Методические указания к ЛР-2. Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5
 Скачать 6.68 Mb.
|
Часть 1: Построение сети и базовая настройка устройствВ части 1 вам предстоит настроить топологию сети и сделать базовую настройку устройств. Шаг 1: Подключите кабели в сети в соответствии с топологией. Шаг 2: Выполните запуск и перезагрузку маршрутизаторов. Шаг 3: Произведите базовую настройку маршрутизаторов. Отключите поиск DNS. Настройте имена устройств в соответствии с топологией. Назначьте class в качестве зашифрованного пароля доступа к привилегированному режиму. Назначьте cisco в качестве пароля консоли и виртуального терминала VTY и включите запрос пароля при подключении. Зашифруйте пароли. Настройте баннер MOTD (сообщение дня) для предупреждения пользователей о запрете несанкционированного доступа. Настройте logging synchronous на линии консоли. Настройте тактовую частоту на всех последовательных интерфейсах DCE на 128000. Настройте IP-адреса, как указано в таблице адресации. Настройте OSPF с использованием идентификатора процесса 1 и объявите все сети. Интерфейсы Ethernet должны быть пассивными. Создайте учётную запись в локальной базе данных на маршрутизаторе R3 с именем пользователя admin и паролем cisco и с уровнем привилегий 15. На маршрутизаторе R3 включите службу HTTP и настройте проверку подлинности пользователей HTTP с помощью локальной базы данных. Скопируйте текущую конфигурацию в файл загрузочной конфигурации. Шаг 4: Настройте узлы. Шаг 5: Проверьте связь между конечными устройствами. Все устройства должны иметь возможность отправлять эхо-запросы другим устройствам в топологии. При необходимости устраните неисправности, пока связь между конечными устройствами не будет установлена. Примечание. Для успешной передачи эхо-запросов может потребоваться отключение брандмауэра на ПК. Часть 2: Настройка NetFlow на маршрутизатореВ части 2 вы должны будете настроить NetFlow на маршрутизаторе R2. NetFlow собирает весь входящий и исходящий трафик на последовательных интерфейсах R2 и экспортирует данные на сборщик данных NetFlow — ПК B. Для экспорта данных на сборщик NetFlow будет использоваться Flexible NetFlow версии 9. Шаг 1: Настройте сбор данных NetFlow. Настройте сбор данных NetFlow на обоих последовательных интерфейсах. Выполните сбор данных из входящих и исходящих пакетов. R2(config)# interface s0/0/0 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config-if)# interface s0/0/1 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress Шаг 2: Настройте экспорт данных NetFlow. С помощью команды ip flow-export destination определите IP-адрес и порт UDP сборщика данных NetFlow, на который маршрутизатор должен экспортировать данные NetFlow. Для данной настройки будет использоваться номер порта UDP 9996. R2(config)# ip flow-export destination 192.168.2.3 9996 Шаг 3: Настройте версию экспорта NetFlow. Маршрутизаторы Cisco под управлением IOS 15.1 поддерживают NetFlow версии 1, 5 и 9. Версия 9 — это наиболее универсальный формат экспорта данных, однако он не совместим с более ранними версиями. Для установки версии NetFlow используйте команду ip flow-export version. R2(config)# ip flow-export version 9 Шаг 4: Выполните проверку конфигурации NetFlow. Введите команду show ip flow interface для просмотра сведений об интерфейсе сбора данных NetFlow. R2# show ip flow interface Serial0/0/0 ip flow ingress ip flow egress Serial0/0/1 ip flow ingress ip flow egress Введите команду show ip flow export для просмотра сведений об экспорте данных NetFlow. R2# show ip flow export Flow export v9 is enabled for main cache Export source and destination details : VRF ID : Default Destination(1) 192.168.2.3 (9996) Version 9 flow records 388 flows exported in 63 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures |