Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича»

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищённых систем связи

Дисциплина «Сети и системы передачи информации»

Отчёт по лабораторной работе №2

Выполнили студенты группы ИКБ-14:

Мельцин Лев

Федченко Александра

Травкина Елизавета

Проверила:

доц., к.т.н. Беккель Л.С.

Санкт-Петербург

2023

Оглавление

Задание 2.5.5 (выполняется в новой версии) 3

Задание 2.7.6 9

Задание 2.9.1 15

Задание 2.9.2 19

Задание 2.9.2 pdf 22

Задание 2.5.5 (выполняется в новой версии)

Часть 1.

Сколько у коммутатора интерфейсов Fast Ethernet? - 24

Сколько у коммутатора интерфейсов Gigabit Ethernet? - 2

Каков диапазон значений, отображаемых в vty-линиях? – 0-4, 5-15

Какая команда отображает текущее содержимое энергонезависимого ОЗУ (NVRAM)? – show startup-config

Почему коммутатор отвечает сообщением startup-config is not present? – потому что файл конфигурации не сохранен в памяти

Часть 2.

Шаг 1: назначаем имя коммутатору. (Рис. 1)

Рис. 1 Назначаем имя коммутатору

Шаг 2. Обеспечиваем безопасный доступ к консоли.

Для безопасного доступа к консоли переходим в режим config-line и устанавливаем для консоли пароль letmein (Рис. 2)

Вопрос:

Для чего нужна команда login? Чтобы при входе можно было установить запрос пароля и логина.

Рис. 2. Установка пароля

Шаг 3. Убеждаемся, что доступ к консоли защищен.

Выходим из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль. (Рис. 3)

Рис. 3. Проверка пароля

Шаг 4 и 5.

Защищаем доступ к привилегированному режиму.

Устанавливаем для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму.

Убеждаемся, что доступ к привилегированному режиму защищен. (Рис. 4)

Рис. 4. Устанавливаем пароль и проверяем его

Шаг 6 и 7.

Настраиваем зашифрованный пароль для защиты доступа к привилегированному режиму.

Пароль для enable заменяем на новый зашифрованный пароль с помощью команды enable secret. Устанавливаем для enable secret пароль itsasecret.

Убеждаемся, что в файл конфигурации добавлен пароль enable secret. (Рис. 5)

Вводим команду show running-config еще раз, чтобы проверить новый пароль enable secret.

Что отображается в качестве пароля enable secret? -

Почему пароль enable secret отображается не так, как было задано? – Потому что пароль enable secret зашифрован, а заданный пароль хранится в виде обычного текста (Пароль хранится в зашифрованном виде.)

Рис. 5 Устанавливаем и проверяем пароль

Шаг 8.

Шифруем пароли enable и console.

Мы шифруем эти открытые пароли с помощью команды service password-encryption (Рис. 6).

Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? - Если на коммутаторе установить другие пароли, они будут храниться в файле конфигурации в зашифрованном виде.

Рис. 6 Шифруем пароли

Часть 3: настраиваем баннер motd

Шаг 1.

Настраиваем баннер MOTD (сообщения дня) (Рис. 7)

Рис 7. Задаём баннер

Вопросы:

Когда будет отображаться этот баннер? – После ввода пароля и входа в консоль коммутатора

Зачем на всех коммутаторах должен быть баннер MOTD? – Чтобы при входе в коммутатор пользователю была доступна какая-либо полезная информация.