此实验使用Cisco Packet Tracer制作,使用技术telnet+单臂路由等

Cisco-单臂路由+telnet实验案例

Cisco-配置telnet和enable密码_封装

背景说明:这是某司一部分网路拓扑,出于通信的考虑,各部门的计算机需要进行划分广播域。通过交换机对各部门划分VLAN,核心路由器由网络管理员通过console线,配置单臂路由实现各部门的通信。同时配置telnet实现网络管理员对核心路由的远程管理,配置特权(enable)密码对路由器进行设备安全加固。

IP地址接口规划表

本端设备

接口

IP地址或接口模式

对端设备

接口

IP地址或接口模式

RT1

Fa0/0

192.168.1.1/24

PC0

Fa0

192.168.1.,2/24

RT1

Se1/0

202.0.0.1/30

RT2

Se1/0

202.0.0.2/30

RT1

Fa0/1

Switch0

F0/1

Trunk

RT1

Fa0/1.2

192.168.20.1/24

Switch0

F0/1

Trunk

RT1

Fa0/1.2

192.168.30.1/24

Switch0

F0/1

Trunk

RT1

Fa0/1.2

192.168.40.1/24

Switch0

F0/1

Trunk

Switch0

Fa0/2

Access(VLAN 20)

PC2

Fa0

192.168.20.10/24

Switch0

Fa0/3

Access(VLAN 30)

PC3

Fa0

192.168.30.10/24

Switch0

Fa0/4

Access(VLAN 40)

PC4

Fa0

192.168.40.10/24

项目实施:

一、配置各接口IP地址或所属VLAN

#交换机Switch0的配置

Switch#enable
Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
!
Switch(config)#hostname Switch0
!
Switch0(config)#vlan 20
Switch0(config-vlan)#vlan 30
Switch0(config-vlan)#vlan 40
!
Switch0(config)#interface fastEthernet 0/1
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan 20,30,40
!
Switch0(config)#interface fastEthernet 0/2
Switch0(config-if)#switchport mode access 
Switch0(config-if)#switchport access vlan 20
!
Switch0(config)#interface fastEthernet 0/3
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 30
!
Switch0(config)#interface fastEthernet 0/4
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 40

#路由器RT1的配置

Router>enable
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
!
Router(config)#hostname RT1
!
RT1(config)#int fastEthernet 0/0
RT1(config-if)#ip address 192.168.1.1 255.255.255.0
RT1(config-if)#no shutdown
!
RT1(config)#int fastEthernet 0/1
RT1(config-if)#no shutdown
!
RT1(config)#int serial 1/0
RT1(config-if)#ip address 202.0.0.1 255.255.255.0
RT1(config-if)#no shutdown

#路由器RT2的配置

Router>enable
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
!
Router(config)#hostname RT2
!
RT2(config)#int serial 1/0
RT2(config-if)#ip address 202.0.0.2 255.255.255.0
RT2(config-if)#no shutdown

二、单臂路由的配置

RT1(config)#int fastEthernet 0/1.2
RT1(config-subif)#encapsulation dot1Q 20                #配置端口封装类型为dot1Q,pvid为20
RT1(config-subif)#ip address 192.168.20.1 255.255.255.0
!
RT1(config)#int fastEthernet 0/1.3
RT1(config-subif)#encapsulation dot1Q 30                #配置端口封装类型为dot1Q,pvid为30
RT1(config-subif)#ip address 192.168.30.1 255.255.255.0
!
RT1(config)#int fastEthernet 0/1.4
RT1(config-subif)#encapsulation dot1Q 40                #配置端口封装类型为dot1Q,pvid为40
RT1(config-subif)#ip address 192.168.40.1 255.255.255.0

三、配置console和特权模式的密码

RT1(config)#line console 0
RT1(config-line)#password cisco@console
RT1(config-line)#login
!
RT1(config)#enable password cisco@enable

四、配置telnet

RT1(config)#line vty 0 4                #配置虚拟终端(0-4),同时允许5个虚拟连接
RT1(config-line)#password cisco@telnet
RT1(config-line)#login

项目验证

单臂路由项目验证:

Cisco-配置telnet和enable密码_封装_02

console和enable的密码登录的验证:

Cisco-配置telnet和enable密码_IP_03

telnet的验证:

Cisco-配置telnet和enable密码_Access_04