Лабораторные работы. Беккель. 3 курс / БКС Лабор №3 Отчет

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

ФАКУЛЬТЕТ КИБЕРБЕЗОПАСНОСТИ (КБ)

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ (ИБКС)

Дисциплина: «Безопасность компьютерных систем»

Лабораторная работа №3.

Тема: «Базовая настройка маршрутизатора»

Выполнили:

студенты группы ИКПИ-32

Ларин Д. А.

Иванов О. В.

Пугачев И. Д.

Приняла:

Беккель Л. С.

Подпись ______________

Санкт-Петербург

2025 г.

Цель: в настоящей лабораторной работе необходимо настроить имя устройства, доступ по SSH, IP-адреса на интерфейсах, баннерное сообщение, время и шлюз последней надежды.

Ход работы:

1. Настройка имени устройства, доступа по SSH и отключение Firewall.

Шаги 1-3. На этих этапах мы подключились к маршрутизатору vESR-1 и настроили ему имя.

Шаг 4. Назначение адреса на интерфейс и отключение на нём Firewall (рис. 1)

Рисунок 1 - Установка адреса на интерфейс 1/0/3 (vESR-1)

Шаг 5. Настройка интерфейса на vESR-2, который ведёт к интерфейсу, настроенному ранее (рис. 2)

Рисунок 2 - Установка адреса на интерфейс 1/0/3 (vESR-2)

Шаг 6. Проверка связи от vESR-1 к vESR-2 из привилегированного режима (рис. 3)

Рисунок 3 - Проверка связи между vESR-1 и vESR-2

Шаг 7. Настройка доступа к протоколу по SSH (рис. 4)

Рисунок 4 – Настройка доступа по SSH

Шаг 8. Проверка подключения по SSH с vESR-2 к vESR-1 (рис. 5)

Рисунок 5 – Проверка подключения по SSH

2. Настройка IP-адресов на интерфейсах (Loopback, Sub, GigabitEthernet).

Шаг 9. Настройка IP адреса на виртуальном интерфейсе Loopback (рис. 6)

Рисунок 6 - настройка IP-адреса на интерфейсе Loopback7

Шаги 10-11. Создали sub-интерфейсы для Vlan-ов 240, 241 и назначили на них IP-адреса. Также настроили оставшиеся интерфейсы по аналогии с прошлыми шагами. На рисунках 7 и 8 приведены результаты настройки.

Рисунок 7 - Настройка vESR-1

Рисунок 8 - Настройка vESR-2

Шаг 12. Проверка связи между маршрутизаторами (рис. 9-12)

Рисунок 9 – проверочный ping с vESR-1 на 192.168.7.11.

Рисунок 10 - проверочный ping с vESR-1 на 172.16.7.11.

Рисунок 11 - проверочный ping с vESR-2 на 215.15.7.11.

Рисунок 12 - проверочный ping с vESR-2 на 205.15.7.11

3. Настройка баннерного сообщения, времени шлюза и последней надежды

Шаг 13. Настройка приветственного (баннерного) сообщения на vESR-1 из режима конфигурации перед авторизацией и после неё (рис. 13)

Рисунок 13 – Настройка баннерного сообщения на vESR-1.

Шаг 14. Установка времени на маршрутизаторе из привилегированного режима. (рис. 14)

Рисунок 14 – Установка времени на маршрутизаторе

Шаг 15. Проверка корректности баннерных сообщений (рис. 15)

Рисунок 15 – Проверка баннерных сообщений.

Шаг 16. Проверка, отсутствует ли связь до Loopback на vESR-1. (рис. 16)

Рисунок 16 – Проверка связи между Loopback 1 и vESR-2.

Шаг 17. Пропишем для всех неизвестных адресов шлюз последней надежды - 0.0.0.0/0 через доступный IP адрес: (рис. 17)

Рисунок 17 – Конфигурация шлюза последней надежды для vESR-2.

Шаг 18. Проверка связи до Loopback 1 на vESR-1 (рис. 18)

Рисунок 18 – Проверка связь между Loopback 1 и vESR-2.

Вывод

В ходе лабораторной работы мы на практике отработали навыки, необходимые для настройки доступа по SSH, IP-адресов на интецрфейсах (Loopback, Sub и GigabitEthernet). Также настроили баннерные сообщения, время и шлюз последней надежды.