lab_4
.docЛабораторная работа №4: Управление сетевыми устройствами с использованием различных вариантов интерфейсов (RS-232, telnet, SSH)
Цель работы: Научится управлять устройствами в режиме CLI (command line interface) различными способами. CLI - Cisco IOS command-line interface. Попросту говоря командная строка, доступ к которой вы получаете если зайдете на коммутатор по удаленным протоколам telnet, SSH или в режиме терминал (console RS232).
А. Конфигурирование CLI в режимах console и telnet
1. Соберите схему.
Рис. 1
2. Перейдите в режим конфигурации PC0 – Desktop - Terminal
Рис 2.
3. В окне ‘terminal configuration’ установите следующие параметры (рис. 2)
Откроется окно ‘TERMINAL’ , в этом окне происходит управление устройством с помощью различных команд (СLI). Устройства CISCO имеют два режима работы не привилегированный и привилегированный. Приведенные ниже команды позволяют:
-
Настроить авторизацию для входа в режим терминала (консоли)
-
настроить IP адрес интерфейса управления устройством
-
настроить авторизацию для протокола telnet
-
настроить авторизацию для перехода в привилегированный режим
Рис. 3
4. Команды для настройки
Switch>enable ; переход в привилегированный режим
Switch#config terminal ; переход в режим конфигурации настроек
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname nkti ; имя hosta nkti
nkti(config)#line console 0 ; переход в режим конфигурирования консольного режима
nkti(config-line)#password colledg ; установить пароль на вход в режим консоли
nkti(config-line)#login ; разрешать проверку пароля
nkti(config-line)#exec-timeout 5 ; время бездействия (отключение консоли)
nkti(config-line)#exit ; переход в режим глобального конфигурирования
nkti(config)##interface vlan 1 ; режим конфигурирования vlan 1
nkti(config-if)#ip address 192.168.10.1 255.255.255.0 ; ip address управления
nkti(config-if)#no shutdown ; включить интерфейс vlan 1
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
nkti(config-if)# exit
nkti(config)#line vty 0 4 ; режим конфигурирования линий (5 одновременных сеансов удаленных подключений по протоколу telnet)
nkti(config-line)#login ; Задание требования на ввод пароля при установлении сессии telnet
% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
nkti(config-line)#password boson ; пароль аутентификации telnet
nkti(config-line)#exec-timeout 4 ; время бездействия (отключение режима telnet)
nkti(config-line)#exit
nkti(config)#enable password cisco ; пароль для перехода в привилегированный режим
nkti(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
nkti#exit
Press RETURN to get started.
Рис. 4
5. Установите IP адрес для рабочих станций (в соответствии с рис. 1)
6. Подключитесь удаленно по протоколу telnet (CLI).
Рис. 5
7. Подключитесь в режиме console (terminal window)
Рис. 6
8. Сохраните сделанные настройки в NVRAM.
9. Экспортируйте начальные настройки в текстовый файл, занесите в отчет,
Откомментируйте.
Пример файла начальной конфигурации.
version 12.1
no service password-encryption
hostname nkti
enable password cisco
interface FastEthernet0/1
interface FastEthernet0/2
interface FastEthernet0/3
!
!
interface Vlan1
ip address 192.168.10.1 255.255.255.0
!
line con 0
password colledg
login
exec-timeout 5 0
!
line vty 0 4
exec-timeout 4 0
password boson
login
!
!
end
B. Конфигурирование CLI в режиме SSH
Telnet подключения к коммутатору производится по протоколу TCP, порт 23, а данные передаются в виде открытого текста. Любой, использующий сетевой анализатор может перехватить пакеты следующие к устройству, включая команды и пароли. Технология SSH (Secure Shell – безопасное удаленное соединение). Представляет метод обмена данными по протоколу telnet, при котором пакеты перед передачей шифруются. Протокол SSH работает по TCP соединению, 22 порт, между клиентом и устройством настроенным на SSH соединение. Чтобы реализовать протокол SSH на устройстве, необходимо иметь на нем специальное ПО с поддержкой криптографии. По умолчанию протокол SSH на устройствах CISCO отключен.
1. Соберите схему.
2. В режиме терминала выполните на switch следующие команды:
Switch>
Switch>enable ;переход в привиллегированный режим
Switch#config terminal ; переход в режим глобального конфигурирования
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable password cisco ; установка на вход в привиллегированный режим
Switch(config)#ip domain-name NCTI ; установка доменного имени
Switch(config)#hostname switch_316 ; установка имени коммутатора
switch_316(config)#interface vlan 1 ; IP адрес интерфейса управления
switch_316(config-if)#ip address 192.168.10.1 255.255.255.0
switch_316(config-if)#no shutdown
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
switch_316(config-if)#exit
switch_316(config)#crypto key generate rsa ; тип криптографического протокола
The name for the keys will be: switch_316.NCTI
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
switch_316(config)#ip SSH version 1 ; версия SSH протокола
switch_316(config)#username serg password serg ; имя пользователя и пароль
switch_316(config)#line vty 0 3 ; настройка telnet соединения
switch_316(config-line)#password boson ; установка пароля на удаленное соединение
switch_316(config-line)#login ; проверка пароля обязательна
switch_316(config-line)#exit
switch_316(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
switch_316#
switch_316#show ssh ; SSH соединение не установлено
%No SSHv2 server connections running.
%No SSHv1 server connections running.
switch_316#show ssh ; SSH соединение установлено
Connection Version Encryption State Username
67 1.5 3DES Session Started serg
%No SSHv2 server connections running.
switch_316#
3. Подключитесь удаленно по протоколу SSH
4. Сохраните сделанные настройки в NVRAM.
5. Экспортируйте начальные настройки в текстовый файл, занесите в отчет,
Откомментируйте.
Пример файла начальной конфигурации.
version 12.2
no service password-encryption
hostname switch_316
enable password cisco
username serg password 0 serg
ip ssh version 1
ip domain-name NCTI
port-channel load-balance src-mac
interface FastEthernet0/1
!
!
interface GigabitEthernet0/1
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.10.1 255.255.255.0
ip classless
line con 0
line vty 0 3
password boson
login
line vty 4
login
end
.
К отчету представить:
-
Листинги команд для каждой схемы с комментариями
-
Схемы.
Контрольные вопросы:
-
Какой командой назначается имя маршрутизатору, максимальная длина имени.
-
Пароль для перехода в привилегированный режим хранится в незашифрованном виде, с помощью какой команды можно сделать его хранение в зашифрованном виде.
-
Установка даты и времени на устройстве (примеры команд)
-
Протокол NTP, назначение (примеры команд).
-
Протокол CDP, назначение, примеры команд.
-
Порты для управления маршрутизаторами в режиме CLI.
Список литературы:
Руководство по CISCO для профессионалов Дж. Бони.
(глава 3 и глава 4)