cisco packet tracer 6.2是专门(mén)针对学习思科网络课程的(de)初学(xué)者去设计的一个(gè)辅助(zhù)学习工具(jù),由Cisco公司发布的,它为用户模拟(nǐ)了各种思科路(lù)由的环境,可(kě)以方便学习者进(jìn)行各种情况(kuàng)的模拟操作,包括查(chá)看命令(lìng)行操(cāo)作、模拟维(wéi)护和网(wǎng)络配置布局等(děng)等,想要顺利拿到思(sī)科(kē)工程师证书的(de)朋友(yǒu)们,赶快下载试(shì)试(shì)看吧,它是(shì)你通关道路上(shàng)不可缺少的一把利刃。
Cisco Packet Tracer是一款可视化的(de)交互式教学和(hé)学习(xí)工(gōng)具,这款软件为学(xué)习(xí)思科(kē)网络(luò)课程的初学(xué)者(zhě)去设计(jì)、配置(zhì)、排除网络故障提供了网络模拟环境。Cisco Packet Tracer支持学生(shēng)和教(jiāo)师建立仿(fǎng)真、 虚拟活动网络模型。
由于(yú)该软件的仿(fǎng)真度非常(cháng)高,学生(shēng)可在软件的图形用户(hù)界面上直(zhí)接使用拖曳方法(fǎ)建(jiàn)立网(wǎng)络拓扑(pū)结构图,允许(xǔ)学生配置仿(fǎng)真设备;并(bìng)可提(tí)供数(shù)据包在网络中(zhōng)行进的详细处理过程, 观(guān)察(chá)网络实时运行情况。
设备(bèi)与拓扑
设备:1台普通(tōng)PC,1台2950T-24交换机(jī),2台2811路由(yóu)器。
拓扑:如下图。
操作步(bù)骤(zhòu)
步骤1:按拓扑(pū)图添加设(shè)备(bèi)与(yǔ)连接。
步(bù)骤2:配置路由器接口。
打开路(lù)由器的Config配置页面,按拓(tuò)扑(pū)图(tú)上的标注分别配置两个路由器的显示名、主机名(míng)和接口Fa0/0的IP地址(zhǐ),并注意激活该接口。
步骤3:配置PC的IP地(dì)址和网关。
用PC的IP confi*ration程序配置(zhì)其(qí)IP地址(zhǐ)和(hé)网关。
步骤4:在R1上配(pèi)置SSH
1) 配置域名(míng)
R1#conf t
R1(config)#ip domain-name cisco.com
R1(config)#
2) 配(pèi)置(zhì)非对称密(mì)钥
R1(config)#crypto key generate rsa
当提示密钥长度时,输入1024。注:缺(quē)省为512。
3) 配置用于认证的(de)登录用户名及口(kǒu)令
R1(config)#username admin password cisco
4) 配置SSH版本
R1(config)#ip ssh version 2
5) 配置SSH会(huì)话最(zuì)大(dà)空(kōng)闲超时值(zhí)和SSH连接(jiē)认证重试(shì)次数
R1(config)#ip ssh time-out ?
<1-120> SSH time-out interval (secs)
R1(config)#ip ssh time-out 60 //最大空闲超(chāo)时(shí):60秒
R1(config)#ip ssh authentication-retries ?
<0-5> Number of authentication retries
R1(config)#ip ssh authentication-retries 2 //认证重试次(cì)数:2次
R1(config)#
6) 在VTY线路上(shàng)禁用Telnet,并激(jī)活SSH。
R1(config)#line vty 0 4
R1(config-line)#no transport input all //禁用(yòng)所有流(liú)量(liàng)
R1(config-line)#transport input ssh //允许SSH流量(liàng)
R1(config-line)#login local //要求(qiú)本地认证
步骤5:在R2上重复步骤(zhòu)4,配(pèi)置SSH。
步骤6:在R1上验(yàn)证(zhèng)SSH的配置及运行
1) 验(yàn)证SSH版本及*设置
R1#sh ip ssh
SSH Enabled – version 2.0
Authentication timeout: 60 secs; Authentication retries: 2
R1#
2) 验(yàn)证SSH是(shì)否在运行
R1#sh ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
R1#
步(bù)骤7:在R2上重复步(bù)骤(zhòu)6,验证SSH的配置(zhì)及运行。
步骤8:测试SSH
1) 在PC0的命令行窗口中对R1和R2分别进行telnet 和ssh的测试,telnet 应失败,而ssh应(yīng)成功。
2) 在R1中对R2进(jìn)行测试,telnet 应失败,而ssh应成功(gōng)。反之亦然。
