Packet Tracer Настройка начальных параметров коммутатора Задачи Часть Проверка конфигурации коммутатора по умолчанию Часть Настройка основных параметров коммутатора
Скачать 197.55 Kb.
|
Packet Tracer - Настройка начальных параметров коммутатора Задачи Часть 1. Проверка конфигурации коммутатора по умолчанию Часть 2. Настройка основных параметров коммутатора Часть 3. Настройка баннера MOTD (сообщения дня) Часть 4. Сохранение файлов конфигурации в NVRAM Часть 5. Настройка коммутатора S2 Общие сведения и сценарий В этом упражнении вы настроите базовые параметры коммутатора. Затем вам будет необходимо обеспечить безопасность доступа к интерфейсу командной строки (CLI) и портам консоли с помощью зашифрованных и текстовых паролей. Вы также научитесь настраивать сообщения для пользователей, выполняющих вход в систему коммутатора. Эти баннеры также предупреждают пользователей о том, что несанкционированный доступ запрещен. Примечание. В Packet Tracer, коммутатор Catalyst 2960 использует IOS версии 12.2 по умолчанию. При необходимости версию IOS можно обновить с файлового сервера в топологии Packet Tracer. После этого коммутатор может быть настроен на загрузку до версии IOS 15.0, если требуется эта версия. Инструкция Часть 1. Проверьте конфигурацию коммутатора по умолчанию Шаг 1: Войдите в привилегированный режим EXEC. Привилегированный режим EXEC дает доступ ко всем командам коммутатора. Но поскольку многие привилегированные команды задают рабочие параметры, привилегированный доступ должен быть защищен паролем во избежание несанкционированного использования. Набор привилегированных команд EXEC включает в себя команды, доступные в пользовательском режиме EXEC, множество дополнительных команд и команду configure, с помощью которой обеспечивается доступ к режимам конфигурации. a. Щелкните S1 и откройте вкладку CLI. Нажмите клавишу ввода. б. Перейдите в привилегированный режим EXEC, выполнив команду enable: Откройте окно конфигурации на S1 Switch> enable Switch# Обратите внимание, что командная строка изменилась, указывая на привилегированный режим EXEC. Изучите текущую конфигурацию коммутатора. Введите команду show running-config. Switch# show running-config Ответьте на следующие вопросы: Сколько у коммутатора интерфейсов Fast Ethernet? 24 Сколько у коммутатора интерфейсов Gigabit Ethernet? 2 Каков диапазон значений, отображаемых в vty-линиях? 0-15 Какая команда отображает текущее содержимое энергонезависимого ОЗУ (NVRAM)? startup-config is not present Почему коммутатор отвечает сообщением startup-config is not present? Если энергонезависим память не содержит информации, тогда коммутатор выдаст сообщение о том, что конфигурация не была сохранена. Часть 2. Настройка основных параметров коммутатора Шаг 1: Назначьте имя коммутатору. Для настройки параметров коммутатора, возможно, потребуется переключаться между режимами настройки. Обратите внимание, как изменяется командная строка при переходе по разделам меню коммутатора. Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit S1# Шаг 2. Обеспечьте безопасный доступ к консоли. Для безопасного доступа к консоли перейдите в режим config-line и установите для консоли пароль letmein. S1# configure terminal Введите построчно команды настройки. В конце нажмите CNTL/Z. S1(config)# line console 0 S1(config-line)# password letmein S1(config-line)# login S1(config-line)# exit S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Вопрос: Для чего нужна команда login? Шаг 3. Убедитесь, что доступ к консоли защищен. Выйдите из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль. S1# exit Switch con0 is now available Press RETURN to get started. User Access Verification Password: S1> Примечание. Если коммутатор не выводит запрос на ввод пароля, значит, вы не настроили параметр login в шаге 2. Шаг 4. Защитите доступ к привилегированному режиму. Установите для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму. Примечание. Символ 0 в c1$c0 — это ноль, а не заглавная буква «O». Это пароль будет считаться неверным, пока вы не зашифруете его в шаге 8. S1> enable S1# configure terminal S1(config)# enable password c1$c0 S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Шаг 5. Убедитесь, что доступ к привилегированному режиму защищен. a. Выполните команду exit еще раз, чтобы выйти из коммутатора. б. Нажмите и после чего вам будет предложено ввести пароль. User Access Verification Password: в. Первый пароль — это пароль для консоли, который был задан для line con 0. Введите этот пароль, чтобы вернуться в пользовательский режим EXEC. г. Введите команду для доступа к привилегированному режиму. д. Введите второй пароль, который был задан для ограничения доступа к привилегированному режиму EXEC. е. Проверьте конфигурацию, изучив содержимое файла running-configuration file: S1# show running-config Обратите внимание, что пароли для консоли и привилегированного режима отображаются в виде обычного текста. Это может представлять угрозу безопасности, если кто-то смотрит через ваше плечо или получает доступ к конфигурационным файлам, хранящимся в резервной копии. Шаг 6. Настройте зашифрованный пароль для защиты доступа к привилегированному режиму. Пароль для enable нужно заменить на новый зашифрованный пароль с помощью команды enable secret. Установите для enable secret пароль itsasecret. S1# config t S1(config)# enable secret itsasecret S1(config)# exit S1# Примечание. Пароль enable secret перезаписывает пароль enable. Если для коммутатора заданы оба пароля, для перехода в привилегированный режим EXEC нужно ввести пароль enable secret. Шаг 7. Убедитесь, что в файл конфигурации добавлен пароль enable secret. Введите команду show running-config еще раз, чтобы проверить новый пароль enable secret. Примечание. Команду show running-config можно сократить до S1# show run Вопросы: Почему пароль enable secret отображается не так, как было задано? Он был зашифрован Шаг 8. Зашифруйте пароли enable и console. Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password-encryption. S1# config t S1(config)# service password-encryption S1(config)# exit Вопрос: Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Дайте пояснение. Мы ставим зашифрованный пароль для того, чтобы злоумышленники не смогли взломать и нанести ущерб Часть 3: Настройте баннер MOTD Шаг 1. Настройте баннер MOTD (сообщения дня). В набор команд Cisco IOS входит команда, позволяющая настроить сообщение, которое будут видеть все, кто входит в систему на коммутаторе. Это сообщение называется сообщением дня или баннером MOTD (message of the day). Текст баннера нужно заключить в двойные кавычки или использовать разделитель, отличный от любого символа в строке MOTD. S1# config t S1(config)# banner motd "This is a secure system. Authorized Access Only!" S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Вопросы: Когда будет отображаться этот баннер? Когда пользователь подключается к коммутатору Зачем на всех коммутаторах должен быть баннер MOTD? Это средство предупреждения или напоминания Часть 4. Сохранение и проверка файлов конфигурации в NVRAM. Шаг 1. Проверьте правильность конфигурации с помощью команды show run. Сохраните файл конфигурации. Вы завершили основную настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и убедитесь, что внесенные изменения не были потеряны при перезагрузке системы или отключении питания. S1# copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] Закройтеокнонастройки S1 Вопросы: Какова самая короткая версия команды copy running-config startup-config? copy run start Изучите файл загрузочной конфигурации. Какая команда отображает содержимое NVRAM? startup-config is not present Все ли внесенные изменения были записаны в файл? Да Часть 5. Настройка коммутатора S2 Вы завершили настройку коммутатора S1. Теперь вы настроили S2. Если вы не можете вспомнить команды, вернитесь к частям 1 - 4 . Настройте для коммутатора S2 следующие параметры. Откройте окно конфигурации на S2 a. Имя устройства: S2 б. Защитите доступ к консоли паролем letmein. в. Установите в качестве пароля enable c1$c0 а в качестве пароля enable secret — itsasecret. г. Настройте соответствующее сообщение для тех, кто вошел в коммутатор. д. Зашифруйте все открытые пароли. е. Проверьте правильность конфигурации. ж. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора. |