Podstawowa konfiguracja urzšdzeń CISCO

5/16/2018 Podstawowa konfiguracja urzšdzeń CISCO - slidepdf.com

http://slidepdf.com/reader/full/podstawowa-konfiguracja-urzsdzen-cisco 1/19

Cała zawartość niniejszych materiałów jest własnością Cisco Systems, Inc. ©1992-2007 Wszelkie prawa zastrzeżone. Ten dokument zawierapublicznie dostępne infor macje firmy Cisco. Strona 1 z 19

Laboratorium 11.5.1: Podstawowa konfiguracja urządzeń Cisco

Topologia sieci

Cele nauczania • Podstawowa konfiguracja ustawień globalnych routerów Cisco.

• Konfiguracja haseł dostępu na routerach Cisco.

• Konfiguracja interfejsów routera Cisco.

• Zapisywanie konfiguracji.• Konfiguracja przełącznika Cisco.

Wprowadzenie

Sprzęt Liczba OpisRouter Cisco 1 Część zestawy laboratoryjnego

CCNA.Przełącznik Cisco 1 Część zestawy laboratoryjnego

CCNA.*Komputer (host) 1 Komputer w laboratoriumKabel konsolowy (rollover) 1 Łączy komputer (host 1) z portem

konsolowym routera.Kabel z przeplotem UTP Cat5

1 Łączy komputer host 1 z interfejsemFa0/0 Routera

Kabel prosty 3 Łączy komputery z przełącznikiemoraz przełącznik z routerem

Tabela 1. Wyposażenie i sprzęt wymagany do laboratorium.

Zgromadź wymagane wyposażenie i kable. Aby wykonać laboratorium, upewnij się, że wyposażeniezebrane w tabeli 1 jest dostępne.

Podstawowa konfiguracja urządzeń Cisco obejmuje zadania, takie jak ustawienie nazwy urządzenia,haseł dostępu oraz komunikatu dnia (MOTD).



Kurs CCNA ExplorationPodstawy sieci komputerowychKonfigurowanie i testowanie sieci Laboratorium 11.5.1 Podstawowa konfiguracja urządzeń Cisco

Cała zawartość niniejszych materiałów jest własnością Cisco Systems, Inc. ©1992-2007 Wszelkie prawa zastrzeżone. Ten dokument zawierapublicznie dostępne informacje firmy Cisco. Strona 2 z 20

Bardzo istotna jest konfiguracja interfejsu. Oprócz przypisania adresu IP należy także skonfigurować opisinterfejsu charakteryzujący miejsce, z którym połączony jest ten interfejs, i pozwalający na szybszerozwiązywanie ewentualnych problemów związanych z tym interfejsem.

Zmiany w konfiguracji obowiązują natychmiast po ich wprowadzeniu.

Zmiany w konfiguracji muszą być zapisane w pamięci NVRAM, aby nie zostały utracone po restarcieroutera.

Zmiany w konfiguracji mogą być także zapisane w pliku tekstowym umieszczonym poza konfigurowanymurządzeniem jako pomoc przy przeprowadzaniu audytu lub wymianie urządzenia.

Konfiguracja przełącznika używającego systemu Cisco IOS jest podobna do konfiguracji routerawykorzystującego ten sam system operacyjny.

Scenariusz

Celem tego ćwiczenia jest przeprowadzenie podstawowej konfiguracji Rutera Cisco i Przełącznika Cisco

Mając dany adres IP 198.133.219.0/24, w którym 4 bity zostały pożyczone dla podsieci, uzupełnij

wymaganymi informacjami tabelę umieszczoną poniżej. (Podpowiedź: najpierw zapisz numer podsieci, a następnie adres hosta. Dzięki temu uzupełnienieinformacji adresowych będzie prostsze)

Maksymalna ilość użytecznych podsieci: _______________

Liczba użytecznych hostów w podsieci: ___________________

Adres IP: Maska podsieci:

# Podsieć Adres pierwszegohosta Adresostatniegohosta

Adresrozgłoszeniowy

0





Przed przystąpieniem do dalszej części ćwiczenia, poproś instruktora o zweryfikowanie zaproponowanejadresacji. Instruktor wybierze numery podsieci, które zostaną użyte w trakcie wykonywania laboratorium.

Zadanie 1: Skonfiguruj podstawowe ustawienia globalne routera Cisco.

Rysunek 1. Połączenia fizyczne urządzeń

Krok 1: Połącz fizycznie urządzenia.

Spójrz na rysunek 1. Podłącz kabel konsolowy (rollover) do portu konsoli routera. Podłącz drugi konieckabla do portu COM1 komputera używając adaptera DB-9 lub DB-25. Kablem z przeplotem połącz kartęsieciową komputera (NIC) i interfejs Fa0/0 routera. Interfejs Fa0/1 routera i którykolwiek z interfejsówprzełącznika (1-24) połącz kablem prostym.

Upewnij się, że wszystkie trzy urządzenia są włączone.

Krok 2: Połącz komputer użytkownika z routerem przy użyciu programu HyperTerminal.

Uruchom program HyperTerminal klikając Start | Programy | Akcesoria | Komunikacja | Hyper Terminal napasku zadań Windows.

Skonfiguruj program HyperTerminal używając odpowiednich ustawień:

Opis połączenia Nazwa: Lab 11_2_11

Ikona: dowolna

Połącz z Połącz używając: COM1 (lub inny, w zależności od ustawień komputera)





Właściwości COM1 Liczba bitów na sekundę: 9600

Bity danych: 8 Parzystość: Brak

Bity stopu: 1

Sterowanie przepływem: Brak

Kiedy otworzy się okno sesji programu HyperTerminal, naciśnij klawisz Enter do momentu, gdy otrzymaszodpowiedź od routera.

Jeśli terminal routera pracuje w trybie konfiguracji początkowej, wyjdź z niego wpisując NO.

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>

Jeśli terminal routera znajduje się w trybie exec, to wpisanie polecenia, które dla routera jest

nierozpoznawalne (np. ze względu na pomyłkę przy wprowadzaniu polecenia), skutkuje próbątraktowania tego polecenia jako nazwy urządzenia, z którym router ma nawiązać połączenie używającprotokołu TELNET. Ponieważ nie został skonfigurowany żaden serwer DNS, przetłumaczenie nazwy naadres jest niewykonalne. Jednak router będzie podejmował kilka prób translacji, zanim zrezygnuje zwykonywania tej czynności. Próby te mogą trwać od kilku sekund do kilku minut. Aby przerwaćoczekiwanie, wciśnij równocześnie klawisze<CTRL><SHIFT>6 , potem puść je, a następnie wciśnij x:

Router>enabel

Translating "enabel"...domain server (255.255.255.255) %

Wciśnij na chwilę klawisze <CTRL><SHIFT>6, puść je i wciśnij x

Name lookup aborted

Router>

Z poziomu zwykłego użytkownika przejdź do uprzywilejowanego trybu exec.

Router> enable

Router#

Sprawdź, jak wygląda plik konfiguracji bieżącej routera, nie posiadającego żadnej wstępnej konfiguracji,używając polecenia show running-config. Jeśli plik konfiguracyjny został uprzednio zapisany, musi

zostać usunięty. W Dodatku 1 umieszczono typową domyślą konfigurację routera. W zależności odposiadanego modelu routera i wersji systemu IOS, konfiguracja Twoja, i ta zawarta w Dodatku 1, mogąnieznacznie różnić się od siebie. Zwróć uwagę na to, żeby w konfiguracji routera, którego używasz, niebyło zapisanych haseł ani adresów IP. Jeśli używany router nie zawiera konfiguracji domyślnej, poprośinstruktora o usunięcie konfiguracji.

Krok 3: Ustaw nazwę routera przy użyciu polecenia hostname.

Jakie dwa polecenia mogą być użyte, aby opuścić tryb uprzywilejowany? ___________________

Jakiego skrótu można użyć, żeby przejść do trybu uprzywilejowanego? _________________





Sprawdź do jakich trybów konfiguracji można przejść z wykorzystaniem komendyconfigure? Zapiszdostępne tryby konfiguracji i ich opisy:

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Z trybu uprzywilejowanego przejdź do trybu konfiguracji globalnej:

Router# configuration terminal

Router(config)#

Jakie trzy polecenia pozwalają wrócić z trybu konfiguracji globalnej do trybu uprzywilejowanego? ___________________________________________________________________________________

___________________________________________________________________________________

Jakiego skrótu można użyć, żeby przejść do trybu konfiguracji globalnej? ______________________

Ustaw nazwę urządzenia naRouter1:

router(config)# hostname Router1

Router1(config)#

Jak można usunąć nazwę rutera? ___________________________________________________________________________________

___________________________________________________________________________________

Krok 4: Skonfiguruj komunikat dnia (MOTD)

Zawartość komunikatu dnia może mieć duże znaczenie prawne dla organizacji. Na przykład przyjaznynapis ''Witamy'' może być zinterpretowany przez sąd jako pozwolenie dla hakera na włamanie się donaszego routera. Baner powinien zawierać informację o wymaganym upoważnieniu, karach zanieupoważniony dostęp, o logowaniu wszystkich połączeń i odpowiednim prawie lokalnym. Polityki

bezpieczeństwa danej firmy powinny określać też zawartość baner ów.

Stwórz odpowiedni komunikat MOTD. Tylko administratorzy Firmy ABC mają upoważniony dostęp,nieautoryzowany dostęp będzie ścigany sądownie; wszystkie połączenia są logowane.

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________





___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Sprawdź jakie typy banerów można skonfigurować. Zapisz listę dostępnych banerów i ich opisy.

Router1(config)# banner ?

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Wybierz znak zakończenia, który nie będzie wykorzystywany w wiadomości.__________________

Skonfiguruj komunikat dnia (MOTD). Baner MOTD jest wyświetlany przed znakiem zachęty przywszystkich połączeniach do urządzenia. Wpisz znak zakończenia w pustej linii, żeby zakończyćwpisywanie wiadomości banera MOTD.

Router1(config)# banner motd % Wpisz wiadomość tekstową. Zakończ wpisywanie używając znaku '%'

***You are connected to an ABC network device. Access is granted to onlycurrent ABC company system administrators with prior written approval. ***

*** Unauthorized access is prohibited, and will be prosecuted. ***

*** All connections are continuously logged. ***

%

Router1(config)#

Jakim poleceniem wydawanym w trybie konfiguracji globalnej można usunąć komunikat dnia (MOTD)?

___________________________________________________________________________________

Zadanie 2: Skonfiguruj hasła dostępu do routera Cisco

Hasła dostępu są ustawiane do trybu uprzywilejowanego i w celu ochrony dostępu do routera (konsola,aux, wirtualne połączenia). Najważniejsze jest hasło do trybu uprzywilejowanego, gdyż chroni dostępu dotrybu konfiguracji routera.





Krok 1: Skonfiguruj hasło dostępu do trybu uprzywilejowanego exec

W systemie Cisco IOS istnieją dwa polecenia, przy pomocy których można ustawić hasło dostępu dotrybu uprzywilejowanego exec. Jedno z tych poleceń,enable password, jest słabo zabezpieczone i nie

powinno być nigdy używane, jeśli tylko dostępne jest polecenieenable secret. Polecenie enable

secret korzysta z mocnego algorytmu szyfrującego MD5. O ile wiadomo, niemożliwe jest odtworzeniepoufnego hasła ustawionego za pomocą polecenia enable secret na podstawie zawartości plikukonfiguracyjnego (co oczywiste, w sposób inny niż atak słownikowy). Bezpieczeństwo haseł zależy odalgorytmu, ale też i od samych haseł. W normalnych warunkach zawsze powinny być stosowane mocnehasła. Mocne hasło składa się z co najmniej 9 znaków, wśród których znajdują się duże i małe litery, cyfryi symbole. Konfigurując urządzenia w trakcie ćwiczeń będziemy korzystać ze słabych haseł.

Ustaw hasło dostępu do trybu uprzywilejowanego exec nacisco.

Router1(config)# enable secret cisco

Router1(config)#

Krok 2: Skonfiguruj hasło dostępu do konsoli

Ustaw hasło dostępu do konsoli naclass. Hasło dostępu do konsoli ogranicza dostęp przez konsolę do

routera.

Router1(config)# line console 0

Router1(config-line)# password class

Router1(config-line)# login

Jakim poleceniem można usunąć hasło dostępu do konsoli? _____________________________

Krok 3: Skonfiguruj hasło dostępu do połączeń wirtualnych

Ustaw hasło dostępu do połączeń wirtualnych naclass. Hasło dostępu do połączeń wirtualnych

ogranicza dostęp do routera przez telnet. We wcześniejszych wersjach systemu Cisco IOS można było

skonfigurować maksymalnie pięć linii służących do połączeń wirtualnych do rutera (od 0 do 4). Wnowszych wersjach systemu Cisco IOS liczba ta została zwiększona. Dopóki hasło dostępu dopołączenia wirtualnego nie będzie ustawione, dostęp przez telnet do rutera jest niemożliwy.

Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login

Tryb konfiguracji linii dostępu do urządzenia może być opuszczony poprzez wydanie jednego z trzechpoleceń:

Polecenie RezultatPowrót do trybu konfiguracji globalnej.

Opuszczenie trybu konfiguracji i powrót do trybuuprzywilejowanego exec.

Wpisz polecenie exit. Jaki jest znak zachęty routera? W jakim trybie znajduje się router? Router1(config-line)# exit

___________________________________________________________________________________

___________________________________________________________________________________





Wpisz polecenie end. Jaki jest znak zachęty routera? W jakim trybie znajduje się router?

___________________________________________________________________________________

___________________________________________________________________________________

Zadanie 3: Skonfiguruj interfejsy routera Cisco

Wszystkie interfejsy, do których podłączono okablowanie, powinny posiadać informację na tematpołączenia. W nowszych wersjach systemu Cisco IOS maksymalna ilość znaków, które mogą stanowićopis połączenia, wynosi 240.

Rysunek 2. Schemat połączeń fizycznych

Rysunek 2 przedstawia topologię sieci, w której komputer jest podłączony do interfejsu Fa0/0 Routera1.

Zapisz numer twojej podsieci i maskę: ________________________________________________

Komputer ma korzystać z pierwszego adresu IP w podsieci. Zapisz pierwszy adres IP: ___________________________________________________________________________________

Interfejs fa0/0 routera ma korzystać z ostatniego adres IP. Zapisz ostatni adres IP: ___________________________________________________________________________________

Krok 1: Skonfiguruj interfejs fa0/0 routera

Stwórz i zapisz krótki opis połączeń używanych przez Router1: Fa0/0 ->

___________________________________________________________________________________

Zastosuj zapisany opis do interfejsu routera używając poleceniadescription wydawanego w trybie

konfiguracji interfejsu:





Router1(config)# interface fa0/0

Router1(config-if)# description Connection to Host1 with crossover cable Router1(config-if)# ip address adres maska

Router1(config-if)# no shutdownRouter1(config-if)# end

Router1#

Poczekaj do momentu ujrzenia komunikatu informującego o uaktywnieniu interfejsu: *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface

FastEthernet0/0, changed state to up

Krok 2: Skonfiguruj interfejs Fa0/1 routera

Stwórz i zapisz krótki opis połączeń używanych przez Router1: Fa0/1 ->

___________________________________________________________________________________

Zastosuj zapisany opis do interfejsu routera używając poleceniadescription wydawanego w trybie

konfiguracji interfejsu:

Router1(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straight-through

cable Router1(config-if)# ip address adres maska

Router1(config-if)# no shutdownRouter1(config-if)# end

Router1#

Poczekaj do momentu ujrzenia komunikatu informującego o uaktywnieniu interfejsu: *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface

FastEthernet0/1, changed state to up

Krok 3: Skonfiguruj komputer

Skonfiguruj na komputerze ustawienia połączenia lokalnego. Przypomnij sobie, że okno zawierającekonfigurację połączenia lokalnego jest dostępne poprzez wybranie Start | Panel sterowania | Połączeniasieciowe. Kliknij prawym klawiszem myszki na ikonie Połączenia lokalnego i wybierz Właściwości.Podświetl pole związane z konfiguracją Protokołu internetowego (TCP/IP) i wybierz Właściwości. Wypełnijnastępujące pola:

Adres IP: Pierwszy użyteczny adres hosta __________________________ Maska podsieci: Maska podsieci ____________________________ Brama domyślna: Adres IP routera _________________ ______

Wciśnij OK, potem powtórnie OK. Otwórz okno wiersza poleceń i przy użyciu poleceniaipconfig

sprawdź ustawienia sieciowe.

Krok 4: Sprawdź łączność w sieci

Do sprawdzenia łączności z routerem użyj polecenia ping. Jeżeli ping się nie powiedzie, wykryj i naprawprzyczynę problemów z łącznością.

Jakim poleceniem systemu Cisco IOS można sprawdzić stan interfejsów rutera? __________________________





Jakim poleceniem można sprawdzić konfigurację komputera w systemie Windows? _____________________

Jakim kablem powinien być połączony host1 i Router1? _______________________________

Zadanie 4: Zapisz konfigurację routera

W systemie Cisco IOS, konfiguracja zapisana w pamięci RAM nazywana jest konfiguracją bieżącą(running-configuration), a zapisana w pamięci NVRAM - konfiguracją startową (startup-configuration). Abykonfiguracja nie została utracona po wyłączeniu zasilania lub po restarcie routera, musi zostaćskopiowana z pamięci RAM do pamięci NVRAM. Nie jest to proces automatyczny. Wszelkie zmiany wkonfiguracji muszą być ręcznie zapisane w pamięci NVRAM.

Krok 1: Porównaj konfiguracje przechowywane w pamięciach RAM i NVRAM

Użyj odpowiednich poleceń systemu Cisco IOS (show), żeby zobaczyć konfiguracje zapisane w

pamięciach RAM i NVRAM. Konfiguracja jest wyświetlana z podziałem na strony. Linia zawierająca “--

more -- “ wskazuje, że całość informacji, która miała zostać wyświetlona, nie zmieściła się na bieżącej

stronie. Możliwe do wciśnięcia w tym momencie klawisze oraz reakcja systemu na ich wciśnięcie jestprzedstawiona poniżej:

Klawisz Opis<SPACJA> Wyświetla następną

stronę. <RETURN> Wyświetla następną

linię. Q Przerywa wyświetlanie

dalszych informacji.<CTRL> c Przerywa wyświetlanie

dalszych informacji.

Zapisz przykładowy skrót jakiego można użyć, żeby wyświetlić konfigurację zapisaną w pamięci NVRAM.

Wyświetl zawartość pamięci NVRAM. Jeżeli konfiguracja nie została wyświetlona to znaczy, że jej nie ma,ponieważ do tej pory nikt jej jeszcze nie zapisał.:

Router1# show startup-config

startup-config is not present

Router1#

Wyświetl zawartość pamięci RAM.

Router1#show running-config

Korzystając z wyświetlonych informacji odpowiedz na pytania:

Jak duży jest plik z konfiguracją? ____________________

Jakie jest poufne hasło dostępu do trybu uprzywilejowanego exec? ________________________

Czy komunikat MOTD zawiera wcześniej wprowadzone informacje? __________________________

Czy opisy interfejsów zawierają wcześniej wprowadzone informacje? ____________________





Zapisz przykładowy skrót jakiego można użyć, żeby wyświetlić konfigurację zapisaną w pamięci RAM. _________________

Krok 2: Zapisz konfigurację bieżącą do pamięci NVRAM

Aby konfiguracja była dostępna przy następnym włączeniu lub przeładowaniu rutera, musi być ręczniezapisana do pamięci NVRAM. Zapisz konfigurację z pamięci RAM do pamięci NVRAM:

Router1# copy running-config startup-config

Destination filename [startup-config]? (Nazwa pliku docelowego [startup-

config]?) <ENTER>

Building configuration...

[OK]

Router1#

Zapisz przykładowy skrót jakiego można użyć, żeby skopiować konfigurację zapisaną w pamięci RAM dopamięci NVRAM.

____________________________

Zobacz zawartość pamięci NVRAM i sprawdź czy zapisana w niej konfiguracja jest identyczna zkonfiguracją zapisaną w pamięci RAM.

Zadanie 5: Skonfiguruj przełącznik Cisco

Konfiguracja przełącznika Cisco jest (na szczęście) podobna do konfiguracji routera. Uczenie się poleceńsystemu IOS jest tym pożyteczniejsze, że są one podobne dla wielu urządzeń i wielu różnych wersji IOS.

Krok 1: Podłącz komputer do przełącznika.

Przepnij kabel konsolowy (rollover) do portu konsoli przełącznika. Upewnij się, że przełącznik jestwłączony. Naciskaj Enter w programie HyperTerminal dopóki nie zobaczysz reakcji przełącznika.

Krok 2. Ustaw nazwę przełącznika.

W Dodatku 2 umieszczono typową domyślą konfigurację przełącznika. W zależności od modeluprzełącznika i wersji IOS, zawartość pliku konfiguracyjnego może trochę się różnić. Jednak na pewno niepowinny być ustawione żadne hasła. Jeśli używany przełącznik nie zawiera konfiguracji domyślnej,poproś instruktora o usunięcie konfiguracji.

Z poziomu zwykłego użytkownika przejdź do trybu konfiguracji globalnej.

Switch> en

Switch# config t

Switch(config)#

Ustaw nazwę urządzenia na Switch1.

Switch(config)# hostname Switch1

Switch1(config)#

Krok 3: Skonfiguruj komunikat dnia (MOTD)

Stwórz odpowiedni komunikat MOTD. Only system administrators of the ABC company are authorizedaccess, unauthorized access will be prosecuted, and all connection information will be logged.





Skonfiguruj komunikat dnia (MOTD). Komunikat MOTD jest wyświetlany przed znakiem zachęty przywszystkich połączeniach do urządzenia. Wpisz znak zakończenia w pustej linii, żeby zakończyćwpisywanie wiadomości komunikatu MOTD. Jeżeli potrzebujesz pomocy, przejrzyj podobne kroki przykonfigurowaniu komunikatu MOTD na ruterze.

Switch1(config)# banner motd %

Krok 4: Skonfiguruj hasło dostępu do trybu uprzywilejowanego exec

Ustaw hasło dostępu do trybu uprzywilejowanego exec nacisco.

Switch1(config)# enable secret cisco

Switch1(config)#

Krok 5: Skonfiguruj hasło dostępu do konsoli

Ustaw hasło dostępu do konsoli naclass.

Switch1(config)# line console 0

Switch1(config-line)# password class Switch1(config-line)# login

Krok 6: Skonfiguruj hasło dostępu do połączeń wirtualnych

Ustaw hasło dostępu do połączeń wirtualnych naclass. Na przełączniku Cisco można skonfigurować 16

wirtualnych połączeń (od 0 do 15).

Switch1(config-line)# line vty 0 15

Switch1(config-line)# password class Switch1(config-line)# login

Rysunek 3. Topologia sieci

Krok 7: Skonfiguruj opisy interfejsów.

Rysunek 3 przedstawia topologię sieci, w której Router1 jest połączony z interfejsem Fa0/1 Switcha1.Interfejs Fa0/2 Switcha1 jest połączony do komputera 2, a interfejs Fa0/3do komputera 3.

Stwórz i zapisz krótki opis połączeń używanych przez Switch1:

Interfejs Switcha1 Opis





Fa0/1Fa0/2Fa0/3

Zastosuj zapisane opisy do interfejsów przełącznika używając poleceniadescription wydawanego w

trybie konfiguracji interfejsu:

Switch1(config)# interface fa0/1 Switch1(config-if)# description Connection to Router1 Switch1(config)# interface fa0/2

Switch1(config-if)# description Connection to host computer 2

Switch1(config)# interface fa0/3 Switch1(config-if)# description Connection to host computer 3

Switch1(config-if)# end

Switch1#

Krok 8: Zapisz konfigurację bieżącą do pamięci NVRAM

Aby konfiguracja była dostępna przy następnym włączeniu lub przeładowaniu przełącznika, musi byćręcznie zapisana do pamięci NVRAM. Zapisz konfigurację z pamięci RAM do pamięci NVRAM:

Switch1# copy run start

Destination filename [startup-config]? <ENTER>

Building configuration...

[OK]

Switch1#

Zobacz zawartość pamięci NVRAM i sprawdź, czy zapisana w niej konfiguracja jest identyczna zkonfiguracją zapisaną w pamięci RAM.

Zadanie 6: Do przemyślenia

Im więcej razy będziesz ćwiczył wpisywanie poleceń, tym szybciej będziesz potrafił skonfigurować router lub przełącznik. Używanie podręcznych notatek w celu skonfigurowania urządzenia jest w początkowejfazie zdecydowanie dozwolone. Jednakże należy pamiętać, że inżynier sieciowy powinien sobie poradzićz podstawową konfiguracją urządzeń bez korzystania ze ściągi. Zbiór poleceń używanych w trakcierealizacji tego laboratorium jest umieszczony poniżej:

Cel Polecenie

Przejście do trybu konfiguracjiglobalnej

configure terminal

Przykład:

Router> enable

Router# configure terminal

Router(config)#

Skonfigurowanie nazwy routera hostname nazwa

Przykład:

Router(config)# hostname Router1

Router(config)#

Skonfigurowanie zaszyfrowanegohasła zabezpieczającego przednieuprawnionym dostępem do trybuuprzywilejowanego exec

enable secret hasło

Przykład:

Router(config)# enable secret cisco

Router(config)#





Skonfiguruj hasło zabezpieczająceprzed nieuprawnionym dostępem dokonsoli.

password hasło

login

Przykład:

Router(config)# line con 0

Router(config-line)# password classRouter(config-line)# login

Router(config)#

Skonfigurowanie hasłazabezpieczającego przednieuprawnionym dostępem przeztelnetLinie vty routera: 0 4Linie VTY przełącznika: 0 15

password hasło

login

Przykład:

Router(config)# line vty 0 4Router(config-line)# password class

Router(config-line)# login

Router(config-line)#

Skonfiguruj komunikat dnia (MOTD). Banner motd %

Przykład:

Router(config)# banner motd %

Router(config)#

Konfiguracja interfejsuRouter - interfejs jest domyślnieWYŁĄCZONY Przełącznik - interfejs jest domyślnieWŁĄCZONY

Przykład:

Router(config)# interface fa0/0Router(config-if)# description opis

Router(config-if)# ip address adres maska Router(config-if)# no shutdown

Router(config-if)#

Zapisanie konfiguracji do pamięciNVRAM

copy running-config startup-config

Przykład:

Router# copy running-config startup-config

Router#

Zadanie 7: Wyzwanie

Czasami wymagane jest (a zawsze przydatne) zapisanie pliku konfiguracyjnego w pliku tekstowymumieszczonym poza urządzeniem Cisco. Jedną z metod na zapisanie pliku konfiguracyjnego jest użycieopcji "Przechwyć tekst..." w menu Transfer programu HyperTerminal.





Rysunek 2. Opcja "Przechwyć tekst..." w programie HyperTerminal

Spójrz na Rysunek 2. Wszystkie dane wymieniane pomiędzy komputerem i routerem są zapisywane dopliku. Plik może być potem edytowany i zapisany. Plik może być także zmieniony, a potem skopiowany iwklejony do routera:

Aby rozpocząć przechwytywanie tekstu wybierz opcję "Przechwyć tekst..." w menu Transfer programuHyperTerminal. Wprowadź ścieżkę i nazwę pliku, a potem wybierz Start

W trybie uprzywilejowanym exec wpisz polecenie show running-config, a następnie wciskaj spację

dopóty, dopóki cała konfiguracja nie zostanie wyświetlona.

Przerwij przechwytywanie tekstu. Wybierz z menu Transfer | Przechwyć tekst ... | Stop

Otwórz utworzony plik tekstowy i przyjrzyj się jego zawartości. Usuń wszystkie linie, które nie są częściąpliku konfiguracyjnego, takie jak na przykład znak zachętymore. Popraw ręcznie linie, które wyglądają

niepoprawnie i rozdziel te, które zostały złączone. Po poprawieniu zawartości zapisanego plikukonfiguracyjnego zaznacz wszystkie linie i wybierz opcję Kopiuj z menu Edycja. Spowoduje to

umieszczenie pliku konfiguracyjnego w pamięci komputera.

Dobrym zwyczajem przy wgrywaniu pliku konfiguracyjnego jest ZAWSZE wgrywanie go do routera nieposiadającego wstępnej konfiguracji. W przeciwnym przypadku polecenia, które do tej pory zostaływprowadzone mogą pozostać po wklejaniu poleceń z nowego pliku konfiguracyjnego i spowodowaćniezamierzone skutki (zwane Prawem Niezamierzonych Skutków)

Usuń plik konfiguracyjny z pamięci NVRAM:

Router1# erase start

Erasing the nvram filesystem will remove all configuration files! Continue?

[confirm] <ENTER>

[OK]

Erase of nvram: complete

Zrestartuj router

Router1# reload

Proceed with reload? [confirm] <ENTER>

Po restarcie routera przejdź do tr ybu konfiguracji globalnej:

Router> en

Router# config t Router(config)#

Kliknij prawym klawiszem myszy w okienku programu HyperTerminal i wybierz opcję Wklej do hosta.Konfiguracja zostanie natychmiast wgrana do routera. Sprawdź dokładnie, czy w trakciekopiowania naekranie pojawiły się komunikaty o błędach. Jeśli tak, musisz zbadać przyczynę każdego z nich i poprawićgo.

Sprawdź konfigurację i zapisz ją do pamięci NVRAM.





Zadanie 8: Porządkowanie i zakończenie

Przed wyłączeniem zasilania w routerze i przełączniku, usuń plik konfiguracyjny z pamięci NVRAM zkażdego z tych urządzeń, wydając w trybie uprzywilejowanym polecenie erase startup-config

Usuń wszystkie pliki konfiguracyjne zapisane na komputerze użytkownika.

Jeśli instruktor nie poleci inaczej, przywróć połączenie komputerów z siecią, a następnie wyłącz je. Usuńwszystko, co przyniosłeś do laboratorium, pozostawiając pomieszczenie przygotowane do zajęćnastępnej klasy.

Dodatek 1- Domyślna konfiguracja routera Cisco

Current configuration : 824 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

no aaa new-model

ip cef

!

interface FastEthernet0/0

no ip address

shutdown

duplex auto

speed auto!


no ip address

shutdown

duplex auto

speed auto

!

interface Serial0/1/0

no ip address

shutdown

no fair-queue

!

interface Serial0/1/1no ip address

shutdown

clock rate 2000000

!

interface Vlan1

no ip address

!

ip http server

no ip http secure-server





!

control-plane

!

line con 0

line aux 0

line vty 0 4login

!

scheduler allocate 20000 1000

end

Dodatek 2- Domyślna konfiguracja przełącznika Cisco

Current configuration : 1519 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptimeno service password-encryption

!

hostname Switch

!

!

ip subnet-zero

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

interface FastEthernet0/1no ip address

!


no ip address

!


no ip address

!


no ip address

!


no ip address!


no ip address

!


no ip address

!


no ip address





!


no ip address

!


no ip address!


no ip address

!


no ip address

!


no ip address

!


no ip address

!interface FastEthernet0/15

no ip address

!


no ip address

!


no ip address

!


no ip address

!


no ip address!


no ip address

!


no ip address

!


no ip address

!


no ip address

!interface FastEthernet0/24

no ip address

!

interface GigabitEthernet0/1

no ip address

!

interface GigabitEthernet0/2

no ip address

!





interface Vlan1

no ip address

no ip route-cache

shutdown

!

ip http server!

line con 0

line vty 5 15

!

end

Documents

Podstawowa konfiguracja urzšdzeń CISCO