《交换机及配置方法.ppt》由会员分享,可在线阅读,更多相关《交换机及配置方法.ppt(47页珍藏版)》请在三一办公上搜索。
1、 2002,Cisco Systems,Inc.All rights reserved.,配置交换机,Catalyst Switch产品系列,1900290029503550400060008500,Configuring Switch,Cisco IOS,Internetworking Operating Software,CiscoIOS,Ciscos IOS software delivers network services and enables networked applications.,Cisco Internetwork Operating System(IOS)Softw
2、are,Oh No!Ive got to program a switch!,What do I have to do,计算机连接到控制台接口(Computer Connect to Console Port),通过超级终端登录,Console口接终端或运行终端仿真软件的微机第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600 数据位:8 停止位:1 奇偶校验:无,switchswitch enableswitch#disableswitch switch#config t,Log on to the switch,1.支持命令简写2.支持命令补全3.支持问号功能,工作模
3、式,用户模式()特权模式(#)全局模式(switch(config)#)接口模式 Switch(config-if),user mode(用户),This is a look-only mode in which the user can view some information about the switch,but cannot make changes.这是一种“只能查看”的模式,用户只能查看一些有关交换机的信息,不能更改。,privileged mode(特权),This mode supports the debugging and testing commands,detail
4、ed examination of the switch,manipulation of configuration files,and access to configuration modes.这种模式支持调试和测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置模式。,global configuration mode(全局),This mode implements powerful one-line commands that perform simple configuration tasks.这种模式提供了强大的单行命令,可以完成简单的配置任务。,Name t
5、he switch!,Switch(config)#hostname Lab-A,Step One,end;直接退回到特权模式exit:退回到上一级,Password protect the Privilege Mode,Step Two,Lab-A(config)#enable password cisco,show runenable password cisco,Results in:,Password,Switchmands,Password protect the Privilege Mode,Step Three,Lab-A(config)#enable secret cisco,
6、Show runenable secret 5$1$emBK$WxqLahy7YOAf0nifub.hU,Results in:,Password,Switchmands,Control Access,Control and secure access from:CONSOLEVTY(telnet)AUX(modem),Control Access,Step Four,Lab-A(config)#line console 0Lab-A(config-line)#password cisco,(Note prompt change),Lab-A(config-line)#login,Login(
7、telnet),Lab-A(config)#line vty 0 4进入到线性模式0 4表示5个终端Lab-A(config-line)#password cisco设置远程登录密码Lab-A(config-line)#login需要登录Lab-A(config-line)#priv level 15设定登录优先级,(typing the word“exit”at the prompt takes you up one level),Lab-A#show run will give the following results:line con 0 password cisco login tr
8、ansport input noneline aux 0line vty 0 4 password cisco login,1.copy running-config startup-configrunning-config:存在RAM中,掉电后信息丢失startup-config:存在NVRAM中,掉电后信息不丢失2.write,保存配置文件到NVRAM,1.copy running-config tftprunning-config:存在RAM中,掉电后信息丢失tftp:简单文件传输协议2.Copy startup-config tftpstartup-config:存在NVRAM中,掉电
9、后信息不丢失,备份配置文件到计算机,管理地址,conf ig terminal(进入全局模式)int vlan 1(进入端口vlan 1)ip(配置IP地址)no shutdown(启动该端口)end(退出)(测试),实验一:远程登录到switch,管理地址:设置vty密码:cisco,pc1,pc2,登录标语,配置登录标语 Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为登录标语和当日消息(MOTD)标语。所有连接的终端在登录时都会显示 MOTD 标语。在需要向所有网络用户发送消息时(例如系统即将停机),MOTD 标语尤其有用。,配置端口安全性,
10、安全MAC地址有以下类型:-静态安全MAC地址-动态安全MAC地址-粘滞安全MAC地址,Port security is a MAC address lockdown that disables the port if the MAC address is not valid.如果MAC地址是非法的,就会disable端口,Network Access Port Security网络访问端口安全,常见安全攻击,MAC地址泛洪-主机 A 向主机 B 发送流量。交换机收到帧,并在其 MAC 地址表中查找目的 MAC 地址。如果交换机在 MAC 地址表中无法找到目的 MAC,则交换机将复制帧并将其从
11、每一个交换机端口广播出去。,常见安全攻击,MAC地址泛洪 主机 B 收到帧并向主机 A 发送响应。交换机随后获知主机 B 的 MAC 地址位于端口 2,并将该信息写入 MAC 地址表。主机 C 也收到从主机 A 发到主机 B 的帧,但是因为该帧的目的 MAC 地址为主机 B,因此主机 C 丢弃该帧。,常见安全攻击,MAC地址泛洪 由主机 A(或任何其它主机)发送给主机 B 的任何帧都转发到交换机的端口 2,而不是从每一个端口广播出去。,常见安全攻击,MAC地址泛洪 攻击者使用交换机的正常操作特性来阻止交换机正常工作。,常见安全攻击,MAC地址泛洪只要网络攻击工具一直运行,交换机的 MAC 地址
12、表就会始终保持充满。当发生这种情况时,交换机开始将所有收到的帧从每一个端口广播出去,这样一来,从主机 A 发送到主机 B 的帧也会从交换机上的端口 3 向外广播。,Enabling Port Security打开端口安全,Switch(config-if)#switchport port-security maximum value violation protect|restrict|shutdown,Enables port security and specifies the maximum number of MAC addresses that can be supported by
13、 this port,switch port-securitiy violation,protect:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影响,交换机不发送警告信息。restrict:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机可以接入,而原有的计算机不受影响,然而交换机将向发送警告信息。shutdown:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则该接口将会被关闭,则这个新的计算机和原有的计算机都无法接入,需要管理员使用“no shutdown”命令重新打开。,端口安全默认配置,配置端
14、口安全性,在Cisco Catalyst交换机上配置端口安全性,配置端口安全性,在Cisco Catalyst交换机上启用粘滞端口安全性,配置端口安全性,验证端口安全性,配置端口安全性,Verifying Port Security:检查端口安全,Switch#show port-security,Displays security information for all interfaces,Switch#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action(Coun
15、t)(Count)(Count)-Fa5/1 11 11 0 ShutdownFa5/5 15 5 0 RestrictFa5/11 5 4 0 Protect-Total Addresses in System:21Max Addresses limit in System:128,Switch常用配置命令,show runshow vlanshow startshow cdp neighborsshow versionshow vtp statusshow vlan-membershipshow interfaces,no ip domain-lookupcopy run startcop
16、y run tftpIp host sw1 10.10.10.1 Ctrl+p?erase nvramMac-address-table permanent 2222.2222.2222 fa0/3show mac-address-tableipdupelx half(full),Delete vlan.datEnableConf tInterface interfaceIp address No shutdownLine console(vty)Enable password,使用组合键编辑,输入一行命令(不执行它),然后操作下列组合键:Ctrl+A:光标回到命令行的最开头Ctrl+E:光标
17、回到命令行的最后Ctrl+B:光标向左移一字符位置Ctrl+F:光标向右移一字符位置执行刚刚输入的命令,然后操作下列组合键Ctrl+P(or 上箭头):使用上一条用过的命令Ctrl+N(or下箭头):使用下一条用过的命令Ctrl+Z:(在其他模式下)保存设置并退出到特权模式可以使用terminal no editing命令来使组合键失效,要使组合键重新生效,可用terminal editing命令 Show history,“?”的作用,使用“?”可以获得帮助用“Tab”可以补全命令clockclock?clock set?clock set 10:30:30?clock set 10:30:
18、30 20 oct?clock set 10:30:30 20 oct 2002?entershow clock,Password 破解,1.Unplug the power cable.2.hold down the mode button3.type flash_init4.type dir flash:5.rename flash:config.text flash:config.old6.Boot7.enter N at the prompt to start the setup program.,8.switchenable9.rename flash:config.old flash:config.text10.copy flash:config.text system:running-config11.config t enable password cisco12.write13.reload,
