3.2. Обеспечте сетевую связность и настройку интерфейса vlan 1 на
коммутаторе, для этого введите следующие команды:
Если сразу после создания в консоли коммутатора будет вопрос начать ли
диалог изначальной настройки – ответьте «No».
en
conf t
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
3.3. Настройте сетевую карту компьютера – укажем сетевой адрес в
настройках FastEthernet0: 192.168.1.2. По умолчанию все новые компьютеры
будут находиться в vlan 1.
3.4. Проверте подключение к коммутатору через утилиту Ping.
3.5. Настройте протокол аутентификации. Система поддерживает 20
виртуальных tty/vty линий для Telnet, SSH и FTP сервисов. Каждая сессия,
использующая вышеупомянутый протокол занимает одну линию. Также
можно усилить общую безопасность с помощью валидации запросов на
авторизацию на устройстве. Перейдите обратно в режим общей конфигурации
(conf t) на коммутаторе с помощью команды exit и введите следующие
команды:
line vty 0 15
password cisco
login
end
Пароль cisco, является крайне небезопасным и служит исключительно для
демонстрационных целей. Если вы оставите такой пароль на настоящем оборудовании,
шансы, что вас взломают будут стремиться к бесконечности.
Теперь попробуйте зайти по Telnet на свитч. Однако, при попытке перейти к
настройке и выполнении команды enable вы увидите, что это невозможно, по
причине того, что не установлен пароль на глобальный режим enable.
Чтобы исправить это, введите следующие команды:
conf t
enable password cisco
3.6. Настройте SSH на коммутаторе – для этого обязательно нужно
указать хостнейм, доменное имя и сгенерировать ключ шифрования.
Вводим следующие команды (из основного конфигурационного режима):
hostname merionet_sw1
ip domain name merionet
crypto key generate rsa
Выбираем длину ключа – по умолчанию значение стоит равным 512 битам,
для SSH версии 2 минимальная длина составляет 768 бит. Генерация ключа
займет некоторое время. После генерации ключа продолжим настройку
коммутатора:
ip ssh version 2
line vty 0 15
transport input ssh
Теперь зайти по протоколу Telnet уже не выйдет, так как мы заменили его на
SSH. Попробуйте зайти по ssh, используя логин по умолчанию – admin.
Давайте-ка поменяем его на что-то поприличнее (опять из conf t):
username admin secret cisco
line vty 0 15
login local
do wr
3.7. Проверьте настройки, для этого попробуйте зайти с рабочей станции на
коммутатор и удостоверьтесь, что новые настройки вступили в силу.
4. Состав отчета:
В отчете должны быть приведены следующие:
- Название и цель работы.
- “screen shot”ы подтверждающие выполнение работы.
- Результаты.
- Краткие ответы на контрольные вопросы.
5. КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Опишите способы подключения к сетевым оборудованиям.
2. Что такое SSH?
3. Как настроить протокол SSH в коммутаторе.
| 