Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Омский Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Альтман, Окишев - Телекоммуникационные средства...doc
Скачиваний:
3
Добавлен:
12.11.2019
Размер:
750.59 Кб
Скачать
►Содержание►

2.3.Содержание отчета

  1. Подробные схемы для всех экспериментов с указанием IP-адресов и номеров портов для компьютеров внешней и внутренней сети.

  2. Начальная конфигурация брандмауэра и примеры конфигурации для каждого эксперимента.

  3. Выводы по результатам экспериментов и ответы на контрольные вопросы.

2.4.Контрольные вопросы

  1. Опишите функции брандмауэра в корпоративной сети.

  2. Что такое адаптивный алгоритм безопасности (ASA)?

  3. Что такое уровень безопасности интерфейса?

  4. Какие интерфейсы брандмауэра называют внутренними, внешними и пограничными?

  5. Как настраиваются интерфейсы брандмауэра?

  6. Как настроить передачу данных из внутренней сети во внешнюю?

  7. В каких случаях необходимо использовать статическую трансляцию адресов; динамическую трансляцию адресов; трансляцию адресов порта?

  8. Как настроить передачу данных из внешней сети во внутреннюю для выбранных служб?

  9. Как запретить трансляцию адреса для выбранного хоста из внутренней сети?

Библиографический список

  1. Олифер В. Г. Компьютерные сети. Принципы, технологии, протоколы. 4-е издание / В. Г. Олифер, Н. А. Олифер. СПб: Питер, 2010. – 918 с.

  2. Бони, Дж. Руководство по Cisco IOS / Дж. Бони. СПб.: Питер, М.: Русская редакция, 2007. – 784 с.

  3. Чемпен Д. Брандмауэры Cisco Secure PIX: Пер. с англ. / Д. Чемпен, Э. Фокс. М.: Вильямс, 2003. – 384 с.

Приложение 1

ОСНОВЫ РАБОТЫ С СЕТЕВЫМ ОБОРУДОВАНИЕМ ФИРМЫ CISCO

Управляются сетевые устройства с помощью различных программ. Наиболее широкие возможности предоставляет интерфейс командной строки CLI (Command Line Interface) операционной системы IOS (Internetworking Operating System), используемой в устройствах фирмы Cisco.

Для работы с этим интерфейсом используется программа эмуляции терминала telnet, которая соединяется с управляемым устройством по протоколу telnet. Для того чтобы запустить эту программу, необходимо в командной строке набрать имя программы. Список доступных команд программы telnet можно получить, используя ключ «?». Для того чтобы присоединиться к сетевому устройству, следует набрать команду:

open ip_адрес_устройства

При входе в интерфейс командной строки IOS запрашивает пароль. В учебной лаборатории применяется пароль «cisco». После правильно введенного пароля на экране появится, например, следующее приглашение интерфейса командной строки:

cat2924m-3>

В командной строке можно вводить команды. Например, команда «show version» выводит информацию о типе устройства и версии операционной системы.

Для настройки различных аспектов работы устройства существуют следующие режимы работы интерфейса командной строки: пользовательский, привилегированный, глобальной конфигурации и др.

Символ «>» в командной строке означает, что система находится в пользовательском режиме. Этот режим предназначен в основном для получения статистики работы устройства.

Для настройки устройства необходимо перейти в привилегированный режим с помощью команды «enable»:

cat2924m-3>enable Password: cat2924m-3#

Для входа в привилегированный режим требуется указать пароль, в общем случае он отличен от пароля, вводимого при входе. В учебной лаборатории используется пароль «cisco».

Символ «#» в командной строке означает, что система находится в привилегированном режиме, в котором доступно большее количество команд, чем в пользовательском. Например, команда «show running-config» позволяет просмотреть текущую конфигурацию устройства. Вернуться в пользовательский режим можно с помощью команды «disable».

Вход в режим глобальной конфигурации осуществляется из привилегированного режима командой «configure terminal», возврат из него – командой «exit» или управляющей комбинацией клавиш «CTRL-Z». В режиме глобальной конфигурации выполняются основные настройки устройства. Например, с помощью команды «hostname имя_устройства» можно сменить имя устройства.

Для настройки параметров интерфейсов применяется режим конфигурации интерфейсов. Вход в этот режим осуществляется из режима глобальной конфигурации командой «interface имя_интерфейса» (например, «fastethernet 0/0»), возврат из него – аналогично предыдущему режиму.

Кроме перечисленных режимов существуют и другие, рассматривать их лучше в контексте описания выполняемых в них настройках.

Для облегчения работы с интерфейсом командной строки в операционной системе IOS встроены контекстная справочная система и команды редактирования (таблица).

Вводить команды и их аргументы можно не полностью, а только то количество символов, которых достаточно для однозначного определения команды.

Получить контекстную справку можно с помощью символа «?». Например:

cat2924m-3#? Exec commands: <1-99> Session number to resume cat2924m-3#c? cd clear clock cluster configure connect copy cat2924m-3#clock ? set Set the time and date cat2924m-3#clock set ? hh:mm:ss Current Time

Для удаления ранее введенной команды необходимо набрать ее в том же режиме с префиксом «no». Например:

cat2924m-3(config)#int fa0/1 cat2924m-3(config-if)#description описание интерфейса cat2924m-3(config-if)#no description описание интерфейса

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности