- •Отчет по лабораторной работе
- •10.03.01 Информационная безопасность
- •Packet Tracer - Создание карты сети с помощью протокола cdp Таблица адресации
- •Общие сведения и сценарий
- •Часть 1: Удаленный доступ к сетевым устройствам по протоколу ssh
- •Часть 2: Получение сведений о соседних устройствах с помощью протокола cdp
- •Общие сведения и сценарий
- •Часть 1: Удаленный доступ к сетевым устройствам по протоколу ssh
- •Часть 2: Получение сведений о соседних устройствах с помощью протокола lldp
- •Firewall, коммутатор sw-rbo2. Коммутатор sw-rbo2 — это недавно обнаруженное устройство на интерфейсе g0/2.
- •Packet Tracer - Настройка и проверка протокола nt Таблица адресации
- •Общие сведения и сценарий
- •Шаг 1: Сервер ntp
- •Шаг 2: Настройка клиентов ntp
- •Шаг 3: Проверка настроек ntp
- •Packet Tracer - Резервное копирование файлов конфигурации Топология сети
- •Часть 1. Установка соединения с tftp-сервером
- •Часть 2: Перенос файла конфигурации с tftp-сервера
- •Часть 3. Резервное копирование конфигурации и образа ios на tftp-сервер Общие сведения и сценарий
- •Часть 1. Установка соединения с tftp-сервером
- •Часть 2: Перенос файла конфигурации с tftp-сервера
- •Какие изменения были внесены? Ответ: конфигурация, хранящаяся на сервере tftp, была загружена в маршрутизатор, а имя узла маршрутизатора изменилось на rta.
- •Часть 3. Резервное копирование конфигурации и образа ios на tftp- сервер
- •Packet Tracer - Настройка cdp, lldp и ntp Таблица адресации
- •Общие сведения и сценарий
- •Настройте lldp следующим образом:
- •Настройте cdp следующим образом:
- •Настройка ntp
Общие сведения и сценарий
Администратору сети было предложено изучить сеть нового клиента. Документация для сети неполна, поэтому необходимо обнаружить некоторую информацию. Кроме того, сервер NTP должен быть настроен на маршрутизаторе. Протоколы обнаружения также должны быть скорректированы для управления трафиком протокола обнаружения трафика и предотвращения получения информации о сети потенциально несанкционированными узлами.
Некоторые IP-адреса устройства вам неизвестны. Необходимо определить, какие IP-адреса, чтобы можно было подключаться к устройствам через SSH, чтобы настроить их. Вы можете ввести их в Таблицу адресации по мере их обнаружения.
Используйте приведенную ниже таблицу для входа в коммутаторы филиала, когда это необходимо.
-
Устройство
Имя
пользователя
Пароль
пользователя
Enable Secret
BR-SW1
admin
SW1admin#
SW1EnaAccess#
BR-SW2
admin
SW2admin#
SW2EnaAccess#
BR-SW3
admin
SW3admin#
SW3EnaAccess#
Настройте lldp следующим образом:
Отключить CDP на маршрутизаторе HQ.
Рис. 2 Отключение cdp на HQ
Включите LLDP глобально на маршрутизаторе HQ.
Рис. 3 Включение lldp глобально на HQ
В HQ настройте каналы на коммутаторах, чтобы получать только сообщения LLDP.
Рис. 4 Настройка g0/0/0, чтобы получать только сообщения lldp
Рис. 5 Настройка g0/0/1, чтобы получать только сообщения lldp
Отключите CDP на коммутаторах HQ-SW-1 и HQ-SW-
Включите LLDP на коммутаторах HQ-SW-1 и HQ-SW-2.
Рис. 6 Отключение cdp и включение lldp на HQ-SW-1
Рис. 7 Отключение cdp и включение lldp на HQ-SW-2
На коммутаторах HQ-SW-1 и HQ-SW-2 настройте ссылки на маршрутизатор HQ только для отправки, не получения сообщений LLDP.
Рис. 8 Настройка g0/1 на HQ-SW-1 только для отправки сообщений lldp
Рис. 9 Настройка g0/1 на HQ-SW-2 только для отправки сообщений lldp
Отключить LLDP полностью на используемых портах доступа HQ-SW-1 и HQ-SW-2.
Рис. 10 Отключение lldp на f0/24 HQ-SW-1
Рис. 11 Отключение lldp на f0/1 HQ-SW-2
Настройте cdp следующим образом:
Активация CDP на маршрутизаторе филиала.
Рис. 12 Включение cdp на маршрутизаторе филиала
Подключение к коммутатору BR-SW-1 через SSH. Вы не сможете открыть окно CLI, нажав на коммутатор Branch.
Рис. 13 IP-адрес BR-SW-1
Рис. 14 Подключение к BR-SW-1 через SSH
Подключение к коммутаторам BR-SW2 и BR-SW3 по SSH. Настройте используемые порты доступа, чтобы не отправлять сообщения CDP из портов.
Рис. 15 IP-адреса BR-SW-2 и BR-SW-3
Рис. 16 Подключение к BR-SW-2 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp
Рис. 17 Подключение к BR-SW-3 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp