Laboratorium– Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych
Laboratorium – Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych
Topologia
Tabela adresacji
Urządzenie
Interfejs
Adres IP
Maska podsieci
Brama domyślna
R1
G0/1
192.168.1.1
255.255.255.0
Nie dotyczy
Lo0
209.165.200.225
255.255.255.224
S1
VLAN 1
192.168.1.11
PC-A
Karta sieciowa
192.168.1.3
Cele
Część 1: Skonfigurowanie topologii i inicjalizacja urządzeń
· Połącz urządzenia zgodnie z topologią sieciową.
· Uruchom i zrestartuj router i przełącznik.
Część 2: Konfiguracja urządzeń i weryfikacja połączeń
· Przypisz statyczny adres IP do karty sieciowej komputera PC-A.
· Skonfiguruj podstawowe ustawienia na R1.
· Skonfiguruj podstawowe ustawienia na S1.
· Zweryfikuj połączenie sieciowe.
Część 3: Zebranie informacji na temat urządzenia sieciowego
· Wykorzystanie poleceń IOS CLI w celu zebrania informacji o R1.
· Wykorzystanie poleceń IOS CLI w celu zebrania informacji o S1.
· Wykorzystanie poleceń CLI w celu zebrania informacji o PC-A.
Scenariusz
Dokumentowanie pracy sieci jest jednym z najważniejszych zadań wykonywanych przez technika sieciowego. Odpowiednia dokumentacja zawierająca adresy IP, numery modeli urządzeń, wersje IOS, numery używanych portów oraz testy bezpieczeństwa może być bardzo pomocna w rozwiązywaniu problemów z siecią.
W tym laboratorium utworzysz małą sieć, skonfigurujesz urządzenia, ustawisz podstawowe zabezpieczenia oraz udokumentujesz konfiguracje, uzyskując informacje za pomocą wykonywania różnych poleceń na routerze, przełączniku i komputerze PC.
Uwaga: Routery używane w laboratorium to Cisco 1941 ISR (Integrated Services Routers) z oprogramowaniem Cisco IOS 15.2(4)M3 (obraz universalk9). Przełączniki używane w laboratorium to Cisco Catalyst 2960 z oprogramowaniem Cisco IOS 15.0(2) (obraz lanbasek9). Można używać innych routerów lub przełączników oraz wersji Cisco IOS. Zależnie od modelu urządzenia i wersji systemu IOS dostępne polecenia i wyniki ich działania mogą się różnic od prezentowanych w niniejszej instrukcji. Identyfikatory interfejsów znajdują się w tabeli interfejsów routerów na końcu tej instrukcji.
Uwaga: Upewnij się, że konfiguracje routerów i przełączników zostały usunięte i nie mają konfiguracji startowej. Jeśli nie jesteś pewien, poproś o pomoc instruktora.
Wymagane wyposażenie
· 1 router (Cisco 1941 z oprogramowaniem Cisco IOS, wersja 15.2(4)M3 obraz uniwersalny lub porównywalny)
· 1 przełącznik (Cisco 2960 Cisco IOS wersja15.0(2) obraz lanbasek9 lub porównywalny)
· 1 komputer PC (z systemem Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term)
· Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy
· Kable Ethernet zgodnie z pokazaną topologią
Part 1: Zestawienie topologii i zainicjowanie urządzeń
W części 1 będziesz skonfigurować topologię sieci, w razie potrzeby zerować konfigurację oraz konfigurować podstawowe ustawienia routera i przełącznika.
Step 1: Połącz okablowanie zgodnie z topologią.
a. Dodaj urządzenia oraz kable wymagane, stosownie do przedstawionej topologii.
b. Włącz zasilanie wszystkich urządzeń przedstawionych w topologii.
Step 2: Uruchom i zrestartuj router oraz przełącznik.
Part 2: Konfiguracja urządzeń i weryfikacja połączeń
W części 2 będziesz konfigurować topologię sieci oraz konfigurować podstawowe ustawienia routera i przełącznika. Nazwy urządzeń i ich adresy sprawdź w topologii i tabeli adresacji znajdujących się na początku tego laboratorium.
Uwaga: Dodatek A zawiera szczegóły konfiguracyjne poszczególnych kroków z części 2. Powinieneś spróbować zrealizować część 2 przed przejrzeniem tego dodatku.
Step 1: Skonfiguruj adres IPv4 dla komputera PC.
Na podstawie tabeli adresacji skonfiguruj adres IPv4, maskę podsieci i adres bramy domyślnej dla komputera PC-A.
Step 2: Skonfiguruj router.
Jeśli w kroku 2 potrzebujesz pomocy, to znajdziesz ją w załączniku A.
a. Za pomocą konsoli połącz się z routerem i przejdź do trybu uprzywilejowanego.
b. Ustaw właściwy czas na routerze.
c. Przejdź do trybu konfiguracji globalnej.
1) W oparciu o topologię i tabelę adresacji przypisz nazwę urządzenia do routera.
2) Wyłącz wyszukiwanie nazw domenowych (DNS lookup).
3) Utwórz baner, który będzie ostrzegał osoby łączące się z urządzeniem, że nieautoryzowany dostęp jest zabroniony.
4) Jako zaszyfrowane hasło trybu uprzywilejowanego ustaw class.
5) Jako hasło dostępu do konsoli ustaw cisco oraz włącz logowanie.
6) Zaszyfruj wszystkie hasła podane otwartym tekstem.
7) Utwórz nazwę domeny cisco.com dla dostępu poprzez SSH.
8) Utwórz użytkownika o nazwie admin z tajnym hasłem cisco dla dostępu poprzez SSH.
9) Wygeneruj klucz RSA. Użyj 512 bitów.
d. Skonfiguruj linie VTY.
1) Skorzystaj z lokalnej bazy danych do uwierzytelniania SSH.
2) Włącz SSH tylko dla dostępu poprzez logowanie.
e. Powróć do trybu konfiguracji globalnej.
1) Utwórz interfejs Loopback 0 i przypisz mu adres IP na podstawie tabeli adresacji.
2) Skonfiguruj i włącz interfejs G0/1 na routerze.
3) Skonfiguruj opisy dla interfejsu G0/1 oraz interfejsu L0.
4) Zapisz plik konfiguracji bieżącej do pliku konfiguracji startowej.
Step 3: Skonfiguruj przełącznik.
Jeśli w kroku 3 potrzebujesz pomocy, to znajdziesz ją w załączniku A.
a. W linii poleceń konsoli przełącznika wejdź do trybu uprzywilejowanego.
b. Ustaw właściwy czas na przełączniku.
1) W oparciu o topologię i tabelę adresacji przypisz nazwę urządzenia do przełącznika.
5) Zaszyfruj wszystkie hasła podane otwartym tekstem.
6) Utwórz nazwę domeny cisco.com dla dostępu poprzez SSH.
7) Utwórz użytkownika o nazwie admin z tajnym hasłem cisco dla dostępu poprzez SSH.
8) Wygeneruj klucz RSA. Użyj 512 bitów.
9) Utwórz i aktywuj adres IP przełącznika w oparciu o topologię i tabelę adresacji.
10) Ustaw na przełączniku bramę domyślną.
11) Jako hasło dostępu do konsoli ustaw cisco oraz włącz logowanie dla konsoli.
3) Wejdź do właściwego trybu aby skonfigurować opisy dla interfejsu dla F0/5 i interfejsu F0/6.
Step 4: Zweryfikuj połączenia sieciowe.
a. Z poziomu wiersza poleceń komputera PC-B wykonaj polecenie ping na adres VLAN 1 przełącznika S1. Jeżeli testy ping nie powiodły się, to rozwiąż problemy związane z konfiguracją logiczną i fizyczną.
b. Z poziomu wiersza poleceń komputera PC-B wykonaj polecenie ping do adresu IP bramy domyślnej w R1. Jeżeli testy ping nie powiodły się, to rozwiąż problemy związane z konfiguracją logiczną i fizyczną.
c. Z wiersza poleceń komputera PC-A wykonaj polecenie ping do interfejsu pętli zwrotnej w R1. Jeżeli testy ping nie powiodły się, to rozwiąż problemy związane z konfiguracją logiczną i fizyczną.
d. Przyłącz kabel konsolowy z powrotem do przełącznika i wykonaj polecenie ping do adresu IP dla G0/1 w R1. Jeżeli testy ping nie powiodły się, to rozwiąż problemy związane z konfiguracją logiczną i fizyczną.
Part 3: Zebranie informacji na temat urządzeń sieciowych
W części 3 będziesz używał różnych poleceń w celu zebrania informacji o urządzeniach w sieci oraz o ich niektórych parametrach. Dokumentacja sieci jest bardzo istotnym elementem zarządzania siecią. Dokumentacja obu topologii fizycznych i logicznych jest ważna w procesie weryfikacji modeli i wersji IOS dla urządzeń sieciowych. Posiadanie wiedzy o odpowiednich poleceniach służących do zbierania tej informacji jest podstawą pracy technika sieciowego.
Step 1: Zbierz informacje o routerze R1 przy użyciu poleceń IOS.
Jednym z najbardziej podstawowych działań jest zbieranie informacji o urządzeniu fizycznym oraz o zainstalowanym systemie operacyjnym.
a. Wykonaj odpowiednie polecenie, aby uzyskać następujące informacje:
Model routera: __________________________________
Wersja IOS: __________________________________
Całkowita pojemność RAM: __________________________________
Całkowita pojemność NVRAM: __________________________________
Całkowita pojemność pamięci Flash: ...
muc13k