ТОП просматриваемых книг сайта:
Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей. Иван Трещев
Читать онлайн.Название Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей
Год выпуска 0
isbn 9785449397485
Автор произведения Иван Трещев
Жанр Компьютеры: прочее
Издательство Издательские решения
Порт, к которому подключен маршрутизатор, должен быть настроен в режиме Trunk:
Switch (config-if) #interface fa0/5
Switch (config-if) #switchport mode trunk
Теперь настроим непосредственно добалвенный маршрутизатор. Включим интерфейс, который соединен к коммутатору:
Router (config) #int g0/0
Router (config-if) #no shutdown
Настроим подынтерфейсы:
Router (config) #int g0/0.2
Router (config-subif) #encapsulation dot1q 2
Router (config-subif) #ip address 192.168.2.1 255.255.255.0
Router (config-subif) #no shutdown
Router (config) #interface g0/0.3
Router (config-subif) #encapsulation dot1q 3
Router (config-subif) #ip address 192.168.3.1 255.255.255.0
Router (config-subif) #no shutdown
В конце статически назначим IPv4-адреса нашим оконечным устройствам. В качестве шлюзов по умолчанию выбирается адрес наших подынтерфейсов.
4.2 Настройка протоколов в IOS
4.2.1 Syslog
Syslog – это принятый стандарт в сетях стека TCP/IP, служащий для отправки и получения различных сообщений о происходящих в системе событиях.
Служба журналирования syslog предоставляет три основные возможности: это сбор информации в журнал для мониторинга и отладки, выбор типа информации, сбор которой будет осуществляться, определение получателей собранных сообщений syslog.
Для её настройки на маршрутизаторе или коммутаторе необходимо прописать команду logging c IPv4-адресом системного журнала. Например:
SW1 (config) # logging 192.168.1.1
4.2.2 NTP
NTP – (Network Time Protocol – протокол сетевого времени) – сетевой протокол для синхронизации внутренних часов устройства путем синхронизации времени с помощью сервера.
Для отображения текущего времени на устройстве Cisco, необходимо ввести команду show clock:
SW1# show clock
Если дата на устройстве стоит неправильная, то все протоколы на маршрутизаторе будут работать с данным временем, но проблема в том, что при просмотре событий на устройстве или SYSLOG-сервере будет невозможно определить точную дату наступления события.
Для синхронизации устройства с NTP-сервером используется команда ntp server с указанным IPv4-адресом. Например:
SW1 (config) # ntp server 209.165.200.225
На сервере NTP включается служба сетевого времени (без аутентификации), на маршрутизаторе настраивается клиент NTP (без аутентификации).
SW1 (config) # ntp server 8.8.10.10
SW1 (config) # ntp update-calendar
При отсутствии доступа в сеть, время на устройстве можно настроить вручную:
SW1 (config) # clock set [hh: mm: ss]
Чтобы взломщик не смог подделать сообщение, выдав себя за NTP-сервер (реализация атаки «Человек-по-середине»), требуется настроить аутентификацию между NTP-клиентом и NTP-сервером.
В настройке службы NTP-сервера нужно включить аутентификацию, указать номер ключа и пароль:
Рисунок 72 – Настройке службы NTP-сервера
На маршрутизаторе настраивается безопасный NTP-клиент с теми же значениями ключа и пароля, что на NTP-сервере:
Router (config) #ntp authenticate
Router (config) #ntp authentication-key 1 md5 cisco
Router (config) #ntp trusted-key 1
Router (config) #ntp server 8.8.10.10 key 1
Router (config) #ntp update-calendar
4.2.3 Сброс пароля на устройстве
Сброс пароля на устройствах может сильно помочь, когда сетевой администратор сети сталкивается с коммутатором или маршрутизатором,