CCNA-1 Lab: Final Lab

From Datateknik
(Difference between revisions)
Jump to: navigation, search
(TELNET vs SSH)
(TELNET vs SSH)
Line 63: Line 63:
 
8. När ni loggat in kan ni avsluta sessionen med >tt>quit</tt> <br>
 
8. När ni loggat in kan ni avsluta sessionen med >tt>quit</tt> <br>
 
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter <br>
 
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter <br>
10. Vilken port använder telnet? ________________ <br>
+
10. Vilken port använder telnet? _____________ <br>
 
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP <br>
 
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP <br>
 
12. Här kan ni utläsa vad som skickats i konversationen <br>
 
12. Här kan ni utläsa vad som skickats i konversationen <br>
Line 73: Line 73:
 
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med <tt>quit<tt/> <br>
 
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med <tt>quit<tt/> <br>
 
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter <br>
 
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter <br>
18. Vilken port använder SSH?______________________<br>
+
18. Vilken port använder SSH?______________<br>
 
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP <br>
 
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP <br>
 
20. Försök nu att utläsa inloggningsuppgifterna <br>
 
20. Försök nu att utläsa inloggningsuppgifterna <br>

Revision as of 13:09, 11 October 2017

Contents

Grundkonfiguration

1. Koppla enligt topologin
2. På samtliga enheter konfigurera följande:

  • hostname
  • lösenord för privileged exec-mode (använd lösenordet cisco)
  • se till att alla lösenord är krypterade i running-config
  • skapa en lämplig message-of-the-day-banner
  • säkra inloggningen på console-porten med lösenord (lösenord cisco)
  • säkra inloggning på fem vty-portar (lösenord cisco för telnet, ej konfigurera ssh)

3. Spara konfigurationen i nvram på samtliga enheter

IP-addressering

Ni har IPv4-nätet 192.168.1.0/24 samt IPv6-prefixet 2001:DB8:ACAD::/48

IPv4

Skapa två lika stora subnät. Skriv ner era nya subnät här:

1) Nätadress: ______.______.______.______ Subnätmask:______.______.______.______

2) Nätadress: ______.______.______.______ Subnätmask:______.______.______.______

IPv6

Skapa två subnät med prefixlängd /64. Skriv ner era nya subnät här:

1) Nätadress: ______________________________________________________________________/____

2) Nätadress: ______________________________________________________________________/____

Adresskonfiguration

Använd subnät 1 till det lokala nätverket till vänster. Använd subnät 2 till det lokala nätverket till höger.
1. Planera er adressering på papper i topologin innan ni börjar konfigurera enheterna.

  • Använd den första adressen i subnäten på routerns interface
  • Använd den femte adressen i subnäten på switchen (tomten)
  • Använd den tionde adressen i subnäten på vardera PC

2. Se till att switchen har stöd för IPv6 annars använd kommandot:
sdm prefer dual-ipv4-and-ipv6 default
4. Slå igång ipv6 unicast-routing på routern
5. Konfigurera routerns interfaces med lämpliga descriptions, sätt valda IPv4- och IPv6-adresser samt ändra IPv6 link-local-adress till fe80::1
7. Konfigurera switcharnas interface (tomten) med lämpliga descriptions och sätt valda IPv4- och IPv6-adresser
8. Konfigurera också rätt default gateway för IPv4 på switcharna
9. Adressera slutligen era PC's med valda IPv4- och IPv6-adresser samt IPv4 och IPv6 default gateway.
10. Testa nu att skicka ping från PC1 till PC2 med både IPv4 och IPv6.
11. Fungerar inte allt, felsök! Använd ping el traceoute för att hitta var problemet finns. För problem med IPv6-konnektivitet kan kommandot ipv6 nd autoconfig default-route att behöva användas på switchens vlan-interface (tomten)
12. När allt fungerar spara konfigurationen till nvram på routern och switcharna

 

TELNET vs SSH

1. Ni börjar nu med att konfigurera routern för att kommunicera med både Telnet och SSH.

  • Steg 1: Skapa en användare på routern med global configuration-kommandot:

R1(config)# username Admin secret cisco

  • Steg 2: Konfigurera ett domän för enheten:

R1(config)# ip domain-name nit.com

  • Steg 3: Skapa nycklar för kryptering:

R1(config)# crypto key generate rsa modulus 1024

  • Steg 4: Konfigurera vty-portarna för både ssh och telnet samt för login med lokal databas

R1(config)# line vty 0 4
R1(config-line)# transport input telnet ssh
R1(config-line)# login local
R1(config-line)# exec-timeout 5 0

2. Testa nu att kommunicera med R1 via telnet från PC1 genom att öppna cmd på PC'n och skriva kommandot telnet följt av en av IP-adresserna på routern
Om inte datorn känner igen kommandot telnet, måste detta installeras först. Skriv då: dism /online /Enable-Feature /FeatureName:TelnetClient. Alternativt högerklicka på startknappen i Windows, välj Programs and Features, sedan "Turn Windows features on or off i vänsterkanten, leta upp Telnet Client i listan och bocka i rutan, välj ok. Testa nu att använda telnet igen. Även Teraterm och Putty kan användas för telnet
3. Prova att logga in med användarnamnet och lösenordet ni skapat i er lokala databas
4. Fungerade det bra? Avsluta sessionen med quit
5. Starta nu programmet Wireshark på samma PC
6. Välj rätt nätverksanslutning och starta en inspelning
7. Gå tillbaka till cmd och starta en ny telnetsession
8. När ni loggat in kan ni avsluta sessionen med >tt>quit</tt>
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter
10. Vilken port använder telnet? _____________
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP
12. Här kan ni utläsa vad som skickats i konversationen
13. Varför skrivs en del tecken ut dubbelt?

___________________________________________________________________________

___________________________________________________________________________
14. Starta en ny inspelning utan att spara
15. Öppna programmet Putty. Se till att SSH är vald Connection type och skriv in IP-adressen ni vill kontakta routern på. Klicka på Open. Får ni upp en Putty Security alert, välj YES
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med quit<tt/>
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter
18. Vilken port använder SSH?______________
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP
20. Försök nu att utläsa inloggningsuppgifterna
21. Givetvis vill vi alltså hellre använda SSH än telnet. Kan ni komma på när man ändå skulle välja telnet framför SSH?

___________________________________________________________________________

 

FELSÖKNING

Felsökning? Skapa 3 fel åt varandra. T ex stänga portar, fel ip-adress (olika nät, dubbla adresser på länken, ingen adress), felkoppling, inloggning ssh, felaktig exec-timeout ssh (typ 1 sekund),

CCNA 1 Cheat Sheet

Minimum                                                  |    Maximum                                    |  Överkurs
                                                                                                         | show running | include unicast-routing 
show running                                             |   show running
                                                         |   show ip interface brief
                                                         |   show ip route
                                                         |   show ip arp
                                                         |   show mac address-table
Anything(config)# hostname Robert                        |   hostname Robert
                                                         |  
Router(config)# ipv6 unicast-routing                     |  
Router(config)# interface fastethernet 0/?               |   
Router(config-if)# ip address 1.2.3.1 255.255.240.0      |  
                                                         | Router(config-if)# ipv6 address fe80::1 link-local     
Router(config-if)# ipv6 address a:b:c:d::1234/64         |  
                                                         | 
Router(config-if)£ Description Here is PC1 connected 
Router(config-if)# no shutdown                           |   

Switch(config)# ip default-gateway 1.2.3.1
Switch(config)# interface vlan 1
Switch(config-if)# Description DETTA GÄLLER ENDAST TOMTEN
Switch(config-if)# ip address 1.2.3.5 255.255.240.0 
Switch(config-if)# ipv6 address a:b:c:d::1234/64 
                                                         | Switch(config-if)# ipv6 address fe80::5 link-local 
                                                         | Switch(config-if)# ipv6 nd autoconfig default-route                    
Switch(config-if)# no shutdown   

                                                         | copy running-config startup-config
Personal tools
Namespaces

Variants
Actions
Navigation
Tools