交换机管理配置综合技巧练习.doc

考核题目: 交换机管理配置综合技巧练习序号评分细则得分1建立到交换机的控制台连接。（6分）控制台电缆将 PC1 与 S1 相连， 建立控制台会话。2配置主机名和 VLAN 99。（20分）l 将交换机主机名配置为 S1。（2分）l 配置端口 Fa0/1 和接口 VLAN 99，将 VLAN 99 分配给 FastEthernet 0/1，并将模式设置为 access 模式。（15分）l 配置默认网关，S1 应能 ping 通 R1。（3分）3配置交换机时钟、设置控制台线路和vty 线路的历史记录缓存。（6分）l 将时钟配置为当前时间，使用 show clock 命令检验时钟是否已设置为当前时间。（2分）l 将控制台线路的历史记录缓存设置为 50。（2分）l 将 vty 线路的历史记录缓存设置为 50。（2分）4配置交换机口令和控制台/Telnet 访问、配置登录标语。（12分）l 配置特权执行口令为 class，并且执行模式口令为加密形式。（3分）l 将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录，加密口令。（6分）l 在 S1 上配置当天消息标语“Authorized Access Only”（仅限授权访问）。（3分）5配置路由器。（21分）l 配置主机名为R1。（1分）l 将控制台和 vty 的历史记录缓存均设置为50。（4分）l 配置特权执行模式口令的加密形式，并将口令设置为 class。（4分）l 将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录。（4分）l 加密控制台和 vty 口令。（4分）l 将当天消息配置为 Authorized Access Only（仅限授权访问）。（4分）6配置交换机的启动顺序、解决双工与速率不匹配问题。（9分） l 查看当前闪存中存储的文件，配置 S1 使用所列的第二个映像启动。（3分）l 在S1 上更改双工和速率，使得PC1 和服务器均能 ping 通 S1、R1，并能互 ping。（6分）7管理交换机的 MAC 地址表。（8分）l 查看当前 MAC 地址表，输入命令将服务器的 MAC 地址配置为静态地址。（2分）l 在 PC1 所用的端口上建立端口安全性：启用端口安全性，只允许一个 MAC 地址，将第一个学习的 MAC 地址配置为“绑定”到配置中，设置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址，并测试端口安全性的配置。（6分）8保护未使用端口的安全，并管理交换机配置文件。（18分）l 禁用 S1 上的所有未使用端口（15分）l 将当前配置保存到 R1 的 NVRAM，将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。（3分）总分评语(需说明的情况)注：请选择填写：期末考核、阶段考核。 考核题目交换机管理配置综合技巧练习考核内容及要求考核内容：基本交换机管理配置，包括通用维护命令、口令和端口安全性。主要考核学生对交换机的管理配置技能。拓扑图： 地址表：设备接口IP 地址子网掩码R1Fa0/0172.17.99.1255.255.255.0S1Fa0/1172.17.99.11255.255.255.0PC1网卡172.17.99.21255.255.255.0PC2网卡172.17.99.22255.255.255.0服务器网卡172.17.99.31255.255.255.0考核要求：2人一组，在Packet tracer中完成以下任务：任务 1：建立到交换机的控制台连接已经禁用了对 S1 Config（配置）选项卡和 CLI 选项卡的直接访问。您必须用控制台电缆将 PC1 与 S1 相连， 建立控制台会话。任务 2：配置交换机主机名和 VLAN 99将交换机主机名配置为 S1；配置端口 Fa0/1 和接口 VLAN 99，将 VLAN 99 分配给 FastEthernet 0/1，并将模式设置为 access 模式，配置默认网关，S1 应能 ping 通 R1。Switch(config)#hostname S1S1(config)#interface fastethernet 0/1S1(config-if)#switchport access vlan 99S1(config-if)#switchport mode access使用 VLAN 99 在 S1 上配置 IP 连通性。S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdown 配置 S1 的默认网关。S1(config-if)#ip default-gateway 172.17.99.1结果：S1#ping 172.17.99.21Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.99.21, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms任务 3：配置交换机时钟、设置控制台线路和vty 线路的历史记录缓存。 将时钟配置为当前时间，使用 show clock 命令检验时钟是否已设置为当前时间；将控制台线路的历史记录缓存设置为 50；将 vty 线路的历史记录缓存设置为 50。时钟配置为当前时间 S1#clock set 22:22:12 23 November 2014S1#sh clS1#sh clock *22:22:17.177 UTC Sun Nov 23 2014S1#控制台线路的历史记录缓存设置为 50S1#terminal history size 50将 vty 线路的历史记录缓存设置为 50。S1(config)#line vty 0 4S1(config-line)#history size 50S1(config-line)#exit任务4：配置交换机口令和控制台/Telnet 访问、配置登录标语。配置特权执行口令为 class，并且执行模式口令为加密形式；将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录，加密口令；在 S1 上配置当天消息标语，将当天消息配置为 Authorized Access Only（仅限授权访问）。S1(config-line)#enable secret classS1(config-line)#exitS1(config)#line consol 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 4S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#exit加密口令。S1(config)#service password-encryption消息配置为 Authorized Access Only（仅限授权访问）S1(config)#banner motd &Authorized Access Only&任务 5：配置路由器。使用与在 S1 上所用的相同基本命令配置路由器。配置主机名为R1；将控制台和 vty 的历史记录缓存均设置为 50；配置特权执行模式口令的加密形式，并将口令设置为 class；将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录；加密控制台和 vty 口令；将当天消息配置为 Authorized Access Only（仅限授权访问）。配置控制台和 Telnet 的口令。R1#terminal history size 50R1(config)#line vty 0 4R1(config-line)#history size 50R1(config-line)#exitR1(config)#line consol 0R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#line vty 0 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#service password-encryptionR1(config)#banner motd &Authorized Access Only&保存配置R1#wr任务 6：配置交换机的启动顺序、解决双工与速率不匹配问题。查看当前闪存中存储的文件， 配置 S1 使用所列的第二个映像启动；在S1 上更改双工和速率，使得PC1 和服务器均能 ping 通 S1、R1，并能互 ping。 查看当前闪存中存储的文件。S1#show flash 配置 S1 使用所列的第二个映像启动。S1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin解决双工与速率不匹配问题在 S1 上更改双工和速率。S1(config)#int f0/18S1(config-if)#duplex fullS1(config-if)#speed 100S1(config-if)#exitS1(config)#int f0/24S1(config-if)#duplex fullS1(config-if)#speed 100PC1 和服务器均能 ping 通 S1、R1，并能互 pingPacket Tracer PC Command Line 1.0PCPacket Tracer PC Command Line 1.0PCping 172.17.99.31Pinging 172.17.99.31 with 32 bytes of data:Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Ping statistics for 172.17.99.31: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0msPCping 172.17.99.1Pinging 172.17.99.1 with 32 bytes of data:Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Ping statistics for 172.17.99.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0msPCping 172.17.99.11Pinging 172.17.99.11 with 32 bytes of data:Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Ping statistics for 172.17.99.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms任务 7：管理交换机的 MAC 地址表。查看当前 MAC 地址表，输入命令将服务器的 MAC 地址配置为静态地址；在 PC1 所用的端口上建立端口安全性：启用端口安全性，只允许一个 MAC 地址，将第一个学习的 MAC 地址配置为“绑定”到配置中，设置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址，并测试端口安全性的配置。 查看当前 MAC 地址表。 S1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - - 99 0004.9a32.8e01 DYNAMIC Fa0/1配置静态 MAC 地址。S1(config)#mac-address-table static 0001.637b.b267 配置端口安全性配置 PC1 的端口安全性。S1(config)#int f0/18S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securityS1(config-if)#switch port-security maximum 1重新连接 PC1 并重新启用端口。S1(config)#int f0/18S1(config-if)#no shutdown任务8：保护未使用端口的安全，并管理交换机配置文件。禁用 S1 上的所有未使用端口；将当前配置保存到 R1 的 NVRAM，将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。保护未使用端口的安全禁用 S1 上的所有未使用端口。S1(config)#int f0