交换机配置实验报告.docx
《交换机配置实验报告.docx》由会员分享,可在线阅读,更多相关《交换机配置实验报告.docx(32页珍藏版)》请在冰豆网上搜索。
交换机配置实验报告
2016年3月14日
实验项目:
配置基本交换机设置
实验目的:
第1部分:
网络布线和检验默认交换机配置
第2部分:
配置基本网络设备设置
∙配置基本交换机设置。
∙配置PCIP地址。
第3部分:
检验并测试网络连接
∙显示设备配置。
∙使用ping命令测试端到端连接。
∙使用Telnet测试远程管理功能。
∙保存交换机的运行配置文件。
第4部分:
管理MAC地址表
∙记录主机的MAC地址。
∙确定交换机获取的MAC地址。
∙列出showmacaddress-table命令选项。
∙设置静态MAC地址。
∙实验仪器:
1台交换机(支持CiscoIOS15.0
(2)lanbasek9版映像的Cisco2960或同类交换机)
∙1台PC(支持终端仿真程序的Windows7、Vista或XP,例如TeraTerm和Telnet功能)
∙控制台电缆(用来通过控制台端口配置CiscoIOS设备)
∙如拓扑所示的以太网电缆
实验容及步骤(或程序清单):
∙
第1部分:
为网络布线并检验默认交换机配置
在第1部分,您将设置网络拓扑并检验默认交换机设置。
第1步:
建立如拓扑图所示的网络。
a.建立如拓扑图所示的控制台连接。
此时不要连接PC-A以太网电缆。
注意:
如果您正在使用Netlab,您可以关闭S1上的F0/6,该操作与不将PC-A连接到S1的操作具有相同的效果。
b.使用TeraTerm或其他终端仿真程序从PC-A创建到交换机的控制台连接。
为什么您必须使用控制台连接来初始配置交换机?
为什么不可能通过Telnet或SSH连接到交换机?
______因为你未初始化的交换机没有IP地址,你说的两个协议都要IP地址才能连接,所以必须通过控制台进行初始化把网络配置好,能连上网络了才可以使用你说的工具telnet或SSH了
第2步:
检验默认交换机配置。
在此步骤中,您将检查默认交换机设置,例如当前交换机配置、IOS信息、接口属性、VLAN信息和闪存。
在特权EXEC模式下,您可以访问所有交换机IOS命令。
应该使用密码保护限制访问特权EXEC模式以防止未授权使用,因为通过它可以直接访问全局配置模式和用于配置操作参数的命令。
之后您将在本实验中设置密码。
特权EXEC模式命令集包括用户EXEC模式中包含的命令以及用于访问其余命令模式的configure命令。
使用enable命令进入特权EXEC模式。
a.假设交换机没有配置文件存储在非易失性随机访问存储器(NVRAM)中,您将使用Switch>提示符处于交换机的用户EXEC模式提示符中。
使用enable命令进入特权EXEC模式。
Switch>enable
Switch#
请注意特权执行模式下配置中提示符的变化。
使用showrunning-config特权EXEC模式命令检验空白配置文件。
如果之前保存了配置文件,则需将其删除。
根据交换机型号和IOS版本的不同,您的配置可能稍有差别。
但应该没有配置密码或IP地址。
如果您的交换机没有默认配置,请擦除并重新加载交换机。
注意:
附录A详细介绍了初始化并重新加载设备的步骤。
b.检查当前的运行配置文件。
Switch#showrunning-config
2960交换机有多少个FastEthernet接口?
___24_____
2960交换机有多少个GigabitEthernet接口?
__2______
显示的vty线路值围是什么?
___5-15_____
c.检查NVRAM中的启动配置文件。
Switch#showstartup-config
startup-configisnotpresent
为什么会显示此消息?
_______未保存__________________________________________________
d.检查VLAN1上SVI的特征。
Switch#showinterfacevlan1
是否给VLAN1分配了IP地址?
__没有______
此SVI的MAC地址是什么?
答案视情况而定。
__0002.166d.d382____________________________________
此接口是否处于up状态?
___________没有________________________________________________________________________
e.检查SVIVLAN1的IP属性。
Switch#showipinterfacevlan1
您看到的输出是什么?
答:
_Vlan1isadministrativelydown,lineprotocolisdown
Internetprotocolprocessingdisabled_.
将PC-A以太网电缆连接到交换机的端口6并检查SVIVLAN1的IP属性。
允许交换机和PC用一定时间来协商双工和速度参数。
注意:
如果您正在使用Netlab,请启用S1上的接口F0/6。
Switch#showipinterfacevlan1
您看到的输出是什么?
___Vlan1isadministrativelydown,lineprotocolisdownInternetprotocolprocessingdisabled___________________________________________________________________________________
____________________________________________________________________________________
f.检查交换机的CiscoIOS版本信息。
Switch#showversion
交换机运行的CiscoIOS版本是多少?
__12.2(25r)FX_________
系统图像文件名是什么?
____C2960-HBOOT-M____________________________________________________
此交换机的基本MAC地址是什么?
答案视情况而定。
_____0002.166D.D382______
g.检查PC-A使用的FastEthernet接口的默认属性。
Switch#showinterfacef0/6
此接口是up状态还是down状态?
______UP_____
什么事件会使接口变成up状态?
______在on上打勾__
接口的MAC地址是什么?
______0001.c91b.0506_______
该接口的速率和双工设置是什么?
______BW100000Kbit,DLY1000usec________________
h.检查交换机的默认VLAN设置。
Switch#showvlan
VLAN1的默认名称是什么?
___default_________
此VLAN中有哪些端口?
___11002100310041005_______
VLAN1是否处于活动状态?
___是_________
什么类型的VLAN是默认VLAN?
_______active_________
i.检查闪存。
发出下列命令之一,检查闪存目录的容。
Switch#showflash
Switch#dirflash:
文件的文件名末尾有扩展名,例如.bin。
目录没有文件扩展名。
CiscoIOS映像的文件名是什么?
____c2960-lanbase-mz.122-25.FX.bin__________
第2部分:
配置基本网络设备设置
在第2部分,您需要配置交换机和PC的基本设置。
第1步:
配置基本交换机设置,包括主机名、本地密码、MOTD标语、管理地址和Telnet访问。
在此步骤中,您将配置PC和基本交换机设置,例如交换机管理SVI的主机名和IP地址。
在交换机上分配IP地址只是第一步。
作为网络管理员,您必须指定管理交换机的方法。
Telnet和SSH是两个最常见的管理方法。
但Telnet不是一种安全的协议。
它以明文发送两台设备之间传输的所有信息。
如果数据包嗅探器捕获了密码和其他敏感信息,则可以轻松查看。
a.假设交换机没有配置文件存储在NVRAM中,请检验您处于特权EXEC模式中。
如果提示符更改为Switch>,请输入enable。
Switch>enable
Switch#
b.进入全局配置模式。
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#
提示符再次更改以反映全局配置模式。
c.分配交换机主机名。
Switch(config)#hostnameS1
S1(config)#
d.配置密码加密。
S1(config)#servicepassword-encryption
S1(config)#
e.指定class作为特权EXEC模式访问的加密密码。
S1(config)#enablesecretclass
S1(config)#
f.防止不必要的DNS查找。
S1(config)#noipdomain-lookup
S1(config)#
g.配置MOTD标语。
S1(config)#bannermotd#
EnterTextmessage.Endwiththecharacter‘#’.
Unauthorizedaccessisstrictlyprohibited.#
h.通过在模式间转换来检验您的访问设置。
S1(config)#exit
S1#
*Mar100:
19:
19.490:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#exit
S1con0isnowavailable
PressRETURNtogetstarted.
Unauthorizedaccessisstrictlyprohibited.
S1>
使用哪些快捷键可从全局配置模式直接转换到特权EXEC模式?
____Ctrl+Z_____
i.从用户EXEC模式返回特权EXEC模式。
出现提示时,请输入class作为密码。
S1>enable
Password:
S1#
注意:
输入时不显示密码。
j.进入全局配置模式以设置交换机的SVIIP地址。
此操作允许远程管理交换机。
从PC-A远程管理S1之前,您必须先为交换机分配IP地址。
交换机的默认配置是通过VLAN1控制交换机的管理。
但是,基本交换机配置的最佳做法是将管理VLAN更改为除VLAN1之外的VLAN。
出于管理目的使用VLAN99。
VLAN99的选择是任意的,并不意味着您应一直使用VLAN99。
首先,在交换机上创建新的VLAN99。
然后,使用部虚拟接口VLAN99上的子网掩码255.255.255.0将交换机的IP地址设置为192.168.1.2。
S1#configureterminal
S1(config)#vlan99
S1(config-vlan)#exit
S1(config)#interfacevlan99
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan99,changedstatetodown
S1(config-if)#ipaddress192.168.1.2255.255.255.0
S1(config-if)#noshutdown
S1(config-if)#exit
S1(config)#
请注意,即使您输入noshutdown命令,VLAN99接口也处于down状态。
该接口目前处于down状态是因为没有分配给VLAN99的交换机端口。
k.将所有用户端口分配到VLAN99。
S1(config)#interfacerangef0/1–24,g0/1-2
S1(config-if-range)#switchportaccessvlan99
S1(config-if-range)#exit
S1(config)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan1,changedstatetodown
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan99,changedstatetoup
要在主机和交换机之间建立连接,主机使用的端口必须与交换机处于同一VLAN中。
请注意,在以上输出中,VLAN1接口变成down状态是因为没有端口分配给VLAN1。
几秒钟后,VLAN99变成up状态,因为现在至少有一个活动端口(连接PC-A的F0/6)分配给了VLAN99。
l.发出showvlanbrief命令检验所有用户端口都处于VLAN99中。
S1#showvlanbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactive
99VLAN0099activeFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gi0/1,Gi0/2
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
m.配置S1的IP默认网关。
如果没有设置默认网关,就不能从超出一个路由器以外的远程网络管理交换机。
它确实响应了来自远程网络的ping操作。
虽然本练习没有包括外部IP网关,但可以假设您最终会把LAN连接到路由器进行外部访问。
假设路由器上的LAN接口为192.168.1.1,请设置交换机的默认网关。
S1(config)#ipdefault-gateway192.168.1.1
S1(config)#
n.还应限制控制台端口访问。
默认配置是为了允许所有的控制台连接都不需要密码。
为防止控制台消息中断命令,请使用loggingsynchronous选项。
S1(config)#linecon0
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#loggingsynchronous
S1(config-line)#exit
S1(config)#
o.配置交换机的虚拟终端(vty)线路以允许Telnet访问。
如果不配置vty密码,您将无法通过telnet连接到交换机。
S1(config)#linevty015
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#end
S1#
*Mar100:
06:
11.590:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
为什么需要login命令?
______输入密码_______
第2步:
配置PC-A的IP地址。
如地址分配表所示将IP地址和子网掩码分配给PC。
在此描述缩略版步骤。
此拓扑不需要默认网关;但是,您可以输入192.168.1.1,模拟连接至S1的路由器。
1)单击Windows开始图标>控制面板。
2)单击查看:
选择小图标。
3)选择网络和共享中心>更改适配器设置。
4)选择本地网络连接,右键单击并选择属性。
5)选择Internet协议版本4(TCP/IPv4)>属性。
6)单击使用以下IP地址单选按钮并输入IP地址和子网掩码。
第3部分:
检验并测试网络连接
在第3部分,您将检验并记录交换机配置,测试PC-A和S1之间的端到端连接以及交换机的远程管理功能。
第1步:
显示交换机配置。
从PC-A的控制台连接显示并检验您的交换机配置。
showrun命令显示所有运行配置,一次一页。
使用空格键拓展分页。
a.此处显示示例配置。
用黄色突出显示您配置的设置。
其他配置设置是IOS默认值。
S1#showrun
Buildingconfiguration...
Currentconfiguration:
2206bytes
!
version15.0
noservicepad
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
servicepassword-encryption
!
hostnameS1
!
boot-start-marker
boot-end-marker
!
enablesecret406YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
noaaanew-model
systemmturouting1500
!
!
noipdomain-lookup
!
!
interfaceFastEthernet0/24
switchportaccessvlan99
!
interfaceGigabitEthernet0/1
!
interfaceGigabitEthernet0/2
!
interfaceVlan1
noipaddress
noiproute-cache
!
interfaceVlan99
ipaddress192.168.1.2255.255.255.0
noiproute-cache
!
ipdefault-gateway192.168.1.1
iphttpserver
iphttpsecure-server
!
bannermotd^C
Unauthorizedaccessisstrictlyprohibited.^C
!
linecon0
password7104D000A0618
loggingsynchronous
login
linevty04
password714141B180F0B
login
linevty515
password714141B180F0B
login
!
end
S1#
b.检验管理VLAN99设置。
S1#showinterfacevlan99
Vlan99isup,lineprotocolisup
HardwareisEtherSVI,addressis0cd9.96e2.3d41(bia0cd9.96e2.3d41)
Internetaddressis192.168.1.2/24
MTU1500bytes,BW1000000Kbit,DLY10usec,
reliability255/255,txload1/255,rxload1/255
EncapsulationARPA,loopbacknotset
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastinput00:
00:
06,output00:
08:
45,outputhangnever
Lastclearingof"showinterface"countersnever
Inputqueue:
0/75/0/0(size/max/drops/flushes);Totaloutputdrops:
0
Queueingstrategy:
fifo
Outputqueue:
0/40(size/max)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
175packetsinput,22989bytes,0nobuffer
Received0broadcasts(0IPmulticast)
0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored
1packetsoutput,64bytes,0underruns
0outputerrors,0interfaceresets
0outputbufferfailures,0outputbuffersswappedout
此接口的带宽是多少?
_______1000000_________
VLAN99的状态是什么?
___up______
线路协议状态是什么?
__lineprotocolup_______
第2步:
使用ping命令测试端到端连接。
a.在PC-A的命令提示符下,首先对您自己的PC-A地址执行ping操作。
C:
\Users\User1>pi
升级会员 