艾迪飞CCNA实验手册.doc

CCNA实验手册 第一章 路由器的基本配置 1.1登录到Cisco路由器 将PC的串行接口（COM通讯端口）和路由器的CONSOLE端口通过反转电缆（Roll-over Cable）连接，使用超级终端（开始-运行-Hypertrm）登陆到路由器，端口设置参数还原为默认值即可，如图所示。 打开路由器电源开关，观察路由器启动过程。若路由器此时已经启动，可以在键入命令reload使路由器重新启动。填写路由器以下参数： 路由器内存： IOS版本号： 接口类型和数目： FLASH容量： 1.2 CLI的工作模式 进入Setup模式，了解Setup模式的作用和可设置的参数，Setup模式是一个友好的一问一答式的配置模式，当路由器在NVRAM中找不到startup-configuration时会提示是否要进入Setup模式。 问：在特权模式下如何进入Setup模式？想放弃Setup模式的配置，该如何退出？ 进入Command Line Interface(CLI)后，可看到系统提示符Router，键入“?”查看命令列表。键入enable进入特权模式，打“?”查看命令列表。Privileged-Mode下可执行详细检验命令，并且是配置路由器的必经模式。键入configure terminal进入全局配置模式，查看命令列表。 把路由器的主机名（hostname）改为wolf_gw_1，为以太接口配置描述：to r2，为路由器设置登陆欢迎画面：Hello, world. 1.3路由器的登录接口设置 我们前面提到三种主要的登录接口分别是Console、Aux和vty。这三个接口的安全配置为路由器提供了基本的安全。 Console 接口的安全配置 配置步骤： Router(Config)# line console 0 Router(Config-line)# login Router(Config-line)# password cisco Virtual Terminal 接口的安全配置 配置步骤： Router(Config)# line vty 0 4 Router(Config-line)# login Router(Config-line)# password cisco AUX接口的安全配置 配置步骤： Router(Config)# line aux 0 Router(Config-line)# login Router(Config-line)# password cisco 思考下列三种配置的区别？ line vty 0 4 login no password line vty 0 4 no login password cisco line vty 0 4 no login no password 1.3.1特权模式的安全配置 我们可以给路由器的特权模式配置一个安全的密文，当操作员要从用户模式进入到特权模式时则必须输入我们设定的密文。 Cisco为我们提供了两种加密的模型：普通加密与MD5. 普通加密 配置步骤： Routerenable Router#config t Router(config)# enable password cisco 使用普通加密配置的特权模式的密码是以明文方式保存在路由器上，可以通过show run命令查看到： Router#sh run Building configuration... Current configuration : 575 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging rate-limit console 10 except errors enable password cisco //在这里我们可以看到路由器的明文密码 ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery 这样会带来很大的安全隐患，但IOS为我们提供了一种隐藏的方法：（使用Services password-encryption命令） Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#servic