Настройка

2

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Базовая настройка устройств
Имя устройства

• Первая команда конфигурации на любом устройстве hostname

должна дать ему уникальное имя хоста.

• По умолчанию всем устройствам присваивается

заводское имя по умолчанию. Например, коммутатором
Cisco IOS является "Switch."

• Инструкция по именованию устройств:

• начинаться с буквы;

• не содержать пробелов

• оканчиваться на букву или цифру

• содержать только буквы, цифры и тире

• состоять не более чем из 64 символов.

Примечание. Чтобы удалить
настроенное имя узла и вернуть
стандартный диалог командной строки
для коммутатора, используйте команду
глобальной конфигурации no hostname.

3

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Базовая настройка устройств
Правила использования пароля

• Использование слабых или легко угадываемых паролей является проблемой безопасности.

• Все сетевые устройства должны ограничивать административный доступ, защищая

привилегированный доступ EXEC, пользовательский EXEC и удаленный доступ Telnet с
помощью паролей. Кроме того, все пароли должны быть зашифрованы и должны
предоставляться юридические уведомления.

• Правила выбора паролей

• Используйте пароли длиной более 8 символов.

• Используйте сочетание букв в верхнем и

нижнем регистре, цифр, специальных символов
и (или) числовых последовательностей.

• Не используйте одинаковый пароль для всех

устройств.

• Не используйте часто употребляющиеся слова,

поскольку их легко подобрать.

Примечание. В большинстве
лабораторных работ по данному курсу мы
будем использовать простые пароли (cisco
или class). Эти пароли ненадежны и их
легко подобрать, поэтому использовать их в
рабочей среде не рекомендуется.

4

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Базовая конфигурация устройства
Настройка паролей

Обеспечение безопасности пользовательского
режима EXEC

• Перейдите в режим конфигурации консоли

линии с помощью команды глобальной
конфигурации line console 0.

• Затем задайте пароль пользовательского

режима EXEC с помощью команды password
password.

• Наконец, включите доступ к

пользовательскому режиму EXEC с помощью
команды login.

Безопасный привилегированный доступ EXEC

• Войдем в режим глобальной настройки.

• Затем используйте команду enable secret password .

5

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Ограничение доступа к конфигурациям устройств
Настройка паролей (продолжение)

Защита доступа к линии VTY:

• Сначала введите режим конфигурации

строки VTY с помощью команды line
vty 0 15 в режиме глобальной
конфигурации.

• Затем задайте пароль VTY с помощью

команды password password .

• Наконец, включите доступ к VTY с

помощью команды login.

▪ Линии виртуального терминала (VTY) обеспечивают удаленный доступ к устройству

через Telnet или SSH. Большинство коммутаторов Cisco поддерживают до 16 линий VTY,
пронумерованных от 0 до 15.

6

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Базовая конфигурация устройства
Шифрование паролей

▪ Файлы конфигурации startup-config и

running-config отображают большинство
паролей в виде простого текста.

▪ Чтобы зашифровать пароли, используйте

команду глобальной конфигурации service
password-encryption.

▪ С помощью команды show

running-config убедитесь, что пароли
зашифрованы.

7

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Базовая конфигурация устройства
Баннерные сообщения

▪ Баннерное сообщение важно для

предупреждения несанкционированного
персонала о попытке доступа к
устройству.

▪ Чтобы создать баннерное сообщение

дня на сетевом устройстве, используйте
команду глобальной конфигурации
banner motd # the message of the day #

Символ «#» в синтаксисе команды
называется разделителем. Он вводится до
и после сообщения.

Баннер будет отображаться при попытке доступа к
устройству.

8

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Сохранение конфигураций

9

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Сохранение конфигураций
Файл конфигурации

Конфигурация устройства хранится в двух системных файлах.

• startup-config - это сохраненный файл конфигурации, который хранится в NVRAM. Содержит все команды, которые

будут использоваться при загрузке или перезагрузке Содержимое Флеш-накопителя не теряется при выключении
питания устройства.

• running-config - Это хранится в памяти случайного доступа (RAM). Он отражает текущую конфигурацию. Изменения

текущей конфигурации незамедлительно влияют на работу устройства Cisco. ОЗУ — энергозависимая память. После
отключения питания или перезагрузки устройства ОЗУ теряет все свое содержимое.

• Чтобы сохранить изменения текущей конфигурации в файле загрузочной конфигурации, используйте команду

привилегированного режима EXEC copy running-config startup-config.

10

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Сохранение конфигураций
Изменение текущей конфигурации

Если изменения текущей конфигурации не
принесли желаемых результатов и файл
running-config пока не был сохранен, можно
сделать следующее. Для этого вы можете:

• Удалите измененные команды по отдельности.

• Перезагрузить устройство с помощью команды

привилегированного режима EXEC reload.
Примечание. Это приведет к
кратковременному отключению устройства,
что приведет к простою сети.

Если нежелательные изменения были сохранены
в файл загрузочной конфигурации, возможно,
придется удалить все конфигурации с помощью
команды erase startup-config
привилегированного режима EXEC.

• После удаления startup-config перезагрузите

устройство, чтобы очистить файл running-config
из оперативной памяти.

11

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Порты и адреса

12

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Порты и адреса
IP-адреса

• Чтобы устройства обнаружили друг друга и

установили сквозное подключение по сети
Интернет, используются IP-адреса.

• Структура адреса IPv4 называется десятичной

записью с точками и представляется четырьмя
десятичными числами от 0 до 255.

• Маска подсети IPv4 — это 32-битовое

значение, которое отделяет сетевую часть
адреса от узловой части. Маска подсети в
сочетании с адресом IPv4 определяет, к какой
конкретной подсети относится устройство.

• Адрес шлюза по умолчанию — это IP-адрес

маршрутизатора, который узел будет
использовать для доступа к удаленным сетям,
в том числе к Интернету.

13

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Порты и адреса
IP-адреса

• Длина IPv6-адресов составляет 128 бит,

написанных в виде строки
шестнадцатеричных значений. Каждые 4
бита представлены одной
шестнадцатеричной цифрой, причем
общее количество шестнадцатеричных
значений равно 32. Группы из четырех
шестнадцатеричных цифр разделяются
двоеточием «:».

• IPv6-адреса нечувствительны к регистру,

их можно записывать как строчными, так
и прописными буквами.

Примечание. Под IP в этом курсе понимаются оба протокола: IPv4 и IPv6. Протокол IPv6 — последняя
версия протокола IP, пришедшая на замену более распространенной версии IPv4.

15

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Настройка IP-адресации

16

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Настройка IP-адресации
Настройка IP-адресов оконечных устройств вручную

• Конечным устройствам в сети нужен IP-адрес для

связи с другими устройствами в сети.

• IP-адрес можно ввести в оконечное устройство

вручную или получить автоматически.

• Чтобы вручную настроить адрес IPv4 на узле ОС

Windows, откройте «Панель управления > Центр
общего доступа к сети > Изменить параметры
адаптера» и выберите нужный адаптер. Затем
щелкните его правой кнопкой мыши и выберите
«Свойства», чтобы отобразить свойства
подключения по локальной сети.

• Откроется окно Свойства: Протокол Интернета

версии 4 (TCP/IPv4). Настройте адрес IPv4 и маску
подсети, а также шлюз по умолчанию.
Примечание. Параметры
адресации IPv6 и конфигурации
аналогичны IPv4.

17

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Настройка IP-адресации
Автоматическая настройка IP-адресов оконечных устройств

• DHCP обеспечивает автоматическую

настройку адреса IPv4 для каждого
оконечного устройства с включенным
режимом DHCP.

• Для автоматической настройки IPv4-адресов

компьютеры обычно используют по
умолчанию DHCP.

• Чтобы вручную настроить адрес IPv4 на узле ОС

Windows, откройте «Панель управления > Центр
общего доступа к сети > Изменить параметры
адаптера» и выберите нужный адаптер. Затем
щелкните его правой кнопкой мыши и выберите
«Свойства», чтобы отобразить свойства
подключения по локальной сети.

• Установите флажки Получить IP-адрес

автоматически и Получить адрес DNS-сервера
автоматически в окне "Свойства протокола
Интернета (TCP/IP)", а затем нажмите ОК.

Примечание IPv6 использует DHCPv6 и
SLAAC (Stateless Address Autoconfiguration) для
динамического распределения адресов.

18

© Cisco и/или Партнеры, 2016 г. Все права защищены.
Конфиденциальная информация Cisco

Настройка IP-адресации
Виртуальный интерфейс коммутатора

Для удаленного доступа к коммутатору на интерфейсе (SVI) нужно настроить IP-
адрес и маску подсети.

Чтобы настроить SVI на коммутаторе, выполните следующие действия.

• Введите команду interface vlan 1 в режиме глобальной конфигурации.

• Затем назначьте адрес IPv4 с помощью команды конфигурации интерфейса ip address

IP-адрес, маска подсети.

• Наконец, включите виртуальный интерфейс с помощью команды конфигурации

интерфейса no shutdown.