《实验报告2-交换机密码配置-姓名.doc》由会员分享,可在线阅读,更多相关《实验报告2-交换机密码配置-姓名.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 . . . . 实验报告2课程名称核心路由交换技术实验名称交换码配置学号班级实验目的实验目的熟练掌握交换机特权密码、控制台密码和远程登陆密码三种密码的配置。背景描述你是某公司新进的网管,公司要求网络设备要具备较高的安全性,不容易被入侵和攻击。要求你登录交换机,设置各个模式的密码。实验容与要求技术原理交换机的管理方式基本分为两种:带管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种
2、。从安全角度出发,有必要设置密码来保证网络配置的安全、稳定。包括:控制台密码、特权密码、telnet密码。实现功能熟练掌握交换机的密码配置。实验设备本实验要求使用模拟器来实现。S2328或S3760(1台)。两台PC,其中一台用配置线对交换机进行带外管理,另一台用双绞线连接交换机快速以太网接口,用以测试telnet密码。须知该实验操作性强,需要反复观察、理解和思考。关于命令VTY是Cisco设备管理的一种方式。VTY全称是(virtual teletYpe)虚拟终端连接。vty 0 4 代表有5条VTY线路 由0到4 。0 4表示可以同时打开5个会话。虚拟终端是在个人电脑上虚拟的一个终端以与为
3、此目的而写的软件。虚拟终端的目的是达到个人电脑与其用户能够与大型计算机的连接。虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系,而不必使用专门的终端。 Vty线路启用后,并不能直接使用,必须对其进行简单的配置才允许用户进行登陆。1、 配置登录密码:如果想成功登陆到设备,必须在line线路模式下使用命令password来定义登录密码。2、 如果你在登陆时不需要密码,可以用no login命令。但这种设置是非常危险的。3、 通过VTY线路登陆后,会进入用户模式。如果要进入特权模式,则必须配置登陆特权模式的认证。另外,VTY线路的启用只能按顺序进行,你不可能启用line vty
4、10而不启用line vty 9 。如果使用line vty 9的命令,系统会自动关闭前面0-8线路。关闭的命令是no line 9,这样可以关闭9后的线路。实验拓扑图该实验所需要的简单的实验拓扑。实验步骤与命令清单本次实验统一使用模拟器来完成。实验步骤:参看资料CCNA实验手册P122步骤1配置交换机特权密码:SW1(config)#enable password jinghua1设置特权用户密码jinghua1SW1(config)#enable secret jinghua2设置特权用户密码jinghua2在交换机配置选项卡中保存交换机的运行配置文件Switch1_running-con
5、fig.txt,查看密码存储方式区别。再在交换机的特权模式下,使用查看命令全局配置的命令,查看密码存储方式区别。重新登录交换机,使用你设置的特权密码。并将登录结果截图。截图回答以下问题:同时设置“password”和“secret”,登录时需要什么密码才能顺利登陆?若这两种密码只设置“password”或“secret”密码时,登录时需要什么密码才能顺利登陆? 取消“password”或“secret”密码的命令,你能写出来吗? 答:(1):同时设置“password”和“secret”,登录时需把“secret”的密码输入才可以进入特权模式(2):若登陆时设置了那个密码就需要登录那个密码;(
6、3):no enable password ;no enable secret步骤2设置控制台密码,并验证。SW1(config)#line console 0SW1(config-line)#password jinghua3设置控制台密码为jinghua3SW1(config-line)#login开启密码检查使用查看命令全局配置的命令,查看与刚才有何不同。观察控制台密码存储位置。退出所有登录,重新登录交换机,使用控制台密码。将实验结果截图于此。截图回答以下问题:若设置控制台密码的语句中,不使用“login”命令。会有什么现象?答:不用验证密码就可以登陆步骤3配置telnet密码(远程登录
7、密码):SW1(config)#line vty 0 4SW1(config-line)#password jinghua4设置telnet密码SW1(config-line)#login使用查看交换机当前配置的命令,查看与刚才有何不同。观察telnet密码存储位置。设置管理IP地址:SW1(config)#int vlan 1SW1(config-if)#ip add 192.168.1.1 255.255.255.0配置vlan1 IPSW1(config-if)#no shutdownSW1(config)#ip default-gateway 192.168.1.254配置交换机的默认
8、网关,此实验中,该配置暂无效果。使用show running-config查看vlan的ip配置是否成功。并对图中拓扑进行以下配置:1. 给PC配置一个192.168.1.0/24网段的IP。例如192.168.1.12. 然后打开PC桌面,点击命令提示符(命令行),先使用ping192.168.1.1命令,查看与交换机的连通性。若不通,返回交换机,检查刚才vlan配置的步骤。通的话可以在命令行中继续下去。3. 输入命令“telnet 192.168.1.1 ”,会得到提示,使用telnet密码登陆。成功登陆后,尝试依次进入用户模式和特权模式。将第三步的过程并截图于此。截图回答以下问题:该过程相对比较复杂,容易出错。你的配置中遇到过什么错误?是如何发现和更正的?实验 结 果分析与总结回答以下问题:通过对第一单元的学习,总结可网管交换机管理的各种方式与其适用环境。实验日期:17:14评分: 指导教师签字: 志丹 6 / 6