Глава 10 - Базовая конфигурация маршрутизатор.

10.0 Введение.

10.0.1 Почему я должен выполнить этот модуль?

Добро пожаловать в тему "Базовая конфигурация маршрутизатора"!

Вы когда-нибудь бежали эстафету? Первый участник запускает первый этап гонки и вручает эстафету следующему бегуну, который продолжает вперед во втором круге гонки и вручает эстафету третьему бегуну, и так далее. Маршрутизация пакетов очень похожа на эстафету. Но если первый бегун не знает, где найти второго бегуна, или сбрасывает эстафету в первом круге, то эта эстафетная команда наверняка проиграет гонку.

Маршрутизация пакетов очень похожа на эстафету. Как известно, таблицы маршрутизации создаются и используются маршрутизаторами для пересылки пакетов из своих локальных сетей в другие сети. Однако маршрутизатор не может создать таблицу маршрутизации или переслать пакеты до тех пор, пока он не будет настроен. Если вы планируете стать сетевым администратором, вы обязательно должны знать, как это сделать. Готовы услышать хорошую новость? Это просто! Этот модуль имеет упражнения про Проверке синтаксиса, чтобы вы могли практиковать команды конфигурации и видеть выходные данные. Есть также некоторые задания в Packet Tracer, чтобы вы начали реализовывать это. Начали!

10.0.2 Что я буду изучать в этом модуле?

Цель модуля: Базовая конфигурация маршрутизатора

Задачи модуля: Реализация исходных параметров маршрутизатора и оконечных устройств.

Заголовок темы	Цель темы
Первоначальная настройка маршрутизатора	Выполнение первоначальной настройки маршрутизатора под управлением Cisco IOS.
Настройка интерфейсов	Выполнить настройку двух активных интерфейсов на маршрутизаторе под управлением Cisco IOS.
Настройка шлюза по умолчанию	Выполнить на устройствах настройку шлюза по умолчанию.

10.1 Первоначальная настройка маршрутизатора

10.1.1 Шаги базовой конфигурации маршрутизатора

При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.

1. Настройте имя устройства.

Router(config)# hostname

2. Обеспечьте безопасность привилегированного режима EXEC.

Router(config)# enable secret password

3. Обеспечьте безопасность доступа к пользовательскому режиму EXEC.

Router(config)# line console 0

Router(config-line)# password password

Router(config-line)# login

4. Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH.

Router(config-line)# line vty 0 4

Router(config-line)# password password

Router(config-line)# login

Router(config-line)# transport input {ssh | telnet}

5. Защитите все пароли в файле конфигурации.

Router(config-line)# exit

Router(config)# service password-encryption

6. Создайте баннер с правовым уведомлением.

Router(config)# banner motd delimiter message delimiter

7 Сохраните конфигурацию.

Router(config)# end

Router# copy running-config startup-config

10.1.2 Базовая конфигурация маршрутизатора

В этом примере маршрутизатор R1 в схеме топологии будет настроен с исходными настройками.

Чтобы настроить имя устройства для R1, используйте следующие команды.

Router> enable

Router# configure terminal

Введите построчно команды настройки.

В конце нажмите CNTL/Z.

Router(config)# hostname R1

R1(config)#

Примечание: Обратите внимание на то, как в запросе маршрутизатора теперь отображается имя узла маршрутизатора.

Весь доступ маршрутизатора должен быть защищен. Привилегированный режим EXEC предоставляет пользователю полный доступ к устройству и его конфигурации. Таким образом, это самый важный режим для защиты.

Следующие команды обеспечивают защиту привилегированного режима EXEC и пользовательского режима EXEC, разрешают удаленный доступ Telnet и SSH, а также шифруют все пароли открытого текста (например, пользовательские EXEC и VTY line).

R1(config)# enable secret class

R1(config)#

R1(config)# line console 0

R1(config-line)# password cisco

R1(config-line)# login

R1(config-line)# exit

R1(config)#

R1(config)# line vty 0 4

R1(config-line)# password cisco

R1(config-line)# login

R1(config-line)# transport input ssh telnet

R1(config-line)# exit

R1(config)#

R1(config)# service password-encryption

R1(config)#

Правовое уведомление предупреждает пользователей о том, что к устройству должны обращаться только разрешенные пользователи. Правовое уведомление настраивается следующим образом.

R1(config)# banner motd #

Введите ТЕКСТОВОЕ сообщение. Заканчивая новой строкой и #

*********************************************** WARNING: Unauthorized access is prohibited! ******************************************* #

R1(config)#

Если предыдущие команды были настроены и маршрутизатор случайно потерял питание, все настроенные команды будут потеряны. По этой причине важно сохранить конфигурацию при внесении изменений. Следующая команда сохраняет конфигурацию в NVRAM.

R1# copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

R1#