西南科技大学计算机网络 实验二.doc

计算机网络实验报告实验二实验名称：基本交换机配置学 号：学生姓名：班 级：指导教师：实验地点：评 分：一、实验目的 创建基本的交换机配置，包括名称和IP地址 配置口令以确保对CLI的访问受到保护 配置交换机端口速度和接口的双工属性 配置基本的交换机端口安全 管理MAC地址表 分配静态MAC地址 在交换机上添加和移动主机二、实验拓扑图及编址表设备接口IP地址子网掩码默认网关PC1网卡172.17.99.21255.255.255.0172.17.99.11PC2网卡172.17.99.32255.255.255.0172.17.99.11S1VLAN99172.17.99.11255.255.255.0172.17.99.13、 实验内容任务1：创建基本交换机配置步骤1：为交换机指定名称。配置了主机名。S1#configureterminalS1(config)#hostnameS1S1(config)#exit步骤2：设置访问口令。进入控制台的配置行模式。将登录口令设置为cisco。另请使用口令cisco配置vty线路0到15。S1#configureterminalEntertheconfigurationcommands,oneforeachline.Whenyouarefinished,returntoglobalconfigurationmodebyenteringtheexitcommandorpressingCtrl-Z.S1(config)#lineconsole0S1(config-line)#passwordciscoS1(config-line)#loginS1(config-line)#linevty015S1(config-line)#passwordciscoS1(config-line)#loginS1(config-line)#exit步骤3：设置命令模式口令。将使能加密口令设置为class。此口令用于保护对特权执行模式的访问。S1(config)#enablesecretclass步骤4：配置交换机的第3层地址。首先需要在交换机上创建新的VLAN99。然后将交换机的IP地址设置为172.17.99.11，在内部虚拟接口VLAN99上使用子网掩码255.255.255.0。S1(config)#vlan99S1(config-vlan)#exitS1(config)#interfacevlan99%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan99,changedstatetodownS1(config-if)#ipaddress172.17.99.11255.255.255.0S1(config-if)#noshutdown将所有用户端口分配到VLAN99。S1#configureterminalS1(config)#interfacerangefa0/1-24S1(config-if-range)#switchportaccessvlan99S1(config-if-range)#exitS1(config-if-range)#步骤5：设置交换机的默认网关。S1(config)#ipdefault-gateway172.17.99.1S1(config)#exit步骤6：配置PC1的IP地址和默认网关。将PC1的IP地址设置为172.17.99.21，使用子网掩码255.255.255.0。将默认网关配置为172.17.99.11。（如果需要，请参照实验1.3.1配置PC的网卡。）步骤8：配置快速以太网接口的端口速度和双工设置。ConfiguretheduplexandspeedsettingsonFastEthernet0/18.完成时用end命令返回特权执行模式。S1#configureterminalS1(config)#interfacefastethernet0/18S1(config-if)#speed100S1(config-if)#duplexfullS1(config-if)#end%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/18,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan99,changedstatetodown%LINK-3-UPDOWN:InterfaceFastEthernet0/18,changedstatetodown%LINK-3-UPDOWN:InterfaceFastEthernet0/18,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/18,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan99,changedstatetoup步骤9：保存配置。S1#copyrunning-configstartup-configDestinationfilenamestartup-config?EnterBuildingconfiguration.OKS1#步骤11：检查启动配置文件。要查看NVRAM中存储的配置，请在特权执行模式下发出showstartup-config命令。任务2：管理MAC地址表步骤1：确定交换机获取的MAC地址。在特权执行模式下使用showmac-address-table命令显示MAC地址。S1#showmac-address-table步骤2：列出showmac-address-table选项。S1#showmac-address-table?步骤3：清除MAC地址表。在特权执行模式下使用clearmac-address-table命令删除现有的MAC地址。S1#clearmac-address-tabledynamic步骤4：检查结果。检查是否已经清除MAC地址。S1#showmac-address-table步骤5：再次检查MAC表。PC1上运行的应用程序很可能已经从网卡向S1发送了帧。请在特权执行模式下再次查看MAC地址表，看S1是否已经获取PC1的MAC地址S1#showmac-address-table步骤6：设置静态MAC地址。要指定主机可以连接的端口，可以选择创建主机MAC地址到端口的静态映射。使用此任务的步骤1中为PC1记录的地址设置快速以太网接口0/18的MAC地址。MAC地址00e0.2917.1884只是一个示例。您必须使用您的PC1的MAC地址，可能不同于此处作为示例的地址。S1(config)#mac-address-tablestatic00e0.2917.1884interfacefastethernet0/18vlan99步骤6：删除静态MAC条目。要完成下一任务，必须删除静态MAC地址表条目。进入配置模式，在命令字符串前面加入no以删除该命令。注：MAC地址00e0.2917.1884只是一个示例。请使用您的PC1的MAC地址。S1(config)#nomac-address-tablestatic00e0.2917.1884interfacefastethernet0/18vlan99任务3：配置端口安全性步骤1：配置第二台主机。本任务还需要第二台主机。将PC2的IP地址设置为172.17.99.32，子网掩码设置为255.255.255.0，默认网关设置为172.17.99.11。暂时不要将此PC连接到交换机。步骤2：检验连通性。从主机ping交换机的VLAN99IP地址，检验PC1和交换机的配置是否仍然正确。步骤3：复制主机MAC地址。步骤4：确定交换机获取到哪些MAC地址。在特权执行模式下使用showmac-address-table命令显示获取的MAC地址。S1#showmac-address-table步骤5：列出端口安全选项。了解用于在快速以太网接口0/18上设置端口安全的选项。S1#configureterminalS1(config)#interfacefastethernet0/18S1(config-if)#switchportport-security?agingPort-securityagingcommandsmac-addressSecuremacaddressmaximumMaxsecureaddressesviolationSecurityviolationmodeS1(config-if)#switchportport-security步骤6：在访问端口上配置端口安全。将交换机端口FastEthernet0/18配置为只接受两台设备，以动态获取这些设备的MAC地址，并且在发生违规时拦截来自无效主机的流量。S1(config-if)#switchportmodeaccessS1(config-if)#switchportport-securityS1(config-if)#switchportport-securitymaximum2S1(config-if)#switchportport-securitymac-addressstickyS1(config-if)#switchportport-securityviolationprotectS1(config-if)#exit步骤7：检查结果。显示端口安全设置。S1#showport-security步骤8：修改端口的安全设置。在接口FastEthernet0/18上，将端口安全最大MAC地址数改为1，并在发生违规时将其改为关闭。S1(config-if)#switchportport-securitymaximum1S1(config-if)#switchportport-securityviolationshutdown步骤9：检查结果。显示端口安全设置。S1#showport-security步骤10：引入非法主机。断开PC1的连接，然后将PC2连接到端口FastEthernet0/18。从新主机pingVLAN99地址172.17.99.11。等待琥珀色的链路指示灯变为绿色。指示灯在变为绿色后，通常会立即熄灭。步骤11：显示端口配置信息。如果只想查看快速以太网端口0/18的配置信息，在特权执行模式下输入以下命令：S1#showinterfacefastethernet0/18步骤12：重新激活端口。如果端口因安全违规事件而关闭，可以使用noshutdown命令来重新激活它。但是，只要非法主机连接到FastEthernet0/18，来自该主机的任何流量都会使端口失效。将PC1重新连接到FastEthernet0/18，然后在交换机上输入以下命令：S1#configureterminalS1(config)#interfacefastethernet0/18S1(config-if)#noshutdownS1(config-if)#exit步骤13：课后清理除非另有指示，否则需删除交换机的配置、关闭主机计算机和交换机的电源，然后拔下电缆并存放好。4、 实验总结这次实验关于交换机的全局配置,通过交换机全局的基本配置,让我明白配置交换机 设备的基本名称,配置交换机的描述信息必须在全局模式下进行,Hostname 配置交换机的设 备名称。同时掌握了配置交换机的第 3 层地址。比如在内部虚拟接口 VLAN 99 上将交换机的 IP 地址设置为 172.17.99.11，子网掩码为 255.255.255.0。首先必须在交换机上创建 VLAN，然后才能分配地址，使用以下命令。vlan 99exitinterface vlan99ip address 172.17.99.11 255.255.255.0no shutdownexit其次也掌握了为交换机 S1 VLAN 分配端口。将 Fastethernet 0/1、0/8 和 0/18 端口分配给 VLAN 99。vlan 99interface fa0/1switchport access vlan 99exit修改交换机名称为S1，配置交换机网关为172.17.99.1hostname S1ip default-gateway 172.17.99.1no ip domain-lookup最后掌握了配置 FastEthernet 0/18 端口为全双工，速率为100和配置交换机端口 FastEthernet 0/18 仅接受两台设备，动态学习这些设备的 MAC 地址，并在发生安全违规事件时关闭端口。S1(config)#interface fastethernet 0/18S1(config-if)#speed 100 S1(config-if)#duplex fullS1# configure terminalS1(config)#in