- •Задание 2.5.5 (выполняется в новой версии)
- •Часть 1.
- •Часть 2.
- •Часть 3: настраиваем баннер motd
- •Часть 4. Сохраняем и проверяем файлы конфигурации в nvram.
- •Часть 5. Настраиваем коммутатора s2
- •Задание 2.7.6
- •Часть 1. Настраиваем основные параметров коммутаторов s1 и s2
- •Часть 2.
- •Часть 3.
- •Задание 2.9.1
- •Задание 2.9.2
- •Задание 2.9.2 pdf
Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича»
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищённых систем связи
Дисциплина «Сети и системы передачи информации»
Отчёт по лабораторной работе №2
Выполнили студенты группы ИКБ-14:
Мельцин Лев
Федченко Александра
Травкина Елизавета
Проверила:
доц., к.т.н. Беккель Л.С.
Санкт-Петербург
2023
Оглавление
Задание 2.5.5 (выполняется в новой версии) 3
Задание 2.7.6 9
Задание 2.9.1 15
Задание 2.9.2 19
Задание 2.9.2 pdf 22
Задание 2.5.5 (выполняется в новой версии)
Часть 1.
Сколько у коммутатора интерфейсов Fast Ethernet? - 24
Сколько у коммутатора интерфейсов Gigabit Ethernet? - 2
Каков диапазон значений, отображаемых в vty-линиях? – 0-4, 5-15
Какая команда отображает текущее содержимое энергонезависимого ОЗУ (NVRAM)? – show startup-config
Почему коммутатор отвечает сообщением startup-config is not present? – потому что файл конфигурации не сохранен в памяти
Часть 2.
Шаг 1: назначаем имя коммутатору. (Рис. 1)
Рис.
1 Назначаем имя коммутатору
Шаг 2. Обеспечиваем безопасный доступ к консоли.
Для безопасного доступа к консоли переходим в режим config-line и устанавливаем для консоли пароль letmein (Рис. 2)
Вопрос:
Для чего нужна команда login? Чтобы при входе можно было установить запрос пароля и логина.
Рис. 2. Установка пароля
Шаг 3. Убеждаемся, что доступ к консоли защищен.
Выходим из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль. (Рис. 3)
Рис. 3. Проверка пароля
Шаг 4 и 5.
Защищаем доступ к привилегированному режиму.
Устанавливаем для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму.
Убеждаемся, что доступ к привилегированному режиму защищен. (Рис. 4)
Рис. 4. Устанавливаем пароль и проверяем его
Шаг 6 и 7.
Настраиваем зашифрованный пароль для защиты доступа к привилегированному режиму.
Пароль для enable заменяем на новый зашифрованный пароль с помощью команды enable secret. Устанавливаем для enable secret пароль itsasecret.
Убеждаемся, что в файл конфигурации добавлен пароль enable secret. (Рис. 5)
Вводим команду show running-config еще раз, чтобы проверить новый пароль enable secret.
Что отображается в качестве пароля enable secret? -
Почему пароль enable secret отображается не так, как было задано? – Потому что пароль enable secret зашифрован, а заданный пароль хранится в виде обычного текста (Пароль хранится в зашифрованном виде.)
Рис.
5 Устанавливаем и проверяем пароль
Шаг 8.
Шифруем пароли enable и console.
Мы шифруем эти открытые пароли с помощью команды service password-encryption (Рис. 6).
Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? - Если на коммутаторе установить другие пароли, они будут храниться в файле конфигурации в зашифрованном виде.
Рис.
6 Шифруем пароли
Часть 3: настраиваем баннер motd
Шаг 1.
Настраиваем баннер MOTD (сообщения дня) (Рис. 7)
Рис 7. Задаём баннер
Вопросы:
Когда будет отображаться этот баннер? – После ввода пароля и входа в консоль коммутатора
Зачем на всех коммутаторах должен быть баннер MOTD? – Чтобы при входе в коммутатор пользователю была доступна какая-либо полезная информация.