实验报告2-交换机密码配置-姓名

实验报告 实验报告实验报告 2 课程名称课程名称核心路由交换技术核心路由交换技术 实验名称实验名称交换机密码配置交换机密码配置 姓名姓名学号学号班级班级 实实 验验 目目 的的 实验目的 熟练掌握交换机特权密码特权密码 控制台密码控制台密码和远程登陆密码远程登陆密码三种密码的配置 背景描述 你是某公司新进的网管 公司机密要求网络设备要具备较高的安全性 不容易 被入侵和攻击 要求你登录交换机 设置各个模式的密码 实实 验验 内内 容容 及及 要要 求求 技术原理 交换机的管理方式基本分为两种 带内管理和带外管理 通过交换机的 Console 口管理交换机属于带外管理 不占用交换机的网络接口 其特点是需 要使用配置线缆 近距离配置 第一次配置交换机时必须利用 Console 端口进 行配置 交换机的命令行操作模式 主要包括 用户模式 特权模式 全局配置模式 端口模式等几种 从安全角度出发 有必要设置密码来保证网络配置的安全 稳定 包括 控制台密码 特权密码 telnet 密码 实现功能 熟练掌握交换机的密码配置 实验设备 本实验要求使用模拟器来实现 S2328 或 S3760 1 台 两台 PC 其中一台用配置线对交换机进行带外管理 另一台用双绞线连接交换机快速以太网接口 用以测试 telnet 密码 注意事项 该实验操作性强 需要反复观察 理解和思考 关于命令 VTY 是 Cisco 设备管理的一种方式 实验报告 VTY 全称是 全称是 virtual teletYpe 虚拟终端连接 vty 0 4 代表有 5 条 VTY 线路 由 0 到 4 0 4 表示可以同时打开 5 个会话 虚拟终端虚拟终端是在个人电脑上虚拟 的一个终端以及为此目的而写的软件 虚拟终端的目的是达到个人电脑及其用 户能够与大型计算机的连接 虚拟终端虚拟终端使得个人电脑的用户可以直接使用他的 个人电脑来与大型计算机联系 而不必使用专门的终端 Vty 线路启用后 并不能直接使用 必须对其进行简单的配置才允许用户进行线路启用后 并不能直接使用 必须对其进行简单的配置才允许用户进行 登陆 登陆 1 配置登录密码 如果想成功登陆到设备 必须在配置登录密码 如果想成功登陆到设备 必须在 line 线路模式下使用命令线路模式下使用命令 password 来定义登录密码 来定义登录密码 2 如果你在登陆时不需要密码 可以用如果你在登陆时不需要密码 可以用 no login 命令 但这种设置是非常危命令 但这种设置是非常危 险的 险的 3 通过通过 VTY 线路登陆后 会进入用户模式 如果要进入特权模式 则必须线路登陆后 会进入用户模式 如果要进入特权模式 则必须 配置登陆特权模式的认证 配置登陆特权模式的认证 另外 VTY 线路的启用只能按顺序进行 你不可能启用 line vty 10 而不启用 line vty 9 如果使用 line vty 9 的命令 系统会自动关闭前面 0 8 线路 关闭的命 令是 no line 9 这样可以关闭 9 后的线路 实实 验验 拓拓 扑扑 图图 该实验所需要的简单的实验拓扑 Comment 华华华华1 设置特权用户密 码 jinghua1 Comment 华华华华2 设置特权用户密 码 jinghua2 Comment 华华华华3 设置控制台密码 为 jinghua3 Comment 华华华华4 开启密码检查 实验报告 实实 验验 步步 骤骤 及及 命命 令令 清清 单单 本次实验统一使用模拟器来完成 实验步骤实验步骤 参看资料参看资料 CCNACCNA 实验手册实验手册 P122P122 步骤步骤 1 配置交换机特权密码 SW1 config enable password jinghua1 SW1 config enable secret jinghua2 在交换机配置选项卡中保存交换机的运行配置文件 Switch1 running config txt 查看密码存储方式区别 再在交换机的特权模式下 使用查看命令全局配置的命令 查看密码存储方式区别 重新登录交换机 使用你设置的特权密码 并将登录结果截图 重新登录交换机 使用你设置的特权密码 并将登录结果截图 截图截图 回答问题 同时设置 password 和 secret 登录时需要什么密码才能顺利 登陆 若这两种密码只设置 password 或 secret 密码时 登录时需要什么 密码才能顺利登陆 取消 password 或 secret 密码的命令 你能写出来 吗 答 1 同时设置 password 和 secret 登录时需把 secret 的密码输 入才可以进入特权模式 2 若登陆时设置了那个密码就需要登录那个密码 3 no enable password no enable secret 步骤步骤 2 设置控制台密码 并验证 SW1 config line console 0 SW1 config line password jinghua3 SW1 config line login 使用查看命令全局配置的命令 查看与刚才有何不同 观察控制台密码存储位 置 退出所有登录 重新登录交换机 使用控制台密码 将实验结果截图于此 Comment 华华华华5 设置 telnet 密码 Comment 华华华华6 配置 vlan1 IP Comment 华华华华7 配置交换机的默 认网关 此实验中 该配置暂无效果 实验报告 截图 回答问题 回答问题 若设置控制台密码的语句中 不使用 login 命令 会有什么现象 答 不用验证密码就可以登陆 步骤步骤 3 配置配置 telnet 密码 密码 远程登录密码 SW1 config line vty 0 4 SW1 config line password jinghua4 SW1 config line login 使用查看交换机当前配置的命令 查看与刚才有何不同 观察 telnet 密码存储位置 设置管理设置管理 IP 地址 地址 SW1 config int vlan 1 SW1 config if ip add 192 168 1 1 255 255 255 0 SW1 config if no shutdown SW1 config ip default gateway 192 168 1 254 使用使用 show running config 查看查看 vlan 的的 ip 配置是否成功 配置是否成功 并对图中拓扑进行以下配置 并对图中拓扑进行以下配置 1 给 PC 配置一个 192 168 1 0 24 网段的 IP 例如 192 168 1 1 2 然后打开 PC 桌面 点击命令提示符 命令行 先使用 ping192 168 1 1 命令 查看与交换机的连通性 若不通 返回交换机 检查刚才 vlan 配置的步骤 通 的话可以在命令行中继续下去 3 输入命令 telnet 192 168 1 1 会得到提示 使用 telnet 密码登陆 成功登陆 后 尝试依次进入用户模式和特权模式 将第三步的过程并截图于此 截图 实验报告 回答问题 该过程相对比较复杂 容易出错 你的配置中遇到过什么错误 是如何回答问题