- •Курс СиСпк в рисунках
- •Сеть (более 4×109 абонентов)
- •Локальные и глобальные сети
- •1.8. Инкапсуляция данных
- •1.10. Передача сообщения по сети
- •2.1. Уровень приложений
- •Протоколы передачи электронной почты
- •Протоколы передачи файлов ftp (tcp) и tftp (udp)
- •Система доменных имен dns
- •Протокол удаленного доступа Telnet
- •Транспортный уровень моделей osi, tcp/ip
- •Результат выполнения команды netstat
- •Физический уровень модели osi Медные кабели – в сетях доступа, в локальных сетях.
- •Канальный уровень. Локальные сети
- •Подуровни канального уровня
- •Сеть на базе коммутатора
- •Технология Gigabit Ethernet
- •Протокол arp
- •Адресация в ip – сетях Логические адреса версии iPv4 - иерархические
- •Адреса версии iPv6
- •Функционирование маршрутизаторов Назначение ip-адресов
- •Передача данных в сетях с маршрутизаторами
- •Сетевые протоколы. Формат пакета протокола ip
- •Протоколы маршрутизации
- •Протокол rip Алгоритм Беллмана-Форда.
- •Сеть из последовательно соединенных маршрутизаторов
- •Меры борьбы с маршрутными петлями
- •Основы конфигурирования маршрутизаторов
- •Создание начальной конфигурации маршрутизатора
- •Конфигурирование интерфейсов
- •Конфигурирование маршрутизации Конфигурирование статической маршрутизации
- •Конфигурирование конечных узлов и верификация сети
- •Динамическая маршрутизация. Конфигурирование протокола rip
- •Конфигурирование динамической маршрутизации по умолчанию
- •Особенности протоколов вектора расстояния
- •Общие сведения о протоколе eigrp
- •Конфигурирование протокола eigrp
- •Протокол маршрутизации ospf
- •Области функционирования протокола ospf
- •Метрика протокола ospf
- •Конфигурирование протокола ospf
- •Конфигурирование стандартных списков доступа
- •Конфигурирование расширенных списков доступа
- •Для этого создается список доступа:
- •Именованные списки доступа
- •Контроль списков доступа
- •Лекция 15. Конфигурирование коммутаторов Общие вопросы конфигурирования коммутаторов
- •Адресация коммутаторов, конфигурирование интерфейсов
- •Управление таблицей коммутации
- •Конфигурирование безопасности на коммутаторе
- •Виртуальные локальные сети
- •Транковые соединения
- •Транковые соединения коммутаторов
- •Конфигурирование виртуальных сетей
- •16.3. Маршрутизация между виртуальными локальными сетями
- •Конфигурирование транковых соединений
- •Список литературы
- •Список терминов и сокращений
Именованные списки доступа
Именованные списки доступа позволяют за счет введения имени списка сократить затем объем записи при конфигурировании. Кроме того, снимаются ограничения в 99 стандартных и 100 номеров расширенных списков, поскольку имен можно придумать много. Именованный список доступа с именем spisok для вышеприведенного примера 4 будет выглядеть следующим образом:
Router_А(config)#access-list
extended
spisok
Router_А(config-ext-nac1)#permit
tcp
host
192.168.30.11 host 192.168.10.25 eq 8080
Router_А(config-ext-nac1)#permit
tcp
192.168.20.11
0.0.0.255 host 192.168.10.25 eq 8080
Router_А(config-ext-nac1)#permit
tcp
any any eq WWW
Router_А(config-ext-nac1)#exit
Router_А(config)#int
f0/0
Router_А(config-if)#ip
access-group spisok
out
Контроль списков доступа
Контроль списков доступа производится по командам show. Например, контроль любых списков доступа производится по команде:
RouterА#show
access-list
Extended IP access list 110
permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080 (34 matches)
permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080 (11 matches)
permit tcp any any eq WWW (29 matches)
Контроль IP-списков доступа производится по команде:
RouterА#show
ip
access-list
Списки доступа, установленные на интерфейсы, можно посмотреть по команде show ip interface, а также show running-config.
Лекция 15. Конфигурирование коммутаторов Общие вопросы конфигурирования коммутаторов
Первое, что необходимо сконфигурировать в коммутаторе – это пароли. Пароли можно устанавливать так же, как в маршрутизаторе, для чего нужно войти в привилегированный режим, используя команду enable:
Switch>enable
Второе, следует просмотреть текущую конфигурацию, используя команду show running-configuration
Switch#sh run
Третье, для входа в режим глобального конфигурирования используется команда configuration terminal
Switch#config t
Switch(config)#
Четвертое, необходимо ввести имя коммутатора, используя команду hostname, например:
Switch(config)#hostname Switch_A
Switch_A(config)#
Имена коммутатора, также как маршрутизатора, имеют значение только на локальном уровне.
Пятое, конфигурируется пароль на консоль:
Switch_A(config)#line con 0
Switch_A(config-line)#password cisco2
Switch_A(config-line)#login
Шестое, конфигурируются пароли виртуальных линий 0-15:
Switch_A(config-line)#line vty 0 15
Switch_A(config-line)#password cisco3
Switch_A(configline)#login
Седьмое, устанавливаются пароли enable password или enable secret password на вход в привилегированный режим:
Switch_A(config)#enable password cisco4
Switch_A(config)#enable secret cisco1
Enable secret password – более строгий пароль, который криптографируется по умолчанию и при установке заменяет пароль enable password. Если установлен enable secret, то нет необходимости устанавливать пароль привилегированного режима enable password.
Switch_A #sh run
Building configuration...
Current configuration:
enable secret 5 $1$FMFQ$wFVYVLYn2aXscfB3J95.w.
При создании различных виртуальных локальных сетей (VLAN) коммутатором необходимо управлять, для чего задаются IP-адреса.
По умолчанию на коммутаторе не установлены ни IP-адрес, ни шлюз по умолчанию.