GNI102 Lab 1

From Datateknik
(Difference between revisions)
Jump to: navigation, search
(Laboration)
(Laboration)
Line 37: Line 37:
 
## Press on PC-Left, choose the tab Desktop and press on Command Prompt
 
## Press on PC-Left, choose the tab Desktop and press on Command Prompt
 
##In the command prompt that shows itself; test to send a ping to Server-Right (do it with the following command:  <tt> ping 192.168.2.100 </tt> and press enter)
 
##In the command prompt that shows itself; test to send a ping to Server-Right (do it with the following command:  <tt> ping 192.168.2.100 </tt> and press enter)
## Stäng kommandotolken och klicka istället på Web Browser  
+
## Close the command prompt and instead press on Web Browser  
##I webbläsaren som uppenbarar sig; skriv in URL:en till Server-Right ( <tt> http:&#47;&#47;192.168.2.100/</tt>)
+
##In the web browser that shows itself; Write the URL:en to Server-Right ( <tt> http:&#47;&#47;192.168.2.100/</tt>)
# '''Säkra inloggning till routern'''
+
# '''Secure login to the router'''
## När routrarna levereras från fabriken är de inte skyddade mot inloggning, så det skall vi sätta stopp för.  
+
## When a router is delivered with factory settings they have no protection against accessing the system, therefore this is something we need to change.  
## Klicka på MainRouter och välj fliken CLI. Har routern somnat kan du alltid trycka på <Enter>
+
## Press on MainRouter and choose the tab CLI. If the router has entered sleep mode you can pres <Enter> to wake it.
## Hoppa ur Global Configuration Mode genom att trycka CTRL+Z. Längst ner till vänster ser ni nu MainRouter#. Står det istället MainRouter> så är ni i fel "mode". Skriv då enable för att komma tillbaka till privileged mode: MainRouter#
+
## Jump out of Global Configuration Mode by pressing CTRL+Z. In the bottom left of the CLI screen you should now see MainRouter#. If it says MainRouter> you are in the wrong "mode". If this is the case, write enable to access the privileged mode: MainRouter#
##Gå in i konfigurationsläget genom att skriva <tt>configure terminal</tt> eller <tt>conf t</tt> (Längst ner till vänster ser ni nu MainRouter(config)# )
+
##Enter configuration mode by writing the command <tt>configure terminal</tt> or <tt>conf t</tt> (In the bottom left you should see (config)# after writing the command )
##Skriv <tt> line console 0 </tt> för att konfigurera console-porten till routern. (Längst ner till vänster ser ni nu MainRouter(config-line)# )
+
##Write <tt> line console 0 </tt> to configure the console-port that gives access to the router. (In the bottom left you should see MainRouter(config-line)# )
##Sätt lösenordet till cisco genom att skriva <tt> password cisco </tt>
+
##Apply the password cisco by writeing <tt> password cisco </tt>
##Slå på lösenordskollen genom att skriva <tt> login </tt>
+
##Enable password checking by writeing <tt> login </tt>
##Testa inloggningen till routern genom att upprepade gånger skriva <tt> exit </tt> tills IOS svarar med ''MainRouter con0 is now available''. Tryck enter och logga in med lösenordet cisco.
+
##You can test to login to the router by writing <tt> exit </tt> multiple times until the IOS responds with ''MainRouter con0 is now available''. When this is the case, press enter and now you can login with your new password.
##Vi befinner oss nu i User EXEC-läge och behöver att skriva <tt> enable </tt> för att komma in i konfigurationsläget. Även detta läge vill man skydda mot åtkomst, och det gör vi genom att skriva <tt> configure terminal </tt> och <br>därefter <tt> enable password hemligt</tt>, där hemligt är vårt enable-lösenord
+
##We are not in the USER EXEC-mode after you have logged in and need to write <tt> enable </tt> to being able to access the configuration mode. This is also a mode we want to restrict by applying a password, and we can do this by first writing <tt> configure terminal </tt> and <br>afterwards <tt> enable password secure</tt>, where secure is our new enable-lösenord
## Testa nu dina lösenord genom att hoppa ur routern med exit upprepade gånger och sedan logga in igen med först ''cisco'' och sedan ''hemligt'' (skriv <tt>enable</tt> för att komma in i privileged exec mode)
+
## We can now test our new passwords yet again by writing exit multiple times and then login first with the password ''cisco'' and then ''secure'' (write<tt>enable</tt> to jump into the privileged exec mode)
# '''Säkra inloggning till switcharna'''
+
# '''Secure login to the switches'''
## På samma sätt som du gjorde för routern; lösenordsskydda även dina två switchar. Använd lösenorden cisco och hemligt även här
+
## In the same way as you just did on the routers; You need to protect both your switches. Use the passwords cisco and secret here as well.
# '''Sätt korrekt tid och datum på switcharna och routern'''
+
# '''set the correct time and date on the switches and router'''
 
## Använd kommandot <tt> clock </tt> för detta, i privileged exec mode  (MainRouter#). Ta hjälp av IOS för att skriva in rätt syntax genom att lägga på ett frågetecken (efter mellanslag) allt eftersom, exempelvis <tt> clock ? </tt> . Du får då veta att nästa ord som krävs är set. Fortsätt med frågetecken: clock set ? för att få nästa ord som är hh:mm:ss. Detta är formatet routern vill ha för tiden tex 09:46:00. Titta efter vad klockan är så du anger rätt klockslag. Fortsätt med clock set 09:46:00 ? för nästa ord och nästa och nästa ända tills endast alternativet <cr> finns kvar. CR står för Carriage Return och betyder att enda alternativet nu är att trycka enter
 
## Använd kommandot <tt> clock </tt> för detta, i privileged exec mode  (MainRouter#). Ta hjälp av IOS för att skriva in rätt syntax genom att lägga på ett frågetecken (efter mellanslag) allt eftersom, exempelvis <tt> clock ? </tt> . Du får då veta att nästa ord som krävs är set. Fortsätt med frågetecken: clock set ? för att få nästa ord som är hh:mm:ss. Detta är formatet routern vill ha för tiden tex 09:46:00. Titta efter vad klockan är så du anger rätt klockslag. Fortsätt med clock set 09:46:00 ? för nästa ord och nästa och nästa ända tills endast alternativet <cr> finns kvar. CR står för Carriage Return och betyder att enda alternativet nu är att trycka enter
 
##      Kontrollera att det blev rätt med kommandort <tt> show clock </tt>
 
##      Kontrollera att det blev rätt med kommandort <tt> show clock </tt>

Revision as of 23:17, 30 August 2020

Networking Academy   LAB 1: Packet Tracer
University West

Denna laboration skall utföras individuellt, en dator per person. Laborationen skall utföras i sal med Packet Tracer 6.2 eller högre installerad.

Laboration

Du skall i denna laboration simulera nedanstående nätverk.

Topologi


  1. Login to the computer usein the username cisco and password cisco.
  2. Upload a picture of yourself to the University West site at http://mittkonto.hv.se if you have not done it already.(This will be controlled by a instructor at the end of the laboration)
  3. Start Cisco Packet Tracer and login with your new Netacad-account
  4. The first step in Packet Tracer is to place out the networkcomponents we will be useing throughout this laboration.
    • Press on Routers Router Icon down to the left in the software and pick a 2811 router Router Icon . Place it in the middle similar to what the picture displays above.
    • Choose Switches switch Icon and place out two 2960 2960 Icon as the topology-image displays.
    • Choose End Devices EndDevice Icon and place out two Generic-PC PC Icon and two Generic Server server Icon as in the picture above.
    • Choose Connections xyz Icon and pick Copper Straight Through Copper StraightThrough Icon . Now useing this cable we are going to pair up all the devices useing this cabletype.
      1. Connect a cable from each PC (FastEthernet) to the switch above in interface FastEthernet0/1
      2. Connect a cable from each Server (FastEthernet) to the switch above in interface FastEthernet0/2
      3. Connect a cable between the left switch interface FastEthernet0/24 to the router above in interface FastEthernet0/0
      4. Connect a cable between the right switch interface FastEthernet0/24 to the router above in interface FastEthernet0/1
  5. Router Configuration
    1. Press on the router and the press on the tab called Config. Assign the Display Name MainRouter and the Hostname MainRouter
    2. Press on the FastEthernet0/0 interface and give it the IP-address 192.168.1.1 and subnetmask 255.255.255.0 Activate the interface by clicking the On option.
    3. Press on the FastEthernet0/1 interface and give it the IP-address 192.168.2.1 and subnetmask 255.255.255.0 Activate the interface by clicking the On option.
  6. Switch Configuration
    1. Press on the left switch and click the Config tab. Assign the Display Name and hostname Switch-Left
    2. Press on the right switch and click the Config tab. Assign the Display Name and hostname Switch-Right
  7. PC-configuration
    1. Press on the left PC and click the Config tab. Assign the Display Name PC-Left and Gateway to the nearby routers closest interface, 192.168.1.1
    2. Press on FastEthernet0. Assign the IP-address to 192.168.1.10 and the subnetmask 255.255.255.0
    3. Do the same configuration on the right PC, but assign the Gateway to its nearby routers closest interface, 192.168.2.1. Give the PC the name of PC-Right and IP-address 192.168.2.10
  8. Server-configuration
    1. Press on the left servern and click the Config tab.
    2. Assign the Display Name Server-Left and Gateway to the nearby routers closest interface, 192.168.1.1
    3. Press on FastEthernet0. Assign the IP-address to 192.168.1.100 and the subnetmask 255.255.255.0
    4. Do the same configuration on the right server, but assign the Gateway to its nearby routers closest interface, 192.168.2.1. Give the PC the name of Server-Right and IP-address 192.168.2.100
  9. Test your connection
    1. Press on PC-Left, choose the tab Desktop and press on Command Prompt
    2. In the command prompt that shows itself; test to send a ping to Server-Right (do it with the following command: ping 192.168.2.100 and press enter)
    3. Close the command prompt and instead press on Web Browser
    4. In the web browser that shows itself; Write the URL:en to Server-Right ( http://192.168.2.100/)
  10. Secure login to the router
    1. When a router is delivered with factory settings they have no protection against accessing the system, therefore this is something we need to change.
    2. Press on MainRouter and choose the tab CLI. If the router has entered sleep mode you can pres <Enter> to wake it.
    3. Jump out of Global Configuration Mode by pressing CTRL+Z. In the bottom left of the CLI screen you should now see MainRouter#. If it says MainRouter> you are in the wrong "mode". If this is the case, write enable to access the privileged mode: MainRouter#
    4. Enter configuration mode by writing the command configure terminal or conf t (In the bottom left you should see (config)# after writing the command )
    5. Write line console 0 to configure the console-port that gives access to the router. (In the bottom left you should see MainRouter(config-line)# )
    6. Apply the password cisco by writeing password cisco
    7. Enable password checking by writeing login
    8. You can test to login to the router by writing exit multiple times until the IOS responds with MainRouter con0 is now available. When this is the case, press enter and now you can login with your new password.
    9. We are not in the USER EXEC-mode after you have logged in and need to write enable to being able to access the configuration mode. This is also a mode we want to restrict by applying a password, and we can do this by first writing configure terminal and
      afterwards enable password secure, where secure is our new enable-lösenord
    10. We can now test our new passwords yet again by writing exit multiple times and then login first with the password cisco and then secure (writeenable to jump into the privileged exec mode)
  11. Secure login to the switches
    1. In the same way as you just did on the routers; You need to protect both your switches. Use the passwords cisco and secret here as well.
  12. set the correct time and date on the switches and router
    1. Använd kommandot clock för detta, i privileged exec mode (MainRouter#). Ta hjälp av IOS för att skriva in rätt syntax genom att lägga på ett frågetecken (efter mellanslag) allt eftersom, exempelvis clock ? . Du får då veta att nästa ord som krävs är set. Fortsätt med frågetecken: clock set ? för att få nästa ord som är hh:mm:ss. Detta är formatet routern vill ha för tiden tex 09:46:00. Titta efter vad klockan är så du anger rätt klockslag. Fortsätt med clock set 09:46:00 ? för nästa ord och nästa och nästa ända tills endast alternativet <cr> finns kvar. CR står för Carriage Return och betyder att enda alternativet nu är att trycka enter
    2. Kontrollera att det blev rätt med kommandort show clock
  13. Säkrare konfigurationsfiler
    1. Genom att skriva show running-config kan alla lösenord utläsas i klartext. För att kryptera dessa lösenord anges kommandot service password-encryption, i global config mode. (MainRouter(config)# )
    2. Upprepa detta på båda switcharna och på routern
  14. Sätt banners
    1. Banners kommer att skrivas ut på skärmen till exempel vid inloggning och är ett absolut krav för att legalt hålla routern eller switcharna skyddade i vissa länder/stater
    2. Ange en MessageOfTheDay-banner genom att, i global config mode, skriva banner motd #Authorized Access Only!#
    3. Testa dina banners genom att helt logga ut från routern med kommandot exit (flera gånger) och logga sedan in igen
  15. Dokumentera alla interface
    1. En description är en förklarande text som kan anges på ett interface
    2. Uppgiften är nu att på samtliga använda interface i denna uppgift lägga till en description, detta gäller de två använda interfacen på routern samt de tre på vardera switch
    3. För att sätta en description på ett interface på routern gör på följande sätt:
    4. I global config mode, gå till rätt interface med kommandot interface FastEthernet 0/0
    5. Skriv description följt av En text som förklarar vart detta interface går (tex Sladd till PC-Right )
    6. Gör detta på alla använda interface i denna uppgift (åtta stycken)
  16. Spara konfigurationen
    1. På samtliga switchar och routrar skall nuvarande konfigurationsfil sparas så att den används vid nästa uppstart. Detta görs genom att skriva kommandot copy running-config startup-config, i privileged mode (MainRouter# ). Bekräfta filnamnet med enter
    2. Kontrollera att det blev rätt med kommandot show startup-config
  17. Småfrågor
    1. Vad heter filen som är vårt IOS på routern? (Skriv kommandot show version i MainRouter CLI)

      _________________________________________________________
    2. Vilken MAC-address har routerns interface FastEthernet0/0 (show interfaces)

      ___________________________________________________________
    3. Hur många byte stor är vår IOS-fil i routern? ( show flash: )

      ___________________________
  18. Läraren kommer att kolla
    1. att du har ett foto på canvas ( http://hv.instructure.com/ )
    2. att det går att surfa till Server-Right från PC-Left och vice versa
    3. att det fungerar att logga in med de lösenord angivna i specifikationen
    4. att korrekt tid och datum satt
    5. att running-config ej har lösenord i klartext
    6. att interfacen har description
Retrieved from "http://catch-up.cnap.hv.se/wiki/index.php?title=GNI102_Lab_1&oldid=8117"
Personal tools
Namespaces

Variants
Actions
Navigation
Tools