Сардэчна запрашаем у свет свіцей! Сёння мы пагаворым аб камутатараў. Выкажам здагадку, што вы - сеткавы адміністратар і знаходзіцеся ў офісе новай кампаніі. Да вас падыходзіць мэнэджар са світчам «са скрынкі» і просіць яго наладзіць. Магчыма, вы падумалі, што гаворка ідзе пра звычайны электрычны выключальнік (у ангельскай мове слова switch пазначае і сеткавы камутатар, і электрычны выключальнік – заўв. перакладніка), але гэта не так – маецца на ўвазе сеткавы камутатар, ці світч Cisco.
Такім чынам, мэнэджар перадае вам новы камутатар Cisco, які забяспечаны мноствам інтэрфейсаў. Гэта можа быць 8,16 або 24-х партовы свитч. У дадзеным выпадку на слайдзе паказаны скрутак, у якога спераду маецца 48 партоў, падзеленых на 4 секцыі па 12 партоў. Як мы ведаем з папярэдніх урокаў, ззаду світаку маецца яшчэ некалькі інтэрфейсаў, адным з якіх з'яўляецца кансольны порт. Кансольны порт выкарыстоўваецца для вонкавага доступу да прылады і дазваляе ўбачыць, як адбываецца загрузка аперацыйнай сістэмы світаку.
Мы ўжо абмяркоўвалі выпадак, калі вы хочаце дапамагчы свайму калегу і выкарыстоўваеце выдалены працоўны стол. Вы падлучаецеся да яго кампутара, уносіце змены, але калі вы захочаце, каб ваш сябар перазагрузіў кампутар, тыя вы страціце доступ і не зможаце назіраць, што адбываецца на экране ў момант загрузкі. Гэтая праблема ўзнікае, калі ў вас няма вонкавага доступу да гэтай прылады і вы злучаны з ім толькі па сетцы.
Але калі ў вас ёсць пазасеткавы доступ, то можна ўбачыць загрузны экран, распакаванне IOS і іншыя працэсы. Іншы спосаб атрымаць доступ да гэтай прылады - гэта падлучыцца да любога з франтальных партоў. Калі вы наладзілі кіраванне IP-адрасамі на гэтай прыладзе, як будзе паказана ў гэтым відэа, то зможаце атрымаць да яго доступ праз Telnet. Праблема складаецца ў тым, што вы страціце гэты доступ, як толькі прылада выключыцца.
Давайце паглядзім, як можна правесці пачатковую настройку новага світача. Перад тым, як перайсці непасрэдна да настройкі канфігурацыі, нам трэба ўвесці некалькі асноўных правілаў.
Для большай часткі відэаўрокі я выкарыстаў GNS3 – эмулятар, які дазваляе эмуляваць аперацыйную сістэму Cisco IOS. У шматлікіх выпадках мне трэба больш за адна прылада, напрыклад, калі я паказваю, як ажыццяўляецца маршрутызацыя. У гэтым выпадку мне можа спатрэбіцца, напрыклад, чатыры прылады. Замест таго, каб купляць фізічныя прылады, я магу выкарыстоўваць аперацыйную сістэму адной з маіх прылад, падлучыць яго да GNS3 і эмуляваць гэтую IOS на некалькіх асобніках віртуальных прылад.
Таму мне не трэба фізічна мець пяць маршрутызатараў, у мяне можа быць усяго адзін роўтэр. Я магу выкарыстоўваць аперацыйную сістэму на сваім кампутары, усталяваць эмулятар і атрымаць 5 асобнікаў прылад. У наступных видеоуроках мы разгледзім, як гэта зрабіць, але на сёння праблема выкарыстання эмулятара GNS3 складаецца ў тым, што з яго дапамогай немагчыма эмуляваць скруток, таму што свитч Cisco мае апаратныя чыпы ASIC. Гэтая адмысловая інтэгральная мікрасхема, якая, уласна, і робіць світч свідчам, так што вы не можаце проста эмуляваць гэтую апаратную функцыю.
У цэлым эмулятар GNS3 дапамагае працаваць са скруткам, але ёсць некаторыя функцыі, якія нельга ажыццявіць з яго дапамогай. Таму для дадзенага ўрока і некаторых іншых відэа я выкарыстоўваў іншае праграмнае забеспячэнне Cisco пад назвай Cisco Packet Tracer. Не пытайце мяне, як атрымаць доступ да Cisco Packet Tracer, вы можаце пазнаць пра гэта з дапамогай Google, скажу толькі, што атрыманні такога доступу вы павінны быць чальцом Network Academy.
Вы можаце мець доступ да Cisco Packet Tracer, можаце мець доступ да фізічнай прылады або да GNS3, вы можаце карыстацца любым з гэтых інструментаў пры вывучэнні курса Cisco ICND. Вы можаце выкарыстоўваць GNS3, калі ў вас ёсць роўтэр, аперацыйная сістэма і світч, і ён будзе працаваць без праблем, вы можаце выкарыстоўваць фізічную прыладу, ці ж Packet Tracer - проста вырашыце, што вам падыходзіць больш за ўсё.
Але ў маіх видеоуроках я збіраюся выкарыстоўваць менавіта Packet Tracer, так што ў мяне будзе пары відэа, адно выключна для Packet Tracer і адно выключна для GNS3, хутка я іх выкладу, пакуль жа мы будзем выкарыстоўваць Packet Tracer. Вось як ён выглядае. Калі ў вас таксама ёсць доступ да Network Academy, вы зможаце атрымаць доступ да гэтай праграмы, а калі не, можаце выкарыстоўваць іншыя прылады.
Такім чынам, паколькі сёння мы гаворым аб світках, я адзначу пункт Switches, абяру мадэль світача серыі 2960 і перацягну яго абразок у акно праграмы. Калі я двойчы пстрыкну па гэтым абразку, то перайду ў інтэрфейс каманднага радка.
Далей я бачу, як загружаецца аперацыйная сістэма світа.
Калі вы возьмеце фізічную прыладу і падлучыце яго да кампутара, то ўбачыце сапраўды такую ж карціну загрузкі Cisco IOS. Вы бачыце, што аперацыйная сістэма распакавалася, і можаце прачытаць некаторыя абмежаванні выкарыстання ПЗ і ліцэнзійную дамову, інфармацыю аб аўтарскіх правах… усё гэта адлюстроўваецца ў гэтым акне.
Далей будзе паказана платформа, на якой запушчана АС, у дадзеным выпадку гэта скрутг WS-C2690-24TT, і адлюстраваны ўсе функцыі апаратнага забеспячэння. Тут таксама адлюстравана версія праграмы. Далей мы пераходзім непасрэдна да каманднага радка, калі вы памятаеце, тут у нас ёсць падказкі для карыстальніка. Напрыклад, сімвал ( > ) запрашае ўвесці каманду. З відэаўрока «Дзень 5» вы ведаеце, што гэта пачатковы, найнізкі рэжым доступу да налад прылады, так званы карыстацкі рэжым EXEC. Гэты доступ можна атрымаць на любой прыладзе Cisco.
Калі вы выкарыстоўваеце Packet Tracer, то атрымліваеце пазасеткавы OOB-доступ да прылады і можаце прасачыць, як адбываецца загрузка прылады. Гэтая праграма імітуе доступ да світаку праз кансольны порт. Як жа вы пераходзіце з карыстацкага рэжыму EXEC у прывілеяваны рэжым EXEC? Вы друкуеце каманду "enable" і націскаеце "Увод", вы таксама маглі б выкарыстоўваць падказку, проста увёўшы "en" і атрымаўшы магчымыя варыянты каманд, якія пачынаюцца з гэтых літар. Калі вы проста ўведзяце літару "e", прылада не зразумее, што вы маеце на ўвазе, таму што ёсць тры каманды, якія пачынаюцца "e", але калі я набяру "en", сістэма зразумее, што адзінае слова, якія пачынаюцца на гэтыя дзве літары – гэта enable. Такім чынам, увёўшы дадзеную каманду, вы атрымаеце доступ да прывілеяванага рэжыму Exec.
У гэтым рэжыме мы можам зрабіць усё, што было паказана на другім слайдзе - змяніць імя хаста, усталяваць банэр уваходу ў сістэму, пароль Telnet, уключыць увод пароля, наладзіць IP-адрас, усталяваць шлюз па змаўчанні, даць каманду на адключэнне прылады, адмяніць уведзеныя раней каманды і захаваць зробленыя змены канфігурацыі.
Гэта 10 асноўных каманд, якія вы карыстаецеся пры ініцыяцыі прылады. Каб увесці гэтыя параметры, неабходна выкарыстоўваць рэжым глабальнай канфігурацыі, у які мы зараз пяройдзем.
Такім чынам, першы параметр - гэта імя хаста, яно ўжываецца да ўсёй прылады, таму яго змена вырабляецца ў рэжыме глабальнай канфігурацыі. Для гэтага мы ўводзім у камандным радку параметр Switch (config)#. Калі я жадаю змяніць імя хаста, то ўводжу ў гэтым радку hostname NetworKing, націскаю "Увод", і бачу, што імя прылады Switch памянялася на NetworKing. Калі вы далучаеце гэты свитч да сеткі, дзе ўжо маецца шмат іншых прылад, гэтае імя будзе служыць яго ідэнтыфікатарам сярод астатніх сеткавых прылад, таму паспрабуйце прыдумаць для свайго світаку ўнікальнае імя са сэнсам. Так, калі гэты світч будзе ўсталяваны, скажам, у кабінеце адміністратара, тыя вы можаце назваць яго AdminFloor1Room2. Такім чынам, калі вы прысвоіце прыладзе лагічнае імя, вам будзе вельмі лёгка вызначыць, да якога камутатара вы падлучаецеся. Гэта важна, бо дапаможа не заблытацца ў прыладах па меры пашырэння сеткі.
Далей ідзе параметр Logon Banner. Гэта першае, што ўбачыць любы, хто ўваходзіць у дадзеную прыладу з дапамогай лагіна. Гэты параметр усталёўваецца з дапамогай каманды #banner. Далей вы можаце ўвесці скарачэнне motd, Message of The Day, або паведамленне дня. Калі я ўвяду ў радку знак пытання, то атрымаю паведамленне віду: LINE з banner-text с.
Гэта выглядае заблытана, але проста азначае, што вы можаце ўводзіць тэкст з любога знака, акрамя "з", які ў дадзеным выпадку з'яўляецца падзяляльным сімвалам. Такім чынам, пачнем з амперсанда (&). Я націскаю "Увод", і сістэма піша, што зараз можна ўвесці любы тэкст для банэра і скончыць яго тым жа сімвалам (&), з якога пачынаецца радок. Так што я пачаў з амперсанда і павінен скончыць сваё пасланне амперсандам.
Я пачну свой банэр з радка з зорачак (*), а ў наступным радку напішу «Самы небяспечны світак! Не ўваходзіць"! Думаю, гэта крута, любы спалохаецца, убачыўшы такі прывітальны банэр.
Такое маё "паведамленне дня". Каб праверыць, як яно выглядае на экране, я націскаю CTRL+Z, каб перайсці з глабальнага рэжыму ў прывілеяваны рэжым EXEC, адкуль я магу выйсці з рэжыму налад. Вось так выглядае маё паведамленне на экране і такім яго ўбачыць любы, хто залагініцца на дадзеным світчы. Вось што называецца банэрам уваходу ў сістэму. Вы можаце выявіць крэатыўнасць і напісаць усё што заўгодна, але раю падысці да гэтага з усёй сур'ёзнасцю. Я маю на ўвазе, што некаторыя людзі замест разумнага тэксту размяшчалі ў якасці вітальнай банэра карцінкі з сімвалаў, якія не неслі ніякай сэнсавай нагрузкі. Нішто не можа перашкодзіць вам займацца падобнай «творчасцю», толькі падушыце, што лішнімі знакамі вы перагружаеце памяць прылады (RAM) і файл канфігурацыі, які выкарыстоўваецца пры запуску сістэмы. Чым больш сімвалаў у гэтым файле, тым павольней робіцца загрузка світача, таму імкніцеся мінімізаваць файл канфігурацыі, робячы змест банэра выразным і ясным.
Далей мы разгледзім пароль на кансоль Console Password. Ён прадухіляе ўваход у прыладу выпадковых людзей. Выкажам здагадку, што вы пакінулі прыладу адчыненым. Калі я хакер, то падключу свой наўтбук з дапамогай кансольнага кабеля да світаку, выкарыстоўваю кансоль для ўваходу ў світак і памяняю пароль ці зраблю яшчэ што-небудзь шкоднае. Але калі вы карыстаецеся пароль на кансольны порт, то я змагу ўвайсці ў сістэму толькі з гэтым паролем. Вы ж не хочаце, каб нехта проста ўвайшоў у кансоль і змяніў нешта ў наладах вашага світача. Такім чынам, давайце спачатку разгледзім бягучую канфігурацыю.
Паколькі я знаходжуся ў рэжыме config, я магу ўвесці каманды do sh run. Каманда show run - гэта каманда прывілеяванага рэжыму EXEC. Калі я хачу ўвайсьці з гэтага рэжыму ў глябальны рэжым, то мушу выкарыстоўваць каманду «do». Калі мы паглядзім на радок кансолі, то ўбачым, што па змаўчанні там няма пароля і адлюстроўваецца line con 0. Гэты радок размешчана ў адной частцы, а ніжэй ужо знаходзіцца іншая частка канфігурацыйнага файла.
Паколькі ў падзеле "line console" нічога няма, гэта азначае, што пры падлучэнні да світаку праз кансольны порт я атрымаю прамы доступ да кансолі. Цяпер, калі ўвесці "end", можна вярнуцца назад у прывілеяваны рэжым і з яго перайсці ў карыстацкі рэжым. Калі я зараз націсну «Увод», то патраплю проста ў рэжым падказак каманднага радка, таму што тут няма пароля, інакш праграма папрасіла б мяне яго ўвесці, каб увайсці ў налады канфігурацыі.
Такім чынам, націснем "Увод" і надрукуем у радку line con 0, таму што ў прыладах Cisco усё пачынаецца з нуля. Паколькі ў нас ёсць толькі адна кансоль, яна пазначаецца скарачэннем «сon». Зараз, каб прызначыць пароль, напрыклад, слова "Cisco", нам трэба надрукаваць у радку NetworKing (config-line)# каманду password cisco і націснуць "Увод".
Цяпер мы ўстанавілі пароль, але нам пакуль што чагосьці не хапае. Давайце паспрабуем усё яшчэ раз і выйдзем з налад. Нягледзячы на тое, што мы ўсталявалі пароль, сістэма яго не запытвае. Чаму?
Яна не запытвае пароль, таму што мы яе не апытваем. Мы ўсталявалі пароль, але не пазначылі радок, у якім робіцца яго праверка, калі на прыладу пачне паступаць трафік. Што ж мы павінны зрабіць? Мы павінны зноў вярнуцца ў радок, дзе ў нас значыцца line con 0, і ўвесці слова "login".
Гэта азначае, што вам трэба праверыць пароль, гэта значыць для ўваходу ў сістэму неабходны лагін. Давайце праверым, што ў нас атрымалася. Для гэтага выйдзем з налад і вернемся да акна банэра. Вы бачыце, што адразу пад ім у нас з'явіўся радок, які патрабуе ўвесці пароль.
Калі я ўвяду сюды пароль, то змагу зайсці ў наладкі прылады. Такім чынам, мы эфектыўна прадухілілі доступ да прылады без вашага дазволу, і зараз у сістэму могуць увайсці толькі тыя, хто ведае пароль.
Цяпер вы бачыце, што ў нас узнікла невялікая праблема. Калі вы друкуеце нешта, чаго сістэма не разумее, яна думае, што гэта даменнае імя і спрабуе знайсці даменнае імя сервера, дазволіўшы злучэнне з IP-адрасам 255.255.255.255.
Такое можа здарыцца, і я пакажу, як адключыць з'яўленне гэтага паведамлення. Можна проста пачакаць, пакуль скончыцца час запыту, ці выкарыстоўваць камбінацыю клавіш Control+Shift+6, часам гэта спрацоўвае нават на фізічных прыладах.
Затым нам трэба зрабіць так, каб сістэма не шукала даменнае імя, для гэтага мы ўводзім каманду "no IP-domain lookup" і правяраем, як яна спрацавала.
Як бачыце, зараз без праблем можна працаваць з наладамі світа. Калі мы зноў выйдзем з налад на экран прывітання і здзейснім тую ж памылку, гэта значыць увядзем пусты радок, прылада не будзе марнаваць час на пошук даменнага імя, а проста выдасць паведамленне "невядомая каманда". Такім чынам, настройка пароля ўваходу ў сістэму - адна з галоўных рэчаў, якую вам трэба будзе зрабіць на новай прыладзе Cisco.
Далей мы разгледзім пароль на пратакол Telnet. Калі для пароля на кансоль у нас у радку значылася "con 0", для пароля на Telnet па змаўчанні значыцца параметр "line vty", гэта значыць настройка пароля адбываецца ў рэжыме віртуальнага тэрмінала, таму што Telnet – гэта не фізічная, а віртуальная лінія. Першым параметрам line vty з'яўляецца 0, а апошнім - 15. Калі мы ўсталюем параметр 15, гэта будзе азначаць, што вы можаце стварыць 16 радкоў для доступу да гэтай прылады. Гэта значыць калі ў нас у сетцы маецца некалькі прылад, пры падлучэнні да світаку па пратаколе Telnet першая прылада будзе выкарыстоўваць радок 0, другое - радок 1 і гэтак далей да 15 радка. Такім чынам, да світаку адначасова можа падключыцца 16 чалавек, а семнаццатаму чалавеку пры спробе падключэння світак паведаміць, што ліміт падключэння вычарпаны.
Мы можам усталяваць агульны пароль на ўсе 16 віртуальных радкоў ад 0 да 15, прытрымліваючыся той жа канцэпцыі, што і пры наладзе пароля на кансоль, гэта значыць уводзім у радок каманду password і задаём пароль, напрыклад, слова «telnet», а затым уводны каманду "login". Гэта азначае, што мы не жадаем, каб людзі ўваходзілі на прыладу па пратаколе Telnet без пароля. Таму мы даем указанне праверыць лагін і толькі пасля гэтага падаць доступ да сістэмы.
На дадзены момант мы не можам выкарыстоўваць Telnet, таму што доступ да прылады па гэтым пратаколе можа быць ажыццёўлены толькі пасля налады на світку якога-небудзь IP-адрасы. Таму, каб праверыць налады Telnet, давайце спачатку пяройдзем да кіравання IP-адрасамі.
Як вы ведаеце, світч працуе на 2 узроўні мадэлі OSI, мае 24 порта і таму не можа мець ніякага канкрэтнага IP-адрасы. Але мы павінны прысвоіць гэтаму свічу IP-адрас, калі жадаем злучыцца з ім з іншай прылады для ажыццяўлення мэнэджменту IP-адрасоў.
Такім чынам, нам трэба прысвоіць світку адзін IP-адрас, які будзе выкарыстоўвацца для IP-мэнэджменту. Для гэтага мы ўвядзем адну з маіх любімых каманд show ip interface brief і зможам убачыць усе інтэрфейсы, якія прысутнічаюць у дадзеным прыладзе.
Такім чынам, я бачу, што ў мяне ёсць XNUMX порта FastEthernet, два порта GigabitEthernet і адзін інтэрфейс VLAN. VLAN - гэта віртуальная сетка, пазней мы падрабязна разгледзім яе канцэпцыю, пакуль што скажу, што кожны камутатар пастаўляецца з адным віртуальным інтэрфейсам, званым інтэрфейсам VLAN. Менавіта яго мы выкарыстоўваем для кіравання світчам.
Таму мы паспрабуем звярнуцца да гэтага інтэрфейсу і ўвядзем у камандным радку параметр vlan 1. Цяпер вы бачыце, што камандны радок прыняў выгляд NetworKing (config-if) #, гэта азначае, што мы знаходзімся ў інтэрфейсе кіравання камутатарам VLAN. Цяпер мы ўвядзем каманду ўсталёўкі IP-адрасы такога выгляду: Ip add 10.1.1.1 255.255.255.0 і націснем "Увод".
Мы бачым, што гэты інтэрфейс з'явіўся ў спісе інтэрфейсаў з паметкай "administratively down". Калі вы бачыце такі надпіс, гэта азначае, што для дадзенага інтэрфейсу маецца каманда "shutdown", якая дазваляе адключыць порт, і ў дадзеным выпадку гэты порт адключаны. Вы можаце выканаць гэтую каманду для любога інтэрфейсу, у сцёку характарыстык якога маецца пазнака "down". Напрыклад, вы можаце перайсці да інтэрфейсу FastEthernet0/23 ці FastEthernet0/24, даць каманду "shutdown", пасля чаго ў спісе інтэрфейсаў дадзены порт будзе адзначаны як "administratively down", гэта значыць адключаны.
Такім чынам, мы разгледзелі, як працуе каманда адключэння порта "shutdown". Для таго, каб уключыць порт або наогул уключыць штосьці ў світчы, выкарыстоўваецца Negating Command, або "адмаўленне каманды". Напрыклад, у нашым выпадку выкарыстанне такой каманды будзе азначаць "няма выключэння". Гэта вельмі простая каманда з аднаго слова "no" - калі каманда "shutdown" азначае "выключыць прыладу", то каманда "no shutdown" азначае "ўключыць прыладу". Такім чынам, адмаўляючы любую каманду з дапамогай часціцы "no", мы камандуем прыладзе Cisco здзейсніць прама супрацьлеглае дзеянне.
Цяпер я зноў увяду каманду "show ip interface brief", і вы ўбачыце, што стан нашага порта VLAN, які зараз мае IP-адрас 10.1.1.1, змянілася з становішча "down" - "выключаны" на "up" - "уключаны" , аднак у радку пратаколу па-ранейшаму значыцца "down".
Чаму ж пратакол VLAN не працуе? Таму што непасрэдна ў дадзены момант ён не бачыць ніякага трафіку, які праходзіць праз гэты порт, бо, калі вы падушыце, у нашай віртуальнай сетцы маецца ўсяго адна прылада – свитч, і ў гэтым выпадку ніякага трафіку быць не можа. Таму мы дадамо ў сетку яшчэ адна прылада, персанальны кампутар PC-PT(PC0).
Можаце не турбавацца з нагоды Cisco Packet Tracer, у адным з наступных відэа я пакажу падрабязней, як працуе гэтая праграма, пакуль што ў нас проста будзе агульны агляд яе магчымасцяў.
Такім чынам, цяпер я актывую сімуляцыю ПК, пстрыкну па абразку кампутара і правяду ад яго кабель да нашага світаку. У кансолі з'явілася паведамленне аб тым, што лінейны пратакол інтэрфейсу VLAN1 змяніў стан на UP, бо ў нас з'явіўся трафік ад ПК. Як толькі пратакол адзначыў з'яўленне трафіку, ён неадкладна перайшоў у стан гатоўнасці.
Калі зноў даць каманду "show ip interface brief", можна ўбачыць, што інтэрфейс FastEthernet0/1 змяніў свой стан і стан свайго пратакола на UP, таму што менавіта да яго быў далучаны кабель ад кампутара, праз які стаў паступаць трафік. Інтэрфейс VLAN таксама перайшоў у актыўны стан, таму што ён "убачыў" трафік на дадзеным порце.
Цяпер мы пстрыкнем па абразку кампутара, каб паглядзець, што ён сабой уяўляе. Гэта проста сімуляцыя ПК пад кіраваннем АС Windows, таму мы пяройдзем да налад канфігурацыі сеткі, каб прысвоіць кампутару IP-адрас 10.1.1.2 і прызначыць маску падсеткі 255.255.255.0.
Нам не патрэбен шлюз па змаўчанні, таму што мы знаходзімся ў адной сетцы са світчам. Цяпер я паспрабую прапінгаваць світч камандай «ping 10.1.1.1», і, як вы бачыце, пінгаванне прайшло паспяхова. Гэта азначае, што зараз кампутар можа атрымаць доступ да світаку і ў нас маецца IP-адрас 10.1.1.1, праз які ажыццяўляецца кіраванне світчам.
Вы можаце спытаць, чаму першы запыт кампутара атрымаў адказ "timeout". Гэта адбылося з-за таго, што кампутар не ведаў MAC-адрас скрутку і павінен быў спачатку адправіць ARP-запыт, таму першы зварот да IP-адрасу 10.1.1.1 скончылася няўдачай.
Давайце паспрабуем выкарыстаць пратакол Telnet, набраўшы ў кансолі "telnet 10.1.1.1". Мы звязваемся з дадзенага кампутара па пратаколе Telnet з адрасам 10.1.1.1, які з'яўляецца нічым іншым, як віртуальным інтэрфейсам світача. Пасля гэтага ў акне тэрмінала каманднага радка я адразу ж бачу прывітальны банэр світа, які мы ўсталявалі раней.
Фізічна гэты світч можа знаходзіцца дзе заўгодна - на чацвёртым ці на першым паверсе офіса, але мы ў любым выпадку знаходзім яго з дапамогай Telnet. Вы бачыце, што світч запытвае пароль. Што ж гэта за пароль? Мы ўсталявалі два паролі адзін на кансоль, іншы на VTY. Давайце спачатку паспрабуем увесці пароль на кансоль "cisco", і вы бачыце, што ён не прымаецца сістэмай. Тады я спрабую пароль "telnet" на VTY, і гэта спрацавала. Світч прыняў пароль VTY, таму што line vty password - гэта тое, што працуе па выкарыстоўваным тут пратаколе Telnet.
Цяпер я спрабую ўвесці каманду "enable", на што сістэма адказвае "no password set" - "пароль не ўсталяваны". Гэта азначае, што світч дазволіў мне доступ у карыстацкі рэжым налад, але не даў мне прывілеяванага доступу. Каб перайсці ў прывілеяваны рэжым EXEC, мне трэба стварыць тое, што завецца "enable password", гэта значыць уключыць пароль. Для гэтага мы зноў пераходзім у акно налад світа, каб дазволіць сістэме выкарыстоўваць пароль.
Для гэтага з дапамогай каманды "enable" мы пераходзім ад карыстацкага рэжыму EXEC да прывілеяванага рэжыму EXEC. Раз мы ўводзім "enable", сістэма патрабуе таксама ўвесці пароль, таму што гэтая функцыя не будзе працаваць без выкарыстання пароля. Таму мы зноў вяртаемся да сімуляцыі атрымання кансольнага доступу. У мяне ўжо ёсць доступ да гэтага світаку, таму ў акне інтэрфейсу каманднага радка IOS у радку NetworKing (config) # enable мне трэба дадаць «password enable», гэта значыць актываваць функцыю выкарыстання пароля.
Цяпер дазвольце мне яшчэ раз паспрабаваць набраць "enable" у камандным радку кампутара і націснуць "Увод", пасля чаго сістэма запытвае пароль. Што гэта за пароль? Пасля таго, як я набраў і ўвёў каманду "enable", я атрымаў доступ да прывілеяванага рэжыму EXEC. Цяпер у мяне ёсць доступ да гэтай прылады праз кампутар, і я магу рабіць з ім усё што захачу. Я магу перайсці ў "conf t", магу змяніць пароль або імя хаста. Цяпер я змяню імя хаста на SwitchF1R10, што азначае "першы паверх, пакой 10". Такім чынам, я змяніў імя світа, і зараз яно паказвае мне на месцазнаходжанне гэтай прылады ў офісе.
Калі вярнуцца да акна інтэрфейсу каманднага радка світа, можна ўбачыць, што яго імя змянілася, і я прарабіў гэта выдалена падчас сеансу сувязі Telnet.
Вось такім чынам мы атрымліваем доступ да світаку праз Telnet: мы прызначылі імя хаста, стварылі банэр уваходу ў сістэму, усталявалі пароль на кансоль і пароль на Telnet. Затым мы зрабілі даступным увод пароля, стварылі магчымасць IP-мэнэджменту, актывавалі функцыю «shutdown» і магчымасць адмаўлення каманды.
Далей нам трэба прызначыць шлюз па змаўчанні. Для гэтага мы зноў пераходзім у рэжым глабальнай канфігурацыі світача, набіраем каманду "ip default-gateway 10.1.1.10" і націскаем "Увод". Вы можаце спытаць, навошта патрэбен шлюз па змаўчанні, калі наш світч з'яўляецца прыладай 2-га ўзроўню мадэлі OSI.
У дадзеным выпадку мы падлучылі ПК да світаку напроста, але давайце выкажам здагадку, што ў нас маецца некалькі прылад. Дапушчальны, што прылада, з якога я ініцыяваў Telnet, гэта значыць кампутар, знаходзіцца ў адной сетцы, а свитч з IP-адрасам 10.1.1.1 – у другой сетцы. У гэтым выпадку трафік Telnet паступіў з іншай сеткі, свитч павінен адправіць яго зваротна, але не ведае, як туды патрапіць. Світч вызначае, што IP-адрас кампутара прыналежыць іншай сетцы, таму для сувязі з ім неабходна выкарыстоўваць шлюз па змаўчанні.
Такім чынам, мы ўсталёўваны шлюз па змаўчанні для гэтай прылады, каб пры паступленні трафіку з іншай сеткі свитч змог бы адправіць зваротны пакет шлюзу па змаўчанні, які пераадрасуе яго ў канчатковы пункт прызначэння.
Цяпер мы, нарэшце, разгледзім, як захаваць гэтую канфігурацыю. Мы ўнеслі так шмат змен у налады гэтага прылады, што зараз іх час захаваць. Існуе 2 спосабы захавання.
Адзін з іх складаецца ва ўводзе каманды "write" у прывілеяваным рэжыме EXEC. Я друкую гэтую каманду, націскаю "Увод" і сістэма адказвае паведамленнем "Building configuration - OK", гэта значыць бягучая канфігурацыя прылады паспяхова захавана. Тое, што мы прарабілі перад захаваннем, завецца "працоўнай канфігурацыяй прылады". Яна захоўваецца ў аператыўнай памяці світа і пасля яго выключэння будзе страчана. Таму нам трэба запісаць усё, што знаходзіцца ў працоўнай канфігурацыі, у загрузную канфігурацыю.
Незалежна ад таго, што знаходзіцца ў працоўнай канфігурацыі, каманда "write" капіюе гэтую інфармацыю і запісвае яе ў файл загрузнай канфігурацыі, які не залежыць ад аператыўнай памяці і знаходзіцца ў энерганезалежнай памяці світача NVRAM. Пры загрузцы прылады сістэма правярае, ці маецца ў NVRAM загрузная канфігурацыя, і ператварае яе ў працоўную канфігурацыю, загрузіўшы параметры ў аператыўную памяць RAM. Кожны раз, калі мы выкарыстоўваем каманду "write", параметры працоўнай канфігурацыі капіююцца і захоўваюцца ў NVRAM.
Другім спосабам захавання параметраў канфігурацыі з'яўляецца выкарыстанне старой каманды "do write". Калі мы выкарыстоўваем гэтую каманду, то спачатку нам трэба ўвесці слова "copy". Пасля гэтага аперацыйная сістэма Cisco спытае, адкуль трэба скапіяваць параметры налад: з файлавай сістэмы праз ftp ці flash, з працоўнай канфігурацыі ці з загрузнай канфігурацыі. Мы жадаем зрабіць копію параметраў працоўнай канфігурацыі running-configuration, таму мы ўводны ў радок гэтую фразу. Затым сістэма зноў выдасць пытальнік, пытаючыся, куды трэба вырабіць капіяванне параметраў, і зараз мы паказваем startup-configuration. Такім чынам мы скапіявалі працоўную канфігурацыю ў файл загрузнай канфігурацыі.
З гэтымі камандамі трэба быць вельмі ўважлівымі, таму што калі вы скапіюеце загрузную канфігурацыю ў працоўную канфігурацыю, што часам робяць пры наладзе новага світача, мы знішчым усе занесеныя змены і атрымаем загрузку з нулявымі параметрамі. Таму трэба ўважліва ставіцца да таго, што і дзе вы збіраецеся захаваць пасля таго, як зрабілі наладу параметраў канфігурацыі світача. Так вы захоўваеце канфігурацыю, і зараз, калі перагрузіць скрутак, ён вернецца ў той жа стан, што было да перазагрузкі.
Такім чынам, мы разгледзелі, як вырабляецца настройка асноўных параметраў новага світача. Я ведаю, многія з вас упершыню ўбачылі інтэрфейс каманднага радка прылады, таму можа спатрэбіцца некаторы час, каб засвоіць усё паказанае ў гэтым відэаўроку. Я раю перагледзець гэтае відэа некалькі разоў, пакуль вы не зразумееце, як выкарыстоўваць розныя рэжымы налады канфігурацыі, карыстацкі рэжым EXEC, прывілеяваны рэжым EXEC, глабальны рэжым канфігурацыі, як выкарыстоўваць камандны радок для ўводу падкаманд, змяняць імя хаста, ствараць банэр і гэтак далей.
Мы разгледзелі асноўныя каманды, якія вы павінны ведаць і якія выкарыстоўваюцца пры пачатковай канфігурацыі любой прылады Cisco. Калі вы ведаеце каманды для світача, то ведаеце і каманды для роўтара.
Проста запомніце, з якога рэжыму аддаецца кожная з гэтых асноўных каманд. Напрыклад, імя хаста і банэр уваходу ў сістэму з'яўляюцца часткай глабальнай канфігурацыі, для прызначэння пароля на кансоль вам неабходна выкарыстоўваць кансоль, пароль Telnet прызначаецца ў радку VTY ад нуля да 15. Для кіравання IP-адрасам вам неабходна выкарыстоўваць інтэрфейс VLAN. Вы павінны памятаць, што па змаўчанні функцыя "enable" адключаная, таму вам можа спатрэбіцца яе ўключыць, увёўшы каманду "no shutdown".
Калі вам трэба прызначыць шлюз па змаўчанні, вы ўваходзіце ў рэжым глабальнай канфігурацыі, выкарыстоўваеце каманду "ip default-gateway" і прысвойваеце шлюзу IP-адрас. Нарэшце, вы захоўваеце ўнесеныя змены з дапамогай каманды "write" або працэдуры капіравання працоўнай канфігурацыі ў файл загрузнай канфігурацыі. Спадзяюся, што гэта відэа было вельмі інфарматыўным і дапамагло вам у засваенні нашага сеткавага курса.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps да лета бясплатна пры аплаце на тэрмін ад паўгода, замовіць можна .
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com