ФЕДЕРАЛЬНОЕ АГЕНСТВО СВЯЗИ

ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ

БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»

Кафедра Сетей связи и систем коммутации

Лабораторная работа №2

«Изучение принципов работы ААА-сервера

С использованием Cisco Packet Tracer»

Выполнил: студент n-го курса

Группы ПМС 1101

Иванов И.И.

Проверил: доц.кф. Степанов М.С.

__________________________

Москва ****

1. Цель работы:

Изучить и практически освоить процесс настройки основных способов доступа к сетевому оборудованию с использованием сетевого симулятора Cisco Packet Tracer. Научиться настраивать утилиту Telnet для удаленного доступа к маршрутизатору, создавать пользователя как в локальной базе данных сетевого устройства, так и на выделенном сервере с использованием технологии AAA и протокола RADIUS, а также проверять возможность доступа к оборудованию при отсутствии связи AAA-сервером.

2. Задание

• Ознакомиться по литературе [1, 2] с основными понятиями удаленного доступа к оборудованию и работой протокола RADIUS в частности.

• Запустить Cisco Packet Tracer

• Собрать необходимую топологию сети, запустить и настроить виртуально оборудование

• Согласно пунктам выполнения лабораторной работы, сделать необходимые снимки экрана. Изучить полученную информацию и оформить ее в соответствии с требованиями раздела 5(Содержания отчёта)

3. Краткая теория

4. Выполнение работы

Рисунок 1. Топология сети

Рисунок 2. Проверка конфигурации PC0

Рисунок 3. Проверка конфигурации PC1

Рисунок 4. Проверка правильности настроек по первому методу

Рисунок 5. Подключение к маршрутизатору с PC0 при помощи Telnet

Рисунок 6. Подключение к маршрутизатору в CLI

Рисунок 7. Подключение к маршрутизатору с PC0 при помощи Telnet

Рисунок 8. Настройка аутентификации для клиента и создание базы пользователей на ААА-сервере

Рисунок 9. Отказ в доступе по данным локального пользователя

Рисунок 10. Успешный доступ к маршрутизатору для пользователя student

Рисунок 11. Успешный доступ к маршрутизатору для пользователя test

Рисунок 12. Подключение к маршрутизатору по протоколу Telnet c PC0 для разных пользователей

Рисунок 13. Обрыв соединения с ААА-сервером

Рисунок 14. Отсутствие связности с ААА-сервером

Рисунок 15. Отказ в доступе пользователя student при отсутствии соединения с ААА-сервером

Рисунок 16. Успешный доступ к оборудованию для пользователя admin при отсутствии соединения с ААА-сервером

Рисунок 17. Подключение к маршрутизатору по протоколу Telnet с PC0

5. Контрольные вопросы

1. Что такое удалённый доступ к сетевому оборудованию? Зачем он нужен и какие функции выполняет?

2. Какие варианты задания пароля бывают? В чем их различие? Какой способ следует использовать?

3. В чем различие между созданием пользователя на сетевом устройстве и на ААА-сервере? Можно ли иметь только базу пользователей на ААА-сервере?

4. Под каким пользователем необходимо заходить на сетевое устройство, если ААА-сервер недоступен?

5. Объясните принцип работы технологии ААА и протокола RADIUS исходя из полученных результатов.

6. Зачем нужна утилита Telnet? В чем ее недостатки?

7. В чем отличие привилегированного режима от пользовательского?

8. Какая команда лучше всего шифрует пароль?

9. Какие уровни привилегий для работы с оборудованием Вы знаете?

10. Опишите преимущества и недостатки рассмотренных вариантов доступа к оборудованию.