PT-練習(xí)-2.5.1：基本交換機(jī)配置(教師版)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)PT 練習(xí) 2.5.1：基本交換機(jī)配置（教師版）拓?fù)鋱D編址表設(shè)備接口IP 地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)PC1網(wǎng)卡172.17.99.21255.255.255.0172.17.99.11PC2網(wǎng)卡172.17.99.22255.255.255.0172.17.99.11S1VLAN99172.17.99.11255.255.255.0172.17.99.1學(xué)習(xí)目標(biāo)清除交換機(jī)的現(xiàn)有配置檢驗(yàn)?zāi)J(rèn)交換機(jī)配置創(chuàng)建基本交換機(jī)配置管理 MAC 地址表配置端口安全性簡(jiǎn)介本練習(xí)中，您將檢查并配

2、置一臺(tái)獨(dú)立式 LAN 交換機(jī)。雖然交換機(jī)在出廠默認(rèn)狀態(tài)下能夠執(zhí)行基本功能，但為了保證 LAN 的安全并優(yōu)化 LAN，網(wǎng)絡(luò)管理員應(yīng)當(dāng)修改幾個(gè)參數(shù)。本練習(xí)將向您介紹交換機(jī)配置的基本知識(shí)。任務(wù) 1：清除交換機(jī)的現(xiàn)有配置步驟 1. 鍵入 enable 命令進(jìn)入特權(quán)執(zhí)行模式。單擊 S1，然后單擊 CLI選項(xiàng)卡。發(fā)出 enable 命令，進(jìn)入特權(quán)執(zhí)行模式。SwitchenableSwitch#步驟 2. 刪除 VLAN 數(shù)據(jù)庫信息文件。VLAN 數(shù)據(jù)庫信息與配置文件分開存儲(chǔ)，以 vlan.dat 文件名存儲(chǔ)在閃存中。要?jiǎng)h除 VLAN 文件，請(qǐng)發(fā)出命令 delete flash:vlan.datSwitch

3、#delete flash:vlan.dat Delete filename vlan.dat? Enter Delete flash:vlan.dat? confirm Enter步驟 3. 從 NVRAM 刪除交換機(jī)啟動(dòng)配置文件。Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm EnterOKErase of nvram: complete步驟 4. 確認(rèn) VLAN 信息已刪除。使用 show vlan 命令檢查是否確

4、實(shí)刪除了 VLAN 配置。Switch#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/2410 VLAN10 active 30 VLAN30 active 1002 fddi

5、-default active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN 信息仍在交換機(jī)上。執(zhí)行下一步驟予以清除。步驟 5. 重新加載交換機(jī)。在特權(quán)執(zhí)行模式提示符下，輸入 reload 命令開始這一過程。Switch#reloadProceed with reload? confirm Enter%SYS-5-RELOAD: Reload requested by console. Reload Reason

6、: Reload Command.Press RETURN to get started! EnterSwitch任務(wù) 2：檢驗(yàn)?zāi)J(rèn)交換機(jī)配置步驟 1. 進(jìn)入特權(quán)模式。特權(quán)模式下，您可以使用全部交換機(jī)命令。不過，由于許多特權(quán)命令會(huì)配置操作參數(shù)，因此應(yīng)使用口令對(duì)特權(quán)訪問加以保護(hù)，防止未授權(quán)使用。特權(quán)命令集不僅包括用戶執(zhí)行模式所包含的那些命令，還包括 configure 命令，通過該命令可以訪問其余命令模式。Switchenable Switch#請(qǐng)注意特權(quán)執(zhí)行模式下配置中提示符的變化。步驟 2. 檢查當(dāng)前交換機(jī)配置。發(fā)出 show running-config 命令，檢查當(dāng)前的運(yùn)行配置。交換機(jī)有

7、多少個(gè)快速以太網(wǎng)接口？ _24交換機(jī)有多少個(gè)千兆以太網(wǎng)接口？ _2顯示的 vty 線路值范圍是什么？ _0-4; 5-15發(fā)出 show startup-config 命令，檢查當(dāng)前 NVRAM 的內(nèi)容。為什么交換機(jī)做出這樣的響應(yīng)？_還沒有在 NVRAM 中保存任何配置。如果已配置交換機(jī)且未清除設(shè)置，將會(huì)顯示啟動(dòng)配置。剛開箱的交換機(jī)不會(huì)有預(yù)設(shè)配置。 發(fā)出 show interface vlan1 命令，檢查虛擬接口 VLAN1 的特征。交換機(jī)上設(shè)置了 IP 地址嗎？_沒有虛擬交換機(jī)接口的 MAC 地址是什么？_答案視情況而定此接口打開了嗎？_管理性關(guān)閉，協(xié)議關(guān)閉 現(xiàn)在使用 show ip in

8、terface vlan1 命令查看接口的 IP 屬性。 你看到的輸出是什么？ _Vlan1 is administratively down, line protocol is down Internet protocol processing disabled步驟 3. 顯示 Cisco IOS 信息。使用 show version 命令顯示 Cisco IOS 信息。交換機(jī)運(yùn)行的 Cisco IOS 版本是多少？_12.2(25)SEE3（答案可能不同）系統(tǒng)圖像文件名是什么？_C2960-LANBASE-M（答案可能不同）此交換機(jī)的基本 MAC 地址是什么？_答案視情況而定步驟 4. 檢

9、查快速以太網(wǎng)接口。使用 show interface fastethernet 0/18 命令檢查 PC1 所用快速以太網(wǎng)接口的默認(rèn)屬性。Switch#show interface fastethernet 0/18FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW Kbit, DLY 1000 usec, reliability 255/255, txload 1/

10、255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s此接口是打開還是關(guān)閉的？_應(yīng)當(dāng)是打開的，除非連接有問題 什么事件會(huì)打開接口？_連接主機(jī)或其它設(shè)備 接口的 MAC 地址是什么？_答案視情況而定該接口的速率和雙工設(shè)置是什么？_全雙工，100Mb/s 步驟 5. 檢查 VLAN 信息。使用 show vlan 命令檢查交換機(jī)的默認(rèn) VLAN 設(shè)置。VLAN 1 的名稱是什么？_默認(rèn) 此 VLAN 中有哪些端口？_所有端口；Fa0/1 Fa0/24；Gig

11、1/1、Gig1/2 VLAN 1 是活動(dòng)的嗎？_是什么類型的 VLAN 是默認(rèn) VLAN？_enet（以太網(wǎng)）步驟 6. 檢查閃存。檢查閃存的命令有兩個(gè)：dir flash: 或 show flash。發(fā)出以上任一命令檢查閃存目錄中的內(nèi)容。發(fā)現(xiàn)了哪些文件或目錄？ _c2960-lanbase-mz.122-25.FX.bin 步驟 7. 檢查并保存啟動(dòng)配置文件。早在步驟 2 中，您已看到啟動(dòng)配置文件不存在。更改交換機(jī)的某項(xiàng)配置，然后保存配置。鍵入下列命令：Switch#configure terminalEnter configuration commands, one per line.

12、End with CNTL/Z.Switch(config)#hostname S1S1(config)#exitS1#要把運(yùn)行配置文件的內(nèi)容保存到非易失性 RAM (NVRAM)，請(qǐng)發(fā)出命令 copy running-config startup-config。Switch#copy running-config startup-config Destination filename startup-config? enterBuilding configuration.OK現(xiàn)在顯示 NVRAM 的內(nèi)容。當(dāng)前配置已寫入到 NVRAM。任務(wù) 3：創(chuàng)建基本交換機(jī)配置步驟 1. 為交換機(jī)指定名稱。

13、進(jìn)入全局配置模式。利用配置模式，您可以管理交換機(jī)。輸入配置命令，每行一條。請(qǐng)注意命令行提示符的變化反應(yīng)了當(dāng)前的提示符和交換機(jī)名稱。在前一任務(wù)的最后步驟中，您配置了主機(jī)名。下面是對(duì)所用命令的回顧。S1#configure terminalS1(config)#hostname S1S1(config)#exit步驟 2. 設(shè)置訪問口令。進(jìn)入控制臺(tái)線路配置模式。將登錄口令設(shè)置為 cisco。另外，使用口令 cisco 配置 vty 線路 0 到 15。S1#configure terminal S1(config)#line console 0 S1(config-line)#password c

14、isco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#loginS1(config-line)#exit S1(config)#為什么需要 login 命令？_不使用 login 命令，交換機(jī)將不會(huì)要求輸入口令。步驟 3. 設(shè)置命令模式口令。將使能加密口令設(shè)置為 class。S1(config)#enable secret class步驟 4. 配置交換機(jī)的第 3 層地址。在內(nèi)部虛擬接口 VLAN 99 上將交換機(jī)的 IP 地址設(shè)置為 172

15、.17.99.11，子網(wǎng)掩碼為 255.255.255.0。首先必須在交換機(jī)上創(chuàng)建 VLAN，然后才能分配地址。S1(config)#vlan 99S1(config-vlan)#exitS1(config)#interface vlan99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdownS1(config-if)#exit步驟 5. 為交換機(jī) VLAN 分配端口。將 Fastethernet 0/1、0/8 和 0/18 端口分配給 VLAN 99。S1(config)#interface

16、 fa0/1S1(config-if)#switchport access vlan 99S1(config-if)#exit步驟 6. 設(shè)置交換機(jī)默認(rèn)網(wǎng)關(guān)。S1 是第 2 層交換機(jī)，因此它根據(jù)第 2 層報(bào)頭做出轉(zhuǎn)發(fā)決策。如果多個(gè)網(wǎng)絡(luò)連到一臺(tái)交換機(jī)，則需要明確交換機(jī)如何轉(zhuǎn)發(fā)內(nèi)部工作幀，因?yàn)槁窂奖仨氃诘?3 層確定。這就需要指定默認(rèn)網(wǎng)關(guān)地址，它指向路由器或第 3 層交換機(jī)。雖然本練習(xí)沒有包括外部 IP 網(wǎng)關(guān)，但可以假設(shè)您最終會(huì)把 LAN 連接到路由器進(jìn)行外部訪問。假設(shè)路由器上的 LAN 接口為 172.17.99.1，據(jù)此為交換機(jī)設(shè)置默認(rèn)網(wǎng)關(guān)。S1(config)#ip default-gate

17、way 172.17.99.1S1(config)#exit步驟 7. 檢驗(yàn)管理 LAN 設(shè)置。使用 show interface vlan 99 命令檢驗(yàn) VLAN 99 上的接口設(shè)置。S1#show interface vlan 99Vlan99 is up, line protocol is up Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW Kbit, DLY usec, re

18、liability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing s

19、trategy: fifo此接口的帶寬是多少？ _ BW Kbit 排隊(duì)策略是什么？ _fifo 步驟 8. 配置 PC1 的 IP 地址和默認(rèn)網(wǎng)關(guān)。 將 PC1 的 IP 地址設(shè)置為 172.17.99.21，子網(wǎng)掩碼設(shè)置為 255.255.255.0。配置默認(rèn)網(wǎng)關(guān)為 172.17.99.11。單擊 PC1 - Desktop（桌面）選項(xiàng)卡 - IP 配置，輸入上述編址參數(shù)。步驟 9. 檢驗(yàn)連通性。要檢驗(yàn)主機(jī)和交換機(jī)的配置是否正確，請(qǐng)從 PC1 ping 交換機(jī)。如果 ping 不成功，請(qǐng)排除交換機(jī)和主機(jī)的配置故障。請(qǐng)注意，可能需要嘗試好幾次才能 ping 成功。步驟 10. 配置快速以太網(wǎng)

20、接口的端口速率和雙工設(shè)置。配置 FastEthernet 0/18 的雙工和速率設(shè)置。完成后，使用 end 命令返回特權(quán)執(zhí)行模式。 S1#configure terminal S1(config)#interface fastethernet 0/18S1(config-if)#speed 100 S1(config-if)#duplex fullS1(config-if)#end交換機(jī)以太網(wǎng)接口的默認(rèn)設(shè)置是自動(dòng)檢測(cè)，因此它會(huì)自動(dòng)采用最佳設(shè)置。只有當(dāng)一個(gè)端口必須以某一速率和雙工模式運(yùn)作時(shí)，才需要手動(dòng)設(shè)置雙工模式和速率。手動(dòng)配置端口可能會(huì)導(dǎo)致雙工不匹配，從而顯著降低性能。請(qǐng)注意 PC1 與 S1

21、 之間的鏈路是如何關(guān)閉的。刪除 speed 100 和 duplex full 命令?，F(xiàn)在使用 show interface fa0/18 命令檢驗(yàn)快速以太網(wǎng)接口的設(shè)置。S1#show interface fastethernet 0/18FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW Kbit, DLY 1000 usec, reliability 255/25

22、5, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s步驟 11. 保存配置。您已經(jīng)完成交換機(jī)的基本配置?，F(xiàn)在將運(yùn)行配置文件備份到 NVRAM，確保所做的變更不會(huì)因系統(tǒng)重啟或斷電而丟失。S1#copy running-config startup-config Destination filename startup-config?EnterBuilding configuration.OKS1#步驟 12. 檢查啟動(dòng)配置文件。要

23、查看 NVRAM 中存儲(chǔ)的配置，請(qǐng)?jiān)谔貦?quán)執(zhí)行（enable 模式）下發(fā)出 show startup-config 命令。 文件中記錄了之前輸入的所有變更嗎？任務(wù) 4：管理 MAC 地址表步驟 1. 記錄主機(jī)的 MAC 地址。通過下列步驟確定并記錄 PC 網(wǎng)絡(luò)接口卡的第 2 層（物理）地址：?jiǎn)螕?PC。 選擇 Desktop（桌面）選項(xiàng)卡。 單擊 Command Prompt（命令提示符）。 鍵入 ipconfig /all 步驟 2. 確定交換機(jī)已學(xué)習(xí)的 MAC 地址。在特權(quán)執(zhí)行模式下使用 show mac-address-table 命令顯示 MAC 地址。如果沒有顯示 MAC 地址，請(qǐng)從

24、PC1 ping S1，然后再次檢查。S1#show mac-address-table步驟 3. 清除 MAC 地址表。要?jiǎng)h除現(xiàn)有 MAC 地址，請(qǐng)?jiān)谔貦?quán)執(zhí)行模式下使用 clear mac-address-table dynamic 命令。S1#clear mac-address-table dynamic步驟 4. 確認(rèn)結(jié)果。確認(rèn) MAC 地址表已清除。 S1#show mac-address-table步驟 5. 再次檢查 MAC 表。在特權(quán)執(zhí)行模式下再次查看 MAC 地址表。如果地址表沒有變化，請(qǐng)從 PC1 ping S1，然后再次檢查。步驟 6. 設(shè)置靜態(tài) MAC 地址。要指定主機(jī)可

25、以連接到哪些接口，一個(gè)方法是創(chuàng)建主機(jī) MAC 地址與端口的靜態(tài)映射表。 使用本任務(wù)步驟 1 中為 PC1 記錄的地址 0002.16E8.C285 設(shè)置快速以太網(wǎng)接口 0/18 的靜態(tài) MAC 地址。S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18步驟 7. 確認(rèn)結(jié)果。檢查 MAC 地址表?xiàng)l目。 S1#show mac-address-table步驟 8. 刪除靜態(tài) MAC 條目。進(jìn)入配置模式，在命令串前加上 no 以刪除靜態(tài) MAC。S1(config)#no mac-

26、address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18步驟 9. 確認(rèn)結(jié)果。使用 show mac-address-table static 命令確認(rèn)靜態(tài) MAC 地址已刪除。任務(wù) 5：配置端口安全性步驟 1. 配置第二臺(tái)主機(jī)。本任務(wù)需要第二臺(tái)主機(jī)。將 PC2 的 IP 地址設(shè)置為 172.17.99.22，子網(wǎng)掩碼為 255.255.255.0，默認(rèn)網(wǎng)關(guān)為 172.17.99.11。暫時(shí)不要將此 PC 連接到交換機(jī)。步驟 2. 檢驗(yàn)連通性。 從主機(jī) ping 交換機(jī)的 VLAN 99 IP 地址，檢驗(yàn) P

27、C1 和交換機(jī)的配置是否仍然正確。如果 ping 不成功，請(qǐng)排除主機(jī)和交換機(jī)的配置故障。步驟 3. 確定交換機(jī)已學(xué)習(xí)了哪些 MAC 地址。在特權(quán)執(zhí)行模式下使用 show mac-address-table 命令顯示已學(xué)習(xí)的 MAC 地址。步驟 4. 列出端口安全選項(xiàng)。研究用于在快速以太網(wǎng)接口 0/18 上設(shè)置端口安全的選項(xiàng)有哪些。S1# configure terminalS1(config)#interface fastethernet 0/18S1(config-if)#switchport port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode 步驟 5. 在接入端口上配置端口安全性。配置交換機(jī)端口 FastEthernet 0/18 僅接受兩臺(tái)設(shè)備，動(dòng)態(tài)學(xué)習(xí)這些設(shè)備的 MAC 地址，并在發(fā)生安全違規(guī)事件時(shí)關(guān)閉端口。S1(config-if)#switchport mode access S1(config-if)#switchport port-security S1(config-if)#switchport port-security maximum 2S1(config-if)#switchport po