InfoAcademy Cisco Networking Academy www.infoacademy.net
CCNA 1
– TEMA
4 Accesul IN-BAND PE ECHIPAMENTE: TELNET
Scopul acestei teme este de a evidentia o metoda DE MANAGEMENT IN-BAND de acces pe echipamente si anume TELNET. TELNET. Vom Vom configura pe mai multe Switch-uri Switch-uri acest protocol de administrare , la Switch-uri vor fi conectate cate 2 calculatoare (Hosts). In final vom lega switch-urile intre ele pentru a forma o retea LAN de dimensiuni mai mari. Switch-u ri Catalyst 2960 pe spatiul de Pasul 1: Deschide programul Packet Tracer si plaseaza 4 Switch-uri lucru. La fiecare Switch conecteaza pe porturile FastEthernet0/5 si FastEthernet0/10 cate un calculator (Host). Vom Vom avea astfel 8 calculatoare. La fiecare switch vom conecta con ecta si un cablu de consola(de la portul “console” console” a PC-ului la portul “console” console” a Switch-ului). Acesta este necesar pentru a configura initial TELNET urmand ca apoi sa deconectam cablul de consola si sa continuam configurarea doar prin TELNET. TELNET. Pasul 2: Configurarea TELNET presupune 3 elemente: Un IP sursa (va fi IP-ul unuia din calculatoare) Un IP destinatie(IP-ul de pe interfata VLAN1) Activarea propriu-zisa a protocolului p rotocolului TELNET pe Switch.
Pentru IP-urile sursa si destinatie : Calculeaza cate IP-uri valide sunt necesare daca fiecare din cele 4 Switch-uri are conectate 2 calculatoare si cate un IP I P pe interfata de management VLAN1. Alege o retea privata de clasa A si o masca potrivita, astfel incat , numarul de IP-uri valide din acea retea sa fie suficiente pentru toate interfetele (fie ele fizice sau virtuale) pe care trebuie sa alocam IP-uri. Pe de alta parte masca trebuie aleasa astfel incat sa permita si extinderea retelei.
Pasul 3: Seteaza IP-uri pe calculatoare. Configureaza apoi un IP pe interfata VLAN1 pentru VLAN1 pentru fiecare din cele 4 Switch-uri , seteaza o descriere a interfetei si interfetei si apoi activeaza interfata. interfata. Indicatie pentru comenzi: Switch(config)#interface Switch(config)#interface vlan1 Switch(config-if)#ipaddress Switch(config-if)# ipaddress IP NM Switch(config-if)#description Switch(config-if)# description management S1 Switch(config-if)#no Switch(config-if)# no shutdown
[IP IP]] [ NM] NM] – sunt IP si masca masca de retea si se vor inlocui in functie de ce retea ai ales la pasul2.
Pasul 4: Activarea propriu-zisa a protocolului TELNET. TELNET. Switch-ul poate suporta 16 linii TELNET simultane altfel zis 16 sesiuni de administrare prin TELNET. TELNET. Numerotarea acestora se s e face de la 0 la 15. Practic va trebui tr ebui sa intram pe aceste ace ste linii de TELNET , sa setam o parola (care parola (care este o parola pe modul user exec) si sa activam parola prin comanda “login” Studentul poate utiliza prezentul material si informatiile informatiile continute in el exclusiv in scopul asimilarii cunostintelor cunostintelor pe care le include, fara a afecta dreptul de proprietate intelectuala detinut de I nfoAcademy nfoAcademy..
1
InfoAcademy Cisco Networking Academy www.infoacademy.net
Acum intra pe unul din cele doua calculatoare ale fiecarui Switch si acceseaza meniul “Desktop” urmat de “Command Prompt”. Foloseste comanda: >telnet
IP
unde IP unde IP reprezinta reprezinta IP-ul de pe interfata VLAN1 de pe acel Switch. In acest moment ramanem conectati aici in command prompt si restul configurarilor le facem doar prin TELNET si anume: Pasul 5:
a. Aloca un nume diferit fiecarui Switch cu comanda “hostname”. Numele trebuie sa fie de forma SA, SB, SC, SD b. Seteaza pe fiecare Switch cate un banner diferit care sa include si numele Switch-ului. Exemplu: “Va “Va aflati pe echipamentul SB, accesul este restrictionat! restrictionat!” c. Seteaza parola “cisco” de tip hash MD5 pe modul Privileged Exec a fiecarui swich. d. Seteaza o descriere pe interfetele FastEthernet0/5 si FastEthernet0/10 la fiecare Switch. e. Seteaza parola Seteaza parola “class” pe linia de consola criptand aceasta parola parola in mod corespunzator Pasii 3-4-5 se repeta si pentru celelalte 3 grupuri de Switch+2PC-uri. Pasul 6: SA il legam cu SB folosind porturile FastEthernet0/1 ale fiecaruia. SB il legam cu SC folosind porturile FastEthernet0/2 ale fiecaruia SC il legam cu SD folosind porturile FastEthernet0/3 ale fiecaruia Bineinteles si porturile Fast Ethernet0/1,0/2,0/3 de la fiecare Switch vor trebui documentate folosind comanda “description”.
In acest moment am format o retea LAN mai mare si pentru ca pe calculatoare si pe interfetele VLAN1 am pus IP-uri din aceiasi retea (toate adresele IP au aceiasi biti de host) putem realiza urmatoarele: a. Alegand unul din calculatoarele legate la Switch-ul SD , intram pe meniul Desktop, apoi pe Command prompt si ne vom conecta la interfata VLAN VLAN 1 a Switch-ului SA folosind IP-ul corespunzator core spunzator.. Pe caz general putem chiar sa alegem ORICE calculator din aceasta retea si sa ne conectam la interfata VLAN1 a oricarui alt Switch nu neaparat cel la care suntem conectati direct. b. Ne alegem un calculator si tot tot din Command Prompt vom testa conectivitatea catre un calculator legat la alt Switch. Studentul poate utiliza prezentul material si informatiile informatiile continute in el exclusiv in scopul asimilarii cunostintelor cunostintelor pe care le include, fara a afecta dreptul de proprietate intelectuala detinut de I nfoAcademy nfoAcademy..
