Пример 2

Настроить права для конкретного пользователя поможет уже упомянутая прежде команда username

Router(config)# username pooruser privilege 2 secret poorpass

Router(config)# privilege exec level 2 show running-config

Router(config)# enable secret level 2 l2poorpass

В первой строке назначаем уровень прав пользователю, во второй команду, разрешенную для этого уровня, в третьей задаём пароль для входа в привилегированный режим с этим уровнем.

После этого из пользовательского режима вы можете выполнить команду enable 2 и введя пароль l2poorpass попасть в привилегированный режим (Рис.3.14), в котором будут доступны все команды уровня 1 + команды уровня 2.

Рис. 3.14 Привилегированный режим

21) SSH. Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:

Router(config)# hostname R0

Router(config)# ip domain-name cisco-dmn

Router(config)# crypto key generate rsa

Router(config)# line vty 0 4

Router(config-line)# transport input ssh

22) write memory – это сохранение текущей конфигурации.

23) Теперь попробуем создать сеть компании "Лифт ми ап". Для этого создадим новый проект (File → New). Расставим коммутатор распространения типа 2960 и 4 коммутатора доступа 2950 так, как показано на рисунке 3.15.

Рис. 3.15 Создание сети

24) Соединим их друг с другом. Коммутатор Switch1 соединяем из GigabitEthernet1/1 c портом GigabitEthernet1/2 коммутатора Switch0, Switch2 из GigabitEthernet1/1 c портом GigabitEthernet1/1 коммутатора Switch0, Switch3 из GigabitEthernet1/1 c портом GigabitEthernet1/2 коммутатора Switch2, Switch4 из FastEthernet0/24 c портом FastEthernet0/1 коммутатора Switch0 (Рис.3.16,3.17).

Рис. 3.16 Соединение коммутаторов

Рис. 3.17 Соединение коммутаторов

25) Сеть создана. Теперь нам нужно добавить компьютеры. К первому и второму портам Switch1 (FastEthernet0/1 и FastEthernet0/2) подсоединим 2 компьютера.

Рис. 3.18 Подсоединение компьютеров.

26) Из таблицы IP-адресов мы возьмем адреса для наших компьютеров. Заходим в 1-й компьютер, жмем Desktop, далее жмем IP Configuration и прописываем 172.16.3.2 (Рис.3.19). Заходим во 2-й компьютер, жмем Desktop, далее жмем IP Configuration и прописываем 172.16.3.3 (Рис.3.20).

Рис. 3.19 Конфигурация IP-адреса для 1-го компьютера

Рис. 3.20 Конфигурация IP-адреса для 2-го компьютера

27) Теперь проверим доступ связи друг для друга. Набираем в Command Prompt команду ping 172.16.3.2 (Рис.3.21). Пинг есть. И это совершенно закономерно, поскольку вся сеть является одним большим широковещательным доменом. Все устройства в ней могут видеть друг друга.

Рис. 3.21. Проверка ping'а

28) Теперь попробуем настроить на коммутаторе Switch1 VLAN. Нажимаем на коммутатор и выбираем вкладку CLI (Рис.3.22).

Рис. 3.22. Настройка VLAN на коммутаторе Switch1

29)

· Заходим в привилегированный режим (en).

· Затем входим в режим глобальной конфигурации(conf t).

· Назначаем имя(hostname msk-arbat-asw3).

· Приходим в режим настройки интерфейсов(interface fa0/1).

· Указываем описание интерфейса, поскольку интерфейс PTO, так его и называем(description PTO).

· Указываем режим работы порта(switchport mode access).

· Далее указываем какой VLAN будет закреплен за этим портом (switchport access vlan 101). (Рис. 3.23)

Рис. 3.23. Настройка VLAN на коммутаторе Switch1

30) Далее создаем vlan 101. Набираем команду vlan 101, задаем имя (name PTO), и выходим (exit). (Рис. 3.24)

Рис. 3.24. Настройка VLAN на коммутаторе Switch1

31) Далее настраиваем на interface fa0/2 тот же самый vlan. (Рис. 3.25)

Рис. 3.25. Настройка VLAN на коммутаторе Switch1

32) Следующее, что необходимо сделать - это проверить таблицу mac адресов. У нас появились две новые записи (Рис. 3.26).

Рис. 3.26. mac адреса

33) Проверим, что мак адрес действительно такой. Введем команду ipconfig /all в Command Prompt (Рис. 3.27). Они идентичны. Таким образом наши 2 компьютера теперь находятся в отдельном VLAN’e, и не одно другое устройство, подключенное коммутатором не сможет его видеть, до тех пор, пока мы его не настроем.

Рис. 3.27. Проверка адреса

34) Проверим это, добавим третий компьютер (Рис. 3.28), и соединим его с 1-м портом (FastEthernet0/1) коммутатора Switch4. 1-й порт – это PTO, мы берем адрес из той же подсети. (172.16.3.4) (Рис. 3.29).

Рис. 3.28 Добавление компьютера

Рис. 3.29 Конфигурация IP-адреса

35) Проверяем пинг, пинга не будет, потому что в таблице мак адресов у нас нет 101 vlan’a (Рис.3.30).

Рис. 3.30 Таблица mac адресов

36) Создаем vlan 101 точно таким же образом, как в пункте 29 (Рис. 3.31).

Рис. 3.31. Настройка VLAN на коммутаторе Switch4

37) Снова проверяем пинг, связь также не появилась. Кадр от компьютера PC1 приходит на коммутатор, получает метку 101 vlan’a и должен далее передать ее в другой порт со 101 vlan’ом, но он у нас всего один, и поэтому передавать кадр некуда. Нам нужно настроить trunk между коммутатором Switch4 и Switch0, и между Switch0 и Switch1.

38) Заходим в CLI Switch4. Для того чтобы настроить trunk нам нужно перейти в режим настройки порта 24(int fa0/24), который является связывающим, далее указываем к какому устройству мы подключим(description msk-arbat-dsw1), далее указываем тип работы порта, он будет теперь trunk (switchport mode trunk), далее настраиваем, чтобы он пропускал vlan’ы 2,101,104 (switchport trunk al vl 2,101,104) (Рис. 3.32).

Рис. 3.32. Настройка trunk'а

39) Этого недостаточно, поскольку со Switch4 отправляются тегированные кадры, а в Switch0 ничего подобного не настроено, здесь только 1 vlan. Настроим vlan аналогичным образом (Рис. 3.33).

Рис. 3.33. Настройка vlan'а

40) Мы создали trunk между Switch4и Switch0. Далее нам нужно сделать trunk между Switch0 и Switch1. Для этого переходим в настройки интерфейса Switch0 GigabiteEthernet1/2(gig1/2),переходим в CLI Switch0, указываем к какому устройству мы подключаемся(description msk-arbat-asw3), указываем тип работы порта(switchport mode trunk), далее настраиваем, чтобы он пропускал vlan’ы 2, и со 101 по 104.(switchport trunk allowed vl 2,101-104) (Рис. 3.34)