1. Версия программного обеспечения: 12.2(15)T11.
2. Тип сетевого оборудования: маршрутизатор cisco 2621XM.
3. Тип центрального процессора: MPC860P.
4. Поддерживаемое оборудование и протоколы:
4.1. Поддержка работы интерфейсов E1 в режиме структурированного (разделенного на времнные отрезки – time slots) потока: Channelized E1.
4.2. Протокол поддрежки работы маршрутизатора в режиме моста: Bridging software.
4.3. Поддержка работы оборудования по стандарту ISDN (первичная скорость – 2 Мбит/сек): Primary Rate ISDN software.
5. Конфигурация оборудования маршрутизатора:
5.1. 2 порта Fast Ethernet (локальная сеть): 2 FastEthernet/IEEE 802.3 interface(s).
5.2. 2 последовательных порта (глобальная сеть): 2 Serial(sync/async) network interface(s).
5.3. 1 порт по стандарту E1 (первичная скорость 2 Мбит/сек): 1 Channelized E1/PRI port(s).
5.4. 32 Кбайта энергонезависимой памяти: 32K bytes of non-volatile configuration memory.
5.5. 32 Мбайта флаш-памяти на процессорной плате (чтение/запись): 32768K bytes of processor board System flash (Read/Write).
Установка общих параметров сетевого оборудования.
Установка имени сетевого оборудования. Для установки имени сетевого оборудования необходимо войти в режим глобального конфигурирования и набрать команду:
Router(config)#hostname Router1
Router1(config)#end
Как видно из данного примера системное приглашение изменилось.
В целях обеспечения доступ к сетевому оборудованию CISCO защищается с помощью паролей. Компания Cisco использует 5 паролей. Первые 2 пароля служат для установки пароля, который обеспечивает защиту входа в привилегированный режим. Пароль запрашивается у пользователя после ввода команды enable. Остальные три пароля служат для настройки паролей для доступа через консольный, вспомогательный порт и для удаленного доступа по протоколу Telnet. Возможно формирование базы данных пользователей (только в новых версиях ПО CISCO IOS), где сохраняется в шифрованном виде имя пользователя, пароль и уровень привилегий пользователя.
Установка пароля привилегированного режима реализуется в режиме глобального конфигурирования путем ввода команды:
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#enable ?
password Assign the privileged level password
secret Assign the privileged level secret
Router1(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
Router1(config)#enable secret 0 12345678
Router1(config)#end
В рассмотренном примере выполнена настройка шифрованного (secret) пароля. Установленное значение пароля 12345678. После настройки пароля привилегированного режима необходимо завести в базу данных маршрутизатора одного или нескольких пользователей. Ниже показан сеанс настройки, в ходе которого в базу данных сетевого оборудования помещаются учетные записи о двух пользователях с именами для регистрации user1 и user 2. Для обоих пользователей устанавливается пароль 12345678.
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#aaa new-model
Router1(config)#username user1 privilege 15 secret ?
0 Specifies an UNENCRYPTED secret will follow
5 Specifies a HIDDEN secret will follow
LINE The UNENCRYPTED (cleartext) user secret
Router1(config)#username user1 privilege 15 secret 0 12345678
Router1(config)#username user1 privilege 15 secret 0 12345678
Router1(config)#^Z
Router1#wr
*Mar 1 00:18:33.287: %SYS-5-CONFIG_I: Configured from console by console
Buildingconfiguration...
[OK]
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.