常见的接入互联网方式
传统拨号、ADSL、无线接入、光纤专线、小区宽带、Cable Modem等。
在网络中,数据的传输是双向的,分为上行传输和下行传输。例如,我们浏览网页时,数据从网站服务器流向用户的PC,这就是下行传输;当发送邮件时,数据需要用户的PC流向邮件服务器,这就是上行传输。
ADSL:高速传输;上网、打电话互不干扰;独享宽带、安全可靠;安装快捷方便;价格实惠;线路质量高;噪声干扰;线路长度。
无线接入:蓝牙技术;3G技术;4G技术;5G技术。
光纤接入:高速传输;抗干扰能力强;传输距离远;缺点:安装复杂;成本较高。
WAN配置
配置无线路由时,连接无线后在web界面输入管理ip,进入设置。在WAN口设置的信息在互联网上使用的公网IP地址。
动态IP:通过自动获取得到的IP地址。
静态IP:通过手动设置得到的IP地址。
PPPoE:输入运行商提供的上网用户名和密码。
LAN口配置
在web界面,基本设置→LAN设置,主要修改两个配置,ip地址;子网掩码,根据需求修改。
配置DHCP:地址池默认为LAN网段的地址池,该选项不可以修改。
无线路由器状态检查:可以查看路由器的状态信息,包括LAN口状态,WAN口状态,无线状态,WAN口流量及设备版本和运行时间等。
内网预留IP地址:如果公司添加一台打印服务器,公司内部使用DHCP自动获取IP地址,这就需要预留出打印服务器的IP地址,打印服务器默认预留ip为192.168.1.190。
WLAN配置
WLAN是指应用无线技术将计算机设备互相连在一起,构成可以相互通信和资源共享的网络体系,他本质上是计算机网络与无线通信技术的一种融合。
WLAN优点:安装便捷、使用灵活、经济节约、易于扩展。
WLAN缺点:安全性缺陷、标准之争。
WLAN安全
需要配置的选项有:用户名和口令、禁用SSID广播、设置用户秘钥、无线MAC地址过滤
路由设备管理
前期主要配置的有路由器、交换机。
路由器内部组件
处理器:与计算机一样,运行着IOS的路由器也包含一个CPU,不同系列和型号的路由器,CPU也不相同。
存储器:主要有四种类型的存储器:RAM——随机访问存储器;ROM——只读内存;Flash:闪存;NVRAM——非易失性的随机访问存储器。
Cisco路由器的启动过程
加电自检;装载运行自主引导代码;查找IOS软件;装载IOS软件;寻找配置。
基础命令
show running-config
可以简写为"sh run",用来查看对交换机进行的所有修改和配置。
1. Switch#show running-config 2. Building configuration... 3. 4. Current configuration : 977 bytes 5. ! 6. version 12.1 7. no service timestamps log datetime msec 8. no service timestamps debug datetime msec 9. no service password-encryption 10. ! 11. hostname Switch 12. ! 13. --More--
show startup-config
可以简写为"sh star",用来查看已保存的配置信息。startup-config实际是保存在NVRAM(非易失性内存)中的文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存。
copy running-config startup-config
用于保存当前配置信息,我们对交换机的配置会即时生效,但是如果重启,这些更改后的配置就会丢失。这时候就需要使用该命令进行保存配置。有一条等效命令write(简写wr)
1. Switch#sh star 2. startup-config is not present 3. 4. Switch#copy run star 5. Destination filename [startup-config]? 6. Building configuration... 7. [OK]
查看保存后的配置,因为是新的交换机,第一次查看时是空的,使用copy命令保存后再次查看,就可以看到下面信息了。
1. Switch#sh star 2. Using 977 bytes 3. ! 4. version 12.1 5. no service timestamps log datetime msec 6. no service timestamps debug datetime msec 7. no service password-encryption 8. ! 9. hostname Switch 10. ! 11. ! 12. !
erase startup-config
有了保存命令,怎能没有删除命令呢,使用该命令就可以删除已保存的信息。等效命令
1. Switch#erase startup-config 2. Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] 3. [OK] 4. Erase of nvram: complete 5. %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram 6. Switch#sh star 7. startup-config is not present
密码设置
配置Console口密码
工作环境中,路由器、交换机是用过console口连接PC机来配置的,如果任何人随意都可以修改,有很大的安全隐患。这时给console口配置密码,就提高了安全性。看下面命令,注意看清楚在什么模式下,先进入console接口,指定密码
1. Switch(config)#line console 0 2. Switch(config-line)#password 123 3. Switch(config-line)#login
配置后查看当前配置信息。
1. Switch#show run 2. #省略部分内容 3. ! 4. line con 0 5. password 123 #密码123 6. login 7. ! 8. #省略部分内容
使用exit命令退出,再次连接交换机时,交换机提示输入密码。
1. User Access Verification 2. 3. Password: #输入正确密码,才能登录 4. 5. Switch>
console口密码是保存在当前配置中,并未保存,断掉交换机电源,测试登录是否需要密码。生产环境中,如果重启路由器,切记保存。
配置特权模式密码
配置明文密码
Switch(config)#enable password 123
配置密文密码
Switch(config)#enable secret 456
查看密码
1. Switch(config)#do show run 2. #省略部分内容 3. enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0 4. enable password 456 5. !
当两个密码都配置后只有secret(密文)生效,password(明文)不生效。进入特权模式时,交换机提示输入密码,如果密码错误,将无法进入特权模式。
1. Switch>en 2. Password: #测试输入明文密码,无法登录 3. Password: #测试输入密文密码,可以登录 4. Switch# 5. Switch#
加密明文密码
已经配置了明文密码时,发现不安全,使用下面命令修改明文密码为密文密码。
1. Switch(config)#service password-encryption 2. Switch(config)#do sh run 3. #省略部分内容 4. enable secret 5 $1$mERr$DqFv/bNKU3CFm5jwSLasx/ 5. enable password 7 08701E1D 6. !
路由器密码恢复
交换机和路由器的密码恢复步骤不同,这里只讲路由器的恢复方法,交换机需要在真实机上操作。
1、重启路由器,按键“Ctrl+Break”终端IOS加载,进入ROM Monitor模式。
2、将配置寄存器的值更改为0x2142,表示启动时忽略startup-config的配置。
1. Self decompressing the image : 2. ############################## 3. monitor: command "boot" aborted due to user interrupt 4. rommon 1 > confreg 0x2142 5. rommon 2 > reset
3、路由器将再次重启,由于修改了配置寄存器的值,路由器登录不在需要密码。
4、进入配置模式,将配置文件手动加载起来。
Router#copy startup-config running-config
5、使用sh run查看路由器配置了哪些密码,重新修改密码。
6、修改寄存器的值,并保存配置。
1. Router(config)#config-register 0x2102 2. Router(config)#exit 3. 4. Router#copy run star 5. Destination filename [startup-config]? 6. Building configuration... 7. [OK]