Ім'я файлу: KM_IPZ_LR-04-2020-2021_PI-59_PI-60_PI-61_IPZK-19-1.pdf
Розширення: pdf
Розмір: 1101кб.
Дата: 12.01.2021
скачати
Пов'язані файли:
НПД БД 2017.doc
lr_kontr (1) (1).docx
Розширення: pdf
Розмір: 1101кб.
Дата: 12.01.2021
скачати
Пов'язані файли:
НПД БД 2017.doc
lr_kontr (1) (1).docx
…
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-1
SW-1(config)#banner motd #Switch SW-1 / Location – 101v#
SW-1(config)#exit
SW-1#copy running-config startup-config
SW-1#reload
…
Результат виконання даного сценарію у разі повторного підклю- чення до комутатора наведений на рис. 20.
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-1
SW-1(config)#banner motd #Switch SW-1 / Location – 101v#
SW-1(config)#exit
SW-1#copy running-config startup-config
SW-1#reload
…
Результат виконання даного сценарію у разі повторного підклю- чення до комутатора наведений на рис. 20.
41
Рис. 20. Результат підключення до комутатора SW-1 після базового налагодження
Сценарій налагодження часових параметрів комутатора (часово- го поясу та поточного часу) наведений нижче. Слід зазначити, якщо має місце перезавантаження комутатора, то системний час потрібно встановити повторно, оскільки для моделі комутатора WS-С2960-
24TT-L він не зберігається в апаратному годиннику.
…
SW-1>enable
SW-1#configure terminal
SW-1(config)#clock timezone EET 2
SW-1(config)#exit
SW-1#clock set 8:00:00 01 may 2016
SW-1#copy running-config startup-config
SW-1#exit
SW-1>
…
Сценарій налагодження параметрів консольного підключення
(лінії) до комутатора та термінального сеансу наведений нижче.
…
SW-1>enable
SW-1#configure terminal
SW-1(config)#line console 0
SW-1(config-line)#speed 19200
SW-1(config-line)#databits 7
SW-1(config-line)#parity even
SW-1(config-line)#stopbits 2
SW-1(config-line)#flowcontrol hardware
SW-1(config-line)#logging synchronous
42
SW-1(config-line)#history size 100
SW-1(config-line)#exec-timeout 30
SW-1(config-line)#end
SW-1#copy running-config startup-config
SW-1#exit
SW-1>
…
Для перевірки налагоджених за даним сценарієм параметрів консольного підключення необхідно перезапустити термінальний додаток, у якому встановити необхідні значення параметрів підклю- чення. Результати налагодження параметрів для Windows-додатка
HyperTerminal та результат виконання підключення наведено відпо- відно на рис. 21, а, б. а б
Рис. 21. Результат налагодження: а – параметрів підключення для Windows-додатка HyperTerminal; б – консольного підключення до комутатора SW-1 та термінального сеансу
Сценарій налагодження доступу до комутатора з використанням механізму паролів наведено нижче (встановлюється пароль на вхід для консольного підключення та пароль на перехід до привілейова- ного режиму). Паролі зберігаються у файлі конфігурації у відкрито- му вигляді.
…
SW-1>enable
SW-1#configure terminal
SW-1(config)#line console 0
43
SW-1(config-line)#password mypass1
SW-1(config-line)#login
SW-1(config-line)#exit
SW-1(config)#enable password mypass2
SW-1(config)#exit
SW-1#exit
SW-1>
…
Файл конфігурації, що створений як результат виконання попе- редніх трьох сценаріїв, і виведений за допомогою команди show
running-config наведений на рис. 22 (частину файла, яка містить несуттєву інформацію, вилучено;
жирним шрифтом виділено додані за останнім сценарієм рядки конфігурації).
Building configuration...
Current configuration : 1288 bytes
! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption
! hostname SW-1
!
enable password mypass2
! clock timezone EET 2
! spanning-tree mode pvst
! interface FastEthernet0/1
! interface FastEthernet0/2
!
! interface FastEthernet0/23
! interface FastEthernet0/24
! interface GigabitEthernet0/1
! interface GigabitEthernet0/2
! interface Vlan1 no ip address shutdown
! banner motd ^C Switch SW-1
Location - 101v^C
!
!
! line con 0
password mypass1
logging synchronous
44
login
history size 100 exec-timeout 30 0 speed 19200 databits 7 parity even stopbits 2 flowcontrol hardware
! line vty 0 4 login line vty 5 15 login
!
! end
Рис. 22. Файл конфігурації комутатора SW-1 для модельного прикладу з використанням відкритих паролів
Сценарій налагодження доступу до комутатора з використанням механізму користувачів та паролів типу 7 наведено нижче (; встано- влюється пароль на вхід у привілейований режим; створюються ко- ристувач User1 із рівнем привілеїв 1 (за замовчуванням) та користу- вач Admin із максимальним рівнем привілеїв 15; відключається па- роль на вхід для консольного підключення; активується застосуван- ня механізму користувачів для консольного підключення; здійсню-
ється операція шифрування звичайних відкритих паролів із метою отримання паролів типу 7).
…
SW-1#configure terminal
SW-1(config)#enable password mypass2
SW-1(config)#username User1 password mypass3
SW-1(config)#username Admin privilege 15 password mypass4
SW-1(config)#line console 0
SW-1(config-line)#no password
SW-1(config-line)#login local
SW-1(config-line)#exit
SW-1(config)#service password-encryption
SW-1(config)#exit
SW-1#
…
Файл конфігурації, що створений як результат виконання цього сценарію, наведено на рис. 23 (частину файла, яка містить несуттє- ву інформацію, вилучено;
жирним шрифтом виділено модифіковані та додані рядки конфігурації).
Building configuration...
45
Current configuration : 1442 bytes
! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec
service password-encryption
! hostname SW-1
!
enable password 082C555E080A1645
! clock timezone EET 2
!
username Admin privilege 15 password 7 082C555E080A1643
username User1 privilege 1 password 7 082C555E080A1644
! spanning-tree mode pvst
! interface FastEthernet0/1
! interface FastEthernet0/3
!
! interface FastEthernet0/24
! interface GigabitEthernet0/1
! interface GigabitEthernet0/2
! interface Vlan1 no ip address shutdown
! banner motd ^CSwitch SW-1
Location - 101v^C
!
!
! line con 0 logging synchronous
login local
history size 100 exec-timeout 30 0 speed 19200 databits 7 parity even stopbits 2 flowcontrol hardware
! line vty 0 4 login line vty 5 15 login
!
! end
Рис. 23. Файл конфігурації комутатора SW-1 для модельного прикладу з використанням механізму користувачів та шифрованих паролів типу 7
Для підвищення рівня безпеки комутатора рекомендується за- мість паролів типу 7 застосовувати паролі типу 5. У такому разі
46
краще застосовувати наведений нижче модифікований сценарій на- лагодження доступу до комутатора.
…
SW-1#configure terminal
SW-1(config)#no enable password
SW-1(config)#enable secret mypass2
SW-1(config)#no username User1
SW-1(config)#no username Admin
SW-1(config)#username User1 secret mypass3
SW-1(config)#username Admin privilege 15 secret mypass4
SW-1(config)#line console 0
SW-1(config-line)#login local
SW-1(config-line)#exit
SW-1(config)#
…
47
Результати виконання команд моніторингу та діагностики
роботи комутатора для розглянутого модельного прикладу
З метою перегляду інформації про налагоджені параметри систем- ного часу для розглянутого прикладу виконано команду show clock.
Із метою визначення параметрів консольного підключення та терміна- льного вікна виконано команду show terminal
Із метою визначення
імені користувача, що здійснив підключення до пристрою, та рівня йо- го привілеїв виконано команди show users та show privilege. Результати роботи зазначених команд наведено відповідно на рис. 24 – 26.
SW-1#show clock
11:17:37.780 EET Sun May 1 2016
SW-1#
Рис. 24. Результати виконання команди show clock на комутаторі SW-1
SW-1#show terminal
Line 0, Location: , Type:
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 19200/19200, even parity, 2 stopbits, 7 databits
Status: PSI Enabled, Ready, Active, Automore On
Capabilities: none
Modem state: Ready
Modem hardware state: CTS* noDSR DTR RTS
Special Chars: Escape Hold Stop Start Disconnect Activation
^^x none - - none
Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch
00:10:00 never none not set
Idle Session Disconnect Warning never
Login-sequence User Response
00:00:30
Autoselect Initial Wait not set
Modem type is unknown.
Session limit is not set.
Time since activation: 00:03:04
Editing is enabled.
History is enabled, history size is 100.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are All.
Allowed output transports are pad telnet rlogin.
Preferred transport is telnet.
No output characters are padded
No special data dispatching characters
SW-1#
Рис. 25. Результати виконання команди show terminal на комутаторі SW-1
SW-1#show users
Line User Host(s) Idle Location
* 0 con 0 Admin idle 00:00:00
Interface User Mode Idle Peer Address
SW-1#show privilege
Current privilege level is 15
SW-1#
Рис. 26. Результати виконання команди show users та show privilege
на комутаторі SW-1
48
Завдання на лабораторну роботу
1. Розглянути та скласти повну і спрощену схеми нуль-модем- ного кабелю, побудованого з використанням двох рознімів DB-9. На схемах зазначити відповідні сигнали для відповідних контактів.
2. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми нуль-модемного кабелю, побудованого з використанням двох рознімів DB-25.
3. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми нуль-модемного кабелю, побудованого з використанням роз- німів DB-9 та DB-25.
4. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Rollover Cable, побудованого з використанням двох рознімів RJ-45.
5. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Console Cable, побудованого з використанням рознімів DB-9 та RJ-45. На схемах зазначити відповідні сигнали для відповідних контактів.
6. На основі схем з’єднань п. 1 та відповідних таблиць сигналів, наведених у теоретичних відомостях, скласти повну і спрощену схеми кабелю Cisco Console Cable, побудованого з використанням рознімів DB-25 та RJ-45.
7. У середовищі програмного симулятора/емулятора створити проект мережі, у якому здійснити фізичне підключення робочої ста- нції до комутатора за допомогою консольного кабелю (рис. 27). Ви- конати підключення з робочої станції до комутатора за допомогою термінальної програми. Визначити основні параметри комутатора та занотувати їх у вигляді табл. 12.
SW_ G_N_ 1
WS_Co ntrol _G_N _1
Рис. 27. Схема підключення
Таблиця 12
49
Параметри комутатора
Параметр
Значення
Модель комутатора
Модель та номер процесора
Об’єм пам’яті (RAM, Flash, NVRAM)
Кількість інтерфейсів Ethetnet/Fast Ethernet
Кількість інтерфейсів Gigabit Ethernet
Серійний номер системи
Серійний номер материнської плати
Серійний номер блока живлення
Базова МАС адреса блока управління
Конфігураційний регістр
Версія IOS
Образ IOS
Розмір файла образу IOS
8. Провести налагодження параметрів іменування, системного часу (за даними табл. 13), системних повідомлень-банерів, консоль- ного підключення та термінального сеансу (за даними табл. 14).
Зберегти налагодження. Перезавантажити комутатор та перевірити можливість підключення за допомогою термінальної програми з налагодженими параметрами, вивести параметри налагоджень поточного термінального сеансу.
9. Провести налагодження парольного доступу до комутатора
(його командних режимів) із використанням відкритих паролів.
Зберегти налагодження. Перезавантажити комутатор та перевірити виконані налагодження. Зашифрувати паролі за типом 7 та переві- рити результати шифрування.
10. Провести налагодження доступу до комутатора з викорис- танням механізму користувачів. Для цього створити трьох користу- вачів (два користувачі з мінімальним рівнем привілеїв 0, один – із максимальним рівнем привілеїв 15). Зберегти налагодження. Пере- завантажити комутатор та перевірити виконані налагодження. Дос- лідити відмітності у можливостях для користувачів із різними рів- нями привілеїв.
11. Вивести та проаналізувати файл конфігурації комутатора.
50
Таблиця 13
Параметри налагодження системного часу
№ варіанта
Часовий пояс
Години
Хвилини
Перехід на літній час
1
GMT
0 00
+
2
BST
+1 00
+
3
IST
+1 00
+
4
WET
0 00
+
5
WEST
+1 00
+
6
CET
+1 00
+
7
CEST
+2 00
+
8
EET
+2 00
+
9
EEST
+3 00
+
10
MSK
+4 00
+
11
GMT
0 30
+
12
BST
+1 30
+
13
IST
+1 30
+
14
WET
0 30
+
15
WEST
+1 30
+
16
CET
+1 30
+
17
CEST
+2 30
+
18
EET
+2 30
+
19
EEST
+3 30
+
20
MSK
+4 30
+
21
GMT
0 00
+
22
BST
+1 00
+
23
IST
+1 00
+
24
WET
0 00
+
25
WEST
+1 00
+
26
CET
+1 30
+
27
CEST
+2 30
+
28
EET
+2 30
+
29
EEST
+3 30
+
30
MSK
+4 30
+
Примітка: GMT, Greenwich Mean Time (UTC); BST, British Summer Time (UTC + 1 год.); IST, Irish
Standard Time (UTC + 1 год.); WET, Western European Time (UTC); WEST, Western European Summer
Time (UTC + 1 год.); CET, Central European Time (UTC + 1 год.); CEST, Central European Summer Time
(UTC + 2 год.); EET, Eastern European Time (UTC + 2 год.); EEST, Eastern European Summer Time (UTC
+ 3 год.); MSK, Moscow Standard Time (UTC + 4 год.).
51
Таблиця 14
Параметри налагодження консольного підключення та сеансу
№
ва р
іа н
та
S
pe ed,
б
іт
/с
D
at abi ts
P
ar it y
S
topbi ts
F
low
-c o
n tr ol
H
is tor y si ze
W
idt h,
с тов
- п
ч и
к
ів
L
engt h,
ря д
к
ів
E
xe c- tim eo ut
, хв
L
ogout
- w
ar ni ng,
с
L
og gi ng sy nc hr on ou s
1 1200 7 even
1
None
20 80 24 20 20
+
2 115200 8 odd
2
Software
50 75 24 60 30
+
3 2400 7 none
1
Hardwar e
25 70 24 30 40
+
4 115200 8 mark
2
None
45 65 24 40 40
+
5 4800 7 space
1
Hardwar e
30 60 24 50 30
+
6 57600 8 mark
2
Software
35 80 22 60 30
+
7 9600 7 none
1
Software
15 75 22 15 20
+
8 38400 8 odd
2
None
65 70 22 55 20
+
9 19200 7 even
1
Hardwar e
20 65 22 20 20
+
10 2400 8 odd
2
Software
60 60 22 50 30
+
11 57600 7 mark
1
Hardwar e
25 80 20 25 20
+
12 1200 8 even
2
None
55 75 20 45 30
+
13 115200 7 none
1
Hardwar e
30 70 20 30 30
+
14 9600 8 space
2
Software
50 65 20 40 30
+
15 19200 7 even
1
None
35 60 20 35 30
+
16 4800 8 none
2
Hardwar e
45 60 24 50 40
+
17 38400 7 space
1
None
40 65 24 10 20
+
18 4800 8 odd
2
Software
10 70 24 45 30
+
19 38400 7 mark
1
None
50 75 24 15 20
+
20 1200 8 even
2
Software
15 80 24 40 20
+
21 115200 7 odd
1
Hardwar e
45 60 22 20 20
+
22 9600 8 mark
2
None
20 65 22 35 30
+
23 19200 7 space
1
Hardwar e
40 70 22 25 20
+
24 2400 8 none
2
Software
25 75 22 30 30
+
25 57600 7 even
1
Software
35 80 22 60 60
+
26 19200 8 mark
2
None
30 60 20 35 30
+
27 57600 7 odd
1
Hardwar e
60 65 20 55 60
+
28 9600 8 none
2
Software
80 70 20 40 40
+
52 29 38400 7 space
1
Hardwar e
65 75 20 50 60
+
30 115200 8 none
2
None
75 80 20 45 40
+
Примітки: 1) Параметр Software, який налаштовується на пристроях Cisco, відпо- відає параметру Xon/Xoff термінальних програм.
2) Налаштовані значення, які збігаються із тими, що передбачені за замовчуванням, у конфігураційному файлі не відображаються.
Контрольні питання
1. Типова структурна схема комутатора Ethernet фірми Cisco.
2. Кабельні підключення, що застосовуються з метою налагодження та керуван- ня комутатором Cisco.
3. Наведіть повну і спрощену схеми кабелю Cisco Rollover Cable.
4. Наведіть повну і спрощену схеми кабелю Cisco Console Cable.
5. Програмне забезпечення сучасних комутаторів Ethernet.
6. Загальна характеристика Cisco IOS. Платформи, набори можливостей та версії Cisco IOS, які використовуються для комутаторів Cisco.
7. Командні режими Cisco IOS для комутаторів Cisco. Команди переходів між командними режимами Cisco IOS для комутаторів.
8. Особливості отримання довідкової інформації у командному рядку
Cisco IOS.
9. Наведіть перелік та поясніть призначення основних команд налагодження системного часу в комутаторах Cisco.
10. Наведіть перелік та поясніть призначення команд іменування пристроїв та створення системних повідомлень для пристроїв Cisco.
11. Наведіть перелік та поясніть призначення основних команд налагодження консольного підключення для пристроїв Cisco.
12. Наведіть перелік та поясніть призначення основних команд налагодження часових тайм-аутів та команд термінального виведення для пристроїв Cisco.
13. Наведіть перелік та поясніть призначення основних команд, що стосують- ся роботи з конфігураціями пристроїв Cisco.
14. Парольний доступ до пристроїв Cisco.
15. Наведіть перелік та поясніть призначення основних команд налагодження парольного доступу до пристроїв Cisco.
1 2 3 4 5