Benvingut al món dels interruptors! Avui parlarem dels interruptors. Suposem que sou un administrador de xarxa i que sou a l'oficina d'una empresa nova. Un gerent s'acosta a tu amb un interruptor predefinit i et demana que el configures. Podríeu pensar que estem parlant d'un interruptor elèctric normal (en anglès, la paraula commutador significa tant un interruptor de xarxa com un interruptor elèctric - nota del traductor), però això no és així - vol dir un commutador de xarxa o un commutador Cisco.
Per tant, el gestor us ofereix un nou commutador de Cisco, que està equipat amb moltes interfícies. Pot ser un commutador de 8,16 o 24 ports. En aquest cas, la diapositiva mostra un interruptor que té 48 ports a la part frontal, dividits en 4 seccions de 12 ports. Com sabem a les lliçons anteriors, hi ha diverses interfícies més darrere de l'interruptor, una de les quals és el port de la consola. El port de la consola s'utilitza per a l'accés extern al dispositiu i us permet veure com es carrega el sistema operatiu del commutador.
Ja hem comentat el cas en què voleu ajudar el vostre company i utilitzar l'escriptori remot. Et connectes al seu ordinador, fas canvis, però si vols que el teu amic reiniciï l'ordinador, perdràs l'accés i no podràs veure què està passant a la pantalla en el moment de carregar-lo. Aquest problema es produeix si no teniu accés extern a aquest dispositiu i només hi esteu connectat a través d'una xarxa.
Però si teniu accés fora de línia, podeu veure la pantalla d'arrencada, el desempaquetat d'IOS i altres processos. Una altra manera d'accedir a aquest dispositiu és connectar-se a qualsevol dels ports frontals. Si heu configurat la gestió d'adreces IP en aquest dispositiu, com es mostra en aquest vídeo, podreu accedir-hi a través de Telnet. El problema és que perdràs aquest accés tan bon punt s'apagui el dispositiu.
Vegem com podeu fer la configuració inicial d'un interruptor nou. Abans d'anar directament a la configuració, hem d'introduir algunes regles bàsiques.
Per a la majoria dels tutorials en vídeo, he utilitzat GNS3, un emulador que us permet emular el sistema operatiu Cisco IOS. En molts casos necessito més d'un dispositiu, per exemple si estic mostrant com es fa l'encaminament. En aquest cas, potser necessito, per exemple, quatre dispositius. En lloc de comprar dispositius físics, puc utilitzar el sistema operatiu d'un dels meus dispositius, connectar-lo a GNS3 i emular aquest IOS en múltiples instàncies de dispositius virtuals.
Així que no necessito tenir físicament cinc encaminadors, només puc tenir un encaminador. Puc utilitzar el sistema operatiu al meu ordinador, instal·lar un emulador i obtenir 5 instàncies de dispositiu. Veurem com fer-ho en tutorials de vídeo posteriors, però avui el problema amb l'ús de l'emulador GNS3 és que és impossible emular el commutador amb ell, perquè el commutador Cisco té xips ASIC de maquinari. És un IC especial que fa que un interruptor sigui un interruptor, de manera que no podeu emular aquesta funció de maquinari.
En general, l'emulador GNS3 ajuda a treballar amb l'interruptor, però hi ha algunes funcions que no es poden implementar utilitzant-lo. Per tant, per a aquest tutorial i alguns altres vídeos, vaig utilitzar un altre programari de Cisco anomenat Cisco Packet Tracer. No em pregunteu com accedir a Cisco Packet Tracer, podeu esbrinar-ho mitjançant Google, només diré que heu de ser membre de Network Academy per obtenir aquest accés.
És possible que tingueu accés a Cisco Packet Tracer, podeu tenir accés a un dispositiu físic o GNS3, podeu utilitzar qualsevol d'aquestes eines mentre estudieu el curs Cisco ICND. Podeu utilitzar GNS3 si teniu un encaminador, un sistema operatiu i un commutador i funcionarà sense problemes, podeu utilitzar un dispositiu físic o Packet Tracer; només heu de decidir què us convé més.
Però als meus tutorials de vídeo faré servir Packet Tracer específicament, així que tindré un parell de vídeos, un exclusivament per a Packet Tracer i un altre exclusivament per a GNS3, els publicaré aviat, però de moment els farem servir Traçador de paquets. Aquí teniu el que sembla. Si també teniu accés a Network Academy, podreu accedir a aquest programa, i si no, podeu utilitzar altres eines.
Així doncs, com que avui parlem d'interruptors, comprovaré l'element Switches, seleccionaré el model d'interruptor de la sèrie 2960 i arrossegaré la seva icona a la finestra del programa. Si faig doble clic en aquesta icona, aniré a la interfície de la línia d'ordres.
A continuació, veig com es carrega el sistema operatiu del commutador.
Si agafeu un dispositiu físic i el connecteu a un ordinador, veureu exactament la mateixa imatge de l'arrencada de Cisco IOS. Podeu veure que el sistema operatiu s'ha desempaquetat, i podeu llegir algunes de les restriccions d'ús del programari i l'acord de llicència, informació de copyright... tot això es mostra en aquesta finestra.
A continuació, es mostrarà la plataforma en què s'executa el sistema operatiu, en aquest cas l'interruptor WS-C2690-24TT, i es mostraran totes les funcions del maquinari. La versió del programa també es mostra aquí. A continuació, anem directament a la línia d'ordres, si ho recordeu, aquí tenim pistes per a l'usuari. Per exemple, el símbol ( > ) us convida a introduir una ordre. Des del vídeo tutorial del dia 5, sabeu que aquest és el mode inicial i més baix per accedir a la configuració del dispositiu, l'anomenat mode EXEC d'usuari. Aquest accés es pot obtenir des de qualsevol dispositiu Cisco.
Si utilitzeu Packet Tracer, obteniu accés OOB fora de línia al dispositiu i podreu veure com s'inicia el dispositiu. Aquest programa simula l'accés a l'interruptor a través del port de la consola. Com es canvia del mode EXEC d'usuari al mode EXEC privilegiat? Escriviu l'ordre "activar" i premeu Intro, també podeu utilitzar una pista només escrivint "en" i obtenir les possibles opcions d'ordre que comencen amb aquestes lletres. Si només introduïu la lletra "e", el dispositiu no entendrà què voleu dir perquè hi ha tres ordres que comencen per "e", però si escric "en", el sistema entendrà que l'única paraula que comença per aquestes dues lletres és que això està activat. Així, introduint aquesta ordre, obtindreu accés al mode Exec privilegiat.
En aquest mode, podem fer tot el que es mostra a la segona diapositiva: canviar el nom de l'amfitrió, configurar el bàner d'inici de sessió, la contrasenya de Telnet, habilitar l'entrada de contrasenya, configurar l'adreça IP, configurar la passarel·la predeterminada, donar l'ordre per desactivar el dispositiu, cancel·leu les ordres introduïdes anteriorment i deseu els canvis de configuració realitzats.
Aquestes són les 10 ordres bàsiques que utilitzeu quan inicialitzeu un dispositiu. Per introduir aquests paràmetres, cal utilitzar el mode de configuració global, al qual canviarem ara.
Per tant, el primer paràmetre és el nom d'amfitrió, s'aplica a tot el dispositiu, de manera que el canvi es fa en mode de configuració global. Per fer-ho, introduïm el paràmetre Switch (config) # a la línia d'ordres. Si vull canviar el nom d'amfitrió, introdueixo el nom d'amfitrió NetworKing en aquesta línia, premeu Intro i veig que el nom del dispositiu de Canvia ha canviat a NetworKing. Si uniu aquest commutador a una xarxa on ja hi ha molts altres dispositius, aquest nom servirà com a identificador entre altres dispositius de xarxa, així que proveu de trobar un nom únic per al vostre commutador amb significat. Per tant, si aquest commutador està instal·lat, per exemple, a l'oficina de l'administrador, podeu anomenar-lo AdminFloor1Room2. Així, si li doneu un nom lògic al dispositiu, us serà molt fàcil determinar a quin commutador us esteu connectant. Això és important, ja que t'ajudarà a no confondre't en els dispositius a mesura que la xarxa s'amplia.
A continuació ve el paràmetre Logon Banner. Això és el primer que veurà qualsevol que iniciï sessió en aquest dispositiu amb un inici de sessió. Aquest paràmetre s'estableix mitjançant l'ordre #banner. A continuació, podeu introduir l'abreviatura motd, Missatge del dia o "missatge del dia". Si introduc un signe d'interrogació a la línia, rebo un missatge com: LINE with banner-text with.
Sembla confús, però simplement vol dir que podeu introduir text des de qualsevol caràcter que no sigui "s", que en aquest cas és el caràcter separador. Per tant, comencem amb el signe (&). Premeu Intro i el sistema diu que ara podeu introduir qualsevol text per al bàner i acabar-lo amb el mateix caràcter (&) que comença la línia. Així que vaig començar amb un ampersand i he d'acabar el meu missatge amb un ampersand.
Començaré el meu bàner amb una línia d'asteriscs (*) i a la següent línia escriuré “L'interruptor més perillós! No entrar"! Crec que és genial, qualsevol s'espantarà de veure una pancarta tan benvinguda.
Aquest és el meu "missatge del dia". Per comprovar com es veu a la pantalla, premo CTRL+Z per canviar del mode global al mode EXEC privilegiat, des d'on puc sortir del mode de configuració. Així és com es veu el meu missatge a la pantalla i així ho veurà qualsevol que iniciï sessió en aquest interruptor. Això és el que s'anomena bàner d'inici de sessió. Pots ser creatiu i escriure el que vulguis, però t'aconsello que t'ho prenguis seriosament. Vull dir, algunes persones en lloc de text raonable van col·locar imatges de símbols que no portaven cap càrrega semàntica com a pancarta de benvinguda. Res no us pot impedir fer aquesta "creativitat", només recordeu que amb caràcters addicionals esteu sobrecarregant la memòria del dispositiu (RAM) i el fitxer de configuració que s'utilitza a l'inici del sistema. Com més caràcters tingui aquest fitxer, més lent es carregarà l'interruptor, així que intenteu minimitzar el fitxer de configuració, fent que el contingut del bàner sigui nítid i clar.
A continuació, veurem la contrasenya a la contrasenya de la consola. Impedeix que persones aleatòries entrin al dispositiu. Suposem que heu deixat el dispositiu obert. Si sóc un pirata informàtic, connectaré el meu ordinador portàtil amb un cable de consola a l'interruptor, utilitzaré la consola per iniciar sessió a l'interruptor i canviaré la contrasenya o fer alguna altra cosa maliciosa. Però si utilitzeu una contrasenya al port de la consola, només puc iniciar sessió amb aquesta contrasenya. No voleu que algú només iniciï sessió a la consola i canviï alguna cosa a la configuració de l'interruptor. Per tant, mirem primer la configuració actual.
Com que estic en mode de configuració, puc escriure ordres do sh run. L'ordre show run és una ordre en mode EXEC privilegiat. Si vull entrar al mode global des d'aquest mode, he d'utilitzar l'ordre "do". Si mirem la línia de la consola, veiem que per defecte no hi ha cap contrasenya i es mostra la línia con 0. Aquesta línia es troba en una secció, i a continuació hi ha una altra secció del fitxer de configuració.
Com que no hi ha res a la secció "consola de línia", això vol dir que quan em connecto al commutador a través del port de la consola, tindré accés directe a la consola. Ara, si escriviu "final", podeu tornar al mode privilegiat i des d'allà passar al mode usuari. Si prem Enter ara, passaré directament al mode d'indicació de la línia d'ordres, perquè aquí no hi ha cap contrasenya, en cas contrari, el programa em demanaria que introduís la configuració de configuració.
Per tant, premem "Enter" i escrivim la línia con 0 a la línia, perquè als dispositius Cisco tot comença des de zero. Com que només tenim una consola, s'abreuja "con". Ara, per assignar una contrasenya, per exemple la paraula "Cisco", hem d'escriure la contrasenya d'ordre cisco a la línia # de NetWorKing (config-line) i prémer Enter.
Ara hem establert una contrasenya, però encara ens falta alguna cosa. Tornem a provar-ho tot i sortim de la configuració. Tot i que hem establert una contrasenya, el sistema no la demana. Per què?
Ella no demana cap contrasenya perquè nosaltres no li demanem. Hem establert una contrasenya, però no hem especificat una línia en la qual es comprova si comença a arribar trànsit al dispositiu. Que hauriem de fer? Hem de tornar de nou a la línia on tenim la línia con 0 i introduir la paraula "inici de sessió".
Això vol dir que heu de verificar la contrasenya, és a dir, cal un inici de sessió per iniciar la sessió. Comprovem què tenim. Per fer-ho, sortiu de la configuració i torneu a la finestra del bàner. Podeu veure que immediatament a sota tenim una línia que requereix que introduïu una contrasenya.
Si introduc la contrasenya aquí, puc introduir la configuració del dispositiu. D'aquesta manera, hem impedit de manera efectiva l'accés al dispositiu sense el vostre permís, i ara només els que coneixen la contrasenya poden entrar al sistema.
Ara veus que tenim un petit problema. Si escriviu alguna cosa que el sistema no entén, creu que és un nom de domini i intenta trobar el nom de domini del servidor permetent una connexió a l'adreça IP 255.255.255.255.
Això pot passar, i us mostraré com evitar que aparegui aquest missatge. Només podeu esperar fins que s'acabi la sol·licitud o utilitzar la drecera de teclat Control + Maj + 6, de vegades funciona fins i tot en dispositius físics.
Aleshores hem d'assegurar-nos que el sistema no cerca un nom de domini, per a això introduïm l'ordre "no cerca de domini IP" i comprovem com funcionava.
Com podeu veure, ara podeu treballar amb la configuració de l'interruptor sense cap problema. Si tornem a sortir de la configuració a la pantalla de benvinguda i cometem el mateix error, és a dir, introduïm una cadena buida, el dispositiu no perdrà temps buscant un nom de domini, sinó que simplement mostrarà el missatge "ordre desconeguda". una contrasenya d'inici de sessió és una de les coses principals que haureu de fer al vostre nou dispositiu Cisco.
A continuació, tindrem en compte la contrasenya del protocol Telnet. Si per a la contrasenya de la consola teníem “con 0” a la línia, per a la contrasenya a Telnet el paràmetre predeterminat és “line vty”, és a dir, la contrasenya està configurada en mode de terminal virtual, perquè Telnet no és un físic, sinó una línia virtual. El paràmetre vty de la primera línia és 0 i l'últim és 15. Si posem el paràmetre a 15, vol dir que podeu crear 16 línies per accedir a aquest dispositiu. És a dir, si tenim diversos dispositius a la xarxa, en connectar-nos al commutador mitjançant el protocol Telnet, el primer dispositiu utilitzarà la línia 0, el segon - línia 1, i així successivament fins a la línia 15. Així, 16 persones es poden connectar a l'interruptor alhora, i l'interruptor informarà a la dissetena persona quan intenti connectar-se que s'ha arribat al límit de connexió.
Podem establir una contrasenya comuna per a les 16 línies virtuals de 0 a 15, seguint el mateix concepte que quan s'estableix una contrasenya a la consola, és a dir, introduïm l'ordre de contrasenya a la línia i establim la contrasenya, per exemple, la paraula "telnet" i, a continuació, introduïu l'ordre "inici de sessió". Això vol dir que no volem que la gent iniciï sessió al dispositiu mitjançant el protocol Telnet sense una contrasenya. Per tant, us demanem que comproveu l'inici de sessió i només després d'això donem accés al sistema.
De moment, no podem utilitzar Telnet, perquè l'accés al dispositiu mitjançant aquest protocol només es pot fer després de configurar una adreça IP a l'interruptor. Per tant, per comprovar la configuració de Telnet, primer passem a la gestió de les adreces IP.
Com sabeu, l'interruptor funciona a la capa 2 del model OSI, té 24 ports i, per tant, no pot tenir cap adreça IP específica. Però hem d'assignar una adreça IP a aquest commutador si ens volem connectar des d'un altre dispositiu per gestionar les adreces IP.
Per tant, hem d'assignar una adreça IP al commutador, que s'utilitzarà per a la gestió d'IP. Per fer-ho, introduirem una de les meves ordres preferides "show ip interface brief" i podrem veure totes les interfícies presents en aquest dispositiu.
Per tant, veig que tinc vint-i-quatre ports FastEthernet, dos ports GigabitEthernet i una interfície VLAN. La VLAN és una xarxa virtual, més endavant veurem més de prop el seu concepte, de moment diré que cada commutador ve amb una interfície virtual anomenada interfície VLAN. Això és el que fem servir per gestionar l'interruptor.
Per tant, intentarem accedir a aquesta interfície i introduir el paràmetre vlan 1 a la línia d'ordres. Ara podeu veure que la línia d'ordres s'ha convertit en NetWorKing (config-if) #, la qual cosa significa que estem a la interfície de gestió de commutadors VLAN. Ara introduirem una ordre per establir una adreça IP com aquesta: Ip add 10.1.1.1 255.255.255.0 i premeu "Enter".
Veiem que aquesta interfície ha aparegut a la llista d'interfícies marcades "administrativament baixa". Si veieu aquesta inscripció, vol dir que per a aquesta interfície hi ha una ordre d'apagada que us permet desactivar el port i, en aquest cas, aquest port està desactivat. Podeu executar aquesta ordre a qualsevol interfície que tingui una marca "a baix" a la seva pila característica. Per exemple, podeu anar a la interfície FastEthernet0/23 o FastEthernet0/24, emetre l'ordre "apagar", després de la qual aquest port es marcarà com a "administrativament baixa" a la llista d'interfícies, és a dir, desactivat.
Per tant, hem vist com funciona l'ordre per desactivar el port "apagat". Per habilitar el port o fins i tot habilitar qualsevol cosa a l'interruptor, utilitzeu l'ordre de negació o "negació d'ordres". Per exemple, en el nostre cas, utilitzar aquesta ordre significaria "sense tancament". Aquesta és una ordre "no" molt senzilla d'una paraula: si l'ordre "apagar" significa "apagar el dispositiu", aleshores l'ordre "no apagar" significa "encendre el dispositiu". Així, negant qualsevol ordre amb la partícula "no", ordenem al dispositiu Cisco que faci exactament el contrari.
Ara tornaré a introduir l'ordre "mostrar breu de la interfície ip" i veureu que l'estat del nostre port VLAN, que ara té una adreça IP de 10.1.1.1, ha canviat de "a baix" - "desactivat" a "amunt". ” - “activat”, però la cadena de registre encara diu “avall”.
Per què el protocol VLAN no funciona? Perquè ara mateix no veu cap trànsit que passi per aquest port, ja que, si ho recordeu, només hi ha un dispositiu a la nostra xarxa virtual: un commutador, i en aquest cas no hi pot haver trànsit. Per tant, afegirem un dispositiu més a la xarxa, un ordinador personal PC-PT(PC0).
No us preocupeu per Cisco Packet Tracer, en un dels següents vídeos us mostraré com funciona aquest programa amb més detall, de moment només tindrem una visió general de les seves capacitats.
Per tant, ara activaré la simulació de PC, farem clic a la icona de l'ordinador i passaré un cable des d'ella fins al nostre interruptor. A la consola va aparèixer un missatge que indicava que el protocol de línia de la interfície VLAN1 va canviar el seu estat a UP, ja que teníem trànsit des del PC. Tan bon punt el protocol va notar l'aparició de trànsit, immediatament va entrar a l'estat llest.
Si torneu a donar l'ordre "show ip interface brief", podreu veure que la interfície FastEthernet0 / 1 ha canviat el seu estat i l'estat del seu protocol a UP, perquè era a ella on es connectava el cable de l'ordinador, mitjançant que el trànsit va començar a fluir. La interfície VLAN també va augmentar perquè "va veure" trànsit en aquest port.
Ara farem clic a la icona de l'ordinador per veure què és. Això és només una simulació d'un PC amb Windows, així que anirem a la configuració de la xarxa per donar a l'ordinador una adreça IP de 10.1.1.2 i assignar una màscara de subxarxa de 255.255.255.0.
No necessitem una passarel·la predeterminada perquè estem a la mateixa xarxa que l'interruptor. Ara intentaré fer ping a l'interruptor amb l'ordre "ping 10.1.1.1" i, com podeu veure, el ping va tenir èxit. Això vol dir que ara l'ordinador pot accedir al commutador i tenim una adreça IP 10.1.1.1 a través de la qual es gestiona el commutador.
Podeu preguntar per què la primera sol·licitud de l'ordinador va rebre una resposta de "temps d'espera". Això es va deure al fet que l'ordinador no sabia l'adreça MAC de l'interruptor i primer havia d'enviar una sol·licitud ARP, de manera que la primera trucada a l'adreça IP 10.1.1.1 va fallar.
Anem a provar d'utilitzar el protocol Telnet escrivint "telnet 10.1.1.1" a la consola. Ens comuniquem amb aquest ordinador mitjançant el protocol Telnet amb l'adreça 10.1.1.1, que no és més que una interfície de commutador virtual. Després d'això, a la finestra del terminal de la línia d'ordres, immediatament veig el bàner de benvinguda del commutador que vam instal·lar anteriorment.
Físicament, aquest interruptor es pot situar a qualsevol lloc: al quart o al primer pis de l'oficina, però en qualsevol cas el trobem mitjançant Telnet. Veu que l'interruptor demana una contrasenya. Quina és aquesta contrasenya? Hem configurat dues contrasenyes: una per a la consola i l'altra per al VTY. Primer intentem introduir la contrasenya a la consola "cisco" i veureu que el sistema no l'accepta. A continuació, intento la contrasenya "telnet" al VTY i va funcionar. El commutador va acceptar la contrasenya VTY, de manera que la contrasenya de línia vty és la que funciona al protocol Telnet que s'utilitza aquí.
Ara intento introduir l'ordre "habilitar", a la qual el sistema respon "no s'ha establert cap contrasenya" - "la contrasenya no està establerta". Això vol dir que l'interruptor em va permetre accedir al mode de configuració de l'usuari, però no em va donar accés privilegiat. Per entrar al mode EXEC privilegiat, he de crear el que s'anomena "habilitar la contrasenya", és a dir, habilitar la contrasenya. Per fer-ho, tornem a anar a la finestra de configuració del commutador per permetre que el sistema utilitzi una contrasenya.
Per fer-ho, utilitzem l'ordre "enable" per canviar del mode EXEC d'usuari al mode EXEC privilegiat. Com que introduïm "habilitar", el sistema també requereix una contrasenya, perquè aquesta funció no funcionarà sense contrasenya. Per tant, tornem a la simulació d'obtenir accés a la consola. Ja tinc accés a aquest commutador, així que a la finestra CLI de l'IOS, a la línia d'activació de la xarxa (config) #, he d'afegir "habilitar la contrasenya", és a dir, activar la funció d'ús de la contrasenya.
Ara permeteu-me que torni a provar d'escriure "activar" a l'indicador d'ordres de l'ordinador i premeu "Enter", que demana al sistema una contrasenya. Quina és aquesta contrasenya? Després d'escriure i introduir l'ordre "activar", vaig tenir accés al mode EXEC privilegiat. Ara tinc accés a aquest dispositiu a través d'un ordinador i puc fer-hi el que vulgui. Puc anar a "conf t", puc canviar la contrasenya o el nom d'amfitrió. Ara canviaré el nom d'amfitrió a SwitchF1R10, que significa "planta baixa, habitació 10". Així, vaig canviar el nom de l'interruptor i ara em mostra la ubicació d'aquest dispositiu a l'oficina.
Si torneu a la finestra de la interfície de la línia d'ordres del commutador, podreu veure que el seu nom ha canviat i ho vaig fer de manera remota durant una sessió de Telnet.
Així és com accedim a l'interruptor a través de Telnet: hem assignat un nom d'amfitrió, hem creat un bàner d'inici de sessió, hem establert una contrasenya per a la consola i una contrasenya per a Telnet. Aleshores vam fer que l'entrada de contrasenya estigui disponible, vam crear la capacitat de gestió d'IP, vam habilitar la funció "apagar" i vam habilitar la capacitat de negació d'ordres.
A continuació, hem d'assignar una passarel·la per defecte. Per fer-ho, tornem a canviar al mode de configuració global del commutador, escrivim l'ordre "ip default-gateway 10.1.1.10" i premem "Enter". Podeu preguntar per què necessitem una passarel·la predeterminada si el nostre commutador és un dispositiu de capa 2 del model OSI.
En aquest cas, connectem directament el PC a l'interruptor, però suposem que tenim diversos dispositius. Diguem que el dispositiu des del qual vaig iniciar Telnet, és a dir, l'ordinador, es troba en una xarxa i l'interruptor amb l'adreça IP 10.1.1.1 es troba a la segona xarxa. En aquest cas, el trànsit Telnet prové d'una altra xarxa, el commutador l'ha de tornar, però no sap com arribar-hi. El commutador determina que l'adreça IP de l'ordinador pertany a una altra xarxa, de manera que heu d'utilitzar la passarel·la predeterminada per comunicar-vos-hi.
Així, establim la passarel·la per defecte per a aquest dispositiu de manera que quan arribi trànsit des d'una altra xarxa, el commutador pugui enviar un paquet de resposta a la passarel·la per defecte, que l'envia al seu destí final.
Ara finalment veurem com desar aquesta configuració. Hem fet tants canvis a la configuració d'aquest dispositiu que és hora de desar-los. Hi ha 2 maneres d'estalviar.
Un és introduir l'ordre "write" en mode EXEC privilegiat. Escric aquesta ordre, prem Enter i el sistema respon amb el missatge "Configuració de l'edifici - D'acord", és a dir, la configuració actual del dispositiu s'ha desat correctament. El que vam fer abans de desar s'anomena "configuració del dispositiu de treball". S'emmagatzema a la memòria RAM de l'interruptor i es perdrà després d'apagar-lo. Per tant, hem d'escriure tot el que hi ha a la configuració de treball a la configuració d'arrencada.
Sigui quina sigui la configuració en execució, l'ordre "write" copia aquesta informació i l'escriu al fitxer de configuració d'arrencada, que és independent de la RAM i resideix a la memòria no volàtil del commutador NVRAM. Quan el dispositiu arrenca, el sistema comprova si hi ha una configuració d'arrencada a la NVRAM i la converteix en una configuració de treball carregant els paràmetres a la RAM. Cada vegada que fem servir l'ordre "write", els paràmetres de configuració en execució es copien i s'emmagatzemen a la NVRAM.
La segona manera de desar la configuració és utilitzar l'antiga comanda "do write". Si fem servir aquesta ordre, primer hem d'introduir la paraula "còpia". Després d'això, el sistema operatiu Cisco us demanarà on voleu copiar la configuració: des del sistema de fitxers mitjançant ftp o flash, des de la configuració de treball o des de la configuració d'arrencada. Volem fer una còpia dels paràmetres de configuració en execució, així que escrivim aquesta frase a la cadena. Aleshores, el sistema tornarà a emetre un signe d'interrogació, demanant on copiar els paràmetres, i ara especifiquem la configuració d'inici. Així, vam copiar la configuració de treball al fitxer de configuració d'arrencada.
Heu de tenir molta cura amb aquestes ordres, perquè si copieu la configuració d'arrencada a la configuració de treball, que de vegades es fa quan es configura un commutador nou, destruirem tots els canvis fets i obtindrem un arrencada amb zero paràmetres. Per tant, heu de tenir cura de què i on desareu després d'haver configurat els paràmetres de configuració de l'interruptor. Així és com deseu la configuració, i ara, si reinicieu l'interruptor, tornarà al mateix estat que es trobava abans del reinici.
Així doncs, hem examinat com es configuren els paràmetres bàsics del nou commutador. Sé que aquesta és la primera vegada que molts de vosaltres veieu la interfície de la línia d'ordres del dispositiu, per la qual cosa pot trigar una mica a absorbir tot el que es mostra en aquest tutorial de vídeo. Us recomano que mireu aquest vídeo diverses vegades fins que entengueu com utilitzar els diferents modes de configuració, el mode EXEC de l'usuari, el mode EXEC privilegiat, el mode de configuració global, com utilitzar la línia d'ordres per introduir subordres, canviar el nom d'amfitrió, crear un banner, etcètera.
Hem tractat les ordres bàsiques que has de conèixer i que s'utilitzen durant la configuració inicial de qualsevol dispositiu Cisco. Si coneixeu les ordres de l'interruptor, coneixeu les ordres de l'encaminador.
Només recordeu de quin mode s'emet cadascuna d'aquestes ordres bàsiques. Per exemple, el nom d'amfitrió i el bàner d'inici de sessió formen part de la configuració global, heu d'utilitzar la consola per assignar una contrasenya a la consola, la contrasenya Telnet s'assigna a la cadena VTY de zero a 15. Heu d'utilitzar la interfície VLAN per gestionar l'adreça IP. Heu de recordar que la funció "habilitar" està desactivada de manera predeterminada, de manera que és possible que hàgiu d'activar-la introduint l'ordre "sense apagar".
Si necessiteu assignar una passarel·la predeterminada, entreu al mode de configuració global, utilitzeu l'ordre "ip default-gateway" i assigneu una adreça IP a la passarel·la. Finalment, deseu els vostres canvis utilitzant l'ordre "write" o copiant la configuració en execució al fitxer de configuració d'arrencada. Espero que aquest vídeo hagi estat molt informatiu i us hagi ajudat a dominar el nostre curs en línia.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 nuclis) 10 GB DDR4 240 GB SSD 1 Gbps gratuït fins a l'estiu en pagar per un període de sis mesos, podeu demanar .
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com