交换机配置实验.docx
- 文档编号:14595961
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:13
- 大小:266.65KB
交换机配置实验.docx
《交换机配置实验.docx》由会员分享,可在线阅读,更多相关《交换机配置实验.docx(13页珍藏版)》请在冰点文库上搜索。
交换机配置实验
沈阳工程学院
学生实验报告
(课程名称:
计算机网络)
实验题目:
1交换机配置实验
班级软件本121实验地点实训F507
姓名聂恒阳学号19
指导教师:
夏炎杨盛
实验日期:
2015年6月11日
一.实验内容简介
在本PacketTracer综合技能练习中,您将配置基本交换机管理,包括通用维护命令、口令和端口安全性。
二.实验学习目标
建立到交换机的控制台连接
配置主机名和VLAN99
配置时钟
修改历史记录缓存
配置口令和控制台/Telnet访问
配置登录标语
配置路由器
配置启动顺序
解决双工与速率不匹配问题
管理MAC地址表
配置端口安全性
保护未使用端口的安全
管理交换机配置文件
三.实验拓扑结构
图3.1实验拓扑结构图
四.实验软硬件环境
安装了CISCOPacketTracer软件的PC机;
PC机具备局域网联网功能。
五.实验步骤及任务
任务1:
建立到交换机的控制台连接
步骤1.将控制台电缆连接到S1。
本练习禁用了对S1Config(配置)选项卡和CLI选项卡的直接访问。
通过PC1建立控制台会话。
用控制台电缆将PC1与S1相连。
详细解答见图3.1实验拓扑结构。
步骤2.建立终端会话。
从PC1打开一个终端窗口,并使用默认终端配置。
现在您应能访问S1的CLI。
任务2:
配置主机名和VLAN99
步骤1.将交换机主机名配置为S1。
步骤2.配置端口Fa0/1和接口VLAN99。
将VLAN99分配给FastEthernet0/1,并将模式设置为access模式。
下一章将进一步讨论这些命令。
S1(config)#interfacefastethernet0/1
S1(config-if)#switchportaccessvlan99
S1(config-if)#switchportmodeaccess
使用VLAN99在S1上配置IP连通性。
S1(config)#interfacevlan99
S1(config-if)#ipaddress172.17.99.11255.255.255.0
S1(config-if)#noshutdown
步骤3.配置S1的默认网关。
配置默认网关,然后测试连通性。
S1应能ping通R1。
图5.1配置默认网关
任务3:
使用帮助配置时钟
步骤1.将时钟配置为当前时间。
在特权执行提示符下,输入clock?
。
使用Help(帮助)研究设置当前时间需执行的每一步骤。
PacketTracer不会给此命令评分,因而完成百分比不会改变。
步骤2.确认时钟已设置为当前时间。
使用showclock命令检验时钟是否已设置为当前时间。
PacketTracer可能不能正确地模拟所输入的时间。
图5.2时钟配置
任务4:
修改历史记录缓存
步骤1.将控制台线路的历史记录缓存设置为50。
步骤2.将vty线路的历史记录缓存设置为50。
图5.3修改历史记录缓存
任务5:
配置口令和控制台/Telnet访问
步骤1.配置特权执行口令。
使用特权执行模式口令的加密形式,并将口令设置为class。
步骤2.配置控制台和Telnet的口令。
将控制台和vty口令设置为cisco,并要求用户通过口令登录。
步骤3.加密口令。
查看S1上的当前配置。
请注意线路口令以明文显示。
输入命令以加密这些口令。
图5.4任配置执行口令
任务6:
配置登录标语
如果您不按规定准确输入标语文本,PacketTracer将不能正确地给您的命令评分。
这些命令区分大小写。
另外,请勿在文本前后添加空格。
步骤1.在S1上配置当天消息标语。
将当天消息配置为AuthorizedAccessOnly(仅限授权访问)。
图5.5配置消息标语
任务7:
配置路由器
步骤1.使用与您在S1上所用的相同基本命令配置路由器。
路由器和交换机共用许多相同的命令。
单击设备访问R1的CLI。
在R1上执行下列操作:
配置主机名
将控制台和vty的历史记录缓存均设置为50
配置特权执行模式口令的加密形式,并将口令设置为class
将控制台和vty口令设置为cisco,并要求用户通过口令登录
加密控制台和vty口令
将当天消息配置为AuthorizedAccessOnly(仅限授权访问)
图5.6配置路由器
任务8:
配置启动顺序
步骤1.查看当前闪存中存储的文件。
在S1上输入命令showflash。
您应看到下列文件:
S1#showflash
Directoryofflash:
/
1-rw-4414921c2960-lanbase-mz.122-25.FX.bin
3-rw-4670455c2960-lanbase-mz.122-25.SEE1.bin
2-rw-616vlan.dat
32514048bytestotal(23428056bytesfree)
步骤2.配置S1使用所列的第二个映像启动。
请确保命令包括文件系统,即flash。
注:
PacketTracer在运行配置中不显示此命令。
此外,如果您重新加载交换机,PacketTracer将不会加载您指定的映像。
图5.7配置第二映像启动
任务9:
解决双工与速率不匹配问题
步骤1.在S1上更改双工和速率。
由于双工与速率不匹配,PC1和服务器目前不能通过S1访问。
在S1上输入命令以解决此问题。
步骤2.检验连通性。
现在,PC1和服务器均应能ping通S1、R1,并能互ping。
图5.8pc1和s1ping通图
图5.9pc1和R1ping通图
任务10:
管理MAC地址表
步骤1.查看当前MAC地址表。
您将使用什么命令来显示MAC地址表?
S1#________________________________________
MacAddressTable
-------------------------------------------
VlanMacAddressTypePorts
----------------------------
990001.637b.b267DYNAMICFa0/24
990004.9a32.8e01DYNAMICFa0/1
990060.3ee6.1659DYNAMICFa0/18
取决于距离您上次通过交换机发送数据包的时间长短,您的输出所示的MAC地址列表可能不同。
步骤2.配置静态MAC地址。
网络策略可能会要求所有服务器地址都配置为静态地址。
输入命令将服务器的MAC地址配置为静态地址。
图5.10配置静态MAC地址
任务11:
配置端口安全性
步骤1.配置PC1的端口安全性。
使用下列策略在PC1所用的端口上建立端口安全性:
启用端口安全性
只允许一个MAC地址
将第一个学习的MAC地址配置为“绑定”到配置中
设置端口在出现安全违规时关闭
注:
PacketTracer只给启用端口安全性步骤评分并计入完成百分比。
但是,要成功完成本练习,需要完成以上所列的全部端口安全任务。
步骤2.检验端口安全性。
检验Fa0/18已启用端口安全性。
屏幕上会显示类似以下的输出。
请注意,S1尚未学习此接口的MAC地址。
以下输出是由什么命令生成的?
S1#________________________________
PortSecurity:
Enabled
PortStatus:
Secure-up
ViolationMode:
Shutdown
AgingTime:
0mins
AgingType:
Absolute
SecureStaticAddressAging:
Disabled
MaximumMACAddresses:
1
TotalMACAddresses:
0
ConfiguredMACAddresses:
0
StickyMACAddresses:
0
LastSourceAddress:
Vlan:
0000.0000.0000:
0
SecurityViolationCount:
0
步骤3.强制S1学习PC1的MAC地址。
从PC1向S1发送ping。
然后确认S1已将PC1的MAC地址添加到运行配置中。
!
interfaceFastEthernet0/18
<省略部分输出>
switchportport-securitymac-addresssticky0060.3EE6.1659
<省略部分输出>
!
步骤4.测试端口安全性。
拆除S1与PC1之间的FastEthernet连接。
将PC2连接到Fa0/18。
等待链路指示灯变绿。
如有必要,可从PC2向S1发送ping使端口关闭。
端口安全性应显示以下结果:
PortSecurity:
Enabled
PortStatus:
Secure-shutdown
ViolationMode:
Shutdown
AgingTime:
0mins
AgingType:
Absolute
SecureStaticAddressAging:
Disabled
MaximumMACAddresses:
1
TotalMACAddresses:
1
ConfiguredMACAddresses:
1
StickyMACAddresses:
0
LastSourceAddress:
Vlan:
00D0.BAD6.5193:
99
SecurityViolationCount:
1
查看Fa0/18接口显示lineprotocolisdown(err-disabled)(线路协议关闭(错误-禁用)),这也表明发生了安全违规事件。
S1#showinterfacefa0/18
FastEthernet0/18isdown,lineprotocolisdown(err-disabled)
<省略部分输出>
步骤5.重新连接PC1并重新启用端口。
要重新启用端口,请从Fa0/18断开PC2连接,并重新连接PC1。
接口Fa0/18必须通过手动配置后,才能返回活动状态。
图5.11重启端口
任务12:
保护未使用端口的安全
步骤1.禁用S1上的所有未使用端口。
禁用S1上目前未使用的全部端口。
PacketTracer给以下端口的状态评分:
Fa0/2、Fa0/3、Fa0/4、Gig1/1和Gig1/2。
任务13:
管理交换机配置文件
步骤1.将当前配置保存到R1的NVRAM。
步骤2.将S1和R1的启动配置文件备份到服务器。
将S1和R1上的启动配置文件上传到服务器进行备份。
完成后,确认服务器具有R1-confg和S1-confg文件。
步骤3.检查结果。
完成百分比应当为100%。
如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。
图5.12检查配置结果
六.实验结果分析
实验结果如下图所示:
1.路由器与交换机能连通
图6.1路由器r1与交换机s1ping的结果
2.路由器与主机能连通
图6.2r1与pc1ping的结果
3.主机与交换机能连通
图6.3pc1与s1ping结果
七、实验总结
这次试验关于计算机的全局配置,通过交换机的全局基本配置,让我明白交换机的基本名称,配置交换机的描述信息必须在全局模式下进行,hostname配置设备名称。
当用户登录交换机时可能需要一些必要的信息。
你可以通过设置标题达到这一目的。
你可以创建两种类型标题:
每日通知和登录标题。
Bannermotd配置交换机每日提示信息。
Bannerlogin配置交换机的登录信息,位于每日提示信息之后。
八、实验成绩评定
优
良
中
及格
不及格
实验表现
报告内容
报告格式
实验过程
实验结果
总评
指导教师:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 配置 实验