Меню

Технический специалист выполняет настройку коммутатора с помощью следующих команд



Технический специалист выполняет настройку коммутатора с помощью следующих команд

Какой интерфейс позволяет выполнять удалённое управление коммутатором уровня 2?

**виртуальный интерфейс коммутатора

Какие критерии необходимо учитывать в проекте схемы IPv4-адресации для оконечных устройств?

**Каждый IP-адрес в локальной сети должен быть уникальным.

Какие две функции предоставляются пользователям с помощью контекстной справки интерфейса командной строки (CLI) системы CISCO IOS? (Выберите два варианта ответа.)

**определение варианта, ключевого слова или аргумента, доступного для введённой команды
**отображение списка всех доступных команд в текущем режиме

Какая процедура используется для доступа к коммутатору Cisco 2960 при выполнении начальной конфигурации в защищённой среде?

**Использование консольного порта для локального доступа к коммутатору с помощью серийного интерфейса или USB-интерфейса компьютера.

Какое утверждение является верным в отношении файла текущей конфигурации на устройстве с операционной системой Сisco IOS?

**Он оказывает влияние на работу устройства сразу же после изменения.

Почему важно настраивать имя узла на устройстве?

**чтобы определить устройство при использовании удалённого доступа (SSH или telnet)

Администратор сети планирует обновление IOS на нескольких маршрутизаторах и коммутаторах головного офиса. На какие три вопроса необходимо ответить, прежде чем продолжить выбор и обновление IOS? (Выберите три варианта ответа.)

**Какие функциональные возможности требуются устройствам?
**Какие модели маршрутизаторов и коммутаторов требуют обновлений?
**Устройства имеют достаточный объём памяти ОЗУ и флеш памяти для предложенных версий IOS?

Нового сетевого администратора попросили ввести баннерное сообщение на устройстве Cisco. Укажите наиболее быстрый способ, с помощью которого сетевой администратор может проверить правильность настройки баннера.

**Выйти из привелигированного режима и нажать клавишу Enter.

Для чего используется команда service password-encryption на сетевом устройстве Cisco?

**Все пароли в конфигурации не отображаются открытым текстом при просмотре конфигурации.

Пароли можно использовать для ограничения доступа ко всей системе Cisco IOS или только к её частям. Выберите режимы и интерфейсы, для защиты которых можно использовать пароли. (Выберите три варианта ответа.)

**привилегированный режим EXEC
**интерфейс VTY
**консольный интерфейс

Пытаясь разрешить проблему, возникшую в сети, технический специалист внёс несколько изменений в файл с текущей конфигурацией маршрутизатора. Эти изменения не помогли исправить проблему и не были сохранены. Что может сделать технический специалист для отмены изменений и работы с файлом в NVRAM?

**Выполнить команду перезагрузки reload без сохранения используемой конфигурации.

Какие две функции являются характеристиками флеш памяти? (Выберите два варианта ответа.)

**Флеш память обеспечивает энергонезависимое хранилище.
**Содержимое флеш памяти может быть перезаписано.

В чём заключаются преимущества использования DHCP в сети?

**Узлы могут подключаться к сети и получать IP-адрес без ручной настройки.

Что пытается определить пользователь, запуская на компьютере команду ping10.1.1.1?

**есть ли связь с устройством назначения

Какие два символа можно использовать в именах устройств Cisco? (Выберите два варианта ответа.)

**нижнее подчеркивание
**цифры

Сетевому администратору следует сохранить в тайне идентификатор пользователя, пароль и содержимое сеанса во время настройки удалённого подключения интерфейса командной строки (CLI) с коммутатором для управления этим подключением. Какой метод доступа необходимо выбрать?

Зачем коммутатору уровня 2 требуется IP-адрес?

**чтобы коммутатором можно было управлять удалённо

Какую команду можно использовать на ПК под управлением ОС Windows для отображения IP-конфигурации этого компьютера?

Посмотрите на рисунок. Коммутатор настроен, как показано на рисунке. На основной шлюз была отправлена команда ping, однако этот эхо-запрос не дал результатов. Другие коммутаторы в одной и той же сети могут отправлять эхо-запросы на данный шлюз. Какова возможная причина этого?

**Команда no shutdown не была отправлена для VLAN 1.

На маршрутизаторе установлена операционная система, и конфигурация сохранена в NVRAM. В каком режиме загрузится маршрутизатор?

Источник

Основы работы с коммутаторами. Основные команды коммутатора

6.1 По предложенной литературе изучить необходимый материал и ответить на вопросы для допуска к практическому занятию;

Читайте также:  Настройки камеры на assistant

6.2 Выполнить задание практического занятия:

6.2.1 Создайте схему представленную на рисунке:

Рисунок 1. Пример схемы объединения компьютеров в сеть

6.2.2 Новые коммутаторы имеют заданную при изготовлении конфигурацию по умолчанию. Эта конфигурация редко удовлетворяет потребности администраторов сети. Коммутаторы могут конфигурироваться и управляться из командной строки интерфейса (CLI) Устройства сети могут также конфигурироваться и управляться через базовый web интерфейс и браузер.

Существует два командных режима работы. По умолчанию – Пользовательский режим, который заканчивается приглашением (>). Команды этого режима, выполняют основные тесты и отображают текущую информацию.

Команда enableпозволяет войти в Привилегированный режим, который заканчивается приглашением (#). В этом режиме мы можем проводить конфигурирование коммутатора. Поскольку этот режим позволяет войти в режим Глобального конфигурирования, то вход в Привилегированный режим должен быть защищен паролем, чтобы предотвратить неправомочный доступ.

— Войдем в командную строку интерфейса (CLI) коммутатора. Мы окажемся в Пользовательском режиме. Войдем в Привилегированный режим:

— Необходимо присвоить имя коммутатору, например S1, для этого войдем в режим Глобального конфигурирования, команда – config t.:

— Далее меняем имя коммутатора, используя команду: hostname

— Установим пароль на доступ в Привилегированный режим, для этого используется команда enable secretпароль

— Можно проверить, как работает данная команда. Для этого необходимо из режима Глобального конфигурирования в Пользовательский режим, для этого необходимо выполнить команду exit. Данная команда позволяет вернуться в предыдущий режим конфигурирования.Затем обратно войти в Привилегированный режим:

— Во второй строке необходимо повторить пароль, если все выполнили верно, войдете в Пользовательский режим.

6.2.3 По умолчанию на коммутаторе не установлены ни IP – адреса, ни заданный по умолчанию шлюз. Перед их установкой необходимо просмотреть заданную по умолчанию конфигурацию коммутатора, используя команду S#show running-config. Из полученного сообщениявидно, что отсутствуют установка IP – адреса и шлюза по умолчанию.

— Установки IP- адреса и шлюза по умолчанию на коммутатор производится по-разному для коммутаторов серий 1900 и 2950. Так как в нашей схеме используется коммутатор 2950, то рассмотрим следующий пример. Сначала указывается виртуальный интерфейс VLAN1, затем IP- адрес, потом шлюз по умолчанию. В серии 1900 – первый пункт отсутствует.

Для начала перейдем в режим Глобального конфигурирования. Затем выполним следующие действия:

— Для верификации конфигурации используется команда show interface vlan1 в Привилегированном режиме

6.3 Дать ответы на контрольные вопросы;

Сетевой коммутатор (switch) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Коммутатор работает на канальном уровне модели OSI. Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Дата добавления: 2015-09-23 ; просмотров: 3297 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Источник

Технический специалист выполняет настройку коммутатора с помощью следующих команд

Администратор хочет выполнить резервное копирование конфигурационного файла маршрутизатора на USB-накопитель, подключённый к данному маршрутизатору. Какую команду необходимо использовать сетевому администратору, чтобы убедиться, что данный маршрутизатор успешно распознал этот USB-накопитель?
+ show file systems
—————————————-

Читайте также:  Настройки доты графика фпс

У небольшой компании есть только один маршрутизатор, выполняющий функцию точки выхода к обслуживающему её поставщику интернет-услуг. Какое решение следует предпринять, чтобы не допустить разрыва соединения в случае, если сам маршрутизатор даст сбой или прервётся соединение с поставщиком интернет-услуг?
+ Установить дополнительный маршрутизатор и подключить его через другого поставщика интернет-услуг.
—————————————-

Какой тип вредоносного ПО будет выдавать себя за обычную программу и запустит свой вредоносный код при запуске?
+ Троянская программа
—————————————

Укажите стандартное заводское значение регистра конфигурации на маршрутизаторах Cisco.
+ 0x2102
—————————————

Какое утверждение является верным в отношении индикаторов ping операционной системы Cisco IOS?
+ «.» может указывать на то, что запрос ping был заблокирован межсетевым экраном.
—————————————-

В чём заключается преимущество использования детерминированной структуры IP-адресации?
+ управление доступом к устройствам с помощью IP-адреса
—————————————

Какая команда будет блокировать попытки входа в систему на маршрутизаторе А в течение 30 секунд после 2 неудачных попыток входа в систему в течение 10 секунд?
+ RouterA(config)# login block-for 30 attempts 2 within 10
—————————————-

Какую информацию можно получить о соседнем устройстве с помощью команды show cdp neighbors detail, которую невозможно обнаружить после ввода команды show cdp neighbors?
+ IP-адрес соседнего устройства
—————————————-

Укажите длину двух ключей WEP. (Выберите два варианта.)
+ 64 бита
+ 128 бит
—————————————-

Сопоставьте тип угрозы с причиной. (Не все варианты используются.)
угрозы для аппаратного обеспечения == физическое повреждение серверов, маршрутизаторов и т.п.
угрозы со стороны окружающей среды == предельные температуры или крайние значения влажности
электрические угрозы == пики напряжения, недостаточное напряжение в сети и т.п.
эксплуатационные угрозы == ненадлежащее обращение с ключевыми эл. компонентами
——————————————

На каких двух интерфейсах или портах можно усилить меры безопасности, выполнив настройку системного таймаута? (Выберите два варианта ответа.)
+ порты консоли
+ порты vty
—————————————-

При загрузке образа IOS с TFTP-сервера администратор видит длинные строки из восклицательных знаков (!) в выходных данных консоли. Что это означает?
+ Выполняется передача.
====================================================================================

Источник

Настройка коммутаторов SNR для начинающих пользователей

В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутаторов SNR. Будет продемонстрировано выполнение одинаковых действий через CLI (Command Line Interface) и через WEB-интерфейс.

Доступ к коммутатору с заводскими настройками

В консольном режиме

Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:

  • Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
  • Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
    • Выбрать соответствующий Serial-порт компьютера ;
    • Установить скорость передачи данных 9600;
    • Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
    • Отключить аппаратное и программное управление потоком данных.
  • Включить питание коммутатора.

Для серий S2995G и S3850G используется скорость передачи данных 115200 бод.

В режиме WEB-интерфейса

По умолчанию коммутатор имеет IP-адрес 192.168.1.1. Чтобы подключиться к его WEB-интерфейсу, назначьте сетевой карте ПК IP-адрес из этого же диапазона (например 192.168.1.2), подключите сетевой провод в один из Ethernet-портов коммутатора и введите в адресной строке браузера 192.168.1.1. В качестве имени пользователя и пароля используйте admin/admin.

Правила работы с CLI

Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:

  • Без достаточных прав вы попадаете в урезанный режим работы, о чем сигнализирует приглашение ко вводу команд с символом ‘>’ в конце строки. В основном он используется для просмотра конфигурации коммутатора. Чтобы попасть в привилегированный режим, введите команду ‘enable’;
  • В привилегированном режиме вы имеете доступ ко всем возможностям настройки устройства, доступны все команды. Приглашение ко вводу выглядит с символом ‘#’;
  • Изменение настроек коммутатора осуществляется через вход в режим глобальной конфигурации, командой ‘config’. Приглашение ко вводу выглядит так — ‘(config)#’;
  • Выход из текущего режима конфигурирования в нижестоящий режим осуществляется командой ‘exit’;
  • Чтобы изменения конфигурации имели силу после перезагрузки, их необходимо записать командой ‘write’ либо ‘copy running-config startup-config’ в привилегированном режиме;
  • При вводе команды можно использовать табуляцию с помощью TAB, чтобы вывести все допустимые варианты продолжения команды;
  • Клавиши ‘↑’ и ‘↓’ используются для перемещения по ранее введенным командам.
Читайте также:  Honeywell 1250g usb voyager настройка

Полное описания работы с консолью, всех возможных горячих клавиш и команд вы найдете в главе 1.2 русскоязычного руководства по настройке коммутаторов SNR

Изменить IP-адрес по умолчанию

Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:

В консольном режиме
В режиме WEB-интерфейса
  • Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

После окончания конфигурирования коммутатора через WEB не забывайте нажать ‘Save and Exit’, иначе все изменения потеряются после перезагрузки.

Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN

В консольном режиме
В режиме WEB-интерфейса
  • Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration
  • Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN
  • Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN
  • Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

Ограничить скорость порта

Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:

В консольном режиме
В режиме WEB-интерфейса
  • Port configuration -> Ethernet port configuration -> Bandwidth control configuration

Настроить транковый Uplink-порт

Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим оптический порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:

В консольном режиме
В режиме WEB-интерфейса
  • Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
  • Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port

Добавить нового пользователя, удалить старого, изменить пароль

В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи ‘admin’, либо удалить ее и создать новую. Создадим пользователя ‘nag’, удалим пользователя ‘admin’ и поменяем пароль для новой учетной записи:

В консольном режиме
В режиме WEB-интерфейса
  • Switch basic configuration -> Switch basic configuration -> Login user configuration

Управление доступом к коммутатору

По умолчанию на коммутаторах SNR открыт доступ по Telnet и HTTP протоколам. Хорошим тоном является использование SSH вместо Telnet, т.к. последний передает данные в открытом виде. Также можно отключить доступ по HTTP:

В консольном режиме
В режиме WEB-интерфейса
  • Switch basic configuration -> SSH management -> Switch on-off SSH
  • Switch basic configuration -> Telnet server configuration -> Telnet server state
  • SSL config -> IP HTTP server configuration

Обновление ПО коммутатора через HTTP

Вы можете обновить NOS через веб-интерфейс коммутатора не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

  • Switch basic configuration -> Firmware update -> HTTP service
  • Switch basic configuration -> Switch basic configuration -> Save current running-configuration

Все возможные способы обновления ПО на коммутаторах SNR описаны в профильной статье.

Источник

Adblock
detector