Dobrodošli u svijet prekidača! Danas ćemo pričati o prekidačima. Pretpostavimo da ste mrežni administrator i da ste u kancelariji nove kompanije. Menadžer vam prilazi sa gotovim prekidačem i traži od vas da ga postavite. Možda mislite da govorimo o običnom električnom prekidaču (na engleskom riječ switch znači i mrežni prekidač i električni prekidač - napomena prevodioca), ali to nije tako - to znači mrežni prekidač, ili Cisco prekidač.
Dakle, menadžer vam daje novi Cisco switch, koji je opremljen mnogim interfejsima. To može biti 8,16 ili 24 port switch. U ovom slučaju, slajd prikazuje prekidač koji ima 48 portova na prednjoj strani, podijeljenih u 4 dijela po 12 portova. Kao što znamo iz prethodnih lekcija, iza prekidača se nalazi još nekoliko interfejsa, od kojih je jedan port za konzolu. Konzolni port se koristi za eksterni pristup uređaju i omogućava vam da vidite kako se učitava operativni sistem prekidača.
Već smo govorili o slučaju kada želite da pomognete svom kolegi i koristite udaljenu radnu površinu. Povezujete se sa njegovim računarom, vršite promene, ali ako želite da vaš prijatelj ponovo pokrene računar, izgubićete pristup i nećete moći da gledate šta se dešava na ekranu u trenutku učitavanja. Ovaj problem se javlja ako nemate vanjski pristup ovom uređaju i povezani ste na njega samo preko mreže.
Ali ako imate pristup van mreže, možete vidjeti ekran za pokretanje, raspakivanje iOS-a i druge procese. Drugi način pristupa ovom uređaju je povezivanje na bilo koji od prednjih portova. Ako ste konfigurirali upravljanje IP adresom na ovom uređaju, kao što je prikazano u ovom videu, moći ćete mu pristupiti putem Telneta. Problem je što ćete izgubiti ovaj pristup čim se uređaj isključi.
Hajde da vidimo kako možete izvršiti početno podešavanje novog prekidača. Prije nego što pređemo direktno na postavke konfiguracije, moramo uvesti nekoliko osnovnih pravila.
Za većinu video tutorijala koristio sam GNS3, emulator koji vam omogućava da emulirate Cisco IOS operativni sistem. U mnogim slučajevima mi treba više od jednog uređaja, na primjer ako pokazujem kako se radi rutiranje. U ovom slučaju će mi možda trebati, na primjer, četiri uređaja. Umjesto kupovine fizičkih uređaja, mogu koristiti operativni sistem jednog od svojih uređaja, povezati ga na GNS3 i emulirati taj IOS na više virtuelnih instanci uređaja.
Dakle, ne moram fizički imati pet rutera, mogu imati samo jedan ruter. Mogu koristiti operativni sistem na svom računaru, instalirati emulator i dobiti 5 instanci uređaja. Kako to učiniti ćemo pogledati u kasnijim video tutorijalima, ali danas je problem sa korištenjem GNS3 emulatora to što je nemoguće emulirati svič s njim, jer Cisco switch ima hardverske ASIC čipove. To je poseban IC koji zapravo čini prekidač prekidačem, tako da ne možete samo emulirati ovu hardversku funkciju.
Općenito, GNS3 emulator pomaže u radu s prekidačem, ali postoje neke funkcije koje se ne mogu implementirati pomoću njega. Zato sam za ovaj vodič i neke druge video zapise koristio drugi Cisco softver pod nazivom Cisco Packet Tracer. Ne pitajte me kako da dobijem pristup Cisco Packet Tracer-u, o tome možete saznati koristeći Google, samo ću reći da morate biti član Mrežne akademije da biste dobili ovaj pristup.
Možda imate pristup Cisco Packet Tracer-u, možete imati pristup fizičkom uređaju ili GNS3, možete koristiti bilo koji od ovih alata dok proučavate Cisco ICND kurs. Možete koristiti GNS3 ako imate ruter, operativni sistem i switch i radiće bez problema, možete koristiti fizički uređaj ili Packet Tracer - samo odlučite šta vam najviše odgovara.
Ali u svojim video tutorijalima koristit ću Packet Tracer posebno, tako da ću imati nekoliko videa, jedan isključivo za Packet Tracer i jedan isključivo za GNS3, uskoro ću ih objaviti, ali za sada ćemo koristiti Packet Tracer. Evo kako to izgleda. Ako imate pristup i Mrežnoj akademiji, moći ćete pristupiti ovom programu, a ako nemate, možete koristiti druge alate.
Dakle, pošto danas govorimo o prekidačima, provjerit ću stavku Prekidači, odabrati model prekidača serije 2960 i prevući njegovu ikonu u prozor programa. Ako dvaput kliknem na ovu ikonu, ići ću na interfejs komandne linije.
Zatim vidim kako se učitava operativni sistem switch.
Ako uzmete fizički uređaj i povežete ga sa računarom, videćete potpuno istu sliku pokretanja Cisco IOS-a. Vidite da je operativni sistem raspakovan, i možete pročitati neka od ograničenja korišćenja softvera i ugovora o licenci, informacije o autorskim pravima... sve ovo je prikazano u ovom prozoru.
Zatim će biti prikazana platforma na kojoj OS radi, u ovom slučaju prekidač WS-C2690-24TT, i sve funkcije hardvera. Ovdje je također prikazana verzija programa. Zatim idemo direktno na komandnu liniju, ako se sjećate, ovdje imamo savjete za korisnika. Na primjer, simbol ( > ) vas poziva da unesete komandu. Iz video tutorijala 5. dana znate da je ovo početni, najniži način pristupa postavkama uređaja, takozvani korisnički EXEC način rada. Ovaj pristup se može dobiti sa bilo kojeg Cisco uređaja.
Ako koristite Packet Tracer, dobijate offline OOB pristup uređaju i možete vidjeti kako se uređaj pokreće. Ovaj program simulira pristup komutatoru preko porta konzole. Kako prelazite iz korisničkog EXEC moda u privilegirani EXEC način? Ukucate komandu "enable" i pritisnete enter, možete koristiti i hint samo upisivanjem "en" i dobiti moguće opcije komande koje počinju tim slovima. Ako samo unesete slovo "e", uređaj neće razumjeti na šta mislite jer postoje tri komande koje počinju sa "e", ali ako upišem "en", sistem će shvatiti da je jedina riječ koja počinje ovim dva slova su ovo je omogućeno. Dakle, unosom ove komande, dobićete pristup privilegovanom Exec modu.
U ovom režimu možemo uraditi sve što je prikazano na drugom slajdu - promeniti ime hosta, postaviti baner za prijavu, Telnet lozinku, omogućiti unos lozinke, konfigurisati IP adresu, postaviti podrazumevani gateway, dati komandu za isključivanje uređaja, poništite ranije unesene komande i sačuvajte napravljene promjene konfiguracije.
Ovo je 10 osnovnih naredbi koje koristite kada inicijalizirate uređaj. Da biste unijeli ove parametre, morate koristiti globalni konfiguracijski način na koji ćemo se sada prebaciti.
Dakle, prvi parametar je ime hosta, primjenjuje se na cijeli uređaj, pa se njegova promjena vrši u globalnom konfiguracijskom modu. Da bismo to učinili, u komandnu liniju unosimo parametar Switch (config) #. Ako želim da promenim ime hosta, unesem ime hosta NetworKing u ovaj red, pritisnem Enter i vidim da se ime Switch uređaja promenilo u NetworKing. Ako spojite ovaj prekidač na mrežu u kojoj već postoji mnogo drugih uređaja, ovo ime će služiti kao njegov identifikator među ostalim mrežnim uređajima, pa pokušajte smisliti jedinstveno ime za svoj prekidač sa značenjem. Dakle, ako je ovaj prekidač instaliran, recimo, u administratorskoj kancelariji, onda ga možete nazvati AdminFloor1Room2. Stoga, ako uređaju date logično ime, bit će vam vrlo lako odrediti na koji prekidač se povezujete. Ovo je važno jer će vam pomoći da se ne zbunite u uređajima kako se mreža širi.
Zatim dolazi parametar Logon Banner. Ovo je prva stvar koju će vidjeti svako ko se prijavi na ovaj uređaj sa prijavom. Ovaj parametar se postavlja pomoću naredbe #banner. Zatim možete unijeti skraćenicu motd, Message of the Day ili "message of the day". Ako unesem znak pitanja u red, dobijam poruku poput: LINE with banner-text with.
Izgleda zbunjujuće, ali jednostavno znači da možete unijeti tekst iz bilo kojeg znaka osim "s", što je u ovom slučaju znak za razdvajanje. Dakle, počnimo s ampersandom (&). Pritisnem enter i sistem kaže da sada možete unijeti bilo koji tekst za baner i završiti ga istim znakom (&) koji počinje red. Tako sam počeo sa znakom ampersanda i moram da završim svoju poruku sa znakom ampersanda.
Započeću svoj baner linijom zvezdica (*), a u sledećem redu ću napisati „Najopasniji prekidač! Ne ulazi"! Mislim da je super, svako će se uplašiti da vidi takav baner dobrodošlice.
Ovo je moja "poruka dana". Da provjerim kako to izgleda na ekranu, pritisnem CTRL+Z da pređem iz globalnog u privilegirani EXEC način, odakle mogu izaći iz moda postavki. Ovako moja poruka izgleda na ekranu i ovako će je vidjeti svako ko se prijavi na ovaj prekidač. Ovo je ono što se zove login banner. Možete biti kreativni i pisati šta god želite, ali savjetujem vam da to shvatite ozbiljno. Mislim, neki ljudi su umjesto razumnog teksta postavili slike simbola koji nisu nosili nikakvo semantičko opterećenje kao baner dobrodošlice. Ništa vas ne može spriječiti u takvoj "kreativnosti", samo zapamtite da dodatnim znakovima preopterećujete memoriju uređaja (RAM) i konfiguracijski fajl koji se koristi pri pokretanju sistema. Što je više znakova u ovoj datoteci, to se prekidač sporije učitava, pa pokušajte da minimizirate konfiguracijsku datoteku, čineći sadržaj banera oštrim i jasnim.
Zatim ćemo pogledati lozinku na lozinki konzole. Spriječava slučajne ljude da uđu u uređaj. Pretpostavimo da ste uređaj ostavili otvorenim. Ako sam haker, spojit ću svoj laptop pomoću kabla konzole na prekidač, koristiti konzolu da se prijavim na prekidač i promijenim lozinku ili uradim nešto drugo zlonamjerno. Ali ako koristite lozinku na portu konzole, ja se mogu prijaviti samo sa ovom lozinkom. Ne želite da se neko jednostavno prijavi na konzolu i promijeni nešto u vašim postavkama prekidača. Dakle, pogledajmo prvo trenutnu konfiguraciju.
Pošto sam u konfiguracionom režimu, mogu da ukucam do sh run komande. Naredba show run je privilegirana naredba EXEC moda. Ako želim ući u globalni način iz ovog načina rada, moram koristiti naredbu "do". Ako pogledamo liniju konzole, vidimo da po defaultu nema lozinke i prikazana je linija con 0. Ova linija se nalazi u jednom dijelu, a ispod je drugi dio konfiguracijskog fajla.
Pošto nema ničega u odjeljku „linijska konzola“, to znači da ću, kada se povežem na prekidač preko konzolnog porta, dobiti direktan pristup konzoli. Sada, ako upišete "end", možete se vratiti u privilegirani način rada i odatle otići u korisnički način. Ako sada pritisnem Enter, ići ću direktno u režim prompt-a komandne linije, jer ovdje nema lozinke, inače bi program od mene tražio da uđem u postavke konfiguracije.
Dakle, hajde da pritisnemo "Enter" i upišemo line con 0 na liniju, jer u Cisco uređajima sve počinje od nule. Pošto imamo samo jednu konzolu, to je skraćeno "con". Sada, da bismo dodelili lozinku, na primer reč "Cisco", treba da ukucamo komandnu lozinku cisco u red NetworKing (config-line) # i pritisnemo Enter.
Sada smo postavili lozinku, ali nam još uvijek nešto nedostaje. Probajmo sve ponovo i izađimo iz postavki. Uprkos činjenici da smo postavili lozinku, sistem je ne traži. Zašto?
Ona ne traži lozinku jer mi je ne pitamo. Postavili smo lozinku, ali nismo naveli red u kojem se provjerava da li promet počne pristizati na uređaj. Šta da radimo? Moramo se ponovo vratiti na red u kojem imamo liniju con 0 i unijeti riječ "login".
To znači da morate provjeriti lozinku, odnosno potrebna je prijava za prijavu. Hajde da proverimo šta imamo. Da biste to učinili, izađite iz postavki i vratite se na prozor banera. Možete vidjeti da odmah ispod njega imamo red u kojem se traži da unesete lozinku.
Ako ovdje unesem lozinku, mogu unijeti postavke uređaja. Na ovaj način smo efikasno spriječili pristup uređaju bez vaše dozvole, a sada u sistem mogu ući samo oni koji znaju lozinku.
Sada vidite da imamo mali problem. Ako unesete nešto što sistem ne razumije, misli da je to ime domene i pokušava pronaći ime domene servera dozvoljavajući konekciju na IP adresu 255.255.255.255.
Ovo se može dogoditi, a ja ću vam pokazati kako spriječiti pojavljivanje ove poruke. Možete samo pričekati da istekne zahtjev ili koristiti prečicu na tipkovnici Control + Shift + 6, ponekad radi čak i na fizičkim uređajima.
Zatim moramo biti sigurni da sistem ne traži ime domene, za to unesemo naredbu “no IP-domain lookup” i provjerimo kako je funkcionirala.
Kao što vidite, sada možete bez problema raditi sa postavkama prekidača. Ako ponovo izađemo iz podešavanja na ekran dobrodošlice i napravimo istu grešku, odnosno unesemo prazan niz, uređaj neće gubiti vrijeme tražeći naziv domene, već će jednostavno prikazati poruku "nepoznata komanda". Dakle, podešavanje lozinka za prijavu je jedna od glavnih stvari koje ćete morati da uradite na svom novom Cisco uređaju.
Zatim ćemo razmotriti lozinku za Telnet protokol. Ako smo za lozinku za konzolu imali “con 0” u redu, za lozinku na Telnetu je podrazumevani parametar “line vty”, odnosno lozinka je konfigurisana u virtuelnom terminalskom modu, jer Telnet nije fizički, već virtuelna linija. Prvi parametar vty reda je 0, a posljednji je 15. Ako parametar postavimo na 15, to znači da možete kreirati 16 linija za pristup ovom uređaju. Odnosno, ako imamo više uređaja na mreži, pri povezivanju na komutator putem Telnet protokola, prvi uređaj će koristiti liniju 0, drugi - liniju 1, i tako dalje do linije 15. Tako se 16 osoba može spojiti na prekidač u isto vrijeme, a prekidač će obavijestiti sedamnaestu osobu kada pokuša da se poveže da je dostignuto ograničenje veze.
Možemo postaviti zajedničku lozinku za svih 16 virtuelnih linija od 0 do 15, po istom konceptu kao i kod postavljanja lozinke na konzoli, odnosno unesemo naredbu lozinke u red i postavimo lozinku, na primjer, riječ "telnet", a zatim unesite naredbu "login". To znači da ne želimo da se ljudi prijavljuju na uređaj koristeći Telnet protokol bez lozinke. Stoga nalažemo da provjerite prijavu i tek nakon toga odobrite pristup sistemu.
Trenutno ne možemo koristiti Telnet, jer se pristup uređaju preko ovog protokola može obaviti samo nakon postavljanja IP adrese na sviču. Stoga, da bismo provjerili postavke Telneta, prijeđimo prvo na upravljanje IP adresama.
Kao što znate, prekidač radi na sloju 2 OSI modela, ima 24 porta i stoga ne može imati nikakvu specifičnu IP adresu. Ali moramo dodijeliti IP adresu ovom prekidaču ako želimo da se povežemo na njega s drugog uređaja da bismo upravljali IP adresama.
Dakle, sviču trebamo dodijeliti jednu IP adresu koja će se koristiti za upravljanje IP-om. Da bismo to učinili, unijet ćemo jednu od mojih omiljenih komandi "show ip interface brief" i moći ćemo vidjeti sva sučelja prisutna na ovom uređaju.
Dakle, vidim da imam dvadeset četiri FastEthernet porta, dva GigabitEthernet porta i jedan VLAN interfejs. VLAN je virtuelna mreža, kasnije ćemo detaljnije pogledati njen koncept, za sada ću reći da svaki switch dolazi sa jednim virtuelnim interfejsom koji se zove VLAN interfejs. Ovo je ono što koristimo za upravljanje prekidačem.
Stoga ćemo pokušati da pristupimo ovom interfejsu i u komandnu liniju unesemo parametar vlan 1. Sada možete videti da je komandna linija postala NetworKing (config-if) #, što znači da smo u interfejsu za upravljanje VLAN prekidačem. Sada ćemo unijeti naredbu za postavljanje IP adrese ovako: Ip dodajte 10.1.1.1 255.255.255.0 i pritisnite "Enter".
Vidimo da se ovaj interfejs pojavio na listi interfejsa označenih kao "administrativno dole". Ako vidite takav natpis, to znači da za ovo sučelje postoji naredba "shutdown" koja vam omogućava da onemogućite port, au ovom slučaju ovaj port je onemogućen. Ovu naredbu možete pokrenuti na bilo kojem interfejsu koji ima oznaku "dolje" u svom karakterističnom steku. Na primjer, možete otići na sučelje FastEthernet0/23 ili FastEthernet0/24, izdati naredbu “shutdown”, nakon čega će ovaj port biti označen kao “administrativno isključen” na listi sučelja, odnosno onemogućen.
Dakle, pogledali smo kako funkcioniše naredba za onemogućavanje porta za "gašenje". Da biste omogućili port ili čak omogućili bilo šta u prekidaču, koristite naredbu za negaciju ili „negaciju naredbe“. Na primjer, u našem slučaju korištenje takve naredbe značilo bi "nema gašenja". Ovo je vrlo jednostavna naredba "ne" od jedne riječi - ako naredba "shutdown" znači "isključi uređaj", onda naredba "no shutdown" znači "uključite uređaj". Stoga, negirajući bilo koju komandu sa česticom "ne", naređujemo Cisco uređaju da uradi upravo suprotno.
Sada ću ponovo uneti komandu “show ip interface brief” i videćete da se stanje našeg VLAN porta, koji sada ima IP adresu 10.1.1.1, promenilo sa “dole” - “isključeno” u “gore” ” - “on” , ali string dnevnika i dalje kaže “down”.
Zašto VLAN protokol ne radi? Jer trenutno ne vidi nikakav promet koji prolazi kroz ovaj port, jer, ako se sjećate, postoji samo jedan uređaj u našoj virtuelnoj mreži - switch, iu ovom slučaju ne može biti prometa. Stoga ćemo u mrežu dodati još jedan uređaj, PC-PT(PC0) personalni računar.
Ne brinite za Cisco Packet Tracer, u jednom od narednih videa ću vam pokazati kako ovaj program radi detaljnije, za sada ćemo imati samo opšti pregled njegovih mogućnosti.
Dakle, sada ću aktivirati PC simulaciju, kliknuti na ikonu računara i provući kabl od nje do našeg prekidača. Na konzoli se pojavila poruka da je linijski protokol VLAN1 interfejsa promenio stanje u UP, pošto smo imali saobraćaj sa računara. Čim je protokol konstatovao pojavu saobraćaja, odmah je ušao u stanje spremnosti.
Ako ponovo date komandu “show ip interface brief”, možete vidjeti da je interfejs FastEthernet0/1 promijenio svoje stanje i stanje svog protokola u UP, jer je na njega bio spojen kabl sa računara, preko kojim je promet počeo da teče. VLAN interfejs je također porastao jer je "vidio" promet na tom portu.
Sada ćemo kliknuti na ikonu računara da vidimo šta je to. Ovo je samo simulacija Windows PC-a, tako da ćemo otići na postavke mrežne konfiguracije da bismo računaru dali IP adresu 10.1.1.2 i dodelili masku podmreže 255.255.255.0.
Ne treba nam podrazumevani gateway jer smo na istoj mreži kao i komutator. Sada ću pokušati pingovati prekidač komandom “ping 10.1.1.1” i, kao što vidite, ping je bio uspješan. To znači da sada računar može pristupiti komutatoru i mi imamo IP adresu 10.1.1.1 preko koje se upravlja komutatorom.
Možete pitati zašto je prvi zahtjev računara dobio odgovor "timeout". To je bilo zbog činjenice da računar nije znao MAC adresu komutatora i morao je prvo poslati ARP zahtjev, tako da prvi poziv na IP adresu 10.1.1.1 nije uspio.
Pokušajmo koristiti Telnet protokol upisivanjem "telnet 10.1.1.1" u konzolu. Sa ovim računarom komuniciramo preko Telnet protokola sa adresom 10.1.1.1, koja nije ništa drugo do virtuelni switch interfejs. Nakon toga, u prozoru terminala komandne linije, odmah vidim baner dobrodošlice prekidača koji smo ranije instalirali.
Fizički, ovaj prekidač se može nalaziti bilo gdje - na četvrtom ili prvom spratu kancelarije, ali u svakom slučaju ga nalazimo koristeći Telnet. Vidite da prekidač traži lozinku. Koja je ovo lozinka? Postavili smo dvije lozinke - jednu za konzolu, drugu za VTY. Hajde da prvo pokušamo da unesemo lozinku na "cisco" konzoli i videćete da je sistem ne prihvata. Zatim sam probao lozinku "telnet" na VTY i uspjelo je. Prekidač je prihvatio VTY lozinku, tako da je linija vty lozinka ono što radi na Telnet protokolu koji se ovdje koristi.
Sada pokušavam da unesem naredbu “enable”, na koju sistem odgovara “no password set” - “password is not set”. To znači da mi je prekidač omogućio pristup režimu korisničkih postavki, ali mi nije dao privilegirani pristup. Da bih ušao u privilegirani EXEC način rada, moram kreirati ono što se zove "enable password", tj. omogućiti lozinku. Da bismo to učinili, ponovo idemo na prozor postavki prekidača kako bismo dozvolili sistemu da koristi lozinku.
Da bismo to učinili, koristimo naredbu "enable" za prebacivanje iz korisničkog EXEC moda u privilegirani EXEC način. Pošto unosimo "enable", sistem takođe zahteva lozinku, jer ova funkcija neće raditi bez lozinke. Stoga se ponovo vraćamo na simulaciju dobijanja pristupa konzoli. Već imam pristup ovom prekidaču, tako da u prozoru IOS CLI, u liniji NetworKing (config) # enable, trebam dodati “password enable”, odnosno aktivirati funkciju korištenja lozinke.
Sada mi dozvolite da pokušam ponovo da ukucam "enable" na komandnoj liniji računara i pritisnem "Enter", što traži od sistema da zatraži lozinku. Koja je ovo lozinka? Nakon što sam otkucao i uneo komandu "enable", dobio sam pristup privilegovanom EXEC modu. Sada imam pristup ovom uređaju preko računara i sa njim mogu da radim šta god hoću. Mogu otići na "conf t", mogu promijeniti lozinku ili ime hosta. Sada ću promijeniti ime hosta u SwitchF1R10, što znači "prizemlje, soba 10". Tako sam promijenio naziv prekidača, a sada mi pokazuje lokaciju ovog uređaja u kancelariji.
Ako se vratite u prozor interfejsa komandne linije za prebacivanje, možete videti da se njegovo ime promenilo, a ja sam to uradio daljinski tokom Telnet sesije.
Ovako pristupamo prekidaču preko Telneta: dodijelili smo ime hosta, kreirali baner za prijavu, postavili lozinku za konzolu i lozinku za Telnet. Zatim smo omogućili unos lozinke, kreirali mogućnost upravljanja IP-om, omogućili funkciju "gašenja" i omogućili mogućnost negacije komande.
Zatim, moramo dodijeliti default gateway. Da bismo to uradili, ponovo prelazimo na režim globalne konfiguracije prekidača, ukucamo naredbu "ip default-gateway 10.1.1.10" i pritisnemo "Enter". Možete pitati zašto nam je potreban default gateway ako je naš prekidač uređaj sloja 2 OSI modela.
U ovom slučaju smo direktno povezali PC na prekidač, ali pretpostavimo da imamo nekoliko uređaja. Recimo da je uređaj sa kojeg sam pokrenuo Telnet, odnosno računar, na jednoj mreži, a komutator sa IP adresom 10.1.1.1 na drugoj mreži. U ovom slučaju, Telnet saobraćaj je došao iz druge mreže, komutator bi ga trebao poslati nazad, ali ne zna kako doći do tamo. Prekidač određuje da IP adresa računara pripada drugoj mreži, tako da morate koristiti podrazumevani gateway da biste komunicirali sa njim.
Dakle, postavljamo podrazumevani gateway za ovaj uređaj tako da kada saobraćaj stigne iz druge mreže, komutator može poslati paket odgovora na podrazumevani gateway, koji ga prosleđuje do njegovog konačnog odredišta.
Sada ćemo konačno pogledati kako sačuvati ovu konfiguraciju. Napravili smo toliko promjena u postavkama ovog uređaja da je vrijeme da ih sačuvamo. Postoje 2 načina za uštedu.
Jedan je da unesete komandu "write" u privilegovanom EXEC modu. Ukucam ovu naredbu, pritisnem Enter, a sistem mi odgovara porukom "Konfiguracija zgrade - OK", odnosno trenutna konfiguracija uređaja je uspješno sačuvana. Ono što smo radili prije spremanja zove se "konfiguracija radnog uređaja". Pohranjuje se u RAM-u prekidača i bit će izgubljen nakon što se isključi. Stoga, sve što je u radnoj konfiguraciji moramo upisati u konfiguraciju pokretanja.
Šta god da je u konfiguraciji koja radi, naredba "write" kopira ove informacije i upisuje ih u konfiguracijsku datoteku za pokretanje, koja je nezavisna od RAM-a i nalazi se u nepromjenjivoj memoriji NVRAM prekidača. Kada se uređaj pokrene, sistem provjerava da li postoji konfiguracija pokretanja u NVRAM-u i pretvara je u radnu konfiguraciju učitavanjem parametara u RAM. Svaki put kada koristimo naredbu "write", tekući konfiguracijski parametri se kopiraju i pohranjuju u NVRAM.
Drugi način za spremanje postavki konfiguracije je korištenje stare naredbe "do write". Ako koristimo ovu naredbu, onda prvo trebamo unijeti riječ "copy". Nakon toga, Cisco operativni sistem će pitati gde želite da kopirate podešavanja: iz sistema datoteka preko ftp-a ili flash-a, iz radne konfiguracije ili iz konfiguracije pokretanja. Želimo napraviti kopiju parametara konfiguracije pokretanja, pa upisujemo ovu frazu u string. Tada će sistem ponovo izdati znak pitanja, pitajući gdje da kopirate parametre, a sada navodimo konfiguraciju pokretanja. Tako smo kopirali radnu konfiguraciju u datoteku konfiguracije pokretanja.
Sa ovim komandama morate biti veoma oprezni, jer ako kopirate konfiguraciju pokretanja u radnu konfiguraciju, što se ponekad radi prilikom postavljanja novog switch-a, uništićemo sve napravljene promene i dobiti dizanje sa nula parametara. Stoga morate paziti šta i gdje ćete spremiti nakon što ste konfigurirali parametre konfiguracije prekidača. Ovako spremate konfiguraciju, a sada, ako ponovo pokrenete prekidač, on će se vratiti u isto stanje u kojem je bio prije ponovnog pokretanja.
Dakle, ispitali smo kako su konfigurisani osnovni parametri novog prekidača. Znam da je ovo prvi put da mnogi od vas vide interfejs komandne linije uređaja, tako da će možda trebati neko vreme da se apsorbuje sve što je prikazano u ovom video tutorijalu. Savjetujem vam da pogledate ovaj video nekoliko puta dok ne shvatite kako koristiti različite konfiguracijske modove, korisnički EXEC način, privilegirani EXEC način, globalni konfiguracijski način, kako koristiti komandnu liniju za unos podnaredbi, promjenu imena hosta, kreiranje banera, i tako dalje.
Pokrili smo osnovne komande koje morate znati i koje se koriste tokom početne konfiguracije bilo kojeg Cisco uređaja. Ako znate komande za prekidač, onda znate komande za ruter.
Samo zapamtite iz kojeg načina se izdaje svaka od ovih osnovnih naredbi. Na primjer, ime hosta i banner za prijavu su dio globalne konfiguracije, trebate koristiti konzolu da dodijelite lozinku konzoli, Telnet lozinka je dodijeljena u VTY nizu od nule do 15. Morate koristiti VLAN sučelje za upravljanje IP adresom. Imajte na umu da je funkcija "omogući" onemogućena prema zadanim postavkama, tako da ćete možda morati da je omogućite unošenjem naredbe "no shutdown".
Ako trebate da dodelite podrazumevani gateway, ulazite u režim globalne konfiguracije, koristite naredbu "ip default-gateway" i dodeljujete IP adresu gatewayu. Konačno, svoje promjene spremate pomoću naredbe "write" ili kopiranjem tekuće konfiguracije u konfiguracijski fajl za pokretanje. Nadam se da je ovaj video bio vrlo informativan i da vam je pomogao da savladate naš online kurs.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 jezgri) 10GB DDR4 240GB SSD 1Gbps besplatno do ljeta pri plaćanju na period od šest mjeseci možete naručiti .
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com