系列文章目录
前言
实验1-设备基本操作
实验目的
- 掌握Cisco IOS命令行的基本操作
- 掌握设备的常用基本命令
- 设备Console信息抓取和识别
一、实验与需求
需求:
- 配置设备主机名,设置时区及系统时间
- 配置“新手三条”:关闭域名解析、Console永不超时、Console权限
- 创建MOTD
- 设置和取消密码:Console密码、enable密码、VTY线路密码
- 配置接口IP地址(包括环回口),查看接口状态
- 直连连通性测试
- 配置Telnet实现远程管理设备
- 查看配置并保存
- 删除配置至初始化状态
配置及实现
(1)配置设备主机名,设置时区及系统时间
Router>enable
Router#configure terminal 简写conf t
Router(config)#
(路由器三模式的转换:”Router>”表示用户模式,”Router#”表示特权模式,”Router(config)#”表示全局配置模式)
Router(config)#hostname R1
(设置路由器主机名为 R1)
Router#clock set hh:mm:ss day mouth year
(修改当前设置的时间,如:clock set 12:15:30 5 jun 2011)
Router#config terminal
Router(config)#clock timezone GMT +8
(修改当前系统的时区为 GMT +8 GMT 全称 Greenwich Mean Time)
(2)配置“新手三条”:关闭域名解析、Console永不超时、Console权限
Router(config)#no ip domain lookup
(关闭域名解析)
Router(config)#line console 0
Router(config-line)#no exec-time 或 exec-time 0 0
Router(config-line)#privilege level 15
(配置 console 永不超时,常用于实验环境)
(3)创建MOTD
Router(config)#banner motd #Welcome to Cisco#
(配置执行标志区,即为登录路由器时显示的信息,需要一个起始字符和相同的结束字符,如使用:#,此时为 Welcome to Cisco)
(4)设置和取消密码:Console密码、enable密码、VTY线路密码
Router(config)#line console 0
Router(config-line)#password word
(进入 console 口,配置 console 口密码,word 为自己指定的密码,例如:password spoto)
Router(config-line)#login
(使密码在 console 线路生效)
Router(config-line)#no password word
(删除密码)
Router(config-line)#no login
(取消密码,使不需要密码设置就能进入console口)
Router(config-line)#exit
Router(config)#enable password word
(设置 enable 明文密码,可通过 show run 查看密码)
Router(config)#no enable password
(取消 enable 明文密码)
Router(config)#enable secret word
(设置enable密文密码,show run 只能查看到字母、数字等的组合,安全级别高于明文密码,与明文同时设置时,密文密码生效)
Router(config)#no enable secret
(取消 enable 明文密码)
Router(config)#line vty 0 4
(进入 VTY 0-4 线路)
Router(config-line)#password word
(设置 VTY 线路密码,即用户通过 telnet 登入路由器时输入的密码)
Router(config-line)#login
(使密码在线路上生效)
Router(config-line)#no password
Router(config-line)#no login
(取消 VTY 线路密码,使不需要密码就能远程登录)
Router(config-line)#exit
(5)配置接口IP地址(包括环回口),查看接口状态
R1:
R1(config)#interface e0/0
R1(config-if)#ip address 12.12.12.1 255.255.255.252
R1(config-if)#no shutdown (一般接口都没有启用,有很多人配置完成发现没有不通很有可能接口没有up)
R2:
R2(config)#interface e0/0
R2(config-if)#ip address 12.12.12.2 255.255.255.252
R2(config-if)#no shutdown
(配置完成后使用show ip interface brief命令查看接口状态)
R1#show ip interface brief
interface IP-Address OK? Method Status Protocol
FastEthernet0/0 12.12.12.1 YES manual up up
(6)直连连通性测试
用PING来测试连通性:R1#ping 12.12.12.2
R2(config)#line vty 0 4
R2(config-line)#password spoto
R2(config-line)#login
(7)配置Telnet实现远程管理设备
R1 telnet 到 R2 :
R1#telnet 12.12.12.2
Trying 12.12.12.2 ... Open
User Access Verification
Password:(密码输入时是不会显示字符的)
(8)查看配置并保存
R2>
Router# show running-config
(显示设备当前配置(配置信息保存于 RAM 中))
Router# show start-config
(显示设备开机配置(配置信息保存于 NVRAM 中))
(9)删除配置至初始化状态
Router# write或
Router# copy running-config start-config
(保存你的当前配置到开机配置文件中,上述两条命令效果相同)
Router# erase start-config
(删除开机配置文件)
总结
一些基本实验,可以自己手动配置,先不看配置命令。实验配置是从spoto复制的,个人也进行练习学习,需要可搜索一些