思科路由器配置

时间:2024-02-19 08:57:31

实验考试要求:

1.配置pc端的IP地址为192.168.1.10,网关为192.168.1.1。

2.配置路由器g0/0端口的IP地址为192.168.1.1,子网掩码为255.255.255.0,并激活端口。

3.路由器命名为R1。

4.设置路由器从用户模式到特权模式的加密密码,密码设置为cisco1。

5.设置路由器Console口加密,密码设置为cisco2。

6.设置路由器的vty访问,允许5条线路同时访问,密码设置为cisco3。

7.配置路由器的环回接口IP地址10.0.0.1,子网掩码255.255.255.0。

8.设置路由器的登录警示信息为welcome to hnuahe.

9.加密路由器上所有明文密码。

10.保存所有配置。

点击下面的 “ ▶ ” 可展开部分为详细操作步骤:

1.配置pc端的IP地址为192.168.1.10,网关为192.168.1.1。
2.配置路由器g0/0端口的IP地址为192.168.1.1,子网掩码为255.255.255.0,并激活端口。
首先从用户模式进入到特权模式——输入“en" 或“enable”

有的小伙伴可能会问“为啥en=enable?” 其实这就是命令的简写啦~ 如果不好理解 可以输入en后按“table”键进行命令补全,跟Linux的命令补全一个意思,下面出现命令简写情况我就不再赘述了 ,就以/* en = enable */格式展示

Router>en Router#  
再输入“conf t”进入配置模式/* conf t = configure terminal */
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#  
进入端口配置 格式是【interface 端口号】 /* int = interface */
Router(config)#int g0/0 Router(config-if)#

&nbsp

配置IP和子网掩码 格式是【ip add 输入ip 输入子网掩码】 最后别忘了激活端口! /* no shut = no shutdown */

Router(config-if)#ip add 192.168.1.1 255.255.255.0<br> Router(config-if)#no shut</p> <p>Router(config-if)#<br> %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up</p> <p>%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up</p> <p>Router(config-if)#

3.路由器命名为R1。
给路由器更名需要进入配置模式,这个很简单
Router(config)#hostname R1 R1(config)#
4.设置路由器从用户模式到特权模式的加密密码,密码设置为cisco1。
路人甲:“喂,设密码就设密码,怎么还加密密码,难道密码还要设密码吗(#`O′)??”
是的!你说对了!这道题重点在加密二字,从用户模式晋升到特权模式,就相当于从学生当上了校长,其管理权力可谓是翻天覆地的变化! 如果只用"enable woaini1314"来设置我们的密码是极不安全的!,"woaini1314"这个密码就会以明文的形式存到路由器中,坏孩子就可以通过一定的手段获取到这个没经过加密的密码,然后成为“校长”,从此走向人生巅峰,迎娶... 嗯 那样就会很恐怖了,所以为了安全起见,还是需要我们给密码再次加密【enable secret woaini1314】注意是在配置模式下设置加密哦
R1(config)#enable secret cisco1 R1(config)#
5.设置路由器Console口加密,密码设置为cisco2。
想做这个操作,先拿一根console控制线,一端插到路由器上,一端插到电脑上,才可以对路由器进行配置

这根的就是console控制线
 
进入控制台
R1(config)#line console 0 R1(config-line)#
这里有必要讲一下为什么是console 0,而不是123456。一台路由器只有一个console接口,而且路由器上的接口一般是从0开始的,所以只能是0
 
设置密码,设置完了需要login
R1(config-line)#password cisco2 R1(config-line)#login R1(config-line)#
为什么后来又打了一个login
这里的"login"是什么意思呢?有人会问console口也需要"login"么?

我在很多CISCO的论坛,例如"菊花"、"CCIE实验室"、"chinaitlab"看到很多人询问这个问题,但是下面给出的答案层出不穷,但没有一个能够给出确切的答案,大多数都是似是而非,告诉你"加上就没错",这算什么...

我去CISCO的Document查了一下资料,发现其实CISCO早就解释了这个问题,这里我明确用中文解释一下。

原文:

Document ID: 45843

To specify a password on a line, use the password command in line configuration mode. To enable password checking at login, use the login command in line configuration mode.

Under the line console configuration, login is a required configuration command to enable password checking at login. Console authentication requires both the password and the login commands to work.

翻译:

要在一个line上定义密码,需要在全局配置模式下使用password命令,而且需要使用login命令来启用登录时密码检查机制。

在line console的配置下,使用login命令启用登陆密码检查机制是必须的,console口的认证需要password命令和login命令共同使用才能生效。

PS.后来查到一点,有一些特殊版本的VTY会自动在最后增加login命令,这也是一些人提出不敲login命令也可以生效的缘故,但我还是建议按照CISCO官方要求,password命令和login命令共同使用。
6.设置路由器的vty访问,允许5条线路同时访问,密码设置为cisco3。
老规矩,先说明vty访问是个啥,vty(Virtual TYpe terminal:虚拟类型终端)兽兽看来,虚拟终端就是远程登录的用户,可以管理这台路由器。再通俗的讲就是就是给你一条虚拟的线路,让你登陆交换机或路由器进行管理。使用Telnet时进入的就是Cisco设备的VTY接口。 vty线路启用后,并不能直接使用。必须得设置密码,如果不设置就无法连接(连接时报错),你连接到路由器可能有多条线路,只要其中一条线路通畅,即可通过telnet远程登陆,因此它是不管你从哪条物理路径登陆的。vty线路一般5个到15个,这个是在telnet远程管理路由或交换的时候才会占用线路,因此多了也没用。可以输入【line vty 0 ?】看一下自己的设备具体支持多少条线路
先选择5条线路,0~4一共五个。这里说明一下,0 4不能理解为编号,你不可能启用了 line vty 4 而不启用 line vty 2,line下输入命令 line vty 4 ,这样系统会自动启用前面的0-4线路
R1(config)#line vty 0 4 R1(config-line)#  
设置密码
R1(config)#line vty 0 4 R1(config-line)#pass cisco3 R1(config-line)#login R1(config-line)#
7.配置路由器的环回接口IP地址10.0.0.1,子网掩码255.255.255.0
进入环回接口
R1(config)#int loopback 0 <p>R1(config-if)#<br> %LINK-5-CHANGED: Interface Loopback0, changed state to up</p> <p>%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up</p> <p>R1(config-if)#
&nbsp
配置IP及子网掩码。因为环回接口是逻辑接口,是路由器上的一个逻辑、虚拟接口,当你添加完 这个接口的作用就开始生效了,不需要no shutdown来激活,强迫症忍不住的话也可以no shutdown一下,无伤大雅...

R1(config-if)#ip add 10.0.0.1 255.255.255.0<br> R1(config-if)#

8.设置路由器的登录警示信息为welcome to hnuahe。
这个比较简单,记得输入内容用单引号括起来
R1(config)#bann R1(config)#banner mot R1(config)#banner motd \'welcome to hnuahe\' R1(config)#
9.加密路由器上所有明文密码。
简单好用,省心省事!
R1(config)#service password-encryption R1(config)#
10.保存所有配置。
记得回到用户模式
R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1#