ZiMSK.z01.(Wprowadze..

Transkrypt

ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2017
Imię
Nazwisko
ZADANIE.01
Cisco.&.Juniper
Wprowadzenie do ZiMSK
(budowa sieci, połączenie konsolowe,
usuwanie konfiguracji urządzeń)
dr inż. Łukasz Sturgulewski,
[email protected]
http://luk.kis.p.lodz.pl/
http://tinyurl.com/gngwb4l
1.
2.
3.
4.
5.
Zbudować sieć laboratoryjną
Rozpocząć konfigurację urządzeń (poprzez konsolę)
Usunąć hasła z urządzeń
Skasować konfiguracje startowe urządzeń
Zweryfikować i zmienić wartość rejestru
-1-
ZADANIE.01
1. Zbudować sieć laboratoryjną
Zadanie
 Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
79.96.21.160 / 28
OUTSIDE
dmz
security-level 50
outside
security-level 0
212.191.89.128 / 25
inside
security-level 100
172.18.0.0 / 16
10.0.0.0 / 8
-2-
ZADANIE.01
Materiał pomocniczy
Identyfikacja urządzeń i interfejsów
Przełącznik sieciowy (Switch)
Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560.
Interfejsy:
Ethernet do przyłączenia urządzeń sieciowych;
1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s
Console do zarządzania urządzeniem w trybie tekstowym
poprzez interfejs szeregowy COM.
Uwaga: znajduje się z tyłu urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie: sieci lokalne (LAN).
-3-
ZADANIE.01
Router (Router)
Dostępny sprzęt: Cisco modele 2500, 2600, 2800.
Interfejsy:
Ethernet do połączenia z siecią LAN,
szybkość 10/100 Mb/s.
Serial do połączenia z siecią WAN,
porty szeregowe (synchroniczne T, asynchroniczne A/S),
protokoły: PPP, Frame Relay,
szybkość maks. 8 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
LAN: kabel miedziany, skrętka cat. 5e i 6.
WAN: kabel miedziany, Smart Serial (26 Pin Male).
Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN).
Zapora sieciowa (Firewall)
-4-
ZADANIE.01
Dostępny sprzęt: Cisco ASA model 5510.
Interfejsy:
Ethernet do połączenia ze strefami o różnym poziomie
bezpieczeństwa (np. inside, outside, dmz, itp.),
szybkość 10/100 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie: łączenie sieci o różnym poziomie bezpieczeństwa.
Identyfikacja okablowania
Serialowe:
Smart Serial 26 pin.
Ethernetowe:
Skrętka cat. 5e i 6, zakończona wtykami RJ-45.
Rodzaje:
 prosty (przyłączanie hostów do przełącznika),
 krosowy (pozostałe połączenia w tym połączenia
pomiędzy przełącznikami),
 rollover (połączenia konsolowe).
-5-
ZADANIE.01
Sprawozdanie
Podać oznaczenia portów, do których zostały podłączone:
Hosty:
……………………………………………………………………………………………………….
Firewall:
……………………………………………………………………………………………………….
Podać oznaczenia portów, do których zostały podłączone:
Switch:
……………………………………………………………………………………………………….
Router:
……………………………………………………………………………………………………….
Serwer ze strefy dmz:
…………………………………………………………………………….
Podaj oznaczenia portów, do których zostały podłączone:
Firewall:
……………………………………………………………………………………………………….
Serwer w strefie outside:
…………………………………………………………………………….
-6-
ZADANIE.01
2. Rozpocząć konfigurację urządzeń
(poprzez konsolę)
Zadanie
 Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych
pracujących w sieci laboratoryjnej (Switch, Router, ASA).
Podłączanie do portu konsoli
 Podłączyć kabel rollover do złącza RJ-45 portu konsoli.
 Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
 Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera.
Ustanawianie sesji konsoli przy użyciu programu HyperTerminal
 Uruchomić program HyperTerminal.
 Nadać dowolną nazwę sesji programu HyperTerminal.
 Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem.
 Określić właściwości połączenia (dla interfejsu szeregowego):
Bits per second (Liczba bitów na sekundę): 9600
Data bits (Bity danych):
8
Parity (Parzystość):
None (Brak)
Stop bits (Bity stopu):
1
Flow control (Sterowanie przepływem):
None (Brak)
-7-
ZADANIE.01
Sprawozdanie
Jaki przycisk należy nacisnąć aby w trybie konsoli pojawił się znak zachęty?
…………………………………………………………………………………………………………………………
-8-
ZADANIE.01
3. Usunąć hasła z urządzeń
Zadanie
 Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej
(przełącznik, router, zapora sieciowa).
Procedura usuwania hasła
Urządzenie
Model
Cisco 2900, 2950, 2960
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal/Putty.
 Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć przełącznik.
 Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który
znajduje się z przodu przełącznika.
Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą
STAT.
 Aby zainicjalizować system plików należy użyć następujących poleceń:
flash_init
load_helper
 Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash
przełącznika.
Plik o rozszerzeniu .bin to system operacyjny np.
c2900xl-c3h2s-mz.120-5.WC7.bin.
Plik o nazwie config.text to plik z konfiguracją urządzenia
(zawiera także hasła!).
Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN.
 Zmienić nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old
Jeśli konfiguracja jest całkowicie zbędna można ją od razu usunąć:
delete flash:config.text
 Wpisać polecenie boot, aby rozpocząć ładowanie systemu
operacyjnego.
 Aby pominąć tryb setup/config czyli konfiguracja poprzez pytania
systemu i odpowiedzi użytkownika, należy nacisnąć Crtl+C.
-9-
ZADANIE.01
 Sprawdzić czy hasła zostały usunięte:
zachęty Switch>
Switch#
 Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały
usunięte.
Urządzenie
Model
Cisco 2600, 2800
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
 Sprawdzić czy zostały założone hasła:
zachęty Router>
Router#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć router.
 Włączyć go ponownie.
 W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć
kombinację Crtl+Break aby przejść do trybu ROMMON.
 Zmienić wartość rejestru co spowoduje pominięcie ładowania pliku
konfiguracyjnego przy starcie systemu:
confreg 0x2142
 Uruchomić ponownie router, miękki restart, poleceniem reset.
 Router uruchomi się ale pominie plik konfiguracyjny.
 Aby pominąć tryb setup/config czyli konfiguracja poprzez pytania
systemu i odpowiedzi użytkownika, należy nacisnąć Crtl+C.
 Sprawdzić czy hasła zostały usunięte:
zachęty Router>
Router#
 Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały
usunięte.
 Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie
systemu należy przejść do trybu konfiguracji globalnej (configure
terminal) i zmienić wartość rejestru:
config-register 0x2102
- 10 -
ZADANIE.01
Urządzenie
Model
Cisco ASA 5510
 Wyłączyć a następnie włączyć ASA.
 Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu
ROMMON.
 Zmienić wartość rejestru co spowoduje pominięcie ładowania pliku
konfiguracyjnego przy starcie systemu:
confreg 0x40
 Rozpocząć proces uruchamiania urządzenia poleceniem:
boot
ASA załaduje domyślną, pustą konfigurację zamiast zapisanej
konfiguracji startowej.
 Przejść do trybu uprzywilejowanego (EXEC) poleceniem:
enable
 Gdy pojawi się pytanie o hasło nacisnąć Enter.
 Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#),
oznacza brak hasła.
 Przejść do trybu konfiguracji globalnej poleceniem:
configure terminal
 Zmienić ponownie rejestr tak aby urządzenie przy kolejnym
uruchomieniu wczytywało konfigurację startową:
config-register 0x1
Urządzenie
Model
Juniper EX 3300
Juniper SRX 240
 Wykonać restart systemu (SRX – włącznik na urządzeniu,
EX - opcja w menu urządzenia).
 Nacisnąć spację (w trakcie uruchamiania).
 W trybie LOADER wydać polecenie:
boot –s
 Po kolejnym znaku zachęty wydać polecenie:
recovery
- 11 -
ZADANIE.01
Sprawozdanie
Czy hasła zostały usunięte?
………………………
Czy konfiguracja startowa została usunięta z pamięci?
………………………
………………………
………………………
………………………
………………………
- 12 -
ZADANIE.01
4. Kasowanie konfiguracji startowych
Zadanie
 Usunąć konfiguracje z urządzeń sieciowych pracujących w sieci
laboratoryjnej (przełącznik, router, zapora sieciowa).
Procedura usuwania konfiguracji z urządzeń Cisco
Switch# erase startup-config
Switch# delete flash:vlan.dat
Router# erase startup-config
ASA(config)# write erase
 Po usunięciu konfiguracji należy ponownie uruchomić urządzenie:
device# reload
System configuration has been modified. Save? [yes/no]: n
 Jeśli na urządzeniu brak jest konfiguracji startowej lub wartość
rejestru nie pozwala jej wczytać to po ponownym uruchomieniu
urządzenie przejdzie do trybu setup/config:
--- System Configuration Dialog --Would you like to enter the initial configuration dialog?
[yes/no]: n
- 13 -
ZADANIE.01
Procedura usuwania konfiguracji z urządzeń Juniper
 Usunięcie wszelkich danych konfiguracyjnych oraz reset wszelkich
wartości. Usunięcie wszelkich plików z danymi (w tym konfiguracje
własne, pliki z logami, itp):
user@juniper> request system zeroize
 Załadowanie konfiguracji fabrycznej:
[edit]
user@juniper# load factory-default
Sprawozdanie
Czy konfiguracja startowa została usunięta z pamięci? …………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
- 14 -
ZADANIE.01
5. Zweryfikować i zmienić wartość rejestru
Zadanie
 Zweryfikować wartość rejestru na urządzeniach sieciowych pracujących
w sieci laboratoryjnej.
 Zmienić wartość rejestru na domyślną dla danego typu urządzenia.
Weryfikacja wartości rejestru
device# show version
Zmiana wartości rejestru na domyślną
Router(config)# config-register 0x2102
ASA(config)# config-register 0x1
- 15 -

ZiMSK.z01.(Wprowadze..

Transkrypt

Podobne dokumenty

pc laptop drukarka switch router inne Kraków, dnia

nietekstylny Zobacz w grafice Google Rejestracja

ZiMSK.z01.(Wprowadze..

Sprzęt informatyczny

ZiMSK.z01.(Wprowadze..

Pobierz PDF z częściami

() - Linki - Italy Racing

Pobierz PDF z częściami

Pobierz PDF z częściami

Podłączanie interfejsu konsoli: