###############################################################
##############   SWITCH CONFIG             ###############
###############################################################

Packet Tracer – Konfigurieren der Grundeinstellungen eines Switchs

Ziele
Teil 1: Überprüfen der Switch-Standardkonfiguration

Teil 2: Erstellen einer Switch-Basiskonfiguration

Teil 3: Konfigurieren eines MOTD-Banners

Teil 4: Speichern von Konfigurationsdateien im NVRAM

Teil 5: Konfigurieren von S2

Hintergrund/Szenario
In dieser Aktivität führen Sie grundlegende Switch -Konfigurationen durch. Sie schützen den Zugriff auf die Kommandozeile CLI als auch auf den Konsolen-Port und nutzen dafür verschlüsselte und unverschlüsselte Kennwörter. Darüber hinaus lernen Sie, wie Sie Nachrichten für Benutzer konfigurieren, die sich beim Switch anmelden. Diese Banner warnen außerdem nicht autorisierte Benutzer, dass der Zugriff untersagt ist.

Hinweis: In Packet Tracer verwendet der Catalyst 2960 Switch standardmäßig die IOS Version 12.2. Bei Bedarf kann die IOS-Version von einem Dateiserver in der Packet Tracer-Topologie aktualisiert werden. Der Switch kann dann so konfiguriert werden, dass er mit IOS Version 15.0 gestartet wird, wenn diese Version erforderlich ist.

Anleitung
Teil 1: Überprüfen Sie die Standard-Switch-Konfiguration
Schritt 1: Geben Sie den privilegierten EXEC-Modus ein.
Alle Switch-Befehle sind im privilegierten EXEC -Modus verfügbar. Mit vielen privilegierten Befehlen werden Betriebsparameter konfiguriert. Deshalb sollte der privilegierte Zugriff kennwortgeschützt sein, um unberechtigte Nutzung zu verhindern.

Zu den Befehlen im privilegierten EXEC-Modus gehören die Befehle des Benutzer-EXEC-Modus sowie der Befehl configure, über den Sie Zugriff auf die übrigen Befehlsmodi erhalten.

a.     Klicken Sie auf S1 und anschließend auf die Registerkarte CLI. Drücken Sie die Eingabetaste.

b.     Wechseln Sie in den privilegierten EXEC-Modus, indem Sie den Befehl enable eingeben:

Konfigurationsfenster für S1 öffnen

Switch> enable

Switch#

Beachten Sie, dass sich die Eingabeaufforderung geändert hat, um den privilegierten EXEC -Modus anzuzeigen.

Schritt2: Untersuchen der aktuellen Switch -Konfiguration
Geben Sie den Befehl show running-config ein.

Switch# show running-config

Beantworten Sie die folgenden Fragen:

Wie viele FastEthernet-Schnittstellen hat derSwitch?

Über wie viele Gigabit Ethernet-Schnittstellen verfügt der Switch?

Welcher Wertebereich wird für die VTY-Verbindungen angezeigt?

Welcher Befehl zeigt den aktuellen Inhalt des NVRAM (nichtflüchtiger RAM) an?

Warum antwortet der Switch mit der Meldung, dass keine Startkonfiguration vorhanden ist ("startup-config is not present")?

Teil2: Erstellen einer Switch- Basiskonfiguration
Schritt 1: Geben Sie dem Switch einen Namen.
Um Parameter für einen Switch zu konfigurieren, müssen Sie möglicherweise zwischen verschiedenen Konfigurationsmodi wechseln. Beachten Sie, wie sich die Eingabeaufforderung ändert, wenn Sie durch den Switch navigieren.

Switch# configure terminal

Switch(config)# hostname S1

S1(config)# exit

S1#

Schritt2: Schützen des Zugriffs auf die Konsolenleitung
Um den Zugriff auf den Konsolenzugang zu schützen, wechseln Sie in den Konsolen-Konfigurationsmodus (config-line), und legen Sie das Konsolenkennwort auf letmein fest.

S1# configure terminal

Geben Sie die Konfigurationsbefehle ein, und zwar einen pro Zeile. Beenden Sie den Vorgang mit CNTL/Z (STRG/Z).

S1(config)# line console 0

S1(config-line)# password letmein

S1(config-line)# login

S1(config-line)# exit

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

Frage:
Warum ist der login Befehl erforderlich?

Schritt3: Überprüfen der Absicherung des Konsolenzugriffs
Verlassen Sie den privilegierten EXEC-Modus, damit Sie überprüfen können, ob das Kennwort für den Konsolen-Port aktiv ist.

S1# exit

Switch con0 is now available

Press RETURN to get started.

 

User Access Verification

Password:

S1>

Hinweis: Falls der Switch Sie nicht zur Eingabe eines Kennworts aufgefordert hat, haben Sie den Parameter login in Schritt 2 nicht konfiguriert.

Schritt4: Schützen des Zugriffs auf den privilegierten Modus
Legen Sie das enable password auf c1$c0 fest. Dieses Kennwort schützt den Zugriff auf den privilegierten Modus.

Hinweis: Das Zeichen 0 in c1$c0 ist eine Null, kein großes O. Dieses Kennwort wird erst dann als korrekt eingestuft, wenn Sie es in Schritt 8 verschlüsselt haben.

S1> enable

S1# configure terminal

S1(config)# enable password c1$c0

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

Schritt5: Überprüfen der Absicherung des Zugriffs auf den privilegierten Modus
a.     Geben Sie den Befehl exit erneut ein, um sich vom Switch abzumelden.

b.     Drücken Sie . Sie werden dann zur Eingabe eines Kennworts aufgefordert:

User Access Verification

Password:

c.     Das erste Kennwort ist das Konsolenkennwort, das Sie für line con 0 konfiguriert haben. Geben Sie dieses Kennwort ein, um wieder in den Benutzer-EXEC-Modus zu wechseln.

d.     Geben Sie den Befehl für den Zugriff auf den privilegierten Modus ein.

e.     Geben Sie das zweite Kennwort ein, das Sie für die Absicherung des privilegierten EXEC -Modus konfiguriert haben.

f.      Überprüfen Sie Ihre Konfiguration, indem Sie den Inhalt der aktuellen Konfigurationsdatei (running-configuration) analysieren:

S1# show running-config

Beachten Sie, dass sowohl das Konsolenkennwort als auch das Enable-Kennwort unverschlüsselt sind. Dies kann ein Sicherheitsrisiko darstellen, wenn jemand über die Schulter schaut oder Zugriff auf Konfigurationsdateien erhält, die an einem Sicherungsspeicherort gespeichert sind.

Schritt6: Konfigurieren eines verschlüsselten Kennworts zum Schützen des Zugriffs auf den privilegierten Modus
Das enable Password sollte mit dem Befehl enable secret durch das neuere verschlüsselte geheime Kennwort ersetzt werden. Legen Sie das „enable secret“-Kennwort auf itsasecret fest.

S1# config t

S1(config)# enable secret itsasecret

S1(config)# exit

S1#

Hinweis: Das enable secret-Kennwort überschreibt das enable-Kennwort. Falls beide Kennwörter auf dem Switch konfiguriert sind, müssen Sie das enable secret-Kennwort eingeben, um in den privilegierten EXEC-Modus zu wechseln.

Schritt7: Überprüfen, ob das „enable secret“-Kennwort der Konfigurationsdatei hinzugefügt wurde
Geben Sie den Befehl show running-config erneut ein, um zu überprüfen, ob das neue enable secret-Kennwort konfiguriert ist.

Hinweis: Sie können show running-config folgendermaßen abkürzen:

S1# show run

Fragen:
Was wird als enable secret-Kennwort angezeigt?

Warum wird das enable secret -Kennwort anders angezeigt, als es konfiguriert wurde?

Schritt8: Verschlüsseln von enable- und console-Kennwort
In Schritt 7 haben Sie festgestellt, dass das enable secret-Kennwort verschlüsselt wurde, das enable- und das console-Kennwort werden aber nach wie vor unverschlüsselt angezeigt. Wir werden diese unverschlüsselten Kennwörter jetzt mit dem Befehl service password-encryption verschlüsseln.

S1# config t

S1(config)# service password-encryption

S1(config)# exit

Frage:
Wie werden Kennwörter in der Konfigurationsdatei angezeigt, wenn Sie weitere Kennwörter für den Switch konfigurieren – verschlüsselt oder unverschlüsselt? Begründen Sie Ihre Antwort.

Schritt3: Konfigurieren eines MOTD-Banners (Message Of The Day)
Schritt 1: Konfigurieren eines MOTD-Banners
Der Befehlssatz des Cisco IOS unterstützt die Konfiguration von Nachrichten, die für jeden Benutzer beim Anmeldevorgang am Switch angezeigt werden. Diese Nachrichten werden als „Message Of The Day“ oder MOTD-Banner bezeichnet. Schließen Sie den Text für das Banner in Anführungszeichen ein, oder verwenden Sie andere begrenzende Zeichen, die nicht mit den Zeichen im MOTD-Banner identisch sind.

S1# config t

S1(config)# banner motd "This is a secure system. Authorized Access Only!"

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

Fragen:
Wann wird dieses Banner angezeigt?

Weshalb sollte jeder Switch ein MOTD-Banner aufweisen?

Schritt4: Sichern und überprüfen der Konfigurationsdatei im NVRAM
Schritt 1: Überprüfen der Konfiguration mit dem Befehl „show run“
Speichern der Konfigurationsdatei Sie haben die Grundkonfiguration des Switches abgeschlossen. Sichern Sie jetzt die aktuelle Konfigurationsdatei im nichtflüchtigen RAM (NVRAM), um sicherzustellen, dass die vorgenommenen Änderungen nicht verloren gehen, wenn das System neu gestartet wird oder wenn der Strom ausfällt.

S1# copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

Schließen Sie das Konfigurationsfenster von S1.

Fragen:
Wie weit kann der Befehl copy running-config startup-config abgekürzt werden?

Untersuchen der Startkonfigurationsdatei

Mit welchem Befehl wird der Inhalt des nichtflüchtigen RAM angezeigt?

Sind alle vorgenommenen Änderungen in der Datei vorhanden?

Teil 5: Konfigurieren von S2
Die Konfiguration von S1 ist abgeschlossen. Sie konfigurieren nun S2. Falls Sie sich nicht an die Befehle erinnern, können Sie diese in Teil1 bis Teil4 nachsehen.

Konfigurieren Sie die folgenden Parameter für S2:

Öffnen Sie das Konfigurationsfenster für S2

a.     Gerätename: S2

b.     Schützen Sie den Zugriff auf die Konsole mit dem Kennwort letmein.

c.     Legen Sie das enable-Kennwort auf c1$c0 und das das „enable secret“- Kennwort auf itsasecret fest.

d.     Konfigurieren Sie eine entsprechende Meldung für diejenigen, die sich beim Switch anmelden.

e.     Verschlüsseln Sie alle unverschlüsselten Kennwörter.

f.      Vergewissern Sie sich, dass die Konfiguration korrekt ist.

g.     Speichern Sie die Konfigurationsdatei, damit die Einstellungen beim Ausschalten des Switches nicht verloren gehen.

Schließen Sie das Konfigurationsfenster von S2.

Ende des Dokuments




###############################################################
######################   PC CONFIG     ########################
###############################################################

Teil 2: Konfigurieren der PCs
Konfigurieren Sie PC1 und PC2 mit IP-Adressen.

Schritt1: Konfigurieren Sie beide PCs mit IP -Adressen.
a.     Klicken Sie auf PC1 und anschließend auf die Registerkarte Desktop.

b.     Klicken Sie auf IP Configuration (IP-Konfiguration). Der Adressierungstabelle weiter oben können Sie für PC1 die IP-Adresse 192.168.1.1 und die Subnetzmaske 255.255.255.0 entnehmen. Geben Sie diese Informationen für PC1 im Fenster für die IP-Konfiguration ein.

c.     Wiederholen Sie die Schritte 1a und 1b für PC2.

Schritt2: Testen Sie die Verbindung zu den Switches.
a.     Klicken Sie auf PC1. Schließen Sie das Fenster für die IP-Konfiguration, falls es noch geöffnet ist. Klicken Sie auf der Registerkarte Desktop auf Command Prompt (Eingabeaufforderung).

b.     Geben Sie den Befehl ping und die IP-Adresse von S1 ein und drücken Sie die Eingabetaste.

Packet Tracer PC Command Line 1.0

PC> ping 192.168.1.253

Frage:
Waren Sie erfolgreich? Machen Sie nähere Angaben.

Teil3: Konfigurieren der Switch-Management-Schnittstelle
Konfigurieren Sie S1 und S2 mit einer IP-Adresse.

Schritt1: Konfigurieren Sie S1 mit einer IP- Adresse.
Switches können als Plug-and-Play-Geräte verwendet werden. Dies bedeutet, dass sie auch ohne Konfiguration funktionieren. Switches leiten Informationen basierend auf MAC-Adressen Daten zwischen Ports weiter.

Frage:
Weshalb sollte dann eine IP-Adresse konfiguriert werden?

Verwenden Sie folgende Befehle , um für S1 eine IP-Adresse zu konfigurieren.

S1# configure terminal

Geben Sie die Konfigurationsbefehle ein, und zwar einen pro Zeile. Beenden Sie die Eingabe mit STRG+Z.

S1(config)# interface vlan 1

S1(config-if)# ip address 192.168.1.253 255.255.255.0

S1(config-if)# no shutdown

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

S1(config-if)#

S1(config-if)# exit

S1#

Frage:
Warum muss der Befehl no shutdown eingegeben werden?

Schritt2: Konfigurieren Sie S2 mit einer IP- Adresse.
Verwenden Sie die Informationen in der Adressierungstabelle, um für S2 eine IP-Adresse zu konfigurieren.

Schritt3: Überprüfen der IP-Adresskonfiguration für S1 und S2
Verwenden Sie den Befehl show ip interface brief, um die IP-Adresse und den Status aller Switch-Ports und -Schnittstellen anzuzeigen. Sie können auch den Befehl show running-config verwenden.

Schritt 4: Speichern der Konfigurationen für S1 und S2 im NVRAM.
Frage:
Mit welchem Befehl kann die Konfigurationsdatei im RAM in den nichtflüchtigen RAM (NVRAM) gespeichert werden?

Schritt 5: Überprüfen der Netzwerkverbindungen
Die Netzwerkverbindungen können mit dem Befehl ping überprüft werden. Innerhalb eines Netzwerks spielt das Vorhandensein einer durchgängigen Verbindung eine sehr wichtige Rolle. Bei Fehlern sind Korrekturmaßnahmen durchzuführen. Ping S1 und S2 von PC1 und PC2.

a.     Klicken Sie auf PC1 und anschließend auf die Registerkarte Desktop.

b.     Klicken Sie auf Command Prompt (Eingabeaufforderung).

c.     Senden Sie einen Ping-Befehl an die IP-Adresse von PC2.

d.     Senden Sie einen Ping-Befehl an die IP-Adresse von S1.

e.     Senden Sie einen Ping-Befehl an die IP-Adresse von S2.

Hinweis: Sie können den Befehl ping auch in der Switch-CLI und auf PC2 verwenden.

Alle Pings sollten erfolgreich sein. Wenn das erste Ping-Ergebnis 80% beträgt, versuchen Sie es erneut. Das Ergebnis sollte jetzt 100% lauten. Warum ein Ping manchmal nicht erfolgreich ist, wird zu einem späteren Zeitpunkt geklärt. Wenn Sie nicht in der Lage sind, die Geräte anzupingen, überprüfen Sie Ihre Konfiguration auf Fehler.

Ende des Dokuments