第3章网络设备基本配置
3.实验一:利用Cnoe口对网络设备进行配置
1
osl
1.
利用终端仿真程序SecureCRT
对真实网络设备进行配
置
实验要
求
利用Console口对路由器进行配置。
实验器材
Cisco路由器1台,笔记本电脑1台,配置线1根。
实验过程
由于操作系统Windows7 之后不自带超级终端程序,因此常常利用终端仿真程序
SecureCRT 进行。以Windows10 操作系统为例,对真实网络设备配置的具体操作过程如下。
(1)打开设备管理器。
具体操作为:右击“此电脑”→“属性”,弹出“设置”窗口,在该窗口的右侧“相关设置”中
单击“设备管理器”,弹出“设备管理器”窗口。
(2)查看COM 口编号。
将配置线的USB 插头插入计算机的USB 口,在计算机上安装RS232 或USB 控制线驱
动(通常会自动安装), 通过计算机的“设备管理器”查看COM 口的编号,如图3.
1所示。
图3.1 通过“设备管理器”查看COM 口编号
�
基于思科设备)
网络互联技术实验教程(
(3)将配置线RJ45 插头与网络设备的Console口相连。
onsol2
将配置线的RJ45 插头插入网络设备的Ce口,打开网络设备的电源,如图3.
所示
(
。
4)运行SecureCRT 软件,进行基本参数设置。
单击“文件”→“快速连接”,进入快速连接界面进行参数设置。以本地连接路由器为例
参数设置如下:“ 协议”选择Serial,“端口”选择COM3USBSerialPort,“波特率”选择
9600,
4所示。
RTS/CTS, 3所示。单击“
不勾选流量控制“”如图3.连接”按钮,进入网络设备的通信
界面,如图3.
图3.2 配置线的物理连接图3.
3 快速连接参数设置
图3.
4 进入网络设备通信界面
2.
利用仿真软件PacketTracer仿真实现
实验要求
利用Console口对交换机进行配置,该实验在PacketTracer仿真环境下完成。
�
第3 章 网络设备基本配置
47
实验过程
(1)选择设备。
在PacketTracer仿真软件中,拖取一台交换机和一台计算机,如图3.5所示。
图3.5 选择设备
(2)连线。
在连接线缆中选择Console连接线,将该线缆的一端连接交换机的Console口,另一端
连接计算机的RS232口,如图3.6所示。
图3.6 连线
�
网络互联技术实验教程(基于思科设备)
(3)选择Terminal应用程序。
esktop, esktoermina7
所示。
打开计算机的控制界面,选择D在Dp中选择Tl应用程序,如图3.
图3.erminal应用程序
7 选择T
(4)设置参数。
保持参数的默认配置如图3.8所示,单击OK 按钮,即可打开交换机的配置界面。
图3.
8 参数设置
�
第3 章 网络设备基本配置
49
(5)进入交换机的配置界面。
进入交换机的配置界面,如图3.9所示。在该界面中,实现利用Console口对交换机进
行配置。
图3.9 进入配置界面
利用同样的方法可以实现利用Console口对路由器进行配置。
在后续PacketTracer的仿真实验中,为了方便,可以直接进入CLI模式对设备进行配置。
3.2 实验二:网络设备常见配置模式
实验要求
为网络设备执行以下操作。
(1)进入设备的用户模式。
(2)进入设备的特权模式。
(3)从特权模式退回到用户模式。
(4)进入设备的全局配置模式。
(5)从全局配置模式退回到特权模式。
(6)进入设备的控制台配置模式。
(7)从控制台配置模式退回到全局配置模式。
(8)进入设备的虚拟终端配置模式。
(9)从虚拟终端配置模式退回到全局配置模式。
�
网络互联技术实验教程(基于思科设备)
(10)进入路由器的以太网端口配置模式。
(11)从路由器的以太网配置模式退回到全局配置模式。
(12)进入路由器的串口配置模式。
(13)从路由器的串口配置模式退回到全局配置模式。
(14)进入交换机的VLAN 配置模式。
(15)从交换机的VLAN 配置模式退回到全局配置模式。
该实验在PacketTracer仿真环境下完成。
实验过程
1.
进入设备的用户模式
通过Console口直接进入设备的配置模式默认为用户模式, 10 所示。
如图3.
图3.
10 用户模式
2.
进入设备的特权模式
在用户模式下输入“enable”命令即可进入特权模式, 11 所示。
如图3.
图3.
11 特权模式
50
�
第3 章 网络设备基本配置
51
3.从特权模式退回到用户模式
在特权模式下输入“exit”或者“logout”命令即可退回到用户模式。
4.进入设备的全局配置模式
在特权模式下输入“configureterminal”命令即可进入全局配置模式,如图3.12所示。
图3.12 全局配置模式
5.从全局配置模式退回到特权模式
在全局配置模式下输入“exit”命令即可退回到特权模式,如图3.13所示。
图3.13 退回到特权模式
6.进入设备的控制台配置模式
在全局配置模式下输入“lineconsole0”命令即可进入控制台配置模式,如图3.14
所示。
7.从控制台配置模式退回到全局配置模式
在控制台配置模式下输入“exit”命令退回到全局配置模式。
�
网络互联技术实验教程(基于思科设备)
图3.
14 控制台配置模式
8.
进入设备的虚拟终端配置模式
在全局配置模式下输入“
如图3.
”命令进入虚拟终端配置模式(04 表示有5条虚拟
linevty04
终端,编号分别为0、1、2、3、4), 15 所示。
图3.
15 虚拟终端配置模式
9.
从虚拟终端配置模式退回到全局配置模式
在虚拟终端配置模式下输入“exit”命令退回到全局配置模式。
10.
进入路由器的以太网端口配置模式
利用Console口对路由器进行配置时, 16 所示的界面,
会出现如图3.询问是否选择使
用对话模式对设备进行配置。通常输入“no”,即不选用对话配置模式而采用自主配置
模式。
在路由器的全局配置模式下输入“”命令即可进入相应的端口配
interfaceinterface-list
置模式,进入路由器以太网端口fastetherne17 所示。
t0/0的配置如图3.
�
第3 章 网络设备基本配置
53
图3.16 路由器操作系统界面
图3.17 以太网端口配置模式
11.从路由器的以太网配置模式退回到全局配置模式
在路由器以太网配置模式下输入“exit”命令退回到全局配置模式。
12.进入路由器的串口配置模式
Cisco路由器2811默认不带串口,需要插入串口模块。具体过程如下。
(1)关闭路由器的电源开关,使路由器处于断电状态。
(2)选择左边Physical选项卡中的WIC-2T模块,将该模块拖曳到路由器上空插槽处,
松开鼠标,即可插入模块,如图3.18所示。
(3)单击电源开关,打开电源。
在路由器的全局配置模式下输入“interfaceinterface-list”命令即可进入相应的端口配
置模式,进入路由器串口serial0/0/0的配置如图3.19所示。
13.从路由器的串口配置模式退回到全局配置模式
在路由器串口配置模式下输入“exit”命令退回到全局配置模式。
�
网络互联技术实验教程(基于思科设备)
图3.
18 插入模块界面
图3.
19 路由器串口配置模式
14.
进入交换机的VLAN
配置模式
在交换机的全局配置模式下输入“VLANVLAN-number”命令即可进入交换机的
VLAN 配置模式,具体配置如图3.
20 所示。
15.
从交换机的VLAN
配置模式退回到全局配置模式
在交换机的VLAN 配置模式下输入“exit”命令退回到全局配置模式。
�
第3 章 网络设备基本配置
55
图3.20 交换机VLAN配置模式
3.3 实验三:网络设备常见配置命令
实验要求
为网络设备执行以下操作。
(1)为路由器配置主机名,名称为操作者姓名汉语拼音的全拼,为交换机配置主机名,
名称为操作者姓名汉语拼音首字母的缩写。
(2)设置路由器的使能口令为123,并对使能口令进行加密。
(3)设置交换机的使能加密口令为321。
(4)取消使能加密口令。
(5)取消域名解析功能。
(6)激活路由器的端口。
(7)设置路由器的历史记录为10条。
(8)设置路由器的控制台口令为123456。
(9)设置路由器的控制台用户名为操作者姓名的拼音,口令为321。
(10)开启交换机日志同步。
(11)设置路由器控制台会话超时时间为1min30s。
(12)为交换机设置标语:Warning! Pleasedont' touchmyequipment!!!。
(13)为路由器的端口fa0/0设置IP地址为192.168.1.1,子网掩码为255.255.255.0。
(14)为交换机的VLAN1设置IP地址为192.168.1.1,子网掩码为255.255.255.0。
(15)保存配置信息。
(16)通过命令查看配置信息,包括内存正在执行的和保存的配置信息。
(17)在路由器上,通过命令简写对如图3.21所示的命令进行批量处理。
该实验在PacketTracer仿真环境下完成。
实验过程
(1)为路由器配置主机名,名称为操作者姓名汉语拼音的全拼;为交换机配置主机名,
�
网络互联技术实验教程(基于思科设备)
图3.
21 需要批量处理的配置命令
名称为操作者姓名汉语拼音首字母的缩写。
图3.
在网络设备的全局配置模式下执行“hostname”命令为设备改名, 22和
具体配置如图3.23所示。
图3.
22 为路由器命名
(2)设置路由器的使能口令为123,并对使能口令进行加密。
在设备的全局配置模式下执行“enablepasword+口令”命令为设备配置使能口令,具
体配置如图3.
24所示。
通过执行“exit”命令退回到特权模式,再次输入“exit”命令退回到用户模式。在用户模
式下再次输入“enable”命令进入特权模式时需要输入口令才能进入, 25所示。
如图3.
通过输入口令进入特权模式后,在特权模式下执行“showrunning-config命(”) 令可以查
�
第3 章 网络设备基本配置
57
图3.23 为交换机命名
图3.24 配置使能口令
图3.25 需要输入使能口令界面
看设备的配置信息,在配置信息中可以发现设置的使能口令是以明文方式显示的,这带来了
�
网络互联技术实验教程(基于思科设备)
安全隐患,如图3.因此需要对该口令进行加密处理。
26所示,
图3.
26 查看正在运行的配置信
息
在全局配置模式下输入“epyp”命令为使能口令加密,如图3.
servicasword-encrtion27
所示。
图3.
27 为使能口令加密
再次通过在特权模式下执行“showrunning-config”命令查看配置信息,发现明文口令
123已经被加密成密文了,如图3.
28所示。这增强了网络设备的安全性。
(3)设置交换机的使能秘密口令为321 。
在设备的全局配置模式下执行“enablesecret+口令”命令为设备配置使能秘密口令,具
体配置如图3.
29所示。
�
第3 章 网络设备基本配置
59
图3.28 使能口令加密成密文
图3.29 设置使能秘密口令
通过在特权模式下执行“showrunning-config”命令,可以看到该口令是以MD5加密的
形式出现的,如图3.30所示。
现在在该设备上设置了两个口令,分别是使能口令“123”和使能秘密口令“321”,由于使
能秘密口令更安全,其优先级高于使能口令,因此需要输入使能秘密口令“321”才能从用户
模式进入特权模式。当然,如果使能秘密口令“321”被删除了,再次从用户模式进入特权模
式时需要输入使能口令“123”。
(4)取消使能秘密口令。
在设备的全局配置模式下执行“noenablesecret”命令取消使能秘密口令,具体配置如
�
网络互联技术实验教程(基于思科设备)
图3.
30 使能秘密口令被MD5 加密
图3.
31 所示。
图3.
31 取消使能秘密口令
取消其他命令的配置方式类似,只需要使用“no”命令即可。
(5)取消域名解析功能。
在设备的全局配置模式下执行“noipdomain-lookup”命令即可取消域名解析功能,具
�
第3 章 网络设备基本配置
61
体配置如图3.32所示。
图3.32 取消域名解析
(6)激活路由器的端口。
在设备的端口配置模式下执行“noshutdown”命令即可激活该端口,具体配置如图3.33
所示。
图3.33 激活端口
�
网络互联技术实验教程(基于思科设备)
(7)设置路由器的历史记录为10条。
在设备的控制台配置模式下执行“historysize+显示历史记录数量”命令即可设置路
由器的历史记录,具体配置如图3.
34所示。
图3.
34 设置历史记录条数
(8)设置路由器的控制台口令为123456 。
在设备的控制台配置模式下执行“ d+口令”命令以及“”命令即可设置路
由器控制台口令,具体配置如图3.
pasworlogin
35所示。
图3.
35 设置路由器的控制台口
令
连续输入“”命令退出配置模式后,再次进入时会提示需要输入口令,如图3.
exit36
所示。
�
第3 章 网络设备基本配置
63
图3.36 需要输入控制台口令界面
(9)设置路由器的控制台的用户名为操作者姓名的拼音,口令为321。
在设备的全局配置模式下执行“username+用户名+password+口令”命令创建用户
名和口令,在控制台模式下执行“loginlocal”命令,即可设置通过用户名和口令验证后对设
备进行配置,具体配置如图3.37所示。
图3.37 同时设置控制台用户名及口令
通过连续执行“exit”命令退出,再次进入设备时会提示需要输入用户名和口令才能登
录,如图3.38所示。
(10)开启交换机日志同步。
在设备的控制台模式下执行“loggingsynchronous”命令即可开启交换机日志同步功
能,如图3.39所示。
(11)设置路由器控制台会话超时时间为1min30s。
在设备的控制台模式下执行“exec-timeout+分+秒”命令,即可设置路由器控制台超时
时间,如图3.40所示。设置为0min0s表示永不超时。
(12)为交换机设置标语:Warning! Pleasedont' touchmyequipment!!!。
在设备的全局配置模式下执行“bannermotd+结束标志符”命令,即可设置设备的标
�
网络互联技术实验教程(基于思科设备)
图3.
38 需要同时输入控制台用户名及口令进行验证界面
图3.
39 开启交换机日志同步
图3.
40 设置路由器控制台会话超时时间
语,如图3.
41 所示。
通过执行“exit命(”) 再次进入设备时可以看到标语信息, 42 所示。
令退出, 如图3.
a168.1, 255.
(13)为路由器的端口f0/0设置IP 地址为192.子网掩码为255.0。
1.255.
�