Documente Academic
Documente Profesional
Documente Cultură
Scopul acestei teme este de a subnetiza o retea de adrese IPv4, urmand ca adresele rezultate sa
le alocam pe 4 retele LAN interconectate de un Router. Fiecare retea LAN va avea cate un
Switch si un numar specific de calculatoare (impus in cerinte).
Pentru alcatuirea topologiei se poate alege un Router Cisco 2811 la care adaugam un modul
NM-2FE2W din meniul Physical al routerului (ca in figura de mai jos) . La adaugarea acestui
modul avem grija ca routerului sa fie oprit din butonul ON-OFF.
Studentul poate utiliza prezentul material si informatiile continute in el exclusiv in scopul asimilarii cunostintelor pe care le include, fara a afecta dreptul
de proprietate intelectuala detinut de InfoAcademy.
1
InfoAcademy
Cisco Networking Academy
www.infoacademy.net
Dupa adaugarea modului NM-2FE2W vom avea 4 interfete Fastethernet , fiecare din acestea
facand legatura cu cate un Switch.
Pasul 1: Subnetizeaza reteaua privata de clasa B 172.16.0.0 / 22 astfel incat sa asiguri in cele 4
LAN-uri urmatorul numar de host-uri (IP-uri valide) si in acelasi timp sa economisesti cat mai
multe adrese – VLSM :
LAN 1 : 10 hosturi
LAN 2 : 230 hosturi
LAN 3 : 58 hosturi
LAN 4 : 480 hosturi
Pasul 2: Aloca IP-uri in cele 4 LAN-uri din sub-retelele gasite la exercitiul 1. Sunt necesare IP-uri pe:
Interfetele de router
Interfetele de management VLAN1 ale switch-urilor
Calculatoare (cel putin pe un calculator din fiecare LAN)
Testeaza conectivitatea de pe un calculator dintr-un LAN pe un alt calculator aflat in alt LAN (folosind
comanda ping)
Pasul 3: Seteaza pe toate echipamentele cate un hostname. Activeaza administrarea prin TELNET pe router.
Metoda de management IN-BAND SSH poate fi folosita in 2 versiuni: versiunea 1 si versiunea 2. Versiunea 2
detine imbunatatiri in ceea ce priveste securitatea datelor.
SW2#show ip ssh
Echipamentele pot lucra doar cu una din cele doua versiuni sau cu ambele . In functie de cererile de conectare
prin SSH care vin de la clientii SSH ( in general host-uri) putem avea urmatoarele combinatii:
Echipamentul accepta doar versiunea 1 de SSH, cererile care vin pe versiunea 2 vor fi refuzate, setarea
pe aceasta versiune se poate face cu comanda:
SW2#show ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs;
Studentul poate utiliza prezentul material si informatiile continute in el exclusiv in scopul asimilarii cunostintelor pe care le include, fara a afecta dreptul
de proprietate intelectuala detinut de InfoAcademy.
2
InfoAcademy
Cisco Networking Academy
www.infoacademy.net
Authentication retries: 3
Echipamentul accepta versiunea 1 si 2 de SSH, setarea pe ambele versiuni se poate face cu comanda:
Echipamentul accepta doar versiunea 2 de SSH, cererile care vin pe versiunea 1 vor fi refuzate, setarea
pe ambele versiuni se poate face cu comanda:
SW2#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs;
Authentication retries: 3
SW2#show ssh
Seteaza Switch-ul SW2 sa accepte doar versiunea 2 de SSH si continua configurarea SSH pe acesta:
Acolo unde este necesar foloseste doar parolele “cisco” sau “class”. Username-ul folosit in baza de date locala
pe Switch-uri pentru SSH va fi “ccna1” iar parola “cisco”.
Studentul poate utiliza prezentul material si informatiile continute in el exclusiv in scopul asimilarii cunostintelor pe care le include, fara a afecta dreptul
de proprietate intelectuala detinut de InfoAcademy.
3
InfoAcademy
Cisco Networking Academy
www.infoacademy.net
C:\>ssh –l [username] [IP] (argumentul este litera L mic de la Laura si nu cifra 1 (unu))
Studentul poate utiliza prezentul material si informatiile continute in el exclusiv in scopul asimilarii cunostintelor pe care le include, fara a afecta dreptul
de proprietate intelectuala detinut de InfoAcademy.
4