Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей - стр. 14
Для синхронизации устройства с NTP-сервером используется команда ntp server с указанным IPv4-адресом. Например:
SW1 (config) # ntp server 209.165.200.225
На сервере NTP включается служба сетевого времени (без аутентификации), на маршрутизаторе настраивается клиент NTP (без аутентификации).
SW1 (config) # ntp server 8.8.10.10
SW1 (config) # ntp update-calendar
При отсутствии доступа в сеть, время на устройстве можно настроить вручную:
SW1 (config) # clock set [hh: mm: ss]
Чтобы взломщик не смог подделать сообщение, выдав себя за NTP-сервер (реализация атаки «Человек-по-середине»), требуется настроить аутентификацию между NTP-клиентом и NTP-сервером.
В настройке службы NTP-сервера нужно включить аутентификацию, указать номер ключа и пароль:
Рисунок 72 – Настройке службы NTP-сервера
На маршрутизаторе настраивается безопасный NTP-клиент с теми же значениями ключа и пароля, что на NTP-сервере:
Router (config) #ntp authenticate
Router (config) #ntp authentication-key 1 md5 cisco
Router (config) #ntp trusted-key 1
Router (config) #ntp server 8.8.10.10 key 1
Router (config) #ntp update-calendar
4.2.3 Сброс пароля на устройстве
Сброс пароля на устройствах может сильно помочь, когда сетевой администратор сети сталкивается с коммутатором или маршрутизатором, к которому он не знает паролей. К примеру, такое устройство могло быть получено «в дар» университету от других предприятий. Если же такая ситуация произошла, можно будет воспользоваться восстановлением пароля.
Вариантов восстановления пароля очень много. Мы приведем некоторые из них.
Для восстановления коммутаторов Catalyst серий 2900/2950/2960/3500/3550 воспользуемся следующим алгоритмом:
1. В момент включения устройства нажать кнопку «mode» на коммутаторе и держать 5—10 сек;
2. Ввести команду flash_init;
3. Ввести команду load_helper;
4. Переименовать файл config. text: rename flash: config. text flash: config. old
5. Продолжить процесс загрузки системы: boot;
6. После загрузки перейти в привилегированный режим: enable;
7. Вернуть имя ранее переименованному файлу: rename flash: config. old flash: config. text;
8. Загрузить в running-config конфигурационный файл: copy flash: config. text run;
9. Перейти в конфигурационный режим: configure terminal;
10. Изменим пароль на Cisco: enable secret Cisco;
11. Сохранить текущую конфигурацию: copy running-config startup-config
Сброс пароля на маршрутизаторах Cisco происходит по следующему алгоритму:
1. Перегрузить маршрутизатор с помощью команды reload или нажать кнопку выключения питания;
2. Нажать комбинацию клавиш на клавиатуре