CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Laboratorium 5.5.4 Konfiguracja przełącznika Cisco 2960
Nie podłączaj
bez wezwania
Maska Brama Port
UrzÄ…dzenie Nazwa hosta Interfejs Adres IP
podsieci domyślna przełącznika
S1 CustomerSwitch VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1 Nie dotyczy
R1 CustomerRouter Fa0/1 192.168.1.1 255.255.255.0 Nie dotyczy Fa5/0
H1 H1 NIC 192.168.1.2 255.255.255.0 192.168.1.1 Fa11/0
H2 H2 NIC 192.168.1.4 255.255.255.0 192.168.1.1 Fa18/0
H3 H3 NIC 192.168.1.6 255.255.255.0 192.168.1.1 Brak
Cele
" Konfiguracja początkowych ustawień przełącznika.
" Konfiguracja i podłączenie hostów do przełącznika.
" Konfiguracja i podłączenie routera do przełącznika.
" Konfiguracja adresu IP dla VLAN zarzÄ…dzania.
" Weryfikacja połączeń sieciowych.
" Konfiguracja podstawowych zabezpieczeń portu.
" Konfiguracja ustawienia dupleksu i prędkości transmisji portu.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 1 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Wprowadzenie i przygotowanie
W tym ćwiczeniu podłączasz kilka hostów i router do przełącznika i sprawdzasz połączenia. Będziesz
konfigurować zabezpieczenie portu, prędkość transmisji i ustawienie dupleksu dla portu przełącznika. To
ćwiczenie zajmuje się podstawową konfiguracją przełącznika Cisco 2960 za pomocą poleceń systemu Cisco
IOS. Przełącznik Cisco Catalyst 2960 jest dostarczany jako wstępnie skonfigurowany i wymaga tylko
wprowadzenia podstawowych zasad bezpieczeństwa przed włączeniem do sieci. Aby użyć narzędzia
zarządzania opartego na protokole IP lub Telnet do pracy z przełącznikiem Cisco, musisz skonfigurować
adres IP zarządzania. Skonfigurujesz VLAN 1, aby umożliwić dostęp do funkcji zarządzania poprzez protokół
IP. Informacja podana w tym ćwiczeniu odnosi się również do innych przełączników, jednak składnia poleceń
w ich przypadku może się nieco różnić.
Wymagane wyposażenie
Wymagane jest następujące wyposażenie:
" Przełącznik Cisco 2960 lub inny, porównywalny z nim.
" Router z interfejsem Ethernet, który posłuży do połączenia z przełącznikiem.
" Trzy komputery PC z systemem Windows, w tym jeden wyposażony w program emulacji terminala.
" Kabel konsolowy z przejściówką RJ45 na DB9.
" Trzy kable proste Ethernet
" Dostęp do linii poleceń komputera
" Dostęp do konfiguracji sieci TCP/IP komputera PC
Uwaga: Wykonaj instrukcje zawarte w sekcji "Kasowanie konfiguracji i ponowne uruchamiania przełącznika"
( Erasing and Reloading the Switch ) znajdującej się na końcu tego ćwiczenia zanim przejdziesz do
następnych czynności.
Krok 1: Połącz hosty z przełącznikiem i skonfiguruj je.
a. Połącz hosta H1 z portem Fast Ethernet Fa0/11 przełącznika S1, i połącz hosta H2 z portem Fa0/18.
Skonfiguruj hosty tak, aby używały adresu IP i maski z tej same podsieci, co przełącznik, tak jak
pokazano na schemacie topologii i w tabeli powyżej.
b. Nie łącz jeszcze hosta H3 z przełącznikiem.
Krok 2: Połącz router z przełącznikiem i skonfiguruj router.
Uwaga: Jeśli to konieczne, zobacz instrukcję do Ćwiczenia 5.3.5 ''Konfiguracja podstawowych funkcji routera
za pomocą linii poleceń Cisco IOS''. Tam znajdziesz informacje dotyczące ustawień nazwy hosta, haseł
i adresów interfejsów
a. Połącz router do portu przełącznika Fa0/5.
b. Skonfiguruj nazwÄ™ hosta na routerze jako CustomerRouter.
c. Skonfiguruj dostęp z konsoli i hasło, dostęp przez linie vty i hasło, oraz związane z nim hasła
i kodowane hasło do trybu uprzywilejowanego.
d. Skonfiguruj interfejs routera Fa0/1 jak pokazano w tabeli topologii.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 2 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Krok 3: Skonfiguruj przełącznik.
a. Skonfiguruj nazwę hosta na przełączniku jako CustomerRouter.
Switch>enable
Switch#config terminal
Switch(config)#hostname CustomerSwitch
b. Ustaw hasło dostępu do trybu uprzywilejowanego exec na cisco.
CustomerSwitch(config)#enable password cisco
c. Ustaw kodowane hasło dostępu do trybu uprzywilejowanego exec na cisco123.
CustomerSwitch(config)#enable secret cisco123
d. Ustaw hasło konsoli na cisco123.
CustomerSwitch(config)#line console 0
CustomerSwitch(config-line)#password cisco123
e. Skonfiguruj linię konsoli tak, aby żądała podania hasła przy logowaniu.
CustomerSwitch(config-line)#login
f. Ustaw hasło terminala wirtualnego (line vty) jako cisco123.
CustomerSwitch(config-line)#line vty 0 15
CustomerSwitch(config-line)#password cisco123
g. Skonfiguruj linię terminala wirtualnego (line vty) tak, aby żądała podania hasła przy logowaniu.
CustomerSwitch(config-line)#login
CustomerSwitch(config-line)#end
Krok 4: Skonfiguruj interfejs zarzÄ…dzania na VLAN 1.
a. Przejdz
do trybu konfiguracji globalnej. Pamiętaj, aby użyć nowego hasła.
CustomerSwitch>enable
CustomerSwitch#configure terminal
b. Wejdz
do trybu konfiguracji interfejsu VLAN 1:
CustomerSwitch(config)#interface vlan 1
c. Ustaw adres IP, maskę podsieci i bramę domyślną dla interfejsu zarządzania. Adres IP musi być
adresem właściwym dla sieci lokalnej, w której zainstalowany jest przełącznik.
CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0
CustomerSwitch(config-if)#no shutdown
CustomerSwitch(config-if)#exit
CustomerSwitch(config)#ip default-gateway 192.168.1.1
CustomerSwitch(config)#end
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 3 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Krok 5: Sprawdz
konfigurację przełącznika.
a. Sprawdz
, czy adres IP interfejsu zarządzania VLAN 1 przełącznika i adres IP hosta H1 należą do tej
samej sieci lokalnej. Użyj polecenia show running-configuration aby sprawdzić konfigurację adresu
IP przełącznika.
CustomerSwitch#show running-configuration
Building configuration...
Current configuration : 1283 bytes
!
version 12.2
no service pad
hostname CustomerSwitch
!
enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/
enable password cisco
!
interface FastEthernet0/1
!
!
interface FastEthernet0/24
!
interface Vlan1
ip address 192.168.1.5 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
line con 0
password cisco123
login
line vty 0 4
password cisco123
login
line vty 5 15
password cisco123
login
!
end
b. Zapisz konfiguracjÄ™.
CustomerSwitch#copy running-config startup-config
Krok 6: Sprawdz
połączenie za pomocą ping i Telnet.
a. Aby sprawdzić, czy przełącznik i router są prawidłowo skonfigurowane, wyślij pakiety ping na adres
IP interfejsu Fa0/1 routera (brama domyślna) z linii poleceń przełącznika.
b. Czy sprawdzenie za pomocą ping zakończyło się sukcesem? ________
c. Aby sprawdzić, czy prawidłowo skonfigurowano hosty i przełącznik, wyślij pakiety ping z hosta H1 na
adres IP przełącznika.
d. Czy sprawdzenie za pomocą ping zakończyło się sukcesem? _________
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 4 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
e. Jeżeli sprawdzenie połączenia za pomocą ping nie powiodło się, sprawdz
ponownie połączenia
i konfiguracje. Sprawdz
, aby się upewnić, że wszystkie kable są właściwe i że końcówki są
prawidłowo umocowane. Sprawdz
konfiguracje hosta, przełącznika i routera.
f. Otwórz linię komend na hoście H1, i połącz się za pomocą Telnet na adres IP przydzielony do VLAN
1 zarządzania przełącznika.
g. Wprowadz
hasło linii terminala wirtualnego (vty) skonfigurowane w Kroku 3. Jaki jest efekt?
__________________________
h. Wprowadz
polecenie show version z linii poleceń przełącznika.
CustomerSwitch>show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version
12.2(0.0.16)FX, CISCO
DEVELOPMENT TEST VERSION
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 17-May-05 01:43 by yenanh
ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian-
flo_pilsner 100]
Switch uptime is 3 days, 20 hours, 8 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"
cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of
memory.
Processor board ID FHH0916001J
Last reset from power-on
Target IOS Version 12.2(25)FX
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:0B:FC:FF:E8:80
Motherboard assembly number : 73-9832-02
Motherboard serial number : FHH0916001J
Motherboard revision number : 01
System serial number : FHH0916001J
Hardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-
LANBASE-M
Configuration register is 0xF
i. Jaka wersja Cisco IOS jest zainstalowana na tym przełączniku? ___________________
j. Wpisz quit w linii poleceń przełącznika, aby zakończyć sesję Telnet.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 5 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Krok 7: Określ, które adresy MAC uzyskał przełącznik.
a. Wyświetl adresy warstwy 2 kart sieciowych komputerów za pomocą polecenia ipconfig /all,
wprowadzonego z linii poleceń systemu Windows.
Host H1: _______________________________________________
Host H2: _______________________________________________
Host H3: _______________________________________________
b. Używając polecenia show mac-address-table w trybie uprzywilejowanym exec określ, które adresy
MAC uzyskał przełącznik.
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/5
1 000b.db04.a5cd DYNAMIC Fa0/5
1 000b.db04.a5cd DYNAMIC Fa0/5
Total Mac Addresses for this criterion: 7
c. Ile adresów dynamicznych zawiera tablica? ____________________________
d. Czy adresy MAC odpowiadajÄ… adresom MAC hosta? _______________
e. Przejrzyj opcje polecenia mac-address-table za pomocÄ…? opcja pomocy.
CustomerSwitch(config)#mac-address-table?
address address keyword
aging-time aging-time keyword
count count keyword
dynamic dynamic entry type
interface interface keyword
multicast multicast info for selected wildcard
notification MAC notification parameters and history table
static static entry type
vlan VLAN keyword
| Output modifiers

f. Ustaw statyczny adres MAC na interfejsie Fast Ethernet 0/18. Użyj adresu, który został
zarejestrowany dla hosta H2 w Kroku 7. Adres MAC XXXX.YYYY.ZZZZ służy tylko jako przykład.
CustomerSwitch(config)#mac-address-table static XXXX.YYYY.ZZZZ interface
fastethernet 0/18 vlan 1
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 6 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
g. Sprawdz
wpisy w tabeli adresów MAC.
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/5
1 000c.3076.8380 DYNAMIC Fa0/11
1 000d.1496.36ad STATIC Fa0/18
h. Ile znajduje się w niej obecnie wszystkich adresów MAC? ________________________
i. Jakiego sÄ… typu? ____________________________________________
Krok 8: Skonfiguruj podstawowe zabezpieczenia portu.
a. Określ opcje dotyczące zabezpieczenia portu na interfejsie Fast Ethernet 0/18.
CustomerSwitch#configure terminal
CustomerSwitch(config)#interface fastEthernet 0/18
CustomerSwitch(config-if)#switchport port-security?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
b. Usuń statyczny adres MAC z interfejsu Fast Ethernet 0/18. Użyj adresu, który został zarejestrowany
dla hosta H2 w Kroku 7. Adres MAC XXXX.YYYY.ZZZZ służy tylko jako przykład.
CustomerSwitch(config-if)#no mac-address-table static XXXX.YYYY.ZZZZ
interface fastethernet 0/18 vlan 1
c. Skonfiguruj zabezpieczenie portu, aby zezwolić portowi Fast Ethernet 0/18 na akceptację tylko
jednego urzÄ…dzenia.
CustomerSwitch(config-if)#switchport mode access
CustomerSwitch(config-if)#switchport port-security
CustomerSwitch(config-if)#switchport port-security mac-address sticky
CustomerSwitch(config-if)#end
c. Sprawdz
ustawienia zabezpieczeń portu.
CustomerSwitch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Fa0/18 1 0 0 Shutdown
---------------------------------------------------------------------------
d. Jakie działanie zostanie podjęte odnośnie portu Fa0/18, jeżeli wystąpi naruszenie bezpieczeństwa?
_______________
e. Jaka jest maksymalna liczba bezpiecznych adresów? ____________
f. Wyświetl bieżącą konfigurację.
Uwaga: Część odpowiedzi pominięto w poniższej konfiguracji.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 7 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
CustomerSwitch#show running-config
Building configuration...
Current configuration : 1452 bytes
version 12.2
hostname CustomerSwitch
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/18
switchport mode access
switchport port-security
switchport port-security mac-address sticky
!
interface FastEthernet0/5
!
mac-address-table static 000b.db04.a5cd vlan 1 interface
FastEthernet0/18
!
end
g. Czy na liście ustawień bieżącej konfiguracji występują instrukcje, które bezpośrednio odzwierciedlają
implementacje funkcji bezpieczeństwa?
____________________________________________________________
Krok 9: Połącz inny PC z zabezpieczonym portem przełącznika.
a. Jeżeli nie masz innego PC (H3) lub nie możesz rozłączyć PC, przejdz
do alternatywnego Kroku 9.
b. Odłącz hosta H2 od portu Fast Ethernet 0/18, i połącz hosta H3 z tym portem. Host H3 nie był
jeszcze podłączony do przełącznika. Wyślij pakiety ping z hosta H3 na adres 192.168.1.5, aby
wygenerować jakiś ruch.
c. Zapisuj wszelkie obserwacje, dotyczące sesji PC i terminala przełącznika.
______________________________________________________________________________
______________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting
Fa0/18 in err-disable state
01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause
d by MAC address 000c.3076.8380 on port FastEthernet0/18.
01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang
ed state to down
01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
d. Sprawdz
informacje dotyczÄ…ce konfiguracji portu Fast Ethernet 0/18.
CustomerSwitch#show interface fastethernet 0/18
e. Jaki jest stan tego interfejsu?
Fast Ethernet 0/18 is ________________, and the line protocol is _____________.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 8 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Alternatywny Krok 9: (Opcjonalny)
Jeżeli nie masz trzeciego PC (host H3), pracujesz na zdalnym laboratorium i nie możesz fizycznie rozłączyć
H2, mógłbyś zastosować następującą procedurę, aby zmienić adres MAC hosta H2. Następująca procedura
działa na wielu kartach sieciowych.
a. Wybierz Start > Ustawienia > Panel Sterowania, i kliknij podwójnie Połączenia Sieciowe.
b. Kliknij prawym przyciskiem myszy na kartę sieciową, której adres MAC chcesz zmienić, i kliknij
Właściwości.
c. Kliknij przycisk Konfiguruj w zakładce Ogólne.
d. W zakładce Zaawansowane, w sekcji Właściwość, kliknij na Network Address or Locally
Administered Address.
e. Po prawej stronie, pod Wartość, wpisz nowy adres MAC. Użyj oryginalnego adresu MAC, ale zmień
tylko ostatnią wartość. Na przykład, jeżeli oryginalny MAC ma wartość 000C29C1510A, zmień go na
000C29C1510B.
f. Wpisz c:\>ipconfig /all aby sprawdzić zmiany.
g. Wyślij pakiety ping z hosta H2 na adres 192.168.1.5 VLAN 1 przełącznika.
c:\>ping 192.168.1.5
h. Zapisz wszystkie spostrzeżenia z sesji PC i terminala przełącznika.
________________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting
Fa0/18 in err-disable state
01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause
d by MAC address 000c.3076.8380 on port FastEthernet0/18.
01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang
ed state to down
01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
i. Obejrzyj informacjÄ™, dotyczÄ…cÄ… konfiguracji portu Fast Ethernet 0/18.
CustomerSwitch#show interface fastethernet 0/18
j. Jaki jest stan tego interfejsu?
Fast Ethernet 0/18 jest ________________ i połączenie fizyczne jest _____________.
Krok 10: Reaktywuj port.
a. Wyczyść stały adres portu Fa0/18 za pomocą polecenia clear port-security.
S1#clear port-security sticky interface fa0/18 access
b. Aby przywrócić interfejs ze stanu wyłączenia na skutek naruszenia zasad bezpieczeństwa do
administracyjnie włączonego, wprowadz
polecenie shutdown a następnie no shutdown.
S1(config)#interface fa0/18
S1(config-if)#shutdown
S1(config-if)#no shutdown
c. Włącz pierwotnego hosta lub zmień adres MAC na jego pierwotną wartość. Wyślij pakiety ping z linii
poleceń. Możesz wysyłać pakiety ping wielokrotnie lub użyć polecenia ping 192.168.1.5  n 100,
które ustawia liczbę pakietów na 100, zamiast na 4.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 9 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
Krok 11: Ustaw opcje prędkości transmisji i dupleksu dla portów.
a. Domyślne ustawienia portów przełącznika to auto-dupleks i automatycznie dobrana prędkość
transmisji. Jeżeli komputer z kartą sieciową 100 Mb/s zostanie dołączony do portu, automatycznie
przechodzi do trybu pełnego dupleksu z prędkością transmisji 100 Mb/s. Jeżeli do portu przełącznika
dołączony jest koncentrator, to zwykle przechodzi do trybu pół-dupleks z prędkością transmisji 10
Mb/s.
b. Wprowadz
polecenie show interfaces aby zobaczyć ustawienia portów Fa0/5, Fa0/11 i Fa0/18. To
polecenie generuje obszernÄ… odpowiedz
. Naciskaj klawisz spacji aż zobaczysz informacje dotyczącą
wszystkich portów. Jakie są ustawienia dupleksu i prędkości transmisji tych portów?
Port Fa0/5 ________________________________
Port Fa0/11 _______________________________
Port Fa0/18 _______________________________
c. Czasami konieczne jest ustawienie prędkości transmisji i dupleksu portu aby mieć pewność, że
pracuje on w określonym trybie. W trybie konfiguracji interfejsu możesz ustawić prędkość transmisji
i dupleks za pomocą poleceń duplex i speed. Aby wymusić pracę portu Fast Ethernet 5 w trybie half-
duplex i z prędkością 10 Mb/s, użyj następujących poleceń.
CustomerSwitch>enable
CustomerSwitch#Config Terminal
CustomerSwitch(config-if)#interface fastEthernet 0/10
CustomerSwitch(config-if)#speed 10
CustomerSwitch(config-if)#duplex half
CustomerSwitch(config-if)#end
CustomerSwitch#
d. Wprowadz
ponownie polecenie show interfaces. Jakie jest obecnie ustawienie dupleksu i prędkości
dla Fa0/5? ________________________________
Krok 12 Zakończ pracę z przełącznikiem.
a. Wpisz exit aby zakończyć pracę z przełącznikiem i wróć do ekranu powitalnego.
Switch#exit
b. Po wykonaniu tych czynności wyłącz wszystkie urządzenia. Odłącz i schowaj kable oraz
przejściówkę.
Krok 13: Spostrzeżenia.
a. Które hasło należy wprowadzić do przełącznika, aby przejść z trybu użytkownika do
uprzywilejowanego trybu exec na przełączniku Cisco, i dlaczego?
____________________________________________________________________________
____________________________________________________________________________
b. Jaki symbol jest używany do pokazania pomyślnego sprawdzenia połączenia za pomocą ping
w systemie Cisco IOS?
____________________________________________________________________________
c. Jaka jest zaleta stosowania zabezpieczeń portu?
___________________________________________
_____________________________________________________________________________
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 10 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
d. Jakie inne działania z zakresu bezpieczeństwa związane z portami można podjąć w celu
podniesienia bezpieczeństwa przełącznika?
_____________________________________________________________________________
_____________________________________________________________________________
Kasowanie konfiguracji i ponowne uruchamianie przełącznika
Większość ćwiczeń w CCNA Discovery należy rozpocząć z nieskonfigurowanym przełącznikiem. Użycie
przełącznika z istniejącą konfiguracją może wywołać nieprzewidziane rezultaty. Następujące instrukcje
przygotowują przełącznik do ćwiczenia tak, że uprzednio skonfigurowane opcje zostaną skasowane.
Poniższe instrukcje podano dla przełączników serii 2900 i 2950.
a. Wejdz
do uprzywilejowanego trybu EXEC wpisując enable. Po wyświetleniu pytania o hasło wpisz
słowo class (jeśli hasło jest niepoprawne, poproś o pomoc instruktora).
Switch>enable
b. Usuń plik bazy danych VLAN.
Switch# delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Jeśli na przełączniku nie ma pliku VLAN, jest wyświetlany poniższy komunikat:
%Error deleting flash:vlan.dat (No such file or directory)
c. Usuń plik konfiguracji startowej przełącznika z pamięci NVRAM.
Switch#erase startup-config
W odpowiedzi pojawi się żądanie:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Naciśnij Enter aby potwierdzić.
Powinna zostać wyświetlona odpowiedz
:
Erase of nvram: complete
d. Sprawdz
, że informacja o VLAN została skasowana w Kroku b, używając polecenia show vlan.
Jeżeli informacja o VLAN została skasowana, idz
do Kroku e i przeładuj system operacyjny
przełącznika, używając polecenia reload.
Jeżeli poprzednia informacja o konfiguracji VLAN nie została usunięta (oprócz informacji
o domyślnym VLAN 1 zarządzania), musisz wyłączyć i włączyć ponownie zasilanie przełącznika
zamiast stosowania polecenia reload. Aby wyłączyć i włączyć ponownie przełącznik, odłącz kabel
zasilający a następnie włącz go ponownie.
e. Załaduj ponownie oprogramowanie za pomocą polecenia reload w uprzywilejowanym trybie EXEC.
Uwaga: Ten krok jest zbędny, jeżeli przełącznik został włączony ponownie za pomocą wyłączenia
i włączenia zasilania.
1) Wpisz polecenie reload w uprzywilejowanym trybie EXEC.
Switch(config)#reload
W odpowiedzi pojawi się żądanie:
System configuration has been modified. Save? [yes/no]:
Wpisz n, a następnie naciśnij Enter.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 11 z 12
CCNA Discovery
Praca w małym i średnim przedsiębiorstwie lub dla ISP
W odpowiedzi pojawi się żądanie:
Proceed with reload? [confirm] [Enter]
Pierwsza linia odpowiedzi:
Reload requested by console.
Po przeładowaniu systemu operacyjnego przełącznika pojawi się następujące żądanie:
Would you like to enter the initial configuration dialog? [yes/no]:
Wpisz n, a następnie naciśnij Enter.
W odpowiedzi pojawi się żądanie:
Press RETURN to get started! [Enter]
Kasowanie konfiguracji i ponowne uruchamianie routera
a. Wejdz
do uprzywilejowanego trybu EXEC wpisujÄ…c enable.
Router> enable
b. Wprowadz
polecenia erase startup-config w trybie uprzywilejowanym EXEC.
Router#erase startup-config
W odpowiedzi pojawi się żądanie:
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Naciśnij Enter aby potwierdzić.
Pojawi siÄ™ odpowiedz
:
Erase of nvram: complete
d. Wprowadz
polecenie erase startup-config w trybie uprzywilejowanym EXEC.
Router(config)#reload
W odpowiedzi pojawi się żądanie:
System configuration has been modified. Save? [yes/no]:
e. Wpisz n, a następnie naciśnij Enter.
W odpowiedzi pojawi się żądanie:
Proceed with reload? [confirm]
f. Naciśnij Enter, aby potwierdzić.
W pierwszej linii odpowiedzi pojawi siÄ™:
Reload requested by console.
Po ponownym załadowaniu systemu operacyjnego routera pojawi się następujące żądanie:
Would you like to enter the initial configuration dialog? [yes/no]:
g. Wpisz n, a następnie naciśnij Enter.
W odpowiedzi pojawi się żądanie:
Press RETURN to get started!
h. Naciśnij Enter.
Router jest przygotowany do wykonania ćwiczenia.
All contents are Copyright © 1992 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Strona 12 z 12