CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

3.1.4 Laborgyakorlat: Alapszint biztonsgi mdszerek alkalmazsa kapcsolkon

Eszkz megnevezse PC1 PC2 PC3 Switch1

IP-cm 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.2

Alhlzati maszk 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Alaprtelmezett tjr 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1

Enable secret jelsz

vty s konzoljelsz

class

cisco

Clkitzsek
Jelszavak belltsa a parancssoros kezelfellet biztonsgos elrse rdekben. A http kiszolgl letiltsa a kapcsoln biztonsgi okokbl. Vgezze el a portok biztonsgi belltsait! Nem hasznlt portok letiltsa. A biztonsgi belltsok ellenrzse nem meghatrozott llomsok portbiztonsggal konfigurlt portokra trtn csatlakoztatsval.

Httrismeretek s elkszletek
ptse fel a topolgia brn lthat hlzatot! A kvetkez eszkzk szksgesek: Egy Cisco 2960-as vagy ennek megfelel kapcsol
Oldal1 - 6 All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

Hrom, Windows opercis rendszerrel teleptett asztali szmtgp legalbb egy terminl emulcis programmal Legalbb egy RJ-45-DB-9 csatlakozval rendelkez konzolkbel Kt egyeneskts Ethernet kbel (A PC1 s PC2 llomsok kapcsolhoz trtn csatlakoztatshoz) Hozzfrs az llomsok parancssorhoz Hozzfrs az llomsok TCP/IP belltsaihoz

Megjegyzs:Gyzdjn meg rla, hogy a kapcsol belltsait trltk, s nem tartalmaz indt konfigurcit! A trlsre vonatkoz informcik elrhetk az Akadmiai oldal Tools menpontja alatt tallhat laborlersban.

1. lps: A PC1 lloms csatlakoztatsa a kapcsolhoz

a. Csatlakoztassa a PC1 llomst a kapcsol Fa0/1 portjhoz! lltsa be a PC1-en a tblzatban megadott IP-cmet, alhlzati maszkot s alaprtelmezett tjrt! b. Terminl emulcis program segtsgvel hozzon ltre kapcsolatot a PC1 lloms s a kapcsol kztt!

2. lps: PC2 csatlakoztatsa a kapcsolhoz

a. Csatlakoztassa a PC2 llomst a kapcsol Fa0/4 portjhoz! b. lltsa be a PC2-n a tblzatban megadott IP-cmet, alhlzati maszkot s alaprtelmezett tjrt!

3. lps: PC3 csatlakoztats nlkli konfigurlsa

Egy harmadik llomsra is szksg van a laborfeladat vgrehajtshoz. a. lltsa be a PC3 llomson a 192.168.1.5 IP-cmet, a 255.255.255.0 alhlzati maszkot s a 192.168.1.1 alaprtelmezett tjrt! b. Mg ne csatlakoztassa ezt a szmtgpet a kapcsolhoz! Erre az llomsra a biztonsgi belltsok tesztelsnl van szksg.

4. lps: A kapcsol alapszint konfigurlsa

a. lltsa be a kapcsoln a Switch1 nevet! Switch>enable Switch#configure terminal Switch(config)#hostname Switch1 b. lltsa a privilegizlt EXEC md jelszavt cisco-ra! Switch1(config)#enable password cisco c. lltsa a privilegizlt EXEC md secret jelszavt class-ra! Switch1(config)#enable secret class d. lltson be hozzfrsi jelszavakat a vty s konzolkapcsolatokon! Switch1(config)#line console 0 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#end
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 2 - 6

CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

e. Lpjen ki a konzolkapcsolatbl, majd lpjen be jra! Melyik jelszval lehetett belpni privilegizlt EXEC mdba? _________________________________ Mirt? ___________________________________________________________________________

5. lps: A felgyeleti interfsz belltsa a VLAN 1-en

a. Lpjen be a VLAN 1 interfszkonfigurcis mdjba! Switch1(config)#interface vlan1 b. lltsa be az IP-cmet, az alhlzati maszkot, s az alaprtelmezett tjrt az felgyeleti interfszhez! Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.1.1 Switch1(config)#end Mirt van szksg a VLAN 1 interfsz IP-cmre? ________________________________________________________________________________ Mi az alaprtelmezett tjr clja? ________________________________________________________________________________

6. lps: A felgyeleti LAN belltsainak ellenrzse

a. Ellenrizze, hogy ugyanabban a helyi hlzatban van-e a kapcsol VLAN 1 felgyeleti interfsznek IP-cme, valamint a PC1 s PC2 llomsok IP-cme! A show running-config parancs hasznlatval ellenrizze a kapcsol IP-cmnek belltsait! b. Ellenrizze a VLAN1 interfsz belltsait! Switch1#show interface vlan 1 Mennyi az interfsz svszlessge? ______________________________________________ Mik a VLAN llapotok: VLAN 1 llapota __________ s a vonali protokoll llapota __________.

7. lps: A http kiszolgl letiltsa a kapcsoln

Tiltsa le, hogy a kapcsol http kiszolglknt mkdjn! Switch1(config)#no ip http server

8. lps: A kapcsolat ellenrzse

a. Az llomsok s a kapcsol konfigurcijnak ellenrzshez pingelje meg a kapcsol IP-cmt az llomsokrl! Sikeresek voltak a ping-ek? ___________________________ Ha a ping nem sikeres, ellenrizze jra a kapcsolatokat s a belltsokat! Ellenrizze, hogy a kbelek megfelelek s jl illeszkednek-e! Ellenrizze az lloms s a kapcsol belltsait! b. Mentse a konfigurcit!

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Oldal 3 - 6

CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

9. lps: Az llomsok MAC-cmnek feljegyzse
Hatrozza meg s jegyezze fel a PC-k hlzati krtyinak 2. rtegbeli cmt! Mindegyik PC parancssorbl adja ki az ipconfig /all parancsot! PC1 __________________________________________________ PC2 __________________________________________________ PC3 __________________________________________________

10. lps: A kapcsol ltal megismert MAC-cmek meghatrozsa

Hatrozza meg a kapcsol ltal megtanult MAC-cmeket, a privilegizlt exec mdban kiadott show mac-address-table paranccsal! Switch1#show mac-address-table Hny dinamikus cm van? _____________ sszesen hny MAC-cm lthat? ____________ A MAC-cmek megegyeznek az llomsok MAC-cmeivel? ____________

11. lps: A show mac-address-table vlaszthat opciinak megtekintse

Tekintse meg a show mac-address-table parancs vlaszthat opciit! Switch1(config)#show mac-address-table ? Milyen vlasztsi lehetsgek vannak? _____________________________________________ _____________________________________________________________________________

12. lps: Statikus MAC-cm belltsa

lltson be statikus MAC-cmet a Fa0/4-es interfszen. Hasznlja a PC2 lloms 9. lpsben feljegyzett cmt! A 00e0.2917.1884 MAC-cm csak pldnak tekinthet. Switch1(config)#mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4

13. lps: Az eredmnyek ellenrzse

a. Ellenrizze a MAC-cmtbla bejegyzseit! Switch1#show mac-address-table sszesen hny dinamikus MAC-cm lthat most? __________ sszesen hny statikus MAC-cm lthat most? _____________ b. Tvoltsa el a MAC-cmtbla statikus bejegyzseit! Switch1(config)#no mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4

14. lps: A portbiztonsg vlaszthat opciinak megjelentse

a. llaptsa meg, hogy a FastEthernet 0/4-es interfsz portbiztonsgi belltsaihoz milyen opcik hasznlhatk!
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 4 - 6

CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

Switch1(config)#interface fastethernet 0/4 Switch1(config-if)#switchport port-security ? Milyen vlasztsi lehetsgek vannak? _________________________________________________ b. lltsa be a FastEthernet 0/4 kapcsol portot, hogy a biztonsgi bellts csak egy eszkz csatlakozst tegye lehetv! Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky c. Lpjen ki konfigurcis mdbl s ellenrizze a port biztonsgi belltsait! Switch1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/4 1 0 0 Shutdown ---------------------------------------------------------------------------

Mi trtnik, ha egy PC2-tl eltr eszkz szeretne a Fa0/4 porthoz csatlakozni? ________________________________________________________________________

15. lps: Az egy porthoz kapcsold llomsok szmnak korltozsa

a. A FastEthernet 0/4-es interfszen lltsa be, hogy a MAC-cm szmll maximlis rtke 1 legyen! Switch1(config-if)#switchport port-security maximum 1 b. A FastEthernet 0/4 porthoz csatlakoz llomst vlassza le a kapcsolrl! Csatlakoztassa a PC3-at a FastEthernet 0/4 porthoz! A PC3-on a 192.168.1.5 IP-cm van belltva s mg nem volt csatlakoztatva a kapcsolhoz. Szksg lehet a kapcsol 192.168.1.2 IP-cmnek pingelsre forgalom generlsa rdekben. Jegyezze fel, mi trtnt! __________________________________________________________ _____________________________________________________________________________

16. lps: A portbiztonsg megsrtse esetn a port lelltsnak belltsa

a. A biztonsg megsrtse esetn az interfszt le kell lltani. A portbiztonsg megsrtse esetn az interfsz lelltshoz adja ki a kvetkez parancsot! Switch1(config-if)#switchport port-security violation shutdown Milyen ms opcik kzl lehet vlasztani a portbiztonsg belltsakor? ____________________ _____________________________________________________________________________ b. Szksg esetn pingelje meg a kapcsol 192.168.1.2 IP-cmt a PC3 llomsrl. Ezt az llomst most csatlakoztatta a FastEthernet 0/4 interfszre. A pingelssel biztosthat, hogy legyen forgalom a szmtgp s a kapcsol kztt.

c.

Jegyezze fel, mi trtnt! _____________________________________________________________________________ _____________________________________________________________________________

d. Ellenrizze a port biztonsgi belltsait! Switch1#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
Oldal 5 - 6

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Discovery Forgalomirnyts s kapcsols nagyvllalati krnyezetben

(Count) (Count) (Count) --------------------------------------------------------------------------Fa1/4 1 0 0 Shutdown ---------------------------------------------------------------------------

17. lps: A 0/4-es port konfigurcijnak megjelentse

A FastEthernet 0/4-es port konfigurcijnak megtekintshez a privilegizlt EXEC md show interface fastethernet 0/4 parancsot kell kiadni: Switch1#show interface fastethernet 0/4 Milyen llapotban van ez az interfsz? FastEthernet 0/4 llapota __________ s a vonali protokoll llapota __________.

18. lps: A port jra aktivlsa

a. Portbiztonsgt megsrtse hatsra trtn interfsz lellsa esetn a port a shutdown / no shutdown parancsokkal aktivlhat jra. b. A 0/4-es porthoz csatlakoz eredeti lloms s az j lloms kzti kapcsolgatssal ksrelje meg nhnyszor jra aktivlni a portot! Csatlakoztassa jbl az eredeti llomst, majd adja ki a no shutdown parancsot az interfszen, s pingelje meg a kapcsolt a parancssorbl! A ping parancsot tbbszr kell kiadni, vagy rdemes a ping 192.168.1.2 n 200 parancsot alkalmazni. Ez a parancs az alaprtelmezett 4 helyett 200 ping csomagot kld el. Ezutn vltson t a msik llomsra, s prblkozzon jbl!

19. lps: Nem hasznlt portok letiltsa

Tiltsa le a kapcsol sszes nem hasznlt portjt! Switch1(config)#interface range Fa0/2 3 Switch1(config-if-range)#shutdown Switch1(config-if-range)#exit Switch1(config)#interface range Fa0/5 24 Switch1(config-if-range)#shutdown Switch1(config)#interface range gigabitethernet0/1 - 2 Switch1(config-if-range)#shutdown

20. lps: Gondolkodtat

a. Mirt rdemes portbiztonsgot hasznlni egy kapcsoln? _________________________________ _______________________________________________________________________________ b. Mirt rdemes a kapcsol nem hasznlt portjait letiltani? __________________________________ _______________________________________________________________________________

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Oldal 6 - 6