第一部分配置交换机
1.输入enable进入特权模式
2.“configure terminal”并按回车键来进入全局配置模式
3.“interface vlan 1”并按回车键,我会进入接口子配置模式
4.检查当前交换机配置。
输入 show running-config 命令。
Switch# show running-config
5. 为交换机指定名称。
要在交换机上配置参数,您可能需要在各种配置模式之间切换。注意您导航 交换机时提示符的变化。
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
Version:1.0 StartHTML:0000000107 EndHTML:0000006203 StartFragment:0000000127 EndFragment:0000006185
6.保护对控制台线路的访问。
要保护对控制台线路的访问,请访问 config-line 模式并将控制台密码设置为 letmein。
S1# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
为什么需要 login 命令
启用全局登陆登陆管理
7.保护特权模式访问。
将使能密码设置为 c1
c
0
。
此
密
码
用
于
保
护
对
特
权
模
式
的
访
问
。
注
意
:
c
1
c0。此密码用于保护对特权模式的访问。 注意:c1
c0。此密码用于保护对特权模式的访问。注意:c1c0 中的 0 为零,而非大写字母 O。您在第 8 步中将此密码加密之前,不会将其当作正确密码。
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
注意控制台和使能密码都是明文形式。如果有人在您后面,可能存在安全风险
8. 配置加密密码可保护对特权模式的访问。
使能密码应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
注意:使能加密密码将覆盖使能密码。如果两者均在交换机上配置,必须输入使能加密密码才能进入特权
EXEC 模式。
- 加密使能密码和控制台密码。
正如您在第 7 步所看到的,使能加密密码已加密,但使能密码和控制台密码仍然以明文形式显示。现在我们使
用 service password-encryption 命令将这些明文密码加密。
S1# config t
S1(config)# service password-encryption
S1(config)# exit
10.配置当日消息 (MOTD) 标语。
Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息
(MOTD) 标语。应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与 MOTD 字符串中出现的任
何字符相同。
S1# config t
S1(config)# banner motd “This is a secure system. Authorized Access Only!”
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
11.将配置文件保存到 NVRAM
第 1 步: 使用 show run 命令检验配置是否准确。
第 2 步: 保存配置文件。
您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM,确保所做的变更不会因系统重启或断电
而丢失。
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration…
[OK]
copy running-config startup-config 命令最短可以缩写成什么?
第二部分配置PC
1.使用 IP 地址配置两台 PC。
a. 单击 PC1,然后单击“桌面”选项卡。
b. 单击“IP 配置”。在上面的地址分配表中,您会看到 PC1 的 IP 地址 为 192.168.1.1,子网掩码为
255.255.255.0。在“IP 配置”窗口中输入 PC1 的此信息。
2. 测试到交换机的连接。
a. 单击 PC1。如果“IP 配置”窗口仍开着,关闭它。在“桌面”选项卡中, 单击“命令提示符”。
b. 键入 ping 命令和 S1 的 IP 地址,然后按 Enter 键。
Packet Tracer PC Command Line 1.0
PC> ping 192.168.1.253
第 3 部分: 配置交换机管理界面
为什么要为交换机配置IP地址
所有交换机无需配置就能工作的,这种只应用在小型的局域网,如果大型公司,有上十个部门,上百台机子用,私网地址也不够用,那么配置就起作用了,可以通过划分子网来实现各部门对网络的不同需求,对端口划分VLAN,可以防止网络风暴。这样宽带用起来才更稳定,更方便。所有交换机不需要配置能工作,但并不是所有交换机都可以配置的哦,一般高端才内置了系统,可以配置,像华为,思科等。
1.使用以下命令为 S1 配置 IP 地址。
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.253 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#
S1(config-if)# exit
S1#
输入 no shoutdown 是因为vlan1接口默认是关闭的,需要使用此命令激活。
注:用控制台链接交换机
检查 HTTP Web 流量
1.从实时模式切换到模拟模式。
Packet Tracer 界面的右下角是用于在实时模式与模拟模式之间切换的选项卡。PT 始终以实时模式启动,在此模式中,网络协议采用实际时间运行。不过,Packet Tracer 的强大功能在于它可以让用户切换到模拟模式来
“停止时间”。在模拟模式中,数据包显示成动画信封,时间由事件驱动,而用户可以逐步查看网络事件。
a. 单击模拟模式图标从实时模式切换到模拟模式。
b. 从“事件列表过滤器”中选择“HTTP”。
- HTTP 可能是唯一的可视事件。单击“编辑过滤器”显示可用的可视事件。切换“全部显示/无”复选
框,并注意复选框如何根据当前状态在取消选中与选中状态之间切换。 - 单击“全部显示/无”复选框,直到所有复选框取消选中,然后选择“HTTP”。单击“编辑过滤器”框
外任意位置隐藏该框。“可视事件”当前应仅显示 HTTP
2.生成 Web (HTTP) 流量。
目前模拟面板为空白。模拟面板内的“事件列表”顶部共有六列。随着流量的生成和逐条通过,列表中会显示事件。“信息”列用于检查具体事件内容。
注意:Web 服务器和 Web 客户端显示在左侧窗格中。将鼠标悬停在滚动条旁边,并在出现双箭头时左右拖动,
可以调整面板大小。
a. 单击最左侧窗格中的“Web 客户端”。
b. 单击“桌面”选项卡,并单击 Web 浏览器图标将其打开。
c. 在 URL 字段中,输入 www.osi.local,并单击“转到”。
由于模拟模式中的时间是由事件驱动的,您必须使用“捕获/转发”按钮来显示网络事件。
d. 单击四次“捕获/转发”。“事件列表”应会显示四个事件
3.查看 HTTP 数据包的内容。
a. 单击“事件列表”>“信息”列下第一个彩色方框。可能需要展开模拟面板,或者使用“事件列表”正下方的滚动条。将会显示“设备 PDU 信息:Web 客户端”窗口。在此窗口中,只有两个选项卡(“OSI 模型”和“出站PDU 详细信息”),因为这是传输的起点。随着查看的事件越来越多,将显示三个选项卡,新增一个“入站 PDU 详细信息”选项卡。当某个事件是数据流的最后一个事件时,只显示“OSI 模型”和“入站 PDU 详细信息”选项卡。
b. 确保选中“OSI 模型”选项卡。在“传出层”列中,确保“第 7 层”框突出显示。
“第 7 层”标签旁边显示的文本是什么?
“传入层”和“传出层”框正下方的编号步骤中包含哪些信息?
c. 单击“下一层”。第 4 层应突出显示。“目的端口”的值是什么?
d. 单击“下一层”。第 3 层应突出显示。“目的 IP”的值是什么?
e. 单击“下一层”。该层显示了哪些信息?
f. 单击“出站 PDU 详细信息”选项卡。
“PDU 详细信息”下列出的信息反映了 TCP/IP 模型中的各层。
注意:“以太网 II”部分列出的信息比“OSI 模型”选项卡第 2 层列出的信息更为详细。“出站 PDU 详细
信息”提供更具说明性的详细信息。“PDU 详细信息”的“以太网 II”部分中“目的 MAC”和“源 MAC”下的值显示在第 2 层下的“OSI 模型”选项卡上,但未予以标明。“PDU 详细信息”的“IP”部分列出的信息,与“OSI 模型”选项卡下列出的信息相比,有哪些通用信息?
它与哪一层关联?
“PDU 详细信息”的“TCP”部分列出的信息,与“OSI 模型”选项卡下列出的信息相比,有哪些通用信
息,以及它与哪一层关联?
网络层
1.查看主机路由表
在 Windows 主机上,使用 route print 或 netstat - r命令可以显示主机路由表
2.查看路由器路由表
在 Cisco IOS 路由器上,show ip route 命令可用于显示路由器的 IPv4 路由表。
3.show version 命令会显示路由器当前所运行的 Cisco IOS 软件的版本信息、引导程序版本信息以及硬件配置信息(包括系统存储器大小)
4.显示路由器接口信息
。 show ip interface brief 命令。生成的输出显示所有接口、其 IPv4 地址和当前状态。已配置和连接的接口的状态和协议均会显示“up”。显示任何其他内容均表示配置或布线出现问题。
show ip route - 显示存储在 RAM 中的 IPv4 路由表的内容。
show interfaces - 显示设备上所有接口的统计信息。
show ip interface - 显示路由器上所有接口的 IPv4 统计信息。
5.配置默认网关
请使用 ip default-gateway 全局配置命令。配置的 IP 地址是相连交换机的路由器接口的 IP 地址。
6.本地环回
从 127.0.0.1 接收的 IPv4 响应或从 ::1 接收的 IPv6 响应,表示主机上的 IP 安装正确。此响应来自网络层。但是,此响应并不代表地址、掩码或网关配置正确。它也不能说明有关网络协议栈下层的任何状态。它只测试 IP 网络层的 IP 连接。如果收到错误消息,则表示该主机上的 TCP/IP 无法正常运行。
IP地址:
第 1 部分: 生成单播流量
第 1 步: 使用 ping 生成流量。
a. 单击 PC1,然后单击 Desktop(桌面)选项卡 > Command Prompt(命令提示符)。
b. 输入 ping 10.0.3.2 命令。ping 应该会成功。
第 2 步: 进入模拟模式。
a. 单击 Simulation(模拟)选项卡进入模拟模式。
b. 单击 Edit Filters(编辑过滤器),确保只选中 ICMP 和 EIGRP 事件。
c. 单击 PC1,然后输入 ping 10.0.3.2 命令
第 2 部分: 生成广播流量
第 1 步: 添加复杂 PDU。
a. 单击 Add Complex PDU(添加复杂 PDU)。该功能的图标位于右侧工具栏,显示为一个打开的信封。
b. 将鼠标光标悬停在拓扑图上方,指针变为带加号 (+) 的信封。
c. 单击 PC1 将其作为此测试消息的源,并将打开 Create Complex PDU(创建复杂 PDU)对话框窗口。输
入以下值:
• 目的 IP 地址:255.255.255.255(广播地址)
• 序列号:1
• 单次时间:0
在 PDU 设置中,Select Application:(选择应用程序:)的默认设置是 PING。
d. 单击 Create PDU(创建 PUD)。现在该测试广播数据包出现在 Simulation Panel Event List(模拟面板
事件列表)。还会出现在 PDU 列表窗口中。这是用于场景 0 的第一个 PDU。
e. 双击 Capture/Forward(捕获/转发)。该数据包将发送到交换机,然后广播到 PC2、PC3 和 Router1。
研究所有事件的第 3 层信息。注意目的 IP 地址为 255.255.255.255,这是您在创建复杂 PDU 时配置的 IP
IPV6配置
用于为接口配置 全局单播地址的命令是 ipv6 address ipv6-address/prefix-length.
配置ipv6地址(可以使用show ipv6 route显示ipv6路由表)
第 1 步: 使路由器能够转发 IPv6 数据包。
a. 输入 ipv6 unicast-routing 全局配置命令。必须配置此命令才能使路由器转发 IPv6 数据包。此命令将在后面的课程中讨论。
R1(config)# ipv6 unicast-routing
第 2 步: 在 GigabitEthernet0/0 上配置 IPv6 编址。
a. 单击 R1,然后单击 CLI 选项卡。按 Enter。
b. 进入特权 EXEC 模式。
c. 输入必要命令,过渡到 GigabitEthernet0/0 的接口配置模式。
d. 使用下列命令配置 IPv6 地址:
R1(config-if)# ipv6 address 2001:DB8:1:1::1/64
e. 使用下列命令配置本地链路 IPv6 地址:
R1(config-if)# ipv6 address FE80::1 link-local
Ÿf. 激活接口。
第 2 部分: 在服务器上配置 IPv6 编址
第 1 步: 在会计服务器上配置 IPv6 编址。
a. 单击 Accounting(会计),然后单击 Desktop(桌面)选项卡 > IP Configuration(IP 配置)。
b. 将 IPv6 Address(IPv6 地址)设置为 2001:DB8:1:1::4,前缀为 /64。
c. 将 IPv6 Gateway(IPv6 网关)设置为本地链路地址 FE80::1。
第 2 步: 在 CAD 服务器上配置 IPv6 编址。
对 CAD 服务器重复第 1a 到 1c 步。请参考地址分配表获取 IPv6 地址。
第 3 部分: 在客户端上配置 IPv6 编址
第 1 步: 在 Sales(销售)和 Billing(收费)客户端上配置 IPv6 编址。
a. 单击 Billing(收费),然后选择 Desktop(桌面)选项卡 > IP Configuration(IP 配置)。
b. 将 IPv6 Address(IPv6 地址)设置为 2001:DB8:1:1::3,前缀为 /64。
c. 将 IPv6 Gateway(IPv6 网关)设置为本地链路地址 FE80::1。
d. 对 Sales(销售)重复第 1a 到 1c 步。请参考地址分配表获取 IPv6 地址。
Ipv4和ipv6地址获取
使用 ipconfig 检验 IPv4 编址。
a. 单击 PC1 并选择 Desktop(桌面)选项卡 > 命令提示符。
b. 输入 ipconfig /all 命令来收集 IPv4 信息。在地址分配表中填入 IPv4 地址、子网掩码和默认网关。
在 PC1 上输入 ipv6config /all 命令收集 IPv6 信息。在地址分配表中填入 IPv6 地址、子网前缀和默认网关。
tracert 10.10.1.20命令对路径追踪 show ip interface brief 命令列出接口及其状态(ipv4)。
show ip route 命令列出路由器连接的网络
子网划分:
交换机会将广播传播到所有接口,接收它的接口除外。例如,如果图中的交换机接收到广播,则它会将其转发到网络上连接的其他交换机和其他用户。
路由器不传播广播。路由器在收到广播时,它不会将其转发到其他接口。例如,当 R1 在其 Gigabit Ethernet 0/0 接口收到广播时,它不会将其转发到另一个接口。
大型广播域是连接很多主机的网络。大型广播域的一个问题是这些主机会生成太多广播,这会对网络造成不良影响。在图 1 中,LAN1 连接了 400 个用户,这产生的广播流量可能会导致:
网络运行缓慢,原因是它导致的流量太大
设备运行缓慢,原因是设备必须接受和处理每个广播数据包
解决方案是使用称为 “子网划分”的过程缩减网络的规模以创建更小的广播域。.这些较小的网络空间通常称为 子网.
子网划分可以降低整体网络流量并改善网络性能。它也能让管理员实施安全策略,例如哪些子网允许或不允许进行通信。
路由器上的每个接口都会连接到网络。在路由器接口上配置的 IPv4 地址和子网掩码用于确定特定广播域。记住,前缀长度和子网掩码是识别地址网络部分的不同方法。
创建 IPv4 子网时会将一个或多个主机位作为网络位。具体做法是延长子网掩码,从地址的主机部分借用若干位来增加网络位。借用的主机位越多,可以定义的子网也就越多。
网络在二进制八位数边界 /8、/16 和 /24 处最容易进行子网划分。图中的表列出了这些前缀长度、相应的子网掩码、网络和主机位和每个子网可以连接的主机数量。注意,使用较长的前缀会减少每个子网能包含的主机数
UDP和TCP
输入命令 netstat 可列出正在使用的协议、本地地址和端口号、外部地址和端口号以及连接的状态。
配置安全密码和ssh
· 根据地址分配表在 NetAdmin 上配置 IP 地址。
· 从 PC-A 上的终端,通过控制台连接到 Main。
· 在 Main 上配置 IP 编址,并启用接口。
· 将其主机名配置为 Main。
· 加密所有的明文密码。
Main(config)# service password-encryption
· 设置您选择的强加密密码。
· 将域名设置为 Main.com(在 PT 评分中区分大小写)。
Main(config)# ip domain-name Main.com
· 使用强密码创建您选择的用户。
Main(config)# username any_user password any_password
· 生成 1024 位 RSA 密钥。
注意:在 Packet Tracer 中,输入 crypto key generate rsa 命令,然后按 Enter 键继续。
Main(config)# crypto key generate rsa
· 两分钟内四次登录失败的用户,登录受限三分钟。
Main(config)# login block-for 180 attempts 4 within 120
· 配置 VTY 线路进行 SSH 访问并使用本地用户配置文件进行身份验证。
Main(config)# line vty 0 4
Main(config-line)# transport input ssh
Main(config-line)# login local
· 将配置保存到 NVRAM。
禁用DNS查找
(config)# no ip domain-lookup
设置最短密码长度
(config)# security password min-length 10
路由器超时退出
(config)# exec-timeout minutes{seconds}
域名设置
(config)# ip domain-name [[R1Name]].com
使用强密码创建用户并赋予权限等级:
(config)# username any_user password any_password peivilege XXX
用户权限等级:
用户EXEC模式-权限等级1
特权EXEC模式-权限等级15
生成1024位RSA密钥
(config)# crypto key generate rsa
两分钟内四次登录失败的用户,登录受限三分钟。
(config)# login block-for 180 attempts 4 within 120
配置 VTY 线路进行 SSH 访问并使用本地用户配置文件进行身份验证。
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
4486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
