course1 关于思科packet tracer
关于思科packet tracer
- 一、交换机和路由器的基本设置
-
- 1、交换机和路由器的三种模式
- 2、重命名
- 3、关闭域名查找
- 4、设置超时
- 5、给console口设置密码
- 6、设置欢迎术语
- 7、给vty线路设置密码
- 二、小实验 远程telnet管理路由器
-
- 实验步骤1:连接以下图
- 实验步骤2:给PC机、路由器配置IP地址、默认网关。
- 实验步骤3:检验能否ping通。
- 实验步骤4:熟悉一下刚刚的学的指令
- 实验步骤5:远程操控
- 三、指令总结
一、交换机和路由器的基本设置
1、交换机和路由器的三种模式
①用户模式 表现形式:R1>
②特权模式 表现形式:R1#
③配置模式 表现形式:R1(config)#
这几种模式之间的切换方法:
2、重命名
配置模式下
hostname XXX
3、关闭域名查找
什么是域名查找?你输错一个指令后,他不会报错,而是进行域名查找,但是呢他老是找不到的,所以就会卡在那儿了。一旦卡住,可以利用ctrl+shift+6退出卡死的状态,
如果想避免这样的问题,就可以关闭域名查找。配置模式下
no ip domain-lookup
4、设置超时
先介绍一下console口和vty口。一个路由器只有一个console口,他负责本地连接线路;而vty口负责远程连接线路。
超时这个功能类似电脑屏保,我们电脑过一段时间就会自动黑屏。这里我们也可以设置,假如一段时间不输入指令,他就自动退回到用户模式。
R1(config)#line console 0
R1(config-line)#exec-timeout 00 10
这里两个数字,前面的00表示分钟,后面的10表示秒,所以这里的意思就是设置超时为10秒。
如果想设置永不超时呢?
R1(config-line)#exec-timeout 00 00
设置完以后,我们可以在特权模式下
show running-config
来检查一下。
5、给console口设置密码
按刚才的步骤进入console口
然后直接
password XXX
之后步骤很重要,必须先激活一下,就是输入
login
退出后,想再打开console,就会发现需要密码了。
6、设置欢迎术语
R1(config)#banner motd #XXXXX#
7、给vty线路设置密码
方法和给console设置密码是类似的,就是把console换成vty就完事了。而且这里加不加激活都行。
二、小实验 远程telnet管理路由器
这个实验啥意思呢,就是我利用我的PC可以直接管理路由器,对他做一些操作。接下来做一做实验。
实验步骤1:连接以下图
我们可以看到,交换机下面都是绿的(如果刚开始交换机下面两个点不是绿的,等30s他会自动变绿),而路由器这边却是红的。这说明交换机的接口默认是开的,而路由器接口默认是关闭的。
实验步骤2:给PC机、路由器配置IP地址、默认网关。
PC机的配置方法:单击PC机,弹出来的框框选择desktop,选第一个IP configuration。然后在IP address里面填192.168.1.1,点一下子网掩码(第二行的),他自动就帮你生成了。再填写默认网关192.168.1.3,默认网关的意思就是我这里的路由器的IP地址。配完以后不用保存,叉掉他就自动保存了。
路由器的IP配置方法:单击路由器,进入CLI。刚开始会让你选一个yes、no,选择no。然后进入配置模式,输入以下进行IP配置:
Router(config)#int g0/0/0
Router(config-if)#no shut
每个接口的名称都不一样,我这里是叫g0/0/0。如果不清楚,可以在特权模式下
show running-config
查一查。
然后
Router(config-if)#ip address 192.168.1.3 255.255.255.0
实验步骤3:检验能否ping通。
这时候再观察,就会发现图像已经全部变绿了。可以把这几个IP地址互相ping一下,看能不能通。
怎么ping?任意打开一台PC,然后desktop,点击Command Prompt,然后输入ping 和你想测试的IP地址。
这样就算是连通了。
实验步骤4:熟悉一下刚刚的学的指令
这一步可以自由发挥,如写欢迎语、改名字、设置密码等等。
注意设置密码的时候,建议不要设置一样的,可以多变一下,更方便看得出变化。
比如我把console口的密码设置为111,vty口的密码设置为222,enable设置明文密码为333,密文密码为444(注意这里还是要在配置模式下)。
实验步骤5:远程操控
现在重点来啦,我来测试用一台PC远程操控路由器啦~
输入telnet 192.168.1.3,提示要我输入密码。这里要输的是哪一个密码呢?我试了之后发现是222,即vty口的密码。
然后再输入enable,发现他又要我输密码,这次顾名思义肯定知道是333了。
错!!
因为密文密码的等级要高于明文密码,所以这里是444。
(反复试错发现密码最多错3次,超过他就自动退回用户模式了)
然后咱们就光明正大的进入路由器,想怎么操作就怎么操作了。我在PC上对路由器的远程操作都会反馈回去了,实验成功!
三、指令总结
| 操作 | 指令 |
|---|---|
| 修改主机名 | hostname S1 |
| 禁用域名查找 | no ip domain-lookup |
| 控制口加密 | line console 0,password cisco ,login |
| vty口加密 | line vty 0 4,password cisco |
| enable加密 | enable secret class |
| 配置标语 | banner motd#This is my router,please enter your password.# |
| 设置超时 | line console 0,exec-timeout 10 00 |
| 服务加密 | service password-encryption |