收藏
下载资源

网络设备管理基础(续)课件

上传人:我*** 文档编号:144056657 上传时间:2020-09-05 格式:PPT 页数:33 大小:416.50KB
返回 下载 相关 举报
网络设备管理基础(续)课件_第1页
第1页 / 共33页
网络设备管理基础(续)课件_第2页
第2页 / 共33页
网络设备管理基础(续)课件_第3页
第3页 / 共33页
网络设备管理基础(续)课件_第4页
第4页 / 共33页
网络设备管理基础(续)课件_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《网络设备管理基础(续)课件》由会员分享,可在线阅读,更多相关《网络设备管理基础(续)课件(33页珍藏版)》请在金锄头文库上搜索。

1、1、掌握路由器配置命令 2、掌握路由器口令设置 3、掌握路由器的配置测试 4、路由器配置命令 5、路由器口令设置 6、路由器的配置测试,1,修改主机名,局部作用。即在网络中不能够通过主机名寻找主机。 Router#config terminal Router(config)#hostname Lab_A Lab_A(config)# 修改主机名的命令需在全局配置模式下使用。 主机名一般可以以其在网络中的位置来命名。,Login Banner,方法 Router(config)# banner motd # Enter TEXT message.End with the character #

2、Warning! You must go out! # 说明 Motd message on the day 此命令在所有终端都生效 作用 1.给某些或所有敢试图远程登录或拨号到你的互联网络中的用户提供安全警示。但绝不是欢迎信息! 2.可以用于远程登录路由器时,路由器的标识 3.给每个连接到路由器的人一些你希望他们知道的信息,不是 you are welcome!,设置口令,有五个口令设置可以用来保护你的Cisco路由器,它们是:控制台辅助、远程登录(VTY )、启用口令和启用加密。 后两个阵令是用于设置启用口令,它是用来保护特许模式的。在使用中输入enable 命令时,它会提示用户输入一个口

3、令。即用户由用户模式到特权模式的时候。 其他的三个是用于配置通过控制台接口、辅助接口或Telnet 访问用户模式的口令。,启用口令用户模式到特权模式,Enable password: Router(config)#enable password jack032 说明: 1. 由用户模式到特权模式时,输入enable 后会提示输入的口令。 2.输入的口令在配置文件中以明文的方式现实,存在一定的安全性。 3.一般在老的路由器(10.3以前的系统)上设置。,启用口令用户模式到特权模式,Enable secret: Router(config)# enable secret jack03269 说明:

4、 1.功能与enable password命令相同。由用户模式到特权模式时,输入enable 后会提示输入的口令。 2.输入的口令在配置文件中以md5的方式加密,具备安全性,建议方式。 3.较新的路由器目前可支持enable password 和 enable secret两种设置方式。但若同时启用则enable password设定的密码将失效。 4.加密口令的是不能够被恢复的。,控制台口令进入到用户模式的口令,Console password: Router(config)# line console 0 Router(config-line)#password todd1 Router(

5、config-line)#login 说明: 1.只用一个控制台,所以时控制台0。P155 2.设置Console口密码,可理解为用户级权限密码。进入到用户模式需要的口令。 3.login一定要敲,不然不能生效。 4.可选命令,exec-timeout 0 n 命令,设置EXEC会话超时为n秒,默认为10分钟。 5.可选命令, Logging synchronous 关闭log信息显示。,Telnet口令telnet 用户模式口令,Virtual Terminal Password: Router(config)#line vty 0 4 Router(config-line)# passwo

6、rd todd2 Router(config-line)# login 说明: 1.如果没有设置vty口令,那么路由器将不允许登陆。如果可以Ping到一台路由器,但却不能telnet,最可能的原因是没有在VTY线路上设置口令。 2.路由器的IOS默认有五条vty,所以时04,可以为每条vty设置不同的口令。 3.no login命令使得用户可以不通过口令登陆路由器。,口令加密简单加密明文口令,service password-encryption : 加密 Router(config)# service password-encryption 取消加密 Router(config)# no s

7、ervice password-encryption 说明: 1.除了使用enable secret命令设置的口令使用了md5加密以外,其它各类口令均没有加密。 2.service password-encryption口令加密用于加密所有未被加密的口令,该命令对于防止未经授权用户查看配置文件中的口令相当有效。,主机名的识别,方法 Router(config)# ip host name ip_address 说明 和DNS功能不同,只在本路由器上保留对照表,以便管理员使用主机名来访问其他的路由器 效果,主机名的识别,方法 Router(config)# ip host name ip_add

8、ress 说明 和DNS功能不同,只在本路由器上保留对照表,以便管理员使用主机名来访问其他的路由器 Denver(config)#ip host Paris 131.108.100.152 这样,以后如果Denver要访问131.108.100.152就可以使用Paris来直接访问。 问题,如果Tokyo要访问Paris使用什么?,描述配置接口说明,方法 Router(config-if)# description * 用途 可以为一些接口设置说明,方便在大型网络中的线缆标识,可以为查找错误提供方便。 与主机名类似。描述就像十字路口的指示牌,或者路标。,常用show命令,show interf

9、aces show clock show hosts show users show history show flash,show version show ARP show protocol show startup-configuration show running-configuration,路由器接口,接口命名 固定配置路由器接口命名形式, type port,如 串口,serial 0、 serial9 (类型和端口号之间可以无空格) 以太网口,ethernet 0、 ethernet 6 模块化路由器接口命名形式, type slot/port,如 串口,serial 0/1、

10、 serial1/9 (类型和端口号之间可以无空格) 以太网口,ethernet 0 / 1、 ethernet1/6等,类型,插槽,端口,接口的配置激活/关闭接口,对任何接口配置时首先需要进入接口配置模式 进入接口配置模式的命令,全局模式下interface命令 Router(config)# interface type port Router(config)# interface type slot/port 关闭接口命令 shutdown Router# conf t 进入全局模式 Router(config)#int fastethernet0/1 进入fa0/1端口模式 Route

11、r(config-if)#shutdown 关闭!那么连在该端口的用户全不可用。 Router(config-if)#exit 退出fa0/1端口 激活(打开)接口命令 no shutdown Router# conf t Router(config)#int fastethernet0/1 Router(config-if)#no shutdown Router(config-if)#exit,1.路由器端口默认是关闭的,交换机端口默认是启用的。 2.使用shutdown 命令的端口,会显示 Fastethernet0/1 is administratively down, line pro

12、tocol is down 管理性关闭!,接口的配置IP地址配置,为接口配置地址 Router(config-if)# ip address ip_address network_mask 如:fa0/1配置IP地址,192.168.0.1 255.255.255.0 Router# conf t Router(config)#int fastethernet0/1 Router(config-if)#ip address 192.168.0.1 255.255.255.0 配置IP地址 Router(config-if)#no shutdown 打开端口 Router(config-if)#

13、exit Router(config)#exit Router# 可以添加secondary字段设置第二个IP地址 ip address ip_address network_mask secondary 通过show running-config 简拼 sh run查看配置信息,串行接口配置命令时钟,默认时,Cisco的路由器都是数据终端设备(DTE)。其接口需要连接在一个CSU/DSU类型的设备(DCE)上,它要为线路提供时钟。 但在一个实验室环境中没有CSU/DSU类型的设备。为了模拟这一情景可以使用背对背配置。即使一个路由器当作DCE设备来提供时钟。,在实验环境下,一般不能接到真正的广

14、域网,我们可以使用背靠背(或称点对点)连接来代替,DCE和DTE的通信,串行接口配置时钟,实验环境中,背对背的配置到底哪台路由器做为DCE,其实是由连接两个路由器的电缆接口决定。如果标有“DCE”标识的电缆连接在接口上那么该路由器就当作DCE设备。需要提供时钟。通过以下命令可以看到: RouterAshow controllers serial 0 HD unit 0, idb = 0 x297DE8, driver structure at 0 x29F3A0 buffer size 1524 HD unit 0, V.35 DCE cable 如上所示接口电缆类型为”DCE“,就需要在se

15、rial 0上配置时钟。 时钟配置 Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s0 Router(config-if)#clock rate ? Speed (bits per second) 9600 64000 Router(config-if)#clock rate 64000,时钟速率不会影响任何事情,单位是 位/秒,串行接口配置带宽,默认,Cisco路由器串行接口的默认带宽位T1(1.544Mb/s)。可以通过命令设置串行接口的带宽。

16、需要注意无论怎样设置串行接口的带宽,都不会影响接口的实际传输速率。带宽值通常是路由协议衡量路由好坏的标准。 单位:kb/s。 Router(config-if)#bandwidth ? Bandwidth in kilobits Router(config-if)#bandwidth 64,配置文件查看,IOS是思科路由器的基础,配置文件是路由器的核心。没有配置文件路由器无法工作。即新的路由器不能直接使用,必须产生了配置文件才可使用。配置文件是由IOS从NVRAM加载到RAM中的,由加载过程可知配置文件在路由器上存放在两个地点, 1.RAM运行以及配置生效的位置,在RAM中配置文件名称为running-config,路由器掉电后信息丢失。 2.NVRAM启动时文件的位置,在NVRAM中配置的名称为starup-config,掉电不丢失,可以长期保存。,NVRAM加载到RAM,查看命令,配置文件保存和启用,保存启用配置,将RAM的文件复制到NVRAM中 RouterA#copy run start Destina

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号