注：本筆記為直接上傳，因各個markdown筆記語法的差異性，在顯示上略有區別。
如需原版請聯絡：[email protected]。（郵件主題為：學習筆記，正文需要的筆記名，可以直接複製該筆記的網址）。同時歡迎各位一起學習交流。

實驗六：基本配置命令綜合實驗訓練

文章目錄

• 實驗六：基本配置命令綜合實驗訓練
• **一.實驗目標**
• **二.實驗要求**
• **3.實驗配置**
• **1.線名以及連線規則**
• **2.具體裝置配置**
• **3.其他設定**

一.實驗目標

1.通過綜合實驗複習思科交換機、路由器的基本配置命令
2.深度挖掘PT模擬器的功能

二.實驗要求

1.根據拓撲所示，配置裝置使用者名稱、DCE時鐘、介面、和PC地址等，確保所有直連網路的通訊

2.關閉所有裝置的域名解析、開啟日誌同步、關閉console口的配置超時、配置VTY的超時時間為5分30秒

3.配置所有裝置的特權加密密碼：[email protected];
console密碼：ciscoccnp;
vty(0-4)密碼（SW1除外）：ciscoccie$;
所有password密碼都需要加密；
並配置R2登入橫幅：this is R2,
R2介面描述為：connect R1

4.關閉連線PC埠的CDP

5.確保PC0可以遠端管理SW1，可以使用下列使用者名稱密碼登入：使用者名稱ccna,密碼：ccna;使用者名稱ccnp,密碼ccnp;使用者名稱ccie,密碼ccie

6.通過TFTP伺服器備份R1的啟動檔案，備份SW1的IOS

7.PC0可以訪問WEB伺服器，域名為www.chaohaijiang.com
8.在R1上配置LOG伺服器和NTP伺服器
9.還原R2的特權密碼為空

3.實驗配置

1.線名以及連線規則

• 連線線圖示及其名稱
  
  從左到右次序： 自動配置線；console線；直通線；交叉線；光纖 ；電話線 ； ；串列埠線（DCE端）；串列埠線（DTE端）

  自動配置線： 軟體自動根據設配進行配置線；

  console線（控制檯連線線）： 用 於將PC（RS32介面）與路由/交換機（console介面）相連線；

  直通線（RJ45標準的直通雙絞線）： 連線各種乙太網口（包括快速和千兆乙太網口），Ethernet、Fast Ethernet、Gigabit Ethernet

  交叉線： RJ45標準交叉雙絞線，連線各種乙太網口（包括快速和千兆乙太網口），Ethernet、Fast Ethernet、Gigabit Ethernet

  光纖： 只能連線100M和1000M

  電話線： 連線在調變解調器埠之間，路由的可選模組中也有調變解調器模組

  不確定 同軸電纜：連線cable調變解調器

  DCE串列埠線： 通常使用在兩個路由之間，這個埠可以設定時鐘頻率

  DTE串列埠線： 也是通常使用在兩個路由之間

• 連線規則

  同類交叉線，異類直通線
  路由器之間選擇交叉線（千兆乙太網口）
  路由器與伺服器之間可以使用交叉線（千兆乙太網口）
  路由與交換機之間為直通線
  交換機與PC選擇百兆網口的直通線

2.具體裝置配置

R2：
首先在R2上新增物理介面WIC-1T

en
conf t 
host R2
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.1 255.255.255.0
clock rate 64000
no shut
end
wr

R1：
首先在R1上新增物理介面WIC-1T

en
conf t
host R1
no ip domain-lookup
inter s0/3/0
ip add 172.16.1.2 255.255.255.0
no shut

inter fa0/0
ip add 192.168.2.254 255.255.255.0
no shut

inter fa0/1
ip add 192.168.1.254 255.255.255.0
no shut

SW1

en
conf t
host SW1
no ip domain-lookup
inter vlan 1
ip add 192.168.2.253 255.255.255.0
no shut   //手動開啟VALN1埠

各大終端以及伺服器
配置對應的IP地址以及子網掩碼，而閘道器填寫與該裝置相連線的路由器的IP地址；

3.其他設定

• 關閉域名解析、配置日誌同步、超出時間
  R1、R2、SW1的以下配置相同

en
conf t
no ip domain-lookup
line con 0
logg syn
exec-t 0 0
line vty 0 4
logg syn
exec-t 5 30

• 配置相關密碼、橫幅、介面描述

R2:

en
conf t
banner motd # this is R2 #   //登入橫幅
enable secret [email protected]   //配置特權密碼

line con 0
pass ciscoccnp#      //配置console口密碼
login

line vty 0 4
pass ciscoccie$       //配置vty密碼
login

inter s0/3/0
description connect R1    //serial 口的介面描述為connnect R1
exit
service password-encryption  //加密路由器上所有路由器明文口 令，將running-config中的密碼都不以明文顯示，但是此命令不可逆，即使用no+命令也無法將密碼明文化；使用Cisco自有密碼演算法加密，保密性弱於ena sec

配置R1

en 
conf t
ena sec [email protected]
lin console 0
pass ciscoccnp#
login

line vty 0 4
pass ciscoccie$
login
exit
ser pass

配置SW1

en
conf t
ena sec [email protected]

line console 0
pass ciscoccnp#
login
exit
ser pass

關閉裝置部分介面的CDP
1.CDP是Cisco裝置的私有協議，是使Cisco網路裝置能夠發現相鄰的、直連的其他Cisco裝置的協議；
2.是資料層的協議；預設情況下是啟動的；
3.每隔60秒從介面傳送CDP訊息，傳送出的訊息鄰居會幫他儲存180秒，如果超過180秒鄰居還沒有收到CDP訊息，那就相當於失去該鄰居了；

R1

en
conf t
inter fa0/0
no cdp en

SW1

en
conf t
inter range fa0/0-2
no cdp en

配置SW1的遠端管理

• 技術原理：
  • Telnet是遠端控制交換機、路由器等網路裝置的常用協議（埠號為23），
  • 二層交換機中，IP地址只用於遠端登入交換機，非執行所必需。但是沒有配置IP地址的交換機只能採用控制埠console進行本地配置和管理。
  • 應該保持客戶端與交換機管理IP地址在同一個網段
  • 預設下，交換機的所有埠均屬於VLAN 1，每隔VLAN只有一個活動的管理地址，預設關閉狀態；
  • VTY（虛擬終端）線路：為每一個遠端使用者登入網路裝置而開放的虛擬線路，預設開啟login功能，必需設定密碼才能登入

en
conf t
ip default-gateway 192.168.2.254
usename ccna password ccna
us ccnp pa ccnp
us ccie pa ccie

line vty 0 4
login local

上面部分程式碼未看懂

備份R1的配置檔案

en
copy sta tftp   ///??????\
192.168.2.4

備份SW1的IOS

en
show flash
copy flash: tftp:
檔名
192.168.2.4
c2960-text.bin

配置WEB伺服器和DNS伺服器

• 設定WEB伺服器
  services — HTTP— 將服務開啟

• 設定DNS伺服器
  services — DNS — 開啟服務，name:填寫網址；address：伺服器的IP地址；— 然後點選add —將PC0的DNS sever填寫剛才的DNS伺服器的IP地址：192.168.2.3

配置NTP伺服器、LOG伺服器

• 設定NTP伺服器
  severice —開啟服務 — 配置R1

en
conf t
service timestamps log datetime msec
ntp server 192.168.2.4
ntp update-calendar
logging host 192.168.2.4

可以在service—SYSLOG中檢視記錄

還原R2的特權密碼為空
裝置重啟，開機過程中按住Ctrl+c

confreg 0x2142
reset

no
en
copy star run
conf t
no enable secret
config-register 0x2102
end
wr