资源简介

(共14张PPT)
*
项目3 路由技术配置　
项目描述
路由器是连接互联网中各局域网和广域网的不可缺少的网络设备，它会根据整个网络的通信情况自动进行路由选择，以最佳的路径，按照先后顺序给其他网络设备发送信息，从而实现信息的路由转发。目前路由器已经广泛应用于各行各业，不同档次的产品已经成为实现各种骨干网内部连接、骨干网之间互联和骨干网与互联网互联互通业务的主力军。
本项目重点介绍模拟器中路由器的设置、路由器的基本配置、单臂路由的配置、路由器的DHCP配置和路由器的远程配置。
*
项目3 路由技术配置　
*
项目3 路由技术配置　
任务5 路由器的远程配置
任务5 路由器的远程配置
任务描述
在组建局域网时，海成公司就已经对公司的网络设备进行了基本配置，现在全部接入网络，投入使用。为了方便对网络设备进行维护，现在需要配置其远程功能，以便远程管理。
Telnet是用于终端访问的常用协议，但Telnet不是访问网络设备的安全方法，因为它在网络上以明文发送所有通信。
SSH提供与Telnet相同类型的访问，但是增加了安全性。SSH客户端和SSH服务器之间的通信是加密的。
任务分析
任务5 路由器的远程配置
下面利用实验来介绍路由器的远程配置的方法及应用，路由器的远程配置的拓扑图如图3.5.1所示。
图3.5.1 路由器的远程配置的拓扑图
具体要求如下：
（1）添加1台2911路由器、1台2960-24TT交换机和2台计算机，并将标签名分别更改为R1、SWA、PC1和PC2，将交换机的名称设置为R1、SWA、PC1和PC2。
（2）SWA的Fa0/1接口连接PC1的Fa0接口，SWA的Fa0/2接口连接PC2的Fa0接口，SWA的G0/1接口连接R1的G0/0接口。
（3）根据如图3.5.1所示的拓扑图，使用直通线连接好所有计算机，并设置计算机的IP地址和子网掩码。
（4）在R1上，在vty 0~4线路配置Telnet远程管理，并使用PC1对其进行验证；在vty 5~15线路配置SSH远程管理，并使用PC2对其进行验证。
任务5 路由器的远程配置
任务实施
1．配置通过Telnet登录路由器
步骤1：设置R1的主机名称和接口IP地址。
步骤2：设置特权模式密码。
步骤3：配置Telnet登录的用户名和密码。在默认情况下，交换机已经开启了Telnet管理方式，但是不允许远程登录，因此还需要进行如下配置：
任务5 路由器的远程配置
步骤4：设置PC1的IP地址。打开PC1的管理界面，在“桌面”选项卡中选择“IP配置”选项，同时选中“静态”单选按钮，并设置PC1的IP地址为192.168.1.1，子网掩码为255.255.255.0，网关为192.168.1.254，如图3.5.2所示。
图3.5.2 “IP配置”对话框
2．配置通过SSH登录路由器
SSH功能有SSH服务器和SSH客户端，后者是在路由器上运行的应用程序。可以使用在计算机上运行的任意SSH客户端或在交换机上运行的Cisco SSH客户端来连接SSH服务器。
对于服务器组件，路由器同样支持SSHv1或SSHv2。
任务5 路由器的远程配置
步骤1：配置SSH服务器。
步骤2：配置SSH服务器的版本为第2版。
任务5 路由器的远程配置
步骤3：设置PC2的IP地址。打开PC2的管理界面，在“桌面”选项卡中选择“IP配置”选项，同时选中“静态”单选按钮，并设置PC2的IP地址为192.168.1.2，子网掩码为255.255.255.0，网关为192.168.1.254，如图3.5.3所示。
图3.5.3 设置PC2的IP地址
任务5 路由器的远程配置
任务验收
1．测试路由器的Telnet服务
（1）测试PC1与路由器之间的连通性。
选择PC1管理界面中“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令进行测试，输入ping 192.168.1.254命令，按下Enter键，如图3.5.4所示。
（2）测试路由器的Telnet服务。
选择PC1的“命令提示符”选项，在弹出的“命令行”对话框中输入telnet 192.168.1.254命令进行测试。执行效果如图3.5.5所示。
图3.5.4 测试PC1与路由器之间的连通性
图3.5.5 使用Telnet登录路由器
任务5 路由器的远程配置
2．测试路由器的SSH服务
（1）测试PC2与路由器之间的连通性。
选择PC2管理界面中“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令进行测试，输入ping 192.168.1.254命令，按下Enter键，如图3.5.6所示。
（2）测试路由器的SSH服务。
选择PC2的“命令提示符”选项，在弹出的“命令行”对话框中输入ssh -l admin 192.168.1.254命令进行测试，执行效果如图3.5.7所示。
图3.5.6 测试PC2与路由器之间的连通性
图3.5.7 使用SSH登录路由器
任务5 路由器的远程配置
知识链接
远程访问思科网络设备的VTY接口有两种选择：Telnet与SSH。
Telnet是早期型号的Cisco路由器上支持的方法。Telnet是用于终端访问的常用协议，因为大部分最新的操作系统都附带内置的Telnet客户端。但是Telnet不是访问网络设备的安全方法，因为它在网络上以明文发送所有通信。攻击者使用网络监视软件可以读取Telnet客户端和Cisco路由器的Telnet服务之间发送的每一个字符。由于Telnet协议存在安全性问题，因此SSH成为用于远程访问Cisco设备虚拟终端线路的首选协议。
SSH提供与Telnet相同类型的访问，但是增加了安全性。SSH客户端和SSH服务器之间的通信是加密的。SSH已经经历了多个版本，Cisco设备目前支持SSHv1和SSHv2。建议尽可能实施SSHv2，因为它使用了比SSHv1更强的安全加密算法。
任务5 路由器的远程配置
任务小结
本任务介绍了如何在路由器上实现Telnet和SSH，在很大程度上方便了网络管理员的工作，但是在实际工作中使用SSH更多一些，因为Telnet是明文传输的，而SSH是密文传输的，所以SSH相对来说更安全。
任务5 路由器的远程配置
项 目 实 训
某公司的规模很小，只有3个VLAN，分别为VLAN10、VLAN20和VLAN30，如图3.5.8所示，要实现全网互通，VLAN30是动态获取IP地址的，并能在PC1上实现远程访问公司的路由器和交换机。
图3.5.8 某公司的网络拓扑图

展开更多......

收起↑