Технический специалист настраивает коммутатор с помощью следующих команд

Обновлено: 21.11.2024

Новый коммутатор, только что приобретенный у Cisco, не содержит конфигурации по умолчанию. Вам необходимо настроить коммутатор в режиме настройки или с нуля, используя интерфейс командной строки (CLI), прежде чем подключать его в вашей сетевой среде.

Для сертифицированного специалиста Cisco CCNA очень важно знать основные команды настройки коммутатора Cisco для повышения производительности и безопасности корпоративной сети.

Диаграмма сети

Лабораторная работа 11 — HDLC

Подробности Последнее обновление: вторник, 27 апреля 2021 г., 20:59 Опубликовано: вторник, 21 сентября 2010 г., 19:15 Автор: PacketTracerNetwork

Введение

HDLC – это протокол передачи данных, используемый в синхронных последовательных каналах передачи данных. Поскольку стандартизированный HDLC не может поддерживать несколько протоколов по одному каналу (отсутствие механизма для указания того, какой протокол передается), Cisco разработала собственную версию HDLC, называемую cHDLC, с собственным полем, действующим как поле протокола. Это поле позволяет одному последовательному каналу работать с несколькими протоколами сетевого уровня.

Cisco HDLC — это двухточечный протокол, который можно использовать только в последовательных или выделенных каналах между двумя устройствами Cisco. При обмене данными с устройствами сторонних производителей необходимо использовать PPP. HDLC — это инкапсуляция по умолчанию для последовательных каналов в маршрутизаторе Cisco. Однако, чтобы изменить инкапсуляцию обратно на HDLC из PPP, используйте следующую команду из режима конфигурации интерфейса:

При встречном последовательном соединении маршрутизатор ISR, подключенный к DCE-концу последовательного кабеля, обеспечивает тактовый сигнал для последовательного соединения. Эти часы принимаются устройством DTE. Команда clock rate в режиме конфигурации интерфейса позволяет маршрутизатору на конце кабеля DCE предоставлять тактовый сигнал для последовательного канала. Тактовая частота по умолчанию – 64 000.

Лабораторная работа 12 — PPP

Подробности Последнее обновление: 27 апреля 2021 г., 20:55 Опубликовано: 21 сентября 2010 г., 19:15 Автор: PacketTracerNetwork

Введение

PPP – это незапатентованный протокол инкапсуляции на уровне канала передачи данных WAN, который можно рассматривать как усовершенствование HDLC, поскольку он включает множество дополнительных функций по сравнению с HDLC:

  • Аутентификация PPP. Поддерживаемые протоколы аутентификации: PAP и CHAO.
  • Сжатие
  • Обнаружение ошибок
  • Многоканальность для балансировки нагрузки по нескольким сетевым интерфейсам.

Диаграмма сети

Лабораторные инструкции

В этом лабораторном занятии проверяется ваша способность настраивать PPP для последовательного канала в Packet Tracer 8.0. Выполнение этих лабораторных работ поможет вам лучше понять, что такое DCE, DTE и тактовая частота при соединении последовательного маршрутизатора, а также подготовит вас к лабораторным работам и симлетам CCNA ppp.

<р>1. Используйте подключенные ноутбуки, чтобы найти маршрутизаторы DCE и DTE. Вы можете подключиться к маршрутизаторам с помощью интерфейса командной строки.

<р>2. Настройте маршрутизаторы со следующими параметрами:

- Часы: 250000
- Канал PPP между маршрутизаторами
- IP-адрес DCE: 192.168.10.5/30

- IP DTE: 192.168.10.6/30

<р>3. Проверьте IP-соединение между двумя маршрутизаторами с помощью команды ping.

Лабораторное решение

<р>1. Используйте подключенные ноутбуки, чтобы найти маршрутизаторы DCE и DTE

Команда show controllers используется, чтобы определить, какая сторона кабеля является стороной DCE.

В этом примере Router-A является стороной DTE, а Router-B — стороной DCE (DCE V.35, установленная тактовая частота).

<р>2. Настройте маршрутизаторы со следующими параметрами

Маршрутизатор-B является DCE, тактовая частота должна быть настроена на последовательном интерфейсе 0/0/0 маршрутизатора-B

Затем настройте инкапсуляцию PPP и IP-адрес на последовательном интерфейсе Router-B 0/0/0. Инкапсуляция ppp настраивает протокол PPP на последовательном интерфейсе. Аутентификацию PPP можно произвольно настроить с помощью следующих команд IOS, которые не используются в этом лабораторном занятии:

  • Аутентификация ppp: установка метода аутентификации канала PPP
  • ppp pap: установка параметров аутентификации PAP

Маршрутизатор-B является стороной DCE последовательного канала, IP-адрес 192.168.10.5/30 настроен на последовательном интерфейсе 0/0/0 маршрутизатора-B. Не забудьте включить интерфейс командой no shutdown.

Серийный номер show interfaces 0/0/0 подтверждает, что на интерфейсе включена инкапсуляция PPP: Инкапсуляция PPP, петля не установлена, задана поддержка активности (10 сек)

Наконец, настройте инкапсуляцию PPP и IP-адрес на последовательном интерфейсе Router-A 0/0/0. Связь устанавливается, поскольку оба маршрутизатора настроены правильно.

<р>3. Проверьте IP-соединение между двумя маршрутизаторами с помощью команды ping.

Отправьте эхо-запрос от маршрутизатора A к маршрутизатору B, чтобы проверить сетевое подключение между двумя маршрутизаторами.

Лабораторная работа 2. Настройка интерфейсов коммутатора

Подробности Последнее обновление: 1 декабря 2020 г., 07:27 Опубликовано: 7 сентября 2010 г., 19:25 Автор: PacketTracerNetwork

Диаграмма сети

В этом лабораторном занятии проверяется ваша способность настраивать параметры скорости, дуплекса и vlan на сетевых интерфейсах коммутатора Catalyst 2960 с помощью Cisco Packet Tracer 7.".1.

Лабораторные инструкции

<р>1. Подключитесь к Switch0 с помощью консольного интерфейса и настройте каждый порт Switch0 fastethernet для работы.

Настройки, которые необходимо настроить для каждого порта:

  • Тип порта: порт доступа
  • Скорость: 100 Мбит/с.
  • Дуплексный режим: полный дуплекс
  • Автосогласование отключено
<р>2. ПК «192.168.1.4», похоже, не может пропинговать другие ПК в сети. Проверьте конфигурацию коммутатора.
СОВЕТ. Сколько широковещательных доменов в этой сети?

<р>3. Выберите правильный кабель для подключения:

  • Switch0 gigabitethernet 1/1 на Switch1 gigabitethernet 1/1
  • Switch1 gigabitethernet 1/2 на Switch2 gigabitethernet 1/2
<р>4. Настройте эти два канала как магистральные, не используя согласование магистральных каналов между коммутаторами

Лабораторная работа 6. Базовая настройка маршрутизатора

Подробности Последнее обновление: 28 августа 2019 г., 20:46 Опубликовано: 8 мая 2015 г., 08:24 Автор: PacketTracerNetwork

Введение

При первой загрузке маршрутизатора Cisco ISR необходимо выполнить некоторую базовую настройку для обеспечения административного доступа к маршрутизатору. Эта лабораторная работа проверит вашу способность настраивать основные параметры безопасности маршрутизатора Cisco ISR и поможет вам подготовиться к действиям по моделированию конфигурации маршрутизатора на сертификационном экзамене CCENT / ICND1 (глава 5.0 Обслуживание инфраструктуры Cisco). Экзамен сертифицированного специалиста по начальным сетям (CCENT))

Получить 11+ страниц, которые технический специалист настраивает на коммутаторе, с ответами на эти команды в формате Google Sheet. Технический специалист настраивает коммутатор с помощью этих команд. Технический специалист настраивает коммутатор с помощью этих команд. SwitchA config interface vlan 1 SwitchA config-if IP-адрес 19216811 2552552550. Также проверьте: настраивает и технический специалист настраивает коммутатор с помощью этих команд Технический специалист настраивает коммутатор с помощью этих команд.

SwitchAconfig interface vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if no shutdown Что настраивает техник. SwitchAconfig interface vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if no shutdown Что настраивает техник.


Ccna 2 Srwe Switching Routing And Wireless Essentials Version 7 00 Modules 1 4 Switching Concepts Vlans and Inter Vlan Routing Exam Answers Infraexam 2021 Технический специалист настраивает коммутатор с помощью этих команд.

< td>Количество страниц: более 45 страниц
Тема: 2 Если вводятся команды, которые делают устройство нестабильным или недоступным, может потребоваться перезагрузка устройства, что приведет к простою сети. Ccna 2 Srwe Switching Routing And Wireless Essentials Version 7 00 Modules 1 4 Switching Concepts Vlans and Inter Vlan Routing Exam Answers Infraexam 2021 Технический специалист настраивает коммутатор с помощью этих команд
Содержание: анализ
Формат файла: Google Sheet
Размер файла: 2,2 МБ
Дата публикации: март 2021 г.
Open Ccna 2 Srwe Switching Routing and Wireless Essentials Version 7 00 Modules 1 4 Switching Concepts Vlans and Inter Vlan Routing Exam Answers Infraexam 2021

SwitchAconfig interface vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if no shutdown Что настраивает техник.

Switcha config interface vlan 1 switcha config-if IP-адрес 19216811 2552552550 switcha config-if no shutdown, что настраивает технический специалист. Чтобы коммутатор имел IP-адрес, необходимо настроить виртуальный интерфейс коммутатора. Подробнее об этих экзаменах. Интерфейс SwitchAconfig vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if без выключения Что настраивает техник. Чтобы коммутатор имел IP-адрес, необходимо настроить виртуальный интерфейс коммутатора. Технический специалист настраивает коммутатор с помощью этих команд.


Ответы на итоговый экзамен Ccna 1 2017 V5 1 V6 0 Ответ на экзамен Ccna Инженерный экзамен Это разрешает переключение.

Тема: Но ответы, очевидно, одинаковы. Ccna 1 Final Exam Answers 2017 V5 1 V6 0 Ccna Exam Answer Engineering Exam Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Решение
Формат файла: Google Sheet
Размер файла: 1,5 МБ
Количество страниц: 25+ страниц< /td>
Дата публикации: декабрь 2019 г.
Ответы на открытый экзамен Ccna 1 Final Exam 2017 V5 1 V6 0 Ответ на экзамен Ccna Инженерный экзамен


Tranking Вопросы и ответы с пояснениями 200 301 Ccna New Ccna Прошлые вопросы и ответы 2018 Доступ через Telnet Шифрование пароля SVI Доступ к физическому коммутатору Ответы Объяснение Подсказки.

< tr>
Тема: Технический специалист настраивает коммутатор с помощью этих команд. Вопросы и ответы по магистрали с пояснениями 200 301 Ccna New Ccna Прошлые вопросы и ответы 2018 Технический специалист настраивает коммутатор с помощью этих команд
Содержание: сводка
Формат файла: Google Sheet
Размер файла: 1,9 МБ
Количество страниц: 17+ страниц
Дата публикации: август 2018 г.
Открытые вопросы и ответы по магистрали с пояснениями 200 301 Ccna New Ccna Прошлые вопросы и ответы 2018


Модули Ccna 2 V7 1 4 Принципы коммутации Ответы на экзамен по маршрутизации Vlan и Intervlan 1Технический специалист настраивает коммутатор с помощью этих команд.

< /tr>
Тема: Технический специалист настраивает коммутатор с помощью этих команд. Модули Ccna 2 V7 1 4 Принципы коммутации Маршрутизация виртуальных и межсетевых сетей Ответы на экзамен Технический специалист настраивает коммутатор с помощью этих команд
Содержание: сводка
Формат файла: PDF
Размер файла: 1,8 МБ
Количество страниц: 7+ страниц
Дата публикации: октябрь 2021 г.
Open Ccna 2 V7 Modules 1 4 Switching Concepts Vlans and Intervlan Routing Exam Answers


О протоколах Spanning Tree 18. Вопрос Технический специалист настраивает коммутатор с помощью этих команд.

< td>Дата публикации: декабрь 2020 г.


Ответы на итоговый экзамен Ccna 2 V7 0 Полная коммутация Маршрутизация и беспроводная связь Essentials Premium It Ответы на экзамен 7Технический специалист настраивает коммутатор с помощью этих команд.

Тема: Если вы не нашли один вопрос за другим, мы предлагаем вам поискать его в разделе. О протоколах связующего дерева Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Лист ответов
Формат файла: DOC
td>
Размер файла: 2,8 МБ
Количество страниц: 5+ страниц
Open On Spanning Tree Protocols
Тема: Доступ через Telnet, шифрование пароля SVI, доступ к физическому коммутатору. Ccna 2 V7 0 Ответы на итоговый экзамен Полная коммутация Routing And Wireless Essentials Premium It Ответы на экзамен Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Учебное пособие
Формат файла: Google Sheet
Размер файла: 1,7 МБ
Количество страниц: 22 + страницы
Дата публикации: май 2017 г.
Open Ccna 2 V7 0 Ответы на итоговый экзамен Полная коммутация Routing And Wireless Essentials Premium Ответы на экзамен It


Ccna 2 V5 0 3 V6 0 Глава 5 Ответы на экзамен 2020 100 Полный интерфейс SwitchAconfig vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if no shutdown Что настраивает техник.

Тема: Доступ через Telnet Шифрование пароля SVI Доступ к физическому порту Switchport Ответы Объяснение Подсказки. Ccna 2 V5 0 3 V6 0 Глава 5 Ответы на экзамен 2020 100 Полный Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Решение
Формат файла: PDF
Размер файла: 725 КБ
Количество страниц: 8+ страниц
Дата публикации: июль 2021 г.
Open Ccna 2 V5 0 3 V6 0 Глава 5 Exam Answers 2020 100 Full


Ccna Certification Зарплата Ccna Osi Модель Маршрутизация и коммутация Интерфейс SwitchAconfig vlan 1 SwitchAconfig-if IP-адрес 19216811 2552552550 SwitchAconfig-if no shutdown Что настраивает техник.

Тема: Подробнее об этих экзаменах. Ccna Certification Зарплата Модель Ccna Osi Маршрутизация и коммутация Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Объяснение
Формат файла : DOC
Размер файла: 2,2 МБ
Количество страниц: 11+ страниц
Дата публикации: апрель 2021 г.
Открытая сертификация Ccna Зарплата Модель Ccna Osi Маршрутизация и коммутация
< /td>


Ccna 2 Final Exam V6 0 Ответы

Тема: Ccna 2 Final Exam V6 0 Ответы Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Лист ответов
Формат файла: Google Sheet
Размер файла: 2,3 МБ
Число Количество страниц: 6+ страниц
Дата публикации: май 2019 г.
Open Ccna 2 Final Exam V6 0 ответов


Как отличить спецификации от артикулов коммутаторов Cisco Catalyst Рабочая технология Cisco Рабочее обучение Cisco Cisco Ccna

Тема: Как отличить спецификации от артикулов коммутаторов Cisco Catalyst Рабочая технология Cisco Рабочее обучение Cisco Cisco Ccna Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Анализ
Формат файла: PDF
Размер файла: 725 КБ
Количество страниц: более 55 страниц
Дата публикации: декабрь 2018 г.
Open How To Отличие спецификаций от артикулов коммутаторов Cisco Catalyst Рабочая технология Cisco Рабочее обучение Cisco Cisco Ccna


В этой главе описывается, как выполнять однократные операции по администрированию коммутатора Catalyst 3750, если только он не работает с информационными технологиями Mac-адресом

< /tr>< /tbody>


Ccna 2 V7 Modules 10 13 бесплатных ответов на экзамен Ccnaexam

Тема: В этой главе описывается, как выполнять однократные операции для администрирования коммутатора Catalyst 3750, если только он не работает Информационные технологии Mac-адрес Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Пояснение
Формат файла: DOC
Размер файла: 2,3 МБ< /td>
Количество страниц: 8+ страниц
Дата публикации: октябрь 2021 г.
Открыть В этой главе описывается, как выполнять однократные операции по администрированию коммутатора Catalyst 3750, если только он не работает Информационные технологии Mac-адрес
Тема: Модули Ccna 2 V7 10 13 бесплатных ответов на экзамен Ccnaexam Технический специалист настраивает коммутатор с помощью этих команд
Содержание: Ответ< /td>
Формат файла: DOC
Размер файла: 1,5 МБ
Количество страниц: более 8 страниц
Дата публикации: январь 2017 г.
Open Ccna 2 V7 Modules 10 13 Free Exam Answers Экзамен

Его очень просто подготовить для технического специалиста, который настраивает коммутатор с помощью этих команд. маршрутизаторы cisco маршрутизатор информация о маршрутизации cisco протокол протоколов связующего дерева ccna 2 финальный экзамен v6 0 ответы ccna 2 v7 0 srwe итоговый экзамен ответы бесплатно ccnaexam ccna 1 финальный экзамен ответы 2017 v5 1 v6 0 экзамен ccna ответ на инженерный экзамен магистральные вопросы и ответы с объяснением 200 301 ccna новые прошлые вопросы и ответы ccna 2018 ccna 2 v7 0 ответы на финальный экзамен полная коммутация, маршрутизация и основы беспроводной связи Premium it ответы на экзамен

Если вы использовали ПК с 1995 года и на нем работала более новая версия, чем Windows 3.1, велика вероятность того, что вы слышали или, возможно, даже использовали HyperTerminal для выполнения функций связи и эмуляции терминала. Если у вас есть доступ к HyperTerminal, вам повезло, так как вы можете использовать его двумя основными способами для подключения к маршрутизаторам Cisco: асинхронно через консольный (CONS) или вспомогательный (AUX) порт и как приложение Telnet. Сначала мы обсудим асинхронное использование HyperTerminal, а затем обсудим тонкости его использования в сетевых коммуникациях вместо Telnet.

Я возвращаюсь к старым временам телекоммуникаций, когда терминальные программы, такие как Telix и MacTerm, были в моде для подключения к системам досок объявлений (BBS), которые являются вчерашним эквивалентом форумов и чатов. Оказывается, все, что может отслеживать состояние последовательного порта и передавать информацию в буферы данных и из них на экран, может быть функциональной терминальной программой и может работать на маршрутизаторе для его настройки через его асинхронные соединения. На самом деле, у меня в гараже до сих пор есть устаревший Apple IIc с ProTERM, и я использую его для настройки интеллектуальных коммутаторов и маршрутизаторов просто для развлечения. Это крик, и он работает с небольшой суетой. Хотя вы можете использовать HyperTerminal через консоль и вспомогательные порты, каждый из них имеет особое назначение и требует защиты.

HyperTerminal особенно хорошо подходит для записи и загрузки текущей конфигурации с маршрутизаторов и на них. Но если вы оставите экранную страницу на 24 строки, вам придется удалить строку – more- из записанного текста (это очень раздражает, когда она там). В режиме глобальной конфигурации введите следующее:

Это устранит автоматическую паузу при записи текущей конфигурации в сеансе HyperTerminal. Выберите Трансфер| Capture Text, чтобы выбрать файл для захвата данных, и Transfer | Захват | Остановить, чтобы остановить передачу.

Первый метод подключения, который мы рассмотрим, — это подключение через последовательное консольное кабельное соединение в HyperTerminal с последующим подключением Telnet к интерфейсам VTY.Позже мы полностью перейдем от небезопасного метода подключения Telnet к предоставленному сервером подключению Secure Shell (SSH) в качестве короткого упражнения по защите связи маршрутизатора, когда обновление невозможно.

Консольный порт

В любое время, когда вам нужно сбросить пароль маршрутизатора или вы сталкиваетесь со случаем, когда маршрутизатор больше не может быть подключен к сети и, следовательно, недоступен через Telnet, вы можете использовать консольный порт. Консольный порт часто используется в ситуациях, когда кто-то неправильно настроил маршрутизатор из дома или перезагружает его только для того, чтобы обнаружить, что он отключился и теперь ему нужно физически подключиться к маршрутизатору и настроить все правильно.

Два других заслуживающих внимания факта о консольном порте: он используется для сброса пароля маршрутизатора и в качестве места назначения по умолчанию для сообщений о состоянии маршрутизатора и отладочных сообщений. Я поднял вопрос о сбросе пароля в начале этого раздела. Консольный порт — это единственный порт на маршрутизаторе Cisco, на котором можно успешно обойти сохраненную конфигурацию и впоследствии сбросить пароль. На данный момент очень важно иметь дополнительную физическую защиту, когда речь идет о доступе вокруг ваших маршрутизаторов.

Я работал со специалистами по тестированию на проникновение, которые вальсировали в серверную или в центр сетевых операций, изображая из себя уборщиков. Находясь на месте, они сделали скриншоты, подключили кабель к порту консоли и оставили свою «визитную карточку» среди других действий, чтобы доказать, что они там были. Как только они получили физический доступ, игра в защиту для персонала закончилась. Пожалуйста, не позволяйте этому случиться с вами.

Другая ключевая функция консольного порта заключается в том, что журналы, отладка и сообщения о состоянии отображаются через консольный порт по умолчанию. Это сделано намеренно, так как тот, кто физически подключен к маршрутизатору через консольный порт, должен быть в курсе всего, что происходит внутри головы маршрутизатора. Вы можете изменить это, изменив настройки ведения журнала и выполнив команду monitor при подключении к соответствующему терминальному интерфейсу.

Это поднимает важный вопрос о ведении учета и аудите. Если вы не настроите систему для доставки данных журналов предупреждений, отладки и администрирования в систему ведения журналов, настроенную на получение системных сообщений, подобных этим, есть вероятность, что вы пропустите произошедшее событие и не получите никакой информации. относительно того, когда это произошло и кто стал причиной этого. Такая система называется сервером системного журнала. Если вы не знаете, используется ли сервер системного журнала таким образом, возможно, вам следует внести это изменение.

Если вы действительно хотите настроить маршрутизатор для отправки сообщений на сервер системного журнала, используйте следующие команды:

Я также рекомендую вам убедиться, что список управления доступом (ACL) помещен перед сервером системного журнала, чтобы хакерам было труднее загружать ваш сервер системного журнала поддельными сообщениями о событиях. Вы также можете отправлять сообщения системного журнала на 16 различных серверов системного журнала, чтобы разные организации или географически разделенные группы могли пользоваться преимуществами отчетов журнала.

В оставшейся части этой главы я буду описывать функции, которые сделают ведение журнала эффективным, такие как установка сетевого времени из надежных источников, а также ACL. Я также продемонстрирую отключение ненужных служб и принудительную аутентификацию по имени пользователя для других.

Если вы работаете сетевым администратором или занимаетесь сетевой безопасностью в своем офисе, не думайте, что вы можете установить и забыть, настроив ведение журнала. Ваша работа не закончена. Все эти данные, поступающие на сервер системного журнала, по-прежнему необходимо анализировать, чтобы определить, происходят ли инциденты. Если вы работаете в роли реагирования на инциденты и выполняете сбор данных, серверы системных журналов могут столкнуться с невероятным объемом информации, которую необходимо проанализировать. Вы будете поражены тем, как много логов делается, и есть искушение испугаться и уйти от этого. Неизбежная правда заключается в том, что кто-то должен просматривать зарегистрированные данные и анализировать их. Никакой скрипт, машина или программа не могут сделать это за вас, поскольку у вас есть самый продвинутый механизм анализа: тот, что между вашими ушами.

Не удивляйтесь, если вы встретите ИТ-специалистов, которые думают, что консольный порт — это единственное место, где на маршрутизаторе Cisco происходит правильное действие. Сетевые специалисты и администраторы имеют право на свою веру.Рискну предположить, что вы можете стать членом их группы, если возьмете с собой собственный консольный кабель Cisco или сами сделаете кабель, совместимый с маршрутизаторами Cisco, коммутаторами, частным интернет-обменом/устройством адаптивной защиты (PIX/ASA). ) брандмауэры и другие сетевые устройства.

Для наших целей в этой главе мы будем использовать HyperTerminal для создания профиля настроек Connections как для последовательного соединения через консольный порт, так и для Telnet через виртуальные терминалы (VTY). Сначала мы обратимся к консольному порту.

На рис. 6.1 показаны начальные этапы открытия HyperTerminal и выбора осмысленного имени соединения.

Рисунок 6.1. Настройка COM-порта HyperTerminal

На рис. 6.2 показаны параметры управления потоком, четности и другие параметры. Если вы допустили ошибку с настройкой, выберите Файл | Свойства, а затем нажмите кнопку «Настроить», чтобы сбросить настройки соответствующим образом.

Рисунок 6.2. Настройки COM-порта

Рисунок 6.3. Выполнен вход в режим привилегированного включения маршрутизатора Cisco

Спасибо Дейлу Лю за упоминание этого "пасхального яйца". HyperTerminal позволит вам установить последовательные настройки кабеля консоли Cisco одним нажатием кнопки. Когда вам будут представлены свойства для COM1 (или любого другого, установленного для вашего последовательного порта на вашем ПК), нажмите кнопку «Восстановить значения по умолчанию» в нижней половине окна. Как по волшебству, настройки, которые я описал ранее, будут применены. Нажмите OK, и все готово.

В этом разделе я обсудил основные настройки, необходимые для подключения консольного порта к маршрутизатору. Большая часть конфигурационных функций, сообщений о состоянии и отладки выполняется через консольный порт. Без него вы не сможете обойти сценарии запуска и изменить пароли. Если вам нужно это сделать, консольный порт — ваш единственный путь к успеху.

Дополнительный порт

Вспомогательный (AUX) порт используется в маршрутизаторах Cisco в некоторых случаях, и большинство из них предназначено для удаленного администрирования. Когда вы подключаетесь через порт AUX, вы обычно не получаете все сообщения о состоянии системы и отладочные сообщения, если вы не внесете некоторые изменения и не установите настройку монитора на порт AUX. Вы также можете использовать порт AUX в качестве средства удаленного входа в систему, если вы подключили к нему модем и подключили его к телефонной линии, по которой вы можете набирать номер. Однако, если вы это сделаете, проявите должную осмотрительность и защитите порт AUX и модем. вверх, так как каждая функция, добавляемая в сеть, предлагает компьютерному злоумышленнику еще один способ проникнуть в сеть и вызвать проблемы с сервером, и модемные порты не являются исключением.

Когда вы подключаете модем к порту AUX маршрутизатора, вы берете на себя довольно большую ответственность за безопасность, и вам нужно проделать определенную работу, чтобы смягчить возможные точки атаки. Чтобы предотвратить разграбление вашего маршрутизатора, вы можете начать с установки соответствующих паролей на порт AUX, прежде чем возникнет искушение подключить ваш модем. Убедитесь, что номер дозвона к модему доступен только тем сотрудникам, которым можно доверять и которым необходимо знать такую ​​информацию. Также убедитесь, что номер не опубликован. Выполнив эти действия, вы сможете воспользоваться некоторыми преимуществами удаленного администрирования и снизить вероятность компрометации.

Вы можете использовать порт AUX в качестве второго порта консоли, но вы заметите некоторые отличия, как только войдете в него первые несколько раз. Одно из ключевых отличий заключается в том, что сообщения о состоянии, регистрации и отладке не отображаются на порту AUX, если вы не внесете какие-либо изменения. Вы также не увидите сообщения о загрузке системы, пока IOS не будет полностью перезагружена.

На рис. 6.4 показана конфигурация порта AUX с командой monitor и уровнем ведения журнала, настроенным на мониторинг, чтобы команды не перекрывались сообщениями о состоянии.

Рисунок 6.4. Проверка безопасности портов AUX

Вы можете увидеть, что вход был выполнен, а также проверить, на каком порту был выполнен вход. В этом случае мы подтвердили, что вошли в порт AUX, после чего конфигурация порта AUX была изменена, и мы вышли из режима глобальной конфигурации.Как только это было завершено, появились всевозможные сообщения о состоянии.

Если вы действительно хотите, чтобы отладочные сообщения и сообщения о состоянии отображались через последовательное соединение с портом AUX, выполните настройку следующим образом:

Если вы подключены к порту AUX, в окне терминала должны появиться всплывающие сообщения о состоянии.

Помните, что мы говорили о защите порта AUX от попыток вторжения в начале этого раздела? Следующий фрагмент кода будет посвящен тому, как заблокировать и сделать порт AUX неработоспособным. Это элемент, который легко проверить на предмет соответствия требованиям безопасности, любезно предоставленный нашими друзьями из Национальной ассоциации безопасности (АНБ) и их вкладом в повышение осведомленности о безопасности маршрутизатора; Руководство АНБ по усилению защиты конфигурации маршрутизатора/коммутатора сотворило чудеса в этом отношении. Вот команды, введенные в интерфейс командной строки (CLI):

Здесь мы применили слишком много контрмер. Мы устанавливаем тайм-аут простоя на одну секунду и ноль минут; мы убрали баннер exec; и мы отключили входной транспорт.

Производственные операции

Джеймс Фармер, . Вейл Ван, FTTx Networks, 2017 г.

Возможность резервного копирования и восстановления

Разработка стратегии резервного копирования и восстановления конфигурации и подготовки обеспечивает безопасность текущей конфигурации активных устройств в сети и информации об инициализации абонентов, которые необходимы для воссоздания операционной среды сети. Как правило, для активных устройств имеется программное средство для периодического автоматического переноса текущей конфигурации в резервную файловую систему для хранения и извлечения по мере необходимости. Для критически важных баз данных, используемых для подготовки, должна быть предусмотрена стратегия периодического резервного копирования данных, а также стратегия устойчивости для постоянной защиты данных, а также их постоянная доступность наряду с периодическими резервы на случай катастроф. Независимо от специфики процессов, разработанных для сети, необходимо проводить периодическое тестирование, в ходе которого сохраненные резервные копии извлекаются и восстанавливаются на репрезентативных сетевых устройствах, чтобы убедиться, что процессы резервного копирования работают.

Настройка маршрутизаторов Cisco

Файлы конфигурации

Изменения конфигурации, которые вы вносите в режиме Global Configuration, повлияют только на текущую конфигурацию маршрутизатора. Если бы маршрутизатор был перезагружен, конфигурация вернулась бы к предыдущей конфигурации. Это связано с тем, что при загрузке маршрутизатор извлекает свою конфигурацию из NVRAM. Эта конфигурация называется startup-config. Если вы хотите, чтобы ваши изменения конфигурации были постоянными, вы должны сохранить их в NVRAM. Это можно сделать, введя write memory (или wr mem) или copy running-config startup-config (или copy run чтобы начать).

Сбор энергонезависимых данных с маршрутизатора

Часто задаваемые вопросы

Являются ли обычно энергонезависимые данные достаточным доказательством инцидента?

Нет, к сожалению, знающий злоумышленник внесет изменения только в текущую конфигурацию и изменит ваш пароль, требуя перезагрузки для сброса пароля для получения доступа. Это перезаписывает текущую конфигурацию начальной конфигурацией и фактическими свидетельствами изменений конфигурации.

Какой предпочтительный способ подключения к маршрутизатору для сбора доказательств?

Используйте консольный порт и такую ​​программу, как HyperTerminal, обеспечивающую полную регистрацию сеанса.

Если я не знаю пароль, как я могу получить доступ к маршрутизатору для сбора энергонезависимой информации?

Существует процедура сброса пароля, но она требует перезагрузки, которая перезапишет энергонезависимую информацию.

Почему я должен привлекать юридический отдел моей компании для проверки моего плана анализа?

Сбор доказательств должен осуществляться таким образом, чтобы не нарушать существующие «Политики прав использования» внутри организации.

Почему важно создавать хэш файлов MD5 на маршрутизаторе?

Хэш MD5 может доказать, что копия файла является достоверной, побитовой копией.

Каковы параметры связи для подключения к порту AUX на маршрутизаторе Cisco?

9600 бит в секунду, 8 битов данных, четность = нет, стоповые биты = 1 и управление потоком = нет.

Где в памяти хранится копия конфигурации маршрутизатора?

Загрузочная копия существует во флэш-памяти, а рабочая копия находится в энергонезависимой памяти.

Почему TFTP считается небезопасным?

TFTP обеспечивает доступ без имени пользователя и пароля и использует протокол без установления соединения UDP.

Читайте также: