笔记-CCNA与网络安全 第4章 配置cisco网络设备

最新推荐文章于 2022-04-03 14:47:55 发布
最新推荐文章于 2022-04-03 14:47:55 发布
阅读量532 收藏 2
点赞数
分类专栏: 笔记 CCNA与网络安全 文章标签: 局域网 网络 网络安全 计算机 cisco设备配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanliming8475/article/details/52887490
版权

路由器硬件分类

模块化路由器(各类接口可拔插)  非模块化路由器(全部的接口集成在主机上)



cisco路由器主要组件

Flash RAM、ROM、CPU、NVRAM(相当于硬盘)


cisco路由器IOS命名规范

AAAAA-BBBB-CC.DDDD.EE
AAAAA:文件所租用的硬件平台
BBBB:IOS中所包含的特性
CC:IOS文件格式
DDDD:IOS软件版本,版本号
EE:IOS文件后缀,.BIN   .TAR等


cisco路由器(本专题的路由器均为cisco路由器)的常规配置

进入特权模式:enable;退出特权模式:disable
查看接口:show interface
查看配置:show running-config
查看路由表:show ip route


设备路由器密码

进入全局配置:config t
配置enable密码:enable password <密码>
例:
Router#config t
Router(config)#enable password 〈密码〉


配置路由器以太网接口

例:
……
Router(config)#interface fastEthernet 0/0    //进入以太网0/0接口
Router(config-if)#ip address <ip地址> <子网掩码>    //设置该接口的IP地址
Router(config-if)#no shutdown   //启用该接口,关闭接口的命令为 shutdown


配置广域网接口

dce为控制端  dte为接收端  时钟频率在控制端上配置。可用show controllers serial 1/0(接口号) 查看该接口是dce还是dte
配置接口
例:
……
Router(config)#interface serial 1/0    //进入广域网接口
Router(config-if)#clock rate <时钟频率>   //设置时钟频率,在DCE接口中设置
Router(config-if)#ip addresss <ip地址> <子网掩码>  //设置该接口的IP地址
Router(config-if)#no shutdown  //启用接口


保存当前配置

可将当前配置保存下来,当路由器重启时自动应用当前配置,否则将会回到初始配置。
例:
Router#copy running-config startup-config //将当前配置保存到启用即用配置
------------------------------------------------------------------------------
Router#copy startup-config running-config  //将当前配置恢复为启用配置


配置路由器允许telnet

例:
登录时需要密码配置:
Router(config)#line vty 0 1276  //允许0-1276人连接
Router(config-line)#password <密码>  //设置路由器登录密码
Router(config-line)#login   //要求登陆时必须使用密码(需先设好密码)
------------------------------------------------------------------------------
登录时不需要密码配置:
Router(config)#line vty 0 1276
Router(config-line)#no login  //不需要密码登录
-----------------------------------------------------------------------------
不允许telnet:(要求登录却无密码即可)
Router(config)#line vty 0 1276
Router(config-line)#login
Rotuer(config-line)#no password


路由器高级设置

启用域名解析

例:
Router(config)#ip domain-lookup
Router(config)#ip name-server <DNS服务器IP>
------------------------------------------------------------------------------

跟踪路径命令

Router(config)#ip host <路由器主机名> <路由器IP地址>  //使用主机名等价IP地址
Router(config)#traceroute <主机名或IP>


cisco发现协议(CDP协议)

Router#show cdp neighbors  //查看邻居
Router#show cdp neighbors detail  //查看邻居详细信息


使用路由器telnet其他路由器

连接方法与电脑直接telnet相同
在被连接方查看连接用户:Router#show user
退出telnet:Router#exit
临时退出telnet:ctrl+shift+6 松开后按X  敲两回车后恢复
临时退出后,在连接方可查看当前连接的路由器:Router#show session
要连接哪个路由,输入该路由的编号,回车即可恢复与选定路由器的连接


密码安全

加密的enable
Router(config)#enable secret <密码>  (比不加密的enable优先级高)
将所有的密码加密
Router(config)#service password-encryption  //将密码加密,在show running-config中无法看到密码,取消在前面加no即可


监控路由器活动

Router#debug ip packet detail  //显示收发的IP包
Router#un all   //取消debug


一个接口设置多个IP地址

Router(config-if)#ip address <IP地址> <子网掩码> secondary


查看接口的IP地址

Router#show ip interface //如果只是show interface将只显示主IP
Router#show ip interface breif  //简要显示主IP
zhanliming8475
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco网络设备安全配置基线
07-12
安全配置基线;网络设备安全检查加固文档
Cisco 设备基本安全配置
Jason Wang
03-06 1901
R1 interface Loopback0  ipaddress 1.1.1.1 255.255.255.0 ! interface FastEthernet0/0  ipaddress 11.1.1.1 255.255.255.0 R2 interface Loopback0  ipaddress 2.2.2.2 255.255.255.0 ! interface
思科网络安全 第四测验答案
热门推荐
geroldcookie的博客
05-26 1万+
请参见图示。PC1 发出 ARP 请求,因为它需要发送数据包到 PC3。在这种情况下,接下来将发生什么? 选择一项: RT1 将 ARP 请求转发给 PC3。 RT1 将用其自身的 Fa0/0 MAC 地址发送 ARP 应答。 RT1 将使用 PC3 的 MAC 地址发送 ARP 应答。 SW1 将用其自身的 Fa0/1 MAC 地址发送 ARP 应答。 RT1 将用其自身的 Fa0/1 MAC 地址发送 ARP 应答。 反馈 Refer to curriculum topic: 4.4.2 当某台网络设备
思科自防御网络安全方案典型配置
10-23 2246
 1. 用户需求分析客户规模:客户有一个总部,具有一定规模的园区网络; 一个分支机构,约有20-50名员工; 用户有很多移动办公用户 客户需求:组建安全可靠的总部和分支LAN和WAN; 总部和分支的终端需要提供安全防护,并实现网络准入控制,未来实现对VPN用户的网络准入检查; 需要提供IPSEC/SSLVPN接入; 在内部各主要部门间,及内外网络间进
思科路由器基本安全配置
weixin_33728268的博客
12-25 1125
感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.1 禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下: Router(config)#no ip http server2 启用SSH服务,命令如下: Router(config)#ip domain-name test.com Router(config)#cr...
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
• 设置设备以匹配网络拓扑。 • 初始化并重新加载路由器和交换机。 第 2 部分:配置设备并检验连接 • 为 PC 分配静态 IP 地址。 • 在路由器上配置基本设置。 • 在交换机上配置基本设置。 • 在 R1、ISP、R3 上...
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 2 部分:配置设备并检验连接 • 在 PC、路由器和交换机上配置基本设置。 • 在 R1、ISP、R3 上配置 EIGRP 路由。 第 3 部分:配置并检验扩展编号 ACL 和命名 ACL • 配置、应用并检验编号扩展 ACL。 • 配置、...
CCNA资源---操作与配置Cisco IOS设备
11-18
CCNA资源---操作与配置Cisco IOS设备:讲关于操作与配置Cisco IOS设备方面的东东
网络学习-CCNA系列视频教程
05-30
CCNA系列全部视频教程
CISCO网络工程师角色扮演游戏-Aspire CCNA正式版.rar
05-30
这是一个既可以网游戏又可以提高你的指示的文档,你可以在玩游戏的过程中学到很多关于网络工程师的相关知识。
思科—计算机网络课程设计—第四交换网络概念测试
ThinPikachu的博客
04-09 6657
题目1 请参见图示。连接到端口 Fa0/1 的 PC 正在发送目的 MAC 地址为 0050.0fae.299c 的数据包。根据当前 S1 MAC 地址表,当数据包到达交换机时,S1 首先将会执行什么操作? 选择一项: 将数据转发到 S2 将 ARP 请求广播到除端口 Fa0/1 之外的所有 S1 端口 将连接到 Fa0/1 的 PC 的 MAC 地址添加到 MAC 地址表 将数据...
Cisco 安全配置命令
weixin_33704591的博客
07-27 320
一、 路由器网络服务安全配置 1 禁止CDP(Cisco Discovery Protocol)。如: Router(Config)#no cdp run Router(Config-if)# no cdp enable 2 禁止其他的TCP、UDP Small服务。 Router(Config)# no service tcp-small-serv...
路由器访问控制的安全配置
Goldberg的天空
08-10 2043
1.严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 2.建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 3.严格控制CON端口的访问。具体的措施有: A.如果可以开机箱的,则可以切断与CON口互联的物理线路。 B.可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。 C.配合使用访问控制列表控制对CON口的访问。 如:
思科网络安全 第四考试答案
GodLou的博客
04-03 7616
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 考试 1纽约的一所高中(学校 A)计划使用视频会议技术与俄罗斯的另一所高中(学校 B)建立学生交互。视频会议通过 Internet 在两个设备间实现连接。学校 A 的网络管理员使用 IP 地址 192.168.25.10 配置终端设备。管理员请求获取学校 B 中终端设备的 IP 地址,得到的响应是 192.168.25.10。管理员马上知道此 IP 不起作用。为什么? 这是本地链路地址。
CCNA+网络安全 - 第一网络互连)
weixin_33967071的博客
02-10 353
之后我会定期发布每一个课程每一整理的学习笔记,既可以为他人作参考,对自己也能起到温故而知新的作用。一:局域网和广域网局域网:花钱买设备,带宽有保证。距离网线100米光纤几公里,长途不行广域网:花钱买带宽,租别人的线路和服务。距离无限制二:服务器和客户机(从硬件和软件二方面理解)三:OSI参考模型(指的这个设备能看懂某一层设备的信息网。)1.分层好处:数据通信的每个环节变化互...
思科—网络安全笔记
有光
02-29 618
漏洞 ​ 漏洞的分类 软件漏洞 硬件漏洞 1.缓冲器溢出:软件写数据的时候,超出数据区的边界 范围,导致访问到其他软件的内存数据,可能产生的后果有:系统崩溃,权限提升,数据受损等。 ​ 2.未验证输入:在程序输入的入口,恶意者故意输入可以强制改变软件内存分配和异常的缓冲区 ​ 3.竞争条件:当软件的输出一依赖于:定时或者是有序时,当未按照正确的顺序或者是正确的时间定时输出时,竞争条件成为漏洞的...
笔记-WINDOWS SERVER 2008系统管理 第4 搭建简单的单域环境
zhanliming8475的博客
11-07 1299
域对于工作组的优势 工作组没有办法统一管理和实名验证 域能够统一管理统一实名验证   域和活动目录的关系 安装了活动目录(Active Directory )的服务器即是域控制器(Domain Controller) 域控制器与客户机利用共享密钥联系进立信任关系,每隔一段时间会更换共享密钥   统一身份验证的实现 在域控制器(DC)上创建域用户后,所有域用户信息均存储在DC上,D
笔记CCNA网络安全 第1 计算机网络
zhanliming8475的博客
10-19 562
局域网与广域网,简单、直观、经济的表述    局域网:花钱买设备、带宽有保证    广域网:花钱买带宽 服务器与客户机     1.从硬件角度来理解:客户机是一般的电脑,服务器是一些有别于普通使用的专门用于提供服务的计算机     2.从软件角度来理解:客户机是安装有请求服务软件的电脑,服务器是安装有提供服务的电脑。 OSI参考模型     七层模型:     应用
笔记CCNA网络安全 第10 IPv6(2)
zhanliming8475的博客
11-02 554
设置IPv6地址 Router(config-if)#ipv6 address 网段/64(如:2001:1::/64)> eui-64 //使用MAC地址构造一个64位的IP地址 Router(config-if)#ipv6 address 地址/前缀标识> //直接赋予计算机IPv6地址   查看接口的IPv6地址 Router#show ipv6 interface 接口>
CCNA计算机网络基础
最新发布
09-07
CCNACisco Certified Network Associate)是由思科公司提供的一项认证涵盖计算机网络的基础知识。CCNA认证考试主要包括网络基础、路由和交换、无线网络、安全性、网络管理等方面的内容。 在CCNA认证中,你需要理解和掌握网络的基本概念,如IP地址、子网掩码、MAC地址等。你还需要了解和配置路由器和交换机,并能够进行简单的网络设计和故障排除。 CCNA认证对于想要进入网络领域的人来说是一个很好的起点,它证明了你具备了一定的网络基础知识和技能。通过CCNA认证,你可以更好地理解和管理网络,并为进一步的网络职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值