CCNA实验：实验六：基本配置命令综合实验训练

版权声明：版权所有，如需转载请联系作者邮箱：[email protected] https://blog.csdn.net/gaojixu/article/details/82933416

注：本笔记为直接上传，因各个markdown笔记语法的差异性，在显示上略有区别。
如需原版请联系：[email protected]。（邮件主题为：学习笔记，正文需要的笔记名，可以直接复制该笔记的网址）。同时欢迎各位一起学习交流。

实验六：基本配置命令综合实验训练

一.实验目标

1.通过综合实验复习思科交换机、路由器的基本配置命令
2.深度挖掘PT模拟器的功能

二.实验要求

1.根据拓扑所示，配置设备用户名、DCE时钟、接口、和PC地址等，确保所有直连网络的通信

2.关闭所有设备的域名解析、开启日志同步、关闭console口的配置超时、配置VTY的超时时间为5分30秒

3.配置所有设备的特权加密密码：ciscoccna@;
console密码：ciscoccnp;
vty(0-4)密码（SW1除外）：ciscoccie$;
所有password密码都需要加密；
并配置R2登录横幅：this is R2,
R2接口描述为：connect R1

4.关闭连接PC端口的CDP

5.确保PC0可以远程管理SW1，可以使用下列用户名密码登录：用户名ccna,密码：ccna;用户名ccnp,密码ccnp;用户名ccie,密码ccie

6.通过TFTP服务器备份R1的启动文件，备份SW1的IOS

7.PC0可以访问WEB服务器，域名为www.chaohaijiang.com
8.在R1上配置LOG服务器和NTP服务器
9.还原R2的特权密码为空

3.实验配置

1.线名以及连线规则

• 连接线图示及其名称
  
  从左到右次序： 自动配置线；console线；直通线；交叉线；光纤 ；电话线 ； ；串口线（DCE端）；串口线（DTE端）

  自动配置线： 软件自动根据设配进行配置线；

  console线（控制台连接线）： 用 于将PC（RS32接口）与路由/交换机（console接口）相连接；

  直通线（RJ45标准的直通双绞线）： 连接各种以太网口（包括快速和千兆以太网口），Ethernet、Fast Ethernet、Gigabit Ethernet

  交叉线： RJ45标准交叉双绞线，连接各种以太网口（包括快速和千兆以太网口），Ethernet、Fast Ethernet、Gigabit Ethernet

  光纤： 只能连接100M和1000M

  电话线： 连接在调制解调器端口之间，路由的可选模块中也有调制解调器模块

  不确定 同轴电缆：连接cable调制解调器

  DCE串口线： 通常使用在两个路由之间，这个端口可以设置时钟频率

  DTE串口线： 也是通常使用在两个路由之间

• 连线规则

  同类交叉线，异类直通线
  路由器之间选择交叉线（千兆以太网口）
  路由器与服务器之间可以使用交叉线（千兆以太网口）
  路由与交换机之间为直通线
  交换机与PC选择百兆网口的直通线

2.具体设备配置

R2：
首先在R2上添加物理接口WIC-1T

en
conf t 
host R2
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.1 255.255.255.0
clock rate 64000
no shut
end
wr

R1：
首先在R1上添加物理接口WIC-1T

en
conf t
host R1
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.2 255.255.255.0
no shut

inter fa0/0
ip add 192.168.2.254 255.255.255.0
no shut

inter fa0/1
ip add 192.168.1.254 255.255.255.0
no shut

SW1

en
conf t
host SW1
no ip domain-lookup
inter vlan 1
ip add 192.168.2.253 255.255.255.0
no shut   //手动打开VALN1端口

各大终端以及服务器
配置对应的IP地址以及子网掩码，而网关填写与该设备相连接的路由器的IP地址；

---

3.其他设置

• 关闭域名解析、配置日志同步、超出时间
  R1、R2、SW1的以下配置相同

en
conf t
no ip domain-lookup
line con 0
logg syn
exec-t 0 0
line vty 0 4
logg syn
exec-t 5 30

• 配置相关密码、横幅、接口描述

R2:

en
conf t
banner motd # this is R2 #   //登录横幅
enable secret ciscoccna@   //配置特权密码

line con 0
pass ciscoccnp#      //配置console口密码
login

line vty 0 4
pass ciscoccie$       //配置vty密码
login

inter s0/3/0
description connect R1    //serial 口的接口描述为connnect R1
exit
service password-encryption  //加密路由器上所有路由器明文口 令，将running-config中的密码都不以明文显示，但是此命令不可逆，即使用no+命令也无法将密码明文化；使用Cisco自有密码算法加密，保密性弱于ena sec

配置R1

en 
conf t
ena sec ciscoccna@
lin console 0
pass ciscoccnp#
login

line vty 0 4
pass ciscoccie$
login
exit
ser pass

配置SW1

en
conf t
ena sec ciscossna@

line console 0
pass ciscoccnp#
login
exit
ser pass

关闭设备部分接口的CDP
1.CDP是Cisco设备的私有协议，是使Cisco网络设备能够发现相邻的、直连的其他Cisco设备的协议；
2.是数据层的协议；默认情况下是启动的；
3.每隔60秒从接口发送CDP消息，发送出的消息邻居会帮他保存180秒，如果超过180秒邻居还没有收到CDP消息，那就相当于失去该邻居了；

R1

en
conf t
inter fa0/0
no cdp en

SW1

en
conf t
inter range fa0/0-2
no cdp en

配置SW1的远程管理

• 技术原理：
  • Telnet是远程控制交换机、路由器等网络设备的常用协议（端口号为23），
  • 二层交换机中，IP地址只用于远程登录交换机，非运行所必需。但是没有配置IP地址的交换机只能采用控制端口console进行本地配置和管理。
  • 应该保持客户端与交换机管理IP地址在同一个网段
  • 默认下，交换机的所有端口均属于VLAN 1，每隔VLAN只有一个活动的管理地址，默认关闭状态；
  • VTY（虚拟终端）线路：为每一个远程用户登录网络设备而开放的虚拟线路，默认打开login功能，必需设置密码才能登录

en
conf t
ip default-gateway 192.168.2.254
usename ccna password ccna
us ccnp pa ccnp
us ccie pa ccie

line vty 0 4
login local

上面部分代码未看懂

备份R1的配置文件

en
copy sta tftp   ///??????\
192.168.2.4

备份SW1的IOS

en
show flash
copy flash: tftp:
文件名
192.168.2.4
c2960-text.bin

配置WEB服务器和DNS服务器

• 设置WEB服务器
  services — HTTP— 将服务打开

• 设置DNS服务器
  services — DNS — 打开服务，name:填写网址；address：服务器的IP地址；— 然后点击add —将PC0的DNS sever填写刚才的DNS服务器的IP地址：192.168.2.3

配置NTP服务器、LOG服务器

• 设置NTP服务器
  severice —打开服务 — 配置R1

en
conf t
service timestamps log datetime msec
ntp server 192.168.2.4
ntp update-calendar
logging host 192.168.2.4

可以在service—SYSLOG中查看记录

还原R2的特权密码为空
设备重启，开机过程中按住Ctrl+c

confreg 0x2142
reset

no
en
copy star run
conf t
no enable secret
config-register 0x2102
end
wr