Temat i cel ćwiczenia: Przełączanie 3 - protokół VTP

Nasza ocena:

3
Pobrań: 21
Wyświetleń: 1204
Komentarze: 0
Notatek.pl

Pobierz ten dokument za darmo

Pobierz notatkę
Podgląd dokumentu
Temat i cel ćwiczenia: Przełączanie 3 - protokół VTP - strona 1 Temat i cel ćwiczenia: Przełączanie 3 - protokół VTP - strona 2 Temat i cel ćwiczenia: Przełączanie 3 - protokół VTP - strona 3

Fragment notatki:

Sprawozdanie - Sieci Komputerowe: Ćwiczenie nr 10
1.Temat i cel ćwiczenia: Przełączanie 3 - protokół VTP
2. Wstęp teoretyczny: VLAN Trunking Protocol (VTP) Format własny Cisco, służący do centralnego zarządzania łączami VLAN. Umożliwia np. automatyczne skonfigurowanie sieci VLAN na wszystkich przełącznikach należących do tej samej domeny VTP.
Funkcja: centralne zarządzanie łączami VLAN.
Sposób działania: pozwala przekazywać automatycznie między przełącznikami informacje o dodawaniu, usuwaniu lub zmianie nazwy VLAN-ów.
Niebezpieczeństwa: destabilizacja sieci, np. przez nieautoryzowane usuwanie VLAN-ów.
Słabości: Pozwala wykorzystywać hasła do zarządzania, ale nie są one domyślnie włączone. W sytuacji, gdy nie są wykorzystywane hasła, każdy może dodać, usunąć lub zmienić nazwę VLAN-u.
Możliwe ataki: Usunięcie istniejącego VLAN-u lub wszystkich znalezionych w sieci VLAN-ów. Dodanie własnego VLAN-u (raczej proof-of-concept).
Konsekwencje: Urządzenia różnie reagują na usunięcie VLAN-u, do którego są podłączone. Mogą np. utracić łączność z siecią na dobre lub tylko do momentu ponownego utworzenia VLAN-u.
Jak temu zaradzić: wyłączyć automatyczne nawiązywanie łącz typu trunk (polecenie: switchport mode access). Wtedy jednak administrator musi ręcznie zakładać każde łącze. Można też używać hasła VTP dla wszystkich przełączników w danej domenie.
Protokół VTP działa w jednym z trzech trybów:
tryb serwera - jest domyślnym trybem VTP. Jest możliwa edycja sieci VLAN, wersji VTP. Wszelkie zmiany są rozsyłane do innych urządzeń pracujących w sieci.
tryb transparentny - istnieje możliwość edycji sieci wirtualnych, ale zmiany mają wpływ tylko na lokalny przełącznik. Przełącznik przekazuje ogłoszenia VTP, ale ich nie tworzy, ani nie przetwarza.
tryb klienta - nie można edytować ustawień sieci VLAN. Informacje o sieciach VLAN są synchronizowane z innymi klientami i serwerami VTP.
3. Przebieg ćwiczenia:
3.1 Ćwiczenie 1: Przyłączenie do switcha oraz konfiguracja komputerów i switcha, weryfikacja konfiguracji domyślnej.
Konfiguracja komputerów PC:
Adresy IP:
PC1: 172.16.10.81/24, brama: 172.16.10.1
PC2: 172.16.20.82/24, brama: 172.16.20.1
Skasowanie poprzedniej konfiguracji i restart przełącznika:
SW_8#erase startup-config SW_8#reload
Zabezpieczenie przełącznika przed nieautoryzowanym dostępem na czas konfiguracji. Wyłączenie wszystkich portów poleceniem range:
Switch#configure terminal
Switch(config)#interface range Fastethernet 0/1-24
Switch(config-if-range)#shutdown ... zobacz całą notatkę



Komentarze użytkowników (0)

Zaloguj się, aby dodać komentarz