西南科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)_第1頁
西南科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)_第2頁
西南科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)_第3頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、西南科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)-實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)二實(shí)驗(yàn)名稱:基本交換機(jī)配置學(xué) 號: 學(xué)生姓名: 班 級: 指導(dǎo)教師: 實(shí)驗(yàn)地點(diǎn): 評 分:、實(shí)驗(yàn)?zāi)康膭?chuàng)建基本的交換機(jī)配置,包括名稱和IP 地址配置口令以確保對 CLI的訪問受到保護(hù) 配置交換機(jī)端口速度和接口的雙工屬性配置基本的交換機(jī)端口安全管理 MAC 地址表分配靜態(tài) MAC 地址在交換機(jī)上添加和移動主機(jī)二、實(shí)驗(yàn)拓?fù)鋱D及編址表1T2 17 971FaO/18172 17 99.11PC1網(wǎng)卡172.17.99.21255.255.255.0172.17.99.11PC2網(wǎng)卡172.17.99.32255.255.255.0172.17.99.1

2、1S1VLAN99172.17.99.11255.255.255.0172.17.99.1S1(co nfig)#linecon sole0S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#linevty015S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#exit三、實(shí)驗(yàn)內(nèi)容任務(wù)1:創(chuàng)建基本交換機(jī)配置步驟1 :為交換機(jī)指定名稱配置了主機(jī)名。S1# con figuretermi nalS1(co nf

3、ig)#host nameS1S1(co nfig)#exit步驟 2:設(shè)置訪問口令。進(jìn)入控制臺的配置行模式。將登錄口令設(shè)置為cisco。另請使用口令cisco 配置 vty 線路 0 到 15。S1# con figuretermi nalEn terthecon figurati oncomma ndsforeachline.Whenyoushed,returntoglobalcon figurati onyen teri ngtheexitcomma ndaressi ngCtrl-Z.onefinimodeorpre步驟3:設(shè)置命令模式口令。將使能加密口令設(shè)置為class。此口令用于保

4、護(hù)對特權(quán)執(zhí)行模式的訪問S1(co nfig)#en ablesecretclass步驟 4:配置交換機(jī)的第3層地址。首先需要在交換機(jī)上創(chuàng)建新的 VLAN 99。然后將交換機(jī)的IP 地址設(shè)置為 ,在內(nèi)部虛擬接口VLAN 99 上使用子網(wǎng)掩碼S1(co nfig)#vlan99S1(co nfig-vla n)#exitS1(c on fig)#in terface%LINEPROTO-5-UPDOWN:vlan99Li neprotocolonInterfaceVia n99.changedstatetodow nS1(co nfig-if)#255.0S1(co nfig-if)#將所有用戶端

5、口分配到VLANipno99。addressshutdow n255.255.步驟5:S1# con figureS1(c on fig)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)。termi nalin terfacerange switchport exitfaO/1 accessvla n2499步驟6:S1(co nfig)#S1(co nfig)# 配置 PC1 的IPip exit地址和默認(rèn)網(wǎng)關(guān)。default-gateway將 PC1的 IP 地址設(shè)置為,使用子網(wǎng)掩步驟

6、8:碼 。將默認(rèn)網(wǎng)關(guān)配置為。(如果需要,請參照實(shí)驗(yàn) 配置快速以太網(wǎng)接口的端口速度和雙工設(shè)置。配置PC 的網(wǎng)卡。Con figurethe duplex and speed sett ingson Fast Ether net0/18.完成時用end 命令返回特權(quán)執(zhí)行模式。S1# con figuretermi nalS1(c on fig)#in terfacefastether net0/18S1(co nfig-if)#speed100S1(co nfig-if)#duplexfullS1(co nfig-if)#end%LINEPROTO-5-UPDOWN:LineprotocolonI

7、ntchangederface state%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceVlan 99,changedstateto%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetodow n%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetoup%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceFastEther net0/18,changedstatetoup%LINEPROTO-5-UPDOWN:Li

8、 neprotocolonerfaceVlan 99,changedstatetoFastEther netO/18, todow nInt dow n cIntInt up步驟9:保存配置。S1# copy Dest in ati on Buildi ng OKS1#runnin g-c onfig file name con figurati on.startup-c onfig startup-c on fig?E nter步驟11 :檢查啟動配置文件要查看NVRAM 中存儲置,請?jiān)谔貦?quán)執(zhí)行模式下發(fā)岀 showstartup-c onfig命令。S1# showmac-address-t

9、able任務(wù) 2:管理 MAC地址表步驟 1:確定交換機(jī)獲取的MAC 地址。在特權(quán)執(zhí)行模式下使用show mac-address-table命令顯示MAC 地址。步驟S1# showmac-address-table步驟3:清除 MAC 地址表。2:列岀 show mac-address-table 選項(xiàng)。命令刪除現(xiàn)有S1# clearmac-address-tabledyn amic步驟4:檢查結(jié)果。在 特權(quán)執(zhí) 行模式 下使用 clear mac-address-table的 MAC 地址。步驟PC1 上運(yùn)行的應(yīng)用程序很可能已經(jīng)從網(wǎng)卡向S1 發(fā)送了幀。請?jiān)谔貦?quán)執(zhí)行檢查是否已經(jīng)清除MAC 地址

10、。S1# showmac-address-table5:再次檢查MAC 表。模式下再次查看MAC 地址表,看S1 是否已經(jīng)獲取PC1 的 MAC 地址S1# showmac-address-table步驟6:設(shè)置靜態(tài)MAC 地址。要指定主機(jī)可以連接的端口,可以選擇創(chuàng)建主機(jī)MAC 地址到端口的靜態(tài)映射。使用此任務(wù)的步驟1 中為 PC1記錄的地址設(shè)置快速以太網(wǎng)接地址。MAC 地址個示例。您必須使用您的PC1 的 MAC 地址,口 0/18 的 MAC只是可能不同于此處作為示例的地址。步驟S1(c on fig)#mac-address-tablein terface0/18vla nfasteth

11、ernet99static6:刪除靜態(tài)MAC 條目要完成下一任務(wù),必須刪除靜態(tài) MAC地址表?xiàng)l目進(jìn)入配置模式,在命令字符串前面加入no以刪除該命令。注:MAC址 只是一個示例。請使用您的 PC1 的MAC 地址。S1(co nfig)#nomac-address-table17.1884in terfacefastethernet0/18vla n99static00e0.29任務(wù) 3 :配置端口安全性步驟1:配置第二臺主機(jī)。本任務(wù)還需要第二臺主機(jī)。將PC2 的 IP 地址設(shè)置為172 17 99 32子網(wǎng)掩碼設(shè)置為1 丄 JZJrfTj11 17 L o I、J255.255.255.0 ,

12、默認(rèn)網(wǎng)關(guān)設(shè)置為172.17.99.11。暫時不要將此PC 連接到交換機(jī)。步驟2:檢驗(yàn)連通性。從主機(jī) ping 交換機(jī)的VLAN 99IP 地址,檢驗(yàn)PC1和交換機(jī)的配置是否仍然正確。步驟3:復(fù)制主機(jī)MAC 地址。步驟4:確定交換機(jī)獲取到哪些MAC地址。在特權(quán)執(zhí)行模式下使用 showmac-address-table命令顯示獲取的 MAC 地址。S1# showmac-address-table步驟 5:列出端口安全選項(xiàng)了解用于在快速以太網(wǎng)接口0/18上設(shè)置端口安全的選項(xiàng)。S1#con figuretermi nalS1(c on fig)#S1(co nfig-if)# agi ng mac-

13、addressin terfaceswitchport Port-security Securemaximumfastether netport-securityaging0/18?comma ndsmacaddressMaxsecureaddressesviolati on<cr>Securityviolati onmodeport-securityS1(c on fig-if)#switchport步驟 6:在訪問端口上配置端口安全。將交換機(jī)端口FastEther net0/18 配置為只接受兩臺設(shè)備,以動態(tài)獲取這些設(shè)備的MAC 地址,并且在發(fā)生違規(guī)時攔截來自無效主機(jī)的流量。S

14、1(c on fig-if)#S1(c on fig-if)#S1(c on fig-if)# 2S1(c on fig-if)# stickyS1(c on fig-if)# protectS1(c on fig-if)#switchport switchport switchportswitchportswitchport exitmodeaccessport-securityport-securityport-securityport-securitymaximum mac-address violatio n步驟 7:檢查結(jié)果。顯示端口安全設(shè)置。S1# showport-securit

15、y步驟 8:修改端口的安全設(shè)置在接口 Fast Ether net0/18 上,將端口 安全最 大 MAC 地址數(shù) 改為1,并在發(fā)生違規(guī)時將其改為關(guān)閉。S1(co nfig-if)#1S1(co nfig-if)# shutdow nswitchportswitchportport-securityport-securitymaximumviolati on步驟 9:檢查結(jié)果。顯示端口安全設(shè)置。S1# showport-security步驟 10:引入非法主機(jī)斷開 PC1 的連接,然后將 PC2 連接到端口Fast Ethernet 0/18。從新主機(jī)pi ng VLAN 99 地址。等待琥珀

16、色的鏈路指示燈變?yōu)榫G色。指示燈在變?yōu)榫G色后,通常會立即熄滅。步驟 11:顯示端口配置信息。如果只想查看快速以太網(wǎng)端口0/18的配置信息,在特權(quán)執(zhí)行模式下輸入以下命令:S1# showin terfacefastethernet0/18步驟 12:重新激活端口如果端口因安全違規(guī)事件而關(guān)閉,可以使用no shutdow n命令來重新激活它。但是,只要非法主機(jī)連接到Fast Ether net 0/18,來自該主機(jī)的任何流量都會使端口失效。新連接到Fast Ethernet 0/18,然后在交換機(jī)上輸入以下命令:將 PC1S1#con figureS1(c on fig)#in terfaceS1(

17、co nfig-if)#S1(co nfig-if)#exittermi nal fastether net noshutdow n0/18步驟 13:課后清理除非另有指示,否則需刪除交換機(jī)的配置、關(guān)閉主機(jī)計(jì)算機(jī)和交換機(jī)的電源,然后拔下電纜并存放好四、實(shí)驗(yàn)總結(jié)這次實(shí)驗(yàn)關(guān)于交換機(jī)的全局配置,通過交換 機(jī)全局的基本配置,讓我明白配置交換機(jī)設(shè)備的基本名稱,配置交換機(jī)的描述信息必須在全局 模式下進(jìn)行,Hostname配置交換機(jī)的設(shè)備名稱。同時掌握了配置交換機(jī)的第3層地址。比如在內(nèi)部虛擬接口 VLAN 99上將交換機(jī)的IP 地址設(shè)置為 ,子網(wǎng)掩碼為。首先 必須在 交換機(jī)上創(chuàng)建 VLAN然后才能分配地址,

18、使用以下命令。via n 99exitin terface via n99no shutdow nexit其次也掌握了為交換機(jī) S1 VLAN分配端 口。將 Fastethernet 0/1、0/8 和 0/18 端口分配給VLAN 99。via n 99in terface fa0/1switchport access via n 99exit修改交換機(jī)名稱為 S1,配置交換機(jī)網(wǎng)關(guān)為 host name S1no ip doma in-lookup最后掌握了配置 FastEthernet 0/18 端口 為全雙工,速率為100和配置交換機(jī)端口 FastEthernet 0/18僅接受兩臺設(shè)備,動態(tài)學(xué)習(xí) 這些設(shè)備的MAC地址,并在發(fā)生安全違規(guī)事件 時關(guān)閉端口。S1(c on fig)#i nterfacefastethernet 0/18S1(co nfig-if)#speed 100S1(co nfig-if)#duplex fullS1# con figure termi nalS1(c on fig)#i n

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論