Главная » Роутеры

Отключите поиск dns чтобы предотвратить попытки маршрутизатора неверно преобразовывать

На чтение 10 мин Просмотров 5 Опубликовано
Содержание
  1. Часть 1. Настройка основных параметров устройств
  2. Часть 2. Настроили базовые мер безопасности на маршрутизаторе
  3. Часть 3. Меры обеспечения безопасности:
  4. Отключите поиск dns чтобы предотвратить попытки маршрутизатора неверно преобразовывать
  5. направления
  6. чаевые
  7. предупреждение
  8. Что вам нужно
  9. Как отключить поиск dns в cisco packet tracer
  10. направления
  11. Как отключить поиск DNS в Cisco (за 8 шагов)
  12. Шаг 1
  13. Шаг 2
  14. Шаг 3
  15. Шаг 4
  16. Шаг 5
  17. Шаг 6
  18. Шаг 7
  19. Шаг 8
  20. Популярное на портале
  21. Последние посты2022
  22. Disabling DNS Lookup

Часть 1. Настройка основных параметров устройств

В части 1 потребуется настроить топологию сети и основные параметры, такие как IP-адреса интерфейсов, доступ к устройствам и пароли на устройствах.

Шаг 1. Создали сеть согласно топологии.

Подключили устройства, показанные в топологии, и кабели соответствующим образом.

Шаг 2. Выполнили инициализацию и перезагрузку маршрутизатора и коммутатора.

Шаг 3. Выполнили настройку маршрутизатора и коммутатора. (Рис. 29-32)

a. Подключились к устройству с помощью консольного подключения и активировали привилегированный режим EXEC.

b. Назначили устройству имя в соответствии с таблицей адресации.

c. Отключили поиск DNS, чтобы предотвратить попытки маршрутизатора неверно преобразовывать введенные команды таким образом, как будто они являются именами узлов.

d. Назначили class в качестве зашифрованного пароля привилегированного режима EXEC.

e. Назначили cisco в качестве пароля консоли и включили режим входа в систему по паролю.

f. Назначили cisco в качестве пароля виртуального терминала и включили вход по паролю.

g. Создали баннер с предупреждением о запрете несанкционированного доступа к устройству.

h. Настроили и активировали на маршрутизаторе интерфейс G0/0/1, используя информацию, приведенную в таблице адресации.

j. Сохранили текущую конфигурацию в файл загрузочной конфигурации.

Шаг 4. Настроили компьютер PC-A. (Рис. 33)

a. Настроили для PC-A IP-адрес и маску подсети.

b. Настроили для PC-A шлюз по умолчанию.

Рис. 33. Настроили IP компьютера

Шаг 5. Проверили подключение к сети. (Рис. 34)

Послали с PC-A команду Ping на маршрутизатор R1.

Рис. 34. Проверили подключение

Часть 2. Настроили базовые мер безопасности на маршрутизаторе

Шаг 1. Меры обеспечения безопасности: (Рис. 35-36)

b. Настроили в системе ограничение на минимальный 12-значный пароль.

c. Изменили пароли (привилегированный exec, консоль и vty) в соответствии с новым требованием длины.

1) Установили привилегированный пароль exec на $cisco!PRIV*

2) Назначили пароль консоли «cisco» и настроили вход по паролю $cisco!!CON*

3) Установили пароль vty линии $cisco!! VTY*

d. Настроили маршрутизатора на прием только SSH-подключений из удаленных местоположений

1) Настроили имя пользователя SSHadmin с зашифрованным паролем 55HAdm!n2020

2) Доменное имя маршрутизатора установили на ccna-lab.com

3) Длина ключа должна быть 1024 бит.

e. Настроили безопасности и передовых конфигураций на консолях и линиях vty.

1) Пользователи должны быть отключены через 5 минут бездействия.

2) Маршрутизатор не должен разрешать вход vty в течение 2 минут, если в течение 1 минуты произойдет 3 неудачных попытки входа в систему.

Часть 3. Меры обеспечения безопасности:

Шаг 1. Убедились, что все неиспользуемые порты отключены.

Читайте также:  Правильная установка вай фай роутера

Порты маршрутизатора отключены по умолчанию, однако рекомендуется лишний раз убедиться, что все неиспользуемые порты отключены администратором. Для этого можно воспользоваться командой show ip interface brief. Все неиспользуемые порты, не отключенные администратором, необходимо отключить с помощью команды shutdown в режиме конфигурации интерфейса.

Шаг 2. Убедились, что все меры безопасности внедрены правильно.

a. С помощью программы Tera Term подключились к маршрутизатору R1 по протоколу Telnet. (Рис. 37)

Рис. 37. Подключение с помощью telnet

Разрешает ли R1 подключение по протоколу Telnet? — Нет, в соединении отказано. Telnet был отключен с помощью команды transport input ssh.

b. С помощью программы Tera Term подключились к маршрутизатору R1 по протоколу SSH. (Рис. 38)

Рис. 38. Подключение с помощью SSH

Разрешает ли R1 подключение по протоколу SSH? — Да

c. Намеренно указали неверное имя пользователя и пароль, чтобы проверить, будет ли заблокирован доступ к системе после двух неудачных попыток? -Соединение с R1 было разорвано. Если вы попытаетесь повторно подключиться в течение 30 секунд, соединение будет отклонено.

d. Из сеанса подключения к маршрутизатору с помощью консоли отправили команду show login, чтобы проверить состояние входа в систему.

e. По истечении 120 секунд повторили попытку подключения к R1 по протоколу SSH и вошли в систему, используя имя SSHadmin и пароль 55HAdm!n2020.

Что отобразилось после успешного входа в систему? — Баннер R1-MOTD.

f. Вошли в привилегированный режим EXEC и ввели в качестве пароля $cisco!PRIV*.

Если вы неправильно вводите пароль, прерывается ли сеанс SSH после двух неудачных попыток в течение 60 секунд? — Нет. Блокировка входа в систему на 120 попыток 3 из 60 команд отслеживает только попытки входа в сеанс на линиях VTY.

g. Ввели команду show running-config в строке приглашения привилегированного режима EXEC для просмотра установленных параметров безопасности.

Источник

Отключите поиск dns чтобы предотвратить попытки маршрутизатора неверно преобразовывать

Курс Cisco, Routing and Switching. Шаг 10 Настройка DNS сервера в программе Cisco Packet Tracer

Маршрутизатор Cisco будет искать DNS по умолчанию. Если имя команды введено ошибочно, маршрутизатор будет считать, что имя должно быть разрешено с помощью поиска DNS. Это заблокирует клавиатуру и задержит ввод команд конфигурации. Если DNS-сервер отсутствует, предпочтительно полностью отключить эти запросы.

направления

  1. Войдите в маршрутизатор Cisco, используя любой доступный интерфейс. Обычно, чтобы настроить маршрутизатор Cisco в первый раз, вам потребуется использовать последовательное соединение на консоли с компьютера, на котором работает эмулятор терминала, например Hyperterminal.
  2. Войдите в режим «включения». В командной строке введите «enable» и нажмите «Enter». Маршрутизатор запрашивает пароль. Введите его, и приглашение изменится с «Маршрутизатор>» на «Маршрутизатор №», указывая на то, что вы смогли получить доступ к режиму «включения». Обратите внимание, что если для маршрутизатора настроено имя хоста, оно будет отображаться вместо «Маршрутизатор».

чаевые

  • Команды, отображаемые здесь, написаны в полной форме, поэтому их легко понять.
  • Опытный оператор Cisco сокращает команды следующим образом:
  • «enable» сокращенно обозначается как «en»;
  • «настройка терминала» сокращенно обозначается как «conf t»;
  • «running-config» сокращенно обозначается как «run»;
  • «startup-config» сокращенно обозначается как «start».
  • Альтернативой команде «copy run start» является «wr me», что означает «запись памяти».

предупреждение

  • Будьте осторожны при работе на работающем маршрутизаторе. Помните, что введенные вами команды вступят в силу немедленно.

Что вам нужно

  • Cisco Router
  • Консольный кабель
  • Компьютер с программным обеспечением эмулятора терминала, таким как Hyperterm

Источник

Как отключить поиск dns в cisco packet tracer

Маршрутизатор Cisco будет искать DNS по умолчанию. Если имя команды введено ошибочно, маршрутизатор будет считать, что имя должно быть разрешено с помощью поиска DNS. Это заблокирует клавиатуру и задержит ввод команд конфигурации. Если DNS-сервер отсутствует, предпочтительно полностью отключить эти запросы.

направления

Войдите в маршрутизатор Cisco, используя любой доступный интерфейс. Обычно, чтобы настроить маршрутизатор Cisco в первый раз, вам потребуется использовать последовательное соединение на консоли с компьютера, на котором работает эмулятор терминала, например Hyperterminal.

Войдите в режим «включения». В командной строке введите «enable» и нажмите «Enter». Маршрутизатор запрашивает пароль. Введите его, и приглашение изменится с «Маршрутизатор>» на «Маршрутизатор №», указывая на то, что вы смогли получить доступ к режиму «включения». Обратите внимание, что если для маршрутизатора настроено имя хоста, оно будет отображаться вместо «Маршрутизатор».

Чтобы войти в режим настройки, введите «configure terminal» и нажмите «Enter». Запрос изменится на «Router (config) #» для подтверждения доступа к режиму.

Введите команду «no ip domain-lookup» и нажмите «Enter». Не будет никакого специального вывода, если команда будет выполнена успешно, вы просто вернетесь к приглашению «Router (config) #».

Введите «выход» и нажмите «Ввод», чтобы выйти из режима конфигурации. Приглашение вернется к «Router #».

Введите «show run | include domain-lookup» и нажмите «Enter». Вы увидите строку с надписью «в ip domain-lookup». Это проверит, что линия была добавлена ​​к активной конфигурации.

Сохраните конфигурацию, набрав «copy running-config startup-config».

Убедитесь, что конфигурация была сохранена, введя «show startup-config | include domain-lookup». Убедитесь, что отображается строка «no ip domain-lookup», указывающая, что она присутствует в начальной конфигурации.

Как отключить поиск DNS в Cisco (за 8 шагов)

Маршрутизатор Cisco по умолчанию выполняет поиск в DNS. Если введено имя команды и в имени сделана ошибка, маршрутизатор Cisco предположит, что имя должно быть разрешено с помощью поиска DNS. Это заблокирует клавиатуру и вызовет задержки при вводе команд настройки. Если DNS-сервер недоступен, лучшим вариантом будет полностью отключить DNS-поиск.

Шаг 1

Войдите в маршрутизатор Cisco, используя любой доступный интерфейс. Обычно при первой настройке маршрутизатора Cisco используется последовательное соединение с консолью компьютера, на котором запущена программа эмуляции терминала, например HyperTerminal.

Шаг 2

Войдите в активированный режим. В командной строке введите команду «включить» и нажмите клавишу «Ввод». Маршрутизатор запросит у вас пароль. Введите пароль активации для системы. Индикатор изменится с «Маршрутизатор>» на «Маршрутизатор №», чтобы указать, что вы находитесь в активном режиме. Обратите внимание, что если маршрутизатор уже настроен с именем хоста, имя будет отображаться вместо «Маршрутизатор».

Шаг 3

Войдите в режим настройки. Введите «настроить терминал» и нажмите клавишу «Ввод». Сообщение изменится на «Router (config) #», чтобы подтвердить, что вы находитесь в режиме конфигурации.

Шаг 4

Введите команду «no ip domain-lookup» и нажмите клавишу «Enter». Если операция прошла успешно, выходного сообщения не будет. Успешная команда вернет только подсказку «Router (config) #».

Шаг 5

Введите «exit» и нажмите «Enter», чтобы выйти из режима настройки. Приглашение вернется к «Маршрутизатор №».

Шаг 6

Введите «show run | include domain-lookup» и нажмите клавишу «Enter». Вы должны увидеть строку «no ip domain-lookup». Это подтверждает, что линия находится в активной конфигурации.

Шаг 7

Сохраните конфигурацию, набрав «copy running-config startup-config».

Шаг 8

Убедитесь, что конфигурация была сохранена, набрав «show startup-config | include domain-lookup». Убедитесь, что в конфигурации загрузки есть строка «no ip domain-lookup».

Популярное на портале

Последние посты2022

Как использовать два телевизора в одной антенне

Используйте внешнюю антенну для питания двух телевизоров, установив коаксиальный кабель разветвителя сигнала. Сила телевизионного сигнала будет уменьшаться, когда вы разделите мощность с помощью кабел

Как сделать мозаику из фотографий с помощью Paint (за 7 шагов)

Вам не нужно покупать дорогую программу для редактирования фотографий, чтобы сделать мозаику из фотографий. Вы можете сделать его с помощью программы, которая, вероятно, была предварительно установлен

Как установить DVD-плеер на телевизор (за 4 шага)

DVD-плееры читают пятидюймовые диски, записанные с музыкой и фильмами, для использования на телевизоре или стереосистеме. Для воспроизведения DVD требуется телевизор со стандартными аудио и видео разъ

Как получить информацию о федеральном заключенном в Интернете (за 7 шагов)

Федеральное правительство облегчило процесс онлайн-проверки статуса федеральных заключенных. Имея небольшую простую информацию, люди могут узнать дату освобождения заключенного. Федеральное бюро тюрем

Disabling DNS Lookup

dns lookup

When working on Cisco Routers and switches, one gives an error command which takes it to a long queue of DNS lookup.

Not only is critical time wasted, but it also becomes an irritant especially for newbies or ones who have started recently working on cisco commands.

In fact “Cntrl+Shift+6” is also useless here.

how-to-disable-dns-lookup-in-cisco

how-to-disable-dns-lookup-in-cisco

The router can be configured to use DNS lookups if one wishes to use the ping or traceroute commands with a hostname rather than an IP address. Use these commands to do so:

But if one doesn’t want to wait forever when console becomes active again all you have to do is disable DNS lookup on the box.
By default, DNS lookup is enabled on the Cisco platform which causes delays in traceroutes and in a few other cases. You can simply disable it using the command :

Источник

Оцените статью
© 2023 Posetke
Adblock
detector