ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Podobne dokumenty

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

CLI TELNET SSH HTTP SNMP

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Topologia sieci. Cele nauczania.

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Podstawy konfiguracji urządzeń firmy Cisco. Artur Sierszeń

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Warsztaty z Sieci komputerowych Lista 3

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

Technologie Informacyjne Podstawy budowy i konfiguracji sieci (w oparciu o rozwiązania firmy CISCO)

Tak wygląda taki kabel

Warsztaty z Sieci komputerowych Lista 3

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Budowa i konfiguracja sieci komputerowej cz.2

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Część I: Podstawowa konfiguracja routera

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Switching, VLAN & Trunking 2

Packet Tracer - Podłączanie routera do sieci LAN

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Packet Tracer - Nawigacja w IOS

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Telefon AT 530 szybki start.

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Sieci Komputerowe II Wykład 1 Routery i ich konfiguracja

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Sieci Komputerowe 2 / Ćwiczenia 8

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

Przykłady wykorzystania polecenia netsh

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Uniwersytet Zielonogórski Wydział Elektrotechniki, Informatyki i Telekomunikacji. Sieci komputerowe Laboratorium 8

2. Routery Cisco - uruchamianie i wstępna konfiguracja

Switch Cisco Catalyst 2960-Plus

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

Bramka IP 2R+L szybki start.

Telefon IP 620 szybki start.

Spis treúci. Księgarnia PWN: Scott Empson - Akademia sieci Cisco. CCNA. Pełny przegląd poleceń

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Laboratorium sieci. Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.4.0, grudzień 2015

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

pasja-informatyki.pl

Transkrypt:

Imię Nazwisko ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h 1. Zbudować sieć laboratoryjną 2. Podstawowe informacje dotyczące obsługi systemu operacyjnego (na przykładzie Routera) 3. Wykonać podstawową konfigurację urządzeń 4. Skonfigurować interfejsy urządzeń 5. Zweryfikować konfiguracje i działanie interfejsów 6. Zarządzanie konfiguracjami urządzeń - 1 -

1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8-2 -

2. Podstawowe informacje dotyczące obsługi systemu operacyjnego (na przykładzie Routera) Tryby poleceń Użytkownika (user mode) Router> Przejście do trybu: Dostępny bezpośrednio po podłączeniu konsoli. Opuszczenie trybu: Polecenia: exit, logout. Zastosowanie: Dostęp do podstawowych informacji o routerze. Uprzywilejowany (privileged mode) Router# Przejście do trybu: Polecenie enable w trybie użytkownika. Opuszczenie trybu: Polecenia: disable, exit, logout. Zastosowanie: Szczegółowe informacje o routerze, dostęp do trybu konfiguracji. - 3 -

Konfiguracji globalnej (global configuration) Router(config)# Przejście do trybu: Polecenie configure terminal w trybie uprzywilejowanym. Opuszczenie trybu: Polecenia: exit, end, Ctrl+Z. Zastosowanie: Konfiguracja globalnych ustawień router a. Konfiguracji szczegółowej (specific configuration) np.: Router(config-if)# Przejście do trybu: Polecenie zależy od tego co będziemy konfigurować np.: interface fastethernet 0/0 Opuszczenie trybu: Polecenia: exit. Zastosowanie: Konfiguracja szczegółowych ustawień elementów router a. Listowanie komend wybranego trybu poleceń Przejdź do wybranego trybu poleceń (np. trybu uprzywilejowanego). Listowanie dostępnych komend:? Na ekranie wyświetlane są maksymalnie 22 linie jednocześnie. Jeśli linii jest więcej pokaże się znak --More-- Naciśnięcie Enter przesunięcie o jeden wiersz. Naciśniecie spacji przesunięcie o kolejny ekran. Listowanie argumentów wybranego polecenia (przykład dla polecenia clock) Przejście do trybu uprzywilejowanego. Wyświetlenie dostępnych w tym trybie poleceń: Router#? Wyświetlenie dostępnych poleceń rozpoczynające się od znaków cl: Router# cl? Dostępne argumenty polecenia clock: Router# clock? Kolejne argumenty polecenia clock: Router# clock set? Router# clock set 10:30:00? - 4 -

Jeśli użytkownik popełni błąd w składni polecenia, miejsce błędu zostanie oznaczone za pomocą znaku ^ Funkcje edycyjne Ctrl + A Ctrl + E Esc + B Ctrl + F Ctrl + B Esc + F Przejście na początek wiersza poleceń Przejście na koniec wiersza poleceń Jedno słowo do tyłu Jeden znak do przodu Jeden znak do tyłu Jedno słowo do przodu Historia poleceń Ustawianie wielkości bufora poleceń: terminal history size 256 Uwagi: domyślna liczba poleceń to 10, maksymalna liczba poleceń to 256. Wyświetlenie zawartości bufora poleceń: show history Przywoływanie poleceń: Ctrl + P lub (starsze polecenia) Ctrl + N lub (nowsze polecenia) Wyłączanie historii poleceń: no terminal editing Włączanie historii poleceń: terminal editing Rozwijanie poleceń Automatyczne kończenie rozpoczętej komendy lub atrybutu: TAB - 5 -

3. Wykonać podstawową konfigurację urządzeń Zadanie Skonfigurować nazwę urządzenia oraz hasło ograniczające dostęp do trybu uprzywilejowanego zgodnie z tabelą: Urządzenie Nazwa urządzenia Hasło do trybu uprzywilejowanego dowolna dowolne dowolna dowolne dowolna dowolne Materiał pomocniczy Konfigurowanie nazwy urządzenia W celu nadania urządzeniu unikatowej nazwy należy w trybie konfiguracji globalnej wydać polecenie: hostname(config)# hostname <nazwa urządzenia> Konfigurowanie hasła do trybu uprzywilejowanego (privileged EXEC) Hasła należy skonfigurować przede wszystkim dla trybu uprzywilejowanego. hostname(config)# enable password <hasło> Uwaga: Hasło nieszyfrowane - 6 -

hostname(config)# enable secret <hasło> Uwaga: Hasło szyfrowane hostname(config)# enable password <hasło> Uwaga: Hasło szyfrowane Sprawozdanie Jaka nazwa została nadana urządzeniu? Czy przy wejściu do trybu uprzywilejowanego pojawiło się pytanie o hasło przed jego skonfigurowaniem? Jaka nazwa została nadana urządzeniu? Czy przy wejściu do trybu uprzywilejowanego pojawiło się pytanie o hasło przed jego skonfigurowaniem? Jaka nazwa została nadana urządzeniu? Czy przy wejściu do trybu uprzywilejowanego pojawiło się pytanie o hasło przed jego skonfigurowaniem? - 7 -

4. Skonfigurować interfejsy urządzeń Zadanie Skonfigurować wybrane interfejsy urządzeń zgodnie z tabelami: Urządzenie VLAN Port (do ASA) Porty (do hostów) VLAN ID: 1 Adres IP: zgodnie z Maska sieci: zgodnie z Brama domyślna: zgodnie z Typ: Ethernet Szybkość: auto Duplex: auto Typ: Ethernet Szybkość: 10Mbit/s Duplex: auto Urządzenie Interfejs (do ASA) Interfejs (do Serwera na OUTSIDE) Typ: Ethernet Adres IP: zgodnie z topologią sieci Maska sieci: zgodnie z topologią sieci Szybkość: auto Duplex: auto Typ: Ethernet Adres IP: zgodnie z topologią sieci Maska sieci: zgodnie z topologią sieci Szybkość: auto Duplex: auto Urządzenie Interfejs (do Switch) Interfejs (do Serwera w dmz) Interfejs (do Routera) Typ: Ethernet Typ: Ethernet Typ: Ethernet Nazwa: inside Nazwa: dmz Nazwa: outside Poziom bezpieczeństwa: 100 Poziom bezpieczeństwa: 50 Poziom bezpieczeństwa: 0 Adres IP: zgodnie z Adres IP: zgodnie z Adres IP: zgodnie z Maska sieci: zgodnie z Maska sieci: zgodnie z Maska sieci: zgodnie z Szybkość: auto Szybkość: auto Szybkość: auto Duplex: auto Duplex: auto Duplex: auto - 8 -

Materiał pomocniczy Konfigurowanie interfejsów Ethernet Każdy interfejs Ethernet musi mieć zdefiniowany adres IP i maskę podsieci, aby mógł przesyłać pakiety IP. Ustawienie adresu IP (potrzebnego tylko do zarządzania np. przez TELNET) wykonuje się dla wybranego VLAN (czyli wszystkich portów, które do niego należą). Konfiguracja adresu IP, maski sieci oraz bramy domyślnej dla VLAN: Switch(config)# interface VLAN <nr VLAN> Switch(config-if)# ip address <adres IP> <maska sieci> Switch(config)# ip default-gateway <adres IP bramy> Ustawianie parametrów portu switch: Switch(config)# interface fastethernet <nr portu> Switch(config-if)# speed <auto 10 100> Switch(config-if)# duplex <auto full half> Przejście do trybu konfigurowania wybranego interfejsu: Router(config)# interface fastethernet <nr interfejsu> - 9 -

Wprowadzenie adresu interfejsu i maski podsieci: Router (config-if)# ip address <adres IP> <maska sieci> Włączenie interfejsu: Router (config-if)# no shutdown Ustawienie opcji dodatkowych: Router(config-if)# speed <auto 10 100> Router(config-if)# duplex <auto full half> Ustawienie opisu interfejsu (nie wpływa na funkcjonowanie routera): Router(config-if)# description <dowolny tekst> Konfiguracja wybranego interfejsu Ethernet: ASA(config)# interface ethernet <nr interfejsu > ASA(config-if)# nameif <nazwa interfejsu > Po ustawieniu nazwy na inside automatycznie security-level zostanie ustawione na maksimum czyli 100. ASA(config-if)# security-level <wartość od 0 do 100> ASA(config-if)# ip address <adres IP> <maska sieci> ASA(config-if)# speed <auto 10 100> ASA(config-if)# duplex <auto full half> ASA(config-if)# no shutdown - 10 -

Sprawozdanie Wymienić oznaczenia interfejsów, które zostały skonfigurowane: Wymienić oznaczenia interfejsów, które zostały skonfigurowane: Wymienić oznaczenia interfejsów, które zostały skonfigurowane: 5. Zweryfikować konfiguracje i działanie interfejsów Zadanie Sprawdzić konfiguracje i działanie interfejsów urządzeń sieciowych. Materiał pomocniczy Sprawdzenie konfiguracji interfejsu - 11 -

Polecenie pokazujące konfigurację oraz stan wybranego interfejsu: hostname# show interface <rodzaj i numer interfejsu> Prawidłowe działanie interfejsu XYZ oznacza komunikat: XYZ is up, line protocol is up Sprawdzenie konfiguracji wszystkich interfejsów: hostname# show interface Sprawdzenie konfiguracji wybranego interfejsu (np. fastethernet 0): hostname# show interface fastethernet 0 Sprawdzenie konfiguracji wybranego podinterfejsu (np. fastethernet 0.1): hostname# show interface fastethernet 0.1 Program ping czyli wysłanie komunikatu Echo Request protokołu ICMP do wybranego interfejsu i oczekiwanie na odpowiedź Echo Reply. ping <adres IP testowanego interfejsu> Jeśli odpowiedź dotrze do nadawcy oznacza to, że interfejsy mogą się komunikować na poziomie warstwy 3 modelu OSI. - 12 -

Sprawozdanie Wynik polecenia show interface <rodzaj i numer interfejsu>: Czy używane interfejsy są w stanie: is up, line protocol is up? Czy używane interfejsy mają skonfigurowane wszystkie potrzebne dane? Wynik polecenia ping <adres IP ASA>: Wynik polecenia show interface <rodzaj i numer interfejsu>: Czy używane interfejsy są w stanie: is up, line protocol is up? Czy używane interfejsy mają skonfigurowane wszystkie potrzebne dane? Wynik polecenia ping <adres IP ASA>: Wynik polecenia show interface <rodzaj i numer interfejsu>: Czy używane interfejsy są w stanie: is up, line protocol is up? Czy używane interfejsy mają skonfigurowane wszystkie potrzebne dane? Wynik polecenia ping <adres IP Switch>: Wynik polecenia ping <adres IP Router>: - 13 -

Wynik polecenia ping: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: o z hosta spoza sieci inside adres interfejsu inside ASA: o z hosta spoza sieci dmz adres interfejsu dmz ASA: o z hosta spoza sieci outside adres interfejsu outside ASA: 6. Zarządzanie konfiguracjami urządzeń Zadanie Zapisać bieżącą konfigurację każdego urządzenia (Switch, Router, ASA) w pamięci nieulotnej. Zapisać konfigurację każdego urządzenia na serwerze TFTP. Usunąć bieżącą i zapisaną w pamięci nieulotnej konfigurację każdego urządzenia. Przywrócić konfigurację każdego urządzenia z serwera TFTP. - 14 -

Materiał pomocniczy Sprawdzenie konfiguracji bieżącej hostname# show running-config Sprawdzenie konfiguracji startowej (zapisanej w pamięci nieulotnej urządzenia) hostname# show startup-config Zapisywanie konfiguracji Zapisanie konfiguracji w pamięci nieulotnej urządzenia: hostname# copy running-config startup-config Zastąpienie konfiguracji bieżącej konfiguracją startową: hostname# copy startup-config running-config Zapisanie bieżącej konfiguracji na serwerze TFTP: hostname# copy running-config tftp Zapisanie konfiguracji znajdującej się w pamięci nieulotnej na serwerze TFTP: hostname# copy startup-config tftp Przywracanie bieżącej konfiguracji z serwera TFTP: hostname# copy tftp running-config Przywracanie konfiguracji startowej z serwera TFTP: hostname# copy tftp startup-config - 15 -

Usuwanie konfiguracji startowej i bieżącej Usuwanie konfiguracji startowej: Switch# delete flash:vlan.dat Switch# erase startup-config Usuwanie konfiguracji bieżącej: Switch# reload Usuwanie konfiguracji startowej: Router# erase startup-config Usuwanie konfiguracji bieżącej: Router# reload Usuwanie konfiguracji startowej: ASA(config)# write erase Usuwanie konfiguracji bieżącej: ASA# reload - 16 -

Sprawozdanie Czy konfiguracje w pamięci bieżącej i nieulotnej są takie same? Jakie polecenie umożliwia zapisanie konfiguracji bieżącej w pamięci nieulotnej? Co należy zrobić aby przywróć konfigurację z serwera TFTP? Czy przywracanie konfiguracji z serwera TFTP zakończyło się sukcesem? Czy konfiguracje w pamięci bieżącej i nieulotnej są takie same? Jakie polecenie umożliwia zapisanie konfiguracji bieżącej w pamięci nieulotnej? Co należy zrobić aby przywróć konfigurację z serwera TFTP? Czy przywracanie konfiguracji z serwera TFTP zakończyło się sukcesem? Czy konfiguracje w pamięci bieżącej i nieulotnej są takie same? Jakie polecenie umożliwia zapisanie konfiguracji bieżącej w pamięci nieulotnej? Co należy zrobić aby przywróć konfigurację z serwera TFTP? Czy przywracanie konfiguracji z serwera TFTP zakończyło się sukcesem? - 17 -

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres