Laborator Reţele de calculatoare v6-2018 Lucrarea nr.

5 Packet Tracer – Configurarea Switch-urilor și a Routerelor

Topologia:

Tabelul de adrese:
Dispozitiv Interfața Adresa IP Subnet Mask Default Gateway
R1 Fa0/0 192.168.1.1 255.255.255.0
Serial2/0 10.10.10.1 255.255.255.252 Clock rate 250000
R2 Fa/0/0 192.168.2.1 255.255.255.0
Serial2/0 10.10.10.2 255.255.255.252
S1 VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1
S2 VLAN 1 192.168.2.5 255.255.255.0 192.168.2.1
PCA Fa0 192.168.1.10 255.255.255.0 192.168.1.1
PCB Fa0 192.168.2.10 255.255.255.0 192.168.2.1

5.1 Obiective:
• Construiți rețeaua din figura de mai sus în spațiul de lucru pentru topologia
logică;
• Configurați dispozitivele de rețea (Router_Office, Router_Home,
Switch_Office, Switch_Home);
• Configurați dispozitivele gazdă (PC_John, PC_Sally)
• Verificați conectivitatea între dispozitivele de rețea;

1
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5

5.2 Partea 1: Configurarea de bază a Routerelor / Switchurilor

5.2.1 Stabilirea conexiunii consolă cu Router_Office

a) Alegeți un cablu consolă dintre conexiunile disponibile;

b) Click PCA și selectați RS 232;
c) Click RouterA și selectați Console;
d) Click PCA > Desktop tab > Terminal

Lăsați setările implicite și apăsați OK.

a) Intrați în modul privileged EXEC scriind comanda enable

Router > enable
Router #

Observați cum s-a schimbat prompterul pentru a reflecta modul privileged EXEC.
b) Dați comanda

Router #show running-config

c) Răspundeți la următoarele întrebări:

Care este numele routerului ? __________
Câte interfețe FastEthernet are? __________
Câte interfețe Gigabit Ethernet are? __________
Câte interfețe Serial are? __________
Care este intervalul de valori pentru liniile vty ? __________

5.2.2 Atribuirea numelui Routerului/Switchului

NOTĂ: Atât pentru Routerele CISCO cât și pentru Switchurile CISCO setarea numelui,
parolelor, mesajului de întâmpinare, criptarea parolelor cât și salvarea fișierului de
configurare se fac cu aceleași comenzi.

Router# configure terminal Switch# configure terminal

Router(config)# hostname R1 Switch(config)# hostname S1
R1(config)#exit S1(config)#exit
R1# S1#

2
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
5.2.3 Preveniți căutările DNS nedorite.
R1(config)# no ip domain-lookup S1(config)# no ip domain-lookup
R1(config)# S1(config)#

5.2.4 Securizarea accesului la consolă

Pentru a securiza accesul la linia consolă, se accesează modul config-line și se

setează parola letmein pe consolă.

R1# configure terminal S1# configure terminal

R1(config)# line console 0 S1(config)# line console 0
R1(config-line)#password letmein S1(config-line)#password letmein
R1(config-line)#login S1(config-line)#login
R1(config-line)#exit S1(config-line)#exit
R1(config)#exit S1(config)#exit
R1# S1#

Verificați dacă accesul la consolă este securizat:

Ieșiți din modul privileged EXEC pentru a vedea dacă parola pe consolă are efect:
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>

5.2.5 Securizați accesul în modul privileged EXEC

Setați parola c1$c0 pentru modul enable. Această parolă nu va fi corectată

decât după ce ați criptat-o.

R1> enable
R1# configure terminal
R1(config)# enable password c1$c0
R1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
R1#

S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

Verificați dacă accesul în modul enable este securizat:

3
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
a. Introduceți din nou comanda exit pentru a ieși din router/switch.
b. Apăsați <Enter> și vi se va cere acum o parolă:

User Access Verification

Password:
c. Prima parolă este parola consolei pe care ați configurat-o pentru consola 0.
Introduceți această parolă pentru a reveni la modul user EXEC.
d. Introduceți comanda enable pentru a accesa modul privilegiat.
e. Introduceți a doua parolă pe care ați configurat-o pentru a proteja modul EXEC
privilegiat.
f. Verificați configurația examinând conținutul fișierului de configurare în
execuție:

R1#show running-config S1#show running-config

Observați modul în care parolele pentru consola și user EXEC sunt ambele în text
clar. Acest lucru ar putea reprezenta un risc de securitate dacă cineva se uită peste umărul
vostru.

5.2.6 Configurați o parolă criptată pentru accesul la modul privileged EXEC

Comanda enable password ar trebui înlocuită cu enable secret password pentru

a intra în modul privileged EXEC

R1# config t
R1(config)# enable secret itsasecret
R1(config)# exit
R1#

S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

NOTĂ: comanda enable secret password suprascrie comanda enable password.

Dacă ambele sunt configurate pe router/switch, trebuie să introduceți parola enable secret
pentru a intra în modul privileged EXEC.

Verificați dacă parola enable secret este adăugată la fișierul de configurare:

R1# show run S1# show run

Cum este afișată pa enable secret? $1$mERr$ILwq/b7kc.7X/ejA4Aosn0

4
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
5.2.7 Criptați parolele enable și consolă
Așa cum ați observat la punctul anterior, parola enable secret este criptată, dar nu
și parolele enable și consolă. Pentru a le cripta și pe acestea, se folosește comanda service
password-encryption, care va cripta toate parolele actuale și pe cele care vor fi introduse
pe viitor.

R1# config t
R1(config)# service password-encryption
R1(config)# exit

S1# config t
S1(config)# service password-encryption
S1(config)# exit

5.2.8 Configurare mesaj de întâmpinare (MOTD)

Setul de comenzi Cisco IOS include o funcție care vă permite să configurați
mesajele pe care le vede cineva care se conectează la Router / Switch. Aceste mesaje sunt
numite mesaje ale zilei sau bannere MOTD. Textul mesajului trebuie inclus între
delimitatori, care pot fi orice caracter care nu se regăsește în mesaj. De obicei se folosește
simbolul #.

R1# config t
R1(config)# banner motd #This is a secure system.
Authorized Access Only!#
R1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
R1#
S1# config t
S1(config)# banner motd #This is a secure system.
Authorized Access Only!#
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

5.2.9 Salvați fișierul de configurare în NVRAM

Se verifică acuratețea setărilor făcute folosind comanda show running-config.
Se salvează fișierul de configurare:

R1# copy running-config startup-config

Destination filename [startup-config]?[Enter]
Building configuration...
[OK]

5
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]

Se examinează fișierul de startup cu comanda: show startup-config.

5.2.10 Configurare R2 și S2

Router> enable
Router# config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)# hostname S2
R2(config)# line console 0
R2(config-line)# password letmein
R2(config-line)# login
R2(config-line)# enable password c1$c0
R2(config)# enable secret itsasecret
R2(config)# banner motd $any text here$
R2(config)# service password-encryption
R2(config)# exit
R2# copy running-config startup-config
Switch> enable
Switch# config t
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)# hostname S2
S2(config)# line console 0
S2(config-line)# password letmein
S2(config-line)# login
S2(config-line)# enable password c1$c0
S2(config)# enable secret itsasecret
S2(config)# banner motd $any text here$
S2(config)# service password-encryption
S2(config)# exit
S2# copy running-config startup-config

5.3 Configurați interfețele Routerelor

5.3.1 Configurați interfața FastEthernet de pe R1

a. Introduceți următoarele comenzi pentru a adresa și activa interfața
FastEthernet 0/0 pe R1:

6
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5

R1(config)# interface FastEthernet 0/0

R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state
to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up

b. Este o practică bună să configurați o descriere a fiecărei interfețe pentrua

ajuta la documentarea rețelei. Configurați o descriere a interfeței indicând cu
ce dispozitiv este conectată.

R1(config-if)# description LAN connection to S1

5.3.2 Configurați interfața Serial0/0 a routerului R1

R1(config-if)# interface Serial 2/0

R1(config-if)# ip address 10.10.10.1 255.255.255.252
R1(config-if)# clock rate 250000
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit

Se salvează configuraţia în fişierul de start-up:

R1#copy running-config startup-config

Se afişează şi se verifică dacă configuraţia obţinută este cea dorită:

R1#show interface serial 0/0

şi se notează următoarele:
• Serial 0/0 este ________________. Protocolul liniei este ______________
• Adresa IP este: ______________
• Encapsualation: __________________
• Dacă interfaţa serială a fost configurată, de ce comanda show interface serial 0/0 ne
spune că interfaţa este down (închisă)

5.3.3 Configurați adresa IP pe Switch

Intrați în modul global de configurare pentru a seta adresa IP a SVI, pentru a

permite accesul de la distanță :

7
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
S1# config t
S1#(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.5 255.255.255.0
S1(config-if)# no shut
S1(config-if)# exit
S1(config)# exit
S1# copy run start

Configurați adresa IP de management pentru S2 în mod similar cu adresa IP din

tabelul de adrese.

5.4 Configurați PC-ul pentru rețeaua cablată

Faceți clic pe pictograma PC din spațiul de lucru Packet Tracer Logical și selectați fila
Desktop și apoi pictograma Configurare IP.

În fereastra de configurare IP, selectați butonul radio Static și introduceți adresa IP, subnet
mask și Default Gateway din tabelul de adrese, corespunzător PCA și PCB.

5.5 Partea 3: Verificați conexiunile

Faceți clic pe PC-ul din spațiul de lucru Packet Tracer Logical și apoi selectați fila
Desktop din fereastra de configurare PC.

Faceți clic pe pictograma Prompt Command

8
Laborator Reţele de calculatoare v6-2018 Lucrarea nr.5
Din linia de comandă care emite comanda ping către Routerul Default Gateway și apoi
către adresa IP de management a Switchului.

Pentru cei care vor să învețe:

5.6 Temă pentru acasă:

Topologia:

Tabelul de adrese: