基本交换机配置实验

xinhuanet
3 ℃
2020-04-14

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验2.5.1：基本交换机配置拓扑地址表设备接口IP地址子网掩码默认网关PC1NIC172.17.99.21255.255.255.0172.17.99.1PC2NIC172.17.99.32255.255.255.0172.17.99.1S1VLAN99172.17.99.11255.255.255.0172.17.99.1学习目标完成本实验后，您将能够：•搭建如拓扑图所示的网络•清除交换机的现有配置•检查并检验默认配置•创建基本的交换机配置，包括名称和IP地址•配置口令以确保对CLI的访问受到保护•配置交换机端口速度和接口的双工属性•配置基本的交换机端口安全•管理MAC地址表•分配静态MAC地址•在交换机上添加和移动主机场景在本实验中，您将会检查和配置独立式LAN交换机。虽然交换机在出厂默认状态下能够执行基本功能，但为了保证LAN的安全并优化LAN，网络管理员应当修改几个参数。本实验将介绍基本的交换机配置。AllcontentsareCopyright©1992–2009CiscoSystems,Inc.Allrightsreserved.ThisdocumentisCiscoPublicInformation.第1页（共15页）CCNAExplorationLAN交换和无线：交换机的基本概念和配置实验2.5.1：基本交换机配置任务1：连接网络电缆，删除配置，然后重新加载交换机步骤1：连接网络电缆。按拓扑图所示搭建一个类似的网络。创建到交换机的控制台连接。如有必要，请参见实验1.3.1，了解如何创建控制台连接。您可使用实验室中现有的、具有拓扑所示接口的交换机。本实验中显示的输出来自2960交换机。如果使用其它交换机，交换机的输出和接口说明可能有所不同。注：PC2最初并未连接到交换机，并且只在任务5中使用。步骤2：清除交换机上的配置。使用附录1所述的步骤清除交换机的配置。任务2：检验默认交换机配置步骤1：进入特权模式。特权模式下，您可以使用全部交换机命令。不过，由于许多特权命令会配置操作参数，因此应使用口令对特权访问加以保护，防止未授权使用。密码在任务3中设置。特权执行命令集包括用户执行模式中包含的命令和用于访问其余命令模式的configure命令。输入enable命令进入特权执行模式。SwitchenableSwitch#请注意特权执行模式下配置中提示符的变化。步骤2：检查当前的交换机配置。检查当前的运行配置文件。Switch#showrunning-config交换机有多少个FastEthernet接口？_______________________交换机有多少个千兆以太网接口？__________________________显示的vty线路值范围是什么？____________________________检查NVRAM当前的内容：Switch#showstartup-configstartup-configisnotpresent为什么交换机做出这样的响应？______________________________________________________________________AllcontentsareCopyright©1992–2009CiscoSystems,Inc.Allrightsreserved.ThisdocumentisCiscoPublicInformation.第2页（共15页）CCNAExplorationLAN交换和无线：交换机的基本概念和配置实验2.5.1：基本交换机配置检查虚拟接口VLAN1的特征：Switch#showinterfacevlan1交换机上设置了IP地址吗？___________________________________虚拟交换机接口的MAC地址是什么？___________________________此接口打开了吗？___________________________________________现在查看接口的IP属性：Switch#showipinterfacevlan1你看到的输出是什么？_________________________________________________________步骤3：显示CiscoIOS信息。检查交换机报告的下列版本信息。Switch#showversion交换机运行的CiscoIOS版本是多少？______________________系统图像文件名是什么？_________________________________此交换机的基本MAC地址是什么？_________________________步骤4：检查FastEthernet接口。检查PC1使用的FastEthernet接口的默认属性。Switch#showinterfacefastethernet0/18此接口是打开还是关闭的？_____________________________________什么事件会打开接口？________________________________________接口的MAC地址是什么？_____________________________________该接口的速率和双工设置是什么？________________________________步骤5：检查VLAN信息。检查交换机的默认VLAN设置。Switch#showvlanVLAN1的名称是什么？___________________________此VLAN中有哪些端口？__________________________VLAN1是活动的吗？_____________________________什么类型的VLAN是默认VLAN？____________________AllcontentsareCopyright©1992–2009CiscoSystems,Inc.Allrightsreserved.ThisdocumentisCiscoPublicInformation.第3页（共15页）CCNAExplorationLAN交换和无线：交换机的基本概念和配置实验2.5.1：基本交换机配置步骤6：检查闪存。发出下列命令之一，检查闪存目录的内容。Switch#dirflash:或Switch#showflash发现了哪些文件或目录？____________________________________________________________________________________文件的文件名末尾有扩展名，例如.bin。目录没有文件扩展名。要检查目录中的文件，请使用上一个命令输出中显示的文件名发出下列命令：Switch#dirflash:c2960-lanbase-mz.122-25.SEE3输出应如下所示：Directoryofflash:/c2960-lanbase-mz.122-25.SEE3/6drwx4480Mar1199300:04:42+00:00html618-rwx4671175Mar1199300:06:06+00:00c2960-lanbase-mz.122-25.SEE3.bin619-rwx457Mar1199300:06:06+00:00info32514048bytestotal(24804864bytesfree)CiscoIOS映像文件的名称是什么？______________________________________________步骤7：检查启动配置文件。要查看启动配置文件的内容，请在特权执行模式下发出showstartup-config命令。Switch#showstartup-configstartup-configisnotpresent为什么会显示此消息？________________________________________________________下面对配置作一下更改，然后保存更改。键入下列命令：Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameS1S1(config)#exitS1#要把运行配置文件的内容保存到非易失性RAM(NVRAM)，请发出命令copyrunning-configstartup-config。Switch#copyrunning-configstartup-configDestinationfilename[startup-config]?(enter)Buildingconfiguration...[OK]注：使用缩写copyrunstart输入此命令更容易。现在使用showstartup-config命令显示NVRAM的内容。AllcontentsareCopyright©1992–2009CiscoSystems,Inc.Allrightsreserved.ThisdocumentisCiscoPublicInformation.第4页（共15页）CCNAExplorationLAN交换和无线：交换机的基本概念和配置实验2.5.1：基本交换机配置S1#showstartup-configUsing1170outof65536bytes!version12.2noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameS1!省略部分输出当前配置已写入到NVRAM。任务3：创建基本交换机配置步骤1：为交换机指定名称。在前一任务的最后步骤中，您配置了主机名。下面是对所用命令的回顾。S1#configureterminalS1(config)#hostnameS1S1(config)#exit步骤2：设置访问口令。进入控制台线路配置模式。将登录口令设置为cisco。另外，使用口令cisco配置vty线路0到15。S1#configureterminalEntertheconfigurationcommands,oneforeachline.Whenyouarefinished,returntoglobalconfigurationmodebyenteringtheexitcommandorpressingCtrl-Z.S1(config)#lineconsole0S1(config-line)#passwordciscoS1(config-line)#loginS1(config-line)#linevty015S1(config-line)#passwordciscoS1(config-line)#loginS1(config-line)#exit为什么需要login命令？_____________________________________________________步骤3.设置命令模式口令。将使能加密口令设置为class。此口令用于保护对特权执行模式的访问。S1(config)#enablesecretclassAllcontentsareCopyright©1992–2009CiscoSystems,Inc.Allrightsreserved.ThisdocumentisCiscoPublicInformation.第5页（共15页）CCNAExplorationLAN交换和无线：交换机的基本概念和配置实验2.5.1：基本交换机配置步骤4.配置交换机的第3层地址。必须先为主机分配IP地址，然后才可以从PC1远程管理S1。交换机的默认配置为通过VLAN1控制对交换机的管理。但是，基本交换机配置的最佳做法是将管理VLAN更改为非VLAN1的其它VLAN。这种做法的意义和原因将在下一章说