- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验二交换机的本地控制台配置
实验二:交换机的本地控制台配置
实验目的
了解交换机的配置方法,掌握PacketTracer6模拟器的使用。
。
理论基础
几种配置命令模式 switch
switch#
3.全局配置模式:属于特权模式下一级,该模式对交换机全局性参数进行配置,并可进入下一级具体功能配置。输入:config t
提示符为:switch(config)# switch(config-if)# 端口配置命令模式 图一 几种命令模式
检查、查看命令这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二
图三
图四
图五 Show ? 帮助命令显示当前所有的查看命令
图六 查看端口状态信息
密码设置命令 Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。enable password命令来设置
密码密文enable secret 命令来设置
特权模式下用如下命令分别查看不同效果:Show running-config
switch(config)# enable password 设置进入特权模式进的密码??????console端口连接设备telnet远程登录…….
Console:通过计算机pc1接RS232—配置线--交换机接console接口;
(2)为什么line vty 0 4后面是0 4,
图七 设置交换机的各种密码
默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,我们可以以密文的形式存储各种密码:service password-encryption
图九
图十 密码以密文的形式存储
四、配置IP地址及默认网关
图十一
五、管理MAC地址表 switch#show mac-address-table 显示MAC地址列表 switch#clear mac-address-table dynamic 清除动态MAC地址列表
图十二
图十三 设置静态MAC地址
六、配置端口安全 switch(config-if)switchport port-security?????? switch(config-if)switchport port-security maximum 4
图十四
图十五
步骤
图1-1 实验1的实验拓扑
interface fa0/1链接路由器A,在特权模式下输入show interface fa0/1查看描述信息
思考路由器与交换机连线为什么是红色。根据路由器配置以下命令
Routerenable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/1
Router(config-if)#speed auto
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown/打开此端口
图十七
端口安全配置
(1)switchport port-security maximum :可以使用这个选项答应多个MAC地址。例如,假如用户有一个12端口的集线器连接到交换机的此端口,就需要12个MAC:switchport port-security maximum 12 /答应此端口通过的最大MAC地址数目为12。
switchport port-security violation [protect|restrict|shutdown]:此命令告诉交换机当端口上MAC地址数超过了最大数量之后交换机应该怎么做,一共三个参数:protect,restrict和shutdown,默认是关闭端口(shutdown)。我们可以选择使用restrict来警告网络治理员,也可以选择protect来答应通过安全端口通信并丢弃来自其它MAC地址的数据包。一旦你配置了端口安全而此端口上的以太网设备又发出了数据,交换机会记录下MAC地址而且通过使用这个地址来保障端口安全。要查看交换机上端口安全状态,可以使用show port-security address 和show port-security interface命令。
图十八
图十九Service password-encryption:对明文密码进行加密
举例:Router(config)#enable pas
文档评论(0)