DIG IN TO Administration av nätverk- och serverutrustning

Relevanta dokument
DIG IN TO Administration av nätverk- och serverutrustning

Grundläggande rou-ngteknik

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning

ETSF Routingprojektet JENS ANDERSSON

ETSF Routingprojektet WILLIAM TÄRNEBERG

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

ETSF Routingprojektet JENS ANDERSSON

DIG IN TO Administration av nätverk- och serverutrustning

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

DIG IN TO Administration av nätverk- och serverutrustning

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

DIG IN TO Administration av nätverk- och serverutrustning

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

TCS Threaded Case Study

DIG IN TO. Nätverksadministration

Övningar - Datorkommunikation

Installation av MultiTech RF550VPN

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Sweex Trådlös bredbandsrouter + 4 portars switch

Fas I: Hur man hittar en ledig IP-adress

Hjälpprotokoll till IP

Switch- och WAN- teknik. F4: Repe55on switching

Labkompendie för. GNA100 Cisco CCNA1 Pris: 20 kr

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

UBIQUITI Powerstation5 - Config

Om konsolporten. Beskrivning av portarna

DIG IN TO Administration av nätverk- och serverutrustning

MRD Industriell 3G-Router KI00283C

TCS Threaded Case Study Projekt dokumentation Grupp 2

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Sweex Trådlös bredbandsrouter + 4 portars switch + printserver

Fjärruppkoppling med MRD Industriell 3G-Router KI00282A

Handbok Remote Access TBRA

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

P400 Installationsguide programversion

Grundläggande nätverksteknik. F7: Rep66on

Ethernet TCP/IP. Quantum, Premium och Momentum. Modemkommunikation mellan PC och ett Ethernet TCP/IP nätverk

Konfigurera Routern manuellt

5. Internet, TCP/IP och Applikationer

Freeway WEB bussadapter. Installations- och bruksanvisning

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

Hemmanätverk. Av Jan Pihlgren. Innehåll

Guide för trådlös nätverkskonfiguration NPD SV

Kontrollsystem HACCP WEB Tool 1. Användarmanual

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

Övning 5 ETS052 Datorkommuniktion Routing och Networking

V400m VIM Installationsguide programversion

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

Switch- och WAN- teknik. F2: Kapitel 3 och 4

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

Konfigurering av eduroam

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

DIG IN TO Nätverkssäkerhet

Datakommunikation. Nätskiktet. Routers & routing

Högskoleexamen. Nätverksprojekt Säkerhet i ett större nätverk. Sektionen för informationsvetenskap, data- och elektroteknik

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

DIG IN TO Nätverksteknologier

Startanvisning för Bornets Internet

Fick-router MP-01. tre i en fick-router med 6 olika lägen

router n. filer och en Inter net- uppkoppling över flera datorer.

INSTALLATIONSMANUAL NORDIC-SYSTEM WEBBSERVER, ios- OCH ANDROID-APP. Ver. 2.5

Lösningar till tentan i ETS052 Datorkommunikation

Nätverksteknik A - Introduktion till VLAN

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Ethernet kommunikation med hjälp av optionskortet OPT-CI

Nätverksteknik A - Introduktion till Routing

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

DIG IN TO. Nätverksadministration

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

WAGO IO System Service Seminar. Diagnostik

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida

Konfigurera Xenta från Babs

Installation och setup av Net-controller AXCARD DS-202

ZyXEL P-336M. Snabbhandledning. XtremeMIMO TM b/g Trådlös bredbandsrouter. Version /2005

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

SNMP. Effektiviserad drift av datorsystem 1DV427. Wednesday, November 10, 2010

Helmholz Wall-IE. Supportdokument

Start av Trådlösradio. Modellerna WGR614, WGT624 och WPN824.

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90

BIPAC 7100SG/7100G g ADSL Router. Snabbstartsguide

JobOffice SQL databas på server

Switch- och WAN- teknik. F6: Frame Relay och Network Security

Att Säkra Internet Backbone

Onslip360 Att komma igång Bambora-terminal

Onslip360 Att komma igång Bambora-terminal

Transkript:

DIG IN TO Administration av nätverk- och serverutrustning

CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing 6.- Dynamisk routing 7.- Distansvektor routingprotokoll

Agenda Enhetens namn - hostname Begränsat åtkomst Enable och enable secret Banner meddelande Hantering av konfigurationsfiler Backup för konfigurationsfiler Interface konfigurationer - ethernet Interface konfigurationer - seriell Routers grundkonfigurationer Verifiera konfigurationer Testa TCP/IP stack Testa gateway och remote network Testa nätverkskonfigurationer med Traceroute 3

Enhetsnamn - hostname Default namn för Cisco router är just Router och för switch är "Switch" Följande gäller för namngivning: Börjar med någon bokstav och slutar med ett nummer Inga tomma mellanplats men ja bindstreck max 63 tecken. Router>enable Router# Router#configure terminal Router(config)#hostname AtlantaHQ AtlantaHQ(config)# 4

Begränsat åtkomst Ett lösenord för åtkomst till priviligierade körningsläge. Kommandot enable password <lösenord>. Kommandot enable secret <lösenord> Ett och samma eller flera lösenord för VTY terminaler. Ett lösenord för konsolporten Switch>enable Switch#configure terminal Switch(configure)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Vid inloggning krävs ett lösenord. 5

Enable och enable secret Enable stödjer inte kryptering. Enable secret lösenord stöder kryptering. Router(config)#enable password cisco Router(config)#enable secret class Lösenord för virtuella terminaler Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Kommandot service password-encryption gömmer alla lösenord i konfigurationsfiler. När krypteringen utförs kan inte lösenordet krypteras av. 6

Banner meddelande Även om lösenorden ställs in bör vi konfigurera ett banner meddelande. Om det inte meddelas att obehöriga åtkomst till routern är förbjudet kan ingen åtalas. Eftersom banner meddelande ska visas för allmänheten ska de vara lämpliga. IOS ger flera typer av banners, en av dem är dagens meddelande (MOTD) Router(config)#banner motd # This is a secure system. Authorized Access ONLY!!! # Meddelandet kommer att visas varje gång någon försöker komma åt routern/switchen. 7

Konfigurationsfiler Konfigurera innebär att man gör ändringar i running-config fil som är aktiv i RAM minnet. Kontrollera ändringarna först innan du sparar runningconfig. Router# show running-configuration Router# copy running-config startup-config Vid felaktiga ändringar ladda om startup-config fil. Router# reload Gör om dina ändringar, kontrollera dessa och därefter spara filen running-config till startup-config (NVRAM minnet). 8

Konfigurationsfiler Konfigurationsfiler kan också lagras i en TFTP server, Trivial File Transfer Protocol eller USB. Router# copy running-config tftp 1. Ange serverns IP adress 2. Ange namnet med vilken konfigurationsfilen ska lagras. 3. Bekräfta utförande genom att trycka på Enter. Vid oönskade ändringar vill man ta bort startup-config filen Router# erase startup-config Kommandot "erase" kan ta bort vilken fil som helst! Router# reload Svara no till fråga om system ändringar ska sparas. 9

Konfigurationsfiler För att komma åt routern/switchen via konsolporten används HyperTerminal, TeraTerm, Putty Med sådana program kan man exportera/importera konfigurationsfiler som text. (Transfer\Capture Text eller Log\Location). Varje rad i dessa textfiler bör editeras först så att lösenorden syns. Med HyperTerminal öppnar man filen och sedan klickar man på paste to host. Med TeraTerm File\Send anger man var filen finns och sedan öppnar den och då filen blir running-config! 10

Grundkonfigurationer - beskrivningar Enheternas namn och beskrivningar Ethernet interface Seriell interface 11

Grundkonfigurationer begränsa åtkomst Router>enable Router#config term Router(config)#hostname R1 R1(config)#enable secret class R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config)#banner motd #Unauthorized Access Prohibited!# 12

IP grundkonfigurationer - Ethernet Routers Ethernet interface används som huvudingång och huvudutgång för datorer i något LAN RS> enable RS# configure terminal RS(config)# interface FastEthernet 0/0 RS(config-if)#ip address 192.168.10.1 255.255.255.0 RS(config-if)#description To SW1 at Stockholm LAN RS(config-if)#no shutdown RS(config-if)#exit 13

IP grundkonfigurationer - seriella En routers seriell interface konfigureras till DCE (Data Communication Equipment) för synkroniseringstider. Som default är alla Cisco routrar DTE enheter. RS(config)#interface Serial 0/0/0 RS(config-if)#ip address 192.168.11.1 255.255.255.252 RS(config-if)#clock rate 56000 RS(config-if)#description To WAN RS(config-if)#no shutdown RS(config-if)#exit 14

IP grundkonfigurationer - exempel R1(config)#interface serial 0/0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#description Link to R2 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#description Link to LAN R1(config-if)#no shutdown 15

Grundkonfigurationer - verifieringar R1# show ip route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 Komplettera R2 konfigurationer Testa IP 16

Grundkonfigurationer - verifieringar En dubbelkontroll bör göras innan konfigurationer sparas i startup-config filen. R1#show running-config Om konfigurationerna är korrekta sparas de så här R1#copy running-config startup-config Detta bör också verifieras med kommandot show. R1#show startup-config R1#show interfaces R1#show ip interface brief R1#show ip route 17

Grundkonfiguration Konfiguration Kommando syntax Router> enable Router# configure terminal Routerns namn Router(config)# hostname namn Lösenord för enable läge Router(config)# enable secret lösenord Lösenord för konsolport Router(config)# line console 0 Router(config-line)# password lösenord Router(config-login)# login Lösenord för virtuella terminaler Router(config)# line vty 04 Router(config-line)# password lösenord Router(config-line)# login Message Of The Day Router(config)# banner motd # meddelande # Interface IP konfigurering Router(config)# interface typ nummer Router(config-if)# ip address adress nätmask Beskrivning Router(config-if)# description beskrivning Aktivering Router(config-if)# no shutdown Spara ändringar i startup-config Router# copy running-config startup-config Verifiering Router# show running-config Visar routing tabell Router# show ip route Router# show interfaces Router# show ip interface brief 18

PING Ping testar TCP/IP, den arbetar i L3, L2 och L1. Börja med routerns ip, gateway, annan routern i samma LAN, till slut andra routrar i andra nät. Ping har andra indikatorer än den som körs i Windows! indikerar att IP paket har tagits emot. indikerar tiden som gått i väntan för ett svar U indikerar att ICMP meddelandet om destination inte kan nås. Q indikerar att destination är för upptagen. M indikerar att datapaket kunde inte fragmenteras? Indikerar okända datapaket typ & indikerar att paketets livstid har överskridits. 19

Ping Att pinga till gateway innebär att pinga till routerns interface. Vid fel kontrollera den lokala ip konfigurering och kabeln mellan host switch router. 20

Ping Om LAN och gateway är OK testa next hop routern. På bilden ser vi två olika LAN med respektive gateway. Ping 10.0.1.1 21

Traceroute I Windows tracert och i Cisco router traceroute 22

Sammanfattning Default namn för Cisco routers är just Router och för en switch är "Switch. Namnet innehåller som max 63 tecken. Kommandot enable stöder inte lösenordskryptering, det gör enable secret. Kommandot service password-encryption gömmer alla lösenord i konfigurationsfiler. Konfigurera innebär att man gör ändringar i running-config fil Kontrollera ändringarna först innan du sparar running-config. Router# show running-configuration Router# copy running-configuration startup-configuration. Konfigurationsfiler kan också lagras i en TFTP server. Router# copy running-config tftp Vid oönskade ändringar vill man ta bort startup-config filen Router# erase startup-config 23