- •Глава 2. Базовая конфигурация коммутатора и оконечного устройства
- •2.0 Введение.
- •2.0.1 Почему я должен выполнить этот модуль?
- •2.0.2 Что я буду изучать в этом модуле?
- •2.1 Доступ к Cisco ios
- •2.1.1 Операционные системы
- •2.1.2 Графический интерфейс пользователя
- •2.1.3 Назначение ос
- •2.1.4 Способы доступа
- •2.1.5 Программы эмуляции терминала
- •2.1.6 Проверьте свое понимание темы - Доступ к Cisco ios
- •2.2 Навигация по ios
- •2.2.1 Основные командные режимы
- •2.2.2 Режим конфигурации и режимы подконфигурации
- •2.2.3 Видео. Основные командные режимы интерфейса командной строки ios
- •2.2.4 Переключение между режимами ios
- •2.2.5 Видео. Переключение между режимами ios
- •2.2.6 Примечание о действиях проверки синтаксиса
- •2.2.7 Проверка синтаксиса - переход между режимами ios
- •2.2.8 Проверьте сове понимание темы - Навигация по ios
- •2.3 Структура команд
- •2.3.1 Базовая структура команд ios
- •2.3.2 Проверка синтаксиса команд ios.
- •2.3.3 Компоненты справки ios
- •2.3.4 Видео. Контекстная справка и проверка синтаксиса команд
- •2.3.5 Горячие клавиши и клавиши быстрого вызова
- •Часть 1: Получение доступа к коммутатору Cisco через консольный порт последовательного подключения
- •Часть 2: Отображение и настройка основных параметров устройства
- •Часть 3: Получение доступа к маршрутизатору Cisco с помощью консольного кабеля mini-usb (дополнительно)
- •2.4.2 Правила выбора паролей
- •2.4.3 Настройка паролей
- •2.4.4 Шифрование паролей
- •2.4.5 Баннерные сообщения
- •2.4.6 Видео - Безопасный административного доступа к коммутатору
- •2.4.7 Проверка синтаксиса - базовая конфигурация устройства
- •2.4.8 Проверьте свое понимание темы - Базовая настройка устройства
- •2.5 Сохранение конфигураций
- •2.5.1 Файлы конфигурации
- •2.5.2 Изменение текущей конфигурации
- •2.5.3 Видео - Изменение текущей конфигурации
- •2.5.4 Запись конфигурации в текстовый файл
- •2.5.5 Packet Tracer - Настройка начальных параметров коммутатора
- •2.6 Порты и адреса
- •2.6.2 Интерфейсы и порты
- •2.6.3 Проверить ваше понимание темы - порты и адреса
- •2.7 Настройка ip-адресации
- •2.7.1 Настройка ip-адресов оконечных устройств вручную
- •2.7.2 Автоматическая настройка ip-адресов оконечных устройств
- •2.7.3 Проверка синтаксиса - Проверка конфигурации ip пк с Windows
- •2.7.4 Настройка виртуального интерфейса коммутатора (svi)
- •2.7.5 Инструмент проверки синтаксиса. Настройка виртуального интерфейса коммутатора
- •2.7.6 Packet Tracer. Создание основных подключений
- •2.8 Проверка подключения
- •2.8.1 Видео задание - Проверка назначения интерфейса
- •2.8.2 Видео задание - Проверка сквозного подключения
- •2.9 Проверка и контрольная работа модуля
- •2.9.1 Packet Tracer - Базовая конфигурация коммутатора и оконечного устройства
- •2.9.2 Лабораторная работа - Базовая конфигурация коммутатора и оконечного устройства
- •Часть 1: Настройка топологии сети
- •Часть 2: Настройка узлов пк
- •Часть 3: Настройка и проверка основных параметров коммутатора
- •2.9.3 Что я изучил в этом модуле?
- •2.9.4 Контрольная по модулю - Базовая конфигурация коммутатора и оконечного устройства
2.4.6 Видео - Безопасный административного доступа к коммутатору
Нажмите кнопку «Воспроизведение» на рисунке для просмотра видео, демонстрирующего защиту административного доступа к коммутатору.
2.4.7 Проверка синтаксиса - базовая конфигурация устройства
Защищенный доступ к управлению коммутатора
Назначение имени устройству
Безопасный пользовательский доступ EXEC
Безопасный привилегированный доступ EXEC
Защищенный доступ к VTY.
Зашифруйте все открытые пароли.
Показать баннер при входе на устройство
Войдите в режим глобальной настройки.
Коммутатор#configure terminal
Назовите коммутатор «Sw-Floor-1».
Переключатель (конфигурация)#hostname Sw-Floor-1
Безопасный доступ пользователя в режиме EXEC путем ввода line console 0, назначения пароля cisco, включения входа и возврата в режим глобальной конфигурации с помощью exit.
Sw-Floor-1(config)#line console 0
Sw-Floor-1(config-line)#password cisco
Sw-Floor- 1(config-line)#вход
Sw-Floor-1(config-line)#exit
Безопасный доступ в привилегированный режим EXEC с использованием пароля class.
Sw-Floor- 1(config)#enable secret class
Защитите линии VTY от 0 до 15, назначьте пароль cisco, включите логин и вернитесь в режим глобальной конфигурации с помощью exit.
Sw-Floor-1(config)#line vty 0 15
Sw-Floor-1(config-line)#password cisco
Sw-Floor- 1(config-line)#вход
Sw-Floor-1(config-line)#exit
Зашифруйте все открытые пароли.
Sw-Floor-1(config)#service password-encryption
Создайте баннерное сообщение, используя символ «#» в качестве разделителя. Баннер должен отображаться точно: Warning! Authorized access only!
Sw-Floor-1(config)#banner motd #Warning! Authorized access only!#
2.4.8 Проверьте свое понимание темы - Базовая настройка устройства
Какая команда испльзуется, чтобы назначить имя «Sw-Floor-2» коммутатору?
имя хоста Sw-Floor-2
имяхоста Sw-Floor-2
название Sw-Этаж-2
Как обеспечивается доступ к привилегированному режиму EXEC на коммутаторе?
включить класс
секретный класс
enable secret class
service password-encryption
Какая команда включает аутентификацию по паролю для доступа пользователя в режиме EXEC на коммутаторе?
шифрованный пароль (enable secret)
вход
secret
service password-encryption
Какая команда шифрует все незашифрованные пароли доступа на коммутаторе?
шифрованный пароль (enable secret)
вход
secret
service password-encryption
Какая команда предназначена для настройки баннера, который будет отображаться при подключении к коммутатору?
баннер $Держать подальше $
баннер motd $Держать подальше $
дисплей $Хранить в недоступном месте $
Логин баннер $Хранить $
2.5 Сохранение конфигураций
2.5.1 Файлы конфигурации
Теперь вы знаете, как выполнять базовую настройку коммутатора, включая пароли и баннерные сообщения. В этом разделе показано, как сохранить конфигурацию.
Конфигурация устройства хранится в двух системных файлах.
startup-config - Это сохраненный файл конфигурации, который хранится в NVRAM. Он содержит все команды, которые будут использоваться при загрузке или перезагрузке Содержимое Флеш-накопителя не теряется при выключении питания устройства.
running-config - Это файл текущей конфигурации, хранится в оперативной памяти (RAM). Он отражает текущую конфигурацию. Изменения текущей конфигурации незамедлительно влияют на работу устройства Cisco. ОЗУ — энергозависимая память. После отключения питания или перезагрузки устройства ОЗУ теряет все свое содержимое.
Команда привилегированного режима EXEC show running-config используется для просмотра текущей конфигурации. Как показано в примере, команда выведет список полной конфигурации, хранящейся в настоящее время в ОЗУ.
Switch# show running-config
Building configuration...
Current configuration : 1351 bytes
!
! Last configuration change at 00:01:20 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
Для просмотра файла загрузочной конфигурации используйте команду привилегированного режима EXEC show startup-config.
Однако при отключении питания или перезапуске устройства все не сохраненные изменения конфигурации будут потеряны. Чтобы сохранить изменения текущей конфигурации в файле загрузочной конфигурации, используйте команду привилегированного режима EXEC copy running-config startup-config.