Packet Tracer Configure Initial Switch Settings Задачи Часть Проверка конфигурации коммутатора по умолчанию Часть Настройка основных параметров коммутатора Часть
 Скачать 119.67 Kb.
|
 Packet Tracer - Configure Initial Switch Settings Задачи Часть 1. Проверка конфигурации коммутатора по умолчанию Часть 2. Настройка основных параметров коммутатора Часть 3. Настройка баннера MOTD (сообщения дня) Часть 4. Сохранение файлов конфигурации в NVRAM Часть 5. Настройка коммутатора S2 Общие сведения и сценарийВ этом упражнении вы настроите базовые параметры коммутатора. Затем вам будет необходимо обеспечить безопасность доступа к интерфейсу командной строки (CLI) и портам консоли с помощью зашифрованных и текстовых паролей. Вы также научитесь настраивать сообщения для пользователей, выполняющих вход в систему коммутатора. Эти баннеры также предупреждают пользователей о том, что несанкционированный доступ запрещен. Примечание. В Packet Tracer, коммутатор Catalyst 2960 использует IOS версии 12.2 по умолчанию. При необходимости версию IOS можно обновить с файлового сервера в топологии Packet Tracer. После этого коммутатор может быть настроен на загрузку до версии IOS 15.0, если требуется эта версия. ИнструкцииПроверка конфигурации коммутатора по умолчаниюВойдите в привилегированный режим EXEC.Привилегированный режим EXEC дает доступ ко всем командам коммутатора. Но поскольку многие привилегированные команды задают рабочие параметры, привилегированный доступ должен быть защищен паролем во избежание несанкционированного использования. Набор привилегированных команд EXEC включает в себя команды, доступные в пользовательском режиме EXEC, множество дополнительных команд и команду configure, с помощью которой обеспечивается доступ к режимам конфигурации. Щелкните S1 и откройте вкладку CLI. Нажмите клавишу ввода. Перейдите в привилегированный режим EXEC, выполнив команду enable. Откройте окно конфигурации на S1 Switch> enable Switch# Обратите внимание, что командная строка изменилась, указывая на привилегированный режим EXEC. Изучите текущую конфигурацию коммутатора.Введите команду show running-config. Switch# show running-config Ответьте на следующие вопросы: Сколько у коммутатора интерфейсов Fast Ethernet? 24здесь. Сколько у коммутатора интерфейсов Gigabit Ethernet? 2 Каков диапазон значений, отображаемых в vty-линиях? 0-4, 5-15 Какая команда отображает текущее содержимое энергонезависимого ОЗУ (NVRAM)? startup-config is not present Почему коммутатор отвечает сообщением startup-config is not present? Потому что файл конфигурации не был сохранен в ПЗУ Введите ваш ответ здесь. Настройка основных параметров коммутатораПрисвойте коммутатору имя.Для настройки параметров коммутатора, возможно, потребуется переключаться между режимами настройки. Обратите внимание, как изменяется командная строка при переходе по разделам меню коммутатора. Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit S1# Обеспечьте безопасный доступ к консоли.Для безопасного доступа к консоли перейдите в режим config-line и установите для консоли пароль letmein. S1# configure terminal Введите построчно команды настройки. В конце нажмите CNTL/Z. S1(config)# line console 0 S1(config-line)# password letmein S1(config-line)# login S1(config-line)# exit S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Вопрос:Для чего нужна команда login? Команда login настраивает коммутатор для аутентификации при входе в систему. Если включена процедура входа и настроен пароль, пользователь консоли должен будет ввести пароль, чтобы получить доступ к интерфейсу командной строки Введите ваш ответ здесь. Убедитесь, что доступ к консоли защищен.Выйдите из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль. S1# exit Switch con0 is now available Press RETURN to get started. User Access Verification Password: S1> Примечание. Если коммутатор не выводит запрос на ввод пароля, значит, вы не настроили параметр login в шаге 2. Обеспечьте безопасный доступ к привилегированному режиму.Установите для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму. Примечание. Символ 0 в c1$c0 — это ноль, а не заглавная буква «O». Это пароль будет считаться неверным, пока вы не зашифруете его в шаге 8. S1> enable S1# configure terminal S1(config)# enable password c1$c0 S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Убедитесь, что доступ к привилегированному режиму защищен.Выполните команду exit еще раз, чтобы выйти из коммутатора. Нажмите <клавишу ввода>, после чего вам будет предложено ввести пароль. User Access Verification Password: Первый пароль — это пароль для консоли, который был задан для line con 0. Введите этот пароль, чтобы вернуться в пользовательский режим EXEC. Введите команду для доступа к привилегированному режиму. Введите второй пароль, который был задан для ограничения доступа к привилегированному режиму EXEC. Проверьте конфигурацию, изучив содержимое файла running-configuration: S1# show running-config Обратите внимание, что пароли для консоли и привилегированного режима отображаются в виде обычного текста. Это может представлять угрозу безопасности, если кто-то смотрит через ваше плечо или получает доступ к конфигурационным файлам, хранящимся в резервной копии. Настройте зашифрованный пароль для доступа к привилегированному режиму.Пароль для enable нужно заменить на новый зашифрованный пароль с помощью команды enable secret. Установите для enable secret пароль itsasecret. S1# config t S1(config)# enable secret itsasecret S1(config)# exit S1# Примечание. Пароль enable secret перезаписывает пароль enable. Если для коммутатора заданы оба пароля, для перехода в привилегированный режим EXEC нужно ввести пароль enable secret. Убедитесь в том, что пароль enable secret добавлен в файл конфигурации.Введите команду show running-config еще раз, чтобы проверить новый пароль enable secret. Примечание. Команду show running-config можно сократить до S1# show run Вопросы:Что отображается в качестве пароля enable secret? символы Почему пароль enable secret отображается не так, как было задано? Он хранятся зашифрованном виде. Команда enable secret обеспечивает большую безопасность, потому что пароль шифруется. Зашифруйте пароли enable и console.Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password-encryption. S1# config t S1(config)# service password-encryption S1(config)# exit Вопрос:Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Дайте пояснение. Введите ваш ответ здесь. Настройка баннера MOTDНастройте баннер MOTD (сообщения дня).В набор команд Cisco IOS входит команда, позволяющая настроить сообщение, которое будут видеть все, кто входит в систему на коммутаторе. Это сообщение называется сообщением дня или баннером MOTD (message of the day). Текст баннера нужно заключить в двойные кавычки или использовать разделитель, отличный от любого символа в строке MOTD. S1# config t S1(config)# banner motd "This is a secure system. Authorized Access Only!" S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Вопросы:Когда будет отображаться этот баннер? Баннер будут отображаться когда кто-то получит доступ к коммутатору через консольный порт Введите ваш ответ здесь. Зачем на всех коммутаторах должен быть баннер MOTD? Это предупреждение для пользователя Введите ваш ответ здесь. Сохраните и проверьте файлы конфигурации на NVRAM.Проверьте правильность конфигурации с помощью команды show run.Сохраните файл конфигурации. Вы завершили основную настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и убедитесь, что внесенные изменения не были потеряны при перезагрузке системы или отключении питания. S1# copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] Закройте окно настройки S1 Вопросы:Какова самая короткая версия команды copy running-config startup-config? Copy run start. Изучите файл загрузочной конфигурации. Какая команда отображает содержимое NVRAM? show startup-config Введите ваш ответ здесь. Все ли внесенные изменения были записаны в файл? Да Вве  дите ваш ответ здесь.Настройка коммутатора S2Вы завершили настройку коммутатора S1. Теперь настройте коммутатор S2. Если вы не можете вспомнить команды, вернитесь к частям 1–4. Настройте для коммутатора S2 следующие параметры. Откройте окно конфигурации на S2 Имя устройства: S2 Защитите доступ к консоли паролем letmein. Установите в качестве пароля enable c1$c0, а в качестве пароля enable secret — itsasecret. Настройте соответствующее сообщение для тех, кто вошел в коммутатор. Зашифруйте все открытые пароли. Проверьте правильность конфигурации. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора. Закройте окно настройки S2 Конец документа © 2015 г. - гггг Корпорация Cisco и/или ее дочерние компании. Все права защищены. Открытая информация Cisco страница www.netacad.com |