前面的准备工作做完,下面就要开始运行3640路由器软件了。首先来到刚才新生成的目录下,双击运行Router1,这时会弹出一个dos界面,显示加载的全过程,跟真机下的加载过程一样,首先是POST自检过程,然后bootstrap查找并加载IOS软件,然后IOS软件在NVRAM中查找有效的配置文件,最后运行路由器。如下图所示:
当看到最下行“JIT enabled”字样的时候,表示此IOS加载成功,下面我们要通过SecureCRT软件来telnet到3640下。
如图所示,在快速连接里,按照之前的配置过程,选择telnet协议,主机名设置为127.0.0.1(Dynamips的特性,一律要用这个主机名加不同端口号的方式进行登陆),端口号用我们之前设置的2001,这样我们就可以登陆到3640的命令行界面。下面要花点时间对这台模拟出来的3640路由器进行一些设置。
首先给3640路由器设置主机名为SDM,然后给连接到XPC的接口ethernet 1/0配置和本机物理地址同一网段的地址192.168.1.108,子网掩码设置为255.255.255.0,然后通过“no shutdown”命令打开这个接口。
Router>
Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname SDM
SDM(config)#
测试一下ping默认网关192.168.1.1以及本机物理网卡设置的IP地址192.168.1.101,成功。
在主机上打开dos界面,ping测试3640路由器上刚设置的地址192.168.1.108,成功。这样路由器和本机可以进行互访,满足了设置SDM的基本前提。
这里要谈到我实验过程中遭遇的第三道坎,就是路由器和主机的互访问题,毕竟在此之前很多次都不成功,咱不能报喜不报忧,否则太过顺利就没啥可学的了。前面说到,在我用虚拟网卡和路由器互联的时候,相互之间通信有问题。主机能ping通路由器,路由器能ping通默认网关,但是就无法ping通主机,也就是虚拟网卡上面的IP地址。后来我发现是本地防火墙的问题,关了之后就可以连接了。
下面要开始安全方面的一些设置,如下图所示:
这里引用我参考的文档中有关这方面的介绍:
SDM(config)#ip http server --->开启路由器安全HTTP 访问
SDM(config)#ip http secure-server --->启用路由器安全HTTPS 访问
SDM(config)#ip http authentication local -->开启本地验证方式
SDM(config)#username storm privilege 15 secret 0 cisco(第一个是admin是用户名,第二个admincisco则是密码。privilege 15表示特权级别最高的,有0-15个等级。Secret 0是密码加密的等级)
可以通过在特权模式下运行show running-config来查看密码加密情况。
然后配置控制台、SSH和telnet以提供在特权级别访问本地登陆验证:
这样,路由器方面的设置就完成了,下面将来到最后一步,也就是SDM的运行。
稳妥起见,通过在特权模式下输入命令“copy running-config startup-config”将当前配置保存到NVRAM,直接覆盖掉startup-config文件,下次运行的时候就不需要再重新配置了。