Packet Tracer - 配置初始交换机设置

拓扑

目标

第 1 部分：检验默认交换机配置

第 2 部分：配置基本交换机配置

第 3 部分：配置 MOTD 标语

第 4 部分：将配置文件保存到 NVRAM

第 5 部分：配置 S2

拓扑图

背景信息

在本练习中，您将执行基本的交换机配置。您将使用加密密码和明文密码来保护对命令行界面 (CLI) 和控制台端口的访问。您还将学习如何为登录到交换机的用户配置消息。这些标语也用来警示未授权用户访问是被禁止的。

第 1 部分：检验默认交换机配置

第 1 步：进入特权 EXEC 模式。

在特权 EXEC 模式下，您可以使用全部交换机命令。不过，由于许多特权命令会配置操作参数，因此应使用口令对特权访问加以保护，防止未授权使用。

特权 EXEC 命令集包括用户 EXEC 模式中包含的命令和用于访问其余命令模式的 configure 命令。

a.    单击 S1，然后单击 CLI 选项卡。按下 Enter 键。

b.   输入 enable 命令进入特权 EXEC 模式：

Switch> enable

Switch#

请注意特权执行模式下配置中提示符的变化。

第 2 步：检查当前交换机配置。

a.    输入 show running-config 命令。

Switch# show running-config

b.   请回答以下问题：

1)    交换机有多少个 FastEthernet 接口？

24

2)     交换机有多少个千兆以太网接口？

2

3)     显示的 vty 线路值范围是什么？

0-15

4)    哪条命令将显示非易失性随机访问存储器 (NVRAM) 中的当前内容？

show startup-configuration

5)    为什么交换机响应 startup-config is not present？

因为交换机配置文件没有保存到 NVRAM， 所以它会显示此消息。目前它只位于 RAM 中。

第 2 部分：创建基本交换机配置

第 1 步：为交换机指定名称。

要在交换机上配置参数，您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。

Switch# configure terminal

Switch(config)# hostname S1

S1(config)# exit

S1#

第 2 步：保护对控制台线路的访问。

要保护对控制台线路的访问，请访问 config-line 模式并将控制台密码设置为 letmein。

S1# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.

S1(config)# line console 0

S1(config-line)# password letmein

S1(config-line)# login

S1(config-line)# exit

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

为什么需要 login 命令？

要使密码检查流程正常运行，需要同时使用 login 和 password 命令。

第 3 步：检验控制台访问是否受到保护。

退出特权模式，检验控制台端口密码是否生效。

S1# exit

Switch con0 is now available

Press RETURN to get started.

User Access Verification

Password:

S1>

注意：如果交换机没有提示您输入密码，则您未配置第 2 步中的 login 参数。

第 4 步：保护特权模式访问。

将 enable（使能）密码设置为 c1$c0。此密码用于保护对特权模式的访问。

注意：c1$c0 中的 0 为零，而非大写字母 O。您在第 8 步中将此密码加密之前，不会将其当作正确密码。

S1> enable

S1# configure terminal

S1(config)# enable password c1$c0

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

第 5 步：检验特权模式访问是否安全。

a.    再次输入 exit 命令注销交换机。

b.   按 <Enter>，这次将会提示您输入密码：

User Access Verification

Password:

c.    第一个密码是您为 line con 0 配置的控制台密码。输入该密码返回用户 EXEC 模式。

d.   输入命令访问特权模式。

e.    输入您为保护特权 EXEC 模式配置的第二个密码。

f.    通过检查运行配置文件的内容检验您的配置：

S1# show running-config

注意控制台和使能密码都是明文形式。如果有人在您后面，可能存在安全风险。

第 6 步：配置加密密码可保护对特权模式的访问。

enable password（使能密码）应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。

S1# config t

S1(config)# enable secret itsasecret

S1(config)# exit

S1#

注意：enable secret（使能加密）密码将覆盖 enable（使能）密码。如果两者均在交换机上配置，必须输入 enable secret（使能加密）密码才能进入特权 EXEC 模式。

第 7 步：检验使能加密密码是否已添加到配置文件。

a.    再次输入 show running-config 命令，检验新的 enable secret（使能加密）密码是否已配置。

注意：您可以将 show running-config 缩写为

S1# show run

b.   enable secret（使能加密）密码显示什么？

$1$mERr$ILwq/b7kc.7X/ejA4Aosn0

c.    为什么显示的 enable secret（使能加密）密码与我们配置的不同？

使能加密密码以加密形式显示，而使能密码以明文形式 显示。

第 8 步：加密使能密码和控制台密码。

正如您在第 7 步所看到的，enable secret（使能加密）密码已加密，但 enable（使能）密码和 console（控制台）密码仍然以明文形式显示。现在我们使用 service password-encryption 命令将这些明文密码加密。

S1# config t

S1(config)# service password-encryption

S1(config)# exit

如果您在交换机上配置其他密码，它们将在配置文件中显示明文形式还是加密形式？说明原因。

service password-encryption 命令可对所有当前和未来的密码加密。

第 3 部分：配置 MOTD 标语

第 1 步：配置当日消息 (MOTD) 标语。

Cisco IOS 命令集中包含一项功能，用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息 (MOTD) 标语。应将标语文本括在引号中，也可以使用其他定界符，但定界符不能与 MOTD 字符串中出现的任何字符相同。

S1# config t

S1(config)# banner motd "This is a secure system. Authorized Access Only!"

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

1. 什么时候显示此标语？

当有人通过控制台端口进入交换机时，将显示该消息。

1. 为什么每台交换机都应该有 MOTD 标语？

每台交换机都应该有标语，警告用户“未经授权，禁止访问”， 还可用来向网络工作人员/技术人员发送消息（比如紧急关闭系统或获取权限的联系人）。

第 4 部分：将配置文件保存到 NVRAM

第 1 步：使用 show run 命令检验配置是否准确。

第 2 步：保存配置文件。

您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM，确保所做的变更不会因系统重启或断电而丢失。

S1# copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

copy running-config startup-config 命令最短可以缩写成什么？

cop r st

第 3 步：检查启动配置文件。

哪条命令将显示 NVRAM 的内容？

show startup-config

文件中记录了之前输入的所有变更吗？

是的，与运行配置一样。

第 5 部分：配置 S2

您已完成 S1 的配置。现在需要配置 S2。如果您不记得命令，请参阅第 1 至 4 部分获取帮助。

使用以下参数配置 S2：

a.    设备名称：S2

b.   使用 letmein 密码保护控制台访问。

c.    配置使能密码 c1$c0 和使能加密密码 itsasecret。

d.   使用以下消息配置登录交换机时显示的消息：

Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.

e.    加密所有明文密码。

f.    确保配置正确。

g.   保存配置文件，以免因交换机断电而丢失。

Switch> enable

Switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# hostname S2

S2(config)# line console 0

S2(config-line)# password letmein

S2(config-line)# login

S2(config-line)# enable password c1$c0

S2(config)# enable secret itsasecret

S2(config)# banner motd $any text here$

S2(config)# service password-encryption

S2(config)# do copy running-config startup-config

【实验链接】

链接：https://pan.baidu.com/s/17dlTtfybTiSf-td3eeiiWQ?pwd=3000

提取码：3000

--来自百度网盘超级会员V3的分享