【文章內(nèi)容簡介】 interface NULL0!linkaggregation Ethernet0/1 to Ethernet0/2 ingressegress!line aux 0no loginline vty 0 4!end 作者：admin 發(fā)布時(shí)間：2005418 9:46:45 以太交換網(wǎng)安全 仍然沿用練習(xí)五的組網(wǎng)圖。有時(shí)候我們必須遠(yuǎn)程登錄來配置交換機(jī)，所以我們需要配置交換機(jī)的遠(yuǎn)程登錄，同時(shí)我們應(yīng)避免這些交換機(jī)的非法訪問。在這個練習(xí)中，你需要配置SwitchA使PCA和PCC能telnet上SwitchA并遠(yuǎn)程配置。配置如下：SwitchA(config)enable password 0 huawei //配置進(jìn)入特權(quán)模式的密碼SwitchA(config)line vty 0 4 //進(jìn)入line配置模式SwitchA(configlinevty04)login local //使能本地口令驗(yàn)證SwitchA(configlinevty04)exitSwitchA(config)user huawei password 0 huawei //配置本地驗(yàn)證的用戶名及密碼如果你的配置已正常運(yùn)行，你可以在PCA或PCC上用“telnet ”登錄SwitchA，然后輸入正確的用戶名和密碼，你就能從PC機(jī)遠(yuǎn)程配置SwitchA了。問題：你能使SwitchB能遠(yuǎn)程登錄，并從PCA、PCC以及SwitchA上配置它嗎？ 實(shí)驗(yàn)二 實(shí)驗(yàn)?zāi)康? 讓學(xué)員學(xué)會如何設(shè)計(jì)和構(gòu)建一個典型的交換網(wǎng)絡(luò)。 讓學(xué)員學(xué)會如何在交換網(wǎng)絡(luò)中配置生成樹協(xié)議（STP），STP在交換機(jī)之間是如何工作的，如何通過改變STP的參數(shù)來改變生成樹的狀態(tài)。另外，學(xué)員應(yīng)能通過debug信息分析STP的構(gòu)建過程。 讓學(xué)員學(xué)會GVRP的動態(tài)注冊過程。 讓學(xué)員學(xué)會如何利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間的通信以及如何限制不同VLAN間的通信。 讓學(xué)員學(xué)會如何遠(yuǎn)程配置交換機(jī)以及如何保護(hù)交換機(jī)不受非法登錄。 讓學(xué)員學(xué)會交換機(jī)的其他配置，例如：端口聚合、ACL、端口監(jiān)控。 讓學(xué)員具備在三層交換機(jī)和路由器上配置OSPF動態(tài)路由協(xié)議的能力，使得交換網(wǎng)中的PC機(jī)能訪問外部廣域網(wǎng)或Internet。 實(shí)驗(yàn)環(huán)境Quidway S3026以太網(wǎng)交換機(jī) 4 臺，Quidway S3526以太網(wǎng)交換機(jī)1臺Quidway 2501路由器 1臺，PC機(jī)4臺，標(biāo)準(zhǔn)網(wǎng)線13根Quidway S3026軟件版本：V100R002B01D011；Bootrom版本：Quidway S3526軟件版本：V100R001B02D006；Bootrom版本：Quidway 2501路由器 VRP版本: VRP 實(shí)驗(yàn)二 實(shí)驗(yàn)?zāi)康? 讓學(xué)員學(xué)會如何設(shè)計(jì)和構(gòu)建一個典型的交換網(wǎng)絡(luò)。 讓學(xué)員學(xué)會如何在交換網(wǎng)絡(luò)中配置生成樹協(xié)議（STP），STP在交換機(jī)之間是如何工作的，如何通過改變STP的參數(shù)來改變生成樹的狀態(tài)。另外，學(xué)員應(yīng)能通過debug信息分析STP的構(gòu)建過程。 讓學(xué)員學(xué)會GVRP的動態(tài)注冊過程。 讓學(xué)員學(xué)會如何利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間的通信以及如何限制不同VLAN間的通信。 讓學(xué)員學(xué)會如何遠(yuǎn)程配置交換機(jī)以及如何保護(hù)交換機(jī)不受非法登錄。 讓學(xué)員學(xué)會交換機(jī)的其他配置，例如：端口聚合、ACL、端口監(jiān)控。 讓學(xué)員具備在三層交換機(jī)和路由器上配置OSPF動態(tài)路由協(xié)議的能力，使得交換網(wǎng)中的PC機(jī)能訪問外部廣域網(wǎng)或Internet。 實(shí)驗(yàn)環(huán)境Quidway S3026以太網(wǎng)交換機(jī) 4 臺，Quidway S3526以太網(wǎng)交換機(jī)1臺Quidway 2501路由器 1臺，PC機(jī)4臺，標(biāo)準(zhǔn)網(wǎng)線13根Quidway S3026軟件版本：V100R002B01D011；Bootrom版本：Quidway S3526軟件版本：V100R001B02D006；Bootrom版本：Quidway 2501路由器 VRP版本: VRP 作者：admin 發(fā)布時(shí)間：2005418 9:49:23 實(shí)驗(yàn)步驟 如上圖所示將設(shè)備互連起來，并給每臺PC機(jī)配置好IP地址。 分配給PC機(jī)的IP地址如下： PCA： PCB： PCC： PCD： 掩碼： 如上圖所示配置四臺PC機(jī)屬于相關(guān)的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之間的帶寬為200Mbps。配置某些端口為trunk端口并允許以上的所有VLAN通過。在所有交換機(jī)的trunk端口上配置GVRP，使得VLAN信息能被動態(tài)注冊。在所有交換機(jī)上配置STP以避免由于交換機(jī)之間的路徑回環(huán)而產(chǎn)生“廣播風(fēng)暴”。然后測試同一VLAN間的PC機(jī)能否正常Ping通。 用“show spanningtree”命令觀察生成樹的狀態(tài)。以下是SwitchA（S3526）的生成樹狀態(tài)：SwitchAshow spanningtree statistics e0/1 The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge has priority 32768, MAC address Path cost to root bridge is 0 Port 1 (Ethernet0/1) of bridge is Forwarding Spanning tree protocol is enabled The port is a DesignatedPort Port path cost 180 Port priority 128 Designated bridge has priority 32768, MAC address Configured as a nonedge port Connected to a pointtopoint LAN segment Maximum transmission limit is 3 BPDUs per hello time Times: Hello Time 2, Max Age 20 Forward Delay 15, Message Age 0 sent BPDU: 8584 TCN: 0, RST: 8584, Config BPDU: 0 received BPDU: 7657 TCN: 0, RST: 7657, Config BPDU: 0SwitchA show spanningtree statistics e0/9 The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge has priority 32768, MAC address Path cost to root bridge is 0 Port 9 (Ethernet0/9) of bridge is Forwarding Spanning tree protocol is enabled The port is a DesignatedPort