Практическая работа. Практическая работа 5. Изучение коммутатора
Скачать 107.71 Kb.
|
Лабораторная работа 5.Тема: «Изучение коммутатора»Цель: ознакомиться с основными командами настройки, поиска и устранения неполадок коммутаторов D-Link. Теоретические сведенияДля настройки различных функций коммутаторов при выполнении практических работ будет использоваться интерфейс командной строки (CLI), так как он обеспечивает более тонкую настройку устройства. Все команды CLI являются чувствительными к регистру, поэтому прежде чем вводить команду, надо убедиться, что отключены все функции, которые могут привести к изменению регистра текста. При работе в CLI можно вводить сокращенный вариант команды. Например, если ввести команду «sh sw», то коммутатор интерпретирует эту команду как «show switch». Для описания ввода команд, ожидаемых значений и аргументов при настройке коммутатора через интерфейс командной строки (CLI) используются следующие символы: Таблица1
Оборудование(на1рабочееместо): Коммутатор DЕS-3200-10 или DGS-3200-10 1 шт. Рабочая станция 1 шт. Консольный кабель 1 шт. Схема1: Вызов помощи по командам Подключите компьютер к консольному порту коммутатора с помощью кабеля RS-232. После подключения к консольному порту коммутатора, на персональном компьютере необходимо запустить программу эмуляции терминала VT100 (например, программу HyperTerminal в Windows). В программе следует установить следующие параметры подключения: Скорость (бит/с): 115200 (DGS-3200-10) или 9600 (DЕS-3200-10) Биты данных: 8 Четность: нет Стоповые биты: 1 Управление потоком: нет Внимание: при написании команд в CLI важно учитывать регистр. Для того чтобы ознакомиться с правильностью написания команд, последовательностью выполнения операций можнообращатьсяк встроеннойпомощи покомандам! Напишите в консоли: ? Напишите в консоли: dir Напишите в консоли: config Напишите в консоли: show Изменение IP-адреса коммутатораПосмотрите значение IP- адреса интерфейса управления коммутатора: show ipif Чему равен IP-адрес интерфейса управления коммутатора по умолчанию (вписать): Измените IP-адрес интерфейса управления коммутатора: config ipif System ipaddress 10.1.1.10/8 Настройте IP-адрес шлюза по умолчанию: create iproute default 10.1.1.254 Примечание:IP-адресшлюзапоумолчаниюназначается,еслиуправлениекоммутаторомосуществляетсяиз другихIP-подсетей. Проверьте настройки коммутатора: show switch (МАС-адрес,IP-адресинтерфейсауправления,IP-адресшлюзапоумолчанию,версияпрограммногообеспечения,серийныйномер,имякоммутатора,доступныеконсолиуправления). Настройка времени на коммутатореПроверьте время: show time Введите новую дату и время: config time 10022011 15:45:30 Укажите текущую дату и время.Установите часовой пояс Москва (GMT +3:00): config time_zone operator + hour 3 min 0 Проверьте время: show time Примечание: установка времени необходима для правильного отображения информации вжурналахрегистрациикоммутаторов(Logfiles),проведенияаудитаработысети,мониторингасети и т.п. Управление учетными записями пользователейВнимание: существует три основных уровня привилегий пользователей: Admin – максимальные права управления коммутатором, Operator – средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User – минимальные права, в основном на чтение. Длина имени пользователя должна быть от 1 до15 символов, длина пароля от 0 до 15 символов, максимальное количество пользователей 8. Никогда не сохраняйте настройки конфигурации после создания пользователей не проверив, можете ли вы зайти в систему! В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре компанииD-Link!(Длястарых версийПО) Создайте учетную запись администратора: create account admin dlink Укажите пароль и подтверждение пароля администратора: dlink Enter a case-sensitive new password: dlink Enter the new password again for confirmation: dlink Для выхода из режима с текущими правами введите команду: logout Осуществить вход, введя параметры созданной учетной записи администратора: Username: dlink Password: dlink DЕS-3200-10# Создайте учетную запись пользователя: create account user swuser Укажите пароль и подтверждение пароля пользователя: dlink1 Enter a case-sensitive new password: dlink1 Enter the new password again for confirmation: dlink1 Проверьте настройки учетных записей пользователей: show account Измените пароль пользователя: config account swuser После ввода команды укажите старый пароль пользователя и 2 раза новый пароль. Enter a old password:**** Enter a case-sensitive new password:**** Enter the new password again for confirmation:**** Посмотрите список пользователей, подключенных к CLI коммутатора в настоящее время: show session Внимание: информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в незашифрованном виде. Для того чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе. Активизируйте функцию шифрования паролей: enable password encryption Посмотрите текущую конфигурацию коммутатора, хранящуюся в RAM, и проверьте, зашифрованы ли пароли: show config current_config Отключите функцию шифрования паролей: disable password encryption Дешифруйте пароль учетной записи пользователя: config account swuser encrypt plain_text dlink1 Убедитесь, что пароль учетной записи пользователя дешифрован: show config current_config Удалите учетную запись пользователя: delete account swuser Убедитесь в удалении учетной записи пользователя: show account Управление возможностью доступа к коммутатору через Web-интерфейс и TelnetДля повышения безопасности сети, в том случае, если для доступа к коммутатору не используются Web-интерфейс или Telnet, рекомендуется их отключить (по умолчанию Web- интерфейс и Telnet на коммутаторе включены). Отключите возможность подключения к коммутатору по Telnet: disable telnet Проверьте выполненные настройки: show switch Убедитесь, что доступ по Telnet отключен. Выполните на рабочей станции ПК1 команду: telnet Что вы наблюдаете? Запишите. Включите функцию подключения к коммутатору по Telnet: enable telnet Проверьте выполненные настройки и убедитесь в возможности подключения к коммутатору по Telnet. Отключите возможность подключения к коммутатору через Web-интерфейс: disable web Проверьте выполненные настройки: show switch Убедитесь, что доступ к коммутатору через Web-интерфейс отключен. Запустите на рабочей станции ПК1 браузер и введите в адресной строке IP-адрес коммутатора. Что вы наблюдаете? Запишите. Включите возможность подключения к коммутатору через Web-интерфейс и измените стандартный TCP-порт подключения на новый: enable web 8008 Запустите на рабочей станции ПК1 браузер, введите в адресной строке IP-адрес коммутатора и укажите новый TCP-порт подключения: http://10.1.1.10:8008 Настройка параметров баннеров приветствияС целью упрощения идентификации пользователями активного сетевого оборудования, или создания его уникальных логотипов, возможно изменение баннера приветствия, который появляется в момент загрузки коммутатора. Также возможно изменение приглашения Command Prompt в командной строке CLI. Измените приглашение Command Prompt: config command_prompt TEST_SWITCH Установите приглашение по умолчанию: config command_prompt default Посмотрите баннер приветствия: show greeting_message Войдите в режим конфигурирования баннера приветствия: config greeting_message Для редактирования приветствия, используйте следующие команды: Ctrl+W Сохранить и выйти up/down Переместить курсор Ctrl+D Удалить линию Ctrl+X Стереть все настройки Ctrl+L Перезагрузить первоначальные настройки Добавьте строчку в приветствие: SWITCH_TEST tel +7(495) 000-00-00 Сохраните изменения в приветствии и выйдите из режима редактирования: Ctrl+W Проверьте баннер приветствия: show greeting_message = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = DES-3200-28 Fast Ethernet Switch Command Line Interface SWITCH_TEST tel +7(495) 000-00-00 Firmware: Build 1.50.B002 Copyright(C) 2008 D-Link Corporation. All rights reserved. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Восстановите настройки баннера по умолчанию: сonfig greeting_message default Проверьте баннер приветствия: show greeting_message Настройка основных параметров портов коммутатораПосмотрите текущие настройки портов: show ports Измените скорость и режим работы портов 1-5: config ports 1-5 speed 10_half Проверьте выполненные настройки: show ports Что вы наблюдаете? Запишите. Активизируйте функцию управления потоком на портах 1-5: config ports 1-5 flow_control enable Проверьте настройки: show ports Отключите работу портов 1-5: config ports 1-5 state disable Проверьте настройки: show ports Проверьте соединение между ПК1 и коммутатором. На ПК1 выполните команду: ping 10.1.1.10 Что вы наблюдаете? Запишите. Включите работу порта 2: config ports 2 state enable Проверьте соединение между ПК1 и коммутатором. На ПК1 выполните команду: ping 10.1.1.10 Что вы наблюдаете? Запишите. Задайте описание порта 2: config ports 2 description PC_PORT Проверьте описание портов: show ports description Сохранение конфигурации в энергонезависимой памятиСохраните конфигурацию, хранимую в RAM, в энергонезависимую память (NVRAM): save Посмотрите конфигурацию коммутатора, сохраненную в NVRAM: show config config_in_nvram Команды мониторинга сетиПосмотрите статистику о пакетах, передаваемых и принимаемых портом 2 коммутатора: show packet ports 2 Примечание:даннаякомандапозволяетопределятьколичественныехарактеристикипередаваемыходноадресных,многоадресныхишироковещательныхпакетов.Вслучаевозникновения в сети большого количества широковещательного трафика (более 15% отпередаваемого),необходимопровестианализсетинаналичиеDOS-атакилинеисправности. Посмотрите статистику об ошибках передаваемых и принимаемых портом пакетов: show error ports 2 Примечание:даннаякомандапозволяетопределятьошибкипередаваемыхданныхилокализовать проблемы вкоммутируемой сети. Очистите счетчики статистики на порте: clear counters ports 2 Примечание: в случае устранения выявленных ошибок или проверки отчета загрузки портов,можнообнулитьустаревшиеданные. Посмотрите загрузку ЦПУ коммутатора: show utilization cpu Внимание: в случае длительной загрузки CPU более 90%-100% необходимо проверить следующие характеристики: Возможные атаки на коммутатор, неправильная настройка сети. Данная проблема может быть решена путем включения функции Safeguard Engine. Неправильная настройка ACL или других функций коммутатора, влияющих на производительность и работу CPU. Некорректная работа ПО (Firmware) коммутатора при работе некоторых функций.Даннаяпроблемаможетбытьрешена путемзаменыПОкоммутатора. Посмотрите загрузку портов коммутатора: show utilization ports Примечание: с помощью данной команды можно посмотреть загрузку портовкоммутатораи объемпринимаемого ипередаваемого ими трафика. Посмотрите log-файл коммутатора: show log Посмотрите log-файл коммутатора с определенного индекса (ID): show log index 25 Очистите log-файл: clear log Протестируйте состояние медных кабелей, подключенных к портам коммутатора: cable_diag ports all Примечание:данная функция позволяет определить состояние пар, подключенного к портукоммутаторамедногокабеля,атакжеегодлину.Функцияопределяетследующиеповреждениякабеля:разомкнутаяцепь(OpenCircuit)икороткоезамыкание(ShortCircuit). Функция Factory Reset (сброс к заводским установкам)Сбросьте текущие настройки коммутатора к настройкам по умолчанию командой: reset На коммутаторе восстановятся все заводские настройки по умолчанию, за исключением IP- адреса интерфейса управления, учетных записей пользователей и журнала регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перегрузится. Если указано ключевое слово config, на коммутаторе восстановятся все заводские настройки по умолчанию, включая IP-адрес интерфейса управления, учетные записи пользователей и журнал регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перезагрузится. reset config Если указано ключевое слово system, на коммутаторе восстановятся все заводские настройки по умолчанию в полном объеме. Коммутатор сохранит эти настройки в энергонезависимой памяти NVRAM и перезагрузится. reset system В случае необходимости, перезагрузить коммутатор можно командой: reboot |