Лабы / lab_2_2_3_4
В этом упражнении вы осуществите базовую настройку коммутатора. Затем вам будет необходимо обеспечить безопасность доступа к интерфейсу командной строки (CLI) и портам консоли с помощью зашифрованных и текстовых паролей. Вы также научитесь настраивать сообщения для пользователей, выполняющих вход в систему коммутатора. Эти баннеры также предупреждают пользователей о том, что несанкционированный доступ запрещен.
Часть 1. Проверка конфигурации коммутатора по умолчанию
Шаг 1. Войдите в привилегированный режим EXEC.
Привилегированный режим EXEC дает доступ ко всем командам коммутатора. Но поскольку многие привилегированные команды задают рабочие параметры, привилегированный доступ должен быть защищен паролем во избежание несанкционированного использования.
Набор команд привилегированного режима EXEC включает команды, которые доступны в пользовательском режиме EXEC, а также команду configure, открывающую доступ к остальным командным режимам.
А. Щелкните S1, а затем вкладку CLI. Нажмите клавишу ввода.
Б. Перейдите в привилегированный режим EXEC, выполнив команду enable.
Обратите внимание, что командная строка изменилась, отображая переключение в привилегированный режим EXEC.
Шаг 2. Изучите текущую конфигурацию коммутатора.
А. Введите команду show running-config.
Switch# show running-config
Б. Ответьте на следующие вопросы.
1. Сколько у коммутатора интерфейсов FastEthernet?
2. Сколько у коммутатора интерфейсов Gigabit Ethernet?
3. Каков диапазон значений, отображаемых в линиях vty?
4. Какая команда отображает текущее содержимое энергонезависимого ОЗУ (NVRAM)?
5. Почему коммутатор отвечает сообщением startup-config is not present?
Он отображает это сообщение, поскольку файл конфигурации не был сохранен в NVRAM. В настоящее время он находится только в оперативной памяти.
Часть 2. Настройка основных параметров коммутатора
Шаг 1. Присвойте коммутатору имя.
Для настройки параметров коммутатора, возможно, потребуется переключаться между режимами настройки. Обратите внимание, как изменяется командная строка при переходе между режимами командной строки коммутатора.
Switch# configure terminal
Switch(config)# hostname S1
Шаг 2. Обеспечьте безопасный доступ к консоли.
Для безопасного доступа к консоли перейдите в режим config-line и установите для консоли пароль letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
%SYS-5-CONFIG_I: Configured from console by console
Для чего нужна команда login?
Для того чтобы процесс проверки пароля работал, он требует как команд входа, так и пароля.
Шаг 3. Убедитесь, что доступ к консоли защищен.
Выйдите из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль.
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Примечание. Если коммутатор не выводит запрос на ввод пароля, значит, вы не настроили параметр login в шаге 2.
Шаг 4. Защитите доступ к привилегированному режиму.
Установите для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму.
Примечание. Символ 0 в c1$c0 — это ноль, а не заглавная буква «O». Настройка пароля будет оценена как выполненная успешно только после того как вы зашифруете его на шаге 8.
S1# configure terminal
S1(config)# enable password c1$c0
%SYS-5-CONFIG_I: Configured from console by console
Шаг 5. Убедитесь, что доступ к привилегированному режиму защищен.
А. Введите команду exit еще раз, чтобы выйти из коммутатора.
Б. Нажмите , после чего вам будет предложено ввести пароль.
User Access Verification
В. Первый пароль — это пароль для консоли, который был задан для line con 0. Введите этот пароль, чтобы вернуться в пользовательский режим EXEC.
Г. Введите команду для доступа к привилегированному режиму.
Д. Введите второй пароль, который был задан для ограничения доступа к привилегированному режиму EXEC.
Е. Проверьте конфигурацию, изучив содержимое файла running-configuration:
S1# show running-config
Обратите внимание, что пароли для консоли и привилегированного режима отображаются в виде обычного текста. Это может быть небезопасно, так как пароль может увидеть любой находящийся рядом человек.
Шаг 6. Настройте зашифрованный пароль для защиты доступа к привилегированному режиму.
Пароль enable password нужно заменить на новый зашифрованный пароль с помощью команды enable secret. Установите для enable secret пароль itsasecret.
S1(config)# enable secret itsasecret
Примечание. Пароль enable secret имеет приоритет перед паролем enable password. Если для коммутатора заданы оба пароля, для перехода в привилегированный режим EXEC нужно ввести пароль enable secret.
Шаг 7. Убедитесь, что в файл конфигурации добавлен пароль enable secret.
А. Введите команду show running-config еще раз, чтобы проверить новый пароль enable secret.
Примечание. Команду show running-config можно сократить до
Б. Что отображается при выводе пароля enable secret?
В. Почему пароль enable secret отображается не так, как задан?
Enable secret отображается в зашифрованном виде, в то время как enable password-в виде обычного текста.
Шаг 8. Зашифруйте пароли enable и console.
Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable password и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password-encryption.
S1(config)# service password-encryption
Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Дайте пояснение.
Команда service password-encryption шифрует все текущие и будущие пароли.
Часть 3. Настройка баннера MOTD (сообщения дня)
Шаг 1. Настройте баннер MOTD (сообщения дня).
В набор команд Cisco IOS входит команда, позволяющая настроить сообщение, которое будут видеть все, кто входит в систему на коммутаторе. Это сообщение называется сообщением дня или баннером MOTD (message of the day). Текст баннера нужно заключить в двойные кавычки или использовать разделитель, отличный от любого символа в строке MOTD.
S1(config)# banner motd «This is a secure system. Authorized Access Only!»
%SYS-5-CONFIG_I: Configured from console by console
1. Когда будет отображаться этот баннер?
Это сообщение будет выведено на экран, когда кто-то войдет в коммутатор через консольный порт.
2. Зачем на всех коммутаторах должен быть баннер MOTD?
Каждый коммутатор должен иметь баннер, предупреждающий неавторизованных пользователей о том, что доступ запрещен, но также может использоваться для отправки сообщений сетевому персоналу/техническим специалистам (например, о предстоящем отключении системы или о том, к кому обратиться за доступом)
Часть 4. Сохранение файлов конфигурации в NVRAM
Шаг 1. Проверьте правильность конфигурации с помощью команды show run.
Шаг 2. Сохраните файл конфигурации.
Вы завершили основную настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и убедитесь, что внесенные изменения не были потеряны при перезагрузке системы или отключении питания.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Какова самая короткая версия команды copy running-config startup-config?
Шаг 3. Изучите файл загрузочной конфигурации.
Какая команда отображает содержимое NVRAM?
Все ли внесенные изменения были записаны в файл?
Да, это то же самое, что и текущая конфигурация.
Часть 5. Настройка коммутатора S2
Вы завершили настройку коммутатора S1. Теперь настройте коммутатор S2. Если вы не можете вспомнить команды, вернитесь к частям 1–4.
Настройте для коммутатора S2 следующие параметры.
А. Имя устройства: S2.
Б. Защитите доступ к консоли паролем letmein.
В. Задайте пароль enable password c1$c0 и пароль enable secret itsasecret.
Г. Введите следующее сообщение для пользователей, выполняющих вход в систему на коммутаторе:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
Д. Зашифруйте все открытые пароли.
Е. Проверьте правильность конфигурации.
Ж. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора.
Banner motd в Cisco IOS
Я новичок в сетях и изучаю базовые настройки устройств cisco . Возник вопрос относительно команды banner motd (сообщение текущего дня). Возможно, знатоки знают ответ. Так вот, как переносить сообщение на новую строку? Или это невозможно?
Также буду рад просто предположениям, как можно перенести здесь текст на новую строку.
П.с. вид команды:
banner motd #Some text#
Впоследствии перед получением доступа к устройству будет отображаться текст: Some text.
Вместо # — может быть абсолютно любой символ (ну или так заявляют в курсах по cisco ).
Цель: сделать перенос строки
Отслеживать
user262779
задан 11 мая 2019 в 16:58
47 7 7 бронзовых знаков
11 мая 2019 в 17:27
banner motd #Some \n\ntext#
11 мая 2019 в 21:15
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
To create a multiple-line MOTD banner, press Enter before typing the delimiting character to start a new line. You can enter up to 40 lines of text.
R1(config)#banner motd #some (нажать Enter) Enter TEXT message. End with the character '#' text # Отслеживать
ответ дан 13 мая 2019 в 19:30
young_podaffan young_podaffan
68 6 6 бронзовых знаков
- настройка
- cisco
- cisco-packet-tracer
- cisco-ios
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.3.2953
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Шаг 8. Зашифруйте пароли enable и console.
Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable password и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password—encryption.
S1# config t
S1(config)# service password-encryption
S1(config)# exit
Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Дайте пояснение.
Часть 3. Настройка баннера motd (сообщения дня) Шаг 1. Настройте баннер motd (сообщения дня).
В набор команд Cisco IOS входит команда, позволяющая настроить сообщение, которое будут видеть все, кто входит в систему на коммутаторе. Это сообщение называется сообщением дня или баннером MOTD (message of the day). Текст баннера нужно заключить в двойные кавычки или использовать разделитель, отличный от любого символа в строке MOTD.
S1# config t
S1(config)# banner motd «This is a secure system. Authorized Access Only!»
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
1. Когда будет отображаться этот баннер?
2. Зачем на всех коммутаторах должен быть баннер MOTD?
Часть 4. Сохранение файлов конфигурации в nvram Шаг 1. Проверьте правильность конфигурации с помощью команды show run. Шаг 2. Сохраните файл конфигурации.
Вы завершили основную настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и убедитесь, что внесенные изменения не были потеряны при перезагрузке системы или отключении питания.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Какова самая короткая версия команды copy running-config startup-config?
Шаг 3. Изучите файл загрузочной конфигурации.
Какая команда отображает содержимое NVRAM?
Все ли внесенные изменения были записаны в файл?
Часть 5. Настройка коммутатора s2
Вы завершили настройку коммутатора S1. Теперь настройте коммутатор S2. Если вы не можете вспомнить команды, вернитесь к частям 1–4.
Настройте для коммутатора S2 следующие параметры.
А. Имя устройства: S2.
Б. Защитите доступ к консоли паролем letmein.
В. Задайте пароль enable password c1$c0 и пароль enable secret itsasecret.
Г. Введите следующее сообщение для пользователей, выполняющих вход в систему на коммутаторе:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
Д. Зашифруйте все открытые пароли.
Е. Проверьте правильность конфигурации.
Ж. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора.
Артём Санников
Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.
Главная › Cisco › Cisco Packet Tracer › Настройка баннера MOTD. Cisco packet tracer.
Настройка баннера MOTD. Cisco packet tracer.
В набор команд Cisco IOS входит команда, позволяющая настроить сообщение, которое будут видеть все, кто входит в систему на коммутаторе. Это сообщение называется сообщением дня или баннером MOTD (message of the day). Установить текст баннера motd можно при помощи команды banner motd в CLI.
S1> enable // переходим в привилегированный режим EXEC
S1# configure terminal // переходим в режим глобальной конфигурации
S1(config)# banner motd «This is a secure system. Authorized Access Only!» // устанавливаем текст для баннера motd
S1(config)# exit // выходим из режима глобальной конфигурации
S1#
Результат выполнения команды banner motd.
Записи по теме
- Запрет на передачу данных для MAC-адресов. Cisco packet tracer.
- Запись MAC-адреса в рабочую конфигурацию. Cisco packet tracer.
- Время старения MAC-адреса. Cisco packet tracer.
- Количество MAC-адресов на порт устройства. Cisco packet tracer.
- Активация функции port-security. Cisco packet tracer.
- Исключение IP-адреса из пула DHCP. Cisco packet tracer.
- Адрес домена для пула DHCP. Cisco packet tracer.
- Срок аренды IP-адреса для пула DHCP. Cisco packet tracer.