ZiMSK.z01.(Wprowadze..
Transkrypt
ZiMSK.z01.(Wprowadze..
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Imię Nazwisko ZADANIE.01 Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h 1. 2. 3. 4. Zbudować sieć laboratoryjną Rozpocząć konfigurację urządzeń (poprzez konsolę) Usunąć hasła z urządzeń Skasować konfiguracje startowe urządzeń -1- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8 -2- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Materiał pomocniczy Identyfikacja urządzeń i interfejsów Przełącznik sieciowy (Switch) Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560. Interfejsy: Ethernet do przyłączenia urządzeń sieciowych; 1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s -3- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Console do zarządzania urządzeniem w trybie tekstowym poprzez interfejs szeregowy COM. Uwaga: znajduje się z tyłu urządzenia. Medium: kabel miedziany, skrętka cat. 5e i 6. Zastosowanie: sieci lokalne (LAN). Router (Router) Dostępny sprzęt: Cisco modele 2500, 2600, 2800. Interfejsy: Ethernet do połączenia z siecią LAN, szybkość 10/100 Mb/s. Serial do połączenia z siecią WAN, porty szeregowe (synchroniczne T, asynchroniczne A/S), protokoły: PPP, Frame Relay, szybkość maks. 8 Mb/s. Console do połączenia szeregowego z hostem, umożliwia pełną konfigurację urządzenia. Medium: LAN: kabel miedziany, skrętka cat. 5e i 6. WAN: kabel miedziany, Smart Serial (26 Pin Male). Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN). -4- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Zapora ogniowa (Firewall: ASA - wcześniej PIX) Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510. Interfejsy: Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa (np. inside, outside, dmz, itp.), szybkość 10/100 Mb/s. Console do połączenia szeregowego z hostem, umożliwia pełną konfigurację urządzenia. Medium: kabel miedziany, skrętka cat. 5e i 6. Zastosowanie: łączenie sieci o różnym poziomie bezpieczeństwa. -5- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Identyfikacja okablowania Serialowe: Smart Serial 26 pin. Ethernetowe: Skrętka cat. 5e i 6, zakończona wtykami RJ-45. Rodzaje: prosty (przyłączanie urządzeń i hostów do switch’a), krosowy (pozostałe połączenia w tym połączenia pomiędzy switch’ami), rollover (połączenia konsolowe). -6- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Sprawozdanie Podać oznaczenia portów, do których zostały podłączone: Hosty: ………………………………………………………………………………………………………. ASA: ………………………………………………………………………………………………………. Podać oznaczenia portów, do których zostały podłączone: Switch: ………………………………………………………………………………………………………. Router: ………………………………………………………………………………………………………. Serwer ze strefy dmz: ……………………………………………………………………………. Podaj oznaczenia portów, do których zostały podłączone: ASA: ………………………………………………………………………………………………………. Serwer w strefie outside: ……………………………………………………………………………. -7- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 2. Rozpocząć konfigurację urządzeń (poprzez konsolę) Zadanie Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych pracujących w sieci laboratoryjnej (Switch, Router, ASA). Materiał pomocniczy Podłączanie do portu konsoli Podłączyć kabel rollover do złącza RJ-45 portu konsoli. Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9. Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera. -8- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Ustanawianie sesji konsoli przy użyciu programu HyperTerminal Uruchomić program HyperTerminal. Nadać dowolną nazwę sesji programu HyperTerminal. Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem. Określić właściwości połączenia (dla interfejsu szeregowego): Bits per second (Liczba bitów na sekundę): 9600 Data bits (Bity danych): 8 Parity (Parzystość): None (Brak) Stop bits (Bity stopu): 1 Flow control (Sterowanie przepływem): None (Brak) Sprawozdanie Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak zachęty? …………………………………………………………………………………………………………… -9- ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 3. Usunąć hasła z urządzeń Zadanie Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej (Switch, Router, ASA). Materiał pomocniczy Procedura usuwania hasła Urządzenie Model 2900, 2950, 2960 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdzić czy zostały założone hasła: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch> o wpisać polecenie enable, czy pojawił się znak zachęty Switch# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłączyć przełącznik. Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który znajduje się z przodu przełącznika. Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT. Aby zainicjalizować system plików należy użyć następujących poleceń: flash_init load_helper Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash przełącznika. Plik o rozszerzeniu .bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.WC7.bin. - 10 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Plik o nazwie config.text to plik z konfiguracją urządzenia (także hasłami). Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN. Zmienić nazwę pliku konfiguracyjnego wpisując polecenie: rename flash:config.text flash:config.old Wpisać polecenie boot, aby rozpocząć ładowanie systemu operacyjnego. Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i odpowiedzi użytkownika) należy nacisnąć Crtl+C. Sprawdzić czy hasła zostały usunięte: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch> o wpisać polecenie enable, czy pojawił się znak zachęty Switch# Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały usunięte. Urządzenie Model 2600, 2800 Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdzić czy zostały założone hasła: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> o wpisać polecenie enable, czy pojawił się znak zachęty Router# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłączyć router. Włączyć go ponownie. W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć kombinację Crtl+Break aby przejść do trybu ROMMON. - 11 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Wpisać polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy starcie systemu: confreg 0x2142 Uruchomić ponownie router, miękki restart, poleceniem reset. Router uruchomi się ale pominie plik konfiguracyjny. Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i odpowiedzi użytkownika) należy nacisnąć Crtl+C. Sprawdzić czy hasła zostały usunięte: o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> o wpisać polecenie enable, czy pojawił się znak zachęty Router# Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały usunięte. Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie systemu należy przejść do trybu konfiguracji globalnej (configure terminal) i wprowadzić polecenie: config-register 0x2102 Urządzenie Model ASA 5510 Wyłączyć a następnie włączyć ASA. Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu ROMMON. Aby urządzenie pomijało ładowanie konfiguracji startowej przy uruchomieniu wprowadzić polecenie: confreg 0x40 Rozpocząć proces uruchamiania urządzenia poleceniem: boot - 12 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 ASA załaduje domyślną, pustą konfigurację zamiast zapisanej konfiguracji startowej. Przejść do trybu uprzywilejowanego (EXEC) poleceniem: enable Gdy pojawi się pytanie o hasło nacisnąć Enter. Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#), oznacza brak hasła. Przejść do trybu konfiguracji globalnej poleceniem: configure terminal Zmienić ponownie rejestr tak aby urządzenie przy kolejnym uruchomieniu wczytywało konfigurację startową: config-register 0x1 Sprawozdanie Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… Czy hasła zostały usunięte? ……………………… Czy konfiguracja startowa została usunięta z pamięci? ……………………… - 13 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 4. Kasowanie konfiguracji startowych Urządzenie Model 2900, 2950, 2960 Switch> enable Switch# erase startup-config Switch# delete flash:vlan.dat Switch# reload System configuration has been modified. Save? [yes/no]: n Urządzenie Model 2600, 2800 Router> enable Router# erase startup-config Router# reload System configuration has been modified. Save? [yes/no]: n Urządzenie Model ASA 5510 ASA> enable ASA# configure terminal ASA(config)# write erase ASA# reload System configuration has been modified. Save? [yes/no]: n - 14 - ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Sprawozdanie Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… Czy konfiguracja startowa została usunięta pamięci? …………………………………… Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup? ………………… - 15 -