Лабораторная работа №2. Основы работы с интерфейсом оборудования Cisco.
Целью данной лабораторной работы является получение базовых навыков по работе с командным интерфейсом коммутаторовCisco. Рассматриваются приемы первичной настройки коммутаторов, обеспечения их защищенности и доступности для управления.
Новые приобретаемые навыки в работе с оборудованием Cisco:
·Изменение имени оборудования (hostname);
·Вход в привилегированный режим (enable);
·Вход в режим конфигурации настроек (configure terminal);
·Вход в режим конфигурирования интерфейсов виртуальный сетей (interface VLAN ?);
·Задание пароля для перехода в привилегированный режим (enable secret ?);
·Задание ip-адреса для интерфейса виртуальной сети коммутатором (ip address ?);
·Сохранение текущей конфигурации (copy running-config startup-config);
·Просмотр текущей работающей конфигурации (show running-config);
·Просмотр сохраненной конфигурации (show startup-config);
·Выявление достижимости персональных компьютеров и коммутаторов в сети (ping?);
·Просмотр записейarp-таблицы персональных компьютеров (arp).
Схема сети:
·Коммутаторы S1, S2, S3 (3 шт.);
·Персональные компьютеры PC0, PC1, PC2, PC3 (4 шт.);
Рисунок 1 - Схема сети
Задание:
ПРЕДВАРИТЕЛЬНО СОЗДАЙТЕ ФИЗИЧЕСКУЮ СТРУКТУРУ СЕТИ В PACKET TRACER
1). Изменить имя коммутаторамCisco;
При помощи команды hostname:
Cisco1>enable
Cisco1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Cisco1(config)#host
Cisco1(config)#hostname Bukin1
Bukin1(config)#
Коммутаторы должны иметь в название фамилию студента с номером коммутатора.
2). Обеспечить парольный доступ к привилегированному режиму на коммутаторах;
Bukin1>enable
Bukin1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Bukin1(config)#enable password bukin
Bukin1(config)#
В результате установлен пароль на вход в привилегированный режим
Bukin1>enable
Password:
Но команда enable password хранит пароль в открытом виде в конфигурации устройства
Bukin1>enable
Password:
Bukin1#show runnin
Bukin1#show running-config
Building configuration...
Current configuration : 995 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Bukin1
!
enable password bukin
3). Сделаем хранение пароля в зашифрованном виде:
Bukin1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Bukin1(config)#en
Bukin1(config)#enabl
Bukin1(config)#enable secret bukin
Теперь проверим результат:
Bukin1(config)#exit
Bukin1#
%SYS-5-CONFIG_I: Configured from console by console
Bukin1#show running-config
Building configuration...
Current configuration : 1042 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Bukin1
!
enable secret 5 $1$mERr$NAfW/jud9bPDl2PpqlN70/
enable password bukin
!
А чтобы не отображался password отключим его:
Bukin1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Bukin1(config)#no enable password
Bukin1(config)#exit
Bukin1#
%SYS-5-CONFIG_I: Configured from console by console
Bukin1#show running-config
Building configuration...
Current configuration : 1020 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Bukin1
!
enable secret 5 $1$mERr$NAfW/jud9bPDl2PpqlN70/
!
Пароли на коммутаторах должны иметь фамилию студента.
4). Далее установим пароль на вход в сам коммутатор с проверкой имени пользователя
Bukin1>enable
Password:
Bukin1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Bukin1(config)#username bukin secret bukin
Bukin1(config)#
Проверим результат:
Username: bukin
Password:
Bukin1>enable
Password:
Bukin1#
5). Задать ip-адреса и маски коммутаторам (для VLAN1) (172.16.1.11/24, 172.16.1.12/24, 172.16.1.13/24);
Bukin1#
Bukin1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Bukin1(config)#interface vlan 1
Bukin1(config-if)#ip address 172.16.1.11 255.255.255.0
Bukin1(config-if)#no shut
Убедитесь, чтоVLAN1 находится в состоянии UP и имеет назначенный вами IP-адрес.
6). Задать ip-адреса и маски сетей персональным компьютерам. (172.16.1.1/24, 172.16.1.2/24, 172.16.1.3/24, 172.16.1.4/24);
7). Убедиться в достижимости всех объектов сети по протоколу IP, а так же доступность коммутаторов по сети (telnet);
8). Переключившись в «Режим симуляции» рассмотреть и пояснить процесс обмена данными по протоколу ICMP между устройствами (выполнив команду Ping с одного компьютера на другой), пояснить роль протокола ARP в этом процессе. Детальное пояснение включить в отчет.