Welkom by die wêreld van skakelaars! Vandag sal ons praat oor skakelaars. Kom ons neem aan dat jy 'n netwerkadministrateur is en jy is in die kantoor van 'n nuwe maatskappy. 'n Bestuurder nader jou met 'n uit-die-boks skakelaar en vra jou om dit op te stel. Jy mag dalk dink dat ons van 'n gewone elektriese skakelaar praat (in Engels beteken die woord skakelaar beide 'n netwerkskakelaar en 'n elektriese skakelaar - vertaler se nota), maar dit is nie so nie - dit beteken 'n netwerkskakelaar, of 'n Cisco-skakelaar.
Dus, die bestuurder gee jou 'n nuwe Cisco-skakelaar, wat toegerus is met baie koppelvlakke. Dit kan 8,16 of 24 poort skakelaar wees. In hierdie geval wys die skyfie 'n skakelaar wat 48 poorte aan die voorkant het, verdeel in 4 afdelings van 12 poorte. Soos ons uit vorige lesse weet, is daar nog verskeie koppelvlakke agter die skakelaar, waarvan een die konsolepoort is. Die konsolepoort word gebruik vir eksterne toegang tot die toestel en laat jou toe om te sien hoe die skakelaarbedryfstelsel laai.
Ons het reeds die geval bespreek wanneer jy jou kollega wil help en remote desktop gebruik. Jy koppel aan sy rekenaar, maak veranderinge, maar as jy wil hê jou vriend moet die rekenaar herbegin, sal jy toegang verloor en sal jy nie kan kyk wat op die skerm gebeur ten tyde van die laai nie. Hierdie kwessie kom voor as jy nie eksterne toegang tot hierdie toestel het nie en slegs oor 'n netwerk daaraan gekoppel is.
Maar as jy vanlyn toegang het, kan jy die selflaaiskerm, IOS-uitpak en ander prosesse sien. Nog 'n manier om toegang tot hierdie toestel te kry, is om aan enige van die voorste poorte te koppel. As jy IP-adresbestuur op hierdie toestel opgestel het, soos in hierdie video gewys, sal jy toegang daartoe kan kry via Telnet. Die probleem is dat jy hierdie toegang sal verloor sodra die toestel afskakel.
Kom ons kyk hoe jy die aanvanklike opstelling van 'n nuwe skakelaar kan doen. Voordat ons direk na die konfigurasie-instellings gaan, moet ons 'n paar basiese reëls bekendstel.
Vir die meeste video-tutoriale het ek GNS3 gebruik, 'n emulator waarmee jy die Cisco IOS-bedryfstelsel kan naboots. In baie gevalle het ek meer as een toestel nodig, byvoorbeeld as ek wys hoe roetering gedoen word. In hierdie geval het ek dalk byvoorbeeld vier toestelle nodig. In plaas daarvan om fisiese toestelle te koop, kan ek die bedryfstelsel van een van my toestelle gebruik, dit aan GNS3 koppel en daardie IOS op verskeie virtuele toestelgevalle naboots.
So ek hoef nie fisies vyf routers te hê nie, ek kan net een router hê. Ek kan die bedryfstelsel op my rekenaar gebruik, 'n emulator installeer en 5 toestelgevalle kry. Ons sal kyk hoe om dit te doen in latere video-tutoriale, maar vandag is die probleem met die gebruik van die GNS3-emulator dat dit onmoontlik is om die skakelaar daarmee na te boots, want die Cisco-skakelaar het hardeware ASIC-skyfies. Dit is 'n spesiale IC wat eintlik 'n skakelaar 'n skakelaar maak, so jy kan nie net hierdie hardewarefunksie naboots nie.
Oor die algemeen help die GNS3-emulator om met die skakelaar te werk, maar daar is 'n paar funksies wat nie daarmee geïmplementeer kan word nie. So vir hierdie tutoriaal en 'n paar ander video's het ek 'n ander Cisco-sagteware genaamd Cisco Packet Tracer gebruik. Moenie my vra hoe om toegang tot Cisco Packet Tracer te kry nie, jy kan daaroor uitvind deur Google te gebruik, ek sal net sê dat jy 'n lid van Network Academy moet wees om hierdie toegang te kry.
Jy het dalk toegang tot Cisco Packet Tracer, jy het dalk toegang tot 'n fisiese toestel of GNS3, jy mag enige van hierdie instrumente gebruik terwyl jy die Cisco ICND-kursus bestudeer. Jy kan GNS3 gebruik as jy 'n router, bedryfstelsel en skakelaar het en dit sal sonder probleme werk, jy kan 'n fisiese toestel of Packet Tracer gebruik - besluit net wat jou die beste pas.
Maar in my video-tutoriale gaan ek Packet Tracer spesifiek gebruik, so ek sal 'n paar video's hê, een eksklusief vir Packet Tracer en een eksklusief vir GNS3, ek sal dit binnekort plaas, maar vir nou sal ons gebruik Pakkie Tracer. Hier is hoe dit lyk. As jy ook toegang tot Network Academy het, sal jy toegang tot hierdie program kan kry, en indien nie, kan jy ander hulpmiddels gebruik.
Dus, aangesien ons vandag oor skakelaars praat, sal ek die Switches-item nagaan, die skakelaarmodel van die 2960-reeks kies en die ikoon daarvan na die programvenster sleep. As ek op hierdie ikoon dubbelklik, gaan ek na die opdragreël-koppelvlak.
Vervolgens sien ek hoe die skakelaar-bedryfstelsel gelaai word.
As jy 'n fisiese toestel neem en dit aan 'n rekenaar koppel, sal jy presies dieselfde prentjie sien van die selflaai van Cisco IOS. Jy kan sien dat die bedryfstelsel uitgepak is, en jy kan van die sagtewaregebruiksbeperkings en lisensie-ooreenkoms, kopiereginligting lees... dit alles word in hierdie venster vertoon.
Vervolgens sal die platform waarop die bedryfstelsel loop, in hierdie geval die WS-C2690-24TT-skakelaar, gewys word, en al die funksies van die hardeware sal vertoon word. Die programweergawe word ook hier vertoon. Vervolgens gaan ons direk na die opdragreël, as u onthou, hier het ons wenke vir die gebruiker. Byvoorbeeld, die simbool ( > ) nooi jou om 'n opdrag in te voer. Van die Dag 5-video-tutoriaal weet jy dat dit die aanvanklike, laagste modus is vir toegang tot toestelinstellings, die sogenaamde gebruiker EXEC-modus. Hierdie toegang kan verkry word vanaf enige Cisco-toestel.
As jy Packet Tracer gebruik, kry jy vanlyn OOB-toegang tot die toestel en kan jy monitor hoe die toestel begin. Hierdie program simuleer toegang tot die skakelaar deur die konsolepoort. Hoe verander jy van gebruiker EXEC-modus na bevoorregte EXEC-modus? Jy tik die opdrag "enable" en druk enter, jy kan ook die wenk gebruik net deur "en" te tik en die moontlike opdragopsies te kry wat met daardie letters begin. As jy net die letter "e" intik, sal die toestel nie verstaan wat jy bedoel nie, want daar is drie opdragte wat met "e" begin, maar as ek "en" tik, sal die stelsel verstaan dat die enigste woord wat met hierdie begin twee letters is dit is aktiveer. Dus, deur hierdie opdrag in te voer, kry u toegang tot die bevoorregte Exec-modus.
In hierdie modus kan ons alles doen wat op die tweede skyfie gewys is - verander die gasheernaam, stel die aanmeldbanier, Telnet-wagwoord in, aktiveer wagwoordinvoer, konfigureer die IP-adres, stel die verstekpoort in, gee die opdrag om die toestel, kanselleer die ingevoerde vroeëre opdragte en stoor die konfigurasieveranderinge wat gemaak is.
Dit is die 10 basiese opdragte wat jy gebruik wanneer jy 'n toestel inisialiseer. Om hierdie parameters in te voer, moet jy die globale konfigurasiemodus gebruik, waarna ons nou sal oorskakel.
Dus, die eerste parameter is die gasheernaam, dit is van toepassing op die hele toestel, so die verandering daarvan word in die globale konfigurasiemodus gedoen. Om dit te doen, voer ons die Switch (config) # parameter op die opdragreël in. As ek die gasheernaam wil verander, voer ek gasheernaam Netwerk in hierdie reël in, druk Enter, en ek sien dat die Switch-toestelnaam verander het na Netwerk. As jy by hierdie skakelaar aansluit by 'n netwerk waar daar reeds baie ander toestelle is, sal hierdie naam as sy identifiseerder onder ander netwerktoestelle dien, so probeer om 'n unieke naam vir jou skakelaar met betekenis uit te dink. Dus, as hierdie skakelaar byvoorbeeld in die administrateur se kantoor geïnstalleer is, kan jy dit AdminFloor1Room2 noem. As jy dus die toestel 'n logiese naam gee, sal dit vir jou baie maklik wees om te bepaal aan watter skakelaar jy koppel. Dit is belangrik, want dit sal jou help om nie verward te raak in die toestelle soos die netwerk uitbrei nie.
Volgende kom die Logon Banner parameter. Dit is die eerste ding wat enigiemand wat by hierdie toestel aanmeld met 'n aanmelding sal sien. Hierdie parameter word gestel met die #banner-opdrag. Vervolgens kan jy die afkorting motd, Boodskap van Die Dag, of "boodskap van die dag" invoer. As ek 'n vraagteken in die reël invoer, kry ek 'n boodskap soos: LINE met banier-teks met.
Dit lyk verwarrend, maar dit beteken eenvoudig dat jy teks van enige ander karakter as "s" kan invoer, wat in hierdie geval die skeidingskarakter is. Kom ons begin dus met die ampersand (&). Ek druk enter en die stelsel sê dat jy nou enige teks vir die banier kan invoer en dit kan eindig met dieselfde karakter (&) wat die reël begin. So ek het met 'n ampersand begin en ek moet my boodskap met 'n ampersand eindig.
Ek sal my banier met 'n reël sterretjies (*) begin en op die volgende reël skryf ek “Die gevaarlikste skakelaar! Geen toegang"! Ek dink dit is gaaf, enige iemand sal bang wees om so 'n welkome banier te sien.
Dit is my "boodskap van die dag". Om te kyk hoe dit op die skerm lyk, druk ek CTRL+Z om van globale modus na bevoorregte EXEC-modus oor te skakel, vanwaar ek instellingsmodus kan verlaat. Dit is hoe my boodskap op die skerm lyk en dit is hoe enigiemand wat by hierdie skakelaar aanmeld, dit sal sien. Dit is wat 'n aanmeldbanier genoem word. Jy kan kreatief wees en skryf wat jy wil, maar ek raai jou aan om dit ernstig op te neem. Ek bedoel, sommige mense het in plaas van redelike teks prente van simbole geplaas wat geen semantiese las gedra het nie, as 'n welkome banier. Niks kan jou keer om sulke "kreatiwiteit" te doen nie, onthou net dat jy met ekstra karakters die toestel se geheue (RAM) en die konfigurasielêer wat gebruik word by die opstart van die stelsel oorlaai. Hoe meer karakters in hierdie lêer, hoe stadiger word die skakelaar gelaai, so probeer om die konfigurasielêer te minimaliseer, wat die inhoud van die banier skerp en duidelik maak.
Vervolgens sal ons kyk na die wagwoord op die konsole-wagwoord. Dit verhoed dat willekeurige mense die toestel binnegaan. Kom ons neem aan dat jy die toestel oop gelaat het. As ek 'n hacker is, sal ek my skootrekenaar met 'n konsolekabel aan die skakelaar koppel, die konsole gebruik om by die skakelaar aan te meld en die wagwoord te verander of iets anders kwaadwillig doen. Maar as jy 'n wagwoord op die konsolepoort gebruik, dan kan ek net met hierdie wagwoord aanmeld. Jy wil nie hê iemand moet net by die konsole aanmeld en iets in jou skakelaarinstellings verander nie. Kom ons kyk dus eers na die huidige konfigurasie.
Aangesien ek in config-modus is, kan ek doen sh run-opdragte tik. Die show run-opdrag is 'n bevoorregte EXEC-modus-opdrag. As ek globale modus wil betree vanaf hierdie modus, moet ek die "doen" opdrag gebruik. As ons na die konsolelyn kyk, sien ons dat daar by verstek geen wagwoord is nie en lyn con 0 word vertoon. Hierdie reël is in een afdeling geleë, en hieronder is 'n ander afdeling van die konfigurasielêer.
Aangesien daar niks in die "lynkonsole"-afdeling is nie, beteken dit dat wanneer ek aan die skakelaar koppel deur die konsolepoort, ek direkte toegang tot die konsole sal kry. Nou, as jy "einde" tik, kan jy terugkeer na bevoorregte modus en van daar af na gebruikersmodus gaan. As ek nou Enter druk, sal ek reguit na die opdraglyn-aanwysingsmodus gaan, want daar is geen wagwoord hier nie, anders sal die program my vra om die konfigurasie-instellings in te voer.
So, kom ons druk "Enter" en tik line con 0 op die lyn, want in Cisco-toestelle begin alles van voor af. Aangesien ons net een konsole het, word dit "con" afgekort. Nou, om 'n wagwoord toe te ken, byvoorbeeld die woord "Cisco", moet ons die wagwoord cisco-opdrag in die NetworKing (config-lyn) # reël tik en Enter druk.
Nou het ons 'n wagwoord gestel, maar ons mis nog iets. Kom ons probeer alles weer en verlaat die instellings. Ten spyte van die feit dat ons 'n wagwoord gestel het, vra die stelsel nie daarvoor nie. Hoekom?
Sy vra nie vir 'n wagwoord nie, want ons vra haar nie. Ons het 'n wagwoord gestel, maar het nie 'n reël gespesifiseer waarin dit nagegaan word as verkeer op die toestel begin aankom nie. Wat moet ons doen? Ons moet weer terugkeer na die reël waar ons reël con 0 het, en die woord "login" invoer.
Dit beteken dat jy die wagwoord moet verifieer, d.w.s. 'n aanmelding is nodig om aan te meld. Kom ons kyk wat ons gekry het. Om dit te doen, verlaat die instellings en keer terug na die baniervenster. U kan sien dat ons onmiddellik daaronder 'n reël het wat vereis dat u 'n wagwoord invoer.
As ek die wagwoord hier invoer, kan ek die toestelinstellings invoer. Op hierdie manier het ons effektief toegang tot die toestel verhoed sonder jou toestemming, en nou kan net diegene wat die wagwoord ken die stelsel binnegaan.
Nou sien jy dat ons 'n klein probleem het. As jy iets tik wat die stelsel nie verstaan nie, dink dit dit is 'n domeinnaam en probeer om die bediener se domeinnaam te vind deur 'n verbinding met die IP-adres 255.255.255.255 toe te laat.
Dit kan gebeur, en ek sal jou wys hoe om te keer dat hierdie boodskap verskyn. Jy kan net wag totdat die versoek uittel, of die sleutelbordkortpad Control + Shift + 6 gebruik, soms werk dit selfs op fisiese toestelle.
Dan moet ons seker maak dat die stelsel nie 'n domeinnaam soek nie, hiervoor voer ons die "no IP-domain lookup" opdrag in en kyk hoe dit gewerk het.
Soos u kan sien, kan u nou sonder enige probleme met die skakelaarinstellings werk. As ons weer die instellings na die welkomskerm verlaat en dieselfde fout maak, dit wil sê, voer 'n leë string in, sal die toestel nie tyd mors om na 'n domeinnaam te soek nie, maar sal bloot die boodskap "onbekende opdrag" vertoon. Dus, stel 'n aanmeldwagwoord is een van die belangrikste dinge wat jy op jou nuwe Cisco-toestel moet doen.
Vervolgens sal ons die wagwoord vir die Telnet-protokol oorweeg. As ons vir die wagwoord vir die konsole "con 0" in die reël gehad het, vir die wagwoord op Telnet is die verstekparameter "line vty", dit wil sê, die wagwoord is in virtuele terminale modus opgestel, want Telnet is nie 'n fisiese, maar 'n virtuele lyn. Die eerste reël vty parameter is 0 en die laaste een is 15. As ons die parameter op 15 stel, beteken dit dat jy 16 reëls kan skep om toegang tot hierdie toestel te kry. Dit wil sê, as ons verskeie toestelle op die netwerk het, wanneer ons met die Telnet-protokol aan die skakelaar koppel, sal die eerste toestel lyn 0 gebruik, die tweede - lyn 1, ensovoorts tot lyn 15. Sodoende kan 16 mense op dieselfde tyd aan die skakelaar koppel, en die skakelaar sal die sewentiende persoon inlig wanneer hy probeer koppel dat die verbindingslimiet bereik is.
Ons kan 'n algemene wagwoord vir al 16 virtuele reëls van 0 tot 15 stel, volgens dieselfde konsep as wanneer 'n wagwoord op die konsole ingestel word, dit wil sê, ons voer die wagwoordopdrag in die reël in en stel die wagwoord in, byvoorbeeld die woord "telnet", en voer dan die opdrag "login" in. Dit beteken dat ons nie wil hê mense moet by die toestel aanmeld met Telnet-protokol sonder 'n wagwoord nie. Daarom gee ons opdrag om die aanmelding na te gaan en eers daarna toegang tot die stelsel te verleen.
Op die oomblik kan ons nie Telnet gebruik nie, want toegang tot die toestel via hierdie protokol kan slegs gedoen word nadat 'n IP-adres op die skakelaar opgestel is. Daarom, om die Telnet-instellings na te gaan, kom ons gaan eers oor na die bestuur van IP-adresse.
Soos u weet, werk die skakelaar by laag 2 van die OSI-model, het 24 poorte en kan dus geen spesifieke IP-adres hê nie. Maar ons moet 'n IP-adres aan hierdie skakelaar toewys as ons vanaf 'n ander toestel daaraan wil koppel om IP-adresse te bestuur.
Dus, ons moet een IP-adres aan die skakelaar toewys, wat vir IP-bestuur gebruik sal word. Om dit te doen, sal ons een van my gunsteling opdragte "wys ip-koppelvlakopdrag" invoer en ons sal al die koppelvlakke wat op hierdie toestel teenwoordig is, kan sien.
Ek sien dus dat ek vier-en-twintig FastEthernet-poorte, twee GigabitEthernet-poorte en een VLAN-koppelvlak het. VLAN is 'n virtuele netwerk, later sal ons die konsep van nader kyk, vir nou sal ek sê dat elke skakelaar met een virtuele koppelvlak genaamd VLAN-koppelvlak kom. Dit is wat ons gebruik om die skakelaar te bestuur.
Daarom sal ons probeer om toegang tot hierdie koppelvlak te kry en die vlan 1-parameter op die opdragreël in te voer. Nou kan jy sien dat die opdragreël NetworKing (config-if) # geword het, wat beteken dat ons in die VLAN-skakelaarbestuurkoppelvlak is. Nou sal ons 'n opdrag invoer om 'n IP-adres soos volg in te stel: Ip voeg 10.1.1.1 255.255.255.0 by en druk "Enter".
Ons sien dat hierdie koppelvlak verskyn het in die lys koppelvlakke wat as "administratief af" gemerk is. As u so 'n inskripsie sien, beteken dit dat daar vir hierdie koppelvlak 'n "shutdown"-opdrag is waarmee u die poort kan deaktiveer, en in hierdie geval is hierdie poort gedeaktiveer. U kan hierdie opdrag uitvoer op enige koppelvlak wat 'n "af"-merk in sy kenmerkende stapel het. Byvoorbeeld, jy kan na die FastEthernet0/23- of FastEthernet0/24-koppelvlak gaan, die "shutdown"-opdrag uitreik, waarna hierdie poort as "administratief af" in die lys koppelvlakke gemerk sal word, dit wil sê, gedeaktiveer.
Dus, ons het gekyk hoe die opdrag om die "shutdown"-poort te deaktiveer, werk. Om die poort te aktiveer of selfs enigiets in die skakelaar te aktiveer, gebruik die Negating Command, of "command negation". Byvoorbeeld, in ons geval sou die gebruik van so 'n opdrag "geen afsluiting" beteken nie. Dit is 'n baie eenvoudige een-woord "nee" opdrag - as die "shutdown" opdrag beteken "skakel die toestel af", dan beteken die "no shutdown" opdrag "skakel die toestel aan". As ons dus enige opdrag met die deeltjie "nee" ontken, beveel ons die Cisco-toestel om presies die teenoorgestelde te doen.
Nou sal ek weer die "show ip interface brief" opdrag invoer, en jy sal sien dat die toestand van ons VLAN-poort, wat nou 'n IP-adres van 10.1.1.1 het, verander het van "down" - "off" na "up". ” - “aan” , maar die logstring sê steeds “af”.
Waarom werk die VLAN-protokol nie? Want op die oomblik sien hy geen verkeer wat deur hierdie poort gaan nie, aangesien, as jy onthou, daar net een toestel in ons virtuele netwerk is - 'n skakelaar, en in hierdie geval kan daar geen verkeer wees nie. Daarom sal ons nog een toestel by die netwerk voeg, 'n PC-PT(PC0) persoonlike rekenaar.
Moenie bekommerd wees oor Cisco Packet Tracer nie, in een van die volgende video's sal ek jou in meer besonderhede wys hoe hierdie program werk, vir nou sal ons net 'n algemene oorsig van sy vermoëns hê.
So, nou sal ek die rekenaarsimulasie aktiveer, op die rekenaarikoon klik en 'n kabel daarvan na ons skakelaar laat loop. 'n Boodskap het in die konsole verskyn wat sê dat die lynprotokol van die VLAN1-koppelvlak sy toestand na UP verander het, aangesien ons verkeer vanaf die rekenaar gehad het. Sodra die protokol die voorkoms van verkeer opgemerk het, het dit dadelik in die gereed toestand gekom.
As jy weer die “show ip interface brief”-opdrag gee, kan jy sien dat die FastEthernet0 / 1-koppelvlak sy toestand en die toestand van sy protokol na UP verander het, want dit was daaraan dat die kabel van die rekenaar verbind is, d.m.v. wat die verkeer begin vloei het. Die VLAN-koppelvlak het ook opgegaan omdat dit verkeer op daardie poort "gesien" het.
Ons sal nou op die rekenaarikoon klik om te sien wat dit is. Dit is net 'n simulasie van 'n Windows-rekenaar, so ons sal na die netwerkkonfigurasie-instellings gaan om die rekenaar 'n IP-adres van 10.1.1.2 te gee en 'n subnetmasker van 255.255.255.0 toe te ken.
Ons het nie 'n verstekpoort nodig nie, want ons is op dieselfde netwerk as die skakelaar. Nou sal ek probeer om die skakelaar te ping met die "ping 10.1.1.1" opdrag, en, soos jy kan sien, was die ping suksesvol. Dit beteken dat die rekenaar nou toegang tot die skakelaar het en ons het 'n IP-adres van 10.1.1.1 waardeur die skakelaar bestuur word.
Jy kan vra hoekom die rekenaar se eerste versoek 'n "time-out"-antwoord ontvang het. Dit was as gevolg van die feit dat die rekenaar nie die MAC-adres van die skakelaar geken het nie en eers 'n ARP-versoek moes stuur, dus het die eerste oproep na die IP-adres 10.1.1.1 misluk.
Kom ons probeer die Telnet-protokol gebruik deur "telnet 10.1.1.1" in die konsole in te tik. Ons kommunikeer met hierdie rekenaar via Telnet-protokol met die adres 10.1.1.1, wat niks meer as 'n virtuele skakel-koppelvlak is nie. Daarna, in die opdragreël-terminaalvenster, sien ek dadelik die welkome vaandel van die skakelaar wat ons vroeër geïnstalleer het.
Fisies kan hierdie skakelaar enige plek geleë wees - op die vierde of op die eerste verdieping van die kantoor, maar ons vind dit in elk geval met behulp van Telnet. Jy sien dat die skakelaar vir 'n wagwoord vra. Wat is hierdie wagwoord? Ons het twee wagwoorde opgestel - een vir die konsole, die ander vir die VTY. Kom ons probeer eers om die wagwoord op die "cisco"-konsole in te voer en jy kan sien dat dit nie deur die stelsel aanvaar word nie. Toe probeer ek die wagwoord "telnet" op die VTY en dit het gewerk. Die skakelaar het die VTY-wagwoord aanvaar, so die lyn vty-wagwoord is wat werk op die Telnet-protokol wat hier gebruik word.
Nou probeer ek om die "enable" opdrag in te voer, waarop die stelsel reageer "no password set" - "password is not set". Dit beteken dat die skakelaar my toegang tot die gebruikersinstellingsmodus gegee het, maar my nie bevoorregte toegang gegee het nie. Om in die bevoorregte EXEC-modus te kom, moet ek wat 'n "aktiveer wagwoord" genoem word, skep, dit wil sê 'n wagwoord aktiveer. Om dit te doen, gaan ons weer na die skakelinstellingsvenster om die stelsel toe te laat om 'n wagwoord te gebruik.
Om dit te doen, gebruik ons die "enable"-opdrag om van gebruiker EXEC-modus na bevoorregte EXEC-modus oor te skakel. Aangesien ons "enable" invoer, vereis die stelsel ook 'n wagwoord, want hierdie funksie sal nie sonder 'n wagwoord werk nie. Daarom keer ons weer terug na die simulasie van die verkryging van konsoletoegang. Ek het reeds toegang tot hierdie skakelaar, so in die IOS CLI-venster, in die NetworkKing (config) # enable-reël, moet ek "wagwoord aktiveer" byvoeg, dit wil sê, aktiveer die wagwoordgebruikfunksie.
Laat ek nou weer probeer tik "enable" by die rekenaar se opdragprompt en druk "Enter", wat die stelsel vra vir 'n wagwoord. Wat is hierdie wagwoord? Nadat ek die "enable"-opdrag getik en ingevoer het, het ek toegang tot bevoorregte EXEC-modus gekry. Nou het ek toegang tot hierdie toestel deur 'n rekenaar, en ek kan daarmee doen wat ek wil. Ek kan na "conf t" gaan, ek kan die wagwoord of gasheernaam verander. Ek sal nou die gasheernaam verander na SwitchF1R10, wat beteken "eerste vloer, kamer 10". Ek het dus die naam van die skakelaar verander, en nou wys dit vir my die ligging van hierdie toestel in die kantoor.
As jy terugkeer na die skakel-opdragreël-koppelvlakvenster, kan jy sien dat die naam daarvan verander het, en ek het dit op afstand gedoen tydens 'n Telnet-sessie.
Dit is hoe ons toegang tot die skakelaar via Telnet kry: ons het 'n gasheernaam toegeken, 'n aanmeldbanier geskep, 'n wagwoord vir die konsole en 'n wagwoord vir Telnet gestel. Ons het toe wagwoordinvoer beskikbaar gestel, die IP-bestuursvermoë geskep, die "shutdown"-funksie geaktiveer en die bevel-ontkenningsvermoë geaktiveer.
Vervolgens moet ons 'n verstekpoort toewys. Om dit te doen, skakel ons weer na die globale skakelaar-konfigurasiemodus, tik die opdrag "ip default-gateway 10.1.1.10" en druk "Enter". U kan vra waarom ons 'n verstekpoort benodig as ons skakelaar 'n laag 2-toestel van die OSI-model is.
In hierdie geval het ons die rekenaar direk aan die skakelaar gekoppel, maar kom ons neem aan dat ons verskeie toestelle het. Kom ons sê dat die toestel waaruit ek Telnet geïnisieer het, dit wil sê die rekenaar, op een netwerk is, en die skakelaar met die IP-adres 10.1.1.1 is op die tweede netwerk. In hierdie geval het die Telnet-verkeer van 'n ander netwerk gekom, die skakelaar moet dit terugstuur, maar weet nie hoe om daar te kom nie. Die skakelaar bepaal dat die rekenaar se IP-adres aan 'n ander netwerk behoort, dus moet jy die verstekpoort gebruik om daarmee te kommunikeer.
Ons stel dus die verstekpoort vir hierdie toestel sodat wanneer verkeer van 'n ander netwerk af aankom, die skakelaar 'n reaksiepakkie na die verstekpoort kan stuur, wat dit na sy eindbestemming aanstuur.
Nou sal ons uiteindelik kyk hoe om hierdie konfigurasie te stoor. Ons het soveel veranderinge aan hierdie toestel se instellings gemaak dat dit tyd is om dit te stoor. Daar is 2 maniere om te spaar.
Een daarvan is om die "skryf"-opdrag in die bevoorregte EXEC-modus in te voer. Ek tik hierdie opdrag, druk Enter, en die stelsel reageer met die boodskap "Boukonfigurasie - OK", dit wil sê, die huidige konfigurasie van die toestel is suksesvol gestoor. Wat ons gedoen het voordat ons gestoor het, word die "werktoestelkonfigurasie" genoem. Dit word in die RAM van die skakelaar gestoor en sal verlore gaan nadat dit afgeskakel is. Daarom moet ons alles wat in die werkkonfigurasie is, na die selflaaikonfigurasie skryf.
Wat ook al in die lopende konfigurasie is, die "skryf"-opdrag kopieer hierdie inligting en skryf dit na die selflaai-konfigurasielêer, wat onafhanklik van RAM is en in die NVRAM-skakelaar se nie-vlugtige geheue is. Wanneer die toestel selflaai, kyk die stelsel of daar 'n selflaaikonfigurasie in NVRAM is en verander dit in 'n werkende konfigurasie deur die parameters in RAM te laai. Elke keer as ons die "skryf"-opdrag gebruik, word die lopende konfigurasieparameters gekopieer en in NVRAM gestoor.
Die tweede manier om konfigurasie-instellings te stoor, is om die ou "skryf skryf"-opdrag te gebruik. As ons hierdie opdrag gebruik, moet ons eers die woord "kopie" invoer. Daarna sal die Cisco-bedryfstelsel vra waarheen jy die instellings wil kopieer: vanaf die lêerstelsel via ftp of flash, van die werkende konfigurasie of vanaf die selflaaikonfigurasie. Ons wil 'n kopie van die loop-konfigurasie parameters maak, so ons tik hierdie frase in die string. Dan sal die stelsel weer 'n vraagteken uitreik, wat vra waarheen om die parameters te kopieer, en nou spesifiseer ons opstart-konfigurasie. Ons het dus die werkende konfigurasie na die selflaaikonfigurasielêer gekopieer.
Jy moet baie versigtig wees met hierdie opdragte, want as jy die selflaaikonfigurasie na die werkende konfigurasie kopieer, wat soms gedoen word wanneer 'n nuwe skakelaar opgestel word, sal ons al die veranderinge wat gemaak is vernietig en 'n selflaai met nul parameters kry. Daarom moet jy versigtig wees oor wat en waar jy gaan stoor nadat jy die skakelaarkonfigurasieparameters opgestel het. Dit is hoe jy die konfigurasie stoor, en nou, as jy die skakelaar herlaai, sal dit terugkeer na dieselfde toestand as wat dit was voor die herlaai.
Dus, ons het ondersoek hoe die basiese parameters van die nuwe skakelaar opgestel is. Ek weet dat dit die eerste keer is dat baie van julle die toestel se opdragreël-koppelvlak sien, so dit kan 'n rukkie neem om alles wat in hierdie video-tutoriaal gewys word, te absorbeer. Ek raai u aan om hierdie video 'n paar keer te kyk totdat u verstaan hoe om die verskillende konfigurasiemodusse, gebruiker EXEC-modus, bevoorregte EXEC-modus, globale konfigurasiemodus te gebruik, hoe om die opdragreël te gebruik om subopdragte in te voer, die gasheernaam te verander, 'n banier te skep, en so aan.
Ons het die basiese opdragte behandel wat u moet ken en wat tydens die aanvanklike konfigurasie van enige Cisco-toestel gebruik word. As jy die opdragte vir die skakelaar ken, dan ken jy die opdragte vir die router.
Onthou net uit watter modus elkeen van hierdie basiese opdragte uitgereik word. Byvoorbeeld, die gasheernaam en aanmeldbanier is deel van die globale konfigurasie, jy moet die konsole gebruik om 'n wagwoord aan die konsole toe te ken, die Telnet-wagwoord word in die VTY-string van nul tot 15 toegeken. Jy moet die VLAN-koppelvlak gebruik om die IP-adres te bestuur. U moet onthou dat die "aktiveer"-kenmerk by verstek gedeaktiveer is, dus moet u dit moontlik aktiveer deur die "geen afsluit"-opdrag in te voer.
As jy 'n verstekpoort moet toewys, gaan jy globale konfigurasiemodus in, gebruik die "ip default-gateway" opdrag, en ken 'n IP-adres aan die poort toe. Uiteindelik stoor u u veranderinge deur die "skryf"-opdrag te gebruik of die lopende konfigurasie na die selflaai-konfigurasielêer te kopieer. Ek hoop hierdie video was baie insiggewend en het jou gehelp om ons aanlyn kursus te bemeester.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps gratis tot die somer wanneer jy vir 'n tydperk van ses maande betaal, kan jy bestel .
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com