Сёння мы пагаворым аб аднаўленні пароляў роўтэраў і свіцей, абнаўленні, пераўсталёўцы і аднаўленні IOS і аб сістэме ліцэнзавання Cisco для аперацыйнай сістэмы IOSv15. Гэта вельмі важныя тэмы, якія датычацца кіравання сеткавымі прыладамі.
Як можна аднавіць пароль? Вы можаце спытаць, навошта гэта можа спатрэбіцца. Выкажам здагадку, вы наладзілі прыладу і ўсталявалі ўсе патрэбныя паролі: на VTY, на кансоль, на прывілеяваны рэжым, на падлучэнне Telnet і SSH, а затым забыліся гэтыя паролі. Магчыма, што супрацоўнік кампаніі, які іх устанавіў, звольніўся і не перадаў вам запісы, ці вы купілі роўтэр на eBay і не ведаеце паролі, які ўсталяваў былы гаспадар, таму не можаце атрымаць доступ да прылады.
У такіх сітуацыях варта прымяніць "хакерскія" прыёмы. Вы ўзломваеце прыладу Cisco і пераўсталёўваеце паролі, але гэта не сапраўднае хакерства, калі прылада належыць вам. Для гэтага патрэбныя тры рэчы: якая перапыняе паслядоўнасць Break Sequence, рэгістр канфігурацыі і перазагрузка сістэмы.
Вы карыстаецеся выключальнікам, адключаеце сілкаванне роўтара і тут жа ўключаеце яго, каб роўтэр пачаў перазагрузку, «цыскаводы» завуць гэта словам «bouncing». У момант распакавання выявы IOS трэба ўжыць перапыненне загрузкі, гэта значыць падлучыцца да прылады праз кансольны порт і запусціць Break Sequence. Камбінацыя клавіш, якой запускаецца Break Sequence, залежыць ад праграмы эмуляцыі тэрмінала, якую вы выкарыстоўваеце, гэта значыць для Hyperterminal перапыненне загрузкі ажыццяўляецца адным спалучэннем, для SequreSRT іншым. Пад дадзеным відэа я прыводжу спасылку , дзе можна азнаёміцца з усімі спалучэннямі клавіш для розных эмулятараў тэрміналаў, рознай сумяшчальнасці і розных аперацыйных сістэм.
Пры выкарыстанні перапынення загрузкі роўтэр запусціцца ў рэжыме ROMmon. ROMmon аналагічная BIOS кампутара, гэта элементарная базавая АС, якая дазваляе выконваць асноўныя сэрвісныя каманды. У гэтым рэжыме можна скарыстацца рэгістрам канфігурацыі. Як вядома, падчас загрузкі сістэма правярае наяўнасць загрузных налад, і калі іх няма, загружаецца з наладамі па змаўчанні.
У норме значэнне рэгістра канфігурацыі роўтара роўна 0х2102, што азначае запуск загрузнай канфігурацыі. Калі змяніць гэтае значэнне на 0х2142, то падчас Break Sequence загрузная канфігурацыя будзе праігнараваная, бо сістэма не зверне ўвагі на змесціва энерганезалежнай памяці NVRAM, і загрузіцца канфігурацыя па змаўчанні, якая адпавядае наладам роўтара «са скрынкі».
Такім чынам, для загрузкі з наладамі па змаўчанні трэба змяніць значэнне рэгістра канфігурацыі на 0х2142, што літаральна кажа прыладзе: "калі ласка, пры любой загрузцы ігнаруйце загрузачную канфігурацыю!". Бо гэтая канфігурацыя ўтрымоўвае ўсе паролі, то загружаючыся з наладамі па змаўчанні, вы атрымліваеце вольны доступ да прывілеяванага рэжыму. У гэтым рэжыме вы можаце пераўсталяваць паролі, захаваць унесеныя змены, перазагрузіць сістэму і атрымаць поўны кантроль над прыладай.
Цяпер я запушчу Packet Tracer і пакажу тое, пра што толькі што распавёў. Вы бачыце тапалогію сеткі, якая складаецца з роўтара, у якім трэба пераўсталяваць паролі, світаку і наўтбука. Ва ўсіх видеоуроках я клікаў па абразку прылады ў Packet Tracer, заходзіў на ўкладку кансолі CLI і наладжваў прыладу. Цяпер я хачу паступіць па-іншаму і паказаць, як гэта робіцца на рэальным прыладзе.
Я злучу серыйны порт наўтбука RS-232 кансольным кабелем з кансольным портам роўтара, у праграме гэта кабель блакітнага колеру. Мне не трэба настройваць ніякіх IP-адрасоў, таму што для сувязі з кансольным портам роўтара яны не патрэбныя.
У наўтбуку я заходжу на ўкладку Terminal і правяраю параметры: хуткасць перадачы 9600 б/з, інфармацыйных бітаў - 8, без цотнасці, стопавых бітаў - 1, кантроль струменя - не, а затым націскаю кнопку ОК, што дае мне доступ да кансолі роўтара. Калі параўнаць інфармацыю ў абодвух вокнах - CLI роўтара R0 і на экране наўтбука Laptop0, яна будзе зусім аднолькавай.
Packet Tracer дазваляе праробліваць падобныя рэчы, але на практыку мы не станем выкарыстоўваць акно кансолі роўтара CLI, а будзем працаваць толькі праз тэрмінал кампутара.
Такім чынам, у нас ёсць роўтэр, на якім неабходна скінуць пароль. Вы заходзіце ў тэрмінал наўтбука, правяраеце параметры, заходзіце ў панэль налады роўтара і бачыце, што доступ заблакаваны паролем! Як жа туды патрапіць?
Я пераходжу да роўтара, на ўкладку, дзе ён паказаны як фізічная прылада, пстрыкаю па выключальніку сілкавання і адразу ж уключаю яго зноў. Вы бачыце, што ў акне тэрмінала з'явілася паведамленне аб самараспакоўцы выявы АС. У гэты момант вы павінны выкарыстоўваць камбінацыю клавіш Ctrl+C, яна прымяняецца для пераходу ў рэжым rommon у праграме Packet Tracer. Калі вы ўвайшлі праз Hyperterminal, тое трэба націснуць Ctrl+Break.
Вы бачыце, што на экране з'явіўся радок з загалоўкам rommon 1, і калі ўвесці знак пытання, то далей сістэма выдасць шэраг падказак, якія каманды можна выкарыстоўваць у дадзеным рэжыме.
Параметр boot запускае ўнутраны працэс загрузкі, confreg запускае ўтыліту налады рэгістра, і нас цікавіць менавіта гэтая каманда. Я набіраю ў радку тэрмінала confreg 0х2142. Гэта азначае, што пры перазагрузцы інфармацыя, якая захоўваецца ў флэш-памяці NVRAM, будзе праігнараваная і роўтар загрузіцца з наладамі па змаўчанні, як зусім новая прылада. Калі б я набраў каманду confreg 0х2102, то роўтэр выкарыстоўваў бы апошнія захаваныя параметры загрузкі.
Далей камандай reset я перазагружаю сістэму. Як бачыце, пасля яе загрузкі замест прапановы ўвесці пароль, як у мінулы раз, сістэма проста пытаецца, ці мае намер я працягнуць наладкавы дыялог. Цяпер перад намі роўтэр з наладамі па змаўчанні, без усялякай карыстацкай канфігурацыі.
Я ўводжу no, затым каманду enter і пераходжу з карыстацкага рэжыму ў прывілеяваны рэжым. Бо я жадаю прагледзець канфігурацыю загрузкі, то выкарыстоўваю каманду show startup-config. Вы бачыце імя хаста NwKing router, прывітальны банэр і пароль на кансоль "console". Цяпер я ведаю гэты пароль і магу яго скапіяваць, каб не забыцца, ці ж магу яго памяняць на іншы.
Што мне трэба ў першую чаргу - гэта загрузіць канфігурацыю запуску ў бягучую канфігурацыю роўтара. Дзеля гэтага я выкарыстоўваю каманду copy startup-config running-config. Цяпер нашай бягучай канфігурацыяй стала папярэдняя канфігурацыя роўтара. Вы бачыце, што пасля гэтага імя роўтара ў камандным радку памянялася з Router на NwKingRouter. З дапамогай каманды show run можна прагледзець бягучую канфігурацыю прылады, дзе відаць, што пароль на кансоль - гэтае слова "console", мы не выкарыстоўвалі enable password, гэта правільна. Вам трэба памятаць, што аднаўленне «забівае» прывілеяваны рэжым і вы зноў апыняецеся ў карыстацкім рэжыме каманднага радка.
Мы ўсё яшчэ можам унесці змены ў рэестр, і калі б пароль быў сакрэтным, гэта значыць была б скарыстана функцыя enable secret, відавочна, вы не змаглі б яго расшыфраваць, так што можна вярнуцца ў рэжым глабальнай канфігурацыі камандай config t і ўсталяваць новы пароль. Для гэтага я набіраю каманду enable secret enable ці магу выкарыстоўваць любое іншае слова ў якасці пароля. Калі набраць show run, вы ўбачыце, што функцыя enable secret уключаная, пароль зараз выглядае не як слова "enable", а як радок з зашыфраваных знакаў і вы можаце не турбуецца аб бяспецы, таму што толькі што самі ўсталявалі і зашыфравалі новы пароль.
Вось якім чынам можна зрабіць аднаўленне пароля роўтара. Звярніце ўвагу на адну важную рэч: калі ўвесці каманду "паказаць версію" show version, вы ўбачыце, што значэнне рэгістра канфігурацыі роўна 0х2142. Гэта азначае, што нават калі я выкарыстоўваю каманду copy running to startup і перагружаю роўтэр, то сістэма зноў загрузіць налады па змаўчанні, гэта значыць роўтэр вернецца да завадскіх налад. Нам гэта зусім не трэба, таму што мы пераўсталявалі пароль, атрымалі кантроль над прыладай і жадаем выкарыстаць яго ў працоўным рэжыме.
Таму трэба ўвайсці ў рэжым глабальнай канфігурацыі Router(config)# і ўвесці каманду config-register 0x2102 і толькі пасля гэтага выкарыстоўваць каманду для капіравання бягучай канфігурацыі ў загрузку copy run start. Скапіяваць бягучыя налады ў загрузную канфігурацыю таксама можна з дапамогай каманды write. Калі зараз набраць show version, вы ўбачыце, што значэнне рэгістра канфігурацыі зараз роўна 0х2102, прычым сістэма паведамляе, што змены ўступяць у сілу пры наступнай перазагрузцы роўтара.
Таму мы ініцыюем перазагрузку камандай reload, сістэма перагружаецца, і зараз мы маем усе файлы канфігурацыі, усе налады і ведаем усе паролі. Вось такім чынам ажыццяўляецца аднаўленне пароляў роўтара.
Давайце разгледзім, як ажыццявіць гэтую ж працэдуру для світача. У роўтара ёсць выключальнік, які дазваляе адключыць і зноў уключыць сілкаванне, а ў скрутку Cisco такога выключальніка няма. Мы павінны падлучыцца да кансольнага порта кансольным кабелем, затым адлучыць кабель харчавання ззаду світаку, праз 10-15 з ўставіць яго назад і адразу націснуць і ўтрымліваць кнопку MODE на працягу 3-х з. Гэта аўтаматычна перавядзе скрутак у рэжым ROMmon. У гэтым рэжыме вы павінны ініцыялізаваць файлавую сістэму на флэшу і перайменаваць файл config.text, напрыклад, на config.text.old. Калі яго проста выдаліць, то скрутг «забудзе» не толькі паролі, але і ўсе папярэднія налады. Пасля гэтага вы перагружае сістэму.
Што пры гэтым адбываецца са світчам? У момант перазагрузкі ён звяртаецца да файла канфігурацыі config.text. Калі ён не знаходзіць гэты файл у флэш-памяці прылады, тое загружае IOS з наладамі па змаўчанні. У гэтым заключаецца розніца: у роўтары вы павінны змяніць наладу рэгістра, а ў світчы досыць проста памяняць імя загрузнага файла налад. Разгледзім, як гэта адбываецца ў праграме Packet Tracer. На гэты раз я далучаю наўтбук кансольным кабелем да кансольнага порта світаку.
Мы не карыстаемся кансоллю CLI світа, а мадэлюем сітуацыю, калі да налад світа можна дабрацца толькі з дапамогай наўтбука. Я выкарыстоўваю тыя ж налады тэрмінала наўтбука, што і ў выпадку з роўтэрам, і націснуўшы «Увод», падлучаюся да кансольнага порта світаку.
У Packet Tracer я не магу адключыць і ўключыць кабель харчавання, як гэта робіцца з фізічнай прыладай. Калі б у мяне быў пароль на кансоль, я змог бы перагрузіць скрутак, таму я ўводжу каманду enable password enable для прызначэння лакальнага пароля доступу ў прывілеяваны рэжым кансолі.
Цяпер калі я зайду ў наладкі, то ўбачу, што сістэма запытвае пароль, якога я не ведаю. Значыць, неабходна ініцыяваць перазагрузку сістэмы. Як бачыце, сістэма не ўспрымае каманду reload, якая паступіла з прылады карыстача ў карыстацкім рэжыме, таму я павінен выкарыстоўваць прывілеяваны рэжым. Як я сказаў, у рэальным жыцці я проста б адключыў на некалькі секунд кабель электрасілкавання світача, каб выклікаць перазагрузку, але паколькі ў праграме гэта зрабіць немагчыма, я павінен выдаліць пароль і перазагрузіцца прама адсюль. Вы разумееце, навошта я гэта раблю, правільна?
Такім чынам, я пераходжу з укладкі CLI на ўкладку "Фізічная прылада", і калі прылада пачынае перазагрузку, я ўтрымліваю віртуальную кнопку MODE на працягу 3-х секунд і заходжу ў рэжым ROMmon. Вы бачыце, што інфармацыя ў акне CLI світаку такая ж як, і ў акне на экране наўтбука. Я пераходжу да наўтбука, у акне якога адлюстроўваецца рэжым ROMmon світача, і ўводжу каманду flash_init. Гэтая каманда ініцыялізуе файлавую сістэму на флэшы, пасля чаго я ўводжу каманду dir_flash, каб прагледзець змесціва флэш-памяці.
Тут размешчаны два файла - файл аперацыйнай сістэмы IOS з пашырэннем .bin і файл config.text, які мы павінны перайменаваць. Для гэтага я выкарыстоўваю каманду rename flash:config.text flash:config.old. Калі зараз выкарыстоўваць каманду dir_flash, можна ўбачыць, што файл config.text быў пераназваны ў config.old.
Цяпер я ўводжу каманду reset, світч перазагружаецца і пасля загрузкі сістэмы пераходзіць да налад па змаўчанні. Пра гэта сведчыць змена імя прылады ў камандным радку з NwKingSwitch на проста Switch. У рэальнай прыладзе існуе каманда rename, але ў Packet Tracer ёй нельга скарыстацца. Таму я ўжываю show running conf, як бачыце, світч выкарыстоўвае ўсе налады па змаўчанні, і ўводжу каманду more flash:config.old. Вось у чым заключаецца ўзлом: вы павінны проста скапіяваць бягучую канфігурацыю прылады, якая адлюстроўваецца на экране, перайсці ў рэжым глабальнай канфігурацыі і ўставіць скапіяваную інфармацыю. У ідэале ў нас капіююцца абсалютна ўсе налады, і вы бачыце, што імя прылады памянялася і світч перайшоў да звычайнага рэжыму працы.
Зараз застаецца скапіяваць бягучую канфігурацыю ў загрузную канфігурацыю, гэта значыць стварыць новы файл config.text. Самы просты спосаб - проста пераназваць стары файл назад у config.text, гэта значыць скапіяваць змесціва config.old у бягучую канфігурацыю і затым захаваць яе як config.text. Вось так праводзіцца аднаўленне пароля світача.
Цяпер мы разгледзім, як выконваць рэзервовае капіраванне і аднаўленне аперацыйнай сістэмы Cisco IOS. Рэзервовае капіраванне заключаецца ў капіяванні выявы IOS на TFTP-сервер. Далей я распавяду, як перанесці файл выявы сістэмы з гэтага сервера на вашу прыладу. Трэцяя тэма - гэта аднаўленне сістэмы ў рэжыме ROMmon. Гэта можа спатрэбіцца, калі ваш калега выпадкова выдаліў IOS і сістэма перастала загружацца.
Мы разгледзім, як атрымаць файл сістэмы з TFTP-сервера ў рэжыме ROMmod. Для гэтага існуе 2 спосабы, адным з іх зяўляецца xmodem. Packet Tracer не падтрымлівае xmodem, таму я коратка раскажу, што гэта такое, а затым пакажу з дапамогай Packet Tracer, як выкарыстоўваецца другі спосаб - аднаўленне сістэмы праз TFTP.
На схеме намалявана прылада Router0, якому прысвоены IP-адрас 10.1.1.1. Гэты роўтэр злучаны з серверам з IP-адрасам 10.1.1.10. Я забыўся прысвоіць адрас роўтэру, так што зараз хутка гэта зраблю. Наш роўтар не падлучаны да наўтбука, таму праграма не дае магчымасць выкарыстоўваць кансоль CLI, і мне прыйдзецца гэта выправіць.
Я злучаю наўтбук з роўтэрам кансольным кабелем, сістэма запытвае пароль на кансоль, і я выкарыстоўваю слова console. У рэжыме глабальнай канфігурацыі я прысвойваю інтэрфейсу f0/0 патрэбны IP-адрас і маску падсеткі 255.255.255.0 і дадаю каманду no shutdown.
Далей я набіраю каманду show flash і бачу, што ў памяці размешчаны 3 файлы. Файл пад нумарам 3 найважнейшы, гэта файл IOS роўтара. Цяпер трэба наладзіць TFTP-сервер, таму я клікаю па абразку прылады Server0 і адкрываю ўкладку SERVICES. Мы бачым, што TFTP-сервер уключаны і на ім утрымоўвацца файлы мноства аперацыйных сістэм Cisco, у тым ліку IOS для нашага роўтара с1841 - гэта трэці па парадку файл у пераліку. Мне трэба выдаліць яго з сервера, таму што я збіраюся скапіяваць сюды іншы файл IOS з нашага роўтара Router0. Для гэтага я вылучаю файл і націскаю Remove file, а затым пераходжу на ўкладку кансолі наўтбука.
Знаходзячыся ў кансолі роўтара, я ўводжу каманду copy flash tftp <імя файла крыніцы> <адрас/імя хаста прызначэння>, затым капіюю і ўстаўляю імя файла аперацыйнай сістэмы.
Далей у камандзе трэба паказаць адрас або імя выдаленага хаста, на які варта скапіяваць дадзены файл. Гэтак жа, як і пры захаванні загрузнай канфігурацыі роўтара, тут трэба выявіць уважлівасць. Калі вы памылкова скапіюеце не бягучую канфігурацыю ў загрузную, а наадварот, загрузную ў бягучую, то пасля перазагрузкі прылады страціце ўсе зробленыя налады. Дакладна таксама ў дадзеным выпадку нельга блытаць крыніцу і прызначэнне. Такім чынам, спачатку мы паказваем імя файла, які трэба скапіяваць на сервер, а затым IP-адрас гэтага сервера 10.1.1.10.
Вы бачыце, што пачаўся перанос файла, і калі паглядзець на спіс файлаў TFTP бачна, што замест выдаленага файла тут з'явіўся новы файл IOS нашага роўтара. Вось такім чынам ажыццяўляецца капіраванне IOS на сервер.
Цяпер мы вяртаемся да акна налад роўтара на экране наўтбука і ўводны каманду copy tftp flash, паказваем адрас выдаленага хаста 10.1.1.10 і імя файла крыніцы Source filename, гэта значыць тую IOS, якую трэба скапіяваць у флэш роутера: з1841-ipbase-mz. -123.T14.bin. Далей паказваецца імя файла прызначэння Destination filename, якое ў нашым выпадку будзе сапраўды такім жа, як імя крыніцы. Пасля гэтага я націскаю "Увод", і новы файл IOS капіюецца ў флэш-памяць роўтара. Вы бачыце, што зараз у нас ёсць два файлы аперацыйнай сістэмы: новы пад нумарам 7 і папярэдні арыгінальны пад нумарам 3.
У пазначэнні IOS для нас важная версія - у першым файле пад нумарам 3 гэта 124, а ў другім пад нумарам 4 - гэта 123, гэта значыць больш старая версія. Акрамя таго, advipservicesk9 паказвае на тое, што дадзеная версія сістэмы больш функцыянальная, чым ipbase, бо дазваляе выкарыстоўваць MPLS і да таго падобнае.
Яшчэ адзін варыянт развіцця падзей складаецца ў тым, што вы па памылцы выдалілі флэш - я набіраю каманду delete flash і паказваю імя файла IOS, які падлягае выдаленню.
Але перад гэтым жадаю сказаць, што цяпер па змаўчанні падчас загрузкі будзе выкарыстоўвацца файл сістэмы пад нумарам 3, гэта значыць з1841- advipservicesk9-mz.124-15.T1.bin. Выкажам здагадку, што па нейкім чынніку я жадаю, каб пры наступнай загрузцы сістэмы выкарыстоўваўся файл нумар 4 — с1841-ipbase-mz.123-14.T7.bin. Для гэтага я заходжу ў рэжым глабальнай канфігурацыі і набіраю каманду boot system flash: з1841-ipbase-mz.123-14.T7.bin.
Зараз пры наступнай загрузцы дадзены файл будзе выкарыстоўвацца як АС па змаўчанні, нават калі ў нас у флэш будзе захоўвацца дзве аперацыйныя сістэмы.
Вернемся да выдалення АС і набярэм каманду delete flash: з1841-ipbase-mz.123-14.T7.bin. Пасля гэтага выдалім і другую АС камандай delete flash: з1841- advipservicesk9-mz.124-15.T1.bin, так што роўтэр пазбавіцца абедзвюх аперацыйных сістэм.
Калі зараз набраць show flash, можна ўбачыць, што зараз у нас наогул няма ніякай АС. Што ж здарыцца, калі я дам каманду на перазагрузку? Вы бачыце, што пасля ўводу каманды reload прылада адразу ж пераходзіць у рэжым ROMmon. Як я сказаў, пры загрузцы прылада шукае файл АС і пры яго адсутнасці пераходзіць да базавай АС rommon.
У праграме Packet Tracer няма каманд xmodem, якія можна выкарыстоўваць у рэальнай фізічнай прыладзе. Тамака вы ўводзіце xmodem і дадаеце неабходныя опцыі адносна загрузкі АС. Калі вы выкарыстоўваеце тэрмінал SecureCRT, то можаце клікнуць па файле, абраць опцыю, якая ажыццяўляе перанос, і затым абраць xmodem. Пасля таго як вы выбралі xmodem, вы выбіраеце файл аперацыйнай сістэмы. Выкажам здагадку, што гэты файл знаходзіцца на вашым наўтбуку, тады вы набіраеце xmodem, паказваеце гэты файл і адсылаеце яго. Аднак xmodem вельмі і вельмі павольная рэч, і працэс пераносу ў залежнасці ад памеру файла можа заняць 1-2 гадзіны.
TFTP-сервер працуе нашмат хутчэй. Як я ўжо сказаў, у Packet Tracer няма каманд xmodem, таму мы загрузім tftp камандай tftpdnld, пасля чаго сістэма выдасць падказкі, як можна аднавіць выяву сістэмы праз TFTP-сервер. Вы бачыце розныя параметры, якія запатрабуецца паказаць для загрузкі файла АС. Навошта патрэбны гэтыя параметры? Іх неабходна выкарыстоўваць, таму што ў рэжыме rommon гэты роўтэр не валодае функцыянальнасцю прылады з паўнавартаснай IOS. Таму мы спачатку ўручную павінны паказаць IP-адрас нашага роўтара, выкарыстаўшы параметр IP_ADDRESS=10.1.1.1, затым маску падсеткі IP_SUBNET_MASK=255.255.255.0, шлюз па змаўчанні DEFAULT_GATEWAY=10.1.1.10=10.1.1.10. с1841- advipservicesk9-mz.124-15.T1.bin.
Пасля таго, як я гэта зрабіў, я запускаю каманду tftpdnld, і сістэма просіць пацвердзіць дадзенае дзеянне, таму што ўсе існуючыя ў флэш дадзеныя будуць страчаныя. Калі я адкажу "Так", вы ўбачыце, што колер партоў злучэння роутер-сервер памяняўся на зялёны, гэта значыць адбываецца працэс капіявання аперацыйнай сістэмы з сервера.
Пасля таго, як загрузка файла завяршылася, я выкарыстоўваю каманду boot, пасля чаго пачынаецца распакаванне выявы сістэмы. Вы бачыце, што пасля гэтага роўтэр пераходзіць у працаздольны стан, бо прыладзе вернутая аперацыйная сістэма. Вось так адбываецца аднаўленне працаздольнасці прылады, якое пазбавілася сваёй аперацыйнай сістэмы.
Цяпер давайце крыху пагаворым аб ліцэнзаванні Cisco IOS.
Перад версіяй 15 існавалі папярэднія версіі ліцэнзій, напрыклад 12, пасля якой адразу была выпушчана 15 версія, не пытайце, куды падзеліся нумары 13 і 14. Дык вось, калі вы куплялі прыладу Cisco, то з базавай функцыянальнасцю IOS IP Base яно каштавала, скажам, 1000 $. Гэта быў мінімальны кошт "жалеза" з усталяванай аперацыйнай сістэмай базавай канфігурацыі.
Выкажам здагадку, ваш сябар захацеў, каб яго прылада валодала пашыранай функцыянальнасцю Advance IP Services, тады кошт складала, скажам, 10 тысяч даляраў. Я прыводжу выпадковыя лічбы, проста каб вы зразумелі прынцып. Пры ў вас у вас абодвух маецца адно і тое ж апаратнае забеспячэнне, розніца складаецца толькі ва ўсталяваным ПА. Нішто не магло перашкодзіць вам папрасіць у сябра копію яго ПЗ, усталяваць яе на сваё "жалеза" і тым самым зэканоміць 9 тысяч даляраў. Нават калі ў вас няма такога сябра, пры сучасным развіцці інтэрнэту можна скачаць і ўсталяваць пірацкую копію ПЗ. Гэта незаконна, і я не рэкамендую вам так рабіць, але людзі часта гэта робяць. Менавіта таму Cisco вырашыла ўкараніць механізм, які прадухіляе падобныя махінацыі, і распрацавала версію IOS 15, у якой прадугледжана ліцэнзаванне.
У папярэдніх версіях IOS, напрыклад, 12.4, сама назва сістэмы паказвала на яе функцыянальныя магчымасці, таму зойдучы ў налады прылады, вы маглі вызначыць іх па назве файла АС. Фактычна існавала некалькі аперацыйных сістэм адной версіі па тыпе таго, як існуе Windows Home, Windows Professional, Windows Enterprise і т.д.
У версіі 15 існуе ўсяго адна ўніверсальная аперацыйная сістэма – Cisco IOSv15, якая мае некалькі ўзроўняў ліцэнзавання. Выява сістэмы ўтрымоўвае ў сабе ўсе функцыі, але яны заблакаваныя і падзеленыя на пакеты.
Базавы пакет IP Base актыўны па змаўчанні, мае пажыццёвы тэрмін дзеяння і даступны кожнаму, хто набыў прыладу вытворчасці кампаніі Cisco. Тры астатніх пакета, Data, Unified Communication і Seсurity, можна актываваць толькі з дапамогай ліцэнзіі. Калі вам патрэбен пакет Data, вы можаце зайсці на сайт кампаніі, заплаціць нейкую суму, і Cisco дашле ліцэнзійны файл на вашу электронную пошту. Вы капіруеце гэты файл у флэш-памяць сваёй прылады з дапамогай TFTP або іншым спосабам, пасля чаго ўсе функцыі пакета Data аўтаматычна становяцца даступнымі. Калі вам патрэбныя пашыраныя функцыі бяспекі, такія як шыфраванне, IPSec, VPN, файрвол і г.д, вы набываеце ліцэнзію на пакет Security.
Цяпер з дапамогай Packet Tracer я пакажу, як гэта выглядае. Я заходжу на ўкладку CLI налад роўтара і ўводжу каманду show version. Вы бачыце, што ў нас запушчана АС версіі 15.1, гэта ўніверсальная АС, якая ўтрымоўвае ў сабе ўсе функцыянальныя магчымасці. Калі пракруціць акно ніжэй, можна ўбачыць інфармацыю аб ліцэнзіі.
Тут значыцца, што пакет ipbase дзейнічае ўвесь час і даступны пры кожнай загрузцы прылады, а пакеты security і data недаступныя, паколькі ў дадзены момант сістэма не мае адпаведных ліцэнзій.
Для прагляду падрабязнай ліцэнзійнай інфармацыі можна выкарыстоўваць каманду show license all. Акрамя гэтага, можна прагледзець дэталі дзеючай ліцэнзіі з дапамогай каманды show license detail. Функцыі ліцэнзіі можна прагледзець з дапамогай каманды show license features. Такая кароткая інфармацыя аб сістэме ліцэнзавання Cisco. Вы заходзіце на сайт кампаніі, купляеце патрэбную ліцэнзію, і ўстаўляеце ліцэнзійны файл у сістэму. Гэта можна зрабіць у рэжыме глабальнай канфігурацыі настроек з дапамогай каманды license install.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com