先来看下一张图,主要是关于配置信息的描述
这里简单的介绍下一个命令使用sysname R1 可以修改系统名字,原本是huawei,现在修改变成了R1,如下图所示
将PC1、PC2、PC3的IP配置设置为DHCP的形式
然后再分别给R1、R2、R2、R4端口设置IP地址,利用interface g0/0/1 和 ip address 10.0.12.1等等
对于R1路由器来说,我们要给端口配置IP的话我们需要输入下面的命令
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.12.1 255.255.255.0
后面的R2、R3、R4以此类推,应该设置的IP地址如下所示
左边蓝色区域采用的是RIP协议路由,所以我们先对R1进行配置,首先在系统视图当作输入命令RIP,然后再输入version 2 表示使用2版本的协议然后再进行宣告自己的网段命令如下所示
RIP
Version 2
network 10.0.0.0
network 192.168.1.0
对于R2进行了RIP的配置和OSPF的配置输入下面的命令
RIP
version 2
network 10.0.0.0
import-route ospf
然后再对R2路由器配置OSPF,输入下面的命令
ospf
area 0
network 10.0.24.0 0.0.0.255
network 10.0.23.0 0.0.0.255
import-route rip
对于R4路由器我们要去配置ospf
ospf
//area 0为骨干网络
area 0
network 10.0.24.0 0.0.0.255
network 10.0.34.0 0.0.0.255
network 192.168.2.0 0.0.0.255
对于R3路由器来说我们需要去配置ospf
ospf
area 0
network 10.0.23.0 0.0.0.255
network 10.0.34.0 0.0.0.255
network 192.168.3.0 0.0.0.255
然后我们可以去看下R3的邻居是否配置成功,输入dis ospf peer命令
之后我们开始配置DHCP协议,先去让默认情况下,DHCP功能并未启用。在路由器上启用DHCP功能,然后再去创建IP池子
dhcp enable
ip pool pc1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
ip pool pc2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
ip pool pc4
gateway-list 192.168.3.254
network 192.168.3.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
再介绍一个命令,display ip pool name 命令,查看配置的IP地址池中的参数
然后对于R1路由器去设置选择全局的地址池给DHCP客户端来使用,这样就会根据网关地址来进行选择IP的分配,因为这里不同端口是不同的IP地址,所以我们分别进行设置
interface GigabitEthernet0/0/0
dhcp select global
interface GigabitEthernet0/0/1
dhcp select global
对于R3路由器,我们可以这样对g0/0/2接口进行操作,因为我PC3发送的DHCP报文是以广播的形式的,而且路由器R3是划分广播域的,所以DHCP报文只能在PC3的广播域中传输,DHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能,用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机
对于R4路由器的配置
interface g0/0/2
dhcp select relay
dhcp relay server-ip 10.0.12.1
对于R2路由器来说会根据路由信息来发送相应的报文,可以是RIP报文,可以是OSPF报文,然后我们去看下IP分配的情况
telnet的配置
Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接
然后我们再进行telnet的配置,对于R1路由器我们去配置,开启vty 0、1、2、3、4 等5个用户虚拟终端,设置模式 user-interface vty 0 4 VTY是路由器或者交换机的远程登陆的虚拟端口 0 4 0 4表示可以同时打开5个会话虚拟终端,,vty就是人家用telnet远程进入到你路由器的界面,最多有五个
VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,ARG3系列路由器支持的Telnet用户最大数目为5个,VTY 0 4的含义是VTY0,VTY1,VTY2,VTY3,VTY4。如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量
user-interface vty 0 4
然后我们去查看验证模式
然后我们输入authentication-mode aaa,配置虚拟接口0~4为aaa认证模式
输入密码去添加用户local-user user01 password cipher 123456,然后查看当前视图的配置,然后查看当前视图的配置
然后我们再去配置,设置本地账号user01的登录类型,使用终端的登录方式为Console口为控制台端口,一般路由器和交换机都提供一个Console口,默认Console口登录到命令行时没有密码且拥有最大权限,可以执行一切操作和配置。下面设置的是利用telnet命令进行登录
local-user user01 service-type telnet
然后在R2路由器的用户视图当中进行telnet连接
这个时候如果我们没有设置用户的权限是不能进入系统视图的,所以我们还是需要在R1路由器当中去设置其的权限
local-user user01 privilege level 3
设置完成之后,我们就可以在R2当中telnet远程连接R1,然后进入系统视图了,由于如果谁都能连接我们的R1路由器那其实会很不安全,所以我们要去设置可以访问的IP地址,然后查看ACL的作用
然后输入acl 2000 ? 去查看其的含义,从当前用户界面筛选登录连接和筛选来自当前用户界面的注销连接,acl 2000其实就是基本的acl,仅使用报文的源IP地址、分片标记和时间段信息来定义规则
去设置规则,表示许可地址为10.0.12.2的登录