Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей | Страница 5 | Онлайн-библиотека


Выбрать главу

Рисунок 57 – Добавление текста

Рисунок 58 – Добавление рамок

Рисунок 59 – Пример оформления топологии

Перейдем к настройке маршрутизаторов. Интерфейсу назначим соответствующий IP-адрес с указанием маски подсети и включим интерфейс командой no shutdown. Пример настройки маршрутизатора Admin согласно созданной нами топологии (рисунок 60).

Рисунок 60 – Настройка интерфейсов в CLI IOS

R1#config t

R1 (config) #int Gi0/0

R1 (config-if) #ip address 192.168.2.1 255.255.255.0

R1 (config-if) #no shutdown

R1 (config-if) #interface Gi0/1

R1 (config-if) #ip address 192.168.1.1 255.255.255.0

R1 (config-if) #no shutdown

Те же самые настройки сделаем и для остальных маршрутизаторов в нашей сети. Вдобавок назначим имя устройству и совершим проверку соединения с маршрутизатором Admin путем использования команды ping. Приведем пример настройки маршрутизатора Technical.

R2#config t

R2 (config) #int Gi0/0

R2 (config-if) #ip address 192.168.2.2 255.255.255.0

R2 (config-if) #no shutdown

R2 (config-if) #exit

R2 (config) #hostname Technical

Technical (config) #exit

Technical#ping 192.168.2.1

Аналогичные действия совершаем с маршрутизатором Developer.

R3#config t

R3 (config) #int Gi0/1

R3 (config-if) #ip address 192.168.1.2 255.255.255.0

R3 (config-if) #no shutdown

R3 (config-if) #do ping 192.168.1.1

R3 (config-if) #exit

R3 (config) #hostname Developer

Не забываем сохранить введенные настройки в энергонезависимую память маршрутизатора:

Developer (config) #exit

Developer#copy running-config startup-config

4.1.4 Добавление хостов в сеть

Добавление хостов в нашу сеть происходит таким же способом, как и добавление маршрутизаторов. В Панели с группами конечных устройств и линий связи выбираем оконечные устройства, среди которых находим и выставляем два компьютера. Так же между ними ставим один маршрутизатор (Рисунок 61). Компьютеры соединяем с маршрутизатором аналогичным способом, как и в прошлый раз. Вид нашей топологии представлен на рисунке 62.

Рисунок 61 – Добавление в топологию маршрутизатора и двух хостов

Рисунок 62 – Пример соединения устройств

Для статического предоставления IPv4-адресов для компьютера достаточно один раз нажать на требуемое оконечное устройство, перейти во вкладку Desktop и выбрать IP Configuration (Рисунок 63). Настройку IPv4-адреса выполняем согласно нашей топологии (Рисунок 64).

Рисунок 63 – IP Configuration

Рисунок 64 – Настройка статического IPv4-адреса

Для динамичеcкого получения IPv4-адреса в окне настройки адресов выбираем DHCP (рисунок 65).

Рисунок 65 – Настройка динамического IPv4-адреса

Проведем настройку для интерфейса маршрутизатора, подключенного к PC1:

conf t

int Gi0/1

ip address 192.168.1.1 255.255.255.0

no shutdown

exit

do write

Настроем маршрутизатор для выдачи с помощью DHCP-сервер IPv4-адресов:

conf t

int Gi0/0

ip address 192.168.2.1 255.255.255.0

no shutdown

exit

ip dhcp pool DHCP

network 192.168.2.0 255.255.255.0

default-router 192.168.2.1

en

На PC0 выполним проверку, выдался ли IPv4-адрес устройству (рисунок 66).

Выполним проверку подключения компьютеров с помощью пинга. Для этого на каждом компьютере, во вкладке Desktop, выберем Command Prompt и воспользуемся командой ping (рисунок 67 – 69).

Рисунок 66 – Проверка получения IPv4-адреса от DHCP-cсервера

Рисунок 67 – Командная строка

Рисунок 68 – Проверка пингом

Рисунок 69 – Проверка пингом

4.1.5 Добавление коммутаторов в топологию

Добавление коммутаторов в нашу сеть происходит таким же способом, как и добавление маршрутизаторов. В Панели с группами конечных устройств и линий связи выбираем сетевые устройства, среди которых находим и выставляем коммутатор Catalyst 2960. Так же в нашу топологию добавляем четыре оконечных устройства. Пример топологии приведен на рисунке 70.

Рисунок 70 – Топология нашей сети

Произведем настройку коммутатора. Компьютеры PC0 и PC1 отнесем к VLAN 2, а компьютеры PC2 и PC3 отнесем к VLAN 3.

Switch (config) #vlan 2

Switch (config-vlan) #name Sales

Switch (config-vlan) #exit

Switch (config) #vlan 3

Switch (config-vlan) #name Customers

Switch (config-vlan) #exit

Каждый порт натроим как порт доступа (Access). Например:

Switch (config) #interface fa0/1

Switch (config-if) #switchport mode access

Интерфейсы fa0/1, fa0/2 отнесем к VLAN 2:

Switch (config-if) #switchport access vlan 2

Интерфейсы fa0/3, fa0/4 отнесем к VLAN 3:

Switch (config-if) #switchport access vlan 3

Теперь добавим в нашу сеть маршрутизатор по архитектуре Router-on-a-Stick (рисунок 71).

Рисунок 71 – Добавление маршрутизатора по схеме Router-on-a-Stick

Порт, к которому подключен маршрутизатор, должен быть настроен в режиме Trunk:

Switch (config-if) #interface fa0/5

Switch (config-if) #switchport mode trunk

Теперь настроим непосредственно добалвенный маршрутизатор. Включим интерфейс, который соединен к коммутатору:

Router (config) #int g0/0

Router (config-if) #no shutdown

Настроим подынтерфейсы:

Router (config) #int g0/0.2

Router (config-subif) #encapsulation dot1q 2

Router (config-subif) #ip address 192.168.2.1 255.255.255.0

Router (config-subif) #no shutdown

Router (config) #interface g0/0.3

Router (config-subif) #encapsulation dot1q 3

Router (config-subif) #ip address 192.168.3.1 255.255.255.0

Router (config-subif) #no shutdown

В конце статически назначим IPv4-адреса нашим оконечным устройствам. В качестве шлюзов по умолчанию выбирается адрес наших подынтерфейсов.

4.2 Настройка протоколов в IOS

4.2.1 Syslog

Syslog – это принятый стандарт в сетях стека TCP/IP, служащий для отправки и получения различных сообщений о происходящих в системе событиях.

Служба журналирования syslog предоставляет три основные возможности: это сбор информации в журнал для мониторинга и отладки, выбор типа информации, сбор которой будет осуществляться, определение получателей собранных сообщений syslog.

Для её настройки на маршрутизаторе или коммутаторе необходимо прописать команду logging c IPv4-адресом системного журнала. Например:

SW1 (config) # logging 192.168.1.1

4.2.2 NTP

NTP – (Network Time Protocol – протокол сетевого времени) – сетевой протокол для синхронизации внутренних часов устройства путем синхронизации времени с помощью сервера.

Для отображения текущего времени на устройстве Cisco, необходимо ввести команду show clock:

SW1# show clock

Если дата на устройстве стоит неправильная, то все протоколы на маршрутизаторе будут работать с данным временем, но проблема в том, что при просмотре событий на устройстве или SYSLOG-сервере будет невозможно определить точную дату наступления события.

Для синхронизации устройства с NTP-сервером используется команда ntp server с указанным IPv4-адресом. Например:

SW1 (config) # ntp server 209.165.200.225

На сервере NTP включается служба сетевого времени (без аутентификации), на маршрутизаторе настраивается клиент NTP (без аутентификации).

SW1 (config) # ntp server 8.8.10.10

SW1 (config) # ntp update-calendar

При отсутствии доступа в сеть, время на устройстве можно настроить вручную:

SW1 (config) # clock set [hh: mm: ss]

Чтобы взломщик не смог подделать сообщение, выдав себя за NTP-сервер (реализация атаки «Человек-по-середине»), требуется настроить аутентификацию между NTP-клиентом и NTP-сервером.

В настройке службы NTP-сервера нужно включить аутентификацию, указать номер ключа и пароль:

Рисунок 72 – Настройке службы NTP-сервера

На маршрутизаторе настраивается безопасный NTP-клиент с теми же значениями ключа и пароля, что на NTP-сервере:

5