Bu gün biz marşrutlaşdırıcı və keçid parollarının bərpası, IOS-un yenilənməsi, yenidən quraşdırılması və bərpası, IOSv15 əməliyyat sistemi üçün Cisco lisenziyalaşdırma sistemi haqqında danışacağıq. Bunlar şəbəkə cihazlarının idarə edilməsi ilə bağlı çox vacib mövzulardır.
Parolu necə bərpa edə bilərəm? Bunun nə üçün lazım olduğunu soruşa bilərsiniz. Tutaq ki, siz cihazı quraşdırdınız və bütün lazımi parolları təyin etdiniz: VTY üçün, konsol üçün, imtiyazlı rejim üçün, Telnet və SSH bağlantıları üçün və sonra bu parolları unutmusunuz. Ola bilər ki, onları quraşdıran şirkət işçisi işdən çıxıb sizə qeydləri vermədi və ya siz eBay-də marşrutlaşdırıcı almısınız və əvvəlki sahibin təyin etdiyi parolları bilmirsiniz, ona görə də cihaza daxil ola bilməyəcəksiniz.
Belə vəziyyətlərdə hacking üsullarından istifadə etməlisiniz. Siz Cisco cihazına müdaxilə edirsiniz və parolları sıfırlayırsınız, lakin bu cihaza sahibsinizsə, bu, real sındırma deyil. Bunun üçün üç şey tələb olunur: fasilə ardıcıllığı, konfiqurasiya qeydiyyatı və sistemin yenidən işə salınması.
Siz açardan istifadə edirsiniz, marşrutlaşdırıcının gücünü söndürürsünüz və dərhal onu yandırırsınız ki, marşrutlaşdırıcı yenidən işə düşsün; “cisco sürücüləri” bunu “sıçrayış” sözü adlandırır. IOS görüntüsünü çıxarma anında yükləmə kəsilməsindən istifadə etməlisiniz, yəni konsol portu vasitəsilə cihaza qoşulmaq və Break Sequence-i işə salmaq lazımdır. Break Sequence-i işə salan düymələr kombinasiyası istifadə etdiyiniz terminal emulyasiya proqramından asılıdır, yəni Hyperterminal üçün yükləmənin dayandırılması bir kombinasiya ilə, SequreSRT üçün başqa bir kombinasiya ilə həyata keçirilir. Bu videonun altında link verirəm , burada müxtəlif terminal emulyatorları, müxtəlif uyğunluq və müxtəlif əməliyyat sistemləri üçün bütün klaviatura qısa yolları ilə tanış ola bilərsiniz.
Yükləmə kəsilməsindən istifadə edərkən, marşrutlaşdırıcı ROMmon rejimində başlayacaq. ROMmon kompüterin BIOS-una bənzəyir; o, əsas xidmət əmrlərini yerinə yetirməyə imkan verən ibtidai baza ƏS-dir. Bu rejimdə siz konfiqurasiya registrindən istifadə edə bilərsiniz. Bildiyiniz kimi, yükləmə prosesi zamanı sistem yükləmə parametrlərinin olub olmadığını yoxlayır və onlar yoxdursa, standart parametrlərlə yüklənir.
Normalda, marşrutlaşdırıcının konfiqurasiya registrinin dəyəri 0x2102-dir, bu açılış konfiqurasiyasının başlaması deməkdir. Bu dəyəri 0x2142 olaraq dəyişdirsəniz, fasilə ardıcıllığı zamanı yükləmə konfiqurasiyası nəzərə alınmayacaq, çünki sistem uçucu olmayan NVRAM-ın məzmununa diqqət yetirməyəcək və standart konfiqurasiya parametrlərinə uyğun olaraq yüklənəcəkdir. marşrutlaşdırıcı qutudan çıxdı.
Beləliklə, standart parametrlərlə yükləmək üçün konfiqurasiya reyestrinin dəyərini 0x2142-ə dəyişdirməlisiniz, bu da cihaza sözün əsl mənasında deyir: "bütün çəkmələrdə yükləmə konfiqurasiyasına məhəl qoymayın!" Bu konfiqurasiya bütün parolları ehtiva etdiyi üçün standart parametrlərlə yükləmə sizə imtiyazlı rejimə pulsuz giriş imkanı verir. Bu rejimdə siz parolları sıfırlaya, dəyişiklikləri saxlaya, sistemi yenidən işə sala və cihaz üzərində tam nəzarət əldə edə bilərsiniz.
İndi mən Packet Tracer-i işə salacağam və bayaq danışdıqlarımı sizə göstərəcəyəm. Siz parolları, açarı və laptopu sıfırlamağınız lazım olan marşrutlaşdırıcıdan ibarət şəbəkə topologiyasını görürsünüz. Bütün video dərslərində Packet Tracer-də cihaz ikonasına klik etdim, CLI konsol nişanına keçdim və cihazı konfiqurasiya etdim. İndi mən hər şeyi fərqli etmək və bunun real cihazda necə edildiyini göstərmək istəyirəm.
RS-232 laptopunun serial portunu konsol kabeli ilə routerin konsol portuna qoşacağam, proqramda bu mavi kabeldir. Mən heç bir IP ünvanını konfiqurasiya etməyə ehtiyac duymuram, çünki onlar marşrutlaşdırıcının konsol portu ilə əlaqə saxlamaq üçün lazım deyil.
Noutbukda Terminal sekmesine gedirəm və parametrləri yoxlayıram: ötürmə sürəti 9600 bps, məlumat bitləri - 8, paritet yoxdur, dayandırma bitləri - 1, axın nəzarəti - heç biri və sonra mənə marşrutlaşdırıcıya giriş imkanı verən OK düyməsini basın. konsol. Hər iki pəncərədəki məlumatları - R0 marşrutlaşdırıcısının CLI-ni və Laptop0 noutbukunun ekranını müqayisə etsəniz, tamamilə eyni olacaq.
Packet Tracer sizə oxşar şeylər etməyə imkan verir, lakin praktikada biz CLI router konsol pəncərəsindən istifadə etməyəcəyik, ancaq kompüter terminalı vasitəsilə işləyəcəyik.
Beləliklə, parolu sıfırlamalı olduğumuz bir marşrutlaşdırıcımız var. Laptopun terminalına gedirsiniz, parametrləri yoxlayın, marşrutlaşdırıcının parametrləri panelinə keçin və girişin parol ilə bloklandığını görürsünüz! Oraya necə çatmaq olar?
Mən marşrutlaşdırıcıya, fiziki cihaz kimi göstərildiyi sekmeye gedirəm, güc açarını vurun və dərhal onu yenidən yandırın. Terminal pəncərəsində OS şəklinin öz-özünə çıxarılması ilə bağlı mesajın göründüyünü görürsünüz. Bu nöqtədə Ctrl+C düymə kombinasiyasından istifadə etməlisiniz, bu, Packet Tracer proqramında rommon rejiminə daxil olmaq üçün istifadə olunur. Əgər Hyperterminal vasitəsilə daxil olmusunuzsa, o zaman Ctrl+Break düyməsini sıxmalısınız.
Siz görürsünüz ki, ekranda rommon 1 başlığı ilə sətir peyda olub və sual işarəsi daxil etsəniz, o zaman sistem bu rejimdə hansı əmrlərdən istifadə oluna biləcəyinə dair bir sıra göstərişlər verəcək.
Yükləmə parametri daxili yükləmə prosesini başlayır, confreg reyestr konfiqurasiya yardım proqramını işə salır və bu, bizi maraqlandıran əmrdir. Terminal xəttində confreg 0x2142 yazıram. Bu o deməkdir ki, siz yenidən başlatdığınız zaman NVRAM fləş yaddaşında saxlanılan məlumat nəzərə alınmayacaq və marşrutlaşdırıcı tamamilə yeni cihaz kimi standart parametrlərlə yüklənəcək. Əgər mən confreg 0x2102 əmrini yazsaydım, marşrutlaşdırıcı son saxlanmış yükləmə parametrlərindən istifadə edərdi.
Sonra, sistemi yenidən başlatmaq üçün sıfırlama əmrindən istifadə edirəm. Gördüyünüz kimi, onu yüklədikdən sonra, keçən dəfə olduğu kimi, parol daxil etməyimi xahiş etmək əvəzinə, sistem sadəcə quraşdırma dialoqunu davam etdirmək niyyətində olub-olmadığımı soruşur. İndi heç bir istifadəçi konfiqurasiyası olmadan standart parametrləri olan bir marşrutlaşdırıcımız var.
Mən yox yazıram, sonra daxil oluram və istifadəçi rejimindən imtiyazlı rejimə keçirəm. Yükləmə konfiqurasiyasına baxmaq istədiyim üçün startup-config show əmrindən istifadə edirəm. Siz NwKing marşrutlaşdırıcısının host adını, salamlama bannerini və konsol parolunu "konsolu" görürsünüz. İndi mən bu parolu bilirəm və unutmamaq üçün onu kopyalaya bilərəm və ya başqasına dəyişə bilərəm.
Mənə ilk lazım olan, işə salma konfiqurasiyasını cari marşrutlaşdırıcı konfiqurasiyaya yükləməkdir. Bunun üçün mən copy startup-config running-config əmrindən istifadə edirəm. İndi bizim cari konfiqurasiyamız əvvəlki marşrutlaşdırıcı konfiqurasiyadır. Görə bilərsiniz ki, bundan sonra əmr sətirindəki marşrutlaşdırıcının adı Routerdən NwKingRouter-ə dəyişib. Show run əmrindən istifadə edərək cihazın cari konfiqurasiyasına baxa bilərsiniz, burada konsolun parolunun “konsol” sözü olduğunu görə bilərsiniz, biz aktivləşdirən paroldan istifadə etməmişik, bu düzgündür. Yadda saxlamalısınız ki, bərpa imtiyazlı rejimi öldürür və siz istifadəçi əmr sorğusu rejiminə qayıdırsınız.
Biz hələ də reyestrdə dəyişikliklər edə bilərik və əgər parol gizli olsaydı, yəni aktivləşdirmə sirri funksiyasından istifadə edilsəydi, açıq-aydın onun şifrəsini aça bilməyəcəksiniz, ona görə də konfiqurasiya t ilə qlobal konfiqurasiya rejiminə qayıdıb bir parol təyin edə bilərsiniz. yeni şifrə. Bunun üçün sirri aktiv et əmrini yazıram və ya parol kimi hər hansı başqa sözdən istifadə edə bilərəm. Şou run yazsanız, gizli funksiyanın aktivləşdirildiyini görəcəksiniz, parol indi "enable" sözünə deyil, şifrələnmiş simvollar sətrinə bənzəyir və təhlükəsizliklə bağlı narahat olmağa dəyməz, çünki sadəcə yeni parolu özünüz təyin edin və şifrələyin.
Router parolunuzu necə bərpa etmək olar. Diqqət yetirməli vacib bir şey odur ki, versiyanı göstər əmrini daxil etsəniz, konfiqurasiya qeydinin dəyərinin 0x2142 olduğunu görəcəksiniz. Bu o deməkdir ki, işə salmaq əmri üçün çalışan surətdən istifadə etsəm və marşrutlaşdırıcını yenidən işə salsam belə, sistem standart parametrləri yenidən yükləyəcək, yəni marşrutlaşdırıcı zavod parametrlərinə qayıdacaq. Buna ümumiyyətlə ehtiyacımız yoxdur, çünki biz parolu sıfırlamışıq, cihaza nəzarəti əldə etmişik və ondan istehsal rejimində istifadə etmək istəyirik.
Buna görə də, qlobal konfiqurasiya rejiminə daxil olmalısınız Router(config)# və əmri daxil edin config-register 0x2102 və yalnız bundan sonra cari konfiqurasiyanı yükləmə nüsxəsinin işə salınmasına kopyalamaq üçün əmrdən istifadə edin. Siz həmçinin yazma əmrindən istifadə edərək cari parametrləri yükləmə konfiqurasiyasına köçürə bilərsiniz. İndi şou versiyasını yazsanız, konfiqurasiya registrinin dəyərinin indi 0x2102 olduğunu görəcəksiniz və sistem dəyişikliklərin marşrutlaşdırıcını növbəti dəfə yenidən başlatdığınız zaman qüvvəyə minəcəyini bildirir.
Buna görə də, biz yenidən yükləmə əmri ilə yenidən başlamağa başlayırıq, sistem yenidən başlayır və indi bütün konfiqurasiya fayllarımız, bütün parametrlərimiz var və bütün parolları bilirik. Router parolları bu şəkildə bərpa olunur.
Bir keçid üçün eyni proseduru necə həyata keçirəcəyimizə baxaq. Routerdə enerjini söndürüb yenidən yandırmağa imkan verən açar var, lakin Cisco keçidində belə keçid yoxdur. Konsol portuna konsol kabeli ilə qoşulmalı, sonra elektrik kabelini açarın arxasından ayırmalı, 10-15 saniyədən sonra onu geri daxil etməli və dərhal MODE düyməsini 3 saniyə basıb saxlayın. Bu, keçidi avtomatik olaraq ROMmon rejiminə keçirəcək. Bu rejimdə siz flaşda fayl sistemini işə salmalı və config.text faylının adını dəyişdirməlisiniz, məsələn, config.text.old. Sadəcə onu silsəniz, keçid yalnız parolları deyil, həm də bütün əvvəlki parametrləri "unudacaq". Bundan sonra sistemi yenidən başladın.
Keçidlə nə baş verir? Yenidən başladıqda o, config.text konfiqurasiya faylına daxil olur. Bu faylı cihazın flash yaddaşında tapmasa, o, standart parametrlərlə İOS-u yükləyir. Fərq budur: marşrutlaşdırıcıda registr parametrlərini dəyişdirməlisiniz, lakin keçiddə yalnız yükləmə parametrləri faylının adını dəyişdirməlisiniz. Gəlin bunun Packet Tracer proqramında necə baş verdiyinə baxaq. Bu dəfə noutbuku konsol kabeli ilə keçidin konsol portuna bağlayıram.
Biz keçidin CLI konsolundan istifadə etmirik, lakin keçid parametrlərinə yalnız noutbukdan istifadə etməklə daxil olmaq mümkün olan vəziyyəti simulyasiya edirik. Mən marşrutlaşdırıcıda olduğu kimi eyni laptop terminal parametrlərindən istifadə edirəm və "Enter" düyməsini basaraq keçidin konsol portuna qoşuluram.
Packet Tracer-də mən fiziki cihazda olduğu kimi elektrik kabelini ayıra və ayıra bilmirəm. Konsol parolum olsaydı, keçidi həddən artıq yükləyə bilərdim, ona görə də konsolun imtiyazlı rejiminə yerli giriş parolunu təyin etmək üçün parolu aktivləşdirmək əmrini daxil edirəm.
İndi parametrlərə daxil olsam, sistemin bilmədiyim parol tələb etdiyini görürəm. Bu o deməkdir ki, sistemin yenidən başlamasına başlamaq lazımdır. Göründüyü kimi, sistem istifadəçi rejimində istifadəçinin cihazından gələn yenidən yükləmə əmrini qəbul etmir, ona görə də imtiyazlı rejimdən istifadə etməliyəm. Dediyim kimi, real həyatda mən yenidən işə salmağa məcbur etmək üçün sadəcə olaraq keçidin elektrik kabelini bir neçə saniyəyə ayırardım, lakin proqramda bunu etmək mümkün olmadığından, parolu silib birbaşa buradan yenidən başlamalıyam. Bunu niyə etdiyimi başa düşürsən, elə deyilmi?
Beləliklə, mən CLI sekmesinden Fiziki Cihaz sekmesine keçirəm və cihaz yenidən başlamağa başlayanda MODE virtual düyməsini 3 saniyə basıb saxlayın və ROMmon rejiminə daxil oluram. Siz görürsünüz ki, kommutatorun CLI pəncərəsindəki məlumat noutbukun ekranındakı pəncərə ilə eynidir. Pəncərədə keçidin ROMmon rejiminin göstərildiyi noutbuka gedirəm və flash_init əmrini daxil edirəm. Bu əmr flaşda fayl sistemini işə salır, bundan sonra mən flaşın məzmununa baxmaq üçün dir_flash əmrini verirəm.
Burada iki fayl var - .bin uzantılı IOS əməliyyat sistemi faylı və adını dəyişməli olduğumuz config.text faylı. Bunun üçün mən rename flash:config.text flash:config.old əmrindən istifadə edirəm. İndi dir_flash əmrindən istifadə edirsinizsə, config.text faylının adının config.old olaraq dəyişdirildiyini görə bilərsiniz.
İndi sıfırlama əmrini daxil edirəm, keçid yenidən başlayır və sistem yükləndikdən sonra standart parametrlərə keçir. Bu, NwKingSwitch-dən əmr xəttindəki cihazın adının sadəcə Switch-ə dəyişdirilməsi ilə sübut olunur. Adını dəyişmək əmri real cihazda mövcuddur, lakin onu Packet Tracer-də istifadə etmək olmaz. Buna görə də, mən show run conf istifadə edirəm, gördüyünüz kimi, keçid bütün standart parametrlərdən istifadə edir və daha çox flash:config.old əmrini daxil edin. Hack budur: sadəcə olaraq ekranda göstərilən cari cihazın konfiqurasiyasını kopyalamalı, qlobal konfiqurasiya rejiminə keçməli və kopyalanan məlumatları yapışdırmalısınız. İdeal olaraq, tamamilə bütün parametrlər kopyalanır və cihazın adının dəyişdiyini və keçidin normal işə keçdiyini görürsünüz.
İndi yalnız cari konfiqurasiyanı yükləmə konfiqurasiyasına köçürmək, yəni yeni config.text faylı yaratmaq qalır. Ən asan yol sadəcə olaraq köhnə faylın adını yenidən config.text-ə dəyişmək, yəni config.old məzmununu cari konfiqurasiyaya köçürmək və sonra onu config.text kimi saxlamaqdır. Keçid parolunuzu bu şəkildə bərpa edirsiniz.
İndi biz Cisco IOS əməliyyat sisteminin ehtiyat nüsxəsini çıxarmaq və bərpa etmək üçün necə baxacağıq. Yedəkləmə IOS şəklinin TFTP serverinə kopyalanmasından ibarətdir. Sonra, sistem təsvir faylını bu serverdən cihazınıza necə köçürəcəyinizi söyləyəcəyəm. Üçüncü mövzu ROMmon rejimində sistemin bərpasıdır. Əgər həmkarınız təsadüfən iOS-u silibsə və sistem yükləməni dayandırıbsa, bu lazım ola bilər.
ROMmod rejimindən istifadə edərək TFTP serverindən sistem faylını necə əldə edəcəyimizi nəzərdən keçirəcəyik. Bunun 2 yolu var, onlardan biri xmodemdir. Packet Tracer xmodemi dəstəkləmir, ona görə də onun nə olduğunu qısaca izah edəcəyəm və sonra ikinci metodun - TFTP vasitəsilə sistemin bərpasının necə istifadə edildiyini göstərmək üçün Packet Tracer-dən istifadə edəcəyəm.
Diaqramda 0 IP ünvanı təyin edilmiş Router10.1.1.1 cihazı göstərilir. Bu marşrutlaşdırıcı 10.1.1.10 IP ünvanı olan serverə qoşulub. Routerə ünvan təyin etməyi unutdum, ona görə də indi bunu tez edəcəm. Routerimiz noutbuka qoşulmayıb, buna görə proqram CLI konsolundan istifadə etmək imkanı vermir və mən bunu düzəltməli olacağam.
Konsol kabeli ilə noutbuku routerə qoşuram, sistem konsol parolunu soruşur və mən konsol sözündən istifadə edirəm. Qlobal konfiqurasiya rejimində f0/0 interfeysinə istədiyiniz IP ünvanını və 255.255.255.0 alt şəbəkə maskasını təyin edirəm və bağlanma əmrini əlavə edirəm.
Sonra show flash əmrini yazıram və yaddaşda 3 fayl olduğunu görürəm. 3 nömrəli fayl ən vacibdir, bu marşrutlaşdırıcının İOS faylıdır. İndi mən TFTP serverini konfiqurasiya etməliyəm, ona görə də Server0 cihazının ikonasına klikləyirəm və XİDMƏTLƏR sekmesini açıram. TFTP serverinin işə salındığını və onun c1841 marşrutlaşdırıcımız üçün IOS daxil olmaqla bir çox Cisco əməliyyat sistemlərindən faylları ehtiva etdiyini görürük - bu siyahıdakı üçüncü fayldır. Mən onu serverdən silməliyəm, çünki mən marşrutlaşdırıcımız Router0-dan başqa bir İOS faylını buraya kopyalayacağam. Bunu etmək üçün faylı vurğulayıram və Faylı sil düyməsini basın, sonra laptop konsolu sekmesine keçin.
Router konsolundan mən əmri daxil edirəm copy flash tftp <mənbə fayl adı> <təyinat ünvanı/host adı>, sonra əməliyyat sisteminin fayl adını kopyalayıb yapışdırıram.
Sonra əmrdə bu faylın kopyalanacağı uzaq hostun ünvanını və ya adını göstərməlisiniz. Routerin açılış konfiqurasiyasını saxlayarkən burada da diqqətli olmaq lazımdır. Əgər səhvən cari konfiqurasiyanı yükləməyə deyil, əksinə, açılışı cari konfiqurasiyaya köçürsəniz, cihazı yenidən başlatdıqdan sonra etdiyiniz bütün parametrləri itirəcəksiniz. Eynilə, bu halda mənbə və təyinat yeri qarışdırılmamalıdır. Beləliklə, əvvəlcə serverə kopyalanması lazım olan faylın adını, sonra isə bu serverin İP ünvanını 10.1.1.10-u qeyd edirik.
Görürsünüz ki, fayl ötürülməsi başlayıb və TFTP fayllarının siyahısına baxsanız, burada silinmiş faylın yerinə routerimizin yeni İOS faylının göründüyünü görə bilərsiniz. IOS serverə belə kopyalanır.
İndi biz laptop ekranında marşrutlaşdırıcının parametrləri pəncərəsinə qayıdırıq və surəti tftp flash əmrini daxil edirik, uzaq host 10.1.1.10 ünvanını və mənbə fayl adını Mənbə fayl adını, yəni kopyalanması lazım olan İOS-u təyin edirik. router flash: c1841-ipbase-mz.123 -14.T7.bin. Sonra, təyinat faylının adını, Təyinat faylının adını göstərin, bizim vəziyyətimizdə mənbə adı ilə tam olaraq eyni olacaq. Bundan sonra "Enter" düyməsini sıxıram və yeni İOS faylı marşrutlaşdırıcının flash yaddaşına kopyalanır. Görürsünüz ki, indi iki əməliyyat sistemi faylımız var: 3 nömrəli yenisi və 4 nömrəli əvvəlki orijinalı.
IOS təyinatında versiya bizim üçün vacibdir - birinci faylda, 3 nömrəli, 124, ikinci, 4 nömrəli, 123, yəni köhnə versiyadır. Bundan əlavə, advipservicesk9 sistemin bu versiyasının ipbase-dən daha funksional olduğunu göstərir, çünki MPLS və s. istifadə etməyə imkan verir.
Başqa bir ssenari odur ki, siz səhvən flaşı silmisiniz - sil flaş əmrini yazıram və silinəcək İOS faylının adını qeyd edirəm.
Amma bundan əvvəl demək istəyirəm ki, indi yükləmə zamanı default olaraq 3 nömrəli sistem faylı, yəni c1841-advipservicesk9-mz.124-15.T1.bin istifadə olunacaq. Deyək ki, nədənsə mən sistemi növbəti dəfə yükləyəndə 4 nömrəli faylın istifadə olunmasını istəyirəm - c1841-ipbase-mz.123-14.T7.bin. Bunu etmək üçün qlobal konfiqurasiya rejiminə keçirəm və yükləmə sisteminin flash əmrini yazın: с1841-ipbase-mz.123-14.T7.bin.
İndi, növbəti dəfə yüklədiyiniz zaman, flash-da saxlanan iki əməliyyat sistemimiz olsa belə, bu fayl standart ƏS kimi istifadə olunacaq.
ƏS-nin silinməsinə qayıdaq və flash flash əmrini yazın: с1841-ipbase-mz.123-14.T7.bin. Bundan sonra biz ikinci əməliyyat sistemini silmək flash əmri ilə siləcəyik: с1841- advipservicesk9-mz.124-15.T1.bin, belə ki, marşrutlaşdırıcı hər iki əməliyyat sistemini itirəcək.
İndi show flash yazsaq, görərik ki, indi heç bir əməliyyat sistemimiz yoxdur. Yenidən yükləmə əmrini versəm nə olar? Yenidən yükləmə əmrini daxil etdikdən sonra cihazın dərhal ROMmon rejiminə keçdiyini görə bilərsiniz. Dediyim kimi, cihazı yükləyərkən OS faylı axtarır və çatışmazsa, o, əsas OS rommon-a keçir.
Packet Tracer-də real fiziki cihazda istifadə oluna bilən xmodem əmrləri yoxdur. Orada xmodemə daxil olursunuz və OS-ni yükləmək üçün lazımi seçimləri əlavə edirsiniz. SecureCRT terminalından istifadə edirsinizsə, faylın üzərinə klikləyə, köçürməni həyata keçirən seçimi və sonra xmodemi seçə bilərsiniz. Xmodemi seçdikdən sonra əməliyyat sistemi faylını seçirsiniz. Tutaq ki, bu fayl laptopunuzdadır, sonra xmodem yazın, bu faylı göstərin və göndərin. Bununla belə, xmodem çox, çox yavaşdır və faylın ölçüsündən asılı olaraq köçürmə prosesi 1-2 saat çəkə bilər.
TFTP serveri daha sürətlidir. Artıq dediyim kimi, Packet Tracer-də xmodem əmrləri yoxdur, ona görə də biz tftp-ni tftpdnld əmri ilə yükləyəcəyik, bundan sonra sistem TFTP serveri vasitəsilə sistem görüntüsünü necə bərpa etmək barədə göstərişlər verəcək. Siz OS faylını yükləmək üçün müəyyən etməli olduğunuz müxtəlif parametrləri görürsünüz. Bu parametrlər nə üçün lazımdır? Onlardan istifadə edilməlidir, çünki rommon rejimində bu marşrutlaşdırıcı tam İOS cihazının funksionallığına malik deyil. Buna görə də, əvvəlcə IP_ADDRESS=10.1.1.1 parametrindən istifadə edərək marşrutlaşdırıcımızın IP ünvanını, sonra alt şəbəkə maskası IP_SUBNET_MASK=255.255.255.0, standart şluz DEFAULT_GATEWAY=10.1.1.10, server = TF10.1.1.10TP1841.SERVER istifadə edərək əl ilə təyin etməliyik. fayl TFTP_FILE= c9- advipservicesk124-mz.15-1.TXNUMX.bin.
Bunu etdikdən sonra tftpdnld əmrini yerinə yetirirəm və sistem bu hərəkəti təsdiq etməyi xahiş edir, çünki flaşdakı bütün mövcud məlumatlar itiriləcək. Mən “Bəli” cavabını versəm, marşrutlaşdırıcı-server əlaqə portlarının rənginin yaşıl rəngə dəyişdiyini, yəni əməliyyat sisteminin serverdən kopyalanması prosesinin davam etdiyini görəcəksiniz.
Faylın yüklənməsi başa çatdıqdan sonra mən yükləmə əmrindən istifadə edirəm, sonra sistem şəklini açmağa başlayır. Görürsünüz ki, bundan sonra marşrutlaşdırıcı işlək vəziyyətə keçir, çünki əməliyyat sistemi cihaza qaytarılır. Əməliyyat sistemini itirmiş cihazın funksionallığı belə bərpa olunur.
İndi bir az Cisco IOS lisenziyası haqqında danışaq.
15-ci versiyadan əvvəl lisenziyaların əvvəlki versiyaları var idi, məsələn 12, ondan sonra 15-ci versiya dərhal buraxıldı, 13 və 14 nömrələrinin hara getdiyini soruşmayın.Beləliklə, siz IOS IP-nin əsas funksionallığı ilə Cisco cihazını aldığınız zaman Əsas odur ki, 1000 dollara başa gəlir. Bu, quraşdırılmış əsas konfiqurasiya əməliyyat sistemi ilə təchizat üçün minimum qiymət idi.
Tutaq ki, dostunuz öz cihazının Advance IP Services-in qabaqcıl funksionallığına sahib olmasını istəyirdi, o zaman qiymət, məsələn, 10 min dollar idi. Sizə fikir vermək üçün təsadüfi nömrələr verirəm. Hər ikiniz eyni aparata sahib olsalar da, yeganə fərq quraşdırılmış proqram təminatıdır. Dostunuzdan proqram təminatının surətini istəməyinizə, onu aparatınıza quraşdırmanıza və bununla da 9 dollara qənaət etməyinizə heç nə mane ola bilməz. İnternetin müasir inkişafı ilə belə bir dostunuz olmasa belə, proqram təminatının pirat surətini yükləyə və quraşdıra bilərsiniz. Bu qeyri-qanunidir və sizə bunu etməyi məsləhət görmürəm, amma insanlar bunu çox edir. Məhz buna görə də Cisco bu cür saxtakarlığın qarşısını alan mexanizm tətbiq etmək qərarına gəlib və lisenziyalaşdırmanın daxil olduğu IOS 15 versiyasını hazırlayıb.
İOS-un əvvəlki versiyalarında, məsələn, 12.4, sistemin adı onun funksionallığını göstərirdi, buna görə də cihaz parametrlərinə daxil olaraq onları OS faylının adı ilə müəyyən edə bilərsiniz. Əslində, eyni versiyanın bir neçə əməliyyat sistemi var idi, necə ki, Windows Home, Windows Professional, Windows Enterprise və s.
15-ci versiyada yalnız bir universal əməliyyat sistemi var - bir neçə lisenziya səviyyəsinə malik Cisco IOSv15. Sistem təsviri bütün funksiyaları ehtiva edir, lakin onlar kilidlənir və paketlərə bölünür.
IP Base paketi defolt olaraq aktivdir, ömür boyu etibarlıdır və Cisco cihazını alan hər kəs üçün əlçatandır. Qalan üç paket, Data, Vahid Rabitə və Təhlükəsizlik yalnız lisenziya ilə aktivləşdirilə bilər. Əgər Data paketinə ehtiyacınız varsa, şirkətin veb saytına daxil ola bilərsiniz, müəyyən məbləğ ödəyə bilərsiniz və Cisco e-poçtunuza lisenziya faylı göndərəcək. Siz bu faylı TFTP və ya başqa üsuldan istifadə edərək cihazınızın fleş yaddaşına köçürürsünüz, bundan sonra bütün Data paketi funksiyaları avtomatik olaraq əlçatan olacaq. Şifrələmə, IPSec, VPN, firewall və s. kimi qabaqcıl təhlükəsizlik xüsusiyyətlərinə ehtiyacınız varsa, Təhlükəsizlik paketi lisenziyası alırsınız.
İndi, Packet Tracer istifadə edərək, bunun nəyə bənzədiyini sizə göstərəcəyəm. Router parametrlərinin CLI sekmesine gedirəm və versiyanı göstər əmrini daxil edirəm. Görə bilərsiniz ki, biz 15.1 OS versiyasını işlədirik, bu, bütün funksionallığı özündə cəmləşdirən universal ƏS-dir. Pəncərəni aşağı sürüşdürsəniz, lisenziya məlumatlarını görə bilərsiniz.
Bu o deməkdir ki, ipbase paketi daimidir və cihaz hər dəfə yükləndikdə əlçatandır və sistem hazırda müvafiq lisenziyalara malik olmadığı üçün təhlükəsizlik və məlumat paketləri mövcud deyil.
Ətraflı lisenziya məlumatlarına baxmaq üçün lisenziyanın hamısını göstər əmrindən istifadə edə bilərsiniz. Lisenziya təfərrüatını göstər əmrindən istifadə edərək cari lisenziyanın təfərrüatlarına da baxa bilərsiniz. Lisenziya xüsusiyyətlərinə lisenziya xüsusiyyətlərini göstər əmrindən istifadə etməklə baxmaq olar. Bu, Cisco lisenziyalaşdırma sisteminin xülasəsidir. Siz şirkətin veb saytına daxil olursunuz, tələb olunan lisenziyanı alırsınız və lisenziya faylını sistemə daxil edirsiniz. Bu, lisenziya quraşdırma əmrindən istifadə edərək qlobal parametrlərin konfiqurasiya rejimində edilə bilər.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com