一、任务准备
三层交换机与路由器的区别 1. 两者同属于网络层设备，具有选路和转发的功能；
2. 三层交换机的转发性能要远远高于路由器；
3. 三层交换机主要用于连接不同局域网段，路由器主要用于连接 不同的网络类型； 4. 三层交换机主要都是以太网接口，路由器提供各种广域网接口， 用于连接不同的广域网链路。
3. 密码丢失处理
假如你恰恰丢失了以上相关设备的管理密码，又该如何恢复呢？
谢 谢！
R1_config_line#exit
R1_config#exit R1#write
三、任务实施
FW配置参考——添加用户
三、任ቤተ መጻሕፍቲ ባይዱ实施
FW配置参考——启用telnet接口管理方式
四、练习实战
互连设备的授权访问 你作为网络管理员，能够远程登录本网络内所有的网络设备，但是网 络用户一旦知道了设备远程管理的IP地址时，通常也能远程访问到该设备， 并通过远程登录密码的破解，实现互联设备的远程非法管理。 请你通过设备配置实现只允许网络管理员的计算机（IP）可以访问网
三、任务实施
R1配置参考命令 R1>enable R1#config R1_config#interface loopback 1 R1_config_l1#ip address 10.55.132.169 255.255.255.248 R1_config_l1#exit R1_config#username dcnadmin password 0 123 R1_config#enable password 0 123456 R1_config#aaa authentication login r1telnet local R1_config#aaa authentication enable default enable R1_config#line vty 0 4 R1_config_line#login authentication r1telnet ！指定telnet认证列表 ！创建 AAA本地认证列表 ！创建虚拟端口
《企业网络搭建及应用》配套资源
项目 1
企业网络搭建
1.3 工作任务3——网络互联设备管理
1.3 工作任务3——网络互联设备管理
1
任务准备
2
任务需求与分析
VLAN
3 4
任务实施 任务实战
一、任务准备
认识交换机 交换机(Switch) 也叫交换式集线器，是一种工作在 OSI第二层(数据 链路层)上的、基于MAC (网卡的介质访问控制地址)识别、能完成封装 转发数据包功能的网络设备。
SW2(config-if-vlan1)#ip address 10.55.132.171 255.255.255.248 SW2(config-if-vlan1)#exit SW2(config)#enable password 0 123456
SW2(config)#username dcnadmin password 0 123
三、任务实施
SW1配置参考命令
SW1> SW1>enable SW1#config SW1(config)#interface vlan 1 SW1(config-if-vlan1)#ip address 10.55.132.170 255.255.255.248 SW1(config-if-vlan1)#exit SW1(config)#enable password 0 123456 ！特权模式密码为：123456
10.55.132.171/29 10.55.132.172/29 10.55.132.169/29 10.55.132.162/30
dcnadmin
dcnadmin dcnadmin dcnadmin dcnadmin
123
123 123 123 123
123456
123456 123456 123456
一、任务准备
认识路由器 路由器（Router）是连接因特网中各局域网、广域网，并 会根据信道的情况自动选择和设定路由，以最佳路径，按前后 顺序发送信号的设备。
一、任务准备
认识三层交换机 简单地说，三层交换技术就是：二层交换技术＋三层转 发技术，三层交换技术是在网络模型中的第三层实现了数据 包的高速转发。
SW1(config)#username dcnadmin password 0 123 ！远程登录用户和密码 SW1(config)#exit SW1#write
三、任务实施
SW2配置参考命令 SW2> SW2>enable SW2#config
SW2(config)#interface vlan 1
二、任务需求与分析
由于ABC公司各个业务部门分散在不同的办公楼层，为方便 网络互联设备的远程管理和维护，请你结合IP地址和VLAN的部 署规划，完成网络互联设备的基本配置。
二、任务需求与分析
设备 名称 远程管理IP 远程登录用户 远程登 录密码 特权模 式密码
SW1
SW2 SW3 R1 FW
10.55.132.170/29
络设备，其他任何主机均被拒绝远程访问。
四、练习实战
知识链接：
1.合法IP地址的用户访问交换机 Switch#config terminal Switch(config)# authentication securityip 192.168.1.1 2. 设置命令使用级别 用户可以为每个模式的命令划分16个授权级别。通过给不同的级别设置口令，就可以通过不同 的授权级别使用不同的命令集合。
SW2 (config)#exit SW2#write
三、任务实施
SW3配置参考命令 SW3> SW3>enable SW3#config SW3(config)#interface vlan 1 SW3(config-if-vlan1)#ip address 10.55.132.172 255.255.255.248 SW3(config-if-vlan1)#exit SW3(config)#ip default-gateway 10.55.132.170 SW3(config)#enable password 0 123456 SW3(config)#exit SW3(config)# username dcnadmin password 0 123 SW3(config)#end SW3#write ！设置二层交换机的网关地址