西南科技大学计算机网络

1、西南科技大学计算机网络-实验计算机网络实验报告实验二实验名称：基本交换机配置学 号: 学生姓名： 班 级: 指导教师: 实验地点： 评 分:、实验目的创建基本的交换机配置，包括名称和IP 地址配置口令以确保对 CLI的访问受到保护 配置交换机端口速度和接口的双工属性配置基本的交换机端口安全管理 MAC 地址表分配静态 MAC 地址在交换机上添加和移动主机二、实验拓扑图及编址表1T2 17 971FaO/18172 17 99.11PC1网卡172.17.99.21255.255.255.0172.17.99.11PC2网卡172.17.99.32255.255.255.0172.17.99.1

2、1S1VLAN99172.17.99.11255.255.255.0172.17.99.1S1(co nfig)#linecon sole0S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#linevty015S1(co nfig-li ne)#passwordciscoS1(co nfig-li ne)#logi nS1(co nfig-li ne)#exit三、实验内容任务1:创建基本交换机配置步骤1 :为交换机指定名称配置了主机名。S1# con figuretermi nalS1(co nf

3、ig)#host nameS1S1(co nfig)#exit步骤 2:设置访问口令。进入控制台的配置行模式。将登录口令设置为cisco。另请使用口令cisco 配置 vty 线路 0 到 15。S1# con figuretermi nalEn terthecon figurati oncomma ndsforeachline.Whenyoushed,returntoglobalcon figurati onyen teri ngtheexitcomma ndaressi ngCtrl-Z.onefinimodeorpre步骤3:设置命令模式口令。将使能加密口令设置为class。此口令用于保

4、护对特权执行模式的访问S1(co nfig)#en ablesecretclass步骤 4:配置交换机的第3层地址。首先需要在交换机上创建新的 VLAN 99。然后将交换机的IP 地址设置为 ，在内部虚拟接口VLAN 99 上使用子网掩码S1(co nfig)#vlan99S1(co nfig-vla n)#exitS1(c on fig)#in terface%LINEPROTO-5-UPDOWN:vlan99Li neprotocolonInterfaceVia n99.changedstatetodow nS1(co nfig-if)#255.0S1(co nfig-if)#将所有用户端

5、口分配到VLANipno99。addressshutdow n255.255.步骤5:S1# con figureS1(c on fig)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#S1(co nfig-if-ra nge)#设置交换机的默认网关。termi nalin terfacerange switchport exitfaO/1 accessvla n2499步骤6:S1(co nfig)#S1(co nfig)# 配置 PC1 的IPip exit地址和默认网关。default-gateway将 PC1的 IP 地址设置为，使用子网掩步骤

6、8:码 。将默认网关配置为。（如果需要，请参照实验 配置快速以太网接口的端口速度和双工设置。配置PC 的网卡。Con figurethe duplex and speed sett ingson Fast Ether net0/18.完成时用end 命令返回特权执行模式。S1# con figuretermi nalS1(c on fig)#in terfacefastether net0/18S1(co nfig-if)#speed100S1(co nfig-if)#duplexfullS1(co nfig-if)#end%LINEPROTO-5-UPDOWN:LineprotocolonI

7、ntchangederface state%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceVlan 99,changedstateto%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetodow n%LINK-3-UPDOWN:In terfaceFastEther net0/18,hangedstatetoup%LINEPROTO-5-UPDOWN:Li neprotocolonerfaceFastEther net0/18,changedstatetoup%LINEPROTO-5-UPDOWN:Li

8、 neprotocolonerfaceVlan 99,changedstatetoFastEther netO/18, todow nInt dow n cIntInt up步骤9:保存配置。S1# copy Dest in ati on Buildi ng OKS1#runnin g-c onfig file name con figurati on.startup-c onfig startup-c on fig?E nter步骤11 :检查启动配置文件要查看NVRAM 中存储置，请在特权执行模式下发岀 showstartup-c onfig命令。S1# showmac-address-t

9、able任务 2:管理 MAC地址表步骤 1:确定交换机获取的MAC 地址。在特权执行模式下使用show mac-address-table命令显示MAC 地址。步骤S1# showmac-address-table步骤3:清除 MAC 地址表。2：列岀 show mac-address-table 选项。命令删除现有S1# clearmac-address-tabledyn amic步骤4:检查结果。在 特权执 行模式 下使用 clear mac-address-table的 MAC 地址。步骤PC1 上运行的应用程序很可能已经从网卡向S1 发送了帧。请在特权执行检查是否已经清除MAC 地址

10、。S1# showmac-address-table5:再次检查MAC 表。模式下再次查看MAC 地址表，看S1 是否已经获取PC1 的 MAC 地址S1# showmac-address-table步骤6:设置静态MAC 地址。要指定主机可以连接的端口，可以选择创建主机MAC 地址到端口的静态映射。使用此任务的步骤1 中为 PC1记录的地址设置快速以太网接地址。MAC 地址个示例。您必须使用您的PC1 的 MAC 地址,口 0/18 的 MAC只是可能不同于此处作为示例的地址。步骤S1(c on fig)#mac-address-tablein terface0/18vla nfasteth

11、ernet99static6:删除静态MAC 条目要完成下一任务,必须删除静态 MAC地址表条目进入配置模式，在命令字符串前面加入no以删除该命令。注:MAC址 只是一个示例。请使用您的 PC1 的MAC 地址。S1(co nfig)#nomac-address-table17.1884in terfacefastethernet0/18vla n99static00e0.29任务 3 :配置端口安全性步骤1:配置第二台主机。本任务还需要第二台主机。将PC2 的 IP 地址设置为172 17 99 32子网掩码设置为1 丄 JZJrfTj11 17 L o I、J255.255.255.0 ，

12、默认网关设置为172.17.99.11。暂时不要将此PC 连接到交换机。步骤2:检验连通性。从主机 ping 交换机的VLAN 99IP 地址，检验PC1和交换机的配置是否仍然正确。步骤3:复制主机MAC 地址。步骤4:确定交换机获取到哪些MAC地址。在特权执行模式下使用 showmac-address-table命令显示获取的 MAC 地址。S1# showmac-address-table步骤 5:列出端口安全选项了解用于在快速以太网接口0/18上设置端口安全的选项。S1#con figuretermi nalS1(c on fig)#S1(co nfig-if)# agi ng mac-

13、addressin terfaceswitchport Port-security Securemaximumfastether netport-securityaging0/18?comma ndsmacaddressMaxsecureaddressesviolati on<cr>Securityviolati onmodeport-securityS1(c on fig-if)#switchport步骤 6:在访问端口上配置端口安全。将交换机端口FastEther net0/18 配置为只接受两台设备，以动态获取这些设备的MAC 地址，并且在发生违规时拦截来自无效主机的流量。S

14、1(c on fig-if)#S1(c on fig-if)#S1(c on fig-if)# 2S1(c on fig-if)# stickyS1(c on fig-if)# protectS1(c on fig-if)#switchport switchport switchportswitchportswitchport exitmodeaccessport-securityport-securityport-securityport-securitymaximum mac-address violatio n步骤 7:检查结果。显示端口安全设置。S1# showport-securit

15、y步骤 8:修改端口的安全设置在接口 Fast Ether net0/18 上，将端口 安全最 大 MAC 地址数 改为1，并在发生违规时将其改为关闭。S1(co nfig-if)#1S1(co nfig-if)# shutdow nswitchportswitchportport-securityport-securitymaximumviolati on步骤 9:检查结果。显示端口安全设置。S1# showport-security步骤 10：引入非法主机断开 PC1 的连接，然后将 PC2 连接到端口Fast Ethernet 0/18。从新主机pi ng VLAN 99 地址。等待琥珀

16、色的链路指示灯变为绿色。指示灯在变为绿色后，通常会立即熄灭。步骤 11：显示端口配置信息。如果只想查看快速以太网端口0/18的配置信息，在特权执行模式下输入以下命令:S1# showin terfacefastethernet0/18步骤 12：重新激活端口如果端口因安全违规事件而关闭,可以使用no shutdow n命令来重新激活它。但是，只要非法主机连接到Fast Ether net 0/18，来自该主机的任何流量都会使端口失效。新连接到Fast Ethernet 0/18，然后在交换机上输入以下命令：将 PC1S1#con figureS1(c on fig)#in terfaceS1(

17、co nfig-if)#S1(co nfig-if)#exittermi nal fastether net noshutdow n0/18步骤 13：课后清理除非另有指示，否则需删除交换机的配置、关闭主机计算机和交换机的电源,然后拔下电缆并存放好四、实验总结这次实验关于交换机的全局配置,通过交换 机全局的基本配置，让我明白配置交换机设备的基本名称，配置交换机的描述信息必须在全局 模式下进行，Hostname配置交换机的设备名称。同时掌握了配置交换机的第3层地址。比如在内部虚拟接口 VLAN 99上将交换机的IP 地址设置为 ，子网掩码为。首先 必须在 交换机上创建 VLAN然后才能分配地址，

18、使用以下命令。via n 99exitin terface via n99no shutdow nexit其次也掌握了为交换机 S1 VLAN分配端 口。将 Fastethernet 0/1、0/8 和 0/18 端口分配给VLAN 99。via n 99in terface fa0/1switchport access via n 99exit修改交换机名称为 S1,配置交换机网关为 host name S1no ip doma in-lookup最后掌握了配置 FastEthernet 0/18 端口 为全双工，速率为100和配置交换机端口 FastEthernet 0/18仅接受两台设备，动态学习 这些设备的MAC地址，并在发生安全违规事件 时关闭端口。S1(c on fig)#i nterfacefastethernet 0/18S1(co nfig-if)#speed 100S1(co nfig-if)#duplex fullS1# con figure termi nalS1(c on fig)#i n