C2600#configure terminal Router2600(config)#hostname C2600 C2600(config)#enable secret password



Podobne dokumenty
Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Sieci Komputerowe II Wykład 1 Routery i ich konfiguracja

Packet Tracer - Podłączanie routera do sieci LAN


Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci Komputerowe 2 / Ćwiczenia 8

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Rys. 1.Okno główne serwera Cisco TFTP Server. Rys.2.Okno opcji serwera Cisco TFTP Server

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Laboratorium Zarządzenie konfiguracją urządzenia

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

Uniwersytet Zielonogórski Wydział Elektrotechniki, Informatyki i Telekomunikacji. Sieci komputerowe Laboratorium 8

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Topologia sieci. Cele nauczania.

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

CLI TELNET SSH HTTP SNMP

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

WOJSKOWA AKADEMIA TECHNICZNA

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Urządzenia aktywne sieci

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Podstawy konfiguracji urządzeń firmy Cisco. Artur Sierszeń

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Cel ćwiczenia: Zapoznanie z podstawowymi zasadami konfigurowania urządzeń Cisco. Studenci w tym ćwiczeniu zapoznają się z:

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Część I: Podstawowa konfiguracja routera

Laboratorium - Budowanie sieci z przełącznikiem i routerem

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

Laboratorium - Badanie fizycznych cech routera.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Vigor Cisco ISDN PPP (CHAP)

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

2. Routery Cisco - uruchamianie i wstępna konfiguracja

Główne pytania. Sieci komputerowe Router sprzętowy WAN, LAN - CISCO Co to jest? Po co nam routing? Jak go zrealizować? Czy można lepiej?

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Sieci Komputerowe Laboratorium 08 OSPF

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Warsztaty z Sieci komputerowych Lista 3

Laboratorium Zabezpieczanie urządzeń sieciowych

Ćwiczenie Konfiguracja podstawowych ustawień przełącznika

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Ćwiczenie Konfiguracja VLAN i łącza trunk

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

1. BUDOWA URZĄDZEŃ SIECIOWYCH CISCO

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Warsztaty z Sieci komputerowych Lista 3

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Podstawowa konfiguracja routera

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Ćwiczenie Rozsyłanie domyślnych tras w domenie OSPF

Laboratorium - Budowanie prostej sieci

Switch Cisco Catalyst 2960-Plus

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Tak wygląda taki kabel

Router Cisco ISR4321/K9

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

instrukcja instalacji modemu SpeedTouch 605s

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Monitorowanie zmiany haseł. Zmiana sekwencji testu POST. Wymuszenie na routerze rozruchu oprogramowania IOS z pamięci NVRAM.

Systemy bezpieczeństwa sieciowego

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Cisco IOS WYKŁAD 2 111

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

WSGK, Kutno, Dr inż. Robert Banasiak 1

1. Konfiguracja routera i PC. LABORATORIUM 3 Konfiguracja agenta SNMP. Schemat połączeń do konfiguracji komunikacji SNMP zarządca - agent:

Laboratorium sieci. Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.3.03, kwiecień 2015

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

Ćwiczenie Usuwanie konfiguracji sieci VLAN

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

Transkrypt:

C2600#configure terminal Router2600(config)#hostname C2600 C2600(config)#enable secret password C2600(config)#interface Ethernet 0/1 C2600(config-if)#ip address 131.108.1.1 255.255.255.0 C2600(config-if)#description Drugi segment sieci lokalnej C2600(config-if)no shut C2600(config-if)#ip address 212.1.1.1 255.255.255.0 secondary -------------------------------------------------- C2600(config-if)#clock rate 128000 -------------------------------------------------- C2600(config-if)#bandwidth 128 C2600(config-if)#delay 2000 -------------------------------------------------- C2600#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 131.107.11.1/24 Aby wyjść z dowolnego poziomu trybu konfiguracyjnego, należy wykonać polecenie end lub wcisnąć kombinację Ctrl_Z. Polecenie exit pozwala wycofać się zawsze o jeden poziom. 1

MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) -------------------------------------------------- C2600#show controllers serial 0/0 Interface Serial0/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 56000 C2600#copy running-config startup-config C2600#show running-config C2600#sh start ------------------------------------------- C2600#copy running-config tftp Remote host []? 131.108.1.250 Name of configuration file to write [c2600-confg]? /2600/c2600-confg Write file /2600/c2600-confg on host 131.108.1.250? [confirm] Building configuration... Writing /2600/c2600-confg!! [OK] 2

Proces uruchomiania routera I etap: Test włączenia POST (Power on self test) test sprzętowy II etap: Ładowanie i wykonywanie poleceń kodu startowego (bootstap) III etap: Znalezienie pliku systemu IOS IV etap: Ładowanie pliku systemu IOS V etap: Znalezienie konfiguracji VI etap:ładowanie pliku konfiguracji VII etap: Działanie 3

C2600#s h o w vers i o n IOS (tm) 2600 Software (C2600-I-L), Version 11.3(3), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1998 by cisco Systems, Inc. Compiled Mon 20-Apr-98 18:23 by phanguye Image text-base: 0x03028CDC, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) C2600 uptime is 1 minute System restarted by power-on System image file is "flash:/c2600-i-l.113-3", booted via flash cisco 2500 (68030) processor (revision N) with 2048K/2048K bytes of memory. Processor board ID 21585224, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.0. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 4

Ładowanie systemu operacyjnego Rejestr systemowy (confreg) -16 bitowa liczba Wartość domyślna 0x2102 xxxx xxxx xxxx xxxx Np. ostatnia cyfra pole startu (boot sektor) 0 - uruchomienie routera w naprawczym trybie monitora pamięci ROM (nie jest ładowany żaden system operacyjny); 1 - załadowanie systemu operacyjnego z pamięci stałej ROM (część routerów ma w pamięci ROM tylko minimalną wersję systemu operacyjnego); 2 F - załadowanie systemu operacyjnego zgodnie z sekcją poleceń boot system, znajdującą się w skrypcie konfiguracyjnym w pamięci NVRAM. C2600#show f lash System flash directory: File Length Name/status 1 3119712 c2 600 i mz. 113 10.T [3119776 bytes used, 5268832 available, 8388608 total] W sytuacji, gdy program ładujący (bootstrap) nie może zlokalizować i załadować żadnego systemu operacyjnego, router uruchamiany jest w specjalnym trybie naprawczym monitora pamięci ROM. W trybie monitora pamięci ROM, który zgłasza się znakiem zachęty rommon>, można pobrać plik systemu operacyjnego z serwera TFTP i nagrać go do pamięci Flash. W tym celu należy zdefiniować pięć zmiennych środowiskowych, których znaczenie jest następujące: 5

IP_ADDRESS - adres IP interfejsu routera, IP_SUBNET_MASK - maska podsieci interfejsu routera, IP_DEFAULT_GATEWAY - adres IP domyślnego routera, gdy serwer TFTP jest w innym segmencie, TFTP_SERVER - adres IP serwera TFTP, TFTP_FILE - nazwa pliku pobieranego z serwera TFTP. C2600#sh run Current configuration:version 11.3 no service password encryption! Nazwa r ou ter a hostname C2600 Przykład skryptu konfiguracyjnego! S yste m o p eracyjny w c z y t y w any b ę d z i e z s e r w era TFTP boot system /2600/C2600 i mz.113 10.T 131.108.1.250! z a s z y frowane hasło enable secret enable secret 5 $1$souK$dTxfqZuhZCFSE/figBoA41! n i e s z y frowane hasło enable password enable password haslo2! D l a i nte rfe j s u Ethernet 0 / 0 z d e fi n i owano 2 adresy IP interface Ethernet0/0 ip address 212.1.1.1 255.255.255.0 secondary ip address 131.108.1.1 255.255.255.0! D l a S 0 / 0 ( D C E ) z d efi n i o w a n o przepustowość, opóźnienie i zegar 6

interface Serial0/0 ip address 131.107.11.1 255.255.255.0 no ip mroute cache bandwidth 128 delay 2000 clockrate 56000! interface Ethernet0/1 ip address 131.109.1.1 255.255.255.0! D l a S 0 / 1 (te ż D C E ) p rzepusto wość i opóźnienie są domyślne interface Serial0/1 ip address 131.107.12.1 255.255.255.0 clockrate 56000! Routing nieklasowy ip classless! S p o ł e c z n o ś ć S N M P P u b l i c p o z w a l a tyl ko n a o d c z y t i nfo r m a c j i ( RO ) snmp server community public RO! Por t k onsoli nie jes t ch ronio ny hasłem line con 0 line aux 0! L i n i e te r m i n a l i w i r t u a lnyc h (te l n et ) s ą c hronione hasłem line vty 0 4 password haslo3 login end 7

Ochrona dostępu do routera Udostępniając polecenia, należy pamiętać o generalnej zasadzie, według której na dowolnym poziomie pracy dostępne są polecenia jawnie zdefiniowane dla tego poziomu oraz komendy "odziedziczone" z poziomów niższych. Polecenie privilege configure pozwala sterować komendami trybu konfiguracyjnego, dostępnymi na po-szczególnych poziomach. C2600(config)#lin e c ons ole 0 C2600(config line)#log in C2600(config-line)#password haslo C2600(config)#lin e c ons ole 0 C2600(config line)#log in loc al C2600(config)#use rna me Admin 2 passwor d cisc o C2600(config)#use rna me Admin 2 privi lege le vel 7 aaa authentication, aaa authorization i aaa accounting C2600(config)#rad ius ser ver hos t 131.107.2.25 0 C2600(config)#radius-server key klucz 8

C2600(config)#lin e V TY 0 4 C2600(config line)#log in C2600(config-line)#p a s s w o rd haslo C2600(config)#lin e V TY 0 4 C2600(config-line)#l o g i n l o c a l ---------------------------------------------------------------- C2600(config)#lin e V TY 0 4 C2600(config line)#abs olut e tim eou t 60 C2600(config-line)#e xe c t i m e o u t 15 3 0 --------------------------------------------------------------- 9

Procedura "naprawiania" hasła 1.W ciągu pierwszych 60 sekund od włączenia routera (wartość podawana w dokumentacji Cisco), z konsoli należy wybrać specjalną kombinację klawiszy, przerywającą normalny proces startu. Najczęściej jest to kombinacja CTRL_Break, 2. Ustawienia w rejestrze wartości, która zmusi router do pominięcia (ale nie skasowania) konfiguracji startowej przy jego następnym uruchomieniu -confreg 0x2142 3. Reset 4. Wejść do trybu uprzywilejowanego poprzez wykonanie komendy enable (system nie zapyta o hasło); 5. Wejść do trybu konfiguracyjnego: conf t 6. Zdefiniować nowe hasło, np.: enable secret cisco1 7. Przywrócić poprzednią postać rejestru: config-register 0x2102 8. copy runn start Obsługa komunikatów generowanych przez router C2600#d e b u g i p i c m p C2600(config) # l o g g i n g ----------------------------------------- 10

Komunikaty routera mogą być wysłane do czterech urządzeń Poziom zdarzenia Nazwa Poziomy raportowania zdarzeń Rodzaj 0 Emergencies system niedostępny 1 Alerts komunikat alarmowy 2 Critical zdarzenie krytyczne 3 Errors opis błędu 4 Warnings opis ostrzeżenia 5 Notifications normalne, ale ważne zdarzenie 6 Informational komunikat informacyjny 7 Debugging komunikat związany z procesem śledzenia x 11

C2600(config)#no log gin g c ons ole C2600(config)#log gin g m onit or inf orma tio nal C2600(config)#log gin g 1 31.108. 1.250 C2600(config)#log gin g tr ap de bug gin g C2600(config)#log gin g b uffer ed 8192 C2600#show log gin g 12

Syslog logging: enabled (0 messages dropped,0 flushes, 0 overruns) Console logging: level debugging, 25 messages logged Monitor logging: level debugging, 5 messages logged Logging to: vty66(5) Trap logging: level informational, 29 message lines logged Buffer logging: level debugging, 25 messages logged Log Buffer (4096 bytes): 02:34:23: %SYS 5 CONFIG_I: Configured from console by console 02:35:22: %LINK 3 UPDOWN: Interface Ethernet0/1, changed state to up 02:35:24: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down debug pinga C2600#de bug ip ic mp ICMP packet debugging is on C2600#pi ng 131.107.10.2 45 Type escape sequence to abort. Sending 5, 100 byte ICMP Echos to 131.107.10.245, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), Round trip min/avg/max = 1/2/4 ms C2600# 03:30:53: ICMP: echo reply rcvd, src 131.107.10.245, dst 131.107.10.1 03:30:53: ICMP: echo reply rcvd, src 131.107.10.245, dst 131.107.10.1 03:30:53: ICMP: echo reply rcvd, src 131.107.10.245, dst 131.107.10.1 13

Przełączniki Switche Cisco Catalyst 1900, 2900 Zarządzane przez port con Seria 1900 używa: systemu interakcyjnego menu. Wybór różnych liter prowadzi do różnych miejsc w systemie operacyjnym, wiersz poleceń (osiągalny przez literę K) Wiele poleceń identycznych z używanymi w routerach: enable, disable, config t, show version, sh interface, sh run, sh start, enable password haslo1, line con 0, line vty, ip address., itd 14

Most tworzy jednak wpisy w tablicy na podstawie adresów źródłowych ramek otrzymanych przez poszczególne interfejsy - urządzenie wysyłające ramkę zostaje powiązane z interfejsem, przez który przełącznik otrzymał daną ramkę 15

Przełączniki Różnice między mostem a przełącznikiem: Wbudowany system menu. Poprzez wybór odpowiednich poleceń definiujemy ustawienia przełącznika. Oprogramowanie Visual Switch Manager. Za pomocą przeglądarki internetowej można podłączyć się do wbudowanej w przełącznik witryny WWW i zdalnie konfigurować urządzenie. Wcześniej należy przypisać adres IP do przełącznika. Interfejs linii poleceń. Tak samo jak przy ręcznym konfigurowaniu routera Cisco, specjalnymi poleceniami zmieniamy parametry pracy przełącznika. Wymagane jest podłączenie poprzez port konsoli albo przez telnet. Wszystkie testy zakończyły się sukcesem. Dioda SYSTEM ma kolor zielony, wszystkie diody LED portów są wyłączone (chyba że do portów podłączone są jakieś inne urządzenia - wówczas diody przez pewien czas mają kolor pomarańczowy, a następnie zielony). Przełącznik jest w pełni funkcjonalny. Wykryty został niekrytyczny błąd. Dioda SYSTEM ma kolor pomarańczowy, a w oknie powitalnym konsoli do zarządzania (management console) wyświetlane są komunikaty opisujące błędy. Błędy niekrytyczne nie uniemożliwiają pracy, ale przełącznik może nie funkcjonować optymalnie. Wykryty został błąd krytyczny (jeden lub więcej). Dioda SYSTEM ma kolor pomarańczowy, dodatkowo jedna bądź więcej diod portów również mają kolor pomarańczowy. Przełącznik nie działa, konsola do zarządzania nie jest dostępna, a odpowiednie diody portów wskazują testy, które zakończyły się niepowodzeniem (kolor pomarańczowy). 16

17

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres