口令和主机名设置.docx
- 文档编号:27514551
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:23
- 大小:21.58KB
口令和主机名设置.docx
《口令和主机名设置.docx》由会员分享,可在线阅读,更多相关《口令和主机名设置.docx(23页珍藏版)》请在冰豆网上搜索。
口令和主机名设置
口令和主机名设置
1.口令和设备名设置
添加一个交换机或一个路由器,先对交换机进行操作,双击SwitchA
switch>en;第一次密码为空
switch#conft;进入全局配置模式
switch(config)#hostnameswa;设置交换机名
swa(config)#enablesecretaaa;设置特权加密口令为aaaswa(config)#enablepasswordaax;设置特权非密口令为aaxswa(config)#lineconsole0;进入控制台口(Rs232)
swa(config-line)#login;登录要求口令验证
swa(config-line)#passwordaa;设置登录口令aa
swa(config-line)#linevty04;进入虚拟终端virtualttyswa(config-line)#login;登录要求口令验证
swa(config-line)#passworda;设置登录口令a
swa(config-line)#exit;返回上一层
swa(config)#exit;返回上一层
swa#shrun;看配置信息
swa#exit;返回命令
swa>en
password:
;请问输入哪个口(aaa)
secret是设置加密口令,现在一般的设置都使用这种口令设置方式,
它比非加密口令优先级高,即没设置secret口令时,非加密口令才有效。
双击ROA对路由器进行与交换机类似的设置。
2.清除口令
清除交换机口令,实际中是在开机时按住交换机上的mode按钮,在
模拟软件中按Ctrl+Break口令请除。
清除路由器口令,实际中是在上电时,按Ctrl+Break。
在软件模拟中
双击routerA进入终端模式,再按Ctrl+Break进入rommon>状态,操作如下:
(1)先设置路由的特权口令
router>en;第一次密码为空
router#conft;进入全局配置模式
router(config)#enablesecretaaa;设置特权加密口令为aaarouter(config)#end;返回特权状态
router#exit
router>en
password:
aaa
router#
(2)清除路由器的口令
这个操作是在假设口令丢失的情况下使用的方法,具体的操作是启动时
按Ctrl+Break进入rommon>状态,打开寄存器配置开关。
即:
router#reload;重新启动,按Ctrl+Break
rommon>;进入ROM监控状态
rommon>confreg0x2142;跳过配置文件,适用26xx36xx45xxrommon>reset;重新引导,等效于重开机
Continuewithconfigurationdialog?
[yes/no]:
no
router>en
router#conft
router(config)#enablesecretbbb;设置特权加密口令为bbb
router(config)#config-register0x2102;正常使用配置文件
router(config)#exit
router#exit
router>en
password:
bbb
router#
在实际工作中一般要备份路由器的配置文件,当系统有问题时将配置文件复原。
可以这样操作:
router#dirnvram:
router#copystartup-configtftp:
router#copytftp:
startup-confignvram:
router#
实验二计算机与交换机IP地址设置
1.双击HostA,输入用户名和入口令,键入"?
"可以求得帮助。
PCAlogin:
root
Password:
linux
设置IP:
[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
查看IP:
[root#PCAroot]#ifconfig
关闭网卡:
[root#PCAroot]#ifconfigeth010.65.1.1netamsk255.255.0.0down设置网关:
[root#PCAroot]#routeadddefaultgw10.65.1.9
查看网关:
[root#PCAroot]#route
删除网关:
[root#PCAroot]#routedeldefaultgw10.65.1.9
2.双击HostB,输入用户名和入口令,键入"?
"可以求得帮助。
PCBlogin:
root
Password:
linux
设置IP:
[root#PCBroot]#ifconfigeth010.65.1.2netmask255.255.0.0
[root#PCBroot]#ifconfig
设置网关:
[root#PCBroot]#routeadddefaultgw10.65.1.9
[root#PCBroot]#route
这里只是说明设置网关的方法,关于它的意义在后面实现才能体现。
[root@PCAroot]#ping10.65.1.1(通)
[root@PCAroot]#ping10.65.1.2(通)
[root@PCBroot]#ping10.65.1.1(通)
[root@PCBroot]#ping10.65.1.2(通)
可见交换机不用做任何设置,就可以让两个计算机连通。
交换机默认状态是
所有端口全在VLAN1,可以替代HUB使用,交换机的端口独享带宽。
3.双击SwitchA
进入特权模式:
switch>en
进入全局配置模式:
switch#conft
进入默认VLAN状态:
switch(config)#intVLAN1
设置ip地址和掩码:
switch(config-if)#ipaddress10.65.1.3255.255.0.0
设置switch的网关:
switch(config)#ipdefault-gateway10.65.1.9
查看当前配置:
switch#shrun
测试联通情况:
switch#ping10.65.1.1(通);pingHostA
switch#ping10.65.1.2(通);pingHostB
switch#ping10.65.1.3(通);这相操作是ping自己
switch#ping10.65.1.4(不通);没有这个IP,所以不通。
设置交换机的IP地址,一般是做远程序管理用,即用telnet远程登录到交换机。
至于交换机的网关,则是为了提供从交换机连接到其它设备的路由。
4.双击PCA
[root@PCAroot]#ping10.65.1.3(通);从电脑ping交换机
[root@PCAroot]#ping10.65.1.4(不通);没有这个IP,所以不通。
[root@PCAroot]#telnet10.65.1.3;从电脑登录到交换机
enterpassword:
***;输入虚拟终端密码
switch>;登录成功
5.修改PCB的ip地址
修改为不同网段的一个ip地址,为10.66.1.2,再从PCAPingPCB。
[root#PCBroot]#ifconfigeth010.66.1.2netmask255.255.0.0
[root@PCAroot]#ping10.66.1.2(不通)
再修改PCB为相同网段的一个ip地址,如10.65.1.4:
[root#PCBroot]#ifconfigeth010.65.1.4netmask255.255.0.0再从PCApingPCB:
[root@PCAroot]#ping10.65.1.4(通)
可见只有网络相同的情况下,才可以ping通。
断开交换机与PCB计算机连线,进行如下操作:
[root@PCAroot]#ping10.65.1.4(不通)
[root@PCAroot]#ping10.65.1.3(通)
[root@PCAroot]#ping10.65.1.1(通)
[root@PCAroot]#ping127.0.0.1(通)
实验三交换机VLAN实验
1.规划ip地址
PCA的ip地址:
10.65.1.1
PCB的ip地址:
10.66.1.1
PCC的ip地址:
10.65.1.3
PCD的ip地址:
10.66.1.3
SWA的ip地址:
10.65.1.7
SWB的ip地址:
10.65.1.8
SWA的f0/5~f0/7VLAN2,f0/8为trunk
SWB的f0/5~f0/7valn2,f0/1为trunk
用ping命令测试,从PCA和PCB到各点的连通情况。
由于交换机初始化为VLAN1,因为同网段的可以通。
即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。
2.设置VLAN
双击SwitchA,改名SwitchA为SWA,建立2个vlan,分别为vlan2、vlan3switch>en
switch#shvlan
switch#conft
switch(config)#hosthameSWA
switch(config)#exit
SWA#vlandatabase
SWA(vlan)#vlan2
SWA(vlan)#vlan3
SWA(vlan)#exit
SWA#conft
SWA#shvlan
至此在SWA上建立了两个vlan,show命令应该可以看到,但现在它没有成员。
下面将SWA交换机的f0/5,f0/6,f0/7加入到VLAN2
SWA(config)#intf0/5
SWA(config-if)#switchportaccessVLAN2
SWA(config-if)#intf0/6
SWA(config-if)#switchportaccessVLAN2
SWA(config-if)#intf0/7
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#end
SWA#shvlan
在SWB上与SWA上类似,将SWB的f0/5,f0/6,f0/7加入到vlan2。
3.测试可通性
从PCA到PCC测试:
[root@PCAroot]#ping10.65.1.3(通)
从PCA到PCB测试:
[root@PCAroot]#ping10.66.1.1(不通,不同网段,不同VLAN)
从PCB到PCD测试:
[root@PCBroot]#ping10.66.1.3(不通,不在一个广播域,要求设置干线trunk)从PCA到SWA测试:
[root@PCAroot]#ping10.65.1.7(通,同一网段,同在vlan1)
从PCA到SWB测试:
[root@PCAroot]#ping10.65.1.8(通,同一网段,同在vlan1)
从SWA到PCA测试:
SWA#ping10.65.1.1(通)
从SWA到PCB测试:
SWA#ping10.66.1.1(不通,不同网段,不同VLAN)
从SWA到SWB测试:
(通)
SWA#ping10.65.1.8
4.设置干线trunk
将连接两个交换机的端口设置成trunk。
SWA(config)#intf0/8
SWA(config-if)#switchportmodetrunk
SWA(config-if)#switchporttrunkallowedvlan1,2,3
SWA(config-if)#switchporttrunkencapdot1q
SWA(config-if)#end
SWA#showrun
SWB(config)#intf0/1
SWB(config-if)#switchportmodetrunk
SWB(config-if)#switchporttrunkallowedvlan1,2,3
SWB(config-if)#switchporttrunkencapdot1q
SWB(config-if)#end
SWB#
交换机创建trunk时,默认allowedall,所以trunkallowed命令可以不用。
dot1q是VLAN中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多个VLAN通过,所以这时PCA和PCC通,PCB和PCD也可以通。
这与没设置vlan时的连通情况一样,但这时由于vlan的存在,隔离了广播域,提高了通讯能力。
如果想让PCA和PCB通,则要求路由,后面实验讨论。
[root@PCAroot]#ping10.65.1.3(通,PCA与PCC同在vlan1)
[root@PCBroot]#ping10.66.1.3(通,PCB与PCD同在vlan2)
[root@PCAroot]#ping10.66.1.3(不通,PCA与PCB要求路由)
5.三个交换机的情况
(1)新加入的SwitchC默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,所有接口默认vlan1,对于交换机而言,trunk要成对出现,如果dot1q不能和另一端交换信息将会自动down掉。
(2)将交换机之间的连线都设置成trunk时,再测试连通性。
SWC(config)#intf0/3
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#intf0/6
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#end
SWC#shrun
由于建立trunk时默认为trunkallowedvlanall,所以这里没设置vlan允许。
现在有两条正确的trunk,再看一下连通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(3)设置vtp
VTP(VlanTrunkProtocol)是vlan干线传输协议,在VTPServer上配置的vlan在
条件允许条件下,可以从VTPClient端通看到VTPServer上的vlan,并将指定的端口加入到vlan中。
SWC(config)#vtpdomainabc
SWC(config)#vtpmodeserver
SWC(config)#vtppasswordok
SWA(config)#vtpdomainabc
SWA(config)#vtpmodeclient
SWA(config)#vtppasswordok
SWB(config)#vtpdomainabc
SWB(config)#vtpmodeclient
SWB(config)#vtppasswordok
SWC#shVLAN
SWA#shVLAN
SWB#shvlan
当口令和域名一致时,client端可以学习到server端的vlan,当然在VTPServer端还可以有很多策略,这里只是说明最基本的应用。
VTP在多vlan的情况下应用是很有意义的,在主交换机上设置好vlan以后,在下级的交换机不用再设置vlan,可以将VTPclient的某些端口添加到VTPServer中设置
的
vlan中去,加强了vlan的集中管理。
实验四路由器的升级
1.在ROM监控模式下,使用console口的升级方式
这种升级方式,要求路由器console与计算机的rs232相连,在计算机上启动
超级终端。
真实情况下,要求在先启动计算机的超级终端,还原为9600波特率,在路由
器上电60秒内按计算机的Ctrl+Break键,你将会看到rommon>
在模拟器上提示router>时,按[Ctrl]+[Break],进入ROM监控状态rommon>即
router>[Ctrl]+[Break]
rommon>copyxmodem:
c2621.binflash:
c2621.bin;从console升级IOS
真实情况时,要在超级终端中,选择传送,选择发送文件,出现对话框,通过
浏览指定要发送的文件,选择xmohem-单击发送按扭传送开始,模拟机下直接开始:
copying
###############################################################
###############################################################
###############################################################
##########
ok!
rommon>dirflash:
c2621.bin
这种方式传送的速度比较慢,使用的是RS232串行接口的速率,波特率一般为
9600,但这是一种最基本的方式,不需要IOS的支持,在IOS损坏或新购设备的情况
下往往使用这种方式。
2.在特权模式下的升级
升级IOS,一般在特权方式下通过tftp下载方式进行,这种方式要求进入特权模式,要求IOS的支持。
使用tftp方式升级IOS,要有TFTPServer,模拟机上指定PCA为TFTPServer,
所以要求将PCA接入路由器的以太口,并且PCA的ip地址与路由接口的ip地址在一
个网络段。
PCA应该可以ping通与路由器连接的以太口。
设置TFTPServer(PCA)的ip地址为:
10.65.1.1
双击HostA:
login:
root
password:
linux
[root#linuxroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root#linuxroot]#ifconfig(这是查看IP地址)
设置路由器与TFTPServer相联接口f0/0的ip地址为10.65.1.2
双击路由器进入终端操作方式:
router>en
router#conft
router(config)#intf0/0
router(config-if)#ipaddress10.65.1.2255.255.0.0
router(config-if)#noshut
router(config-if)#end
router#ping10.65.1.1(通)
router#copytftpflash:
tftpserveripaddress:
10.65.1.1
flashfilename:
C2621.bin
NowupdataIOS
###############################################################
###############################################################
###############################################################
##########
ok!
router#dirflash:
c2621.bin
tftp升级IOS的方式传输速度较快,是网卡的速度,一般是100M。
而使用console口时传输速度一般是9600bps(位/s),最快不过是921600bps,还不到1M。
但特权方式
要求IOS是好的,所以升级IOS一般用这种方式。
3.在rommon监控状态下用TFTP升级
在rommon>模式使用超级终端更新IOS的方法,不需要IOS的支持,但速度很慢,
在特权方式下通过TFTP升级速度快,但要求IOS的支持,能否集两者之优点,在ROM监控rommon>模式下,使用TFTP方式呢,答案是肯定的。
这时要求路由器console与计算机的rs232相连,路由器f0/0与TFTPServer(计算机HostA)的网卡相连。
路由器上电时,按计算机上的[Ctrl]+[Break],进入ROM监控状态:
router>Ctrl+Break
rommon>tftpdnld(没有设置时显示系统默认信息,注意大小写)
IP_ADDRESS:
10.66.1.1
IP_SUBNET_MASK:
255.255.0.0
TFTP_SERVER:
10.65.0.46
TFTP_FILE:
c2600.bin
rommon>IP_ADDRESS=10.65.1.2;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin;所要下载的文件
rommon>tftpdnld;ROM监控状态升级IOS
loading
###############################################################
###############################################################
####################################
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 口令 主机名 设置