HowHow
Categories Home Tags About
HowHow

Cisco - 網路設備組態設定

 included in Cisco
   1324 words   預計閱讀 3 minutes 
Contents

在 Cicso 網路設備該用什麼方式去設定呢? 像是 switch 交換器及路由器等,在大型公司網路大多數都使用該網路設備,所以掌握設定方式就很重要。

Switch 交換器是 OSI 架構中的第二層 ( 鍊路層 ),與傳統的 HUB 集線器最大的不同在於,交換器會學習網路 ( LAN 中),並檢查訊框內對應的地址( MAC address ),才會發送,避免大量的封包傳遞時佔用頻寬。

三種方式可以設定交換器 :

  1. 使用 Console Port 透過電腦連一條線至交換器

https://i.imgur.com/dJF1kA5.png
From www.cisco.com

  1. 使用 telnet 登入
  2. 使用 ssh 登入

在 Packet Tracer 模擬環境下可以直接點擊交換器在 CLI 內設定。

囿於網路設備需要成本且佔用一定空間,故使用 Packet Tracer 工具來模擬,如何下載及使用請參考 HowHow 的 “Cisco - Packet Tracer 工具下載及使用簡述” 文章。

  1. 在 Packet Tracer 上建立一條 console 線並將線從交換器的 console port 連接到 PC 1 的 RS232 上。

https://i.imgur.com/g5vr6UD.png

  1. 點擊 PC 1 -> Desktop -> Terminal -> 使用預設值設定點擊 OK

https://i.imgur.com/3pvadOu.png

  1. 進入終端機畫面

https://i.imgur.com/7WWy0W6.png

基礎指令操作,請參考 HowHow 的 Cisco - 網路設備指令操作入門 文章來學習。

  1. 設定 console 登入密碼為 cicso
1
2
3
4
5
6
7
8
9

s1>en
s1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
# 使用 console 設備
s1(config)#line console 0
# 指定 console 密碼為 cicso
s1(config-line)#password cicso
# 輸入 login 要求要輸入密碼才能登入
s1(config-line)#login
  1. 重新開啟 CLI 驗證是否生效
1
2
3
4
5

User Access Verification

Password: 

s1>

基礎指令操作,請參考 HowHow 的 Cisco - 網路設備指令操作入門 文章來學習。

telnet 登入比使用 console 特地拉一條線來的方便,不過 telnet 使用 IP 來連接 Switch 機換器 ,但是 Switch 本身是沒有 IP 的,所以我們透過 VLAN 創建一個 IP 給交換器使用 ( 必須是與連線的 PC 同一網段才行 )。

1
2
3
4
5
6
7
8
9

s1>en
s1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
# 使用 vlan 設備
s1(config)#int vlan 1
# 賦予 IP 及子網路遮罩
s1(config-if)#ip addr 192.168.50.100 255.255.255.0
# 使設定生效
s1(config-if)#no shutdown 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

s1>en
s1#conf t
# 此設定為讓進入全域必須使用密碼才能進入
s1(config)#enable password cicso
# 使用 vty 虛擬終端設備( 設定全部 0 至 14 個設備)
s1(config)#line vty 0 14
# 密碼設定為 cicso
s1(config-line)#password cicso
# 輸入 login 要求要輸入密碼才能登入
s1(config-line)#login

找一台同網段的 PC ,使用 telnet 測試登入

1
2
3
4
5
6
7
8

C:\>telnet 192.168.50.100
Trying 192.168.50.100 ...Open


User Access Verification

Password: 
s1>

基礎指令操作,請參考 HowHow 的 Cisco - 網路設備指令操作入門 文章來學習。

telnet 登入有個缺點就是透過明碼傳輸,如果在 LAN 中有惡意人事使用擷取封包就能知曉密碼等設定,風險很高,另外一個比較安全機制就是透過 SSH 來登入。

1
2
3
4
5
6
7
8
9

s1>en
s1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
# 使用 vlan 設備
s1(config)#int vlan 1
# 賦予 IP 及子網路遮罩
s1(config-if)#ip addr 192.168.50.100 255.255.255.0
# 使設定生效
s1(config-if)#no shutdown

六個必要條件:

  1. 設定名稱
  2. 設定網域名稱
  3. 產生一對公私鑰
  4. 設定登入使用者帳號及密碼
  5. 設定SSH登入使用本地帳號及密碼
  6. 設定連線使用 ssh
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

s1>en
s1#conf t
# 此設定為讓進入全域必須使用密碼才能進入
s1(config)#enable password cicso
# 設定此交換器名稱為 s1
s1(config)#hostname s1
# 設定網域名稱為 cicso.example
s1(config)#ip domain-name cicso.example
# 產生一對公私鑰
s1(config)#crypto key generate rsa general-keys modulus 1042
The name for the keys will be: s1.cicso.example

% The key modulus size is 1042 bits
% Generating 1042 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 5:34:28.566: %SSH-5-ENABLED: SSH 1.99 has been enabled
# 設定登入使用者為 howhow 密碼為 cicso
s1(config)#username howhow password cicso
# 使用 vty 虛擬終端設備( 設定全部 0 至 14 個設備)
s1(config)#line vty 0 14
# 登入帳號及密碼使用 local 資料 ( 剛設定的使用者 howhow 密碼 cicso )
s1(config-line)#login local 
# 僅能使用 ssh 連線
s1(config-line)#transport input ssh

找一台同網段的 PC ,使用 ssh 測試登入

1
2
3
4
5
6

C:\>ssh -l howhow 192.168.50.100

Password: 


s1>

無論是 Switch 交換器或是路由器只要是思科的網路設備都可以用上述方法來組態設備網路,也是必須掌握的技巧。



如果還沒有註冊 Like Coin,可以在下方看到拍手的按鈕,點下去後即可申請帳號,註冊後最多可以拍手五下,而且不用付出任何一塊錢,就能給這篇文章的最大的鼓勵!

Updated on 2022-05-02
 NetWork
Back | Home