GNI102 Lab 1
From Datateknik
LAB 1: Packet Tracer
Denna laboration skall utföras individuellt, en dator per person. Laborationen skall utföras i sal med Packet Tracer 6.2 eller högre installerad.
Laboration
Du skall i denna laboration simulera nedanstående nätverk.
- Login to the computer usein the username cisco and password cisco.
- Upload a picture of yourself to the University West site at http://mittkonto.hv.se if you have not done it already.(This will be controlled by a instructor at the end of the laboration)
- Start Cisco Packet Tracer and login with your new Netacad-account
- The first step in Packet Tracer is to place out the networkcomponents we will be useing throughout this laboration.
- Press on Routers down to the left in the software and pick a 2811 router . Place it in the middle similar to what the picture displays above.
- Choose Switches and place out two 2960 as the topology-image displays.
- Choose End Devices and place out two Generic-PC and two Generic Server as in the picture above.
- Choose Connections and pick Copper Straight Through . Now useing this cable we are going to pair up all the devices useing this cabletype.
- Connect a cable from each PC (FastEthernet) to the switch above in interface FastEthernet0/1
- Connect a cable from each Server (FastEthernet) to the switch above in interface FastEthernet0/2
- Connect a cable between the left switch interface FastEthernet0/24 to the router above in interface FastEthernet0/0
- Connect a cable between the right switch interface FastEthernet0/24 to the router above in interface FastEthernet0/1
- Router Configuration
- Press on the router and the press on the tab called Config. Assign the Display Name MainRouter and the Hostname MainRouter
- Press on the FastEthernet0/0 interface and give it the IP-address 192.168.1.1 and subnetmask 255.255.255.0 Activate the interface by clicking the On option.
- Press on the FastEthernet0/1 interface and give it the IP-address 192.168.2.1 and subnetmask 255.255.255.0 Activate the interface by clicking the On option.
- Switch Configuration
- Press on the left switch and click the Config tab. Assign the Display Name and hostname Switch-Left
- Press on the right switch and click the Config tab. Assign the Display Name and hostname Switch-Right
- PC-configuration
- Press on the left PC and click the Config tab. Assign the Display Name PC-Left and Gateway to the nearby routers closest interface, 192.168.1.1
- Press on FastEthernet0. Assign the IP-address to 192.168.1.10 and the subnetmask 255.255.255.0
- Do the same configuration on the right PC, but assign the Gateway to its nearby routers closest interface, 192.168.2.1. Give the PC the name of PC-Right and IP-address 192.168.2.10
- Server-configuration
- Press on the left servern and click the Config tab.
- Assign the Display Name Server-Left and Gateway to the nearby routers closest interface, 192.168.1.1
- Press on FastEthernet0. Assign the IP-address to 192.168.1.100 and the subnetmask 255.255.255.0
- Do the same configuration on the right server, but assign the Gateway to its nearby routers closest interface, 192.168.2.1. Give the PC the name of Server-Right and IP-address 192.168.2.100
- Test your connection
- Press on PC-Left, choose the tab Desktop and press on Command Prompt
- In the command prompt that shows itself; test to send a ping to Server-Right (do it with the following command: ping 192.168.2.100 and press enter)
- Close the command prompt and instead press on Web Browser
- In the web browser that shows itself; Write the URL:en to Server-Right ( http://192.168.2.100/)
- Secure login to the router
- When a router is delivered with factory settings they have no protection against accessing the system, therefore this is something we need to change.
- Press on MainRouter and choose the tab CLI. If the router has entered sleep mode you can pres <Enter> to wake it.
- Jump out of Global Configuration Mode by pressing CTRL+Z. In the bottom left of the CLI screen you should now see MainRouter#. If it says MainRouter> you are in the wrong "mode". If this is the case, write enable to access the privileged mode: MainRouter#
- Enter configuration mode by writing the command configure terminal or conf t (In the bottom left you should see (config)# after writing the command )
- Write line console 0 to configure the console-port that gives access to the router. (In the bottom left you should see MainRouter(config-line)# )
- Apply the password cisco by writeing password cisco
- Enable password checking by writeing login
- You can test to login to the router by writing exit multiple times until the IOS responds with MainRouter con0 is now available. When this is the case, press enter and now you can login with your new password.
- We are not in the USER EXEC-mode after you have logged in and need to write enable to being able to access the configuration mode. This is also a mode we want to restrict by applying a password, and we can do this by first writing configure terminal and
afterwards enable password secure, where secure is our new enable-lösenord - We can now test our new passwords yet again by writing exit multiple times and then login first with the password cisco and then secure (writeenable to jump into the privileged exec mode)
- Secure login to the switches
- In the same way as you just did on the routers; You need to protect both your switches. Use the passwords cisco and secret here as well.
- set the correct time and date on the switches and router
- Använd kommandot clock för detta, i privileged exec mode (MainRouter#). Ta hjälp av IOS för att skriva in rätt syntax genom att lägga på ett frågetecken (efter mellanslag) allt eftersom, exempelvis clock ? . Du får då veta att nästa ord som krävs är set. Fortsätt med frågetecken: clock set ? för att få nästa ord som är hh:mm:ss. Detta är formatet routern vill ha för tiden tex 09:46:00. Titta efter vad klockan är så du anger rätt klockslag. Fortsätt med clock set 09:46:00 ? för nästa ord och nästa och nästa ända tills endast alternativet <cr> finns kvar. CR står för Carriage Return och betyder att enda alternativet nu är att trycka enter
- Kontrollera att det blev rätt med kommandort show clock
- Säkrare konfigurationsfiler
- Genom att skriva show running-config kan alla lösenord utläsas i klartext. För att kryptera dessa lösenord anges kommandot service password-encryption, i global config mode. (MainRouter(config)# )
- Upprepa detta på båda switcharna och på routern
- Sätt banners
- Banners kommer att skrivas ut på skärmen till exempel vid inloggning och är ett absolut krav för att legalt hålla routern eller switcharna skyddade i vissa länder/stater
- Ange en MessageOfTheDay-banner genom att, i global config mode, skriva banner motd #Authorized Access Only!#
- Testa dina banners genom att helt logga ut från routern med kommandot exit (flera gånger) och logga sedan in igen
- Dokumentera alla interface
- En description är en förklarande text som kan anges på ett interface
- Uppgiften är nu att på samtliga använda interface i denna uppgift lägga till en description, detta gäller de två använda interfacen på routern samt de tre på vardera switch
- För att sätta en description på ett interface på routern gör på följande sätt:
- I global config mode, gå till rätt interface med kommandot interface FastEthernet 0/0
- Skriv description följt av En text som förklarar vart detta interface går (tex Sladd till PC-Right )
- Gör detta på alla använda interface i denna uppgift (åtta stycken)
- Spara konfigurationen
- På samtliga switchar och routrar skall nuvarande konfigurationsfil sparas så att den används vid nästa uppstart. Detta görs genom att skriva kommandot copy running-config startup-config, i privileged mode (MainRouter# ). Bekräfta filnamnet med enter
- Kontrollera att det blev rätt med kommandot show startup-config
- Småfrågor
- Vad heter filen som är vårt IOS på routern? (Skriv kommandot show version i MainRouter CLI)
_________________________________________________________ - Vilken MAC-address har routerns interface FastEthernet0/0 (show interfaces)
___________________________________________________________ - Hur många byte stor är vår IOS-fil i routern? ( show flash: )
___________________________
- Vad heter filen som är vårt IOS på routern? (Skriv kommandot show version i MainRouter CLI)
- Läraren kommer att kolla
- att du har ett foto på canvas ( http://hv.instructure.com/ )
- att det går att surfa till Server-Right från PC-Left och vice versa
- att det fungerar att logga in med de lösenord angivna i specifikationen
- att korrekt tid och datum satt
- att running-config ej har lösenord i klartext
- att interfacen har description