实验二交换机的本地控制台配置.doc

实验二：交换机的本地控制台配置 实验目的 了解交换机的配置方法，掌握PacketTracer6模拟器的使用。 。 理论基础 几种配置命令模式　switch 　　switch# 3．全局配置模式：属于特权模式下一级，该模式对交换机全局性参数进行配置，并可进入下一级具体功能配置。输入：config t 提示符为：switch(config)#　　switch(config-if)#　端口配置命令模式　图一　几种命令模式 检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二 图三 图四 图五　Show ?　帮助命令显示当前所有的查看命令 图六　查看端口状态信息 　密码设置命令　　Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。enable password命令来设置 密码密文enable secret 命令来设置 特权模式下用如下命令分别查看不同效果：Show running-config 　　switch(config)# enable password　设置进入特权模式进的密码??????console端口连接设备telnet远程登录……. Console:通过计算机pc1接RS232—配置线--交换机接console接口； （2）为什么line vty 0 4后面是0 4， 图七　设置交换机的各种密码 默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种密码:service password-encryption 图九 图十　密码以密文的形式存储 　　四、配置IP地址及默认网关 图十一 　　五、管理MAC地址表　　switch#show mac-address-table　显示MAC地址列表　　switch#clear mac-address-table dynamic　清除动态MAC地址列表 图十二 图十三　设置静态MAC地址 　　六、配置端口安全　　switch(config-if)switchport port-security?????? switch(config-if)switchport port-security maximum 4 图十四 图十五 步骤 图1-1 实验1的实验拓扑 interface fa0/1链接路由器A，在特权模式下输入show interface fa0/1查看描述信息 思考路由器与交换机连线为什么是红色。根据路由器配置以下命令 Routerenable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fa0/1 Router(config-if)#speed auto Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown/打开此端口 图十七 端口安全配置 （1）switchport port-security maximum :可以使用这个选项答应多个MAC地址。例如，假如用户有一个12端口的集线器连接到交换机的此端口，就需要12个MAC：switchport port-security maximum 12 /答应此端口通过的最大MAC地址数目为12。 switchport port-security violation [protect|restrict|shutdown]:此命令告诉交换机当端口上MAC地址数超过了最大数量之后交换机应该怎么做，一共三个参数：protect，restrict和shutdown，默认是关闭端口(shutdown)。我们可以选择使用restrict来警告网络治理员，也可以选择protect来答应通过安全端口通信并丢弃来自其它MAC地址的数据包。一旦你配置了端口安全而此端口上的以太网设备又发出了数据，交换机会记录下MAC地址而且通过使用这个地址来保障端口安全。要查看交换机上端口安全状态，可以使用show port-security address 和show port-security interface命令。 图十八 图十九Service password-encryption：对明文密码进行加密 举例：Router(config)#enable pas