Глава 4. Настройка адресации сети и её безопасности

В сети находятся 3 маршрутизатора и 7 коммутаторов.

Настроить маршрутизаторы R (см. рис. 1), R1 (см. рис. 2), R2 (см. рис. 3) стоит следующим образом.

Во-первых, необходимо задать название хоста командой hostname.

Во-вторых, задать двойную IP-адресацию каждому интерфейсу в соответствие с таблицами 2 для 1 сети, 3 для 2 сети и 4 для IPv6-адресации для обеих сетей.

В-третьих, необходимо провести базовую настройку безопасности, задав пароли на вход в CLI. Во всех режимах использовался пароль kursach.

В-четвертых, необходимо совершить сохранение всей конфигурации. Иначе если отключить маршрутизатор все данные и настройка будут потеряны.

Используемые команды на маршрутизаторе:

• #hostname RI: устанавливает имя хоста маршрутизатора на "RI".

• #interface ethernetl/0: входит в конфигурационный режим интерфейса Ethernet 0.

#ip address 10.23.140.1 255.255.255.240: назначает IP-адрес 10.23.140.1 с маской подсети 255.255.255.240 для интерфейса Ethernet 0.

#no shutdown: активирует интерфейс Ethernet 0, отключая его административное состояние "shutdown".

• #ipv6 unicast-routing: включает маршрутизацию IPv6 на маршрутизаторе.

• #ipv6 route 2001:14:ab23::0/48 2001:14:ab24::1: настраивает маршрут IPv6 для сети 2001:14:ab23::0/48 через следующий хоп 2001:14:ab24::1.

• #int 10/0: входит в режим конфигурации интерфейса FastEthernet 0/0.

• #ipv6 address 2001:14:ab24::1/64: назначает IPv6-адрес 2001:14:ab24::1 с маской подсети /64 для интерфейса FastEthernet 0/0.

• #ipv6 address fe80::1 link-local: назначает IPv6-адрес fe80::1 в link-local области для интерфейса Ethernet 0/0.

• #line console 0: входит в режим конфигурации линии консоли.

#password kursach: устанавливает пароль для линии консоли 0.

#login: включает требование аутентификации для доступа к линии консоли 0.

• #enable secret kursach: устанавливает пароль для привилегированного режима доступа к маршрутизатору

• #service password-encryption: включает шифрование паролей в конфигурации маршрутизатора.

• #banner motd "!": устанавливает баннерное сообщение "!" для предупреждения официальных пользователей о конфиденциальности доступа.

• #ip route 172.24.23.0 255.255.255.0 10.23.140.82: настраивает маршрут по умолчанию для сети 172.24.23.0/24 через следующий хост 10.23.140.82.

• #copy running-config startup-config: команда для сохранения текущей конфигурации во внутреннюю память маршрутизатора.

Рис. 1. Настройка роутера в 1 сети

Рис. 2. Настройка роутера во 2 сети

Рис. 3. Настройка роутера, имеющего выход в интернет

На коммутаторах также необходимо выполнить базовую настройку.

Во-первых, задать имя хоста.

Во-вторых, назначить IP-адрес для vlan1 и его шлюз по умолчанию.

В-третьих, необходимо задать базовую безопасность, задав пароли и зашифровав их.

В-четвёртых, сохранить конфигурацию.

Пример настройки коммутатора S1/1 приведён на рисунке 4.

Команды, используемые на коммутаторах:

• #hostname S2/1: устанавливает имя хоста коммутатора на "S2/1".

• #int vlan 1: входит в конфигурационный режим виртуального интерфейса VLAN 1.

#ip address 172.24.23.2 255.255.255.128: назначает IP-адрес 172.24.23.2 с маской подсети 255.255.255.128 для виртуального интерфейса VLAN 1.

#no shutdown: активирует виртуальный интерфейс VLAN 1, отключая его административное состояние "shutdown".

#ip default-gateway 172.24.23.1: назначает IP-адрес 172.24.23.1 в качестве шлюза по умолчанию для коммутатора.

• #line console 0: входит в режим конфигурации консольной линии 0.

#password kursach: устанавливает пароль для консольной линии 0.

#login: включает требование аутентификации для доступа к консольной линии 0.

• #enable secret kursach: устанавливает пароль для привилегированного режима доступа к коммутатору.

• #service password-encryption: включает шифрование паролей в конфигурации коммутатора.

• #banner motd "!": устанавливает баннерное сообщение "!" для предупреждения официальных пользователей о конфиденциальности доступа.

• #copy run start: Команда для сохранения текущей конфигурации во внутреннюю память коммутатора.

Рис. 4. Пример настройки коммутатора

Далее рассмотрим настройку конечных устройств с помощью DHCP сервера.

Для того чтобы сервер работал необходимо зайти в его IP конфигурацию и назначит статический адрес (см. рис. 5).

Рис. 5. Установка статического адреса на сервер

Затем переходим в сервисы сервера. Настройка будет происходить в DHCP сервисе. Здесь необходимо выставить все нужные параметры: шлюз, количество устройств для подсети, первый адрес, который будет выдаваться, маску подсети. Затем необходимо включить работу сервиса DHCP (см. рис. 6).

Рис. 6. Настройка сервера на раздачу адресов хостам

После выполнения всех пунктов настройки DHCP сервера зайдя на любое конечное устройство подсети во вкладке IP Configuration можно включить работу DHCP сервера.

Более того благодаря настройке роутеров сети можно задать автоматическую адресацию IPv6, так же нажав на кнопку автоматической раздачи адресов (см. рис. 7).

Рис. 7. Проверка работы сервера с конечного устройства

Описанным выше образом были настроены все маршрутизаторы, коммутаторы, DHCP серверы и оставшиеся конечные устройства сети.

В итоге проделанной работы каждое устройство настроена на безопасную работу сети.

После проведенной работы наша схема топологии немного изменилась на следующую топологию на рисунке 10 (см. Приложение 2). Все красные обозначения на подключенных кабелях стали зеленными. Это произошло из-за команды no shutdown, которая включила порты и теперь маршрутизаторы видят подключенные кабели.