西南科技大學計算機網(wǎng)絡

1、西南科技大學計算機網(wǎng)絡-實驗計算機網(wǎng)絡實驗報告實驗二實驗名稱：基本交換機配置學 號: 學生姓名： 班 級: 指導教師: 實驗地點： 評 分:、實驗目的創(chuàng)建基本的交換機配置，包括名稱和IP 地址配置口令以確保對 CLI的訪問受到保護 配置交換機端口速度和接口的雙工屬性配置基本的交換機端口安全管理 MAC 地址表分配靜態(tài) MAC 地址在交換機上添加和移動主機二、實驗拓撲圖及編址表1T2 17 971FaO/18172 17 99.11PC1網(wǎng)卡172.17.99.21255.255.255.0172.17.99.11PC2網(wǎng)卡172.17.99.32255.255.255.0172.17.99.1

2、1S1VLAN99172.17.99.11255.255.255.0172.17.99.1S1(co nfig)#linecon sole0S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#linevty015S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#exit三、實驗內(nèi)容任務1:創(chuàng)建基本交換機配置步驟1 :為交換機指定名稱配置了主機名。S1# con figuretermi nalS1(co nf

3、ig)#host nameS1S1(co nfig)#exit步驟 2:設置訪問口令。進入控制臺的配置行模式。將登錄口令設置為cisco。另請使用口令cisco 配置 vty 線路 0 到 15。S1# con figuretermi nalEn terthecon figurati oncomma ndsforeachline.Whenyoushed,returntoglobalcon figurati onyen teri ngtheexitcomma ndaressi ngCtrl-Z.onefinimodeorpre步驟3:設置命令模式口令。將使能加密口令設置為class。此口令用于保

4、護對特權(quán)執(zhí)行模式的訪問S1(co nfig)#en ablesecretclass步驟 4:配置交換機的第3層地址。首先需要在交換機上創(chuàng)建新的 VLAN 99。然后將交換機的IP 地址設置為 ，在內(nèi)部虛擬接口VLAN 99 上使用子網(wǎng)掩碼S1(co nfig)#vlan99S1(co nfig-vla n)#exitS1(c on fig)#in terface%LINEPROTO-5-UPDOWN:vlan99Li neprotocolonInterfaceVia n99.changedstatetodow nS1(co nfig-if)#255.0S1(co nfig-if)#將所有用戶端

5、口分配到VLANipno99。addressshutdow n255.255.步驟5:S1# con figureS1(c on fig)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#設置交換機的默認網(wǎng)關(guān)。termi nalin terfacerange switchport exitfaO/1 accessvla n2499步驟6:S1(co nfig)#S1(co nfig)# 配置 PC1 的IPip exit地址和默認網(wǎng)關(guān)。default-gateway將 PC1的 IP 地址設置為，使用子網(wǎng)掩步驟

6、8:碼 。將默認網(wǎng)關(guān)配置為。（如果需要，請參照實驗 配置快速以太網(wǎng)接口的端口速度和雙工設置。配置PC 的網(wǎng)卡。Con figurethe duplex and speed sett ingson Fast Ether net0/18.完成時用end 命令返回特權(quán)執(zhí)行模式。S1# con figuretermi nalS1(c on fig)#in terfacefastether net0/18S1(co nfig-if)#speed100S1(co nfig-if)#duplexfullS1(co nfig-if)#end%LINEPROTO-5-UPDOWN:LineprotocolonI

7、ntchangederface state%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceVlan 99,changedstateto%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetodow n%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetoup%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceFastEther net0/18,changedstatetoup%LINEPROTO-5-UPDOWN:Li

8、 neprotocolonerfaceVlan 99,changedstatetoFastEther netO/18, todow nInt dow n cIntInt up步驟9:保存配置。S1# copy Dest in ati on Buildi ng OKS1#runnin g-c onfig file name con figurati on.startup-c onfig startup-c on fig?E nter步驟11 :檢查啟動配置文件要查看NVRAM 中存儲置，請在特權(quán)執(zhí)行模式下發(fā)岀 showstartup-c onfig命令。S1# showmac-address-t

9、able任務 2:管理 MAC地址表步驟 1:確定交換機獲取的MAC 地址。在特權(quán)執(zhí)行模式下使用show mac-address-table命令顯示MAC 地址。步驟S1# showmac-address-table步驟3:清除 MAC 地址表。2：列岀 show mac-address-table 選項。命令刪除現(xiàn)有S1# clearmac-address-tabledyn amic步驟4:檢查結(jié)果。在 特權(quán)執(zhí) 行模式 下使用 clear mac-address-table的 MAC 地址。步驟PC1 上運行的應用程序很可能已經(jīng)從網(wǎng)卡向S1 發(fā)送了幀。請在特權(quán)執(zhí)行檢查是否已經(jīng)清除MAC 地址

10、。S1# showmac-address-table5:再次檢查MAC 表。模式下再次查看MAC 地址表，看S1 是否已經(jīng)獲取PC1 的 MAC 地址S1# showmac-address-table步驟6:設置靜態(tài)MAC 地址。要指定主機可以連接的端口，可以選擇創(chuàng)建主機MAC 地址到端口的靜態(tài)映射。使用此任務的步驟1 中為 PC1記錄的地址設置快速以太網(wǎng)接地址。MAC 地址個示例。您必須使用您的PC1 的 MAC 地址,口 0/18 的 MAC只是可能不同于此處作為示例的地址。步驟S1(c on fig)#mac-address-tablein terface0/18vla nfasteth

11、ernet99static6:刪除靜態(tài)MAC 條目要完成下一任務,必須刪除靜態(tài) MAC地址表條目進入配置模式，在命令字符串前面加入no以刪除該命令。注:MAC址 只是一個示例。請使用您的 PC1 的MAC 地址。S1(co nfig)#nomac-address-table17.1884in terfacefastethernet0/18vla n99static00e0.29任務 3 :配置端口安全性步驟1:配置第二臺主機。本任務還需要第二臺主機。將PC2 的 IP 地址設置為172 17 99 32子網(wǎng)掩碼設置為1 丄 JZJrfTj11 17 L o I、J255.255.255.0 ，

12、默認網(wǎng)關(guān)設置為172.17.99.11。暫時不要將此PC 連接到交換機。步驟2:檢驗連通性。從主機 ping 交換機的VLAN 99IP 地址，檢驗PC1和交換機的配置是否仍然正確。步驟3:復制主機MAC 地址。步驟4:確定交換機獲取到哪些MAC地址。在特權(quán)執(zhí)行模式下使用 showmac-address-table命令顯示獲取的 MAC 地址。S1# showmac-address-table步驟 5:列出端口安全選項了解用于在快速以太網(wǎng)接口0/18上設置端口安全的選項。S1#con figuretermi nalS1(c on fig)#S1(co nfig-if)# agi ng mac-

13、addressin terfaceswitchport Port-security Securemaximumfastether netport-securityaging0/18?comma ndsmacaddressMaxsecureaddressesviolati on<cr>Securityviolati onmodeport-securityS1(c on fig-if)#switchport步驟 6:在訪問端口上配置端口安全。將交換機端口FastEther net0/18 配置為只接受兩臺設備，以動態(tài)獲取這些設備的MAC 地址，并且在發(fā)生違規(guī)時攔截來自無效主機的流量。S

14、1(c on fig-if)#S1(c on fig-if)#S1(c on fig-if)# 2S1(c on fig-if)# stickyS1(c on fig-if)# protectS1(c on fig-if)#switchport switchport switchportswitchportswitchport exitmodeaccessport-securityport-securityport-securityport-securitymaximum mac-address violatio n步驟 7:檢查結(jié)果。顯示端口安全設置。S1# showport-securit

15、y步驟 8:修改端口的安全設置在接口 Fast Ether net0/18 上，將端口 安全最 大 MAC 地址數(shù) 改為1，并在發(fā)生違規(guī)時將其改為關(guān)閉。S1(co nfig-if)#1S1(co nfig-if)# shutdow nswitchportswitchportport-securityport-securitymaximumviolati on步驟 9:檢查結(jié)果。顯示端口安全設置。S1# showport-security步驟 10：引入非法主機斷開 PC1 的連接，然后將 PC2 連接到端口Fast Ethernet 0/18。從新主機pi ng VLAN 99 地址。等待琥珀

16、色的鏈路指示燈變?yōu)榫G色。指示燈在變?yōu)榫G色后，通常會立即熄滅。步驟 11：顯示端口配置信息。如果只想查看快速以太網(wǎng)端口0/18的配置信息，在特權(quán)執(zhí)行模式下輸入以下命令:S1# showin terfacefastethernet0/18步驟 12：重新激活端口如果端口因安全違規(guī)事件而關(guān)閉,可以使用no shutdow n命令來重新激活它。但是，只要非法主機連接到Fast Ether net 0/18，來自該主機的任何流量都會使端口失效。新連接到Fast Ethernet 0/18，然后在交換機上輸入以下命令：將 PC1S1#con figureS1(c on fig)#in terfaceS1(

17、co nfig-if)#S1(co nfig-if)#exittermi nal fastether net noshutdow n0/18步驟 13：課后清理除非另有指示，否則需刪除交換機的配置、關(guān)閉主機計算機和交換機的電源,然后拔下電纜并存放好四、實驗總結(jié)這次實驗關(guān)于交換機的全局配置,通過交換 機全局的基本配置，讓我明白配置交換機設備的基本名稱，配置交換機的描述信息必須在全局 模式下進行，Hostname配置交換機的設備名稱。同時掌握了配置交換機的第3層地址。比如在內(nèi)部虛擬接口 VLAN 99上將交換機的IP 地址設置為 ，子網(wǎng)掩碼為。首先 必須在 交換機上創(chuàng)建 VLAN然后才能分配地址，

18、使用以下命令。via n 99exitin terface via n99no shutdow nexit其次也掌握了為交換機 S1 VLAN分配端 口。將 Fastethernet 0/1、0/8 和 0/18 端口分配給VLAN 99。via n 99in terface fa0/1switchport access via n 99exit修改交換機名稱為 S1,配置交換機網(wǎng)關(guān)為 host name S1no ip doma in-lookup最后掌握了配置 FastEthernet 0/18 端口 為全雙工，速率為100和配置交換機端口 FastEthernet 0/18僅接受兩臺設備，動態(tài)學習 這些設備的MAC地址，并在發(fā)生安全違規(guī)事件 時關(guān)閉端口。S1(c on fig)#i nterfacefastethernet 0/18S1(co nfig-if)#speed 100S1(co nfig-if)#duplex fullS1# con figure termi nalS1(c on fig)#i n