مرحبا بكم في عالم المفاتيح! اليوم سنتحدث عن المفاتيح. لنفترض أنك مسؤول شبكة وأنك في مكتب شركة جديدة. يقترب منك المدير بمفتاح جاهز ويطلب منك إعداده. قد تعتقد أننا نتحدث عن مفتاح كهربائي عادي (في اللغة الإنجليزية ، تعني كلمة تبديل مفتاح الشبكة والمفتاح الكهربائي - ملاحظة المترجم) ، ولكن هذا ليس كذلك - فهذا يعني مفتاح الشبكة ، أو مفتاح Cisco.
لذا ، يمنحك المدير مفتاح Cisco جديدًا مزودًا بالعديد من الواجهات. يمكن أن يكون 8,16 أو 24 منفذًا. في هذه الحالة ، تُظهر الشريحة مفتاحًا به 48 منفذًا في المقدمة ، مقسمة إلى 4 أقسام من 12 منفذًا. كما نعلم من الدروس السابقة ، هناك عدة واجهات أخرى خلف المحول ، أحدها هو منفذ وحدة التحكم. يتم استخدام منفذ وحدة التحكم للوصول الخارجي إلى الجهاز ويسمح لك بمعرفة كيفية تحميل نظام تشغيل المحول.
لقد ناقشنا بالفعل القضية عندما تريد مساعدة زميلك واستخدام سطح المكتب البعيد. تقوم بالاتصال بجهاز الكمبيوتر الخاص به ، وإجراء التغييرات ، ولكن إذا كنت تريد أن يقوم صديقك بإعادة تشغيل الكمبيوتر ، فستفقد إمكانية الوصول ولن تتمكن من مشاهدة ما يحدث على الشاشة في وقت التحميل. تحدث هذه المشكلة إذا لم يكن لديك وصول خارجي لهذا الجهاز وكنت متصلاً به فقط عبر شبكة.
ولكن إذا كان لديك وصول في وضع عدم الاتصال ، فيمكنك رؤية شاشة التمهيد وتفريغ IOS والعمليات الأخرى. هناك طريقة أخرى للوصول إلى هذا الجهاز وهي الاتصال بأي من المنافذ الأمامية. إذا قمت بتكوين إدارة عنوان IP على هذا الجهاز ، كما هو موضح في هذا الفيديو ، فستتمكن من الوصول إليها عبر Telnet. تكمن المشكلة في أنك ستفقد هذا الوصول بمجرد إيقاف تشغيل الجهاز.
دعونا نرى كيف يمكنك القيام بالإعداد الأولي لمحول جديد. قبل أن نذهب مباشرة إلى إعدادات التكوين ، نحتاج إلى تقديم بعض القواعد الأساسية.
بالنسبة لمعظم دروس الفيديو ، استخدمت GNS3 ، وهو محاكي يسمح لك بمحاكاة نظام تشغيل Cisco IOS. في كثير من الحالات ، أحتاج إلى أكثر من جهاز واحد ، على سبيل المثال إذا كنت أعرض كيفية إجراء التوجيه. في هذه الحالة ، قد أحتاج ، على سبيل المثال ، إلى أربعة أجهزة. بدلاً من شراء أجهزة مادية ، يمكنني استخدام نظام تشغيل أحد أجهزتي ، وتوصيله بـ GNS3 ، ومحاكاة IOS على مثيلات أجهزة افتراضية متعددة.
لذلك لا أحتاج إلى امتلاك خمسة أجهزة توجيه فعليًا ، لا يمكنني امتلاك سوى جهاز توجيه واحد. يمكنني استخدام نظام التشغيل على جهاز الكمبيوتر الخاص بي ، وتثبيت برنامج محاكاة ، والحصول على 5 مثيلات للأجهزة. سننظر في كيفية القيام بذلك في دروس الفيديو اللاحقة ، ولكن مشكلة استخدام محاكي GNS3 اليوم هي أنه من المستحيل محاكاة المحول به ، لأن مفتاح Cisco يحتوي على شرائح ASIC للأجهزة. إنه IC خاص يجعل المفتاح في الواقع مفتاحًا ، لذلك لا يمكنك فقط محاكاة وظيفة الجهاز هذه.
بشكل عام ، يساعد محاكي GNS3 في العمل مع المحول ، ولكن هناك بعض الوظائف التي لا يمكن تنفيذها باستخدامه. لذلك بالنسبة لهذا البرنامج التعليمي وبعض مقاطع الفيديو الأخرى ، استخدمت برنامج Cisco آخر يسمى Cisco Packet Tracer. لا تسألني عن كيفية الوصول إلى Cisco Packet Tracer ، يمكنك معرفة ذلك باستخدام Google ، سأقول فقط أنه يجب أن تكون عضوًا في Network Academy للحصول على هذا الوصول.
قد يكون لديك وصول إلى Cisco Packet Tracer ، وقد يكون لديك وصول إلى جهاز مادي أو GNS3 ، ويمكنك استخدام أي من هذه الأدوات أثناء دراسة دورة Cisco ICND. يمكنك استخدام GNS3 إذا كان لديك جهاز توجيه ونظام تشغيل ومفتاح وسيعمل بدون مشاكل ، يمكنك استخدام جهاز مادي أو Packet Tracer - فقط حدد ما يناسبك.
لكن في مقاطع الفيديو التعليمية الخاصة بي ، سأستخدم Packet Tracer على وجه التحديد ، لذا سيكون لديّ مقطعين من مقاطع الفيديو ، أحدهما حصريًا لبرنامج Packet Tracer والآخر حصريًا لـ GNS3 ، وسأقوم بنشرهما قريبًا ، لكن في الوقت الحالي سنستخدم حزمة التتبع. هذا ما يبدو عليه. إذا كان لديك أيضًا وصول إلى Network Academy ، فستتمكن من الوصول إلى هذا البرنامج ، وإذا لم يكن كذلك ، يمكنك استخدام أدوات أخرى.
لذلك ، نظرًا لأننا نتحدث اليوم عن المفاتيح ، فسوف أتحقق من عنصر Switches ، وحدد نموذج التبديل لسلسلة 2960 واسحب الرمز الخاص به إلى نافذة البرنامج. إذا قمت بالنقر نقرًا مزدوجًا فوق هذا الرمز ، فسوف أذهب إلى واجهة سطر الأوامر.
بعد ذلك ، أرى كيف يتم تحميل نظام تشغيل التبديل.
إذا أخذت جهازًا ماديًا وقمت بتوصيله بجهاز كمبيوتر ، فسترى نفس صورة تمهيد Cisco IOS بالضبط. يمكنك أن ترى أن نظام التشغيل قد تم تفريغه ، ويمكنك قراءة بعض قيود استخدام البرنامج واتفاقية الترخيص ، ومعلومات حقوق النشر ... يتم عرض كل هذا في هذه النافذة.
بعد ذلك ، سيتم عرض النظام الأساسي الذي يعمل عليه نظام التشغيل ، وفي هذه الحالة ، سيتم عرض مفتاح WS-C2690-24TT ، وسيتم عرض جميع وظائف الجهاز. يتم عرض إصدار البرنامج هنا أيضًا. بعد ذلك ، ننتقل مباشرة إلى سطر الأوامر ، إذا كنت تتذكر ، فلدينا هنا تلميحات للمستخدم. على سبيل المثال ، يدعوك الرمز (>) لإدخال أمر. من الفيديو التعليمي لليوم الخامس ، تعلم أن هذا هو الوضع الأولي والأدنى للوصول إلى إعدادات الجهاز ، ما يسمى بوضع المستخدم EXEC. يمكن الحصول على هذا الوصول من أي جهاز Cisco.
إذا كنت تستخدم Packet Tracer ، فستحصل على وصول OOB في وضع عدم الاتصال إلى الجهاز ويمكنك معرفة كيفية تشغيل الجهاز. هذا البرنامج يحاكي الوصول إلى المحول من خلال منفذ وحدة التحكم. كيف يمكنك التغيير من وضع EXEC للمستخدم إلى وضع EXEC ذي الامتيازات؟ تكتب الأمر "تمكين" وتضغط على إدخال ، يمكنك أيضًا استخدام تلميح فقط عن طريق كتابة "إن" والحصول على خيارات الأوامر الممكنة التي تبدأ بهذه الأحرف. إذا أدخلت للتو الحرف "e" ، فلن يفهم الجهاز ما تقصده لأن هناك ثلاثة أوامر تبدأ بحرف "e" ، ولكن إذا كتبت "en" ، فسيفهم النظام أن الكلمة الوحيدة التي تبدأ بهذه حرفين هذا هو تمكين. وبالتالي ، بإدخال هذا الأمر ، ستتمكن من الوصول إلى وضع Exec ذي الامتيازات.
في هذا الوضع ، يمكننا القيام بكل ما تم عرضه في الشريحة الثانية - تغيير اسم المضيف ، وتعيين شعار تسجيل الدخول ، وكلمة مرور Telnet ، وتمكين إدخال كلمة المرور ، وتكوين عنوان IP ، وتعيين البوابة الافتراضية ، وإعطاء الأمر لإيقاف تشغيل الجهاز ، قم بإلغاء الأوامر التي تم إدخالها مسبقًا وحفظ تغييرات التكوين التي تم إجراؤها.
هذه هي الأوامر العشرة الأساسية التي تستخدمها عند تهيئة الجهاز. لإدخال هذه المعلمات ، يجب عليك استخدام وضع التكوين العام ، والذي سننتقل إليه الآن.
لذلك ، فإن المعلمة الأولى هي اسم المضيف ، فهي تنطبق على الجهاز بأكمله ، لذلك يتم تغييره في وضع التكوين العام. للقيام بذلك ، أدخلنا المعلمة Switch (config) # في سطر الأوامر. إذا كنت أرغب في تغيير اسم المضيف ، فأنا أدخل اسم المضيف NetworKing في هذا السطر ، واضغط على Enter ، وأرى أن اسم جهاز التبديل قد تغير إلى NetworKing. إذا انضممت إلى هذا المحول إلى شبكة يوجد بها بالفعل العديد من الأجهزة الأخرى ، فسيعمل هذا الاسم كمعرف خاص به بين أجهزة الشبكة الأخرى ، لذا حاول أن تبتكر اسمًا فريدًا للمحول الخاص بك مع معنى. لذلك ، إذا تم تثبيت رمز التبديل هذا ، على سبيل المثال ، في مكتب المسؤول ، فيمكنك تسميته AdminFloor1Room2. وبالتالي ، إذا أعطيت الجهاز اسمًا منطقيًا ، فسيكون من السهل جدًا عليك تحديد المفتاح الذي تتصل به. هذا مهم ، لأنه سيساعدك على عدم الخلط في الأجهزة مع توسع الشبكة.
بعد ذلك تأتي معلمة Logon Banner. هذا هو أول شيء يراه أي شخص يسجل الدخول إلى هذا الجهاز بتسجيل الدخول. يتم تعيين هذه المعلمة باستخدام الأمر #banner. بعد ذلك ، يمكنك إدخال الاختصار motd أو رسالة اليوم أو "رسالة اليوم". إذا أدخلت علامة استفهام في السطر ، فإنني أتلقى رسالة مثل: LINE with banner-text with.
يبدو الأمر محيرًا ، ولكنه يعني ببساطة أنه يمكنك إدخال نص من أي حرف بخلاف "s" ، وهو في هذه الحالة الحرف الفاصل. لذلك لنبدأ بحرف العطف (&). أضغط على Enter ويقول النظام أنه يمكنك الآن إدخال أي نص للشعار وإنهائه بنفس الحرف (&) الذي يبدأ السطر. لذلك بدأت بعلامة العطف ويجب أن أنهي رسالتي بعلامة العطف.
سأبدأ اللافتة بخط من العلامات النجمية (*) وفي السطر التالي سأكتب "المفتاح الأكثر خطورة! لا تدخل"! أعتقد أنه أمر رائع ، أي شخص سيكون خائفًا من رؤية لافتة الترحيب هذه.
هذه هي "رسالتي اليوم". للتحقق من شكله على الشاشة ، أضغط على CTRL + Z للتبديل من الوضع العام إلى وضع EXEC ذي الامتيازات ، حيث يمكنني الخروج من وضع الإعدادات. هذه هي الطريقة التي تظهر بها رسالتي على الشاشة وهذه هي الطريقة التي سيرى بها أي شخص يسجل الدخول إلى رمز التبديل هذا. هذا ما يسمى لافتة تسجيل الدخول. يمكنك أن تكون مبدعًا وأن تكتب ما تريد ، لكني أنصحك بأخذ الأمر على محمل الجد. أعني أن بعض الأشخاص بدلاً من النص المعقول وضعوا صورًا لرموز لا تحمل أي عبء دلالي على أنها لافتة ترحيب. لا شيء يمكن أن يمنعك من القيام بمثل هذا "الإبداع" ، فقط تذكر أنه مع الأحرف الإضافية ، فإنك تثقل كاهل ذاكرة الجهاز (RAM) وملف التكوين المستخدم عند بدء تشغيل النظام. كلما زاد عدد الأحرف في هذا الملف ، كان تحميل المحول أبطأ ، لذا حاول تصغير ملف التكوين ، مما يجعل محتوى الشعار واضحًا وواضحًا.
بعد ذلك ، سننظر في كلمة المرور على كلمة مرور وحدة التحكم. يمنع الأشخاص العشوائيين من دخول الجهاز. لنفترض أنك تركت الجهاز مفتوحًا. إذا كنت مخترقًا ، فسأقوم بتوصيل الكمبيوتر المحمول الخاص بي بكابل وحدة التحكم بالمحول ، أو استخدام وحدة التحكم لتسجيل الدخول إلى المحول وتغيير كلمة المرور أو القيام بشيء آخر ضار. ولكن إذا كنت تستخدم كلمة مرور على منفذ وحدة التحكم ، فلا يمكنني تسجيل الدخول إلا باستخدام كلمة المرور هذه. لا تريد أن يقوم شخص ما فقط بتسجيل الدخول إلى وحدة التحكم وتغيير شيء ما في إعدادات التبديل الخاصة بك. لذلك دعونا نلقي نظرة على التكوين الحالي أولاً.
نظرًا لأنني في وضع التكوين ، يمكنني كتابة أوامر do sh run. الأمر show run هو أمر ذو امتياز في وضع EXEC. إذا كنت أرغب في الدخول إلى الوضع العام من هذا الوضع ، يجب أن استخدم الأمر "do". إذا نظرنا إلى سطر وحدة التحكم ، فإننا نرى أنه افتراضيًا لا توجد كلمة مرور ويتم عرض السطر con 0. هذا السطر موجود في قسم ، أدناه قسم آخر من ملف التكوين.
نظرًا لعدم وجود أي شيء في قسم "وحدة التحكم في الخط" ، فهذا يعني أنه عند الاتصال بالمحول عبر منفذ وحدة التحكم ، سأحصل على وصول مباشر إلى وحدة التحكم. الآن ، إذا قمت بكتابة "end" ، يمكنك العودة إلى وضع الامتياز ومن هناك انتقل إلى وضع المستخدم. إذا قمت بالضغط على Enter الآن ، فسأنتقل مباشرة إلى وضع موجه سطر الأوامر ، لأنه لا توجد كلمة مرور هنا ، وإلا سيطلب مني البرنامج إدخال إعدادات التكوين.
لذلك ، دعنا نضغط على "Enter" ونكتب خط con 0 على السطر ، لأنه في أجهزة Cisco يبدأ كل شيء من نقطة الصفر. نظرًا لأن لدينا وحدة تحكم واحدة فقط ، يتم اختصارها "con". الآن ، لتعيين كلمة مرور ، على سبيل المثال كلمة "Cisco" ، نحتاج إلى كتابة كلمة مرور الأمر cisco في سطر NetworKing (config-line) # واضغط على Enter.
الآن قمنا بتعيين كلمة مرور ، لكننا ما زلنا نفتقد شيئًا ما. لنحاول كل شيء مرة أخرى ونخرج من الإعدادات. على الرغم من أننا قمنا بتعيين كلمة مرور ، إلا أن النظام لا يطلبها. لماذا؟
إنها لا تطلب كلمة مرور لأننا لا نطلبها. قمنا بتعيين كلمة مرور ، لكننا لم نحدد السطر الذي يتم فيه التحقق من بدء وصول حركة المرور إلى الجهاز. ماذا علينا ان نفعل؟ يجب أن نعود مرة أخرى إلى السطر حيث لدينا السطر 0 ، وإدخال كلمة "تسجيل الدخول".
هذا يعني أنك بحاجة إلى التحقق من كلمة المرور ، أي أن تسجيل الدخول مطلوب لتسجيل الدخول. دعنا نتحقق مما حصلنا عليه. للقيام بذلك ، قم بإنهاء الإعدادات والعودة إلى نافذة الشعار. يمكنك أن ترى أنه يوجد أسفله مباشرة سطر يتطلب منك إدخال كلمة مرور.
إذا أدخلت كلمة المرور هنا ، يمكنني إدخال إعدادات الجهاز. بهذه الطريقة ، قمنا بمنع الوصول إلى الجهاز بشكل فعال دون إذنك ، والآن فقط أولئك الذين يعرفون كلمة المرور يمكنهم الدخول إلى النظام.
الآن ترى أن لدينا مشكلة صغيرة. إذا كتبت شيئًا لا يفهمه النظام ، فإنه يعتقد أنه اسم مجال ويحاول العثور على اسم مجال الخادم من خلال السماح بالاتصال بعنوان IP 255.255.255.255 ، IP
يمكن أن يحدث هذا ، وسأوضح لك كيفية منع ظهور هذه الرسالة. يمكنك فقط الانتظار حتى انتهاء مهلة الطلب ، أو استخدام اختصار لوحة المفاتيح Control + Shift + 6 ، في بعض الأحيان يعمل حتى على الأجهزة المادية.
ثم نحتاج إلى التأكد من أن النظام لا يبحث عن اسم المجال ، ولهذا ندخل الأمر "no IP-domain lookup" ونتحقق من كيفية عمله.
كما ترى ، يمكنك الآن العمل مع إعدادات التبديل دون أي مشاكل. إذا خرجنا مرة أخرى من الإعدادات إلى شاشة الترحيب وارتكبنا الخطأ نفسه ، أي أدخلنا سلسلة فارغة ، فلن يضيع الجهاز الوقت في البحث عن اسم المجال ، ولكنه سيعرض ببساطة الرسالة "أمر غير معروف". لذا ، إعداد تعد كلمة مرور تسجيل الدخول أحد الأشياء الرئيسية التي ستحتاج إلى القيام بها على جهاز Cisco الجديد الخاص بك.
بعد ذلك ، سننظر في كلمة مرور بروتوكول Telnet. إذا كانت كلمة المرور الخاصة بوحدة التحكم لدينا "con 0" في السطر ، بالنسبة لكلمة المرور على Telnet ، فإن المعلمة الافتراضية هي "line vty" ، أي أن كلمة المرور تم تكوينها في الوضع الظاهري ، لأن Telnet ليست فعلية ، لكن خط افتراضي. معلمة السطر الأول vty هي 0 والأخيرة هي 15. إذا قمنا بتعيين المعلمة على 15 ، فهذا يعني أنه يمكنك إنشاء 16 سطرًا للوصول إلى هذا الجهاز. أي ، إذا كان لدينا عدة أجهزة على الشبكة ، عند الاتصال بالمحول باستخدام بروتوكول Telnet ، سيستخدم الجهاز الأول الخط 0 ، والثاني - السطر 1 ، وهكذا حتى السطر 15. وبالتالي ، يمكن لـ 16 شخصًا الاتصال بالمحول في نفس الوقت ، وسيقوم المحول بإبلاغ الشخص السابع عشر عند محاولة الاتصال أنه تم الوصول إلى حد الاتصال.
يمكننا تعيين كلمة مرور مشتركة لجميع الخطوط الافتراضية الستة عشر من 16 إلى 0 ، باتباع نفس المفهوم كما هو الحال عند تعيين كلمة مرور على وحدة التحكم ، أي أننا ندخل أمر كلمة المرور في السطر ونقوم بتعيين كلمة المرور ، على سبيل المثال ، الكلمة "telnet" ، ثم أدخل الأمر "تسجيل الدخول". هذا يعني أننا لا نريد أن يقوم الأشخاص بتسجيل الدخول إلى الجهاز باستخدام بروتوكول Telnet بدون كلمة مرور. لذلك ، نطلب منك التحقق من تسجيل الدخول وبعد ذلك فقط نمنح الوصول إلى النظام.
في الوقت الحالي ، لا يمكننا استخدام Telnet ، لأنه لا يمكن الوصول إلى الجهاز عبر هذا البروتوكول إلا بعد إعداد عنوان IP على المحول. لذلك ، للتحقق من إعدادات Telnet ، دعنا ننتقل أولاً إلى إدارة عناوين IP.
كما تعلم ، يعمل المحول في الطبقة 2 من نموذج OSI ، ويحتوي على 24 منفذًا ، وبالتالي لا يمكن أن يكون له أي عنوان IP محدد. ولكن يجب علينا تعيين عنوان IP لهذا المحول إذا أردنا الاتصال به من جهاز آخر لإدارة عناوين IP.
لذلك ، نحتاج إلى تعيين عنوان IP واحد للمحول ، والذي سيتم استخدامه لإدارة IP. للقيام بذلك ، سنقوم بإدخال أحد أوامري المفضلة "show ip interface brief" وسنكون قادرين على رؤية جميع الواجهات الموجودة على هذا الجهاز.
وبالتالي ، أرى أن لدي أربعة وعشرين منفذ FastEthernet ومنفذين GigabitEthernet وواجهة VLAN واحدة. VLAN هي شبكة افتراضية ، وسنلقي نظرة فاحصة لاحقًا على مفهومها ، والآن سأقول أن كل محول يأتي بواجهة افتراضية واحدة تسمى واجهة VLAN. هذا ما نستخدمه لإدارة التبديل.
لذلك ، سنحاول الوصول إلى هذه الواجهة وإدخال معلمة vlan 1 في سطر الأوامر. الآن يمكنك أن ترى أن سطر الأوامر أصبح NetworKing (config-if) # ، مما يعني أننا في واجهة إدارة تبديل VLAN. سنقوم الآن بإدخال أمر لتعيين عنوان IP مثل هذا: Ip add 10.1.1.1 255.255.255.0 واضغط على "Enter".
نرى أن هذه الواجهة ظهرت في قائمة الواجهات التي تم وضع علامة عليها "معطلة إداريًا". إذا رأيت مثل هذا النقش ، فهذا يعني أن هناك أمر "إيقاف التشغيل" لهذه الواجهة يسمح لك بتعطيل المنفذ ، وفي هذه الحالة يتم تعطيل هذا المنفذ. يمكنك تشغيل هذا الأمر على أي واجهة بها علامة "لأسفل" في مكدس الخصائص الخاص بها. على سبيل المثال ، يمكنك الانتقال إلى واجهة FastEthernet0 / 23 أو FastEthernet0 / 24 ، وإصدار أمر "إيقاف التشغيل" ، وبعد ذلك سيتم وضع علامة على هذا المنفذ على أنه "معطل إداريًا" في قائمة الواجهات ، أي معطل.
لذلك ، نظرنا في كيفية عمل أمر تعطيل منفذ "إيقاف التشغيل". من أجل تمكين المنفذ أو حتى تمكين أي شيء في المحول ، استخدم أمر النفي ، أو "نفي الأمر". على سبيل المثال ، في حالتنا ، فإن استخدام مثل هذا الأمر يعني "عدم إيقاف التشغيل". هذا أمر بسيط للغاية مكون من كلمة واحدة "لا" - إذا كان الأمر "إيقاف التشغيل" يعني "إيقاف تشغيل الجهاز" ، فإن الأمر "لا إيقاف التشغيل" يعني "تشغيل الجهاز". وبالتالي ، فإننا نلغي أي أمر باستخدام الجسيم "لا" ، فنحن نطلب من جهاز Cisco أن يفعل العكس تمامًا.
الآن سأدخل الأمر "show ip interface brief" مرة أخرى ، وسترى أن حالة منفذ VLAN الخاص بنا ، والذي يحتوي الآن على عنوان IP 10.1.1.1 ، قد تغير من "down" - "off" إلى "up" "-" تشغيل "، ولكن ما زالت سلسلة السجل تقول" لأسفل ".
لماذا لا يعمل بروتوكول VLAN؟ لأنه في الوقت الحالي لا يرى أي حركة مرور تمر عبر هذا المنفذ ، لأنه ، إذا كنت تتذكر ، لا يوجد سوى جهاز واحد في شبكتنا الافتراضية - مفتاح ، وفي هذه الحالة لا يمكن أن يكون هناك حركة مرور. لذلك ، سنضيف جهازًا آخر إلى الشبكة ، وهو كمبيوتر شخصي PC-PT (PC0).
لا تقلق بشأن Cisco Packet Tracer ، في أحد مقاطع الفيديو التالية سأوضح لك كيف يعمل هذا البرنامج بمزيد من التفاصيل ، في الوقت الحالي سيكون لدينا فقط نظرة عامة على إمكانياته.
لذا ، سأقوم الآن بتنشيط محاكاة جهاز الكمبيوتر ، والنقر على أيقونة الكمبيوتر وتشغيل كابل منه إلى مفتاحنا. ظهرت رسالة في وحدة التحكم تفيد بأن بروتوكول الخط لواجهة VLAN1 قد غير حالته إلى UP ، نظرًا لأن لدينا حركة مرور من جهاز الكمبيوتر. بمجرد أن لاحظ البروتوكول ظهور حركة المرور ، دخلت على الفور حالة الاستعداد.
إذا أعطيت الأمر "show ip interface brief" مرة أخرى ، يمكنك أن ترى أن واجهة FastEthernet0 / 1 قد غيرت حالتها وحالة البروتوكول الخاص بها إلى UP ، لأنه تم توصيل الكبل من الكمبيوتر ، من خلال التي بدأت حركة المرور في التدفق. ارتفعت واجهة VLAN أيضًا لأنها "شهدت" حركة مرور على هذا المنفذ.
الآن سنضغط على أيقونة الكمبيوتر لنرى ما هو. هذه مجرد محاكاة لجهاز كمبيوتر يعمل بنظام Windows ، لذلك سننتقل إلى إعدادات تكوين الشبكة لإعطاء الكمبيوتر عنوان IP 10.1.1.2 وتعيين قناع شبكة فرعية 255.255.255.0.
لا نحتاج إلى بوابة افتراضية لأننا على نفس الشبكة مثل المحول. سأحاول الآن تنفيذ الأمر ping باستخدام الأمر "ping 10.1.1.1" ، وكما ترى ، نجح الأمر ping. هذا يعني أنه يمكن للكمبيوتر الآن الوصول إلى المحول ولدينا عنوان IP يبلغ 10.1.1.1 يتم من خلاله إدارة المحول.
قد تسأل لماذا تلقى طلب الكمبيوتر الأول استجابة "انتهت المهلة". كان هذا بسبب حقيقة أن الكمبيوتر لا يعرف عنوان MAC الخاص بالمحول وكان عليه أولاً إرسال طلب ARP ، لذلك فشلت المكالمة الأولى لعنوان IP 10.1.1.1.
لنحاول استخدام بروتوكول Telnet عن طريق كتابة "telnet 10.1.1.1" في وحدة التحكم. نتواصل مع هذا الكمبيوتر باستخدام بروتوكول Telnet بالعنوان 10.1.1.1 ، وهو ليس أكثر من واجهة تبديل افتراضية. بعد ذلك ، في نافذة سطر الأوامر الطرفية ، أرى على الفور لافتة الترحيب الخاصة بالمحول الذي قمنا بتثبيته مسبقًا.
ماديًا ، يمكن وضع هذا المفتاح في أي مكان - في الطابق الرابع أو في الطابق الأول من المكتب ، ولكن على أي حال ، نجد أنه يستخدم Telnet. ترى أن المفتاح يطلب كلمة مرور. ما هي كلمة السر هذه؟ قمنا بإعداد كلمتين من كلمات المرور - واحدة لوحدة التحكم والأخرى لـ VTY. دعنا نحاول أولاً إدخال كلمة المرور على وحدة تحكم "cisco" ويمكنك أن ترى أن النظام لم يقبلها. ثم أحاول كلمة المرور "telnet" على VTY وعملت. قبل المحول كلمة مرور VTY ، لذا فإن كلمة مرور السطر vty هي ما يعمل على بروتوكول Telnet المستخدم هنا.
الآن أحاول إدخال أمر "تمكين" ، والذي يستجيب له النظام "لم يتم تعيين كلمة مرور" - "لم يتم تعيين كلمة المرور". هذا يعني أن المفتاح سمح لي بالوصول إلى وضع إعدادات المستخدم ، لكنه لم يمنحني امتياز الوصول. من أجل الدخول في وضع EXEC ذي الامتيازات ، أحتاج إلى إنشاء ما يسمى "تمكين كلمة المرور" ، أي تمكين كلمة المرور. للقيام بذلك ، نذهب مرة أخرى إلى نافذة إعدادات التبديل للسماح للنظام باستخدام كلمة مرور.
للقيام بذلك ، نستخدم الأمر "enable" للتبديل من وضع EXEC للمستخدم إلى وضع EXEC ذي الامتيازات. نظرًا لأننا أدخلنا "تمكين" ، فإن النظام يتطلب أيضًا كلمة مرور ، لأن هذه الوظيفة لن تعمل بدون كلمة مرور. لذلك ، نعود مرة أخرى إلى محاكاة الحصول على وصول وحدة التحكم. لدي بالفعل حق الوصول إلى هذا المفتاح ، لذلك في نافذة IOS CLI ، في سطر تمكين NetworKing (config) # ، أحتاج إلى إضافة "تمكين كلمة المرور" ، أي تنشيط وظيفة استخدام كلمة المرور.
الآن اسمحوا لي أن أحاول مرة أخرى كتابة "تمكين" في سطر أوامر الكمبيوتر والضغط على "إدخال" ، مما يطالب النظام بطلب كلمة المرور. ما هي كلمة السر هذه؟ بعد أن كتبت وأدخلت أمر "تمكين" ، حصلت على حق الوصول إلى وضع EXEC ذي الامتيازات. الآن يمكنني الوصول إلى هذا الجهاز من خلال جهاز كمبيوتر ، ويمكنني أن أفعل ما أريد به. يمكنني الذهاب إلى "conf t" ، يمكنني تغيير كلمة المرور أو اسم المضيف. سوف أقوم الآن بتغيير اسم المضيف إلى SwitchF1R10 ، وهو ما يعني "الطابق الأرضي ، الغرفة 10". وهكذا ، قمت بتغيير اسم السويتش ، والآن يظهر لي موقع هذا الجهاز في المكتب.
إذا عدت إلى نافذة واجهة سطر أوامر التبديل ، يمكنك أن ترى أن اسمها قد تغير ، وقد فعلت ذلك عن بُعد أثناء جلسة Telnet.
هذه هي الطريقة التي نصل بها إلى المحول عبر Telnet: لقد قمنا بتعيين اسم مضيف ، وقمنا بإنشاء شعار تسجيل الدخول ، وقمنا بتعيين كلمة مرور لوحدة التحكم وكلمة مرور لـ Telnet. ثم جعلنا إدخال كلمة المرور متاحًا ، وأنشأنا إمكانية إدارة IP ، وقمنا بتمكين ميزة "إيقاف التشغيل" ، وتمكين إمكانية نفي الأمر.
بعد ذلك ، نحتاج إلى تعيين بوابة افتراضية. للقيام بذلك ، ننتقل مرة أخرى إلى وضع تكوين التبديل العام ، اكتب الأمر "ip default-gateway 10.1.1.10" واضغط على "إدخال". قد تسأل لماذا نحتاج إلى بوابة افتراضية إذا كان المحول الخاص بنا عبارة عن جهاز من الطبقة 2 لنموذج OSI.
في هذه الحالة ، قمنا بتوصيل جهاز الكمبيوتر بالمحول مباشرة ، لكن دعنا نفترض أن لدينا عدة أجهزة. لنفترض أن الجهاز الذي بدأت منه Telnet ، أي الكمبيوتر ، موجود على شبكة واحدة ، والمحول بعنوان IP 10.1.1.1 موجود على الشبكة الثانية. في هذه الحالة ، جاءت حركة مرور Telnet من شبكة أخرى ، يجب أن يرسلها المحول مرة أخرى ، لكنه لا يعرف كيفية الوصول إلى هناك. يحدد المحول أن عنوان IP الخاص بجهاز الكمبيوتر ينتمي إلى شبكة أخرى ، لذلك يجب عليك استخدام العبارة الافتراضية للاتصال بها.
وبالتالي ، قمنا بتعيين البوابة الافتراضية لهذا الجهاز بحيث عندما تصل حركة المرور من شبكة أخرى ، يمكن للمحول إرسال حزمة استجابة إلى البوابة الافتراضية ، والتي تعيد توجيهها إلى وجهتها النهائية.
الآن سننظر أخيرًا في كيفية حفظ هذا التكوين. لقد أجرينا العديد من التغييرات على إعدادات هذا الجهاز وقد حان الوقت لحفظها. هناك طريقتان للحفظ.
الأول هو إدخال أمر "الكتابة" في وضع EXEC ذي الامتيازات. أكتب هذا الأمر ، واضغط على Enter ، ويستجيب النظام برسالة "تكوين التكوين - موافق" ، أي أنه تم حفظ التكوين الحالي للجهاز بنجاح. ما فعلناه قبل الحفظ يسمى "تكوين جهاز العمل". يتم تخزينه في ذاكرة الوصول العشوائي للمفتاح وسيتم فقده بعد إيقاف تشغيله. لذلك ، نحتاج إلى كتابة كل ما هو موجود في تكوين العمل إلى تكوين التمهيد.
أيًا كان ما هو موجود في التكوين قيد التشغيل ، يقوم الأمر "write" بنسخ هذه المعلومات وكتابتها في ملف تكوين التمهيد ، وهو مستقل عن ذاكرة الوصول العشوائي (RAM) ويوجد في الذاكرة غير المتطايرة لمحول NVRAM. عندما يقوم الجهاز بالتمهيد ، يتحقق النظام مما إذا كان هناك تكوين تمهيد في NVRAM ويحوله إلى تكوين عامل عن طريق تحميل المعلمات في ذاكرة الوصول العشوائي. في كل مرة نستخدم الأمر "write" ، يتم نسخ معلمات التكوين قيد التشغيل وتخزينها في NVRAM.
الطريقة الثانية لحفظ إعدادات التكوين هي استخدام الأمر القديم "كتابة". إذا استخدمنا هذا الأمر ، فسنحتاج أولاً إلى إدخال كلمة "نسخ". بعد ذلك ، سيسألك نظام التشغيل Cisco عن المكان الذي تريد نسخ الإعدادات فيه: من نظام الملفات عبر بروتوكول نقل الملفات أو الفلاش ، من تكوين العمل أو من تكوين التمهيد. نريد عمل نسخة من معلمات التكوين قيد التشغيل ، لذلك نكتب هذه العبارة في السطر. ثم سيصدر النظام مرة أخرى علامة استفهام ، يسأل عن مكان نسخ المعلمات ، والآن نحدد تكوين بدء التشغيل. وبالتالي ، قمنا بنسخ تكوين العمل في ملف تكوين التمهيد.
يجب أن تكون حذرًا جدًا مع هذه الأوامر ، لأنه إذا قمت بنسخ تكوين التمهيد في تكوين العمل ، والذي يتم إجراؤه أحيانًا عند إعداد مفتاح جديد ، فسوف ندمر جميع التغييرات التي تم إجراؤها ونحصل على تمهيد بدون معلمات. لذلك ، عليك توخي الحذر بشأن ماذا وأين ستحفظ بعد تكوين معلمات تكوين المحول. هذه هي الطريقة التي تحفظ بها التكوين ، والآن ، إذا أعدت تشغيل المحول ، فسيعود إلى نفس الحالة التي كان عليها قبل إعادة التشغيل.
لذلك ، قمنا بفحص كيفية تكوين المعلمات الأساسية للمحول الجديد. أعلم أن هذه هي المرة الأولى التي يرى فيها العديد منكم واجهة سطر أوامر الجهاز ، لذلك قد يستغرق الأمر بعض الوقت لاستيعاب كل ما هو معروض في هذا الفيديو التعليمي. أنصحك بمشاهدة هذا الفيديو عدة مرات حتى تفهم كيفية استخدام أوضاع التكوين المختلفة ، ووضع EXEC للمستخدم ، ووضع EXEC ذي الامتيازات ، ووضع التكوين العام ، وكيفية استخدام سطر الأوامر لإدخال الأوامر الفرعية ، وتغيير اسم المضيف ، وإنشاء لافتة ، وما إلى ذلك وهلم جرا.
لقد قمنا بتغطية الأوامر الأساسية التي يجب أن تعرفها والتي يتم استخدامها أثناء التكوين الأولي لأي جهاز من أجهزة Cisco. إذا كنت تعرف أوامر المحول ، فأنت تعرف أوامر جهاز التوجيه.
فقط تذكر الوضع الذي تم إصدار كل من هذه الأوامر الأساسية منه. على سبيل المثال ، يعد اسم المضيف وشعار تسجيل الدخول جزءًا من التكوين العام ، فأنت بحاجة إلى استخدام وحدة التحكم لتعيين كلمة مرور لوحدة التحكم ، ويتم تعيين كلمة مرور Telnet في سلسلة VTY من صفر إلى 15. تحتاج إلى استخدام واجهة VLAN لإدارة عنوان IP. يجب أن تتذكر أن ميزة "تمكين" معطلة بشكل افتراضي ، لذلك قد تحتاج إلى تمكينها عن طريق إدخال أمر "no shutdown".
إذا كنت بحاجة إلى تعيين بوابة افتراضية ، فأنت تدخل وضع التكوين العام ، واستخدم الأمر "ip default-gateway" ، وقم بتعيين عنوان IP للبوابة. أخيرًا ، يمكنك حفظ التغييرات باستخدام الأمر "write" أو نسخ التكوين قيد التشغيل إلى ملف تكوين التمهيد. آمل أن يكون هذا الفيديو مفيدًا للغاية وأن يساعدك في إتقان الدورة التدريبية عبر الإنترنت.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
VPS (KVM) E5-2650 v4 (6 نواة) 10 جيجابايت DDR4 240 جيجابايت SSD 1 جيجابت في الثانية مجانًا حتى الصيف عند الدفع لمدة ستة أشهر ، يمكنك الطلب .
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com