ZiMSK.z01.(Wprowadze..
Transkrypt
ZiMSK.z01.(Wprowadze..
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Imię Nazwisko ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h 1. 2. 3. 4. Zbudować sieć laboratoryjną Rozpocząć konfigurację urządzeń (poprzez konsolę) Usunąć hasła z urządzeń Skasować konfiguracje startowe urządzeń -1- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8 -2- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Materiał pomocniczy Identyfikacja urządzeń i interfejsów Przełącznik sieciowy (Switch) Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560. Interfejsy: Ethernet do przyłączenia urządzeń sieciowych; 1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s -3- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Console do zarządzania urządzeniem w trybie tekstowym poprzez interfejs szeregowy COM. Uwaga: znajduje się z tyłu urządzenia. Medium: kabel miedziany, skrętka cat. 5e i 6. Zastosowanie: sieci lokalne (LAN). Router (Router) Dostępny sprzęt: Cisco modele 2500, 2600, 2800. Interfejsy: Ethernet do połączenia z siecią LAN, szybkość 10/100 Mb/s. Serial do połączenia z siecią WAN, porty szeregowe (synchroniczne T, asynchroniczne A/S), protokoły: PPP, Frame Relay, szybkość maks. 8 Mb/s. Console do połączenia szeregowego z hostem, umożliwia pełną konfigurację urządzenia. Medium: LAN: kabel miedziany, skrętka cat. 5e i 6. WAN: kabel miedziany, Smart Serial (26 Pin Male). Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN). -4- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Zapora ogniowa (Firewall: ASA - wcześniej PIX) Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510. Interfejsy: Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa (np. inside, outside, dmz, itp.), szybkość 10/100 Mb/s. Console do połączenia szeregowego z hostem, umożliwia pełną konfigurację urządzenia. Medium: kabel miedziany, skrętka cat. 5e i 6. Zastosowanie: łączenie sieci o różnym poziomie bezpieczeństwa. -5- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Identyfikacja okablowania Serialowe: Smart Serial 26 pin. Ethernetowe: Skrętka cat. 5e i 6, zakończona wtykami RJ-45. Rodzaje: prosty (przyłączanie urządzeń i hostów do switch’a), krosowy (pozostałe połączenia w tym połączenia pomiędzy switch’ami), rollover (połączenia konsolowe). -6- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Sprawozdanie Podać oznaczenia portów, do których zostały podłączone: Hosty: ………………………………………………………………………………………………………. ASA: ………………………………………………………………………………………………………. Podać oznaczenia portów, do których zostały podłączone: Switch: ………………………………………………………………………………………………………. Router: ………………………………………………………………………………………………………. Serwer ze strefy dmz: ……………………………………………………………………………. Podaj oznaczenia portów, do których zostały podłączone: ASA: ………………………………………………………………………………………………………. Serwer w strefie outside: ……………………………………………………………………………. -7- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 2. Rozpocząć konfigurację urządzeń (poprzez konsolę) Zadanie Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych pracujących w sieci laboratoryjnej (Switch, Router, ASA). Materiał pomocniczy Podłączanie do portu konsoli Podłączyć kabel rollover do złącza RJ-45 portu konsoli. Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9. Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera. -8- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Ustanawianie sesji konsoli przy użyciu programu HyperTerminal Uruchomić program HyperTerminal. Nadać dowolną nazwę sesji programu HyperTerminal. Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem. Określić właściwości połączenia (dla interfejsu szeregowego): Bits per second (Liczba bitów na sekundę): 9600 Data bits (Bity danych): 8 Parity (Parzystość): None (Brak) Stop bits (Bity stopu): 1 Flow control (Sterowanie przepływem): None (Brak) Sprawozdanie Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak zachęty? …………………………………………………………………………………………………………… -9- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 3. Usunąć hasła z urządzeń Zadanie Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej (Switch, Router, ASA). Materiał pomocniczy Procedura usuwania hasła Urządzenie Model 2900, 2950, 2960 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdzić czy zostały założone hasła: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch> o wpisać polecenie enable, czy pojawił się znak zachęty Switch# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłączyć przełącznik. Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który znajduje się z przodu przełącznika. Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT. Aby zainicjalizować system plików należy użyć następujących poleceń: flash_init load_helper Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash przełącznika. Plik o rozszerzeniu .bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.WC7.bin. - 10 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Plik o nazwie config.text to plik z konfiguracją urządzenia (także hasłami). Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN. Zmienić nazwę pliku konfiguracyjnego wpisując polecenie: rename flash:config.text flash:config.old Wpisać polecenie boot, aby rozpocząć ładowanie systemu operacyjnego. Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i odpowiedzi użytkownika) należy nacisnąć Crtl+C. Sprawdzić czy hasła zostały usunięte: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch> o wpisać polecenie enable, czy pojawił się znak zachęty Switch# Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały usunięte. Urządzenie Model 2600, 2800 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdzić czy zostały założone hasła: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> o wpisać polecenie enable, czy pojawił się znak zachęty Router# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłączyć router. Włączyć go ponownie. W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć kombinację Crtl+Break aby przejść do trybu ROMMON. - 11 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Wpisać polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy starcie systemu: confreg 0x2142 Uruchomić ponownie router, miękki restart, poleceniem reset. Router uruchomi się ale pominie plik konfiguracyjny. Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i odpowiedzi użytkownika) należy nacisnąć Crtl+C. Sprawdzić czy hasła zostały usunięte: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> o wpisać polecenie enable, czy pojawił się znak zachęty Router# Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały usunięte. Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie systemu należy przejść do trybu konfiguracji globalnej (configure terminal) i wprowadzić polecenie: config-register 0x2102 Urządzenie Model ASA 5510 Wyłączyć a następnie włączyć ASA. Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu ROMMON. Aby urządzenie pomijało ładowanie konfiguracji startowej przy uruchomieniu wprowadzić polecenie: confreg 0x40 Rozpocząć proces uruchamiania urządzenia poleceniem: boot - 12 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 ASA załaduje domyślną, pustą konfigurację zamiast zapisanej konfiguracji startowej. Przejść do trybu uprzywilejowanego (EXEC) poleceniem: enable Gdy pojawi się pytanie o hasło nacisnąć Enter. Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#), oznacza brak hasła. Przejść do trybu konfiguracji globalnej poleceniem: configure terminal Zmienić ponownie rejestr tak aby urządzenie przy kolejnym uruchomieniu wczytywało konfigurację startową: config-register 0x1 Urządzenie Model EX 3300 SRX 240 Wykonać restart systemu (przycisk na urządzeniu, opcja w menu). Nacisnąć spację (w trakcie uruchamiania). W trybie LOADER wydać polecenie: boot –s Po kolejnym znaku zachęty polecenie: recovery Ustawić nowe hasło, użyć commit, wykonać restart urządzenia. - 13 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Sprawozdanie Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… 4. Kasowanie konfiguracji startowych Urządzenie Model 2900, 2950, 2960 Switch> enable Switch# erase startup-config Switch# delete flash:vlan.dat Switch# reload System configuration has been modified. Save? [yes/no]: n - 14 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Urządzenie Model 2600, 2800 Router> enable Router# erase startup-config Router# reload System configuration has been modified. Save? [yes/no]: n Urządzenie Model ASA 5510 ASA> enable ASA# configure terminal ASA(config)# write erase ASA# reload System configuration has been modified. Save? [yes/no]: n Urządzenie Model EX 3300 SRX 240 Usunięcie wszelkich danych konfiguracyjnych oraz reset wszelkich wartości. Usunięcie wszelkich plików z danymi (w tym konfiguracje własne, pliki z logami): user@juniper> request system zeroize - 15 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Załadowanie konfiguracji fabrycznej: [edit] user@juniper# load factory-default Sprawozdanie Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… - 16 -