Podłączanie interfejsu konsoli

ZADANIE.01 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015

- 1 -

Imię Nazwisko

ZADANIE.01 Cisco.&.Juniper

Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe,

usuwanie konfiguracji urządzeń) 1h

1. Zbudować sieć laboratoryjną 2. Rozpocząć konfigurację urządzeń (poprzez konsolę) 3. Usunąć hasła z urządzeń 4. Skasować konfiguracje startowe urządzeń


- 2 -

1. Zbudować sieć laboratoryjną

Zadanie

Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.

Topologia sieci laboratoryjnej

OUTSIDE

212.191.89.128 / 25

172.18.0.0 / 16

79.96.21.160 / 28

outside

security-level 0

dmz

security-level 50

10.0.0.0 / 8

inside

security-level 100


- 3 -

Materiał pomocniczy

Identyfikacja urządzeń i interfejsów

Przełącznik sieciowy (Switch)

Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560.

Interfejsy: Ethernet do przyłączenia urządzeń sieciowych;

1-24: 10/100Mb/s; 1-2: 10/100/1000Mb/s


- 4 -

Console do zarządzania urządzeniem w trybie tekstowym

poprzez interfejs szeregowy COM.

Uwaga: znajduje się z tyłu urządzenia.

Medium: kabel miedziany, skrętka cat. 5e i 6.

Zastosowanie: sieci lokalne (LAN).

Router (Router)

Dostępny sprzęt: Cisco modele 2500, 2600, 2800.

Interfejsy: Ethernet do połączenia z siecią LAN,

szybkość 10/100 Mb/s.

Serial do połączenia z siecią WAN,

porty szeregowe (synchroniczne T, asynchroniczne A/S),

protokoły: PPP, Frame Relay,

szybkość maks. 8 Mb/s.

Console do połączenia szeregowego z hostem,

umożliwia pełną konfigurację urządzenia.

Medium: LAN: kabel miedziany, skrętka cat. 5e i 6.

WAN: kabel miedziany, Smart Serial (26 Pin Male).

Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN).


- 5 -

Zapora ogniowa (Firewall: ASA - wcześniej PIX)

Dostępny sprzęt: Cisco PIX model 515E oraz ASA model 5510.

Interfejsy: Ethernet do połączenia ze strefami o różnym poziomie

bezpieczeństwa (np. inside, outside, dmz, itp.),

szybkość 10/100 Mb/s.

Console do połączenia szeregowego z hostem,

umożliwia pełną konfigurację urządzenia.

Medium: kabel miedziany, skrętka cat. 5e i 6.

Zastosowanie: łączenie sieci o różnym poziomie bezpieczeństwa.


- 6 -

Identyfikacja okablowania

Serialowe: Smart Serial 26 pin.

Ethernetowe: Skrętka cat. 5e i 6, zakończona wtykami RJ-45.

Rodzaje:

prosty (przyłączanie urządzeń i hostów do switch’a),

krosowy (pozostałe połączenia w tym połączenia

pomiędzy switch’ami),

rollover (połączenia konsolowe).


- 7 -

Sprawozdanie

Podać oznaczenia portów, do których zostały podłączone:

Hosty: ……………………………………………………………………………………………………….

ASA: ……………………………………………………………………………………………………….

Podać oznaczenia portów, do których zostały podłączone:

Switch: ……………………………………………………………………………………………………….

Router: ……………………………………………………………………………………………………….

Serwer ze strefy dmz: …………………………………………………………………………….

Podaj oznaczenia portów, do których zostały podłączone:

ASA: ……………………………………………………………………………………………………….

Serwer w strefie outside: …………………………………………………………………………….


- 8 -

2. Rozpocząć konfigurację urządzeń (poprzez konsolę)

Zadanie

Podłączyć wybrane hosty do portów konsoli w urządzeniach sieciowych

pracujących w sieci laboratoryjnej (Switch, Router, ASA).


Podłączanie do portu konsoli

Podłączyć kabel rollover do złącza RJ-45 portu konsoli.

Podłączyć drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.

Podłączyć przejściówkę do złącza DB-9 portu szeregowego komputera.


- 9 -

Ustanawianie sesji konsoli przy użyciu programu HyperTerminal

Uruchomić program HyperTerminal.

Nadać dowolną nazwę sesji programu HyperTerminal.

Wybrać interfejs szeregowy (COM) łączący urządzenie z komputerem.

Określić właściwości połączenia (dla interfejsu szeregowego):

Bits per second (Liczba bitów na sekundę): 9600

Data bits (Bity danych): 8

Parity (Parzystość): None (Brak)

Stop bits (Bity stopu): 1

Flow control (Sterowanie przepływem): None (Brak)

Sprawozdanie

Jaki przycisk należy nacisnąć aby w HyperTerminal pokazał się znak

zachęty? ……………………………………………………………………………………………………………


- 10 -

3. Usunąć hasła z urządzeń

Zadanie

Usunąć hasła z urządzeń sieciowych pracujących w sieci laboratoryjnej

(Switch, Router, ASA).


Procedura usuwania hasła

Urządzenie Model

2900, 2950, 2960

Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest

otwarte okno programu HyperTerminal.

Sprawdzić czy zostały założone hasła:

o nacisnąć Enter po uruchomieniu urządzenia, czy pojawił się znak

zachęty Switch>

o wpisać polecenie enable, czy pojawił się znak zachęty

Switch#

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

Wyłączyć przełącznik.

Włączyć go ponownie, przytrzymując wciśnięty przycisk MODE, który

znajduje się z przodu przełącznika.

Zwolnić przycisk MODE, gdy zgaśnie dioda LED oznaczona etykietą

STAT.

Aby zainicjalizować system plików należy użyć następujących poleceń:

flash_init

load_helper

Wpisać polecenie dir flash: aby sprawdzić zawartość pamięci flash

przełącznika.

Plik o rozszerzeniu .bin to system operacyjny np.

c2900xl-c3h2s-mz.120-5.WC7.bin.


- 11 -

Plik o nazwie config.text to plik z konfiguracją urządzenia (także

hasłami).

Plik o nazwie vlan.dat to plik z konfiguracją sieci VLAN.

Zmienić nazwę pliku konfiguracyjnego wpisując polecenie:

rename flash:config.text flash:config.old

Wpisać polecenie boot, aby rozpocząć ładowanie systemu

operacyjnego.

Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i

odpowiedzi użytkownika) należy nacisnąć Crtl+C.

Sprawdzić czy hasła zostały usunięte:


zachęty Switch>


Switch#

Jeśli pojawił się znak zachęty Switch# oznacza to, iż hasła zostały

usunięte.

Urządzenie Model

2600, 2800

Sprawdzić czy komputer jest podłączony do portu konsoli i czy jest

otwarte okno programu HyperTerminal.

Sprawdzić czy zostały założone hasła:


zachęty Router>


Router#

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

Wyłączyć router.

Włączyć go ponownie.

W trakcie uruchamiania routera (pierwsze 10-20 sekund) nacisnąć

kombinację Crtl+Break aby przejść do trybu ROMMON.


- 12 -

Wpisać polecenie, które umożliwi pominięcie ładowania pliku

konfiguracyjnego przy starcie systemu:

confreg 0x2142

Uruchomić ponownie router, miękki restart, poleceniem reset.

Router uruchomi się ale pominie plik konfiguracyjny.

Aby pominąć tryb setup (konfiguracja poprzez pytania systemu i

odpowiedzi użytkownika) należy nacisnąć Crtl+C.

Sprawdzić czy hasła zostały usunięte:


zachęty Router>


Router#

Jeśli pojawił się znak zachęty Router# oznacza to, iż hasła zostały

usunięte.

Aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie

systemu należy przejść do trybu konfiguracji globalnej (configure

terminal) i wprowadzić polecenie:

config-register 0x2102

Urządzenie Model

ASA 5510

Wyłączyć a następnie włączyć ASA.

Podczas uruchamiania urządzenia nacisnąć Escape aby wejść do trybu

ROMMON.

Aby urządzenie pomijało ładowanie konfiguracji startowej przy

uruchomieniu wprowadzić polecenie:

confreg 0x40

Rozpocząć proces uruchamiania urządzenia poleceniem:

boot


- 13 -

ASA załaduje domyślną, pustą konfigurację zamiast zapisanej

konfiguracji startowej.

Przejść do trybu uprzywilejowanego (EXEC) poleceniem:

enable

Gdy pojawi się pytanie o hasło nacisnąć Enter.

Pojawienie się znaku zachęty trybu uprzywilejowanego (ASA#),

oznacza brak hasła.

Przejść do trybu konfiguracji globalnej poleceniem:

configure terminal

Zmienić ponownie rejestr tak aby urządzenie przy kolejnym

uruchomieniu wczytywało konfigurację startową:

config-register 0x1

Urządzenie Model

EX 3300

SRX 240

Wykonać restart systemu (przycisk na urządzeniu, opcja w menu).

Nacisnąć spację (w trakcie uruchamiania).

W trybie LOADER wydać polecenie:

boot –s

Po kolejnym znaku zachęty polecenie:

recovery

Ustawić nowe hasło, użyć commit, wykonać restart urządzenia.


- 14 -

Sprawozdanie

Czy hasła zostały usunięte? ………………………

Czy konfiguracja startowa została usunięta z pamięci? ………………………





4. Kasowanie konfiguracji startowych

Urządzenie Model

2900, 2950, 2960

Switch> enable

Switch# erase startup-config

Switch# delete flash:vlan.dat

Switch# reload

System configuration has been modified. Save?

[yes/no]: n


- 15 -

Urządzenie Model

2600, 2800

Router> enable

Router# erase startup-config

Router# reload


[yes/no]: n

Urządzenie Model

ASA 5510

ASA> enable

ASA# configure terminal

ASA(config)# write erase

ASA# reload


[yes/no]: n

Urządzenie Model

EX 3300

SRX 240

Usunięcie wszelkich danych konfiguracyjnych oraz reset wszelkich

wartości. Usunięcie wszelkich plików z danymi (w tym konfiguracje

własne, pliki z logami):

user@juniper> request system zeroize


- 16 -

Załadowanie konfiguracji fabrycznej:

[edit]

user@juniper# load factory-default

Sprawozdanie

Czy konfiguracja startowa została usunięta pamięci? ……………………………………

Czy po ponownym uruchomieniu urządzenie pyta o przejście w tryb setup?

…………………



…………………



…………………

Documents

Podłączanie interfejsu konsoli