使用浏览器配置路由器/交换机

确认PC已安装最新的JRE(Java Runtime Environment),可从网站免费下载。本实验为JRE1.7.0_05。

R1(config)#username user1 privilege 15 secret cisc        //配置用户名和密码，权限为15
R1(config)#ip http server        //启用HTTP服务

R1(config)#ip http secure-server        //为了安全启用HTTPS功能，可采用HTTPS访问
R1(config)#ip http authentication local        //HTTP使用本地数据库对用户进行认证

说明：

①用户权限等级设置为15，类似于直接进入特权模式，否则可能无法配置路由器；

②如果不配置认证将会导致任何人都可以修改路由器。

实验步骤

由于启用了HTTPS功能，使用HTTP和HTTPS都可以访问：
 

使用CNA软件配置路由器/交换机

CNA(Cisco Network Assistant)使我们可以用图形界面配置路由器和交换机，该软件是Cisco提供的免费软件，可以从Cisco网站下载(需要CCO账号)，也可以从下面链接下载5.2中文版CNA:(右键迅雷下载)

用SDM配置路由器

先在计算机上安装JRE，可从网站免费下载；再从Cisco网站下载SDM软件(需要CCO账号)，也可从免费下载。

由于SDM程序本身和JRE的版本高度关联，一旦JRE出现问题，SDM就会出现各种奇怪问题，因此JRE版本需要和SDM版本对应使用；而不同版本的SDM也需要和不同版本的IOS配合起来使用，否则有些功能无法使用。

本实验：JRE1.5.0_09，SDM2.4.1中文版，IOS 3640。

R1(config)#username user1 privilege 15 secret cisco
R1(config)#ip http server

R1(config)#ip http secure-server
R1(config)#ip http authentication local