Файл: Практическая работа Знакомство с командами Cisco ios.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 29.11.2023

Просмотров: 349

Скачиваний: 12

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Практическая работа 4.
Знакомство с командами Cisco IOS
В Cisco Packet Tracer интерфейс командной строки для устройств доступен в окне настроек параметров сетевого устройства на вкладке "CLI". Это окно имитирует прямое кабельное (консольное) подключение к сетевому устройству. Работа с командной строкой
(CLI) для настройки (программирования) сетевого производится с помощью команд операционной системы Cisco IOS.
Рисунок 4.1 – Сеть для выполнения команд ОС CiscoIOS
Выше мы говорили о режимах командного интерфейса – пользовательском, привилегированном и глобального конфигурация. Проделайте все команды входа и выхода в эти режимы для Router1. При входе в сетевое устройство Router1 и нажатии на клавишу Enter командная строка имеет вид как на рис. 4.2. Выход из пользовательского режима – logout.
Рисунок 4.2 – Вид командной строки в пользовательском режиме
Чтобы получить доступ к полному набору команд, необходимо сначала активизировать привилегированный режим командой enable.
О переходе в привилегированный режим будет свидетельствовать появление в командной строке приглашения в виде знака #. Выход из привилегированного режима производится командой disable.
Примечание
Вместо enable можно было набрать en. Команды в любом режиме IOS распознаѐт по первым уникальным символам.
Режим глобального конфигурирования — реализует мощные однострочные команды, которые решают задачи конфигурирования. Для входа в режим глобального конфигурирования используется команда привилегированного режима configure
terminal. Выход командой exit или end.

Установка пароля на вход в привилегированный режим
Пароль доступа позволяет вам контролировать доступ в привилегированный режим от неопытных пользователей и злоумышленников. Напомним, что только в привилегированном режиме можно вносить конфигурационные изменения. На Router1 установите пароль доступа в этот режим как "parol" командой
Router1(config)#enable password parol
, затем выйдите из привилегированного режима сетевого устройства, то есть перейдите в пользовательский режим. Попытайтесь снова зайти в привилегированный режим. Как видите, без ввода пароля это теперь невозможно.
Рисунок 4.3 – Установка пароля на вход в привилегированный режим
Для изменения пароля введем новый пароль привилегированного режима.
Рисунок 4.4 – Был пароль 12345, стал пароль 54321
Для сброса пароля можно произвести перезагрузку роутера.


Рисунок 4.5 – Перезагрузка R1 командой reload
Советы при работе с CLI
Все команды в консоли можно сокращать, но, важно, чтобы сокращение однозначно указывало на команду. Используйте клавишу Tab и знак вопроса (?). По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса (?), следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним. Можно перейти к следующей команде, сохранѐнной в буфере. Для этого нажмите на Стрелку вниз или Ctrl + N. Можно вернуться к командам, введѐнным ранее.
Нажмите на Стрелку вверх или Ctrl + P.
Рисунок 4.6 – Стрелки Вверх или Вниз на клавиатуре позволяют листать ранее использованные вами команды
Активная конфигурация автоматически не сохраняется и будет потеряна в случае сбоя электропитания. Чтобы сохранить настройки роутера используйте команду write
memory.

Рисунок 4.7 – Сохранение текущей конфигурации R1
Задание 4.2
Схема сети показана на рис. 4.8.
Рисунок 4.8 – Схема сети
Нужно:
1. Построить такую сеть
2. Изменить имя коммутаторов Cisco;
3. Обеспечить парольный доступ к привилегированному режиму на коммутаторах;
4. Задать ip-адреса и маски коммутаторам (172.16.1.11/24, 172.16.1.12/24,
172.16.1.13/24);
5. Задать ip-адреса и маски сетей персональным компьютерам. (172.16.1.1/24,
172.16.1.2/24, 172.16.1.3/24, 172.16.1.4/24);
6. Убедиться в достижимости всех объектов сети по протоколу IP;
7. Переключившись в "Режим симуляции" и рассмотреть и пояснить процесс обмена данными по протоколу ICMP между устройствами (выполнив команду Ping с одного компьютера на другой).

Практическая работа 5.
Настройка сетевых сервисов DNS, DHCP и Web
Создайте схему сети, представленную на рис. 5.1
Рисунок 5.1 – Схема сети
Наша задача состоит в том, чтобы настроить Server1 как DNS и Web-сервер, а
Server2 как DHCP сервер. Напомню, что работа DNS-сервера заключается в преобразовании доменных имен серверовв IP-адреса. DHCP сервер позволяет организовывать пулы для автоматического конфигурирования сетевых интерфейсов, то есть, обеспечивает автоматическое распределение IP-адресов между компьютерами в сети. Иначе говоря, в нашем случае компьютеры получают IP-адреса благодаря сервису DHCP Server2 и открывают, например, сайт на Server1.
Настраиваем IP адреса серверов и DHCP на ПК
Войдите в конфигурацию PC1 и PC2 и установите настройку IP через DHCP сервер.
Рисунок 5.2 – Настройка IPна PC1
Задайте в конфигурации серверов настройки IP: Server1 – 10.0.0.1, Server2 –
10.0.0.2. Маска подсети установится автоматически как 255.0.0.0.


Рисунок 5.3 – Настройки IP: Server1
Рисунок 5.4 – Настройки IP: Server2
Настройка служб DNS и HTTP на Server1
В конфигурации Server1 войдите на вкладку DNS и задайте две ресурсные записи
(Resource Records) в прямой зоне DNS.
Новый термин
Зона DNS — часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на сервере доменных имен (DNS-сервере). В зоне прямого просмотра на запрос доменного имени идет ответ в виде IP адреса. В зоне обратного просмотра по IP мы узнаем доменное имя ПК.
Сначала в ресурсной записи типа A Record свяжите доменное имя компьютера server1.yandex.ru с его IP
адресом
10.0.0.1 и нажмите на кнопку Add (добавить) и активируйте переключатель On.

Рисунок 5.5 – Ввод ресурсной записи типа A Record
Далее в ресурсной записи типа CNAME свяжите название сайта с сервером и нажмите на кнопку Add (добавить).
Рисунок 5.6 – Ввод ресурсной записи типа CNAME
В результате должно получиться следующее (
рис. 6.11
).
Рисунок 5.7 – Служба DNS в прямой зоне
Теперь настроим службу HTTP. В конфигурации Server1 войдите на вкладку HTTP и создайте стартовую страницу сайта.

Рисунок 5.8 – Стартовая страница сайта
Включите командную строку на Server1 и проверьте работу службы DNS. Для проверки правильности работы прямой зоны
DNS сервера введите команду
SERVER>nslookup
. Если все правильно настроено, то вы получите отклик на запрос с указанием доменного имени DNS сервера в сети и его IP адреса.
Рисунок 5.9 – Служба DNSв прямой зоне DNSна Server1 настроена правильно
Примечание
Команда nslookup служит для определения ip-адреса по доменному имени (и наоборот).
Настройка службы DHCP на Server2
Войдите в конфигурацию Server2 и на вкладке DHCP настройте службу DHCP. Для этого наберите новые значения пула, установите переключатель On и нажмите на кнопку Save (Сохранить).

Рисунок 5.10 – Настройка DHCPсервера.
Проверка работы клиентов
Войдите в конфигурации хоста PC1и PC2 и в командной строке сконфигурируйте протокол TCP/IP. Для этого командой
PC> ipconfig /release сбросьте (очистите) старые параметры IP адреса.
Рисунок 5.11 – Удаление конфигурации IP-адресов для всех адаптеров
Примечание
Команда ipconfig /release отправляет сообщение DHCP RELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан). Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.
Теперь командой
PC> ipconfig /renew получите новые параметры от DHCP сервера.


Рисунок 5.12 – Конфигурация протокол TCP/IP клиента от DHCP сервера
Аналогично поступите для PC2.
Рисунок 5.13 – PC2 получил IP адрес от DHCP сервера Server2
Осталось проверить работу WEB сервера Server1 и открыть сайт в браузере на PC1 или PC2.
Рисунок 5.14 – Проверка работы службы HTTP на Server1

Задание 2.
Конфигурирование DHCP сервера на маршрутизаторе
Примеры работы маршрутизатора в роли DHCP сервера
Маршрутизация (routing) – процесс определения маршрута следования информации в сетях связи. Задача маршрутизации состоит в определении последовательности транзитных узлов для передачи пакета от источника до адресата. Определение маршрута следования и продвижение IP-пакетов выполняют специализированные сетевые устройства
– маршрутизаторы.
Каждый маршрутизатор имеет от двух и более сетевых интерфейсов, к которым подключены: локальные сети либо маршрутизаторы соседних сетей.
Новый термин
Маршрутизатор (router, роутер) – сетевое устройство третьего уровня модели
OSI, обладающее как минимум двумя сетевыми интерфейсами, которые находятся в разных сетях. Маршрутизатор может иметь интерфейсы: для работы по медному кабелю, оптическому кабелю, так и по беспроводным "линиям" связи.
Выбор маршрута маршрутизатор осуществляет на основе таблицы маршрутизации. Таблицы маршрутизации содержат информацию о сетях, и интерфейсов, через которые осуществляется подключение непосредственно, а также содержатся сведения о маршрутах или путях, по которым маршрутизатор связывается с удаленными сетями, не подключенными к нему напрямую. Эти маршруты могут назначаться администратором статически или определяться динамически при помощи программного протокола маршрутизации. Таблица маршрутизации содержит набор правил – записей, состоящих из определенных полей. Каждое правило содержит следующие основные поля- компоненты:

адрес IP-сети получателя,

маску,

адрес следующего узла, которому следует передавать пакеты,

административное расстояние — степень доверия к источнику маршрута,

метрику - некоторый вес - стоимость маршрута,

интерфейс, через который будут продвигаться данные.
Пример таблицы маршрутизации:
Протокол DHCP представляет собой стандартный протокол, который позволяет серверу динамически присваивать клиентам IP-адреса и сведения о конфигурации. Идея работы DHCP сервиса такова: на ПК заданы настройки получения ip адреса автоматически.
После включения и загрузки каждый
ПК отправляет широковещательный запрос в своей сети с вопросом "Есть здесь DHCP сервер - мне нужен ip адрес?". Данный запрос получают все компьютере в подсети, но ответит на

этот запрос только DHCP сервер, который отправит компьютеру свободный ip адрес из пула, а также маску и адрес шлюза по умолчанию. Компьютер получает параметры от DHCP сервера и применяет их. После перезагрузки ПК снова отправляет широковещательный запрос и может получить другой ip адрес (первый свободный который найдется в пуле адресов на DHCP сервере).
Маршрутизатор можно сконфигурировать как DHCP сервер. Иначе говоря, вы можете программировать интерфейс маршрутизатора на раздачу настроек для хостов.Системный администратор настраивает на сервере DHCP параметры, которые передаются клиенту. Как правило, сервер DHCP предоставляет клиентам по меньшей мере: IP-адрес, маску подсети и основной шлюз. Однако предоставляются и дополнительные сведения, такие, например, как адрес сервера DNS.
Схема сети приведена на рис. 5.15. С помощью настроек ПК, представленных на рисунке, мы указываем хосту, что он должен получатьIP адрес, адрес основного шлюза и адрес DNS сервера от DHCP сервера.
Рисунок 5.15 – Схема сети
Произведем настройку R0:
Router (config)#ip dhcp pool TST создаем пул IP адресов для DHCP сервера с именем TST
Router (dhcp-config)#network 192.168.1.0 255.255.255.0 указываем из какой сети мы будем раздавать IP адреса
(первый параметр - адрес данной сети, а второй параметр ее маска)
Router (dhcp-config)#default-router 192.168.1.1 указываем адрес основного шлюза, который будет рассылать в сообщениях DHCP
Router (dhcp-config)#dns-server 5.5.5.5 указываем адрес DNS сервера, который так же будет рассылаться хостам в сообщениях DHCP
Router (dhcp-config)#exit
Router (config)#ip dhcp excluded-address 192.168.1.1 этот хост исключен из пула, то есть, ни один из хостов сети не получит от DHCP сервера этот адрес.
Рисунок 5.16 – Команды для конфигурирования R0

Проверим результат получения динамических параметров для PC0.
Рисунок 5.17 – DHCPработает
Проверим работоспособность DHCP сервера на хосте PC0 командой ipconfig /all.
Рисунок 5.18 – Хост получил настройки от DHCP сервера
Хост успешно получил IP адрес, адрес шлюза и адрес DNS сервера от DHCP сервера R0.

Практическая работа 6.
Пример настройки интерфейса маршрутизатора в качестве DHCP клиента
Задание 1.
Схема сети показана на рис. 6.1.
Рисунок 6.1 – Схема сети
Конфигурируем интерфейс Fa0/0 для R1.
Рисунок 6.2 – Конфигурируем интерфейс маршрутизатора
Наблюдаем результат.
Рисунок 6.3 – DHCP не работает
После настройки интерфейса роутера на получение настроек по DHCP, DHCP клиент на
PC1 перестал получать IP-адресIP из диапазона
169.254.x.x/16 назначается автоматически самим ПК при проблемах с получением адреса