Keçidlər dünyasına xoş gəlmisiniz! Bu gün açarlar haqqında danışacağıq. Tutaq ki, siz şəbəkə administratorusunuz və yeni bir şirkətin ofisindəsiniz. Menecer sizə qutudan çıxmış açarla yaxınlaşır və onu qurmağınızı xahiş edir. Düşünə bilərsiniz ki, söhbət adi elektrik açarından gedir (ingilis dilində keçid sözü həm şəbəkə açarı, həm də elektrik açarı deməkdir – tərcüməçinin qeydi), lakin bu belə deyil – şəbəkə açarı və ya Cisco keçidi deməkdir.
Beləliklə, menecer sizə çoxlu interfeyslərlə təchiz edilmiş yeni Cisco keçidini təqdim edir. 8,16 və ya 24 portlu keçid ola bilər. Bu halda, slayd ön tərəfdə 48 portu olan, 4 portun 12 bölməsinə bölünmüş açarı göstərir. Əvvəlki dərslərdən bildiyimiz kimi, keçidin arxasında daha bir neçə interfeys var ki, onlardan biri də konsol portudur. Konsol portu cihaza xarici giriş üçün istifadə olunur və keçid əməliyyat sisteminin necə yükləndiyini görməyə imkan verir.
Həmkarınıza kömək etmək və uzaq iş masasından istifadə etmək istədiyiniz zaman işi artıq müzakirə etdik. Siz onun kompüterinə qoşulursunuz, dəyişikliklər edirsiniz, ancaq dostunuzun kompüteri yenidən başlatmasını istəyirsinizsə, girişi itirəcəksiniz və yükləmə zamanı ekranda baş verənlərə baxa bilməyəcəksiniz. Bu problem, bu cihaza xarici girişiniz olmadığı və ona yalnız şəbəkə üzərindən qoşulduğunuz halda baş verir.
Ancaq oflayn girişiniz varsa, yükləmə ekranını, IOS-un paketdən çıxarılmasını və digər prosesləri görə bilərsiniz. Bu cihaza daxil olmağın başqa bir yolu hər hansı bir ön porta qoşulmaqdır. Bu videoda göstərildiyi kimi bu cihazda IP ünvanının idarə edilməsini konfiqurasiya etmisinizsə, ona Telnet vasitəsilə daxil ola biləcəksiniz. Problem ondadır ki, cihaz sönən kimi bu girişi itirəcəksiniz.
Yeni keçidin ilkin quraşdırılmasını necə edə biləcəyinizi görək. Birbaşa konfiqurasiya parametrlərinə keçməzdən əvvəl bir neçə əsas qaydaları təqdim etməliyik.
Video dərsliklərinin əksəriyyətində Cisco IOS əməliyyat sistemini təqlid etməyə imkan verən emulyator olan GNS3-dən istifadə etdim. Bir çox hallarda mənə birdən çox cihaz lazımdır, məsələn, marşrutlaşdırmanın necə edildiyini göstərsəm. Bu vəziyyətdə, məsələn, dörd cihaza ehtiyacım ola bilər. Fiziki qurğular almaq əvəzinə mən cihazlarımdan birinin əməliyyat sistemindən istifadə edə, onu GNS3-ə qoşa və çoxsaylı virtual cihaz nümunələrində həmin IOS-u təqlid edə bilərəm.
Beləliklə, fiziki olaraq beş marşrutlaşdırıcıya ehtiyacım yoxdur, yalnız bir marşrutlaşdırıcıya sahib ola bilərəm. Mən kompüterimdə əməliyyat sistemindən istifadə edə, emulyator quraşdıra və 5 cihaz nümunəsi əldə edə bilərəm. Bunu necə edəcəyimizi sonrakı video dərslərdə nəzərdən keçirəcəyik, lakin bu gün GNS3 emulyatorundan istifadə ilə bağlı problem ondan ibarətdir ki, onunla keçidi təqlid etmək mümkün deyil, çünki Cisco keçidində hardware ASIC çipləri var. Bu, həqiqətən bir keçidi keçid edən xüsusi bir IC-dir, ona görə də siz sadəcə bu aparat funksiyasını təqlid edə bilməzsiniz.
Ümumiyyətlə, GNS3 emulyatoru keçidlə işləməyə kömək edir, lakin bəzi funksiyalar var ki, ondan istifadə etməklə həyata keçirmək mümkün deyil. Beləliklə, bu dərslik və bəzi digər videolar üçün mən Cisco Packet Tracer adlı başqa bir Cisco proqramından istifadə etdim. Məndən Cisco Packet Tracer-ə necə giriş əldə edəcəyimi soruşmayın, bu barədə Google-dan istifadə edərək öyrənə bilərsiniz, mən yalnız onu deyim ki, bu girişi əldə etmək üçün Şəbəkə Akademiyasının üzvü olmalısınız.
Sizin Cisco Packet Tracer-ə çıxışınız ola bilər, fiziki cihaza və ya GNS3-ə çıxışınız ola bilər, Cisco ICND kursunu oxuyarkən bu vasitələrdən hər hansı birini istifadə edə bilərsiniz. Əgər marşrutlaşdırıcınız, əməliyyat sisteminiz və açarınız varsa və o, problemsiz işləyəcəksə, siz GNS3-dən istifadə edə bilərsiniz, fiziki cihazdan və ya Paket İzləyicisindən istifadə edə bilərsiniz - sadəcə olaraq sizə ən uyğun olanı qərar verin.
Amma video dərslərimdə xüsusi olaraq Packet Tracer-dən istifadə edəcəyəm, ona görə də bir neçə videom olacaq, biri yalnız Packet Tracer üçün, biri də GNS3 üçün, mən onları tezliklə dərc edəcəyəm, lakin hələlik biz istifadə edəcəyik Paket İzləyicisi. Budur, necə görünür. Əgər sizin də Şəbəkə Akademiyasına çıxışınız varsa, bu proqrama daxil ola biləcəksiniz, yoxsa, başqa vasitələrdən istifadə edə bilərsiniz.
Beləliklə, bu gündən biz açarlar haqqında danışırıq, mən Switches maddəsini yoxlayacağam, 2960 seriyasının keçid modelini seçəcəyəm və onun simvolunu proqram pəncərəsinə sürükləyəcəyəm. Bu işarəyə iki dəfə klikləsəm, komanda xətti interfeysinə keçəcəyəm.
Sonra, keçid əməliyyat sisteminin necə yükləndiyini görürəm.
Fiziki bir cihaz götürsəniz və onu kompüterə qoşsanız, Cisco IOS-un yüklənməsinin tam eyni şəklini görəcəksiniz. Siz əməliyyat sisteminin paketdən çıxarıldığını görə bilərsiniz və proqram təminatından istifadə məhdudiyyətlərinin bir qismini və lisenziya müqaviləsini, müəllif hüquqları haqqında məlumatı oxuya bilərsiniz... bütün bunlar bu pəncərədə göstərilir.
Sonra, OS-nin işlədiyi platforma, bu halda WS-C2690-24TT açarı göstəriləcək və aparatın bütün funksiyaları göstəriləcəkdir. Proqramın versiyası da burada göstərilir. Sonra, birbaşa komanda xəttinə gedirik, xatırlayırsınızsa, burada istifadəçi üçün göstərişlərimiz var. Məsələn, ( > ) simvolu sizi əmr daxil etməyə dəvət edir. 5-ci günün video dərsliyindən bilirsiniz ki, bu, istifadəçi EXEC rejimi adlanan cihaz parametrlərinə daxil olmaq üçün ilkin, ən aşağı rejimdir. Bu giriş istənilən Cisco cihazından əldə edilə bilər.
Packet Tracer istifadə etsəniz, cihaza oflayn OOB girişi əldə edirsiniz və cihazın necə işə düşdüyünü görə bilərsiniz. Bu proqram konsol portu vasitəsilə keçidə girişi simulyasiya edir. İstifadəçi EXEC rejimindən imtiyazlı EXEC rejiminə necə dəyişirsiniz? Siz "enable" əmrini yazın və enter düyməsini basın, sadəcə "en" yazmaqla bir ipucu istifadə edə və bu hərflərlə başlayan mümkün əmr seçimlərini əldə edə bilərsiniz. Sadəcə olaraq "e" hərfini daxil etsəniz, cihaz nə demək istədiyinizi başa düşməyəcək, çünki "e" ilə başlayan üç əmr var, amma "en" yazsam, sistem bunlarla başlayan yeganə sözün olduğunu başa düşəcək. iki hərf bu aktivdir. Beləliklə, bu əmri daxil etməklə siz imtiyazlı Exec rejiminə giriş əldə edəcəksiniz.
Bu rejimdə biz ikinci slaydda göstərilən hər şeyi edə bilərik - host adını dəyişdirmək, giriş bannerini, Telnet parolunu təyin etmək, parol girişini aktivləşdirmək, IP ünvanını konfiqurasiya etmək, standart şlüz təyin etmək, söndürmək əmrini vermək. Əvvəllər daxil edilmiş əmrləri ləğv edin və edilmiş konfiqurasiya dəyişikliklərini yadda saxlayın.
Bunlar cihazı işə saldığınız zaman istifadə etdiyiniz 10 əsas əmrdir. Bu parametrləri daxil etmək üçün indi keçəcəyimiz qlobal konfiqurasiya rejimindən istifadə etməlisiniz.
Beləliklə, birinci parametr host adıdır, o, bütün cihaza aiddir, ona görə də onun dəyişdirilməsi qlobal konfiqurasiya rejimində aparılır. Bunun üçün komanda xəttinə Switch (config) # parametrini daxil edirik. Əgər host adını dəyişmək istəsəm, bu sətirdə hostname NetworKing daxil edirəm, Enter düyməsini sıxıram və görürəm ki, Switch cihazının adı NetworKing olaraq dəyişib. Bu keçidi artıq bir çox başqa cihazların olduğu şəbəkəyə qoşulsanız, bu ad digər şəbəkə cihazları arasında onun identifikatoru rolunu oynayacaq, ona görə də keçidiniz üçün mənası olan unikal ad tapmağa çalışın. Beləliklə, əgər bu keçid, məsələn, administratorun ofisində quraşdırılıbsa, ona AdminFloor1Room2 adını verə bilərsiniz. Beləliklə, cihaza məntiqi bir ad versəniz, hansı keçidə qoşulduğunuzu müəyyən etmək çox asan olacaq. Bu vacibdir, çünki şəbəkə genişləndikcə cihazlarda çaşqınlıq yaratmamağa kömək edəcək.
Sonra Logon Banner parametri gəlir. Bu cihaza girişlə daxil olan hər kəsin görəcəyi ilk şey budur. Bu parametr #banner əmrindən istifadə etməklə təyin edilir. Sonra, motd, Günün Mesajı və ya "günün mesajı" abreviaturasını daxil edə bilərsiniz. Sətirə sual işarəsi daxil etsəm, belə bir mesaj alıram: LINE with banner-text with.
Bu, çaşqın görünür, lakin bu, sadəcə olaraq, bu halda ayırıcı simvol olan "s"-dən başqa istənilən simvoldan mətn daxil edə biləcəyiniz deməkdir. Beləliklə, gəlin və işarəsi (&) ilə başlayaq. Enter düyməsini sıxıram və sistem deyir ki, siz indi banner üçün istənilən mətni daxil edə və sətri başlayan eyni simvol (&) ilə bitirə bilərsiniz. Beləliklə, mən işarə ilə başladım və mesajımı ampersandla bitirməliyəm.
Bannerimi ulduz sətirləri (*) ilə başlayacağam və növbəti sətirdə “Ən təhlükəli keçid! Girməyin"! Düşünürəm ki, çox gözəldir, hər kəs belə bir xoş banner görəndə qorxar.
Bu mənim "günün mesajım"dır. Ekranda necə göründüyünü yoxlamaq üçün qlobal rejimdən imtiyazlı EXEC rejiminə keçmək üçün CTRL+Z düymələrini sıxıram, oradan parametrlər rejimindən çıxa bilərəm. Mesajım ekranda belə görünür və bu keçidə daxil olan hər kəs onu belə görəcək. Buna giriş banneri deyilir. Yaradıcı ola bilərsiniz və istədiyinizi yaza bilərsiniz, amma sizə bunu ciddi qəbul etməyi məsləhət görürəm. Demək istədiyim odur ki, bəzi insanlar ağlabatan mətn əvəzinə heç bir semantik yük daşımayan simvolların şəkillərini xoş banner kimi yerləşdiriblər. Heç bir şey sizi bu cür "yaradıcılıq" etməyə mane ola bilməz, sadəcə unutmayın ki, əlavə simvollarla siz cihazın yaddaşını (RAM) və sistemin işə salınması zamanı istifadə olunan konfiqurasiya faylını həddən artıq yükləyirsiniz. Bu faylda nə qədər çox simvol varsa, keçid bir o qədər yavaş yüklənir, ona görə də bannerin məzmununu aydın və aydın etmək üçün konfiqurasiya faylını minimuma endirməyə çalışın.
Sonra, Konsol Şifrəsində parola baxacağıq. Bu, təsadüfi insanların cihaza daxil olmasının qarşısını alır. Tutaq ki, siz cihazı açıq qoymusunuz. Mən hakerəmsə, laptopumu konsol kabeli ilə keçidə qoşacağam, keçidə daxil olmaq və parolu dəyişmək üçün konsoldan istifadə edəcəyəm və ya başqa bir zərərli iş görəcəyəm. Ancaq konsol portunda parol istifadə edirsinizsə, onda mən yalnız bu parolla daxil ola bilərəm. Kiminsə sadəcə konsola daxil olmasını və keçid parametrlərinizdə nəyisə dəyişməsini istəmirsiniz. Beləliklə, əvvəlcə cari konfiqurasiyaya baxaq.
Mən konfiqurasiya rejimində olduğum üçün do sh run əmrlərini yaza bilirəm. Show run əmri imtiyazlı EXEC rejimi əmridir. Bu rejimdən qlobal rejimə daxil olmaq istəsəm, “do” əmrindən istifadə etməliyəm. Konsol xəttinə nəzər salsaq görərik ki, default olaraq parol yoxdur və con 0 sətri göstərilir.Bu sətir bir bölmədə, aşağıda isə konfiqurasiya faylının başqa bölməsində yerləşir.
“Xətt konsolu” bölməsində heç nə olmadığı üçün bu o deməkdir ki, mən konsol portu vasitəsilə keçidə qoşulanda konsola birbaşa çıxış əldə edəcəm. İndi "son" yazsanız, imtiyazlı rejimə qayıda bilərsiniz və oradan istifadəçi rejiminə keçə bilərsiniz. İndi Enter düyməsini sıxsam, birbaşa əmr satırı sorğu rejiminə keçəcəyəm, çünki burada parol yoxdur, əks halda proqram konfiqurasiya parametrlərinə daxil olmağımı xahiş edəcək.
Beləliklə, "Enter" düyməsini basın və xəttə con 0 yazın, çünki Cisco cihazlarında hər şey sıfırdan başlayır. Yalnız bir konsolumuz olduğundan, qısaldılmış "con"dur. İndi parol təyin etmək üçün, məsələn, "Cisco" sözü, biz NetworKing (config-line) # sətrində parol cisco əmrini yazıb Enter düyməsini sıxmalıyıq.
İndi parol təyin etmişik, amma hələ də bir şey çatışmır. Gəlin hər şeyi yenidən sınayaq və parametrlərdən çıxaq. Parol təyin etməyimizə baxmayaraq, sistem bunu tələb etmir. Niyə?
O, parol istəmir, çünki biz ondan soruşmuruq. Parol təyin etdik, lakin trafikin cihaza gəlməyə başladığı halda yoxlanılacağı sətri qeyd etmədik. Biz nə etməliyik? Biz yenidən con 0 sətirinə qayıtmalıyıq və "login" sözünü daxil etməliyik.
Bu o deməkdir ki, parolu yoxlamaq lazımdır, yəni daxil olmaq üçün giriş tələb olunur. Nə əldə etdiyimizi yoxlayaq. Bunu etmək üçün parametrlərdən çıxın və banner pəncərəsinə qayıdın. Görə bilərsiniz ki, dərhal altında parol daxil etməyi tələb edən bir xətt var.
Əgər parolu bura daxil etsəm, cihazın parametrlərini daxil edə bilərəm. Bu yolla biz sizin icazəniz olmadan cihaza girişin qarşısını effektiv şəkildə aldıq və indi yalnız parolu bilənlər sistemə daxil ola bilər.
İndi görürsünüz ki, bir balaca problemimiz var. Əgər sistemin başa düşmədiyi bir şey yazsanız, o, onun domen adı olduğunu düşünür və 255.255.255.255 IP ünvanına qoşulmağa icazə verməklə serverin domen adını tapmağa çalışır.
Bu baş verə bilər və mən sizə bu mesajın görünməsini necə dayandıracağınızı göstərəcəyəm. Siz sadəcə sorğunun vaxtı bitənə qədər gözləyə və ya Control + Shift + 6 klaviatura qısa yolundan istifadə edə bilərsiniz, bəzən hətta fiziki cihazlarda da işləyir.
Sonra sistemin domen adı axtarmadığından əmin olmalıyıq, bunun üçün “IP-domen axtarışı yoxdur” əmrini daxil edirik və onun necə işlədiyini yoxlayırıq.
Gördüyünüz kimi, indi heç bir problem olmadan keçid parametrləri ilə işləyə bilərsiniz. Parametrlərdən yenidən salamlama ekranına çıxsaq və eyni səhvə yol versək, yəni boş sətir daxil etsək, cihaz domen adını axtarmağa vaxt itirməyəcək, sadəcə olaraq "naməlum əmr" mesajını göstərəcək.Beləliklə, parametrlər giriş parolu yeni Cisco cihazınızda etməli olduğunuz əsas şeylərdən biridir.
Sonra Telnet protokolu üçün parolu nəzərdən keçirəcəyik. Konsolun parolu üçün sətirdə “con 0” varsa, Telnet-də parol üçün standart parametr “line vty”dir, yəni parol virtual terminal rejimində konfiqurasiya edilmişdir, çünki Telnet fiziki deyil, ancaq virtual xətt. Birinci sətir vty parametri 0, sonuncusu isə 15-dir. Əgər parametri 15-ə qoysaq, bu cihaza daxil olmaq üçün 16 sətir yarada biləcəyiniz deməkdir. Yəni, əgər şəbəkədə bir neçə cihazımız varsa, Telnet protokolundan istifadə edərək kommutatora qoşulduqda birinci cihaz 0-cı sətirdən, ikincisi 1-ci sətirdən və s. 15-ə qədər istifadə edəcək. Beləliklə, kommutatora eyni vaxtda 16 nəfər qoşula bilər və keçid bağlanmağa çalışarkən on yeddinci şəxsə qoşulma limitinə çatdığını xəbər verəcəkdir.
Konsolda parol təyin edərkən eyni konsepsiyaya əməl edərək, 16-dan 0-ə qədər bütün 15 virtual sətir üçün ümumi parol təyin edə bilərik, yəni sətirdə parol əmrini daxil edirik və parol təyin edirik, məsələn, söz. "telnet" və sonra "giriş" əmrini daxil edin. Bu o deməkdir ki, biz insanların Telnet protokolundan istifadə edərək cihaza parol olmadan daxil olmasını istəmirik. Buna görə də, girişi yoxlamağı və yalnız bundan sonra sistemə girişi təmin etməyi tapşırırıq.
Hazırda biz Telnet-dən istifadə edə bilmirik, çünki bu protokol vasitəsilə cihaza giriş yalnız keçiddə IP ünvanını qurduqdan sonra həyata keçirilə bilər. Buna görə də, Telnet parametrlərini yoxlamaq üçün əvvəlcə IP ünvanlarının idarə edilməsinə keçək.
Bildiyiniz kimi, keçid OSI modelinin 2-ci qatında işləyir, 24 porta malikdir və buna görə də heç bir xüsusi IP ünvanı ola bilməz. Ancaq IP ünvanlarını idarə etmək üçün başqa bir cihazdan ona qoşulmaq istəyiriksə, bu keçidə bir IP ünvanı təyin etməliyik.
Beləliklə, IP idarəetməsi üçün istifadə ediləcək keçidə bir IP ünvanı təyin etməliyik. Bunu etmək üçün sevimli əmrlərimdən birinə daxil olacağıq "IP interfeysi qısasını göstər" və biz bu cihazda mövcud olan bütün interfeysləri görə biləcəyik.
Beləliklə, görürəm ki, mənim iyirmi dörd FastEthernet portu, iki GigabitEthernet portu və bir VLAN interfeysi var. VLAN virtual şəbəkədir, daha sonra onun konsepsiyasına daha yaxından nəzər salacağıq, hələlik deyəcəyəm ki, hər bir keçid VLAN interfeysi adlanan bir virtual interfeyslə gəlir. Bu, keçidi idarə etmək üçün istifadə etdiyimiz şeydir.
Ona görə də biz bu interfeysə daxil olmağa və vlan 1 parametrini komanda xəttinə daxil etməyə çalışacağıq.İndi siz komanda xəttinin NetworKing (config-if) # halına gəldiyini görə bilərsiniz, yəni VLAN keçid idarəetmə interfeysindəyik. İndi belə bir IP ünvanı təyin etmək üçün bir əmr daxil edəcəyik: IP əlavə edin 10.1.1.1 255.255.255.0 və "Enter" düyməsini basın.
Biz görürük ki, bu interfeys “inzibati olaraq aşağı” qeyd olunan interfeyslər siyahısında peyda olub. Əgər belə bir yazı görürsünüzsə, bu o deməkdir ki, bu interfeys üçün portu söndürməyə imkan verən "bağlama" əmri var və bu halda bu port söndürülür. Bu əmri xüsusiyyət zolağında "aşağı" işarəsi olan istənilən interfeysdə işlədə bilərsiniz. Məsələn, FastEthernet0/23 və ya FastEthernet0/24 interfeysinə keçə, “bağlama” əmrini verə bilərsiniz, bundan sonra bu port interfeyslər siyahısında “inzibati olaraq bağlanmış” kimi qeyd olunacaq, yəni əlil olacaq.
Beləliklə, "bağlama" portunu söndürmək əmrinin necə işlədiyinə baxdıq. Portu işə salmaq və ya keçiddəki hər hansı bir şeyi aktivləşdirmək üçün İnkar edən Komandanı və ya "əmr inkarını" istifadə edin. Məsələn, bizim vəziyyətimizdə belə bir əmrdən istifadə etmək "sönməmək" demək olardı. Bu, çox sadə bir sözdən ibarət "yox" əmridir - əgər "söndürmə" əmri "cihazı söndürmək" deməkdirsə, "söndürmə yoxdur" əmri "cihazı yandırmaq" deməkdir. Beləliklə, "yox" hissəcikli hər hansı bir əmri inkar edərək, biz Cisco cihazına tam əksini əmr edirik.
İndi mən yenidən “show ip interface brief” əmrini daxil edəcəm və indi 10.1.1.1 IP ünvanı olan VLAN portumuzun vəziyyətinin “aşağı” - “off”dan “yuxarıya” dəyişdiyini görəcəksiniz. ” - “on” , lakin jurnal sətri hələ də “aşağı” deyir.
Niyə VLAN protokolu işləmir? Çünki hazırda o, bu portdan keçən heç bir trafik görmür, çünki xatırlayırsınızsa, virtual şəbəkəmizdə yalnız bir cihaz var - keçid və bu halda heç bir trafik ola bilməz. Beləliklə, biz şəbəkəyə daha bir cihaz, PC-PT(PC0) fərdi kompüteri əlavə edəcəyik.
Cisco Packet Tracer haqqında narahat olmayın, aşağıdakı videolardan birində mən sizə bu proqramın necə işlədiyini daha ətraflı göstərəcəyəm, hələlik biz sadəcə onun imkanları haqqında ümumi məlumat verəcəyik.
Beləliklə, indi mən PC simulyasiyasını aktivləşdirəcəyəm, kompüter simgesini vurun və ondan keçidimizə bir kabel çəkəcəyəm. Konsolda VLAN1 interfeysinin xətt protokolunun öz vəziyyətini UP-a dəyişdirdiyini bildirən bir mesaj göründü, çünki bizdə PC-dən trafik var. Protokolda nəqliyyatın görünməsi qeyd edilən kimi dərhal hazır vəziyyətə gətirilib.
Yenidən "show ip interface brief" əmrini versəniz, FastEthernet0 / 1 interfeysinin vəziyyətini və protokolunun vəziyyətini UP-a dəyişdirdiyini görə bilərsiniz, çünki kompüterdən kabel ona qoşulmuşdur. olan trafik axmağa başladı. VLAN interfeysi də həmin portda trafiki "gördüyü" üçün yüksəldi.
İndi bunun nə olduğunu görmək üçün kompüter simgesini klikləyəcəyik. Bu, sadəcə Windows PC-nin simulyasiyasıdır, ona görə də kompüterə 10.1.1.2 IP ünvanı vermək və 255.255.255.0 alt şəbəkə maskası təyin etmək üçün şəbəkə konfiqurasiya parametrlərinə keçəcəyik.
Bizə standart şlüz lazım deyil, çünki biz keçidlə eyni şəbəkədəyik. İndi “ping 10.1.1.1” əmri ilə keçidi pingləməyə çalışacağam və gördüyünüz kimi, ping uğurlu oldu. Bu o deməkdir ki, indi kompüter keçidə daxil ola bilər və bizdə keçidin idarə olunduğu 10.1.1.1 IP ünvanımız var.
Siz soruşa bilərsiniz ki, nə üçün kompüterin ilk sorğusunda “vaxt aşımı” cavabı alınıb. Bu, kompüterin keçidin MAC ünvanını bilməməsi və əvvəlcə ARP sorğusu göndərməli olması ilə əlaqədar idi, buna görə də 10.1.1.1 IP ünvanına ilk zəng uğursuz oldu.
Konsola "telnet 10.1.1.1" yazaraq Telnet protokolundan istifadə etməyə çalışaq. Biz bu kompüterlə 10.1.1.1 ünvanlı Telnet protokolu vasitəsilə əlaqə saxlayırıq ki, bu da virtual keçid interfeysindən başqa bir şey deyil. Bundan sonra, komanda xəttinin terminal pəncərəsində dərhal əvvəllər quraşdırdığımız keçidin salamlama bannerini görürəm.
Fiziki olaraq, bu keçid istənilən yerdə - dördüncü və ya ofisin birinci mərtəbəsində yerləşdirilə bilər, lakin hər halda biz Telnet-dən istifadə edərək tapırıq. Siz görürsünüz ki, keçid parol tələb edir. Bu parol nədir? İki parol təyin etdik - biri konsol üçün, digəri VTY üçün. Gəlin əvvəlcə “cisco” konsolunda parolu daxil etməyə çalışaq və onun sistem tərəfindən qəbul edilmədiyini görə bilərsiniz. Sonra VTY-də "telnet" parolunu sınadım və işlədi. Keçid VTY parolunu qəbul etdi, buna görə də xətt vty parolu burada istifadə olunan Telnet protokolunda işləyən şeydir.
İndi sistemin "parol təyin edilməyib" - "parol təyin edilməyib" cavab verdiyi "enable" əmrini daxil etməyə çalışıram. Bu o deməkdir ki, keçid mənə istifadəçi parametrləri rejiminə daxil olmaq imkanı verdi, lakin mənə imtiyazlı giriş vermədi. İmtiyazlı EXEC rejiminə daxil olmaq üçün mən "parolun aktivləşdirilməsi" adlanan şeyi yaratmalıyam, yəni parolu aktivləşdirin. Bunu etmək üçün sistemin paroldan istifadə etməsinə icazə vermək üçün yenidən keçid parametrləri pəncərəsinə gedirik.
Bunun üçün istifadəçinin EXEC rejimindən imtiyazlı EXEC rejiminə keçmək üçün "enable" əmrindən istifadə edirik. "Enable" daxil etdiyimiz üçün sistem də parol tələb edir, çünki parol olmadan bu funksiya işləməyəcək. Buna görə də, biz yenidən konsola giriş əldə etməyin simulyasiyasına qayıdırıq. Artıq bu keçidə çıxışım var, buna görə də IOS CLI pəncərəsində, NetworKing (config) # aktiv sətirində “parolun aktivləşdirilməsini” əlavə etməliyəm, yəni paroldan istifadə funksiyasını aktivləşdirim.
İndi mənə icazə verin, kompüterin əmr sorğusuna "enable" yazmağa və sistemdən parol tələb edən "Enter" düyməsini vurmağa cəhd edim. Bu parol nədir? Mən yazıb "enable" əmrini daxil etdikdən sonra imtiyazlı EXEC rejiminə giriş əldə etdim. İndi mənim bu cihaza kompüter vasitəsilə daxil olmaq imkanım var və onunla istədiyim hər şeyi edə bilərəm. Mən "conf t"ə gedə bilərəm, parol və ya host adını dəyişə bilərəm. Mən indi host adını SwitchF1R10-a dəyişəcəyəm, bu da "aşağı mərtəbə, otaq 10" deməkdir. Beləliklə, mən keçidin adını dəyişdim və indi bu cihazın ofisdəki yerini göstərir.
Əgər keçid komanda xətti interfeysi pəncərəsinə qayıtsanız, onun adının dəyişdiyini görə bilərsiniz və mən bunu Telnet sessiyası zamanı uzaqdan etdim.
Telnet vasitəsilə keçidə belə daxil oluruq: biz hostname təyin etdik, giriş banneri yaratdıq, konsol üçün parol və Telnet üçün parol təyin etdik. Daha sonra biz parol girişini əlçatan etdik, IP idarəetmə qabiliyyətini yaratdıq, "bağlama" funksiyasını işə saldıq və əmri inkar etmə qabiliyyətini aktiv etdik.
Sonra, standart şlüz təyin etməliyik. Bunun üçün yenidən qlobal keçid konfiqurasiya rejiminə keçirik, “ip default-gateway 10.1.1.10” əmrini yazın və “Enter” düyməsini basın. Əgər açarımız OSI modelinin 2-ci qat cihazıdırsa, siz soruşa bilərsiniz ki, bizə standart şlüz nə üçün lazımdır.
Bu vəziyyətdə biz PC-ni birbaşa keçidə bağladıq, lakin bir neçə cihazın olduğunu düşünək. Tutaq ki, Telnet-i işə saldığım cihaz, yəni kompüter bir şəbəkədə, 10.1.1.1 IP ünvanlı keçid isə ikinci şəbəkədədir. Bu halda, Telnet trafiki başqa bir şəbəkədən gəldi, keçid onu geri göndərməlidir, lakin ora necə çatacağını bilmir. Keçid kompüterin IP ünvanının başqa şəbəkəyə aid olduğunu müəyyən edir, ona görə də onunla əlaqə saxlamaq üçün standart şlüzdən istifadə etməlisiniz.
Beləliklə, biz bu cihaz üçün standart şlüz təyin etdik ki, trafik başqa şəbəkədən gələndə keçid onu son təyinat yerinə yönləndirən standart şlüzə cavab paketi göndərə bilsin.
İndi nəhayət bu konfiqurasiyanı necə saxlayacağımıza baxacağıq. Bu cihazın parametrlərində o qədər çox dəyişiklik etdik ki, onları yadda saxlamağın vaxtı gəldi. Saxlamağın 2 yolu var.
Bunlardan biri imtiyazlı EXEC rejimində "yazma" əmrini daxil etməkdir. Mən bu əmri yazıram, Enter düyməsini basın və sistem "Bina konfiqurasiyası - OK" mesajı ilə cavab verir, yəni cihazın cari konfiqurasiyası uğurla saxlandı. Saxlamadan əvvəl etdiyimiz şey "işləyən cihaz konfiqurasiyası" adlanır. O, keçidin RAM yaddaşında saxlanılır və söndürüldükdən sonra itəcək. Buna görə də, iş konfiqurasiyasında olan hər şeyi yükləmə konfiqurasiyasına yazmalıyıq.
Çalışan konfiqurasiyada nə olursa olsun, "yazma" əmri bu məlumatı kopyalayır və onu RAM-dan asılı olmayan və NVRAM keçidinin qeyri-sabit yaddaşında yerləşən açılış konfiqurasiya faylına yazır. Cihaz yükləndikdə sistem NVRAM-da yükləmə konfiqurasiyasının olub olmadığını yoxlayır və parametrləri RAM-a yükləməklə onu işlək konfiqurasiyaya çevirir. Hər dəfə "yazma" əmrindən istifadə etdikdə, işləyən konfiqurasiya parametrləri NVRAM-da kopyalanır və saxlanılır.
Konfiqurasiya parametrlərini saxlamağın ikinci yolu köhnə "yazmaq" əmrindən istifadə etməkdir. Bu əmrdən istifadə etsək, onda ilk olaraq “kopya” sözünü daxil etməliyik. Bundan sonra Cisco əməliyyat sistemi parametrləri hara köçürmək istədiyinizi soruşacaq: ftp və ya flash vasitəsilə fayl sistemindən, işçi konfiqurasiyadan və ya yükləmə konfiqurasiyasından. Çalışan-konfiqurasiya parametrlərinin surətini çıxarmaq istəyirik, ona görə də bu ifadəni sətirə yazırıq. Sonra sistem yenidən parametrləri hara köçürəcəyini soruşan sual işarəsi verəcək və indi başlanğıc konfiqurasiyasını təyin edirik. Beləliklə, iş konfiqurasiyasını yükləmə konfiqurasiya faylına köçürdük.
Bu əmrlərlə çox diqqətli olmalısınız, çünki açılış konfiqurasiyasını bəzən yeni keçid qurarkən həyata keçirilən iş konfiqurasiyasına köçürsəniz, biz edilən bütün dəyişiklikləri məhv edəcəyik və sıfır parametrli açılış alacağıq. Buna görə də, keçid konfiqurasiya parametrlərini konfiqurasiya etdikdən sonra nəyi və harada saxlayacağınıza diqqət yetirməlisiniz. Konfiqurasiyanı belə saxlayırsınız və indi keçidi yenidən işə salsanız, o, yenidən yükləmədən əvvəl olduğu vəziyyətə qayıdacaq.
Beləliklə, yeni keçidin əsas parametrlərinin necə konfiqurasiya edildiyini araşdırdıq. Bilirəm ki, bir çoxunuz cihazın komanda xətti interfeysini ilk dəfə görürsünüz, ona görə də bu video dərslikdə göstərilən hər şeyi mənimsəmək üçün bir az vaxt lazım ola bilər. Fərqli konfiqurasiya rejimlərini, istifadəçi EXEC rejimini, imtiyazlı EXEC rejimini, qlobal konfiqurasiya rejimini, alt əmrləri daxil etmək, host adını dəyişmək, banner yaratmaq üçün əmr satırından necə istifadə etməyi başa düşənə qədər bu videoya bir neçə dəfə baxmağı məsləhət görürəm. və s.
Biz bilməli olduğunuz və hər hansı Cisco cihazının ilkin konfiqurasiyası zamanı istifadə olunan əsas əmrləri əhatə etdik. Əgər keçid üçün əmrləri bilirsinizsə, o zaman marşrutlaşdırıcı üçün əmrləri bilirsiniz.
Sadəcə bu əsas əmrlərin hər birinin hansı rejimdən verildiyini xatırlayın. Məsələn, host adı və giriş banneri qlobal konfiqurasiyanın bir hissəsidir, konsola parol təyin etmək üçün konsoldan istifadə etməlisiniz, Telnet parolu VTY xəttində sıfırdan 15-ə qədər təyin olunur. VLAN interfeysindən istifadə etməlisiniz. IP ünvanını idarə etmək üçün. Yadda saxlamalısınız ki, "enable" funksiyası standart olaraq qeyri-aktivdir, buna görə də "bağlama yoxdur" əmrini daxil edərək onu aktivləşdirməli ola bilərsiniz.
Defolt şlüz təyin etmək lazımdırsa, siz qlobal konfiqurasiya rejiminə daxil olursunuz, "ip default-gateway" əmrindən istifadə edirsiniz və şlüz üçün IP ünvanı təyin edirsiniz. Nəhayət, siz "yazma" əmrindən istifadə edərək və ya işləyən konfiqurasiyanı yükləmə konfiqurasiya faylına köçürərək dəyişikliklərinizi saxlayırsınız. Ümid edirəm ki, bu video çox məlumatlı oldu və onlayn kursumuzu mənimsəməyə kömək etdi.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
VPS (KVM) E5-2650 v4 (6 nüvəli) 10GB DDR4 240GB SSD 1Gbps yaya qədər pulsuzdur altı ay müddətinə ödəyərkən sifariş verə bilərsiniz .
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com