网络设备的配置与管理

吴丽华

目录

  • 1 路由器基础及基本配置
    • 1.1 路由器概述与IP路由过程
    • 1.2 路由器结构组成
    • 1.3 路由器配置基础
    • 1.4 路由器基本配置及其管理的安全配置
    • 1.5 补充视频:Packet Tracer模拟器的使用
    • 1.6 补充视频:主机路由原理
    • 1.7 补充视频:主机路由与网关、DNS
    • 1.8 本章测验
  • 2 路由协议概述及静态路由配置
    • 2.1 路由表
    • 2.2 路由协议的分类
    • 2.3 静态和默认路由配置
    • 2.4 本章测验
  • 3 动态路由协议
    • 3.1 RIP路由协议
    • 3.2 OSPF路由协议
    • 3.3 EIGRP路由协议(选学)
    • 3.4 本章测验
  • 4 路由器配置DHCP服务及DHCP中继
    • 4.1 DHCP服务简介
    • 4.2 路由器DHCP服务配置
    • 4.3 路由器配置DHCP中继
    • 4.4 本章测验
  • 5 路由器配置访问控制列表ACL
    • 5.1 路由器访问控制列表概述
    • 5.2 路由器配置标准ACL
    • 5.3 路由器配置扩展ACL
    • 5.4 本章测验
  • 6 路由器NAT技术配置
    • 6.1 NAT技术基础
    • 6.2 NAT技术原理
    • 6.3 NAT配置
      • 6.3.1 静态NAT配置
      • 6.3.2 动态NAT配置
      • 6.3.3 基于端口的PAT地址转换配置
    • 6.4 NAT技术其他相关命令
    • 6.5 NAT技术高级应用(双向NAT+NAT轮询)SPOTO
    • 6.6 拓展实验:NAT+无线局域网WLAN
    • 6.7 本章测验
  • 7 路由器其他常用配置
    • 7.1 路由器接口PPP协议封装和PAP、CHAP验证
      • 7.1.1 路由器接口PPP协议
      • 7.1.2 路由器PAP认证配置
      • 7.1.3 路由器CHAP认证配置
    • 7.2 路由器HSRP配置
    • 7.3 本章测验
  • 8 交换机概述及配置基础
    • 8.1 共享式以太网与交换式以太网
    • 8.2 交换机基础
    • 8.3 交换式局域网设计
    • 8.4 交换机配置基础及基本配置
    • 8.5 交换机远程管理配置
    • 8.6 交换机MAC地址学习功能的安全性分析及端口安全配置
    • 8.7 交换机链路聚合(以太通道)配置
    • 8.8 本章测验
  • 9 交换机VLAN技术及其相关配置
    • 9.1 交换机VLAN Trunk及VTP协议配置
    • 9.2 三层交换机功能及其工作原理
    • 9.3 利用三层交换机实现VLAN间路由
    • 9.4 配置三层交换机DHCP功能为不同VLAN提供服务
    • 9.5 本章测验
  • 10 直播
    • 10.1 直播课
      • 10.1.1 第一次直播
      • 10.1.2 第二次直播课
        • 10.1.2.1 第三次直播课
          • 10.1.2.1.1 第四次直播课
路由器基本配置及其管理的安全配置

1.4 路由器基本配置及其管理的安全配置


一、路由器基本配置命令



二、路由器基本配置操作示例



三、利用Console口登录路由器管理的安全配置





(一)路由器基本配置

Router>?                     //显示用户模式下的所有命令

Router>enable                 //进入特权模式

Router#show version           //查看路由器版本信息

Router#show interface          //显示路由器接口信息

Router#show ip interface brief    //显示路由器接口的简要信息

Router#configure terminal

Router(config)# no ip domain-lookup     //关闭域名解析

Router(config)# line console 0

Router(config-line)#logging synchronous  

//Console线路开启输出同步

Router(config-line)#exec-timeout 0 0      

//Console线路关闭线路超时

Router(config-line)#exit

Router(config)#hostname jy              //路由器命名

jy(config)#enable password jy          //配置路由器登录明文密码

jy(config)#enable secret cisco123       //配置路由器登录的加密密码

jy(config)#interface fastethernet0/0   //配置接口IP地址启用接口

jy(config-if)#ip address 192.168.1.254  255.255.255.0

jy(config-if)#no shutdown              //启用接口

jy(config-if)#end

jy#show running-config 

//查看路由器运行配置文件信息(保存在DRAM

jy#show startup-config

//查看路由器启动配置文件信息(保存在NVRAM

jy#copy running-config startup-config(等价于write

//路由器运行配置文件信息复制至启动配置文件

 

(二)路由器管理的安全配置

1、        用户利用Console口登录路由器进行管理的安全配置

PC0计算机连接路由器的Console口进行登录管理路由器)

方式一:验证用户名与密码

jy#configure terminal

jy(config)#username jyXXX  password  cisco

jy(config)#line  console 0   //配置从控制台进入用户模式的安全登录验证

jy(config-line)#login local    //验证本地配置的用户名和密码

jy(config-line)#exit

jy(config)#exit

jy#write                    //保存路由器配置

jy#reload                   //路由器重启

//路由器重新启动,通过Console登录时,提示需要输入用户名与密码进行身

份验证,输入正确的用户名与密码方可进入用户模式。

成功登录之后,进入特权模式,执行以下命令:

jy#show  user     //显示登录到路由器的用户信息

 

[选做]方式二:仅验证密码

jy# configure terminal

jy(config)#line  console 0    //配置从控制台进入用户模式的安全登录验证

jy(config)#password cisco123

jy(config-line)#login         //仅验证密码

jy(config-line)#exit

jy(config)#exit

jy#show  user                //显示登录到路由器的用户信息

jy#write                     //保存路由器配置

jy#reload                    //路由器重启

//路由器重新启动,通过Console登录时,提示需要输入密码进行验证,只有

输入正确的密码,方可进入用户模式。

 

2、        用户通过Telnet远程登录路由器进行管理的安全配置

PC1计算机利用Telnet命令远程登录路由器)

方式一:验证用户名与密码方式

jy# configure terminal

jy (config)#username jyXXX  password  cisco

jy(config)#line vty 0 4       

//配置Telnet登录进入用户模式的安全登录验证

jy(config-line)#login local   //验证本地配置的用户名和密码

jy(config-line)#exit


[选做]方式二:仅验证密码方式

jy# configure terminal

jy(config)#line vty 0 4        

//配置Telnet登录进入用户模式的安全登录验证

jy(config-line)#password  cisco12345

jy(config-line)#login        //仅验证密码

jy(config-line)#exit

在远程计算机客户端上执行Telnet远程登录命令,连接并登录路由器。

C:\>Telnet  路由器连接端口的IP地址

测试远程的计算机客户端能否成功连接并登录路由器

提示】若路由器未配置enable密码,则虚拟终端Telnet方式只能进入路由

的普通用户配置模式,而无法进入到特权模式。








































路由器基本配命令

Router>?        显示用户模式下的所有命令

Router>enable    进入特权模式

Router#

Router#configure terminal

Router(config)#no ip domain-lookup   //关闭域名解析

Router(config)#line console 0

Router(config-line)#logging synchronous  

//Console线路开启输出同步

Router(config-line)#exec-timeout 0 0      

//Console线路关闭线路超时

Router(config-line)#end

Router#show version          查看路由器版本信息

Router#show interface        显示路由器接口信息

Router#show ip interface brief 显示路由器接口的简要信息

Router#configure terminal

Router(config)#

Router(config)#hostname jy          路由器命名

jy(config)#enable password jy       配置路由器登录明文密码

jy(config)#enable secret cisco123   配置路由器登录的加密密码

jy(config)#line console 0        配置从控制台进入用户模式登录口令

jy(config-line)#password jy      

jy(config-line)#login

jy(config-line)#exit

jy(config)#interface f0/0         配置接口IP地址启用接口

jy(config-if)#ip address 192.168.1.254  255.255.255.0

jy(config-if)#no shutdown         启用接口

jy(config-if)#exit

jy(config)#line vty 0 4          配置Telnet登录的口令

jy(config-line)#password cisco

jy(config-line)#login

jy(config-line)#end

jy#show running-config 

查看路由器运行配置文件信息(保存在DRAM

jy#show startup-config

查看路由器启动配置文件信息(保存在NVRAM

jy#copy running-config  startup-config(等价于write

路由器运行配置文件信息复制至启动配置文件



 

【参考视频】