交换机及配置方法.ppt

资源ID：5914228 资源大小：1.33MB 全文页数：47页
资源格式： PPT 下载积分：15金币

快捷下载

会员登录下载

三方登录下载：

下载资源需要15金币

邮箱/手机：
温馨提示：	用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）
支付方式：
验证码：	换一换

加入VIP免费专享

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

交换机及配置方法.ppt

2002,Cisco Systems,Inc.All rights reserved.,配置交换机,Catalyst Switch产品系列,1900290029503550400060008500,Configuring Switch,Cisco IOS,Internetworking Operating Software,CiscoIOS,Ciscos IOS software delivers network services and enables networked applications.,Cisco Internetwork Operating System(IOS)Software,Oh No!Ive got to program a switch!,What do I have to do,计算机连接到控制台接口（Computer Connect to Console Port）,通过超级终端登录,Console口接终端或运行终端仿真软件的微机第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600 数据位：8 停止位：1 奇偶校验:无,switchswitch enableswitch#disableswitch switch#config t,Log on to the switch,1.支持命令简写2.支持命令补全3.支持问号功能,工作模式,用户模式（）特权模式（#）全局模式（switch(config)#）接口模式 Switch(config-if),user mode(用户),This is a look-only mode in which the user can view some information about the switch,but cannot make changes.这是一种“只能查看”的模式，用户只能查看一些有关交换机的信息，不能更改。,privileged mode（特权）,This mode supports the debugging and testing commands,detailed examination of the switch,manipulation of configuration files,and access to configuration modes.这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。,global configuration mode（全局）,This mode implements powerful one-line commands that perform simple configuration tasks.这种模式提供了强大的单行命令，可以完成简单的配置任务。,Name the switch!,Switch(config)#hostname Lab-A,Step One,end;直接退回到特权模式exit：退回到上一级,Password protect the Privilege Mode,Step Two,Lab-A(config)#enable password cisco,show runenable password cisco,Results in:,Password,Switchmands,Password protect the Privilege Mode,Step Three,Lab-A(config)#enable secret cisco,Show runenable secret 5$1$emBK$WxqLahy7YOAf0nifub.hU,Results in:,Password,Switchmands,Control Access,Control and secure access from:CONSOLEVTY(telnet)AUX(modem),Control Access,Step Four,Lab-A(config)#line console 0Lab-A(config-line)#password cisco,(Note prompt change),Lab-A(config-line)#login,Login(telnet),Lab-A(config)#line vty 0 4进入到线性模式0 4表示5个终端Lab-A(config-line)#password cisco设置远程登录密码Lab-A(config-line)#login需要登录Lab-A(config-line)#priv level 15设定登录优先级,(typing the word“exit”at the prompt takes you up one level),Lab-A#show run will give the following results:line con 0 password cisco login transport input noneline aux 0line vty 0 4 password cisco login,1.copy running-config startup-configrunning-config:存在RAM中，掉电后信息丢失startup-config：存在NVRAM中，掉电后信息不丢失2.write,保存配置文件到NVRAM,1.copy running-config tftprunning-config:存在RAM中，掉电后信息丢失tftp:简单文件传输协议2.Copy startup-config tftpstartup-config：存在NVRAM中，掉电后信息不丢失,备份配置文件到计算机,管理地址,conf ig terminal（进入全局模式）int vlan 1（进入端口vlan 1）ip(配置IP地址)no shutdown（启动该端口）end（退出）（测试）,实验一：远程登录到switch,管理地址：设置vty密码：cisco,pc1,pc2,登录标语,配置登录标语 Cisco IOS 命令集中包含一项功能，用于配置登录到交换机的任何人看到的消息。这些消息称为登录标语和当日消息(MOTD)标语。所有连接的终端在登录时都会显示 MOTD 标语。在需要向所有网络用户发送消息时（例如系统即将停机），MOTD 标语尤其有用。,配置端口安全性,安全MAC地址有以下类型：-静态安全MAC地址-动态安全MAC地址-粘滞安全MAC地址,Port security is a MAC address lockdown that disables the port if the MAC address is not valid.如果MAC地址是非法的，就会disable端口,Network Access Port Security网络访问端口安全,常见安全攻击,MAC地址泛洪-主机 A 向主机 B 发送流量。交换机收到帧，并在其 MAC 地址表中查找目的 MAC 地址。如果交换机在 MAC 地址表中无法找到目的 MAC，则交换机将复制帧并将其从每一个交换机端口广播出去。,常见安全攻击,MAC地址泛洪主机 B 收到帧并向主机 A 发送响应。交换机随后获知主机 B 的 MAC 地址位于端口 2，并将该信息写入 MAC 地址表。主机 C 也收到从主机 A 发到主机 B 的帧，但是因为该帧的目的 MAC 地址为主机 B，因此主机 C 丢弃该帧。,常见安全攻击,MAC地址泛洪由主机 A（或任何其它主机）发送给主机 B 的任何帧都转发到交换机的端口 2，而不是从每一个端口广播出去。,常见安全攻击,MAC地址泛洪攻击者使用交换机的正常操作特性来阻止交换机正常工作。,常见安全攻击,MAC地址泛洪只要网络攻击工具一直运行，交换机的 MAC 地址表就会始终保持充满。当发生这种情况时，交换机开始将所有收到的帧从每一个端口广播出去，这样一来，从主机 A 发送到主机 B 的帧也会从交换机上的端口 3 向外广播。,Enabling Port Security打开端口安全,Switch(config-if)#switchport port-security maximum value violation protect|restrict|shutdown,Enables port security and specifies the maximum number of MAC addresses that can be supported by this port,switch port-securitiy violation,protect:当新的计算机接入时，如果该接口的MAC条目超过最大数量，则这个新的计算机将无法接入，而原有的计算机不受影响，交换机不发送警告信息。restrict:当新的计算机接入时，如果该接口的MAC条目超过最大数量，则这个新的计算机可以接入，而原有的计算机不受影响，然而交换机将向发送警告信息。shutdown:当新的计算机接入时，如果该接口的MAC条目超过最大数量，则该接口将会被关闭，则这个新的计算机和原有的计算机都无法接入，需要管理员使用“no shutdown”命令重新打开。,端口安全默认配置,配置端口安全性,在Cisco Catalyst交换机上配置端口安全性,配置端口安全性,在Cisco Catalyst交换机上启用粘滞端口安全性,配置端口安全性,验证端口安全性,配置端口安全性,Verifying Port Security：检查端口安全,Switch#show port-security,Displays security information for all interfaces,Switch#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action(Count)(Count)(Count)-Fa5/1 11 11 0 ShutdownFa5/5 15 5 0 RestrictFa5/11 5 4 0 Protect-Total Addresses in System:21Max Addresses limit in System:128,Switch常用配置命令,show runshow vlanshow startshow cdp neighborsshow versionshow vtp statusshow vlan-membershipshow interfaces,no ip domain-lookupcopy run startcopy run tftpIp host sw1 10.10.10.1 Ctrl+p?erase nvramMac-address-table permanent 2222.2222.2222 fa0/3show mac-address-tableipdupelx half(full),Delete vlan.datEnableConf tInterface interfaceIp address No shutdownLine console（vty）Enable password,使用组合键编辑,输入一行命令（不执行它），然后操作下列组合键：Ctrl+A：光标回到命令行的最开头Ctrl+E：光标回到命令行的最后Ctrl+B：光标向左移一字符位置Ctrl+F：光标向右移一字符位置执行刚刚输入的命令，然后操作下列组合键Ctrl+P（or 上箭头）：使用上一条用过的命令Ctrl+N（or下箭头）：使用下一条用过的命令Ctrl+Z：(在其他模式下)保存设置并退出到特权模式可以使用terminal no editing命令来使组合键失效，要使组合键重新生效，可用terminal editing命令 Show history,“?”的作用,使用“？”可以获得帮助用“Tab”可以补全命令clockclock?clock set?clock set 10:30:30?clock set 10:30:30 20 oct?clock set 10:30:30 20 oct 2002?entershow clock,Password 破解,1.Unplug the power cable.2.hold down the mode button3.type flash_init4.type dir flash:5.rename flash:config.text flash:config.old6.Boot7.enter N at the prompt to start the setup program.,8.switchenable9.rename flash:config.old flash:config.text10.copy flash:config.text system:running-config11.config t enable password cisco12.write13.reload,

注意事项

本文（交换机及配置方法.ppt）为本站会员（小飞机）主动上传，三一办公仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三一办公（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。