实验考试要求:
1.配置pc端的IP地址为192.168.1.10,网关为192.168.1.1。
2.配置路由器g0/0端口的IP地址为192.168.1.1,子网掩码为255.255.255.0,并激活端口。
3.路由器命名为R1。
4.设置路由器从用户模式到特权模式的加密密码,密码设置为cisco1。
5.设置路由器Console口加密,密码设置为cisco2。
6.设置路由器的vty访问,允许5条线路同时访问,密码设置为cisco3。
7.配置路由器的环回接口IP地址10.0.0.1,子网掩码255.255.255.0。
8.设置路由器的登录警示信息为welcome to hnuahe.
9.加密路由器上所有明文密码。
10.保存所有配置。
点击下面的 “ ▶ ” 可展开部分为详细操作步骤:
1.配置pc端的IP地址为192.168.1.10,网关为192.168.1.1。
2.配置路由器g0/0端口的IP地址为192.168.1.1,子网掩码为255.255.255.0,并激活端口。
首先从用户模式进入到特权模式——输入“en" 或“enable”
有的小伙伴可能会问“为啥en=enable?” 其实这就是命令的简写啦~ 如果不好理解 可以输入en后按“table”键进行命令补全,跟Linux的命令补全一个意思,下面出现命令简写情况我就不再赘述了 ,就以/* en = enable */格式展示
再输入“conf t”进入配置模式/* conf t = configure terminal */
进入端口配置 格式是【interface 端口号】 /* int = interface */
 
配置IP和子网掩码 格式是【ip add 输入ip 输入子网掩码】 最后别忘了激活端口! /* no shut = no shutdown */
3.路由器命名为R1。
给路由器更名需要进入配置模式,这个很简单
4.设置路由器从用户模式到特权模式的加密密码,密码设置为cisco1。
路人甲:“喂,设密码就设密码,怎么还加密密码,难道密码还要设密码吗(#`O′)??”
是的!你说对了!这道题重点在加密二字,从用户模式晋升到特权模式,就相当于从学生当上了校长,其管理权力可谓是翻天覆地的变化! 如果只用"enable woaini1314"来设置我们的密码是极不安全的!,"woaini1314"这个密码就会以明文的形式存到路由器中,坏孩子就可以通过一定的手段获取到这个没经过加密的密码,然后成为“校长”,从此走向人生巅峰,迎娶... 嗯 那样就会很恐怖了,所以为了安全起见,还是需要我们给密码再次加密【enable secret woaini1314】注意是在配置模式下设置加密哦
5.设置路由器Console口加密,密码设置为cisco2。
想做这个操作,先拿一根console控制线,一端插到路由器上,一端插到电脑上,才可以对路由器进行配置
这根的就是console控制线
进入控制台
这里有必要讲一下为什么是console 0,而不是123456。一台路由器只有一个console接口,而且路由器上的接口一般是从0开始的,所以只能是0
设置密码,设置完了需要login
为什么后来又打了一个login
这里的"login"是什么意思呢?有人会问console口也需要"login"么?我在很多CISCO的论坛,例如"菊花"、"CCIE实验室"、"chinaitlab"看到很多人询问这个问题,但是下面给出的答案层出不穷,但没有一个能够给出确切的答案,大多数都是似是而非,告诉你"加上就没错",这算什么...
我去CISCO的Document查了一下资料,发现其实CISCO早就解释了这个问题,这里我明确用中文解释一下。
原文:
Document ID: 45843
To specify a password on a line, use the password command in line configuration mode. To enable password checking at login, use the login command in line configuration mode.
Under the line console configuration, login is a required configuration command to enable password checking at login. Console authentication requires both the password and the login commands to work.
翻译:
要在一个line上定义密码,需要在全局配置模式下使用password命令,而且需要使用login命令来启用登录时密码检查机制。
在line console的配置下,使用login命令启用登陆密码检查机制是必须的,console口的认证需要password命令和login命令共同使用才能生效。
PS.后来查到一点,有一些特殊版本的VTY会自动在最后增加login命令,这也是一些人提出不敲login命令也可以生效的缘故,但我还是建议按照CISCO官方要求,password命令和login命令共同使用。
6.设置路由器的vty访问,允许5条线路同时访问,密码设置为cisco3。
老规矩,先说明vty访问是个啥,vty(Virtual TYpe terminal:虚拟类型终端)兽兽看来,虚拟终端就是远程登录的用户,可以管理这台路由器。再通俗的讲就是就是给你一条虚拟的线路,让你登陆交换机或路由器进行管理。使用Telnet时进入的就是Cisco设备的VTY接口。 vty线路启用后,并不能直接使用。必须得设置密码,如果不设置就无法连接(连接时报错),你连接到路由器可能有多条线路,只要其中一条线路通畅,即可通过telnet远程登陆,因此它是不管你从哪条物理路径登陆的。vty线路一般5个到15个,这个是在telnet远程管理路由或交换的时候才会占用线路,因此多了也没用。可以输入【line vty 0 ?】看一下自己的设备具体支持多少条线路
先选择5条线路,0~4一共五个。这里说明一下,0 4不能理解为编号,你不可能启用了 line vty 4 而不启用 line vty 2,line下输入命令 line vty 4 ,这样系统会自动启用前面的0-4线路
设置密码
7.配置路由器的环回接口IP地址10.0.0.1,子网掩码255.255.255.0
进入环回接口