最新2233PacketTracerConfiguringInitialSwitWord格式文档下载.docx

1、在特权模式下，您可以使用全部交换机命令。不过，由于许多特权命令会配置操作参数，因此应使用口令对特权访问加以保护，防止未授权使用。特权 EXEC 命令集包括用户 EXEC 模式中包含的命令和用于访问其余命令模式的configure命令。a.单击S1，然后单击“CLI”选项卡。按下。b.输入enable命令进入特权 EXEC 模式：SwitchenableSwitch#请注意特权执行模式下配置中提示符的变化。第 2 步：检查当前交换机配置。show running-configSwitch#show running-config请回答以下问题：交换机有多少个 FastEthernet 接口？交换机

2、有多少个千兆以太网接口？显示的 vty 线路值范围是什么？哪条命令将显示非易失性随机访问存储器 （NVRAM） 中的当前内容？为什么交换机响应startup-config is not present？创建基本交换机配置为交换机指定名称。要在交换机上配置参数，您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。configure terminalSwitch（config）#hostname S1S1（config）#exitS1#保护对控制台线路的访问。要保护对控制台线路的访问，请访问 config-line 模式并将控制台口令设置为letmein。S1#Enter confi

3、guration commands, one per line.End with CNTL/Z.line console 0S1（config-line）#password letmeinlogin%SYS-5-CONFIG_I: Configured from console by console为什么需要login命令？第 3 步：检验控制台访问是否受到保护。退出特权模式，检验控制台端口口令是否生效。Switch con0 is now availablePress RETURN to get started.User Access VerificationPassword:S1注意：如果

4、交换机没有提示您输入口令，则您未配置第 2 步中的参数。第 4 步：保护特权模式访问。将使能口令设置为c1$c0。此口令用于保护对特权模式的访问。注意：c1$c0中的0是零，而不是大写 O。此口令在第 8 步中加密后才能被视为正确。enable password c1$c0第 5 步：检验特权模式访问是否安全。再次输入exit命令注销交换机。按，这次将会提示您输入口令：c.第一个口令是您为line con 0配置的控制台口令。输入口令返回用户 EXEC 模式。d.输入命令访问特权模式。e.输入您为保护特权 EXEC 模式配置的第二个口令。f.通过检查运行配置文件的内容检验您的配置：show r

5、unning-configuration注意控制台和使能口令都是明文形式。如果有人在您后面，可能存在安全风险。第 6 步：配置加密口令可保护对特权模式的访问。使能口令应使用enable secret命令替换为新的加密口令。将使能加密口令设置为itsasecret。config tenable secret itsasecret使能加密口令将覆盖使能口令。如果两者均在交换机上配置，必须输入使能加密口令才能进入特权 EXEC 模式。第 7 步：检验使能加密口令是否已添加到配置文件。show running-configuration命令，检验新的使能加密口令是否已配置。您可以将缩写为show ru

6、n使能加密口令显示什么？为什么显示的使能加密口令与我们配置的不同？第 8 步：加密使能密码和控制台密码。正如您在第 7 步所看到的，使能加密口令已加密，但使能口令和控制台口令仍然以明文形式显示。现在我们使用service password-encryption命令将这些明文口令加密。service password-encryption如果您在交换机上配置其他口令，它们将在配置文件中显示明文形式还是加密形式？请说明理由。配置当日消息 （MOTD） 标语。Cisco IOS 命令集中包含一项功能，用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息 （MOTD） 标语。应将标语文本括在引

7、号中，也可以使用其他定界符，但定界符不能与 MOTD 字符串中出现的任何字符相同。banner motd This is a secure system.Authorized Access Only! 什么时候显示标语？为什么每台交换机都应该有 MOTD 标语？使用 show run 命令检验配置是否准确。保存配置文件。您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM，以确保所做的更改在系统重新启动或断电时不会丢失。copy running-config startup-configDestination filename startup-config?EnterBuildin

8、g configuration.OKcopy running-config startup-config命令最短可以缩写成什么？检查启动配置文件。哪条命令将显示 NVRAM 的内容？文件中记录了之前输入的所有变更吗？您已完成 S1 的配置。现在需要配置 S2。如果您不记得命令，请参阅第 1-4 部分获取帮助。使用以下参数配置 S2：设备名称：S2使用letmein口令保护控制台访问。配置使能口令和使能加密口令itsasecret。使用以下消息配置登录交换机时显示的消息：Authorized access only.Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.加密所有明文密码。确保配置正确。g.如果交换机断电，保存配置文件以免丢失。推荐评分规则练习部分存在问题的地方可能的得分点实际得分第 2b 步，q12第 2b 步，q2第 2b 步，q3第 2b 步，q4第 2b 步，q5第 1 部分全部10第 2 步第 7b 步第 7c 步第 8 步第 2 部分全部8第 1 步，q1第 2 步，q1第 3 部分全部4第 3 步，q1第 3 步，q2第 4 部分全部6Packet Tracer 评分72总得分100