Laboratorium 11.5.1: Podstawowa konfiguracja urządzeń Cisco

Laboratorium 11.5.1: Podstawowa konfiguracja urządzeń Cisco Topologia sieci Cele nauczania Podstawowa konfiguracja ustawień globalnych routerów Cisco. Konfiguracja haseł dostępu na routerach Cisco. Konfiguracja interfejsów routera Cisco. Zapisywanie konfiguracji. Konfiguracja przełącznika Cisco. Wprowadzenie Sprzęt Liczba Opis Router Cisco 1 Część zestawy laboratoryjnego CCNA. Przełącznik Cisco 1 Część zestawy laboratoryjnego CCNA. *Komputer (host) 1 Komputer w laboratorium Kabel konsolowy (rollover) 1 Łączy komputer (host 1) z portem konsolowym routera. Kabel z przeplotem UTP Cat 5 1 Łączy komputer host 1 z interfejsem Fa0/0 Routera Kabel prosty 3 Łączy komputery z przełącznikiem oraz przełącznik z routerem Tabela 1. Wyposażenie i sprzęt wymagany do laboratorium. Zgromadź wymagane wyposażenie i kable. Aby wykonać laboratorium, upewnij się, że wyposażenie zebrane w tabeli 1 jest dostępne. Podstawowa konfiguracja urządzeń Cisco obejmuje zadania, takie jak ustawienie nazwy urządzenia, haseł dostępu oraz komunikatu dnia (MOTD). publicznie dostępne informacje firmy Cisco. Strona 1 z 19

Bardzo istotna jest konfiguracja interfejsu. Oprócz przypisania adresu IP należy także skonfigurować opis interfejsu charakteryzujący miejsce, z którym połączony jest ten interfejs, i pozwalający na szybsze rozwiązywanie ewentualnych problemów związanych z tym interfejsem. Zmiany w konfiguracji obowiązują natychmiast po ich wprowadzeniu. Zmiany w konfiguracji muszą być zapisane w pamięci NVRAM, aby nie zostały utracone po restarcie routera. Zmiany w konfiguracji mogą być także zapisane w pliku tekstowym umieszczonym poza konfigurowanym urządzeniem jako pomoc przy przeprowadzaniu audytu lub wymianie urządzenia. Konfiguracja przełącznika używającego systemu Cisco IOS jest podobna do konfiguracji routera wykorzystującego ten sam system operacyjny. Scenariusz Celem tego ćwiczenia jest przeprowadzenie podstawowej konfiguracji Rutera Cisco i Przełącznika Cisco Mając dany adres IP 198.133.219.0/24, w którym 4 bity zostały pożyczone dla podsieci, uzupełnij wymaganymi informacjami tabelę umieszczoną poniżej. (Podpowiedź: najpierw zapisz numer podsieci, a następnie adres hosta. Dzięki temu uzupełnienie informacji adresowych będzie prostsze) Maksymalna ilość użytecznych podsieci: Liczba użytecznych hostów w podsieci: Adres IP: # Podsieć Adres pierwszego hosta 0 Maska podsieci: Adres ostatniego hosta Adres rozgłoszeniowy publicznie dostępne informacje firmy Cisco. Strona 2 z 20

Przed przystąpieniem do dalszej części ćwiczenia, poproś instruktora o zweryfikowanie zaproponowanej adresacji. Instruktor wybierze numery podsieci, które zostaną użyte w trakcie wykonywania laboratorium. Zadanie 1: Skonfiguruj podstawowe ustawienia globalne routera Cisco. Krok 1: Połącz fizycznie urządzenia. Rysunek 1. Połączenia fizyczne urządzeń Spójrz na rysunek 1. Podłącz kabel konsolowy (rollover) do portu konsoli routera. Podłącz drugi koniec kabla do portu COM1 komputera używając adaptera DB-9 lub DB-25. Kablem z przeplotem połącz kartę sieciową komputera (NIC) i interfejs Fa0/0 routera. Interfejs Fa0/1 routera i którykolwiek z interfejsów przełącznika (1-24) połącz kablem prostym. Upewnij się, że wszystkie trzy urządzenia są włączone. Krok 2: Połącz komputer użytkownika z routerem przy użyciu programu HyperTerminal. Uruchom program HyperTerminal klikając Start Programy Akcesoria Komunikacja Hyper Terminal na pasku zadań Windows. Skonfiguruj program HyperTerminal używając odpowiednich ustawień: Opis połączenia Nazwa: Lab 11_2_11 Ikona: dowolna Połącz z Połącz używając: COM1 (lub inny, w zależności od ustawień komputera) publicznie dostępne informacje firmy Cisco. Strona 3 z 20

Właściwości COM1 Liczba bitów na sekundę: 9600 Bity danych: 8 Parzystość: Brak Bity stopu: 1 Sterowanie przepływem: Brak Kiedy otworzy się okno sesji programu HyperTerminal, naciśnij klawisz Enter do momentu, gdy otrzymasz odpowiedź od routera. Jeśli terminal routera pracuje w trybie konfiguracji początkowej, wyjdź z niego wpisując NO. Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started Router> Jeśli terminal routera znajduje się w trybie exec, to wpisanie polecenia, które dla routera jest nierozpoznawalne (np. ze względu na pomyłkę przy wprowadzaniu polecenia), skutkuje próbą traktowania tego polecenia jako nazwy urządzenia, z którym router ma nawiązać połączenie używając protokołu TELNET. Ponieważ nie został skonfigurowany żaden serwer DNS, przetłumaczenie nazwy na adres jest niewykonalne. Jednak router będzie podejmował kilka prób translacji, zanim zrezygnuje z wykonywania tej czynności. Próby te mogą trwać od kilku sekund do kilku minut. Aby przerwać oczekiwanie, wciśnij równocześnie klawisze <CTRL><SHIFT>6, potem puść je, a następnie wciśnij x: Router>enabel Translating "enabel"...domain server (255.255.255.255) % Wciśnij na chwilę klawisze <CTRL><SHIFT>6, puść je i wciśnij x Name lookup aborted Router> Z poziomu zwykłego użytkownika przejdź do uprzywilejowanego trybu exec. Router> enable Router# Sprawdź, jak wygląda plik konfiguracji bieżącej routera, nie posiadającego żadnej wstępnej konfiguracji, używając polecenia show running-config. Jeśli plik konfiguracyjny został uprzednio zapisany, musi zostać usunięty. W Dodatku 1 umieszczono typową domyślą konfigurację routera. W zależności od posiadanego modelu routera i wersji systemu IOS, konfiguracja Twoja, i ta zawarta w Dodatku 1, mogą nieznacznie różnić się od siebie. Zwróć uwagę na to, żeby w konfiguracji routera, którego używasz, nie było zapisanych haseł ani adresów IP. Jeśli używany router nie zawiera konfiguracji domyślnej, poproś instruktora o usunięcie konfiguracji. Krok 3: Ustaw nazwę routera przy użyciu polecenia hostname. Jakie dwa polecenia mogą być użyte, aby opuścić tryb uprzywilejowany? Jakiego skrótu można użyć, żeby przejść do trybu uprzywilejowanego? publicznie dostępne informacje firmy Cisco. Strona 4 z 20

Sprawdź do jakich trybów konfiguracji można przejść z wykorzystaniem komendy configure? Zapisz dostępne tryby konfiguracji i ich opisy: Z trybu uprzywilejowanego przejdź do trybu konfiguracji globalnej: Router# configuration terminal Router(config)# Jakie trzy polecenia pozwalają wrócić z trybu konfiguracji globalnej do trybu uprzywilejowanego? Jakiego skrótu można użyć, żeby przejść do trybu konfiguracji globalnej? Ustaw nazwę urządzenia na Router1: router(config)# hostname Router1 Router1(config)# Jak można usunąć nazwę rutera? Krok 4: Skonfiguruj komunikat dnia (MOTD) Zawartość komunikatu dnia może mieć duże znaczenie prawne dla organizacji. Na przykład przyjazny napis ''Witamy'' może być zinterpretowany przez sąd jako pozwolenie dla hakera na włamanie się do naszego routera. Baner powinien zawierać informację o wymaganym upoważnieniu, karach za nieupoważniony dostęp, o logowaniu wszystkich połączeń i odpowiednim prawie lokalnym. Polityki bezpieczeństwa danej firmy powinny określać też zawartość banerów. Stwórz odpowiedni komunikat MOTD. Tylko administratorzy Firmy ABC mają upoważniony dostęp, nieautoryzowany dostęp będzie ścigany sądownie; wszystkie połączenia są logowane. publicznie dostępne informacje firmy Cisco. Strona 5 z 20

Sprawdź jakie typy banerów można skonfigurować. Zapisz listę dostępnych banerów i ich opisy. Router1(config)# banner? Wybierz znak zakończenia, który nie będzie wykorzystywany w wiadomości. Skonfiguruj komunikat dnia (MOTD). Baner MOTD jest wyświetlany przed znakiem zachęty przy wszystkich połączeniach do urządzenia. Wpisz znak zakończenia w pustej linii, żeby zakończyć wpisywanie wiadomości banera MOTD. Router1(config)# banner motd % Wpisz wiadomość tekstową. Zakończ wpisywanie używając znaku '%' ***You are connected to an ABC network device. Access is granted to only current ABC company system administrators with prior written approval. *** *** Unauthorized access is prohibited, and will be prosecuted. *** *** All connections are continuously logged. *** % Router1(config)# Jakim poleceniem wydawanym w trybie konfiguracji globalnej można usunąć komunikat dnia (MOTD)? Zadanie 2: Skonfiguruj hasła dostępu do routera Cisco Hasła dostępu są ustawiane do trybu uprzywilejowanego i w celu ochrony dostępu do routera (konsola, aux, wirtualne połączenia). Najważniejsze jest hasło do trybu uprzywilejowanego, gdyż chroni dostępu do trybu konfiguracji routera. publicznie dostępne informacje firmy Cisco. Strona 6 z 20

Krok 1: Skonfiguruj hasło dostępu do trybu uprzywilejowanego exec W systemie Cisco IOS istnieją dwa polecenia, przy pomocy których można ustawić hasło dostępu do trybu uprzywilejowanego exec. Jedno z tych poleceń, enable password, jest słabo zabezpieczone i nie powinno być nigdy używane, jeśli tylko dostępne jest polecenie enable secret. Polecenie enable secret korzysta z mocnego algorytmu szyfrującego MD5. O ile wiadomo, niemożliwe jest odtworzenie poufnego hasła ustawionego za pomocą polecenia enable secret na podstawie zawartości pliku konfiguracyjnego (co oczywiste, w sposób inny niż atak słownikowy). Bezpieczeństwo haseł zależy od algorytmu, ale też i od samych haseł. W normalnych warunkach zawsze powinny być stosowane mocne hasła. Mocne hasło składa się z co najmniej 9 znaków, wśród których znajdują się duże i małe litery, cyfry i symbole. Konfigurując urządzenia w trakcie ćwiczeń będziemy korzystać ze słabych haseł. Ustaw hasło dostępu do trybu uprzywilejowanego exec na cisco. Router1(config)# enable secret cisco Router1(config)# Krok 2: Skonfiguruj hasło dostępu do konsoli Ustaw hasło dostępu do konsoli na class. Hasło dostępu do konsoli ogranicza dostęp przez konsolę do routera. Router1(config)# line console 0 Router1(config-line)# password class Router1(config-line)# login Jakim poleceniem można usunąć hasło dostępu do konsoli? Krok 3: Skonfiguruj hasło dostępu do połączeń wirtualnych Ustaw hasło dostępu do połączeń wirtualnych na class. Hasło dostępu do połączeń wirtualnych ogranicza dostęp do routera przez telnet. We wcześniejszych wersjach systemu Cisco IOS można było skonfigurować maksymalnie pięć linii służących do połączeń wirtualnych do rutera (od 0 do 4). W nowszych wersjach systemu Cisco IOS liczba ta została zwiększona. Dopóki hasło dostępu do połączenia wirtualnego nie będzie ustawione, dostęp przez telnet do rutera jest niemożliwy. Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login Tryb konfiguracji linii dostępu do urządzenia może być opuszczony poprzez wydanie jednego z trzech poleceń: Polecenie Rezultat Powrót do trybu konfiguracji globalnej. Opuszczenie trybu konfiguracji i powrót do trybu uprzywilejowanego exec. Wpisz polecenie exit. Jaki jest znak zachęty routera? W jakim trybie znajduje się router? Router1(config-line)# exit publicznie dostępne informacje firmy Cisco. Strona 7 z 20

Wpisz polecenie end. Jaki jest znak zachęty routera? W jakim trybie znajduje się router? Zadanie 3: Skonfiguruj interfejsy routera Cisco Wszystkie interfejsy, do których podłączono okablowanie, powinny posiadać informację na temat połączenia. W nowszych wersjach systemu Cisco IOS maksymalna ilość znaków, które mogą stanowić opis połączenia, wynosi 240. Rysunek 2. Schemat połączeń fizycznych Rysunek 2 przedstawia topologię sieci, w której komputer jest podłączony do interfejsu Fa0/0 Routera1. Zapisz numer twojej podsieci i maskę: Komputer ma korzystać z pierwszego adresu IP w podsieci. Zapisz pierwszy adres IP: Interfejs fa0/0 routera ma korzystać z ostatniego adres IP. Zapisz ostatni adres IP: Krok 1: Skonfiguruj interfejs fa0/0 routera Stwórz i zapisz krótki opis połączeń używanych przez Router1: Fa0/0 -> Zastosuj zapisany opis do interfejsu routera używając polecenia description wydawanego w trybie konfiguracji interfejsu: publicznie dostępne informacje firmy Cisco. Strona 8 z 20

Router1(config)# interface fa0/0 Router1(config-if)# description Connection to Host1 with crossover cable Router1(config-if)# ip address adres maska Router1(config-if)# no shutdown Router1(config-if)# end Router1# Poczekaj do momentu ujrzenia komunikatu informującego o uaktywnieniu interfejsu: *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Krok 2: Skonfiguruj interfejs Fa0/1 routera Stwórz i zapisz krótki opis połączeń używanych przez Router1: Fa0/1 -> Zastosuj zapisany opis do interfejsu routera używając polecenia description wydawanego w trybie konfiguracji interfejsu: Router1(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straight-through cable Router1(config-if)# ip address adres maska Router1(config-if)# no shutdown Router1(config-if)# end Router1# Poczekaj do momentu ujrzenia komunikatu informującego o uaktywnieniu interfejsu: *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Krok 3: Skonfiguruj komputer Skonfiguruj na komputerze ustawienia połączenia lokalnego. Przypomnij sobie, że okno zawierające konfigurację połączenia lokalnego jest dostępne poprzez wybranie Start Panel sterowania Połączenia sieciowe. Kliknij prawym klawiszem myszki na ikonie Połączenia lokalnego i wybierz Właściwości. Podświetl pole związane z konfiguracją Protokołu internetowego (TCP/IP) i wybierz Właściwości. Wypełnij następujące pola: Adres IP: Pierwszy użyteczny adres hosta Maska podsieci: Maska podsieci Brama domyślna: Adres IP routera Wciśnij OK, potem powtórnie OK. Otwórz okno wiersza poleceń i przy użyciu polecenia ipconfig sprawdź ustawienia sieciowe. Krok 4: Sprawdź łączność w sieci Do sprawdzenia łączności z routerem użyj polecenia ping. Jeżeli ping się nie powiedzie, wykryj i napraw przyczynę problemów z łącznością. Jakim poleceniem systemu Cisco IOS można sprawdzić stan interfejsów rutera? publicznie dostępne informacje firmy Cisco. Strona 9 z 20

Jakim poleceniem można sprawdzić konfigurację komputera w systemie Windows? Jakim kablem powinien być połączony host1 i Router1? Zadanie 4: Zapisz konfigurację routera W systemie Cisco IOS, konfiguracja zapisana w pamięci RAM nazywana jest konfiguracją bieżącą (running-configuration), a zapisana w pamięci NVRAM - konfiguracją startową (startup-configuration). Aby konfiguracja nie została utracona po wyłączeniu zasilania lub po restarcie routera, musi zostać skopiowana z pamięci RAM do pamięci NVRAM. Nie jest to proces automatyczny. Wszelkie zmiany w konfiguracji muszą być ręcznie zapisane w pamięci NVRAM. Krok 1: Porównaj konfiguracje przechowywane w pamięciach RAM i NVRAM Użyj odpowiednich poleceń systemu Cisco IOS (show), żeby zobaczyć konfiguracje zapisane w pamięciach RAM i NVRAM. Konfiguracja jest wyświetlana z podziałem na strony. Linia zawierająca -- more -- wskazuje, że całość informacji, która miała zostać wyświetlona, nie zmieściła się na bieżącej stronie. Możliwe do wciśnięcia w tym momencie klawisze oraz reakcja systemu na ich wciśnięcie jest przedstawiona poniżej: Klawisz <SPACJA> <RETURN> Q <CTRL> c Opis Wyświetla następną stronę. Wyświetla następną linię. Przerywa wyświetlanie dalszych informacji. Przerywa wyświetlanie dalszych informacji. Zapisz przykładowy skrót jakiego można użyć, żeby wyświetlić konfigurację zapisaną w pamięci NVRAM. Wyświetl zawartość pamięci NVRAM. Jeżeli konfiguracja nie została wyświetlona to znaczy, że jej nie ma, ponieważ do tej pory nikt jej jeszcze nie zapisał.: Router1# show startup-config startup-config is not present Router1# Wyświetl zawartość pamięci RAM. Router1#show running-config Korzystając z wyświetlonych informacji odpowiedz na pytania: Jak duży jest plik z konfiguracją? Jakie jest poufne hasło dostępu do trybu uprzywilejowanego exec? Czy komunikat MOTD zawiera wcześniej wprowadzone informacje? Czy opisy interfejsów zawierają wcześniej wprowadzone informacje? publicznie dostępne informacje firmy Cisco. Strona 10 z 20

Zapisz przykładowy skrót jakiego można użyć, żeby wyświetlić konfigurację zapisaną w pamięci RAM. Krok 2: Zapisz konfigurację bieżącą do pamięci NVRAM Aby konfiguracja była dostępna przy następnym włączeniu lub przeładowaniu rutera, musi być ręcznie zapisana do pamięci NVRAM. Zapisz konfigurację z pamięci RAM do pamięci NVRAM: Router1# copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startupconfig]?) <ENTER> Building configuration... [OK] Router1# Zapisz przykładowy skrót jakiego można użyć, żeby skopiować konfigurację zapisaną w pamięci RAM do pamięci NVRAM. Zobacz zawartość pamięci NVRAM i sprawdź czy zapisana w niej konfiguracja jest identyczna z konfiguracją zapisaną w pamięci RAM. Zadanie 5: Skonfiguruj przełącznik Cisco Konfiguracja przełącznika Cisco jest (na szczęście) podobna do konfiguracji routera. Uczenie się poleceń systemu IOS jest tym pożyteczniejsze, że są one podobne dla wielu urządzeń i wielu różnych wersji IOS. Krok 1: Podłącz komputer do przełącznika. Przepnij kabel konsolowy (rollover) do portu konsoli przełącznika. Upewnij się, że przełącznik jest włączony. Naciskaj Enter w programie HyperTerminal dopóki nie zobaczysz reakcji przełącznika. Krok 2. Ustaw nazwę przełącznika. W Dodatku 2 umieszczono typową domyślą konfigurację przełącznika. W zależności od modelu przełącznika i wersji IOS, zawartość pliku konfiguracyjnego może trochę się różnić. Jednak na pewno nie powinny być ustawione żadne hasła. Jeśli używany przełącznik nie zawiera konfiguracji domyślnej, poproś instruktora o usunięcie konfiguracji. Z poziomu zwykłego użytkownika przejdź do trybu konfiguracji globalnej. Switch> en Switch# config t Switch(config)# Ustaw nazwę urządzenia na Switch1. Switch(config)# hostname Switch1 Switch1(config)# Krok 3: Skonfiguruj komunikat dnia (MOTD) Stwórz odpowiedni komunikat MOTD. Only system administrators of the ABC company are authorized access, unauthorized access will be prosecuted, and all connection information will be logged. publicznie dostępne informacje firmy Cisco. Strona 11 z 20

Skonfiguruj komunikat dnia (MOTD). Komunikat MOTD jest wyświetlany przed znakiem zachęty przy wszystkich połączeniach do urządzenia. Wpisz znak zakończenia w pustej linii, żeby zakończyć wpisywanie wiadomości komunikatu MOTD. Jeżeli potrzebujesz pomocy, przejrzyj podobne kroki przy konfigurowaniu komunikatu MOTD na ruterze. Switch1(config)# banner motd % Krok 4: Skonfiguruj hasło dostępu do trybu uprzywilejowanego exec Ustaw hasło dostępu do trybu uprzywilejowanego exec na cisco. Switch1(config)# enable secret cisco Switch1(config)# Krok 5: Skonfiguruj hasło dostępu do konsoli Ustaw hasło dostępu do konsoli na class. Switch1(config)# line console 0 Switch1(config-line)# password class Switch1(config-line)# login Krok 6: Skonfiguruj hasło dostępu do połączeń wirtualnych Ustaw hasło dostępu do połączeń wirtualnych na class. Na przełączniku Cisco można skonfigurować 16 wirtualnych połączeń (od 0 do 15). Switch1(config-line)# line vty 0 15 Switch1(config-line)# password class Switch1(config-line)# login Rysunek 3. Topologia sieci Krok 7: Skonfiguruj opisy interfejsów. Rysunek 3 przedstawia topologię sieci, w której Router1 jest połączony z interfejsem Fa0/1 Switcha1. Interfejs Fa0/2 Switcha1 jest połączony do komputera 2, a interfejs Fa0/3 do komputera 3. Stwórz i zapisz krótki opis połączeń używanych przez Switch1: Interfejs Switcha1 Opis publicznie dostępne informacje firmy Cisco. Strona 12 z 20

Fa0/1 Fa0/2 Fa0/3 Zastosuj zapisane opisy do interfejsów przełącznika używając polecenia description wydawanego w trybie konfiguracji interfejsu: Switch1(config)# interface fa0/1 Switch1(config-if)# description Connection to Router1 Switch1(config)# interface fa0/2 Switch1(config-if)# description Connection to host computer 2 Switch1(config)# interface fa0/3 Switch1(config-if)# description Connection to host computer 3 Switch1(config-if)# end Switch1# Krok 8: Zapisz konfigurację bieżącą do pamięci NVRAM Aby konfiguracja była dostępna przy następnym włączeniu lub przeładowaniu przełącznika, musi być ręcznie zapisana do pamięci NVRAM. Zapisz konfigurację z pamięci RAM do pamięci NVRAM: Switch1# copy run start Destination filename [startup-config]? <ENTER> Building configuration... [OK] Switch1# Zobacz zawartość pamięci NVRAM i sprawdź, czy zapisana w niej konfiguracja jest identyczna z konfiguracją zapisaną w pamięci RAM. Zadanie 6: Do przemyślenia Im więcej razy będziesz ćwiczył wpisywanie poleceń, tym szybciej będziesz potrafił skonfigurować router lub przełącznik. Używanie podręcznych notatek w celu skonfigurowania urządzenia jest w początkowej fazie zdecydowanie dozwolone. Jednakże należy pamiętać, że inżynier sieciowy powinien sobie poradzić z podstawową konfiguracją urządzeń bez korzystania ze ściągi. Zbiór poleceń używanych w trakcie realizacji tego laboratorium jest umieszczony poniżej: Cel Przejście do trybu konfiguracji globalnej Skonfigurowanie nazwy routera Skonfigurowanie zaszyfrowanego hasła zabezpieczającego przed nieuprawnionym dostępem do trybu uprzywilejowanego exec Polecenie configure terminal Przykład: Router> enable Router# configure terminal Router(config)# hostname nazwa Przykład: Router(config)# hostname Router1 Router(config)# enable secret hasło Przykład: Router(config)# enable secret cisco Router(config)# publicznie dostępne informacje firmy Cisco. Strona 13 z 20

Skonfiguruj hasło zabezpieczające przed nieuprawnionym dostępem do konsoli. Skonfigurowanie hasła zabezpieczającego przed nieuprawnionym dostępem przez telnet Linie vty routera: 0 4 Linie VTY przełącznika: 0 15 password hasło login Przykład: Router(config)# line con 0 Router(config-line)# password class Router(config-line)# login Router(config)# password hasło login Przykład: Router(config)# line vty 0 4 Router(config-line)# password class Router(config-line)# login Router(config-line)# Skonfiguruj komunikat dnia (MOTD). Banner motd % Przykład: Router(config)# banner motd % Router(config)# Konfiguracja interfejsu Router - interfejs jest domyślnie WYŁĄCZONY Przełącznik - interfejs jest domyślnie WŁĄCZONY Zapisanie konfiguracji do pamięci NVRAM Przykład: Router(config)# interface fa0/0 Router(config-if)# description opis Router(config-if)# ip address adres maska Router(config-if)# no shutdown Router(config-if)# copy running-config startup-config Przykład: Router# copy running-config startup-config Router# Zadanie 7: Wyzwanie Czasami wymagane jest (a zawsze przydatne) zapisanie pliku konfiguracyjnego w pliku tekstowym umieszczonym poza urządzeniem Cisco. Jedną z metod na zapisanie pliku konfiguracyjnego jest użycie opcji "Przechwyć tekst..." w menu Transfer programu HyperTerminal. publicznie dostępne informacje firmy Cisco. Strona 14 z 20

Rysunek 2. Opcja "Przechwyć tekst..." w programie HyperTerminal Spójrz na Rysunek 2. Wszystkie dane wymieniane pomiędzy komputerem i routerem są zapisywane do pliku. Plik może być potem edytowany i zapisany. Plik może być także zmieniony, a potem skopiowany i wklejony do routera: Aby rozpocząć przechwytywanie tekstu wybierz opcję "Przechwyć tekst..." w menu Transfer programu HyperTerminal. Wprowadź ścieżkę i nazwę pliku, a potem wybierz Start W trybie uprzywilejowanym exec wpisz polecenie show running-config, a następnie wciskaj spację dopóty, dopóki cała konfiguracja nie zostanie wyświetlona. Przerwij przechwytywanie tekstu. Wybierz z menu Transfer Przechwyć tekst... Stop Otwórz utworzony plik tekstowy i przyjrzyj się jego zawartości. Usuń wszystkie linie, które nie są częścią pliku konfiguracyjnego, takie jak na przykład znak zachęty more. Popraw ręcznie linie, które wyglądają niepoprawnie i rozdziel te, które zostały złączone. Po poprawieniu zawartości zapisanego pliku konfiguracyjnego zaznacz wszystkie linie i wybierz opcję Kopiuj z menu Edycja. Spowoduje to umieszczenie pliku konfiguracyjnego w pamięci komputera. Dobrym zwyczajem przy wgrywaniu pliku konfiguracyjnego jest ZAWSZE wgrywanie go do routera nie posiadającego wstępnej konfiguracji. W przeciwnym przypadku polecenia, które do tej pory zostały wprowadzone mogą pozostać po wklejaniu poleceń z nowego pliku konfiguracyjnego i spowodować niezamierzone skutki (zwane Prawem Niezamierzonych Skutków) Usuń plik konfiguracyjny z pamięci NVRAM: Router1# erase start Erasing the nvram filesystem will remove all configuration files Continue? [confirm] <ENTER> [OK] Erase of nvram: complete Zrestartuj router Router1# reload Proceed with reload? [confirm] <ENTER> Po restarcie routera przejdź do trybu konfiguracji globalnej: Router> en Router# config t Router(config)# Kliknij prawym klawiszem myszy w okienku programu HyperTerminal i wybierz opcję Wklej do hosta. Konfiguracja zostanie natychmiast wgrana do routera. Sprawdź dokładnie, czy w trakcie kopiowania na ekranie pojawiły się komunikaty o błędach. Jeśli tak, musisz zbadać przyczynę każdego z nich i poprawić go. Sprawdź konfigurację i zapisz ją do pamięci NVRAM. publicznie dostępne informacje firmy Cisco. Strona 15 z 20

Zadanie 8: Porządkowanie i zakończenie Przed wyłączeniem zasilania w routerze i przełączniku, usuń plik konfiguracyjny z pamięci NVRAM z każdego z tych urządzeń, wydając w trybie uprzywilejowanym polecenie erase startup-config Usuń wszystkie pliki konfiguracyjne zapisane na komputerze użytkownika. Jeśli instruktor nie poleci inaczej, przywróć połączenie komputerów z siecią, a następnie wyłącz je. Usuń wszystko, co przyniosłeś do laboratorium, pozostawiając pomieszczenie przygotowane do zajęć następnej klasy. Dodatek 1- Domyślna konfiguracja routera Cisco Current configuration : 824 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Router boot-start-marker boot-end-marker no aaa new-model ip cef interface FastEthernet0/0 shutdown duplex auto speed auto interface FastEthernet0/1 shutdown duplex auto speed auto interface Serial0/1/0 shutdown no fair-queue interface Serial0/1/1 shutdown clock rate 2000000 interface Vlan1 ip http server no ip http secure-server publicznie dostępne informacje firmy Cisco. Strona 16 z 20

control-plane line con 0 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end Dodatek 2- Domyślna konfiguracja przełącznika Cisco Current configuration : 1519 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch ip subnet-zero spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id interface FastEthernet0/1 interface FastEthernet0/2 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 publicznie dostępne informacje firmy Cisco. Strona 17 z 20

interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 publicznie dostępne informacje firmy Cisco. Strona 18 z 20

interface Vlan1 no ip route-cache shutdown ip http server line con 0 line vty 5 15 end publicznie dostępne informacje firmy Cisco. Strona 19 z 20