交換機和路由器的登陸與管理

實驗目標:

1. 瞭解交換機和路由器的開機過程；
2. 掌握交換機與路由器管理的模式；
3. 學會基本的交換機與路由器的管理工作；

實驗背景：                                                    

   交換機與路由器的管理是網絡工程以及運維工作的最基本的技能。因此，學會用終端設備連接交換機與路由器、對交換機和路由器做基本的管理是網絡學習中配置設備的第一步。

實驗原理：

   設備的管理模式基本分爲兩種：帶外管理和帶內管理。通過設備的console端口管理設備屬於帶外管理，這種方式不佔用設備的網絡端口，第一次配置設備時必須利用console端口進行配置。通過網線連接設備，甚至是通過互聯網遠程登錄設備，或者撥號等方式登錄到設備等方式屬於帶內管理。

    除了上面介紹的兩種管理模式外，還有一種web頁面管理方式，最常見的是普通家用的TP-LINK等路由器設備，這種管理方式一般比較簡單，在此不做介紹。

    第一次登錄設備後，其設備的命令行裏一般都是設備的英文名字，如交換機是Switch，路由器爲Router。配置對應也有三種基本模式：用戶模式、特權模式和全局模式。

       交換機的三種模式：                 路由器的三種模式：

           Switch>                                          Router>

           Switch#                                          Router#

           Switch(config)#                             Router(config)#

1. 用戶模式下使用者可以查看設備軟硬件的版本信息和做一些簡單的測試工作，其權限在三種基本模式下是最低的。
2. 特權模式下可以對設備配置文件進行管理、查看設備配置信息和對網絡進行測試與調試，特權模式比用戶模式權限要高，但其權限仍然有限。
3. 全局模式下可以對設備的全局參數進行配置，全局模式的權限比較高。
4. 在全局模式下還有許多子模式，如接口模式、線路模式、路由模式等，在此不再具體介紹

帶外管理實驗

實驗拓撲：

如拓撲圖所示，設備選擇交換機或路由器均可，實驗只爲說明問題，在此就以路由器爲例。PC用RS232配置線連接到路由器console端口。

實驗步驟：

1、點擊PC，選擇終端Terminal，如圖所示。

2、點擊終端Terminal後將出現如下界面，這是配置參數的設置，一般情況下速率是9600bit/s，數據位爲8位，停止位爲1。

3、點擊終端Terminal參數配置頁面右下角的OK按鈕即可進入終端配置的命令行界面。

4、進入命令行後即可對設備進行管理和配置了，如設置密碼;進入全局模式，用enable password或enable secret命令設置設備的管理密碼。

Router>enable
Router#config t
Router(config)#enable password cisco123

5、在特權模式下用show running-config命令查看配置信息,可以看出剛剛配置的密碼是明文給出的。

Router#show running-config 
Building configuration...
Current configuration : 649 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryptionhostname 
Routerenable password cisco123        //密碼明文呈現
interface FastEthernet0/0 
no ip address 
duplex auto 
speed auto 
shutdown
interface FastEthernet1/0 
no ip address 
duplex auto speed auto 
shutdown//中間接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

6、再次到全局模式下，用enable secret命令重新設置一個密碼。

Router#conf t
Router(config)#enable secret 123456cisco

7、再次到特權模式下用show running-config命令查看配置信息,由加黑處可以看出配置的enable secret密碼是密文呈現的。

Router#show running-config 
Building configuration...
Current configuration : 696 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$mQ8e7Z5phNArKD1.WHdD1.       //密碼密文呈現
enable password cisco123                             //密碼明文呈現
interface FastEthernet0/0 
no ip address 
duplex auto 
speed auto 
shutdown
        //中間接口信息省略
ip classless
line con 0
!
line aux 0
!
line vty 0 4 loginend

8、在上面的配置信息裏可以看到enable password和enable secret命令設置的密碼均存在於配置文件中，但現在到底是哪個密碼在起作用呢？我們將設備退至用戶模式下，再次進入時將會出現要輸入密碼的界面，可以試出，這時需要用enable secret設置的命令才能進入特權模式。

Router>enable
Password:            //此處要輸入enable secret設置的密碼才能進入
Router#

實驗總結：

1. 帶外管理即不佔網絡帶寬的管理方式，它用RS232配置線連接設備console端口配置。由於這種侷限性，配置和管理設備一般都是在設備面前配置。
2. enable password 是明文密碼，而enable secret是密文密碼，前者在進入特權模式下通過show running-config可以查看到明文密碼，而後者看不到後者的優先級比前者的優先級高，在兩個密碼同時都設置了的情況下，優先使用後者。