计算机网络技术实验指导书.doc

上传人:laozhun 文档编号:2401361 上传时间:2023-02-17 格式:DOC 页数:58 大小:3.73MB
返回 下载 相关 举报
计算机网络技术实验指导书.doc_第1页
第1页 / 共58页
计算机网络技术实验指导书.doc_第2页
第2页 / 共58页
计算机网络技术实验指导书.doc_第3页
第3页 / 共58页
计算机网络技术实验指导书.doc_第4页
第4页 / 共58页
计算机网络技术实验指导书.doc_第5页
第5页 / 共58页
点击查看更多>>
资源描述

《计算机网络技术实验指导书.doc》由会员分享,可在线阅读,更多相关《计算机网络技术实验指导书.doc(58页珍藏版)》请在三一办公上搜索。

1、计算机网络技术实验指导书编著:张华成目录实验1 IIS的安装及WWW服务配置.1实验2 FTP服务的配置.6实验3DNS服务器安装和配置.17实验4 网络规划和接口配置(设计性).26实验5 cisco设备基本配置.29实验6 路由器基本配置.46实验7 路由器配置综合练习(综合性).54实验8 基本静态路由配置.57实验1 IIS的安装及WWW服务配置【实验目的】1、通过实验理解IIS服务的概念及其所具有的功能。2、掌握IIS服务的安装方法。3、掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定,以及如何应用WWW服务的方法。4、了解虚拟目录服务的作用。5、通过虚拟目录的创建,了

2、解除了主目录外,还可以使用其他目录存放WEB页文件。【实验仪器与设备】具有Windows2000 server的计算机、局域网环境、Windows 2000 Server安装光盘。【实验重点及难点】1、掌握WWW服务的配置。2、作为典型的TCP服务,掌握WWW的服务过程,体会TCP三次握手的交互过程以及数据确认过程。3、通过虚拟目录设置WEB服务。【实验内容】一、 IIS的安装默认情况下,在Windows2000Server安装过程中会自动选择安装IIS,当然也可以选择不安装,单独安装。在“控制面板”中选择“添加/删除程序”,单击“添加/删除Windows组件”,选中“Internet信息服务

3、(IIS)”的“详细信息”清单,配置IIS的组件,如图,必选其中“Internet服务管理器”及“公用文件”,如果你的服务器作为WWW或FTP服务器,则分别选中“World Wide Web服务器”和“文件传输协议(FTP)服务器”,对于不需要的服务,最好不要安装,这是安全的做法。然后单击“确定”、“下一步”,开始IIS系统文件的安装。此过程中会要求插入Windows 2000 Server 安装光盘。 Internet 信息服务组件安装完成后,提示重新启动机器。二、WWW服务器的配置及使用依次单击“开始”“程序”“管理工具”“Internet服务管理器”,打开Internet信息服务窗口。如

4、图所示:计算机ns列出了两项服务,FTP和WWW,显示为默认FTP站点和默认WEB站点。 Internet 信息服务控制台1、 修改WEB站点端口和添加WEB站点右键单击“默认Web站点”,单击“属性”出现“默认Web站点属性”对话框。默认情况下,默认WEB站点TCP端口号为80,浏览网页地址分别用 和 :80 比较。修改其端口为8080,:8080 测试。如果再添加一个WEB站点,名称为music,可将其TCP端口号设为88或者其它数字。那么用:88 将浏览music下面的主文档页面。在“连接”项,可以限制系统的最大连接数或者不限制数量,为IIS输入一个超时值关闭哪些空闲连接,使HTTP保持

5、活力。在“启用日志记录”项,可以通过选择(或不选择)启用日志记录框来启动(或关闭)站点的日志功能。 WEB站点属性2、 主目录设置单击“主目录”选项卡,WEB文档的主目录路径默认是“盘符:inetpubwwwroot”,修改其默认路径比如:E:music,则将WEB页所有内容放在E:music下。如果选择WWW内容来自于其他计算机上的共享目录,则要求输入相应的网络目录路径servernamesharename WEB站点主目录 WEB站点默认文档3、 默认文档设置当在客户端输入,没有指定要获取的文档,IIS查找默认文档,并将其返回给客户端。IIS默认文档的设置如上图所示。添加默认文档,例如in

6、dex.htm,单击添加按扭将该名字添加到默认文档列表中。在E:music下放入一个index.htm文件,再次浏览查看结果。4、目录安全性在此可设置是否允许匿名访问站点,可限制访问站点的用户的IP地址或域名。默认情况下,允许匿名访问,不限制用户IP地址。限制邻居机器IP地址,看是否有效。 WEB站点目录安全性 限制防问WEB站点三、创建虚拟目录右键单击“默认Web站点”,单击“新建”、“虚拟目录”,出现“虚拟目录创建向导”对话框。单击“下一步”,设置该站点的别名,如xxzx。 虚拟目录新建向导 输入虚拟目录别名单击“下一步”,在目录路径下,可以输入本地目录,也可以输入servernamesh

7、arename UNC路径,但你必须具有访问别的机器的权限。 虚拟目录路径单击“下一步”,设置对虚拟目录的访问权限。 虚拟目录访问权限单击“下一步”,完成虚拟目录的创建。 完成虚拟目录创建【思考题】1、 为什么要设置默认文档?2、什么是虚拟目录?有何作用?实验2 FTP服务的配置【实验目的】1、掌握FTP服务的配置如端口、用户设置等以及如何应用FTP服务。2、掌握Serv-U软件的安装、使用。3、掌握Serv-U FTP服务器用户、口令,主目录,安全等的设置。4、掌握FTP客户端软件的使用。【实验仪器与设备】具备IIS的Windows 2000 Server计算机、局域网、Windows 20

8、00 Server安装光盘。【实验重点及难点】重点:1、掌握FTP服务的设置方法,理解工作过程。 2、掌握Serv-U FTP服务器用户、口令,主目录,安全等的设置。难点:实验过程中,体会如何加强FTP服务器安全性。【实验内容】一、 FTP服务器的配置及使用 打开“Internet信息服务”窗口,右键单击“默认FTP站点”,选择“属性”选项。出现2对话框。有五个选项卡。FTP站点属性1、FTP站点TCP端口号默认是21,设置其他端口号,如24。在连接栏,根据系统的容量和带宽,限制连接的数量。一个下载窗口就是一个连接。启用日志记录与WWW属性类似。单击当前会话按钮,这里列出了连接到FTP服务器的

9、所有用户、它们的IP地址和已经连接的次数。2、安全帐号在FTP服务器上,通常有两种用户连接:匿名登录和用户登录。匿名登录在Internet下非常普遍,使用的用户名是“anonymous”。如果你的FTP公开,通过允许匿名登录。用户登录方式,需要用合法的用户名和密码才能登录进去。 FTP站点安全帐号3、 消息FTP的客户界面比较单一,但是我们可以设置个性化的界面。当用户登录进来后,我们发送欢迎消息,当用户退出后,给出退出信息。 FTP站点登录消息如果你的服务器已达到限制的最大连接数目,就会发送一条最大连接数的消息给用户,并立刻断开连接。4、主目录FTP站点的内容位置可以来自于本机或共享目录。此处

10、与WWW属性页中的设置类似。但权限只有三项:读取、写入和日志访问。FTP站点主目录5、目录安全性这个页面中,可以限制访问站点的IP地址。比如,拒绝访问的IP地址是一个C类地址210.45.160.0,则添加以下一组计算机,如图所示。 FTP站点目录安全性 FTP拒绝访问6、虚拟目录 建立FTP虚拟目录,方法同WWW虚拟目录创建的方法。二、启动/停止服务WWW服务:右键单击“默认Web站点”,在弹出菜单中选择启动、停止或暂停服务器的WWW服务。启动和停止后,分别在客户端浏览器的地址栏内输入:http:/本机地址:端口号,如:80 及 :88,输入网址查看结果。FTP服务:右键单击“默认FTP站点

11、”,在弹出菜单中选择启动、停止或暂停服务器的FTP服务。启动和停止服务之后,在浏览器窗口输入ftp:/127.0.0.1 看是否成功,也可以在命令行方式,或利用FTP工具。在浏览器方式下,命令格式FTP:/本机地址:端口号,如ftp:/210.45.160.199 或 ftp:/210.45.160.199:24 。三、用Serv-U软件搭建FTP服务器 (一)、安装Serv-U软件。(二)、配置FTP服务器,自动向导。1、安装好后一般会自动弹出以下界面,点击NEXT。2、选择“YES”,然后点击“NEXT”。3、点击“NEXT”4、写入本机的IP地址,可以不填,NEXT5、填写一个描述主机的

12、名字,可以随便填写,然后点击NEXT。6、是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES”,然后点击NEXT。7、创建匿名用户,根据自己设置FTP需要来选择“YES”和“NO”。一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码;如果你想让用户登陆FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。8、创建认证用户。选“YES”,点击“NEXT”。9、创建用户名。10、创建该用户的密码。11、指定认证用户登录FTP后的目录。可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:上网工具”文件夹中的内容。12、是否锁定目录。锁定

13、后,用户将只能认为你所指定的目录(如F:上网工具是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。13、建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员”。14、点击“Finish”完成配置。(三)、FTP服务器测试。1、完成后的界面以及各种参数。1)用户的基本设置,用户名,用户组,用户密码,FTP目录,权限修改2)上传下载设置:一般常用是max upload speed 最大上传速度mas download speed 最大下载速度3)在此你可以控制用户对于文件目录的权限 ,具体如下对文件的:

14、read 读取权限,也就是下载write 写入权限,也就是上传append 追加delete 删除execute 执行,让用户可以在你执行文件,很危险的权力,最好不开对文件夹的:list 列表,当用户上你FTP时可以看到你文件列表create 创建,就是创建文件夹remove 删除文件夹inherit 是否继承子目录还有其他高级的选项,这里就不介绍了,可以装个中文版的研究下完成所有的用户配置后,记得点应用哦,在每个选项卡下面的apply或窗口的左上,下图黑色按钮2、配置完成,启动serv-U。3、登陆FTP服务器。方法一:用浏览器登陆:在浏览器的地址栏输入“ftp:/用户名:用户密码IP”,如

15、:ftp:/use:password172.16.20.5方法二:用软件登陆,ftp软件有很多,较出名的有:cuteftp;leadftp;flashfxp等。【思考题】1、 文件传送协议FTP的主要工作过程是怎样的?2、 主进程和从属进程各起什么作用?实验3DNS服务器安装和配置【实验目的】通过实验理解域名服务的概念,并能够在Windows 2000 Server操作系统下实际安装、配置DNS服务器,提供局域网内的域名服务。【实验仪器与设备】具有Windows2000 Server的计算机、局域网网络环境、Windows 2000 Server安装光盘。【实验重点及难点】 难点:掌握域名服务

16、的作用及服务过程。【实验内容】一、安装TCP/IP 如果在安装Windows2000 Server之前,网卡已安装上,则不需要做以下操作,因为网卡安装好后,同时也捆绑了TCP/IP协议。单击“开始”-“设置”-“网络和拨号连接”。右键单击要安装和启用 TCP/IP 的网络连接,然后单击“属性”。在“常规”选项卡上(用于本地连接)或“网络”选项卡上(所有其他连接),执行以下操作: 单击“安装”-“协议”,然后单击“添加”,在“选择网络协议”对话框上,单击“Internet 协议 (TCP/IP)”,单击“确定”,开始安装TCP/IP协议。 网络和拨号连接 安装协议二、配置IP地址打开“本地连接”

17、属性对话框,双击“Internet 协议 (TCP/IP)”,填上IP地址、子网掩码、默认网关和DNS服务器地址。 本地连接属性 TCP/IP属性三、 DNS服务程序的安装1、打开“网络和拨号连接”,或者打开控制面板(“开始”“设置”“控制面板”“添加/删除程序”“添加/删除Windows 组件”“网络服务”)。 网络服务2、单击“添加网络组件”,选中“网络服务”,打开“详细信息”。 网络服务详细信息3、选中“域名系统DNS”,单击“确定”,单击“下一步”。4、插入“Windows 2000 Server”光盘,安装DNS系统文件。 提示插入光盘5、安装完后,在“管理工具”下增加了“DNS”菜

18、单项。四、DNS服务程序的配置在域中,有这样几台计算机需要加到DNS服务器中。n C的邮件服务器名为,IP地址为192.168.0.1。n C的WWW服务器名为,IP地址为192.168.0.2。n 的FTP服务器名为FTP,IP地址也为192.168.0.2,即和 WWW服务器同一台。n 中的主DNS服务器名为,IP地址为192.168.0.10。因为要建自己的域名服务,将自己的机器作为域名服务器,所以要修改自己机器的名称为NS,域名修改为“”,现在这台服务器名称为。配置步骤:1、创建区域。(1)打开“开始”“程序”“管理工具”“DNS” DNS管理控制台(2)添加“正向搜索区域”。右键单击

19、“正向搜索区域”,单击“新建区域”-“新建区域向导”。 新建区域向导单击“下一步”。本域名作为主域名服务器,选择“标准主要区域”,如果作为辅助域名服务,则选择“标准辅助区域”。 创建主区域(3) 单击“下一步”,输入区域名称“”。 输入区域名称(4) 单击“下一步”,创建新文件,文件名采用默认名,为“.dns”。(5) 单击“下一步”,完成“新建区域向导”。 完成新建区域2、创建反向搜索区域 反向搜索区域不一定非要创建,但是加上它,可以使用NSLOOKUP工具来诊断你的DNS服务器故障。(1)右键单击“反向搜索区域”,单击“新建区域”,按“新建区域向导”单击“下一步”-“下一步”。(2)填入I

20、P地址网络号192.168.0。 输入网络号(3)单击“下一步”,创建区域文件“0.168.192.in-addr.arpa.dns”。 创建区域文件(4)单击“下一步”,单击“完成”,完成“反向搜索区域”的安装。这样你就拥有了两个区域,正向搜索区域和反向搜索区域,如所示。 完成反向区域设置3、 域的属性设置右键单击“”,单击“属性”,就弹出带有五个页签的属性窗口。如图所示。 域的属性第一个页签是“常规”,区域文件名“.dns”在“C:WINNTSYSTEM32”下,可以先备份下来,以便发生灾难时的修复。默认情况下,“允许动态更新(w)”为“否”,如果你想让这台DNS服务器为Windows 2

21、000的域提供服务的话,会引起问题的,因此将“否”改为“是”。同样,右键单击“192.168.0.x Subnet”,单击“属性”,修改“允许动态更新”为“是”。4、创建记录(1)创建主机记录即A记录A记录:将主机名与IP地址联系起来。右击“”,单击“新建主机”,输入名称“WWW”,IP地址“192.168.0.2”,即成功地创建了主机。 创建A记录(1) 创建A记录(1)(2)创建MX记录MX记录:识别指定机器和域的邮件服务器右击“”,选择“新建邮件交换器”,在邮件服务器下输入“”,这要输入全名,否则有可能和别的域同名。默认情况下,DNS服务器提供的邮件服务器优先级为10,如果这个域中只有一

22、个邮件服务器,这值多大都没关系。如果有多个邮件服务器,优先级越小,级别越高。(3)创建别名CNAME记录CNAME记录:允许为一个IP地址额外添加一个名字。我们已经添加了一台WWW服务器,现在这台服务器又作为FTP服务器,我们要给它另起一个名称。右击“”,选择“新建别名”,在别名栏填入“FTP”,因为是同一个域,不能填全名,否则须填完整的名称。在下一栏填入目标主机完全的合格名称“”。再单击“确定”即可。通过以上步骤,我们在正向搜索区域创建了四条记录。 DNS正向区域创建的记录(5)置反向查询记录右击“反向搜索区域”下的“192.168.0.x Subnet”选择“新建指针”,主机IP号为192

23、.168.0.2,主机名为,单击“确定”则建立了一个IP地址到域名的PTR记录。 设置反向查询记录5、 DNS配置测试“控制面板”的“管理工具”的“服务”,可停止/启动DNS服务。DNS安装完成后,已自动启动。下面我们检测DNS服务器运行是否正常。单击“开始”“运行”,输入CMD命令,进入命令提示符下,输入NSLOOKUP,我们注意到它的Address是192.168.0.10,服务名是。 用NSLOOKUP测试DNS(1) 输入ls d ,结果是显示DNS服务器所知道的有关的每一条信息。 显示DNS配置记录(2)输入,解析结果为IP地址:192.168.0.10;输入,解析结果为192.16

24、8.0.2,这是正向解析结果。 正向解析域名(3 )输入192.168.0.2,解析为;输入192.168.0.10,解析为,这是反向解析。反向解析IP地址(4) 退出NSLOOKUP,输入EXIT。测试结束,以上测试说明配置正确。【思考题】举例说明域名转换的递归查询过程。 实验4 网络规划和接口配置 (设计性)【实验目的:】1、创建网络拓扑。2、规划 IP 地址。3、配置路由器和 PC 的接口。4、测试网络。【实验预备知识】:复习理论课讲解的子网划分技术及Packet Tracer 5.0模拟软件的使用方法【实验拓扑图】:地址表接口IP 地址子网掩码默认网关R1Fa0/0不适用S0/0/0不

25、适用S0/0/1不适用R2Fa0/0不适用Fa0/1不适用S0/0/0不适用S0/0/1不适用R3R3Fa0/0不适用S/0/0不适用S/0/1不适用PC-1A网卡PC-1B网卡PC-1C网卡Eagle_Server网卡【实验要求】:1、 预习子网划分方面的知识2、熟悉相关工具软件的使用方法【实验设备和硬件】:硬件数量说明Cisco 路由器若干CCNA 实验室套装的一部分。Cisco 交换机若干CCNA 实验室套装的一部分。*计算机(主机)若干实验室计算机。控制台(全反)电缆若干用于将计算机主机 1 连接至路由器的控制台端口。UTP 5 类交叉电缆若干用于将计算机主机 1 连接至路由器的LAN

26、 接口 Fa0/0直通电缆若干用于将计算机主机连接至交换机并将交换机连接至路由器【实验场景】:练习建立、规划和配置网络的技巧。设备名称和路由都已经配置好了。【实验内容】:任务 1:创建网络拓扑。使用下表和设备池中的设备创建拓扑。任务 2:制定和分配寻址方案。您需要使用 192.168.1.0 /24 地址空间。总计需要七个网络;请根据所需主机数量按照从多到少的顺序分配网络,以便高效利用地址空间。使用下表制定有效的寻址方案按照下列原则分配 IP 地址: PC 应使用子网中的第一个主机地址;服务器应使用子网中的第二个到最后一个主机地址。 路由器上的所有 FastEthernet 端口都应使用指定子

27、网的最后一个主机地址。 R1-R2 链路应使用第一个 WAN 子网,R1-R3 链路应使用第二个 WAN 子网,R2-R3 链路应使用第三个 WAN 子网。R1 和 R2 的 DCE 接口的时钟频率应为 56000。任务 3:接口配置根据上述寻址方案对 R1、R2 和 R3 路由器以及 PC 进行接口配置。任务 4:测试连通性确保所有 PC 都可以 ping 通其网关、其它 PC 和服务器。实验5 cisco设备基本配置【实验目的:】1、 配置 Cisco 路由器的全局配置设置。2、 配置 Cisco 路由器的访问口令。3、 配置 Cisco 路由器的接口。4、 保存路由器配置文件。5、 配置

28、 Cisco 交换机。【实验预备知识】:复习理论课讲解的路由器配置基本命令及Packet Tracer 5.0模拟软件的使用方法【实验拓扑图】:【实验要求】:1、 预习相关路由器方面的知识2、熟悉相关工具软件的使用方法【实验设备和硬件】:硬件数量说明Cisco 路由器1CCNA 实验室套装的一部分。Cisco 交换机1CCNA 实验室套装的一部分。*计算机(主机)1实验室计算机。控制台(全反)电缆1用于将计算机主机 1 连接至路由器的控制台端口。UTP 5 类交叉电缆1用于将计算机主机 1 连接至路由器的LAN 接口 Fa0/0直通电缆3用于将计算机主机连接至交换机并将交换机连接至路由器【实验

29、场景】:在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。指定 IP 地址为 198.133.219.0/24,为子网预留 4 位,请使用下列信息填写下表:(提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息)子网的最大数量: 每个子网内可用主机的数量: IP 地址:子网掩码:#子网第一个主机地址最后一个主机地址广播0【实验内容】:任务 1:配置 Cisco 路由器的全局配置设置。图 1 实验的电缆连接。步骤 1:实际连接设备。请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连

30、接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电 缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。确保主机计算机、交换机和路由器均已通电。步骤 2:通过超级终端将主机计算机连接到路由器。从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 当超级终端会话窗口出现后,按 Enter 键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入 NO 退出。Would you like to enter the ini

31、tial configuration dialog?yes/no:noPress RETURN to get started! Router当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域 服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按 住 6 键,然后放开,再按 x 键:RouterenabelTranslating enabel.domain server (255.255.255.255) %短暂按住 6,然后放开,再按 x 键Name lookup abortedRouter从用户执行模式进入特权

32、执行模式:Router enableRouter#使用特权执行命令 show running-config 验证配置文件是否为全新文件。如果之前保存了配置文件, 则需将其删除。附录 1 所示为一种典型的默认路由器配置。根据路由器型号和 IOS 版本的不同,您的配置 可能稍有差别,但应该未配置任何口令或 IP 地址。如果您的路由器不是默认配置,请要求教师删除该配置。步骤 3:配置全局配置主机名设置。 可使用哪两个命令离开特权执行模式?可使用什么快捷命令进入特权执行模式? 可使用命令 configure 进入哪几种配置模式?写下配置模式及其描述的列表:从特权执行模式进入全局配置模式:Router#

33、 configuration terminalRouter(config)#可使用哪三个命令离开全局配置模式并返回到特权执行模式? 可使用什么快捷命令进入全局配置模式? 将设备的主机名设为 Router1:router(config)# hostname Router1Router1(config)#如何删除主机名? 步骤 4:配置 MOTD 标语。在生产网络中,标语内容可能对组织产生重大的法律影响。例如,友好的“欢迎”消息可能被法庭解释为 授权攻击者侵入路由器。标语应该包含与授权、对未经授权访问的惩罚、连接记录以及适用的当地法律相 关的信息。企业安全政策应该包含对所有标语消息的规定。创建合适

34、的 MOTD 标语。仅 ABC 公司的系统管理员有权访问,未经授权访问将面临起诉,且所有连接信 息都会被记录。研究您可以进入的不同标语模式。写下标语模式及其描述的列表。Router1(config)# banner ?选择一个不会出现在消息文本中的终止字符。 配置 MOTD 标语。MOTD 标语将在所有连接的登录提示之前显示。在空白行上使用终止字符结束 MOTD输入:Router1(config)# banner motd Enter TEXT message.End with the character *您连接到了 ABC 网络设备。仅当前 ABC 公司系统管理员在事先获得书面批准的情况下

35、有权访问。*禁止未经授权访问,违者将面临起诉。*所有连接都会被持续记录。*% Router1(config)#用于删除 MOTD 标语的全局配置命令是什么?任务 2:配置 Cisco 路由器的访问口令。访问口令用于对特权执行模式以及用户进入点(例如控制台端口、辅助端口和虚拟线路)设置。特权执行 模式的口令是最关键的口令,因为它用于控制配置模式的入口。步骤 1:配置特权执行口令。Cisco IOS 支持的用于设置特权执行模式访问口令的命令有两个:一个是 enable password,用于设置 弱口令,在可使用 enable secret 命令的场合绝不要使用此命令。另一个是 enable se

36、cret,它采用 非常安全的 MD5 加密哈希算法。Cisco 声明:“据 Cisco 的所有员工所知,不可能根据配置文件的内容再 现使能加密口令(明显的字典攻击除外)。”口令的安全性取决于口令算法和口令本身。在生产环境中, 任何时候均应使用强口令。强口令结合了大小写字母、数字和符号,且不少于九个字符。在实验环境中, 我们将使用弱口令。将特权执行口令设为 cisco。Router1(config)# enable secret ciscoRouter1(config)#步骤 2:配置控制台口令。将控制台访问口令设为 class。控制台口令用于控制路由器的控制台入口。Router1(config

37、)# line console 0Router1(config-line)# password classRouter1(config-line)# login用于删除控制台口令的命令是什么? 步骤 3:配置虚拟线路口令。将虚拟线路访问口令设为 class。虚拟线路口令用于控制路由器的 Telnet 入口。在较低的 Cisco IOS 版 本中,只能设置五条虚拟线路,即 0 到 4。在较高的 Cisco IOS 版本中,该数目得以扩充。除非设置了 telnet 口令,否则设备将阻挡对该虚拟线路的访问。Router1(config-line)# line vty 0 4Router1(confi

38、g-line)# password classRouter1(config-line)# login有三个命令可用于退出线路配置模式:命令效果进入全局配置模式。退出配置模式并返回特权执行模式。发出命令 exit。路由器提示符是什么?模式是什么?Router1(config-line)# exit发出命令 end。路由器提示符是什么?模式是什么?任务 3:配置 Cisco 路由器的接口。接有电缆的所有接口均应包含关于该连接的文档。在较高的 Cisco IOS 版本中,描述的最大长度为 240个字符。图 2 实验物理拓扑在图2 所示的网络拓扑中,主机计算机连接到 Router1 的 Fa0/0 接

39、口。 写下您的子网编号和子网掩码:第一个 IP 地址将用于配置主机计算机 LAN。写下第一个 IP 地址:最后一个 IP 地址将用于配置路由器的 fa0/0 接口。写下最后一个 IP 地址:步骤 1:配置路由器的 fa0/0 接口。为 Router1 上的连接写下简短的说明:Fa0/0 -使用接口配置命令 description 将该描述应用到路由器接口上:Router1(config)# interface fa0/0Router1(config-if)# description Connection to Host1 with crossover cableRouter1(config-if)# ip address address

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号