2233PacketTracer-ConfiguringInitialSwitchSettings配

PacketTracer-配置初始交换机设置目标第1部分：检验默认交换机配置第2部分：配置基本交换机配置第3部分：配置MOTD标语第4部分：将配置文件保存到NVRAM第5部分：配置S2背景在本练习中，您将执行基本的交换机配置。您将使用加密密码和明文密码来保护对命令行界面(CLI)和控制台端口的访问。您还将学习如何为登录到交换机的用户配置消息。这些标语也用来警示未授权用户访问是被禁止的。第1部分：检验默认交换机配置第1步：进入特权模式。在特权模式下，您可以使用全部交换机命令。不过，由于许多特权命令会配置操作参数，因此应使用口令对特权访问加以保护，防止未授权使用。特权EXEC命令集包括用户EXEC模式中包含的命令和用于访问其余命令模式的configure命令。a.单击S1，然后单击“CLI”选项卡。按下Enter。b.输入enable命令进入特权EXEC模式：SwitchenableSwitch#请注意特权执行模式下配置中提示符的变化。第2步：检查当前交换机配置。a.输入showrunning-config命令。Switch#showrunning-configb.请回答以下问题：交换机有多少个FastEthernet接口？交换机有多少个千兆以太网接口？显示的vty线路值范围是什么？哪条命令将显示非易失性随机访问存储器(NVRAM)中的当前内容？为什么交换机响应startup-configisnotpresent？第2部分：创建基本交换机配置第1步：为交换机指定名称。要在交换机上配置参数，您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。Switch#configureterminalSwitch(config)#hostnameS1S1(config)#exitS1#第2步：保护对控制台线路的访问。要保护对控制台线路的访问，请访问config-line模式并将控制台口令设置为letmein。S1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S1(config)#lineconsole0S1(config-line)#passwordletmeinS1(config-line)#loginS1(config-line)#exitS1(config)#exit%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleS1#为什么需要login命令？第3步：检验控制台访问是否受到保护。退出特权模式，检验控制台端口口令是否生效。S1#exitSwitchcon0isnowavailablePressRETURNtogetstarted.UserAccessVerificationPassword:S1注意：如果交换机没有提示您输入口令，则您未配置第2步中的login参数。第4步：保护特权模式访问。将使能口令设置为c1$c0。此口令用于保护对特权模式的访问。注意：c1$c0中的0是零，而不是大写O。此口令在第8步中加密后才能被视为正确。S1enableS1#configureterminalS1(config)#enablepasswordc1$c0S1(config)#exit%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleS1#第5步：检验特权模式访问是否安全。a.再次输入exit命令注销交换机。b.按Enter，这次将会提示您输入口令：UserAccessVerificationPassword:c.第一个口令是您为linecon0配置的控制台口令。输入口令返回用户EXEC模式。d.输入命令访问特权模式。e.输入您为保护特权EXEC模式配置的第二个口令。f.通过检查运行配置文件的内容检验您的配置：S1#showrunning-configuration注意控制台和使能口令都是明文形式。如果有人在您后面，可能存在安全风险。第6步：配置加密口令可保护对特权模式的访问。使能口令应使用enablesecret命令替换为新的加密口令。将使能加密口令设置为itsasecret。S1#configtS1(config)#enablesecretitsasecretS1(config)#exitS1#注意：使能加密口令将覆盖使能口令。如果两者均在交换机上配置，必须输入使能加密口令才能进入特权EXEC模式。第7步：检验使能加密口令是否已添加到配置文件。a.再次输入showrunning-configuration命令，检验新的使能加密口令是否已配置。注意：您可以将showrunning-configuration缩写为S1#showrunb.使能加密口令显示什么？c.为什么显示的使能加密口令与我们配置的不同？第8步：加密使能密码和控制台密码。正如您在第7步所看到的，使能加密口令已加密，但使能口令和控制台口令仍然以明文形式显示。现在我们使用servicepassword-encryption命令将这些明文口令加密。S1#configtS1(config)#servicepassword-encryptionS1(config)#exit如果您在交换机上配置其他口令，它们将在配置文件中显示明文形式还是加密形式？请说明理由。第3部分：配置MOTD标语第1步：配置当日消息(MOTD)标语。CiscoIOS命令集中包含一项功能，用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息(MOTD)标语。应将标语文本括在引号中，也可以使用其他定界符，但定界符不能与MOTD字符串中出现的任何字符相同。S1#configtS1(config)#bannermotdThisisasecuresystem.AuthorizedAccessOnly!S1(config)#exit%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleS1#什么时候显示标语？为什么每台交换机都应该有MOTD标语？第4部分：将配置文件保存到NVRAM第1步：使用showrun命令检验配置是否准确。第2步：保存配置文件。您已经完成交换机的基本配置。现在将运行配置文件备份到NVRAM，以确保所做的更改在系统重新启动或断电时不会丢失。S1#copyrunning-configstartup-configDestinationfilename[startup-config]?[Enter]Buildingconfiguration...[OK]copyrunning-configstartup-config命令最短可以缩写成什么？第3步：检查启动配置文件。哪条命令将显示NVRAM的内容？文件中记录了之前输入的所有变更吗？第5部分：配置S2您已完成S1的配置。现在需要配置S2。如果您不记得命令，请参阅第1-4部分获取帮助。使用以下参数配置S2：a.设备名称：S2b.使用letmein口令保护控制台访问。c.配置使能口令c1$c0和使能加密口令itsasecret。d.使用以下消息配置登录交换机时显示的消息：Authorizedaccessonly.Unauthorizedaccessisprohibitedandviolatorswillbeprosecutedtothefullextentofthelaw.e.加密所有明文密码。f.确保配置正确。g.如果交换机断电，保存配置文件以免丢失。推荐评分规则练习部分存在问题的地方可能的得分点实际得分第1部分：检验默认交换机配置第2b步，q12第2b步，q22第2b步，q32第2b步，q42第2b步，q52第1部分全部10第2部分：创建基本交换机配置第2步2第7b步2第7c步2第8步2第2部分全部8第3部分：配置MOTD标语第1步，q12第2步，q12第3部分全部4第4部分：将配置文件保存到NVRAM第2步2第3步，q12第3步，q22第4部分全部6PacketTracer评分72总得分100