- •1 Лабораторная работа № 1. Знакомство с маршрутизатором cisco и ознакомление с пользовательским интерфейсом
- •1 Рабочее задание
- •2 Методическое указание
- •2.1 Устройство маршрутизатора и последовательность событий при запуске маршрутизатора
- •2.2 Пользовательский интерфейс
- •3 Порядок выполнения работы
- •4 Контрольные вопросы
- •2 Лабораторная работа №2. Конфигурирование и настройка маршрутизатора
- •1 Рабочее задание
- •2 Методическое указание
- •4 Контрольные вопросы
- •3 Лабораторная работа №3. Статическая и динамическая маршрутизация
- •1Рабочее задание
- •2 Методическое указание
- •3 Порядок выполнения работы
- •3.1 Настроить протокол rip
- •4 Лабораторная работа №4. Списки управления доступом (acl)
- •1 Рабочее задание
- •2 Методическое указание
- •1 Списки доступа
- •2 Расширенные списки доступа
- •3 Просмотр информации о списках доступа
- •3 Порядок выполнения
- •4 Контрольные вопросы
- •5 Лабораторная работа № 5. Настройка службы nat на граничном маршрутизаторе
- •1Рабочее задание
- •2 Методические указания
- •3 Порядок выполнения работы
- •3.1 Настройка статической трансляции
- •3.2 Настойка динамической трансляции
- •3.3 Использование одного внутреннего глобального адреса
- •3.4 Определите пул глобальных адресов
- •4 Контрольные вопросы
- •6 Лабораторная работа № 6. Создание vlan соединений на коммутаторе
- •1 Рабочее задание
- •2 Методические указания
- •3 Порядок выполнения работы
- •3.1 Создание vlan сетей на двух коммутаторах
- •3.2 Нужные порты коммутатора закиньте в созданные сети vlan (на обоих коммутаторах)
- •4 Контрольные вопросы
- •7 Лабораторная работа № 7. Настройка маршрутизации между vlan
- •1 Рабочее задание
- •2 Методические указания
- •3 Порядок выполнения работы
- •3.1 Настройка транкового порта для маршрутизатора
- •3.2 Настройка маршрутизации isl
- •4 Контрольные вопросы
1 Лабораторная работа № 1. Знакомство с маршрутизатором cisco и ознакомление с пользовательским интерфейсом
Цель работы: зарегистрироваться в маршрутизаторе, ознакомиться с интерфейсом маршрутизатора.
1 Рабочее задание
1 Ознакомиться структурой маршрутизатора и последовательностью событий при запуске маршрутизатора.
2 Ознакомиться с пользовательским интерфейсом. Изучить список команд доступных в пользовательском и привилегированном режимах.
3 Установите время на маршрутизаторе.
4 Выполнить команды, используя контекстную помощь, и отредактировать синтаксически неверную команду.
5 Проверить статус маршрутизатора.
6 С помощью паролей защитить привилегированный режим, консольный порт и порт виртуального соединения.
2 Методическое указание
2.1 Устройство маршрутизатора и последовательность событий при запуске маршрутизатора
Маршрутизатор представляет собой трехпортовое устройство для объединения локальной и двух глобальных сетей. Один порт является 10/100 Мбит/с Ethernet портом, а два других – последовательные синхронные порты.
Помимо указанных выше сетевых портов в маршрутизаторе имеются терминальный (консольный) и дополнительный порты. Наиболее важным является порт консоли, который обеспечивает локальный доступ к маршрутизатору. Дополнительный порт (AUX) предназначен для подключения модема, для конфигурирования или поиска неисправностей. Маршрутизатор можно конфигурировать через любой его интерфейс (не только через порт консоли ил дополнительный порт), однако предварительно необходимо подключить интерфейс к сети, корректно сконфигурировать протокол IP и активизировать порт.
Внутренние источники для конфигурирования:
- ПЗУ используется маршрутизатором для хранения программы начальной загрузки программного обеспечения операционной системы Cisco IOS и программы POST (Power-On Selt-Test).
- Флэш-память обычно программируемое ПЗУ со стиранием, в которой хранится образ операционной системы и микрокод.
- ОЗУ в нем размещаются кэш, буферы для пакетов, а также информационные массивы.
- Энергонезависимая оперативная память хранит файл начальной конфигурации маршрутизатора. Содержимое этой памяти сохраняется при выключении питания.
После включения питания маршрутизатора запускается программа POST, проверяющая работоспособность процессора, памяти и всех интерфейсных плат.
2.2 Пользовательский интерфейс
Маршрутизатор конфигурируется с помощью пользовательского интерфейса, к которому можно обратится либо через порт консоли, либо по Telnet с удаленного терминала через любой интерфейс маршрутизатора.
При первой регистрации на маршрутизаторе вы видите приглашение интерпретатора Ехес в пользовательском режиме. В любой момент времени вы можете ввести знак ?, чтобы получить список доступных команд в этом режиме.
Router> {пользовательский режим}
Для того чтобы сконфигурировать маршрутизатор в ручную, необходимо перейти в режим конфигурирования, доступный только из привилегированного режима. Для перехода в привилегированный режим нужно ввести команду enable в ответ на приглашение Router. После этого требуется ввести пароль. Как показано ниже, после входа в привилегированный режим приглашение приобретает вид Router#. Теперь введя ?, вы сможете просмотреть и изучить список команд привилегированного режима.
Router>enable
Password:
[пароль не выводится на экран]
Router#
Для получения справочной информации о любой команде следует ввести символ ? (контекстная помощь) после имени команды. Например, если необходимо установить время на маршрутизаторе, но вы не знаете соответствующей команды, введите clock ?.
В таблице 1 представлены некоторые команды маршрутизатора Cisco 2600, необходимые для первоначального конфигурирования маршрутизатора.
Таблица 1 – Команды маршрутизатора
№ |
Команда |
ОПИСАНИЕ |
1 |
? |
Выводит список доступных команд. После вывода одного экрана появляется приглашение --more--, указывающее, что на экран выведена не вся информация. Для построчного просмотра необходимо нажать Enter или клавишу пробела, для вывода следующего экрана. |
2 |
enable |
Переход в привилегированный режим. После ввода команды необходимо ввести пароль. |
3 |
disable |
Возврат в пользовательский режим. |
4 |
exit, quit |
Выход из любого режима и завершение сеанса работы с маршрутизатором. |
5 |
show |
Вывести текущую информацию о системе. |
6 |
show history |
Показать содержимое буфера команд. |
Окончание таблицы 1
7 |
hostname |
Задание имени маршрутизатора. |
8 |
shutdown |
Отключение интерфейса. |
9 |
Configure terminal |
Вход в глобальный конфигурационный режим. |
10 |
clock |
Устанавливает системное время |
11 |
Show clock |
Показывает системное время и дату |
12 |
ping |
Проверяет физическую связь между хостами |
13 |
telnet |
Осуществляет удаленный доступ к терминалам |
14 |
copy running-config startup-config |
Скопировать текущую конфигурацию в место начальной |
В таблице 2 перечислены команды редактирования и просмотра предыстории команд.
Таблица 2 – команды редактирования и просмотра предыстории команд
Команда |
Описание |
CTRL+A |
Переместиться в начало командной строки. |
CTRL+E |
Переместиться в конец командной строки. |
CTRL+F (или клавиша «стрелка вправо») |
Переместиться на один символ вперед. |
CTRL+B (или клавиша «стрелка влево») |
Переместиться на одни символ назад. |
CTRL+P (или клавиша «стрелка вверх») |
Повторить ввод предыдущей команды. |
CTRL+N (или клавиша «стрелка вниз») |
Вызвать последнюю введенную команду. |
ESC+B |
Переместиться на одно слово назад. |
ESC+F |
Переместиться на одно слово вперед. |
TAB |
Завершить ввод автоматически. |
Для обеспечения безопасности маршрутизатора используются пять различных паролей:
1) Разрешенный секрет (enable secret). Этот пароль шифруется открытым ключом. Уровень разрешенного секрета выше, чем уровень разрешенного пароля.
2) Разрешенный пароль (enable password) используется при отсутствии разрешенного секрета, а также при работе со старым программным обеспечением.
3) Пароль виртуального терминала (vty) используется в сеансах Telnet. Таким образом, чтобы связаться с маршрутизатором по протоколу Telnet, данный пароль обязательно должен быть установлен.
4) Пароль консоли (console) применяется для защиты порта консоли.
5) Пароль дополнительного порта (aux) применяется для защиты дополнительного порта, который используется для подключения модема.
Задание паролей первых трех типов осуществляется либо в режиме установки маршрутизатора, либо в режиме конфигурации. Задание пароля консоли и дополнительного порта выполняется только в режиме конфигурации маршрутизатора.
Для установки паролей в режиме конфигурирования необходимо сначала войти в этот режим, введя команду configure terminal. Для выхода из этого режима нужно нажать CTRL+Z. После того как режим конфигурирования задан, для установки разрешенного секрета используется команда enable secret, для разрешенного пароля – enable password, для пароля виртуального терминала – последовательность команд line vty 0 4, login, password, где 0 номер порта, а 4 количество соединений. Пароли консоли и дополнительного порта устанавливаются также, как и пароль виртуального терминала, однако слово vty заменяется на слово con или aux, соответственно. Так, например, для установки пароля con_passwd для порта 0 консоли необходимо ввести команды
Router#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password con_passwd
Router(config-line)#^Z.