Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 55
Текст из файла (страница 55)
8.3 взстйированы различные варианты доступа к интерфейсу командной строки вз)зра ' Часть 11. Коммутация в покапьньлх сетях 4 Г~аоль й пьэаоагепьский ') режим ) Консольный кабель (ииаерсиый) лз-4б те)пе) и 55Н Рис. В.З. Доступ к интерфейсу командной сгпуока ВНИМАНИЕ! Для конфигурирования коммутатора можно так:ке испольэовать иеб-интерфейс, который-ий(й похож на интерфейс командной строки. Для такого конфигурирования исполюуется систецф".„ управления устройствами компании Свсо (Свсо Оемсе Мапааег — СОМ) или система управления маршрутизаторами и устройствами безопасности компании (Свсо 5есигйу Мапааег — 5ОМ). Основы программного обеспечения описаны в главе 17 "Конфигурирование %А)Ч-соединений", в частности рассказано о настройке маршрутизаторов с помощью этого продукта. В последующих разделах три метода доступа к интерфейсу командной строки'.
лут описаны подробнее. Доступ к интерфейсу командной строки через консоль Консольный порт используется для доступа к интерфейсу командной коммутатора прежле всего в том случае, если устройство еше не подключено К'-„:,. кальной сети. У всех коммутаторов компании Сьэсо есть консольный интерфейс, торый на физическом уровне представляет собой стандартное гнездо Ю-45. П ' довательный порт (вена! роп) обычного персонального компьютера полключ такому консольному интерфейсу посредством консольного (инверсного) кабеля. В консольном (Л Р-кабеле контакт )Ч()1 разъема Ю-45 на одном конце Ка '., полключен к контакту )чэ8 разъема Ю-45 на другом, соответственно, конта~Ф', „ подключен к контакту р(й7 на другом конце, контакт МЗ вЂ” к контакту Мб и т.д;, этому такой кабель иногда называют инверсным, или обратным (гойотег).
В...,,,; шинстве персональных компьютеров для последовательного порта не испольэ, „, разъем' Ю-45;"поэтому нужно использовать спепиализиргэввнный адаптер',, на Глава 8. Работа с коммутаторами компании Сгасо мер, конвертор с девятиконтактным стандартным разъеМом последовательного порта в Ю-45 или адаптер ~3БВ-порта в Ю-45. На рис. 3.4 показана схема подключения порта Г)В-9 (девятиконтактного) портативного персонального компьютера к гнезду В3-45 консольного порта коммутатора.
нос е! и ко- го и айте и- йки на- Часть (!. Номмутация в локальных сетях Рис.8.5. Настроики программы эмуляции терминали длк подключении к консоли На рис. 8.5 показано окно программы-эмулятора терминюш с рс»ультатом ВЫ ';:: полнения нескольких команд и окно настроек, которые были перечислены выше, В выводимой в терминале информации выделен текст каппа((вЬое анас':.",'., аоокевв-паь1е оупагпас, в которой часть строки приглашения, епппп», обычи();,',;,"," показывает название устройства (в данном случае епппа), сконфигурированное сж ':.:.:;:"", ТЕМНЫМ адМИНИСтратОрОМ.
Эта СтрОКа ПрсдетаВЛяЕт СабОй КОМаиду, ВВЕдЕННуЮ йваеФ темными инженером (вьете вас ас)с)пеев-паь1е с)упааас), в ответ на нее кой..'':"' мутатор перешлет программному обеспечению эмулятора терминала некоторую й)) ~~;" формацию. Эта информация на иллюстрации идет сразу же после выделейЕМ~ команды. Второй блок выделенного текста внизу, т.е, строка приглашении И»пав~». появляется после выполнения и выдачи результатов команды коммутатором. (у(Е)5)~С терминала будет оставаться в таком состоянии и с хаким приглашением интерфй(~~~ командной строки сколь угодно долго, пока пользователь не введет что-д"' .. еще в командной строке.
Доступ к интерфейсу командной строки с помощью протоколОв Те!пеФ и 38Н Те!пег-приложение стандартно»о стека протоколов ТСР/)Р позволяет эму терминала взаимодействовать с устройством и выглядит очень похоже на кон нос подключение. В отличие от последнего, в этом пРиложении использУетса!!пн сеть лля отправки и получения данных, а не специализированный кабель и фиэз), ский поРт в УстРойстве. В пРотоколе УРовни пРиложений Те)пе! пРогРамма Эм .
а ции терминала рабочей станции наз»лвается Те)лег»клиентом, а устройство„ мающее команды и отвечающее на них, называется Тегпег-сервером, Те(пе! —: ат(з, но!)аняый на механизме ТСР протокол уровня приложений, использ стандартный зарезервированный портс номером 23. Глава В. Работа с коммутаторами компании С!всо Чтобы использовать службу Те)пег, пользователь лолжен установить Те)пег' клиент на своей рабочей станции'. (Как было сказано выше, большинство современных пакетов программного обеспечения эмуляции терминала включает в себя Те1пе1- и ббН-клиент.) Те!пег-сервер в коммутаторе стандартно запущен и работает всегда, тем не менее, чтобы он мог отправлять и принимать 1Р-пакеты, лля устройства нужно сконфигурировать 1Р-адрес.
(Установка 1Р-адреса подробно описана в главе 9 "'Конфигурирование Ег!1егпег-коммутаторов'*,) Кроме того, чтобы рабочая станция сетевого инженера или администратора и коммутатор могли обмениваться пакетами, сеть между лвумя устройствами должна правильно работать. Многие из сетевых инженеров постоянно используют Те)пе1-клиент, чтобы мо- ", . ниторить и настраивать коммутатоРы — инженер может находиться на своем Рабо:.; =-: чем месте, ему не нужно идти в соседнее здание, а иногда и ехать в другую область ', ": или в лругую страну, тем не менее, у него есть возможность что-либо выполнять в :;;: '.' интерфейсе командной строки устройств.
Протокол Те1пе! пересылает все данные ."::.." (в том числе имя пользователя и пароль для доступа к устройству) в вйде открытого ,;: -.текста, что представляет собой очень серьезную потенциальную брешь в системе безопас ноет и Безопасный протокол ЯЯН (Яесцге Язе!!) выполняет те же самые основные задачи, )пв и Те)пез, но с намного более высоким уровнем защищенности. Точно так же, как й в Те)пе!-модели, в протоколе БЪН есть клиентское программное обеспечение, вы'::.- полняющее эмуляцию терминала. Аналогично используется протокол ТСР лля пе- Ресылки данных. но зарезервирован другой стандартный порт — 22 (а не 23, как в ; .; Протоколе Те!пе!).
В протоколе также есть сервер (в данном случае в коммутаторе), '.~':::; .."спринимаюший команды от клиента, обрабатывающий их текст и отправляющий от.,ь~~,''»:йеьт обратно. Основное отличие между протоколами Те)пе! и БЬН состоит в том, что !;-,;";,:,":;,:Последний шифрует абсолютно весь обмен данными, поэтому он обеспечивает на';",';"~-,::::.'~го более высокий уровень конфиденциальности и зашиты, чем Те!пе!. ;."',-'';:;:::,:.ЙЭропи на доступ к интерфейсу командной строки ,"-„';«~-.';:::„':;:.Коммутатор компании Свсо будет усгройством с высоким уровнем безопасности '~~~,',",~)йьхо в том случае, если он закрыт на замок в комнате или в шкафчике.
Станлартно ~~-': ~"-:~~п к командной строке устройства есть только через консольный порт, но не чеч"~;фвз-Протоколы Те!пег нли Ь3Н. Подключившись с помощью консоли, можно полу- ~)!е) ть;дсступ к команлам любого уровня и, если есть на то вдохновение, выключить ;Т.,-:,,,...ходимые лля нормальной работы функции устройства. Тем не менее консоль- -'Ф '; ь, доступ требует физического доступа к коммугатору, поэтому такая стандартная '.чн((еь. Йка вполне разумна: устройство как минимум нужно базово настроить, когда ~~~~Те((ько вынули из коробки. ;"':,"~~д~ьйисимо от стандаргных настроек, имеет смысл защитить паролями как кон-е.нмй ДОСТУП, таК И дОСтУП ПОСрЕдСтВОМ ПРОТОКОЛОВ ЬЬН И ТЕ)ПЕП ИНжЕНЕру ПО- я сконфигурировать всего лишь несколько базовых команд, чтобы лобавить аутентификацию по паролю в коммутатор. Процесс конфигурирования в этой главе ниже, а необходимые команды показаны в крайнем правом *'абл.
Й.З; В таблице показаны настройки для аутентификации по паролю .~~~Юеатитееьнаетагпростейшее Хе(нее-нрешанеение ахадат нрактачеека е аьь6ую ааерааи- ааетему, еде есть ткьдернека стека ТСР/Хр. — Примеч. Ред; Часть К Коммутация а локальнык сетяк консоли и виртуальных терминалов (тту); после того как указанные команды будут.':!~ введены. коммутатор начинает при подключении выдавать запрос на ~ ~ростую аутен-,ьт! тификацию (зто результат команды 1ояйп) и ожидает от пользователя ввода пароля, -:!! укаэанного в команде раввыогсй Табанил 8З.
Конфигурирование паролей доступа к интерфейсу командной строки лля консоли и Те)ае(-полялвтчений Пример коафигурапнн Тнп пароля Метод доступа 11пе еопво1е О 1оя1п раввиоеа Га1ЕЬ Консольный пароль Консоль 11па еьу О 15 1оятн раввмоеа 1оее Пароль тту-термннллл 'т е!пот-приложение В коммутаторах компании С)асс консольный порт о рованная линия, а именно как консольная линия О. Ус (6 одновременных сеансов протокола Те)пет, называе (тту) и нумеруемых с О по )5, Команда 11пЕ ттгу О следующие за ней настройки будут применены ко всем терминальным соединениям с устройством, при этом та зоваться как для Те)пе!-, так и лля 55Н-сеансов. бозначается как специализца)",в тройство также по ддерживвст!:,". мых виртуальными линиятяьа'".."; указывает коммутатору, цтф:,-, )6 возможным виртуаяьнщ~ф!~.
кие настройки будут испойй»„'-' ВНИМАНИВ) После ввода конфигурационных команд, перечисленных в табл. 8.3, у полключаюшегося с помощью консоли к устройству пользователя будет за пароль, и он должен будет ввести слово ха1сЬ, согласно настройкам. Для к нового Те)пег-сеанса также буде~ запрашиваться пароль, в данном случае —,. „,, 1от»е. В рассмотренной конфшурации не нужно вводить имя пользователя„, ',, ко пароль Чтобы сконфигурировать 55Н-доступ к устройству, понадобится добавить., „. несколько команд, кроме тех, которые указаны в табл.
Я.З. Протокол требует '... чия открьпого ключа шифрования для обмена общим ключом между серве клиентами, который, собственно, и будет использоваться лля шифрования С некоторой точки зрения протокол 55Н очень похож на протокол безопаснтт)й! . единений (5есцге 5осйеьт !.ауег — 5Я ), подробно описанный в главеб " протокола ТСР/)Р: передача данных, приложения и обеспечение безопасное»ет,." ти'". Кроме того, протокол 55Н требует более высокого уровня безопасности, му в нем запрашивается как имя пользователя, так и пароль.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
