lab_4

Лабораторная работа №4: Управление сетевыми устройствами с использованием различных вариантов интерфейсов (RS-232, telnet, SSH)

Цель работы: Научится управлять устройствами в режиме CLI (command line interface) различными способами. CLI - Cisco IOS command-line interface. Попросту говоря командная строка, доступ к которой вы получаете если зайдете на коммутатор по удаленным протоколам telnet, SSH или в режиме терминал (console RS232).

А. Конфигурирование CLI в режимах console и telnet

1. Соберите схему.

Рис. 1

2. Перейдите в режим конфигурации PC0 – Desktop - Terminal

Рис 2.

3. В окне ‘terminal configuration’ установите следующие параметры (рис. 2)

Откроется окно ‘TERMINAL’ , в этом окне происходит управление устройством с помощью различных команд (СLI). Устройства CISCO имеют два режима работы не привилегированный и привилегированный. Приведенные ниже команды позволяют:

• Настроить авторизацию для входа в режим терминала (консоли)

• настроить IP адрес интерфейса управления устройством

• настроить авторизацию для протокола telnet

• настроить авторизацию для перехода в привилегированный режим

Рис. 3

4. Команды для настройки

Switch>enable ; переход в привилегированный режим

Switch#config terminal ; переход в режим конфигурации настроек

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname nkti ; имя hosta nkti

nkti(config)#line console 0 ; переход в режим конфигурирования консольного режима

nkti(config-line)#password colledg ; установить пароль на вход в режим консоли

nkti(config-line)#login ; разрешать проверку пароля

nkti(config-line)#exec-timeout 5 ; время бездействия (отключение консоли)

nkti(config-line)#exit ; переход в режим глобального конфигурирования

nkti(config)##interface vlan 1 ; режим конфигурирования vlan 1

nkti(config-if)#ip address 192.168.10.1 255.255.255.0 ; ip address управления

nkti(config-if)#no shutdown ; включить интерфейс vlan 1

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

nkti(config-if)# exit

nkti(config)#line vty 0 4 ; режим конфигурирования линий (5 одновременных сеансов удаленных подключений по протоколу telnet)

nkti(config-line)#login ; Задание требования на ввод пароля при установлении сессии telnet

% Login disabled on line 1, until 'password' is set

% Login disabled on line 2, until 'password' is set

% Login disabled on line 3, until 'password' is set

% Login disabled on line 4, until 'password' is set

% Login disabled on line 5, until 'password' is set

nkti(config-line)#password boson ; пароль аутентификации telnet

nkti(config-line)#exec-timeout 4 ; время бездействия (отключение режима telnet)

nkti(config-line)#exit

nkti(config)#enable password cisco ; пароль для перехода в привилегированный режим

nkti(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

nkti#exit

Press RETURN to get started.

Рис. 4

5. Установите IP адрес для рабочих станций (в соответствии с рис. 1)

6. Подключитесь удаленно по протоколу telnet (CLI).

Рис. 5

7. Подключитесь в режиме console (terminal window)

Рис. 6

8. Сохраните сделанные настройки в NVRAM.

9. Экспортируйте начальные настройки в текстовый файл, занесите в отчет,

Откомментируйте.

Пример файла начальной конфигурации.

version 12.1

no service password-encryption

hostname nkti

enable password cisco

interface FastEthernet0/1

interface FastEthernet0/2

interface FastEthernet0/3

!

!

interface Vlan1

ip address 192.168.10.1 255.255.255.0

!

line con 0

password colledg

login

exec-timeout 5 0

!

line vty 0 4

exec-timeout 4 0

password boson

login

!

!

end

B. Конфигурирование CLI в режиме SSH

Telnet подключения к коммутатору производится по протоколу TCP, порт 23, а данные передаются в виде открытого текста. Любой, использующий сетевой анализатор может перехватить пакеты следующие к устройству, включая команды и пароли. Технология SSH (Secure Shell – безопасное удаленное соединение). Представляет метод обмена данными по протоколу telnet, при котором пакеты перед передачей шифруются. Протокол SSH работает по TCP соединению, 22 порт, между клиентом и устройством настроенным на SSH соединение. Чтобы реализовать протокол SSH на устройстве, необходимо иметь на нем специальное ПО с поддержкой криптографии. По умолчанию протокол SSH на устройствах CISCO отключен.

1. Соберите схему.

2. В режиме терминала выполните на switch следующие команды:

Switch>

Switch>enable ;переход в привиллегированный режим

Switch#config terminal ; переход в режим глобального конфигурирования

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#enable password cisco ; установка на вход в привиллегированный режим

Switch(config)#ip domain-name NCTI ; установка доменного имени

Switch(config)#hostname switch_316 ; установка имени коммутатора

switch_316(config)#interface vlan 1 ; IP адрес интерфейса управления

switch_316(config-if)#ip address 192.168.10.1 255.255.255.0

switch_316(config-if)#no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

switch_316(config-if)#exit

switch_316(config)#crypto key generate rsa ; тип криптографического протокола

The name for the keys will be: switch_316.NCTI

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 512

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

switch_316(config)#ip SSH version 1 ; версия SSH протокола

switch_316(config)#username serg password serg ; имя пользователя и пароль

switch_316(config)#line vty 0 3 ; настройка telnet соединения

switch_316(config-line)#password boson ; установка пароля на удаленное соединение

switch_316(config-line)#login ; проверка пароля обязательна

switch_316(config-line)#exit

switch_316(config)#exit

%SYS-5-CONFIG_I: Configured from console by console

switch_316#

switch_316#show ssh ; SSH соединение не установлено

%No SSHv2 server connections running.

%No SSHv1 server connections running.

switch_316#show ssh ; SSH соединение установлено

Connection Version Encryption State Username

67 1.5 3DES Session Started serg

%No SSHv2 server connections running.

switch_316#

3. Подключитесь удаленно по протоколу SSH

4. Сохраните сделанные настройки в NVRAM.

5. Экспортируйте начальные настройки в текстовый файл, занесите в отчет,

Откомментируйте.

Пример файла начальной конфигурации.

version 12.2

no service password-encryption

hostname switch_316

enable password cisco

username serg password 0 serg

ip ssh version 1

ip domain-name NCTI

port-channel load-balance src-mac

interface FastEthernet0/1

!

!

interface GigabitEthernet0/1

interface GigabitEthernet0/2

!

interface Vlan1

ip address 192.168.10.1 255.255.255.0

ip classless

line con 0

line vty 0 3

password boson

login

line vty 4

login

end

.

К отчету представить:

1. Листинги команд для каждой схемы с комментариями

2. Схемы.

Контрольные вопросы:

1. Какой командой назначается имя маршрутизатору, максимальная длина имени.

2. Пароль для перехода в привилегированный режим хранится в незашифрованном виде, с помощью какой команды можно сделать его хранение в зашифрованном виде.

3. Установка даты и времени на устройстве (примеры команд)

4. Протокол NTP, назначение (примеры команд).

5. Протокол CDP, назначение, примеры команд.

6. Порты для управления маршрутизаторами в режиме CLI.

Список литературы:

Руководство по CISCO для профессионалов Дж. Бони.

(глава 3 и глава 4)