收藏
下载资源 加入VIP免费专享

计算机网络实验指导书.doc

上传人:本田雅阁 文档编号:2557585 上传时间:2019-04-07 格式:DOC 页数:40 大小:2.52MB
返回 下载 相关 举报
计算机网络实验指导书.doc_第1页
第1页 / 共40页
计算机网络实验指导书.doc_第2页
第2页 / 共40页
计算机网络实验指导书.doc_第3页
第3页 / 共40页
计算机网络实验指导书.doc_第4页
第4页 / 共40页
计算机网络实验指导书.doc_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《计算机网络实验指导书.doc》由会员分享,可在线阅读,更多相关《计算机网络实验指导书.doc(40页珍藏版)》请在三一文库上搜索。

1、 计算机网络实验指导书 2012.9目 录实验1 网线的制作和应用实验2 Windows 2000 Server域管理和常用网络命令的使用实验3 DNS、WEB、FTP和SMTP服务器安装和配置实验4 Packet Tracer 5.0模拟器使用实验5 访问CISCO路由和交换设备实验6 配置IP、静态路由协议实验7 动态路由协议(RIP)的配置实验8 交换机上创建VLAN实验1 网线的制作和应用双绞线一般分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两类。如果没有特殊要求,在计算机网络中一般使用非屏蔽双绞线,所以本节主要以非屏蔽双绞线为例进行介绍。1.1 实验概述双绞线一般用于星型网络的布

2、线,每条双绞线通过两端安装的 RJ-45 连接器(俗称水晶头)将各种网络设备连接起来。双绞线有其标准的连接方法,目的是保证线缆接头布局的对称性,这样就可以使接头内导线之间的干扰相互抵消,增强双绞线的抗干扰能力。1实验目的通过本实验,在学习直连双绞线的工作原理的基础上,掌握直连双绞线的制作方法和在计算机网络中的应用。2实验原理双绞线的连接,如图 1-1 所示、图 1-2 所示和图 1-3 所示。 图 1-1 直连双绞线在网络中的应用 图 1-2 通过直连双绞线连接设备 图 1-3 用直连双绞线连接两台交换机 不同生产商的产品的标志可能不同,但一般都包括以下一些信息: 双绞线类型 NEC/UL 防

3、火测试和级别 CSA 防火测试 长度标志 双绞线的生产商和产品号码 以下是一根双绞线上的记号,我们以此为例说明不同记号标志的含义: AVAYA-C SYSTEIMAX 1061C+ 4/24AWG CM VERIFIED UL CAT 5E 31086FEET -09745.0 METERS,这些记号提供了这条双绞线的以下信息: AVAYA-C SYSTEMIMAX:指的是该双绞线的生产商。 1061C+:指的是该双绞线的产品号 4/24 AWG:说明这条双绞线是由 4 对 24 AWG 导线的线对所构成。铜电缆的直径通常用 AWG(American Wire Gauge)单位来衡量。通常 A

4、WG 数值越小,电线直径越大。我们通常使用的双绞线都是24AWG。 CM:是指通信通用电缆,CM 是 NEC(美国国家电气规程)中防火耐烟等级中的一种。 VERIFIED UL:说明双绞线满足UL(Underwriters Laboratories Inc,保险业者实验室)的标准要求。 CAT 5E:指该双绞线通过 UL 测试,达到超 5 类标准。双绞线种类有 3 类、4 类、5类、超 5 类、6 类、7 类几种,目前市场上常用的双绞线是 5 类、超 5 类和 6 类。5 类线主要是针对 100Mbit/s 网络提出的,该标准较为成熟。后来开发千兆以太网时许多厂商把可以运行千兆以太网的 5 类

5、产品冠以“增强型”Enhanced Cat 5(简称 5E)推向市场,5E 也称为“超 5类”或“5 类增强型”,但是超 5 类在千兆网络中的连接距离只有 25m,而真正用于千兆网络的则是 2002 年 6 月正式制定的 6 类标准。使用 6 类标准的千兆网络的连接距离为标准的 100m。 31086FEET 09745.0 METERS:表示生产这条双绞线时的长度点。这个标记我们购买双绞线时非常实用。如果想知道一箱双绞线的长度,可以通过双绞线的头部和尾部的长度标记相减后就可以得出。 如图 1-4 所示,双绞线中的导线一般为 4 对共 8 根,其中每 2 根相互绞挠在一起,每根导线标有不同的颜

6、色标明,如图 1-4 所示。 图 1-5 所 示 的 线 序 是 UTP EIA/TIA ( Electronic Industries Association andTelecommunications Industry Association,电子工业联合会和电信工业协会)568B 标准,其中RJ-45 连接器(其中,字母 RJ 表示 registered jack;45 表示带 8 根导线的物理连接器)中不同的针(也称为“引脚”)具有不同的功能。图 1-4 超五类非屏蔽双绞线 图 1-5 RJ-45 连接器中的导线顺序表 1-1 和表 1-2 分别描述了 EIA/TIA 568A 和 E

7、IA/TIA 568B 两种常用的双绞线布线标准。表1-1 EIA/TIA 568A线缆标准 顺序 所属线对 颜色 功能 针1 对2 白绿 Tx 针2 对2 绿 Tx 针3 对3 白橙 Rx 针4 对1 蓝 在10BaseT和100BaseT中未使用 针5 对1 白蓝 在10BaseT和100BaseT中未使用 针6 对3 橙 Rx 针7 对4 白棕 在10BaseT和100BaseT中未使用 针8 对4 棕 在10BaseT和100BaseT中未使用 表1-2 EIA/TIA 568B线缆标准 顺序 所属线对 颜色 功能 针1 对2 白橙 Tx 针2 对2 橙 Tx 针3 对3 白绿 Rx

8、针4 对1 蓝在10BaseT和100BaseT中未使用 针5 对1 白蓝 在10BaseT和100BaseT中未使用 针6 对3 绿 Rx 针7 对4 白棕 在10BaseT和100BaseT中未使用 针8 对4 棕 在10BaseT和100BaseT中未使用 3 实验内容和要求(1)掌握双绞线的组成(2)掌握直连双绞线的用途(3)掌握 EIA/TIA 568A 和 EIA/TIA 568B 的线缆标准(4)以 EIA/TIA 568B 标准为例,掌握直连双绞线的制作方法1.2 实验规划1实验设备(1)水晶头(2)5 类或超 5 类双绞线(3)专用压线钳(4)双绞线测试工具。可以使用简单的连

9、通性测试工具,在条件许可时可以使用专业的测试仪,如 Fluke NetTool 等。(5)交换机或集线器(6)计算机2实验拓扑为了验证双绞线制作的效果,既可以使用双绞线测试工具,也可以用所制作的直连双绞线来连接计算机和交换机(或集线器),再通过相关指标灯的工作状态以及操作系统中的 ping命令来测试其连通性,网络拓扑如图 1-6 所示。图 1-6 用于测试直连双绞线连通性的网络拓扑1.3 实验步骤在掌握了直连双绞线的工作特点和相关标准后,下面以 EIA/TIA 568B 标准为例,介绍双绞线的具体制作方法。具体步骤如下:(1)根据需要的长度截取一段双绞线,但最长不允许超过 100m。(2)将双

10、绞线的一端插入压线钳的剥线端(注意要将双绞线插到底,如图 1-7 所示),将双绞线的外皮剥去一小段,大约 1.2cm。(3)根据如表 1-2 所示的排线顺序将双绞线插入 RJ-45 连接器,注意要插到底,直到在另一端可以清楚地看到每根导线的铜线芯为止。如果制作的是屏蔽双绞线,还要注意将双绞线外面的一层金属屏蔽层压入 RJ-45 连接器的金属片下,不能脱离,否则起不到屏蔽的作用。(4)将 RJ-45 接头放入压线钳的 RJ-45 插座,然后用力压紧,使 RJ-45 接头中的金属针压入到双绞线中,保证与导线良好接触,如图 1-8 所示。 图 1-7 剥去一端的外皮 图 1-8 将 RJ-45 中的

11、金属针压入双绞线中至此,双绞线一端的接头已制作好。通过相同的方法,制作双绞线的另一端。1.4 结果验证1使用网络测试仪测试,如图 1-6 所示。2使用 Ping 命令测试,如图 1-7 所示。图 1-9 使用简易双绞线测试工具测试网线的连通性 图 1-10 利用 ping 命令测试网络的连通性1.5 结果扩展结合实验概述中的知识来制作交叉双绞线,并考虑交叉双绞线用在哪些设备的连接上。实验2 Windows 2000 Server域管理和常用网络命令的使用本实验主要介绍了在Windows 2000 Server中安装“Active Directory”,使之成为主域控制器,然后在其中进行帐号的管

12、理,在Windows 2000 专业版中配置工作站,最后在Windows 2000 Server中实现DHCP的配置。实验目的:1 掌握Windows 2000 Server中“Active Directory”的安装、卸载和配置2 熟悉Windows 2000 Server中域服务器和工作站的关系3 熟悉Windows 2000 专业版中工作站的配置4 掌握Windows 2000 Server中DHCP的配置5 掌握一些常用网络的用法实验环境(硬/软件要求):PC微机2台(含网卡),双绞线一根,RJ45头若干,集线器(HUB),两台PC机中有Windows 2000专业版以及2000服务器

13、版。实验内容:在Windows 2000 Server中安装“Active Directory”,使之成为主域控制器,然后在其中进行帐号的管理,在Windows 2000 专业版中配置工作站,最后在Windows 2000 Server中实现DHCP的配置。实验主要步骤:1配置Windows 2000 Server服务器为主域控制器(1) 安装完后,在“管理工具”中打开“Win2000配置服务器”;(2) 在“Win2000配置服务器”的左边选择“Active Directory”,右边会出现相应说明,在右边界面按“启动Active Directory”安装向导,按“下一步”,出现“域控制类型

14、”,按下一步;(3) 选“新的域控制器”按下一步,选“创建一个新的域目录树”,按下一步;(4) 选“创建新的域目录林”,按下一步,填入DNS全名,如DOMAINXX(XX为学号后两位)按下一步,跳出对话框,选是,出现NetBios域名,按默认名字,按下一步下去,直到出现“正在配置Active Directory.”对话框:待系统出现插入磁盘对话框时,请放入光盘,出现“所需文件”对话框时,选择文件复制来源:用浏览选择光盘中的win2000目录下i386目录下的文件(DNS)。出现完成对话框时,选择重新启动即可。注意:在安装“Active Directory”不允许设置密码!(5) 设置服务器的I

15、P地址为“199.10.10.XX”,其中XX为学号后两位。(6) 在“Active Directory域和用户”中,添加用户“TXX”“TXX”,XX为学号后两位。2配置Windows 2000专业版为客户机1)设置客户机的IP地址为“199.10.10.XX”,其中XX为学号后两位。2)在“网络标识”中,使用“网络ID”去加入服务器域。 操作步骤:(1)右键“我的电脑”打开“属性”,在出现的“系统特性”对话框中选择“网络ID”页;(2)单击“网络ID”按钮,出现“网络标识向导”对话框,按照对话框中的提示来设置该计算机加入先前设置的服务器的域。3全部完成后,注销或者重启客户机,使用域用户的身

16、份登录服务器,如果没有出现任何提示而进入系统,说明一切设置正常,否则需检查前面的配置是否正确。4在服务器上安装和配置DHCP在完成前面实验的基础上,才能实现该功能。1) 在服务器上安装DHCP2) 在服务器上配置DHCP:配置时注意分配的IP地址必须是与服务器同一网段的。3) 在客户机上设置IP为“自动获取IP”。4) 再重复第3步实验。5) 当登录服务器后,使用Ipconfig命令来查看客户机获得的IP地址。5常用网络的使用1)PING命令的使用方法Ping是Windows 98/NT/2000中集成的一个TCP/IP协议测试程序,凡是使用TCP/IP协议的网络(局域网或Internet),

17、均可使用ping实用程序来测试网络的连通性。Ping使用频率极高,主要用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,可以推断TCP/IP设置是否正确、运行是否正常、主机间是否连通、对方主机是否存在等。Ping命令的格式:ping 目的地址 参数表目的地址可以使用IP地址也可以使用域名地址。参数表可以省略,也可以是下列参数组合:-n count 发送测试数据包个数为count(1-9),默认为4。-t 连续发送测试数据包,Ctrl+Break暂时中断测试,显示统计结果,Ctrl+C终止测试。-l size 指定发送数据包的大小,默认为32字节。-w timeout指

18、定接收数据包的等待时间,默认为1000毫秒。-a 解析主机地址。-r count 记录路由中一定数量跳数(hop)的情况,count(1-4)代表记录hop数。注:ping命令参数省略时采用默认设置,使用ping/?可查询ping命令的帮助列表。使用不同的参数分别完成下述测试:ping 127.0.0.1测试回环地址以验证本机TCP/IP已经安装并正确装入。ping 本机测试本机所配置的IP地址的正确性。ping 局域网内其他主机测试本机与局域网内其他主机的连通性,尤其注意与默认网关的连通性。ping 远程网其他主机测试本机与局域网外其他主机的连通性,如测试,等。2)TCP/IP网络统计工具n

19、etstatnetstat用于显示有关统计信息和当前TCP/IP网络连接情况。netstat命令的格式:netstat 参数表 当参数省略,用于查看计算机基本网络连接情况,显示协议、本地地址、外部地址和连接状态。-a 查看计算机的网络连接状态的详细情况,显示所有的有效连接信息列表,包括已建立的连接(established),也包括监听连接请求(listening)的那些连接。-r 查看计算机网络路由表,显示关于路由表的信息,除了显示有效路由外,还显示当前有效的连接。-s 显示计算机各种协议的统计数据。-e 用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数

20、据报的数量和广播的数量。-n 以数字形式显示所有已建立的有效连接。 -p proto显示计算机指定协议的统计数据。 interval 指定重复显示间隔(单位为秒),Ctrl-C终止。3)TCP/IP网络路由跟踪工具tracerttracert用于跟踪TCP/IP网络路由情况。tracert命令的格式:tracert 参数表目的地址省略参数表和目的地址,显示帮助列表。-h maximun_hops 设置获得途径路由的最大个数。-d 获得路由列表时不进行反向域名解析。-w timeout 调整等待响应时间。实验作业:1简述WIN2000中“Active Directory”的作用2分析Win200

21、0以域用户身份登录Win2000 Server时遇到的问题以及解决的办法。3如何使用Ipconfig命令来获得网卡的MAC地址实验3 DNS、WEB、FTP和SMTP服务器安装和配置本实验主要介绍了在Windows 2000 Server中安装如何配置和安装DNS、WEB、FTP和SMTP服务器,并掌握它们直接的关系。实验目的:1 掌握Windows 2000 Server中DNS的安装和配置2 掌握Windows 2000 Server中WEB的安装和配置3 掌握Windows 2000 Server中FTP的安装和配置4 了解Windows 2000 Server中SMTP的安装和配置实验

22、环境(硬/软件要求):PC微机2台(含网卡),双绞线一根,RJ45头若干,交换机,路由器,两台PC机中有Windows 2000专业版以及2000服务器版。实验内容:在Windows 2000 Server中安装DNS、WEB、FTP、SMTP服务器,使之成为相应的服务器,然后对其进行一些相应的配置,使可以进行网页浏览,文件传输和邮件发送。实验主要步骤:1配置Windows 2000 Server的DNS服务器1)设置IP地址:IP地址为“199.10.0.XX”,其中XX为学号后两位。2)安装DNS服务器(1)依次单击Windows2000桌面的“开始”“设置”“控制面板”命令,打开“控制面

23、板”窗口。(2)双击“添加删除程序”图标,打开“添加删除程序”窗口。(3)选择“添加/删除Windows组件”按钮,选择“网络服务”,单击“详细资料”,在“详细资料”中选择“域名系统(DNS)”,单击确定。(4)组件服务向导自动将所有需要的文件复制到硬盘中,最后重新启动计算机。3)配置DNS服务器:建立域名为WWW.ABC.COM 和服务器IP的映射分别建立“COM”区域,“ABC”域和“WWW”主机,指向本服务器IP地址。 (1)打开DNS控制台:选“开始菜单程序管理工具DNS”。(2)建立域名“”映射IP地址“192.168.0.XX”的主机记录。建立“com”区域:选“DNS服务器名正向

24、搜索区域右键新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。建立“abc”域:选“com右键新建域”,在“键入新域名”处输入“abc”。建立“admin”主机。选“abc右键新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.XX”,再按“添加主机”。(3)建立域名“”映射IP地址“192.168.0.XX”的主机记录。由于域名“”和域名“均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。建立“www”主机:选“abc右键新建主机”,在“名称”处输入“www”,“IP地址”处输入“192

25、.168.0.XX”,最后再“添加主机”即可。完成后如下图所示。4)验证DNS服务器使用PING命令来验证域名服务器设置是否成功,如命令“ping ”2配置Windows 2000 Server的WEB服务器1)安装IIS添加Windows组件:“Internet信息服务IIS”2)设置“默认Web站点”(1)在“WEB站点”页中设置IP地址和端口号“80”(默认)。(2)在“主目录”页中设置主页存放的位置。(3)在“文档”页中删除和添加默认文档名(主页)。具体操作步骤如下:打开“默认Web站点”的属性设置窗口:选“默认Web站点右键属性”即可。设置“Web站点”:“IP地址”一栏选“192.

26、168.0.XX”;“TCP端口”维持原来的“80”不变。如下图: 设置“主目录”:在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录,如“E:Myweb”,如上图所示。设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对

27、话框,一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。3)测试A.在服务器上测试打开IE浏览器中,输入IP地址,测试是否出现网页;打开IE浏览器中,输入域名地址,测试是否出现网页。B.在客户机上测试打开IE浏览器中,输入IP地址,测试是否出现网页;打开IE浏览器中,输入域名地址,测试是否出现网页。3配置Windows 2000 Server的FTP服务器同样在INTERNET信息服务中设置FTP站点,如右图所示。右键“默认FTP站点”打开默认FTP站点的属性对话框。如下图所示。在“FTP站点”选项中输入或者用下拉列表选择IP地址(此IP必须为已经设置的IP地址),端口设置2

28、1。“安全账户”设置匿名访问的用户以及访问的权限。接下来配置FTP的消息和主目录。消息为出现的标题、用户登录后的欢迎词以及退出后显示的提示。主目录指FTP在服务器中的文件存放的位置。4配置Windows 2000 Server的SMTP服务器如下图,右键“域”,选择“新建”-“域”,出现下图,选择域类型为“别名”,点击“下一步”,在“域名”窗口的“名称”项中输入“ABC.COM”,单击“完成”按钮。完成SMTP服务器的设置。 验证:打开Outlook Express,在邮箱的SMTP服务器配置中输入正确的ABC.COM的域名IP地址。然后发送一封邮件,验证是否设置成功。实验4 Packet T

29、racer 模拟器介绍Packet Tracer 是Cisco 公司针对其CCNA 认证开发的一个用来设计、配置和故障排除网络的模拟软件,发行版本为Version5.0,软件大小是25MB,如图1所示。图1 Packet Tracer 模拟器界面使用者自己需创建网络拓扑,并通过一个图形接口配置该拓扑中的设备。软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程。Packet Tracer V5.0 软件的安装相对简单,按照安装提示一步一步即可完成。本章重点介绍模拟器的工作界面、利用模拟器组建网络、配置网络设备方法、利用模拟器测试网络。1 模拟器的工作界面思科Packet Trace

30、r工作界面包含:菜单、快捷工具栏、工作拓扑图区、设备列表区、报文跟踪区几个部分。如图2所示。1.1 拓扑图工作工具拓扑图工作区有定义鼠标属性的选择设备工具、移动图层工具,可以给某个设备添加标签、构建跟踪的报文等工具,如图3所示。1.2 设备列表区设备列表主要是为了创建网络拓扑使用列表,分为两部分,一部分是设备类别选择,二是某个类别设备的详细型号选择,如图4所示。图4所示,设备类别列表中选择的是路由器,此时右边的设备型号列表显示了路由器有1841、2620XM、2621XM、2811、Generic 具体的路由器。添加网络设备如图5,在设备类型列表中选择router类型,并在设备型号列表点击想要

31、选择的目标路由器2621XM。然后在绘制拓扑工作区域点击鼠标,即可将目标设备2621XM 添加到网络中,如图6所示。 图2 模拟器的工作环境 图3 工具窗口图4 设备类别和型号列表 图5 选择设备列表 图6 将2621XM 添加到网络中2 配置功能模块在添加网络设备,仅仅完成了设备添加,但是网络拓扑图中,设备仅仅是基本配置,该基本配置并不能满足客户网络连接。思科Packet Tracer 模拟器提供了给交换机、路由器添加网络功能模块的功能,在网络拓扑图中,鼠标单击router 2 (2811),即可进入设备物理配置模式,在该模式下,即可给设备添加一些扩展业务模块以及扩展槽的面板盖(Cover)

32、,如图7所示。图7 给设备添加扩展模块工作界面思科模拟器Packet Tracer 网络拓扑图中的设备默认处于运行状态,给设备添加扩展模块的时候,一定需要将设备后面板上的电源开关置于关闭状态,否则系统将提示错误!如图8所示。图8 设备运行期间不能给设备添加扩展模块3 连接网络设备在上一个小节已经完成了在网络拓扑图的设备添加,以及每一个设备的扩展模块安装,本小节讨论如何将这些设备连接起来。连接设备,需要在设备类型列表中选择连接器(connections),然后在设备型号列表中选择想要选取的链路。图9显示的准备选取Serial DCE 链路。图10显示的是用物理介质去选择连接的设备。图9 选择连接

33、设备的物理介质图10 选择需要连接的一个设备此时系统将会提示选择哪个端口,如图11所示。然后选择链路的另外一端设备相应的接口,并完成设备链路连接!图11 选择Router2(2811)路由器的Fa0/0 接口4 在模拟器中配置网络我们在Packet Tracer上绘制了网络拓扑,本小节讨论如何在PacketTracer 上完成设备的配置!4.1 网络设备配置界面点击图中的router2(2811)路由器,出现图12所示的工作界面,其中Physical 是给设备添加扩展模块使用,另外两个选项卡config、CLI 分别是图形化配置路由器模式、命令行方式配置路由器模式。图12、图13分别显示了路由

34、器这两种配置模式。作为初学者,不建议采用思科模拟器Packet Tracer 提供的图形配置模式配置交换机、路由器,这对于学习思科网络技术没有任何的帮助!建议采用初学者采用思科模拟器Packet Tracer 提供的CLI 命令行模式配置设备。图12 图形化配置模式图13 命令行配置模式4.2 工作站的配置方式PC 的配置分为Config 模式如图14所示与Desktop(桌面)模式如图15所示。如图14所示,在config 模式下,可以完成对PC 在系统中的现实名称、网卡的双工、IP地址、掩码、网关、DNS 等参数的设置。当然对PC 的IP设置,系统提供了静态获取IP或者动态获取IP选项。图

35、15中,在PC 的桌面工具中:IP Configration:用于配置PC 的IP 参数;Dial-up:调用PC 系统拨号程序;Terminal:调用PC 系统的超级终端,用于设备本地管理。但是前提条件是需要PC的RS232 端口到被管理的网络设备需要连接有Cosole 线缆;Command Prompt:点击调用PC的MS-DOS 命令行;Web Browser:调用PC 类似微软IE的浏览器;PC Wireless:进入无线网卡配置界面。图14 PC的config 配置模式图15 PC 的桌面工具二 配置Cisco交换机要配置好Cisco交换必需要熟悉IOS命令及相关的知识。1几种配置命

36、令模式switch 表示是在用户命令模式,只能使用一些查看命令。switch# 表示是在特权命令模式。switch(config)# 表示是全局配置模式。switch(config-if)# 表示端口配置命令模式,即出现在配置某些端口情况下。Switchenable 进入特权模式Switch#disable 退出特权模式,类似命令还有exit和end。Switchenable Switch#conf t 进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S295

37、0-T 把交换机显示的名称改成“S2950-T”S2950-T(config)#interface fa0/1 进入fa0/1端口,配置该端口S2950-T(config-if)# 2. 检查、查看命令这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本show flash查看flash内存使用状况show mac-address-table查看MAC地址列表show t? 显示当前状态下以t开头的所有命令3. 密码设置命令Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。1)设置console密码Switch

38、enableSwitch #configure terminalSwitch (confing)#line console 0 Console口Switch (config-line)#password 123456 密码为123456Switch (config-line)#login2)设置全局密码Switch enableSwitch #configure terminalSwitch (config)#enable secret 123456 Switch (config)#login3)设置远程登入(telnet)密码Switch enableSwitch #config termi

39、nalSwitch (config)#line vty 0 4 0 4是虚拟线路端口Switch (config-line)#password 123456 密码123456Switch (config-lline)#login默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,我们可以以密文的形式存储各种密码:service password-encryption,如下所示:Switch(config)#service password-encryption4配置IP地址及默认网关Switch(config-if)#interface vlan1Switch(con

40、fig-if)#ip address 192.168.1.2 255.255.255.0 5管理MAC地址表switch#show mac-address-table显示MAC地址列表switch#clear mac-address-table dynamic清除动态MAC地址列表6配置端口安全1)switch(config-if)#switchport port-security 配置端口安全2)switch(config-if)#switchport port-security maximum 1允许通过该端口的最多MAC地址数量为1个,即表示只有第一个与交换机该端口通信的MAC被承认,其

41、他MAC连接该端口均无效。如以下命令。3)switchport port-security violation shutdown | restrict | protect:此命令告诉交换机当端口上MAC地址数超过了最大数量之后交换机应该怎么做。默认是关闭端口。我们可以选择使用restrict来警告网络管理员,也可以选择protect来允许通过安全端口通信并丢弃来自其它MAC地址的数据包。 switch(config-if)#switchport mode accessswitch(config-if)#switchport port-securityswitch(config-if)#swit

42、chport port-security maximum 1switch(config-if)#switchport port-security violation shutdown4)show port security address show port-security interface fa0/18以上两条命令显示端口18的安全情况;7一个配置实例SwitchenSwitch#configConfiguring from terminal, memory, or network terminal? tEnter configuration commands, one per line

43、. End with CNTL/Z.Switch(config)#interface fa0/1Switch(config-if)#description link RouterASwitch(config-if)#interface vlan1Switch(config-if)#ip address 192.168.1.2 255.255.255.0 设置IP地址Switch(config-if)#exitSwitch(config)#hostname 2960 改交换机的显示名称2960(config)#ip default-gateway 192.168.1.1 设置默认网关地址2960

44、(config)#interface fa0/22960(config-if)#description link pc02960(config-if)# interface fa0/32960(config-if)#description link pc12960(config-if)#switchport mode access2960(config-if)#switchport port-security2960(config-if)#switchport port-security maximum 12960(config-if)#switchport port-security violation shutdown2960(config-if)#exit2960(config)#service password-encryption2960(config)#ena

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1