Скачиваний:
14
Добавлен:
10.04.2023
Размер:
233.73 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Принципы организации локальных вычислительных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ

Настройка CDP, LLDP и NTP

Направление/специальность подготовки

10.03.01 Информационная безопасность

Студенты:

Преподаватель:

Герлинг Е.Ю

(Ф.И.О) (подпись)

Санкт-Петербург 2022

Packet Tracer - Настройка CDP, LLDP и NTP Таблица адресации

Устройство

Интерфейс

IP-адрес

HQ

G0/0/0

192.168.1.1/24

G0/0/1

192.168.2.1/24

S0/1/0

192.168.3.1/30

Branch

G0/0/0

192.168.1.2

S0/1/0

192.168.3.2/30

HQ-SW-1

VLAN 1

Без конфигурации

HQ-SW-2

VLAN 1

Без конфигурации

BR-SW-1

VLAN 10

192.168.4.250

BR-SW-2

VLAN 10

192.168.4.253

BR-SW-3

VLAN 10

192.168.4.254

Сервер NTP

NIC

192.168.1.254

PC1

NIC

192.168.2.10

PC2

NIC

192.168.4.10

PC3

NIC

192.168.4.20

Топология сети

Рис. 1 Топология сети

Цели

В этом действии необходимо настроить маршрутизатор для получения информации о времени через NTP и настроить устройства с CDP и LLDP.

  • Настройка CDP для глобального запуска на устройстве.

  • Отключите CDP на интерфейсах устройств, где это необходимо.

  • Настройте LLDP для глобального запуска на устройстве.

  • Настройте LLDP для отправки и получения сообщений в соответствии с требованиями.

  • Настройте маршрутизатор на использование сервера NTP.

Общие сведения и сценарий

Администратору сети было предложено изучить сеть нового клиента. Документация для сети неполна, поэтому необходимо обнаружить некоторую информацию. Кроме того, сервер NTP должен быть настроен на маршрутизаторе. Протоколы обнаружения также должны быть скорректированы для управления трафиком протокола обнаружения трафика и предотвращения получения информации о сети потенциально несанкционированными узлами.

Некоторые IP-адреса устройства вам неизвестны. Необходимо определить, какие IP-адреса, чтобы можно было подключаться к устройствам через SSH, чтобы настроить их. Вы можете ввести их в Таблицу адресации по мере их обнаружения.

Используйте приведенную ниже таблицу для входа в коммутаторы филиала, когда это необходимо.

Устройство

Имя

пользователя

Пароль

пользователя

Enable Secret

BR-SW1

admin

SW1admin#

SW1EnaAccess#

BR-SW2

admin

SW2admin#

SW2EnaAccess#

BR-SW3

admin

SW3admin#

SW3EnaAccess#

Настройте LLDP следующим образом:

  • Отключить CDP на маршрутизаторе HQ.

Рис. 2 Отключение cdp на HQ

  • Включите LLDP глобально на маршрутизаторе HQ.

Рис. 3 Включение lldp глобально на HQ

  • В HQ настройте каналы на коммутаторах, чтобы получать только сообщения LLDP.

Рис. 4 Настройка g0/0/0, чтобы получать только сообщения lldp

Рис. 5 Настройка g0/0/1, чтобы получать только сообщения lldp

  • Отключите CDP на коммутаторах HQ-SW-1 и HQ-SW-

  1. Включите LLDP на коммутаторах HQ-SW-1 и HQ-SW-2.

Рис. 6 Отключение cdp и включение lldp на HQ-SW-1

Рис. 7 Отключение cdp и включение lldp на HQ-SW-2

  • На коммутаторах HQ-SW-1 и HQ-SW-2 настройте ссылки на маршрутизатор HQ только для отправки, не получения сообщений LLDP.

Рис. 8 Настройка g0/1 на HQ-SW-1 только для отправки сообщений lldp

Рис. 9 Настройка g0/1 на HQ-SW-2 только для отправки сообщений lldp

  • Отключить LLDP полностью на используемых портах доступа HQ-SW-1 и HQ-SW-2.

Рис. 10 Отключение lldp на f0/24 HQ-SW-1

Рис. 11 Отключение lldp на f0/1 HQ-SW-2

Настройте CDP следующим образом:

  • Активация CDP на маршрутизаторе филиала.

Рис. 12 Включение cdp на маршрутизаторе филиала

  • Подключение к коммутатору BR-SW-1 через SSH. Вы не сможете открыть окно CLI, нажав на коммутатор Branch.

Рис. 13 IP-адрес BR-SW-1

Рис. 14 Подключение к BR-SW-1 через SSH

  • Подключение к коммутаторам BR-SW2 и BR-SW3 по SSH. Настройте используемые порты доступа, чтобы не отправлять сообщения CDP из портов.

Рис. 15 IP-адреса BR-SW-2 и BR-SW-3

Рис. 16 Подключение к BR-SW-2 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp

Рис. 17 Подключение к BR-SW-3 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp

Настройка NTP

  • Настройте HQ для использования устройства по адресу 192.168.1.254 в качестве сервера NTP.

Рис. 18 Настройка HQ в качестве NTP-сервера

Рис. 19 Результат выполнения работы