1 Ćwiczenie 3. Dostęp do routera: telent, SSH. Polecenia ping

Administracja sieciami LAN/WAN
Ćwiczenie 3.
Dostęp do routera: telent, SSH.
Polecenia ping, traceroute.
Rysunek 1. Konfiguracja hostów i routerów do cwiczenia 3.
1. Zdalny dostęp z hosta do routera za pomocą klienta telnetu.
Zalogować się z hosta m35 za pomocą klienta telnetu na router RU105G.
a. Skonfigurować parametry TCP/IP hostów i routerów według rysunku 1.
Router>enable
Router#
Router#configure terminal
Router(config)#hostname RU105G
RU105G(config)#enable secret student
RU105G(config)#service password-encryption
RU105G(config)#line console 0
RU105G(config-line)#password cisco
RU105G(config-line)#login
RU105G(config-line)# exit
RU105G(config)#line vty 0 4
RU105G(config-line)#password cisco
RU105G(config-line)#login
RU105G(config-line)# exit
RU105G(config)# interface fastethernet 0/0
RU105G(config-if)# ip address 172.16.10.1 255.255.255.0
RU105G(config-if)# no shutdown
RU105G(config-if)# exit
RU105G(config)# interface fastethernet 0/1
RU105G(config-if)# ip address 172.16.20.1 255.255.255.252
RU105G(config-if)# no shutdown
1
Administracja sieciami LAN/WAN
Router>enable
Router#
Router#configure terminal
Router(config)#hostname RU105D
RU105D(config)#enable secret student
RU105D(config)#service password-encryption
RU105D(config)#line console 0
RU105D(config-line)#password cisco
RU105D(config-line)#login
RU105G(config-line)# exit
RU105D(config)#line vty 0 4
RU105D(config-line)#password cisco
RU105D(config-line)#login
RU105G(config-line)# exit
RU105D(config)# interface fastethernet 0/0
RU105D(config-if)# ip address 172.16.30.1 255.255.255.0
RU105G(config-if)# no shutdown
RU105G(config-if)# exit
RU105D(config)# interface fastethernet 0/1
RU105D(config-if)# ip address 172.16.20.2 255.255.255.252
RU105G(config-if)# no shutdown
b. Wykonać polecenie ping z między hostem m35 a routerem RU105G.
c. zalogować się telnetem z hosta m35 na router RU105G
m35\>telnet 172.16.10.1
d. Na routerze sprawdzić aktywne interfejsy.
RU105G> show interfaces
e. Sprawdzić protokoły routera.
RU105G> show protocols
f. Wejść w tryb uprzywilejowany routera, spawdzić bieŜącą konfigurację routera.
RU105G> enable
RU105G# show running-config
g. Wylogować się z routera
RU105G> exit
2. Zdalny dostęp do routera za pomocą telnetu.
a. Wykonać polecenie ping z między routerami RU105G i RU105D.
b. Dodać nazwę routera RU105D do tablicy hostów.
RU105G> enable
RU105G# configure terminal
RU105G(config)# ip host RU105D 172.16.20.2
RU105G(config)# exit
RU105G# exit
c. Sprawdzić opcje polecenia telnet
RU105G>telnet ?
d. Zalogować się z routera RU105G za pomocą klienta telnetu na router RU105D.
RU105G>telnet RU105D [lub RU105D>connect RU105D]
e. Wejść w tryb uprzywilejowany routera, spawdzić sesje, zalogowanych uŜytkowników.
RU105D> enable
RU105D# show sesions
RU105D# show users
RU105D# clear line <numer_linii>
f. Zawiesić sesję telnetu
RU105D> Ctrl+Shift+6, a następnie x
2
Administracja sieciami LAN/WAN
Przywrócenie sesji telnetu
RU105G>enter
g. Wylogować się z routera
RU105D> exit [lub RU105D>logout]
3. Zdalny dostęp do routera RU105D pomocą SSH
a. Wykonać polecenie ping z hosta m35 do routerów i między routerami RU105G, RU105D.
b. Skonfigurować SSH na routerach RU105G, RU105D
RU105G> enable
RU105G# configure terminal
RU105G(config)# username student password cisco
RU105G(config)# ip domain-name test.lab
RU105G(config)# crypto key generate rsa
c. Zalogować się za pomocą SSH z routera RU105G na router RU105D.
RU105G>ssh RU105S
d. Wykonać polecenie ping z między hostem m35 a routerem RU105G.
e. Zalogować się za pomocą SSH z hosta m35 na router RU105G.
m35\>ssh RU105G
4. Polecenie ping.
Wyłączyć przekierowanie komunikatów ICMP z interfejsu.
RU105G>enable
RU105G#configure terminal
RU105G(config)#interface fastethernet 0/0
RU105G(config-if)#no ip redirects
--RU105G(config-if)#ip redirects
RU105G(config-if)#exit
RU105G(config)#exit
RU105G#ping 172.16.10.10
RU105G#ping 172.16.20.2
RU105G#ping
// tryb rozszerzony
protocol [ip]: Enter
Target ip address: 172.16.10.10
Repeat count [5]: 10
Datagram size [100]: Enter
Timeout in seconds [2]: Enter
Extended commands [n]: yes
Source address or interface: 172.16.10.1
Type of servce [0]
Set DF in bit header [no]
Validate replay data ? [no]
5. Polecenie traceroute.
Skonfigurować tablice routingu na routerach RU105G, RU105S.
Sprawdzić trasę między hostami m35 i m36.
m35\>tracert m36
Sprawdzić trasę między RU105G routerem a hostem m36.
RU105G#traceroute 172.16.30.1 [lub RU105G#trace 172.16.30.1]
3