最新2233PacketTracerConfiguringInitialSwitWord格式文档下载.docx
《最新2233PacketTracerConfiguringInitialSwitWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《最新2233PacketTracerConfiguringInitialSwitWord格式文档下载.docx(6页珍藏版)》请在冰点文库上搜索。
在特权模式下,您可以使用全部交换机命令。
不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。
特权EXEC命令集包括用户EXEC模式中包含的命令和用于访问其余命令模式的configure
命令。
a.
单击
S1,然后单击“CLI”选项卡。
按下
<
Enter>
。
b.
输入
enable
命令进入特权EXEC模式:
Switch>
enable
Switch#
请注意特权执行模式下配置中提示符的变化。
第2步:
检查当前交换机配置。
showrunning-config
Switch#
showrunning-config
请回答以下问题:
交换机有多少个FastEthernet接口?
交换机有多少个千兆以太网接口?
显示的vty线路值范围是什么?
哪条命令将显示非易失性随机访问存储器(NVRAM)中的当前内容?
为什么交换机响应
startup-configisnotpresent?
创建基本交换机配置
为交换机指定名称。
要在交换机上配置参数,您可能需要在各种配置模式之间切换。
注意您导航交换机时提示符的变化。
configureterminal
Switch(config)#
hostnameS1
S1(config)#
exit
S1#
保护对控制台线路的访问。
要保护对控制台线路的访问,请访问config-line模式并将控制台口令设置为
letmein。
S1#
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
lineconsole0
S1(config-line)#
passwordletmein
login
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
为什么需要
login
命令?
第3步:
检验控制台访问是否受到保护。
退出特权模式,检验控制台端口口令是否生效。
Switchcon0isnowavailable
PressRETURNtogetstarted.
UserAccessVerification
Password:
S1>
注意:
如果交换机没有提示您输入口令,则您未配置第2步中的
参数。
第4步:
保护特权模式访问。
将使能口令设置为
c1$c0。
此口令用于保护对特权模式的访问。
注意
:
c1$c0
中的
0
是零,而不是大写O。
此口令在第8步中加密后才能被视为正确。
enablepasswordc1$c0
第5步:
检验特权模式访问是否安全。
再次输入
exit
命令注销交换机。
按
,这次将会提示您输入口令:
c.
第一个口令是您为
linecon0
配置的控制台口令。
输入口令返回用户EXEC模式。
d.
输入命令访问特权模式。
e.
输入您为保护特权EXEC模式配置的第二个口令。
f.
通过检查运行配置文件的内容检验您的配置:
showrunning-configuration
注意控制台和使能口令都是明文形式。
如果有人在您后面,可能存在安全风险。
第6步:
配置加密口令可保护对特权模式的访问。
使能口令
应使用
enablesecret
命令替换为新的加密口令。
将使能加密口令设置为itsasecret。
configt
enablesecretitsasecret
使能加密口令将覆盖使能口令。
如果两者均在交换机上配置,必须输入使能加密口令才能进入特权EXEC模式。
第7步:
检验使能加密口令是否已添加到配置文件。
showrunning-configuration
命令,检验新的使能加密口令是否已配置。
您可以将
缩写为
showrun
使能加密口令显示什么?
为什么显示的使能加密口令与我们配置的不同?
第8步:
加密使能密码和控制台密码。
正如您在第7步所看到的,使能加密口令已加密,但使能口令和控制台口令仍然以明文形式显示。
现在我们使用
servicepassword-encryption
命令将这些明文口令加密。
servicepassword-encryption
如果您在交换机上配置其他口令,它们将在配置文件中显示明文形式还是加密形式?
请说明理由。
配置当日消息(MOTD)标语。
CiscoIOS命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。
这些消息称为当日消息(MOTD)标语。
应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与MOTD字符串中出现的任何字符相同。
bannermotd"
Thisisasecuresystem.AuthorizedAccessOnly!
"
什么时候显示标语?
为什么每台交换机都应该有MOTD标语?
使用showrun命令检验配置是否准确。
保存配置文件。
您已经完成交换机的基本配置。
现在将运行配置文件备份到NVRAM,以确保所做的更改在系统重新启动或断电时不会丢失。
copyrunning-configstartup-config
Destinationfilename[startup-config]?
[Enter]
Buildingconfiguration...
[OK]
copyrunning-configstartup-config
命令最短可以缩写成什么?
检查启动配置文件。
哪条命令将显示NVRAM的内容?
文件中记录了之前输入的所有变更吗?
您已完成S1的配置。
现在需要配置S2。
如果您不记得命令,请参阅第1-4部分获取帮助。
使用以下参数配置S2:
设备名称:
S2
使用
letmein
口令保护控制台访问。
配置使能口令
和使能加密口令
itsasecret。
使用以下消息配置登录交换机时显示的消息:
Authorizedaccessonly.Unauthorizedaccessisprohibitedandviolatorswillbeprosecutedtothefullextentofthelaw.
加密所有明文密码。
确保配置正确。
g.
如果交换机断电,保存配置文件以免丢失。
推荐评分规则
练习部分
存在问题的地方
可能的得分点
实际得分
第2b步,q1
2
第2b步,q2
第2b步,q3
第2b步,q4
第2b步,q5
第1部分全部
10
第2步
第7b步
第7c步
第8步
第2部分全部
8
第1步,q1
第2步,q1
第3部分全部
4
第3步,q1
第3步,q2
第4部分全部
6
PacketTracer评分
72
总得分
100
升级会员 