Please enable JavaScript.

Coggle requires JavaScript to display documents.

Основные концепции и настройка коммутации - Coggle Diagram

- - - - Шаг 1: Во-первых, коммутатор загружает программу самопроверки питания (POST), хранящуюся в ПЗУ. POST проверяет подсистему CPU. Он проверяет процессор, DRAM и часть флэш-устройства, которая составляет файловую систему флэш-памяти.
        
        После 5 шагов
        
        Он пытается выполнить автоматическую загрузку, используя информацию из переменной для среды BOOT. Если эта переменная не установлена, коммутатор пытается загрузить и выполнить первый исполняемый файл, который он может найти. На коммутаторах Catalyst серии 2960 файл образа обычно содержится в каталоге с тем же именем, что и файл образа (за исключением расширения.bin).
        
        Затем операционная система IOS инициализирует интерфейсы, используя команды Cisco IOS из файла загрузочной конфигурации, который хранится в энергонезависимом ОЗУ (NVRAM). Файл startup-config называется config.text и находится во флэш-памяти.
        
        В примере переменная среды BOOT задается с помощью команды режима глобальной конфигурации boot system. Обратите внимание, что IOS находится в отдельной папке и указан путь к папке. Используйте команду show boot, чтобы узнать, как настроен файл текущей загрузки IOS.
        
        Шаг 2: После этого на коммутаторе запускается программное обеспечение начального загрузчика. Начальный загрузчик — это небольшая программа, которая хранится в ПЗУ и запускается сразу после успешного завершения проверки POST.
        
        Шаг 3: Начальный загрузчик выполняет низкоуровневую инициализацию центрального процессора. Он инициализирует регистры ЦП, которые контролируют место отображения физической памяти, количество памяти и ее скорость.
        
        Шаг 4: Затем программа запускает файловую систему флеш-памяти на материнской плате.
        
        Шаг 5: Наконец, начальный загрузчик находит и загружает образ операционной системы IOS по умолчанию и передает ей управление коммутатором.
  - - - Шаг 1. Подключите ПК через консольный кабель к консольному порту коммутатора. Настройте на ПК программу эмуляции терминалов для подключения к коммутатору.
        
        Шаг 2. Отсоедините кабель питания коммутатора.
        
        Шаг 3. Подключите шнур питания к коммутатору и в течение 15 секунд нажмите и удерживайте кнопку Mode, пока системный индикатор все еще мигает зеленым.
        
        Шаг 4. Продолжайте удерживать Mode кнопку до тех пор, пока светодиод System не станет на мгновение желтым, а затем постояннм зеленым, а затем отпустите Mode кнопку.
        
        Шаг 5. The boot loader switch: В эмуляторе терминала на ПК появится запрос switch: от начального загрузчика.
- - - - Чтобы установить SSH-соединение, необходимы два компонента: SSH-сервер и SSH-клиент. Сервер прослушивает определенный порт (по умолчанию это порт 22) и при успешной аутентификации дает доступ пользователю. Все команды, которые используются на SSH-клиенте, отправляются через защищенный канал связи на SSH-сервер, на котором они выполняются и откуда отправляют результат работы обратно клиенту.
  - - - Это кибератака, при которой злоумышленник заполняет сетевые коммутаторы поддельными MAC-адресами, чтобы поставить под угрозу их безопасность.
    - - Злоумышленник пытается ответить на запросы DHCP и пытается указать себя (spoof) как шлюз по умолчанию или DNS-сервер, следовательно, инициируя атаку через посредника. При этом возможно, что они могут перехватывать трафик от пользователей перед пересылкой на реальный шлюз или выполнять DoS, заполняя реальный DHCP-сервер запросами на засорение ресурсов IP-адресов.
    - - Протокол CDP применяется с 1990 годов и позволяет устройствам Cisco обмениваться друг с другом информацией (посредством мультикаст-сообщений, распространяемых внутри локальной сети). CDP не слишком известен, и услышать о нем можно нечасто, так как работает он внутри локальных сетей и почти не поддерживается сторонними производителями.
      - Четыре из пяти обнаруженных исследователями уязвимостей допускают выполнение произвольного кода, что позволит теоретическому злоумышленнику полностью перехватить контроль над устройствами Cisco, работающими с уязвимыми реализациями CDP. Еще одна уязвимость позволяет спровоцировать отказ в обслуживании (DoS) и может использоваться для нарушения нормальной работы устройств.
    - - Сеансы Telnet между клиентом и сервером не шифруются без обходного пути. Те, у кого есть доступ к потоку пакетов TCP / IP между хостами, могут отслеживать весь трафик, прослушивать и записывать потенциально конфиденциальную информацию, такую как логины и пароли пользователей сервера Telnet.
      - Большинство (три четверти) всех атак на IoT устройства — это атаки на протокол Telnet. Если ваше устройство отвечает по этому протоколу, тем более если он доступен из Интернета.
- - - - Статические MAC-адреса – MAC-адреса, которые вручную настроены на порту, из режима конфигурации порта при помощи команды switchport port-security mac-address [MAC-адрес] . MAC-адреса, сконфигурированные таким образом, сохраняются в таблице адресов и добавляются в текущую конфигурацию коммутатора.
      - Sticky MAC-адреса - MAC-адреса, которые могут быть изучены динамически или сконфигурированы вручную, затем сохранены в таблице адресов и добавлены в текущую конфигурацию.