CCNA實驗:實驗一:思科裝置基本配置
實驗一:思科裝置基本配置
一、實驗目標:
1.瞭解cisco Packet tracer 模擬器的使用方法;
2.掌握思科裝置通用的配置命令;
二、實驗步驟:
1.使用思科交換機和路由器配置通用命令;
2.配置思科路由器的常用命令;
3.配置思科交換機的常見命令;
4.總結常用的show命令;
三、實驗具體步驟:
(一)思科交換機與路由器的通用配置:
- enable - configure terminal - hostname R1 //更改裝置名為R1 - no ip domain-lookup //關閉裝置域名解析功能 - line console 0 - logging synchronous //開啟日誌同步,則配置命令不會被打斷 - exect-timeout 0 0 //關閉介面配置超時 - exit
(二)交換機完整配置命令:
- enable
- conf t
- host SW1
- no ip domain-lookup
- line console 0
- logging synchronous
- exect-timeout 0 0
- exit
- inter valn 1 //配置VLAN1的地址,相當於配置交換機的管理地址
- ip add 192.168.1.1 255.255.255.0
- no shut //交換機的VLAN1虛擬介面需要手工開啟
- ip default-gateway 192.168.1.254
- end
- wr
(三)路由器配置命令:
- en
- conf t
- host R1
- no ip domain-lookup
- line console 0
- logging synchronous
- exect-timeout 0 0
- exit
- inter fa0/0
- ip add 192.168.1.254 255.255.255.0 //ip 地址使用與之連線的交換機的掩碼
- no shut //路由器的物理介面都需要手工開啟
(四)路由器上新增console口配置:
- inter s0/3/0 - ip add 192.168.2.1 255.255.255.0 //路由器上所有介面的網段都應該不一樣; - no shut - clock rate 64000 //配置DCE介面時鐘頻率 - config-register 0x2142 //開機不載入配置檔案,常用於密碼恢復 - end - wr
(五)具體實施: 1.進入CLI,回車;
2.switch即為交換機;
3.> 表示:使用者模式,切換到管理員許可權:命令為:enable,返回使用者模式使用disable
4.單詞首先字母后面加上?顯示所有一次字母開頭的命令;
5.命令的簡寫,敲到唯一確定為止;例如:en可以代替enable;當然也可以使用tab鍵自動補齊;
6.配置之前必須先進入configure terminal 模式;config即是全域性模式,在此模式下進行配置是全域性生效的;
使用命令:configure terminal,可以簡寫為:conf t
7.首先修改系統的預設名稱:使用:hostname 名字
如果命令敲了一半沒敲完系統會提示;這時候只需要將之前所敲得 不全的命令加上空格,再加上?,系統會提示缺少什麼;
8.命令敲錯的話,會提示,尖三角形以及後面的都是錯誤的命令;
9.將以前的命令失效方法:no 加上上一條命令;
10.關閉domain功能:no ip domain-lookup
11.配置console口:首先進入console口:命令: line console 0
12.配置日誌同步的功能:logging synchronous 不然敲命令還會被中斷; 13.配置超時功能:exec-timeout 0 0 或者為no exec-timeout ,其中0 0為關閉的含義;分別代表超時分鐘,秒鐘;
14.想返回上一個模式:exit,一次只能返回相鄰的上一個模式。end則一次性返回最上層模式,即直接進入特權模式;
15.系統安全性:進入使用者模式都需要賬戶密碼:即是console口密碼
首先進入console口,然後使用命令password加上需要的密碼即可,然後下一行輸入login命令使密碼生效;
en
conf t
line console 0
password ccna //設定密碼為ccna
login
命令:logout退出當前登入;
16如果進入特權模式需要密碼:首先進入特權模式,然後使用命令:enable secret 加上密碼;
en
conf t
enable secret ccnp //設定加密特權密碼為ccnp
遠端訪問密碼配置:首先進入config模式,然後先設定最多允許多少使用者同時訪問:line vty 0 8 即是最多允許9個訪問,最多設定為0-15; 然後配置密碼:password 加上密碼,然後下一行輸入login;
en
conf t
line vty 0 8 //對前九條虛擬終端線進行配置;
password ccna //配置vty密碼,即telnet密碼;
login
exec-timeout 5 30 //配置超時時間為5分30秒
logging synchronous //開啟vty日誌同步功能
exit
line console 0
password ccna
login
vty 模式下也可以設定日誌以及超時設定:
1.日誌:logging synchronous
2.超時設定:exec-timeout 5 30,及設定為5分30秒;
配置命令見上
16.配置進入系統的申明檔案:
命令為:banner motd # 申明的語句 # ;例如:banner motd # this is ccna #
en
conf t
banner motd # this is ccna # //配置登入橫幅,就是登入時候顯示的東西
17.配置埠說明:需要配置什麼埠就首先進入什麼埠,使用命令:interface fa0/2 即是進入0/2埠;
en
conf t
inter fa0/1
description it,addny,qq,39689532 //介面名為it,名字為addsd,QQ是xxxxx等等資訊;
然後新增描述資訊:description 後面加上資訊;例如description IT,addsd,qq,4343434 意思是:介面叫做IT,名字是addsd,QQ是xxxxxx等等資訊;
18.埠其他配置:
1.設定埠的雙工模式:命令為:speed 加上速率,例如 speed 10;或者speed auto;
2.設定埠雙工模式:duplex 加上auto或者full或者half;
en
conf t
inter fa0/1
speed 10/100/auto //設定介面網速為10m/100m/自動協商
duplex auto/full/half //設定埠雙工模式為自動/全雙工/半雙工
19.儲存命令:copy running-config startup-config 將已經敲得命令儲存;
也可以使用命令:write memory ,簡寫為wr或者w;需要返回到特權模式下
20.重啟系統:reload,只要儲存了,則之前配置的命令任然在;使用命令: show running-config檢視當前的配置;
刪除配置:即是擦除開機啟動的配置:erase startup-config;但是有些命令,例如wlan 是存在flash中的,需要清除flash
常用show命令:
在特權模式下使用
show running-config //檢視當前配置,包括裝置的預設配置
show startup-config //檢視啟動配置,即已經儲存好的配置
show version //檢視系統版本,即顯示系統自檢的主要內容
show flash //檢視flash,包括空間大小,使用情況以及檔案資訊;
show interface fa0/0 //檢視介面資訊,主要顯示物理層資訊
show ip interface brief //簡要顯示所有介面資訊,主要包括介面地址以及埠狀態;
虛擬區域網:通俗上可以理解為連線在同一臺交換機上的終端所形成的一個廣播域,各個區域網之間可以通過路由器連線形成一個廣域網 ↩︎
預設交換機是工作在第二層,而一些功能比較強大的交換機具有三層功能,所有稱為[三層交換機]路由器是工作在三層。 ↩︎
本網段通訊配置與否都行,跨網段必需配置。二層交換機配置了管理IP地址後,在管理地址的同網段內,就可利用“Telnet 192.168.1.254”來登入連線到交換機了。但若要跨網段去登入連線到另一個網段的二層交換機,則必須給二層交換機配置指定預設閘道器,雙方的二層交換機都要配置指定預設閘道器地址。配置指定交換機的預設閘道器地址使用ip default-gateway命令,對於三層交換機,則不需要配置管理地址和預設閘道器地址,可使用三層交換機上的任何一個三層介面的IP地址來遠端登入。對於不同網路間的通訊必須要設定一個轉發資料報的地址,這個地址必須要配置到一個三層的介面,就是在電腦裡設定的閘道器,交換機閘道器設定往往還需要設 ↩︎