目录
🍒常见的接入互联网方式
🍓WAN配置
🍓LAN口配置
🍓WLAN配置
🍓WLAN安全
🍒路由设备管理
🍓路由器内部组件
🍓Cisco路由器的启动过程
🍓基础命令
🍎show running-config
🍎show startup-config
🍎copy running-config startup-config
🍎erase startup-config
🍓密码设置
🍎配置Console口密码
🍎配置特权模式密码
🍎加密明文密码
🍎路由器密码恢复
🦐博客主页:大虾好吃吗的博客
🦐专栏地址:网络专栏
常见的接入互联网方式
传统拨号、ADSL、无线接入、光纤专线、小区宽带、Cable Modem等。
在网络中,数据的传输是双向的,分为上行传输和下行传输。例如,我们浏览网页时,数据从网站服务器流向用户的PC,这就是下行传输;当发送邮件时,数据需要用户的PC流向邮件服务器,这就是上行传输。
ADSL:高速传输;上网、打电话互不干扰;独享宽带、安全可靠;安装快捷方便;价格实惠;线路质量高;噪声干扰;线路长度。
无线接入:蓝牙技术;3G技术;4G技术;5G技术。
光纤接入:高速传输;抗干扰能力强;传输距离远;缺点:安装复杂;成本较高。
WAN配置
配置无线路由时,连接无线后在web界面输入管理ip,进入设置。在WAN口设置的信息在互联网上使用的公网IP地址。
动态IP:通过自动获取得到的IP地址。
静态IP:通过手动设置得到的IP地址。
PPPoE:输入运行商提供的上网用户名和密码。
LAN口配置
在web界面,基本设置→LAN设置,主要修改两个配置,ip地址;子网掩码,根据需求修改。
配置DHCP:地址池默认为LAN网段的地址池,该选项不可以修改。
无线路由器状态检查:可以查看路由器的状态信息,包括LAN口状态,WAN口状态,无线状态,WAN口流量及设备版本和运行时间等。
内网预留IP地址:如果公司添加一台打印服务器,公司内部使用DHCP自动获取IP地址,这就需要预留出打印服务器的IP地址,打印服务器默认预留ip为192.168.1.190。
WLAN配置
WLAN是指应用无线技术将计算机设备互相连在一起,构成可以相互通信和资源共享的网络体系,他本质上是计算机网络与无线通信技术的一种融合。
WLAN优点:安装便捷、使用灵活、经济节约、易于扩展。
WLAN缺点:安全性缺陷、标准之争。
WLAN安全
需要配置的选项有:用户名和口令、禁用SSID广播、设置用户秘钥、无线MAC地址过滤
路由设备管理
前期主要配置的有路由器、交换机。
路由器内部组件
处理器:与计算机一样,运行着IOS的路由器也包含一个CPU,不同系列和型号的路由器,CPU也不相同。
存储器:主要有四种类型的存储器:RAM——随机访问存储器;ROM——只读内存;Flash:闪存;NVRAM——非易失性的随机访问存储器。
Cisco路由器的启动过程
加电自检;装载运行自主引导代码;查找IOS软件;装载IOS软件;寻找配置。
基础命令
show running-config
可以简写为"sh run",用来查看对交换机进行的所有修改和配置。
Switch#show running-config
Building configuration...
Current configuration : 977 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!--More-- show startup-config
可以简写为"sh star",用来查看已保存的配置信息。startup-config实际是保存在NVRAM(非易失性内存)中的文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存。
copy running-config startup-config
用于保存当前配置信息,我们对交换机的配置会即时生效,但是如果重启,这些更改后的配置就会丢失。这时候就需要使用该命令进行保存配置。有一条等效命令write(简写wr)
Switch#sh star
startup-config is not present
Switch#copy run star
Destination filename [startup-config]?
Building configuration...
[OK]查看保存后的配置,因为是新的交换机,第一次查看时是空的,使用copy命令保存后再次查看,就可以看到下面信息了。
Switch#sh star
Using 977 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!erase startup-config
有了保存命令,怎能没有删除命令呢,使用该命令就可以删除已保存的信息。等效命令
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Switch#sh star
startup-config is not present密码设置
配置Console口密码
工作环境中,路由器、交换机是用过console口连接PC机来配置的,如果任何人随意都可以修改,有很大的安全隐患。这时给console口配置密码,就提高了安全性。看下面命令,注意看清楚在什么模式下,先进入console接口,指定密码
Switch(config)#line console 0
Switch(config-line)#password 123
Switch(config-line)#login配置后查看当前配置信息。
Switch#show run
#省略部分内容
!
line con 0password 123 #密码123login
!
#省略部分内容使用exit命令退出,再次连接交换机时,交换机提示输入密码。
User Access Verification
Password: #输入正确密码,才能登录
Switch>console口密码是保存在当前配置中,并未保存,断掉交换机电源,测试登录是否需要密码。生产环境中,如果重启路由器,切记保存。
配置特权模式密码
配置明文密码
Switch(config)#enable password 123配置密文密码
Switch(config)#enable secret 456查看密码
Switch(config)#do show run
#省略部分内容
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
enable password 456
!当两个密码都配置后只有secret(密文)生效,password(明文)不生效。进入特权模式时,交换机提示输入密码,如果密码错误,将无法进入特权模式。
Switch>en
Password: #测试输入明文密码,无法登录
Password: #测试输入密文密码,可以登录
Switch#
Switch#加密明文密码
已经配置了明文密码时,发现不安全,使用下面命令修改明文密码为密文密码。
Switch(config)#service password-encryption
Switch(config)#do sh run
#省略部分内容
enable secret 5 $1$mERr$DqFv/bNKU3CFm5jwSLasx/
enable password 7 08701E1D
!路由器密码恢复
交换机和路由器的密码恢复步骤不同,这里只讲路由器的恢复方法,交换机需要在真实机上操作。
1、重启路由器,按键“Ctrl+Break”终端IOS加载,进入ROM Monitor模式。
2、将配置寄存器的值更改为0x2142,表示启动时忽略startup-config的配置。
Self decompressing the image :
##############################
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > reset3、路由器将再次重启,由于修改了配置寄存器的值,路由器登录不在需要密码。
4、进入配置模式,将配置文件手动加载起来。
Router#copy startup-config running-config 5、使用sh run查看路由器配置了哪些密码,重新修改密码。
6、修改寄存器的值,并保存配置。
Router(config)#config-register 0x2102
Router(config)#exit
Router#copy run star
Destination filename [startup-config]?
Building configuration...
[OK]
