背景信息
在本练习中,您将首先执行基本的交换机配置。然后您将通过在交换机和 PC 上配置 IP 编址来实施基本连接。当完成 IP 编址配置后,您将使用各种 show 命令来检验配置,并使用 ping 命令检验设备之间的基本连接。
第 1 部分:对 S1 和 S2 执行基本配置
在 S1 和 S2 上完成以下步骤。
第 1 步:为 S1 配置主机名。
a. 单击 S1,然后单击 CLI 选项卡。
b. 输入正确的命令,将主机名配置为 S1。
Switch>en
Switch#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#
第 2 步:配置控制台和特权 EXEC 模式密码。
a. 使用 cisco 作为控制台密码。
退出特权模式,检验控制台端口密码是否生效。
S1#exit
S1 con0 is now available
Press RETURN to get started
User Access Verification
Password:
S1>
注意:如果交换机没有提示您输入密码,则您未配置上面的 login 参数。
b. 使用 class 作为特权 EXEC 模式密码。
保护特权模式访问。
将使能密码设置为class。此密码用于保护对特权模式的访问。
S1> enable
S1# configure terminal
S1(config)# enable password class
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
检验特权模式访问是否安全。
a. 再次输入 exit 命令注销交换机。
b. 按 ,这次将会提示您输入密码:
User Access Verification
Password:
c. 第一个密码是您为 cisco配置的控制台密码。输入该密码返回用户 EXEC 模式。
d. 输入命令访问特权模式。
e. 输入您为保护特权 EXEC 模式配置的第二个密码(class)。
f. 通过检查运行配置文件的内容检验您的配置:
S1# show running-config
注意控制台和使能密码都是明文形式。如果有人在您后面,可能存在安全风险。
配置加密密码可保护对特权模式的访问。
使能密码应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Password:
S1>enable
Password:
Password:
Password:
S1#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
注意:使能加密密码将覆盖使能密码。如果两者均在交换机上配置,必须输入使能加密密码才能进入特权EXEC 模式。
第 3 步:检验 S1 的密码配置。
如何检验两个密码都正确配置?
第 4 步:配置 MOTD 标语。
Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息
(MOTD) 标语。应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与 MOTD 字符串中出现的任何字符相同。
使用适当的标语文本警告未经授权的访问。以下是示例文本:Authorized access only. Violators will be prosecuted to the full extent of the law.
S1# config t
S1(config)# banner motd "Authorized access only. Violators will be prosecuted to the full extent of the law."
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
第 5 步:将配置文件保存到 NVRAM。
您使用哪个命令完成此步骤?
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
第 6 步:为 S2 重复第 1 步到第 5 步。
第 2 部分:配置 PC
使用 IP 地址配置 PC1 和 PC2。
第 1 步:使用 IP 地址配置两台 PC。
a. 单击 PC1,然后单击 Desktop(桌面)选项卡。
b. 单击 IP Configuration(IP 配置)。在上面的地址分配表中,您会看到 PC1 的 IP 地址为 192.168.1.1,子网掩码为 255.255.255.0。在 IP Configuration(IP 配置)窗口中输入 PC1 的此信息。
c. 对 PC2 重复第 1a 步和第 1b 步。
第 2 步:测试到交换机的连接。
a. 单击 PC1。如果 IP Configuration(IP 配置)窗口仍开着,关闭它。在 Desktop(桌面)选项卡中,单击 Command Prompt(命令提示符)。
b. 键入 ping 命令和 S1 的 IP 地址,然后按 Enter 键。
Packet Tracer PC Command Line 1.0
PC> ping 192.168.1.253
第 3 部分:配置交换机管理界面
为 S1 和 S2 配置 IP 地址。
第 1 步:配置 S1 的 IP 地址。
交换机可用作即插即用设备。这意味着它们不需要配置就能工作。交换机根据 MAC 地址将来自一个端口的信息转发到另一个端口。若是如此,我们为什么要为其配置 IP 地址?
使用以下命令为 S1 配置 IP 地址。
S1# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.253 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#
S1(config-if)# exit
S1#
您为什么需要输入 no shutdown 命令?
第 2 步:为 S2 配置 IP 地址。
使用地址分配表中的信息为 S2 配置 IP 地址。
S2# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)# interface vlan 1
S2(config-if)# ip address 192.168.1.254 255.255.255.0
S2(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S2(config-if)#
S2(config-if)# exit
S2#
第 3 步:检验 S1 和 S2 上的 IP 地址配置。
使用 show ip interface brief 命令显示所有交换机端口和接口的 IP 地址和状态。也可使用 show running-config 命令。
第 4 步:将 S1 和 S2 的配置保存到 NVRAM。
哪条命令可用于将 RAM 中的配置文件保存到 NVRAM?
(以下以S2为例,S1同样操作)
S2# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
第 5 步:检验网络连接。
可使用 ping 命令检验网络连接。整个网络必须完全连通。如果存在任何故障,必须采取纠正措施。从 PC1 和 PC2 对 S1 和 S2 执行 ping 操作。
a. 单击 PC1,然后单击 Desktop(桌面)选项卡。
b. 单击 Command Prompt(命令提示符)。
c. 对 PC2 的 IP 地址执行 ping 操作。
d. 对 S1 的 IP 地址执行 ping 操作。
e. 对 S2 的 IP 地址执行 ping 操作。
注意:您还可以在交换机 CLI 和 PC2 上使用 ping 命令。
所有 ping 都应该成功。如果您的第一次 ping 结果为 80%,请重试。现在应该为 100%。您将在稍后了解到为什么第一次 ping 有时可能发生故障。如果无法 ping 通任何设备,请重新检查您的配置,看看是否有错。