1 2 3 4 5 Ім'я файлу: KM_IPZ_LR-04-2020-2021_PI-59_PI-60_PI-61_IPZK-19-1.pdf Розширення: pdf Розмір: 1101кб. Дата: 12.01.2021 скачати Пов'язані файли: НПД БД 2017.doc lr_kontr (1) (1).docx … Switch>enable Switch#configure terminal Switch(config)#hostname SW-1 SW-1(config)#banner motd #Switch SW-1 / Location – 101v# SW-1(config)#exit SW-1#copy running-config startup-config SW-1#reload … Результат виконання даного сценарію у разі повторного підклю- чення до комутатора наведений на рис. 20. 41 Рис. 20. Результат підключення до комутатора SW-1 після базового налагодження Сценарій налагодження часових параметрів комутатора (часово- го поясу та поточного часу) наведений нижче. Слід зазначити, якщо має місце перезавантаження комутатора, то системний час потрібно встановити повторно, оскільки для моделі комутатора WS-С2960- 24TT-L він не зберігається в апаратному годиннику. … SW-1>enable SW-1#configure terminal SW-1(config)#clock timezone EET 2 SW-1(config)#exit SW-1#clock set 8:00:00 01 may 2016 SW-1#copy running-config startup-config SW-1#exit SW-1> … Сценарій налагодження параметрів консольного підключення (лінії) до комутатора та термінального сеансу наведений нижче. … SW-1>enable SW-1#configure terminal SW-1(config)#line console 0 SW-1(config-line)#speed 19200 SW-1(config-line)#databits 7 SW-1(config-line)#parity even SW-1(config-line)#stopbits 2 SW-1(config-line)#flowcontrol hardware SW-1(config-line)#logging synchronous 42 SW-1(config-line)#history size 100 SW-1(config-line)#exec-timeout 30 SW-1(config-line)#end SW-1#copy running-config startup-config SW-1#exit SW-1> … Для перевірки налагоджених за даним сценарієм параметрів консольного підключення необхідно перезапустити термінальний додаток, у якому встановити необхідні значення параметрів підклю- чення. Результати налагодження параметрів для Windows-додатка HyperTerminal та результат виконання підключення наведено відпо- відно на рис. 21, а, б. а б Рис. 21. Результат налагодження: а – параметрів підключення для Windows-додатка HyperTerminal; б – консольного підключення до комутатора SW-1 та термінального сеансу Сценарій налагодження доступу до комутатора з використанням механізму паролів наведено нижче (встановлюється пароль на вхід для консольного підключення та пароль на перехід до привілейова- ного режиму). Паролі зберігаються у файлі конфігурації у відкрито- му вигляді. … SW-1>enable SW-1#configure terminal SW-1(config)#line console 0 43 SW-1(config-line)#password mypass1 SW-1(config-line)#login SW-1(config-line)#exit SW-1(config)#enable password mypass2 SW-1(config)#exit SW-1#exit SW-1> … Файл конфігурації, що створений як результат виконання попе- редніх трьох сценаріїв, і виведений за допомогою команди show running-config наведений на рис. 22 (частину файла, яка містить несуттєву інформацію, вилучено; жирним шрифтом виділено додані за останнім сценарієм рядки конфігурації). Building configuration... Current configuration : 1288 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SW-1 ! enable password mypass2 ! clock timezone EET 2 ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address shutdown ! banner motd ^C Switch SW-1 Location - 101v^C ! ! ! line con 0 password mypass1 logging synchronous 44 login history size 100 exec-timeout 30 0 speed 19200 databits 7 parity even stopbits 2 flowcontrol hardware ! line vty 0 4 login line vty 5 15 login ! ! end Рис. 22. Файл конфігурації комутатора SW-1 для модельного прикладу з використанням відкритих паролів Сценарій налагодження доступу до комутатора з використанням механізму користувачів та паролів типу 7 наведено нижче (; встано- влюється пароль на вхід у привілейований режим; створюються ко- ристувач User1 із рівнем привілеїв 1 (за замовчуванням) та користу- вач Admin із максимальним рівнем привілеїв 15; відключається па- роль на вхід для консольного підключення; активується застосуван- ня механізму користувачів для консольного підключення; здійсню- ється операція шифрування звичайних відкритих паролів із метою отримання паролів типу 7). … SW-1#configure terminal SW-1(config)#enable password mypass2 SW-1(config)#username User1 password mypass3 SW-1(config)#username Admin privilege 15 password mypass4 SW-1(config)#line console 0 SW-1(config-line)#no password SW-1(config-line)#login local SW-1(config-line)#exit SW-1(config)#service password-encryption SW-1(config)#exit SW-1# … Файл конфігурації, що створений як результат виконання цього сценарію, наведено на рис. 23 (частину файла, яка містить несуттє- ву інформацію, вилучено; жирним шрифтом виділено модифіковані та додані рядки конфігурації). Building configuration... 45 Current configuration : 1442 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname SW-1 ! enable password 082C555E080A1645 ! clock timezone EET 2 ! username Admin privilege 15 password 7 082C555E080A1643 username User1 privilege 1 password 7 082C555E080A1644 ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/3 ! ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address shutdown ! banner motd ^CSwitch SW-1 Location - 101v^C ! ! ! line con 0 logging synchronous login local history size 100 exec-timeout 30 0 speed 19200 databits 7 parity even stopbits 2 flowcontrol hardware ! line vty 0 4 login line vty 5 15 login ! ! end Рис. 23. Файл конфігурації комутатора SW-1 для модельного прикладу з використанням механізму користувачів та шифрованих паролів типу 7 Для підвищення рівня безпеки комутатора рекомендується за- мість паролів типу 7 застосовувати паролі типу 5. У такому разі 46 краще застосовувати наведений нижче модифікований сценарій на- лагодження доступу до комутатора. … SW-1#configure terminal SW-1(config)#no enable password SW-1(config)#enable secret mypass2 SW-1(config)#no username User1 SW-1(config)#no username Admin SW-1(config)#username User1 secret mypass3 SW-1(config)#username Admin privilege 15 secret mypass4 SW-1(config)#line console 0 SW-1(config-line)#login local SW-1(config-line)#exit SW-1(config)# … 47 Результати виконання команд моніторингу та діагностики роботи комутатора для розглянутого модельного прикладу З метою перегляду інформації про налагоджені параметри систем- ного часу для розглянутого прикладу виконано команду show clock. Із метою визначення параметрів консольного підключення та терміна- льного вікна виконано команду show terminal Із метою визначення імені користувача, що здійснив підключення до пристрою, та рівня йо- го привілеїв виконано команди show users та show privilege. Результати роботи зазначених команд наведено відповідно на рис. 24 – 26. SW-1#show clock 11:17:37.780 EET Sun May 1 2016 SW-1# Рис. 24. Результати виконання команди show clock на комутаторі SW-1 SW-1#show terminal Line 0, Location: , Type: Length: 24 lines, Width: 80 columns Baud rate (TX/RX) is 19200/19200, even parity, 2 stopbits, 7 databits Status: PSI Enabled, Ready, Active, Automore On Capabilities: none Modem state: Ready Modem hardware state: CTS* noDSR DTR RTS Special Chars: Escape Hold Stop Start Disconnect Activation ^^x none - - none Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch 00:10:00 never none not set Idle Session Disconnect Warning never Login-sequence User Response 00:00:30 Autoselect Initial Wait not set Modem type is unknown. Session limit is not set. Time since activation: 00:03:04 Editing is enabled. History is enabled, history size is 100. DNS resolution in show commands is enabled Full user help is disabled Allowed input transports are All. Allowed output transports are pad telnet rlogin. Preferred transport is telnet. No output characters are padded No special data dispatching characters SW-1# Рис. 25. Результати виконання команди show terminal на комутаторі SW-1 SW-1#show users Line User Host(s) Idle Location * 0 con 0 Admin idle 00:00:00 Interface User Mode Idle Peer Address SW-1#show privilege Current privilege level is 15 SW-1# Рис. 26. Результати виконання команди show users та show privilege на комутаторі SW-1 48 Завдання на лабораторну роботу 1. Розглянути та скласти повну і спрощену схеми нуль-модем- ного кабелю, побудованого з використанням двох рознімів DB-9. На схемах зазначити відповідні сигнали для відповідних контактів. 2. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми нуль-модемного кабелю, побудованого з використанням двох рознімів DB-25. 3. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми нуль-модемного кабелю, побудованого з використанням роз- німів DB-9 та DB-25. 4. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Rollover Cable, побудованого з використанням двох рознімів RJ-45. 5. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Console Cable, побудованого з використанням рознімів DB-9 та RJ-45. На схемах зазначити відповідні сигнали для відповідних контактів. 6. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Console Cable, побудованого з використанням рознімів DB-25 та RJ-45. 7. У середовищі програмного симулятора/емулятора створити проект мережі, у якому здійснити фізичне підключення робочої ста- нції до комутатора за допомогою консольного кабелю (рис. 27). Ви- конати підключення з робочої станції до комутатора за допомогою термінальної програми. Визначити основні параметри комутатора та занотувати їх у вигляді табл. 12. SW_ G_N_ 1 WS_Co ntrol _G_N _1 Рис. 27. Схема підключення Таблиця 12 49 Параметри комутатора Параметр Значення Модель комутатора Модель та номер процесора Об’єм пам’яті (RAM, Flash, NVRAM) Кількість інтерфейсів Ethetnet/Fast Ethernet Кількість інтерфейсів Gigabit Ethernet Серійний номер системи Серійний номер материнської плати Серійний номер блока живлення Базова МАС адреса блока управління Конфігураційний регістр Версія IOS Образ IOS Розмір файла образу IOS 8. Провести налагодження параметрів іменування, системного часу (за даними табл. 13), системних повідомлень-банерів, консоль- ного підключення та термінального сеансу (за даними табл. 14). Зберегти налагодження. Перезавантажити комутатор та перевірити можливість підключення за допомогою термінальної програми з налагодженими параметрами, вивести параметри налагоджень поточного термінального сеансу. 9. Провести налагодження парольного доступу до комутатора (його командних режимів) із використанням відкритих паролів. Зберегти налагодження. Перезавантажити комутатор та перевірити виконані налагодження. Зашифрувати паролі за типом 7 та переві- рити результати шифрування. 10. Провести налагодження доступу до комутатора з викорис- танням механізму користувачів. Для цього створити трьох користу- вачів (два користувачі з мінімальним рівнем привілеїв 0, один – із максимальним рівнем привілеїв 15). Зберегти налагодження. Пере- завантажити комутатор та перевірити виконані налагодження. Дос- лідити відмітності у можливостях для користувачів із різними рів- нями привілеїв. 11. Вивести та проаналізувати файл конфігурації комутатора. 50 Таблиця 13 Параметри налагодження системного часу № варіанта Часовий пояс Години Хвилини Перехід на літній час 1 GMT 0 00 + 2 BST +1 00 + 3 IST +1 00 + 4 WET 0 00 + 5 WEST +1 00 + 6 CET +1 00 + 7 CEST +2 00 + 8 EET +2 00 + 9 EEST +3 00 + 10 MSK +4 00 + 11 GMT 0 30 + 12 BST +1 30 + 13 IST +1 30 + 14 WET 0 30 + 15 WEST +1 30 + 16 CET +1 30 + 17 CEST +2 30 + 18 EET +2 30 + 19 EEST +3 30 + 20 MSK +4 30 + 21 GMT 0 00 + 22 BST +1 00 + 23 IST +1 00 + 24 WET 0 00 + 25 WEST +1 00 + 26 CET +1 30 + 27 CEST +2 30 + 28 EET +2 30 + 29 EEST +3 30 + 30 MSK +4 30 + Примітка: GMT, Greenwich Mean Time (UTC); BST, British Summer Time (UTC + 1 год.); IST, Irish Standard Time (UTC + 1 год.); WET, Western European Time (UTC); WEST, Western European Summer Time (UTC + 1 год.); CET, Central European Time (UTC + 1 год.); CEST, Central European Summer Time (UTC + 2 год.); EET, Eastern European Time (UTC + 2 год.); EEST, Eastern European Summer Time (UTC + 3 год.); MSK, Moscow Standard Time (UTC + 4 год.). 51 Таблиця 14 Параметри налагодження консольного підключення та сеансу № ва р іа н та S pe ed, б іт /с D at abi ts P ar it y S topbi ts F low -c o n tr ol H is tor y si ze W idt h, с тов - п ч и к ів L engt h, ря д к ів E xe c- tim eo ut , хв L ogout - w ar ni ng, с L og gi ng sy nc hr on ou s 1 1200 7 even 1 None 20 80 24 20 20 + 2 115200 8 odd 2 Software 50 75 24 60 30 + 3 2400 7 none 1 Hardwar e 25 70 24 30 40 + 4 115200 8 mark 2 None 45 65 24 40 40 + 5 4800 7 space 1 Hardwar e 30 60 24 50 30 + 6 57600 8 mark 2 Software 35 80 22 60 30 + 7 9600 7 none 1 Software 15 75 22 15 20 + 8 38400 8 odd 2 None 65 70 22 55 20 + 9 19200 7 even 1 Hardwar e 20 65 22 20 20 + 10 2400 8 odd 2 Software 60 60 22 50 30 + 11 57600 7 mark 1 Hardwar e 25 80 20 25 20 + 12 1200 8 even 2 None 55 75 20 45 30 + 13 115200 7 none 1 Hardwar e 30 70 20 30 30 + 14 9600 8 space 2 Software 50 65 20 40 30 + 15 19200 7 even 1 None 35 60 20 35 30 + 16 4800 8 none 2 Hardwar e 45 60 24 50 40 + 17 38400 7 space 1 None 40 65 24 10 20 + 18 4800 8 odd 2 Software 10 70 24 45 30 + 19 38400 7 mark 1 None 50 75 24 15 20 + 20 1200 8 even 2 Software 15 80 24 40 20 + 21 115200 7 odd 1 Hardwar e 45 60 22 20 20 + 22 9600 8 mark 2 None 20 65 22 35 30 + 23 19200 7 space 1 Hardwar e 40 70 22 25 20 + 24 2400 8 none 2 Software 25 75 22 30 30 + 25 57600 7 even 1 Software 35 80 22 60 60 + 26 19200 8 mark 2 None 30 60 20 35 30 + 27 57600 7 odd 1 Hardwar e 60 65 20 55 60 + 28 9600 8 none 2 Software 80 70 20 40 40 + 52 29 38400 7 space 1 Hardwar e 65 75 20 50 60 + 30 115200 8 none 2 None 75 80 20 45 40 + Примітки: 1) Параметр Software, який налаштовується на пристроях Cisco, відпо- відає параметру Xon/Xoff термінальних програм. 2) Налаштовані значення, які збігаються із тими, що передбачені за замовчуванням, у конфігураційному файлі не відображаються. Контрольні питання 1. Типова структурна схема комутатора Ethernet фірми Cisco. 2. Кабельні підключення, що застосовуються з метою налагодження та керуван- ня комутатором Cisco. 3. Наведіть повну і спрощену схеми кабелю Cisco Rollover Cable. 4. Наведіть повну і спрощену схеми кабелю Cisco Console Cable. 5. Програмне забезпечення сучасних комутаторів Ethernet. 6. Загальна характеристика Cisco IOS. Платформи, набори можливостей та версії Cisco IOS, які використовуються для комутаторів Cisco. 7. Командні режими Cisco IOS для комутаторів Cisco. Команди переходів між командними режимами Cisco IOS для комутаторів. 8. Особливості отримання довідкової інформації у командному рядку Cisco IOS. 9. Наведіть перелік та поясніть призначення основних команд налагодження системного часу в комутаторах Cisco. 10. Наведіть перелік та поясніть призначення команд іменування пристроїв та створення системних повідомлень для пристроїв Cisco. 11. Наведіть перелік та поясніть призначення основних команд налагодження консольного підключення для пристроїв Cisco. 12. Наведіть перелік та поясніть призначення основних команд налагодження часових тайм-аутів та команд термінального виведення для пристроїв Cisco. 13. Наведіть перелік та поясніть призначення основних команд, що стосують- ся роботи з конфігураціями пристроїв Cisco. 14. Парольний доступ до пристроїв Cisco. 15. Наведіть перелік та поясніть призначення основних команд налагодження парольного доступу до пристроїв Cisco. 1 2 3 4 5 |