Lab  Konfiguracja adresu zarządzania przełącznika
Topologia
Tabela adresacji
Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna
S1 VLAN 1 192.168.1.2 255.255.255.0 N/A
PC-A NIC 192.168.1.10 255.255.255.0 N/A
Cele nauczania
Zadanie 1: Podstawowa konfiguracja urządzeń
·ð PoÅ‚Ä…czenie sieci zgodnie z topologiÄ….
·ð Konfiguracja podstawowych ustawieÅ„ przeÅ‚Ä…cznika obejmujÄ…cych nazwÄ™, adres zarzÄ…dzania oraz dostÄ™p
przy użyciu protokołu Telent.
·ð Konfiguracja adresu IP na komputerze.
Zadanie 2: Weryfikacja łączności w sieci
·ð WyÅ›wietlanie konfiguracji urzÄ…dzenia.
·ð Testowanie Å‚Ä…cznoÅ›ci punkt-punkt przy użyciu polecenia ping.
·ð Testowanie możliwoÅ›ci zdalnego zarzÄ…dzania przy użyciu protokoÅ‚u Telnet.
·ð Zapisanie oraz zmiana pliku bieżącej konfiguracji.
Wprowadzenie
Przełączniki Cisco mają specjalny interfejs, zwany jako wirtualny interfejs przełącznika SVI (switch virtual
interface). Interfejs SVI może mieć ustawiony adres IP, potocznie zwany adresem zarządzania, który jest
używany do zdalnego połączenia z przełącznikiem w celu wyświetlania i konfiguracji jego ustawień.
Na tych zajęciach zbudujesz prostą sieć oraz połączysz się z przełącznikiem przy pomocy połączenia
konsolowego oraz zdalnego dostępu. Skonfigurujesz podstawowe ustawienia przełącznika oraz adres IP, a
następnie użyjesz adresu zarządzania do zdalnego dostępu do przełącznika. Topologia sieci składa się tylko
z jednego przełącznika i jednego hosta połączonych kablem sieciowym i kablem konsolowym.
Uwaga: Używane przełączniki to model Cisco Catalyst 2960s z systemem Cisco IOS Release 15.0(2)
(lanbasek9 image). Inne urządzenia i systemy mogą być również używane. W zależności od modelu i wersji
IOS dostępne komendy mogą się różnić od prezentowanych w instrukcji.
Uwaga: Upewnij się, ze startowa konfiguracja przełączników została skasowana. Jeśli nie jesteś pewny,
poproÅ› o pomoc prowadzÄ…cego.
Wymagane zasoby
·ð 1 przeÅ‚Ä…cznik (Cisco 2960 with Cisco IOS Release 15.0(2) lanbasek9 lub kompatybilny)
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 1 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
·ð 1 komputer (Windows 7, Vista, lub XP)
·ð Kable konsolowe do konfiguracji urzÄ…dzeÅ„ Cisco IOS poprzez porty konsolowe
·ð Kable sieciowe zgodnie z pokazanÄ… topologiÄ…
Zadanie 1: Podstawowa konfiguracja urządzeń
W części 1 zbudujesz sieć zgodnie z topologią i skonfigurujesz podstawowe ustawienia takie jak nazwa,
adresy IP i hasła.
Krok 1: Okablowanie sieci.
a. Połącz urządzenia w sieci zgodnie z topologią.
b. Połącz się do przełącznika przy użyciu kabla konsolowego.
Krok 2: Konfiguracja podstawowych ustawień przełącznika.
W tym kroku skonfigurujesz podstawowe ustawienia przełącznika, takie jak nazwa oraz adres IP interfejsu
SVI. Przypisanie adresu IP to tylko pierwszy krok. Jako administrator sieci musisz sprecyzować w jaki sposób
przełącznik będzie zarządzany. Protokoły Telnet oraz SSH (Secure Shell) to dwie najpopularniejsze metody
zarządzania, przy czym Telnet nie jest połączeniem bezpiecznym. Wszystkie informacje przesyłane między
urządzeniami są przesyłane jawnym tekstem. Hasła i inne informacje mogą zostać łatwo odczytane w
przypadku przechwycenia pakietów.
a Zakładając, że przełącznik nie ma pliku konfiguracyjnego w pamięci NVRAM, przejdz
do trybu
uprzywilejowanego EXEC.
Switch> enable
Switch#
c. Zweryfikuj przy użyciu komendy show running-config w trybie EXEC, że plik konfiguracyjny jest
czysty. Jeśli plik konfiguracyjny został wcześniej zapisany, powinien zostać skasowany. W zależności od
modelu przełącznika i wersji IOS konfiguracje mogą się nieco różnić. Jednakże nie powinny być
skonfigurowane hasła i ustawiony adres IP. Jeżeli przełącznik nie ma domyślnej konfiguracji poproś
prowadzÄ…cego o pomoc.
d. Przejdz
do trybu globalnej konfiguracji i ustaw nazwę przełącznika.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)#
e. Skonfiguruj hasło dostępu do przełącznika.
S1(config)# enable secret class
S1(config)#
f. Zabezpiecz przełącznik przed niepożądanymi zapytaniami DNS.
S1(config)# no ip domain-lookup
S1(config)#
g. Skonfiguruj baner powitalny MOTD.
S1(config)# banner motd #
Wpisz tekst wiadomości. Zakończ znakiem  # .
Nieatoryzowany dostęp jest zabroniony. #
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 2 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
h. Zweryfikuj ustawienia dostępu poprzez przejścia pomiędzy trybami.
S1(config)# exit
S1#
S1# exit
Nieatoryzowany dostęp jest zabroniony.
S1>
Jaki skrót klawiszowy może zostać użyty do przejścia z trybu globalnej konfiguracji do trybu
uprzywilejowanego?
____________________________________________________________________________________
i. Wróć do trybu uprzywilejowanego EXEC.
S1> enable
Password: class
S1#
Uwaga: Hasło nie jest pokazywane na ekranie podczas wpisywania.
j. Przejdz
do trybu globalnej konfiguracji w celu ustawienia adresu IP na interfejsie SVI, aby umożliwić
zdalny dostęp do przełącznika.
S1# config t
S1#(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shut
S1(config-if)# exit
S1(config)#
k. Ogranicz dostęp na porcie konsolowym. Domyślna konfiguracja zezwala na wszystkie połączenia
konsolowe bez konieczności podawania hasła.
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit
S1(config)#
l. Skonfiguruj linię zdalnego terminala VTY (virtual terminal) w celu umożliwienia dostępu do przełącznika
przy użyciu protokołu Telent. Jeżeli nie skonfigurujesz hasła na linii VTY nie będzie możliwości dostępu
do przełącznika przy użyciu protokołu Telnet.
S1(config)# line vty 0 4
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 3 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
Krok 2: Konfiguracja adresu IP na komputerze PC-A.
a Ustaw adres IP i maskę sieciową na komputerze, zgodnie z tabelą adresów ze strony 1. Procedura
ustawienia adresu IP na komputerze z systemem Windows 7 jest opisana poniżej:
1 Kliknij na ikonÄ™ Windows Start > Panel sterowania.
2 Wybierz widok: > Kategoria.
3 Wybierz Wyświetl stan sieci i zadania > Zmień ustawienia karty sieciowej.
4 Kliknij prawym klawiszem myszy na odpowiednim interfejsie i wybierz właściwości.
5 Wybierz pole Protokół internetowy w wersji 4 i kliknij pole właściwości > OK.
6 Kliknij pole Użyj następującego adresu IP w celu ręcznego wpisania adresu IP, maski oraz bramy
domyślnej.
Zadanie 2: Weryfikacja łączności w sieci
W tej części zweryfikujesz i zadokumentujesz konfigurację przełącznika, sprawdzisz łączność pomiędzy
przełącznikiem a komputerem oraz możliwość zdalnego zarządzania przełącznikiem.
Krok 1: Wyświetlanie konfiguracji przełącznika S1.
a Wróć do połączenia konsolowego, a następnie wyświetl i zweryfikuj konfigurację przełącznika komendą
show run. Przykładowa konfiguracja została pokazana poniżej. Skonfigurowane ustawienia zostały
zaznaczone na żółto. Pozostałe ustawienia są domyślne.
S1# show run
Building configuration...
Current configuration : 1508 bytes
!
! Last configuration change at 00:06:11 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 4 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2

interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
!
ip http server
ip http secure-server
!
banner motd ^C
Unauthorized access is strictly prohibited. ^C
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
login
!
end
m. Sprawdz
status interfejsu zarządzania SVI. Interfejs VLAN 1 powinien być włączony i mieć ustawiony
adres IP. Zauważ, że port Fa0/6 jest również włączony, ponieważ podłączony jest do niego komputer PC-
A. Ponieważ domyślnie wszystkie porty są przypisane do sieci VLAN 1, możesz skomunikować się z
przełącznikiem używając adresu IP, który został przypisany dla VLAN 1.
S1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.1.2 YES manual up up
FastEthernet0/1 unassigned YES unset down down
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset down down
FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset up up
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 5 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset down down
FastEthernet0/10 unassigned YES unset down down
FastEthernet0/11 unassigned YES unset down down
FastEthernet0/12 unassigned YES unset down down
FastEthernet0/13 unassigned YES unset down down
FastEthernet0/14 unassigned YES unset down down
FastEthernet0/15 unassigned YES unset down down
FastEthernet0/16 unassigned YES unset down down
FastEthernet0/17 unassigned YES unset down down
FastEthernet0/18 unassigned YES unset down down
FastEthernet0/19 unassigned YES unset down down
FastEthernet0/20 unassigned YES unset down down
FastEthernet0/21 unassigned YES unset down down
FastEthernet0/22 unassigned YES unset down down
FastEthernet0/23 unassigned YES unset down down
FastEthernet0/24 unassigned YES unset down down
GigabitEthernet0/1 unassigned YES unset down down
GigabitEthernet0/2 unassigned YES unset down down
Krok 2: Sprawdzenie łączności punkt-punkt.
Otwórz wiersz poleceń (cmd.exe) na komputerze PC-A klikając ikonę Windows Start i wpisz cmd w polu
Wyszukaj pliki i programy. Sprawdz
adres IP na komputerze używając polecenia ipconfig /all. Polecenie to
wyświetla nazwę komputera oraz informacje adresowe. Użyj polecenia ping na adres komputera I adres
zarządzania przełącznika.
a Użyj polecenia ping na adres komputera PC-A.
C:\Users\NetAcad> ping 192.168.1.10
Wynik polecenia powinien być podobny, jak ten pokazany na poniższym rysunku:
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 6 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
n. Użyj polecenia ping na interfejs zarządzania SVI przełącznika.
C:\Users\NetAcad> ping 192.168.1.2
Wynik polecenia powinien być podobny, jak ten pokazany na poniższym rysunku. Jeżeli wynik polecenia
ping nie jest pozytywny, sprawdz
konfiguracje przełącznika. Należy sprawdzić zarówno połączenie
fizyczne oraz adresacjÄ™ IP.
Krok 3: Testowanie zdalnego dostępu do przełącznika.
W tym krok użyjesz protokołu Telnet do zdalnego połączenia się z przełącznikiem przy użyciu adresu
zarządzania SVI. W ćwiczeniu przełącznik i komputer są umieszczone obok siebie. W dużej sieci w budynku
przełącznik może być umieszczony na ostatnim piętrze, a komputer na parterze. Telnet nie jest bezpiecznym
protokołem, jednak zostanie użyty na tym laboratorium do testowania zdalnego dostępu. Wszystkie
informacje przesyłane podczas sesji Telnetu przesyłane są jawnym tekstem, włączając komendy i hasła. Na
kolejnych laboratoriach do zdalnego dostępu użyjesz protokołu SSH.
Uwaga: Windows 7 nie wspiera domyślnie protokołu Telnet, administrator musi go włączyć. W celu
zainstalowania klienta Telnet należy otworzyć wiersz poleceń i wpisać komendę pkgmgr
/iu: TelnetClient .
C:\Users\NetAcad> pkgmgr /iu: TelnetClient
a W wierszy polecen komputera wpisz poniższą komendę w celu zdalnego połączenia się z przełącznikiem.
Hasło to cisco.
C:\Users\NetAcad> telnet 192.168.1.2
Wynik polecenia powinien być podobny, jak ten pokazany na poniższym rysunku.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 7 of 8
Lab  Konfiguracja adresu zarządzania przełącznika
o. Po wpisaniu hasła cisco będziesz w trybie użytkownika. Napisz polecenie enable w celu przejścia do
trybu uprzywilejowanego i wpisz hasło class, a następnie wydaj polecenie show run.
Krok 4: Zapisywanie konfiguracji.
b W otwartej sesji Telnet wydaj komendÄ™ copy run start.
S1# copy run start
Destination filename [startup-config]? [Enter]
Building configuration ..
S1#
p. Zamknij sesję Telnet poleceniem quit. Powrócisz do wiersza poleceń systemu Windows 7.
Do przemyślenia
Dlaczego musisz użyć połączenia konsolowego do wstępnej konfiguracji przełącznika? Dlaczego nie używa
się od razu połączenia przy użyciu Telnetu lub SSH?
_______________________________________________________________________________________
_______________________________________________________________________________________
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie  Sławomir Kubal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 8 of 8