CCNAS实验指导一.docVIP

实验一 保护网络设备(第二章) CCNAS_Chp2_ PTActA_Syslog-SSH-NTP中文实验指导 地址表 Device Interface IP Address Subnet Mask Default Gateway Switch Port R1 FA0/1 N/A S1 FA0/5 ? S0/0/0 (DCE) 52 N/A N/A R2 S0/0/0 52 N/A N/A ? S0/0/1 (DCE) 52 N/A N/A R3 FA0/1 N/A S3 FA0/5 ? S0/0/1 52 N/A N/A PC-A NIC S1 FA0/6 PC-B NIC S2 FA0/18 PC-C NIC S3 FA0/6 实验目标： 将路由器配置为NTP客户端 配置路由器的硬件时钟：依据NTP服务器时钟定期更新 配置路由器：将日志信息发送到syslog服务器 配置路由器：日志信息配加时间戳 配置本地用户 配置VTY：只接收SSH远程登录 配置SSH服务器的RSA密钥对 验证PC客户端和路由器客户端的SSH连接是否正确。 简介 网络拓扑图如左图，有3个路由器。本实验将配置路由器上的NTP和Syslog。配置R3上的SSH。NTP可以使网络上的所有路由器的时间与NTP服务器同步。NTP客户端从唯一的源获取时间和日期信息，保持相同的时间设定，这样生成的Syslog信息更容易被分析，更有助于攻击和其他网络问题出现时进行故障检修。在网络中执行NTP时，可以设立私有的主时钟,或者与互联网的公有NTP服务器时钟保持同步。 本实验中，NTP服务器(主机PC-A)是主NTP服务器。本实验将配置所有路由器的软件时钟与时间服务器同步，同时，设置路由器定期更新硬件时钟。否则，硬件时钟将越来越慢或越来越快，以至于软件时钟和硬件时钟相互的时间误差越来越大。 本实验中，系统日志服务器将提供信息日志，实验中要配置路由器识别接收日志信息的远程系统日志服务器。还要为路由器配置时间戳。当用Syslog监控网络时，在Syslog信息中显示正确的时间和日期是非常重要的。如果没有正确的时间和日期，要决定是什么网络事件导致该信息是困难的。 R2是一个ISP，连接到两个远程网络：R1和R3。本地管理员在R3上，执行大部分路由器配置和故障检测。因为R3是管理路由器，ISP需要访问R3来进行偶发的故障检修和各种更新。为了完全地进行这种访问，管理员采用SSH安全层协议。 进入CLI，配置路由器用SSH代替Telnet。SSH代替Telnet提供远程路由器管理，它可以支持连接的机密性及会话的完整性。它加密所有通过网络链路的信息，提供对远程计算机的认证。SSH快速地替代Telnet成为网络专业人员的远程登录工具。 服务器已预配置了NTP和Syslog服务。NTP不要求认证。路由器已预配置： Enable password:?ciscoenpa55 ?Password for vty lines:?ciscovtypa55 Static routing 任务1：配置路由器为NTP客户端 步骤1：连接： Ping from PC-C to R3. Ping from R2 to R3. Telnet from PC-C to R3. Telnet from R2 to R3. 方法： 进入主机PC-C的命令行窗口，输入： ping telnet 再输入vty密码：ciscovtypa55 进入路由器R2的CLI界面，输入： R2ping R2telnet 再输入vty密码：ciscovtypa55 R3 步骤2：配置R1，R2，R3为NTP客户端，并验证客户端是否已为同步状态： 方法： 进入路由器R1的CLI界面，输入： R1enable 输入enable密码：ciscoenpa55 R1#conf t R1(config)#ntp server R1(config)# ^Z 或exit R1#show clock R1#show ntp status 同法，配置2，R3为NTP客户端，并验证。 (注意：如果要配置本机(本路由器)为ntp服务器，只要用命令： R4(config)#ntp master 1 R4(config)# ^Z 即可。) 步骤3：配置路由器R1，R2，R3为更新硬件时间：配置它们为定期从NTP服务器更新硬件时钟，并验证： 方法： R1(config)#ntp update-calendar R1(config)#^Z R1#show clock R2，R3执行类似操作。 步骤4：配置路由器的日志时间戳：