Міністерство освіти і науки України

Тернопільський національний технічний університет імені Івана Пулюя

(повне найменування вищого навчального закладу)
Кафедра кібербезпеки
(повна назва кафедри)

ЗВІТ
з лабораторної роботи № 1

з дисципліни Комп'ютерні мережі

(назва дисципліни)

на тему: Основи мережевих технологій

(тема роботи)

Виконала: ст. групи СБ-21

(назва групи)
Костюк К.О.
(прізвище та ініціали)

Прийняв: Лобур Т.Б.

(посада, вчене звання, науковий ступінь, прізвище та ініціали)

м. Тернопіль – 2020
Тема: Робота з операційною системою IOS

Топологія

Завдання
Частина 1. Базові підключення, доступ до командного рядка (CLI) та вивчення
довідки.
Частина 2. Вивчення режимів доступу.
Частина 3. Налаштування годинника

Вихідні дані
У цьому завданні проводиться практичне відпрацювання навиків, необхідних
для використання IOS, включаючи різні користувацькі режими доступу, спеціальні
режими конфігурації, а також найбільш поширені команди, які регулярно
використовуються. Крім того, виконуються кроки в роботі з контекстною довідкою
при налаштуванні команди clock.

Частина 1: Базові підключення, доступ до командного рядка (CLI) та вивчення довідки

У частині 1 цього завдання розглядається підключення ПК до комутатора через

консольне з’єднання, вивчаються різні режими виконання команд та функції довідки.

Крок 1: Підключення PC1 до S1 за допомогою консольного кабелю.

а) Клацніть на значок Connections (З'єднання) (у вигляді блискавки) в лівому

нижньому куті вікна Packet Tracer.
б) Виберіть світло-блакитний консольний кабель, клацнувши по ньому.
Вказівник миші прийме вигляд роз'єму зі звисаючим кінцем кабелю.
в) Клацніть PC1. У вікні буде показаний варіант для підключення RS-232.
г) Перетягніть інший кінець консольного підключення до комутатора S1 і
клацніть на комутаторі, щоб відкрити список підключень.
д) Виберіть консольний порт, щоб завершити підключення.

Крок 2: Встановлення сеансу термінального зв'язку з комутатором S1.

а) Клацніть PC1 і відкрийте вкладку Desktop (Робочий стіл).

б) Клацніть значок програми Terminal. Перевірте правильність параметрів за
замовчуванням, встановлених для порта.
Яке значення параметра в бітах на секунду? 9600
а) Натисніть кнопку OK.
б) У вікні, що з’явилося, може бути показано кілька повідомлень. У будь-якій
частині вікна має з'явитися повідомлення Press RETURN to get started!
(Натисніть клавішу ENTER, щоб почати роботу). Натисніть клавішу ENTER.

Яке запрошення показано на екрані? S1>

Крок 3: Вивчення довідки в IOS.

а) В IOS доступна довідка до команд залежно від рівня доступу. В даний момент
відображається запрошення, яке називається Користувацьким режимом, і пристрій
очікує введення команд. Найпростіший спосіб виклику довідки - ввести знак питання
(?) в запрошені, щоб отримати список команд.

S1>?

Яка команда починається з букви "c"? connect

б) У командному рядку введіть t зі знаком питання в кінці (?).

S1>t?

Які команди відображаються? telnet, terminal, traceroute

в) У командному рядку введіть te зі знаком питання в кінці (?).

 S1>te?

Які команди відображаються? telnet, terminal

Такий тип довідки називається контекстною; в ній надаються додаткові

відомості при розширенні команд.

Частина 2: Вивчення режимів доступу

У частині 2 цього завдання розглядається перехід в привілейований режим і

виконання додаткових команд.

Крок 1: Вхід в привілейований режим.

а) У командному рядку введіть знак питання (?).

S1>?

Які з показаних даних описують команду enable?

Turn on privileged commands

б) Введіть en і натисніть клавішу TAB.

S1>en<Tab>

Що відображається після натискання клавіші TAB? enable

Це називається завершенням команди або завершенням клавішею TAB. Після
введення частини команди за допомогою клавіші TAB можна завершити введення цієї
команди. Якщо введених символів достатньо для унікального визначення команди
(наприклад, як у випадку з командою enable), решта буде введена автоматично.
Що відбудеться, якщо ввести te<Tab> у командному рядку?
Не відбулось завершення введення команди, бо не достатньо символів для визначення
команди
 в) Введіть команду enable і натисніть клавішу ENTER. Як змінився рядок
запрошення?
«S1>» змінилась на «S1#»

г) Введіть у рядку знак питання (?).

S1#?

Раніше вже використовувалася одна команда, яка починається з літери "c" в

режимі користувача. Скільки команд показано тепер, коли включений привілейований
режим? (Примітка. Можна було ввести "c?" для виводу тільки команд, що
починаються з "c".)
5 команд

Крок 2: Перехід в режим глобальної конфігурації.

а) Однією з команд, доступних в привілейованому режимі, що починається з

літери "c", є configure. Введіть команду повністю або тільки її частину, достатню для
завершення, клавішею TAB, а потім натисніть клавішу ENTER.
S1#configure
Яке повідомлення відобразилося?
Configuring from terminal, memory, or network [terminal]?
б) Натисніть клавішу ENTER, щоб прийняти параметр за замовчуванням,
розміщений у квадратних дужках [terminal].
Як змінився рядок запрошення? S1(config)#
в) Такий режим називається режимом глобальної конфігурації. Поверніться в
привілейований режим, ввівши команду exit або end, або натиснувши комбілнацію
клавіш Ctrl-Z.
S1(config)#exit
S1#

Частина 3: Налаштування годинника

Крок 1: Використання команди "clock".
 а) Використовуйте команду clock, щоб докладніше вивчити довідку і
синтаксис команди. Введіть show clock в привілейованому режимі.
S1#show clock
Яка інформація відображається? Який рік відображається?
*0:26:46.476 UTC Mon Mar 1 1993
б) Використовуйте контекстну довідку і команду clock, щоб встановити
поточний час на комутаторі. Введіть команду clock і натисніть клавішу Enter.
S1#clock<ENTER>
Яка інформація відображається? % Incomplete command
в) Система IOS видала повідомлення % Incomplete command, яке означає,
що для команди clock потрібні додаткові параметри. У довідці можна отримати
додаткові відомості про час, якщо ввести після команди пробіл і знак питання (?).
S1#clock ?
Яка інформація відображається? Set Set the time and date
г) Налаштуйте час за допомогою команди clock. Продовжуйте вивчення
команди, виконуючи по одній дії за один раз.
S1#clock set ?
Яка інформація запитується? hh:mm:ss Current Time
Яка інформація з’явиться на екрані, якщо ввести тільки команду clock, не
виконуючи запит довідки за допомогою знаку питання? _______________________
д) На основі даних, запитаних за допомогою команди clock set ?, введіть час
15:00, використовуючи 24-годинний формат. Перевірте, чи потрібні додаткові
параметри.
S1#clock set 15:00:00 ?
Вихідні дані містять запит на отримання додаткових відомостей:
<1-31> Day of the month MONTH
Month of the year
е) Спробуйте встановити дату 01/31/2035, використовуючи відповідний формат.
Для цього може знадобитися звернення за додатковою довідкою. Після закінчення
виконання команди виконайте команду show clock, щоб відобразити параметри
годинника. Результат команди повинен мати наступний вигляд:
S1#show clock
*15:0:4.869 UTC Tue Jan 31 2035
 ж) Якщо вивід команди show clock відрізняються, спробуйте виконати
наступну команду:
S1#clock set 15:00:00 31 Jan 2035

Крок 2: Вивчення додаткових повідомлень команд.

а) Система IOS відображає різні дані для неправильних або неповних команд, в
чому можна було переконатися в попередніх розділах. Продовжуйте працювати з
командою clock, щоб вивчити додаткові повідомлення, які можуть з'явитися в ході
навчання роботи з IOS.
б) Введіть послідовно наступну команду і запишіть повідомлення з екрану:
S1#cl
Що показано на екрані? Translating «с1»… domain server (255.255.255.255)

S1#clock
Що показано на екрані?
% Incomplete command

S1#clock set 25:00:00

Що показано на екрані?
% Incomplete command

S1# clock set 15:00:00 32

Що показано на екрані?
% Incomplete command
Тема: Налаштування базових параметрів комутатора

Топологія

Завдання
Частина 1. Перевірка конфігурації комутатора за замовчуванням
Частина 2. Налаштування базових параметрів комутатора.
Частина 3. Налаштування банера MOTD.
Частина 4. Збереження файлів конфігурації в NVRAM.
Частина 5. Налаштування комутатора S2.

Вихідні дані
У цьому завданні вам необхідно налаштувати основні параметри комутатора.
Необхідно забезпечити безпеку доступу до інтерфейсу командного рядка (CLI) і
портів консолі за допомогою зашифрованих і текстових паролів. Ви також вивчите
способи конфігурації повідомлень, які будуть адресовані користувачам, які
виконують вхід в систему комутатора. Ці банерні повідомлення також попереджають
користувачів про те, що несанкціонований доступ заборонений.

Частина 1: Перевірка конфігурації комутатора за замовчуванням

Крок 1: Вхід в привілейований режим.

У привілейованому режимі доступні всі команди комутатора. Але у зв'язку з

тим, що багатьма з привілейованих команд задаються робочі параметри,
привілейований доступ повинен бути захищений паролем, щоб уникнути
несанкціонованого використання.
До привілейованого набору команд відносяться ті, що містяться в режимі
користувача, а також команда configure, за допомогою якої виконується доступ до
решти командних режимів.
а) Клацніть S1 і відкрийте вкладку CLI. Натисніть клавішу ENTER.

б) Перейдіть в привілейований режим, використавши команду enable.

 Switch>enable
Switch#
Зверніть увагу, що змінений в конфігурації рядок буде відображати
привілейований режим.

Крок 2: Перегляньте поточну конфігурацію комутатора.

а) Виконайте команду show running-config

Switch#show running-config
б) Дайте відповідь на наступні запитання.
Скільки на комутаторі інтерфейсів FastEthernet? 3
Скільки на комутаторі інтерфейсів Gigabit Ethernet? 0
Який діапазон значень, що відображаються у vty-лініях? 0 4
Яка команда відображає поточний вміст файлу конфігурації в NVRAM?
show startup-config

Чому комутатор відповідає повідомленням startup-config is not

present?
Тому що комутатор ще немає збереженої стартової конфігурації.

Частина 2: Створення базової конфігурації комутатора

Крок 1: Призначення імені комутатора.

Для налаштування параметрів комутатора, можливо, буде потрібно переходити

між режимами налаштування. Зверніть увагу, як змінюється рядок запрошення при
переході по режимах налаштувань комутатора.
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
S1#

Крок 2: Захищений доступ до консолі.

Для забезпечення захищеного доступу до консолі перейдіть в режим config-line

і встановіть для консолі пароль letmein.
S1#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
S1(config)#line console 0
S1(config-line)#password letmein
S1(config-line)#login
 S1(config-line)#exit
S1(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Для чого потрібна команда login?
Команда login потрібна для налаштування комутатора для аутентифікації при вході в систему. Якщо
включена процедура входу і налаштований пароль, користувач консолі повинен буде ввести пароль, щоб
отримати доступ до інтерфейсу командного рядка (CLI)

Крок 3: Переконайтеся, що доступ до консолі захищений паролем.

Вийдіть з привілейованого режиму, щоб переконатися, що для консольного

інтержейсу встановлено пароль.
S1#exit
Switch con0 is now available
Press RETURN to get started.

User Access Verification

Password:
S1>
Примітка. Якщо комутатор не виводить запит на введення пароля, значить, ви
не налаштували параметр login в кроці 2.

Крок 4: Безпечний доступ в привілейованому режимі.

Встановіть для enable пароль c1$c0. Цей пароль обмежує доступ до

привілейованого режиму.
Примітка. Символ 0 в c1$c0 - це цифра нуль, а не буква "O". Цей пароль не
буде дійсним, поки ви його не зашифруєте в кроці 8.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

Крок 5: Переконайтеся, що доступ до привілейованого режиму захищений паролем.

а) Виконайте команду exit ще раз, щоб вийти з комутатора.

б) Натисніть клавішу <Enter>, після чого вам буде запропоновано ввести
пароль:
User Access Verification
Password:
 в) Перший пароль відноситься до консолі, який був заданий для line con 0.
Введіть цей пароль, щоб увійти в режим користувача.
г) Введіть команду для доступу до привілейованого режиму.
д) Введіть другий пароль, який був заданий для обмеження доступу до
привілейованого режиму.
е) Перевірте конфігурацію, вивчивши вміст файлу running-config:
S1#show running-config
Зверніть увагу, що паролі для консолі і привілейованого режиму
відображаються у вигляді звичайного тексту. Це може становити ризик для системи
безпеки, якщо за вашими діями спостерігають з-за спини.

Крок 6: Налаштування зашифрованого пароля для доступу до привілейованого

режиму.

Пароль для enable потрібно замінити на новий зашифрований пароль за

допомогою команди enable secret. Встановіть для команди «enable» пароль itsasecret.
S1#config t
S1(config)#enable secret itsasecret
S1(config)#exit
S1#
Примітка. Пароль enable secret перевизначає пароль enable. Якщо для
комутатора задані обидва пароля, для переходу в привілейований режим потрібно
ввести пароль enable secret.

Крок 7: Переконайтеся в тому, що пароль "enable secret" додано в файл конфігурації.

а) Введіть команду show running-config ще раз, щоб перевірити новий пароль

enable secret.
б) Примітка. Команду show running-config можна скоротити до
в) S1# show run
г) Що відображається при введенні пароля enable secret? % Incomplete
command.
д) Чому пароль enable secret відображається не так, як заданий пароль?
Пароль enable secret відображається і зберігається в зашифрованому вигляді.

Крок 8: Шифрування паролів для консолі і привілейованого режиму.

 Як було видно в кроці 7, пароль enable secret зашифрований, а паролі enable і
console зберігаються у вигляді звичайного тексту. Зашифровування цих відкритих
паролів відбувається за допомогою команди service password-encryption.
S1#config t
S1(config)#service password-encryption
S1(config)#exit
Якщо встановити на комутаторі інші паролі, вони будуть зберігатися у файлі
конфігурації у вигляді звичайного тексту чи в зашифрованому вигляді? Поясніть,
чому?
Правило збереження паролів залежить від налаштування сервісу шифруваня паролів. Його можна включити за
допомогою команди service password-encryption в режимі конфігурації терміналу.

Частина 3: Налаштування банера MOTD

Крок 1: Налаштування повідомлення щоденного банера (MOTD).

У набір команд Cisco IOS входить команда, яка дозволяє налаштувати

повідомлення, яке буде показуватися всім, хто входить в систему на комутаторі. Це
повідомлення називається щоденним банером (MOTD). Текст банера потрібно
задавати між подвійними лапками або використовувати роздільник, відмінний від
будь-якого символу в рядку MOTD.
S1#config t
S1(config)#banner motd "This is a secure system.
Authorized Access Only!"
S1(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

Коли буде відображатися цей банер?

Банер буде відображатися при гостьовому (непривілейованому) вході в систему.

Навіщо на всіх комутаторах повинен бути банер MOTD?

Банер потрібен для попередження про потребу авторизації, короткого повідомлення необхідної
інформації про призначення чи особливості налаштування конкретного пристрою для людей, що
планують його підтримувати.

Частина 4: Збереження файлів конфігурації в NVRAM

Крок 1: Перевірте правильність конфігурації за допомогою команди "show run".

Крок 2: Збережіть файл конфігурації.

Виконання базових налаштувань комутатора завершено. Тепер потрібно

виконайти резервне копіювання файлу конфігурації в NVRAM і перевірку, щоб
внесені зміни не стерлися після перезавантаження системи або відключення
живлення.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
Яка найкоротша версія команди copy running-config startup-config? copy run
start

Крок 3: Вивчіть початковий файл конфігурації.

Яка команда відображає вміст файлу конфігурації в NVRAM? show start

Чи всі внесені зміни були записані в файл? так

Частина 5: Конфігурація S2

Налаштування комутатора S1 завершено. Тепер налаштуйте комутатор S2.

Якщо не можете згадати команди, поверніться до частин 1-4.
Налаштуйте для комутатора S2 наступні параметри.
а) Ім'я пристрою: S2
б) Захистіть доступ до консолі паролем letmein.
в) Встановіть для привілейованого режиму пароль c1$c0 і задайте пароль
"enable secret" для itsasecret.
г) Введіть наступне повідомлення для користувачів, які виконують вхід в
систему на комутаторі:

Authorized access only.

Unauthorized access is prohibited and violators will be
prosecuted to the full extent of the law.

д) Зашифруйте всі відкриті паролі.

е) Перевірте правильність конфігурації.
ж) Збережіть файл конфігурації, щоб запобігти його втраті в разі відключення
живлення комутатора.
Тема: Створення базового підключення

Топологія

Таблиця адресації
Пристрій Інтерфейс IP-адреса Маска підмережі
S1 VLAN 1 192.168.1.253 255.255.255.0
S2 VLAN 1 192.168.1.254 255.255.255.0
Мережевий
РС1 адаптер 192.168.1.1 255.255.255.0
Мережевий
РС2 адаптер 192.168.1.2 255.255.255.0

Завдання
Частина 1. Виконання основної конфігурації на комутаторах S1 і S2
Частина 2. Налаштування ПК
Частина 3. Налаштування інтерфейсу керування комутатором

Вихідні дані
У цьому завданні спочатку виконається базове налаштування комутатора.
Потім, розглядається налаштування підключення, виконавши конфігурацію IP-
адресації на комутаторах і ПК. Після встановлення IP-адресації необхідно буде
використовувати різні команди show, щоб перевірити налаштування, а також
команду ping для перевірки основних параметрів підключення між пристроями.

Частина 1: Виконання основної конфігурації на комутаторах S1 і S2

Виконайте наступні дії на комутаторах S1 і S2.

Крок 1: Налаштуйте ім'я вузла для комутатора S1.

а) Виберіть S1 і відкрийте вкладку CLI.

б) Введіть відповідну команду для налаштування імені вузла S1.
Крок 2: Налаштуйте паролі для консолі і привілейованого режиму.
 а) В якості пароля консолі введіть cisco.
б) В якості пароля привілейованого режиму введіть class.

Крок 3: Перевірте паролі, налаштовані для S1.

Як можна перевірити правильність налаштування паролів?

Після виходу з режиму EXEC пропонується ввести пароль до інтерфейсу консолі та

під час доступу до привілейованого режиму EXEC. Також можна використовувати
команду show run для перегляду

Крок 4: Налаштування повідомлення щоденного банера (MOTD).

Введіть відповідний текст для попередження про несанкціонований доступ.
Нижче представлений приклад тексту.

Authorized access only. Violators will be prosecuted to the

full extent of the law.

Крок 5: Збережіть файл конфігурації в NVRAM.

Яку команду необхідно для цього виконати?

S1(config)# exit (or end)

S1# copy run start

Крок 6: Повторіть кроки 1-5 для комутатора S2.

Частина 2: Налаштування ПК
Налаштування IP-адрес для ПК1 і ПК2.

Крок 1: Налаштуйте IP-адреси для обох ПК.

а) Виберіть ПК1 і відкрийте вкладку Desktop (Робочий стіл).
б) Натисніть кнопку IP Configuration (Налаштування IP-мережі). У таблиці
адресації наведено, що комп'ютер ПК1 має IP-адресу 192.168.1.1 і маску підмережі
255.255.255.0. Введіть ці дані для ПК1 у вікні IP Configuration.
в) Повторіть кроки 1а і 1б для комп'ютера ПК2.

Крок 2: Перевірка зв'язку з комутаторами.

а) Виберіть ПК1. Закрийте вікно IP Configuration, якщо воно відкрите. На

вкладці Desktop натисніть Command Prompt (Командний рядок).
 б) Виконайте команду ping з IP-адресою комутатора S1 і натисніть клавішу
ENTER.
 Packet Tracer PC Command Line 1.0
PC>ping 192.168.1.253
Чи успішно був оброблений ехо-запит? Поясніть свою відповідь.
Ні, адже комутатори не були налаштовані з IP-адресою.

Частина 3: Налаштування інтерфейсу

Частина 3: Налаштування інтерфейсу керування комутатором

Налаштування IP-адрес для комутаторів S1 і S2.

Крок 1: Налаштування IP-адреси для комутатора S1.

Комутатори можна використовувати в якості пристрою plug-and-play, тобто їх

необов'язково потрібно налаштовувати для роботи. Комутатори пересилають дані
між портами використовуючи MAC-адреси. Для чого тоді потрібно налаштовувати
IP-адреси?

IP-адреси потрібно налаштовувати для віддаленого підключення до комутатора,

який за замовчуванням керується через VLAN1

Щоб налаштувати IP-адреси на комутаторі S1, використовуйте наступні

команди.

S1 #configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.253 255.255.255.0
S1(config-if)#no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
S1(config-if)#
S1(config-if)#exit
S1#

Чому необхідно ввести команду no shutdown?

Щоб активізувати інтерфейс

Крок 2: Налаштування IP-адрес для комутатора S2.

Використовуючи дані з таблиці адресації, налаштуйте IP-адреси для S2.

Крок 3: Перевірка налаштування IP-адрес на комутаторах S1 і S2.

 Команда show ip interface brief виводить відомості про IP-адресу, а також про
стан всіх портів і інтерфейсів комутатора. Для цього можна також використовувати
команду show running-config.

Крок 4: Збереження конфігурації для S1 и S2 в NVRAM.

Яка команда зберігає файл конфігурації з ОЗП в NVRAM?

copy running-config startup-config

Крок 5: Перевірте підключення до мережі.

Підключення до мережі можна перевірити за допомогою команди ping. Дуже

важливо, щоб з'єднання було у всій мережі. У разі збою необхідно вживати
відповідні заходи щодо усунення несправностей. Відправка ехо-запитів на IP-адреси
комутаторів S1 і S2 з комп'ютерів ПК1 і ПК2.
а) Виберіть ПК1 і відкрийте вкладку Desktop (Робочий стіл).
б) Виберіть Command Prompt (Командний рядок).
в) Надішліть ехо-запит на IP-адресу комп'ютера ПК2.

г) Надішліть ехо-запит на IP-адресу комутатора S1.

д) Надішліть ехо-запит на IP-адресу комутатора S2.

Примітка. Аналогічну команду ping можна використовувати в інтерфейсі

командного рядка комутатора і на комп'ютері ПК2.

Всі ехо-запити повинні бути виконані успішно. Якщо для першого ехо-запиту
було отримано 80% відповідей, повторіть спробу. Тепер результат повинен бути
100%. Якщо перевірити зв'язок з пристроями не вдається, перевірте конфігурацію на
наявність помилок.

Висновок: