实验报告2_交换机密码配置_姓名

1、实验报告2课程名称核心路由交换技术实验名称交换机密码配置姓名学号班级实验目的【实验目的】熟练掌握交换机特权密码、控制台密码和远程登陆密码三种密码的配置。【背景描述】你是某公司新进的网管，公司机密要求网络设备要具备较高的安全性，不容易被入侵和攻击。要求你登录交换机，设置各个模式的密码。实验内容及要求【技术原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口

2、模式等几种。从安全角度出发，有必要设置密码来保证网络配置的安全、稳定。包括：控制台密码、特权密码、telnet密码。【实现功能】熟练掌握交换机的密码配置。【实验设备】本实验要求使用模拟器来实现。S2328或S3760（1台）。两台PC，其中一台用配置线对交换机进行带外管理，另一台用双绞线连接交换机快速以太网接口，用以测试telnet密码。【注意事项】该实验操作性强，需要反复观察、理解和思考。【关于命令】VTY是Cisco设备管理的一种方式。VTY全称是（virtual teletYpe）虚拟终端连接。vty 0 4 代表有5条VTY线路 由0到4 。0 4表示可以同时打开5个会话。虚拟终端是在

3、个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接。虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系，而不必使用专门的终端。 Vty线路启用后，并不能直接使用，必须对其进行简单的配置才允许用户进行登陆。1、 配置登录密码：如果想成功登陆到设备，必须在line线路模式下使用命令password来定义登录密码。2、 如果你在登陆时不需要密码，可以用no login命令。但这种设置是非常危险的。3、 通过VTY线路登陆后，会进入用户模式。如果要进入特权模式，则必须配置登陆特权模式的认证。另外，VTY线路的启用只能按顺序进行，

4、你不可能启用line vty 10而不启用line vty 9 。如果使用line vty 9的命令，系统会自动关闭前面0-8线路。关闭的命令是no line 9，这样可以关闭9后的线路。实验拓扑图该实验所需要的简单的实验拓扑。实验步骤及命令清单本次实验统一使用模拟器来完成。实验步骤:参看资料CCNA实验手册P122步骤1 配置交换机特权密码：SW1(config)#enable password jinghua1设置特权用户密码jinghua1SW1(config)#enable secret jinghua2设置特权用户密码jinghua2在交换机配置选项卡中保存交换机的运行配置文件Swi

5、tch1_running-config.txt，查看密码存储方式区别。再在交换机的特权模式下，使用查看命令全局配置的命令，查看密码存储方式区别。重新登录交换机，使用你设置的特权密码。并将登录结果截图。截图回答问题：同时设置“password”和“secret”，登录时需要什么密码才能顺利登陆？若这两种密码只设置“password”或“secret”密码时，登录时需要什么密码才能顺利登陆？ 取消“password”或“secret”密码的命令，你能写出来吗？ 答：(1):同时设置“password”和“secret”，登录时需把“secret”的密码输入才可以进入特权模式（2）：若登陆时设置了那

6、个密码就需要登录那个密码；（3）：no enable password ;no enable secret步骤2设置控制台密码，并验证。SW1(config)#line console 0SW1(config-line)#password jinghua3设置控制台密码为jinghua3SW1(config-line)#login开启密码检查使用查看命令全局配置的命令，查看与刚才有何不同。观察控制台密码存储位置。退出所有登录，重新登录交换机，使用控制台密码。将实验结果截图于此。截图回答问题：若设置控制台密码的语句中，不使用“login”命令。会有什么现象？答：不用验证密码就可以登陆步骤3配置t

7、elnet密码（远程登录密码）：SW1(config)#line vty 0 4SW1(config-line)#password jinghua4设置telnet密码SW1(config-line)#login使用查看交换机当前配置的命令，查看与刚才有何不同。观察telnet密码存储位置。设置管理IP地址：SW1(config)#int vlan 1SW1(config-if)#ip add 192.168.1.1 255.255.255.0配置vlan1 IPSW1(config-if)#no shutdownSW1(config)#ip default-gateway 192.168.1

8、.254配置交换机的默认网关，此实验中，该配置暂无效果。使用show running-config查看vlan的ip配置是否成功。并对图中拓扑进行以下配置：1. 给PC配置一个192.168.1.0/24网段的IP。例如192.168.1.12. 然后打开PC桌面，点击命令提示符（命令行），先使用ping192.168.1.1命令，查看与交换机的连通性。若不通，返回交换机，检查刚才vlan配置的步骤。通的话可以在命令行中继续下去。3. 输入命令“telnet 192.168.1.1 ”，会得到提示，使用telnet密码登陆。成功登陆后，尝试依次进入用户模式和特权模式。将第三步的过程并截图于此。截图