- •1 Радиорелейные линии связи
- •1.1 Замирания в радиорелейной связи
- •1.1.1 Причины появления замираний
- •1.2 Борьба с замираниями
- •1.3 Цифровая радиорелейная аппаратура dmr 2000
- •1.3.1 Основные характеристики dmr 2000
- •1.3.2 Механическая конструкция dmr 2000
- •1.3.3 Выдающиеся свойства аппаратуры dmr 2000
- •1.4 Варианты использования аппаратуры dmr 2000
- •Конфигурирование маршрутизаторов cisco
- •2.1 Таблица маршрутизации
- •2.2 Протокол маршрутизации rip
- •2.3 Протокол маршрутизации eigrp
- •2.4 Протокол маршрутизации ospf
- •2.5 Лабораторная работа по конфигурированию маршрутизаторов
- •2.5.1 Настройка статической маршрутизации
- •2.5.2 Настройка динамической маршрутизации
- •2.5.3 Установка пароля на cisco router
- •2.5.4 Сброс пароля на cisco router
- •2.5.5 Настройка dhcp на маршрутизаторах cisco
- •Практическая работа по настройке раций
- •Инструкция по организации парольной защиты в единой информационной системе оао «Связьтранснефть»
- •4.1 Порядок генерации пароля
- •4.2 Порядок использования, хранения и смены паролей
- •5.1 Постановка грифа «Конфиденциально» на документы и носители информации
- •5.2 Учет и выдача документов и носителей информации, содержащих конфиденциальную информацию, работникам Общества (филиала) и сторонним организациям
- •5.3 Хранение документов и носителей информации, содержащих конфиденциальную информацию
- •5.4 Уничтожение документов и носителей информации, содержащих конфиденциальную информацию
- •5.5 Снятие грифа «Конфиденциально»
- •6 Резервное копирование информации
- •6.1 Резервное копирование информации автоматизированных систем
- •6.2 Контроль результатов резервного копирования
- •6.3 Хранение резервных копий
- •6.4 Восстановление данных
- •7 Политика информационной безопасности
- •7.1 Общие требования по обеспечению информационной безопасности средствами антивирусной защиты
- •7.2 Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет
- •7.3Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации
2.5.3 Установка пароля на cisco router
Подключаемся к маршрутизатору с помощью HyperTerminal. Дальше пользуемся следующими командами:
Router>enable
Router#configure terminal
Router(config)#service password-encryption
Router(config)#line console 0
Router(config-line)#password 4321
Router(config-line)#login
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#password 1234
Router(config)#enable secret 12345678
Примечание:
-
Пароль 4321 – вход с консольного порта.
-
Пароль 1234 – вход по telnet
-
Пароль 12345678 – вход в привилегированный режим
2.5.4 Сброс пароля на cisco router
Установленный пароль, возможно, сбросить, имея физический доступ к устройству и возможность подключиться к нему через консольный порт.
В этом случае восстановление пароля осуществляется по следующей схеме:
1. Подключить терминал к консольному порту.
2. Включить питание. На экране консоли будет отображаться процесс загрузки ПО.
3. При загрузке ПО нажать <<Ctrl+Break>>.
4. Установить значение конфигурационного регистра 0x2142, что позволит устройству игнорировать сохраненную конфигурацию.
rommon 1 > confreg 0x2142
5. Перезагрузить устройство.
rommon 2 > reset
6. После загрузки устройства ответить No на вопрос о начале конфигурационного диалога:
Continue with configuration dialog? [yes/no]:No
7. Вход в привилегированный режим без пароля.
Router>enable
Router#
8. Загрузка сохраненной конфигурации:
Copy startup-config running-config
9. Введем новый пароль привилегированного режима:
Router#configure terminal
Router(config)#enable secret <<новый пароль>>
10. При необходимости вести новый пароль на доступ через telnet:
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#exit
11. На всех используемых интерфейсах введем команду no shutdown:
Router(config)#interface vlan 1
Router(config-if)#no shutdown
Router(config-if)#exit
12. Установим значение конфигурационного регистра 0x2102 (стандартное значение – загрузка сохраненной конфигурации).
Router(config)#config-register 0x2102
Router(config)#^Z
13. Сохраним текущую конфигурацию:
Router#copy running-config startup-config
2.5.5 Настройка dhcp на маршрутизаторах cisco
DHCP – (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
В качестве примера возьмем следующую схему, представленную на рисунке 2.5.
Рисунок 2.5 – топология сети для настройки DHCP.
В данной топологии настроена RIP маршрутизация.
DHCP сервер расположен на маршрутизаторе 1, который централизовано выдает адреса в сети LAN_1 и LAN_2. Маршрутизаторы 0 и 2 в данной схеме являются DHCP-Relay агентами.
Устройствам присвоены следующие настройки:
-
Router 0: IP address -192.168.1.1; Subnet musk 255.255.255.0; Fa 0/0;
IP address -192.168.4.1; Subnet musk 255.255.255.0; Fa 0/1;
-
Router 1: IP address -192.168.1.100; Subnet musk 255.255.255.0; Fa 0/0;
IP address -192.168.2.1; Subnet musk 255.255.255.0; Fa 0/1;
-
Router 2: IP address -192.168.2.100; Subnet musk 255.255.255.0; Fa 0/0;
IP address -192.168.3.1; Subnet musk 255.255.255.0; Fa 0/1;
-
Laptop1: Default Gateway 192.168.4.1;
-
Laptop0: Default Gateway 192.168.3.1;
Сконфигурируем на Router 1 два пула адресов для каждой локальной сети.
В режиме глобальной конфигурации определим адреса, которые будут исключены из пула – это адреса Router 0 Router 2, соответственно.
Router>enable
Router#configure
Router(config)#ip dhcp excluded-address 192.168.4.1
Router(config)#ip dhcp excluded-address 192.168.3.1
Создадим пул адресов с именем LAN_1
Router(config)#ip dhcp pool lan1
Router(dhcp-config)#network 192.168.4.0 255.255.255.0
Router(dhcp-config)#ip dafault-router 192.168.4.1
Создадим пул адресов с именем LAN_2
Router(config)#ip dhcp pool lan2
Router(dhcp-config)#network 192.168.3.0 255.255.255.0
Router(dhcp-config)#ip dafault-router 192.168.3.1
Следующий этап – конфигурация агентов DHCP-Relay на маршрутизаторах Router 0 и Router 2.
Router 0 – выбираем интерфейс, на который приходить широковещательный запрос от клиентов, в данном случае это интерфейс fa 0/1.
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip helper-address 192.168.1.100
Аналогично конфигурируется маршрутизатор Router 2
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip helper-address 192.168.2.1