Packet Tracer - 配置初始交换机设置
拓扑
目标
第 1 部分:检验默认交换机配置
第 2 部分:配置基本交换机配置
第 3 部分:配置 MOTD 标语
第 4 部分:将配置文件保存到 NVRAM
第 5 部分:配置 S2
拓扑图
背景信息
在本练习中,您将执行基本的交换机配置。您将使用加密密码和明文密码来保护对命令行界面 (CLI) 和控制台端口的访问。您还将学习如何为登录到交换机的用户配置消息。这些标语也用来警示未授权用户访问是被禁止的。
第 1 部分:检验默认交换机配置
第 1 步:进入特权 EXEC 模式。
在特权 EXEC 模式下,您可以使用全部交换机命令。不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。
特权 EXEC 命令集包括用户 EXEC 模式中包含的命令和用于访问其余命令模式的 configure 命令。
a. 单击 S1,然后单击 CLI 选项卡。按下 Enter 键。
b. 输入 enable 命令进入特权 EXEC 模式:
Switch> enable
Switch#
请注意特权执行模式下配置中提示符的变化。
第 2 步:检查当前交换机配置。
a. 输入 show running-config 命令。
Switch# show running-config
b. 请回答以下问题:
1) 交换机有多少个 FastEthernet 接口?
24
2) 交换机有多少个千兆以太网接口?
2
3) 显示的 vty 线路值范围是什么?
0-15
4) 哪条命令将显示非易失性随机访问存储器 (NVRAM) 中的当前内容?
show startup-configuration
5) 为什么交换机响应 startup-config is not present?
因为交换机配置文件没有保存到 NVRAM, 所以它会显示此消息。目前它只位于 RAM 中。
第 2 部分:创建基本交换机配置
第 1 步:为交换机指定名称。
要在交换机上配置参数,您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
第 2 步:保护对控制台线路的访问。
要保护对控制台线路的访问,请访问 config-line 模式并将控制台密码设置为 letmein。
S1# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
为什么需要 login 命令?
要使密码检查流程正常运行,需要同时使用 login 和 password 命令。
第 3 步:检验控制台访问是否受到保护。
退出特权模式,检验控制台端口密码是否生效。
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>
注意:如果交换机没有提示您输入密码,则您未配置第 2 步中的 login 参数。
第 4 步:保护特权模式访问。
将 enable(使能)密码设置为 c1$c0。此密码用于保护对特权模式的访问。
注意:c1$c0 中的 0 为零,而非大写字母 O。您在第 8 步中将此密码加密之前,不会将其当作正确密码。
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
第 5 步:检验特权模式访问是否安全。
a. 再次输入 exit 命令注销交换机。
b. 按 <Enter>,这次将会提示您输入密码:
User Access Verification
Password:
c. 第一个密码是您为 line con 0 配置的控制台密码。输入该密码返回用户 EXEC 模式。
d. 输入命令访问特权模式。
e. 输入您为保护特权 EXEC 模式配置的第二个密码。
f. 通过检查运行配置文件的内容检验您的配置:
S1# show running-config
注意控制台和使能密码都是明文形式。如果有人在您后面,可能存在安全风险。
第 6 步:配置加密密码可保护对特权模式的访问。
enable password(使能密码)应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
注意:enable secret(使能加密)密码将覆盖 enable(使能)密码。如果两者均在交换机上配置,必须输入 enable secret(使能加密)密码才能进入特权 EXEC 模式。
第 7 步:检验使能加密密码是否已添加到配置文件。
a. 再次输入 show running-config 命令,检验新的 enable secret(使能加密)密码是否已配置。
注意:您可以将 show running-config 缩写为
S1# show run
b. enable secret(使能加密)密码显示什么?
$1$mERr$ILwq/b7kc.7X/ejA4Aosn0
c. 为什么显示的 enable secret(使能加密)密码与我们配置的不同?
使能加密密码以加密形式显示,而使能密码以明文形式 显示。
第 8 步:加密使能密码和控制台密码。
正如您在第 7 步所看到的,enable secret(使能加密)密码已加密,但 enable(使能)密码和 console(控制台)密码仍然以明文形式显示。现在我们使用 service password-encryption 命令将这些明文密码加密。
S1# config t
S1(config)# service password-encryption
S1(config)# exit
如果您在交换机上配置其他密码,它们将在配置文件中显示明文形式还是加密形式?说明原因。
service password-encryption 命令可对所有当前和未来的密码加密。
第 3 部分:配置 MOTD 标语
第 1 步:配置当日消息 (MOTD) 标语。
Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息 (MOTD) 标语。应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与 MOTD 字符串中出现的任何字符相同。
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
- 什么时候显示此标语?
当有人通过控制台端口进入交换机时,将显示该消息。
- 为什么每台交换机都应该有 MOTD 标语?
每台交换机都应该有标语,警告用户“未经授权,禁止访问”, 还可用来向网络工作人员/技术人员发送消息(比如紧急关闭系统或获取权限的联系人)。
第 4 部分:将配置文件保存到 NVRAM
第 1 步:使用 show run 命令检验配置是否准确。
第 2 步:保存配置文件。
您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM,确保所做的变更不会因系统重启或断电而丢失。
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
copy running-config startup-config 命令最短可以缩写成什么?
cop r st
第 3 步:检查启动配置文件。
哪条命令将显示 NVRAM 的内容?
show startup-config
文件中记录了之前输入的所有变更吗?
是的,与运行配置一样。
第 5 部分:配置 S2
您已完成 S1 的配置。现在需要配置 S2。如果您不记得命令,请参阅第 1 至 4 部分获取帮助。
使用以下参数配置 S2:
a. 设备名称:S2
b. 使用 letmein 密码保护控制台访问。
c. 配置使能密码 c1$c0 和使能加密密码 itsasecret。
d. 使用以下消息配置登录交换机时显示的消息:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
e. 加密所有明文密码。
f. 确保配置正确。
g. 保存配置文件,以免因交换机断电而丢失。
Switch> enable
Switch# config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname S2
S2(config)# line console 0
S2(config-line)# password letmein
S2(config-line)# login
S2(config-line)# enable password c1$c0
S2(config)# enable secret itsasecret
S2(config)# banner motd $any text here$
S2(config)# service password-encryption
S2(config)# do copy running-config startup-config
【实验链接】
链接:https://pan.baidu.com/s/17dlTtfybTiSf-td3eeiiWQ?pwd=3000
提取码:3000
--来自百度网盘超级会员V3的分享