CCNA-实验1-Manage_IOS

实验1：Manage_IOS

 

实验目的

• 掌握Cisco IOS命令行的基本操作
• 掌握设备的常用基本命令
• 设备Console信息抓取和识别

 

 

 

需求：

• 配置设备主机名，设置时区及系统时间
• 配置“新手三条”：关闭域名解析、Console永不超时、Console权限
• 创建MOTD
• 设置和取消密码：Console密码、enable密码、VTY线路密码
• 配置接口IP地址，查看接口状态
• 直连连通性测试
• 配置Telnet实现远程管理设备
• 查看配置并保存
• 删除配置至初始化状态

 

1.1 配置设备主机名、时区及系统时间：

Router>enable
Router#configure terminal
Router(config)#hostname R1                    　　#R1路由器设置成R1 ，R2路由器设置成R2
R1(config)#clock timezone GMT +8　　　　　　　　　　#设置时区
R1(config)#exit
R1#clock set 13:49:50 4 JAN 2020　　　　　　　　　　#设置时间

 

1.2 配置“新手三条”：关闭域名解析、Console永不超时、Console权限:

R1(config)#no ip domain lookup       #本节配置需要在R2上也要操作
R1(config)#line console 0
R1(config-line)#no exec-time            #或exec-time 0 0，都是设置禁用console超时
R1(config-line)#privilege level 15

 

1.3 创建MOTD

R1(config)#banner motd #Welcome to SPOTO Lab!#            #R2上也要配置

 

 

1.4 设置和取消密码：Console密码、enable密码、VTY线路密码 

 

R1(config)#line console 0                  　　#Console密码配置，R2上面也要做对应的配置
R1(config-line)#password spoto        　　　　　　#设置console密码，取消console密码前面加no
R1(config-line)#privilege level 0        　　　　#默认权限为0，需要结合enable密码登陆配置
R1(config-line)#login                         　　#开启认证

enable密码：
R1(config)#enable secret spoto                #设置enable密码，R2上面也要做对应的配置
R1(config)#no enable secret spoto           #取消enable密码，R2上面也要做对应的配置
 

vty密码：
R1(config)#line vty 0 4                              #R2也要做vty线路配置
R1(config-line)#password spoto               #设置vty密码，如取消vty密码前面加no
R1(config-line)#login
R1(config-line)#transport input telnet
R1 (config-line)#privilege level 0 

使用本地用户名和密码登陆：
R1(config)#username spoto privilege 0 secret spoto       #创建用户
R1(config)#line vty 0 4 
R1(config-line)#login local                #开启本地用户名和密码认证登陆

 

 

1.5 配置接口IP地址，查看接口状态

R1(config)#interface Ethernet0/0                  
R1(config)#ip address 12.1.1.1 255.255.255.252        #R2配置成：12.1.1.2/30
R1(config)#no shutdown

 

1.6 直连连通性测试

R1#ping 12.1.1.2

 

1.7 配置Telnet实现远程管理设备

R1(config)#line vty 0 4                              #R2也要做vty线路配置
R1(config-line)#transport input telnet

 

1.8 查看配置并保存

R1#show running-config    #显示设备当前配置（配置信息保存于 RAM 中）
R1#show start-config          #显示设备开机配置（配置信息保存于 NVRAM 中）

 

1.9 删除配置至初始化状态

R1#erase start-config　　　　　　#或者使用write erase

 

1.10 开启ssh登陆

因为rsa的秘钥是用hostname和domain name产生的 

Router(config)#hostname  R1
R1(config)#ip domain name test.com
R1(config)#crypto key generate rsa     #一路回车

R1(config)#username admin privilege 0 secret cisco
R1(config)#enable secret cisco
R1(config)#line vty 0  4
R1(config-line)#exec-timeout 10 0
R1(config-line)#logging synchronous
R1(config-line)#login local
R1(config-line)#transport input ssh

#SSH其它设置
R1(config)#ip ssh time-out 120       #ssh超时时间
R1(config)#ip ssh authentication-retries 2   #ssh认证失败的次数
R1(config)#ip ssh version 2  #ssh的版本
R1(config)#ip ssh source-interface fastEthernet 0/0  #指定接口如果有vlan也可以，当指定接口后设备上的其他接口就不能被ssh

R1#ssh -l admin 12.1.1.2