ПРАКТИЧЕКАЯ РАБОТА № 10,11.
Применение протоколов Telnet и SSH
1. ЦЕЛЬ РАБОТЫ
Данная лабораторная работа предназначена для:
-
обретение навыков подключения к сетевым оборудованиям через Telnet.
-
обучение настройкее протокола SSH.
2. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Раньше для удаленной настройки сетевых
устройств в основном
применялся протокол Telnet. Однако он не обеспечивает шифрование
информации, передаваемой между клиентом и сервером,
что позволяет
анализаторам сетевых пакетов перехватывать пароли и данные конфигурации.
Secure Shell (SSH) — это сетевой протокол, устанавливающий
безопасное подключение с эмуляцией терминала к маршрутизатору или иному
сетевому устройству. Протокол
SSH шифрует все сведения, которые
поступают по сетевому каналу, и предусматривает аутентификацию
удаленного компьютера. Протокол SSH все больше заменяет Telnet — именно
его выбирают сетевые специалисты в качестве
средства удаленного входа в
систему. Чаще всего протокол SSH применяется для входа в удаленное
устройство и выполнения команд, но может
также передавать файлы по
связанным протоколам SFTP или SCP.
Чтобы протокол SSH мог работать, на сетевых устройствах,
взаимодействующих между собой, должна быть настроена поддержка SSH. В
этой лабораторной работе необходимо
включить SSH-сервер на
маршрутизаторе, после чего подключиться к этому маршрутизатору,
используя ПК с установленным клиентом SSH. В локальной сети подключение
обычно устанавливается с помощью Ethernet и IP.
3.ЗАДАНИЕ
При выполнении соблюдайте последовательность выполнения приведенного
в примере. Адреса устройств присвойте как 192.168.1.N. и 192.168.1.M, где N-
удвоенное число номера студента в журнале а M-
утроенное!
3.1. Постройте топологию как на скриншоте ниже – один компьютер и
один коммутатор третьего уровня. Нужно будет подключить их между собой
и приступить к настройке.
При первом подключении к Cisco необходимо произвести базовую
настройку оборудования. К ней относится
настройка подключения по
протоколу Telnet (устаревший протокол, передающий все пароли в открытом
виде и открывающий широкие возможности для различных атак).
Для настройки необходимо использовать программу Putty, выбрав в ней
тип подключения Serial и COM-порт. В консольном окне прописать
следующее:
Router>enable // Вход в привилегированный режим
Router#erase startup-config // Необходимо сбросить пароль, удалить
старые конфигурации и перезагрузить устройство
Router#reload
