搜索
实验1路由器基本配置1.实验目的通过本实验,同学们可以掌握如下技能:(1)如何通过超级终端连接管理CISCO设备(2)熟悉路由器CLI的各种模式(3)掌握路由器的IOS基本命令(4)查看路由器的有关信息2.实验拓扑路由器电脑IP地址192.168.1.10/24交叉线console口配置线CONSOLE口DB9电脑com口Fa0/0以太网口IP地址:192.168.1.1/24网卡RJ453.实验内容(1)练习使用网络设备管理软件SecureCRT(2)使用enable,configterminal命令在路由器用户、特权、全局配置模式下切换(3)设置特权模式、串口配置密码,并进行验证(4)配置路由器以太网端口地址并进行验证,最后记得保存以上配置操作。4.实验步骤(1)步骤1:按上面网络拓扑图,将配置线的RJ45接口一端插入路由器的console口,DB9一端插入电脑的com1口,电脑网卡和路由器以太网口之间使用交叉线连接,电脑网卡IP地址配置如上图。现在要对路由器进行配置,使用电脑超级终端进行连接,推荐使用软件SecureCRT,双击SecureCRT图标,点新连接(newsession)按钮,选择serial端口,点下一步设置如下图:继续点一步,给连接命名,点完成按钮,便连接上路由器了,按回车键,即进入路由器的CLI(字符命令)配置界面,通常显示如:Router准备知识:CISCO命令模式分为三个等级,用户模式、特权模式和全局配置模式,用户模式就是刚登录设备时的模式,命令提示符为,此模式下只能进行有限的浏览操作,通过enable命令进入特权模式,命令提示符为#,可以进行浏览(show命令)路由器全部信息,调试(debug)等操作,还有涉及系统底层命令,如拷贝备份设备的配置(config),升级备份IOS等,通过configterminal进入全局配置模式,命令提示符(config)#,几乎所有对路由器进行的配置都是在此模式下进行,如果你要配置更具体的项目,例如对路由器的接口进行配置,请在此模式基础上进入接口配置模式,此时命令提示符变为(config-if)#。请注意:大部分命令只能在正确模式下才能正常运行,使用命令exit可退到上一级模式。(2)步骤2:路由器的基本配置Routerenable//进入特权模式Router#configureterminal//进入全局配置模式Router(config)#hostnameR1//以上改变路由器的名称为“R1”,设置立即生效。R1(config)#enablesecretcisco//以上改变了enable的密码为“cisco”,这个密码是从用户模式进入到特权模式的密码。注意和enablepassword命令的区别R1(config)#lineconsole0//进入console口配置模式R1(config-line)#passwordclassR1(config-line)#login//设置console密码为class,并通过命令login使它生效R1(config-line)#exitR1(config)#interfaceFa0/0//以上进入到接口模式,这里是快速以太网口(第0个插槽的第0个接口,编号从0开始)。R1(config-if)#ipaddress192.168.1.1255.255.255.0//以上给以太接口配置一个IP地址192.168.1.1,掩码为255.255.255.0。R1(config-if)#noshutdown//以上开启以太网口,因为默认时路由器的各个接口是关闭的。R1(config-if)#exit//退回到上一级模式R1(config)#interfaces0/0/0//以上进入到接口模式,这里是串行接口R1(config-if)#ipaddress10.12.12.1255.255.255.0//以上给串行接口配置一个IP地址R1(config-if)#noshutdown//以上开启接口R1(config-if)#end(或【Ctrl+Z】)//以上结束配置直接回到特权模式下。R1#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]//以上把内存中的配置保存到NVRAM中,路由器开机时会读取它。这时进入电脑的DOS命令模式下,输入ping192.168.1.1(路由器fa0/0地址),看是否能ping通,关闭SecureCRT的连接,重开SecureCRT连接上路由器,测试刚才配置的console密码和enable密码是否生效R1#showversionCiscoIOSSoftware,2800Software(C2800NM-ADVENTERPRISEK9-M),Version12.4(11)T1,RELEASESOFTWARE(fc5)TechnicalSupport:(c)1986-2007byCiscoSystems,Inc.CompiledThu25-Jan-0712:50byprod_rel_team//以上是IOS的版本信息ROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)//以上是ROM的版本信息R2uptimeis4hours,10minutes//注:路由器的开机时间SystemreturnedtoROMbypower-on//路由器是如何启动的,例如:开电或者热启动Systemimagefileisflash:c2800nm-adventerprisek9-mz.124-11.T1.bin//注:以上是当前正在使用的IOS文件名R1#showrun//查看路由器正在运行的配置R1#showstartup-config//查看路由器保存在NVRAM的配置5.实验总结经过本章的实验,同学们应掌握了路由器的基本配置置,这是接下来其他更高级配置的基础。在传统教材中,习惯使用windows自带的超级终端作为网络设备管理登录软件,而我们这里使用的是SecureCRT,因为这个更好用,还支持SSH,上手并不难,也希望同学们能熟练掌握实验2使用SDM管理路由器1.实验目的通过本实验,同学们可以掌握如下技能:(1)使用SDM图像工具管理路由设备2.实验拓扑(仍然使用实验1的拓扑)路由器R1电脑IP地址192.168.1.10/24交叉线console口配置线CONSOLE口DB9电脑com口Fa0/0以太网口IP地址:192.168.1.1/24网卡RJ453.实验内容(1)利用实验1学过的内容对路由器以太网端口配置IP地址,并确保电脑能ping通路由器(2)使用SDM管理网络设备之前需要在网络设备上启用http协议,并配置相应的用户权限密码4.实验步骤(1)步骤1:将电脑和路由器Fa0/0的IP地址配置好,开启路由器Fa0/0端口,确认电脑可以ping通Fa0/0的地址192.168.1.1(2)步骤2:仍然在console模式进行如下配置R1(config)#usernameciscoprivilege15secretclass//创建15级用户cisco,密码classR1(config)#iphttpserver//启用R1的http服务器,因为SDM是通过http协议连接管理设备的R1(config)#iphttpauthenticationlocal//将http认证设置为使用本地认证数据库,也就是上面所设的用户(3)步骤3:启动电脑上的SDM软件,连接设备,在地址栏输入路由器R1的地址输入刚才配置的15级的用户和密码,确认java安全性,同样再输入一次用户名密码,即可登录管理设备,界面如下:5.实验总结SDM是基于JAVA的M,所以需要先安装JAVA虚拟机(自己上网搜索安装包,安装应用环境就好了),SDM提供了图形界面管理设备的途径,使得网络设备的配置更易用,但经过本实验大家应了解到到,使用SDM管理设备之前还需要通过字符界面进行两项设置,并不是很方便,所以实践中我们更多地使用的是CLI(字符命令界面),同时也凸显了我们是专业人士:)实验3CDP协议和telnet远程登录的配置使用1.实验目的通过本实验,同学们可以掌握如下技能:(1)学会使用CDP协议发现网络邻居(2)使用telnet工具(命令)登录管理网络设备2.实验拓扑R2R1S0/0S0/0192.168.1.200/24192.168.1.1Fa0/010.1.1.0/30.1.2CONSOLE3.实验内容(1)按拓扑要求连接好两台路由器的物理连线,并配置好设备的各个端口IP地址(2)观察并配置CDP协议(3)telnet是远程登录管理设备的方式,需要在设备先配置对这种方式的支持4.实验步骤(1)步骤1:对两个路由器的配置通过console方式将电脑和路由器R1Fa0/0的IP地址配置好,开启路由器Fa0/0端口,确认电脑可以ping通R1的Fa0/0192.168.1.1将R1和R2路由器通过串口相连,两端端口IP地址各配为10.1.1.1/30,10.1.1.2/30,记得DCE端要配置clockrate,确认R1和R2之间可以通过串口地址互ping。(2)步骤2:仍然通过console方式登录R1,输入下面命令观察CDP协议的运行(默认路由器是开启CDP协议的)R1#showcdpneighbors//查看cdp邻居,这时应能看到相邻R2简要信息R1#showcdpneighborsdetail//查看相邻路由器的详细信息,因为CDP只是基于网络二层的协议,往往对排除网络故障提供很大的帮助R1(config)#nocdprun//全局禁止CDP协议运行,这时再回到特权模式输入showcdpneighbors,对比上面输出结果R1(config)#cdprun//全局启用CDP协议,再回到特权模式输入showcdpneighbors,是否又重新发现邻居?R1(config)#ints0/0R1(config-if)#nocdpenable//在某个端口上禁用cdp协议的运行,再输入showcdpneighbors那么在这个端口上又如何恢复运行cdp协议呢?请同学们解答。(2)步骤3:仍然通过console方式登录R1,配置路由器虚拟终端telnet登录方式R1(config)#linevty04//进入虚拟终端0—4线路的配置R1(config-line)#passwordcisco//设置虚拟终端远程登录密码为ciscoR1(config-line)#login//使该密码生效仍然通过console方式登录R2,配置路由器虚拟终端telnet登录方式,密码cisco,请同学们自行操作在电脑DOS模式下(或者使用SecureCRT软件),输入telnet192.168..1.1登录R1,试着配置enable和console密码(还记得吗在实验1里就有),回到R1的特权模式下,再输入telnet10.1.1.2登录R2,输入showrun和showversion命令,最好输入exit命令退出telnet远程回到电脑DOS下5.实验总结CDP协议在思科2路由协议里有具体介绍,主要在网络中查明设备的布置,型号,还有排除网络连接故障场合中使用。当设备上线正常运行后,我们更多的是借助远程登录telnet方式管理设备,而不是时时要到机房里使用console方式管理,所以希望同学们切实掌握。实验4静态路由和默认路由的配置1.实验目的通过本实验,同学们可以掌握如下技能:(1)静态路由的配置和使用(2)默认静态路由的配置和使用2.实验拓扑R2R1S0/0S0/0PC1192.168.1.10/24192.168.1.1Fa0/0209