Презентация на тему Настройка сетевой операционной системы. Введение в сетевые технологии

принципы доступа и навигации в системе Cisco IOS, а

также настройки параметров сетевых устройств.
Описать структуру команд программного обеспечения Cisco IOS.
Настроить имена узлов на устройстве с операционной системой Cisco IOS, используя интерфейс командной строки (CLI).
Научиться использовать команды Cisco IOS, чтобы ограничить доступ к конфигурации устройства.
Научиться использовать команды Cisco IOS, чтобы сохранить текущую конфигурацию.
Объяснить принцип обмена данными в среде передачи данных.
Настроить узловое устройство с IP-адресом.
Проверить качество соединения между двумя оконечными устройствами.

Схемы адресации
2.4 Заключение

систем
Конечные пользователи (ПК, ноутбуки, смартфоны, планшетные компьютеры)
Коммутаторы
Маршрутизаторы
Точки беспроводного доступа
Межсетевые

экраны

Операционная система сетевого взаимодействия Cisco (IOS)
Общее наименование различных вариантов сетевых операционных систем, используемых на устройствах Cisco

OS X) выполняют технические функции, за счёт которых предоставляются

следующие возможности.
Использование мыши
Просмотр выходных данных
Ввод текста

Операционная система IOS на коммутаторе или маршрутизаторе позволяет выполнять:
настройку интерфейсов;
включение функций маршрутизации и коммутации.

Все сетевые устройства по умолчанию поставляются с ОС IOS

Можно обновить версию или набор функций IOS

оперативная: без потерь при отключении электропитания
При необходимости её можно

изменить или перезаписать
Можно использовать для хранения нескольких версий IOS
IOS, скопированная из флеш-памяти на энергозависимое ОЗУ
Объём флеш-памяти и памяти ОЗУ определяет объём IOS, доступный для использования

предоставляются маршрутизаторами или коммутаторами Cisco, включают в себя:

распространённые методы доступа к интерфейсу командной строки
Консоль
Telnet или SSH
Порт

AUX

порт
Доступ к устройству возможен даже при отсутствии сетевых устройств

(внеполосный доступ)
Требуется специальный консольный кабель
Обеспечивает возможность ввода команд конфигурации
Требует настройки с использованием пароля во избежание несанкционированного доступа
Устройство необходимо поместить в надёжном помещении, чтобы нельзя было легко получить доступ к консольному порту

Telnet, SSH и портов AUX
Telnet
Метод удалённого доступа к

интерфейсу командной строки (CLI) по сети
Требуются активные сетевые службы и один активный настроенный интерфейс

Secure Shell (SSH)
Удалённый вход в систему аналогичен входу с использованием Telnet, однако предусматривает более высокий уровень безопасности
Более надёжная аутентификация с использованием пароля
Использует шифрование при передаче данных

Порт AUX
Внеполосное подключение
Использует телефонную линию
Можно использовать как консольный порт

доступное для подключения к сетевому устройству
PuTTY
Tera Term
SecureCRT
HyperTerminal
OS X Terminal

режимы

справочному руководству Cisco для поиска конкретной команды:
Перейдите на веб-сайт www.cisco.com
Перейдите

на вкладку «Поддержка».
Выберите «Сетевое программное обеспечение (IOS и NX-OS)».
Выберите «15.2M&T» (в качестве примера).
Выберите «Справочные руководства».
Выберите «Справочные руководства по командам»
Выберите конкретную технологию, которая содержит команду, на которую вы ссылаетесь.
Выберите ссылку слева, соответствующую алфавитному указателю команды, на которую вы ссылаетесь.
Нажмите на ссылку этой команды.

оставшуюся часть частично введённой команды или ключевого слова
Ctrl-R: повторно

отображает строку
Ctrl-A: перемещает курсор в начало строки
Ctrl-Z: выполняет выход из режима конфигурации и возврат в пользовательский режим
СТРЕЛКА ВНИЗ: позволяет пользователю выполнять прокрутку вперёд по последним командам
СТРЕЛКА ВНИЗ: позволяет пользователю выполнять прокрутку вперёд по последним командам
Ctrl-Shift-6: позволяет пользователю прервать процесс IOS (например, ping или traceroute).
Ctrl-C: прерывает текущую команду и выполняет выход из режима конфигурации

Создание сети из двух ПК, соединённых посредством коммутатора
Настройка имени

коммутатора
Ограничение доступа к конфигурации устройства
Настройка баннерных сообщений
Сохранение конфигурации

имена должны:
начинаться с буквы;
не содержать пробелов;
оканчиваться на букву или

цифру;
содержать только буквы, цифры и тире;
состоять не более чем из 64 символов.

Безымянные сетевые устройства сложнее распознать для последующей настройки.

или через Интернет именно с помощью имён узлов.

приведены типы паролей.

Enable password: ограничивает доступ к привилегированному режиму

Enable

secret: с шифрованием, ограничивает доступ к привилегированному режиму

Console password: ограничивает доступ к устройству, используя консольное соединение

VTY password: ограничивает доступ к устройству по протоколу Telnet

Примечание. В большинстве лабораторных работ в рамках данного курса мы используем простые пароли (например cisco или class).

режиму
используйте команду enable secret, а не более раннюю версию команды enable password
enable

secret  обеспечивает повышенный уровень безопасности, поскольку для пароля используется шифрование

режиму
Необходимо обеспечить безопасность консольного порта
снижает вероятность физического подключения кабеля

к устройству и получения доступа к устройству неправомочными пользователями

vty-линии обеспечивают доступ к устройству Cisco по протоколу Telnet
количество поддерживаемых vty-линий варьируется в зависимости от типа устройства и версии IOS

на экран
service password-encryption
блокирует отображение паролей в виде обычного текста

при просмотре конфигурации 
назначение этой команды — блокировать просмотр неправомочными пользователями паролей в файле конфигурации
после того, как эта команда выполнена, при удалении службы шифрования шифрование не отменяется

процедуры в случае судебного преследования лиц, совершивших незаконный доступ

к устройству
формулировка, подразумевающая, что вход в систему является «желательным», неприменима
зачастую используется для судебных извещений, поскольку отображается для всех подключённых терминалов

[yes/no]: n
Proceed with reload? [confirm]
Startup configuration is removed by using

the erase startup-config
Switch# erase startup-config
On a switch you must also issue the delete vlan.dat 
Switch# delete vlan.dat 
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

в сети необходимо настроить с использованием IP-адреса
Структура IPv4-адреса называется

десятичной с разделительными точками
IP-адрес, отображаемый в десятичной нотации, содержит четыре десятичных числа в диапазоне от 0 до 255
Наряду с IP-адресом также требуется указать маску подсети
IP-адреса можно назначить и физическим портам, и виртуальным интерфейсам

интерфейсами оконечных пользовательских устройств, интерфейсами сетевых устройств и кабелями,

при помощи которых они соединяются
Существует несколько типов сред передачи данных: медные кабели на основе витой пары, оптоволоконные кабели, коаксиальные кабели или беспроводные соединения
Разные типы сред передачи данных отличаются характерными функциями и преимуществами.
Сеть Ethernet является наиболее распространённым типом локальной сети (LAN)
Порты Ethernet размещены на оконечных пользовательских устройствах, устройствах коммутации и других сетевых устройствах
Коммутаторы Cisco IOS оснащены физическими портами для подключения к устройствам, но также имеют один или несколько виртуальных интерфейсов коммутатора (интерфейсы SVI — без физического аппаратного обеспечения на связанном устройстве; создаются в рамках программного обеспечения)
Интерфейсы SVI предоставляют способ удалённого управления коммутатором по сети

подсети выполняет роль уникального идентификатора оконечного устройства в рамках

сетевого взаимодействия
Маска подсети: определяет часть более крупной сети, которая будет использоваться IP-адресом
interface VLAN 1: режим конфигурации интерфейса
ip address 192.168.10.2 255.255.255.0: выполняет настройку IP-адреса и маски подсети коммутатора
no shutdown: включение интерфейса с правами администратора
На коммутаторе по-прежнему требуется настроить физические порты и VTY-линии, чтобы включить функции удалённого управления

службам, предоставляемым Cisco IOS, с помощью интерфейса командной строки

(CLI)
доступ осуществляется посредством консольного порта, порта AUX или по протоколу telnet или SSH
может вносить изменения в конфигурации устройств под управлением Cisco IOS
сетевой специалист должен осуществлять навигацию по различным иерархическим режимам IOS
коммутаторы и маршрутизаторы Cisco IOS поддерживают аналогичную операционную систему
Представлены исходные настройки устройства коммутации Cisco IOS
настройка имени
ограничение доступа к конфигурации устройства
настройка баннерных сообщений
сохранение конфигурации