《網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程》實(shí)驗(yàn)指導(dǎo)書(shū)

1、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程實(shí)驗(yàn)指導(dǎo)書(shū)張華成(適用于普通本科 )桂林電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院2015 31目 錄實(shí)驗(yàn)一 路由器基本配置與靜態(tài)路由配置 ? 交換機(jī)基本配置與 VLAN 配置 ?.? 3 實(shí)驗(yàn)二212實(shí)驗(yàn)一 路由器基本配置與靜態(tài)路由配置第一部分 cisco 設(shè)備基本配置【實(shí)驗(yàn)?zāi)康模骸?、配置 Cisco2、配置 Cisco3、配置 Cisco路由器的全局配置設(shè)置。路由器的訪問(wèn)口令。路由器的接口。4、保存路由器配置文件。5、配置 Cisco 交換機(jī)。【實(shí)驗(yàn)預(yù)備知識(shí)】：復(fù)習(xí)理論課講解的路由器配置基本命令及 Packet Tracer 5.0 模擬軟件的使用方法【實(shí)驗(yàn)拓?fù)鋱D】：【實(shí)驗(yàn)要求】

2、：1、預(yù)習(xí)相關(guān)路由器方面的知識(shí)2、熟悉相關(guān)工具軟件的使用方法【實(shí)驗(yàn)設(shè)備和硬件】：硬件Cisco 路由器Cisco 交換機(jī)*計(jì)算機(jī)（主機(jī)）控制臺(tái)（全反）電纜UTP 5 類交叉電纜直通電纜數(shù)量111113CCNACCNA說(shuō)明實(shí)驗(yàn)室套裝的一部分。 實(shí)驗(yàn)室套裝的一部分。實(shí)驗(yàn)室計(jì)算機(jī)。用于將計(jì)算機(jī)主機(jī) 1 連接至路由器的控制臺(tái)端口。用于將計(jì)算機(jī)主機(jī) 1 連接至路由器的LAN 接口 F a0/0用于將計(jì)算機(jī)主機(jī)連接至交換機(jī)并將交換機(jī)連接至路由器3【實(shí)驗(yàn)場(chǎng)景】：在本實(shí)驗(yàn)中，學(xué)生將配置 Cisco 路由器和 Cisco 交換機(jī)的常用設(shè)置。指定 IP 地址為 /24 ，為子網(wǎng)預(yù)留 4 位，請(qǐng)使用下列信息填寫(xiě)下表

3、：（提示：填入子網(wǎng)編號(hào)，然后填入主機(jī)地址。如果先填入子網(wǎng)編號(hào)，將更容易計(jì)算地址信息）子網(wǎng)的最大數(shù)量： 16每個(gè)子網(wǎng)內(nèi)可用主機(jī)的數(shù)量： 14IP# 子網(wǎng)0 /286/28地址：第一個(gè)主機(jī)地址子網(wǎng)掩碼：最后一個(gè)主機(jī)地址4廣播5【實(shí)驗(yàn)內(nèi)容】：任務(wù) 1：配置 Cisco 路由器的全局配置設(shè)置。4圖 1 實(shí)驗(yàn)的電纜連接。步驟 1 ：實(shí)際連接設(shè)備。請(qǐng)參閱圖 1。將控制臺(tái)電纜或全反電纜的一端連接至路由器的控制臺(tái)端口，另一端通過(guò) DB-9或 DB-25 適配器連接到主機(jī)計(jì)算機(jī)的 COM 1 端口。在主機(jī)計(jì)算機(jī)的網(wǎng)卡 ( NIC) 與路由器的接口 Fa0/0 之間連接交叉電 纜。在路由器的接口 Fa0/1 與交

4、換機(jī)的任意接口 (1-24) 之間連接直通電纜。確保主機(jī)計(jì)算機(jī)、交換機(jī)和路由器均已通電。步驟 2 ：通過(guò)超級(jí)終端將主機(jī)計(jì)算機(jī)連接到路由器。從 Windows 的任務(wù)欄中單擊“開(kāi)始” | “程序” | “附件” | “通訊” | “超級(jí)終端”啟動(dòng) 超級(jí)終端程序。 使用正確的設(shè)置配置超級(jí)終端：當(dāng)超級(jí)終端會(huì)話窗口出現(xiàn)后， 按 Enter 鍵直到路由器發(fā)出響應(yīng)。配置模式，請(qǐng)通過(guò)鍵入 NO 退出。Would you like to enter the initial configuration dialog?yes/no: Press RETURN to get started!如果路由器終端處于noR

5、outer當(dāng)處于特權(quán)執(zhí)行命令模式時(shí)， 路由器會(huì)嘗試將所有拼寫(xiě)錯(cuò)誤或未能識(shí)別的命令解釋為域名。因?yàn)槲磁渲糜?服務(wù)器，所以當(dāng)請(qǐng)求超時(shí)就會(huì)出現(xiàn)延遲現(xiàn)象。這可能會(huì)耗費(fèi)幾秒鐘到幾分鐘時(shí)間。要停止等待，請(qǐng)同時(shí)按 住 6 鍵，然后放開(kāi)，再按 x 鍵：Routerenabel5Translating enabel.domain server (55) %短暫按住 6 ，然后放開(kāi)，再按 x 鍵Name lookup abortedRouter從用戶執(zhí)行模式進(jìn)入特權(quán)執(zhí)行模式：Router enableRouter#使用特權(quán)執(zhí)行命令 show running-config 驗(yàn)證配置文件是否為全新文件。如果之前保存了

6、配置文件， 則需將其刪除。附錄 1 所示為一種典型的默認(rèn)路由器配置。根據(jù)路由器型號(hào)和 IOS 版本的不同， 您的配置 可能稍有差別，但應(yīng)該未配置任何口令或 I P 地址。如果您的路由器不是默認(rèn)配置，請(qǐng)要求教師刪除該配置。步驟 3：配置全局配置主機(jī)名設(shè)置?？墒褂媚膬蓚€(gè)命令離開(kāi)特權(quán)執(zhí)行模式？可使用什么快捷命令進(jìn)入特權(quán)執(zhí)行模式？可使用命令 configure 進(jìn)入哪幾種配置模式？寫(xiě)下配置模式及其描述的列表：從特權(quán)執(zhí)行模式進(jìn)入全局配置模式：Router# configuration terminalRouter(config)#可使用哪三個(gè)命令離開(kāi)全局配置模式并返回到特權(quán)執(zhí)行模式？可使用什么快捷命令進(jìn)

7、入全局配置模式？將設(shè)備的主機(jī)名設(shè)為 Router1 ：router(config)# hostname Router1Router1(config)#如何刪除主機(jī)名？步驟 4：配置 MOTD 標(biāo)語(yǔ)。在生產(chǎn)網(wǎng)絡(luò)中，標(biāo)語(yǔ)內(nèi)容可能對(duì)組織產(chǎn)生重大的法律影響。例如，友好的“歡迎”消息可能被法庭解釋為 授權(quán)攻擊者侵入路由器。 標(biāo)語(yǔ)應(yīng)該包含與授權(quán)、 對(duì)未經(jīng)授權(quán)訪問(wèn)的懲罰、連 接記錄以及適用的當(dāng)?shù)胤上?關(guān)的信息。企業(yè)安全政策應(yīng)該包含對(duì)所有標(biāo)語(yǔ)消息的規(guī)定。創(chuàng)建合適的 MOTD 標(biāo)語(yǔ)。僅 ABC 公司的系統(tǒng)管理員有權(quán)訪問(wèn)，未經(jīng)授權(quán)訪問(wèn)將面臨起 訴，且所有連接信 息都會(huì)被記錄。研究您可以進(jìn)入的不同標(biāo)語(yǔ)模式。寫(xiě)下標(biāo)

8、語(yǔ)模式及其描述的列表。Router1(config)# banner ?6選擇一個(gè)不會(huì)出現(xiàn)在消息文本中的終止字符。配置 MOTD 標(biāo)語(yǔ)。 束 MOTD 輸入： Router1(config)#MOTD 標(biāo)語(yǔ)將在所有連接的登錄提示之前顯示。在空白行上使用終止字符結(jié)banner motd Enter TEXT message.End with the character* 您連接到了 ABC 網(wǎng)絡(luò)設(shè)備。僅當(dāng)前 ABC * 禁止未經(jīng)授權(quán)訪問(wèn)，違者將面臨起訴。* 所有連接都會(huì)被持續(xù)記錄。 *% Router1(config)# 公司系統(tǒng)管理員在事先獲得書(shū)面批準(zhǔn)的情況下有權(quán)訪問(wèn)。*用于刪除 MOTD 標(biāo)

9、語(yǔ)的全局配置命令是什么？任務(wù) 2：配置 Cisco 路由器的訪問(wèn)口令。訪問(wèn)口令用于對(duì)特權(quán)執(zhí)行模式以及用戶進(jìn)入點(diǎn)（例如控制臺(tái)端口、輔助端口和虛擬線路）設(shè)置。特權(quán)執(zhí)行 模式的口令是最關(guān)鍵的口令，因?yàn)樗糜诳刂婆渲媚Ｊ降娜肟?。步驟 1 ：配置特權(quán)執(zhí)行口令。Cisco IOS 支持的用于設(shè)置特權(quán)執(zhí)行模式訪問(wèn)口令的命令有兩個(gè)：一個(gè)是 enablepassword ，用于設(shè)置 弱口令，在可使用 enablesecret 命令的場(chǎng)合絕不要使用此命令。另一個(gè) 是 enable secret ，它采用 非常安全的 MD5 加密哈希算法。 Cisco 聲明：“據(jù) Cisco 的所有員 工所知，不可能根據(jù)配置文件的

10、內(nèi)容再 現(xiàn)使能加密口令（明顯的字典攻擊除外）?！笨诹畹陌踩匀Q于口令算法和口令本身。在生產(chǎn)環(huán)境中， 任何時(shí)候均應(yīng)使用強(qiáng)口令。強(qiáng)口令結(jié)合了大小寫(xiě)字母、數(shù)字和符號(hào)，且不少于九個(gè)字符。在實(shí)驗(yàn)環(huán)境中， 我們將使用弱口令。將特權(quán)執(zhí)行口令設(shè)為 cisco 。Router1(config)# enable secret ciscoRouter1(config)#步驟 2 ：配置控制臺(tái)口令。將控制臺(tái)訪問(wèn)口令設(shè)為 class ?？刂婆_(tái)口令用于控制路由器的控制臺(tái)入口。Router1(config)# line console 0Router1(config-line)# password classRouter

11、1(config-line)# login用于刪除控制臺(tái)口令的命令是什么？步驟 3：配置虛擬線路口令。將虛擬線路訪問(wèn)口令設(shè)為 class 。虛擬線路口令用于控制路由器的 Telnet 入口。在較低的Cisco IOS 版 本中，只能設(shè)置五條虛擬線路，即 0 到 4。在較高的 Cisco IOS 版本中，該數(shù)目得以擴(kuò)充。除非設(shè)置了 Router1(config-line)# Router1(config-line)#Router1(config-line)#telnet 口令，否則設(shè)備將阻擋對(duì)該虛擬線路的訪問(wèn)。line vty 0 4password classlogin有三個(gè)命令可用于退出線路

12、配置模式：7命令 效果進(jìn)入全局配置模式。退出配置模式并返回特權(quán)執(zhí)行模式。發(fā)出命令 exit 。路由器提示符是什么？模式是什么？Router1(config-line)# exit發(fā)出命令 end。路由器提示符是什么？模式是什么？任務(wù) 3：配置 Cisco 路由器的接口。接有電纜的所有接口均應(yīng)包含關(guān)于該連接的文檔。在較高的 Cisco IOS 版本中，描述的最大長(zhǎng)度為 240 個(gè)字符。圖 2 實(shí)驗(yàn)物理拓?fù)湓趫D 2 所示的網(wǎng)絡(luò)拓?fù)渲校鳈C(jī)計(jì)算機(jī)連接到 Router1 的 Fa0/0接口。 寫(xiě)下您的子網(wǎng)編號(hào)和子網(wǎng)掩碼：/28第一個(gè) IP 地址將用于配置主機(jī)計(jì)算機(jī)最后一個(gè) IP 地址將用于配置路由器的

13、LAN。寫(xiě)下第一個(gè) IP 地址：fa0/0 接口。寫(xiě)下最后一個(gè) IP 地址：8步驟 1 ：配置路由器的 fa0/0 接口。為 Router1 上的連接寫(xiě)下簡(jiǎn)短的說(shuō)明：Fa0/0 -使用接口配置命令 description 將該描述應(yīng)用到路由器接口上：Router1(config)# Router1(config-if)# Router1(config-if)# Router1(config-if)# Router1(config-if)# Router1#interface fa0/0description Connection to Host1 with crossover cableip

14、address address maskno shutdownend您可看到該接口現(xiàn)已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0, changed state to up步驟 2：配置路由器的 Fa0/1 接口。這里使用 6/28 。最后一個(gè) IP 地址將用于配置路由器的 fa0/1 接口。第一個(gè) IP 地址用于 PC2 的 LAN, 第二個(gè) IP 用于 PC3 的 LAN為 Router1 上的連接寫(xiě)下簡(jiǎn)短的說(shuō)明：Fa0/1 -使用接口配置命令 descriptio

15、n 將該描述應(yīng)用到路由器接口上：Router1(config)# Router1(config-if)# cable Router1(config-if)# Router1(config-if)#Router1(config-if)# Router1#interface fa0/1description Connection to switch with straight-throughip address address maskno shutdownend您可看到該接口現(xiàn)已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol o

16、nInterface FastEthernet0/1, changed state to up步驟 3：配置主機(jī)計(jì)算機(jī)。配置主機(jī)計(jì)算機(jī)的 LAN 連通性。前面講過(guò)， LAN 配置窗口通過(guò)“開(kāi)始”“網(wǎng)絡(luò)連接”來(lái)訪 問(wèn)。右鍵單擊該 LAN 圖標(biāo)，然后選擇“屬性”。突出顯示“ 字段，然后選擇“屬性”。填寫(xiě)下列字段：IP 地址：第一個(gè)主機(jī)地址 子| “控制面板” |Internet 協(xié)議”9網(wǎng)掩碼：該子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)：路由器的 IP 地址單擊“確定”，然后單擊“關(guān)閉”。打開(kāi)一個(gè)終端窗口，使用絡(luò)設(shè)置。步驟 4 ：驗(yàn)證網(wǎng)絡(luò)連通性。使用 ping 命令驗(yàn)證與路由器之間的網(wǎng)絡(luò)活動(dòng)。如果 ping障：什么 Ci

17、sco IOS 命令可用于驗(yàn)證接口狀態(tài)？什么 Windows 命令可用于驗(yàn)證主機(jī)計(jì)算機(jī)的配置？host1 和 Router1 之間應(yīng)使用什么 LAN 電纜？任務(wù) 4：保存路由器配置文件。Cisco IOS 將存儲(chǔ)在內(nèi)存中的配置作為運(yùn)行配置，并將存儲(chǔ)在ipconfig 命令驗(yàn)證網(wǎng)未成功回應(yīng)，則請(qǐng)排除連接故NVRAM 中的配置作為啟動(dòng)配置。要使配置 在重新啟動(dòng)或重新通電的情況下保存下來(lái)，必須將內(nèi)存中的配置復(fù)制到非易失性 RAM(NVRAM) 中。此操 作無(wú)法自動(dòng)完成， NVRAM 中的配置。步驟 1 ：比較路由器內(nèi)存與 NVRAM 中的配置。使用 Cisco IOS show 命令來(lái)查看內(nèi)存和 N

18、VRAM進(jìn)行任何配置更改后， 必須手動(dòng)更新中的配置。每次顯示一屏配置內(nèi)容。如果出現(xiàn)包含“ -more - ”（更多）提示符的行，則表示還有更多內(nèi)容待顯示。下列列表列出 了可接受的按鍵響應(yīng)：按鍵Q c說(shuō)明顯示下一頁(yè)。顯示下一行。退出退出寫(xiě)下可用于顯示 NVRAM 中的內(nèi)容的一個(gè)快捷命令。顯示 NVRAM 中的內(nèi)容。如果 NVRAM 無(wú)輸出，是因?yàn)榇嬖谖幢４娴呐渲茫篟outer1# show startup-configstartup-config is not presentRouter1#顯示內(nèi)存中的內(nèi)容。Router1#show running-config使用輸出回答下列問(wèn)題： 該配置文件

19、有多大？使能加密口令是什么？您的 MOTD 標(biāo)語(yǔ)包含您之前輸入的信息嗎？您的接口描述包含您之前輸入的信息嗎？寫(xiě)下可用于顯示內(nèi)存中的內(nèi)容的一個(gè)快捷命令。步驟 2：將內(nèi)存中的配置保存到 NVRAM 。要使配置文件在路由器重新通電或重新加載后還能使用，必須手動(dòng)將其保存到 NVRAM中。將內(nèi)存中的配置保存到 NVRAM：10Router1# copy running-config startup-configDestination filename startup-config? Building configuration.OKRouter1#寫(xiě)下可用于將內(nèi)存中的配置復(fù)制到 NVRAM 的一個(gè)快捷命

20、令。檢查 NVRAM 中的內(nèi)容，驗(yàn)證該配置是否與內(nèi)存中的配置相同。任務(wù) 5：配置 Cisco 交換機(jī)。Cisco IOS 交換機(jī)配置與 Cisco IOS 路由器的配置相似（感到欣慰?。W(xué)習(xí) IOS 命令的好處在于他們通 用于許多不同的設(shè)備和 IOS 版本。步驟 1：將主機(jī)連接到交換機(jī)。 將控制臺(tái)電纜（即全反電纜）移到交換機(jī)的控制臺(tái)端口。確保交換機(jī)已通電。在超級(jí)終端中按 Enter 鍵直到交換機(jī)響應(yīng)為止。步驟 2. 配置全局配置主機(jī)名設(shè)置。附錄 2 所示為一種典型的默認(rèn)交換機(jī)配置。根據(jù)路由器型號(hào)和 IOS 版本的不同，您的配置可能稍有差別， 但應(yīng)該未配置任何口令。如果您的路由器中的配置不是默

21、認(rèn)配置，請(qǐng)要求教師刪除該配置。從用戶 exec 模式進(jìn)入全局配置模式：Switch enSwitch# config tSwitch(config)#將設(shè)備的主機(jī)名設(shè)為 Switch1 。Switch(config)# hostname Switch1Switch1(config)#步驟 3：配置 MOTD 標(biāo)語(yǔ)。創(chuàng)建合適的 MOTD 標(biāo)語(yǔ)。 Only system administrators of the ABC company areauthorized access, unauthorized access will be prosecuted, and all connectioni

22、nformation will be logged. （僅 ABC 公司的系 統(tǒng)管理員有權(quán)訪問(wèn)，未經(jīng)授權(quán)訪問(wèn)將面臨起訴，且所有連接信息都會(huì)被記錄。）配置 MOTD 標(biāo)語(yǔ)。 MOTD 標(biāo)語(yǔ)將在所有連接的登錄提示之前顯示。 在空白行上使用定界字符結(jié)束 MOTD 輸入。若需幫助，請(qǐng)復(fù)習(xí)用于配置路由器Switch1(config)# banner motd %步驟 4 ：配置特權(quán)執(zhí)行口令。 將特權(quán)執(zhí)行口令設(shè)為Switch1(config)# enable secret ciscoSwitch1(config)#步驟 5 ：配置控制臺(tái)口令。 將控制臺(tái)訪問(wèn)口令設(shè)為Switch1(config)# line

23、 console 0Switch1(config-line)#password class11標(biāo)語(yǔ)的相應(yīng)步驟。MOTDcisco 。class 。Switch1(config-line)# login步驟 6：配置虛擬線路口令。將虛擬線路訪問(wèn)口令設(shè)為15。Switch1(config-line)# Switch1(config-line)# Switch1(config-line)#class 。 Cisco IOS 交換機(jī)上有 16 條可配置的虛擬線路， 從 0 到line vty 0 15password classlogin圖 3. 網(wǎng)絡(luò)拓?fù)洳襟E 7：配置接口描述。在圖 3 所示的網(wǎng)絡(luò)拓

24、撲中， Router1 連接到 Switch1 的 Fa0/1 接口。 Switch1 的 Fa0/2接口連接到主機(jī)計(jì) 算機(jī) 2，其 Fa0/3 接口則連接到主機(jī)計(jì)算機(jī) 3。為 Switch 1 上的連接寫(xiě)下簡(jiǎn)短的說(shuō)明：Router1 的接口 描述Fa0/1Fa0/2Fa0/3使用接口配置命令 description 將這些說(shuō)明應(yīng)用到交換機(jī)接口上：Switch1(config)# interface fa0/1Switch1(config-if)# description Connection to Router1Switch1(config)# interface fa0/2Switch1(

25、config-if)# description Connection to host computer 2Switch1(config)# interface fa0/3Switch1(config-if)# description Connection to host computer 3Switch1(config-if)# endSwitch1#步驟 8：將內(nèi)存中的配置保存到 NVRAM。要使配置文件在交換機(jī)重新通電或重新加載后還能使用，必須手動(dòng)將其保存到 NVRAM中。將內(nèi)存中的配 置保存到 NVRAM：Switch1# copy run startDestination filena

26、me startup-config? Building configuration.OKSwitch1#檢查 NVRAM 中的內(nèi)容，驗(yàn)證該配置是否與內(nèi)存中的配置相同。12password class loginpassword class login任務(wù) 6：思考您對(duì)命令使用的練習(xí)次數(shù)越多，配置 Cisco IOS 路由器和交換機(jī)就越快。在初學(xué)階段，使用筆記來(lái)幫忙配 置設(shè)備完全可接受，但是，專業(yè)的網(wǎng)絡(luò)工程師進(jìn)行常見(jiàn)配置任務(wù)時(shí) 是不需要“打草稿”的。下表列出了本實(shí)驗(yàn)中涉及的命令：用途進(jìn)入全局配置模式。為路由器指定名稱。指定加密口令以防止未經(jīng)授權(quán) 的人員 訪問(wèn)特權(quán)執(zhí)行模式。指定口令以防止未經(jīng)授權(quán)的

27、人 員訪問(wèn) 控制臺(tái)。指定口令以防止未經(jīng)授權(quán)的人員 通過(guò)telnet 訪問(wèn)。路由器 vty 線路： 0 4交換機(jī) vty 線路： 0 15配置 MOTD 標(biāo)語(yǔ)。配置接口。 路由器接口默認(rèn)關(guān)閉交換機(jī)接口默認(rèn)打開(kāi)將配置保存到 NVRAM 。命令configure terminal示例：Router enableRouter# configure terminalRouter(config)#hostnamename示例：Router(config)# Router(config)# enable secret 示例：Router(config)# Router(config)#hostname Ro

28、uter1 passwordenable secret ciscopassword passwordlogin示例： Router(config)# line con HYPERLINK l _bookmark1 0Router(config-line)#Router(config-line)#password passwordlogin示例：Router(config)# line vty 0 4Router(config-line)#Router(config-line)#Banner motd %示例：Router(config)# Router(config)# 示例：Router(c

29、onfig)# Router(config-if)# Router(config-if)# Router(config-if)#banner motd %interface fa0/0 description ip address no shutdowndescription address maskcopy running-config startup-config 示例：Router# copy running-config startup-configRouter#任務(wù) 7：練習(xí)通常，有必要將配置文件保存到脫機(jī)文本文件，而且這種方法總是很方便。用于保存配置文件的方 法之一是使用超級(jí)終端的

30、“傳送”菜單種的“捕獲文字”選項(xiàng)。13圖 4 超級(jí)終端的“捕獲”菜單。請(qǐng)參閱圖 4 主機(jī)計(jì)算機(jī)與路由器之間的所有通信都被保存到一個(gè)文件。您可以編輯和 保存該文件，還可以 編輯、復(fù)制該文件并粘貼到路由器中：要開(kāi)始捕獲，請(qǐng)選擇超級(jí)終端的菜單選項(xiàng)“傳送”文件名，然后選擇 “啟動(dòng)”。| “捕獲文字”。輸入一個(gè)路徑和一個(gè)發(fā)出特權(quán)執(zhí)行命令 show running-config ，然后按空格鍵直到所有配置都顯示出來(lái)為 止。 停止捕獲。選擇菜單選項(xiàng)“傳送” | “捕獲文字” | “停止”。打開(kāi)該文本文件檢查其內(nèi)容。刪除任何非配置命令的行，例如 more （更多）提示符。手動(dòng)糾正多行混雜在 一起或多行處于同一

31、行內(nèi)的現(xiàn)象。檢查完配置文件后，突出顯示各行，然后 選擇記事本菜單“編輯” | “復(fù)制”。 此操作會(huì)將該配置放到主機(jī)計(jì)算機(jī)的內(nèi)存中。要加載該配置文件，最好的做法始終是在開(kāi)始加載前確保設(shè)備內(nèi)存中不存在配置。否 則，原有的配置命令 可能不會(huì)被粘貼操作所覆蓋，從而產(chǎn)生非預(yù)期的后果（又稱為非預(yù) 期后果法則）：刪除 NVRAM 中的配置文件：Router1# erase startErasing the nvram filesystem will remove all configuration files! Continue?confirm OKErase of nvram: complete重新加載路

32、由器：Router1# reloadProceed with reload?confirm 重新啟動(dòng)路由器后，進(jìn)入全局配置模式：Router enRouter# config tRouter(config)#使用鼠標(biāo)在超級(jí)終端窗口內(nèi)右擊，然后選擇“粘貼到主機(jī)”。該配置將被加載到路由器，此過(guò)程非?？?速。仔細(xì)觀察是否有錯(cuò)誤消息，若有，必須仔細(xì)調(diào)查并糾正導(dǎo)致每條錯(cuò)誤消息的問(wèn)題。驗(yàn)證該配置，然后保存到 NVRAM。14第二部分 基本靜態(tài)路由配置【實(shí)驗(yàn)?zāi)康模骸?、根據(jù)指定的要求對(duì)地址空間劃分子網(wǎng)。2、為接口分配適當(dāng)?shù)牡刂罚⑦M(jìn)行記錄。3、根據(jù)拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)布線。4、清除啟動(dòng)配置并將路由器重新加載為默認(rèn)

33、狀態(tài)。5、在路由器上執(zhí)行基本配置任務(wù)。6、配置并激活串行接口和以太網(wǎng)接口。7、確定適當(dāng)?shù)撵o態(tài)路由、總結(jié)路由和默認(rèn)路由。8、測(cè)試并校驗(yàn)配置?！緦?shí)驗(yàn)預(yù)備知識(shí)】：復(fù)習(xí)理論課講解的靜態(tài)路由配置過(guò)程及相關(guān)命令。【實(shí)驗(yàn)拓?fù)鋱D】：地址表設(shè)備BRANCHHQISPPC1PC2Web 服務(wù)器接口Fa0/0S0/0/0Fa0/0S0/0/0S0/0/1Fa0/0S/0/0/1網(wǎng)卡網(wǎng)卡網(wǎng)卡IP 地址2553子網(wǎng)掩碼52245224默認(rèn)網(wǎng)關(guān)不適用不適用不適用不適用不適用不適用不適用25【實(shí)驗(yàn)要求】：151、復(fù)習(xí)相關(guān)路由器方面的知識(shí)。2、熟悉相關(guān)工具軟件的使用方法?！緦?shí)驗(yàn)場(chǎng)景】：在本次實(shí)驗(yàn)練習(xí)中，您將得到一個(gè)網(wǎng)絡(luò)地址，

34、您必須對(duì)其進(jìn)行子網(wǎng)劃分以便完成如拓?fù)浣Y(jié)構(gòu)圖所示的網(wǎng)絡(luò)編址。連接到 ISP 路由器的 LAN 編址和 HQ 與 ISP 路由器之間的鏈路已經(jīng)完 成。但還需要配置靜態(tài)路由 以便非直連網(wǎng)絡(luò)中的主機(jī)能夠彼此通信?！緦?shí)驗(yàn)內(nèi)容】：任務(wù) 1：對(duì)地址空間劃分子網(wǎng)。步驟 1 ：研究網(wǎng)絡(luò)要求。連接到 ISP 路由器的 LAN 編址和 HQ 與 ISP 路由器之間的鏈路已經(jīng)完成。 在您的網(wǎng)絡(luò)設(shè)計(jì)中，您可以使用 /24 地址空間。請(qǐng)對(duì)該網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，以提供足夠的 IP地址來(lái)支持 60 臺(tái)主機(jī)。步驟 2 ：創(chuàng)建網(wǎng)絡(luò)設(shè)計(jì)時(shí)請(qǐng)思考以下問(wèn)題：需要將 /24 網(wǎng)絡(luò)劃分為多少個(gè)子網(wǎng)？這些子網(wǎng)的網(wǎng)絡(luò)地址分別是什么？ 0-255

35、 256/4=64子網(wǎng) 0： /26子網(wǎng) 1： 4/26 64-127子網(wǎng) 2： 28/2611000000 128+64子網(wǎng) 3： 92/26這些網(wǎng)絡(luò)以點(diǎn)分十進(jìn)制格式表示的子網(wǎng)掩碼是什么？ 92以斜杠格式表示的網(wǎng)絡(luò)子網(wǎng)掩碼是什么？每個(gè)子網(wǎng)可支持多少臺(tái)主機(jī)？步驟 3：為拓?fù)鋱D分配子網(wǎng)地址。1. 2. 3.4.將子網(wǎng) 1 分配給連接到 HQ 的 LAN 。將子網(wǎng) 2 分配給 HQ 和 BRANCH 之間的 WAN 鏈路。將子網(wǎng) 3 分配給連接到 BRANCH 的 LAN 。子網(wǎng) 0 用于供將來(lái)擴(kuò)展。任務(wù) 2：確定接口地址。步驟 1 ：為設(shè)備接口分配適當(dāng)?shù)牡刂贰?. 將子網(wǎng) 1 中第一個(gè)有效主機(jī)地

36、址分配給 HQ 上的 LAN 接口。2. 將子網(wǎng) 1 中最后一個(gè)有效主機(jī)地址分配給 PC2 。3. 將子網(wǎng) 2 中第一個(gè)有效主機(jī)地址分配給 BRANCH 上的 WAN 接口。4. 將子網(wǎng) 2 中第二個(gè)有效主機(jī)地址分配給 HQ 上的 WAN 接口。5. 將子網(wǎng) 3 中第一個(gè)有效主機(jī)地址分配給 BRANCH 的 LAN 接口。6. 將子網(wǎng) 3 中最后一個(gè)有效主機(jī)地址分配給 PC1 。步驟 2 ：將要使用的地址記錄在拓?fù)鋱D下方的表格中。任務(wù) 3：準(zhǔn)備網(wǎng)絡(luò)。16步驟 1 ：構(gòu)建一個(gè)類似拓?fù)鋱D所示的網(wǎng)絡(luò)。 拓?fù)鋱D中所要求的接口即可。步驟 2 ：清除路由器的現(xiàn)有配置。任務(wù) 4：執(zhí)行基本路由器配置。根據(jù)以下

37、說(shuō)明對(duì) BRANCH 、 HQ 和 ISP1. 配置路由器主機(jī)名。2. 禁用 DNS 查找。3. 配置執(zhí)行模式口令。4. 配置當(dāng)天消息標(biāo)語(yǔ)。您可以在實(shí)驗(yàn)中使用任何路由器，只要它具備路由器進(jìn)行基本配置：5. 配置控制臺(tái)連接的口令。6. 配置 VTY 連接的口令。7. 將控制臺(tái)和虛擬終端線路自動(dòng)提供的消息和調(diào)試輸出與所請(qǐng)求的輸出以及提示相同步。8. 將執(zhí)行超時(shí)配置為 15 分鐘。任務(wù) 5：配置并激活串行地址和以太網(wǎng)地址。步驟 1 ：配置 BRANCH 、 HQ 和 ISP 路由器上的接口。使用拓?fù)鋱D下方表格中的 IP 地址配置 BRANCH 、 HQ 和 ISP 路由器上的接口。配置完成 后，務(wù)必

38、將運(yùn)行 配置保存到路由器的 NVRAM 中。步驟 2 ：配置以太網(wǎng)接口。使用拓?fù)鋱D下方表格中的 IP 地址配置 PC1 、 PC2 和 Web 服務(wù)器上的以太網(wǎng)接口。任務(wù) 6：檢查與下一跳設(shè)備的連通性?，F(xiàn)在，終端設(shè)備之間應(yīng)該無(wú)法連通。但是，您可以測(cè)試兩臺(tái)路由器之間以及終端設(shè)備 與其默認(rèn)網(wǎng)關(guān)之間的 連通性。步驟 1 ：檢查 BRANCH 和 HQ 的連通性。確認(rèn) BRANCH 可通過(guò)與 HQ 連接的 WAN 鏈路 ping 通 HQ ，并且 HQ 可通過(guò)與 ISP共享的 WAN 鏈路 ping 通 ISP 。步驟 2：檢查 PC1 、 PC2 和 Web 服務(wù)器的連通性。確認(rèn) PC1 、 PC2

39、 和 Web 服務(wù)器可 ping 通各自的默認(rèn)網(wǎng)關(guān)。任務(wù) 7：配置 BRANCH 上的靜態(tài)路由。步驟 1 ：思考 BRANCH 所需的靜態(tài)路由類型。BRANCH 路由表中目前有哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。BRANCH 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)?？梢詣?chuàng)建一條總結(jié)路由來(lái)涵蓋所有缺少的網(wǎng)絡(luò)嗎？17連接到 BRANCH 的 LAN 可通過(guò)多少條 WAN 路由向外傳出流量？步驟 2 為 BRANCH 配置指向 HQ 的默認(rèn)靜態(tài)路由。由于 BRANCH 是末節(jié)路由器， 因此我們應(yīng)該為其配置指向 HQ 的默認(rèn)靜態(tài)路由。來(lái)配置默認(rèn)靜態(tài) 路由的命令（使用適當(dāng)?shù)妮敵鼋涌冢２襟E 3

40、查看 BRANCH 的路由表，驗(yàn)證新添加的靜態(tài)路由條目。您應(yīng)該可以看到 BRANCH 上設(shè)有 Gateway of Last Resort （最后的生路）。要執(zhí)行測(cè)試，您認(rèn)為 PC1 現(xiàn)在是否能成功 ping 通 PC2 ？原因是什么？寫(xiě)下用先不任務(wù) 8：配置 HQ 上的靜態(tài)路由。步驟 1 ：思考 HQ 所需的靜態(tài)路由類型。HQ 路由表中目前有哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。HQ 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。可以創(chuàng)建一條總結(jié)路由來(lái)涵蓋所有缺少的網(wǎng)絡(luò)嗎？在本實(shí)驗(yàn)的集中星型拓?fù)浣Y(jié)構(gòu)中， HQ 的位置非常特殊，在此它是一臺(tái)中心路由器。從BRANCH LAN 發(fā)往 Intern

41、et 的流量必須經(jīng)過(guò) HQ 。 HQ 必須能夠?qū)](méi)有找到相應(yīng)路由的所有 流量發(fā)送到 ISP 。您需要在 HQ 上 配置何種路由來(lái)解決這個(gè)問(wèn)題？HQ 也是從 Internet 發(fā)往 BRANCH LAN 的流量需要經(jīng)過(guò)的中間設(shè)備。 因此 HQ 必須具備路由到該 LAN 的 能力。您需要在 HQ 上配置何種路由來(lái)解決這個(gè)問(wèn)題？步驟 2：為 HQ 配置靜態(tài)路由。為 HQ 配置到達(dá) BRANCH LAN 的靜態(tài)路由（使用 HQ 的 Serial 0/0/0 接口作為輸出接口）。寫(xiě)下您所使 用的命令。步驟 3：為 HQ 配置默認(rèn)靜態(tài)路由。為 HQ 路由器配置指向 ISP 的默認(rèn)靜態(tài)路由（使用下一跳 IP

42、 地址）。寫(xiě)下您所使用的命令。步驟 4：查看 HQ 的路由表，驗(yàn)證新添加的靜態(tài)路由條目。先不要執(zhí)行測(cè)試，您認(rèn)為 PC1 現(xiàn)在是否能成功 ping 通 PC2 ？原因是什么？先不要執(zhí)行測(cè)試，您認(rèn)為原因是什么？PC1 或 PC2 現(xiàn)在是否能成功 ping 通 Web 服務(wù)器？18任務(wù) 9：配置 ISP 上的靜態(tài)路由。在現(xiàn)實(shí)環(huán)境中實(shí)施此拓?fù)浣Y(jié)構(gòu)時(shí)， 您不必配置 ISP 路由器。您的服務(wù)提供商會(huì)主動(dòng)滿足您的連接需要。 但 是服務(wù)提供商的管理員也是人，因此也會(huì)犯錯(cuò)。所以，您必須了解 ISP 方面可能出現(xiàn)的一些導(dǎo)致斷網(wǎng)的錯(cuò)誤。步驟 1 ：思考 ISP 所需的靜態(tài)路由類型。ISP 路由表中目前有哪些網(wǎng)絡(luò)？以

43、斜杠記法列出這些網(wǎng)絡(luò)。ISP 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)?？梢詣?chuàng)建一條總結(jié)路由來(lái)涵蓋所有缺少的網(wǎng)絡(luò)嗎？步驟 2：為 ISP 配置總結(jié)靜態(tài)路由。使用下一跳 IP 地址為 ISP 配置總結(jié)靜態(tài)路由，使其包含路由表中缺少的所有子網(wǎng)。寫(xiě)下 您所使用的命 令。注意：總結(jié)路由還包含子網(wǎng)零路由，以便將來(lái)擴(kuò)展。步驟 3：查看 R3 的路由表，驗(yàn)證新添加的靜態(tài)路由條目。任務(wù) 10 ：檢查配置。 回答下列問(wèn)題，以驗(yàn)證網(wǎng)絡(luò)是否按預(yù)期運(yùn)行：在 PC2 上是否能 ping 通 PC1？在 PC2 上是否能 ping 通 Web 服務(wù)器？ 在 PC1 上是否能 ping通 Web 服務(wù)器？以上問(wèn)題的

44、回答都應(yīng)該為能。如果以上ping 操作有任何一個(gè)不成功，請(qǐng)檢查物理連接和配置。要回顧基本 故障排除技術(shù)，請(qǐng)參見(jiàn)實(shí)驗(yàn) 1.5.1 “網(wǎng)絡(luò)布線和基本路由器配置 ”。BRANCH 的路由表中目前有哪些路由？HQ 的路由表中目前有哪些路由？ISP 的路由表中目前有哪些路由？任務(wù) 11 ：思考如果 BRANCH 上未配置默認(rèn)靜態(tài)路由，那么需要多少條單獨(dú)的靜態(tài)路由 BRANCHLAN 中的主機(jī)才能與 拓?fù)鋱D中的所有網(wǎng)絡(luò)通信？如果 ISP 上未配置總結(jié)靜態(tài)路由，那么需要多少條單獨(dú)的靜態(tài)路由 ISP LAN 中的主機(jī)才能與拓?fù)鋱D中的所 有網(wǎng)絡(luò)通信？任務(wù) 12 ：記錄路由器配置在每臺(tái)路由器上，截取以下命令的輸出

45、并保存到文本文件 (.txt) ，以供將來(lái)參考。? 運(yùn)行配置? 路由表? 接口總結(jié)19任務(wù) 13 ：路由跟蹤測(cè)試（ 1 ）在 HQ 中手工刪除指向 Web 服務(wù)器所在網(wǎng)段路由， 然后在主機(jī) PC1 上運(yùn)行tracert 命令，查看從 pc1 到 Web 服務(wù)器沿途經(jīng)過(guò)哪些路由器，請(qǐng)對(duì)有關(guān)數(shù)據(jù)進(jìn)行分析。（ 2）本例中，當(dāng)出現(xiàn)下列情形時(shí)，可能的原因是什么？pc1 能 ping 通 HQ 的 S0/0/0 口、 HQ 的 S0/0/0 口能 ping 通 HQ 的 S0/0/1 口、但是 pc1 不 能 ping 通 HQ 的 S0/0/1 口。20實(shí)驗(yàn)二 交換機(jī)基本配置與 VLAN 配置第一部分

46、基本交換機(jī)配置【實(shí)驗(yàn)?zāi)康模骸?、根據(jù)拓?fù)鋱D完成網(wǎng)絡(luò)電纜連接2、清除交換機(jī)現(xiàn)有的配置3、檢查并檢驗(yàn)?zāi)J(rèn)配置4、創(chuàng)建基本的交換機(jī)配置，包括名稱和 IP 地址5、配置口令以確保對(duì) CLI 的訪問(wèn)受到保護(hù)6、配置交換機(jī)端口速度和接口的雙工屬性7、配置基本的交換機(jī)端口安全8、管理 MAC 地址表9、分配靜態(tài) MAC 地址10、在交換機(jī)上添加和移動(dòng)主機(jī)【實(shí)驗(yàn)預(yù)備知識(shí)】：復(fù)習(xí)理論課講解的交換機(jī)相關(guān)命令。【實(shí)驗(yàn)拓?fù)鋱D】：21【實(shí)驗(yàn)場(chǎng)景】：在本實(shí)驗(yàn)中，您將會(huì)檢查和配置獨(dú)立式 LAN 交換機(jī)。雖然交換機(jī)以其出廠默認(rèn)狀態(tài)執(zhí)行基本功能，但網(wǎng)絡(luò)管理員仍需修改許多參數(shù)以確保 LAN 的安全和優(yōu)化。本實(shí)驗(yàn)將介紹基本的交換機(jī)

47、配置。【實(shí)驗(yàn)內(nèi)容】：任務(wù) 1 ：連接網(wǎng)絡(luò)電纜，刪除配置，然后重新加載交換機(jī)步驟 1 ：連接網(wǎng)絡(luò)電纜。根據(jù)拓?fù)鋱D所示完成網(wǎng)絡(luò)電纜連接。創(chuàng)建到交換機(jī)的控制臺(tái)連接。您可使用實(shí)驗(yàn)室中現(xiàn)有的、具有拓?fù)渲兴窘涌诘慕粨Q機(jī)。本實(shí)驗(yàn)中顯示的輸出來(lái)自 2960 交換機(jī)。如果使用其它交換機(jī)，交換機(jī)的輸出和接口說(shuō)明可能有所不同。注： PC2 最初并未連接到交換機(jī)，并且只在任務(wù) 5 中使用。步驟 2 ：清除交換機(jī)上的配置。使用附錄 1 所述的步驟清除交換機(jī)的配置。任務(wù) 2 ：檢驗(yàn)?zāi)J(rèn)交換機(jī)配置步驟 1 ：進(jìn)入特權(quán)模式。在特權(quán)模式下可以訪問(wèn)所有交換機(jī)命令。不過(guò)，由于許多特權(quán)命令用于配置操作參數(shù)，因此應(yīng)對(duì)特權(quán)訪問(wèn)采取密碼

48、保護(hù)，以防止未經(jīng)授權(quán)的使用。密碼在任務(wù) 3 中設(shè)置。特權(quán)執(zhí)行命令集包括用戶執(zhí)行模式中包含的命令和用于訪問(wèn)其余命令模式的 configure命令。輸入 enable 命令進(jìn)入特權(quán)執(zhí)行模式。SwitchenableSwitch#請(qǐng)注意，配置中的提示將會(huì)改變，以反映特權(quán)執(zhí)行模式。步驟 2 ：檢查當(dāng)前的交換機(jī)配置。檢查當(dāng)前的運(yùn)行配置文件。Switch#show running-config交換機(jī)有多少個(gè)快速以太網(wǎng)接口？ _交換機(jī)有多少個(gè)千兆快速以太網(wǎng)接口？ _為 vty 線路顯示的值范圍是多少？ _檢查 NVRAM 當(dāng)前的內(nèi)容：Switch#show startup-configstartup-con

49、fig is not present為什么交換機(jī)會(huì)作出這種響應(yīng)？_ 檢查虛擬接口 VLAN1 的特征：Switch#show interface vlan1是否在交換機(jī)上設(shè)置了 IP 地址？ _此虛擬交換機(jī)接口的 MAC 地址是什么？ _此接口是否打開(kāi)？ _ 現(xiàn)在查看接口的 IP 屬性：Switch# show ip interface vlan1輸出結(jié)果如何？ _ 步驟 3：顯示 Cisco IOS 信息。22檢查交換機(jī)報(bào)告的下列版本信息。Switch# show version交換機(jī)運(yùn)行的 Cisco IOS 系統(tǒng)映像文件名是什么？版本是多少？ _此交換機(jī)的基本 MAC 地址是什么？ _

50、步驟 4 ：檢查快速以太網(wǎng)接口。檢查 PC1 使用的快速以太網(wǎng)接口的默認(rèn)屬性。Switch# show interface fastethernet 0/18接口是打開(kāi)還是關(guān)閉？ _什么事件導(dǎo)致接口打開(kāi)？ 接口的 MAC 地址是什么？_接口的速度和雙工設(shè)置是多少？ _步驟 5 ：檢查 VLAN 信息。檢查交換機(jī)的默認(rèn) VLAN 設(shè)置。Switch# show vlanVLAN 1 的名稱是什么？ _哪些端口位于此 VLAN 中？ _VLAN 1 是否啟用？ _哪種 VLAN 是默認(rèn) VLAN？ _步驟 6 ：檢查閃存。發(fā)出下列命令之一，檢查閃存目錄的內(nèi)容。Switch# dir flash:或

51、Switch# show flash找到了哪些文件或目錄？ _文件的文件名末尾有擴(kuò)展名，例如 .bin 。目錄沒(méi)有文件擴(kuò)展名。要檢查目錄中的文件，請(qǐng)使用 上一個(gè)命令輸出中顯示的文件名發(fā)出下列命令：Switch# dir flash:c2960-lanbase-mz.122-25.SEE3輸出應(yīng)如下所示：Directory of flash:/c2960-lanbase-mz.122-25.SEE3/6 drwx 4480 Mar 1 1993 00:04:42 +00:00 html618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 c2960-lanbas

52、e-mz.122-25.SEE3.bin619 -rwx 457 Mar 1 1993 00:06:06 +00:00 info32514048 bytes total (24804864 bytes free)Cisco IOS 映像文件的名稱是什么？ _步驟 7 ：檢查啟動(dòng)配置文件。要查看啟動(dòng)配置文件的內(nèi)容，請(qǐng)?jiān)谔貦?quán)執(zhí)行模式下發(fā)出 Switch# show startup-configshow startup-config 命令。startup-config is not present為什么會(huì)顯示此消息？ _ 下面對(duì)配置作一下更改，然后保存更改。鍵入下列命令：Switch# config

53、ure terminalEnter configuration commands, one per line. End with CNTL/Z.23Switch(config)# hostname S1S1(config)# exitS1#要將運(yùn)行配置文件的內(nèi)容保存到非易失性startupconfig 。Switch# copy running-config startup-config Destination filename startup-config? (enter) Building configuration.RAM(NVRAM) ，請(qǐng)發(fā)出命令 copy running-confi

54、gOK注：使用縮寫(xiě) copy run start 現(xiàn)在使用 show startup-config S1#show startup-config Using 1170 out of 65536 bytes !version 12.2no service pad輸入此命令更容易。命令顯示 NVRAM 的內(nèi)容。service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname S1!當(dāng)前的配置已經(jīng)寫(xiě)入 NVRAM 。任務(wù) 3 ：創(chuàng)建基本交換機(jī)配置步驟 1 ：為交換機(jī)指

55、定名稱。您已經(jīng)在上一個(gè)任務(wù)的最后一步配置了主機(jī)名。下面是使用的命令回顧。S1#configure terminalS1(config)#hostname S1S1(config)#exit步驟 2 ：設(shè)置訪問(wèn)口令。進(jìn)入控制臺(tái)的配置行模式。 路 0 到 15。S1#configure terminal將登錄口令設(shè)置為 cisco 。另請(qǐng)使用口令 cisco 配置 vty 線Enter the configuration commands, one for each line. When you are finished,return to global configuration mode by

56、 entering the exit command orpressing Ctrl-Z.S1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#exit24為何需要 login 命令？ _ 步驟 3 ：設(shè)置命令模式口令。將使能加密口令設(shè)置為 class 。此口令用于保護(hù)對(duì)特權(quán)執(zhí)行模式的訪問(wèn)。S1(config

57、)#enable secret class步驟 4 ：配置交換機(jī)的第 3 層地址。必須先為主機(jī)分配 IP 地址，然后才可以從 PC1 遠(yuǎn)程管理 S1 。交換機(jī)的默認(rèn)配置是通過(guò) VLAN1 控制交換機(jī)的管理。 但基本交換機(jī)配置的最佳做法是將管理 VLAN 改為 VLAN1 以外的 VLAN ，這樣做的意義和原因?qū)⒃谙乱徽抡f(shuō)明。出于管理目的，我們將使用 VLAN 99 。選擇 VLAN 99 并沒(méi)有特別的含義，是隨意選擇的。首先需要在交換機(jī)上創(chuàng)建新的 VLAN 99 。然后將交換機(jī)的 IP 地址設(shè)置為 1 ，在內(nèi)部虛擬接口 VLAN 99 上使用子網(wǎng)掩碼 。S1(config)#vlan 99S1

58、(config-vlan)#exitS1(config)#interface vlan99%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down S1(config-if)#ip address 1 S1(config-if)#no shutdownS1(config-if)#exitS1(config)#請(qǐng)注意，即使您輸入了命令 noshutdown ， VLAN99 接口也處于關(guān)閉狀態(tài)。該接口目前關(guān)閉的原因是沒(méi)有為 VLAN 99 分配交換機(jī)端口。將所有用戶端口分配到 VLAN 99 。S1

59、#configure terminal S1(config)#interfacerange fa0/1 - 24 S1(config-if-range)#switchport access vlan 99 S1(config-if-range)#exit S1(config-if-range)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

60、全面探討 VLAN 超出了本實(shí)驗(yàn)的范圍。下一章將會(huì)對(duì)主題作更詳細(xì)的討論。但是，要在主機(jī)與交換機(jī)之間建立連接，主機(jī)使用的端口必須與交換機(jī)位于同一個(gè) VLAN 中。在以上輸出中，VLAN 1 的接口關(guān)閉是因?yàn)闆](méi)有為其分配端口。幾秒鐘后， VLAN 99 將會(huì)打開(kāi)，因?yàn)榇藭r(shí)至少有一個(gè)端口已經(jīng)分配到 VLAN 99。步驟 5 ：設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)。S1 是一個(gè)第 2 層交換機(jī)，因此根據(jù)第 2 層報(bào)頭來(lái)作出轉(zhuǎn)發(fā)決策。如果有多個(gè)網(wǎng)絡(luò)連接到 交換機(jī)，則需要指定交換機(jī)如何轉(zhuǎn)發(fā)網(wǎng)間幀，因?yàn)槁窂奖仨氃诘谌龑哟_定。這可以通過(guò)規(guī)定指向路由器或第 3 層交換機(jī)的默認(rèn)網(wǎng)關(guān)地址來(lái)實(shí)現(xiàn)。雖然此活動(dòng)不包括外部 假定您最終會(huì)將