МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Принципы организации глобальных вычислительных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Выполнили:

Ящук А.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Травкина Е.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Преподаватель:

доц. Беккель Л.С.

(должность, Ф.И.О.) (подпись)

1.1. Лабораторная работа. Базовые настройки коммутатора.

О лабораторной работе по построенной топологии (см. Рис. 1):

В данной лабораторной работе нам предстоит подключиться к коммутатору через консольный порт, освоить принципы конфигурирования устройства и ознакомиться с выводом show-команд, содержащих в себе базовую информацию о коммутаторе.

В ходе лабораторной работы потребуется настроить основные параметры, включая имя узла, локальные пароли и баннер входа в систему. С помощью команды show отобразить текущую конфигурацию, версию ОС и состояние интерфейса. С помощью команды сору сохранить конфигурации устройств.

Рис. 1. Топология для работы

Выполнение лабораторной работы для mes2308p Часть 1. Подключение к коммутатору

Настройки терминальной программы:

• 3 скорость передачи данных - 115200 бод:

• формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;

• аппаратное и программное управление потоком данных отключено;

• режим эмуляции терминала VT100 (многие терминальные программы используют данный режим эмуляции терминала в качестве режима по умолчанию).

Рис. 2. Таблица ІР-адресов

Шаг 1. С помощью терминальной программы Putty установили подключение к коммутатору через консольный порт.

Для авторизации на коммутаторе использовали пользователя admin с паролем admin.

Шаг 2. Чтобы исключить из топологии избыточные физические соединения, выполнили команды (см. Рис. 3):

Рис. 3. Отключаем пустые порты

Часть 2. Настройка локального пользователя, hostname и баннера коммутатора

Шаг 1: Вошли в режим конфигурации.

Для входа в режим конфигурации использовали команду configure:

console# configure

console (config)#

Приглашение в командной строке изменилось в соответствии с режимом глобальной конфигурации.

Шаг 2: Присвоили коммутатору имя.

С помощью команды hostname изменили имя коммутатора на MES2308P:

console (config)# hostname MES2308P

MES2308P (config)#

Шаг 3: Создание баннера приветствия неавторизованных пользователей.

Для настройки приветствия неавторизованных пользователей при подключении к коммутатору в глобальном режиме конфигурации выполнили команду:

MES2308P (config)# banner exec

Коммутатор предложил ввести текст приветствия, который должен быть ограничен 2000 символами, строка не может содержать более 510 символов, баннер должен заканчиваться на заданный разделитель:

MES2308P (config)# banner exec X

Unauthorized access is strictly prohibited and prosecuted to the full extent of the law.

X

MES2308P (config)# exit

Шаг 4: Проверка баннера.

А. Завершили текущую сессию по командам:

MES2308P# exit

Б. Авторизовались под пользователем admin с паролем admin, убедились в работоспособности настроенного баннера.

Шаг 5: Создание пользователя с локальной аутентификацией и установка привилегий.

B зависимости от уровня привилегий пользователя интерфейса командной строки разрешено/запрещено выполнение тех или иных команд. С помощью команды usernaте можно создавать пользователей, назначая им необходимый уровень привилегий.

А. Создали пользователя с именем user1 с уровнем привилегий 4 и паролем pass1, разрешили данному пользователю выполнение команд configure terminal, show running-config (см. Рис. 4).

Б. Создали пользователя с именем user с 10 уровнем привилегий и паролем pass2, разрешили данному пользователю выполнение команд vlan database, vlan (см. Рис. 4).

Рис. 4. Создание пользователей с разными привилегиями

В. Завершили текущую сессию командами:

MES2308P (config)# exit

MES2308P# exit

Г. Авторизовались на коммутаторе как пользователь user1 с паролем раѕѕ1 и убедились в том, что данному пользователю разрешены команды (см. Рис. 5).

Рис. 5. Проверка настройки привилегий пользователя user1

И не доступны команды (см. Рис. 6)

Рис. 6. Отказ выполнения команды из-за неподходящего уровня привилегий

Д. Завершили текущую сессию командами:

MES2308P (config)# exit

MES2308P# exit

Е. Авторизовались на коммутаторе как пользователь user с паролем pass2 и убедились в том, что данному пользователю разрешены команды (см. Рис. 7).

Рис. 7. Проверка привилегий пользователя user

А также доступны команды (см. Рис. 8).

Рис. 8. Удачная попытка выполнения команды

Ж. Завершили текущую сессию командами:

MES2308P (config)# exit

MES2308P# exit

3. Авторизовались на устройстве под пользователем admin с паролем admin.

Шаг 6: Создание пользователя с локальной аутентификацией и установка привилегий.

С помощью команды сору сохранили текущую конфигурацию в файл стартовой конфигурации, который хранится в NVRAM. При выполнении команды коммутатор запросил подтверждение операции, на которое потребовалось дать согласие, нажав клавишу Ү:

MES2308P# copy running-config startup-config

Overwrite file [startup-config].... (Y/N)[N] ?Y