拓扑
地址分配表
| 设备 | 接口 | IP地址/前缀 |
|---|---|---|
| S1 | VLAN 99 | 192.168.1.2 /24 |
| S1 | VLAN 99 | 2001:db8:acad::2 /64 |
| S1 | VLAN 99 | fe80::2 |
| PC-A | NIC | 192.168.1.10 /24 |
| PC-A | NIC | 2001:db8:acad::3 /64 |
| PC-A | NIC | fe80::3 |
目标
第 1 部分:网络布线和验证默认交换机配置
第2部分:配置网络设备的基本设置
· 配置基本交换机设置。
· 配置 PC IP 地址。
第 3 部分:验证并测试网络连接
· 显示设备配置。
· 使用 ping 测试端到端连接。
· 使用 Telnet 测试远程管理功能。
第 4 部分:管理 MAC 地址表
· 记录主机的 MAC 地址。
· 确定交换机获取的 MAC 地址。
· 列出 show mac address-table 命令选项。
· 设置静态 MAC 地址。
背景/场景
可使用称为交换机虚拟接口 (SVI) 的专用 IP 地址配置思科交换机。SVI 或管理地址可用于远程访问交换机以显示或配置设置。如果为 VLAN 1 SVI 分配一个 IP 地址,默认情况下,VLAN 1 中的所有端口都具有 SVI IP 地址的访问权限。
在本实验中,您将使用以太网 LAN 布线构建简单的拓扑并使用控制台和远程访问方法访问思科交换机。您将在配置基本交换机设置之前检查默认交换机配置。这些基本交换机设置包括设备名称、接口描述、本地密码、每日提示信息 (MOTD) 横幅、IP地址和静态 MAC 地址。您还将证实管理 IP 地址对于远程交换机管理的用途。拓扑包含只使用以太网和控制台端口的交换机和主机各一台。
注意:所用的交换机是采用思科 IOS 15.2(2) 版(lanbasek9 镜像)的思科 Catalyst 2960 系列。也可使用其他交换机以及思科 IOS 版本。根据型号以及思科 IOS 版本的不同,可用命令和产生的输出可能与实验显示的不一样。
注意:确保交换机的启动配置已经清除。如果不确定,请联系教师。有关初始化并重新加载交换机的过程,请参阅附录 A。
交换机数据库管理器 (SDM) 使用的 default bias 模板并不提供 IPv6 地址功能。检验 SDM 使用的是 dual-ipv4-and-ipv6 模板或 lanbase-routing 模板。即使未保存配置,重启后也将使用新模板。
打开配置窗口
S1# show sdm prefer
使用以下命令将 dual-ipv4-and-ipv6 模板指定为默认 SDM 模板。
S1# configure terminal
S1(config)# sdm prefer dual-ipv4-and-ipv6 default
S1(config)# end
S1# reload
关闭配置窗口
所需资源
· 1 台交换机(支持思科 IOS 15.2(2) lanbasek9 版镜像的思科 2960 或同类交换机)
· 1 台 PC(采用 Windows 且支持终端仿真程序,比如 Tera Term)
· 1 条控制台电缆,用于通过控制台端口配置思科 IOS 设备
· 1 条以太网电缆,如拓扑所示
第 1 部分: 网络布线和验证默认交换机配置
在第 1 部分中,您将设置网络拓扑并验证默认交换机设置。
步骤 1: 建立如拓扑图所示的网络。
a. 如拓扑所示连接控制台电缆。此时,请勿连接 PC-A 以太网电缆。
注意:如果您使用的是 Netlab,则关闭 S1 上的 F0/6。这与不将 PC-A 连接到 S1 的效果是一样的。
b. 使用 Tera Term 或其他终端仿真程序从 PC-A 连接到交换机。
问题:
为什么您必须使用控制台连接完成交换机的初始配置?为什么无法通过 Telnet 或 SSH 连接到交换机?
在此处输入您的答案。
步骤 2: 检验默认交换机配置。
在此步骤中,您将检查默认交换机设置,如当前交换机配置、IOS 信息、接口属性、VLAN 信息和闪存。
在特权EXEC模式下,您可访问所有交换机 IOS 命令。对特权EXEC模式的访问应受密码保护限制,以防未经授权使用,因为它提供对全局配置模式和用于配置操作参数的命令的直接访问。稍后,您将在本实验中设置密码。
特权EXEC模式命令集包括用户执行模式中包含的那些命令,以及用于获取其余命令模式的访问权限的 configure 命令。使用 enable 命令进入特权EXEC模式。
a. 假设交换机无配置文件存储在非易失随机存取存储器 (NVRAM) 中,使用 Tera Term 或其他终端仿真程序的控制台连接会将您置于具有 Switch> 提示符的交换机用户执行模式提示符处。使用 enable 命令进入特权EXEC模式。
打开配置窗口
请注意特权 EXEC 模式下配置中提示符的变化。
通过 show running-config 特权EXEC模式命令,验证交换机上是否存在正确的默认配置文件。如果先前保存了一个配置文件,必须将其删除。根据交换机型号和 IOS 版本的不同,您的配置可能稍有差别,但应该未配置任何密码或 IP 地址。如果交换机不是默认配置,需要清除现有配置并重新启动交换机。
注:附录 A 详细介绍了初始化并重新启动交换机的步骤。
b. 检查当前的运行配置文件。
问题:
2960 交换机有多少个快速以太网接口?
在此处输入您的答案。
2960 交换机有多少个千兆以太网接口?
在此处输入您的答案。
显示的 vty 线路值范围是什么?
在此处输入您的答案。
c. 在 NVRAM 中检查启动配置文件。
问题:
为什么会显示此消息?
在此处输入您的答案。
d. 检查 VLAN 1 的 SVI 的特性。
问题:
是否为 VLAN 1 分配了 IP 地址?
在此处输入您的答案。
此 SVI 的 MAC 地址是什么?答案视情况而定。
在此处输入您的答案。
此接口打开了吗?
在此处输入您的答案。
e. 检查 SVI VLAN 1 的 IP 属性。
问题:
你看到的输出是什么?
在此处输入您的答案。
f. 将以太网线缆从 PC-A 连接到交换机上的端口 6,然后检查 SVI VLAN 1 的 IP 属性。为交换机和 PC 留出时间来协商双工和速度参数。
注:如果您使用的是 Netlab,则在 S1 上启用接口 F0/6。
问题:
您看到的输出是什么?
在此处输入您的答案。
g. 检查交换机的思科 IOS版本信息。
问题:
交换机运行的思科 IOS 版本是多少?
在此处输入您的答案。
系统镜像的文件名是什么?
在此处输入您的答案。
此交换机的基本 MAC 地址是什么?
在此处输入您的答案。
h. 检查 PC-A 使用的快速以太网接口的默认属性。
Switch# show interface f0/6
问题:
此接口是打开还是关闭的?
在此处输入您的答案。
什么事件会打开接口?
在此处输入您的答案。
接口的 MAC 地址是什么?
在此处输入您的答案。
该接口的速率和双工设置是什么?
在此处输入您的答案。
i. 检查交换机的默认 VLAN 设置。
问题:
VLAN 1 的默认名称是什么?
在此处输入您的答案。
哪些端口位于 VLAN 1 中?
在此处输入您的答案。
VLAN 1 是活动的吗?
在此处输入您的答案。
什么类型的 VLAN 是默认 VLAN?
在此处输入您的答案。
j. 检查闪存。
发出下列命令之一,检查闪存目录的内容。
Switch# show flash
Switch# dir flash:
文件的文件名末尾有扩展名,例如 .bin。目录没有文件扩展名。
问题:
思科 IOS 镜像的文件名是什么?
在此处输入您的答案。
第 2 部分: 配置基本网络设备设置
在第 2 部分中,您将为交换机和 PC 配置基本设置。
步骤 1: 配置基本交换机设置。
a. 在全局配置模式下,复制以下基本配置并将其粘贴到 S1 中。
no ip domain-lookup
hostname S1
service password-encryption
enable secret class
banner motd #
Unauthorized access is strictly prohibited. #
b. 设置交换机的 SVI IP 地址。这允许远程管理交换机。
在您可从 PC-A 远程管理 S1 之前,必须为交换机分配一个 IP 地址。交换机的默认配置是通过 VLAN 1 控制交换机的管理。但是,基本交换机配置的最佳实践是将管理 VLAN 更改为 VLAN 1 以外的 VLAN。
出于管理目的,使用 VLAN 99。选择 VLAN 99 是随意的,决不是暗示您应始终使用 VLAN 99。
首先,在交换机上创建新的 VLAN 99。然后,在内部虚拟接口 VLAN 99 上,将交换机的 IP 地址设置为 192.168.1.2,子网掩码为 255.255.255.0。SVI接口上也可以配置IPv6地址。使用地址分配表中列出的IPv6地址。
请注意,即使您输入了 no shutdown 命令,VLAN 99 接口也处于关闭状态。由于没有向 VLAN 99 分配交换机端口,因此当前此接口关闭。
c. 将所有用户端口分配到 VLAN 99。
要在主机和交换机之间建立连接,主机使用的端口必须与交换机管理端口位于相同的 VLAN 中。请注意,在上面的输出中,由于没有为 VLAN 1 分配任何端口,VLAN 1 接口将关闭。几秒钟后,由于此时为 VLAN 99 分配了至少一个活动端口(F0/6,连接了 PC-A),VLAN 99 开始运行。
d. 发出 show vlan brief 命令,以验证所有端口均位于 VLAN 99 中。
e. 配置 S1 的默认网关。如果未设置默认网关,无法通过距离超过一个路由器的远程网络管理交换机。虽然本练习没有包括外部 IP 网关,但可以假设您最终会把 LAN 连接到路由器进行外部访问。假设路由器上的 LAN 接口为 192.168.1.1,据此为交换机设置默认网关。
f. 还应该配置一个密码来限制控制台端口访问。在此练习中使用 cisco 作为控制台登录密码。默认配置是允许所有控制台连接,无需密码。为防止控制台消息中断命令,请使用 logging synchronous 选项。
S1(config)# line con 0
S1(config-line)# logging synchronous
g. 为交换机配置虚拟终端 (vty) 线路来允许 Telnet 访问。如果没有配置 vty 密码,您将无法通过 telnet 连接到交换机。
问题:
为什么需要 login 命令?
在此处输入您的答案。
关闭配置窗口
步骤 2: 配置 PC-A 的 IP 地址。
如地址分配表所示,将 IP 地址和子网掩码分配给 PC。下面介绍了简要的流程。此拓扑无需默认网关。但是您可输入 192.168.1.1 和 fe80::1 以模拟连接到 S1 的路由器。
1) 找到 控制面板(Control Panel).
2) 在 “类别(Category)“视图中,选择 查看网络状态和任务(View network status and tasks)”。
3) 点击左边面板上的 “更改适配器设置(Change adapter settings)”。
4) 右键单击 以太网 接口,然后选择 “ 属性(Properties) ”。
5) 单击“Internet 协议版本 4 (TCP/IPv4)”并选择“属性(Properties)”。
6) 点击“使用下面的 IP 地址(Use the following IP address)”单选按钮并输入 IP 地址和子网掩码,然后点击OK。
7) 选择“Internet 协议版本 6 (TCP/IPv6)”,然后单击“属性(Properties)”。
8) 点击“使用以下 IPv6 地址(Use the following IP address)”单选按钮并输入 IPv6 地址和前缀,然后点击OK继续。
9) 点击 OK 退出属性(Properties)窗口。
第 3 部分: 验证并测试网络连接
在第 3 部分中,您将验证并记录交换机配置,测试 PC-A 和 S1 之间的端到端连接,以及测试交换机的远程管理功能。
步骤 1: 显示交换机配置。
使用 PC-A 上的控制台连接以显示和验证交换机配置。使用 show run 命令可显示整个运行配置,每次一页。使用空格键拓展分页。
a. 下面显示了配置示例。用黄色突出显示您配置的设置。其他配置设置是 IOS 默认值。
打开配置窗口
S1# show run
Building configuration...
Current configuration : 2206 bytes
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 5 \$1\$mtvC\$6NC.1VKr3p6bj7YGE.jNg0
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
发表评论