Sabtu, 01 Januari 2011

Lab 5.4.4 Configuring the Cisco 2960 Switch

Langkah 1: Hubungkan host ke saklar dan mengkonfigurasinya.

  1. Hubungkan Host-A ke Fast Ethernet port switch Fa0 / 1, dan terhubung Host-B untuk Fa0 port / 4. Mengkonfigurasi  host untuk menggunakan subnet IP yang sama untuk alamat dan topeng sebagai di saklar, seperti yang ditunjukkan dalam topologi  diagram di atas.
  2. JANGAN terhubung Host-C untuk saklar belum.
Langkah 2: Hubungkan router ke saklar dan mengkonfigurasi router.
CATATAN: Jika perlu, lihat Lab 5.3.5, “Konfigurasi Pengaturan Dasar Router dengan IOS CLI,” untuk petunjuk tentang pengaturan hostname, password, dan alamat interface.
  1. Hubungkan router ke Fast Ethernet port switch Fa0 / 3.
  2. Konfigurasi router dengan nama host dari CustomerRouter.
  3. Mengkonfigurasi akses konsol dan password, akses vty dan password, dan memungkinkan sandi rahasia.
  4. Mengkonfigurasi router Fa0 / 0 antarmuka seperti ditunjukkan dalam diagram topologi di atas.
Langkah 3: Melakukan konfigurasi awal pada saklar.
  1. Konfigurasikan nama host dari saklar secara CustomerSwitch:
Switch # Config Terminal
Switch (config) # hostname CustomerSwitch
  1. Mengatur mode privilege exec untuk cisco password:
CustomerSwitch (config) # mengaktifkan password cisco
  1. Mengatur sandi mode privilege exec rahasia untuk cisco123:
CustomerSwitch (config) # mengaktifkan cisco123 rahasia
  1. Mengatur konsol password untuk cisco123:
CustomerSwitch (config) # line console 0
CustomerSwitch (config-line) # password cisco123
  1. Mengkonfigurasi konsol line untuk membutuhkan password saat login:
CustomerSwitch (config-line) # login
  1. Mengatur vty password untuk cisco123:
CustomerSwitch (config-line) # line vty 0 15
CustomerSwitch (config-line) # password cisco123
  1. Mengkonfigurasi vty untuk membutuhkan password saat login:
CustomerSwitch (config-line) # login
CustomerSwitch (config-line) # end
Langkah 4: Konfigurasi antarmuka manajemen pada VLAN 1.
  1. Masukkan modus konfigurasi global. Ingatlah untuk menggunakan password yang baru.
    CustomerSwitch> mengaktifkan
CustomerSwitch # configure terminal
  1. Masukkan modus konfigurasi antarmuka untuk VLAN 1:
CustomerSwitch (config) # interface VLAN 1
  1. Set alamat IP, subnet mask, dan gateway default untuk antarmuka manajemen. Alamat IP  harus valid untuk jaringan lokal di mana saklar itu diinstall.
CustomerSwitch (config-if) # ip address 192.168.1.5 255.255.255.0
CustomerSwitch (config-if) # exit
CustomerSwitch (config) # ip default-gateway 192.168.1.1
CustomerSwitch (config) # end
Langkah 5: Pastikan konfigurasi switch.
  1. Pastikan bahwa alamat IP dari antarmuka manajemen di saklar VLAN 1 dan alamat IP  Host-A berada pada jaringan lokal yang sama. Gunakan perintah show running-konfigurasi untuk memeriksa. Simpan konfigurasi menggunakan perintah berikut:
  2. CustomerSwitch # copy running-konfigurasi-konfigurasi startup
Langkah 6: Verifikasi konektivitas menggunakan ping dan Telnet.
  1. Untuk memastikan bahwa saklar dan router dikonfigurasi dengan benar, ping Fa0 router / 0 interface (default  gateway) alamat IP dari CLI Switch.
  2. Apakah ping sukses? Jawaban :  Ya
  3. Untuk memverifikasi bahwa host dan beralih dengan benar dikonfigurasi, ping alamat IP beralih dari Host-A.
  4. Apakah ping sukses? Jawaban : Ya
  5. Jika ping tidak berhasil, memverifikasi koneksi dan konfigurasi lagi. Periksa untuk memastikan bahwa semua  kabel benar dan bahwa koneksi duduk. Periksa host, saklar dan konfigurasi router.
  6. Buka command prompt di host-A, dan masukkan perintah telnet diikuti dengan alamat IP ditugaskan untuk beralih manajemen VLAN 1.
  7. Masukkan kata sandi vty dikonfigurasi pada Langkah 3. Apa hasilnya?  Berasal remote IP akses ke  switch CLI.
  8. Pada switch prompt, lakukan perintah show version.
  9. Apakah Cisco IOS versi switch ini? Jawaban : bervariasi (misalnya  12.2 (25) FX dalam contoh ini)
  10. Ketik berhenti di perintah switch prompt untuk mengakhiri sesi Telnet.
Langkah 7: Menentukan alamat MAC bahwa saklar telah dipelajari.
  1. Dari command prompt Windows, menentukan Layer 2 alamat dari interface jaringan PC  kartu untuk masing-masing host dengan menggunakan ipconfig / perintah semua.
Host-A: Jawaban bervariasi
Host-B: Jawaban bervariasi
Host-C: Jawaban bervariasi
  1. Menentukan alamat MAC switch telah belajar dengan menggunakan show mac-address-table perintah pada mode privileged exec prompt:
  2. Berapa banyak alamat dinamis yang ada? Jawaban : Tiga (Host-A, Host-B  dan router)
  3. Apakah alamat MAC cocok dengan host alamat MAC? Mereka harus
  4. Review pilihan yang perintah mac-address-table telah dengan menggunakan? Opsi:
  5. Mengatur alamat MAC statis pada interface Fast Ethernet 0 / 4. Gunakan alamat yang tercatat
Langkah 8: Konfigurasi keamanan pelabuhan dasar.
  1. Tentukan pilihan untuk pengaturan keamanan port pada interface Fast Ethernet 0 / 4.
Langkah 9: Hubungkan PC yang berbeda ke port switch aman.
  1. Putus Host-B dari FastEthernet 0 / 4 dan terhubung Host-C untuk pelabuhan. Host-C belum melekat pada switch. Ping alamat beralih 192.168.1.5 untuk menghasilkan beberapa lalu lintas.
  2. Merekam setiap pengamatan di PC dan sesi terminal switch.
Langkah 10: Mengaktifkan kembali pelabuhan.
Jika suatu pelanggaran keamanan terjadi dan port tersebut ditutup, gunakan tidak ada perintah shutdown untuk mengaktifkan  itu.  CustomerSwitch (config) # interface FastEthernet 0 / 4  CustomerSwitch (config-if) # shutdown tidak
Langkah 11: Mengatur kecepatan dan duplex pilihan untuk port.
  1. Port switch pengaturan default untuk Auto-dupleks dan Auto-kecepatan. Jika sebuah computer dengan 100 Mbps NIC adalah  terpasang ke pelabuhan, secara otomatis masuk ke full-duplex mode 100 Mbps. Jika hub melekat ke  port switch, biasanya masuk ke half-duplex mode 10 Mbps.
  2. Isu menunjukkan antarmuka perintah untuk melihat pengaturan untuk Fa0 port / 1 dan Fa0 / 5. Perintah ini
    menghasilkan sejumlah besar output. Tekan Space bar sampai Anda dapat melihat semua informasi untuk port ini. Apa pengaturan dupleks dan kecepatan port ini?
Port Fa0 / 2 Full-duplex, 100 Mbps
Port Fa0 / 4 Full-duplex, 100 Mbps
Port Fa0 / 5 Auto-duplex, Auto-speed
c.     Hal ini kadang-kadang diperlukan untuk mengatur kecepatan dan duplex pelabuhan untuk memastikan bahwa ia beroperasi dalam  modus tertentu. Anda dapat mengatur kecepatan dan duplex dengan dupleks dan perintah kecepatan sementara di
mode konfigurasi interface. Untuk memaksa Fast Ethernet 5 port untuk beroperasi pada setengah dupleks dan 10 Mbps,  menjalankan perintah berikut:
Langkah 12: Keluar saklar.
  1. Ketik exit untuk meninggalkan saklar dan kembali ke layar pembuka:  Switch # exit
  2. Setelah langkah ini selesai mematikan semua perangkat. Para menghapus dan menyimpan kabel dan adaptor.
Langkah 13: Refleksi.
  1. Password yang harus dimasukkan untuk beralih dari mode user ke mode privilege exec di Cisco
    switch, dan mengapa?  Jawaban : Password rahasia cisco123 perlu dimasukkan. Ketika sebuah password rahasia didefinisikan, password biasa dinonaktifkan.
  2. Simbol yang digunakan untuk menunjukkan ping sukses dalam perangkat lunak IOS Cisco?  Itu! Jawaban : (Tanda seru) merupakan respon ping sukses.
  3. Apa keuntungan menggunakan keamanan pelabuhan? Jawaban : Kontrol berapa banyak dan PC yang dapat dilampirkan ke port switch.
  4. Apa langkah-langkah keamanan pelabuhan lain yang terkait dapat diambil untuk lebih meningkatkan keamanan switch?  Jawaban : menonaktifkan port yang tidak terpakai.

Tidak ada komentar:

Posting Komentar