1、基礎
思科路由器的幾種命令模式
Router> #普通用戶模式
Router# #特權用戶模式
Router(config)# #全局配置模式
Router(config-router)# #路由協議配置模式
Router(config-if)# #接口配置模式
Router(config-subif)# #子接口配置模式
Router(config-line)# #線路配置模式
#基本命令
help ? 問號可以換成其他命令
hostname routername 設置路由器名稱
reload 重啟路由器
enable 切換到privileged模式,exit可以退出該模式
configure terminal 訪問配置模式,exit退出
show version q退出
show running-config 顯示當前配置
show startup-config 顯示啟動配置
write 保存當前配置
clear configure all
write erase
show history
show ip route 顯示當前的系統路由表
show interfaces 顯示所有的接口配置參數和統計信息
show interfaces brief 顯示簡要的接口配置信息,包括IP地址和接口狀態
#接口配置命令
conf t
interface 接口名
no interface 接口名 刪除指定接口
ip address ip-address ip-mask 配置該接口的網絡地址
no ip address 刪除該接口的網絡地址
description interface 描述指定接口的用途
no description
shutdown 在需要的時候關閉接口
no shutdown 重新啟用接口
#設置路由器控制台訪問口令
enable
conf t
line console 0
login
password xxxxx
end
#設置路由器遠程終端訪問口令
enable
conf t
line vty 0 4
login
password xxxxx
end
#設置特權模式訪問口令
enable
conf t
enable password xxxxx 或 enable secret xxxxx
end
2、實操1
1、拓撲
1)路由器配置
R1#en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#ip address 13.0.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int
*Mar 1 00:00:46.571: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 00:00:47.571: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#int f1/0
R1(config-if)#ip address 14.0.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#exit
R1#show int
...
2)主機C1和C2(圖上面是C3和C4,忘記修改了)
注:
在GNS3的低版本中卻沒有PC模板(我一直納悶難道模擬主機就必須要有真的以太網卡嗎,后面發現GNS的高版本中就有虛擬pc了),搜了下發現在GNS3中是可以用路由器來模擬PC的,通過關閉三層的協議:NO IP routing 來實現通過路由器模擬PC的工作,但是這樣做有一個缺點就是對電腦的配置要求是比較高的,電腦能夠模擬的路由器不多,對於需要很多的PC的實驗來說就有點比較難以做下去了
這里可以使用使用VPCS來模擬PC,但我在我的GNS3里面沒有找到VPCS的圖標,不過在GNS3的安裝目錄下找到了vpcs-start.cmd這個bat文件,證明有VPCS這個選項。
網上搜了下添加圖標的方法:
第一步,在GNS3中添加虛擬PC的圖標,點擊->編輯->標識符管理(也可以按快捷鍵 Ctrl+Shift+S)
第二步 點擊左邊的computer然后點擊“>”圖標,那么右邊就會出現PC圖標了
第三步 左鍵雙擊右邊出現的電腦圖標,在上面輸入名字(例如:VPCS_PC),然后選擇類型為cloud ->點擊apply->點擊確定
在GNS3的右邊就會出現名字為VPCS的PC圖標
然后添加VPC_PC,發現跟普通host一樣,不過這里可以選擇以太網UDP接口了
然后就是可以隨心所欲的配置pc的ip了。使用我們剛才提到的vpcs-start.cmd,點擊進入控制台頁面
vpcs切換當前pc的方法 輸入你想切換的pc的序列號,比如我想由當前的pc1切換到pc2,那么我直接輸入 2 就切換到了pc2了
配置虛擬PC的IP地址 ,網關和子網掩碼
輸入命令: ip 172.16.10.2 172.16.10.1 255.255.255.0
其中 pc的ip為 172.16.10.2 網關為 172.16.10.1 子網掩碼為 /24
這樣就能達到模擬許多pc的目的了,但是好像最多只能模擬9台(還沒有嘗試過)
3)抓一下C3 ping C4的包
3、實操2
因為使用vpcs虛擬的pc來telnet始終連不上,就換了個gns3,可以直接虛擬VPC,重新來做一遍
1)橋接真機
新建一張環回網卡:
登錄路由器,配置路由器ip:
給環回網卡,即真機設置一個靜態ip:
真機ping路由器:
路由器ping真機(添加防火牆規則或者關閉真機的防火牆):
2)測試pc1和pc2的連通性並抓包
配置PC1和PC2的ip:
ping
抓包
3)telnet登錄路由器
設置路由器R1的遠程登錄口令
R1#enable
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line vty 0 4
R1(config-line)#login
% Login disabled on line 130, until 'password' is set
% Login disabled on line 131, until 'password' is set
% Login disabled on line 132, until 'password' is set
% Login disabled on line 133, until 'password' is set
% Login disabled on line 134, until 'password' is set
R1(config-line)#password zwish
R1(config-line)#end
本機telnet登錄路由器:
抓包:
分析一下抓到的包:
TCP建立連接三次握手
傳輸telnet登錄口令(明文傳輸),這里傳輸口令報文被分成了幾片,所以口令是幾個報文里的data連到一起的
