��

Netzwerktechnik – Cisco CCNA

www.p -merkelbach.de – 1 – © Merkelbach

Zeit Laborübung

60 min Grundkonfiguration eines Switches

Lernziele � Erstellen einer Grundkonfiguration für einen Switch � Löschen einer Konfiguration und Laden einer Konfiguration von einem TFTP-Server � Umgang mit der Mac-Adress-Tabelle � Konfiguration von statischen Mac Adressen in der Mac-Adress-Tabelle � Einstellung der Port Sicherheit

Aufgabe 1: Löschen Sie die bestehende Konfiguration und auf dem Switch. Aufgabe 2: Erstellen Sie die Verkabelung der folgenden Netzwerkstruktur und konfigurieren Sie die

Workstations. Wichtig: Schließen Sie vorerst nur eine Workstation an den Port Fa0/1 des Switch an.

Aufgabe 3: Starten Sie den Switch und brechen sie den „SYSTEM Configuration Dialog“ ab. Aufgabe 4: Geben Sie folgende show-Befehle ein und beantworten Sie die dazugehörigen Fragen: enable show running-config Wieviele Ethernet-Ports besitzt der Switch? Wieveile virtuelle Terminal (VTY’s) hat der Switch? show startup-config Ist eine Startkonfiguration vorhanden?

BBU NPA Übung 9 Stand: 07.01.2013

Gerades Patchkabel (Straight-through) Serielles Kabel Konsolen Kabel (Rollover) Gekreuztes Kabel (Crossover)

IP-Adresse: 192.168.1.11 Subnetz: 255.255.255.0 Gateway: 192.168.1.1

192.168.1.12 255.255.255.0 192.168.1.1

192.168.1.13 255.255.255.0 192.168.1.1

192.168.1.14 255.255.255.0 192.168.1.1

erst Fa0/1 späterFa0/2

Fa0/6

Fa0/10 Fa0/14

IP-Adresse: � 192.168.1.2 Default Gateway � 192.168.1.1 Management VLAN 1 � Fa0/1

Catalyst 2924 XL

��

Netzwerktechnik – Cisco CCNA

www.p -merkelbach.de – 2 – © Merkelbach

show interface VLAN1 Existiert eine Basis-IP-Adresse für den Switch? Schreiben Sie die MAC-Adresse des Switch auf: Ist das Interface aktiv? show ip interface VLAN1 show version Wie lautet die IOS-Version? Wie heißt das Image-File? Besitzt der Switch die Enterprise Edition? show interface fastethernet0/7 oder show int fa0/8 Ist die Schnittstelle aktiv? Wie lautet die MAC-Adresse der Schnittstelle? show vlan Wie heißt VLAN 1? Welche Ports sind im VLAN 1? Was für ein Typ ist das Default VLAN? show flash oder dir Aufgabe 5: Erstellen einer Grundkonfiguration Hostname vergeben: Switch#configure terminal Switch(config)#hostname Switch_A Switch_A(config)#exit Passwörter setzen: Switch_A#conf t Switch_A(config)#enable password cisco Switch_A(config)#enable secret class Switch_A(config)#line con 0 Switch_A(config-line)#password cisco Switch_A(config-line)#login Switch_A(config-line)#exit Switch_A(config)#line vty 5 15 Switch_A(config-line)#password cisco Switch_A(config-line)#login Switch_A(config-line)#exit

��

Netzwerktechnik – Cisco CCNA

www.p -merkelbach.de – 3 – © Merkelbach

Basis-IP-Adresse und Default-Gateway an Switch vergeben: Switch_A(config)#interface vlan1 Switch_A(config-if)#ip address 192.168.1.2 255.255 .255.0 Switch_A(config-if)#ip default-gateway 192.168.1.1 Switch_A(config)#exit Geben Sie show interface vlan1 ein. Wie groß ist die Bandbreite? Wie ist der Status von VLAN 1? Aktivieren Sie VLAN 1: Switch_A#conf t Switch_A(config)#interface vlan1 Switch_A(config-if)#no shutdown Switch_A(config-if)#exit Switch_A(config)#exit Aufgabe 6: Speichern, Löschen und Zurückladen der Konfiguration Speichern der Konfiguration in den NVRAM: Switch_A#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Switch_A#show startup-config Speichern der Konfiguration auf einen TFTP-Server unter dem Namen

„switch_a_config_1 “. Switch_A#copy running-config tftp Löschen Sie die Start-Konfiguration im NVRAM und starten Sie den Switch mit dem

Befehl reload neu. Vergeben Sie dem VLAN1 wieder die Basis-IP-Adresse 192.168.1.2 und das Default-

Gateway 192.168.1.1. Laden Sie vom TFTP-Server die Konfiguration „switch_a_config_1 “ in die running-

config. Aufgabe 7: Informationen aus der MAC-Adress-Tabelle entnehmen. Stecken Sie die Workstation

aus dem Port Fa0/1 aus und stecken Sie diese in Fa0/2 ein. Bestimmen Sie die MAC-Adresse ihrer Workstation mit dem Befehl ipconfig /all . Wie lautet Ihre MAC-Adresse? Switch_A#show mac-address-table Wieviele dynamische MAC-.Adressen werden angezeigt?

��

Netzwerktechnik – Cisco CCNA

www.p -merkelbach.de – 4 – © Merkelbach

Wieviele MAC-Adressen gibt es insgesamt? Wieviel MAC-Adressen kann der Switch maximal verwalten? Warum gibt es mehr MAC-Adressen als Switchports? Wieviele Adressen sind benutzt? Stimmen die MAC-Adressen mit Ihren Workstation-Adressen überein? Stecken Sie jetzt die 2. und die 3. Workstation in die Ports Fa0/6 und Fa0/10 ein. Switch_A#show mac-address-table Wieviele dynamische MAC-.Adressen werden jetzt angezeigt? Switch_A#show mac-address-table dynamic Hinweis: Werden nicht alle angeschlossenen Workstations angezeigt, dann senden Sie

einen PING von der Workstation an den Switch.

Switch_A#clear mac-address-table dynamic Switch_A#show mac-address-table dynamic Aufgabe 8: Zuweisung einer statischen MAC-Adresse an einen Switchport. Switch_A#conf t 2900 Switch_A(config)#mac-address-table static 0030 .843b.5aeb

fastethernet 0/2 vlan 1 2950 Switch_A(config)#mac-address-table static 0030 .843b.5aeb vlan 1

interface fastethernet 0/2 Switch_A(config)#exit Switch_A#show mac-address-table wichtig Switch_A(config)# no mac-address-table static 0030.843b.5aeb vlan für Aufg.9 1 interface fastethernet 0/2 Aufgabe 9: Aktivierung der Port-Sicherheit für einen Switch-Port. 2900 Switch_A#conf t Switch_A(config)#interface fastethernet 0/2 Switch_A(config-if)#switchport mode access Switch_A(config-if)#port security Switch_A(config-if)#port security max-mac-count 1 Switch_A(config-if)#port security action shutdown Switch_A(config-if)#exit Switch_A(config)#exit 2950 Switch_A#conf t Switch_A(config)#interface fastethernet 0/2 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport port-security Switch_A(config-if)#switchport port-security mac-a ddress sticky Switch_A(config-if)#switchport port-security maxim um 1 Switch_A(config-if)#switchport port-security viola tion shutdown Switch_A(config-if)#exit Switch_A(config)#exit Switch_A#show port security

��

Netzwerktechnik – Cisco CCNA

www.p -merkelbach.de – 5 – © Merkelbach

Switch_A#show running-config Switch_A#show mac-address-table Ziehen Sie den Netzwerkstecker der 1. Workstation aus dem Port Fa0/2 und stecken Sie

in diesen Port den Netzwerkstecker der 4. Workstation. Beim Packet Tracer ändern Sie die MAC Adresse des PC 1 von .0001 in .0005 um. Was passiert? Aktivieren Sie die Schnittstelle Fa0/2 wieder: Switch_A(config)#int fa0/2 Switch_A(config-if)#shutdown ���� administratives Herunterfahren Switch_A(config-if)#no shutdown Switch_A(config-if)#exit Switch_A(config)#exit Was passiert? Ziehen Sie den Netzwerkstecker der 4. Workstation aus dem Port Fa0/2 und stecken Sie

in diesen Port den Netzwerkstecker der 1. Workstation wieder ein und aktivieren Sie wieder die Schnittstelle.

Beim Packet Tracer ändern Sie die MAC Adresse des PC 1 von .0005 in .0001 um. Switch_A(config)#int fa0/2 Switch_A(config-if)#shutdown ���� administratives Herunterfahren Switch_A(config-if)#no shutdown Switch_A(config-if)#exit Switch_A(config)#exit Was passiert? Switch_A#show port security Hinweis: Stellt man nur die Port-Sicherheit auf einer Schnittstelle ein, ohne eine statische Adresse

zu definieren, so wird der erste Host, der dort eingesteckt wird akzeptiert.