计算机网络实验(5):交换机的端口配置与管理及Telnet远程登陆配置
报告正文:
一、实验名称:
交换机的端口配置与管理及Telnet远程登陆配置
二、实验目的
掌握交换机基本信息的配置管理。
掌握采用Telnet方式配置交换机的方法。
三、实验内容
学习了解交换机端口配置;
新建Packet Tracer拓扑图;
了解交换机端口配置命令行。
交换机Telnet远程登录配置;
新建Packet Tracer拓扑图;
配置交换机管理IP地址
配置用户登录密码。
技术原理:
四、实验环境
硬件环境:
cpu型号:11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
主频内存型号:2.42 GHz
容量:16+512
软件环境:
操作系统版本号:22631.3296
软件版本号:Wireshark-win64-2.6.6
五、操作方法与实验步骤
交换机配置技术原理:
交换机的管理方式基本分为两种:带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
交换机的命令行操作模式主要包括:
用户模式 Switch>
特权模式 Switch#
全局配置模式 Switch(config)#
端口模式 Switch(config-if)#
交换机端口配置与管理
新建Packet Tracer拓扑图
了解交换机端口配置命令行
修改交换机名称(hostname X)
配置交换机端口参数(speed,duplex)
查看交换机版本信息(show version)
查看当前生效的配置信息(show running-config)
查看保存在NVRAM中的启动配置信息(show startup-config)
查看端口信息 Switch#show interface
查看交换机的MAC地址表Switch#show mac-address-table
选择某个端口Switch(config)# interface type mod/port (type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interface fastethernet0/1
选择多个端口Switch(config)#interface type mod/startport-endport
设置端口通信速度Switch(config-if)#speed [10/100/auto]
设置端口单双工模式Switch(config-if)#duplex [half/full/auto]
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)# enable password ****** 设置进入特权模式的密码
switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;
switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。
switch(config-line)# login 用于打开登录认证功能。
switch(config-line)# password 5ijsj //设置进入控制台访问的密码
1若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。
注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。
远程控制技术原理:
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线路编号。
switch(config-line)# login 用于打开登录认证功能。
switch(config-line)# password 5ijsj //设置远程登录进入访问的密码
交换机的Telnet远程登陆配置
新建Packet Tracer拓扑图
配置交换机管理ip地址
Switch(config)# int vlan 1
Switch(config-if)# ip address **IP** **submask***
配置用户登录密码
Switch(config)# enable password ******* 设置进入特权模式的密码
Switch(config)# line vty 0 4
Switch(config-line)# password 5ijsj
Switch(config-line)# login
六、实验数据记录与实验分析
1)交换机端口配置与管理
1)新建Packet Tracer拓扑图:
实验设备
Switch_2960 1台;PC 1台;配置线;直通线
正确操作交换机(Switch_2960)命令行控制,输入配置:
修改交换机名称:(hostname X)
Switch>enable
Switch#conf t
Switch(config)#hostname S2960
配置此交换机(Switch_2960):将PC的网卡改成全双工模式,100M速率,否则链路不通
S2960(config)#interface fa 0/1
S2960(config-if)#speed 100
S2960(config-if)#duplex full
S2960(config-if)#exit
同时将PC的网卡改成全双工模式,100M速率,否则链路不通
查看交换机(Switch_2960)版本信息:(show version)
Switch#show version
生效的配置信息:(show running)
Switch#show run
查看端口信息:(show interface)
Switch#show interface
查看交换机的MAC地址表show mac-address-table:
选择多个端口Switch(config)#interface type mod/startport-endport
设置端口通信速度Switch(config-if)#speed [10/100/auto]
设置端口单双工模式Switch(config-if)#duplex [half/full/auto]
switch(config)# enable password 设置进入特权模式的密码
Switch(config)#enable password qwerty//激活特权模式密码为qwerty
switch(config)# no enable password 取消激活特权模式密码
查看保存在NVRAM中的启动配置信息(show startup-config)
switch(config)# line console 0示配置控制台线路,0是控制台的线路编号
Switch(config)#line console 0
switch(config-line)# login 登录认证
Switch(config-line)#login
switch(config-line)# password 5iisj 设置进入控制台访问密码
Switch(config-line)#password 5iisj
若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值
2)交换机的Telnet远程登陆配置
1.绘制Packet Tracer拓扑图
实验设备
Switch_2960 1台;PC 1台;直连线;配置线
2.PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
3.PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
4.配置交换机的IP地址
Switch(config)# int vlan 1
Switch(config-if)# ip address **IP** **submask***
5.配置用户登录密码
Switch(config-if)#exit :回到全局配置模式
Switch(config)# enable password ******* :设置进入特权模式的密码
Switch(config)# line vty 0 4 :进入远程登录用户管理视图,0-4个用户
Switch(config-line)# password 5ijsj :配置远程登录的密码为5ijsj,密码明码显示
Switch(config-line)# login
6.PC0 使用CMD和命令提示符
ping 192.168.1.1
telnet 192.168.1.1
输入password: 5ijsj 进入用户模式;Switch#//进入特权模式
7.使用CMD和命令提示符
ping 192.168.1.1
telnet 192.168.1.1
输入password: 5ijsj;Switch#//进入特权模式
七、实验体会、质疑和建议
上一节学习了如何设置交换机的参数,通过这个实验,更加了解了交换机配置的基本方法和交换机端口配置命令行。
通过进行交换机的端口配置与管理,学到了一些新的交换机命令,如:怎样查看交换机的MAC地址表、设置端口单双工模式、修改交换机名等,进入用户和特权模式不同的命令;通过配置虚拟机,启动telnet并进行远程登陆目标主机实验,了解到了telnet是最原始的一种远程管理方式之一,学会了如何进行telnet配置部署,以及如何利用桌面运行程序CMD登陆目标主机,以及切换用户模式和返回全局模式,切换特权模式;深入体会到了telnet的原理,学习telnet的相关配置对于理解交换机的远程登陆管理有很大的帮助。