3b - 4.1.4.7 Lab - Podstawowa konfiguracja rutera z CCP.pdf

(1630 KB) Pobierz

4.1.4.7 Lab – Podstawowa konfiguracja rutera z użyciem CCP

Topologia

Tablica adresowa

Urządzenie

Interfejs

G0/0

G0/1

PC-A

PC-B

VLAN 1

NIC

Adres IP

192.168.0.1

192.168.1.1

N/A

192.168.1.3

192.168.0.3

Maska podsieci

255.255.255.0

N/A

255.255.255.0

Brama domyślna

N/A

192.168.1.1

192.168.0.1

Do wykonania

Część 1: Konfiguracja połączeń i inicjacja urządzeń

Część 2: Konfiguracja urządzeń i sprawdzenie łączności

Część 3: Konfiguracja rutera do obsługi CCP

Część 4: (opcjonalnie) Instalacja i ustawienia CCP na PC-A

Część 5: Konfiguracja R1 z użyciem CCP

Część 4: Użycie narzędzi CCP

Background / Scenario

Cisco Configuration Professional (CCP) jest aplikacją na komputery PC, która umożliwia zarządzanie

urządzeniami typu Integrated Services Routers (ISRs) przez interfejs graficzny (GUI). Pozwala to na

uproszczenie konfiguracji rutowania, firewall, VPN, WAN, LAN i inne przez system menu i łatwe w użyciu

konfiguratory (wizards).

W tym

ćwiczeniu,

będziesz konfigurować ustawienia rutera używając konfiguracji z poprzedniego

ćwiczenia.

Połączenie warstwy 3 musi być ustanowione pomiędzy PC-tem, na którym uruchomiono CCP

(PC-A) i R1 zanim CCP będzie podłączone. Dodatkowo na ruterze R1 musi być skonfigurowany dostęp

HTTP i uwierzytelnianie (authentication).

Po zainstalowaniu i uruchomieniu CCP na PC-cie program można używać do monitorowania stanu

interfejsów na R1, konfiguracji interfejsów, ustawienia daty i godziny, można dodawać użytkowników do

lokalnej bazy danych i edytować ustawienia vty. Można także używać innych narzędzi zawartych w CCP.

Uwaga:

Konfigurowanie rutera wykonane przy użyciu CCP skutkuje wygenerowaniem poleceń IOS CLI.

CCP może być bardzo użyteczny w konfigurowaniu bardzo złożonych funkcji rutera i nie wymaga od

użytkownika specyficznej wiedzy o składni poleceń Cisco IOS.

Uwaga:

Niniejsza instrukcja zakłada użycie ruterów Cisco 1941 Integrated Services Routers (ISRs) z

oprogramowaniem Cisco IOS Release 15.2(4) M3 (universalk9 image). Można zastosować inne rutery i

wersje IOS. W zależności od modelu i wersji oprogramowania IOS Cisco dostępne polecenia i ich wyniki

mogą się różnić od przedstawionych w tej instrukcji. Na końcu instrukcji znajduje się tabela zawierająca

Page

Tłumaczenie i uzupełnienia: Jarosław Janukiewicz, Katedra Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, październik 2014

Lab – Configuring Basic Router Settings with CCP

zestawienie interfejsów ruterów, które można użyć na laboratorium, ułatwi ona poprawną identyfikację

interfejsów.

Uwaga:

Spraw aby na ruterach i przełącznikach została skasowana konfiguracja. Jeżeli nie wiesz jak to

zrobić skontaktuj się z instruktorem

Wymagane zasoby

•

1 Ruter (Cisco 1941 z Cisco IOS Release 15.2(4)M3 universal image lub podobny)

1 Przełącznik (Cisco 2960 z Cisco IOS Release 15.0(2) lanbasek9 image lub podobny)

2 PC-ty (Windows 7, Vista, lub XP z zainstalowanymi programami emulatora terminala, takim jak Tera

Term lub PuTTy oraz Wireshark)

Kable konsolowe do konfiguracji urządzeń z IOS przez port konsoli

Kable Ethernet tak jak pokazano na rysunku

•

Uwaga:

Wymagania na system PC dla CCP wersja 2.6 są następujące:

Processor 2 GHz lub szybszy

Minimum 1 GB DRAM; rekomendowane 2 GB

Dostępne na twardym dysku 400 MB

Internet Explorer 6.0 lub nowszy

Rozdzielczość ekranu 1024x768 lub wyższa

Java Runtime Environment (JRE) wersja 1.6.0_11 lub nowsza.

Adobe Flash Player versja 10.0 lub nowsza, ustawienie Debug na No

Uwaga:

Interfejs Gigabit Ethernet na Cisco 1941 ISR ma funkcję autosensing dzięki niej możesz użyć

kabla Ethernet na wprost (straight-through) pomiędzy ruterem i PC-B. Jeżeli używasz innego modelu

rutera, może się okazać,

że

wymagane jest użycie kabla skrzyżowanego (crossover).

Część 1.

Konfiguracja połączeń i inicjacja urządzeń

Krok 1. Okabluj urządzenia zgodnie z topologią sieci.

a. Zgodnie z topologią pokazaną na rysunku wybierz urządzenie i wykonaj okablowanie.

b. Włącz zasilanie wszystkich urządzeń pokazanych w topologii.

Krok 2.

Zainicjuj i zrestartuj ruter oraz przełącznik.

Część 2.

Konfiguracja urządzeń i sprawdzenie łączności

W części 2, należy wykonać podstawową konfigurację taką jak adresy IP na interfejsie (tylko G0/1),

zabezpieczenie dostępu i ustawienie haseł. Zgodnie z podaną topologią i tablicą adresową z informacją o

nazwach i adresach.

Krok 1.

Konfiguracja interfejsów PC-tów.

a. Skonfiguruj adres IP, maskę podsieci i bramę domyślną na PC-A.

b. Skonfiguruj adres IP, maskę podsieci i bramę domyślną na PC-A.

Krok 2.

Configure the router.

Uwaga:

Nie należy konfigurować w tym momencie interfejsu G0/0. Interfejs będzie konfigurowany w

dalszej części

ćwiczenia

z użyciem CCP.

Podłącz się do konsoli rutera I przejdź na poziom uprzywilejowany (enable privileged EXEC mode).

d. Wejdź do trybu konfiguracji globalnej (global configuration mode).

e. Zablokuj wyszukiwanie w DNS (DNS lookup).

Page

Tłumaczenie i uzupełnienia: Jarosław Janukiewicz, Katedra Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, październik 2014

Lab – Configuring Basic Router Settings with CCP

Przypisz nazwę urządzenia do rutera.

g. Wymuś długość hasła na co najmniej 10 znaków dla wszystkich haseł.

h. Ustaw

cisco12345

jako zaszyfrowane hasło do poziomu uprzywilejowanego.

Ustaw

ciscoconpass

jako hasło do konsoli, włącz możliwość zalogowania (enable login).

Ustaw

ciscovtypass

jako hasło do vty, włącz możliwość zalogowania (enable login).

Skonfiguruj

logging synchronous

na konsoli i liniach vty.

Wymuś szyfrowanie haseł zapisanych jawnym tekstem.

m. Utwórz baner powitalny będący ostrzeżeniem dla usiłujących uzyskać dostęp do urządzenia,

że

zabroniony jest nieuprawniony dostęp.

n. Skonfiguruj na ruterze G0/1, adres IP, opis interfejsu (interface description) , aktywuj go.

o. Zapisz konfigurację (running configuration) do pliku startup configuration.

Krok 3.

Sprawdzenie łączności w sieci.

Sprawdź czy można osiągnąć przy użyciu ping interfejs G0/1 na R1 z PC-A.

Część 3.

Skonfiguruj ruter aby umożliwić dostęp CCP

W części 3, będziesz konfigurować ruter aby umożliwić CCP dostęp przez usługi HTTP i HTTPS.

Konieczne będzie włączenie uwierzytelnienia HTTP z użyciem lokalnej bazy danych.

Krok 1.

Włączenie usług HTTP i HTTPS na ruterze.

R1(config)#

ip http server

R1(config)#

ip http secure-server

Krok 2.

Włączenie uwierzytelnienia HTTP z użyciem lokalnej bazy danych na ruterze.

R1(config)#

ip http authentication local

Krok 3.

Konfiguracja dostępu na ruterze dla CCP.

Należy w lokalnej bazie danych utworzyć użytkownika dla dostępu CCP: o nazwie

admin

i haśle

adminpass1.

R1(config)#

username admin privilege 15 secret adminpass1

Część 4.

Krok 1.

(Opcjonalnie) Instalacja i ustawienia CCP na PC-A

Install CCP.

Note:

This step can be skipped if CCP is already installed on PC-A.

a. Download CCP 2.6 from Cisco’s website:

http://software.cisco.com/download/release.html?mdfid=281795035&softwareid=282159854&release

=2.6&rellifecycle=&relind=AVAILABLE&reltype=all

b. Choose the

cisco-config-pro-k9-pkg-2_6-en.zip

file.

Note:

Verify that you select the correct CCP file and not CCP Express. If there is a more current

release of CCP, you may choose to download it; however, this lab is based on CCP 2.6.

Agree to the terms and conditions, and download and save the file to the desired location.

d. Open the zip file and run the CCP executable.

e. Follow the on-screen instructions to install CCP 2.6 on your PC.

Page

Tłumaczenie i uzupełnienia: Jarosław Janukiewicz, Katedra Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, październik 2014

Lab – Configuring Basic Router Settings with CCP

Krok 2.

Change settings to run as the administrator.

CCP may fail to launch correctly if it is not run as an administrator. You can change the launch settings so

that it automatically runs in administrator mode.

Right-click the

CCP

desktop icon (or click the

Start

button) and then right-click

Cisco Configuration

Professional.

In the drop-down list, select

Properties.

g. In the Properties dialog box, select the

Compatibility

tab. In the Privilege Level section, click the

Run

this program as an administrator

checkbox, and then click

OK.

Krok 3.

Tworzenie i zarządzanie grupą urządzeń.

h. Na PC-A uruchom CCP. (Dwa razy kliknij na ikonę CCP lub kliknij na

Start

Cisco Configuration

Professional.)

Jeżeli otrzymasz monit ostrzegający przed niebezpieczeństwem,

że

program CiscoCP.exe może

wprowadzać zmiany do komputera kliknij

Yes.

Page

Tłumaczenie i uzupełnienia: Jarosław Janukiewicz, Katedra Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, październik 2014

Lab – Configuring Basic Router Settings with CCP

Gdy CCP wystartuje wyświetli się okno dialogowe (dialog box)

Select / Mange Community.

Wprowadź jako IP address adres interfejsu G0/1 na R1, jako username

admin

i password

adminpass1,

które to były dodane w części 2 podczas konfiguracji rutera. Kliknij na

OK.

W oknie Community Information kliknij na

Discover.

Jeżeli ruter jest skonfigurowany poprawnie pole Discovery Status zmieni się z

Not discovered

Discovered

a w kolumnie Router Hostname pojawi się nazwa R1.

Uwaga:

Jeżeli wystąpi problem z konfiguracją pokaże się “Discovery failed” w kolumnie Discovery

status . Kliknij na

Discovery Details

aby sprawdzić dlaczego proces rozpoznawania zakończył się

niepowodzeniem i poszukaj rozwiązania tego problemu.

Page

Tłumaczenie i uzupełnienia: Jarosław Janukiewicz, Katedra Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, październik 2014

3b - 4.1.4.7 Lab - Podstawowa konfiguracja rutera z CCP.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: