Benvenuti à u mondu di i switches! Oghje parlemu di i switches. Assumimu chì site un amministratore di rete è site in l'uffiziu di una nova cumpagnia. Un manager vi avvicina cù un interruttore fora di a scatula è vi dumanda di stallà. Puderete pensà chì parlemu di un switch electricu ordinariu (in inglese, a parolla switch significa à tempu un switch di rete è un switch electricu - nota di u traduttore), ma questu ùn hè micca cusì - significa un switch di rete, o un switch Cisco.
Cusì, u manager vi dà un novu switch Cisco, chì hè furnutu cù parechje interfacce. Pò esse 8,16 o 24 port switch. In questu casu, a slide mostra un switch chì hà 48 porti in fronte, divisu in 4 sezioni di 12 porti. Comu sapemu da lezioni precedenti, ci sò parechje più interfacce daretu à u switch, unu di i quali hè u portu di cunsola. U portu di cunsola hè utilizatu per l'accessu esternu à u dispusitivu è vi permette di vede cumu si carica u sistema operatore di u cambiamentu.
Avemu digià discututu u casu quandu vulete aiutà u vostru cullega è aduprà desktop remoto. Cunnette vi à u so urdinatore, fà cambiamenti, ma s'è vo vulete u vostru amicu à ripigliate u computer, vi perderà l'accessu è ùn sarà capaci à fighjulà ciò chì succede nant'à u screnu à u mumentu di carica. Stu prublemu si faci s'è vo ùn avete micca accessu esternu à stu dispusitivu è sò cunnessi solu à ellu nantu à una reta.
Ma s'è vo avete accessu offline, pudete vede u screnu di boot, IOS unpacking è altri prucessi. Un altru modu per accede à stu dispusitivu hè di cunnette à qualsiasi di i porti di fronte. Sè avete cunfiguratu a gestione di l'indirizzu IP nantu à stu dispusitivu, cum'è mostra in stu video, puderete accede à via Telnet. U prublema hè chì vi perderà stu accessu appena u dispusitivu gira.
Videmu cumu pudete fà a cunfigurazione iniziale di un novu switch. Prima di andà direttamente à i paràmetri di cunfigurazione, avemu bisognu di introduci uni pochi di reguli basi.
Per a maiò parte di i video tutorials, aghju utilizatu GNS3, un emulatore chì permette di emulà u sistema operatore Cisco IOS. In parechji casi, aghju bisognu di più di un dispositivu, per esempiu, s'ellu vi mostra cumu u routing hè fattu. In questu casu, puderaghju bisognu, per esempiu, quattru dispositi. Invece di cumprà i dispositi fisichi, possu aduprà u sistema operatore di unu di i mo dispositi, cunnette lu à GNS3, è emulà quellu IOS in parechje istanze di dispositi virtuali.
Allora ùn aghju micca bisognu di avè fisicamente cinque routers, possu solu un router. Puderaghju aduprà u sistema operatore in u mo urdinatore, installà un emulatore è uttene 5 istanze di u dispositivu. Fighjemu cumu fà questu in i video tutoriali più tardi, ma oghje u prublema cù l'usu di l'emulatore GNS3 hè chì hè impussibile di emulà u cambiamentu cun ellu, perchè u switch Cisco hà chips ASIC hardware. Hè un IC speciale chì in realtà face un cambiatore un cambiamentu, perchè ùn pudete micca solu emulà sta funzione hardware.
In generale, l'emulatore GNS3 aiuta à travaglià cù u cambiamentu, ma ci sò parechje funzioni chì ùn ponu esse implementate cù l'usu. Allora per questu tutoriale è altri video, aghju utilizatu un altru software Cisco chjamatu Cisco Packet Tracer. Ùn mi dumandate micca cumu uttene l'accessu à Cisco Packet Tracer, pudete scopre nantu à questu utilizendu Google, diceraghju solu chì duvete esse un membru di Network Academy per uttene stu accessu.
Pudete avè accessu à Cisco Packet Tracer, pudete avè accessu à un dispositivu fisicu o GNS3, pudete aduprà qualsiasi di sti strumenti mentre studia u corsu Cisco ICND. Pudete aduprà GNS3 se avete un router, un sistema operatore è un switch è funziona senza prublemi, pudete aduprà un dispositivu fisicu o Packet Tracer - solu decide ciò chì vi cunvene megliu.
Ma in i mo video tutoriali, aghju da aduprà Packet Tracer in modu specificu, cusì aghju un paru di video, unu solu per Packet Tracer è un solu per GNS3, li publicheraghju prestu, ma per avà avemu aduprà. Packet Tracer. Eccu ciò chì pare. Sè ancu avete accessu à l'Accademia di a Rete, puderete accede à stu prugramma, è se no, pudete aduprà altre arnesi.
Allora, postu chì oghje parlemu di i switches, verificaraghju l'elementu Switches, selezziunate u mudellu di switch di a serie 2960 è trascinate a so icona in a finestra di u prugramma. Sè doppiu cliccà nantu à questu icona, andaraghju à l'interfaccia di linea di cummanda.
Dopu, vecu cumu si carica u sistema operatore di u cambiamentu.
Se pigliate un dispositivu fisicu è cunnette à un computer, vi vede esattamente a stessa stampa di l'avvio di Cisco IOS. Pudete vede chì u sistema operatore hè statu unpacked, è pudete leghje alcune di e restrizioni di l'usu di u software è l'accordu di licenza, l'infurmazioni di copyright ... tuttu questu hè visualizatu in questa finestra.
In seguitu, a piattaforma chì u SO hè in esecuzione, in questu casu l'interruttore WS-C2690-24TT, serà mostratu, è tutte e funzioni di u hardware seranu visualizate. A versione di u prugramma hè ancu mostrata quì. In seguitu, andemu direttamente à a linea di cumanda, se vi ricordate, quì avemu suggerimenti per l'utilizatore. Per esempiu, u simbulu (>) vi invita à entre un cumandamentu. Da u video tutorial Day 5, sapete chì questu hè u modu iniziale, u più bassu per accede à i paràmetri di u dispositivu, u chjamatu modu EXEC d'utilizatore. Stu accessu pò esse acquistatu da ogni dispusitivu Cisco.
Sè vo aduprate Packet Tracer, avete un accessu OOB offline à u dispusitivu è pudete vede cumu u dispusitivu s'avvia. Stu prugramma simula l'accessu à u cambiamentu attraversu u portu di a cunsola. Cumu cambià da u modu EXEC d'utilizatore à u modu EXEC privilegiatu? Scrivite u cumandimu "enable" è premete Enter, pudete ancu aduprà un suggerimentu solu scrivendu "en" è uttene l'opzioni di cumanda pussibuli cuminciendu cù queste lettere. S'è vo scrivite a lettera "e", u dispusitivu ùn capisce micca ciò chì vulete dì perchè ci sò trè cumandamenti chì cumincianu cù "e", ma s'ellu scrive "en", u sistema capisce chì l'unica parolla chì principia cù questi. duie lettere hè questu attivatu. Cusì, inserendu stu cumandamentu, uttene accessu à u modu Exec privilegiatu.
In questu modu, pudemu fà tuttu ciò chì hè statu indicatu nantu à a seconda diapositiva - cambia u nome di l'ospite, stabilisce u banner di login, password Telnet, attivà l'ingressu di password, cunfigurà l'indirizzu IP, stabilisce a porta predeterminata, dà un cumandamentu per disattivà u dispusitivu, annullà i cumandamenti prima inseriti è salvà i cambiamenti di cunfigurazione fatti.
Quessi sò i 10 cumandamenti basi chì aduprate quandu inizializzate un dispositivu. Per inserisce questi paràmetri, duvete aduprà u modu di cunfigurazione glubale, chì avemu da passà avà.
Allora, u primu paràmetru hè u nome di l'ospitu, s'applica à tuttu u dispusitivu, cusì u cambiamentu hè fattu in modu di cunfigurazione globale. Per fà questu, entremu in u paràmetru Switch (config) # in a linea di cummanda. Se vogliu cambià u nome di l'ospitu, inseriu u nome d'ospite NetworKing in questa linea, appughjà Enter, è vecu chì u nome di u dispusitivu Cambia hè cambiatu in NetworKing. Se unisci à questu switch à una reta induve ci sò digià parechje altre dispositi, stu nome servirà cum'è identificatore trà l'altri dispositi di rete, cusì pruvate à vene cun un nome unicu per u vostru switch cun significatu. Allora, se stu switch hè stallatu, per dì, in l'uffiziu di l'amministratore, pudete chjamà AdminFloor1Room2. Cusì, se dà un nome logicu à u dispusitivu, serà assai faciule per voi di determinà quale switch vi cunnetta. Questu hè impurtante, perchè vi aiuterà à ùn cunfundà micca in i dispositi mentre a reta si sviluppa.
Dopu vene u paràmetru Logon Banner. Questu hè a prima cosa chì vede qualcunu chì accede à stu dispusitivu cù un login. Stu paràmetru hè stabilitu cù u cumandimu #banner. In seguitu, pudete entre in l'abbreviazione motd, Missaghju di u ghjornu, o "messagiu di u ghjornu". S'ellu entre un segnu d'interrogazione in a linea, riceve un missaghju cum'è: LINE with banner-text with.
Sembra cunfusu, ma significa solu chì pudete inserisce u testu da qualsiasi caratteru altru ch'è "s", chì in questu casu hè u caratteru separatore. Allora cuminciamu cù l'ampersand (&). Pressu enter è u sistema dice chì pudete avà inserisce qualsiasi testu per u banner è finisce cù u listessu caratteru (&) chì principia a linea. Allora aghju cuminciatu cù un ampersand è aghju da finisce u mo missaghju cù un ampersand.
Cumincià u mo banner cù una linea di asterischi (*) è nantu à a linea dopu scriveraghju "U cambiamentu più periculosu! Ùn entre micca "! Pensu chì hè bellu, qualcunu hà da paura di vede un tali banner benvenutu.
Questu hè u mo "missaghju di u ghjornu". Per verificà cumu si vede nantu à u screnu, appughjà CTRL + Z per passà da u modu globale à u modu EXEC privilegiatu, da induve possu esce da u modu di paràmetri. Hè cusì chì u mo missaghju si vede nantu à u screnu è questu hè cumu quellu chì accede à questu switch vi vede. Questu hè ciò chì si chjama u banner di login. Pudete esse creativa è scrive ciò chì vulete, ma vi cunsigliu di piglià in seriu. Vogliu dì, certi pirsuni invece di testu ragiunate pusonu ritratti di simboli chì ùn portanu micca carica semantica cum'è un banner di benvenutu. Nunda ùn vi impedisce micca di fà una tale "creatività", ricordate solu chì cù caratteri extra vi sovraccaricate a memoria di u dispositivu (RAM) è u schedariu di cunfigurazione chì hè utilizatu à l'iniziu di u sistema. U più caratteri in stu schedariu, u più lento u cambiamentu hè carricu, cusì pruvate à minimizzà u schedariu di cunfigurazione, facendu u cuntenutu di u banner croccante è chjaru.
In seguitu, andemu à vede a password nantu à a password di a Console. Impedisce à e persone aleatorii di entre in u dispusitivu. Assumimu chì avete lasciatu u dispusitivu apertu. Se sò un pirate, cunnettaraghju u mo laptop cun un cable di cunsola à u switch, aduprate a cunsola per accede à u switch è cambià a password o fà qualcosa di malicious. Ma s'è vo aduprate una password in u portu di a cunsola, allora possu login solu cù questa password. Ùn vulete micca chì qualcunu sia ghjustu login in a cunsola è cambià qualcosa in i vostri paràmetri di cambiamentu. Allora fighjemu prima a cunfigurazione attuale.
Siccomu sò in modu di cunfigurazione, possu scrive cumandamenti di fà sh run. U cumandimu show run hè un cumandamentu privilegiatu in modalità EXEC. Se vogliu entre in u modu globale da questu modu, deve aduprà u cumandamentu "do". Se guardemu à a linea di cunsola, vedemu chì per difettu ùn ci hè micca password è a linea cun 0 hè visualizata. Questa linea si trova in una sezione, è quì sottu hè una altra sezione di u schedariu di cunfigurazione.
Siccomu ùn ci hè nunda in a sezione "consola di linea", questu significa chì quandu aghju cunnessu à u switch attraversu u portu di a cunsola, uttene accessu direttu à a cunsola. Avà, sè vo scrivite "fine", pudete turnà à u modu privilegiatu è da quì vai à u modu d'utilizatore. Se pressu Enter avà, andaraghju direttamente in u modu di prompt line di cumanda, perchè ùn ci hè micca una password quì, altrimenti u prugramma mi dumandassi per entre in i paràmetri di cunfigurazione.
Allora, pressu "Enter" è scrivite a linea con 0 nantu à a linea, perchè in i dispositi Cisco tuttu principia da zero. Siccomu avemu una sola cunsola, hè abbreviata "con". Avà, per assignà una password, per esempiu a parolla "Cisco", avemu bisognu di scrive u cumandamentu password cisco in a linea # di NetworKing (config-line) è appughjà Enter.
Avà avemu stabilitu una password, ma ci manca sempre qualcosa. Pruvemu tuttu di novu è esce da i paràmetri. Malgradu u fattu chì avemu stabilitu una password, u sistema ùn dumanda micca. Perchè?
Ùn dumanda micca una password perchè noi ùn li dumandemu micca. Avemu stabilitu una password, ma ùn hà micca specificatu una linea in quale hè verificatu se u trafficu cumencia à ghjunghje nantu à u dispusitivu. Chì duvemu fà ? Avemu da turnà dinò à a linea induve avemu a linea cun 0, è entre a parolla "login".
Questu significa chì avete bisognu di verificà a password, vale à dì chì un login hè necessariu per login. Cuntrollamu ciò chì avemu avutu. Per fà questu, esci da i paràmetri è torna à a finestra di u banner. Pudete vede chì immediatamenti sottu avemu una linea chì deve esse inseritu una password.
Se entre a password quì, possu entre in i paràmetri di u dispusitivu. In questu modu, avemu efficacemente impeditu l'accessu à u dispusitivu senza u vostru permessu, è avà solu quelli chì cunnosci a password ponu entre in u sistema.
Avà vede chì avemu un pocu prublema. Se scrivite qualcosa chì u sistema ùn capisce micca, pensa chì hè un nome di duminiu è prova di truvà u nome di duminiu di u servitore permettendu una cunnessione à l'indirizzu IP 255.255.255.255.
Questu pò accade, è vi mustraraghju cumu per piantà stu missaghju. Pudete solu aspittà finu à u tempu di a dumanda, o utilizate a scurciatoia di tastiera Control + Shift + 6, qualchì volta funziona ancu in i dispositi fisici.
Allora avemu bisognu di assicurà chì u sistema ùn cerca micca un nome di duminiu, per questu entremu in u cumandimu "no IP-domain lookup" è verificate cumu hà travagliatu.
Comu pudete vede, avà pudete travaglià cù i paràmetri di u cambiamentu senza prublemi. S'ellu esce di novu da i paràmetri à a pantalla di benvenuta è fate u stessu sbagliu, vale à dì, entre in una stringa viota, u dispusitivu ùn perde micca u tempu à circà un nome di duminiu, ma simpricimenti mostrarà u missaghju "cumanda scunnisciutu". una password di login hè una di e cose principali chì vi tuccherà à fà nant'à u vostru novu dispusitivu Cisco.
Dopu, cunsideremu a password per u protocolu Telnet. Se per a password per a cunsola avemu avutu "con 0" in a linea, per a password in Telnet u paràmetru predeterminatu hè "line vty", vale à dì, a password hè cunfigurata in modu di terminal virtuale, perchè Telnet ùn hè micca fisicu, ma una linea virtuale. U paràmetru di a prima linea vty hè 0 è l'ultimu hè 15. Se avemu stabilitu u paràmetru à 15, significa chì pudete creà 16 linee per accede à stu dispusitivu. Vale à dì, se avemu parechji dispositi nantu à a reta, quandu si cunnetta à u switch utilizendu u protokollu Telnet, u primu dispositivu utilizerà a linea 0, u sicondu - a linea 1, è cusì finu à a linea 15. Cusì, 16 persone ponu cunnette à u switch à u stessu tempu, è u switch informarà a diciassettesima persona quandu prova à cunnette chì u limitu di cunnessione hè statu righjuntu.
Pudemu stabilisce una password cumuna per tutte e 16 linee virtuale da 0 à 15, seguitu u stessu cuncettu cum'è quandu stabilisce una password in a cunsola, vale à dì, entremu u cumandamentu di password in a linea è stabilisce a password, per esempiu, a parolla. "telnet", è dopu entre u cumandimu "login". Questu significa chì ùn vulemu micca chì a ghjente accede à u dispusitivu cù u protokollu Telnet senza password. Per quessa, avemu urdinatu à verificà u login è solu dopu à dà accessu à u sistema.
À u mumentu, ùn pudemu micca usà Telnet, perchè l'accessu à u dispositivu via stu protokollu pò esse fattu solu dopu avè stabilitu un indirizzu IP nantu à u switch. Dunque, per verificà i paràmetri di Telnet, andemu prima à gestisce l'indirizzi IP.
Comu sapete, u cambiamentu travaglia à a capa 2 di u mudellu OSI, hà 24 porti è per quessa ùn pò micca avè un indirizzu IP specificu. Ma avemu da assignà un indirizzu IP à questu switch se vulemu cunnette cù ellu da un altru dispositivu per gestisce l'indirizzi IP.
Dunque, avemu bisognu di assignà un indirizzu IP à u switch, chì serà utilizatu per a gestione IP. Per fà questu, entremu unu di i mo cumandamenti preferiti "show ip interface brief" è pudemu vede tutte l'interfaccia prisenti nantu à stu dispusitivu.
Cusì, vecu chì aghju vinti quattru porti FastEthernet, dui porti GigabitEthernet è una interfaccia VLAN. VLAN hè una reta virtuale, dopu avemu da piglià un ochju più vicinu à u so cuncettu, per avà diceraghju chì ogni switch vene cun una interfaccia virtuale chjamata interfaccia VLAN. Questu hè ciò chì usemu per gestisce u cambiamentu.
Per quessa, avemu da pruvà à accede à sta interfaccia è entre in u paràmetru vlan 1 nantu à a linea di cummandu. Ora pudete vede chì a linea di cumanda hè diventata NetworKing (config-if) #, chì significa chì simu in l'interfaccia di gestione di switch VLAN. Avà entremu un cumandamentu per stabilisce un indirizzu IP cum'è questu: Ip aghjunghje 10.1.1.1 255.255.255.0 è appughjà "Enter".
Avemu vistu chì sta interfaccia hè apparsu in a lista di l'interfaccia marcata "administratively down". Se vi vede una tale inscription, significa chì per questa interfaccia ci hè un cumandamentu "shutdown" chì permette di disattivà u portu, è in questu casu stu portu hè disattivatu. Pudete eseguisce stu cumandamentu nantu à qualsiasi interfaccia chì hà una marca "down" in a so pila caratteristica. Per esempiu, pudete andà à l'interfaccia FastEthernet0/23 o FastEthernet0/24, emette u cumandamentu "shutdown", dopu chì stu portu serà marcatu cum'è "administratively down" in a lista di interfacce, vale à dì, disattivatu.
Dunque, avemu vistu cumu u cumandamentu per disattivà u portu di "arrestu". Per attivà u portu o ancu attivà qualcosa in u switch, utilizate u Command Negating, o "negazione di cumanda". Per esempiu, in u nostru casu, aduprà un tali cumanda significaria "senza chjude". Questu hè un cumandamentu "no" di una sola parolla assai simplice - se u cumandamentu "shutdown" significa "spegne u dispusitivu", allora u cumandamentu "senza chjusu" significa "accende u dispusitivu". Cusì, negando ogni cumanda cù a particella "no", cumandamu u dispusitivu Cisco per fà esattamente u cuntrariu.
Avà entre in u cumandimu "show ip interface brief" di novu, è vi vede chì u statu di u nostru portu VLAN, chì avà hà un indirizzu IP di 10.1.1.1, hà cambiatu da "down" - "off" à "up". " - "on", ma a stringa di log dice sempre "down".
Perchè u protocolu VLAN ùn funziona micca? Perchè avà ùn vede micca un trafficu chì passa per questu portu, postu chì, se vi ricordate, ci hè solu un dispositivu in a nostra reta virtuale - un switch, è in questu casu ùn pò esse micca trafficu. Dunque, aghjunghjemu un altru dispositivu à a reta, un urdinatore persunale PC-PT (PC0).
Ùn vi preoccupate micca di Cisco Packet Tracer, in unu di i seguenti video vi mustraraghju cumu funziona stu prugramma in più dettagliu, per avà averemu solu una visione generale di e so capacità.
Allora, avà vi attivà a simulazione di PC, cliccate nantu à l'icona di l'urdinatore è eseguite un cable da ellu à u nostru switch. Un missaghju apparsu in a cunsola chì dice chì u protocolu di linea di l'interfaccia VLAN1 hà cambiatu u so statu à UP, postu chì avemu avutu u trafficu da u PC. Appena u protocolu hà nutatu l'apparizione di u trafficu, hè intrutu subitu in u statu prontu.
Se dà u cumandimu "show ip interface brief" di novu, pudete vede chì l'interfaccia FastEthernet0 / 1 hà cambiatu u so statu è u statu di u so protokollu à UP, perchè era à questu chì u cable da l'urdinatore era cunnessu, attraversu chì u trafficu cuminciò à curriri. L'interfaccia VLAN hè ancu aumentata perchè "vidia" u trafficu in quellu portu.
Avà avemu da cliccà nant'à l 'icona urdinatore à vede ciò chì hè. Questu hè solu una simulazione di un PC Windows, cusì andemu à i paràmetri di cunfigurazione di a rete per dà à l'urdinatore un indirizzu IP di 10.1.1.2 è assignà una maschera di subnet di 255.255.255.0.
Ùn avemu micca bisognu di un gateway predeterminatu perchè simu nantu à a stessa reta cum'è u switch. Avà pruvà à ping u switch cù u cumandimu "ping 10.1.1.1", è, cum'è pudete vede, u ping hè successu. Questu significa chì avà l'urdinatore pò accede à u cambiamentu è avemu un indirizzu IP di 10.1.1.1 per mezu di quale u cambiamentu hè amministratu.
Pudete dumandà perchè a prima dumanda di l'urdinatore hà ricevutu una risposta "timeout". Questu hè duvuta à u fattu chì l'urdinatore ùn hà micca cunnisciutu l'indirizzu MAC di u cambiamentu è hà avutu prima di mandà una dumanda ARP, perchè a prima chjamata à l'indirizzu IP 10.1.1.1 hà fallutu.
Pruvate aduprà u protokollu Telnet scrivite "telnet 10.1.1.1" in a cunsola. Cumu cumunicà cù questu computer utilizendu u protokollu Telnet cù l'indirizzu 10.1.1.1, chì ùn hè nunda più cà una interfaccia di switch virtuale. Dopu quì, in a finestra di a terminale di a linea di cumanda, vecu immediatamente u banner di benvenuta di u switch chì avemu stallatu prima.
Fisicamente, stu cambiamentu pò esse situatu in ogni locu - in u quartu o in u primu pianu di l'uffiziu, ma in ogni casu, truvamu cù Telnet. Vidite chì u cambiamentu hè dumandà una password. Chì ghjè sta password? Avemu stabilitu duie password - una per a cunsola, l'altra per u VTY. Pruvate prima di inserisce a password in a cunsola "cisco" è pudete vede chì ùn hè micca accettatu da u sistema. Allora pruvate a password "telnet" nantu à u VTY è hà travagliatu. U cambiamentu hà accettatu a password VTY, cusì a linea vty password hè ciò chì travaglia nantu à u protocolu Telnet utilizatu quì.
Avà pruvatu à entre in u cumandimu "attivazione", à quale u sistema risponde "senza password stabilita" - "password ùn hè micca stabilita". Questu significa chì u cambiamentu m'hà permessu di accede à u modu di paràmetri di l'utilizatori, ma ùn m'hà micca datu un accessu privilegiatu. Per entre in u modu EXEC privilegiatu, aghju bisognu di creà ciò chì si chjama "attivazione di password", vale à dì attivà a password. Per fà questu, andemu di novu à a finestra di paràmetri di cambià per permette à u sistema di utilizà una password.
Per fà questu, usemu u cumandimu "enable" per passà da u modu EXEC d'utilizatore à u modu EXEC privilegiatu. Siccomu entremu "enable", u sistema hà ancu bisognu di una password, perchè sta funzione ùn funziona micca senza password. Dunque, tornemu di novu à a simulazione di ottene l'accessu à a cunsola. Aghju digià accessu à questu switch, cusì in a finestra di l'IOS CLI, in a linea NetworKing (config) # enable, aghju bisognu di aghjunghje "password enable", vale à dì, attivà a funzione d'utilizazione di password.
Avà mi permette di pruvà di novu scrivite "enable" à a linea di cummanda di l'urdinatore è chjappà "Enter", chì invita u sistema à dumandà una password. Chì ghjè sta password? Dopu avè scrittu è intrutu in u cumandimu "attivazione", aghju accessu à u modu EXEC privilegiatu. Avà aghju accessu à stu dispusitivu attraversu un urdinatore, è possu fà tuttu ciò chì vogliu cun ellu. Puderaghju à "conf t", possu cambià a password o u nome d'ospite. Cambiaraghju avà u nome d'ospitu in SwitchF1R10, chì significa "piano terra, stanza 10". Cusì, aghju cambiatu u nome di u switch, è avà mi mostra u locu di stu dispusitivu in l'uffiziu.
Se tornate à a finestra di l'interfaccia di a linea di cumanda di u cambiamentu, pudete vede chì u so nome hà cambiatu, è aghju fattu questu remotamente durante una sessione di Telnet.
Hè cusì chì accede à u switch via Telnet: avemu assignatu un nome d'ospitu, creatu un banner di login, stabilisce una password per a cunsola è una password per Telnet. Dopu avemu fattu l'ingressu di password dispunibule, creatu a capacità di gestione IP, attivatu a funzione "arrestu" è attivatu a capacità di negazione di cumandamenti.
Dopu, avemu bisognu di assignà una porta predeterminata. Per fà questu, cambiemu di novu à u modu di cunfigurazione di u switch globale, scrivite u cumandimu "ip default-gateway 10.1.1.10" è appughjà "Enter". Pudete dumandà perchè avemu bisognu di un gateway predeterminatu se u nostru switch hè un dispositivu di capa 2 di u mudellu OSI.
In questu casu, avemu cunnessu u PC à u switch direttamente, ma assumemu chì avemu parechji dispositi. Dicemu chì u dispusitivu da quale aghju iniziatu Telnet, vale à dì l'urdinatore, hè in una reta, è u cambiamentu cù l'indirizzu IP 10.1.1.1 hè nantu à a seconda reta. In questu casu, u trafficu di Telnet hè vinutu da una altra reta, u cambiamentu deve rinvià, ma ùn sapi micca cumu ghjunghje. U cambiamentu determina chì l'indirizzu IP di l'urdinatore appartene à una altra reta, per quessa, duvete aduprà a porta predeterminata per cumunicà cun ella.
Cusì, avemu stabilitu u gateway predeterminatu per questu dispusitivu in modu chì quandu u trafficu ghjunghje da una altra reta, u cambiamentu pò mandà un pacchettu di risposta à u gateway predeterminatu, chì u trasmette à u so destinazione finale.
Avà avemu infini fighjulà cumu salvà sta cunfigurazione. Avemu fattu tanti cambiamenti à i paràmetri di stu dispusitivu chì hè ora di salvà. Ci hè 2 manere di salvà.
Unu hè di entre in u cumandimu "scrittura" in modu EXEC privilegiatu. Scrivu stu cumandamentu, appughjà Enter, è u sistema risponde cù u missaghju "Configurazione di l'edificiu - OK", vale à dì chì a cunfigurazione attuale di u dispusitivu hè stata salvata bè. Ciò chì avemu fattu prima di salvà hè chjamatu "configurazione di u dispusitivu di travagliu". Hè guardatu in a RAM di u switch è serà persu dopu chì hè disattivatu. Dunque, avemu bisognu di scrive tuttu ciò chì hè in a cunfigurazione di travagliu à a cunfigurazione di boot.
Qualunque sia in a cunfigurazione in esecuzione, u cumandimu "scrittura" copia questa informazione è a scrive in u schedariu di cunfigurazione di boot, chì hè indipindente da a RAM è reside in a memoria non volatile di u switch NVRAM. Quandu u dispositivu boots, u sistema verifica s'ellu ci hè una cunfigurazione di boot in NVRAM è a trasforma in una cunfigurazione di travagliu carchendu i paràmetri in RAM. Ogni volta chì usemu u cumandamentu "scrittura", i paràmetri di cunfigurazione in esecuzione sò copiati è almacenati in NVRAM.
A seconda manera di salvà i paràmetri di cunfigurazione hè di utilizà l'antica cumanda "scriva". Sè avemu aduprà stu cumandamentu, allura prima ci vole à entre a parolla "copia". Dopu quì, u sistema operatore Cisco vi dumandarà induve vulete copià i paràmetri: da u sistema di schedari via ftp o flash, da a cunfigurazione di travagliu o da a cunfigurazione di boot. Vulemu fà una copia di i paràmetri di cunfigurazione in esecuzione, cusì scrivemu sta frasa in a linea. Allora u sistema rimetterà un segnu d'interrogazione, dumandendu induve copià i paràmetri, è avà spicificà a cunfigurazione di startup. Cusì, avemu copiatu a cunfigurazione di travagliu in u schedariu di cunfigurazione di boot.
Avete bisognu à esse assai attenti cù questi cumandamenti, perchè se copiate a cunfigurazione di boot in a cunfigurazione di travagliu, chì hè qualchì volta fatta quandu si stabilisce un novu switch, distrughjemu tutti i cambiamenti fatti è uttene un boot cù zero parametri. Dunque, avete bisognu à esse attentu à ciò chì è induve andate à salvà dopu avè cunfiguratu i paràmetri di cunfigurazione di u switch. Questu hè cumu salvate a cunfigurazione, è avà, se reboot u switch, tornerà à u listessu statu chì era prima di reboot.
Dunque, avemu esaminatu cumu sò cunfigurati i paràmetri basi di u novu switch. Sò chì questu hè a prima volta chì parechji di voi anu vistu l'interfaccia di linea di cumanda di u dispusitivu, cusì pò piglià un pocu di tempu per assorbe tuttu ciò chì mostra in stu video tutoriale. Vi cunsigliu di guardà stu video parechje volte finu à chì capisce cumu utilizà i diversi modi di cunfigurazione, u modu EXEC di l'utilizatore, u modu EXEC privilegiatu, u modu di cunfigurazione globale, cumu utilizà a linea di cummanda per inserisce subcumandamenti, cambia u nome di l'ospite, crea un banner, eccetera.
Avemu cupertu i cumandamenti basi chì duvete sapè è chì sò usati durante a cunfigurazione iniziale di qualsiasi dispositivu Cisco. Se cunnosci i cumandamenti per u switch, allora sapete i cumandamenti per u router.
Ricurdate solu da quale modu hè emessu ognuna di sti cumandamenti basi. Per esempiu, u nome d'ospitu è u banner di login sò parti di a cunfigurazione globale, avete bisognu di utilizà a cunsola per assignà una password à a cunsola, a password Telnet hè assignatu in a linea VTY da cero à 15. Avete bisognu di utilizà l'interfaccia VLAN. per gestisce l'indirizzu IP. Avete da ricurdà chì a funzione "attivazione" hè disattivata per difettu, cusì pudete avè bisognu di attivà si entre in u cumandimu "senza shutdown".
Sè avete bisognu di assignà un gateway predeterminatu, entre in u modu di cunfigurazione globale, aduprate u cumandimu "ip default-gateway", è assignate un indirizzu IP à a porta. Infine, salvate i vostri cambiamenti usendu u cumandamentu "scrittura" o cupiendu a cunfigurazione in esecuzione in u schedariu di cunfigurazione di boot. Spergu chì stu video hè statu assai informativu è vi hà aiutatu à ammaistrà u nostru cursu in linea.
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, 30% di scontu per l'utilizatori di Habr nantu à un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Core) 10GB DDR4 240GB SSD 1Gbps gratuitu finu à l'estate quandu paghendu per un periodu di sei mesi, pudete ordine .
Dell R730xd 2 volte più prezzu ? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com