计算机网络实验（5）：交换机的端口配置与管理及Telnet远程登陆配置

报告正文：

一、实验名称：

 交换机的端口配置与管理及Telnet远程登陆配置

二、实验目的

掌握交换机基本信息的配置管理。

掌握采用Telnet方式配置交换机的方法。

三、实验内容

学习了解交换机端口配置；

新建Packet Tracer拓扑图;

了解交换机端口配置命令行。

交换机Telnet远程登录配置;

新建Packet Tracer拓扑图；

配置交换机管理IP地址

配置用户登录密码。

技术原理：

四、实验环境

硬件环境:

cpu型号：11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz

主频内存型号：2.42 GHz

容量：16+512

软件环境:

操作系统版本号：22631.3296

软件版本号：Wireshark-win64-2.6.6

五、操作方法与实验步骤

交换机配置技术原理：

     交换机的管理方式基本分为两种：带内管理和带外管理。

     通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

     交换机的命令行操作模式主要包括：

    用户模式             Switch>

    特权模式             Switch#

    全局配置模式      Switch(config)#

    端口模式             Switch(config-if)#

交换机端口配置与管理

    新建Packet Tracer拓扑图

    了解交换机端口配置命令行

    修改交换机名称(hostname X)

    配置交换机端口参数(speed,duplex)

    查看交换机版本信息(show version)

    查看当前生效的配置信息(show running-config)

    查看保存在NVRAM中的启动配置信息(show startup-config)

    查看端口信息 Switch#show interface

    查看交换机的MAC地址表Switch#show mac-address-table

    选择某个端口Switch(config)# interface  type mod/port  (type表示端口类型，通常有ethernet、Fastethernet、Gigabitethernet)（mod表示端口所在的模块，port表示在该模块中的编号）例如interface fastethernet0/1

    选择多个端口Switch(config)#interface  type mod/startport-endport

    设置端口通信速度Switch(config-if)#speed [10/100/auto]

    设置端口单双工模式Switch(config-if)#duplex [half/full/auto]

    交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

    switch(config)# enable password ****** 设置进入特权模式的密码

    switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码；

    switch(config)# line console 0表示配置控制台线路，0是控制台的线路编号。

    switch(config-line)# login  用于打开登录认证功能。

    switch(config-line)# password 5ijsj  //设置进入控制台访问的密码

   

1若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值。

注意事项：在配置交换机时，要注意交换机端口的单双工模式的匹配，如果链路一端设置的是全双工，另一端是自动协商，则会造成响应差和高出错率，丢包现象会很严重。通常两端设置为相同的模式。

远程控制技术原理：

    配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：

    在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

    默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

    为telnet用户配置用户名和登录口令：

    交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

    switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线路编号。

    switch(config-line)# login  用于打开登录认证功能。

    switch(config-line)# password 5ijsj  //设置远程登录进入访问的密码

交换机的Telnet远程登陆配置

    新建Packet Tracer拓扑图

    配置交换机管理ip地址

           Switch(config)# int vlan 1

           Switch(config-if)# ip address **IP** **submask***

    配置用户登录密码

           Switch(config)# enable password ******* 设置进入特权模式的密码

           Switch(config)# line vty 0 4

           Switch(config-line)# password 5ijsj

           Switch(config-line)# login

六、实验数据记录与实验分析

1）交换机端口配置与管理

1）新建Packet Tracer拓扑图：

实验设备

Switch_2960 1台；PC 1台；配置线；直通线

正确操作交换机（Switch_2960）命令行控制，输入配置：

修改交换机名称：(hostname X)

Switch>enable

Switch#conf  t

Switch(config)#hostname  S2960

配置此交换机（Switch_2960）：将PC的网卡改成全双工模式，100M速率，否则链路不通

S2960(config)#interface fa 0/1

S2960(config-if)#speed 100

S2960(config-if)#duplex full

S2960(config-if)#exit

同时将PC的网卡改成全双工模式，100M速率，否则链路不通

​​​​​​​查看交换机（Switch_2960）版本信息：（show version）

Switch#show version

​​​​​​​生效的配置信息：(show running)

Switch#show run

​​​​​​​查看端口信息：（show interface）

Switch#show interface

​​​​​​​查看交换机的MAC地址表show mac-address-table：

​​​​​​​选择多个端口Switch(config)#interface type mod/startport-endport

设置端口通信速度Switch(config-if)#speed [10/100/auto]

设置端口单双工模式Switch(config-if)#duplex [half/full/auto]

​​​​​​​switch(config)# enable password 设置进入特权模式的密码

Switch(config)#enable  password  qwerty//激活特权模式密码为qwerty

switch(config)# no enable password 取消激活特权模式密码

​​​​​​​查看保存在NVRAM中的启动配置信息(show startup-config)

switch(config)# line console 0示配置控制台线路，0是控制台的线路编号

Switch(config)#line console 0

​​​​​​​

switch(config-line)# login 登录认证

Switch(config-line)#login

​​​​​​​switch(config-line)# password 5iisj 设置进入控制台访问密码

Switch(config-line)#password 5iisj

若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值

2）交换机的Telnet远程登陆配置

1．绘制Packet Tracer拓扑图

实验设备

Switch_2960 1台；PC 1台；直连线；配置线

2．PC0设置

       192.168.1.2

       255.255.255.0

       192.168.1.1

3．PC1设置

       192.168.1.3

       255.255.255.0

       192.168.1.1

4．配置交换机的IP地址

    Switch(config)# int vlan 1

    Switch(config-if)# ip address **IP** **submask***

5．配置用户登录密码

    Switch(config-if)#exit ：回到全局配置模式

    Switch(config)# enable password ******* ：设置进入特权模式的密码

    Switch(config)# line vty 0 4 ：进入远程登录用户管理视图，0-4个用户

    Switch(config-line)# password 5ijsj ：配置远程登录的密码为5ijsj，密码明码显示

    Switch(config-line)# login

6．PC0 使用CMD和命令提示符

ping 192.168.1.1  

telnet 192.168.1.1

输入password: 5ijsj 进入用户模式；Switch#//进入特权模式

7．使用CMD和命令提示符

    ping 192.168.1.1 

    telnet 192.168.1.1

    输入password: 5ijsj；Switch#//进入特权模式

七、实验体会、质疑和建议

上一节学习了如何设置交换机的参数，通过这个实验，更加了解了交换机配置的基本方法和交换机端口配置命令行。

通过进行交换机的端口配置与管理，学到了一些新的交换机命令，如：怎样查看交换机的MAC地址表、设置端口单双工模式、修改交换机名等，进入用户和特权模式不同的命令；通过配置虚拟机，启动telnet并进行远程登陆目标主机实验，了解到了telnet是最原始的一种远程管理方式之一，学会了如何进行telnet配置部署，以及如何利用桌面运行程序CMD登陆目标主机，以及切换用户模式和返回全局模式，切换特权模式；深入体会到了telnet的原理，学习telnet的相关配置对于理解交换机的远程登陆管理有很大的帮助。