国际认证-思科认证-基本设备配置.pptx

职业认证-思科认证

基本设备配置

版权说明

本文档来自思科网院的教案内容。若作者对本资料的使用持有异议，请及时与本网站联系，我们将第一时间妥善处理。

Page3

目标

学习完本节内容后，您将能够：

使用CLI配置CiscoIOS设备上的主机名。

使用CiscoIOS命令限制对设备配置的访问。

使用IOS命令来保存运行配置。

主题：

主机名

设备名称

主机名的选择原则

配置设备名称

主机名便于网络管理员通过网络或互联网识别设备。

配置主机名

可用语法检查器

主题：

限制对设备配置的访问

安全设备访问

配置密码

特权EXEC模式密码示例

用户EXEC模式密码示例

VTY线路密码示例

配置密码（续）

使用

enablesecret命令，不使用较老版本的

enable

password命令。

enablesecret命令可提供更强的安全性，因为使用此命令设置的密码会被加密。

配置密码（续）

必须保护控制台端口。

可降低未经授权的人员将电缆插入实际设备来访问设备的风险。

VTY线路允许通过Telnet访问思科设备。

所支持的VTY线路数量因设备类型和IOS版本的不同而不同。

加密密码

servicepassword-encryption

防止在查看配置时将密码显示为明文。

此命令的用途在于防止未经授权的人员查看配置文件中的密码。

此命令一旦应用，即使取消加密服务，也不会消除加密效果

标语消息

当控告某人侵入设备时，标语可在诉讼程序中起到重要作用。

暗含“欢迎登录”或“邀请登录”意味的词语都不合适。

常用于发布法律通知，因为它会向连接的所有终端显示。

可用视频

主题：

保存配置

保存运行配置文件。

启动配置

–包含在启动时或重启时用到的所有命令的文件，存储在NVRAM中。当设备断电后，NVRAM中的内容不会消失。

运行配置

–

反映当前配置的文件，存储在RAM中，修改此文件将立即影响思科设备的运行。如果设备断电或重新启动，RAM会丢失所有内容。

修改运行配置

逐个删除更改的命令，将设备还原到之前的配置。

使用copystartup-configrunning-config特权EXEC模式命令，将启动配置文件复制到运行配置。

使用特权EXEC模式中的reload命令重新加载设备。

Switch#

reload

Systemconfigurationhasbeenmodified.Save?[yes/no]:

n

Proceedwithreload?[confirm]

可用视频

将配置捕获到文本文件中

使用PuTTY捕获控制台会话

将配置捕获到文本文件中（续）

所有会话输出将捕获到指定的文件MySwitchLogs。

在特权EXEC提示符后执行showrunning-config或showstartup-config命令。终端窗口中显示的文本将保存到所选的文件中。

在PuTTY中启用会话日志记录

将配置捕获到文本文件中（续）

在PuTTY中禁用会话日志记录