交换机和路由器的登陆与管理

实验目标:

1. 了解交换机和路由器的开机过程；
2. 掌握交换机与路由器管理的模式；
3. 学会基本的交换机与路由器的管理工作；

实验背景：                                                    

   交换机与路由器的管理是网络工程以及运维工作的最基本的技能。因此，学会用终端设备连接交换机与路由器、对交换机和路由器做基本的管理是网络学习中配置设备的第一步。

实验原理：

   设备的管理模式基本分为两种：带外管理和带内管理。通过设备的console端口管理设备属于带外管理，这种方式不占用设备的网络端口，第一次配置设备时必须利用console端口进行配置。通过网线连接设备，甚至是通过互联网远程登录设备，或者拨号等方式登录到设备等方式属于带内管理。

    除了上面介绍的两种管理模式外，还有一种web页面管理方式，最常见的是普通家用的TP-LINK等路由器设备，这种管理方式一般比较简单，在此不做介绍。

    第一次登录设备后，其设备的命令行里一般都是设备的英文名字，如交换机是Switch，路由器为Router。配置对应也有三种基本模式：用户模式、特权模式和全局模式。

       交换机的三种模式：                 路由器的三种模式：

           Switch>                                          Router>

           Switch#                                          Router#

           Switch(config)#                             Router(config)#

1. 用户模式下使用者可以查看设备软硬件的版本信息和做一些简单的测试工作，其权限在三种基本模式下是最低的。
2. 特权模式下可以对设备配置文件进行管理、查看设备配置信息和对网络进行测试与调试，特权模式比用户模式权限要高，但其权限仍然有限。
3. 全局模式下可以对设备的全局参数进行配置，全局模式的权限比较高。
4. 在全局模式下还有许多子模式，如接口模式、线路模式、路由模式等，在此不再具体介绍

带外管理实验

实验拓扑：

如拓扑图所示，设备选择交换机或路由器均可，实验只为说明问题，在此就以路由器为例。PC用RS232配置线连接到路由器console端口。

实验步骤：

1、点击PC，选择终端Terminal，如图所示。

2、点击终端Terminal后将出现如下界面，这是配置参数的设置，一般情况下速率是9600bit/s，数据位为8位，停止位为1。

3、点击终端Terminal参数配置页面右下角的OK按钮即可进入终端配置的命令行界面。

4、进入命令行后即可对设备进行管理和配置了，如设置密码;进入全局模式，用enable password或enable secret命令设置设备的管理密码。

Router>enable
Router#config t
Router(config)#enable password cisco123

5、在特权模式下用show running-config命令查看配置信息,可以看出刚刚配置的密码是明文给出的。

Router#show running-config 
Building configuration...
Current configuration : 649 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryptionhostname 
Routerenable password cisco123        //密码明文呈现
interface FastEthernet0/0 
no ip address 
duplex auto 
speed auto 
shutdown
interface FastEthernet1/0 
no ip address 
duplex auto speed auto 
shutdown//中间接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

6、再次到全局模式下，用enable secret命令重新设置一个密码。

Router#conf t
Router(config)#enable secret 123456cisco

7、再次到特权模式下用show running-config命令查看配置信息,由加黑处可以看出配置的enable secret密码是密文呈现的。

Router#show running-config 
Building configuration...
Current configuration : 696 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$mQ8e7Z5phNArKD1.WHdD1.       //密码密文呈现
enable password cisco123                             //密码明文呈现
interface FastEthernet0/0 
no ip address 
duplex auto 
speed auto 
shutdown
        //中间接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

8、在上面的配置信息里可以看到enable password和enable secret命令设置的密码均存在于配置文件中，但现在到底是哪个密码在起作用呢？我们将设备退至用户模式下，再次进入时将会出现要输入密码的界面，可以试出，这时需要用enable secret设置的命令才能进入特权模式。

Router>enable
Password:            //此处要输入enable secret设置的密码才能进入
Router#

实验总结：

1. 带外管理即不占网络带宽的管理方式，它用RS232配置线连接设备console端口配置。由于这种局限性，配置和管理设备一般都是在设备面前配置。
2. enable password 是明文密码，而enable secret是密文密码，前者在进入特权模式下通过show running-config可以查看到明文密码，而后者看不到后者的优先级比前者的优先级高，在两个密码同时都设置了的情况下，优先使用后者。