!!! При ведении вебинара не разворачивать стенд на преподавательском компьютере !!!

http://val.bmstu.ru/video/un4/

• Интерфейсы управления оборудованием Cisco
• Командный интерфейс cisco (Интерфейс командной строки в IOS)
• Самостоятельная работа: установить точное время (clock set ?)
• Принципы управления конфигурацией (running-config, startup-config)
• Настройка ip параметров роутера (Оборудование уровня 3 Cisco Router)
• Настройка ip параметров коммутатора (Оборудование уровня 2 Cisco Catalyst)
• !!!! Тренировка сохранения конфигурации и остановки стенда !!!!

• включить первый интерфейс мостом к сетевой карте host системы

# cat /etc/hosts

127.0.0.1               localhost

192.168.X.10         server.corpX.un server

10.5.6.254           rep

# cat /etc/resolv.conf

search corpX.un
nameserver 172.16.1.254

# cat /etc/rc.conf

hostname="server.corpX.un"
ifconfig_em0="10.10.134.200+X/24"
ifconfig_em1="192.168.X.10/24"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes

# init 6

root@localhost:~# cat /etc/hostname

server.corpX.un

root@localhost:~# cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.6.200+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

root@localhost:~# init 6

...

root@server:~# apt-get update

• Финальная настройка DNS сервера

• Настройка DHCP сервиса на Cisco Router (Настройка DHCP сервиса)
• Настройка Windows системы с использованием DHCP сервиса

Сценарий: разрешаем telnet доступ к router с аутентификацией по паролю

• управление доступом к привилегированному режиму
• управление доступом по протоколу telnet

Сценарий: разрешаем telnet доступ к switch с аутентификацией по ip адресу

• Использование списков доступа
• Ограничение доступа к vty

Обзор файловых систем и вариантов их использования оборудованием Cisco

• Развертывание сетевой файловой системы для cisco (Сервис ТFTP)
• Операции с файловыми системами в IOS

Использование сервиса tftp для управления списками доступа оборудования Cisco

• Настройка пакетного фильтра на Cisco Router

router#copy running-config tftp://server/firewall.acl

server# vim /tftpboot/firewall.acl

router#more tftp://server/firewall.acl

! Filter to LAN
no ip access-list extended ACL_FIREWALL

ip access-list extended ACL_FIREWALL
! access to www server
 permit tcp any host 192.168.X.10 eq www
! access to sshd
 permit tcp any host 192.168.X.10 eq 22
 permit icmp any 192.168.X.0 0.0.0.255
 permit ip any host 172.16.1.X
 permit udp any any
 permit tcp any any established
 deny   ip any any log

end

router#copy tftp://server/firewall.acl running-config

• Использование протокола CDP
• Использование протоколов RSH и RCP (на router)
• Использование протокола SYSLOG
• Резервное копирование конфигурации Cisco

• Использование протокола SNMP

Все настройки выполняем на коммутаторе

• Локальная аутентификация и авторизация (Новая модель AAA)
• Использование сервиса radius tacacs eapol (Использование протоколов связанных с AAA)

• Учет рафика (Учет сетевых ресурсов)
• Анализ содержимого трафика (Анализ трафика)

• Организация transparent proxy

• в FreeBSD переименовать адаптеры (вместо em - le) в rc.conf
• остановить системы сервер (init 0, затем stop в GNS3)
• указать 1-й сетевой адаптер server в Vbox типа PCnetII
• запустить систему server в GNS3
• Использование протокола 802.1q

• Использование списков доступа для организации сервиса NAT
• Использование протоколов маршрутизации
• Использование двух ISP

1. Лестница стремянка - 1шт
2. Коммутатор Cisco Catalyst 2950 - 1шт
3. Кабель usb2com + cisco null modem + удлинитель rs232
4. live cd или live flash с ubuntu и freebsd
5. Windows XP с драйверами сети, видео и Настройка рабочей станции слушателя - 13шт
6. Планшет - 1шт