Avui parlarem de la recuperació de les contrasenyes de l'encaminador i del commutador, l'actualització, la reinstal·lació i la restauració d'IOS i el sistema de llicències de Cisco per al sistema operatiu IOSv15. Aquests són temes molt importants pel que fa a la gestió de dispositius de xarxa.
Com puc recuperar la meva contrasenya? Vostè pot preguntar per què pot ser necessari. Suposem que configureu el dispositiu i configureu totes les contrasenyes necessàries: per a VTY, per a consola, per a mode privilegiat, per a connexions Telnet i SSH, i després heu oblidat aquestes contrasenyes. És possible que l'empleat de l'empresa que els va instal·lar hagi sortit i no us hagi donat els registres, o que hàgiu comprat l'encaminador a eBay i no conegueu les contrasenyes que va establir l'anterior propietari, de manera que no podeu accedir al dispositiu.
En aquestes situacions, hauríeu d'utilitzar tècniques de pirateria. Has piratejat un dispositiu Cisco i restableixes les contrasenyes, però això no és un veritable pirateig si tens el dispositiu. Això requereix tres coses: una seqüència d'interrupció, un registre de configuració i un reinici del sistema.
Utilitzeu l'interruptor, apagueu l'alimentació de l'encaminador i l'enceneu immediatament perquè l'encaminador comenci a reiniciar-se; els "controladors de Cisco" anomenen això la paraula "rebot". En el moment de desempaquetar la imatge de l'IOS, cal utilitzar una interrupció d'arrencada, és a dir, connectar-se al dispositiu mitjançant el port de la consola i executar Break Sequence. La combinació de tecles que llança Break Sequence depèn del programa d'emulació de terminal que utilitzeu, és a dir, per a Hyperterminal, interrompre la descàrrega es realitza mitjançant una combinació, per a SequreSRT, per una altra. A sota d'aquest vídeo us deixo un enllaç , on podreu familiaritzar-vos amb totes les dreceres de teclat per a diferents emuladors de terminals, diferents compatibilitats i diferents sistemes operatius.
Quan utilitzeu la interrupció d'arrencada, l'encaminador s'iniciarà en mode ROMmon. ROMmon és similar a la BIOS d'un ordinador; és un sistema operatiu bàsic rudimentari que us permet executar ordres de servei bàsiques. En aquest mode, podeu utilitzar el registre de configuració. Com sabeu, durant el procés d'arrencada el sistema comprova la presència de paràmetres d'arrencada i, si no hi són, arrenca amb la configuració predeterminada.
Normalment, el valor del registre de configuració de l'encaminador és 0x2102, el que significa iniciar la configuració d'arrencada. Si canvieu aquest valor a 0x2142, durant la seqüència d'interrupció s'ignorarà la configuració d'arrencada, ja que el sistema no prestarà atenció al contingut de la NVRAM no volàtil i es carregarà la configuració predeterminada, corresponent a la configuració de l'encaminador fora de la caixa.
Per tant, per arrencar amb la configuració predeterminada, heu de canviar el valor del registre de configuració a 0x2142, que literalment diu al dispositiu: "si us plau, ignoreu la configuració d'arrencada a totes les arrencades!" Com que aquesta configuració conté totes les contrasenyes, l'arrencada amb la configuració predeterminada us ofereix accés gratuït al mode privilegiat. En aquest mode, podeu restablir les contrasenyes, desar els canvis, reiniciar el sistema i obtenir el control total del dispositiu.
Ara llançaré Packet Tracer i us mostraré del que acabo de parlar. Veu una topologia de xarxa que consta d'un encaminador en el qual heu de restablir les contrasenyes, un commutador i un ordinador portàtil. En tots els tutorials de vídeo, vaig fer clic a la icona del dispositiu a Packet Tracer, vaig anar a la pestanya de la consola CLI i vaig configurar el dispositiu. Ara vull fer les coses de manera diferent i mostrar com es fa en un dispositiu real.
Connectaré el port sèrie de l'ordinador portàtil RS-232 amb un cable de consola al port de consola de l'encaminador; al programa és un cable blau. No necessito configurar cap adreça IP perquè no són necessàries per comunicar-me amb el port de la consola de l'encaminador.
A l'ordinador portàtil, vaig a la pestanya Terminal i comprovo els paràmetres: velocitat de transmissió 9600 bps, bits de dades - 8, sense paritat, bits d'aturada - 1, control de flux - cap i, a continuació, feu clic a D'acord, que em dóna accés a l'encaminador. consola. Si compareu la informació de les dues finestres: la CLI de l'encaminador R0 i la pantalla del portàtil Laptop0, serà exactament el mateix.
Packet Tracer permet fer coses semblants, però a la pràctica no utilitzarem la finestra de la consola de l'encaminador CLI, sinó que només funcionarà a través del terminal de l'ordinador.
Per tant, tenim un encaminador en el qual hem de restablir la contrasenya. Aneu al terminal de l'ordinador portàtil, comproveu la configuració, aneu al panell de configuració de l'encaminador i comproveu que l'accés està bloquejat amb una contrasenya! Com arribar?
Vaig a l'encaminador, a la pestanya on es mostra com a dispositiu físic, faig clic a l'interruptor d'encesa i el torno a encendre immediatament. Veu que apareix un missatge a la finestra del terminal sobre l'extracció automàtica de la imatge del sistema operatiu. En aquest punt, hauríeu d'utilitzar la combinació de tecles Ctrl+C, que s'utilitza per entrar al mode rommon al programa Packet Tracer. Si heu iniciat sessió mitjançant Hyperterminal, haureu de prémer Ctrl+Break.
Veu que ha aparegut una línia amb l'encapçalament rommon 1 a la pantalla i, si introduïu un signe d'interrogació, el sistema donarà una sèrie de pistes sobre quines ordres es poden utilitzar en aquest mode.
El paràmetre d'arrencada inicia el procés d'arrencada intern, confreg inicia la utilitat de configuració del registre i aquesta és l'ordre que ens interessa. Escric confreg 0x2142 a la línia de terminal. Això vol dir que quan reinicieu, la informació emmagatzemada a la memòria flaix NVRAM s'ignorarà i l'encaminador arrencarà amb la configuració predeterminada com a dispositiu completament nou. Si escrivia l'ordre confreg 0x2102, l'encaminador utilitzaria els darrers paràmetres d'arrencada desats.
A continuació, faig servir l'ordre de reinici per reiniciar el sistema. Com podeu veure, després de carregar-lo, en lloc de demanar-me que introdueixi una contrasenya, com l'última vegada, el sistema simplement em pregunta si tinc intenció de continuar el diàleg de configuració. Ara tenim un encaminador amb la configuració per defecte, sense cap configuració d'usuari.
Escric no, després entro i passo del mode d'usuari al mode privilegiat. Com que vull veure la configuració d'arrencada, faig servir l'ordre show startup-config. Veu el nom d'amfitrió de l'encaminador NwKing, el bàner de benvinguda i la contrasenya de la consola "consola". Ara conec aquesta contrasenya i la puc copiar per no oblidar-la, o la puc canviar per una altra.
El que necessito primer és carregar la configuració de llançament a la configuració actual de l'encaminador. Per fer-ho faig servir l'ordre copy startup-config running-config. Ara la nostra configuració actual és la configuració anterior de l'encaminador. Podeu veure que després d'això el nom de l'encaminador a la línia d'ordres ha canviat de Router a NwKingRouter. Mitjançant l'ordre show run, podeu veure la configuració actual del dispositiu, on podeu veure que la contrasenya de la consola és la paraula "consola", no hem utilitzat la contrasenya d'activació, això és correcte. Heu de recordar que la recuperació elimina el mode privilegiat i torneu al mode d'indicació d'ordres de l'usuari.
Encara podem fer canvis al registre, i si la contrasenya fos secreta, és a dir, s'ha utilitzat la funció enable secret, òbviament no podríeu desxifrar-la, així que podeu tornar al mode de configuració global amb config t i establir un nova contrasenya. Per fer-ho, escric l'ordre enable secret enable o puc utilitzar qualsevol altra paraula com a contrasenya. Si escriviu show run, veureu que la funció secreta d'habilitació està habilitada, la contrasenya ara no s'assembla a la paraula "habilitar", sinó a una cadena de caràcters xifrats, i no us haureu de preocupar per la seguretat perquè només establiu i encripteu una contrasenya nova vosaltres mateixos.
A continuació s'explica com recuperar la contrasenya de l'encaminador. Una cosa important a tenir en compte és que si introduïu l'ordre show version, veureu que el valor del registre de configuració és 0x2142. Això vol dir que fins i tot si faig servir la còpia en execució per a l'ordre d'inici i reinicio l'encaminador, el sistema tornarà a carregar la configuració predeterminada, és a dir, l'encaminador tornarà a la configuració de fàbrica. No ho necessitem en absolut, perquè hem restablert la contrasenya, hem aconseguit el control del dispositiu i volem utilitzar-lo en mode de producció.
Per tant, heu d'introduir el mode de configuració global Router(config)# i introduir l'ordre config-register 0x2102 i només després utilitzar l'ordre per copiar la configuració actual a l'inici de l'execució de la còpia d'arrencada. També podeu copiar la configuració actual a la configuració d'arrencada mitjançant l'ordre write. Si ara escriviu show version, veureu que el valor del registre de configuració és ara 0x2102 i el sistema informa que els canvis tindran efecte la propera vegada que reinicieu l'encaminador.
Per tant, iniciem un reinici amb l'ordre reload, el sistema es reinicia i ara tenim tots els fitxers de configuració, tots els paràmetres i coneixem totes les contrasenyes. Així és com es recuperen les contrasenyes de l'encaminador.
Vegem com dur a terme el mateix procediment per a un interruptor. L'encaminador té un interruptor que us permet apagar i tornar a encendre l'alimentació, però l'interruptor Cisco no té aquest interruptor. Hem de connectar-nos al port de la consola amb un cable de consola, després desconnectar el cable d'alimentació de la part posterior de l'interruptor, al cap de 10-15 segons inserir-lo de nou i immediatament prémer i mantenir premut el botó MODE durant 3 segons. Això posarà automàticament el commutador en mode ROMmon. En aquest mode, heu d'inicialitzar el sistema de fitxers al flash i canviar el nom del fitxer config.text, per exemple, a config.text.old. Si simplement l'elimineu, l'interruptor "oblidarà" no només les contrasenyes, sinó també totes les configuracions anteriors. Després d'això, reinicieu el sistema.
Què passa amb l'interruptor? En reiniciar, accedeix al fitxer de configuració config.text. Si no troba aquest fitxer a la memòria flaix del dispositiu, arrenca l'IOS amb la configuració predeterminada. Aquesta és la diferència: en un encaminador has de canviar la configuració del registre, però en un interruptor només has de canviar el nom del fitxer de configuració d'arrencada. Vegem com passa això al programa Packet Tracer. Aquesta vegada connecto l'ordinador portàtil amb un cable de consola al port de consola de l'interruptor.
No utilitzem la consola CLI de l'interruptor, sinó que simulem una situació en què només es pot accedir a la configuració de l'interruptor mitjançant un ordinador portàtil. Utilitzo la mateixa configuració del terminal del portàtil que en el cas de l'encaminador, i prement "Enter" em connecto al port de consola de l'interruptor.
A Packet Tracer, no puc desconnectar i desendollar el cable d'alimentació com ho puc fer amb un dispositiu físic. Si tingués una contrasenya de consola, podria sobrecarregar l'interruptor, així que introdueixo l'ordre enable password enable per assignar una contrasenya d'accés local al mode privilegiat de la consola.
Ara si entro a la configuració, veig que el sistema demana una contrasenya que desconec. Això vol dir que és necessari iniciar un reinici del sistema. Com podeu veure, el sistema no accepta l'ordre de recàrrega, que prové del dispositiu de l'usuari en mode d'usuari, de manera que he d'utilitzar el mode privilegiat. Com he dit, a la vida real, simplement desconnectaria el cable d'alimentació de l'interruptor durant uns segons per forçar un reinici, però com que això no es pot fer al programa, he d'eliminar la contrasenya i reiniciar directament des d'aquí. Enteneu per què faig això, oi?
Per tant, vaig de la pestanya CLI a la pestanya Dispositiu físic i, quan el dispositiu comença a reiniciar-se, mantinc premut el botó virtual MODE durant 3 segons i entro al mode ROMmon. Veu que la informació a la finestra CLI de l'interruptor és la mateixa que a la finestra de la pantalla del portàtil. Vaig a l'ordinador portàtil, a la finestra de la qual es mostra el mode ROMmon de l'interruptor, i introdueixo l'ordre flash_init. Aquesta ordre inicialitza el sistema de fitxers al flaix, després del qual emet l'ordre dir_flash per veure el contingut del flaix.
Aquí hi ha dos fitxers: el fitxer del sistema operatiu IOS amb l'extensió .bin i el fitxer config.text, que hem de canviar el nom. Per fer-ho faig servir l'ordre rename flash:config.text flash:config.old. Si ara feu servir l'ordre dir_flash, podreu veure que el fitxer config.text s'ha canviat de nom a config.old.
Ara introduc l'ordre de restabliment, l'interruptor es reinicia i després d'arrencar el sistema, passa a la configuració predeterminada. Això s'evidencia canviant el nom del dispositiu a la línia d'ordres de NwKingSwitch a simplement Switch. L'ordre de canvi de nom existeix en un dispositiu real, però no es pot utilitzar a Packet Tracer. Per tant, faig servir show running conf, com podeu veure, l'interruptor utilitza tots els paràmetres predeterminats i introduïu l'ordre more flash:config.old. Aquí teniu el truc: simplement heu de copiar la configuració actual del dispositiu que es mostra a la pantalla, anar al mode de configuració global i enganxar la informació copiada. L'ideal és que es copien absolutament tots els paràmetres i veieu que el nom del dispositiu ha canviat i l'interruptor ha canviat al funcionament normal.
Ara només queda copiar la configuració actual a la configuració d'arrencada, és a dir, crear un nou fitxer config.text. La manera més senzilla és simplement canviar el nom del fitxer antic a config.text, és a dir, copiar el contingut de config.old a la configuració actual i després desar-lo com a config.text. Així és com recupereu la contrasenya del commutador.
Ara veurem com fer una còpia de seguretat i restaurar el sistema operatiu Cisco IOS. La còpia de seguretat consisteix a copiar la imatge IOS a un servidor TFTP. A continuació, us explicaré com transferir el fitxer d'imatge del sistema des d'aquest servidor al vostre dispositiu. El tercer tema és la recuperació del sistema en mode ROMmon. Això pot ser necessari si el vostre company ha suprimit iOS per accident i el sistema ha deixat d'arrencar.
Veurem com obtenir el fitxer del sistema des d'un servidor TFTP mitjançant el mode ROMmod. Hi ha 2 maneres de fer-ho, una d'elles és xmodem. Packet Tracer no és compatible amb xmodem, així que explicaré breument què és i després utilitzaré Packet Tracer per mostrar com s'utilitza el segon mètode: la recuperació del sistema mitjançant TFTP.
El diagrama mostra el dispositiu Router0, al qual se li assigna l'adreça IP 10.1.1.1. Aquest encaminador està connectat a un servidor amb l'adreça IP 10.1.1.10. M'he oblidat d'assignar una adreça a l'encaminador, així que ara ho faré ràpidament. El nostre encaminador no està connectat a l'ordinador portàtil, de manera que el programa no ofereix la possibilitat d'utilitzar la consola CLI, i ho hauré de solucionar.
Connecto l'ordinador portàtil a l'encaminador amb un cable de consola, el sistema demana una contrasenya de consola i faig servir la paraula consola. En el mode de configuració global, assigno a la interfície f0/0 l'adreça IP desitjada i la màscara de subxarxa 255.255.255.0 i afegeixo l'ordre no shutdown.
A continuació, escric l'ordre show flash i veig que hi ha 3 fitxers a la memòria. El fitxer número 3 és el més important, aquest és el fitxer IOS de l'encaminador. Ara he de configurar el servidor TFTP, així que faig clic a la icona del dispositiu Server0 i obro la pestanya SERVEIS. Veiem que el servidor TFTP està activat i conté fitxers de molts sistemes operatius de Cisco, inclòs IOS per al nostre encaminador c1841: aquest és el tercer fitxer de la llista. Necessito eliminar-lo del servidor perquè copiaré un altre fitxer IOS aquí del nostre encaminador, Router0. Per fer-ho, ressalto el fitxer i feu clic a Elimina el fitxer i, a continuació, vaig a la pestanya de la consola del portàtil.
Des de la consola de l'encaminador, introdueixo l'ordre copy flash tftp <nom del fitxer d'origen> <adreça de destinació/nom d'amfitrió>, després copio i enganxo el nom del fitxer del sistema operatiu.
A continuació, a l'ordre, heu d'especificar l'adreça o el nom de l'amfitrió remot al qual s'ha de copiar aquest fitxer. De la mateixa manera que quan deseu la configuració d'arrencada de l'encaminador, heu de tenir cura aquí. Si per error no copieu la configuració actual a l'arrencada, sinó, al contrari, la d'arrencada a l'actual, aleshores després de reiniciar el dispositiu perdràs totes les configuracions que has fet. Així mateix, en aquest cas, no s'han de confondre origen i destinació. Per tant, primer especifiquem el nom del fitxer que cal copiar al servidor i després l'adreça IP d'aquest servidor 10.1.1.10.
Veu que la transferència de fitxers ha començat, i si mireu la llista de fitxers TFTP, podeu veure que en lloc del fitxer esborrat, aquí ha aparegut un nou fitxer IOS del nostre encaminador. Així és com es copia IOS al servidor.
Ara tornem a la finestra de configuració de l'encaminador a la pantalla del portàtil i introduïm l'ordre copy tftp flash, especifiquem l'adreça de l'amfitrió remot 10.1.1.10 i el nom del fitxer font Nom del fitxer font, és a dir, l'IOS que cal copiar al flaix de l'encaminador: c1841-ipbase-mz.123 -14.T7.bin. A continuació, especifiqueu el nom del fitxer de destinació, Nom del fitxer de destinació, que en el nostre cas serà exactament el mateix que el nom d'origen. Després d'això, premo "Enter" i el nou fitxer IOS es copia a la memòria flaix de l'encaminador. Veu que ara tenim dos fitxers del sistema operatiu: el nou al número 3 i l'anterior original al número 4.
A la designació d'IOS, la versió és important per a nosaltres: al primer fitxer, número 3, és 124, i al segon, número 4, és 123, és a dir, una versió anterior. A més, advipservicesk9 indica que aquesta versió del sistema és més funcional que ipbase, ja que permet l'ús de MPLS i similars.
Un altre escenari és que heu esborrat el flaix per error: escric l'ordre delete flash i especifico el nom del fitxer IOS que s'ha d'eliminar.
Però abans d'això, vull dir que ara per defecte durant l'arrencada s'utilitzarà el fitxer del sistema número 3, és a dir, c1841-advipservicesk9-mz.124-15.T1.bin. Diguem que per alguna raó vull que el fitxer número 4 s'utilitzi la propera vegada que arrenqui el sistema: c1841-ipbase-mz.123-14.T7.bin. Per fer-ho, entro al mode de configuració global i escriu l'ordre flash del sistema d'arrencada: с1841-ipbase-mz.123-14.T7.bin.
Ara, la propera vegada que arrenqueu, aquest fitxer s'utilitzarà com a sistema operatiu predeterminat, encara que tinguem dos sistemes operatius emmagatzemats en flash.
Tornem a suprimir el sistema operatiu i escriviu l'ordre delete flash: с1841-ipbase-mz.123-14.T7.bin. Després d'això, suprimirem el segon sistema operatiu amb l'ordre delete flash: с1841- advipservicesk9-mz.124-15.T1.bin, de manera que l'encaminador perdrà els dos sistemes operatius.
Si ara escrivim show flash, podem veure que ara no tenim cap sistema operatiu. Què passa si dono l'ordre de reiniciar? Podeu veure que després d'introduir l'ordre de recàrrega, el dispositiu entra immediatament al mode ROMmon. Com he dit, en arrencar el dispositiu cerca un fitxer del sistema operatiu i, si no hi ha, va al rommon del sistema operatiu base.
Packet Tracer no té ordres xmodem que es puguin utilitzar en un dispositiu físic real. Allà entreu xmodem i afegiu les opcions necessàries pel que fa a l'arrencada del sistema operatiu. Si utilitzeu un terminal SecureCRT, podeu fer clic al fitxer, seleccionar l'opció que fa la transferència i després seleccionar xmodem. Un cop hàgiu seleccionat xmodem, seleccioneu el fitxer del sistema operatiu. Suposem que aquest fitxer es troba al vostre ordinador portàtil, després escriviu xmodem, apunteu aquest fitxer i l'envieu. Tanmateix, xmodem és molt, molt lent i el procés de transferència, depenent de la mida del fitxer, pot trigar entre 1 i 2 hores.
El servidor TFTP és molt més ràpid. Com ja he dit, Packet Tracer no té ordres xmodem, així que carregarem tftp amb l'ordre tftpdnld, després el sistema donarà pistes sobre com restaurar la imatge del sistema mitjançant un servidor TFTP. Veu diversos paràmetres que haureu d'especificar per descarregar el fitxer del sistema operatiu. Per què són necessaris aquests paràmetres? S'han d'utilitzar perquè en mode rommon aquest encaminador no té la funcionalitat d'un dispositiu IOS complet. Per tant, primer hem d'especificar manualment l'adreça IP del nostre encaminador mitjançant el paràmetre IP_ADDRESS=10.1.1.1, després la màscara de subxarxa IP_SUBNET_MASK=255.255.255.0, la passarel·la predeterminada DEFAULT_GATEWAY=10.1.1.10, el servidor TFTP_SERVER=.10.1.1.10=.1841. fitxer TFTP_FILE= c9- advipservicesk124-mz.15-1.TXNUMX.bin.
Després d'haver fet això, executo l'ordre tftpdnld i el sistema demana que confirmi aquesta acció, perquè es perdran totes les dades existents al flaix. Si responc "Sí", veureu que el color dels ports de connexió encaminador-servidor ha canviat a verd, és a dir, el procés de còpia del sistema operatiu des del servidor està en curs.
Un cop finalitzada la descàrrega del fitxer, faig servir l'ordre d'arrencada, que després comença a desempaquetar la imatge del sistema. Veu que després d'això, l'encaminador entra en un estat de treball, ja que el sistema operatiu es torna al dispositiu. Així es restaura la funcionalitat d'un dispositiu que ha perdut el seu sistema operatiu.
Ara parlem una mica de les llicències de Cisco IOS.
Abans de la versió 15, hi havia versions anteriors de llicències, per exemple 12, després de la qual es va llançar immediatament la versió 15, no us pregunteu on van anar els números 13 i 14. Per tant, quan vau comprar un dispositiu Cisco, amb la funcionalitat bàsica d'IOS IP El cost bàsic, per exemple, 1000 $. Aquest era el preu mínim per al maquinari amb un sistema operatiu de configuració bàsica instal·lat.
Suposem que el vostre amic volia que el seu dispositiu tingués la funcionalitat avançada d'Advance IP Services, llavors el preu era, per exemple, de 10 mil dòlars. Dono números aleatoris només per fer-vos una idea. Tot i que tots dos teniu el mateix maquinari, l'única diferència és el programari instal·lat. Res no us pot impedir demanar a un amic una còpia del seu programari, instal·lar-lo al vostre maquinari i, per tant, estalviar 9 dòlars. Fins i tot si no teniu un amic així, amb el desenvolupament modern d'Internet, podeu descarregar i instal·lar una còpia piratejada del programari. És il·legal i no us recomano que ho feu, però la gent ho fa molt. És per això que Cisco va decidir implementar un mecanisme que prevé aquest frau i va desenvolupar una versió d'IOS 15 que inclou llicències.
En versions anteriors d'iOS, per exemple, 12.4, el nom del propi sistema indicava la seva funcionalitat, de manera que entrant a la configuració del dispositiu, podríeu determinar-los pel nom del fitxer del sistema operatiu. De fet, hi havia diversos sistemes operatius de la mateixa versió, igual que hi ha Windows Home, Windows Professional, Windows Enterprise, etc.
A la versió 15, només hi ha un sistema operatiu universal: Cisco IOSv15, que té diversos nivells de llicència. La imatge del sistema conté totes les funcions, però estan bloquejades i dividides en paquets.
El paquet IP Base està actiu de manera predeterminada, té una validesa de per vida i està disponible per a qualsevol persona que adquireixi un dispositiu Cisco. Els tres paquets restants, Dades, Comunicació Unificada i Seguretat, només es poden activar amb una llicència. Si necessiteu un paquet de dades, podeu anar al lloc web de l'empresa, pagar una quantitat determinada i Cisco us enviarà un fitxer de llicència al vostre correu electrònic. Copieu aquest fitxer a la memòria flash del vostre dispositiu mitjançant TFTP o un altre mètode, després del qual totes les funcions del paquet de dades estan disponibles automàticament. Si necessiteu funcions de seguretat avançades com ara xifratge, IPSec, VPN, tallafoc, etc., adquireu una llicència de paquet de seguretat.
Ara, fent servir Packet Tracer, us mostraré com és això. Vaig a la pestanya CLI de la configuració de l'encaminador i introdueixo l'ordre show version. Podeu veure que estem executant la versió 15.1 del sistema operatiu, aquest és un sistema operatiu universal que conté totes les funcionalitats. Si us desplaceu cap avall per la finestra, podreu veure la informació de la llicència.
Això vol dir que el paquet ipbase és permanent i disponible cada vegada que el dispositiu arrenca, i els paquets de seguretat i dades no estan disponibles perquè el sistema actualment no té les llicències adequades.
Podeu utilitzar l'ordre show license all per veure informació detallada de la llicència. També podeu veure els detalls de la llicència actual mitjançant l'ordre show license detail. Les característiques de la llicència es poden veure mitjançant l'ordre show license features. Aquest és un resum del sistema de llicències de Cisco. Aneu al lloc web de l'empresa, compreu la llicència necessària i inseriu el fitxer de llicència al sistema. Això es pot fer en el mode de configuració de la configuració global mitjançant l'ordre d'instal·lació de la llicència.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com