CCNA學習筆記(三)

學習小結
------------
    在全局配置模式下，學習瞭如何使用戶config-register或boot system命令來控制設備的啓動過程。此外，還了解了如何使用hostname命令來爲路由器或交換機命名，以及如何使用banner motd命令來創建日期信息標誌區。爲了保證特權EXEC的使用安全，我們知道enable password命令會以明文的方式顯示口令，而enable secret命令則使用單向的MD5散列算法來加密口令，並且在兩個配置都被使用時它的優先級要比enable password命令高。對於DNS指定功能，發現可以使用ip host命令靜態地創建DNS表項，或者使用ip name-server命令來指定DNS服務。
    在爲控制檯、Telnet和輔助端口進行線路配置的過程中，我們瞭解到，通過要求管理員在進入用戶EXEC時輸入口令，可以爲設備的安全使用增加一層保護。通過在每個EXEC線路的線路配置模式中，組合使用login和password命令，可以實現這一設置功能。此外，我們還瞭解到要改變EXEC會話默認的暫停超時時間可以使用exec-timeout命令。由於這些口令全部是由明文方式保存的，因此需要全局配置模式對它們進行加密，可以使用的命令是service password-encryption。
    在對接口的配置中，可以使用命令ip address並跟上IP地址和子網掩碼來爲物理接口指定IP地址，或通過DHCP服務器動態地爲接口指定IP地址，具體做法是在命令中使用關鍵字dhcp來代替實際的IP地址和子網掩碼。而最後要對接口完成的配置是使用no shutdown命令來管理性地開啓這個接口。
    查看自己的配置可以使用兩個命令，命令show running-config可以查看RAM中正在運行的配置，而命令show startup-config則可以顯示在NVRAM中使用copy running-config startup-config命令所保存的用於引導的配置。要驗證並查看接口上的統計數據，可以使用show interfaces或者show ip interface brief命令來顯示接口的狀態，這些狀態包括up/line protocol up(激活)、up/line protocol down(第2層關閉)、down/line protocol down(第1層關閉)、administratively down/line protocol down(接口需要使用命令no shutdown)。此外還有，命令show controller serial可以顯示在實驗室環境下接口所連接的交叉串行電纜是DTE端還是DCE端。
    當你瞭解到自己的Cisco設備在默認時會接收來自相鄰Cisco設備上的CDP組播信息時，你也許會睡得很好，因爲在這些CDP信息中包括有主機名、本地和遠程的接口、功能、設備型號以及抑制定時等很多種信息。可以通過使用show cdp neighbors命令來查看這些統計信息，然而，也可以通過show cdp neighbors detail或show cdp entry *命令來查看相鄰設備上的IOS版本和第3層地址信息。要關閉這個有用的工具，可以在全局配置中使用no cdp run命令，或者在接口配置中使用no cdp enable命令。
    我們還學習到了如何從自己的Cisco路由器或交換機上Telnet到其他的設備。可以通過使用Ctrl+Shift+6和X組合鍵來掛起Telnet會話中通過輸入show sessions命令來查看已建立的Telnet會話。可以在激活的Telnet會話中通過輸入exit或logout命令來關閉這個Telnet會話，也可以在發起Telnet會話的原設備上輸入命令disconnect並跟上連接號來關閉指定的Telnet會話。
    最後，我們瞭解了Cisco路由器是如何在保證路由功能的基礎上爲中小規模的LAN提供DHCP服務。當啓用DHCP服務的客戶機向路由器發出DHCP請求時，路由器會用所配置範圍內的一個IP地址進行響應。此外，這個路由器還能提供DNS服務器的地址、默認網關以及所在LAN的域名。要完成這些參數的配置，必須使用ip dhcp pool pool_name命令來定義一個邏輯的DHCP池，這個命令會進入dhcp-config配置模式，在這個模式中，可以定義地址池所使用的網絡以及其他需要發送給客戶機的參數。