Packet Tracer | 您所在的位置:网站首页 › 思科怎么配置交换机明文密码 › Packet Tracer |
Packet Tracer - 配置初始交换机设置 拓扑 目标 第 1 部分:检验默认交换机配置 第 2 部分:配置基本交换机配置 第 3 部分:配置 MOTD 标语 第 4 部分:将配置文件保存到 NVRAM 第 5 部分:配置 S2 拓扑图 背景信息 在本练习中,您将执行基本的交换机配置。您将使用加密密码和明文密码来保护对命令行界面 (CLI) 和控制台端口的访问。您还将学习如何为登录到交换机的用户配置消息。这些标语也用来警示未授权用户访问是被禁止的。 第 1 部分:检验默认交换机配置 第 1 步:进入特权 EXEC 模式。 在特权 EXEC 模式下,您可以使用全部交换机命令。不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。 特权 EXEC 命令集包括用户 EXEC 模式中包含的命令和用于访问其余命令模式的 configure 命令。 a. 单击 S1,然后单击 CLI 选项卡。按下 Enter 键。 b. 输入 enable 命令进入特权 EXEC 模式: Switch> enable Switch# 请注意特权执行模式下配置中提示符的变化。 第 2 步:检查当前交换机配置。 a. 输入 show running-config 命令。 Switch# show running-config b. 请回答以下问题: 1) 交换机有多少个 FastEthernet 接口? 24 2) 交换机有多少个千兆以太网接口? 2 3) 显示的 vty 线路值范围是什么? 0-15 4) 哪条命令将显示非易失性随机访问存储器 (NVRAM) 中的当前内容? show startup-configuration 5) 为什么交换机响应 startup-config is not present? 因为交换机配置文件没有保存到 NVRAM, 所以它会显示此消息。目前它只位于 RAM 中。 第 2 部分:创建基本交换机配置 第 1 步:为交换机指定名称。 要在交换机上配置参数,您可能需要在各种配置模式之间切换。注意您导航交换机时提示符的变化。 Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit S1# 第 2 步:保护对控制台线路的访问。 要保护对控制台线路的访问,请访问 config-line 模式并将控制台密码设置为 letmein。 S1# configure terminal Enter configuration commands, one per line.End with CNTL/Z. S1(config)# line console 0 S1(config-line)# password letmein S1(config-line)# login S1(config-line)# exit S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# 为什么需要 login 命令? 要使密码检查流程正常运行,需要同时使用 login 和 password 命令。 第 3 步:检验控制台访问是否受到保护。 退出特权模式,检验控制台端口密码是否生效。 S1# exit Switch con0 is now available Press RETURN to get started. User Access Verification Password: S1> 注意:如果交换机没有提示您输入密码,则您未配置第 2 步中的 login 参数。 第 4 步:保护特权模式访问。 将 enable(使能)密码设置为 c1$c0。此密码用于保护对特权模式的访问。 注意:c1$c0 中的 0 为零,而非大写字母 O。您在第 8 步中将此密码加密之前,不会将其当作正确密码。 S1> enable S1# configure terminal S1(config)# enable password c1$c0 S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# 第 5 步:检验特权模式访问是否安全。 a. 再次输入 exit 命令注销交换机。 b. 按 ,这次将会提示您输入密码: User Access Verification Password: c. 第一个密码是您为 line con 0 配置的控制台密码。输入该密码返回用户 EXEC 模式。 d. 输入命令访问特权模式。 e. 输入您为保护特权 EXEC 模式配置的第二个密码。 f. 通过检查运行配置文件的内容检验您的配置: S1# show running-config 注意控制台和使能密码都是明文形式。如果有人在您后面,可能存在安全风险。 第 6 步:配置加密密码可保护对特权模式的访问。 enable password(使能密码)应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。 S1# config t S1(config)# enable secret itsasecret S1(config)# exit S1# 注意:enable secret(使能加密)密码将覆盖 enable(使能)密码。如果两者均在交换机上配置,必须输入 enable secret(使能加密)密码才能进入特权 EXEC 模式。 第 7 步:检验使能加密密码是否已添加到配置文件。 a. 再次输入 show running-config 命令,检验新的 enable secret(使能加密)密码是否已配置。 注意:您可以将 show running-config 缩写为 S1# show run b. enable secret(使能加密)密码显示什么? $1$mERr$ILwq/b7kc.7X/ejA4Aosn0 c. 为什么显示的 enable secret(使能加密)密码与我们配置的不同? 使能加密密码以加密形式显示,而使能密码以明文形式 显示。 第 8 步:加密使能密码和控制台密码。 正如您在第 7 步所看到的,enable secret(使能加密)密码已加密,但 enable(使能)密码和 console(控制台)密码仍然以明文形式显示。现在我们使用 service password-encryption 命令将这些明文密码加密。 S1# config t S1(config)# service password-encryption S1(config)# exit 如果您在交换机上配置其他密码,它们将在配置文件中显示明文形式还是加密形式?说明原因。 service password-encryption 命令可对所有当前和未来的密码加密。 第 3 部分:配置 MOTD 标语 第 1 步:配置当日消息 (MOTD) 标语。 Cisco IOS 命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息 (MOTD) 标语。应将标语文本括在引号中,也可以使用其他定界符,但定界符不能与 MOTD 字符串中出现的任何字符相同。 S1# config t S1(config)# banner motd "This is a secure system. Authorized Access Only!" S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# 什么时候显示此标语?当有人通过控制台端口进入交换机时,将显示该消息。 为什么每台交换机都应该有 MOTD 标语?每台交换机都应该有标语,警告用户“未经授权,禁止访问”, 还可用来向网络工作人员/技术人员发送消息(比如紧急关闭系统或获取权限的联系人)。 第 4 部分:将配置文件保存到 NVRAM 第 1 步:使用 show run 命令检验配置是否准确。 第 2 步:保存配置文件。 您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM,确保所做的变更不会因系统重启或断电而丢失。 S1# copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] copy running-config startup-config 命令最短可以缩写成什么? cop r st 第 3 步:检查启动配置文件。 哪条命令将显示 NVRAM 的内容? show startup-config 文件中记录了之前输入的所有变更吗? 是的,与运行配置一样。 第 5 部分:配置 S2 您已完成 S1 的配置。现在需要配置 S2。如果您不记得命令,请参阅第 1 至 4 部分获取帮助。 使用以下参数配置 S2: a. 设备名称:S2 b. 使用 letmein 密码保护控制台访问。 c. 配置使能密码 c1$c0 和使能加密密码 itsasecret。 d. 使用以下消息配置登录交换机时显示的消息: Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law. e. 加密所有明文密码。 f. 确保配置正确。 g. 保存配置文件,以免因交换机断电而丢失。 Switch> enable Switch# config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# hostname S2 S2(config)# line console 0 S2(config-line)# password letmein S2(config-line)# login S2(config-line)# enable password c1$c0 S2(config)# enable secret itsasecret S2(config)# banner motd $any text here$ S2(config)# service password-encryption S2(config)# do copy running-config startup-config 【实验链接】 链接:https://pan.baidu.com/s/17dlTtfybTiSf-td3eeiiWQ?pwd=3000 提取码:3000 --来自百度网盘超级会员V3的分享 |
CopyRight 2018-2019 实验室设备网 版权所有 |