Packet Tracer - 配置初始交换机设置 教学文件下载 2.5.5

📌目标：

• 第一部分：验证默认交换机配置
• 第二部分：创建基本交换机配置
• 第三部分：配置MOTD标语
• 第四部分：保存和验证配置文件到NVRAM
• 第五部分：配置S2

第一部分：验证默认交换机配置

步骤一：进入特权 EXEC 模式

在特权 EXEC 模式下，您可以使用全部交换机命令。不过由于一些特权命令会直接操作交换机系统参数，因此要使用密码对特权的访问加以保护，防止未授权的使用🤨

特权 EXEC 模式能执行所有用户模式中的命令，并在此基础上增加了许多额外的命令

1. 单击S1，进入CLI选项卡后轻击 Enter 键 ，键入 Enable 后轻击 Enter 键

Switch> Enable
Switch#

📌注：特权模式下命令前缀会由>变为#

步骤二：检查当前交换机配置

1. 键入 Show Running-Config 后轻击 Enter 键

Switch# Show Running-Config

此命令会显示交换机基本配置信息入接口数量、类型等等...

轻击 Blank 键进入下一页，Enter 键进入下一行

• 检验默认交换机配置🎉

第二部分：创建基本交换机配置

步骤一：为交换机配置新名称

1. 在进入特权模式后键入Configure Terminal后轻击 Enter 键进入全局配置模式
2. 输入HostName [Name]，Name为你想要设置的新名称😮

Switch# Configure Terminal
Switch(config)# HostName S1
S1(config)#

📌注：命令输入对大小写无要求

步骤二：对控制台进行密码保护

先进入全局配置模式，在进入Line模式，并对控制台进行密码设置为letmein
Line Console 0 其中的0代表其编号为0，通常利用该端口进行本地登录 并配置信息😋

S1(config)# Line Console 0
S1(config-line)# Password letmein
S1(config-line)# Login
S1(config-line)# Exit
S1(config)#

如果想要你设置的密码生效应键入Login命令

通过执行Exit命令可以返回到上一级，入在Line模式则返回到全局配置模式

步骤三：检验密码是否生效

1. 通过键入 Enter+Z 可在任意模式下退出到特权模式，
2. 在特权模式下键入Exit退出，然后轻击 Enter 键
3. 此时键入密码letmein后轻击 Enter 键后进入控制台

S1# Exit
S1 con0 is now available
Press RETURN to get started.

User Access Verification
Password: 
S1>

如果没有要求输入密码请检查上一步骤是否正确输入🤔

📌注：为安全起见，在键入密码时控制台不会显示密码，输入完毕后轻击 Enter即可

步骤四：为特权模式设置密码

用户模式下只能执行一些基本的命令且无法对交换机系统设置进行更改，特权模式拥有完全的控制权限，如果误操作后可能交换机无法正常的运行，因此要对特权模式配置密码

1. 进入全局配置模式，键入以下命令

S1(config)# Enable Password Cisco

此时特权模式密码已被设置😀

步骤五：验证特权模式密码是否生效

1. 重复执行本节的步骤三
2. 输入Enable命令后轻击 Enter 键后出现输入密码界面

S1> En
Password: 

4. 输入设置的密码Cisco后轻击 Enter 键，密码正确即可进入特权模式

📌注：控制台密码和特权模式密码都是以明文形式存储，通过显示配置文件即可得到您的密码，会带来额外的安全风险😟

步骤六：配置加密密码以保护特权模式

应该使用 Enable Secret 命令代替 Enable Password 命令

1. 进入全局配置模式，键入以下命令

S1(config)# Enable Secret Itsasecret

2. 此时本节步骤四配置的密码即失效，新的特权模式密码被配置为Itsasecret

步骤七：加密Enable和控制台密码

通过键入Show Running-Config命令后可以查看到特权模式和控制台明文密码，为了保障安全，需要对此明文进行加密📝

1. 进入全局配置模式下，键入以下命令

S1(config)# Service Password-Encryption

现在再次执行Show Running-Config命令，密码即被加密后显示

Blowfish加密是CAT版本交换机的blowfish加密算法，在Cisco的交换机里面，开头字母是$2$ , IOS版本的是MD5的加密

• 创建基本交换机配置🎉

第三部分：配置MOTD标语

思科 IOS 命令集中包含一项功能， 可以在任何人登录交换机时，向其显示一些消息，这些消息称为登录标语，您应该把标语文本括在引号中，也可以使用其他定界符，但定界符不能与 MOTD 字符串中出现的任何字符相同了😊

步骤一：配置登录标语(NOTD)

1. 进入全局配置模式，键入如下命令

S1(config)# Banner Motd "Login Banner"

此时登录标语即被设置为Login Banner在你首次登录交换机时会显示此标语

• 配置MOTD标语 🎉

第四部分：保存和验证配置文件到NVRAM

到此您已完成交换机的基本配置，现在需要将运行中的配置文件备份到NVRAM，确保不会因为系统意外断电导致配置丢失，在特权模式下键入以下命令

S1# Copy Running-Config Startup-Config

此时会提示您是否覆盖目标文件，轻击 Enter 键即可完成执行

• 保存和验证配置文件到NVRAM🎉

第五部分：配置S2

您已经完成S1的基本配置，现在请重复配置S2，如果您不记得命令，可以通过翻阅一至四部分获取帮助😀

• 第 5 部分：配置 S2🎉