Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей

Switch (config) #vlan 3

Switch (config-vlan) #name Customers

Switch (config-vlan) #exit

Каждый порт натроим как порт доступа (Access). Например:

Switch (config) #interface fa0/1

Switch (config-if) #switchport mode access

Интерфейсы fa0/1, fa0/2 отнесем к VLAN 2:

Switch (config-if) #switchport access vlan 2

Интерфейсы fa0/3, fa0/4 отнесем к VLAN 3:

Switch (config-if) #switchport access vlan 3

Теперь добавим в нашу сеть маршрутизатор по архитектуре Router-on-a-Stick (рисунок 71).

Рисунок 71 – Добавление маршрутизатора по схеме Router-on-a-Stick

Порт, к которому подключен маршрутизатор, должен быть настроен в режиме Trunk:

Switch (config-if) #interface fa0/5

Switch (config-if) #switchport mode trunk

Теперь настроим непосредственно добалвенный маршрутизатор. Включим интерфейс, который соединен к коммутатору:

Router (config) #int g0/0

Router (config-if) #no shutdown

Настроим подынтерфейсы:

Router (config) #int g0/0.2

Router (config-subif) #encapsulation dot1q 2

Router (config-subif) #ip address 192.168.2.1 255.255.255.0

Router (config-subif) #no shutdown

Router (config) #interface g0/0.3

Router (config-subif) #encapsulation dot1q 3

Router (config-subif) #ip address 192.168.3.1 255.255.255.0

Router (config-subif) #no shutdown

В конце статически назначим IPv4-адреса нашим оконечным устройствам. В качестве шлюзов по умолчанию выбирается адрес наших подынтерфейсов.

4.2 Настройка протоколов в IOS

4.2.1 Syslog

Syslog – это принятый стандарт в сетях стека TCP/IP, служащий для отправки и получения различных сообщений о происходящих в системе событиях.

Служба журналирования syslog предоставляет три основные возможности: это сбор информации в журнал для мониторинга и отладки, выбор типа информации, сбор которой будет осуществляться, определение получателей собранных сообщений syslog.

Для её настройки на маршрутизаторе или коммутаторе необходимо прописать команду logging c IPv4-адресом системного журнала. Например:

SW1 (config) # logging 192.168.1.1

4.2.2 NTP

NTP – (Network Time Protocol – протокол сетевого времени) – сетевой протокол для синхронизации внутренних часов устройства путем синхронизации времени с помощью сервера.

Для отображения текущего времени на устройстве Cisco, необходимо ввести команду show clock:

SW1# show clock

Если дата на устройстве стоит неправильная, то все протоколы на маршрутизаторе будут работать с данным временем, но проблема в том, что при просмотре событий на устройстве или SYSLOG-сервере будет невозможно определить точную дату наступления события.

Для синхронизации устройства с NTP-сервером используется команда ntp server с указанным IPv4-адресом. Например:

SW1 (config) # ntp server 209.165.200.225

На сервере NTP включается служба сетевого времени (без аутентификации), на маршрутизаторе настраивается клиент NTP (без аутентификации).

SW1 (config) # ntp server 8.8.10.10

SW1 (config) # ntp update-calendar

При отсутствии доступа в сеть, время на устройстве можно настроить вручную:

SW1 (config) # clock set [hh: mm: ss]

Чтобы взломщик не смог подделать сообщение, выдав себя за NTP-сервер (реализация атаки «Человек-по-середине»), требуется настроить аутентификацию между NTP-клиентом и NTP-сервером.

В настройке службы NTP-сервера нужно включить аутентификацию, указать номер ключа и пароль:

Рисунок 72 – Настройке службы NTP-сервера

На маршрутизаторе настраивается безопасный NTP-клиент с теми же значениями ключа и пароля, что на NTP-сервере: