2023年11月27日发(作者:)

实验目的

熟练掌握交换机特权密码控制台密码远程登陆密码三种密码的配置;

实验设备

本实验要求使用模拟器来实现;

S2328S37601;两台PC,其中一台用配置线对交换机进行带外管理,另一台

用双绞线连接交换机快速以太网接口,用以测试telnet密码;

实验拓扑

192.168.1.1

255.255.255.0

192.168.1.10

实验步骤

一.连线:

1 用配置线连交换机的console口中,另一端连PC0的串行口RS-232

2 用直通线连交换机的1号接口,另一端连PC1的网卡接口

二.配置交换机IP地址:

启动交换机和PC0,PC0作为交换机的超级终端,设置如下

Switch>enable 进入特权模式

Switchconfigure terminal 进入全局模式

switchconfiginterface vlan 1 进入VLAN 1,默认所有端口均属VLAN 1 ,所以

设置VLAN 1IP地址就是设置交换机的IP

地址

switch config-ifip address 192.168.1.1 255.255.255.0

设置交换机地址和子网掩码

switch config-ifno shutdown 激活IP地址

Switch config-lineCTRL+Z 退回特权模式

Switchshow running-config 查看当前设置

三.设置控制台密码:打开交换机进入用户模式的密码

Switch>enable 进入特权模式

Switchconfigure terminal 进入全局模式

Switch configline console 0 进入0号控制台

Switch config-linepassword 111 设置控制台密码为111

Switch config-linelogin 开启密码

Switch config-lineCTRL+Z 退回特权模式

Switchshow running-config 查看当前设置

验证:

Switchexit 退出,重进交换机,出现password:要求你输入密码才能进入

四.设置进入特权密码:

Switch>enable 进入特权模式

Switchconfigure terminal 进入全局模式

Switch configenable password 222 设置进入特权模式的明文密码为222

Switch configenable secret 333 设置进入特权模式的加密密码为333

Switch configCTRL+Z 退回特权模式

Switchshow running-config 查看当前设置

显示的效果中222是能看见的,333显示的是乱码

验证:

Switch>enable

Password: 如果输入222

Password: 此时输入333

Switch 成功进入特权模式

实际上如果PasswordSecret同时设定,只需要输入 Secret密码即可,Password密码

失效

五.设置Telnet密码:

Switch>enable 进入特权模式

Switchconfigure terminal 进入全局模式

Switch configline vty 0 4 设置0~45个用户可以进行Telnet登录

Switch config-linepassword 444 设置Telnet远程登录的密码为444

Switch config-linelogin 开启密码

验证:

选择PC1电脑,设置其IP地址为192.168.1.10只要与交换机的IP在同一网段即可,

打开PC1的命令运行方式:

Pc>telnet 192.168.1.1

显示:

Trying 192.168.1.1……open

User access verification

Password: 输入Telnet的登录密码444即可进入

Switch> 远程登录了交换机,就象直接使用交换机一样

Telnet验证时,必须做1交换机的IP地址配置,2特权密码设置,3telnet密码设置

才起作用

五.密码的取消:

Switch>enable 进入特权模式

Switchconfigure terminal 进入全局模式

Switch configno enable password 取消进入特权的明文密码

Switch configno enable secret 取消进入特权的加密密码

Switch configline console 0 进入0号控制台

Switch config-lineno password 取消控制台密码

Switch config-lineno login 不进行密码检查

Switch config-lineexit 退回到全局模式

Switch configline vty 0 4 进入Telnet5个用户登录方式

Switch config-lineno password 取消Telnet登录密码

Switch config-lineno login 不进行密码检查

在加密码的前面加上no即为取消密码

六.恢复交换机出厂设置:

Switchdelete 删除配置文件

Switchreload 重新启动交换机

交换机上设置的密码和Vlan全部删除掉