交换机管理配置综合技巧练习.doc-道客多多

资源描述

1、考核题目: 交换机管理配置综合技巧练习序号评分细则得分1 建立到交换机的控制台连接。（6 分）控制台电缆将 PC1 与 S1 相连，建立控制台会话。2配置主机名和 VLAN 99。（20 分）将交换机主机名配置为 S1。（2 分）配置端口 Fa0/1 和接口 VLAN 99，将 VLAN 99 分配给 FastEthernet 0/1，并将模式设置为 access 模式。（ 15 分）配置默认网关，S1 应能 ping 通 R1。（3 分）3配置交换机时钟、设置控制台线路和 vty 线路的历史记录缓存。（6 分）将时钟配置为当前时间，使用 show clock 命令检验时钟是否

2、已设置为当前时间。（ 2 分）将控制台线路的历史记录缓存设置为 50。（2 分）将 vty 线路的历史记录缓存设置为 50。（2 分）4配置交换机口令和控制台/Telnet 访问、配置登录标语。（ 12 分）配置特权执行口令为 class，并且执行模式口令为加密形式。（3 分）将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录，加密口令。（6 分）在 S1 上配置当天消息标语“Authorized Access Only”（仅限授权访问）。（3 分）5配置路由器。（21 分）配置主机名为 R1。（1 分）将控制台和 vty 的历史记录缓存均设置为 50。（4 分）

3、配置特权执行模式口令的加密形式，并将口令设置为 class。（4 分）将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录。（4 分）加密控制台和 vty 口令。（ 4 分）将当天消息配置为 Authorized Access Only（仅限授权访问）。（4 分）6配置交换机的启动顺序、解决双工与速率不匹配问题。（9 分）查看当前闪存中存储的文件，配置 S1 使用所列的第二个映像启动。（3 分）在 S1 上更改双工和速率，使得 PC1 和服务器均能 ping 通 S1、R1，并能互 ping。（6 分）7管理交换机的 MAC 地址表。（ 8 分）查看当前 MAC

4、地址表，输入命令将服务器的 MAC 地址配置为静态地址。（2 分）在 PC1 所用的端口上建立端口安全性：启用端口安全性，只允许一个 MAC 地址，将第一个学习的 MAC 地址配置为“绑定”到配置中，设置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址，并测试端口安全性的配置。（6 分）8保护未使用端口的安全，并管理交换机配置文件。（18 分）禁用 S1 上的所有未使用端口（15 分）将当前配置保存到 R1 的 NVRAM，将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。（3 分）总分评语(需说明的情况)

5、注：请选择填写：期末考核、阶段考核。考核题目交换机管理配置综合技巧练习考核内容及要求考核内容：基本交换机管理配置，包括通用维护命令、口令和端口安全性。主要考核学生对交换机的管理配置技能。拓扑图：地址表：考核要求：2 人一组，在 Packet tracer 中完成以下任务：任务 1：建立到交换机的控制台连接已经禁用了对 S1 Config（配置）选项卡和 CLI 选项卡的直接访问。您必须用控制台电缆将 PC1 与 S1 相连，建立控制台会话。任务 2：配置交换机主机名和 VLAN 99将交换机主机名配置为 S1；配置端口 Fa0/1 和接口 VLAN 99，将 VLAN 99 分配给 Fas

6、tEthernet 0/1，并将模式设置为 access 模式，配置默认网关，S1 应能 ping 通 R1。Switch(config)#hostname S1S1(config)#interface fastethernet 0/1S1(config-if)#switchport access vlan 99S1(config-if)#switchport mode access使用 VLAN 99 在 S1 上配置 IP 连通性。S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S

7、1(config-if)#no shutdown设备接口 IP 地址子网掩码R1 Fa0/0 172.17.99.1 255.255.255.0S1 Fa0/1 172.17.99.11 255.255.255.0PC1 网卡 172.17.99.21 255.255.255.0PC2 网卡 172.17.99.22 255.255.255.0服务器网卡 172.17.99.31 255.255.255.0配置 S1 的默认网关。S1(config-if)#ip default-gateway 172.17.99.1结果：S1#ping 172.17.99.21Type escape s

8、equence to abort.Sending 5, 100-byte ICMP Echos to 172.17.99.21, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms任务 3：配置交换机时钟、设置控制台线路和 vty 线路的历史记录缓存。将时钟配置为当前时间，使用 show clock 命令检验时钟是否已设置为当前时间；将控制台线路的历史记录缓存设置为 50；将 vty 线路的历史记录缓存设置为 50。时钟配置为当前时间 S1#clock set 2

9、2:22:12 23 November 2014S1#sh clS1#sh clock *22:22:17.177 UTC Sun Nov 23 2014S1#控制台线路的历史记录缓存设置为 50S1#terminal history size 50将 vty 线路的历史记录缓存设置为 50。S1(config)#line vty 0 4S1(config-line)#history size 50S1(config-line)#exit任务 4：配置交换机口令和控制台/Telnet 访问、配置登录标语。配置特权执行口令为 class，并且执行模式口令为加密形式；将控制台和 vty 口令设置为

10、 cisco，并要求用户通过口令登录，加密口令；在 S1 上配置当天消息标语，将当天消息配置为 Authorized Access Only（仅限授权访问）。S1(config-line)#enable secret classS1(config-line)#exitS1(config)#line consol 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 4S1(config-line)#password ciscoS1(config-line)#loginS1(config-li

11、ne)#exit加密口令。S1(config)#service password-encryption消息配置为 Authorized Access Only（仅限授权访问）S1(config)#banner motd &Authorized Access Only&任务 5：配置路由器。使用与在 S1 上所用的相同基本命令配置路由器。配置主机名为 R1；将控制台和 vty 的历史记录缓存均设置为 50；配置特权执行模式口令的加密形式，并将口令设置为 class；将控制台和 vty 口令设置为 cisco，并要求用户通过口令登录；加密控制台和 vty 口令；将当天消息配置为 Authorize

12、d Access Only（仅限授权访问）。配置控制台和 Telnet 的口令。R1#terminal history size 50R1(config)#line vty 0 4R1(config-line)#history size 50R1(config-line)#exitR1(config)#line consol 0R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#line vty 0 4R1(config-line)#password ciscoR1(config-line)#loginR1(co

13、nfig-line)#exitR1(config)#service password-encryptionR1(config)#banner motd &Authorized Access Only&保存配置R1#wr任务 6：配置交换机的启动顺序、解决双工与速率不匹配问题。查看当前闪存中存储的文件，配置 S1 使用所列的第二个映像启动；在 S1 上更改双工和速率，使得 PC1 和服务器均能 ping 通 S1、R1 ，并能互 ping。查看当前闪存中存储的文件。S1#show flash配置 S1 使用所列的第二个映像启动。S1(config)#boot system flash:c296

14、0-lanbase-mz.122-25.SEE1.bin解决双工与速率不匹配问题在 S1 上更改双工和速率。S1(config)#int f0/18S1(config-if)#duplex fullS1(config-if)#speed 100S1(config-if)#exitS1(config)#int f0/24S1(config-if)#duplex fullS1(config-if)#speed 100PC1 和服务器均能 ping 通 S1、R1 ，并能互 pingPacket Tracer PC Command Line 1.0PCPacket Tracer PC Command

15、 Line 1.0PCping 172.17.99.31Pinging 172.17.99.31 with 32 bytes of data:Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Reply from 172.17.99.31: bytes=32 time=0ms TTL=128Ping statistics for 172.17.99

16、.31:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPCping 172.17.99.1Pinging 172.17.99.1 with 32 bytes of data:Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Reply from 172.17.99.1: bytes=32 time=0ms TTL=

17、255Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Reply from 172.17.99.1: bytes=32 time=0ms TTL=255Ping statistics for 172.17.99.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPCping 172.17.99.11Pinging

18、 172.17.99.11 with 32 bytes of data:Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Reply from 172.17.99.11: bytes=32 time=0ms TTL=255Ping statistics for 172.17.99.11:Packets: Sent = 4, Received = 4

19、, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms任务 7：管理交换机的 MAC 地址表。查看当前 MAC 地址表，输入命令将服务器的 MAC 地址配置为静态地址；在 PC1 所用的端口上建立端口安全性：启用端口安全性，只允许一个 MAC 地址，将第一个学习的 MAC 地址配置为“绑定”到配置中，设置端口在出现安全违规时关闭。强制 S1 学习 PC1 的 MAC 地址，并测试端口安全性的配置。查看当前 MAC 地址表。S1#

20、show mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - -99 0004.9a32.8e01 DYNAMIC Fa0/1配置静态 MAC 地址。S1(config)#mac-address-table static 0001.637b.b267配置端口安全性配置 PC1 的端口安全性。S1(config)#int f0/18S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securityS1(

21、config-if)#switch port-security maximum 1重新连接 PC1 并重新启用端口。S1(config)#int f0/18S1(config-if)#no shutdown任务 8：保护未使用端口的安全，并管理交换机配置文件。禁用 S1 上的所有未使用端口；将当前配置保存到 R1 的 NVRAM，将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。保护未使用端口的安全禁用 S1 上的所有未使用端口。S1(config)#int f0/2S1(config-if)#shutdownS1(config-if

22、)#switch mode accessS1(config-if)#switch port-securityS1(config)#int f0/3S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securityS1(config)#int f0/4S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securityS1(config)#int g1/1S1(config-if)

23、#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securityS1(config)#int g1/2S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-security将当前配置保存到 R1 的 NVRAM，将 S1 和 R1 的启动配置文件备份到服务器。确认服务器具有 R1-confg 和 S1-confg 文件。R1#write meR1#write memory Building configuration.OKS1#wrBuilding configuration.OKS1#本次考核占总成绩比例10%

展开阅读全文