实验报告2_交换机密码配置_.doc

实验报告实验报告 2 课程名称核心路由交换技术实验名称交换机密码配置姓名学号班级实验目的【实验目的】熟练掌握交换机特权密码、控制台密码和远程登陆密码三种密码的配置。【背景描述】你是某公司新进的网管,公司机密要求网络设备要具备较高的安全性, 不容易被入侵和攻击。要求你登录交换机, 设置各个模式的密码。实验内容及要求【技术原理】交换机的管理方式基本分为两种: 带内管理和带外管理。通过交换机的 Consol e 口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用 Console 端口进行配置。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。从安全角度出发,有必要设置密码来保证网络配置的安全、稳定。包括:控制台密码、特权密码、 密码。【实现功能】熟练掌握交换机的密码配置。【实验设备】本实验要求使用模拟器来实现。 S2 328 或 S3760 (1台) 。两台 PC ,其中一台用配置线对交换机进行带外管理, 另一台用双绞线连接交换机快速以太网接口,用以测试 密码。【注意事项】该实验操作性强,需要反复观察、理解和思考。【关于命令】 VTY 是 Cisco 设备管理的一种方式。 VTY 全称是( virtual teletYpe ) 虚拟终端连接。 vty 04 代表有 5条 VTY 线路由实验报告 0到4。04 表示可以同时打开 5 个会话。虚拟终端是在个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接。虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系,而不必使用专门的终端。 V ty 线路启用后,并不能直接使用,必须对其进行简单的配置才允许用户进行登陆。 1、配置登录密码:如果想成功登陆到设备,必须在 line 线路模式下使用命令 password 来定义登录密码。 2、如果你在登陆时不需要密码, 可以用 no login 命令。但这种设置是非常危险的。 3、通过 VTY 线路登陆后, 会进入用户模式。如果要进入特权模式, 则必须配置登陆特权模式的认证。另外, VT Y 线路的启用只能按顺序进行, 你不可能启用 line vty 10 而不启用 line vty 9 。如果使用 line vty 9 的命令,系统会自动关闭前面 0-8 线路。关闭的命令是 no line 9 ,这样可以关闭 9 后的线路。实验拓扑图该实验所需要的简单的实验拓扑。实验报告实验步骤及命令清单本次实验统一使用模拟器来完成。实验步骤: NA 实验手册 P122 步骤 1 配置交换机特权密码: SW1(config)#enable password jinghua1 SW1(config)#enable secret jinghua2 在交换机配置选项卡中保存交换机的运行配置文件 Switch1_running- , 查看密码存储方式区别。再在交换机的特权模式下, 使用查看命令全局配置的命令, 查看密码存储方式区别。重新登录交换机,使用你设置的特权密码。并将登录结果截图。截图回答问题:同时设置“password ”和“secret ”,登录时需要什么密码才能顺利登陆?若这两种密码只设置“pass