CCNA学习笔记(三)

学习小结
------------
    在全局配置模式下，学习了如何使用户config-register或boot system命令来控制设备的启动过程。此外，还了解了如何使用hostname命令来为路由器或交换机命名，以及如何使用banner motd命令来创建日期信息标志区。为了保证特权EXEC的使用安全，我们知道enable password命令会以明文的方式显示口令，而enable secret命令则使用单向的MD5散列算法来加密口令，并且在两个配置都被使用时它的优先级要比enable password命令高。对于DNS指定功能，发现可以使用ip host命令静态地创建DNS表项，或者使用ip name-server命令来指定DNS服务。
    在为控制台、Telnet和辅助端口进行线路配置的过程中，我们了解到，通过要求管理员在进入用户EXEC时输入口令，可以为设备的安全使用增加一层保护。通过在每个EXEC线路的线路配置模式中，组合使用login和password命令，可以实现这一设置功能。此外，我们还了解到要改变EXEC会话默认的暂停超时时间可以使用exec-timeout命令。由于这些口令全部是由明文方式保存的，因此需要全局配置模式对它们进行加密，可以使用的命令是service password-encryption。
    在对接口的配置中，可以使用命令ip address并跟上IP地址和子网掩码来为物理接口指定IP地址，或通过DHCP服务器动态地为接口指定IP地址，具体做法是在命令中使用关键字dhcp来代替实际的IP地址和子网掩码。而最后要对接口完成的配置是使用no shutdown命令来管理性地开启这个接口。
    查看自己的配置可以使用两个命令，命令show running-config可以查看RAM中正在运行的配置，而命令show startup-config则可以显示在NVRAM中使用copy running-config startup-config命令所保存的用于引导的配置。要验证并查看接口上的统计数据，可以使用show interfaces或者show ip interface brief命令来显示接口的状态，这些状态包括up/line protocol up(激活)、up/line protocol down(第2层关闭)、down/line protocol down(第1层关闭)、administratively down/line protocol down(接口需要使用命令no shutdown)。此外还有，命令show controller serial可以显示在实验室环境下接口所连接的交叉串行电缆是DTE端还是DCE端。
    当你了解到自己的Cisco设备在默认时会接收来自相邻Cisco设备上的CDP组播信息时，你也许会睡得很好，因为在这些CDP信息中包括有主机名、本地和远程的接口、功能、设备型号以及抑制定时等很多种信息。可以通过使用show cdp neighbors命令来查看这些统计信息，然而，也可以通过show cdp neighbors detail或show cdp entry *命令来查看相邻设备上的IOS版本和第3层地址信息。要关闭这个有用的工具，可以在全局配置中使用no cdp run命令，或者在接口配置中使用no cdp enable命令。
    我们还学习到了如何从自己的Cisco路由器或交换机上Telnet到其他的设备。可以通过使用Ctrl+Shift+6和X组合键来挂起Telnet会话中通过输入show sessions命令来查看已建立的Telnet会话。可以在激活的Telnet会话中通过输入exit或logout命令来关闭这个Telnet会话，也可以在发起Telnet会话的原设备上输入命令disconnect并跟上连接号来关闭指定的Telnet会话。
    最后，我们了解了Cisco路由器是如何在保证路由功能的基础上为中小规模的LAN提供DHCP服务。当启用DHCP服务的客户机向路由器发出DHCP请求时，路由器会用所配置范围内的一个IP地址进行响应。此外，这个路由器还能提供DNS服务器的地址、默认网关以及所在LAN的域名。要完成这些参数的配置，必须使用ip dhcp pool pool_name命令来定义一个逻辑的DHCP池，这个命令会进入dhcp-config配置模式，在这个模式中，可以定义地址池所使用的网络以及其他需要发送给客户机的参数。