2.3 设备基本配置 (1)讲解.pptx

3设备基本配置

基本配置内容

我们重点关注以下几点：

创建由通过网络设备（交换机）连接的两台PC组成的网络

设置交换机名称

限制对设备配置的访问

配置标语消息

保存配置

3设备基本配置

设备名称（1）

有关命名约定的一些方针对名称提出下列要求：

以字母开头

不包含空格

以字母或数字结尾

仅使用字母、数字和破折号

长度小于64个字符

如果没有名称，就难以标识网络设备，不便于配置。

3设备基本配置

设备名称（2）

主机名便于网络管理员通过网络或Internet识别设备。

3设备基本配置

设备名称（3）

配置设备名称

3设备基本配置

保护设备访问

在此介绍的口令有：

使能口令

-用于限制人员访问特权EXEC模式

使能加密口令

-经加密，用于限制人员访问特权EXEC模式

控制台口令

-用于限制人员通过控制台连接访问设备

VTY口令

-用于限制人员通过Telnet访问设备

3设备基本配置

密码准则

当选择密码时，请使用不容易猜到的强密码。选择密码时请考虑下列关键因素：

密码长度应大于8个字符。

使用大写字母、小写字母、数字、特殊字符和/或数字序列组合。

避免为所有设备使用同一个密码。

不要使用常用词语，因为这些词语容易被猜到。例如password或administrator

3设备基本配置

保护控制台访问

最初连接到设备时，处于用户模式。使用控制台保护此模式的安全。

经过上面的配置后，现在控制台访问需要输入密码，然后才能访问用户模式。

3设备基本配置

保护特权EXEC访问

要使管理员能够访问所有IOS命令（包括配置设备），必须获得特权模式访问权限。这是最重要的访问方法，因为它提供了对设备的完整访问权限。

enablesecret可提供更强的安全性，因为使用此命令设置的口令会被加密

3设备基本配置

保护VTY线路安全访问

vty线路允许通过Telnet访问思科设备

所支持的vty线路数量因设备类型和IOS版本的不同而不同

3设备基本配置

加密密码

servicepassword-encryption

防止在查看配置时将命令显示为明文。

此命令的用途在于防止未经授权的人员查看配置文件中的密码

密码加密一旦应用，即使取消加密服务，也不会消除加密效果。

3设备基本配置

横幅消息

当控告某人侵入设备时，标语可在诉讼程序中起到重要作用

暗含“欢迎登录”或“邀请登录”意味的词语都不合适

常用于发布法律通知，因为它会向连接的所有终端显示

3设备基本配置

配置文件

思科IOS设备有两种系统文件用于存储设备配置：

startup-config(启动配置文件)

running-config(运行配置文件)

特权模式命令showrunning-config用于查看正在运行的配置。

特权模式命令showstartup-config用于查看正在运行的配置。

3设备基本配置

保存配置

保存配置:copyrunning-configstartup-config

Switch#

copyrunning-configstartup-config

删除启动文件：

erasestartup-config

Switch#

erasestartup-config

删除交换机上vlan配置文件：deletevlan.dat

Switch#

deletevlan.dat

Deletefilename[vlan.dat]?

Deleteflash:vlan.dat?[confirm]