教案交换机命令环境与远程登录.docx
- 文档编号:30563778
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:9
- 大小:47.86KB
教案交换机命令环境与远程登录.docx
《教案交换机命令环境与远程登录.docx》由会员分享,可在线阅读,更多相关《教案交换机命令环境与远程登录.docx(9页珍藏版)》请在冰豆网上搜索。
教案交换机命令环境与远程登录
教案
课程名称网络设备授课年级高一学校电子职校教师姓名李萱
章节名称
交换机命令环境与远程登录
计划学时
课时
教学目标
1.熟悉二层交换机的配置界面与命令
2.掌握交换机的两种配置方法:
Console口进行本地登录及配置Telnet远程登录。
设计思路
通过模拟构建应用环境,使学生能够将知识应用起来。
教学环节
教学内容、所用时间、教师活动、学生活动
引入新课
公司新买进一批交换机,作为网络管理员,需要对这批交换机进行熟悉,完成基本的配置,并且设置远程登录功能。
新课教学
交换机的基本配置主要有:
给设备命名、登录信息、设置特权密码、VTY密码及Telnet配置、管理IP地址配置、系统时间、接口信息描述等等;
注意删除一条配置采用“no”命令
对交换机进行配置。
一般有两种方法:
1、控制台端口(Console):
可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):
通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。
除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。
打开超级终端,一般就可以连接到交换机。
连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。
由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式,在命令提示符号下输入:
setup,就会启动初始化操作。
Cisco命令有多种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式,用户EXEC级别和特权EXEC级别。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别
(1)UserEXEC(用户模式):
用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。
◆提示符:
Switch>
◆退出:
输入exit命令
◆功能:
基本测试、显示系统信息
◆可进入特权模式,输入enable命令
(2)PrivilegedEXEC(特权模式)特权EXEC级别下交换机显示Switch#提示符,能对交换机进行各种配置。
◆进入:
Switch>enable
◆提示符:
Switch#
◆返回:
Switch#disable→Switch>
◆进入全局配置模式:
Switch#configure
◆功能:
验证设置命令的结果。
(3)Globalconfiguration(全局配置模式)
◆进入:
Switch#configure
◆提示符:
Switch(config)#
◆返回:
Switch(config)#exit命令或end命令,或者键入Ctrl+C组合键。
◆进入接口配置模式:
Switch(config)#interface
◆进入VLAN配置模式:
Switch(config)#vlanvlan_id
◆功能:
配置影响整个交换机的全局参数。
(4)Interfaceconfiguration(接口配置模式)
◆进入:
Switch(config)#interface
◆提示符:
Switch(config-if)#
◆返回:
Switch(config-if)#end→Switch#
◆返回:
Switch(config-if)#exit→Switch(config)#
◆功能:
配置交换机的各种接口
(5)Config-vlan(VLAN配置模式)
◆进入:
Switch(config)#vlanvlan_id
◆返回:
Switch(config-vlan)#End→Switch#
◆返回:
Switch(config-vlan)#exit→Switch(config)#
◆功能:
配置VLAN参数
获得帮助
◆Switch(config)#?
列出每个命令模式支持的命令。
◆用户也可以列出相同开头的命令关键字或者每个命令的参数信息。
Help在任何命令模式下获得帮助系统的摘要描述信息。
例子:
Switch#di?
dirdisable
abbreviated-command-entry
例子:
Switch#showconf
Switch#showconfiguration
简写命令
只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。
例如showconfiguration命令可以写成:
Switch#showconf
命令中no选项
no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。
例如:
接口配置命令:
Switch(config-if)#noshutdown打开接口
Switch(config-if)#shutdown关闭接口
使用历史命令
(1)Ctrl-P或上方向键:
在历史命令表中浏览前一条命令。
(2)Ctrl-N或下方向键:
在使用了Ctrl-P或上方向键操作之后,使用该操作在历史命令表中回到更近的一条命令
[实验过程]
1.1通过Console口进行本地登录
通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
2950系列交换机缺省情况下通过Console口进行本地登录。
[实验一]在全局配置模式下给交换机定义名称”ITZX”,关键字“hostname”的含义,配置完毕之后注意提示符前面的显示内容的变化。
组网图如图1-1所示。
图1-1通过Console口配置交换机组网图
实验设备:
1、2950-24交换机一台
2、PC一台
建议配置
Switch(config)#hostnameabc
Abc(config)#
[实验二]在全局模式下将系统的时间更改为当前正确的北京时间,关键字”clock”。
ITZX(config)#clockset8:
45:
52sep182010
ITZX#showclock查看时间
ITZX#
[实验三]给交换机设置登录信息”WelcomtoSwicthofITZX”,关键字“bannermotdline”。
组网图同实验一。
实验设备:
1、2950-24交换机一台
2、PC一台
建议配置
ITZX(config)#bannermotd#
EnterTEXTmessage.Endwiththecharacter'#'.
WelcometoSwitchofITZX;输入信息然后回车
#;再次输入#表示结束
ITZX(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
ITZX#exit;退出系统验证配置
ITZXcon0isnowavailable
PressRETURNtogetstarted.
[实验四]配置交换机密码:
组网图同实验一。
给交换机配置明文的特权密码ITZXccna,关键字“enable”、“passwod”。
给交换机配置加密的特权密码ITZXccna,同时请比较明文密码和加密密码有何差异?
关键字“enable”、“secret”。
实验设备:
1、2950-24交换机一台
2、PC一台
建议配置:
ITZX(config)#lineconsole0;配置console线路
ITZX(config-line)#login;登录状态
%Logindisabledonline0,until'password'isset
ITZX(config-line)#passwordITZXccna;登录密码
ITZX(config-line)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
ITZX#exit;退回到交换机开机状态,验证配置
ITZXcon0isnowavailable
PressRETURNtogetstarted.
WelcometoSwitchofITZX
UserAccessVerification
Password:
;输入前面配置的ITZXccna密码
[实验五]远程登录交换机设备管理配置:
配置enable特权密码、给交换机配置IP地址、配置远程登陆等。
给交换机配置特权密码上面已经配置完毕。
远程登陆配置完成两部分工作,一是配置VTY链路,二是给Vlan1配置ip地址,并激活Vlan1。
组网图如下所示。
远程登录组网图
实验设备:
1、2950-24交换机一台
2、PC一台
为交换机特权模式设置密码
进入全局配置模式,设置密码:
Switch(config)#enable{password|secret}{password}
参数说明:
{password|secret}password:
明文显示密码secret:
加密显示密码
{password}用户输入的密码
解释:
两种密码的区别在于,前者是一些低版本CiscoIOS软件的认证方式,并且密码是基于明文的;后者是目前CiscoIOS软件最常用的认证方式,它是基于MD5加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.
为交换机各个配置模式设置密码.
1.从全局配置模式进入线路配置模式,进入控制台口线路:
Switch(config)#line{console|vty}{start-number}[end-number]
参数说明:
{console|vty}console表示控制台线路vty虚拟终端线路
{start-number}线路开始的编号
[end-number]线路结束的编号
2.设置密码:
Switch(config-line)#password{password}
3.启用登陆:
Switch(config-line)#login
解释:
当设置密码之后,如果不启用登陆命令,退出之后,交换机是不会提示输入密码的.控制台线路密码为控制台线路所用;虚拟终端线路(VTY)是为telnet会话所用,路由器根据CiscoIOS软件版本不同,支持多条VTY会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的
建议配置
ITZX(config)#enablesecret123456;设置enable密码
ITZX(config)#interfacevlan1;进入Vlan1接口配置模式
ITZX(config-if)#noshutdown;激活Vlan1
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan1,changedstatetoup
;系统信息提示Vlan1状态已经激活
ITZX(config-if)#ipaddress10.10.10.1255.255.255.0
;给ITZX配置管理IP地址10.10.10.1/255.255.255.0
ITZX(config-if)#exit
ITZX(config)#linevty015;进入虚拟终端线路配置模式
ITZX(config-line)#passwordITZXccna;配置虚拟终端的密码为“ITZXccna”
ITZX(config-line)#login;设置登陆密码校验模式
ITZX(config-line)#end
将PC的IP地址设置成10.10.10.2/255.255.255.0,并在PC命令提示符界面下输入
C:
\>telnet10.10.10.1观察结果。
课堂小结
本次课介绍了网络设备中比较常见的二层交换机的命令环境与远程登录的配置过程,学生对模拟器还有一个适应过程。
课后作业
课堂内完成
教学反思
由于第一次实际使用模拟器环境,学生一开始还不能顺利的搭建实验环境,这就需要教师在学生操作时多做一些解释性的工作,应尽快让学生熟练起来。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教案 交换机 命令 环境 远程 登录