最新2233PacketTracerConfiguringInitialSwit.docx
《最新2233PacketTracerConfiguringInitialSwit.docx》由会员分享,可在线阅读,更多相关《最新2233PacketTracerConfiguringInitialSwit.docx(6页珍藏版)》请在冰豆网上搜索。
最新2233PacketTracerConfiguringInitialSwit
2.2.3.3-Packet-Tracer---Configuring-Initial-Switch-Settings-配置初始交换机设置
PacketTracer-配置初始交换机设置
目标
第1部分:
检验默认交换机配置
第2部分:
配置基本交换机配置
第3部分:
配置MOTD标语
第4部分:
将配置文件保存到NVRAM
第5部分:
配置S2
背景
在本练习中,您将执行基本的交换机配置。
您将使用加密密码和明文密码来保护对命令行界面(CLI)和控制台端口的访问。
您还将学习如何为登录到交换机的用户配置消息。
这些标语也用来警示未授权用户访问是被禁止的。
第1部分:
检验默认交换机配置
第1步:
进入特权模式。
在特权模式下,您可以使用全部交换机命令。
不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。
特权EXEC命令集包括用户EXEC模式中包含的命令和用于访问其余命令模式的configure 命令。
a. 单击 S1,然后单击“CLI”选项卡。
按下 。
b. 输入 enable 命令进入特权EXEC模式:
Switch> enable
Switch#
请注意特权执行模式下配置中提示符的变化。
第2步:
检查当前交换机配置。
a. 输入 showrunning-config 命令。
Switch# showrunning-config
b. 请回答以下问题:
交换机有多少个FastEthernet接口?
交换机有多少个千兆以太网接口?
显示的vty线路值范围是什么?
哪条命令将显示非易失性随机访问存储器(NVRAM)中的当前内容?
为什么交换机响应 startup-configisnotpresent?
第2部分:
创建基本交换机配置
第1步:
为交换机指定名称。
要在交换机上配置参数,您可能需要在各种配置模式之间切换。
注意您导航交换机时提示符的变化。
Switch# configureterminal
Switch(config)# hostnameS1
S1(config)# exit
S1#
第2步:
保护对控制台线路的访问。
要保护对控制台线路的访问,请访问config-line模式并将控制台口令设置为 letmein。
S1# configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S1(config)# lineconsole0
S1(config-line)# passwordletmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#
为什么需要 login 命令?
第3步:
检验控制台访问是否受到保护。
退出特权模式,检验控制台端口口令是否生效。
S1# exit
Switchcon0isnowavailable
PressRETURNtogetstarted.
UserAccessVerification
Password:
S1>
注意:
如果交换机没有提示您输入口令,则您未配置第2步中的 login 参数。
第4步:
保护特权模式访问。
将使能口令设置为 c1$c0。
此口令用于保护对特权模式的访问。
注意 :
c1$c0 中的 0 是零,而不是大写O。
此口令在第8步中加密后才能被视为正确。
S1> enable
S1# configureterminal
S1(config)# enablepasswordc1$c0
S1(config)# exit
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#
第5步:
检验特权模式访问是否安全。
a. 再次输入 exit 命令注销交换机。
b. 按 ,这次将会提示您输入口令:
UserAccessVerification
Password:
c. 第一个口令是您为 linecon0 配置的控制台口令。
输入口令返回用户EXEC模式。
d. 输入命令访问特权模式。
e. 输入您为保护特权EXEC模式配置的第二个口令。
f. 通过检查运行配置文件的内容检验您的配置:
S1# showrunning-configuration
注意控制台和使能口令都是明文形式。
如果有人在您后面,可能存在安全风险。
第6步:
配置加密口令可保护对特权模式的访问。
使能口令 应使用 enablesecret 命令替换为新的加密口令。
将使能加密口令设置为itsasecret。
S1# configt
S1(config)# enablesecretitsasecret
S1(config)# exit
S1#
注意 :
使能加密口令将覆盖使能口令。
如果两者均在交换机上配置,必须输入使能加密口令才能进入特权EXEC模式。
第7步:
检验使能加密口令是否已添加到配置文件。
a. 再次输入 showrunning-configuration 命令,检验新的使能加密口令是否已配置。
注意:
您可以将 showrunning-configuration 缩写为
S1# showrun
b. 使能加密口令显示什么?
c. 为什么显示的使能加密口令与我们配置的不同?
第8步:
加密使能密码和控制台密码。
正如您在第7步所看到的,使能加密口令已加密,但使能口令和控制台口令仍然以明文形式显示。
现在我们使用 servicepassword-encryption 命令将这些明文口令加密。
S1# configt
S1(config)# servicepassword-encryption
S1(config)# exit
如果您在交换机上配置其他口令,它们将在配置文件中显示明文形式还是加密形式?
请说明理由。
第3部分:
配置MOTD标语
第1步:
配置当日消息(MOTD)标语。
CiscoIOS命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。
这些消息称为当日消息(MOTD)标语。
应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与MOTD字符串中出现的任何字符相同。
S1# configt
S1(config)# bannermotd"Thisisasecuresystem.AuthorizedAccessOnly!
"
S1(config)# exit
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#
什么时候显示标语?
为什么每台交换机都应该有MOTD标语?
第4部分:
将配置文件保存到NVRAM
第1步:
使用showrun命令检验配置是否准确。
第2步:
保存配置文件。
您已经完成交换机的基本配置。
现在将运行配置文件备份到NVRAM,以确保所做的更改在系统重新启动或断电时不会丢失。
S1# copyrunning-configstartup-config
Destinationfilename[startup-config]?
[Enter]
Buildingconfiguration...
[OK]
copyrunning-configstartup-config 命令最短可以缩写成什么?
第3步:
检查启动配置文件。
哪条命令将显示NVRAM的内容?
文件中记录了之前输入的所有变更吗?
第5部分:
配置S2
您已完成S1的配置。
现在需要配置S2。
如果您不记得命令,请参阅第1-4部分获取帮助。
使用以下参数配置S2:
a. 设备名称:
S2
b. 使用 letmein 口令保护控制台访问。
c. 配置使能口令 c1$c0 和使能加密口令 itsasecret。
d. 使用以下消息配置登录交换机时显示的消息:
Authorizedaccessonly.Unauthorizedaccessisprohibitedandviolatorswillbeprosecutedtothefullextentofthelaw.
e. 加密所有明文密码。
f. 确保配置正确。
g. 如果交换机断电,保存配置文件以免丢失。
推荐评分规则
练习部分
存在问题的地方
可能的得分点
实际得分
第1部分:
检验默认交换机配置
第2b步,q1
2
第2b步,q2
2
第2b步,q3
2
第2b步,q4
2
第2b步,q5
2
第1部分全部
10
第2部分:
创建基本交换机配置
第2步
2
第7b步
2
第7c步
2
第8步
2
第2部分全部
8
第3部分:
配置MOTD标语
第1步,q1
2
第2步,q1
2
第3部分全部
4
第4部分:
将配置文件保存到NVRAM
第2步
2
第3步,q1
2
第3步,q2
2
第4部分全部
6
PacketTracer评分
72
总得分
100
升级会员 