第一次课(5-10):
实验内容:
①双绞线的制作
主要制作交叉线:
568a:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
568b:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
交叉线:水晶头的两端:一端用568a,一端用568b
②设备远程登入
enable
configure terminal
hostname R1
interface g0/0
ip address 192.168.100.200 255.255.255.0
no shutdown
exit
方式一(Telnet):
服务端:
R1(config)#username lzw password 192033232 //设置账号为lzw,密码也为192033232
R1(config)#enable password xxx //设置enable密码为xxx
R1(config)#line vty 0 4 //开启远程登录功能,允许5个用户同时登录
R1(config-line)#login local 采用账号和密码认证
客户端:
C:>telnet 192.168.100.200 //192.168.100.200是与电脑之间连接路由器的接口IP地址
方式二(ssh):
服务端:
shh(config)#ip domain-name ABD //要有域名
shh(config)#crypto key generate rsa //加密算法
shh(config)#username lz password 0 lzw123 创建用户名和密码
shh(config)#lin vty 0 4
shh(config)#transport input ssh
shh(config-line)#login local
客户端:
ssh -l lz 192.168.100.200 //用户名lz 密码lzw123
格式:ssh -l 用户名 IP地址
③密码破解
PC通过usb接口用console线连接网络设备的console接口
常用寄存器值有两个
1.0x2102 —设备启动的时候会加载保存配置文件
2.0x2142----设备启动的时候会绕开保存配置文件,也就是不加载保存的配置文件
步骤一:基于实验1的基础上
R1>enable
R1#reload 重启(之前的配置全丢了)
实验需要的环境:设置一个密码,然后保存配置重启
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password sfkjsjekr/4646
Router(config-line)#login 只采用密码认证
Router#write 保存
Router#reload 重启
不知道密码,然后进行破解
User Access Verification
Password: //这时发现密码忘记
a.关闭路由器
b.打开路由器
c.ctrl+break(ctrl+fn+b/ctrl+c)
d.rommon 1 >confreg 0x2142 修改寄存器值为0x2142
e.reset //保存、重启这时候重启相当于没有配置的
Router#copy startup-config running-config //将原先配置好的文件复制到running-config里
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#line console 0
Router(config-line)#password 123456
Router#write
Router#reload
破解密码实验总结:
先用console线将PC和路由器设备连接,配置console密码——保存重启——出现# 就按(Ctrl+break、Ctrl+fn+b、Ctrl+c等)进入rommon 1 >模式,将寄存器的值由原先的0x2102改成0x2142(rommon 1 >confreg 0x2142 修改寄存器值为0x2142)——重启(rommon 1 >reset)
此时的设备相当于空配置,所以要将原先配置好的文件复制到running-config里(Router#copy startup-config running-config )——将寄存器的值改回0x2102——进入console 下将密码改掉——保存重启后就是修改后的密码
第二节课(5-10)
1.HSRP的使用:
主设备:
active(config)#int g0/0
active(config-if)#ip add 192.168.10.253 255.255.255.0
active(config-if)#standby 10 ip 192.168.10.254
active(config-if)#standby preempt
active(config-if)#standby priority 130
备设备:
standby(config)#int g0/0 //在standby路由器g0/0接口配置IP地址192.168.10.252(不能和254一样)
standby(config-if)#ip add 192.168.10.252 255.255.255.0
standby(config-if)#standby 10 ip 192.168.10.254 //创建虚拟组(组号10):作为PC的网关地址:192.168.10.254/24
standby(config-if)#standby priority 70 //设置优先级(思科默认是100)
standby(config-if)#standby preempt //开启抢占
show standby brief //查看HSRP的主备状态
静态路由
ip route 192.168.20.0 255.255.255.0(正掩码)12.12.12.2(下一跳路由器IP地址)
nat、acl
ACL : access-list 100 permit ip 192.168.10.0 0.0.0.255(原IP地址的反掩码) 100.1.1.0 0.0.0.255(目的网段的反掩码)
实验总结:
1.虚拟组的组号要一致(思科默认组号0)
2.网关和虚拟网关的IP地址不能一样(思科的HSRP)