CCNA实验:实验六:基本配置命令综合实验训练
注:本笔记为直接上传,因各个markdown笔记语法的差异性,在显示上略有区别。
如需原版请联系:[email protected]。(邮件主题为:学习笔记,正文需要的笔记名,可以直接复制该笔记的网址)。同时欢迎各位一起学习交流。
实验六:基本配置命令综合实验训练
文章目录
- 实验六:基本配置命令综合实验训练
- **一.实验目标**
- **二.实验要求**
- **3.实验配置**
- **1.线名以及连线规则**
- **2.具体设备配置**
- **3.其他设置**
一.实验目标
1.通过综合实验复习思科交换机、路由器的基本配置命令
2.深度挖掘PT模拟器的功能
二.实验要求
1.根据拓扑所示,配置设备用户名、DCE时钟、接口、和PC地址等,确保所有直连网络的通信
2.关闭所有设备的域名解析、开启日志同步、关闭console口的配置超时、配置VTY的超时时间为5分30秒
3.配置所有设备的特权加密密码:ciscoccna@;
console密码:ciscoccnp;
vty(0-4)密码(SW1除外):ciscoccie$;
所有password密码都需要加密;
并配置R2登录横幅:this is R2,
R2接口描述为:connect R1
4.关闭连接PC端口的CDP
5.确保PC0可以远程管理SW1,可以使用下列用户名密码登录:用户名ccna,密码:ccna;用户名ccnp,密码ccnp;用户名ccie,密码ccie
6.通过TFTP服务器备份R1的启动文件,备份SW1的IOS
7.PC0可以访问WEB服务器,域名为www.chaohaijiang.com
8.在R1上配置LOG服务器和NTP服务器
9.还原R2的特权密码为空
3.实验配置
1.线名以及连线规则
-
连接线图示及其名称
从左到右次序: 自动配置线;console线;直通线;交叉线;光纤 ;电话线 ; ;串口线(DCE端);串口线(DTE端)自动配置线: 软件自动根据设配进行配置线;
console线(控制台连接线): 用 于将PC(RS32接口)与路由/交换机(console接口)相连接;
直通线(RJ45标准的直通双绞线): 连接各种以太网口(包括快速和千兆以太网口),Ethernet、Fast Ethernet、Gigabit Ethernet
交叉线: RJ45标准交叉双绞线,连接各种以太网口(包括快速和千兆以太网口),Ethernet、Fast Ethernet、Gigabit Ethernet
光纤: 只能连接100M和1000M
电话线: 连接在调制解调器端口之间,路由的可选模块中也有调制解调器模块
不确定
同轴电缆:连接cable调制解调器DCE串口线: 通常使用在两个路由之间,这个端口可以设置时钟频率
DTE串口线: 也是通常使用在两个路由之间
-
连线规则
同类交叉线,异类直通线
路由器之间选择交叉线(千兆以太网口)
路由器与服务器之间可以使用交叉线(千兆以太网口)
路由与交换机之间为直通线
交换机与PC选择百兆网口的直通线
2.具体设备配置
R2:
首先在R2上添加物理接口WIC-1T
en
conf t
host R2
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.1 255.255.255.0
clock rate 64000
no shut
end
wr
R1:
首先在R1上添加物理接口WIC-1T
en
conf t
host R1
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.2 255.255.255.0
no shut
inter fa0/0
ip add 192.168.2.254 255.255.255.0
no shut
inter fa0/1
ip add 192.168.1.254 255.255.255.0
no shut
SW1
en
conf t
host SW1
no ip domain-lookup
inter vlan 1
ip add 192.168.2.253 255.255.255.0
no shut //手动打开VALN1端口
各大终端以及服务器
配置对应的IP地址以及子网掩码,而网关填写与该设备相连接的路由器的IP地址;
3.其他设置
- 关闭域名解析、配置日志同步、超出时间
R1、R2、SW1的以下配置相同
en
conf t
no ip domain-lookup
line con 0
logg syn
exec-t 0 0
line vty 0 4
logg syn
exec-t 5 30
- 配置相关密码、横幅、接口描述
R2:
en
conf t
banner motd # this is R2 # //登录横幅
enable secret ciscoccna@ //配置特权密码
line con 0
pass ciscoccnp# //配置console口密码
login
line vty 0 4
pass ciscoccie$ //配置vty密码
login
inter s0/3/0
description connect R1 //serial 口的接口描述为connnect R1
exit
service password-encryption //加密路由器上所有路由器明文口 令,将running-config中的密码都不以明文显示,但是此命令不可逆,即使用no+命令也无法将密码明文化;使用Cisco自有密码算法加密,保密性弱于ena sec
配置R1
en
conf t
ena sec ciscoccna@
lin console 0
pass ciscoccnp#
login
line vty 0 4
pass ciscoccie$
login
exit
ser pass
配置SW1
en
conf t
ena sec ciscossna@
line console 0
pass ciscoccnp#
login
exit
ser pass
关闭设备部分接口的CDP
1.CDP是Cisco设备的私有协议,是使Cisco网络设备能够发现相邻的、直连的其他Cisco设备的协议;
2.是数据层的协议;默认情况下是启动的;
3.每隔60秒从接口发送CDP消息,发送出的消息邻居会帮他保存180秒,如果超过180秒邻居还没有收到CDP消息,那就相当于失去该邻居了;
R1
en
conf t
inter fa0/0
no cdp en
SW1
en
conf t
inter range fa0/0-2
no cdp en
配置SW1的远程管理
- 技术原理:
- Telnet是远程控制交换机、路由器等网络设备的常用协议(端口号为23),
- 二层交换机中,IP地址只用于远程登录交换机,非运行所必需。但是没有配置IP地址的交换机只能采用控制端口console进行本地配置和管理。
- 应该保持客户端与交换机管理IP地址在同一个网段
- 默认下,交换机的所有端口均属于VLAN 1,每隔VLAN只有一个活动的管理地址,默认关闭状态;
- VTY(虚拟终端)线路:为每一个远程用户登录网络设备而开放的虚拟线路,默认打开login功能,必需设置密码才能登录
en
conf t
ip default-gateway 192.168.2.254
usename ccna password ccna
us ccnp pa ccnp
us ccie pa ccie
line vty 0 4
login local
上面部分代码未看懂
备份R1的配置文件
en
copy sta tftp ///??????\
192.168.2.4
备份SW1的IOS
en
show flash
copy flash: tftp:
文件名
192.168.2.4
c2960-text.bin
配置WEB服务器和DNS服务器
-
设置WEB服务器
services — HTTP— 将服务打开 -
设置DNS服务器
services — DNS — 打开服务,name:填写网址;address:服务器的IP地址;— 然后点击add —将PC0的DNS sever填写刚才的DNS服务器的IP地址:192.168.2.3
配置NTP服务器、LOG服务器
- 设置NTP服务器
severice —打开服务 — 配置R1
en
conf t
service timestamps log datetime msec
ntp server 192.168.2.4
ntp update-calendar
logging host 192.168.2.4
可以在service—SYSLOG中查看记录
还原R2的特权密码为空
设备重启,开机过程中按住Ctrl+c
confreg 0x2142
reset
no
en
copy star run
conf t
no enable secret
config-register 0x2102
end
wr