Základná konfigurácia prepínača (switch) - príkazy

Switch> enable - prepnutie do privilegovaného režimu

!
Switch# erase startup-config - vymazanie štartovacej konfigurácie
Switch# delete flash:config.text
Switch# reload - reštartovanie prepínača
!
Switch# copy running-config startup-config - kopírovanie konfigurácie
Switch# write - kopírovanie konfigurácie iný príkaz

Switch# configure terminal - prepnutie do globálneho konfiguračného režimu

Switch(config)# no ip domain-lookup - deaktivácia DNS prekladu
Switch(config)# hostname S1 - nastavenie pomenovania prepínača
Switch(config)# enable password heslo1 - nastavenie hesla do privilegovaného režimu (uložené v čitateľnej podobe
Switch(config)# enable secret heslo2 - nastavenie hesla do privilegovaného režimu (uložené v šifrovanej podobe)
Switch(config)# service password-encryption - šifrovanie hesiel, ktoré by boli inak uložené v čitateľnej podobe
Switch(config)# banner motd # text správy# - správa dňa

Switch(config)# line con 0 - prepnutie do konfiguračného režimu pre konzolový riadok

Switch(config-line)# login - aktivácia overovania prístupu
Switch(config-line)# password heslo3 - konfigurácia hesla
Switch(config-line)# exit

Switch (config)#interface vlan1 - prepnutie do konfiguračného režimu pre rozhranie vlan 1

Switch (config-if)#ip address 192.168.1.2 255.255.255.0 – nastavenie ip adresy
Switch (config-if)#no shutdown – zapnutie rozhrania
Switch (config-if)#exit
!
Switch (config)#ip default-gateway 192.168.1.1 - nastavenie brány pre komunikáciu s inou podsieťou

Základná konfigurácia smerovača (router) - príkazy

Konfigurácia interfejsov smerovača:
R1(config)#interface s0/0/0
R1(config-if)#ip address 192.168.4.1 255.255.255.0 – ip adresa
R1(config-if)#description Pripojenie k Student LAN - popis
R1(config-if)#clock rate 64000 – nastavuje sa len na sériovom porte DCE
R1(config-if)#no shutdown – zapnutie rozhrania
R1(config-if)#exit

Ostatné príkazy sú rovnaké ako na prepínači.

Telnet, SSH –vzdialený prístup k sieťovým zariadeniam.

TELNET
- port 23, TCP
!prepnutie do konfiguračného režimu pre vzdialený prístup
R1(config)# line vty 0 15
R1(config-line)#password Pass123
R1(config-line)#login
R1(config-line)#exit

Otestovanie z PC – z príkazového riadku

Desktop/Command Prompt
PC>telnet 192.168.10.1

SSH
- port 22,TCP

1. Smerovač musí mať jedinečné meno a IP domain name. Vytvoríme doménové meno a lokálneho používateľa

R1(config)#hostname R1
R1(config)#ip domain-name Technig.com
R1(config)#username Karol password Pass123

2. Vygenerujeme šifrovaný SSH kľúč

R1(config)#crypto key generate rsa

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

3. Nastavíme SSH verziu 2, time-out 50 s a počet pokusov 4:

R1(config)#ip ssh version 2

R1(config)#ip ssh time-out 50
R1(config)#ip ssh authentication-retries 4

4. Na vty nakonfigurujeme ssh protokol:

R1(config)#line vty 0 15
R1(config-line)#transport input ssh
R1(config-line)#login local - bude vyžadovať používateľa a heslo z príkazu
R1(config-line)#exit
R1(config)#

Otestovanie z PC – z príkazového riadku

Desktop/Command Prompt
PC>ssh -l Karol 192.168.10.1
Popis a nastavenie aplikačných protokolov v Packet Traceri

HTTP
• HTTP - prenos súborov HTML, ktoré tvoria webové stránky, port 80, TCP
• HTTPS - šifrovaný prenos súborov HTML, port 443, TCP

HTTP protokol používa dva typy správ, požiadavky - HTTP request od klienta a odpovede HTTP response od
servera.
HTTP požiadavka uvádza metódu - GET, POST, HEAD, PUT alebo DELETE.
Ak prehliadač pošle GET request na IP adresu servra pýta sa na súbor index.html.
GET /oddelenie/index.html HTTP/1.1
Host: www.inštitúcia.sk
Úplná URL adresa tohto súboru je www.inštitúcia.sk/oddelenie/index.html.
Dáta sa môžu tiež odosielať metódou POST. Táto metóda je obľúbenejšia a používateľsky príjemnejšia,
keďže nezobrazuje odoslané dáta z formulára v URL adrese (napríklad heslo).
HEAD má rovnakú funkciu ako GET alebo POST s tým rozdielom, že od servera nechceme výslednú stránku,
ale len HTTP hlavičku odpovede.
Príkaz PUT sa používa na odosielanie súboru a príkaz DELETE na mazanie súboru na serveri.

Na serveri pod Services/HTTP. Ak chceme upraviť stránku, klikneme na edit, upravíme html kód a uložíme
zmenu.

Otestujeme z PC: Desktop/Web Browser a zadáme IP servra alebo doménu, ak je nastavené DNS

DNS
Preklad adries, z domény na IP aresu a naopak, port 52, TCP a UDP:
1. Užívateľ napíše adresu www.cisco.com
2. DNS server zmení doménu na IP adresu 198. 133. 219.25
3. číslo vráti klientovi

DNS si robí záznamy:

o A - IPv4 adresa koncového zariadenia
o NS - autoritatívny name server
o AAAA - IPv6 adresa koncového zariadenia
o MX - výmena záznamu
o CNAME záznam alebo záznam kanonické meno spôsobuje, že jeden názov domény je aliasom pre iný.
ipconfig /displaydns, nslookup – príkazy zobrazia DNS záznamy na PC

Konfigurácia DNS servera :

Cez Services/DNS server zapnúť službu DNS a zadať nasledovné parametre:
o Do okna NAME zapísať názov domény
o Zvoliť typ záznamu A Record (IPv4 adresa)
o Do okna ADDRESS vložiť IP adresu
o Stlačením tlačidla ADD pridať tento záznam

EMAIL
Email používa tri protokoly:
SMTP – posiela email na server, port 25, TCP – medzi servrami
POP – port 110, TCP -počúva a stiahne správy ku klientovi
IMAP – port 143 TCP- kópie správ sú stiahnuté zo servra(synchronizuje sa so servrom)

Konfigurácia e-mailového servera

 Cez Services/Email server zadať nasledovné parametre :
 Zapnúť službu SMTP, POP3
 Zadať názov domény ( Domain Name )
 Potvrdiť stlačením tlačidla Set
 Zriadiť na email. serveri uživatelské poštové účty pre klientov v časti User Setup :
o zadať uživatelské meno
o zadať heslo
o tlačidlom + uložiť postupne klientov do záznamu uživatelských účtov
Konfigurácia e-mail. klienta na PC
 Cez Desktop/Email/Configure Mail zadať nasledovné parametre :
 o Meno : Jozef Mrkvicka
o Email.adresa : jozo@skola.sk
o Incoming server : skola.sk
o Outgoing server : skola.sk
o User name : jozo
o Password : cisco
 Uložiť konfiguračné parametre cez tlačidlo Save

DHCP
Dynamic Host Configuration Protocol – DHCP, port 67,68, UDP

• Umožňuje dynamické adresovanie – získanie IP adresy z DHCP servra

• DHCP poskytuje IPv4 adresy a DHCPv6 poskytuje IPv6 adresy.
• DHCP prideľuje IP adresu, masku, predvolenú bránu a DNS

DHCP komunikácia
o Klient pošle broadcast na všetky DHCP servre v sieti ako DHCPDISCOVER.
o A DHCP odpovie DHCPOFFER správou – ponúka prenájom IP adresy, masky a brány
o Klient pošle DHCPREQUEST požiadavku o prenájom
o Server uznáva klienta, nájom je ukončený - DHCPACK
DHCPv6 má podobné správy:
o SOLICIT
o ADVERTISE
o INFORMATION REQUEST
o REPLY

Konfigurácia DHCP servera v Packet Traceri :

Cez Services/DHCP zapnúť službu ON a zadať nasledovné parametre :
o Do okna Pool Name zapísať názov – môže ostať serverPool
o Zadať default gateway, DNS server, štartovaciu adresu, masku a maximálny počet užívateľov
o Stlačením tlačidla Save uložiť záznam (ADD pridať nový záznam )

Získanie IP adresy na PC: Cez Desktop/IP Configuration kliknúť na DHCP.

Konfigurácia DHCP servera na routeri:

R1(config)# ip dhcp pool LAN1 // vytvoríme pool s názvom LAN1

R1(dhcp-config)# network 192.168.1.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 192.168.1.5 195.170.0.1
R1(dhcp-config)# domain-name Firewall.cx
R1(dhcp-config)# lease 0 4 30
// bude ponúkať adresy z tejto siete
// brána pre PC
// prenájom 0 dní, 4hod, 30 min

R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5 // vylúčené adresy od- do

R1(config)# ip dhcp excluded-address 192.168.1.10 // jedna vylúčená adresa

Konfigurácia DHCP klienta routeri R2:

R2(config)# interface GigabitEthernet 0/0

R2(config-interf)# ip address dhcp

Konfigurácia DHCP agenta relay:

Smerovač R2 je DHCP server, na ňom sú nastavené

pooly pre siete za smerovačom R1, v ktorých sú aj PC-
A a PC-B.

Na R1 nastavíme na interfaces g0/0 a g0/1 okrem ip

adries aj ip helper-adress s adresou interf. s0/0/0 na
R2, kde je DHCP server:
FTP
Prenos súborov medzi klientom a serverom
Nadviazuje dva spojenia :
riadiace spojenie (control connection) - inicializácia a controla spojenia na TCP porte 21.
dátové spojenie (data connection) - prenos dát na TCP porte 20.

Protokol FTP je autentifikovaný, ale nešifrovaný - v súčasnosti ho nahrádza protokol SFTP (Secure FTP)
Trivial FTP - TFTP má len vybranú podmnožinu operácií FTP a nie je autentifikovaný (UDP 69)
Klient môže download (get) data zo servra alebo upload (put) data na server.

Vytvorenie užívateľských účtov na FTP serveri pre klientov :

 cez Services/FTP v okne UserSetup zadať postupne pre každého klienta:
o User Name : cisco
o Password : cisco
o Prístupové práva : Write, Read, List, Delete, Rename
o Pridať údaje klienta do zoznamu klientov stlačením tlačidla Add
Vytvorenie text.súboru v počítači Pc0 :
 cez Desktop / TextEditor otvoriť textový editor a vytvoriť jednoduchý textový súbor
 uložiť ho pod názvom subor1.txt do Pc0 cez File/Save
Nadviazanie spojenia FTP klienta na Pc0 s FTP serverom:
 cez Desktop / CommandPrompt zadať príkaz ftp skola.sk (domena alebo IP adresa), čím aktivujeme FTP
klienta na Pc0
 zadať uživatelské meno (cisco)
 zadať príslušné heslo ( cisco )
 zistiť si možné príkazy FTP servera zadanim znaku ?
o cd, delete, dir, get, help, passive, put, pwd, quit, rename
o zobraziť použitie konkrétneho príkazu zadaním príkazu help príkaz
Odoslanie súboru na FTP server:
 prepnúť FTP server do aktívneho módu príkazom passive
o server odpovedá správou – passive mode Off
 odoslať súbor na FTP server príkazom put subor1.txt
 skontrolovať prítomnosť súboru subor1.txt na FTP serveri príkazom dir
Stiahnutie súboru z FTP servera:
 stiahnuť súbor príkazom get subor1.txt
Ukončenie spojenia s FTP serverom
 zadaním príkazu quit dôjde k ukončeniu spojenia FTP klienta na Pc0 s FTP serverom