Схема сети
Ход работы:
В этой лабораторной работе будет проверена ваша способность настраивать базовые параметры, такие как имя хоста, баннер motd, зашифрованные пароли и параметры терминала на коммутаторе Cisco Catalyst 2960.
1. С помощью локального ноутбука подключитесь к консоли коммутатора и настройте ноутбук с нужными параметрами для консольного доступа к коммутатору Cisco 2960 Catalyst
2. Настройте имя хоста коммутатора как LOCAL-SWITCH
3. Настройте сообщение дня как «Unauthorized access is forbidden».
4. Настройте пароль для доступа в привилегированном режиме как «cisco». Пароль должен быть зашифрован в формате md5
5. Настройте шифрование паролей на коммутаторе с помощью команды глобальной конфигурации
6. Настройте консольный доступ со следующими настройками :
— Вход в систему включен
— Пароль : ciscoconsole
— Размер истории : 15 команд
— Тайм-аут : 6’45»
— Синхронное ведение журнала
7. Настройте доступ по TELNET со следующими параметрами :
— Вход в систему включен
— Пароль : ciscotelnet
— Размер истории : 15 команд
— Тайм-аут : 8’20»
— Синхронное ведение журнала
8. Настройте IP-адрес коммутатора как 192.168.1.2/24 и его IP-адрес шлюза по умолчанию (192.168.1.1).
9. Протестируйте подключение к telnet с удаленного ноутбука с помощью клиента telnet.
Решение
Configure Switch hostname as LOCAL-SWITCH
Switch(config)#hostname LOCAL-SWITCH
Configure the message of the day as «Unauthorized access is forbidden»
Switch(config)#banner motd #
Unauthorized access is forbidden#
Configure the password for privileged mode access as «cisco». The password must be md5 encrypted
Switch(config)#enable secret cisco
Configure password encryption on the switch using the global configuration command
Шифрование паролей является важной настройкой для защиты учетных данных коммутатора, поскольку по умолчанию пароли сохраняются в виде открытого текста в running-config. Хотя это полезно для предотвращения простого взлома, имейте в виду, что были выпущены инструменты для взлома этих паролей. Используйте служебную команду шифрования пароля с дополнительными мерами безопасности.
Switch(config)#service password-encryption
Configure CONSOLE access […]
Switch(config)#line con 0
Switch(config-line)#password ciscoconsole
Switch(config-line)#logging synchronous
Switch(config-line)#login
Switch(config-line)#history size 15
Switch(config-line)#exec-timeout 6 45Configure TELNET access […]
Switch(config)#line vty 0 15
Switch(config-line)#exec-timeout 8 20
Switch(config-line)#password ciscotelnet
Switch(config-line)#logging synchronous
Switch(config-line)#login
Switch(config-line)#history size 15Configure the IP address of the switch as 192.168.1.2/24 and it’s default gateway IP (192.168.1.1).
Switch(config)#interface Vlan1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#ip default-gateway 192.168.1.1