Laboratorium – Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali
Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali
Topologia
Tabela adresacji
Urządzenie
Interfejs
Adres IP
Maska podsieci
Brama domyślna
R1
G0/1
192.168.1.1
255.255.255.0
Nie dotyczy
S1
VLAN 1
192.168.1.11
PC-A
Karta sieciowa
192.168.1.3
Cele
Część 1: Konfigurowanie podstawowych ustawień urządzenia
Część 2: Zastosowanie oprogramowania do emulacji terminali w celu utworzenia kopii zapasowej pliku konfiguracyjnego
Część 3: Użycie pliku kopii zapasowej konfiguracji routera do przywrócenia konfiguracji
Scenariusz
Jest zalecane, aby zapisywać kopie zapasowe plików konfiguracyjnych routerów i przełączników w razie wystąpienia przypadku, w którym urządzenia te muszą zostać przywrócone do poprzedniej konfiguracji. Oprogramowanie emulacji terminala może być łatwo wykorzystane do wykonania kopii zapasowej lub do odzyskania pliku konfiguracyjnego routera lub przełącznika.
W tym laboratorium będziesz korzystać z programu Tera Term by tworzyć kopię zapasową pliku konfiguracyjnego routera, usuwać konfigurację startową routera, restartować router i przywracać jego pierwotną konfigurację z kopii zapasowej pliku konfiguracyjnego.
Uwaga: Routery używane w laboratorium to Cisco 1941 ISR (Integrated Services Routers) z oprogramowaniem Cisco IOS 15.2(4)M3 (obraz universalk9). Przełączniki używane w laboratorium to Cisco Catalyst 2960s z oprogramowaniem Cisco IOS 15.0(2) (obraz lanbasek9). Można użyć również innych routerów lub przełączników z innymi wersjami Cisco IOS. Zależnie od modelu urządzenia i wersji systemu IOS dostępne komendy i wyniki ich działania mogą się różnic od prezentowanych w niniejszej instrukcji. Identyfikatory interfejsów znajdują się w tabeli Interfejsów routerów na końcu tej instrukcji.
Uwaga: Upewnij się, że konfiguracje routerów i przełączników zostały wyczyszczone. Jeśli nie jesteś pewien, poproś o pomoc instruktora.
Wymagane wyposażenie
· 1 router (Cisco 1941 z oprogramowaniem Cisco IOS, wersja 15.2 (4) M3 obraz uniwersalny lub porównywalny)
· 1 przełącznik (Cisco 2960 Cisco IOS Release 15.0 (2) obraz lanbasek9 lub porównywalny)
· 1 komputer PC (z systemem Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term)
· Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy
· Kable Ethernet, zgodnie z topologią
W części 1 można skonfigurować topologię sieci i skonfigurować podstawowe ustawienia, takie jak adresy IP, dostęp do interfejsu urządzenia i hasła routera.
Krok 1: Wybierz okablowanie zgodnie z topologią.
Połącz ze sobą urządzenia wykorzystując wymagane kable zgodnie z przedstawioną topologią.
Krok 2: Skonfiguruj ustawienia sieciowe dla PC-A zgodnie z tabelą adresacji.
Krok 3: Uruchom i zrestartuj router i przełącznik.
Krok 4: Skonfiguruj router.
a. Podłącz się do konsoli routera i przejdź do trybu konfiguracji globalnej.
b. Ustaw nazwę routera na R1.
c. Wyłącz rozwiązywanie nazw domenowych.
d. Przypisz class jako zaszyfrowane hasło trybu uprzywilejowanego.
e. Przypisz cisco jako hasło konsoli i włącz możliwość logowania.
f. Przypisz cisco jako hasło do vty oraz włącz możliwość logowania.
g. Zakoduj wszystkie hasła występujące w konfiguracji w jawnej postaci.
h. Utwórz baner, który będzie ostrzegał osoby łączące się z urządzeniem, że nieautoryzowany dostęp jest zabroniony.
i. Skonfiguruj i włącz interfejs G0/1 na routerze przy użyciu informacji zawartych w tabeli adresacji.
j. Skopiuj plik konfiguracji bieżącej (running-configuration) do pliku konfiguracji startowej (startup-configuration).
Krok 5: Konfiguracja przełącznika.
a. Połącz się z konsolą przełącznika, aby wejść w jego tryb konfiguracji globalnej.
b. Ustaw nazwę przełącznika na S1.
i. Skonfiguruj domyślny interfejs zarządzania przełacznika (SVI) wykorzystując adres IP znajdujący się w tabeli adresacji.
j. Skonfiguruj domyślną bramę w konfiguracji przełącznika.
k. Zapisz plik konfiguracji bieżącej (running-configuration) jako plik konfiguracji startowej (startup-configuration).
Część 2: Użyj oprogramowania do emulacji terminali, aby utworzyć kopię zapasową pliku konfiguracyjnego.
Krok 1: Nawiąż sesję konsolową Tera Term z routerem.
Uruchom program Tera Term, a w oknie New Connection wybierz opcję Serial oraz odpowiedni wykorzystywany przez Ciebie port komunikacyjny (np. COM1).
Uwaga: Jeżeli program Tera Term nie jest zainstalowany, to możesz go pobrać ze stron internetowych. Wystarczy wyszukać program Tera Term i pobrać go.
l. W programie Tera Term, naciśnij Enter, aby połączyć się z routerem.
m. Z menu File wybierz Log… i zapisz plik teraterm.log na Pulpicie. Sprawdź czy opcje Append i Plain text są włączone (zaznaczone).
n. W pliku dziennika program Tera Term tworzy rekord dla każdej wykonywanej komendy oraz każdego wyświetlanego tekstu.
Uwaga: Możesz użyć tej funkcji, aby przejąć sekwencyjnie wykonywane polecenia i użyć ich do celu dokumentowania sieci. Na przykład możesz wykonać sekwencję poleceń: show version, show ip interface brief oraz show running-config w celu zebrania informacji o routerze.
Krok 2: Wyświetlanie bieżącej konfiguracji routera.
a. Użyj hasła konsolowego, aby zalogować się do routera.
b. Przejdź do uprzywilejowanego trybu EXEC.
c. Wpisz polecenie show running-config.
d. Jeżeli pojawi się --More--, to użyj klawisza spacji, aby kontynuować wyświetlanie aż do chwili gdy router wyświetli znak zachęty R1#.
e. Na pasku narzędziowym kliknij ikonę Tera Term: Log. Aby zamknąć sesję dziennika kliknij Close.
Uwaga: Możesz również kopiować i wklejać dane z okna Tera Term bezpośrednio do edytora tekstu.
Część 3: Użycie pliku kopii zapasowej konfiguracji do przywrócenia konfiguracji routera.
Krok 1: Usuń konfigurację startową routera i zrestartuj go.
f. W trybie uprzywilejowanym EXEC usuń konfigurację startową.
R1# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
g. Zrestartuj router.
R1# reload
Proceed with reload? [confirm]
h. W wierszu dialogowym konfiguracji systemu wpisz no; wyświetli się znak zachęty "Router" oznaczający, że router jest nieskonfigurowany.
--- System Configuration Dialog --- (Okno dialogowe konfiguracji systemu)
Would you like to enter the initial configuration dialog? [yes/no]:
Press RETURN to get started!
<dalszy wynik pominięto>
Router>
i. Przejdź do trybu uprzywilejowanego i wykonaj polecenie show running-config, aby sprawdzić czy wszystkie poprzednie konfiguracje zostały usunięte.
Krok 2: Wykonaj edycję zapisanego pliku kopii zapasowej konfiguracji, aby przygotować go do przywrócenia konfiguracji routera.
Aby przywrócić konfigurację routera z zapisanego pliku kopii zapasowej konfiguracji bieżącej, należy zmodyfikować zapisany tekst.
a. Otwórz plik tekstowy o nazwie teraterm.log.
b. Usuń z pliku każde wystąpienie tekstu --More--.
Uwaga: Tekst --More-- został wygenerowany przez naciśnięcie klawisza spacji podczas wyświetlania bieżącej konfiguracji.
c. Usuń początkowe linie z pliku konfiguracyjnego tak, aby pierwsza linia rozpoczynała się od polecenia, jak pokazano poniżej.
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
d. Aktualne zaszyfrowane tajne hasło
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
zmień na:
enable secret class
e. W komendach dla interfejsu GigabitEthernet0/1, wstaw nową linię, aby włączyć interfejs.
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
f. Zmień konfigurację banera message-of-the-day (MOTD), wstawiając znaki ograniczające tekst wiadomości.
banner motd ^C Unauthorized Access is Prohibited! ^C
banner motd “ Unauthorized Access is Prohibited! “
g. W sekcjach line con 0 oraz vty 0 4 , zamień zaszyfrowane hasło.
line con 0
password 7 104D000A0618
line vty 0 4
password cisco
h. Po wprowadzeniu wszystkich zmian w pliku konfiguracyjnym, zapisz edytowany plik pod nazwą R1-config-backup.
UWAGA: Podczas zapisywania pliku, rozszerzenia, takie jak .txt, mogą zostać automatycznie dodane do nazwy pliku w zależności od wykorzystywanego edytora.
Krok 3: Przywracanie konfiguracji routera.
Możesz przywrócić edytowaną konfigurację bieżącą bezpośrednio przy pomocy konsoli terminala w trybie konfiguracji globalnej routera. Konfiguracje będą wprowadzane tak, jakby były wpisywane jako pojedyncze komendy w wierszu poleceń.
a. Wykorzystując konsolę programu Tera Term połączoną z routerem, przejdź tryb konfiguracji globalnej.
...
muc13k