项目4部门间网络的安全隔离
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络技术
1
学习情境二:构建中型网络
项目四:部门间网络的安全隔离
2
交换机基本配置与管理
多交换机上划分VLAN
3
1、交换机的组成
硬件系统
CPU 交换机背板的ASIC芯片 RAM、ROM FLASH 非易失性RAM
软件系统
交换机的IOS
4
2、交换机的启动
(1)确认交换机启动时对所有硬件进行了检测; (2)发现并装载交换机的操作系统Cisco IOS软件; (3)发现配置文件并应用各条配置语句,包括协议功 能和接口地址。
aftvc(config)#
aftvc(config)#no honstname aftvc//撤消上一条命令执行
switch#(config)
22
步骤5:配置进入特权模式的口令,进入全局配置模式完成 switch(config)#enable password 123456
或switch(config)#enable secret abcdef
能够通过控制台端口对交换机进行初始配置; 能够配置交换机的各种口令; 能够对交换机进行基本配置; 能够利用show 命令查看交换机的各种状态。
15
任务1:交换机的基本配置与管理
Cisco2950交换机(1台); PC计算机1台; 双绞线(若干根); 反转电缆一根。
16
任务1:交换机的基本配置与管理 直通线
全局配置模式
switch(config)#
子配置模式
12
任务1:交换机的基本配置与管理
13
任务1:交换机的基本配置与管理
某人受聘于一家公司网络中心做网络管 理员,随着网络应用的逐步深入,公司陆续 添置计算机和可管理的网络设备,现需要对 新进的交换机进行配置和管理。
14
任务1:交换机的基本配置与管理
switch(config)#exit switch#exit switch> switch>enable Enter password: switch#
23
步骤6:show命令的使用,查看交换机配置信息,在特权模式
或用户模式下使用,参考P119页
switch#show version
//显示操作系统信息
switch# t?
//显示以t开头的所有命令
21
步骤4:配置交换机的名称,进入全局配置模式完成
switch#
//特权模式
switch# config terminal
Βιβλιοθήκη Baidu
//进入全局配置模式
switch#(config)
//全局配置模式
switch(config)#hostname aftvc //改名为aftvc
18
任务1:交换机的基本配置与管理
步骤5: 配置交换机的口令; 步骤6:查看交换机各种信息; 步骤7:配置2层交换机端口; 步骤8:通过Telnet命令登录交换机; 步骤9:测试。
19
步骤1:用模拟软件取代真实的配置环境
步骤2:用户模式、特权模式、全局配置模式、端口配置模式转换命令
switch>
PCA 192.168.1.2/24
Console接口
F0/0 192.168.1.1/24
交换机
全反线
17
任务1:交换机的基本配置与管理
步骤1:通过思科的Boson NetSim FOR CCNA模 拟软件; 步骤2:用户模式、特权模式、全局配置模式的转换; 步骤3:使用交换机的CLI; 步骤4:配置交换机的主机名;
//端口配置子模式
switch#(config-if) exit
//返回到全局配置模式
20
步骤3: ?号的使用 参考P117 页
switch#(config)?
//显示此模式下所有可用命令
switch#(config-if)interface? //显示该命令帮助说明
switch#(config-if)inteface ? //显示该命令所带的参数
用户模式状态提示符:Switch>
9
特权模式
通常由用户模式进入特权模式时,必须输入进入特权模 式的命令:enable。 在特权模式下,用户可以使用所有的特权命令,可以使 用命令的数目也增加了很多。
特权模式状态提示符:Switch#
10
配置模式
通过在特权模式下输入configure terminal命令,可以
进入全局配置模式。 由全局配置模式再通过各种命令进入配置子模式(接口 配置模式、VLAN配置模式、用户配置模式),在各种子 模式下使用命令会改变交换机的配置,影响交换机的运行。
11
用户模式
switch>
特权模式
Enable
Exit 或Ctrl-Z
switch#
Configure terminal Exit 或Ctrl-Z
switch#show running-configure //显示正运行的配置信 息
switch#show int status
//显示交换机端口状态信息
switch#show int fa 0/5
//显示某个端口信息
5
3、登录(访问)交换机的四种方式
1)通过Console 口进入交换机进行 配置和管理
3)通过Web方式 访问交换机进行远 程管理和配置
登录 方式
2)通过Telnet 命 令远程登录交换机 进行配置和管理
4)通过Ethernet上 的SNMP网管工作站 进入交换机进行管理
注意:交换机第一次使用必须使用第一种方式对交换机进 行初始配置,配置可管理的IP地址,以及各种口令,以后 可以在网络上通过一台PC机用telnet命令远程登录交换机
6
网卡接口
192.168.1.2/24
PCA
com口
192.168.1.4/24
F0/4
Console接口
交换机
7
3、 交换机的配置模式
1)用户模式
2)特权模式
3)配置模式
8
全局配置模式 接口配置模式 V式LAN配置模 线路配置模式
用户模式
一般登陆访问交换机成功后首先出于用户模式,此时我 们操作的权限很小。 在用户模式下,可以使用少量用户模式命令,命令的功 能也受到一定限制。
//用户模式
switch> enable
//进入特权模式
switch#
//特权模式
switch# config terminal
//进入全局配置模式
switch#(config)
//全局配置模式
switch#(config)interface fa 0/3
//进入端口配置模式
switch#(config-if)
1
学习情境二:构建中型网络
项目四:部门间网络的安全隔离
2
交换机基本配置与管理
多交换机上划分VLAN
3
1、交换机的组成
硬件系统
CPU 交换机背板的ASIC芯片 RAM、ROM FLASH 非易失性RAM
软件系统
交换机的IOS
4
2、交换机的启动
(1)确认交换机启动时对所有硬件进行了检测; (2)发现并装载交换机的操作系统Cisco IOS软件; (3)发现配置文件并应用各条配置语句,包括协议功 能和接口地址。
aftvc(config)#
aftvc(config)#no honstname aftvc//撤消上一条命令执行
switch#(config)
22
步骤5:配置进入特权模式的口令,进入全局配置模式完成 switch(config)#enable password 123456
或switch(config)#enable secret abcdef
能够通过控制台端口对交换机进行初始配置; 能够配置交换机的各种口令; 能够对交换机进行基本配置; 能够利用show 命令查看交换机的各种状态。
15
任务1:交换机的基本配置与管理
Cisco2950交换机(1台); PC计算机1台; 双绞线(若干根); 反转电缆一根。
16
任务1:交换机的基本配置与管理 直通线
全局配置模式
switch(config)#
子配置模式
12
任务1:交换机的基本配置与管理
13
任务1:交换机的基本配置与管理
某人受聘于一家公司网络中心做网络管 理员,随着网络应用的逐步深入,公司陆续 添置计算机和可管理的网络设备,现需要对 新进的交换机进行配置和管理。
14
任务1:交换机的基本配置与管理
switch(config)#exit switch#exit switch> switch>enable Enter password: switch#
23
步骤6:show命令的使用,查看交换机配置信息,在特权模式
或用户模式下使用,参考P119页
switch#show version
//显示操作系统信息
switch# t?
//显示以t开头的所有命令
21
步骤4:配置交换机的名称,进入全局配置模式完成
switch#
//特权模式
switch# config terminal
Βιβλιοθήκη Baidu
//进入全局配置模式
switch#(config)
//全局配置模式
switch(config)#hostname aftvc //改名为aftvc
18
任务1:交换机的基本配置与管理
步骤5: 配置交换机的口令; 步骤6:查看交换机各种信息; 步骤7:配置2层交换机端口; 步骤8:通过Telnet命令登录交换机; 步骤9:测试。
19
步骤1:用模拟软件取代真实的配置环境
步骤2:用户模式、特权模式、全局配置模式、端口配置模式转换命令
switch>
PCA 192.168.1.2/24
Console接口
F0/0 192.168.1.1/24
交换机
全反线
17
任务1:交换机的基本配置与管理
步骤1:通过思科的Boson NetSim FOR CCNA模 拟软件; 步骤2:用户模式、特权模式、全局配置模式的转换; 步骤3:使用交换机的CLI; 步骤4:配置交换机的主机名;
//端口配置子模式
switch#(config-if) exit
//返回到全局配置模式
20
步骤3: ?号的使用 参考P117 页
switch#(config)?
//显示此模式下所有可用命令
switch#(config-if)interface? //显示该命令帮助说明
switch#(config-if)inteface ? //显示该命令所带的参数
用户模式状态提示符:Switch>
9
特权模式
通常由用户模式进入特权模式时,必须输入进入特权模 式的命令:enable。 在特权模式下,用户可以使用所有的特权命令,可以使 用命令的数目也增加了很多。
特权模式状态提示符:Switch#
10
配置模式
通过在特权模式下输入configure terminal命令,可以
进入全局配置模式。 由全局配置模式再通过各种命令进入配置子模式(接口 配置模式、VLAN配置模式、用户配置模式),在各种子 模式下使用命令会改变交换机的配置,影响交换机的运行。
11
用户模式
switch>
特权模式
Enable
Exit 或Ctrl-Z
switch#
Configure terminal Exit 或Ctrl-Z
switch#show running-configure //显示正运行的配置信 息
switch#show int status
//显示交换机端口状态信息
switch#show int fa 0/5
//显示某个端口信息
5
3、登录(访问)交换机的四种方式
1)通过Console 口进入交换机进行 配置和管理
3)通过Web方式 访问交换机进行远 程管理和配置
登录 方式
2)通过Telnet 命 令远程登录交换机 进行配置和管理
4)通过Ethernet上 的SNMP网管工作站 进入交换机进行管理
注意:交换机第一次使用必须使用第一种方式对交换机进 行初始配置,配置可管理的IP地址,以及各种口令,以后 可以在网络上通过一台PC机用telnet命令远程登录交换机
6
网卡接口
192.168.1.2/24
PCA
com口
192.168.1.4/24
F0/4
Console接口
交换机
7
3、 交换机的配置模式
1)用户模式
2)特权模式
3)配置模式
8
全局配置模式 接口配置模式 V式LAN配置模 线路配置模式
用户模式
一般登陆访问交换机成功后首先出于用户模式,此时我 们操作的权限很小。 在用户模式下,可以使用少量用户模式命令,命令的功 能也受到一定限制。
//用户模式
switch> enable
//进入特权模式
switch#
//特权模式
switch# config terminal
//进入全局配置模式
switch#(config)
//全局配置模式
switch#(config)interface fa 0/3
//进入端口配置模式
switch#(config-if)