1. Главная страница » Компьютеры

Cisco packet tracer switch

Автор: | 16.12.2019
Нет комментариев

Цель данной статьи заключается в том, чтобы познакомится с основными принципами работы, чтобы понять как работать в программе Cisco Packet Tracer на примере создание простой локальной вычислительной сети, путем описания пошаговых инструкции по настройке.

Характеристика Cisco Packet Tracer

Cisco Packet Tracer разработан компанией Cisco и рекомендован использоваться при изучении телекоммуникационных сетей и сетевого оборудования, а также для проведения уроков по лабораторным работам в высших заведениях.

Основные возможности Packet Tracer:

  • Дружественный графический интерфейс (GUI), что способствует к лучшему пониманию организации сети, принципов работы устройства;
  • Возможность смоделировать логическую топологию: рабочее пространство для того, чтобы создать сети любого размера на CCNA-уровне сложности;
  • моделирование в режиме real-time (реального времени);
  • режим симуляции;
  • Многоязычность интерфейса программы: что позволяет изучать программу на своем родном языке.
  • усовершенствованное изображение сетевого оборудования со способностью добавлять / удалять различные компоненты;
  • наличие Activity Wizard позволяет сетевым инженерам, студентам и преподавателям создавать шаблоны сетей и использовать их в дальнейшем.
  • проектирование физической топологии: доступное взаимодействие с физическими устройствами, используя такие понятия как город, здание, стойка и т.д.;

Широкий круг возможностей данного продукта позволяет сетевым инженерам: конфигурировать, отлаживать и строить вычислительную сеть. Также данный продукт незаменим в учебном процессе, поскольку дает наглядное отображение работы сети, что повышает освоение материала учащимися.

Читайте также:  Ott tv box 4x cpu

Эмулятор сети позволяет сетевым инженерам проектировать сети любой сложности, создавая и отправляя различные пакеты данных, сохранять и комментировать свою работу. Специалисты могут изучать и использовать такие сетевые устройства, как коммутаторы второго и третьего уровней, рабочие станции, определять типы связей между ними и соединять их.

На заключительном этапе, после того как сеть спроектирована, специалист может приступать к конфигурированию выбранных устройств посредством терминального доступа или командной строки (рисунок 1).

Одной из самых важных особенностей данного симулятора является наличие в нем «Режима симуляции» (рисунок 2). В данном режиме все пакеты, пересылаемые внутри сети, отображаются в графическом виде. Эта возможность позволяет сетевым специалистам наглядно продемонстрировать, по какому интерфейсу в данные момент перемещается пакет, какой протокол используется и т.д.

Однако, это не все преимущества Packet Tracer: в «Режиме симуляции» сетевые инженеры могут не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован (рисунок 3).

Такая кажущаяся на первый взгляд простота и наглядность делает практические занятия чрезвычайно полезными, совмещая в них как получение, так и закрепление полученного материала.

Packet Tracer способен моделировать большое количество устройств различного назначения, а так же немало различных типов связей, что позволяет проектировать сети любого размера на высоком уровне сложности.

  • коммутаторы третьего уровня:
  • Router 2620 XM;
  • Router 2621 XM;
  • Router-PT.
  • Коммутаторы второго уровня:
    • Switch 2950-24;
    • Switch 2950T;
    • Switch-PT;
    • соединение типа «мост» Bridge-PT.
    • Сетевые концентраторы:
      • Hub-PT;
      • повторитель Repeater-PT.
      • Оконечные устройства:
        • рабочая станция PC-PT;
        • сервер Server-PT;
        • принтер Printer-PT.
        • Беспроводные устройства:
          • точка доступа AccessPoint-PT.
          • Глобальная сеть WAN.
            • консоль;
            • медный кабель без перекрещивания (прямой кабель);
            • медный кабель с перекрещиванием (кросс-кабель);
            • волоконно-оптический кабель;
            • телефонная линия;
            • Serial DCE;
            • Serial DTE.

            Так же целесообразно привести те протоколы, которые студент может отслеживать:

            Интерфейс Cisco Packet Tracer

            Интерфейс программы Cisco Packet Tracer представлен на рисунке 4.

            1. Главное меню программы;
            2. Панель инструментов – дублирует некоторые пункты меню;
            3. Переключатель между логической и физической организацией;
            4. Ещё одна панель инструментов, содержит инструменты выделения, удаления, перемещения, масштабирования объектов, а так же формирование произвольных пакетов;
            5. Переключатель между реальным режимом (Real-Time) и режимом симуляции;
            6. Панель с группами конечных устройств и линий связи;
            7. Сами конечные устройства, здесь содержатся всевозможные коммутаторы, узлы, точки доступа, проводники.
            8. Панель создания пользовательских сценариев;
            9. Рабочее пространство;

            Большую часть данного окна занимает рабочая область, в которой можно размещать различные сетевые устройства, соединять их различными способами и как следствие получать самые разные сетевые топологии.

            Сверху, над рабочей областью, расположена главная панель программы и ее меню. Меню позволяет выполнять сохранение, загрузку сетевых топологий, настройку симуляции, а также много других интересных функций. Главная панель содержит на себе наиболее часто используемые функции меню.

            Справа от рабочей области, расположена боковая панель, содержащая ряд кнопок отвечающих за перемещение полотна рабочей области, удаление объектов и т.д.

            Снизу, под рабочей областью, расположена панель оборудования.

            Данная панель содержит в своей левой части типы доступных устройств, а в правой части доступные модели. При выполнении различных лабораторных работ, эту панель придется использовать намного чаще, чем все остальные. Поэтому рассмотрим ее более подробно.

            При наведении на каждое из устройств, в прямоугольнике, находящемся в центре между ними будет отображаться его тип. Типы устройств, наиболее часто используемые в лабораторных работах Packet Tracer, представлены на рисунке 7.

            Рассматривать конкретные модели устройств каждого типа, не имеет большого смысла. Отдельного рассмотрения заслуживают типы соединений. Перечислим наиболее часто используемые из них (рассмотрение типов подключений идет слева направо, в соответствии с приведенным на рисунке 8).

            • Автоматический тип – при данном типе соединения PacketTracer автоматически выбирает наиболее предпочтительные тип соединения для выбранных устройств
            • Консоль – консольные соединение
            • Медь Прямое – соединение медным кабелем типа витая пара, оба конца кабеля обжаты в одинаковой раскладке. Подойдет для следующих соединений: коммутатор – коммутатор, коммутатор – маршрутизатор, коммутатор – компьютер и др.
            • Медь кроссовер – соединение медным кабелем типа витая пара, концы кабеля обжаты как кроссовер. Подойдет для соединения двух компьютеров.
            • Оптика – соединение при помощи оптического кабеля, необходимо для соединения устройств имеющих оптические интерфейсы.
            • Телефонный кабель – обыкновенный телефонный кабель, может понадобится для подключения телефонных аппаратов.
            • Коаксиальный кабель – соединение устройств с помощью коаксиального кабеля.

            Пример локальной вычислительной сети

            Рассмотрим на примере создание локальной вычислительной сети в cisco packet tracer, сеть представлена на рисунке 9. Далее описывается пошаговая инструкция.

            Как известно, локальная вычислительная сеть – это компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий. В нашем случае это всего-навсего 6 рабочих станций, определенным образом связанных между собой. Для этого используются сетевые концентраторы (хабы) и коммутаторы (свичи).

            Последовательность выполняемых действий:

            1. В нижнем левом углу Packet Tracer выбираем устройства «Сетевые коммутаторы», и, в списке справа, выбираем коммутатор 2950-24,нажимая на него левой кнопкой мыши, вставляем его в рабочую область. Так же поступает с «Сетевым концентратором (Hub-PT)» и «Рабочими станциями (PC-PT)», в соответствии с рисунками 10, 11, 12, 13.

            2. Далее необходимо соединить устройства, как показано на рисунке 8, используя соответствующий интерфейс. Для соединения компьютеров к коммутатору и концентратору используется кабель типа «медный прямой», в соответствии с рисунком 14.

            А для соединения между собой коммутатора и концентратора используется медный кроссовер кабель, в соответствии с рисунком 15.

            Далее, для соединения двух устройств, необходимо выбрать соответствующий вид кабеля и нажать на одно устройство (выбрав произвольный свободный порт FastEthernet) и на другое устройство (также выбрав произвольный свободный порт FastEthernet), в соответствии с рисунками 16, 17, 18.

            Аналогично выполняется соединение для всех остальных устройств

            Важно! Соединение между коммутатором и концентратором выполняется кроссовером.

            Результат подключения устройств представлен на рисунке 19.

            3. Далее идет самый важный этап – настройка. Так как мы используем устройства, работающие на начальных уровнях сетевой модели OSI (коммутатор на 2ом, концентратор – на 1ом), то их настраивать не надо. Необходима лишь настройка рабочих станций, а именно: IP-адреса, маски подсети.

            Ниже приведена настройка лишь одной станции (PC1) – остальные настраиваются аналогично.

            Производим двойной щелчок по нужной рабочей станции, в соответствии с рисунком 20.

            В открывшемся окне выбирается вкладку Рабочий стол, далее – «Настройка IP», в соответствии с рисунком 21.

            Открывается окно, в соответствии с рисунком 22, где нужно ввести IP-адрес и маску.

            Аналогично присваиваются IP-адреса всем остальным компьютерам.

            Важно! IP-адреса всех рабочих станций должны находиться в одной и той-же подсети (то есть из одного диапазона), иначе процесс ping не выполнится.

            Шлюз. Поле можно не заполнять.

            DNS-сервер. Поле можно не заполнять.

            4. Когда настройка завершена, выполняется ping-процесс. Например, запускается с PC5 и проверять наличие связи с PC1.

            Важно! Можно произвольно выбирать, откуда запускать ping-процесс, главное, чтобы выполнялось условие: пакеты должны обязательно пересылаться через коммутатор и концентратор.

            Для этого производим двойной щелчок по нужной рабочей станции, в открывшемся окне выбираем вкладку «Рабочий стол», далее – «Командная строка», в соответствии с рисунком 23.

            Откроется окно командной строки, в соответствии с рисунком 24.

            Нам предлагают ввести команду, что мы и делаем:

            PC> ping 192.168.0.1

            Нажимаем клавишу Enter. Если все настроено верно, то мы увидим следующую информацию, представленную на рисунке 25.

            Это означает, что связь установлена, и данный участок сети работает исправно.

            Также Packet Tracer позволяет выполнять команду «ping» значительно быстрее и удобнее. Для этого, выбирается на боковой панели сообщение, в соответствии с рисунком 26.

            Далее нужно кликнуть мышкой по компьютеру от кого будет передавать команда «ping» и еще раз щелкнуть по компьютеру, до которого будет выполнять команда «ping». В результате будет выполнена команда «ping», результат отобразиться в нижнем правом угле, в соответствии с рисунком 27.

            Для более детального отображения результата выполнения команды выберите «Переключить окно списка PDU», в соответствии с рисунком 28.

            5. В Packet Tracer предусмотрен режим моделирования, в котором подробно описывается и показывается, как работает утилита Ping. Поэтому необходимо перейти в «режим симуляции», нажав на одноименный значок в нижнем левом углу рабочей области, или по комбинации клавиш Shift+S. Откроется «Панель моделирования», в которой будут отображаться все события, связанные с выполнения ping-процесса, в соответствии с рисунком 29.

            Перед выполнение симуляции необходимо задать фильтрацию пакетов. Для этого нужно нажать на кнопку «Изменить фильтры», откроется окно, в соответствии с рисунком 30, в котором нужно оставить только «ICMP» и «ARP».

            Теперь необходимо повторить запуск ping-процесса. После его запуска можно сдвинуть «Панель моделирования», чтобы на схеме спроектированной сети наблюдать за отправкой/приемкой пакетов.

            Кнопка «Авто захват/Воспроизведение» подразумевает моделирование всего ping-процесса в едином процессе, тогда как «Захват/Вперед» позволяет отображать его пошагово.

            Чтобы узнать информацию, которую несет в себе пакет, его структуру, достаточно нажать правой кнопкой мыши на цветной квадрат в графе «Информация».

            Моделирование прекращается либо при завершении ping-процесса, либо при закрытии окна «Редактирования» соответствующей рабочей станции.

            Для удаления задания нажимается кнопка «Удалить» в нижней части экрана.

            И так, мы научились основам работы с программой Cisco, рассмотрели основные возможности и принципы настройки, путем пошаговой инструкции по созданию локальной вычислительной сети.

            Как настроить коммутаторы cisco 3 уровня, на примере cisco 3560

            Как настроить коммутаторы cisco 3 уровня, на примере cisco 3560

            настроить cisco 3560

            Всем привет, сегодня хочу рассмотреть вопрос, о том как настроить коммутаторы cisco 3 уровня модели OSI, на примере cisco 3560. Напомню, что коммутаторы cisco 3 уровня не используются для выхода в интернет в качестве шлюза, а только маршрутизируют трафик между vlan в локальной сети. Для выхода в интернет cisco как и все вендоры предоставляет маршрутизатор? ниже представлена самая распространенная схема подключения.

            Оборудование и схема сети

            Предположим, что у меня коммутатор 3 уровня cisco 3560 24 порта, он выглядит как то вот так.

            Он будет маршрутизировать трафик между vlan в моей локальной сети, и к нему допустим будут подключены 3 коммутатора 2 уровня модели OSI, уровня доступа, коммутаторы cisco 2960, а сам cisco 3560 будет выступать в качестве коммутатора уровня распределения. Напомню, что на втором уровне коммутируется трафик на основе mac адресов. Уровень доступа это куда подключаются конечные устройства, в нашем случае компьютеры, сервера или принтеры.. Ниже схема.

            Что такое коммутатор второго уровня

            Коммутатор второго уровня это железка работающая на втором уровне сетевой модели OSI

            • Коммутирует трафик на основе мак адресов
            • Используется в качестве уровня доступа
            • Служит для первичного сегментирования локальных сетей
            • Самая маленькая стоимость за порт/пользователь

            В технической документации коммутатор второго уровня обозначает в виде вот такого значка

            Что такое коммутатор третьего уровня

            Коммутатор третьего уровня это железка работающая на третьем уровне модели OSI умеющая:

            • IP маршрутизация
            • Агрегирование коммутаторов уровня доступа
            • Использование в качестве коммутаторов уровня распределения
            • Высокая производительность

            В технической документации коммутатор третьего уровня обозначает в виде вот такого значка

            Помогать мне будет в создании тестового стенда программа симулятор сети, Cisco packet tracer 6.2. Скачать Cisco packet tracer 6.2, можно тут. Вот более детальная схема моего тестового полигона. В качестве ядра у меня cisco catalyst 3560, на нем два vlan: 2 и 3, со статическими ip адресами VLAN2 192.168.1.251 и VLAN3 192.168.2.251. Ниже два коммутатора уровня доступа, используются для организации VLAN и как аплинки. В локальной сети есть 4 компьютера, по два в каждом vlan. Нужно чтобы компьютер PC3 из vlan2 мог пинговать компьютер PC5 из vlan3.

            С целью мы определились можно приступать. Напоминать, про то что такое vlan я не буду можете почитать тут.

            Настройка cisco коммутатора 2 уровня

            Настройка коммутатора второго уровня очень простая. Начнем настройку cisco catalyst 2960, как вы видите у меня компьютеры PC03 и PC04 подключены к Switch0, портам fa0/1 и fa0/2. По плану наш Switch0 должен иметь два vlan. Приступим к их созданию. Переходим в привилегированный режим и вводим команду

            теперь в режим конфигурации

            Создаем VLAN2 и VLAN3. Для этого пишем команду

            задаем имя пусть так и будет VLAN2

            Выходим из него

            Аналогичным образом создаем VLAN3.

            Теперь добавим интерфейс fa0/1 в vlan 2, а интерфейс fa0/2 в vlan 3. Пишем команду.

            Говорим что порт будет работать в режиме доступа

            switchport mode access

            закидываем его в VLAN2

            switchport access vlan 2

            Теперь добавим fa0/2 в vlan 3.

            switchport mode access

            switchport access vlan 3

            Теперь сохраним это все в памяти коммутатора командой

            Настроим теперь trunk порт. В качестве trunk порта у меня будет гигабитный порт gig 0/1. Вводим команду для настройки порта gig 0/1.

            Сделаем его режим trunk

            И разрешим через транк нужные вланы

            Сохраняем настройки. Все настройка коммутатора второго уровня почти закончена.

            Теперь таким же методом настраивает коммутатор Switch1 и компьютеры PC5 в VLAN2 и PC6 в VLAN3. Все на втором уровне модели OSI мы закончили, переходим к 3 уровню.

            Настройка cisco 3560

            Настройка cisco 3560, будет производится следующим образом. так как наше ядро должно маршрутизировать внутренний локальный трафик, то мы должны создать такие же vlan, задать им ip адреса, так как они будут выступать в роли шлюзов по умолчанию, а так же trunk порты.

            Начнем с транк портов, у нас это gig 0/1 и gig 0/2.

            заходим в настройку интерфейса gig 0/1 и gig 0/2

            int range gig 0/1-2

            Попытаемся включить режим транка

            switchport mode trunk

            но в итоге вы получите вот такую подсказку: Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. Смысл ее в том, что вам сначала предлагают включить инкапсуляцию пакетов. Давайте настроим инкапсуляцию на cisco 3560.

            Теперь укажем режим и разрешенные vlan

            switchport mode trunk

            switchport trunk allowed vlan 2,3

            Сохраним настройки Cisco

            Далее создадим vlan и назначим им ip адреса, которые будут выступать в роли шлюзов.

            Назначим ip адреса для каждого из них, напомню для vlan 2 это 192.168.1.251/24, а для vlan 3 192.168.2.251/24

            ip address 192.168.1.251 255.255.255.0

            ip address 192.168.2.251 255.255.255.0

            Теперь включим маршрутизацию между vlan, делается это командой

            Проверка доступности

            Открываем командную строку на PC3 и пробуем пропинговать его самого, шлюз и PC5. Вводим по очереди

            Видим, что все отлично пингуется, значит связь есть.

            Проверим теперь с PC3 соседа из VLAN3 PC6

            Как видим, первый запрос потерялся, это происходит по тому, что перестроилась arp таблица, а дальше видим пакеты доходят до адресата.

            Как видите настройка коммутатора второго уровня и третьего закончена. Задача выполнена. Вот как можно использовать коммутаторы cisco 3 уровня, и создать отличное ядро локальной сети. Если у вас есть вопросы и пожелания пишите в комментариях.

            Задание лабораторной работы

            Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети.

            В сети должна быть реализована возможность связываться с любым из трёх помещений в компании, но при этом каждое помещение (отдел) должны быть изолированы.
            Также в третьем помещении необходимо создать беспроводную точку доступа. Эта точка должна иметь пароль junior17, должны автоматически выдаваться первые 20 адресов, SSID должен быть скрыт.

            Во втором отделе стоит не настроенный web сервер. Это тоже необходимо исправить. От Вас требуется реализовать в каждом помещении возможность получать доступ к серверу по url имени.

            В первом отделе 4 рабочих места, во втором — 2 рабочих места и сервер, третье помещение нужно для отдыха персонала (10 рабочих мест, в том числе 4 беспроводных).

            К сетевому оборудованию вам необходимо предоставить безопасный удаленный доступ (SSH).
            Обеспечить защиту портов доступа на коммутаторах (не более 2 адресов на интерфейсе, адреса должны быть динамически сохранены в текущей конфигурации, при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт должен быть отключен).

            Так как Вы давно дружны с директором он попросил Вас создать административную виртуальную сеть и задать ей имя KingMan.

            В средствах Вы ограничены. У Вас осталось с прошлой работы 3 коммутатора Cisco 2960, маршрутизатор Cisco 1941 и роутер Cisco WRT300N.

            Всю работу необходимо выполнить в бесплатной программе Packet Tracer.

            Инструкция по работе в Packet Tracer

            Cisco Packet Tracer — это мощная программа моделирования сетей, которая позволяет системным администраторам экспериментировать с поведением сети и оценивать возможные сценарии развития событий. Этот инструмент дополняет физическое оборудование, позволяя создавать сети с практически неограниченным количеством устройств, и помогает получить практические навыки конфигурирования, поиска и устранения проблем и обнаружения устройств.

            Окно программы и его структура представлены ниже.

            Инструкция по выполнению лабораторной работы в Packet Tracer

            1. Добавление оборудования.

            Открыть Packet Tracer и создать на рабочем поле:

            a. 16 компьютеров
            b. Сервер
            c. 3 коммутатора Cisco 2960
            d. Маршрутизатор Cisco 1941
            e. Роутер Cisco WRT300N

            Итого: 22 устройства

            2. Установка Wi-Fi модуля в ПК.

            У четырёх компьютеров в третьем отделе заменить LAN разъём на Wi-Fi антенну. Для этого открываем устройство, выключаем его, вынимаем старый модуль, меняем его на Wi-Fi (WMP300N) антенну. Включаем компьютер.

            3. Настройка ПК первого и второго отдела.

            Каждому компьютеру в первом и втором отделе, а также серверу присвоим значения по формуле: N0.0.0.n, где N – номер отдела, а n – номер устройства (например, 10.0.0.2 – второй компьютер на первом этаже). Сервер, так как он третье устройство на втором этаже будет иметь адрес 20.0.0.3.

            Маску подсети выставим на 255.255.255.0.
            Default Gateway выставим N0.0.0.254.
            DNS Server выставляем на 20.0.0.3.

            Пример правильно настроенного ПК в первом отделе:

            Пример правильно настроенного ПК во втором отделе:

            На сервере выставим такие настройки:

            4. Настройка третьего отдела.

            Выставим IP по формуле 30.0.0.10n, где n – номер ПК.

            Пример правильно настроенного ПК в третьем отделе:

            Продолжим настройку ПК. Первый IP – 30.0.0.101, а последний – 30.0.0.110

            5. Настройка роутера.

            Скриншоты всех настраиваемых вкладок роутера:

            Настройка беспроводных ПК. Задаём имя сети Cisco2107 и WPA2-Personal пароль – junior17

            Пример настроек одного из ПК:

            6. Подключаем кабели и соединяем отделы.

            Соединяем ПК витой парой.

            Во всех коммутаторах подключаем кабели к FastEthernet по часовой стрелке. В маршрутизаторе подключимся к гигабитному разъёму, предварительно его включив.

            Настраиваем VLAN на всех коммутаторах. Для этого открываем коммутатор в первом отделе. Переходим в интерфейс командной строки и вводим команды:

            Рассмотрим все команды.

            1. En – enable. Расширенный доступ к конфигурации
            2. Conf t – Configuration terminal. Открывает терминал настройки
            3. Vlan 10 – создаёт виртуальную сеть с индексом 10
            4. Name Office1 – задаётся имя VLAN. Имя – Office1.
            5. End – завершения настройки.

            Открываем коммутатор во втором отделе и прописываем следующие команды:

            Открываем коммутатор в третьем отделе и прописываем следующие команды:

            Выставляем на пером коммутаторе VLAN 10 на все порты, к которым есть подключение (Fa0/1-Fa0/5).

            На втором коммутаторе нужно выставить порт, к которому подключен коммутатор из первого отдела VLAN – 10, из третьего VLAN – 30, а 2 ПК и сервер второго отдела VLAN – 20. То есть Fa0/1 – VLAN 10, Fa0/2- Fa0/4 – VLAN 20, Fa0/5 – VLAN 30. Fa0/6, соединяющий коммутатор и маршрутизатор выставляем в Trunk режим.

            На третьем коммутаторе нужно выставить на все порты VLAN 30 (Fa0/1-Fa0/8).
            Затем, производим настроим маршрутизатора для работы с VLAN.

            Также, переходим во вкладку CLI и прописывает там команды:

            Теперь разберём команды:

            1. int gig 0/0.10. Команда подключает виртуальный интерфейс для работы с разными VLAN. Цифра после точки – номер VLAN.
            2. Encapsulation dot1Q 10. Команда настройки VLAN в sub. Номер после dot1Q – номер VLAN.
            3. ip address 10.0.0.254 255.255.255.0. IP адрес выхода пакетов информации.

            Теперь протестируем сеть командой ping.

            Возьмём любой компьютер в каждом отделе и пропингуем все отделы (в третьем отделе проверим и проводную сеть и беспроводную).

            Третий отдел (кабель)

            Третий отдел (Wi-Fi)

            Добавляем административный VLAN (40 — Management).

            7. Настройка сервера.

            Проверим возможность выхода на сайт из любого отдела. Вводим URL имя в браузере и нажимаем Go.

            Для этого заходим в маршрутизатор и пишем команды:

            Разберём каждую команду:

            1. clock set 10:10:00 13 Oct 2017. Устанавливаем точное время для генерации ключа.
            2. ip domain name ssh.dom. Указываем имя домена (необходимо для генерации ключа).
            3. crypto key generate rsa. Генерируем RSA ключ (необходимо будет выбрать размер ключа).
            4. service password-encryption. Активируем шифрование паролей в конфигурационном файле.
            5. username Valery privilege 15 password 8 junior17. Заводим пользователя с именем Valery, паролем junior17 и уровнем привилегий 15.
            6. aaa new-model. Активируем протокол ААА (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь).
            7. line vty 0 4. Входим в режим конфигурирования терминальных линий с 0 по 4.
            8. transport input ssh. Указываем средой доступа через сеть по умолчанию SSH.
            9. logging synchronous. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения.
            10. exec-timeout 60 0. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут.
            11. copy running-config startup-config. Сохраняем конфигурационный файл в энергонезависимую память. (Здесь выведется строка «Destination filename [startup-config]?» Вводим «startup-config»).

            9. Настроим защиту портив на каждом коммутаторе.

            Для этого открываем коммутатор и пишем команды:

            Разберём каждую команду:

              Interface range fastEthernet 0/X-Y. Выбор диапазона интерфейсов (X – первый нужный порт, Y – последний).

            ВНИМАНИЕ! Выбирайте порты которые НЕ активны в подключениях!

          • switchport mode access. Переводим порт в access режим.
          • switchport port-security. Включаем защиту портов.
          • switchport port-security maximum K. Ограничиваем число MAC-адресов на интерфейсе (K – число портов).
          • switchport port-security mac-address sticky. Выбираем способ изучения MAC-адресов коммутатором (есть статический (mac-address) и динамический (sticky)).
          • switchport port-security violation shutdown. Задаем тип реагирования на превышение числа разрешенных MAC-адресов (бывают protect – после переполнения все пакеты, отправленные с других MAC-адресов отбрасываются, restrict – то же самое, но с уведомлением в syslog или по SNMP, shutdown – порт выключается до автоматического или ручного его поднятия, также отправляются уведомления).

            • Добавить комментарий

            Ваш адрес email не будет опубликован. Обязательные поля помечены *