Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Podobne dokumenty
Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Topologia sieci. Cele nauczania.

Laboratorium Zabezpieczanie urządzeń sieciowych

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Packet Tracer - Podłączanie routera do sieci LAN

Laboratorium - Budowanie prostej sieci

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Ćwiczenie Konfiguracja podstawowych ustawień przełącznika

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Konfiguracja VLAN i łącza trunk

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

Packet Tracer - Nawigacja w IOS

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku


Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Tak wygląda taki kabel

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

Laboratorium - Zdalny pulpit i zdalna Pomoc w systemie Windows XP

Laboratorium - Budowanie prostej sieci, podstawowa konfiguracja przełączników (ćwiczenie w grupach 2-osobowych)

Laboratorium - Przeglądanie tablic routingu hosta

Telefon AT 530 szybki start.

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Laboratorium - Planowanie zadania przy użyciu GUI i polecenia AT w systemie Windows XP

Laboratorium - Użycie narzędzia Przywracanie systemu w Windows Vista

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows Vista

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Laboratorium - Poznawanie FTP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium - Udostępnianie folderu, tworzenie grupy domowej i mapowanie dysku sieciowego w Windows 7

Laboratorium - Zdalny pulpit i zdalna pomoc w systemie Windows Vista

instrukcja instalacji modemu SpeedTouch 605s

Laboratorium Badanie topologii i budowa małej sieci

Telefon IP 620 szybki start.

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

Laboratorium - Narzędzie linii uruchamiania w systemie Windows Vista

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows Vista

Część I: Podstawowa konfiguracja routera

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Ćwiczenie Podstawowa konfiguracja routera z użyciem CCP

Laboratorium - Podział topologii na podsieci.

Laboratorium - Zdalny pulpit i Zdalna Pomoc w systemie Windows 7

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium - Zarządzanie pamięcią wirtualną w systemie Windows Vista

Packet Tracer - Rozwiązywanie problemów adresowania IPv4 i IPv6 Topologia

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Warsztaty z Sieci komputerowych Lista 3

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

Sprawdzanie połączenia sieciowego

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows XP

Transkrypt:

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem. Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna S1 VLAN 1 192.168.1.2 255.255.255.0 Nie dotyczy PC-A Karta sieciowa 192.168.1.10 255.255.255.0 Nie dotyczy Część 1: Konfiguracja podstawowych ustawień urządzenia Połączenie okablowanie zgodnie z topologią. Utworzenie podstawowej konfiguracji przełącznika zawierającej jego nazwę, adres do zarządzania oraz dostęp do usługi Telnet. Konfiguracja adresu IP na komputerze PC. Część 2: Weryfikacja i testowanie połączeń sieciowych Scenariusz Wyświetlanie konfiguracji urządzenia. Używanie polecenia ping do sprawdzenia połączenia punkt-punkt. Testowanie możliwości zdalnego zarządzania za pomocą usługi Telnet. Zapisanie pliku konfiguracji bieżącej przełącznika. Przełączniki Cisco posiadają specjalny interfejs, znany pod nazwą wirtualny interfejs przełącznika (SVI). SVI może być skonfigurowany za pomocą adresu IP powszechnie określanego jako adres zarządzania, który jest używany do zdalnego dostępu do przełącznika, aby wyświetlić lub skonfigurować jego ustawienia. W tym laboratorium będziesz tworzyć prostą sieć z wykorzystaniem okablowania Ethernet LAN oraz dostępu do przełącznika Cisco przy użyciu konsoli i dostępu zdalnego. Wykonasz konfigurację podstawowych ustawień przełącznika i adresowania IP oraz wykorzystasz adres IP dla zdalnego zarządzania przełącznikiem. Topologia składa się z jednego przełącznika i jednego hosta używających tylko portów Ethernet oraz konsoli. Uwaga: Stosowane są przełączniki Cisco Catalyst 2960s z systemem Cisco IOS wersja 15.0(2) (obraz lanbasek9). Można również używać innych przełączników i wersji systemu IOS. Zależnie od modelu urządzenia i wersji systemu IOS dostępne polecenia i wyniki ich działania mogą się różnić od prezentowanych w niniejszej instrukcji. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 8

Uwaga: Upewnij się, czy konfiguracja przełącznika została wykasowana i nie ma konfiguracji początkowej. Jeśli nie jesteś pewien, poproś o pomoc instruktora. Wymagane wyposażenie 1 przełącznik (Cisco 2960 Cisco IOS wersja15.0(2) obraz lanbasek9 lub porównywalny) 1 komputer PC (z systemem Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term) Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy Kable Ethernet zgodnie z pokazaną topologią Część 1. Konfigurowanie podstawowych ustawień urządzenia W części 1 będziesz konfigurować sieć i podstawowe ustawienia, takie jak nazwy urządzeń, adresy IP dla interfejsów oraz hasła. Krok 1. Wykonaj okablowanie sieci. a. Połącz okablowanie zgodnie z topologią. b. Ustanów połączenie konsolowe z PC-A do przełącznika. Krok 2. Skonfiguruj podstawowe ustawienia przełącznika. W tym kroku będziesz konfigurować podstawowe ustawienia przełącznika, takie jak nazwa hosta oraz adres IP dla interfejsu SVI. Przypisywanie adresu IP do przełącznika jest tylko pierwszym krokiem. Jako administrator sieci musisz określić jak przełącznik będzie zarządzany. Telnet i Secure Shell (SSH) to dwie z najbardziej powszechnych metod zarządzania, ale Telnet nie jest bezpiecznym protokołem. W protokole Telnet wszystkie informacje przepływające między urządzeniami są przesyłane w postaci tekstu jawnego. Hasła i inne poufne informacje mogą zostać odczytane za pomocą prostych metod używanych przez programy służące do śledzenia pakietów. a. Zakładając, że przełącznik nie miał pliku konfiguracyjnego zapisanego w pamięci (NVRAM), to w wierszu poleceń trybu użytkownika EXEC pojawi się komunikat systemowy (tzw. prompt) Switch>. Przejdź do uprzywilejowanego trybu EXEC. Switch> enable Switch# b. Sprawdź, jak wygląda plik konfiguracji bieżącej przełącznika nie posiadającego żadnej wstępnej konfiguracji używając w trybie uprzywilejowanym polecenia show running-config. Jeśli plik konfiguracyjny został uprzednio zapisany, musi zostać usunięty. W zależności od modelu przełącznika i wersji IOS, zawartość pliku konfiguracyjnego może trochę się różnić. Jednak nie powinny w nim znajdować się skonfigurowane hasła lub adresy IP. Jeżeli przełącznik nie posiada domyślnej konfiguracji, to poproś o pomoc instruktora. c. Przejdź do trybu konfiguracji globalnej i ustaw nazwę przełącznika. Switch# configure terminal Switch(config)# hostname S1 d. Skonfiguruj hasło dla dostępu do trybu uprzywilejowanego EXEC. enable secret class 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 2 z 8

e. Zabezpiecz przełącznik przed niepożądanymi wyszukiwaniami nazw domenowych (DNS). no ip domain-lookup f. Skonfiguruj baner message-of-the-day (MOTD) dla logowania. banner motd # Enter Text message. End with the character #. Unauthorized access is strictly prohibited. # g. Sprawdź swoje ustawienia dostępu, przemieszczając się między trybami. exit S1# S1# exit Unauthorized access is strictly prohibited. S1> Jakie skróty klawiszowe są używane, aby przejść bezpośrednio z trybu konfiguracji globalnej do uprzywilejowanego trybu EXEC? h. Z trybu użytkownika przejdź do trybu uprzywilejowanego. S1> enable Password: class S1# Uwaga: Hasło nie będzie wyświetlane w trakcie jego wpisywania. i. W celu umożliwienia zdalnego zarządzania przejdź do trybu konfiguracji globalnej, aby ustawić adres IP dla interfejsu SVI przełącznika. S1# config t S1#(config)# interface vlan 1 S1(config-if)# ip address 192.168.1.2 255.255.255.0 S1(config-if)# no shut S1(config-if)# exit j. Zabezpiecz dostęp do portu konsoli. Domyślna konfiguracja pozwala na dostęp poprzez wszystkie połączenia konsoli bez hasła. line con 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit k. Skonfiguruj terminal wirtualny (VTY) w przełączniku, tak aby umożliwić dostęp do niego poprzez Telnet. Jeśli nie skonfigurujesz hasła dla VTY, to nie będziesz mógł używać usługi Telnet aby mieć dostęp do przełącznika. line vty 0 4 S1(config-line)# password cisco S1(config-line)# login 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 3 z 8

S1(config-line)# end S1# *Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console Krok 3. Skonfiguruj adres IP na komputerze PC-A. a. Przypisz adres IP i maskę podsieci do komputera PC zgodnie ztabela adresacji umieszczoną na stronie 1. Procedura przypisywania adresu IP na komputerze z systemem Windows 7 jest opisana poniżej: 1) Kliknij ikonę Windows start i wejdź do Panelu sterowania. 2) Kliknij Widok według: > Kategoria. 3) Wybierz Wyświetl stan sieci i zadania > Zmień ustawienia karty sieciowej. 4) Kliknij prawym przyciskiem myszy Połączenie lokalne i wybierz Właściwości. 5) Wybierz Protokół internetowy w wersji 4 (TCP/IPv4), następnie kliknij Właściwości > OK. 6) Zaznacz opcję Użyj następującego adresu IP i wpisz adres IP oraz maskę podsieci. Część 2. Weryfikacja i testowanie komunikacji w sieci Teraz będziesz weryfikować i dokumentować konfigurację przełącznika, testować połączenie między PC-A i S1 oraz testować możliwości zdalnego zarządzania przełącznikiem. Krok 1. Wyświetl konfigurację urządzenia S1. a. Wróć do połączenia konsolowego za pomocą Tera Term na PC-A, aby wyświetlić i sprawdzić konfigurację przełącznika poprzez wydanie polecenia show run. Przykładowa konfiguracja została pokazana poniżej. Ustawienia skonfigurowane przez ciebie zostały oznaczone żółtym kolorem. Pozostałe ustawienia konfiguracyjne są domyślnie. S1# show run Building configuration... Current configuration : 1508 bytes Last configuration change at 00:06:11 UTC Mon Mar 1 1993 version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname S1 boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model system mtu routing 1500 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 4 z 8

no ip domain-lookup spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending interface FastEthernet0/1 interface FastEthernet0/2 <wyniki pominięto> interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 ip address 192.168.1.2 255.255.255.0 ip http server ip http secure-server banner motd ^C Unauthorized access is strictly prohibited. ^C line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login end b. Sprawdź stan interfejsu SVI. Twój interfejs VLAN 1 powinien mieć stan włączony/włączony oraz przypisany adres IP. Port przełącznika F0/6 jest włączony, ponieważ jest podłączony do komputera PC-A. Ponieważ początkowo wszystkie porty przełącznika znajdują się domyślnie w VLAN 1, to możesz komunikować się z przełącznikiem za pomocą adresu IP skonfigurowanego dla VLAN 1. S1# show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.2 YES manual up up FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 8

FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset up up FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down FastEthernet0/10 unassigned YES unset down down FastEthernet0/11 unassigned YES unset down down FastEthernet0/12 unassigned YES unset down down FastEthernet0/13 unassigned YES unset down down FastEthernet0/14 unassigned YES unset down down FastEthernet0/15 unassigned YES unset down down FastEthernet0/16 unassigned YES unset down down FastEthernet0/17 unassigned YES unset down down FastEthernet0/18 unassigned YES unset down down FastEthernet0/19 unassigned YES unset down down FastEthernet0/20 unassigned YES unset down down FastEthernet0/21 unassigned YES unset down down FastEthernet0/22 unassigned YES unset down down FastEthernet0/23 unassigned YES unset down down FastEthernet0/24 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset down down GigabitEthernet0/2 unassigned YES unset down down Krok 2. Testowanie połączeń end-to-end. Otwórz okno wiersza polecenia (cmd.exe) na PC-A, klikając ikonę Widnows Start i wpisz cmd w polu Wyszukaj programy i pliki. Sprawdź adres IP komputera PC-A za pomocą polecenia ipconfig /all. To polecenie wyświetli nazwę hosta komputera oraz informacje o adresie IPv4. Wykonaj ping do własnego adresu oraz adresu zarządzania przełącznikiem S1. a. Najpierw wykonaj ping do twojego komputera PC-A. C:\Users\NetAcad> ping 192.168.1.10 Wynik polecenia powinien być podobny do przykładu przedstawionego poniżej: 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 6 z 8

b. Wykonajping do adresu zarządzającego S1 (SVI). C:\Users\NetAcad> ping 192.168.1.2 Wynik polecenia powinien być podobny do przykładu przedstawionego poniżej: Jeżeli testy ping kończą się niepowodzeniem, to należy rozwiązywać problemy związane z podstawową konfiguracją urządzeń. Powinieneś sprawdzić okablowanie fizyczne oraz adresowanie IP. Krok 3. Testowanie i sprawdzenie zdalnego zarządzania przełącznikiem S1. Będziesz teraz używał usługi Telnet, aby uzyskać zdalny dostęp do przełącznika S1 za pomocą adresu SVI. W tym laboratorium PC-A i S1 są umieszczone obok siebie. W sieci produkcyjnej przełącznik może znajdować się w szafie krosowej na poddaszu, a komputer do zarządzania na parterze. Telnet to usługa oparta na protokole bez zabezpieczeń. Jednak użyjesz go w tym laboratorium do testowania zdalnego dostępu. Wszystkie informacje przesyłane przez Telnet (hasła i polecenia) są przesyłane w postaci jawnego tekstu. W kolejnych laboratoriach będziesz korzystać z SSH (Secure Shell), aby uzyskać zdalny dostęp do urządzeń sieciowych. Uwaga: Windows 7 domyślnie nie wspiera protokołu Telnet. Administrator musi włączyć ten protokół. Aby aktywować klienta Telnet, otwórz wiersz poleceń Windows i wpisz pkgmgr /iu: TelnetClient. C:\Users\NetAcad> pkgmgr /iu: TelnetClient 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 7 z 8

c. Aby połączyć się poprzez adres zarządzania SVI z przełącznikiem S1, z otwartego na komputerze PC-A okna wiersza polecenia, wykonaj polecenie telnet. Hasło dostępu to cisco. C:\Users\NetAcad> telnet 192.168.1.2 Wynik polecenia powinien być podobny do przykładu przedstawionego poniżej: d. Po podaniu hasła cisco, uzyskasz komunikat systemu w trybie użytkownika. W wierszu poleceń wpisz enable. Wprowadź hasło class aby przejść do trybu uprzywilejowanego i wykonaj polecenie show run. Krok 4. Zapisz plik konfiguracyjny a. W sesji Telnet wykonaj polecenie copy run start w wierszu poleceń. S1# copy run start Destination filename [startup-config]? [Enter] Building configuration.. S1# b. Zakończ sesję Telnet session za pomocą polecenia quit. Nastąpi powrót do wiersza polecenia systemu Windows 7. Do przemyślenia Dlaczego musisz korzystać z połączenia konsolowego do wstępnej konfiguracji przełącznika? Dlaczego nie można połączyć się z przełącznikiem przez Telnet lub SSH? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 8 z 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres