ZiMSK.z01.(Wprowadze..

ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Imię
Nazwisko
ZADANIE.01
Wprowadzenie do ZiMSK
(budowa sieci, połączenie konsolowe,
usuwanie konfiguracji urządzeń)
1h
1.
2.
3.
4.
Zbudować sieć laboratoryjną
Rozpocząć konfigurację urządzeń (poprzez konsolę)
Usunąć hasła z urządzeń
Skasować konfiguracje startowe urządzeń
-1-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
1. Zbudować sieć laboratoryjną
Zadanie
 Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
79.96.21.160 / 28
OUTSIDE
dmz
security-level 50
outside
security-level 0
212.191.89.128 / 25
inside
security-level 100
172.18.0.0 / 16
10.0.0.0 / 8
-2-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Materiał pomocniczy
Identyfikacja urządzeń i interfejsów
Przełącznik sieciowy (Switch)
Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560.
Interfejsy:
Ethernet do przyłączenia urządzeń sieciowych;
1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s
-3-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Console do zarządzania urządzeniem w trybie tekstowym
poprzez interfejs szeregowy COM.
Uwaga: znajduje się z tyłu urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie:
sieci lokalne (LAN).
Router (Router)
Dostępny sprzęt: Cisco modele 2500, 2600, 2800.
Interfejsy:
Ethernet do połączenia z siecią LAN,
szybkość 10/100 Mb/s.
Serial do połączenia z siecią WAN,
porty szeregowe (synchroniczne T, asynchroniczne A/S),
protokoły: PPP, Frame Relay,
szybkość maks. 8 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
LAN: kabel miedziany, skrętka cat. 5e i 6.
WAN: kabel miedziany, Smart Serial (26 Pin Male).
Zastosowanie:
sieci lokalne (LAN), sieci rozległe (WAN).
-4-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Zapora ogniowa (Firewall: ASA - wcześniej PIX)
Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510.
Interfejsy:
Ethernet do połączenia ze strefami o różnym poziomie
bezpieczeństwa (np. inside, outside, dmz, itp.),
szybkość 10/100 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium:
kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie:
łączenie sieci o różnym poziomie bezpieczeństwa.
-5-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Identyfikacja okablowania
Serialowe:
Smart Serial 26 pin.
Ethernetowe:
Skrętka cat. 5e i 6, zakończona wtykami RJ-45.
Rodzaje:
 prosty (przyłączanie urządzeń i hostów do switch’a),
 krosowy (pozostałe połączenia w tym połączenia
pomiędzy switch’ami),
 rollover (połączenia konsolowe).
-6-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Sprawozdanie
Podać oznaczenia portów, do których zostały podłączone:
Hosty:
……………………………………………………………………………………………………….
ASA:
……………………………………………………………………………………………………….
Podać oznaczenia portów, do których zostały podłączone:
Switch:
……………………………………………………………………………………………………….
Router:
……………………………………………………………………………………………………….
Serwer ze strefy dmz:
…………………………………………………………………………….
Podaj oznaczenia portów, do których zostały podłączone:
ASA:
……………………………………………………………………………………………………….
Serwer w strefie outside:
…………………………………………………………………………….
-7-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
2. Rozpocząć konfigurację urządzeń
(poprzez konsolę)
Zadanie
 Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych
pracujących w sieci laboratoryjnej (Switch, Router, ASA).
Materiał pomocniczy
Podłączanie do portu konsoli
 Podłączyć kabel rollover do złącza RJ-45 portu konsoli.
 Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
 Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera.
-8-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Ustanawianie sesji konsoli przy użyciu programu HyperTerminal
 Uruchomić program HyperTerminal.
 Nadać dowolną nazwę sesji programu HyperTerminal.
 Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem.
 Określić właściwości połączenia (dla interfejsu szeregowego):
Bits per second (Liczba bitów na sekundę):
9600
Data bits (Bity danych):
8
Parity (Parzystość):
None (Brak)
Stop bits (Bity stopu):
1
Flow control (Sterowanie przepływem):
None (Brak)
Sprawozdanie
Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak
zachęty? ……………………………………………………………………………………………………………
-9-
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
3. Usunąć hasła z urządzeń
Zadanie
 Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej
(Switch, Router, ASA).
Materiał pomocniczy
Procedura usuwania hasła
Urządzenie
Model
2900, 2950, 2960
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
 Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć przełącznik.
 Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który
znajduje się z przodu przełącznika.
Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą
STAT.
 Aby zainicjalizować system plików należy użyć następujących poleceń:
flash_init
load_helper
 Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash
przełącznika.
Plik o rozszerzeniu .bin to system operacyjny np.
c2900xl-c3h2s-mz.120-5.WC7.bin.
- 10 -
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Plik o nazwie config.text to plik z konfiguracją urządzenia (także
hasłami).
Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN.
 Zmienić nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old
 Wpisać polecenie boot, aby rozpocząć ładowanie systemu
operacyjnego.
 Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
 Sprawdzić czy hasła zostały usunięte:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
 Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały
usunięte.
Urządzenie
Model
2600, 2800
 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
 Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Router>
o wpisać polecenie enable, czy pojawił się znak zachęty
Router#
 Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
 Wyłączyć router.
 Włączyć go ponownie.
 W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć
kombinację Crtl+Break aby przejść do trybu ROMMON.
- 11 -
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
 Wpisać polecenie, które umożliwi pominięcie ładowania pliku
konfiguracyjnego przy starcie systemu:
confreg 0x2142
 Uruchomić ponownie router, miękki restart, poleceniem reset.
 Router uruchomi się ale pominie plik konfiguracyjny.
 Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
 Sprawdzić czy hasła zostały usunięte:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Router>
o wpisać polecenie enable, czy pojawił się znak zachęty
Router#
 Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały
usunięte.
 Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie
systemu należy przejść do trybu konfiguracji globalnej (configure
terminal) i wprowadzić polecenie:
config-register 0x2102
Urządzenie
Model
ASA 5510
 Wyłączyć a następnie włączyć ASA.
 Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu
ROMMON.
 Aby urządzenie pomijało ładowanie konfiguracji startowej przy
uruchomieniu wprowadzić polecenie:
confreg 0x40
 Rozpocząć proces uruchamiania urządzenia poleceniem:
boot
- 12 -
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
ASA załaduje domyślną, pustą konfigurację zamiast zapisanej
konfiguracji startowej.
 Przejść do trybu uprzywilejowanego (EXEC) poleceniem:
enable
 Gdy pojawi się pytanie o hasło nacisnąć Enter.
 Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#),
oznacza brak hasła.
 Przejść do trybu konfiguracji globalnej poleceniem:
configure terminal
 Zmienić ponownie rejestr tak aby urządzenie przy kolejnym
uruchomieniu wczytywało konfigurację startową:
config-register 0x1
Sprawozdanie
Czy hasła zostały usunięte?
………………………
Czy konfiguracja startowa została usunięta z pamięci?
………………………
Czy hasła zostały usunięte?
………………………
Czy konfiguracja startowa została usunięta z pamięci?
………………………
Czy hasła zostały usunięte?
………………………
Czy konfiguracja startowa została usunięta z pamięci?
………………………
- 13 -
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
4. Kasowanie konfiguracji startowych
Urządzenie
Model
2900, 2950, 2960
Switch> enable
Switch# erase startup-config
Switch# delete flash:vlan.dat
Switch# reload
System configuration has been modified. Save?
[yes/no]: n
Urządzenie
Model
2600, 2800
Router> enable
Router# erase startup-config
Router# reload
System configuration has been modified. Save?
[yes/no]: n
Urządzenie
Model
ASA 5510
ASA> enable
ASA# configure terminal
ASA(config)# write erase
ASA# reload
System configuration has been modified. Save?
[yes/no]: n
- 14 -
ZADANIE.01
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Sprawozdanie
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
- 15 -