1 Ćwiczenie 3. Dostęp do routera: telent, SSH. Polecenia ping
Transkrypt
1 Ćwiczenie 3. Dostęp do routera: telent, SSH. Polecenia ping
Administracja sieciami LAN/WAN Ćwiczenie 3. Dostęp do routera: telent, SSH. Polecenia ping, traceroute. Rysunek 1. Konfiguracja hostów i routerów do cwiczenia 3. 1. Zdalny dostęp z hosta do routera za pomocą klienta telnetu. Zalogować się z hosta m35 za pomocą klienta telnetu na router RU105G. a. Skonfigurować parametry TCP/IP hostów i routerów według rysunku 1. Router>enable Router# Router#configure terminal Router(config)#hostname RU105G RU105G(config)#enable secret student RU105G(config)#service password-encryption RU105G(config)#line console 0 RU105G(config-line)#password cisco RU105G(config-line)#login RU105G(config-line)# exit RU105G(config)#line vty 0 4 RU105G(config-line)#password cisco RU105G(config-line)#login RU105G(config-line)# exit RU105G(config)# interface fastethernet 0/0 RU105G(config-if)# ip address 172.16.10.1 255.255.255.0 RU105G(config-if)# no shutdown RU105G(config-if)# exit RU105G(config)# interface fastethernet 0/1 RU105G(config-if)# ip address 172.16.20.1 255.255.255.252 RU105G(config-if)# no shutdown 1 Administracja sieciami LAN/WAN Router>enable Router# Router#configure terminal Router(config)#hostname RU105D RU105D(config)#enable secret student RU105D(config)#service password-encryption RU105D(config)#line console 0 RU105D(config-line)#password cisco RU105D(config-line)#login RU105G(config-line)# exit RU105D(config)#line vty 0 4 RU105D(config-line)#password cisco RU105D(config-line)#login RU105G(config-line)# exit RU105D(config)# interface fastethernet 0/0 RU105D(config-if)# ip address 172.16.30.1 255.255.255.0 RU105G(config-if)# no shutdown RU105G(config-if)# exit RU105D(config)# interface fastethernet 0/1 RU105D(config-if)# ip address 172.16.20.2 255.255.255.252 RU105G(config-if)# no shutdown b. Wykonać polecenie ping z między hostem m35 a routerem RU105G. c. zalogować się telnetem z hosta m35 na router RU105G m35\>telnet 172.16.10.1 d. Na routerze sprawdzić aktywne interfejsy. RU105G> show interfaces e. Sprawdzić protokoły routera. RU105G> show protocols f. Wejść w tryb uprzywilejowany routera, spawdzić bieŜącą konfigurację routera. RU105G> enable RU105G# show running-config g. Wylogować się z routera RU105G> exit 2. Zdalny dostęp do routera za pomocą telnetu. a. Wykonać polecenie ping z między routerami RU105G i RU105D. b. Dodać nazwę routera RU105D do tablicy hostów. RU105G> enable RU105G# configure terminal RU105G(config)# ip host RU105D 172.16.20.2 RU105G(config)# exit RU105G# exit c. Sprawdzić opcje polecenia telnet RU105G>telnet ? d. Zalogować się z routera RU105G za pomocą klienta telnetu na router RU105D. RU105G>telnet RU105D [lub RU105D>connect RU105D] e. Wejść w tryb uprzywilejowany routera, spawdzić sesje, zalogowanych uŜytkowników. RU105D> enable RU105D# show sesions RU105D# show users RU105D# clear line <numer_linii> f. Zawiesić sesję telnetu RU105D> Ctrl+Shift+6, a następnie x 2 Administracja sieciami LAN/WAN Przywrócenie sesji telnetu RU105G>enter g. Wylogować się z routera RU105D> exit [lub RU105D>logout] 3. Zdalny dostęp do routera RU105D pomocą SSH a. Wykonać polecenie ping z hosta m35 do routerów i między routerami RU105G, RU105D. b. Skonfigurować SSH na routerach RU105G, RU105D RU105G> enable RU105G# configure terminal RU105G(config)# username student password cisco RU105G(config)# ip domain-name test.lab RU105G(config)# crypto key generate rsa c. Zalogować się za pomocą SSH z routera RU105G na router RU105D. RU105G>ssh RU105S d. Wykonać polecenie ping z między hostem m35 a routerem RU105G. e. Zalogować się za pomocą SSH z hosta m35 na router RU105G. m35\>ssh RU105G 4. Polecenie ping. Wyłączyć przekierowanie komunikatów ICMP z interfejsu. RU105G>enable RU105G#configure terminal RU105G(config)#interface fastethernet 0/0 RU105G(config-if)#no ip redirects --RU105G(config-if)#ip redirects RU105G(config-if)#exit RU105G(config)#exit RU105G#ping 172.16.10.10 RU105G#ping 172.16.20.2 RU105G#ping // tryb rozszerzony protocol [ip]: Enter Target ip address: 172.16.10.10 Repeat count [5]: 10 Datagram size [100]: Enter Timeout in seconds [2]: Enter Extended commands [n]: yes Source address or interface: 172.16.10.1 Type of servce [0] Set DF in bit header [no] Validate replay data ? [no] 5. Polecenie traceroute. Skonfigurować tablice routingu na routerach RU105G, RU105S. Sprawdzić trasę między hostami m35 i m36. m35\>tracert m36 Sprawdzić trasę między RU105G routerem a hostem m36. RU105G#traceroute 172.16.30.1 [lub RU105G#trace 172.16.30.1] 3