1实验目标

1. 在PacketTracer平台上构建以下两个局域网，并使用路由器相连。路由器，连接不同的局域网，其上的各个端口需要属于不同网段。交换机，连接同一网段内的设备。
2. 为各个设备配置IP、子网掩码、网关等。
3. 实现各个设备间能互相ping通。
4. 实现远程管理各个交换机及路由器。
   

2配置接口

2.1PC设备接口配置

选中设备→桌面→IP地址管理。为设备配置IP地址、子网掩码、网关等参数。

2.2交换机接口配置

• 交换机的接口属于2层接口，无法配置IP，对于企业级交换机而言，为方便工程师远程管理，企业级交换机常内置一个虚拟PC（以虚拟接口连接交换机），该接口属于3层接口，可配置管理IP。
• 分别选中交换机进行配置→命令行。

en							#进入特权模式
conf t						#进入全局配置模式
ho 重命名					#为交换机重命名
ip default-gateway 网关		#设置网关
do show ip int b			#查看接口列表
int vlan 1					#进入虚拟接口配置模式
no shut						#开启接口
ip add IP 子网掩码			#配置IP及子网掩码
do show run					#显示running-config文件信息
do write					#保存配置

2.3路由器接口配置

1. 进入路由器命令行，模式与命令与交换机相似，命令提示是否采用对话窗口的形式，该形式是傻瓜模式，类似其他软件的安装向导，只能你问我答，不够灵活。输入no进入。
   
2. 型号2811路由器有两个接口，刚好连接两个交换机，需要分别针对两个接口进行配置。

en									#进入特权模式
show ip int b						#查看接口列表
conf t								#进去全局配置模式
int f0/0							#进入接口配置模式，接口为f0/0
no shutdown							#开启接口
ip add 10.1.1.254 255.255.255.0		#为接口f0/1配置ip
exit
int f0/1							#进入接口配置模式，接口为f0/1
no shutdown							#开启接口
ip add 20.1.1.254 255.255.255.0		#为接口f0/1配置ip
end									#退出到特权模式
show ip int b						#查看接口列表
show run							#显示running-config文件信息
write								#保存配置

3远程管理设置

3.1路由器远程管理

1.为路由器设置简单用户密码，并设置采用login登录远程管理。

en
conf t
line vty 0 ?			#对于2811路由器，回馈？位置可以填1-15.
line vty 0 3			#进入虚拟终端配置模式。为该设备开启4个虚拟终端（虚拟console口），允许4个人同时控制
password 123456			#与console配置模式一样配置用户密码
login
exit					#退出到全局配置模式
enable password 654321	#配置特权密码（采用远程控制时，如果没有设置特权密码则无法访问）

2.PC端远程管理路由器。打开PC端的cmd命令行，进入用户模式→进入特权模式及其他模式可以远程配置路由器。

Telnet 10.1.1.254
→Password				#提示输入用户密码	
→Router					#进入路由器用户模式
en						#尝试进入特权模式
→Password				#提示输入特权密码	

3.考虑到Telnet不安全，ssh采用非对称加密算法能保证信息安全的三要素，需要设置对路由器远程控制端口。进入路由器命令行设置。

line vty 0 3			#进入虚拟console口配置模式
transport input ?		#查看该接口输入端口类型
transport input ssh		#限制接口仅开放ssh端口

4.采用ssh需要非对称加密算法，需要对路由器进行秘钥配置

conf t						#进入全局配置模式
hostname R1					#生成秘钥需要有自定义名字
ip domain-name xx.qq.com	#生成秘钥需要有域名，不需要与公司域名相同。
crypto key generate rsa		#crypto与安全相关的配置，key与秘钥相关，generate生成秘钥，ras算法类型。

5.PC端采用ssh远程管理路由器，实际工作中PC端不带ssh客户端，需要手动安全，PacketTracer仿真平台的PC设备自带ssh。进入PC端cmd窗口。

ssh /?								#查看ssh命令用法，实际需要根据所安装的客户端查看对应命令
→Usage: SSH -l username target		#提示需要输入设备名及IP地址。
ssh -l R1 10.1.1.254				#采用ssh端口远程控制路由器，后续提示输入密码与Telnet端口一致

6.为明确对网络设备的远程修改来源于哪位工程师，需要为不同工程师配置不同账户及密码，以追溯责任。进入路由器命令行

line vty 0 3					#进入虚拟console口配置模式
no password						#删除之前配置的密码
no login						#该命令表示无需密码即可远程管理路由器，不能停留太长时间
login local 					#采用本地账号数据库账号进行登录
exit							#退出到全局配置模式，设置本地账号数据库
username 用户名1 password 密码1	#设置第一个账户密码
username 用户名2 password 密码2	#设置第二个账户密码
do show run						#强制查看运行配置文件

7.采用PC端进行路由器的远程控制，打开PC端cmd窗口。

ssh -l 用户名1 10.1.1.254		#以用户名1的身份登录配置路由器

3.2交换机远程控制

• 为两个局域网的两个交换机均设置远程管理。

en
conf t								#进入全局配置模式
enable password 654321				#配置特权密码（采用远程控制时，如果没有设置特权密码则无法访问）
username 用户名1 password 密码1		#设置第一个账户密码
username 用户名2 password 密码2		#设置第二个账户密码
ip domain-name xx.qq.com			#生成秘钥需要有域名，不需要与公司域名相同。
crypto key generate rsa				#crypto与安全相关的配置，key与秘钥相关，generate生成秘钥，ras算法类型。line vty 0 3						#进入虚拟终端配置模式。
login local 						#采用本地账号数据库账号进行登录
transport input ssh					#限制接口仅开放ssh端口

4总结

1. 熟练构建2个简单局域网并以路由器相连，为各设备配置IP子网掩码及网关，让全网能够相互ping通。
2. 熟练地为路由器与交换机设置主机名、用户密码与特权密码、设置远程管理端口类型。
3. 对于交换机与路由器，要求熟练使用Telnet/ssh两种方式远程管理，熟练使用login与login local两种验证方式。