Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem
Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.
Topologia
Tabela adresacji
Urządzenie
Interfejs
Adres IP
Maska podsieci
Brama domyślna
S1
VLAN 1
192.168.1.2
255.255.255.0
Nie dotyczy
PC-A
Karta sieciowa
192.168.1.10
Cele
Część 1: Konfigurowanie podstawowych ustawień urządzenia
· Połączenie okablowanie zgodnie z topologią.
· Utworzenie podstawowej konfiguracji przełącznika zawierającej jego nazwę, adres do zarządzania oraz dostęp do usługi Telnet.
· Konfiguracja adresu IP na komputerze PC.
Część 2: Weryfikacja i testowanie połączeń sieciowych
· Wyświetlanie konfiguracji urządzenia.
· Używanie polecenia ping do sprawdzenia połączenia punkt-punkt.
· Testowanie możliwości zdalnego zarządzania za pomocą usługi Telnet.
· Zapisanie pliku konfiguracji bieżącej przełącznika.
Scenariusz
Przełączniki Cisco posiadają specjalny interfejs, znany pod nazwą wirtualny interfejs przełącznika (SVI). SVI może być skonfigurowany za pomocą adresu IP powszechnie określanego jako adres zarządzania, który jest używany do zdalnego dostępu do przełącznika, aby wyświetlić lub skonfigurować jego ustawienia.
W tym laboratorium będziesz tworzyć prostą sieć z wykorzystaniem okablowania Ethernet LAN oraz dostępu do przełącznika Cisco przy użyciu konsoli i dostępu zdalnego. Wykonasz konfigurację podstawowych ustawień przełącznika i adresowania IP oraz wykorzystasz adres IP dla zdalnego zarządzania przełącznikiem. Topologia składa się z jednego przełącznika i jednego hosta używających tylko portów Ethernet oraz konsoli.
Uwaga: Stosowane są przełączniki Cisco Catalyst 2960s z systemem Cisco IOS wersja 15.0(2) (obraz lanbasek9). Można również używać innych przełączników i wersji systemu IOS. Zależnie od modelu urządzenia i wersji systemu IOS dostępne polecenia i wyniki ich działania mogą się różnić od prezentowanych w niniejszej instrukcji.
Uwaga: Upewnij się, czy konfiguracja przełącznika została wykasowana i nie ma konfiguracji początkowej. Jeśli nie jesteś pewien, poproś o pomoc instruktora.
Wymagane wyposażenie
· 1 przełącznik (Cisco 2960 Cisco IOS wersja15.0(2) obraz lanbasek9 lub porównywalny)
· 1 komputer PC (z systemem Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term)
· Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy
· Kable Ethernet zgodnie z pokazaną topologią
Part 1: Konfigurowanie podstawowych ustawień urządzenia
W części 1 będziesz konfigurować sieć i podstawowe ustawienia, takie jak nazwy urządzeń, adresy IP dla interfejsów oraz hasła.
Step 1: Wykonaj okablowanie sieci.
a. Połącz okablowanie zgodnie z topologią.
b. Ustanów połączenie konsolowe z PC-A do przełącznika.
Step 2: Skonfiguruj podstawowe ustawienia przełącznika.
W tym kroku będziesz konfigurować podstawowe ustawienia przełącznika, takie jak nazwa hosta oraz adres IP dla SVI. Przypisywanie adresu IP do przełącznika jest tylko pierwszym krokiem. Jako administrator sieci musisz określić jak przełącznik będzie zarządzany. Telnet i Secure Shell (SSH) to dwie z najbardziej powszechnych metod zarządzania, ale Telnet nie jest bezpiecznym protokołem. W protokole Telnet wszystkie informacje przepływające między urządzeniami są przesyłane w postaci tekstu jawnego. Hasła i inne poufne informacje mogą zostać odczytane za pomocą prostych metod używanych przez programy służące do śledzenia pakietów.
a. Zakładając, że przełącznik nie miał pliku konfiguracyjnego zapisanego w pamięci (NVRAM), to w wierszu poleceń trybu user EXEC pojawi się komunikat systemowy (tzw. prompt) Switch>. Przejdź do uprzywilejowanego trybu EXEC.
Switch> enable
Switch#
b. Sprawdź, jak wygląda plik konfiguracji bieżącej przełącznika nie posiadającego żadnej wstępnej konfiguracji używając w trybie uprzywilejowanym polecenia show running-config. Jeśli plik konfiguracyjny został uprzednio zapisany, musi zostać usunięty. W zależności od modelu przełącznika i wersji IOS, zawartość pliku konfiguracyjnego może trochę się różnić. Jednak nie powinny w nim znajdować się skonfigurowane hasła lub adresy IP. Jeżeli przełącznik nie posiada domyślnej konfiguracji, to poproś o pomoc instruktora.
c. Przejdź do trybu konfiguracji globalnej i ustaw nazwę przełącznika.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)#
d. Skonfiguruj hasło dla dostępu do przełącznika.
S1(config)# enable secret class
e. Zabezpiecz przełącznik przed niepożądanymi wyszukiwaniami nazw domenowych (DNS).
S1(config)# no ip domain-lookup
f. Skonfiguruj baner message-of-the-day (MOTD) dla logowania.
S1(config)# banner motd #
Enter Text message. End with the character ‘#’.
Unauthorized access is strictly prohibited. #
g. Sprawdź swoje ustawienia dostępu, przemieszczając się między trybami.
S1(config)# exit
S1#
S1# exit
Unauthorized access is strictly prohibited.
S1>
Jakie skróty klawiszowe są używane, aby przejść bezpośrednio z trybu konfiguracji globalnej do uprzywilejowanego trybu EXEC?
____________________________________________________________________________________
h. Z trybu użytkownika przejdź do trybu uprzywilejowanego.
S1> enable
Password: class
Uwaga: Hasło nie będzie wyświetlane w trakcie jego wpisywania.
i. W celu umożliwienia zdalnego zarządzania przejdź do trybu konfiguracji globalnej, aby ustawić adres IP dla interfejsu SVI przełącznika.
S1# config t
S1#(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shut
S1(config-if)# exit
j. Zabezpiecz dostęp do portu konsoli. Domyślna konfiguracja pozwala na dostęp poprzez wszystkie połączenia konsoli bez hasła.
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit
k. Skonfiguruj terminal wirtualny (VTY) w przełączniku, tak aby umożliwić dostęp do niego poprzez Telnet. Jeśli nie skonfigurujesz hasła dla VTY, to nie będziesz mógł używać usługi Telnet aby mieć dostęp do przełącznika.
S1(config)# line vty 0 4
S1(config-line)# end
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
Step 3: Skonfiguruj adres IP na komputerze PC-A.
a. Przypisz adres IP i maskę podsieci do komputera PC zgodnie zTabela adresacji umieszczoną na stronie 1. Procedura przypisywania adresu IP na komputerze z systemem Windows 7 jest opisana poniżej:
1) Kliknij ikonę Windows start i wejdź do Panelu sterowania.
2) Kliknij Widok według: > Kategoria.
3) Wybierz Wyświetl stan sieci i zadania > Zmień ustawienia karty sieciowej.
4) Kliknij prawym przyciskiem myszy Połączenie lokalne i wybierz Właściwości.
5) Wybierz Protokół internetowy w wersji 4 (TCP/IPv4), następnie kliknij Właściwości > OK.
6) Zaznacz opcję Użyj następującego adresu IP i wpisz adres IP oraz maskę podsieci.
Part 2: Weryfikacja i testowanie komunikacji w sieci
Teraz będziesz weryfikować i dokumentować konfigurację przełącznika, testować połączenie między PC-A i S1 oraz testować możliwości zdalnego zarządzania przełącznikiem.
Step 1: Wyświetl konfigurację urządzenia S1.
a. Wróć do połączenia konsolowego za pomocą Tera Term na PC-A, aby wyświetlić i sprawdzić konfigurację przełącznika poprzez wydanie polecenia show run. Przykładowa konfiguracja została pokazana poniżej. Ustawienia skonfigurowane przez ciebie zostały oznaczone żółtym kolorem. Pozostałe ustawienia konfiguracyjne są domyślnie.
S1# show run
Building configuration...
Current configuration : 1508 bytes
!
! Last configuration change at 00:06:11 UTC Mon Mar 1 1993
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname S1
boot-start-marker
boot-end-marker
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
no aaa new-model
system mtu routing 1500
no ip domain-lookup
spanning-tree mode pvst
spanning-tree extend system-id
vlan internal allocation policy ascending
interface FastEthernet0/1
interface FastEthernet0/2
<wyniki pominięto>
interface FastEthernet0/24
interface GigabitEthernet0/1
interface GigabitEthernet0/2
interface Vlan1
ip address 192.168.1.2 255.255.255.0
ip http server
ip http secure-server
banner motd ^C
Unauthorized access is strictly prohibited. ^C
line con 0
password cisco
login
line vty 0 4
line vty 5 15
end
b....
muc13k