ccna2作业和笔记1.docx
《ccna2作业和笔记1.docx》由会员分享,可在线阅读,更多相关《ccna2作业和笔记1.docx(14页珍藏版)》请在冰点文库上搜索。
ccna2作业和笔记1
CCNA第二天作业,就是搭建小型坏境,让pc能够远程登陆交换机和路由器,口令全部cisco。
连接和地址按图进行配置,可以配置banner和关闭cdp,越全越好。
做好之后可以把实验文件保存,发邮件给我,到xzf@和df@邮箱。
如何保存操作如下:
1.做好实验后可以把实验文件保存到电脑发给我,操作是点file里的saveas,另存到你电脑的某个位置,
2.保存时起个名字,文件格式默认为.pkt,不用改.
3.然后把文件发邮件到指定邮箱即可。
Tcp传输控制协议
Udp用户数据报协议
Qq---udp----4000
Tftp(简单文件传输协议)---udp----69
Dns----udp----53普通pc和dns服务器之间
Snmp(简单网络管理协议)---udp---161
http----tcp----80
ftp-----tcp----21/20
telnet-----tcp-----23
ssh-------tcp------22
dns------tcp-----53dns服务器之间
端口范围0-65535
通常请求的目的端口就是应用端口,源端口通常就是一个随机端口1024-65535.
MTU最大传输单元:
一个包最大的大小,默认1500byte。
1byte=8bit
Ping是网络测试命令,所使用的协议是icmp。
ARP地址解析协议,用来让pc解析某个ip地址对应的mac地址。
Ip的ttl,最大传输距离为255跳,为了防止环路。
PC/ROUTER/FW同种设备,交叉线。
HUB/SW同种设备,交叉线。
第二天实验:
Router#configureterminal进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#exit退出到上一级模式
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole登陆过程日志显示
Router#conft进入全局配置模式的缩写
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#全局模式的提示符,能配置所有全局性参数,比如主机名。
Router(config)#hostnamer1修改主机名
r1(config)#hostr1缩写
r1#copyrunstart
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
r1#showrun
r1#showstart
r1(config)#noipdomain-lookup关闭域名解析,防止路由器把错误命令当成域名去解析,避免造成路由器暂时的不可操作状态。
r1(config)#noipdomain-l缩写
r1(config)#lineconsole0进入线路模式,进入控制线路的配置模式
r1(config-line)#线路模式的提示符
r1(config-line)#exec-timeout0分钟0秒关闭发呆超时,防止自动退出,
r1(config-line)#noexec-timeout
r1(config-line)#noexec-t
r1(config-line)#noexec关闭执行空间,关闭shell
r1(config-line)#end快速退回到特权模式,等于ctrol+z
r1#
r1(config)#linecon0
r1(config-line)#loggingsynchronous打开日志同步,防止日志打断我们命令操作。
r1(config-line)#loggs
交换机的初始化操作
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostsw1
sw1(config)#noipdomain-l
sw1(config)#linecon0
sw1(config-line)#exec-t00
sw1(config-line)#loggs
sw1(config-line)#end
sw1#showrun检查配置正确性,红色部分为命令操作过的部分,其他为默认配置
Buildingconfiguration...
Currentconfiguration:
1065bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnamesw1
!
noipdomain-lookup
!
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet1/1
!
interfaceGigabitEthernet1/2
!
interfaceVlan1
noipaddress
shutdown
!
!
linecon0
loggingsynchronous
exec-timeout00
!
linevty04
login
linevty515
login
!
!
End
安全口令设置
1.设置console方式的登陆口令
r1(config)#linecon0
r1(config-line)#login激活认证
%Logindisabledonline0,until'password'isset
r1(config-line)#passwordcisco配置认证口令cisco
测试
r1#exit
UserAccessVerification
Password:
r1>
r1(config)#enablepasswordcisco1配置特权模式的登陆口令,明文保存
r1(config)#enablesecretcisco2配置特权模式的登陆口令,密文保存,加密算法MD5.
r1#disable
r1>en
Password:
Password:
r1#
交换机的console登陆口令和特权登陆口令
sw1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
sw1(config)#enablesecretcisco2
sw1(config)#linecon0
sw1(config-line)#login
%Logindisabledonline0,until'password'isset
sw1(config-line)#passcisco
sw1(config-line)#end
sw1#
远程登陆的配置
首先配置路由器的ip地址
r1(config)#interfacef0/0进入接口模式f标识fastethernet,0表示模块id,/0表示模块上的第几个接口
r1(config-if)#
r1(config-if)#ipaddress10.1.1.254255.255.255.0配置ip地址
r1#showinterfacef0/0
FastEthernet0/0isadministrativelydown,lineprotocolisdown(disabled)1/2层双down。
r1(config)#intf0/0
r1(config-if)#noshutdown打开接口
路由器的接口默认关闭,而交换机接口默认是打开。
r1(config)#linevty04打开并进入vty(虚拟终端)线路,打开了5个远程线路,意味可以同时允许五台设备登陆。
r1(config-line)#login
r1(config-line)#passwordcisco3
配置登陆提示
r1(config)#bannermotd*
EnterTEXTmessage.Endwiththecharacter'*'.
thisisccxxgateway,plsgoout!
*
r1(config)#
PC>telnet10.1.1.254
Trying10.1.1.254...Open
thisisccxxgateway,plsgoout!
UserAccessVerification
Password:
给接口增加描述
r1(config)#intf0/0
r1(config-if)#descriptiontoinside
r1(config-if)#end
交换机的远程登陆
sw1(config)#intvlan1进入交换机的svi(虚拟三层接口)1
sw1(config-if)#ipaddress10.1.1.253255.255.255.0配置ip地址
sw1(config-if)#noshutdown打开接口
sw1(config-if)#exit
sw1(config)#linevty04
sw1(config-line)#passwordcisco
网管协议
CDPcisco发现协议
思科私有
让设备自动发现邻居设备的相关信心:
型号,软件版本,主机名,ip地址,连接接口号等信息。
此协议是二层协议,对物理的兼容性好。
r1#showcdpneighbors
CapabilityCodes:
R-Router,T-TransBridge,B-SourceRouteBridge
S-Switch,H-Host,I-IGMP,r-Repeater,P-Phone
DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID
sw1Fas0/0179S2960Fas0/24
r1#
r1#showcdpentrysw1
DeviceID:
sw1
Entryaddress(es):
IPaddress:
10.1.1.253
r1#showcdpentry*所有邻居的详细信息
r1(config)#intf0/1
r1(config-if)#nocdpenable关闭接口的cdp功能
r1(config-if)#exit
r1(config)#nocdprun关闭所有接口的cdp功能
r1#showcdpinter
%CDPisnotenabled
登陆的操作测试
r1#telnet10.1.1.253
Trying10.1.1.253...Open
UserAccessVerification
Password:
Password:
sw1>
挂起:
不断开telnet连接,但可以暂时回到本地设备。
Ctrl+shift+6同时松手按x
r1#
r1#showsession查看挂起的连接和设备
ConnHostAddressByteIdleConnName
*110.1.1.25310.1.1.2530610.1.1.253
210.1.1.25210.1.1.2520610.1.1.252
*号表示最近一次挂起的连接设备。
通过连接号+回车就可以回到相应的设备
直接回车回到*所在设备
r1#disconnect1断开挂起的连接
Closingconnectionto10.1.1.253[confirm]
r1#showsession
%Noconnectionsopen
sw1#showuser查看当前登陆本地设备远程连接主机账号和地址,还有连接号
LineUserHost(s)IdleLocation
*0con0idle00:
00:
00
2vty0idle00:
00:
1010.1.1.254
InterfaceUserModeIdlePeerAddress
sw1#clearline2可以踢掉远程登陆
sw1#showuser
LineUserHost(s)IdleLocation
*0con0idle00:
00:
00
升级会员 