Packet Tracer - 配置初始交换机设置
拓扑
文章目录
背景信息
在本练习中,您将执行基本的交换机配置。您将使用加密密码和明文密码来保护对命令行界面 (CLI) 和控制台端口的访问。您还将学习如何为登录到交换机的用户配置消息。这些标语也用来警示未授权用户访问是被禁止的。
第 1 部分:检验默认交换机配置
第 1 步:进入特权 EXEC 模式。
在特权 EXEC 模式下,您可以使用全部交换机命令。不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。
特权 EXEC 命令集包括用户 EXEC 模式中包含的命令和用于访问其余命令模式的configure 命令。
a. 单击 S1,然后单击 CLI 选项卡。按下 Enter 键。
b. 输入 enable 命令进入特权 EXEC 模式:
Switch> enable
Switch#
请注意特权执行模式下配置中提示符的变化。
第 2 步:检查当前交换机配置。
a. 输入 show running-config 命令。
Switch# show running-config
b. 请回答以下问题:
- 交换机有多少个 FastEthernet 接口?
- 交换机有多少个千兆以太网接口?
- 显示的 vty 线路值范围是什么?
- 哪条命令将显示非易失性随机访问存储器 (NVRAM) 中的当前内容?
- 为什么交换机响应 startup-config is not present?
第 2 部分:创建基本交换机配置
第 1 步:为交换机指定名称。
要在交换机上配置参数,您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
第 2 步:保护对控制台线路的访问。
要保护对控制台线路的访问,请访问 config-line 模式并将控制台密码设置为letmein。
S1# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
为什么需要 login 命令?
第 3 步:检验控制台访问是否受到保护。
退出特权模式,检验控制台端口密码是否生效。
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>
注意:如果交换机没有提示您输入密码,则您未配置第 2 步中的 login 参数。
第 4 步:保护特权模式访问。
将 enable(使能)密码设置为 c1 c 0 。 此 密 码 用 于 保 护 对 特 权 模 式 的 访 问 。 注 意 : c 1 c0。此密码用于保护对特权模式的访问。 注意:c1 c0。此密码用于保护对特权模式的访问。注意:c1c0 中的 0 为零,而非大写字母 O。您在第 8 步中将此密码加密之前,不会将其当作正确密码。
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
第 5 步:检验特权模式访问是否安全。
a. 再次输入 exit 命令注销交换机。
b. 按 ,这次将会提示您输入密码:
User Access Verification
Password:
c. 第一个密码是您为 line con 0 配置的控制台密码。输入该密码返回用户 EXEC 模式。
d. 输入命令访问特权模式。
e. 输入您为保护特权 EXEC 模式配置的第二个密码。
f. 通过检查运行配置文件的内容检验您的配置:
S1# show running-config
注意控制台和使能密码都是明文形式。如果有人在您后面,可能存在安全风险。
第 6 步:配置加密密码可保护对特权模式的访问。
enable password(使能密码)应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
注意:enable secret(使能加密)密码将覆盖 enable(使能)密码。如果两者均在交换机上配置,必须输入 enable secret(使能加密)密码才能进入特权 EXEC 模式。
第 7 步:检验使能加密密码是否已添加到配置文件。
a. 再次输入 show running-config 命令,检验新的 enable secret(使能加密)密码是否已配置。
注意:您可以将 show running-config 缩写为
S1# show run
b. enable secret(使能加密)密码显示什么?
c. 为什么显示的 enable secret(使能加密)密码与我们配置的不同?
第 8 步:加密使能密码和控制台密码。
正如您在第 7 步所看到的,enable secret(使能加密)密码已加密,但enable(使能)密码和 console(控制台)密码仍然以明文形式显示。现在我们使用 service password-encryption 命令将这些明文密码加密。
S1# config t
S1(config)# service password-encryption
S1(config)# exit
如果您在交换机上配置其他密码,它们将在配置文件中显示明文形式还是加密形式?说明原因。
第 3 部分:配置 MOTD 标语
第 1 步:配置当日消息 (MOTD) 标语。
Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息 (MOTD) 标语。应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与 MOTD 字符串中出现的任何字符相同。
S1# config t
S1(config)# banner motd "This is a secure system.Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
- 什么时候显示此标语?
- 为什么每台交换机都应该有 MOTD 标语?
第 4 部分:将配置文件保存到 NVRAM
第 1 步:使用 show run 命令检验配置是否准确。
第 2 步:保存配置文件。
您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM,确保所做的变更不会因系统重启或断电而丢失。
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
copy running-config startup-config 命令最短可以缩写成什么?
第 3 步:检查启动配置文件。
哪条命令将显示 NVRAM 的内容?
文件中记录了之前输入的所有变更吗?
第 5 部分:配置 S2
您已完成 S1 的配置。现在需要配置 S2。如果您不记得命令,请参阅第 1 至 4 部分获取帮助。
使用以下参数配置 S2:
a. 设备名称:S2
b. 使用 letmein 密码保护控制台访问。
c. 配置使能密码 c1$c0 和使能加密密码 itsasecret。
d. 使用以下消息配置登录交换机时显示的消息:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
e. 加密所有明文密码。
f. 确保配置正确。
g. 保存配置文件,以免因交换机断电而丢失。
如若侵权,请及时与我联系。
此篇文章仅供学习参考。文章欢迎纠错,一起学习!
2469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
