vlan实训实验手册文档格式.docx
《vlan实训实验手册文档格式.docx》由会员分享,可在线阅读,更多相关《vlan实训实验手册文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
yes'
or'
no'
.
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
//如果路由器刚启动时在nvram中没有startup-config或是寄存器值为0x2142时,路由路会出现初始化本配置向导,如果我们选择yes将进入其配置模式
yes
Atanypointyoumayenteraquestionmark'
?
'
forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'
[]'
Basicmanagementsetupconfiguresonlyenoughconnectivity
formanagementofthesystem,extendedsetupwillaskyou
toconfigureeachinterfaceonthesystem
Wouldyouliketoenterbasicmanagementsetup?
//是否进行基本配置
Configuringglobalparameters:
Enterhostname[Router]:
Rack141R1
//输入路由器的hostname
Theenablesecretisapasswordusedtoprotectaccessto
privilegedEXECandconfigurationmodes.Thispassword,after
entered,becomesencryptedintheconfiguration.
Enterenablesecret:
cisco
//输入路由器的特权md5密码
Theenablepasswordisusedwhenyoudonotspecifyan
enablesecretpassword,withsomeoldersoftwareversions,and
somebootimages.
Enterenablepassword:
//输入路由器的特权密码(明文显示在配置文件中)
%Pleasechooseapasswordthatisdifferentfromtheenablesecret
//不允许特权md5密码与特权密码(明文)相同
training
//再次输入特权密码(明文)
Thevirtualterminalpasswordisusedtoprotect
accesstotherouteroveranetworkinterface.
Entervirtualterminalpassword:
ConfigureSNMPNetworkManagement?
[yes]:
//是否配置SNMP网管协议
Communitystring[public]:
public
//配置SNMP网管协议的Communtiy社团值
Currentinterfacesummary
AnyinterfacelistedwithOK?
value"
NO"
doesnothaveavalidconfiguration
InterfaceIP-AddressOK?
MethodStatusProtocol
Ethernet0/0unassignedNOunsetupup
Ethernet0/1unassignedNOunsetupup
Ethernet0/2unassignedNOunsetupup
Ethernet0/3unassignedNOunsetupup
Serial1/0unassignedNOunsetupdown
Serial1/1unassignedNOunsetupdown
Serial1/2unassignedNOunsetupdown
Serial1/3unassignedNOunsetupdown
Enterinterfacenameusedtoconnecttothe
managementnetworkfromtheaboveinterfacesummary:
ethernet0/0
//对路由器上的某个接口进行配置,输入接口的名称即可
ConfiguringinterfaceEthernet0/0:
ConfigureIPonthisinterface?
//是否在接口上配置一个IP地址
IPaddressforthisinterface:
192.168.0.1
//配置接口的IP地址
Subnetmaskforthisinterface[255.255.255.0]:
ClassCnetworkis192.168.0.0,24subnetbits;
maskis/24
Thefollowingconfigurationcommandscriptwascreated:
hostnameRack141R1
enablesecret5$1$k39O$aQQirPZhZhVOS.TEvypiY/
enablepasswordtraining
linevty04
passwordtraining
snmp-servercommunitypublic
!
noiprouting
interfaceEthernet0/0
noshutdown
ipaddress192.168.0.1255.255.255.0
interfaceEthernet0/1
shutdown
noipaddress
interfaceEthernet0/2
interfaceEthernet0/3
interfaceSerial1/0
interfaceSerial1/1
interfaceSerial1/2
interfaceSerial1/3
end
[0]GototheIOScommandpromptwithoutsavingthisconfig.
[1]Returnbacktothesetupwithoutsavingthisconfig.
[2]Savethisconfigurationtonvramandexit.
Enteryourselection[2]:
2
//选择选存配置文件到NVRAM中(即生成startup-config),并退出至命令提示行
Buildingconfiguration...
Usetheenabledmode'
configure'
commandtomodifythisconfiguration.
PressRETURNtogetstarted!
*Mar100:
01:
31.599:
%SYS-5-RESTART:
Systemrestarted--
CiscoInternetworkOperatingSystemSoftware
IOS(tm)3600Software(C3620-IS-M),Version12.3(21),RELEASESOFTWARE(fc2)
TechnicalSupport:
Copyright(c)1986-2006byciscoSystems,Inc.
CompiledMon06-Nov-0614:
22byccai
31.627:
%SNMP-5-COLDSTART:
SNMPagentonhostRack141R1isundergoingacoldstart
Rack141R1>
问题
(1)什么情况下路由器会进入初始配置模式?
____________________________________________________________________
(2)使用路由器的初始配置模式能否将配置文件保存到NVRAM中?
第四步配置Console口安全性
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#linecon0
Router(config-line)#passwordcisco
//配置密码为cisco
Router(config-line)#login
//配置Console要求登录
(1)请写出如何对Console进行安全配置以及每一步的解释
首先配置路由器的enable权限密码
Router(config)#enablepasswordcisco
//配置登录特权模式的密码为cisco
配置完后我们使用showrunning-config查看配置文件:
Router#shrun
Currentconfiguration:
version11.2
noservicepassword-encryption
noserviceudp-small-servers
noservicetcp-small-servers
hostnameRouter
enablepasswordcisco
//可以在showrunning-config文件中看到密码以明文形式,这样密码很容易泄漏
第五步为了对明文密码加密,可以使用:
Router(config)#servicepassword-encryption
再使用showrunning-config查看一下配置文件:
servicepassword-encryption
enablepassword7030752180500
//现在看到当使用了servicepassword-encryption后在showrunning-config中密码不在以明文的方式显示出来
第六步我们使用更加安全的加密方式
Router(config)#enablesecretpassword
第七步再次查看一下配置文件
enablesecret5$1$Exm1$1U1XmnWnxYDRemFHhp4aS0
//在showrunning-config的结果中enablesecret的密码是无法看到的,且无法破解
(1)enablepassword能否与enablesecret的密码一致?
(2)enablepassword7030752180500这样的密码能否破解?
(3)使用什么方法可以使enablepasswordcisco的密码在showrunning-config的结果中不显示为明文?
(4)在路由器中输入以下命令,那么输入完之后会有什么样的影响?
enablesecretnorvelnetworks
linecon0
login
passwordxianshendu
exit
A.当登录的时候需要用户输入加密过的密码
B.防止在配置文件中以明文方法显示vty、console和enable密码
C.加密secret密码
D.将主机登录到路由器时提供登录密码服务
第八步配置VTY登录安全
Router(config)#linevty04
(1)以下配置情况能否进行远程登录:
□可以登录□不能登录
Router(config-line)#nologin
Router(config-line)#nopassword
(2)使用什么方法可以查看到是否有人登录到自己的路由器上?
(3)怎么验证我们对Vty接口进行的配置呢?
实验二分析HTTP登录密码
第一步登陆
第二步点击注册,注册一个新的用户名做实验使用
第三步打开Ethereal进行抓包
使用我们注册的test888账号登录论坛
第四步登陆成功之后,停下Ethereal抓包
第五步在Ethereal中选择FollowTCPStream对HTTP数据包进行解包
实验三创建VLAN
了解如何在交换机上划分VLAN
第一步登录SW1
SW1#showvlan-s
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,
Fa0/11,Fa0/12,
Fa0/13,Fa0/14,Fa0/15
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
1enet1000011500-----10021003
1002fddi1010021500-----11003
1003tr101003150010050--srb11002
1004fdnet1010041500--1ibm-00
1005trnet1010051500--1ibm-00
第二步进入vlandatabase模式下
SW1#vlandatabase
SW1(vlan)#
SW1(vlan)#vlan2nameVLAN2
VLAN2added:
Name:
VLAN2
SW1(vlan)#vlan3nameVLAN3
VLAN3added:
VLAN3
SW1(vlan)#vlan4nameVLAN4
VLAN4added:
VLAN4
SW1(vlan)#exit
//思考,如果在这里没有使用exit退出
APPLYcompleted.
Exiting....
SW1#
第三步再次查看创建VLAN的结果
SW1#sho