Способы подключения к коммутатору для управления им и настройки его конфигурации

Страницы работы

Содержание работы

Федеральное агентство по образованию

Сибирский государственный аэрокосмический университет

имени академика М. Ф. Решетнева

Факультет информатики и систем управления

Кафедра безопасности информационных технологий

Лабораторная работа №4

Предварительная настройка коммутатора

Курс: Безопасность вычислительных систем

     Выполнил: студент гр. КБ-41

Малухин Д.В.

Проверил: преподаватель

 Жуков В.Г.


В данной лабораторной работе нам предстояло освоить способы подключения к коммутатору для управления им и настройки его конфигурации.

Данная работа выполнялась на управляемом коммутаторе 2 уровня D-Link DES-3526 с 24 портами 10/100Base-TX.

Все настройки коммутатора сначала проведём через консоль. Для этого вначале подключим кабель RS -232 к консольному порту коммутатора и к одному из com разъемов ПК. Далее настраиваем Hyper Terminal и включаем коммутатор.

В настройках HyperTerminal указываем следующие параметры:

1.  Подключение через: com 1.

2.  Скорость 9600 бит/с.

3.  Биты данных – 8, чётность – нет, стоповый бит – 1.

4.  Управление потоком – нет.

5.  В свойствах подключения выставляем эмуляцию терминала VT100.

После чего подаём питание на коммутатор. Происходит его загрузка, что отображается в окне терминала.

Т.к. мы не задавали имя пользователя и пароль, то оставляем эти поля пустыми, нажав два раза enter. Теперь перейдём к настройке учётных записей пользователей. Создадим учётную запись администратора – bit и пользователя – ogre, при этом назначив им пароль. Это осуществляется с помощью консольной команды createaccountadmin/user <username>. Список всех учётных записей, созданных на коммутаторе можно просмотреть командой show account. Результаты этих команд представлены на рис:

Теперь попытаемся сначала отредактировать учётную запись ogre, а затем её удалить. Это осуществляется при помощи команд config account <username> и deleteaccount <username>. Эти действия так же представлены на рисунке:

Для того чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, ему необходимо назначить IP-адрес из адресного пространства сети, в которой планируется его использовать. IP-адрес может быть задан автоматически с помощью протоколов DHCP или BOOTP или статически, с помощью следующих команд config ipif System dhcp и config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy. после этих изменений необходимо выполнить сохранение данных в памяти коммутатора командой save. В консоли это будет выглядеть так:

Для доступа к вэб-интефесу необходимо назначить IP-адрес сетевому адаптеру, подключённому к коммутатору, из той же подсети, что и IP-адрес коммутатора, например 10.0.0.20/24. Далее в строке браузера набираем IP коммутатора и получаем доступ к вэб-интерфейсу управления:

Где так же можно назначить способ получения IP-адреса или прописать его вручную.

По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но может возникнуть ситуация, что автоопределение будет действовать некорректно и потребуется ручная установка скорости и режима. Для установки параметров портов на коммутаторе D-Link можно воспользоваться командой config ports. Ниже приведен пример установки скорости равной 100Мбит/с, дуплексного режима работы, обучения и состояния для портов коммутатора 1 и 24:

Проверить результат наших действий можно командой show ports <список портов>:

Перезагрузка коммутатора осуществляется  с помощью команды reboot, а сброс к базовым настройкам – reset.


Просмотреть информацию о коммутаторе (посмотреть его текущую конфигурацию) можно с помощью команды show switch.  Результат её работы представлен на рисунке:

По результатам выполненной лабораторной работы можно сделать следующие выводы: Управляемый коммутатор D-Link DES-3526 поддерживает широкий спектр возможностей конфигурирования, как посредством интерфейса командной строки, так и через веб-интерфейс. При этом необходимо помнить о необходимости защиты коммутатора от несанкционированного доступа к интерфейсу управления следующими способами:

·  создание защищенных паролем учетных записей пользователей, имеющих привилегии администрирования коммутатора;

·  запрет неиспользуемых интерфейсов управления (например, небезопасного с точки зрения перехвата трафика протокола Telnet);

·  запрет доступа к интерфейсу управления коммутатором с тех портов, с которых администрирование коммутатора запрещено (например, с портов, к которым подключены ПК пользователей сети).

Похожие материалы

Информация о работе