实验一、交换机的基本配置1).教学目的:使学生通过本次实验熟悉交换机的工作原理，了解交换机的硬件结构基本组成,熟悉交换机的基本配置方法.通过实验提高学生的操作实践能力.2).教学重点:3)教学难点:4)教学方法：采用多媒体教学。5)实验课时:2课时一、设备口令及权限1、实验名称：设备口令及权限2、实验目的：掌握如何设置交换机的口令及权限。3、背景描述某公司有一名专职网络管理员，由于网络管理任务较重，因此他向公司经理请求在公司内给他找一名非专职的网络管理助手，协助进行一些管理工作，从网络管理的安全性方面考虑，他决定授予该助手一定的操作权限（比如在交换机上执行configure命令），但不是全部权限，现在需要在交换机上做适当的配置。本实验以一台S2126G交换机为例，交换机名为SwitchA。4、实现功能：通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。5、实验拓扑6、实验设备S2126G（1台）7、实验步骤第一步：在交换机上配置用户级别和口令SwitchA#enablesecretlevel100star!设置用户级别10及其口令（star），0表示加密类型为明文输入形式验证测试：验证用户级别和口令SwitchA>showprivilege！查看当前的用户级别Currentprivilegelevelis1！当前的用户级别是1SwitchA>enable10!切换到用户级别10。当从低级别切换到高级别时需输入口令SwitchA#showprivilege!查看当前的用户级别Currentprivilegelevelis10SwitchA#disable!返回到以前的级别第二步：给配置的用户级别进行命令授权Switch(config)#privilegeexeclevel10configure！将特权模式(exec)下的configure命令授予10级验证测试：验证命令授权SwitchA#configure！在级别10下执行命令configure，显示可以执行此命令Enterconfigurationcommands,oneperline.EndwithCNTL/Z.SwitchA(config)#！显示可以执行此命令【注意事项】用户级别范围是0—15级，级别0是权限最低的级别，只能执行disable,enable,exit,help和logout命令，第1级是缺省的用户级别，第15级缺省是拥有全部的权限的特权级别；可以将一些较高级别的命令的权限授予一些较低的级别，就像创建一个“guest”用户一样，该用户只有少量的可执行的命令；可以授权的命令模式包括：configure全局配置模式、exec特权模式、interface接口配置模式；重设configure命令的缺省权限用Switch(config)#privilegeexecresetconfigure即使加密类型为明文输入形式，在保存时仍自动转换为密文保存。【参考配置】SwitchA#showrunning-configuildingconfiguration...Currentconfiguration:297bytes!version1.0!hostnameSwitchAprivilegeexeclevel10configureenablesecretlevel15$2u_;C,t38U0<D+S4tj9=G1XQ7R:>H.Yenablesecretlevel105$2n'.tj93jo+/7R:4kE,1u_;Ql&-8U0<enablesecretlevel155$2fjo+/73cgkE,1u4dhl&-8UQein'.tj!interfacevlan1noshutdown!end二、配置交换机的访问方式。1、实验题目：配置交换机支持Telnet2、实验目的：掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。3、背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，实现交换机的远程访问功能。本实验以S2126G交换机为例，交换机命名为SwitchA。1台PC机通过串口（COM）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，配置交换机的管理IP地址为192.168.0.138，子网掩码为255.255.255.0。4、技术原理：交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Con