A2: Att säkra en Cisco router

I denna uppgift ska du konfigurera en Cisco-router i Packet Tracer.

Syfte: Öva på kommandon inför praktiska laborationer. Aktiviteten bygger på kunskaper om Cisco IOS och IP-adressering. Läs instruktionerna noggrant för bästa resultat.

Material:

  • I Packet Tracer: En PC, en Cisco-switch (2960), och en Cisco-router (1941).
  • I fysisk miljö: En dator med terminalemuleringsprogram, en Cisco-switch, en Cisco-router, en konsolkabel och två TP-kablar.

Topologi

Enhet Interface IP-adress Nätmask Default Gateway SW1 port R1
PC1 Fa0 192.168.1.10 255.255.255.0 192..168.1.1 Fa0/1  
R1 Gig0/1 192.168.1.1 255.255.255.0     Gig0/1

.

Fokus i denna laboration är på routern, så switchen konfigureras inte. Steg 1–6 används för att skapa en nätverkstopologi i Packet Tracer och kan anpassas för användning med fysiska Cisco-enheter och terminalemuleringsprogram. Börja laborationen i Packet Tracer från steg 7.

Instruktioner

  1. Starta Packet Tracer.
  2. Klicka på End Devices och placera en PC-PT på arbetsytan.
  3. Klicka på Network Devices och placera en 2960 switch på arbetsytan.
  4. Gör samma sak för en 1941 router.
  5. Klicka på Connections (blixtsymbolen) och välj Copper Straight-Through kabel:
    • Anslut datorn till switchen.
    • Anslut switchen till routern enligt topologin.
  6. Klicka på Connections igen och välj Console kabel:
    • Anslut kabeln från datorns RS-232 port till routerns Console port.
  7. Ställ in IP-adressering på datorn enligt den angivna tabellen.
  8. Klicka på PC1, Desktop, och Terminal så att du ser inställningar för RS 232 porten.

    1. RS 232 är en seriell anslutning med en standardhastighet på 9600 bps, som stöds av de flesta nätverksenheter.

    2. Data Bits markerar start av överföring, och Stop Bits markerar slutet.

    3. Flow Control reglerar dataflödet via CST och RTS men är ineffektivt och används sällan.

    4. Parity används för feldetektering men kräver stöd från båda portar och används därför inte.

  1. Klicka på OK så att terminalen öppnas. Tryck på Enter på tangentbordet och då ser du prompten Router> (anger användarexekveringsläge)

Uppgift 1: Ta fram routerns standardinställningar

  1. Kör kommandot:
    show running-config
  2. Svara på frågorna:
    • Hur många Fast Ethernet– och Gigabit Ethernet-portar har routern?
    • Är VLAN1 IP-adresserat och vad används det till?
    • Vad är intervallet för VTY-linjer och vad används de till?

Uppgift 2: Ge routern ett namn

  1. Gå till privilegierat läge:
    Router> enable
  2. Gå till globalt konfigurationsläge:
    Router# configure terminal
  3. Tilldela ett namn:
    Router(config)# hostname R1

Uppgift 3: Säkra åtkomst till konsolporten

  1. Anslut datorn till routern med konsolkabel enligt topologin.
  2. Gå till konsol-läget och konfigurera ett lösenord: 
    • R1# configure terminal
    • R1(config)# line console 0
    • R1(config-line)# password consop@55
    • R1(config-line)# login
    • R1(config-line)# logging synchronous
    • R1(config-line)# exit
    • R1(config)# exit
  3. Varför login kommandot?

Uppgift 4: Säkra åtkomst till virtuella kommunikationslinjer (VTY)

  1. Skydda åtkomst via VTY-linjer: 
    • R1(config)# line vty 0 4
    • R1(config-line)# password vtyliP@55
    • R1(config-line)# login
    • R1(config-line)# exit
  2. Vad används VTY kommunikationslinjer till?

Uppgift 5: Säkra priviligierat exekveringsläge

  1. Ställ in ett krypterat lösenord:
    • R1# configure terminal
    • R1(config)# enable secret ensecP@55
    • R1(config)# exit
    • R1#
  1. Bekräfta att lösenordet ensecP@55 är i krypterat.
    • R1# shos running-config
    • R1# exit
  1. Logga in på nytt

Observera att enable secret gäller över enable password!

Uppgift 6: Kryptera befintliga lösenord

  1. Verifiera att lösenorden är i klartext:
    • R1# show running-config
  2. Kryptera alla lösenord: 
    • R1> enable
    • R1# configure terminal
    • R1(config)# service password-encryption
    • R1(config)# exit
    • R1# show running-config
  3. Fråga: Är lösenord krypterade? Vilken algoritm används?

Uppgift 7: Inaktivera routers sökande efter okända kommando (felaktiga)

  1. Kör följande kommando för att undvika långa väntetider vid fel:
    • R1(config)# no ip domain-lookup

Uppgift 8: Konfigurera ett varningsmeddelande

  1. Lägg till ett varningsmeddelande (MOTD)
    • R1# configure terminal
    • R1(config)# banner motd ”This is a secure system. Authorized Access Only!”
    • R1(config)# exit
    • R1# exit

Uppgift 9: IP-adressering på interface Gig0/1

    • R1# configure terminal
    • R1(config)# interface Gig0/1
    • R1(config-if)# description Connected to routeren SW1
    • R1(config-if)# ip address 192.168.1.1 255.255.255.0
    • R1(config-if)# no shutdown
    • R1(config-if)# exit
    • R1(config)# exit
    • R1# show ip interface brief
    • R1# copy running-config startup-config

Uppgift 10: Verifiera IP-konfigurering med PING

  1. Gå till PC1 och öppna Command Prompt.
  2. Kör följande kommandon:
    • ipconfig /all
      • Fråga: Vad är datorns Default Gateway?
    • ping 127.0.0.1
      • Fråga: Vad är syftet med IP-adressen 127.0.0.1?
    • ping 192.168.1.10
      • Fråga: Varför pingar vi denna IP?
    • ping 192.168.1.1
      • Fråga: Vad representerar routerns Gig0/1 för datorn?

Labben klar!