ZiMSK.z01.(Wprowadze..

Transkrypt

ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Imię
Nazwisko
ZADANIE.01
Cisco.&.Juniper
Wprowadzenie do ZiMSK
(budowa sieci, połączenie konsolowe,
usuwanie konfiguracji urządzeń)
1h
1.
2.
3.
4.
Zbudować sieć laboratoryjną
Rozpocząć konfigurację urządzeń (poprzez konsolę)
Usunąć hasła z urządzeń
Skasować konfiguracje startowe urządzeń
-1-
ZADANIE.01
1. Zbudować sieć laboratoryjną
Zadanie
 Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
79.96.21.160 / 28
OUTSIDE
dmz
security-level 50
outside
security-level 0
212.191.89.128 / 25
inside
security-level 100
172.18.0.0 / 16
10.0.0.0 / 8
-2-
ZADANIE.01
Materiał pomocniczy
Identyfikacja urządzeń i interfejsów
Przełącznik sieciowy (Switch)
Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560.
Interfejsy:
Ethernet do przyłączenia urządzeń sieciowych;
1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s
-3-
ZADANIE.01
Console do zarządzania urządzeniem w trybie tekstowym
poprzez interfejs szeregowy COM.
Uwaga: znajduje się z tyłu urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie:
sieci lokalne (LAN).
Router (Router)
Dostępny sprzęt: Cisco modele 2500, 2600, 2800.
Interfejsy:
Ethernet do połączenia z siecią LAN,
szybkość 10/100 Mb/s.
Serial do połączenia z siecią WAN,
porty szeregowe (synchroniczne T, asynchroniczne A/S),
protokoły: PPP, Frame Relay,
szybkość maks. 8 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
LAN: kabel miedziany, skrętka cat. 5e i 6.
WAN: kabel miedziany, Smart Serial (26 Pin Male).
Zastosowanie:
sieci lokalne (LAN), sieci rozległe (WAN).
-4-
ZADANIE.01
Zapora ogniowa (Firewall: ASA - wcześniej PIX)
Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510.
Interfejsy:
Ethernet do połączenia ze strefami o różnym poziomie
bezpieczeństwa (np. inside, outside, dmz, itp.),
szybkość 10/100 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie:
łączenie sieci o różnym poziomie bezpieczeństwa.
-5-
ZADANIE.01
Identyfikacja okablowania
Serialowe:
Smart Serial 26 pin.
Ethernetowe:
Skrętka cat. 5e i 6, zakończona wtykami RJ-45.
Rodzaje:
 prosty (przyłączanie urządzeń i hostów do switch’a),
 krosowy (pozostałe połączenia w tym połączenia
pomiędzy switch’ami),
 rollover (połączenia konsolowe).
-6-
ZADANIE.01
Sprawozdanie
Podać oznaczenia portów, do których zostały podłączone:
Hosty:
……………………………………………………………………………………………………….
ASA:
……………………………………………………………………………………………………….
Podać oznaczenia portów, do których zostały podłączone:
Switch:
……………………………………………………………………………………………………….
Router:
……………………………………………………………………………………………………….
Serwer ze strefy dmz:
…………………………………………………………………………….
Podaj oznaczenia portów, do których zostały podłączone:
ASA:
……………………………………………………………………………………………………….
Serwer w strefie outside:
…………………………………………………………………………….
-7-
ZADANIE.01
2. Rozpocząć konfigurację urządzeń
(poprzez konsolę)
Zadanie
 Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych
pracujących w sieci laboratoryjnej (Switch, Router, ASA).
Podłączanie do portu konsoli
 Podłączyć kabel rollover do złącza RJ-45 portu konsoli.
 Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
 Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera.
-8-
ZADANIE.01
Ustanawianie sesji konsoli przy użyciu programu HyperTerminal
 Uruchomić program HyperTerminal.
 Nadać dowolną nazwę sesji programu HyperTerminal.
 Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem.
 Określić właściwości połączenia (dla interfejsu szeregowego):
Bits per second (Liczba bitów na sekundę):
9600
Data bits (Bity danych):
8
Parity (Parzystość):
None (Brak)
Stop bits (Bity stopu):
1
Flow control (Sterowanie przepływem):
None (Brak)
Sprawozdanie
Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak
zachęty? ……………………………………………………………………………………………………………
-9-
ZADANIE.01
3. Usunąć hasła z urządzeń
Zadanie
 Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej
(Switch, Router, ASA).
Procedura usuwania hasła
Urządzenie
Model
2900, 2950, 2960
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
 Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć przełącznik.
 Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który
znajduje się z przodu przełącznika.
Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą
STAT.
 Aby zainicjalizować system plików należy użyć następujących poleceń:
flash_init
load_helper
 Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash
przełącznika.
Plik o rozszerzeniu .bin to system operacyjny np.
c2900xl-c3h2s-mz.120-5.WC7.bin.
- 10 -
ZADANIE.01
Plik o nazwie config.text to plik z konfiguracją urządzenia (także
hasłami).
Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN.
 Zmienić nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old
 Wpisać polecenie boot, aby rozpocząć ładowanie systemu
operacyjnego.
 Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
 Sprawdzić czy hasła zostały usunięte:
zachęty Switch>
Switch#
 Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały
usunięte.
Urządzenie
Model
2600, 2800
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
 Sprawdzić czy zostały założone hasła:
zachęty Router>
Router#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć router.
 Włączyć go ponownie.
 W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć
kombinację Crtl+Break aby przejść do trybu ROMMON.
- 11 -
ZADANIE.01
 Wpisać polecenie, które umożliwi pominięcie ładowania pliku
konfiguracyjnego przy starcie systemu:
confreg 0x2142
 Uruchomić ponownie router, miękki restart, poleceniem reset.
 Router uruchomi się ale pominie plik konfiguracyjny.
 Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
 Sprawdzić czy hasła zostały usunięte:
zachęty Router>
Router#
 Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały
usunięte.
 Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie
systemu należy przejść do trybu konfiguracji globalnej (configure
terminal) i wprowadzić polecenie:
config-register 0x2102
Urządzenie
Model
ASA 5510
 Wyłączyć a następnie włączyć ASA.
 Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu
ROMMON.
 Aby urządzenie pomijało ładowanie konfiguracji startowej przy
uruchomieniu wprowadzić polecenie:
confreg 0x40
 Rozpocząć proces uruchamiania urządzenia poleceniem:
boot
- 12 -
ZADANIE.01
ASA załaduje domyślną, pustą konfigurację zamiast zapisanej
konfiguracji startowej.
 Przejść do trybu uprzywilejowanego (EXEC) poleceniem:
enable
 Gdy pojawi się pytanie o hasło nacisnąć Enter.
 Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#),
oznacza brak hasła.
 Przejść do trybu konfiguracji globalnej poleceniem:
configure terminal
 Zmienić ponownie rejestr tak aby urządzenie przy kolejnym
uruchomieniu wczytywało konfigurację startową:
config-register 0x1
Urządzenie
Model
EX 3300
SRX 240
 Wykonać restart systemu (przycisk na urządzeniu, opcja w menu).
 Nacisnąć spację (w trakcie uruchamiania).
 W trybie LOADER wydać polecenie:
boot –s
 Po kolejnym znaku zachęty polecenie:
recovery
 Ustawić nowe hasło, użyć commit, wykonać restart urządzenia.
- 13 -
ZADANIE.01
Sprawozdanie
Czy hasła zostały usunięte?
………………………
Czy konfiguracja startowa została usunięta z pamięci?
………………………
………………………
………………………
………………………
………………………
4. Kasowanie konfiguracji startowych
Urządzenie
Model
2900, 2950, 2960
Switch> enable
Switch# erase startup-config
Switch# delete flash:vlan.dat
Switch# reload
System configuration has been modified. Save?
[yes/no]: n
- 14 -
ZADANIE.01
Urządzenie
Model
2600, 2800
Router> enable
Router# erase startup-config
Router# reload
[yes/no]: n
Urządzenie
Model
ASA 5510
ASA> enable
ASA# configure terminal
ASA(config)# write erase
ASA# reload
[yes/no]: n
Urządzenie
Model
EX 3300
SRX 240
 Usunięcie wszelkich danych konfiguracyjnych oraz reset wszelkich
wartości. Usunięcie wszelkich plików z danymi (w tym konfiguracje
własne, pliki z logami):
user@juniper> request system zeroize
- 15 -
ZADANIE.01
 Załadowanie konfiguracji fabrycznej:
[edit]
user@juniper# load factory-default
Sprawozdanie
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
…………………
…………………
- 16 -

ZiMSK.z01.(Wprowadze..

Transkrypt

Podobne dokumenty

ZiMSK.z01.(Wprowadze..

pc laptop drukarka switch router inne Kraków, dnia

Sprzęt informatyczny

ZiMSK.z01.(Wprowadze..

pc laptop drukarka switch router inne wykorzystanie (zaznaczyć

Podłączanie interfejsu konsoli:

ROUTER RM 125

Zmiana hasła

MEDIA-KONWERTER ETHERNET 10/100/1000Base-T

Jeżeli szukasz urządzenia które posiada wyjątkowy design oraz jest

bar Zobacz w grafice Google Rejestracja hasła