1PT练习2.6.1:PacketTracer综合技能练习(教师版)拓扑图编址表设备接口IP地址子网掩码R1Fa0/0172.17.99.1255.255.255.0S1Fa0/1172.17.99.11255.255.255.0PC1网卡172.17.99.21255.255.255.0PC2网卡172.17.99.22255.255.255.0服务器网卡172.17.99.31255.255.255.0目标建立到交换机的控制台连接配置主机名和VLAN99配置时钟修改历史记录缓存2配置口令和控制台/Telnet访问配置登录标语配置路由器配置启动顺序解决双工与速率不匹配问题管理MAC地址表配置端口安全性保护未使用端口的安全管理交换机配置文件简介在本PacketTracer综合技能练习中,您将配置基本交换机管理,包括通用维护命令、口令和端口安全性。本练习旨在让您复习以前掌握的技能。任务1:建立到交换机的控制台连接步骤1:将控制台电缆连接到S1。本练习禁用了对S1Config(配置)选项卡和CLI选项卡的直接访问。您必须通过PC1建立控制台会话。用控制台电缆将PC1与S1相连。步骤2:建立终端会话。从PC1打开一个终端窗口,并使用默认终端配置。现在您应能访问S1的CLI。步骤3:检查结果。完成百分比应当为6%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务2:配置主机名和VLAN99步骤1:将交换机主机名配置为S1。步骤2:配置端口Fa0/1和接口VLAN99。将VLAN99分配给FastEthernet0/1,并将模式设置为access模式。下一章将进一步讨论这些命令。S1(config)#interfacefastethernet0/1S1(config-if)#switchportaccessvlan99S1(config-if)#switchportmodeaccess使用VLAN99在S1上配置IP连通性。S1(config)#interfacevlan99S1(config-if)#ipaddress172.17.99.11255.255.255.03S1(config-if)#noshutdown步骤3:配置S1的默认网关。配置默认网关,然后测试连通性。S1应能ping通R1。步骤4:检查结果。完成百分比应当为26%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。另外,请确认接口VLAN99是活动的。任务3:使用帮助配置时钟步骤1:将时钟配置为当前时间。在特权执行提示符下,输入clock?。使用Help(帮助)研究设置当前时间需执行的每一步骤。PacketTracer不会给此命令评分,因而完成百分比不会改变。步骤2:确认时钟已设置为当前时间。使用showclock命令检验时钟是否已设置为当前时间。PacketTracer可能不能正确地模拟所输入的时间。任务4:修改历史记录缓存步骤1:将控制台线路的历史记录缓存设置为50。步骤2:将vty线路的历史记录缓存设置为50。步骤3:检查结果。完成百分比应当为32%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务5:配置口令和控制台/Telnet访问步骤1:配置特权执行口令。使用特权执行模式口令的加密形式,并将口令设置为class。步骤2:配置控制台和Telnet的口令。将控制台和vty口令设置为cisco,并要求用户通过口令登录。步骤3:加密口令。查看S1上的当前配置。请注意线路口令以明文显示。输入命令以加密这些口令。步骤4:检查结果。完成百分比应当为41%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。4任务6:配置登录标语如果您不按规定准确输入标语文本,PacketTracer将不能正确地给您的命令评分。这些命令区分大小写。另外,请勿在文本前后添加空格。步骤1:在S1上配置当天消息标语。将当天消息配置为AuthorizedAccessOnly(仅限授权访问)。步骤2:检查结果。完成百分比应当为44%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务7:配置路由器步骤1:使用与您在S1上所用的相同基本命令配置路由器。路由器和交换机共用许多相同的命令。单击设备访问R1的CLI。在R1上执行下列操作:配置主机名将控制台和vty的历史记录缓存均设置为50配置特权执行模式口令的加密形式,并将口令设置为class将控制台和vty口令设置为cisco,并要求用户登录加密控制台和vty口令将当天消息配置为AuthorizedAccessOnly(仅限授权访问)步骤2:检查结果。完成百分比应当为65%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务8:配置启动顺序步骤1:查看当前闪存中存储的文件。在S1上输入命令showflash。您应看到下列文件:S1#showflashDirectoryofflash:/1-rw-4414921nodatec2960-lanbase-mz.122-25.FX.bin3-rw-4670455nodatec2960-lanbase-mz.122-25.SEE1.bin2-rw-616nodatevlan.dat32514048bytestotal(23428056bytesfree)5步骤2:配置S1使其用所列的第二个映像启动。请确保命令包括文件系统,即flash。注:PacketTracer在运行配置中不显示此命令。此外,如果您重新加载交换机,PacketTracer将不会加载您指定的映像。步骤3:检查结果。完成百分比应当为68%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务9:解决双工与速率不匹配问题步骤1:在S1上更改双工和速率。由于双工与速率不匹配,PC1和服务器目前不能通过S1访问。在S1上输入命令以解决此问题。步骤2:检验连通性。现在,PC1和服务器均应能ping通S1、R1,并能互ping。步骤3:检查结果。完成百分比应当为74%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务10:管理MAC地址表步骤1:查看当前MAC地址表。您将使用什么命令来显示MAC地址表?S1#________________________________________showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------990001.637b.b267DYNAMICFa0/24990004.9a32.8e01DYNAMICFa0/1990060.3ee6.1659DYNAMICFa0/18取决于距离您上次通过交换机发送数据包的时间长短,您的输出所示的MAC地址列表可能不同。步骤2:配置静态MAC地址。网络策略可能会要求所有服务器地址都配置为静态地址。输入命令将服务器的MAC地址配置为静态地址。6步骤3:检查结果。完成百分比应当为76%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务11:配置端口安全性步骤1:配置PC1的端口安全性。使用下列策略在PC1所用的端口上建立端口安全性:启用端口安全只允许一个MAC地址将第一个学习的MAC地址配置为“粘滞”到配置中设置端口在出现安全违规时关闭注:PacketTracer只给启用端口安全性步骤评分并计入完成百分比。但是,要成功完成本练习,需要完成以上所列的全部端口安全任务。步骤2:检验端口安全性。检验Fa0/18已启用端口安全性。屏幕上会显示类似以下的输出。请注意,S1尚未获知此接口的MAC地址。以下输出是由什么命令生成的?S1#________________________________showport-securityintfa0/18PortSecurity:EnabledPortStatus:Secure-upViolationMode:ShutdownAgingTime:0minsAgingType:AbsoluteSecureStaticAddressAging:DisabledMaximumMACAddresses:1TotalMACAddresses:0ConfiguredMACAddresses:0StickyMACAddresses:0LastSourceAddress:Vlan:0000.0000.0000:0SecurityViolationCount:0步骤3:强制S1学习PC1的MAC地址。从PC1向S1发送ping。然后确认S1已将PC1的MAC地址添加到运行配置中。!interfaceFastEthernet0/18省略部分输出switchportport-securitymac-addresssticky0060.3EE6.1659省略部分输出7!步骤4:测试端口安全性。拆除S1与PC1之间的FastEthernet连接。将PC2连接到Fa0/18。等待链路指示灯变绿。如有必要,可从PC2向S1发送ping使端口关闭。端口安全性应显示以下结果:PortSecurity:EnabledPortStatus:Secure-shutdownViolationMode:ShutdownAgingTime:0minsAgingType:AbsoluteSecureStaticAddressAging:DisabledMaximumMACAddresses:1TotalMACAddresses:1ConfiguredMACAddresses:1StickyMACAddresses:0LastSourceAddress:Vlan:00D0.BAD6.5193:99SecurityViolationCount:1查看Fa0/18接口显示lineprotocolisdown(err-disabled)(线路协议关闭(错误-禁用)),这也表明发生了安全违规事件。S1#showinterfacefa0/18FastEthernet0/18isdown,lineprotocolisdown(err-disabled)省略部分输出步骤5:重新连接PC1并重新启用端口。要重新启用端口,请从Fa0/18断开PC2连接,并重新连接PC1。接口Fa0/18必须通过手动配置后,才能返回活动状态。步骤6:检查结果。完成百分比应当为82%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。任务12:保护未使用端口的安全步骤1:禁用S1上所有未使用的端口。禁用S1上目前未使用的全部端口。PacketTracer给以下端口的状态评分:Fa0/2、Fa0/3、Fa0/4、Gig1/1和Gig1/2。步骤2:检查结果。完成百分比应当为97%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。8任务13:管理交换机配置文件步骤1:将当前配置保存到R1的NVRAM。步骤2:将S1和R1的启动配置文件备份到服务器。将S1和R1上的启动配置文件上传到服务器进行备份。完成后,确认服务器具有R1-confg和S1-confg文件。步骤3:检查结果。完成百分比应当为100%。如果不是,请单击CheckResults(检查结果),查看哪些需要的组件尚未完成。教师注意事项:请检查学生是否将config文件上传到服务器。单击服务器-Config(配置)选项卡-Services(服务)下面的TFTP。R1-confg和S1-confg应当显示在文件列表中