Федеральное агентство по образованию
Сибирский государственный аэрокосмический университет
имени академика М. Ф. Решетнева
Факультет информатики и систем управления
Кафедра безопасности информационных технологий
Лабораторная работа №4
Предварительная настройка коммутатора
Курс: Безопасность вычислительных систем
Выполнил: студент гр. КБ-41
Малухин Д.В.
Проверил: преподаватель
Жуков В.Г.
В данной лабораторной работе нам предстояло освоить способы подключения к коммутатору для управления им и настройки его конфигурации.
Данная работа выполнялась на управляемом коммутаторе 2 уровня D-Link DES-3526 с 24 портами 10/100Base-TX.
Все настройки коммутатора сначала проведём через консоль. Для этого вначале подключим кабель RS -232 к консольному порту коммутатора и к одному из com разъемов ПК. Далее настраиваем Hyper Terminal и включаем коммутатор.
В настройках HyperTerminal указываем следующие параметры:
1. Подключение через: com 1.
2. Скорость 9600 бит/с.
3. Биты данных – 8, чётность – нет, стоповый бит – 1.
4. Управление потоком – нет.
5. В свойствах подключения выставляем эмуляцию терминала VT100.
После чего подаём питание на коммутатор. Происходит его загрузка, что отображается в окне терминала.
Т.к. мы не задавали имя пользователя и пароль, то оставляем эти поля пустыми, нажав два раза enter. Теперь перейдём к настройке учётных записей пользователей. Создадим учётную запись администратора – bit и пользователя – ogre, при этом назначив им пароль. Это осуществляется с помощью консольной команды createaccountadmin/user <username>. Список всех учётных записей, созданных на коммутаторе можно просмотреть командой show account. Результаты этих команд представлены на рис:
Теперь попытаемся сначала отредактировать учётную запись ogre, а затем её удалить. Это осуществляется при помощи команд config account <username> и deleteaccount <username>. Эти действия так же представлены на рисунке:
Для того чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, ему необходимо назначить IP-адрес из адресного пространства сети, в которой планируется его использовать. IP-адрес может быть задан автоматически с помощью протоколов DHCP или BOOTP или статически, с помощью следующих команд config ipif System dhcp и config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy. после этих изменений необходимо выполнить сохранение данных в памяти коммутатора командой save. В консоли это будет выглядеть так:
Для доступа к вэб-интефесу необходимо назначить IP-адрес сетевому адаптеру, подключённому к коммутатору, из той же подсети, что и IP-адрес коммутатора, например 10.0.0.20/24. Далее в строке браузера набираем IP коммутатора и получаем доступ к вэб-интерфейсу управления:
Где так же можно назначить способ получения IP-адреса или прописать его вручную.
По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но может возникнуть ситуация, что автоопределение будет действовать некорректно и потребуется ручная установка скорости и режима. Для установки параметров портов на коммутаторе D-Link можно воспользоваться командой config ports. Ниже приведен пример установки скорости равной 100Мбит/с, дуплексного режима работы, обучения и состояния для портов коммутатора 1 и 24:
Проверить результат наших действий можно командой show ports <список портов>:
Перезагрузка коммутатора осуществляется с помощью команды reboot, а сброс к базовым настройкам – reset.
Просмотреть информацию о коммутаторе (посмотреть его текущую конфигурацию) можно с помощью команды show switch. Результат её работы представлен на рисунке:
По результатам выполненной лабораторной работы можно сделать следующие выводы: Управляемый коммутатор D-Link DES-3526 поддерживает широкий спектр возможностей конфигурирования, как посредством интерфейса командной строки, так и через веб-интерфейс. При этом необходимо помнить о необходимости защиты коммутатора от несанкционированного доступа к интерфейсу управления следующими способами:
· создание защищенных паролем учетных записей пользователей, имеющих привилегии администрирования коммутатора;
· запрет неиспользуемых интерфейсов управления (например, небезопасного с точки зрения перехвата трафика протокола Telnet);
· запрет доступа к интерфейсу управления коммутатором с тех портов, с которых администрирование коммутатора запрещено (например, с портов, к которым подключены ПК пользователей сети).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.