Lab3 Packet tracer 與 IOS 基本操作 === * switch * L3 switch * 成本較低 * router 很少提供大量的 port 數，因為很少會有數十條 WAN 同時接進來 * 較專注在企業內網的 LAN 環境應用，缺乏跨大型 WAN 網路需要的調度能力，例如: BGP 路由協定，高容量記憶體(用來儲存數十萬條路由)，WAN 底層協定轉換 (ATM/FrameRelay/X.25/Ethernet/FC 互轉)，或是 VPN/MPLS 這類的 WAN 服務 * 使用方式 * 直接連 console port * 走網路，ssh、telnet * iOS vs IOS * IOS 是 cisco 的 * 之前也有出過網路通話手機，只是不成功 * iOS 是 apple 的 * 後來 IOS 跟 iOS 達成和解，apple 要跟 IOS 買網路設備 * packet tracer  * [完成品](https://drive.google.com/file/d/1-dtWvJgmvs-4FM586Xne4DFEq-aW7sN_/view?usp=sharing) * 實際操作 * [完整 reset(包含重設 config)](https://community.cisco.com/t5/switching/2950-24-username-password-recovery/m-p/1774014#M189356) ``` # 無法回復的那種 flash_init dir flash: delete flash:config.text delete flash:vlan.dat boot # 可以回復 ``` * 提權 * 一開始是 user mode，輸入 `enable` 進入 privileged mode，再輸入 `configure terminal` 進入 configuration mode * 輸入 `exit` 離開 configuration mode * 在指令後打 `?` 或按下 tab 可以知道指令的名字  * 建立使用者和它的 secret  * ssh ``` ## config mode # 一定要設定這兩個 hostname <hostname> ip domain-name <domain-name> # 現在的長度一定要 1024 以上，不然會出錯 crypto key generate rsa ip ssh version 2 line vty 0 15 transport input ssh login local exit # 之後就可以輸入創出來的 user 來登入 ``` * secret 可以用來登入和提權 * `show running-config` 可以看目前的 config * `copy running-config startup-config` 將 running configuration 儲存到 startup-configuration，操作完必須打這行，否則設定的東西都掰了 * 設定 banner  * 設定 user exec mode 密碼  * 設定 privileged exec access mode 密碼 1. enable password \<password\> * 簡單加密 password `service password-encryption` * 設定 secret * secret 感覺比 password 強大，running-config 中只會顯示 hash  * cdp(Cisco Discovery Protocol) * 只有 cisco 能用，因為有專利，其他只能用 lldp  * lldp(Link Layer Discovery Protocol) * 大家都能用，只是預設沒啟用 * 啟用  * show lldp neighbors: `show lldp neighbors`