网络互连实验教案.docVIP

PAGE 1 实验一 、交换机的基本配置 1).教学目的:使学生通过本次实验熟悉交换机的工作原理，了解交换机的硬件结构基本组成,熟悉交换机的基本配置方法.通过实验提高学生的操作实践能力. 2).教学重点: 3)教学难点: 4)教学方法：采用多媒体教学。 5)实验课时:2课时 一、设备口令及权限 1、实验名称：设备口令及权限 2、实验目的：掌握如何设置交换机的口令及权限。 3、背景描述 某公司有一名专职网络管理员，由于网络管理任务较重，因此他向公司经理请求在公司内给他找一名非专职的网络管理助手，协助进行一些管理工作，从网络管理的安全性方面考虑，他决定授予该助手一定的操作权限（比如在交换机上执行configure命令），但不是全部权限，现在需要在交换机上做适当的配置。 本实验以一台S2126G交换机为例，交换机名为SwitchA。 4、实现功能： 通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。 5、实验拓扑 6、实验设备 S2126G（1台） 7、实验步骤 第一步：在交换机上配置用户级别和口令 SwitchA#enable secret level 10 0 star ! 设置用户级别10及其口令（star），0表示加密类型为明文输入形式 验证测试：验证用户级别和口令 SwitchAshow privilege ！查看当前的用户级别 Current privilege level is 1 ！当前的用户级别是1 SwitchAenable 10 ! 切换到用户级别10 。当从低级别切换到高级别时需输入口令 SwitchA#show privilege ! 查看当前的用户级别 Current privilege level is 10 SwitchA#disable ! 返回到以前的级别 第二步：给配置的用户级别进行命令授权 Switch(config)#privilege exec level 10 configure ！将特权模式(exec)下的configure 命令授予10 级 验证测试：验证命令授权 SwitchA# configure ！在级别10下执行命令configure，显示可以执行此命令 Enter configuration commands, one per line. End with CNTL/Z. SwitchA(config)# ！显示可以执行此命令 【注意事项】 用户级别范围是0—15级，级别0 是权限最低的级别，只能执行disable, enable, exit, help和 logout 命令，第1 级是缺省的用户级别，第15 级缺省是拥有全部的权限的特权级别； 可以将一些较高级别的命令的权限授予一些较低的级别，就像创建一个“guest”用户一样，该用户只有少量的可执行的命令； 可以授权的命令模式包括：configure 全局配置模式、exec特权模式、interface 接口配置模式； 重设configure 命令的缺省权限用 Switch(config)# privilege exec reset configure 即使加密类型为明文输入形式，在保存时仍自动转换为密文保存。 【参考配置】 SwitchA#show running-config uilding configuration... Current configuration : 297 bytes ! version 1.0 ! hostname SwitchA privilege exec level 10 configure enable secret level 1 5 $2u_;C,t38U0D+S4tj9=G1XQ7R:H.Y enable secret level 10 5 $2n.tj93jo+/7R:4kE,1u_;Ql-8U0 enable secret level 15 5 $2fjo+/73cgkE,1u4dhl-8UQein.tj ! interface vlan 1 no shutdown ! end二、配置交换机的访问方式。 1、实验题目：配置交换机支持Telnet 2、实验目的：掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。3、背景描述 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，实现交换机的远程访问功能。本实验以S2126G交换机为例，交换机命名为SwitchA。1台PC机通过串口（COM）连接到交换机的控制