Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 1 -
Imię Nazwisko
ZADANIE.01 Cisco.&.Juniper
Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe,
usuwanie konfiguracji urządzeń) 1h
1. Zbudować sieć laboratoryjną 2. Rozpocząć konfigurację urządzeń (poprzez konsolę) 3. Usunąć hasła z urządzeń 4. Skasować konfiguracje startowe urządzeń
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 2 -
1. Zbudować sieć laboratoryjną
Zadanie
Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
OUTSIDE
212.191.89.128 / 25
172.18.0.0 / 16
79.96.21.160 / 28
outside
security-level 0
dmz
security-level 50
10.0.0.0 / 8
inside
security-level 100
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 3 -
Materiał pomocniczy
Identyfikacja urządzeń i interfejsów
Przełącznik sieciowy (Switch)
Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560.
Interfejsy: Ethernet do przyłączenia urządzeń sieciowych;
1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 4 -
Console do zarządzania urządzeniem w trybie tekstowym
poprzez interfejs szeregowy COM.
Uwaga: znajduje się z tyłu urządzenia.
Medium: kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie: sieci lokalne (LAN).
Router (Router)
Dostępny sprzęt: Cisco modele 2500, 2600, 2800.
Interfejsy: Ethernet do połączenia z siecią LAN,
szybkość 10/100 Mb/s.
Serial do połączenia z siecią WAN,
porty szeregowe (synchroniczne T, asynchroniczne A/S),
protokoły: PPP, Frame Relay,
szybkość maks. 8 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium: LAN: kabel miedziany, skrętka cat. 5e i 6.
WAN: kabel miedziany, Smart Serial (26 Pin Male).
Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN).
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 5 -
Zapora ogniowa (Firewall: ASA - wcześniej PIX)
Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510.
Interfejsy: Ethernet do połączenia ze strefami o różnym poziomie
bezpieczeństwa (np. inside, outside, dmz, itp.),
szybkość 10/100 Mb/s.
Console do połączenia szeregowego z hostem,
umożliwia pełną konfigurację urządzenia.
Medium: kabel miedziany, skrętka cat. 5e i 6.
Zastosowanie: łączenie sieci o różnym poziomie bezpieczeństwa.
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 6 -
Identyfikacja okablowania
Serialowe: Smart Serial 26 pin.
Ethernetowe: Skrętka cat. 5e i 6, zakończona wtykami RJ-45.
Rodzaje:
prosty (przyłączanie urządzeń i hostów do switch’a),
krosowy (pozostałe połączenia w tym połączenia
pomiędzy switch’ami),
rollover (połączenia konsolowe).
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 7 -
Sprawozdanie
Podać oznaczenia portów, do których zostały podłączone:
Hosty: ……………………………………………………………………………………………………….
ASA: ……………………………………………………………………………………………………….
Podać oznaczenia portów, do których zostały podłączone:
Switch: ……………………………………………………………………………………………………….
Router: ……………………………………………………………………………………………………….
Serwer ze strefy dmz: …………………………………………………………………………….
Podaj oznaczenia portów, do których zostały podłączone:
ASA: ……………………………………………………………………………………………………….
Serwer w strefie outside: …………………………………………………………………………….
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 8 -
2. Rozpocząć konfigurację urządzeń (poprzez konsolę)
Zadanie
Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych
pracujących w sieci laboratoryjnej (Switch, Router, ASA).
Materiał pomocniczy
Podłączanie do portu konsoli
Podłączyć kabel rollover do złącza RJ-45 portu konsoli.
Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera.
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 9 -
Ustanawianie sesji konsoli przy użyciu programu HyperTerminal
Uruchomić program HyperTerminal.
Nadać dowolną nazwę sesji programu HyperTerminal.
Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem.
Określić właściwości połączenia (dla interfejsu szeregowego):
Bits per second (Liczba bitów na sekundę): 9600
Data bits (Bity danych): 8
Parity (Parzystość): None (Brak)
Stop bits (Bity stopu): 1
Flow control (Sterowanie przepływem): None (Brak)
Sprawozdanie
Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak
zachęty? ……………………………………………………………………………………………………………
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 10 -
3. Usunąć hasła z urządzeń
Zadanie
Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej
(Switch, Router, ASA).
Materiał pomocniczy
Procedura usuwania hasła
Urządzenie Model
2900, 2950, 2960
Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
Wyłączyć przełącznik.
Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który
znajduje się z przodu przełącznika.
Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą
STAT.
Aby zainicjalizować system plików należy użyć następujących poleceń:
flash_init
load_helper
Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash
przełącznika.
Plik o rozszerzeniu .bin to system operacyjny np.
c2900xl-c3h2s-mz.120-5.WC7.bin.
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 11 -
Plik o nazwie config.text to plik z konfiguracją urządzenia (także
hasłami).
Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN.
Zmienić nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old
Wpisać polecenie boot, aby rozpocząć ładowanie systemu
operacyjnego.
Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
Sprawdzić czy hasła zostały usunięte:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Switch>
o wpisać polecenie enable, czy pojawił się znak zachęty
Switch#
Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały
usunięte.
Urządzenie Model
2600, 2800
Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest
otwarte okno programu HyperTerminal.
Sprawdzić czy zostały założone hasła:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Router>
o wpisać polecenie enable, czy pojawił się znak zachęty
Router#
Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
Wyłączyć router.
Włączyć go ponownie.
W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć
kombinację Crtl+Break aby przejść do trybu ROMMON.
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 12 -
Wpisać polecenie, które umożliwi pominięcie ładowania pliku
konfiguracyjnego przy starcie systemu:
confreg 0x2142
Uruchomić ponownie router, miękki restart, poleceniem reset.
Router uruchomi się ale pominie plik konfiguracyjny.
Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i
odpowiedzi użytkownika) należy nacisnąć Crtl+C.
Sprawdzić czy hasła zostały usunięte:
o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak
zachęty Router>
o wpisać polecenie enable, czy pojawił się znak zachęty
Router#
Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały
usunięte.
Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie
systemu należy przejść do trybu konfiguracji globalnej (configure
terminal) i wprowadzić polecenie:
config-register 0x2102
Urządzenie Model
ASA 5510
Wyłączyć a następnie włączyć ASA.
Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu
ROMMON.
Aby urządzenie pomijało ładowanie konfiguracji startowej przy
uruchomieniu wprowadzić polecenie:
confreg 0x40
Rozpocząć proces uruchamiania urządzenia poleceniem:
boot
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 13 -
ASA załaduje domyślną, pustą konfigurację zamiast zapisanej
konfiguracji startowej.
Przejść do trybu uprzywilejowanego (EXEC) poleceniem:
enable
Gdy pojawi się pytanie o hasło nacisnąć Enter.
Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#),
oznacza brak hasła.
Przejść do trybu konfiguracji globalnej poleceniem:
configure terminal
Zmienić ponownie rejestr tak aby urządzenie przy kolejnym
uruchomieniu wczytywało konfigurację startową:
config-register 0x1
Urządzenie Model
EX 3300
SRX 240
Wykonać restart systemu (przycisk na urządzeniu, opcja w menu).
Nacisnąć spację (w trakcie uruchamiania).
W trybie LOADER wydać polecenie:
boot –s
Po kolejnym znaku zachęty polecenie:
recovery
Ustawić nowe hasło, użyć commit, wykonać restart urządzenia.
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 14 -
Sprawozdanie
Czy hasła zostały usunięte? ………………………
Czy konfiguracja startowa została usunięta z pamięci? ………………………
Czy hasła zostały usunięte? ………………………
Czy konfiguracja startowa została usunięta z pamięci? ………………………
Czy hasła zostały usunięte? ………………………
Czy konfiguracja startowa została usunięta z pamięci? ………………………
4. Kasowanie konfiguracji startowych
Urządzenie Model
2900, 2950, 2960
Switch> enable
Switch# erase startup-config
Switch# delete flash:vlan.dat
Switch# reload
System configuration has been modified. Save?
[yes/no]: n
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 15 -
Urządzenie Model
2600, 2800
Router> enable
Router# erase startup-config
Router# reload
System configuration has been modified. Save?
[yes/no]: n
Urządzenie Model
ASA 5510
ASA> enable
ASA# configure terminal
ASA(config)# write erase
ASA# reload
System configuration has been modified. Save?
[yes/no]: n
Urządzenie Model
EX 3300
SRX 240
Usunięcie wszelkich danych konfiguracyjnych oraz reset wszelkich
wartości. Usunięcie wszelkich plików z danymi (w tym konfiguracje
własne, pliki z logami):
user@juniper> request system zeroize
ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
- 16 -
Załadowanie konfiguracji fabrycznej:
[edit]
user@juniper# load factory-default
Sprawozdanie
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………
Czy konfiguracja startowa została usunięta pamięci? ……………………………………
Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?
…………………