交换机管理配置综合技巧练习_第1页
交换机管理配置综合技巧练习_第2页
交换机管理配置综合技巧练习_第3页
交换机管理配置综合技巧练习_第4页
交换机管理配置综合技巧练习_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

考核题目: 交换机管理配置综合技巧练习 序号 评分细则 得分 1 建立到交换机的控制台连接。(6 分)控制台电缆将 PC1 与 S1 相连, 建立控制台会话。 2 配置主机名和 VLAN 99。(20 分) 将交换机主机名配置为 S1。(2 分) 配置端口 Fa0/1 和接口 VLAN 99,将 VLAN 99 分配给 FastEthernet 0/1,并将模式设置为 access 模式。( 15 分) 配置默认网关,S1 应能 ping 通 R1。(3 分) 3 配置交换机时钟、设置控制台线路和 vty 线路的历史记录缓存。(6 分) 将时钟配置为当前时间,使用 show clock 命令检验时钟是否已设置为当前时间。( 2 分) 将控制台线路的历史记录缓存设置为 50。(2 分) 将 vty 线路的历史记录缓存设置为 50。(2 分) 4 配置交换机口令和控制台/Telnet 访问、配置登录标语。( 12 分) 配置特权执行口令为 class,并且执行模式口令为加密形式。(3 分) 将控制台和 vty 口令设置为 cisco,并要求用户通过口令登录,加密口令。(6 分) 在 S1 上配置当天消息标语“Authorized Access Only”(仅限授权访问)。(3 分) 5 配置路由器。(21 分) 配置主机名为 R1。(1 分) 将控制台和 vty 的历史记录缓存均设置为 50。(4 分) 配置特权执行模式口令的加密形式,并将口令设置为 class。(4 分) 将控制台和 vty 口令设置为 cisco,并要求用户通过口令登录。(4 分) 加密控制台和 vty 口令。( 4 分) 将当天消息配置为 Authorized Access Only(仅限授权访问)。(4 分) 6 配置交换机的启动顺序、解决双工与速率不匹配问题。(9 分) 查看当前闪存中存储的文件, 配置 S1 使用所列的第二个映像启动。(3 分) 在 S1 上更改双工和速率,使得 PC1 和服务器均能 ping 通 S1、R1,并能互 ping。(6 分) 7 管理交换机的 MAC 地址表。( 8 分) 查看当前 MAC 地址表,输入命令将服务器的 MAC 地址配置为静态地址。(2 分) 在 PC1 所用的端口上建立端口安全性:启用端口安全性,只允许一个 MAC 地址,将第一 个学习的 MAC 地址配置为“绑定”到配置中,设置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址, 并测试端口安全性的配置。(6 分) 8 保护未使用端口的安全,并管理交换机配置文件。(18 分) 禁用 S1 上的所有未使用端口(15 分) 将当前配置保存到 R1 的 NVRAM,将 S1 和 R1 的启动配置文件备份到服务器。确认服 务器具有 R1-confg 和 S1-confg 文件。(3 分) 总分 评语(需说明的情况) 注:请选择填写:期末考核、阶段考核。 考核题目 交换机管理配置综合技巧练习 考 核 内 容 及 要 求 考核内容: 基本交换机管理配置,包括通用维护命令、口令和端口安全性。主要 考核学生对交换机的管理配置技能。 拓扑图: 地址表: 考核要求: 2 人一组, 在 Packet tracer 中 完成以下 任务: 任务 1:建立到交换机的控制台连接 已经禁用了对 S1 Config(配置)选项卡和 CLI 选项卡的直接访问。 您必须用控制台电缆将 PC1 与 S1 相连, 建立控制台会话。 任务 2:配置交换机主机名和 VLAN 99 将交换机主机名配置为 S1;配置端口 Fa0/1 和接口 VLAN 99,将 VLAN 99 分配给 FastEthernet 0/1,并将模式设置为 access 模式,配置默 认网关,S1 应能 ping 通 R1。 Switch(config)#hostname S1 设备 接口 IP 地址 子网掩码 R1 Fa0/0 172.17.99.1 255.255.255.0 S1 Fa0/1 172.17.99.11 255.255.255.0 PC1 网卡 172.17.99.21 255.255.255.0 PC2 网卡 172.17.99.22 255.255.255.0 服务器 网卡 172.17.99.31 255.255.255.0 S1(config)#interface fastethernet 0/1 S1(config-if)#switchport access vlan 99 S1(config-if)#switchport mode access 使用 VLAN 99 在 S1 上配置 IP 连通性。 S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown 配置 S1 的默认网关。 S1(config-if)#ip default-gateway 172.17.99.1 结果: S1#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21, timeout is 2 seconds: .! Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms 任务 3:配置交换机时钟、设置控制台线路和 vty 线路的历史记录缓存。 将时钟配置为当前时间,使用 show clock 命令检验时钟是否已设置为 当前时间;将控制台线路的历史记录缓存设置为 50;将 vty 线路的历史记 录缓存设置为 50。 时钟配置为当前时间 S1#clock set 22:22:12 23 November 2014 S1#sh cl S1#sh clock *22:22:17.177 UTC Sun Nov 23 2014 S1#控制台线路的历史记录缓存设置为 50 S1#terminal history size 50 将 vty 线路的历史记录缓存设置为 50。 S1(config)#line vty 0 4 S1(config-line)#history size 50 S1(config-line)#exit 任务 4:配置交换机口令和控制台/Telnet 访问、配置登录标语。 配置特权执行口令为 class,并且执行模式口令为加密形式;将控制台 和 vty 口令设置为 cisco,并要求用户通过口令登录,加密口令;在 S1 上 配置当天消息标语,将当天消息配置为 Authorized Access Only(仅限授权 访问)。 S1(config-line)#enable secret class S1(config-line)#exit S1(config)#line consol 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 4 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 加密口令。 S1(config)#service password-encryption 消息配置为 Authorized Access Only(仅限授权访问) S1(config)#banner motd &Authorized Access Only& 任务 5:配置路由器。 使用与在 S1 上所用的相同基本命令配置路由器。配置主机名为 R1; 将控制台和 vty 的历史记录缓存均设置为 50;配置特权执行模式口令的加 密形式,并将口令设置为 class;将控制台和 vty 口令设置为 cisco,并要 求用户通过口令登录;加密控制台和 vty 口令;将当天消息配置为 Authorized Access Only(仅限授权访问)。配置控制台和 Telnet 的口令。 R1#terminal history size 50 R1(config)#line vty 0 4 R1(config-line)#history size 50 R1(config-line)#exit R1(config)#line consol 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#service password-encryption R1(config)#banner motd &Authorized Access Only& 保存配置 R1#wr 任务 6:配置交换机的启动顺序、解决双工与速率不匹配问题。 查看当前闪存中存储的文件, 配置 S1 使用所列的第二个映像启动; 在 S1 上更改双工和速率,使得 PC1 和服务器均能 ping 通 S1、R1 ,并能 互 ping。 查看当前闪存中存储的文件。 S1#show flash 配置 S1 使用所列的第二个映像启动。 S1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin 解决双工与速率不匹配问题 在 S1 上更改双工和速率。 S1(config)#int f0/18 S1(config-if)#duplex full S1(config-if)#speed 100 S1(config-if)#exit S1(config)#int f0/24 S1(config-if)#duplex full S1(config-if)#speed 100 PC1 和服务器均能 ping 通 S1、R1 ,并能互 ping Packet Tracer PC Command Line 1.0 PC Packet Tracer PC Command Line 1.0 PCping 172.17.99.31 Pinging 172.17.99.31 with 32 bytes of data: Reply from 172.17.99.31: bytes=32 time=0ms TTL=128 Reply from 172.17.99.31: bytes=32 time=0ms TTL=128 Reply from 172.17.99.31: bytes=32 time=0ms TTL=128 Reply from 172.17.99.31: bytes=32 time=0ms TTL=128 Ping statistics for 172.17.99.31: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PCping 172.17.99.1 Pinging 172.17.99.1 with 32 bytes of data: Reply from 172.17.99.1: bytes=32 time=0ms TTL=255 Reply from 172.17.99.1: bytes=32 time=0ms TTL=255 Reply from 172.17.99.1: bytes=32 time=0ms TTL=255 Reply from 172.17.99.1: bytes=32 time=0ms TTL=255 Ping statistics for 172.17.99.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PCping 172.17.99.11 Pinging 172.17.99.11 with 32 bytes of data: Reply from 172.17.99.11: bytes=32 time=0ms TTL=255 Reply from 172.17.99.11: bytes=32 time=0ms TTL=255 Reply from 172.17.99.11: bytes=32 time=0ms TTL=255 Reply from 172.17.99.11: bytes=32 time=0ms TTL=255 Ping statistics for 172.17.99.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 任务 7:管理交换机的 MAC 地址表。 查看当前 MAC 地址表,输入命令将服务器的 MAC 地址配置为静态 地址;在 PC1 所用的端口上建立端口安全性:启用端口安全性,只允许一 个 MAC 地址,将第一个学习的 MAC 地址配置为“绑定”到配置中,设 置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址, 并测 试端口安全性的配置。 查看当前 MAC 地址表。 S1#show mac-address-table Mac Address Table - Vlan Mac Address Type Ports - - - - 99 0004.9a32.8e01 DYNAMIC Fa0/1 配置静态 MAC 地址。 S1(config)#mac-address-table static 0001.637b.b267 配置端口安全性 配置 PC1 的端口安全性。 S1(config)#int f0/18 S1(config-if)#shutdown S1(config-if)#switch mode access S1(config-if)#switch port-security S1(config-if)#switch port-security maximum 1 重新连接 PC1 并重新启用端口。 S1(config)#int f0/18 S1(config-if)#no shutdown 任务 8:保护未使用端口的安全,并管理交换机配置文件。 禁用 S1 上的所有未使用端口;将当前配置保存到 R1 的 NVRAM, 将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。 保护未使用端口的安全 禁用 S1 上的所有未使用端口。 S1(config)#int f0/2 S1
人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论