double arrow

Отключение поиска домена

По умолчанию при вводе имени узла в режиме включения маршрутизатор интерпретирует это как попытку пользователя подключиться к устройству через Telnet. Маршрутизатор пытается разрешить неизвестные имена, введенные в режиме включения, путем отправки их на сервер DNS. Это относится ко всем введенным словам, которые маршрутизатор не может распознать, включая неправильно введенные команды. Если это делать не нужно, то с помощью команды noipdomain-lookup можно отключить эту функцию, действующую по умолчанию.

Существует несколько способов подключиться к устройству и настроить конфигурацию. Один из них - подключение компьютера к порту консоли устройства. Этот тип подключения часто используется для задания начальной конфигурации устройства.

Установка пароля для доступа к консоли выполняется в режиме глобальной конфигурации. Указанные ниже команды предотвращают несанкционированный доступ к пользовательскому режиму с порта консоли.

Route(config)# line console 0

Router(config)# password < пароль >

Router(config)# login

Если устройство соединено с сетью, то к нему можно получить доступ через сетевое соединение. Такой вариант называется подключением через виртуальный терминал или подключением vty. Для виртуального порта (порта vty) нужно настроить пароль.

Route(config)# line vty 0 4

Router(config)# password < пароль >

Router(config)# login

Цифры 0 4 означают 5 одновременных внутриполосных подключений. Можно для каждого подключения задать свой пароль, указав номера конкретных подключаемых линий, например, linevty 0.

Для проверки правильности задания паролей используйте команду showrunning - config. Пароли хранятся в файле текущей конфигурации, в формате незашифрованного текста. Можно включить шифрование всех паролей, которые хранятся в памяти маршрутизатора. Это создаст дополнительные сложности в случае несанкционированного доступа. Команда servicepasswordencryption, введенная в режиме глобальной конфигурации, обеспечивает шифрование всех паролей.

Следует помнить, что при изменении текущей конфигурации необходимо скопировать ее в файл начальной конфигурации. В противном случае при выключении устройства все изменения будут потеряны. Для копирования текущей конфигурации в файл начальной конфигурации используется команда: copyrunstart.


Задание №1 Разграничение доступа к маршрутизатору

Задачи:

· настройка имени узла маршрутизатора;

· настройка паролей;

· настройка начальных сообщений;

· проверка настройки маршрутизатора.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: