Labb 10: Switch-hantering

I denna laboration kommer du att få praktisk erfarenhet av att konfigurera och hantera en Cisco-switch via fjärråtkomst med hjälp av Telnet och SSH. Du kommer att lära dig hur man utför grundläggande konfigurationer, som att sätta upp en hostname och tilldela en IP-adress till VLAN 1, vilket är nödvändigt för att möjliggöra fjärråtkomst. Vidare kommer du att konfigurera Telnet för enkel åtkomst med endast ett lösenord samt för mer säker åtkomst med både användarnamn och lösenord.

Slutligen kommer du att konfigurera SSH, ett säkrare alternativ till Telnet, som använder kryptering för att skydda kommunikation mellan klient och server. Du kommer att arbeta i en nätverkstopologi som består av en switch och fyra datorer inom ett lokalt nätverk (LAN). Denna laboration ger en solid grund i hantering av switchar och säker fjärradministration, vilket är kritiskt i dagens nätverksmiljöer.

Topologi

Steg-för-steg Instruktioner

1. Grundläggande Konfiguration av Switch

  • Anslut till switchen via konsolport
  • Använd en konsolkabel och anslut den till switchens konsolport och datorns USB-port.
  • Öppna ett terminalemuleringsprogram och ställ in en seriell anslutning med följande inställningar:

9600 bits per second
8 data bits
No parity
1 stop bit
No flow control

  • Ställ in switchens hostname:
Switch> enable
Switch# configure terminal
Switch(config)# hostname S1
S1(config)#
  • Konfigurera IP-adress för VLAN 1:
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.1 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
  • Verifiera konfigurationen:

S1#show ip interface brief

2. Konfigurera Telnet

  • Telnet utan användarnamn, endast lösenord:
    • Detta är den enklaste formen av Telnet-konfiguration.

S1(config)#line vty 0 4
S1(config-line)#password cisco123
S1(config-line)#login
S1(config-line)#exit

  • Testa Telnet från en dator:
    • Öppna en kommandotolk på en av datorerna och skriv följande:
    • telnet 192.168.1.1
    • Ange lösenordet ”cisco123” för att få åtkomst.
  • Telnet med användarnamn och lösenord:
    • För att öka säkerheten kan du kräva att användare autentiseras med både användarnamn och lösenord.

S1(config)#username admin privilege 15 secret adminpass
S1(config)#line vty 0 4
S1(config-line)#login local
S1(config-line)#exit

  • Testa Telnet med användarnamn och lösenord:
    • På en av datorerna, kör Telnet igen och ange användarnamnet ”admin” och lösenordet ”adminpass”.

3. Konfigurera SSH

  • Skapa ett domännamn och generera SSH-nycklar:
    • Ett domännamn behövs för att generera krypteringsnycklarna för SSH.

S1(config)#ip domain-name example.com
S1(config)#crypto key generate rsa

    • När du blir tillfrågad, ange en nyckelstorlek på minst 1024 bitar.
  • Aktivera SSH och ställ in VTY-linjerna för att använda SSH:

S1(config)#line vty 0 4
S1(config-line)#transport input ssh
S1(config-line)#exit

  • Ställ in autentisering för SSH:
    • Använd den tidigare skapade användaren ”admin” för SSH-autentisering.

S1(config)#username admin privilege 15 secret adminpass

  • Testa SSH från en dator:
    • Använd ett terminalprogram som PuTTY, välj SSH som anslutningsmetod och anslut till switchens IP-adress (192.168.1.1).
    • Ange användarnamnet ”admin” och lösenordet ”adminpass” när du blir tillfrågad.

4. Verifiering och Avslutning

  • Kontrollera att både Telnet och SSH fungerar korrekt:
  • Se till att du kan ansluta med både Telnet och SSH från de anslutna datorerna.

Inlämning

Reflektera över säkerhets skillnaderna mellan Telnet och SSH och förklara varför SSH bör användas i stället för Telnet i de flesta produktionsmiljöer. Lämna in dina reflektioner på klassens klassrum.