ОТЧЕТ. отчет акмарал апйым. 1 класс деятельносьти это просто операционная система
 Скачать 1.22 Mb.
|
1 2 - Консоль. Это физический порт управления, который обеспечивает внеполосный доступ к устройству Cisco. Внеполосный доступ относится к доступу через выделенный канал управления, который используется только в целях обслуживания устройства. - Secure Shell (SSH) - SSH - это метод для удаленного установления безопасного соединения CLI через виртуальный интерфейс, по сети. В отличие от консольного подключения, SSH-соединения требуют активных сетевых служб на устройстве, включая активный интерфейс, настроенный с адресом. - Telnet - Telnet - это небезопасный метод удаленного установления сеанса CLI через виртуальный интерфейс по сети. В отличие от SSH, Telnet не обеспечивает надежно зашифрованное соединение. Аутентификация пользователя, пароли и команды отправляются по сети в виде открытого текста. Существует ряд отличных программ эмуляции терминала, доступных для подключения к сетевому устройству либо через последовательное соединение через консольный порт, либо через соединение SSH / Telnet. Некоторые из них включают в себя: - шпатлевка - Tera Term - SecureCRT - OS X Terminal Эти программы позволяют повысить производительность за счет настройки размеров окна, изменения размеров шрифта и цветовых схем.  Рисунок 1.4 – Программы эмуляции терминала Для первоначальной настройки устройства Cisco необходимо установить консольное соединение. После приёма сетевой специалист должен будет перемещаться по различным режимам команд интерфейса командной строки IOS. Режимы Cisco IOS используют иерархическую структуру и очень похожи как для коммутаторов, так и для маршрутизаторов. Устройство Cisco IOS поддерживает множество команд. Каждая команда IOS имеет определенный формат или синтаксис и может быть выполнена только в соответствующем режиме. Общий синтаксис команды - это команда, за которой следуют все соответствующие ключевые слова и аргументы. Ключевое слово - определенный параметр, определенный в операционной системе (на рисунке ip-протоколы ) Аргумент - не предопределено; значение или переменная, определенные пользователем (на рисунке 192.168.10.5 ) 1.3Синтаксис команды IOS Команде может потребоваться один или несколько аргументов. Чтобы определить ключевые слова и аргументы, необходимые для команды, обратитесь к синтаксису команды. Синтаксис предоставляет шаблон или формат, который необходимо использовать при вводе команды. Как показано в таблице на рисунке, полужирный текст указывает команды и ключевые слова, которые вводятся, как показано. Текст курсивом указывает на аргумент, для которого пользователь предоставляет значение. Например, синтаксис для использования команды описания является строкой описания. Аргумент является строковым значением, предоставленным пользователем. Команда description обычно используется для определения назначения интерфейса. Например, при вводе команды описание Подключается к главному офисному коммутатору в штаб-квартире описывает, где находится другое устройство в конце соединения. Следующие примеры демонстрируют соглашения, используемые для документирования и использования команд IOS. ping ip-address - команда ping, а определяемый пользователем аргумент - это ip-адрес устройства назначения. Например, пинг 10.10.10.5 . traceroute ip-address - команда является traceroute, а определяемый пользователем аргумент является ip-адресом целевого устройства. Например, traceroute 192.168.254.254 . Справочник по командам Cisco IOS является основным источником информации для конкретной команды IOS. Функции справки IOS IOS имеет две формы помощи: - контекстно-зависимая справка - проверка синтаксиса команд Контекстно-зависимая справка позволяет быстро определить, какие команды доступны в каждом командном режиме, какие команды начинаются с определенных символов или группы символов, а также какие аргументы и ключевые слова доступны для определенных команд. Для получения доступа к контекстно-зависимой справке, просто введите знак вопроса в CLI. Проверка синтаксиса команды проверяет, что пользователь ввел правильную команду. Когда команда введена, интерпретатор командной строки оценивает команду слева направо. Если интерпретатор понимает команду, запрошенное действие выполняется, и CLI возвращается к соответствующему приглашению. Однако, если интерпретатор не может понять вводимую команду, он предоставит обратную связь, описывающую, что не так с командой. Интерфейс командной строки IOS предоставляет горячие клавиши и ярлыки, упрощающие настройку, мониторинг и устранение неполадок, как показано на рисунке. Команды и ключевые слова могут быть сокращены до минимального количества символов, которые идентифицируют уникальный выбор. Например, команду configure можно сократить до conf, потому что configure - это единственная команда, которая начинается с conf . Даже более короткая версия con не будет работать, потому что более одной команды начинается с con . Ключевые слова также могут быть сокращены. При настройке сетевого устройства одним из первых шагов является настройка уникального имени устройства или имени хоста. Имена хостов, которые появляются в приглашениях CLI, могут использоваться в различных процессах аутентификации между устройствами и должны использоваться на диаграммах топологии. Если имя устройства не настроено явно, Cisco IOS использует назначенное по умолчанию имя по умолчанию. Имя по умолчанию для коммутатора Cisco IOS - «Коммутатор». Если бы все сетевые устройства оставались со своими именами по умолчанию, было бы трудно определить конкретное устройство. Например, при доступе к удаленному устройству с помощью SSH важно иметь подтверждение того, что вы подключены к соответствующему устройству Имена хостов, используемые в IOS устройства, сохраняют заглавные и строчные буквы. Следовательно, он позволяет использовать заглавные буквы, как обычно. Это отличается от большинства схем именования в Интернете, где прописные и строчные буквы обрабатываются одинаково. 1.4 Безопасный доступ к устройству Использование слабых или легко угадываемых паролей продолжает оставаться проблемой безопасности во многих аспектах делового мира. Сетевые устройства, включая домашние беспроводные маршрутизаторы, всегда должны иметь пароли, настроенные для ограничения административного доступа. Cisco IOS можно настроить на использование паролей в иерархическом режиме, чтобы разрешить разные права доступа к сетевому устройству. Настроить пароли Самый важный пароль для настройки - это доступ к привилегированному режиму EXEC, как показано на рисунке 1. Чтобы защитить привилегированный доступ к EXEC, используйтевключить секретный пароль глобальной команды конфигурации. Для обеспечения доступа пользователя к EXEC консольный порт должен быть настроен, как показано на рисунке 2. Войдите в режим конфигурации консоли консоли с помощью команды глобальной конфигурации line console 0 . Ноль используется для представления первого (и в большинстве случаев единственного) интерфейса консоли. Затем укажите пароль пользователя в режиме EXEC с помощью команды пароля пароля . Наконец, включите доступ пользователя EXEC с помощью команды входа в систему . Для доступа к консоли теперь потребуется пароль перед получением доступа к пользовательскому режиму EXEC. Линии виртуального терминала (VTY) обеспечивают удаленный доступ к устройству. Чтобы защитить линии VTY, используемые для SSH и Telnet, войдите в режим линии VTY, используя команду глобальной конфигурации line vty 0 15 , как показано на рисунке 3. Многие коммутаторы Cisco поддерживают до 16 линий VTY, которые пронумерованы от 0 до 15. Далее укажите VTY пароль с помощью команды password password . Наконец, включите доступ VTY с помощью команды входа в систему . Зашифровать пароли Файлы startup-config и running-config отображают большинство паролей в виде открытого текста. Это угроза безопасности, поскольку любой может увидеть используемые пароли, если у них есть доступ к этим файлам. Чтобы зашифровать пароли, используйте команду глобальной конфигурации service password-encryption . Команда применяет слабое шифрование ко всем незашифрованным паролям. Это шифрование применяется только к паролям в файле конфигурации, а не к паролям, которые отправляются по сети. Цель этой команды - не дать посторонним лицам просматривать пароли в файле конфигурации. Используйте команду show running-config, чтобы проверить, что пароли теперь зашифрованы. Используйте проверку синтаксиса на рисунке, чтобы попрактиковаться в шифровании паролей. Баннерные сообщения Хотя требование паролей является одним из способов не допустить несанкционированного персонала в сеть, крайне важно предусмотреть способ объявления того, что только авторизованный персонал должен пытаться получить доступ к устройству. Для этого добавьте баннер к выходу устройства. Баннеры могут быть важной частью судебного процесса в случае преследования кого-либо за взлом устройства. Некоторые правовые системы не допускают судебного преследования или даже мониторинга пользователей, если уведомление не отображается. Чтобы создать баннерное сообщение дня на сетевом устройстве, используйте баннер motd # message of the day # global config. «#» В синтаксисе команды называется символом-разделителем. Он вводится до и после сообщения. Символом-разделителем может быть любой символ, если он не встречается в сообщении. По этой причине часто используются такие символы, как «#». После выполнения команды баннер будет отображаться при всех последующих попытках доступа к устройству, пока баннер не будет удален. Поскольку баннеры могут видеть все, кто пытается войти, сообщение должно быть написано очень тщательно. Точное содержание или формулировка баннера зависит от местных законов и корпоративных политик. На баннере должно быть указано, что только уполномоченный персонал имеет доступ к устройству. Любая формулировка, которая подразумевает логин «приветствуется» или «приглашен», неуместна. Кроме того, баннер может включать запланированные отключения системы и другую информацию, которая затрагивает всех пользователей сети. IP-адреса Использование IP-адресов является основным средством, позволяющим устройствам находить друг друга и устанавливать сквозную связь в Интернете. Каждое конечное устройство в сети должно быть настроено с IP-адресом. Примеры конечных устройств приведены на рисунке 1. Структура адреса IPv4 называется точечной десятичной записью и представлена четырьмя десятичными числами от 0 до 255. Адреса IPv4 назначаются отдельным устройствам, подключенным к сети. С IPv4-адресом также необходима маска подсети. Маска подсети IPv4 - это 32-разрядное значение, которое отделяет сетевую часть адреса от части хоста. В сочетании с адресом IPv4 маска подсети определяет, к какой конкретной подсети относится устройство. IP-адреса могут быть назначены как физическим портам, так и виртуальным интерфейсам на устройствах. Виртуальный интерфейс означает, что на устройстве, связанном с ним, нет физического оборудования.  Рисунок 1.5 – Интерфейсы и порты Ручная настойка IP - адреса для конечных устройств Чтобы конечное устройство могло обмениваться данными по сети, оно должно быть настроено с уникальным адресом IPv4 и маской подсети. Информация об IP-адресе может быть введена в конечные устройства вручную или автоматически с использованием протокола динамической конфигурации хоста (DHCP). Чтобы вручную настроить IPv4-адрес на хосте Windows, откройте Панель управления> Центр общего доступа к сети> Изменить параметры адаптера и выберите адаптер.  Рисунок 1.6 – Свойства адаптера Ethernet 1.5 Проверка адресации интерфейса Таким же образом, как вы используете команды и утилиты, такие как ipconfig, для проверки конфигурации сети хоста ПК, вы также используете команды для проверки интерфейсов и настроек адресов промежуточных устройств, таких как коммутаторы и маршрутизаторы. Деятельность в классе - Tutor Me Студенты будут работать в парах. Packet Tracer требуется для этого действия. Предположим, что новый коллега попросил вас ознакомиться с интерфейсом командной строки Cisco IOS. Этот коллега никогда раньше не работал с устройствами Cisco. Вы объясняете основные команды и структуру CLI, потому что хотите, чтобы ваш коллега понимал, что CLI - это простой, но мощный командный язык, который легко понять и на котором можно ориентироваться. Используйте Packet Tracer и одно из действий, доступных в этой главе, в качестве простой сетевой модели (например, «Лаборатория - настройка адреса управления коммутатором»). Хотя команды являются техническими, они похожи на какие-либо утверждения из простого английского языка? Как набор команд организован в подгруппы или режимы? Как администратор узнает, какой режим он или она использует в настоящее время? Каковы отдельные команды для настройки основных параметров устройства Cisco? Как бы вы объяснили эту команду простыми словами? Используйте параллели с реальной жизнью, когда это уместно. Предложите, как сгруппировать различные команды в соответствии с их режимами, чтобы потребовалось минимальное количество ходов между режимами  Рисунок 1.7 – Урпавлят Cisco IOS Packet Tracer- вызов интеграции навыков Как недавно нанятый техник локальной сети, ваш сетевой менеджер попросил вас продемонстрировать вашу способность настроить небольшую локальную сеть. Ваши задачи включают настройку начальных настроек на двух коммутаторах с помощью Cisco IOS и настройку параметров IP-адреса на хост-устройствах для обеспечения сквозного подключения. Вы должны использовать два коммутатора и два хоста / ПК в кабельной и работающей сети. ЗАКЛЮЧЕНИЕ Cisco IOS - это термин, который охватывает ряд различных операционных систем, которые работают на разных сетевых устройствах. Технический специалист может вводить команды для настройки или программирования устройства для выполнения различных сетевых функций. Маршрутизаторы и коммутаторы Cisco IOS выполняют функции, от которых зависят профессионалы сети, чтобы их сети работали должным образом. Доступ к сервисам, предоставляемым Cisco IOS, осуществляется через интерфейс командной строки (CLI), доступ к которому осуществляется либо через консольный порт, порт AUX, либо через SSH или Telnet. После подключения к CLI сетевые специалисты могут вносить изменения в конфигурацию устройств Cisco IOS. Cisco IOS спроектирована как модальная операционная система, что означает, что сетевой специалист должен перемещаться по различным иерархическим режимам IOS. Каждый режим поддерживает разные команды IOS. Маршрутизаторы и коммутаторы Cisco IOS поддерживают аналогичную модальную операционную систему, поддерживают схожие структуры команд и поддерживают множество одинаковых команд. Кроме того, оба устройства имеют идентичные начальные этапы настройки при реализации их в сети. Эта глава представила Cisco IOS. Он подробно описал различные режимы Cisco IOS и изучил базовую структуру команд, которая используется для его настройки. Он также прошел начальные настройки устройства коммутатора Cisco IOS, включая настройку имени, ограничение доступа к конфигурации устройства, настройку баннерных сообщений и сохранение конфигурации. Следующая глава исследует, как пакеты перемещаются по сетевой инфраструктуре, и познакомит вас с правилами обмена пакетами. СПИСОК ЛИТЕРАТУРЫ 1. Б.С. Гольдштейн, Н.А. Соколов, Г.Г. Яновский Сети связи, СПб, БХВ-Петербург, 2010 2. Б.С. Гольдштейн, А.Е. Кучерявый, Сети связи пост-NGN, СПб, БХВ-Петербург, 2014. 3. Тихвинский В.О. Сети мобильной связи.- М.: Эко-Трендз, 2010.- 284с. 4. Б.И. Крук, В.Н.Попантонопуло, В.П.Шувалов. Учебное пособие в 3-х томах. «Телекоммуникационные системы и сети». – М.: Горячая линия – Телеком, 2005. 5. Попов В.И. Основы сотовой связи стандарта GSM. – М.: Эко-Трендз, 2005 6. Л.Н.Волков, М.С.Немировский, Ю.С.Шинаков. Системы цифровой радиосвязи.- М.: Эко-Трендз, 2005. 7. www.cisco.com 1 2 |