CCNA保护边界路由器(某学校讲义)

最新推荐文章于 2020-10-29 23:51:09 发布
最新推荐文章于 2020-10-29 23:51:09 发布
阅读量718 收藏
点赞数 1
分类专栏: cisco 文章标签: CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660409/article/details/102807158
版权

(ps:第一次写博客,大佬们轻喷,只是单纯分享学习,加强自身记忆)
实验软件为Cisco Packet
拓扑及设备
(笔记本是console线连接,PC为远程)
t拓扑及设备

路由器IP与子网掩码并打开端口
路由器IP与子网掩码并打开端口
PC0设置

PC0设置
利用telnet传输协议使得PC0能虚拟远程访问路由器F0/0端口:
路由器命令如下:(缺省部分可用Tab键补齐)

Router>en
Router#conf t
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config)#username 2333 password 2333 前面的2333为用户名,后者为密码

进入PC0,进入下图所示的comman prompt

在这里插入图片描述
敲入如下命令:

PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>

此时,已成功通过telnet协议实现PC0远程登录。

在路由器中敲入以下命令可以限制设置账户的密码长度(此处是10,可任意更改)

Router(config)#security passwords min-length 10

给console线路设置密码
此时需要进入笔记本的终端中进行设置(如下图红线处所示)

在这里插入图片描述
进入终端,输入如下命令:

Router>en
Router#conf t
Router(config)#line cons 0
Router(config-line)#password cisco
% Password too short - must be at least 10 characters. Password not configured.
Router(config-line)#password cisco123456
Router(config-line)#login

看中间我设置的密码保护就生效了。

在这里插入图片描述

这样一直退出后,再进入全局模式下得输入密码了。

之后用PC0登录路由器时出现了以下问题:

PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>
Router>en
% No password set.
Router>enable
% No password set.

出现了No password set的情况,后面发现路由器没有设置enable密码,自然登录的用户就莫得权限了。

Router(config)#enable password 1234567890

在路由器设置完enable密码时,再用PC0登录

PC>telnet 192.168.100.100
Trying 192.168.100.100 ...
% Connection refused by remote host
PC>
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>
Router>en
Password: 
Router#
Router#

成功进入了呢

Router(config)#service password-encryption

这段命令可以在show running-encryption下把密码换成思科自有的加密

阻塞登录的block-for命令

Router(config)#login block-for 120 attempts 5 within 60

含义为如果在60秒内登录失败,登录将会被禁止120秒

测试效果:

PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>
Router>en
% No password set.
Router>enable
% No password set.
Router>cisco123456
Translating "cisco123456"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address


Router>enable
% No password set.
Router>en
% No password set.
Router>
Router>en
% No password set.
Router>ex


[Connection to 192.168.100.100 closed by foreign host]
PC>
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>en
% No password set.
Router>


[Connection to 192.168.100.100 closed by foreign host]
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
Router>en
% No password set.
Router>
Router>
Router>
Router>enable
% No password set.
Router>ex


[Connection to 192.168.100.100 closed by foreign host]
PC>
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
% Login invalid


Username:2333
Password: 
% Login invalid


Username: 2333
Password: 


[Connection to 192.168.100.100 closed by foreign host]
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...Open




User Access Verification


Username: 2333
Password: 
% Login invalid


Username: 2333
Password: 


[Connection to 192.168.100.100 closed by foreign host]
PC>telnet 192.168.100.100
Trying 192.168.100.100 ...
% Connection refused by remote host

连续输入错误的密码后,被禁止登录了。

ps:排版搞得有点混,系在不好意思了。本人也在初学,出问题再正常不过了,有大佬指正错误我会很感激!谢谢大家观看!

心如荒岛_编程
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisco packet tracer 实验问题
weixin_44431555的博客
04-07 7149
cisco packet tracer 实验问题 1.报错:% Connection timed out; remote host not responding 原因: 没有在路由器上打开远程登陆端口 方法: 在路由器CLI环境下输入以下命令: line vty 0 4 password 123 login 2.报错:no password set 原因: 路由器没有设置进入特权模式密码: 方法: 在路由器CLI环境下输入: enable password cisco 密码即为:cisco ...
思科设备控制的几种方式
情不知所起,一往情深
08-17 1045
一、telnet登录        1不验证方式(no login)        CISCO(config)#line vty 0 4        CISCO(config-line)#no login          No password set说明telnet登录进入特权模式是需要设置enable密码的。         2验证密码方式(login)        CI...
CCNA路由器.pdf
04-08
CCNA 路由和交换:路由和交换基础
CCNA(七)思科路由器基本配置
qq_43624033的博客
01-31 1886
路由器基本配置 路由器设备的登录方式: Colsole 登录 物理登录方式——console线 远程登录方式 Telnet SSH 设备名称 路由器默认 router 交换机默认switch 配置 路由器的模式以及键入指令: Router> 用户模式,第一级别模式,最低级别模式——简单的查看(不使用) Router>enable 键入授权 Router# 特权模式,第二级别...
CCNA-第二篇-路由器交换机概述
weixin_48137911的博客
10-29 495
CCNA-第二篇-路由器交换机概述 为什么交换机可以转发? 1.使用MAC地址表 2.MAC地址表怎么来的呢?交换机自动学习 问题来了:PC是如何知道对端的MAC地址的呢? 我们在通信的到时候,不可能问你MAC多少吧,一般都是问你IP多少. 数据包 源IP 目的IP 源MAC 目的MAC==自动化过程=ARP协议(地址解析协议) 通过IP寻找MAC–ARP ...
CCNA关于Syslog, NTP, and SSH Operations的小实验(某学校讲义)
weixin_43660409的博客
11-05 2136
本次实验所用到的PK文件,链接如下: PK文件传送门 提取码为:a9ne 注:本题完整题目我会在实现所有命令之后放上。 PART1: Step 1: Test connectivity. All devices should be able to ping all other IP addresses. 看到ping all address,必然是先检测所有主机及路由的IP地址都能ping通。 使...
CCNA-路由器之动态路由协议
Slash的博客
02-13 259
一、基本概念 1、动态路由协议: 各台路由器上运行相同的协议,这些协议会让设备间进沟通,学习来获取未知的路由条目信息,最终实现全网可达; 作用: (1)维护路由信息。 (2)建立路由表。 (3)决定最佳路由。 2、动态路由协议的障碍 (1)安全性(不如静态路由) (2)选路不佳(最严重为出现环路) (3)对硬件资源的占用(由于需要相互交换路由信息,因而占用网络带宽与系统资源...
CCNA学习-路由器交换机的管理配置
07-17 339
主机名: 要设置路由器的身份,我们可使用命令 hostname。这只对本地有影响,即不会影响路由器如何执行名称查找 Router#config t (进入特权模式) Enter configuration commands , one per 1ine. End with CNTL/Z. Router(config)#hostname Todd (改名Todd) Todd(config)#ho...
CCNA-路由器之静态路由
Slash的博客
02-08 331
一、路由器的作用: 1、用于不同网络间的互联 2、为它所承载的数据做路径的选择(选路) 当数据包进入路由器后,路由器将基于数据包中的目标ip地址,查看本地的路由表;查询后若存在记录将无条件按照记录转发流量;若不存在记录将丢弃该流量; 存在记录,转发;不存在记录,丢弃。 二、静态路由 1、路由表 R1#show ip route 查看路由器本身的路由表 Codes: C...
Sybex CCNA路由器模拟器.rar
04-29
Sybex CCNA路由器模拟器,很好的一个路由器模拟软件,覆盖CCNA考试中的全部命令。可以模拟3个2500系列路有器和1个1900系列的交换机
CCNA、CCNP讲义整理.doc
08-13
CCNA、CCNP的讲义,对思科认证有帮助,供从事网络工程师职业的人员参考。
CCNA CISCO 路由器实验命令汇总
08-14
所有CISCO CCNA路由器命令都在里面了,列出了完整命令与作用,方便复习学习。
CCNA交换机路由器模拟器
09-29
软件内可以模拟布置网络,支持cisco交换机和路由器的学习使用。
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯.txt
06-02
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯
ipython-0.13.1-py2.7.egg
06-01
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ccna security
04-10
CCNA Security是思科认证网络专家(Cisco Certified Network ...通过获得CCNA Security认证,您将能够在网络安全领域中展示您的技能和知识,为组织提供有效的网络安全解决方案,并具备保护网络免受各种威胁的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值