交换机配置实验报告.doc

2016 年 3月 14 日实验项目：配置基本交换机设置实验目的：第 1 部分：网络布线和检验默认交换机配置第 2 部分：配置基本网络设备设置 配置基本交换机设置。 配置 PC IP 地址。第 3 部分：检验并测试网络连接 显示设备配置。 使用 ping 命令测试端到端连接。 使用 Telnet 测试远程管理功能。 保存交换机的运行配置文件。第 4 部分：管理 MAC 地址表 记录主机的 MAC 地址。 确定交换机获取的 MAC 地址。 列出 show mac address-table 命令选项。 设置静态 MAC 地址。 实验仪器：1 台交换机（支持 Cisco IOS 15.0(2) lanbasek9 版映像的 Cisco 2960 或同类交换机） 1 台 PC（支持终端仿真程序的 Windows 7、Vista 或 XP，例如 Tera Term 和 Telnet 功能） 控制台电缆（用来通过控制台端口配置 Cisco IOS 设备） 如拓扑所示的以太网电缆实验内容及步骤（或程序清单）：第 1 部分: 为网络布线并检验默认交换机配置在第 1 部分，您将设置网络拓扑并检验默认交换机设置。第 1 步: 建立如拓扑图所示的网络。a. 建立如拓扑图所示的控制台连接。此时不要连接 PC-A 以太网电缆。注意：如果您正在使用 Netlab，您可以关闭 S1 上的 F0/6，该操作与不将 PC-A 连接到 S1 的操作具有相同的效果。b. 使用 Tera Term 或其他终端仿真程序从 PC-A 创建到交换机的控制台连接。为什么您必须使用控制台连接来初始配置交换机？为什么不可能通过 Telnet 或 SSH 连接到交换机？_因为你未初始化的交换机没有IP地址，你说的两个协议都要IP地址才能连接，所以必须通过控制台进行初始化把网络配置好，能连上网络了才可以使用你说的工具telnet或SSH了第 2 步: 检验默认交换机配置。在此步骤中，您将检查默认交换机设置，例如当前交换机配置、IOS 信息、接口属性、VLAN 信息和闪存。在特权 EXEC 模式下，您可以访问所有交换机 IOS 命令。应该使用密码保护限制访问特权 EXEC 模式以防止未授权使用，因为通过它可以直接访问全局配置模式和用于配置操作参数的命令。之后您将在本实验中设置密码。特权 EXEC 模式命令集包括用户 EXEC 模式中包含的命令以及用于访问其余命令模式的 configure 命令。使用 enable 命令进入特权 EXEC 模式。a. 假设交换机没有配置文件存储在非易失性随机访问存储器 (NVRAM) 中，您将使用 Switch 提示符处于交换机的用户 EXEC 模式提示符中。使用 enable 命令进入特权 EXEC 模式。Switch enableSwitch#请注意特权执行模式下配置中提示符的变化。使用 show running-config 特权 EXEC 模式命令检验空白配置文件。如果之前保存了配置文件，则需将其删除。根据交换机型号和 IOS 版本的不同，您的配置可能稍有差别。但应该没有配置密码或 IP 地址。如果您的交换机没有默认配置，请擦除并重新加载交换机。注意：附录 A 详细介绍了初始化并重新加载设备的步骤。b. 检查当前的运行配置文件。Switch# show running-config2960 交换机有多少个 FastEthernet 接口？_24_ 2960 交换机有多少个 Gigabit Ethernet 接口？_2_ 显示的 vty 线路值范围是什么？_5-15_c. 检查 NVRAM 中的启动配置文件。Switch# show startup-configstartup-config is not present为什么会显示此消息？_未保存_d. 检查 VLAN 1 上 SVI 的特征。Switch# show interface vlan1是否给 VLAN 1 分配了 IP 地址？_没有_ 此 SVI 的 MAC 地址是什么？答案视情况而定。_0002.166d.d382_此接口是否处于 up 状态？_没有_e. 检查 SVI VLAN 1 的 IP 属性。Switch# show ip interface vlan1您看到的输出是什么？答：_ Vlan1 is administratively down, line protocol is down Internet protocol processing disabled_.将 PC-A 以太网电缆连接到交换机的端口 6 并检查 SVI VLAN 1 的 IP 属性。允许交换机和 PC 用一定时间来协商双工和速度参数。注意：如果您正在使用 Netlab，请启用 S1 上的接口 F0/6。Switch# show ip interface vlan1您看到的输出是什么？_ Vlan1 is administratively down, line protocol is down Internet protocol processing disabled _f. 检查交换机的 Cisco IOS 版本信息。Switch# show version交换机运行的 Cisco IOS 版本是多少？_12.2(25r)FX_系统图像文件名是什么？_C2960-HBOOT-M _此交换机的基本 MAC 地址是什么？答案视情况而定。_0002.166D.D382_g. 检查 PC-A 使用的 FastEthernet 接口的默认属性。Switch# show interface f0/6此接口是 up 状态还是 down 状态？_UP_ 什么事件会使接口变成 up 状态？_在on上打勾_接口的 MAC 地址是什么？_0001.c91b.0506_该接口的速率和双工设置是什么？_ BW 100000 Kbit, DLY 1000 usec _ h. 检查交换机的默认 VLAN 设置。Switch# show vlanVLAN 1 的默认名称是什么？_default_ 此 VLAN 中有哪些端口？_1 1002 1003 1004 1005_VLAN 1 是否处于活动状态？_是_ 什么类型的 VLAN 是默认 VLAN？_active _i. 检查闪存。发出下列命令之一，检查闪存目录的内容。Switch# show flashSwitch# dir flash:文件的文件名末尾有扩展名，例如 .bin。目录没有文件扩展名。Cisco IOS 映像的文件名是什么？_ c2960-lanbase-mz.122-25.FX.bin _第 2 部分: 配置基本网络设备设置在第 2 部分，您需要配置交换机和 PC 的基本设置。第 1 步: 配置基本交换机设置，包括主机名、本地密码、MOTD 标语、管理地址和 Telnet 访问。在此步骤中，您将配置 PC 和基本交换机设置，例如交换机管理 SVI 的主机名和 IP 地址。在交换机上分配 IP 地址只是第一步。作为网络管理员，您必须指定管理交换机的方法。Telnet 和 SSH 是两个最常见的管理方法。但 Telnet 不是一种安全的协议。它以明文发送两台设备之间传输的所有信息。如果数据包嗅探器捕获了密码和其他敏感信息，则可以轻松查看。a. 假设交换机没有配置文件存储在 NVRAM 中，请检验您处于特权 EXEC 模式中。如果提示符更改为 Switch，请输入 enable。Switch enableSwitch#b. 进入全局配置模式。Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#提示符再次更改以反映全局配置模式。c. 分配交换机主机名。Switch(config)# hostname S1S1(config)#d. 配置密码加密。S1(config)# service password-encryptionS1(config)#e. 指定 class 作为特权 EXEC 模式访问的加密密码。S1(config)# enable secret classS1(config)#f. 防止不必要的 DNS 查找。S1(config)# no ip domain-lookupS1(config)#g. 配置 MOTD 标语。S1(config)# banner motd #Enter Text message. End with the character #.Unauthorized access is strictly prohibited. #h. 通过在模式间转换来检验您的访问设置。S1(config)# exitS1#*Mar 1 00:19:19.490: %SYS-5-CONFIG_I: Configured from console by consoleS1# exitS1 con0 is now availablePress RETURN to get started.Unauthorized access is strictly prohibited.S1使用哪些快捷键可从全局配置模式直接转换到特权 EXEC 模式？_ Ctrl+Z _ i. 从用户 EXEC 模式返回特权 EXEC 模式。出现提示时，请输入 class 作为密码。S1 enablePassword:S1#注意：输入时不显示密码。j. 进入全局配置模式以设置交换机的 SVI IP 地址。此操作允许远程管理交换机。从 PC-A 远程管理 S1 之前，您必须先为交换机分配 IP 地址。交换机的默认配置是通过 VLAN 1 控制交换机的管理。但是，基本交换机配置的最佳做法是将管理 VLAN 更改为除 VLAN 1 之外的 VLAN。出于管理目的使用 VLAN 99。VLAN 99 的选择是任意的，并不意味着您应一直使用 VLAN 99。首先，在交换机上创建新的 VLAN 99。然后，使用内部虚拟接口 VLAN 99 上的子网掩码 将交换机的 IP 地址设置为 。S1# configure terminalS1(config)# vlan 99S1(config-vlan)# exitS1(config)# interface vlan99%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to downS1(config-if)# ip address S1(config-if)# no shutdownS1(config-if)# exitS1(config)#请注意，即使您输入 no shutdown 命令，VLAN 99 接口也处于 down 状态。该接口目前处于 down 状态是因为没有分配给 VLAN 99 的交换机端口。k. 将所有用户端口分配到 VLAN 99。S1(config)# interface range f0/1 24,g0/1 - 2S1(config-if-range)# switchport access vlan 99S1(config-if-range)# exitS1(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up要在主机和交换机之间建立连接，主机使用的端口必须与交换机处于同一 VLAN 中。请注意，在以上输出中，VLAN 1 接口变成 down 状态是因为没有端口分配给 VLAN 1。几秒钟后，VLAN 99 变成 up 状态，因为现在至少有一个活动端口（连接 PC-A 的 F0/6）分配给了 VLAN 99。l. 发出 show vlan brief 命令检验所有用户端口都处于 VLAN 99 中。S1# show vlan briefVLAN Name Status Ports- - - -1 default active99 VLAN0099 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupm. 配置 S1 的 IP 默认网关。如果没有设置默认网关，就不能从超出一个路由器以外的远程网络管理交换机。它确实响应了来自远程网络的 ping 操作。虽然本练习没有包括外部 IP 网关，但可以假设您最终会把 LAN 连接到路由器进行外部访问。假设路由器上的 LAN 接口为 ，请设置交换机的默认网关。S1(config)# ip default-gateway S1(config)#n. 还应限制控制台端口访问。默认配置是为了允许所有的控制台连接都不需要密码。为防止控制台消息中断命令，请使用 logging synchronous 选项。S1(config)# line con 0S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# logging synchronousS1(config-line)# exitS1(config)#o. 配置交换机的虚拟终端 (vty) 线路以允许 Telnet 访问。如果不配置 vty 密码，您将无法通过 telnet 连接到交换机。S1(config)# line vty 0 15S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# endS1#*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console为什么需要 login 命令？_输入密码_第 2 步: 配置 PC-A 的 IP 地址。如地址分配表所示将 IP 地址和子网掩码分配给 PC。在此描述缩略版步骤。此拓扑不需要默认网关；但是，您可以输入 ，模拟连接至 S1 的路由器。1) 单击 Windows 开始图标 控制面板。2) 单击查看：选择小图标。3) 选择网络和共享中心 更改适配器设置。4) 选择本地网络连接，右键单击并选择属性。5) 选择 Internet 协议版本 4 (TCP/IPv4) 属性。6) 单击使用以下 IP 地址单选按钮并输入 IP 地址和子网掩码。第 3 部分: 检验并测试网络连接在第 3 部分，您将检验并记录交换机配置，测试 PC-A 和 S1 之间的端到端连接以及交换机的远程管理功能。第 1 步: 显示交换机配置。从 PC-A 的控制台连接显示并检验您的交换机配置。show run 命令显示所有运行配置，一次一页。使用空格键拓展分页。a. 此处显示示例配置。用黄色突出显示您配置的设置。其他配置设置是 IOS 默认值。S1# show runBuilding configuration.Current configuration : 2206 bytes!version 15.0no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname S1!boot-start-markerboot-end-marker!enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2!no aaa new-modelsystem mtu routing 1500!no ip domain-lookup!interface FastEthernet0/24 switchport access vlan 99!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address no ip route-cache!interface Vlan99 ip address no ip route-cache!ip default-gateway ip http serverip http secure-server!banner motd CUnauthorized access is strictly prohibited. C!line con 0 password 7 104D000A0618 logging synchronous loginline vty 0 4 password 7 14141B180F0B loginline vty 5 15 password 7 14141B180F0B login!endS1#b. 检验管理 VLAN 99 设置。S1# show interface vlan 99Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41) Internet address is /24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:08:45, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 175 packets input, 22989 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out此接口的带宽是多少？_1000000_VLAN 99 的状态是什么？_up_ 线路协议状态是什么？_line protocol up_ 第 2 步: 使用 ping 命令测试端到端连接。a. 在 PC-A 的命令提示符下，首先对您自己的 PC-A 地址执行 ping 操作。C:UsersUser1 ping 0b. 在 PC-A 的命令提示符下，对 S1 的 SVI 管理地址执行 ping 操作。C:UsersUser1 ping 因为 PC-A 需要通过 ARP 解析 S1 的 MAC 地址，所以第一个数据包可能会超时。如果 ping 结果持续失败，请对基本设备配置进行故障排除。如有必要，您应检查物理布线和逻辑编址。第 3 步: 测试并检验 S1 的远程管理。现在，您将使用 Telnet 远程访问交换机。在本实验中，PC-A 和 S1 并排存在。在生产网络中，交换机可能处于顶层的布线室中，而您的管理 PC 可能位于底层。在本步骤中，您将使用 Telnet 通过其 SVI 管理地址远程访问交换机 S1。Telnet 不是一种安全的协议；但是，您将使用它测试远程访问。Telnet 以明文在整个会话中发送包括密码和命令在内的所有信息。在之后的实验中，您将使用 SSH 远程访问网络设备。注意：如果您正在使用 Windows 7，管理员可能需要启用 Telnet 协议。要安装 Telnet 客户端，请打开 cmd 窗口并键入 pkgmgr /iu:“TelnetClient”。示例如下所示。C:UsersUser1 pkgmgr /iu:”TelnetClient”a. 在 PC-A 上的 cmd 窗口仍然打开的状态下，发出 Telnet 命令，以通过 SVI 管理地址连接至 S1。密码是 cisco。C:UsersUser1 telnet b. 输入密码 cisco 之后，您将处于用户 EXEC 模式提示符下。访问特权 EXEC 模式。c. 键入 exit 结束 Telnet 会话。第 4 步: 保存交换机的运行配置文件。保存配置。S1# copy running-config startup-configDestination filename startup-config? EnterBuilding configuration.OKS1#第 4 部分: 管理 MAC 地址表在第 4 部分，您将确定交换机已获知的 MAC 地址，在交换机的一个接口上设置静态 MAC 地址，然后从该接口删除静态 MAC 地址。第 1 步: 记录主机的 MAC 地址。在 PC-A 的命令提示符下，发出 ipconfig /all 命令确定并记录 PC NIC 的第 2 层（物理）地址。_0001.4232.2003_第 2 步: 确定交换机获取的 MAC 地址。使用 show mac address-table 命令显示 MAC 地址。S1# show mac address-table一共有多少个动态地址？_1_现在一共有多少个 MAC 地址？_1_动态 MAC 地址与 PC-A MAC 地址是否匹配？_是_ 第 3 步: 列出 show mac address-table 选项。a. 显示 MAC 地址表选项。S1# show mac address-table ?有多少选项可用于 show mac address-table 命令？_4_ b. 发出 show mac address-table dynamic 命令只显示动态获知的 MAC 地址。S1# show mac address-table dynamic一共有多少个动态地址？_1_ c. 查看 PC-A 的 MAC 地址条目。该命令的 MAC 地址格式为 xxxx.xxxx.xxxx。S1# show mac address-table address 第 4 步: 设置静态 MAC 地址。a. 清除 MAC 地址表。要删除现有的 MAC 地址，请在特权 EXEC 模式下使用 clear mac address-table 命令。S1# clear mac address-table dynamicb. 确认 MAC 地址表已清除。S1# show mac address-table现在表中有多少个静态 MAC 地址？_0_一共有多少个动态地址？_0_c. 再次检查 MAC 表。您 PC 上的应用程序很有可能已经将帧通过 NIC 发送到 S1。请在特权 EXEC 模式下再次查看 MAC 地址表，查看 S1 是否已经重新获取 PC-A 的 MAC 地址。S1# show mac address-table一共有多少个动态地址？_1_ 与上次显示的内容相比，为什么会有这种变化？_重新ping了_如果 S1 尚未重新获取 PC-A 的 MAC 地址，请从 PC-A 对交换机的 VLAN 99 IP 地址执行 ping 操作，然后重复 show mac address-table 命令。d. 设置静态 MAC 地址。要指定主机可以连接到哪些接口，一个方法是创建主机 MAC 地址与端口的静态映射表。使用第 4 部分第 1 步中为 PC-A 记录的地址在 F0/6 上设置静态 MAC 地址。MAC 地址 0050.56BE.6C89 仅用作示例。您必须使用您 PC-A 的 MAC 地址，该地址不同于此处用作示例的地址。S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6e. 检查 MAC 地址表条目。S1# show mac address-table现在表中一共有多少个 MAC 地址？_1_ 一共有多少个静态地址？_0_f. 删除静态 MAC 条目。进入全局配置模式，在命令字符串前面加入 no 以删除命令。注意：MAC 地址 0050.56BE.6C89 仅用于示例。请使用您 PC-A 的 MAC 地址。S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6g. 检查是否已经清除静态 MAC 地址。S1# show mac address-table现在表中一共有多少个静态 MAC 地址？_0_ 思考1. 为什么应该配置交换机的 vty 线路？_配置交换机的虚拟终端 (vty) 线路以允许 Telnet 访问。如果不配置 vty 密码，您将无法通过 telnet 连接到交换机。2. 为什么将默认 VLAN 1 更改为不同的 VLAN 号码？交换机的默认配置是通过 VLAN 1 控制交换机的管理。但是，基本交换机配置的最佳做法是将管理 VLAN 更改为除 VLAN 1 之外的 VLAN。3. 如何防止以明文发送密码？_ service password-encryption 4. 为什么在端口接口上配置静态 MAC 地址？指定主机可以连接到哪些接口_附录 A：初始化并重新加载路由器和交换机第 1 步: 初始化并重新加载路由器。a. 通过控制台连接到路由器并启用特权 EXEC 模式。Router enableRouter#a. 输入 erase startup-config 命令，从 NVRAM 删除启动配置。Router# erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? confirmOKErase of nvram: completeRouter#b. 发出 reload 命令，删除内存中的旧配置。当提示是否继续重新加载时，请按 Enter 键。（按其他任意键中止重新加载。）Router# reloadProceed with reload? confirm*Nov 29 18:28:09.923: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.注意：您可能会收到提示，请求在重新加载路由器之前保存运行配置。键入 no 进行响应，然后按 Enter 键。System configuration has been modified. Save? yes/no: noc. 重新加载路由器后，系统会提示您进入初始配置对话框。输入 no 并按 Enter 键。Would you like to enter the initial configuration dialog? yes/no: nod. 另一个提示请求终止 autoinstall。键入 yes 进行响应，然后按 Enter 键。Would you like to terminate autoinstall? yes: yes第 2 步: 初始化并重新加载交换机。e. 登录交换机控制台并进入特权 EXEC 模式。Switch enableSwitch#f. 使用 show flash 命令来确定交换机上是否创建了 VLAN。Switch# show flashDirectory of flash:/ 2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text 3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config.text 4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs 5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin 6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat32514048 bytes total (20886528 bytes free)Switch#g. 如果在闪存中发现 vlan.dat 文件，请将其删除。Switch# delete vlan.datDelete filename vlan.dat?h. 系