Fálózati forgalom megfigyelése
Transcript of Fálózati forgalom megfigyelése
-
7/22/2019 Flzati forgalom megfigyelse
1/16
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 1 - 16
CCNA Discovery
Forgalomirnyts s kapcsols nagyvllalati krnyezetben
1.2.2 Laborgyakorlat: A hlzati forgalom elemzse egycsomagvizsgl alkalmazs segtsgvel
Clkitzsek
Hlzati adatcsomagok elfogsa a Wireshark csomagvizsgl programmal
A rgztett adatcsomagok ellenrzse a Wireshark programmal
llomsnvFa0/0interfszIP-cme
Alhlzatimaszk
S0/0/0 interfszIP-cme
Alhlzatimaszk
Alaprtelme-zett tjr
RouterA 172.17.0.1 255.255.0.0 192.168.1.1 (DCE) 255.255.255.0 -
RouterB 192.168.3.1 255.255.255.0 192.168.1.2 255.255.255.0 -
Server 172.17.1.1 255.255.0.0 172.17.0.1
SwitchHost 192.168.3.2 255.255.255.0 192.168.3.1
-
7/22/2019 Flzati forgalom megfigyelse
2/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 2 - 16
Httrismeretek s elkszletek
A laborfeladat a Cisco 1841-es vagy vele kompatibilis forgalomirnyt belltsaira helyezi a hangslyt, aCisco IOS parancsok felhasznlsval. A laborgyakorlatban tallhat informcik ms forgalomirnytkra isrvnyesek, csupn a parancsok szintaxisa vltozhat. A Cisco Catalyst 2960-as kapcsol olyan belltsokkal
rkezik, amely csak az alapvet biztonsgi belltsokat kvnja meg a hlzatba kts eltt.A kvetkez eszkzk szksgesek:
Cisco 2960 vagy azzal kompatibilis kapcsol
Kt Cisco 1841-es vagy vele kompatibilis forgalomirnyt legalbb egy soros s egy Ethernetcsatlakozval
Kt Windows-alap szmtgp, ebbl egyiken legyen terminl emultor program. Az egyikszmtgp lesz az lloms, a msik a kiszolgl.
Egy RJ-45-DB-9 csatlakozval rendelkez konzolkbel a forgalomirnytk konfigurlshoz
2 db egyeneskts Ethernet kbel
1db keresztkts Ethernet kbel
Hozzfrs az llomsok parancssorhoz
Hozzfrs az llomsok TCP/IP belltsaihoz
Megjegyzs:Gyzdjn meg rla, hogy minden forgalomirnytt s kapcsolt trltek s egyik semtartalmaz indt konfigurcit! Tovbbi informci a laborgyakorlat vgn olvashat. A forgalomirnythoz sa kapcsolhoz egyarnt tallhat lers.
Megjegyzs: SDM forgalomirnytk - Ha egy SDM forgalomirnyt indt konfigurcis fjljt trltk, azSDM nem indul el alaprtelmezetten a forgalomirnyt jraindtsakor. Ebben az esetben, IOS parancsoksegtsgvel jra fel kell pteni a forgalomirnyt alapkonfigurcijt. Szksg esetn krje oktatjasegtsgt!
1. lps: A forgalomirnytk csatlakoztatsa s konfigurlsuk
a. Ksse ssze a kt forgalomirnytt soros kbellel! A RouterA forgalomirnyt szolgltatja azrajelet ezen a kapcsolaton. A kapcsolat kialaktshoz mindkt forgalomirnytn az S0/0/0interfszt hasznlja!
b. Mindkt forgalomirnytn lltson be RIP irnytprotokollt! Mindkt forgalomirnytn lltsa be amegfelel hlzatok hirdetst!
c. A RouterA forgalomirnyt Fa0/0 interfszt keresztkts kbel segtsgvel csatlakoztassa aDiscovery Server Live CD-t futtat kiszolglhoz!
d. A RouterB forgalomirnyt Fa0/0 interfszt egyeneskts kbel segtsgvel csatlakoztassa akapcsol Fa0/1 interfszhez! Konfigurlja a forgalomirnytkat a topolgiadiagramnak megfelelen!
2. lps: Az lloms csatlakoztatsa a kapcsolhoz s konfigurlsuk
Csatlakoztassa az llomst a kapcsol Fa0/2 interfszhez! Konfigurlja az llomst atopolgiadiagramnak megfelelen!
3. lps: A kapcsolat ellenrzse ping segtsgvel
a. A hlzat megfelel mkdsnek ellenrzsre pingelje meg a kiszolglt az llomsrl!
b. Ha a ping nem sikeres, ellenrizze jra a kapcsolatokat s a belltsokat! Ellenrizze, hogy akbelek megfelelek s jl illeszkednek! Ellenrizze az lloms, a kiszolgl s a forgalomirnytbelltsait!
c. Sikeres volt a ping? __________________________________________________
-
7/22/2019 Flzati forgalom megfigyelse
3/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 3 - 16
4. Lps: A Wireshark almalmazs elindtsaMegjegyzs: A Wireshark alkalmazs letlthet a www.wireshark.orgcmrl, majd telepthet a helyiszmtgpre. Ha ez nem lehetsges, futtassa a Wireshark alkalmazst a Discovery Live CD-rl!Krdezze meg oktatjt, hogy melyik mdszert kvesse!
a. Ha a helyi szmtgprl futtatja a Wireshark alkalmazst, kattintson dupln az ikonjra, majdugorjon a d pontra! Ha a Discovery kiszolglrl futtatja a Wireshark alkalmazst, folytassa ab ponttal!
b. A kiszolgl K menjben vlassza az Internet> Wireshark Network Analyzer menpontot!
c. Indtsa el a Wireshark alkalmazst, ha mg nincs eleve megnyitva! Amikor kri a jelszt, rja bediscoverit!
d. Az adatelfogs megkezdshez kattintson a Capture(Elfogs) men Options (Belltsok)pontjra! Az Options (Belltsok) prbeszdablak olyan belltsokat s szrket tartalmaz, melyeknagyban meghatrozzk az elfogott adatok mennyisgt.
e. Gyzdjn meg rla, hogy a megfelel interfsz figyelsre lltotta be a Wireshark alkalmazst! AzInterface (interfsz) legrdl listbl vlassza ki a megfelel hlzati csatolt! Az esetektbbsgben ez a csatlakoztatott Ethernet interfsz lesz.
-
7/22/2019 Flzati forgalom megfigyelse
4/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 4 - 16
f. A kvetkez ablakon tovbbi belltsokat tehetnk. Az brn bekarikzott belltsi lehetsgekkelrdemes foglalkoznunk: Capture packets in promiscuous mode (Teljes kr elkaps zemmd) sEnable transport name resolution (Nvfelolds engedlyezse).
Adatcsomagok elfogsa a Wireshark alkalmazs promiscuous zemmdjban
Ha nincs bekapcsolva ez a lehetsg, akkor csak a konkrtan a szmtgpnknek kldttPDU-k kerlnek rgztsre.
Ha engedlyezzk ezt az zemmdot, akkor a szmtgpnknek cmzett PDU-k mellett azsszes olyan csomag is rgztsre kerl, melyet a hlzati csatolval azonos szegmensre
-
7/22/2019 Flzati forgalom megfigyelse
5/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 5 - 16
szlnak azonost a NIC (vagyis azok is, amik csak "elhaladnak" a hlzati csatol eltt, de nemneki szlnak).
Megjegyzs: Mivel a vgponti eszkzk csatlakoztatshoz hasznlt kzbls eszkzk (hubok,kapcsolk s forgalomirnytk) eltrek lehetnek ebben a gyakorlatban, gy a Wireshark is eltreredmnyt adhat az itt bemutatottl.
A nvfelolds hasznlatnak engedlyezse a Wireshark alkalmazsban
Ettl a belltstl fgg, hogy a Wireshark lefordtja-e a PDU-kban tallt hlzati cmeket nevekre.Ez egyrszt hasznos funkci, msrszt tovbbi PDU-kkal nvelheti a rgztsre kerl csomagokhalmazt, ezltal megneheztve azok elemzst.
A kpernyn tovbbi szr s folyamatbelltsok lthatk.
Az elfogsi folyamatot a Start(Indts) gombra kattintva indthatjuk el. Egy zenetablakban kvetheta folyamat elrehaladsa.
Generljon elfoghat forgalmat! Adjon ki egyping s egy tracert utastst az llomson, sfigyelje az tvonalfrisstseket!
A PDU elfogsi folyamat kzben az zenetablakban kvethet a klnbz tpus adatcsomagokszma. A pldban egy ping folyamatnak s egy weblap megltogatsnak elfogsa lthat.
-
7/22/2019 Flzati forgalom megfigyelse
6/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 6 - 16
A Stopgombbal llthat le a folyamat. Ekkor visszatr a program a fablakhoz.
A fablak hrom panelra oszlik.
Csoma ok list nak anel a
A csomag rszletes informciinak panelja
A csomag bjt-szint megjelentse panel
-
7/22/2019 Flzati forgalom megfigyelse
7/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 7 - 16
A csomagok listjban - legfell - minden egyes elfogott csomagrl sszegz informci lthat. Amsik kt panel tartalma attl fgg, hogy melyik csomagot vlasztjuk ebben a panelban.
A csomag rszletes informciinak panelja - kzpen - a csomaglistban kivlasztott PDU-rl kzlrszletes informcikat.
A kperny als rszn tallhat bjt-szint megjelents paneljban lthat a kivlasztott csomagtnyleges tartalma (hexadecimlis alakban brzolva a binris adatokat). A kiemelt terlet mindig acsomag rszletes informciinak paneljn kivlasztott mez.
Csomagok listjnak panelja
A panel minden egyes sora az elfogott adatfolyam egy adatcsomagjnak (PDU-jnak) felel meg. Egy sortkivlasztva, annak rszletes informci jelennek meg a csomag rszletes informciinak s a bjt-szintmegjelentsnek paneljn. A fenti pldban lthat, hogy milyen PDU-kat fogott el az alkalmazs egyping kiadsakor, illetve a http://www.wireshark.org weboldal megltogatsakor. A pldban az 1-escsomagot vlasztottuk.
A csomag rszletes informciinak panelja
A csomag rszletes informciinak panelja az aktulis (a fels panelon kivlasztott) csomagrl kzlrszletes informcikat. Ebben a panelban lthatk a kivlasztott csomagban szerepl protokollok sazok mezi. A protokollokat s azok mezit egy kibonthat fa szerkezetben brzolja a program.
A csomag bjt-szint megjelentse panel
A csomag bjt-szint megjelentse panelben az aktulis (a csomaglistban kivlasztott) csomagadattartalma lthat gynevezett "mlesztett hexadecimlis - hexdump" alakban. A laborgyakorlat sornnem vizsgljuk rszletesen ennek a panelnak a tartalmt. Ennek ellenre, ha alaposabb elemzsszksges, akkor az itt megjelentett informci hasznos lehet a PDU binris tartalmnak elemzsesorn.
Az adatcsomagok elfogott informcii elmenthetk egy fjlba. A ksbbiekben az elmentett fjlmegnyithat a Wireshark alkalmazsban, gy nem kell jra elfogni ugyanazt az adatfolyamot. A mentettfjl megnyitsakor lthat informcik teljes mrtkben azonosak az eredetileg elfogottakkal.
Amikor bezrja az elfogsi folyamat ablakt, vagy kilp a Wireshark alkalmazsbl, zenet figyelmezteti
az adatok mentsre.
Ha a Continue without Saving (Kilps ments nlkl) gombra kattint, akkor az elfogott adatokmentse nlkl fogja bezrni az ablakot, vagy lp ki a Wireshark alkalmazsbl.
5. lps: Ping adatcsomagok elfogsa
a. Indtsa el a Wireshark alkalmazst!
b. Vgezze el a 4. lpsben bemutatott belltsokat, majd indtsa el az elfogsi folyamatot!
c. Az lloms parancssorbl pingelje meg a labortopolgia msik szln tallhat kiszolgl IP-cmt!Jelen esetben pingelje meg a Discovery Server Live CD-t futtat gpet aping 172.17.1.1utastssal!
-
7/22/2019 Flzati forgalom megfigyelse
8/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 8 - 16
d. Miutn a parancssoros felleten ltta, hogy sikeresen megrkeztek a ping vlaszok, lltsa le azelfogsi folyamatot!
6. lps: A csomagok listja panel vizsglata
a. A Wireshark csomagok listja paneljban most valami hasonlt kell ltnia:
b. Figyelje meg a csomagok listjt; a 3-10 sorszm sorok rdekelnek minket.
c. Keresse meg az ezeknek megfelel sorokat a sajt kpernyjn! A sorszmok eltrek lehetnek.
d. A Wireshark csomaglistja alapjn vlaszoljon az albbi krdsekre!
1) Milyen protokollt hasznl a ping? ___________________________________
2) Mi a protokoll teljes neve? ___________________________________
3) Mi a kt ping zenet neve? ___________________________________
4) A felsorolt forrs s cl IP-cmek megegyeznek azokkal, amire szmtott? _____________
5) Mirt?
7. lps: A csomag rszletes informcii panel vizsglata
a. Az egrrel vlassza (jellje) ki az els visszhang krs (echo request) sort a listban! A csomag
rszletes informcii panelben most valami hasonlt kell ltnia:
-
7/22/2019 Flzati forgalom megfigyelse
9/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 9 - 16
b. Kattintson mind a ngy + jelre a teljes informci kibontshoz! Ekkor valahogy gy kell kinznie acsomag rszletes informcii panelnek:
Ahogy jl lthat, az egyes protokollokhoz tartoz informcik tovbb bonthatk.
c. Sznjon egy kis idt az informci ttekintsre! A kurzus jelen szakaszban normlis, ha mg nemminden megjelentett informcit tart rthetnek. Jegyezze le a felismerhet informcikat!
d. Azonostsa a kt klnbz tpus forrs s cl informcit!
Mirt van kt tpus?
____________________________________________________________________________
Milyen protokollok szerepelnek az Ethernet keretben?
____________________________________________________________________________
e. Vlasszon ki egy sort a csomag rszletes informcii (kzps) panelen! Vegye szre, hogy ettl abjt-szint megjelents paneljn az informci egy rsze vagy egsze kijelltt vlt!
Ha, pldul, a msodik sort (+ Ethernet II) jellte ki a rszletes informcik panelen, akkor az annakmegfelel rtkek vltak kijelltt a bjt-szint megjelents panelen.
A pldban a PDU-ban szerepl informciknak megfelel binris adatok lthatk. A kurzus jelenszakaszban mg nem kell rszleteiben rteni az itt megjelen informcikat.
-
7/22/2019 Flzati forgalom megfigyelse
10/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 10 - 16
f. A File (Fjl) menben kattintson a Close (Bezrs) pontra!
g. A megjelen prbeszdablakban kattintson a Continue without Saving(Kilps ments nlkl)gombra!
8. lps: FTP adatcsomag elfogsa
a. Felttelezve, hogy a Wireshark mg mindig fut az elz lpsek utn, indtsa el az elfogsifolyamatot a Capture (Elfogs) men Start pontjra kattintva!
b. A munkalloms parancssorba gpelje be az ftp 172.17.1.1utastst! Amikor ltrejtt a kapcsolatadja meg az anonymous felhasznli nevet!
c. A sikeres bejelentkezst kveten adja ki a get /pub/Discovery_1/document_1 parancsot, majdsse le az Enterbillentyt! Vegye szre, hogy a get utn szkz van! A parancs hatsra elindul afjl letltse az ftp kiszolglrl. A kpernyn valami hasonlt fog ltni:
C:\> ftp 172.17.1.1Connected to 172.17.1.1220 Welcome to The CCNA-Discovery FTP service.ftp> get /pub/Discovery_1/document_1200 PORT command successful. Consider using PASV.150 Opening BINARY mode data connection for pub/Discovery_1/document_1.226 File send OK.
ftp: 73 bytes received in 0.03Seconds 2.35Kbytes/sec.
d. Amikor befejezdtt a letlts, adja ki a quit utastst!
ftp> quit221 Goodbye.
e. lltsa le az elfogsi folyamatot a Wireshark programban!
9. lps: A csomaglista panel vizsglata
a. Nvelje meg a csomaglista panel mrett a Wireshark programban, majd grgessen vgig a PDU-klistjn!
b. Keresse meg s jegyezze le a fjl letltshez kapcsold PDU bejegyzseket! A 4. rtegbeli TCPprotokoll s a 7. rtegbeli FTP protokoll PDU-jai lesznek ezek.
c. Azonostsa a fjlletltshez kapcsold PDU-k hrom csoportjt! Az els csoportot a kapcsolatfelptshez s a kiszolglra trtn bejelentkezshez tartoz adatcsomagok jelentik. Soroljon felebbe a csoportba tartoz pldkat!
d. Keressen s jegyezzen le pldkat a msodik szakaszhoz, a tnyleges fjlletltsi krshez s azadattvitelhez tartoz zenetekre!
e. Az adatcsomagok harmadik csoportjt a kijelentkezshez s a kapcsolat lezrshoz tartozcsomagok alkotjk. Soroljon fel olyan pldkat, melyek ehhez a szakaszhoz tartoznak!
-
7/22/2019 Flzati forgalom megfigyelse
11/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 11 - 16
f. Keressen ismtld TCP zenetvltsokat az FTP folyamatban! Az FTP folyamat melyiksszetevjre tallhatunk ilyen pldkat?
10. lps: A csomag rszletes informcii s a bjt-szint megjelents panelek vizsglata
a. Vlasszon ki a listban egy az FTP folyamat els szakaszhoz tartoz csomagot! Vegye szemgyrea csomag rszletes informciit a kzps panelen!
b. Milyen protokollok vannak begyazva a csomagba?
_______________________________________________________________________________
c. Jellje ki a felhasznli nevet s jelszt tartalmaz csomagot! Vizsglja meg a bjt-szintmegjelents panel kiemelt rszt! Milyen kvetkeztetst vonhatunk le az FTP folyamatbejelentkezsi eljrsnak biztonsgossgrl?
_______________________________________________________________________________
d. Most jelljn ki egy msodik szakaszhoz tartoz csomagot! Keresse meg a fjl nevt brmelyikpanelen! Mi volt a letlttt fjl neve?
_______________________________________________________________________________
e. Ha vgzett, zrja be a Wireshark fjlt ments nlkl!
11. lps: HTTP forgalom elfogsa
Indtsa el az elfogsi folyamatot! Felttelezve, hogy a Wireshark mg mindig fut az elz lpsekutn, indtsa el az elfogsi folyamatot a Capture (Elfogs) men Start pontjra kattintva!Az elfogsibelltsokkal nem kell jra foglalkoznia, ha az elz lpst kveten hajtja vgre ezt a feladatot.
b. A Wiresharkot futtat szmtgpen indtson el egy bngszt!
c. A cmmezbe rja be a Discovery Server IP-cmt: 172.17.1.1! Amikor teljesen betltdtt az oldal,lltsa le az elfogsi folyamatot!
12. lps: A csomaglista panel vizsglata
a. Nvelje meg a csomaglista panel mrett a Wireshark programban, majd grgessen vgig a PDU-klistjn!
b. Keresse meg s jegyezze le a weboldal letltshez kapcsold TCP s HTTP csomagokat!
c. Vegye szre a hasonlsgokat a jelen zenetvlts s az FTP folyamat kztt!
10. lps: A csomag rszletes informcii s a bjt-szint megjelents panelek vizsglata
a. A csomaglista panelen jellje ki azt a HTTP csomagot, melyben a (text/html) bejegyzs tallhat azInfo oszlopban!
b. A csomag rszletes informcii panelen kattintson a +jelre a Line-based text data: html(sorfolytonos szveges adatok: html) bejegyzs mellett! Mi jelenik meg, ebben a blokkban?
___________________________________________________________________
c. Vegye szemgyre a bjt-szint megjelents kiemelt rszt! Ebben a rszben lthat a HTML oldalazon rsze, amit ez a csomag szllt.
d. Ha vgzett, zrja be a Wireshark fjlt ments nlkl!
14. lps: Az elfogott adatok elemzse
a. Vegye szemgyre az albbi elfogott adatokat, s llaptsa meg, hogy milyen protokollokat hasznlnaka hlzaton!
-
7/22/2019 Flzati forgalom megfigyelse
12/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 12 - 16
b. Sorolja fel a hlzaton hasznlatban lev protokollokat!
________________________________________________________________________
-
7/22/2019 Flzati forgalom megfigyelse
13/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 13 - 16
c. Vizsglja meg az albbi elfogott adatokat!
d. Melyik kt protokoll nem szerepelt az elz pldban?
_______________________________________________________________________
e. Hasonltsa ssze a 14. lpsben lthat kt pldt! Milyen szrevehet klnbsg van a HTTP s aHTTPS protokollok kztt?
_______________________________________________________________________
_______________________________________________________________________
15. lps: Gondolkodtat
Hogyan jelenik a Wireshark ltal elfogott adatokban az OSI s a TCP/IP modell?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
-
7/22/2019 Flzati forgalom megfigyelse
14/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 14 - 16
A konfigurci trlse s a kapcsol jraindtsa
A CCNA Discovery laborok tbbsgben szksges az, hogy a labor kezdetekor belltatlan kapcsol lljonrendelkezsre. Korbbi konfigurcival rendelkez kapcsol hasznlata kiszmthatatlan eredmnyeket okozhat.A kapcsolt a kvetkez eljrsokkal kszthetjk el arra, hogy a korbbi belltsok ne okozzanak mkdsi
zavarokat. Az utastsok a 2900 s a 2950 sorozat kapcsolira rvnyesek.a. Az enableparancs kiadsval lpjen be privilegizlt EXEC mdba! Amikor a rendszer a jelszt kri,
rja be a class kifejezst (ha nem mkdik forduljon az oktathoz)!
Switch>enable
b. Tvoltsa el a VLAN adatbzis informci fjlt!
Switch#delete flash:vlan.datDelete filename [vlan.dat]?[Enter]Delete flash:vlan.dat? [confirm][Enter]%Error deleting flash:vlan.dat (No such file or directory)
c. Trlje le a kapcsol indt konfigurcis fjljt az NVRAM-bl!
Switch#erase startup-configErasing the nvram filesystem will remove all files! Continue? [confirm]Erase of nvram: complete
d. Gyzdj meg rla, hogy a VLAN informcik valban trlve lettek!
e. Indtsa jra a szoftvert a reload paranccsal!
1) Privilegizlt EXEC mdban adja ki az reloadparancsot!
Switch#reloadSystem configuration has been modified. Save? [yes/no]:
2) Nyomja meg az n, majd az Enterbillentyt!
Proceed with reload? [confirm][Enter]Reload requested by console.Would you like to enter the initial configuration dialog? (Be akarlpni a kezdeti belltsi prbeszdbe?) [yes/no]:
3) Nyomja meg az n, majd az Enterbillentyt!
Press RETURN to get started! [Enter]
-
7/22/2019 Flzati forgalom megfigyelse
15/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 15 - 16
A forgalomirnyt konfigurcijnak trlse s jbli betltse.
a. Lpjen be a privilegizlt EXEC zemmdba az enable parancs bersval!
Router>enable
b. Privilegizlt EXEC mdban adja ki az erase startup-config parancsot!
Router#erase startup-configErasing the nvram filesystem will remove all files! Continue?[confirm]
c. Megerstshez nyomja meg az Enter billentyt!
Erase of nvram: complete
d. Privilegizlt EXEC mdban adja ki az erase startup-config parancsot!
Router#reloadSystem configuration has been modified. Save? [yes/no]:
e. Nyomja meg az n, majd az Enter billentyt!Proceed with reload? [confirm]
f. Megerstshez nyomja meg az Enter billentyt!
Reload requested by console.Would you like to enter the initial configuration dialog? (Be akarlpni a kezdeti belltsi prbeszdbe?) [yes/no]:
g. Nyomja meg az n, majd az Enter billentyt!
Press RETURN to get started!
h. Nyomja meg az Enter billentyt!
-
7/22/2019 Flzati forgalom megfigyelse
16/16
CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 16 - 16
Az SDM elindtshoz szksges alapvet IOS parancsok SDM-kpes forgalomirnytn
Ha trlsre kerlt egy SDM-kpes forgalomirnyt indt konfigurcis llomnya, akkor az SDM nem fogalaprtelmezs szerint elindulni az eszkz jraindtsa utn. Szksg lesz a kvetkez alapkonfigurcielksztsre. Tovbbi rszletekrl a teleptssel s az SDM hasznlatval kapcsolatban az SDM Quick Start
Guide-ban (SDM Gyors Indtsi tmutat) olvashat:http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788
a. A forgalomirnyt Fa0/0 IP cmnek belltsa.
Router(config)#interface Fa0/0Router(config-if)#ip address 10.10.10.1 255.255.255.248Router(config-if)#no shutdown
b. Engedlyezze a forgalomirnyt HTTP/HTTPS kiszolgljnak hasznlatt a kvetkez Cisco IOSparancsokkal:
Router(config)#ip http serverRouter(config)#ip http secure-serverRouter(config)#ip http authentication local
c. Hozzon ltre egy felhasznli fikot 15-s jogosultsgi szinttel (a jogosultsgok engedlyezshez)!
Router(config)#username privilege 15 password 0
d. SSH s Telnet belltsa helyi bejelentkezsre s 15-s jogosultsgi szinthez:
Router(config)#line vty 0 4Router(config-line)#privilege level 15Router(config-line)#login local
Router(config-line)#transport input telnetRouter(config-line)#transport input telnet sshRouter(config-line)#exit