Zadanie 1. Podstawowa konfiguracja sprzętu Cisco (przełącznika i routera).

Konfiguracja komputerów PC:

Adresy IP:

PC1: 172.16.10.81/24, brama: 172.16.10.1

PC2: 172.16.20.82/24, brama: 172.16.20.1

Konfiguracja przełącznika:

Skasowanie poprzedniej konfiguracji i restart przełącznika:

SW_8#erase startup-config

SW_8#reload

Zabezpieczenie przełącznika przed nieautoryzowanym dostępem na czas konfiguracji. Wyłączenie wszystkich portów poleceniem range:

Switch#configure terminal

Switch(config)#interface range Fastethernet 0/1-24

Switch(config-if-range)#shutdown

Switch(config-if-range)#exit

Switch(config)#interface range Gigabitethernet 0/1-2

Konfiguracja zabezpieczeń:

Switch#configure terminal

Switch(config)#hostname SW_8

SW_8(config)#exit

Ustawianie haseł:

SW_8#configure terminal

SW_8(config)#line console 0

SW_8(config-line)#password cisco

SW_8(config-line)#login

SW_8(config-line)#line vty 0 15

SW_8(config-line)#password cisco

SW_8(config-line)#login

SW_8(config-line)#exit

Ustawienie hasła do trybu uprzywilejowanego:

SW_8(config)#enable password class

SW_8(config)#no ip domain-lookup <Enter>

Włączenie portów, do których są podłączone komputery PC

SW_8(config)#interface range Fa 0/1, Fa 0/11, Fa 0/21

SW_8(config-if-range)#switchport mode access

SW_8(config-if-range)#no shutdown

SW_8(config-if-range)#end

Konfiguracja polaczenia pomiędzy przełącznikami.

SW_8(config)#interface range Gi 0/1-2

SW_8(config-if-range)#no shutdown

SW_8(config-if-range)#end

Stworzenie VLANow: 

VLAN 81– Lab8_1,
VLAN 82– Lab8_2,
VLAN 99– Lab8_99_zarzadzajacy,

SW_8(config)#vlan 81

SW_8(config-vlan)#name Lab8_1

...

SW_8(config-vlan)#end

Przypijanie i sprawdzenie przypisanie portów do odpowiednich VLANow zgodnie z założeniami z początku ćwiczenia:

VLAN 81: porty Fa 0/1 - Fa 0/10

VLAN 82: porty Fa 0/11 - Fa 0/20

Trunk : porty Fa 0/21 - Fa 0/24 I porty Gi 0/1 - Gi 0/2, native VLAN 99

S_8(config)#interface range FastEthernet 0/1-10
S_8(config-if-range)#switchport mode access
S_8(config-if-range)#switchport access VLAN 81

S_8(config)#interface range FastEthernet 0/11-20
S_8(config-if-range)#switchport mode access
S_8(config-if-range)#switchport access VLAN 82

S_8(config)#interface range FastEthernet 0/21-24
S_8(config-if-range)#switchport mode trunk
S_8(config-if-range)#switchport trunk native VLAN 99

S_8(config)#interface range GigabitEthernet 0/1-2
S_8(config-if-range)#switchport mode trunk
S_8(config-if-range)#switchport trunk native VLAN 99
S_8(config-if-range)#end

S_8(config)#interface range Fa 0/1-24
S_8(config-if-range)#no shutdown
S_8(config-if-range)#end
S_8#

Konfiguracja VLAN zarządzającego Skonfigurowanie adresu IP na VLANie zarządzającym umożliwia komunikacje z przełącznikiem. Komunikacja jest możliwa jedynie z portów przypisanych do VLANu zarządzającego 99.

SW_8(config)#interface vlan 99

SW_8(config-if)#ip address 172.16.99.89 255.255.255.0

SW_8(config-if)#no shutdown

Konfiguracja bezpieczeństwa portów, do których podłączone są komputery PC:

SW_8(config)#interface Fa 0/1

SW_8(config-if)#switchport port-security

SW_8(config-if)#switchport port-security maximum 1

SW_8(config-if)#switchport port-security mac-address sticky ...

Zapisanie konfiguracji

SW_8#copy running-config startup-config

Wyświetlenie konfiguracji startowej:

S_8#show startup-config

Konfiguracja routera Cisco

Skasowanie poprzedniej konfiguracji i restart routera:

Router#erase startup-config

Router#reload

Konfiguracja nazwy routera:

Router#configure terminal

Router(config)#hostname R_8

R_8(config)#exit

Konfiguracja komunikatu dnia (MOTD):

R_8(config)#banner motd # System nadzorowany. Dostep tylko dla autoryzowanych uzytkownikow #

Ustawianie haseł:

R_8#configure terminal

R_8(config)#line console 0

R_8(config-line)#password cisco

R_8(config-line)#logging synchronous

R_8(config-line)#exec-timeout 0 0

R_8(config-line)#login

R_8(config-line)exit

R_8(config)#line vty 0 4

R_8(config-line)#password cisco

R_8(config-line)#logging synchronous

R_8(config-line)#exec-timeout 0 0

R_8(config-line)#login

R_8(config-line)#exit

Komenda logging synchronous zabezpiecza użytkownika przed przerywaniem jego komend przez komunikaty wypisywane na konsoli.

Komenda exec-timeout określa czas bezczynności po jakim polaczenie z routerem ma zostać przerwane. Wartość 0 sprawia, ze polaczenie nie zostanie przerwane. Domyślną wartością jest 10 minut. 

Wyłączenie zamiany adresów DNS na IP,

R_8(config)#no ip domain-lookup <Enter>

Zapisanie konfiguracji

R_8#copy running-config startup-config

Wyświetlenie konfiguracji startowej:

R_8#show startup-config