实验报告2_交换机密码配置_白露露

实验报告实验报告2课程名称核心路由交换技术实验名称交换机密码配置姓名学号班级实验目的【实验目的】熟练掌握交换机特权密码、控制台密码和远程登陆密码三种密码的配置。【背景描述】你是某公司新进的网管，公司机密要求网络设备要具备较高的安全性，不容易被入侵和攻击。要求你登录交换机，设置各个模式的密码。实验内容及要求【技术原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。从安全角度出发，有必要设置密码来保证网络配置的安全、稳定。包括：控制台密码、特权密码、telnet密码。【实现功能】熟练掌握交换机的密码配置。【实验设备】本实验要求使用模拟器来实现。S2328或S3760（1台）。两台PC，其中一台用配置线对交换机进行带外管理，另一台用双绞线连接交换机快速以太网接口，用以测试telnet密码。【注意事项】该实验操作性强，需要反复观察、理解和思考。【关于命令】VTY是Cisco设备管理的一种方式。VTY全称是（virtualteletYpe）虚拟终端连接。vty04代表有5条VTY线路由实验报告0到4。04表示可以同时打开5个会话。虚拟终端是在个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接。虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系，而不必使用专门的终端。Vty线路启用后，并不能直接使用，必须对其进行简单的配置才允许用户进行登陆。1、配置登录密码：如果想成功登陆到设备，必须在line线路模式下使用命令password来定义登录密码。2、如果你在登陆时不需要密码，可以用nologin命令。但这种设置是非常危险的。3、通过VTY线路登陆后，会进入用户模式。如果要进入特权模式，则必须配置登陆特权模式的认证。另外，VTY线路的启用只能按顺序进行，你不可能启用linevty10而不启用linevty9。如果使用linevty9的命令，系统会自动关闭前面0-8线路。关闭的命令是noline9，这样可以关闭9后的线路。实验拓扑图该实验所需要的简单的实验拓扑。实验报告实验步骤及命令清单本次实验统一使用模拟器来完成。实验步骤:参看资料CCNA实验手册P122步骤1配置交换机特权密码：SW1(config)#enablepasswordjinghua1SW1(config)#enablesecretjinghua2在交换机配置选项卡中保存交换机的运行配置文件Switch1_running-config.txt，查看密码存储方式区别。再在交换机的特权模式下，使用查看命令全局配置的命令，查看密码存储方式区别。重新登录交换机，使用你设置的特权密码。并将登录结果截图。截图回答问题：同时设置“password”和“secret”，登录时需要什么密码才能顺利登陆？若这两种密码只设置“password”或“secret”密码时，登录时需要什么密码才能顺利登陆？取消“password”或“secret”密码的命令，你能写出来吗？答：(1):同时设置“password”和“secret”，登录时需把“secret”的密码输入才可以进入特权模式（2）：若登陆时设置了那个密码就需要登录那个密码；（3）：noenablepassword;noenablesecret步骤2实验报告设置控制台密码，并验证。SW1(config)#lineconsole0SW1(config-line)#passwordjinghua3SW1(config-line)#login使用查看命令全局配置的命令，查看与刚才有何不同。观察控制台密码存储位置。退出所有登录，重新登录交换机，使用控制台密码。将实验结果截图于此。截图回答问题：若设置控制台密码的语句中，不使用“login”命令。会有什么现象？答：不用验证密码就可以登陆步骤3配置telnet密码（远程登录密码）：SW1(config)#linevty04SW1(config-line)#passwordjinghua4SW1(config-line)#login使用查看交换机当前配置的命令，查看与刚才有何不同。观察telnet密码存储位置。设置管理IP地址：SW1(config)#intvlan1SW1(config-if)#ipadd192.168.1.1255.255.255.0SW1(config-if)#noshutdownSW1(config)#ipdefault-gateway192.168.1.254实验报告使用showrunning-config查看vlan的ip配置是否成功。并对图中拓扑进行以下配置：1.给PC配置一个192.168.1.0/24网段的IP。例如192.168.1.12.然后打开PC桌面，点击命令提示符（命令行），先使用ping192.168.1.1命令，查看与交换机的连通性。若不通，返回交换机，检查刚才vlan配置的步骤。通的话可以在命令行中继续下去。3.输入命令“telnet192.168.1.1”，会得到提示，使用telnet密码登陆。成功登陆后，尝试依次进入用户模式和特权模式。将第三步的过程并截图于此。截图实验报告回答问题：该过程相对比较复杂，容易出错。你的配置中遇到过什么错误？是如何发现和更正的？答：开始时交换机的连通性不能ping通，最后从新配置通了。实验报告实验结果分析及总结回答问题：通过对第一单元的学习，总结可网管交换机管理的各种方式及其适用环境。答：可网管交换机管理可以使用带外管理，也可以使用带内管理。带内管理比较安全，数据只在交换机和设置交换机的机器之间通过，但是带内管理需要一根串口电缆来连接交换机和设置交换机的机器，受电缆长度限制不能实现远程管理。实验日期：2020年1月2日星期四评分：指导教师签字：刘志丹