分类: 系统运维
2011-12-05 19:24:32
一、实验目的
(1) 了解的结构和工作原理(2)
了解交换机的模式和作用 (3) 掌握交换机的基本
(4)
掌握交换机的表(5)
掌握交换机的端口安全性配置(6) 掌握交换机的配置文件的备份
二、实验环境
(1)一台交换机(2)两台PC机(3)反转线和DB9-RJ45转接器
网络拓扑图
交换机配置表
|
交换机名 |
IP地址 |
默认网关 |
特权密码 |
控制台密码 |
仿真终端密码 |
|
2950 |
192.168.0.1/24 |
192.168.0.254/24 |
cisco |
123 |
123 |
三、实验内容与步骤
1.实验准备
(1)实验设备连接
(2)交换机初始化,完成主机名、密码的设置
2.交换机基本配置
(1)配置交换机的名称
enable
configure terminal
hostname 2950
(2)配置交换机的终端密码
enable
configure terminal
line console 0
password 123
login
exit
(3)配置交换机的虚拟终端密码
configure terminal
line vty 0 15
password 123
login
exit
(4)设置特权用户密码
enable password 123
enable secret 123
(5)配置交换机的三层访问
interface vlan 1
ip address 192.168.0.1 255.255.255.0
exit
ip default-gateway 192.168.0.254
3.管理交换机的MAC地址表
(1)配置主机IP地址
配置主机的IP地址、子网掩码和默认网关,其中主机的IP地址从192.168.0.x/24中选取。
(2)查看主机的MAC地址
使用ipconfig/all命令查看主机的MAC地址并记录。
(3)查看交换机的MAC地址表
show mac-address-table
(4)清空交换机的MAC地址表
clear mac-address-table dynamic
(5)添加静态MAC地址
mac-address-table static xxxx. xxxx xxxx vlan 1 interface fastethernet slot/port
xxxx. xxxx xxxx 主机的MAC地址
slot/port 与主机相连的交换机的端口号
(6)删除静态MAC地址
no mac-address-table static xxxx. xxxx xxxx vlan 1 interface fastethernet slot/port
4.配置端口安全性
(1)配置命令
interface fastethernet slot/port
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address xxxx. xxxx xxxx
switchport port-security mac-address sticky
switchport port-security violation shutdown
(2)端口安全性的验证
将(1)中端口所连设备拔除,将另一台设备添加进该端口。查看接口状态
show interface
5.保存交换机配置文件
(1)保存当前配置文件
copy running-config start-config
(2)保存当前配置文件到tftp服务器
copy running-config tftp
