Лабораторная работа 1-3: Адресация по протоколу ipv4
|
Скачать 1.4 Mb.
|
ПодсказкиНиже приводятся подсказки, доступные для этого упражнения. Таблица 1. Сведения о настройках протокола IP.
Задача 1: Начальный запуск маршрутизатораВ этой задаче необходимо подключиться к маршрутизатору, выполнить его запуск, ознакомиться с сообщениями, возникающими в процессе загрузки в окне ПО эмуляции терминала. Порядок выполнения упражненияВыполните следующие действия:
Нажмите ОК. Пример настройки: 
*Apr 24 00:18:02.043: %SYS-5-RELOAD: Reload requested by cisco on console. Reload Reason: Reload Command. System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. Initializing memory for ECC . c2811 platform with 262144 Kbytes of main memory Main memory is configured to 64 bit mode with ECC enabled Upgrade ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0x228d9f8 Self decompressing the image : ######################################################################################################################### [OK] Smart Init is enabled smart init is sizing iomem ID MEMORY_REQ TYPE 0003E7 0X003DA000 C2811 Mainboard 0X00263F50 Onboard VPN 0X000021B8 Onboard USB 0X002C29F0 public buffer pools 0X00211000 public particle pools TOTAL: 0X00B13AF8 If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported configuration or there is a software problem and system operation may be compromised. Rounded IOMEM up to: 12Mb. Using 4 percent iomem. [12Mb/256Mb] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 17-Nov-06 12:02 by prod_rel_team Image text-base: 0x40093160, data-base: 0x42B00000 This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to [email protected]. Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory. Processor board ID FTX1108A3G8 2 FastEthernet interfaces 2 Low-speed serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) --- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! sslinit fn *Apr 24 00:19:27.795: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized *Apr 24 00:19:27.799: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Enabled *Apr 24 00:19:29.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface VoIP-Null0, changed state to up *Apr 24 00:19:29.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down *Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface Serial0/0/1, changed state to down *Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down *Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down *Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down *Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down *Apr 24 00:19:32.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up *Apr 24 00:19:32.323: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up *Apr 24 00:29:25.479: %IP-5-WEBINST_KILL: Terminating DNS process *Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down *Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down *Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface Serial0/0/0, changed state to administratively down *Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface Serial0/0/1, changed state to administratively down *Apr 24 00:29:26.991: %SYS-5-RESTART: System restarted -- Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 17-Nov-06 12:02 by prod_rel_team *Apr 24 00:29:26.995: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start *Apr 24 00:29:27.203: %SYS-6-BOOTTIME: Time taken to reboot after reload = 684 seconds *Apr 24 00:29:27.383: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF *Apr 24 00:29:27.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down *Apr 24 00:29:27.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down Router> Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 2: Использование контекстной справкиВ этой задаче необходимо ознакомиться с использованием контекстной справки в пользовательском и привилегированном режиме EXEC для поиска нужной команды и получения информации о синтаксисе команды. Порядок выполнения упражненияВыполните следующие действия:
Exec commands: access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection .. ..Текст пропущен .. set Set system parameter (not config) show Show running system information ssh Open a secure shell client connection systat Display information about terminal lines telnet Open a telnet connection --More--
Router#clock ? set Set the time and date
Router#sh? show
Router#show clock 10:45:25.073 UTC Tue Dec 8 2009 Проверка упражненияЗадание считается выполненным, если достигнут следующий результат:
Задача 3: Изменение неправильно введенной команды В этой задаче будут применены расширенные функции редактирования ПО Cisco IOS для исправления ошибок в командной строке. Порядок выполнения упражненияВыполните следующие действия:
Router#comfigure terminal ^ % Invalid input detected at '^' marker. Ошибки в командной строке, как правило возникают в результате опечаток пользователя. Если при наборе команды, оператора или параметра была допущена ошибка, то маршрутизатор сообщит о ней при помощи символа '^', поместив его под ошибкой.
Router#!comfigure terminal Router# Восклицательный знак (!) перед строкой текста указывает маршрутизатору на ввод комментария. При выполнении данной строки интерпретатор будет игнорировать любой текст, идущий после символа “!”, поэтому сообщение об ошибке не будет выведено на экран.
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Обратите внимание, что строка приглашения изменилась - Router(config)#. Такое приглашение означает, что пользователь работает в режиме глобальной конфигурации. Проверка упражненияЗадание считается выполненным, если достигнут следующий результат: ■ встроенный редактор и соответствующие клавиши для перемещения курсора были использованы для исправления ошибки в неправильно введенной команде. . Задача 4: Оптимизация работы в CLI маршрутизатора В этой задаче будут применены команды для оптимизации использования интерфейса командной строки (CLI). Необходимо увеличить число строк в буфере журнала, увеличить значение таймера бездействия порта консоли и запретить разрешение имен при неверном вводе команд. Порядок выполнения упражненияВыполните следующие действия:
Router(config)#exit %SYS-5-CONFIG_I: Configured from console by console Router#
Router#sh terminal Line 0, Location: "", Type: "" Length: 24 lines, Width: 80 columns Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits .. ..Текст пропущен .. Editing is enabled. History is enabled, history size is 10. DNS resolution in show commands is enabled Full user help is disabled Allowed input transports are none. Allowed output transports are telnet ssh. Preferred transport is telnet. No output characters are padded No special data dispatching characters
Router(config)# line console 0 Router(config-line)#
Введите команду exec-timeout 60 и нажмите клавишу ENTER.
Router#sh term Line 0, Location: "", Type: "" Length: 24 lines, Width: 80 columns Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits .. ..Текст пропущен .. Editing is enabled. History is enabled, history size is 100. DNS resolution in show commands is enabled Full user help is disabled Allowed input transports are none. Allowed output transports are telnet ssh. Preferred transport is telnet. No output characters are padded No special data dispatching characters
Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 5: Настройка имени маршрутизатора и баннера входа В этой задаче будут применены команды для настройки имени маршрутизатора, паролей доступа, баннера входа и параметров интерфейса. Порядок выполнения упражненияВыполните следующие действия:
Router(config)# hostname RouterA RouterA(config)#
RouterX#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RouterX(config)#banner login % Enter TEXT message. End with the character '%'. ********** Warning ************* Access to this device is restricted to authorized persons only! Un-authorized access is prohibited. Violators will be prosecuted. **************************************************************^C
! banner login ^C ********** Warning ************* Access to this device is restricted to authorized persons only! Un-authorized access is prohibited. Violators will be prosecuted. **************************************************************^C !
RouterX#logout RouterX con0 is now available Press RETURN to get started. ********* Warning ************* Access to this device is restricted to authorized persons only! Un-authorized access is prohibited. Violators will be prosecuted. ************************************************************** RouterX> Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 6: Защита доступа на маршрутизатор с помощью паролей В этой задаче будут применены команды для настройки паролей, защищающих доступ в сеанс управления маршрутизатором и в привилегированный режим. Порядок выполнения упражненияВыполните следующие действия:
RouterX(config)# enable password cisco RouterX(config)#
RouterX(config)# enable secret sanfran RouterX(config)#
Какой пароль следует ввести? _____________________________________
RouterX(config-line)#password sanjose
Router1(config-line)# login
RouterX(config-line)#password sanjose
RouterX(config-line)# login
RouterX#logout .. .. Текст пропущен .. RouterX con0 is now available Press RETURN to get started. .. ..Текст пропущен .. User Access Verification Password: RouterX>
enable secret 5 $1$.dET$BDxkofHF3aAsRthe/c0.c. enable password cisco .. ..Текст пропущен .. line con 0 password sanjose login line aux 0 line vty 0 4 password sanjose login !
Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 7: Включение службы шифрования паролей на маршрутизаторе В задаче 6 было обнаружено, что некоторые пароли хранятся в незашифрованном виде. При передаче и сохранении данной конфигурации в удаленных файловых системах могут возникать проблемы безопасности. В этой задаче необходимо настроить службу шифрования паролей для защиты незашифрованных паролей. Порядок выполнения упражненияВыполните следующие действия:
RouterX#show running-config Building configuration... Current configuration : 940 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! .. ..Текст пропущен .. enable secret 5 $1$.dET$BDxkofHF3aAsRthe/c0.c. enable password 7 14141B180F0B .. ..Текст пропущен .. ! ! line con 0 password 7 051807012B435D0C login line aux 0 line vty 0 4 password 7 051807012B435D0C login ! scheduler allocate 20000 1000 ! end Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 8: Настройка интерфейса Fast Ethernet на маршрутизаторе В задаче 6 было обнаружено, что некоторые пароли хранятся в незашифрованном виде. При передаче и сохранении данной конфигурации в удаленных файловых системах могут возникать проблемы безопасности. В этой задаче необходимо настроить службу шифрования паролей для защиты незашифрованных паролей. Порядок выполнения упражненияВыполните следующие действия:
RouterX(config)#interface fa0/0 RouterX(config-if)#
Router1(config-if)# description Connection to workgroup switch
RouterX(config-if)#ip address 192.168.10.1 255.255.255.0
RouterX(config-if)#no shutdown *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Пример выполнения данного действия: 
! interface FastEthernet0/0 description Connection to workgroup switch ip address 192.168.10.1 255.255.255.0 duplex auto speed auto !
RouterX#show startup-config startup-config is not present Из данного примера видно, что стартовая конфигурация не представлена. Следовательно, при перезагрузке маршрутизатора все сделанные изменения в его настройке будут потеряны.
Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
Задача 9: Включение протокола SSH для удаленного управления Если процесс удаленного управления основан на протоколе Telnet, который отправляет все символы, включая пароли, в незашифрованном виде, существует потенциальная опасность перехвата пакета и неправомерного использования информации. В этой задаче необходимо настроить протокол SSH, который является альтернативой протоколу Telnet. Если возможно, всегда используйте для удаленного управления протокол SSH вместо Telnet. Порядок выполнения упражненияВыполните следующие действия:
RouterX(config)#username netadmin password netadmin RouterX(config)#ip domain-name cisco.com RouterX(config)#crypto key generate rsa The name for the keys will be: RouterX.cisco.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] RouterX(config)# *Mar 16 20:32:15.613: %SSH-5-ENABLED: SSH 1.99 has been enabled
RouterX(config)#line vty 0 4 RouterX(config-line)#login local RouterX(config-line)#transport input telnet ssh
RouterX#show ip ssh SSH Enabled - version 2.0 Authentication timeout: 120 secs; Authentication retries: 3
Проверка упражненияЗадание считается выполненным, если достигнуты следующие результаты:
|
Похожие:
 |
Лабораторная работа 1 4 лабораторная работа 2 13 лабораторная работа... Интернете разнообразную информацию – описательную, графическую, картографическую и пр. При разработке сайтов необходимо уметь работать... |
 |
Лабораторная работа №9 59 Лабораторная работа №10 72 Лабораторная... Рабочая тетрадь для выполнения лабораторных работ по мдк. 03. 01. «Техническое обслуживание и ремонт компьютерных систем и комплексов»... |
|
Методические указания для студентов по выполнению лабораторных работ... Лабораторная работа 4, 5 Исследование регистров, счетчиков и дешифраторов Лабораторная работа 6, 7 Исследование генератора псевдослучайной... |
|
Лабораторная работа №10. Изучение принципа действия и функциональной... Лабораторная работа № Изучение принципов построения системы автоматической подстройки частоты (апч) радиолокационной станции |
|
Лабораторная работа №1 «Создание общих ресурсов и управление ими» Лабораторная работа №6-7 «Изучение типов серверов, их настройка и конфигурирование» |
|
Лабораторная работа № Лабораторная работа №1. Изучение основных возможностей программного продукта Яндекс. Сервер. Установка окружения, установка и настройка... |
|
Лабораторная работа №27 Лабораторная работа №28 Контрольные работы... Пм «Сборка монтаж (демонтаж) элементов судовых конструкций, корпусов, устройств и систем металлических судов» |
|
Лабораторная работа №9 Данная лабораторная работа оформляется в виде файла word с расширением файла docx или doc и прикрепляется в виде ссылки на файл к... |
|
Лабораторная работа 2 12 лабораторная работа 3 17 лабораторная работа... «Проектирование систем реального времени» для студентов специальности 09. 05. 01 «Применение и эксплуатация автоматизированных систем... |
|
Лабораторная работа «Построение контуров изображения с использованием... Ивших на уроках математики понятие о математических кривых и графиках функций. Данная лабораторная работа может быть использована... |
|
Практическая работа Содержание Лабораторная работа: Оценка программно-аппаратных средств при переходе на Windows Vista 3 |
|
Лабораторная работа №2. Расчет матрицы a инерционных коэффициентов... Лабораторная работа №3. Расчет матриц Якоби (С7, D7j) исполнительного механизма космического манипуляционного робота 9 |
|
Лабораторная работа №1 «Применение средств операционных систем и... |
|
Лабораторная работа №1 «Применение средств операционных систем и... |
|
Контрольная работа №1 по теме «Организм. Молекулярный уровень» Лабораторная работа №2 «Изучение клеток и тканей растений и животных на готовых микропрепаратах» |
|
Лабораторная работа Изучение принципов функционирования простейшей микроэвм и процессора Лабораторная работа Изучение принципов функционирования простейшей микроэвм и процессора I8085A при реализации программы |