选修计算机网络基础第13讲设备管理理论.pptVIP

* 讲解路由器、交换机的硬件组成，并明确各种储存器的作用。 对学员来说比较难讲解路由器的IOS、startup-config、running-cinfig等文件分别存储在什么位置； * 本页讲解路由器、交换机的启动过程。 1、加电自检 2、执行ROM中的自主引导程序 3、查找IOS镜像，需要说明：IOS镜像可以存放在很多地方（flash、tftp server等），根据配置寄存器的值决定装载IOS镜像的位置，另外也可以进行mini-ios。 4、找到IOS镜像，进行IOS镜像装载； 5、寻找配置，如果NVRAM中没有配置文件，则在TFTP server上进行查找如果也没有，最终进入setup模式，如果有配置文件则加载配置文件。 * * * 无论是谁通过console口登陆设备都可以对设备进行配置，这样对设备安全造成一定的危害，那么应该如何解决的？ 从本页开始讲解路由器和交换机的密码配置。 讲解console密码的配置，说明配置Console密码的作用。即通过console口登录设备时，进行密码验证。 * 本页讲解特权密码的配置。 讲解特权密码的配置和作用，即进入特权模式需要进行密码验证。 需要明确特权密码配置有两种形式，分别为password参数和secret参数，明确password为明文密码，而secret为密文密码。 如果两个密码同时配置则secret密码生效，而password密码无效。 教员进行演示，并验证效果。 * 对于明文密码，在非法人员获得配置文件后就会造成密码外泄，这样十分不安全。这时，我们可以使用service password-encryption命令将明文密码进行加密。 需要注意：这种加密方式，加密强度很小，已有工具可以破解。所以配置特权密码时应该使用secret参数。 * * 在实际的工作环境中有时可能出现，忘记密码的情况，这时应该如何恢复密码呢？ 本页以Cisoc2811路由器为例进行路由器密码的恢复。教员进行演示。 需要注意明确其恢复密码的原理： 只要设备不加载启动文件就可以不需要密码进入设备进行配置。如果要使路由器在启动时绕过startup-config的配置，只有修改配置寄存器的值。正常情况下配置寄存器的值是0x2102（0x代表十六进制），把2102换算成十六进制为：0010.0001.0000.0010，其中第6个比特位（从右边数）可以控制路由器启动时的顺序。如果该位为0，则表示在启动时运行startup-confg的配置；如果该位为1，则表示在启动时忽略startup-config的配置，而进入Setup模式。当该位为1时，配置寄存器的值应为0x2142。 * 可以扩展说明：交换机按住Mode键10s，自动还原出厂设置。 * * 对设备配置好以后，进行验证，通过telnet登陆设备但是发现没有配置特权密码无法进行特权模式。 然后配置特权密码后，再次进行验证。 需要注意： 1、远程管理必须配置登陆密码和特权密码 2、明确通过console接口登陆不需要配置特权密码 * 首先，讲解配置网关的作用和目的，这个网关河不同主机的网关基本相同。 然后，讲解配置命令，再给出拓扑图，说明主机和SW2不再同一网段，并且在SW2上没有路由，这时主机和SW2不通。所以这时就需要在SW2上配置默认网关。 最后，给出SW2上的配置，并进行演示。 * * c2800nm-ipbase-mz.124-3i.bin 1）c2800nm表示硬件平台为Cisco 2800系列路由器。 2）ipbase表示加载了ipbase软件包的特性集。 3）m表示在RAM中运行，z表示IOS文件经过了ZIP格式的压缩。 4）124-3i表示IOS软件版本为12.4(3i)。 5）.bin表示IOS软件后缀。 IP Base特性包包括的特性集为：DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking； IP Voice特性包包括的特性集为：包含IP Base特性集，支持所有语音接口和协议（H.323、MGCP Signaling等），思科IOS电话服务，SRST等 Advanced Security特性包包括的特性集为：支持安全与VPN，思科IOS防火墙、IDS、SSHv1、Cisco Easy VPN Client and Server；支持3DES和AES，包含IP Base特性集； SP Services特性包包括的特性集为：属于数据、语音、传输的集合，支持数据和语音在IP、ATM等网络上的所有服务。还提供一些高级的功能例如MPLS和NetFlow； Advanced IP Services特性包包括的特性集为：支持数据、语音、VPN，支持所有A