Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей

Router (config) #ntp authenticate

Router (config) #ntp authentication-key 1 md5 cisco

Router (config) #ntp trusted-key 1

Router (config) #ntp server 8.8.10.10 key 1

Router (config) #ntp update-calendar

4.2.3 Сброс пароля на устройстве

Сброс пароля на устройствах может сильно помочь, когда сетевой администратор сети сталкивается с коммутатором или маршрутизатором, к которому он не знает паролей. К примеру, такое устройство могло быть получено «в дар» университету от других предприятий. Если же такая ситуация произошла, можно будет воспользоваться восстановлением пароля.

Вариантов восстановления пароля очень много. Мы приведем некоторые из них.

Для восстановления коммутаторов Catalyst серий 2900/2950/2960/3500/3550 воспользуемся следующим алгоритмом:

1. В момент включения устройства нажать кнопку «mode» на коммутаторе и держать 5—10 сек;

2. Ввести команду flash_init;

3. Ввести команду load_helper;

4. Переименовать файл config. text: rename flash: config. text flash: config. old

5. Продолжить процесс загрузки системы: boot;

6. После загрузки перейти в привилегированный режим: enable;

7. Вернуть имя ранее переименованному файлу: rename flash: config. old flash: config. text;

8. Загрузить в running-config конфигурационный файл: copy flash: config. text run;

9. Перейти в конфигурационный режим: configure terminal;

10. Изменим пароль на Cisco: enable secret Cisco;

11. Сохранить текущую конфигурацию: copy running-config startup-config

Сброс пароля на маршрутизаторах Cisco происходит по следующему алгоритму:

1. Перегрузить маршрутизатор с помощью команды reload или нажать кнопку выключения питания;

2. Нажать комбинацию клавиш на клавиатуре Ctrl + Break (клавиша Break на клавиатуре еще может называться Pause) в первые 20—40 секунд (во время появления строчки «Self decompressing the image: ###»;

3. Пропишем команду для изменения регистра загрузки: confreg 0x2142;

4. Перезагружаем устройство;

5. После загрузки перейти в привилегированный режим: enable;

6. Загружаем сохраненную конфигурацию: copy startup-config running-config;

7. Перейти в конфигурационный режим: configure terminal;

8. Изменим пароль на Cisco: enable secret Cisco;

9. Восстановим наш регистр загрузки: config-register 0x2102;

10. Копируем нашу конфигурацию: copy running-config startup-config.

Сброс пароля на межсетевых экранах Cisco ASA серии 5500:

1. Перегрузить устройство с помощью команды reload или нажать кнопку выключения питания;

2. В процессе появления сообщений загрузки жмем клавишу Escape для того, чтобы попасть в ROMMON. Обычно появляется сообщение «Press ESC to enter rommon»;

3. Прописать команду confreg. Устройство отобразит текущее значение конфигурационного регистра и запросит вас, хотите ли вы изменить данный параметр;

4. ОБЯЗАТЕЛЬНО записать текущее значение конфигурационного регистра для того, чтобы позднее его восстановить;

5. В ответ на приглашение об изменении параметра, введите Y, чтобы начать изменения. После чего устройство предложит вам ввести новые значения;

6. Примите настройки по умолчанию для всех параметров, кроме параметра «disable system configuration?». В этом пункте ответьте Y;

7. Перезагрузите устройство: boot;

8. После загрузки перейти в привилегированный режим: enable;

9. Загружаем сохраненную конфигурацию: copy startup-config running-config;

10. Перейти в конфигурационный режим: configure terminal;

11. Изменим пароль на Cisco: enable secret Cisco;

12. Восстановим наш регистр загрузки: config-register [ваше сохраненное значение из шага 4];

13. Копируем нашу конфигурацию: copy running-config startup-config.

5.2.4 VLAN

VLAN (Virtual Local Area Network) – технология, позволяющая разделить множество ПК на отдельные изолированные группы в рамках одного коммутирующего устройства.

ID VLAN выбираются по определенным критериям (0, 1 и 4095 id vlan запрещено использовать, в больших сетях с 2 по 99 под системные сервисы, с 100 по 4094 под пользовательские сервисы). Инженер может сам разрабатывать систему распределения id VLAN по заданным им критериям.

Создаем VLAN, после создания даем имя VLAN (как правило, имя VLAN присваивается по названию группы пользователей, которые в нем работают, либо по функции, для которой предназначен VLAN. Например, management):

Switch> enable