cisco packet tracer 6.3是专门针对学习思科网络课程的初学者去设计的一个辅助学习工具,由Cisco公司发布的,它为用户模拟了各种思科路由的环境,可以方便学习者进行各种情况的模拟操作,包括查看命令行操作、模拟维护和网络配置布局等等,想要顺利拿到思科工程师证书的朋友们,赶快下载试试看吧,它是你通关道路上不可缺少的一把利刃。
Cisco Packet Tracer是一款可视化的交互式教学和学习工具,这款软件为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。Cisco Packet Tracer支持学生和教师建立仿真、 虚拟活动网络模型。
由于该软件的仿真度非常高,学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑结构图,允许学生配置仿真设备;并可提供数据包在网络中行进的详细处理过程, 观察网络实时运行情况。
设备与拓扑
设备:1台普通PC,1台2950T-24交换机,2台2811路由器。
拓扑:如下图。
操作步骤
步骤1:按拓扑图添加设备与连接。
步骤2:配置路由器接口。
打开路由器的Config配置页面,按拓扑图上的标注分别配置两个路由器的显示名、主机名和接口Fa0/0的IP地址,并注意激活该接口。
步骤3:配置PC的IP地址和网关。
用PC的IP confi*ration程序配置其IP地址和网关。
步骤4:在R1上配置SSH
1) 配置域名
R1#conf t
R1(config)#ip domain-name cisco.com
R1(config)#
2) 配置非对称密钥
R1(config)#crypto key generate rsa
当提示密钥长度时,输入1024。注:缺省为512。
3) 配置用于认证的登录用户名及口令
R1(config)#username admin password cisco
4) 配置SSH版本
R1(config)#ip ssh version 2
5) 配置SSH会话最大空闲超时值和SSH连接认证重试次数
R1(config)#ip ssh time-out ?
<1-120> SSH time-out interval (secs)
R1(config)#ip ssh time-out 60 //最大空闲超时:60秒
R1(config)#ip ssh authentication-retries ?
<0-5> Number of authentication retries
R1(config)#ip ssh authentication-retries 2 //认证重试次数:2次
R1(config)#
6) 在VTY线路上禁用Telnet,并激活SSH。
R1(config)#line vty 0 4
R1(config-line)#no transport input all //禁用所有流量
R1(config-line)#transport input ssh //允许SSH流量
R1(config-line)#login local //要求本地认证
步骤5:在R2上重复步骤4,配置SSH。
步骤6:在R1上验证SSH的配置及运行
1) 验证SSH版本及*设置
R1#sh ip ssh
SSH Enabled – version 2.0
Authentication timeout: 60 secs; Authentication retries: 2
R1#
2) 验证SSH是否在运行
R1#sh ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
R1#
步骤7:在R2上重复步骤6,验证SSH的配置及运行。
步骤8:测试SSH
1) 在PC0的命令行窗口中对R1和R2分别进行telnet 和ssh的测试,telnet 应失败,而ssh应成功。
2) 在R1中对R2进行测试,telnet 应失败,而ssh应成功。反之亦然。
