter1(config)#步骤2：配置控制台口令。将控制台访问口令设为class。控制台