这是CCNA第二天的课程,讲了路由器和交换机的基本配置和几种常见的模式
配置路由器和交换机除了在真正的设备上配置以外,学习的时候使用的是模拟器
Cisco Pakcet Tracker
模式: 用户模式,特权模式,全局配置模式,端口配置模式和line模式
进入交换机或,出现提示符
Switch> 即为用户模式,主要用户查看统计信息
输入命令 enable
Switch# 表明当前处于特权模式,在这种模式下,可以查看并修改交换机的配置
在CLI可对路由器做全局修改,输入configure terminal,将进入全局配置模式
Switch#config t
Switch(config)#
在全局配置模式下进入接口配置模式:
interface f0/1 — 配置快速以太网接口0/1
Switch(config-if)#
在全局或者接口配置模式下进入line模式下配置远程登陆接口:
Switch(config-if)#line vty 0 15
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#
这几种模式在路由器和交换机上的配置是相同的。
现在以路由器为例:
实例一:
路由器 (user_r1)连接一台主机(user_pc1),要求设置路由器特权模式密码,要求手工配置密码加密。打开路由器与主机的连接端口,设置连接端口的ip地址,打开telnet,使用用户名和密码登录,可以使用主机登陆路由器。设置telnet远程连接的超时时间为20秒。
路由器配置如下:Router>enable — 用户名模式进入特权模式
Router#configure terminal — 特权模式进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname user_r1 — 修改主机名
user_r1(config)#enable password cisco — 设置特权模式密码
user_r1(config)#service password-encryption – 密码加密
user_r1(config)#username cisco password cisco – 设置用户名和密码
user_r1(config)#inter f0/0 — 进入接口f0/0
user_r1(config-if)#no shutdown — 打开接口
user_r1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
user_r1(config-if)#ip addr 192.168.1.1 255.255.255.248
user_r1(config-if)#line vty 0 15
user_r1(config-line)#exec-timeout 0 20
user_r1(config-line)#login local
user_r1(config-line)#end
user_r1#
%SYS-5-CONFIG_I: Configured from console by console
user_r1#wr
Building configuration…
[OK]
user_r1#
主机配置IP地址为192.168.1.2 255.255.255.248
从PC端ping 通路由器
使用用户名和密码登录路由器
20s没有操作,自动退出:
路由器和交换机的模式几乎相同,不过交换机不对接口配置IP地址,而是区分Vlan,对Vlan分配IP地址,默认所有交换机的端口都属于Vlan。
交换机的配置说明如下:
sw1
全局配置模式下:
hostname sw1 — 修改主机名
enable password cisco – 设置特权模式密码
username cisco password cisco
inter vlan 1 — 进入Vlan 1进行配置
ip add 192.168.1.194 255.255.255.252 – 设置Vlan 1的ip地址
no shutdown — 打开vlan
exit
接口配置模式下:
interface f0/1 –进入接口f0/1
switchport mode access — 交换机访问模式为access
switchport port-security — 设置接口安全
switchport port-security max 1 — 设置最大物理地址连接数
switchport port-security mac-address sticky – 设置固定物理地址
spanning-tree portfast — 打开端口快速连接
interface f0/2 — 进入接口f0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
spanning-tree portfast
line模式下
line vty 0 15 – telnet的最大线程连接数
login local —- 使用用户名和密码登录
另外两个讲述了两个知识点:
如果路由器忘记特权密码怎么办?
怎么查看直接设备的信息?
如果路由器忘记特权密码怎么办?
第一步:重启路由器,可以硬重启,路由器设备上有个开关,在路由器开始加载的时候,输入Ctrl + C,修改寄存器地址为0x2142,原先的寄存器地址为0x2102.修改完毕之后,boot 重新进入路由器,路由器会跳过开始配置文件,相当于没有配置过路由器的状态,但是在开始配置文件中,所有原先的信息都存在。
第二步:
进入路由器,由用户名模式进入特权模式:
enable
copy start run – copy开始配置里原先的配置信息
show ver — 查看配置寄存器地址
conf t
config-register 0x2102 – 修改回默认的地址
enale password 你可以记住的密码 — 修改密码
copy run start – 保存设置即可
怎么查看直接设备的信息?
CDP(Cisco Discovery Protoco:Cisco发现协议)是Cisco专有的用来发现邻接点的协议 ,所有的Cisco产品都支持CDP。CDP只显示直接相连的邻居信息,如果中间隔了一个其他设备,也就是跨设备的话,CDP是不能发现的,所以CDP的目的是获取直接相邻设备的信息。CDP非常有助于验证一台路由器是否连在它邻居的适当端口。
cdp run命令:这个命令是用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们可以通过使用no cdp run命令来关闭CDP协议,运行完毕no cdp run后,网络内的所有设备(包括交换机与路由器)的CDP协议都将被禁用掉。
show cdp nei — 用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。
show cdp interface [type number],如果你想查看CDP协议在特定端口是开启的还是关闭的,可以使用show cdp interface命令,这个命令也可以显示CDP的消息更新时间等内容。