Vítejte ve světě vypínačů! Dnes budeme mluvit o přepínačích. Předpokládejme, že jste správce sítě a jste v kanceláři nové společnosti. Manažer k vám přistoupí s přednastaveným přepínačem a požádá vás, abyste jej nastavili. Možná si myslíte, že mluvíme o obyčejném elektrickém switchi (v angličtině slovo switch znamená jak síťový switch, tak elektrický switch – pozn. překladatele), ale není tomu tak – znamená síťový switch, neboli Cisco switch.
Správce vám tedy poskytne nový přepínač Cisco, který je vybaven mnoha rozhraními. Může to být 8,16 nebo 24portový přepínač. V tomto případě snímek ukazuje přepínač, který má na přední straně 48 portů rozdělených do 4 sekcí po 12 portech. Jak víme z předchozích lekcí, za přepínačem je několik dalších rozhraní, jedním z nich je konzolový port. Konzolový port se používá pro externí přístup k zařízení a umožňuje vám vidět, jak se načítá operační systém přepínače.
Už jsme probírali případ, kdy chcete svému kolegovi pomoci a využít vzdálenou plochu. Připojíte se k jeho počítači, provedete změny, ale pokud chcete, aby váš přítel restartoval počítač, ztratíte přístup a nebudete moci sledovat, co se děje na obrazovce v okamžiku načítání. K tomuto problému dochází, pokud k tomuto zařízení nemáte externí přístup a jste k němu připojeni pouze prostřednictvím sítě.
Pokud ale máte přístup offline, můžete vidět spouštěcí obrazovku, rozbalení IOS a další procesy. Dalším způsobem přístupu k tomuto zařízení je připojení k některému z předních portů. Pokud jste na tomto zařízení nakonfigurovali správu IP adres, jak je znázorněno na tomto videu, budete k ní mít přístup přes Telnet. Problém je v tom, že o tento přístup přijdete, jakmile se zařízení vypne.
Podívejme se, jak můžete provést počáteční nastavení nového přepínače. Než přejdeme přímo do nastavení konfigurace, musíme si představit pár základních pravidel.
Pro většinu video tutoriálů jsem použil GNS3, emulátor, který umožňuje emulovat operační systém Cisco IOS. V mnoha případech potřebuji více než jedno zařízení, například když ukazuji, jak se provádí směrování. V tomto případě mohu potřebovat například čtyři zařízení. Namísto nákupu fyzických zařízení mohu použít operační systém jednoho ze svých zařízení, připojit jej ke GNS3 a emulovat tento IOS na více instancích virtuálních zařízení.
Nepotřebuji tedy mít fyzicky pět routerů, mohu mít jen jeden router. Mohu používat operační systém na svém počítači, nainstalovat emulátor a získat 5 instancí zařízení. Jak na to se podíváme v pozdějších videonávodech, ale dnes je problém s použitím emulátoru GNS3 v tom, že s ním nelze emulovat switch, protože Cisco switch má hardwarové ASIC čipy. Je to speciální integrovaný obvod, který vlastně dělá přepínač přepínačem, takže tuto hardwarovou funkci nemůžete jen emulovat.
Obecně emulátor GNS3 pomáhá při práci s přepínačem, ale existují některé funkce, které pomocí něj nelze implementovat. Takže pro tento tutoriál a některá další videa jsem použil jiný software Cisco s názvem Cisco Packet Tracer. Neptejte se mě, jak získat přístup k Cisco Packet Tracer, můžete se o tom dozvědět pomocí Google, řeknu pouze, že pro získání tohoto přístupu musíte být členem Network Academy.
Můžete mít přístup k Cisco Packet Tracer, můžete mít přístup k fyzickému zařízení nebo GNS3, můžete použít kterýkoli z těchto nástrojů při studiu kurzu Cisco ICND. GNS3 můžete použít, pokud máte router, operační systém a switch a bude to fungovat bez problémů, můžete použít fyzické zařízení nebo Packet Tracer – stačí se rozhodnout, co vám nejlépe vyhovuje.
Ale ve svých video tutoriálech budu používat konkrétně Packet Tracer, takže budu mít pár videí, jedno výhradně pro Packet Tracer a jedno výhradně pro GNS3, brzy je zveřejním, ale zatím budeme používat Packet Tracer. Tady je to, jak to vypadá. Pokud máte také přístup k Network Academy, budete mít přístup k tomuto programu, a pokud ne, můžete použít jiné nástroje.
Když se tedy dnes bavíme o přepínačích, zaškrtnu položku Switches, vyberu model přepínače řady 2960 a přetáhnu jeho ikonu do okna programu. Pokud dvakrát kliknu na tuto ikonu, přejdu do rozhraní příkazového řádku.
Dále vidím, jak je načten operační systém přepínače.
Pokud vezmete fyzické zařízení a připojíte ho k počítači, uvidíte přesně stejný obrázek bootování Cisco IOS. Můžete vidět, že operační systém byl rozbalen, a můžete si přečíst některá omezení používání softwaru a licenční ujednání, informace o autorských právech... to vše se zobrazuje v tomto okně.
Dále se zobrazí platforma, na které OS běží, v tomto případě přepínač WS-C2690-24TT, a zobrazí se všechny funkce hardwaru. Zde je také zobrazena verze programu. Dále přejdeme přímo na příkazový řádek, pokud si pamatujete, zde máme rady pro uživatele. Například symbol ( > ) vás vyzve k zadání příkazu. Z videonávodu 5. dne víte, že se jedná o počáteční, nejnižší režim pro přístup k nastavení zařízení, tzv. uživatelský režim EXEC. Tento přístup lze získat z jakéhokoli zařízení Cisco.
Pokud používáte Packet Tracer, získáte offline OOB přístup k zařízení a můžete vidět, jak se zařízení spouští. Tento program simuluje přístup k přepínači přes port konzoly. Jak přepnete z uživatelského režimu EXEC na privilegovaný režim EXEC? Zadáte příkaz „enable“ a stisknete Enter, můžete také použít nápovědu pouhým zadáním „en“ a získat možné možnosti příkazu začínající těmito písmeny. Pokud zadáte pouze písmeno „e“, zařízení nepochopí, co tím myslíte, protože existují tři příkazy, které začínají na „e“, ale když napíšu „en“, systém pochopí, že jediné slovo, které začíná těmito dvě písmena je to je povoleno. Zadáním tohoto příkazu tedy získáte přístup do privilegovaného režimu Exec.
V tomto režimu můžeme dělat vše, co bylo zobrazeno na druhém snímku – změnit jméno hostitele, nastavit přihlašovací banner, Telnet heslo, povolit zadání hesla, nakonfigurovat IP adresu, nastavit výchozí bránu, zadat příkaz k vypnutí zařízení, zrušte zadané dřívější příkazy a uložte provedené změny konfigurace.
Toto je 10 základních příkazů, které používáte při inicializaci zařízení. Pro zadání těchto parametrů je nutné použít režim globální konfigurace, do kterého se nyní přepneme.
První parametr je tedy název hostitele, platí pro celé zařízení, takže jeho změna se provádí v režimu globální konfigurace. K tomu zadáme na příkazovém řádku parametr Switch (config) #. Pokud chci změnit název hostitele, zadám do tohoto řádku název hostitele NetworkKing, stisknu Enter a vidím, že se název zařízení Switch změnil na NetworKing. Pokud tento switch připojíte k síti, kde je již mnoho dalších zařízení, bude toto jméno sloužit jako jeho identifikátor mezi ostatními síťovými zařízeními, takže zkuste pro svůj switch vymyslet jedinečný název s významem. Pokud je tedy tento přepínač nainstalován, řekněme, v kanceláři správce, můžete jej pojmenovat AdminFloor1Room2. Pokud tedy dáte zařízení logické jméno, bude pro vás velmi snadné určit, ke kterému přepínači se připojujete. To je důležité, protože vám to pomůže nezmatkovat v zařízeních, když se síť rozšiřuje.
Následuje parametr Logon Banner. To je první věc, kterou uvidí každý, kdo se do tohoto zařízení přihlásí pomocí přihlašovacích údajů. Tento parametr se nastavuje pomocí příkazu #banner. Dále můžete zadat zkratku motd, Message of The Day nebo „message of the day“. Pokud zadám do řádku otazník, zobrazí se mi zpráva jako: LINE with banner-text with.
Vypadá to zmateně, ale jednoduše to znamená, že můžete zadat text z jakéhokoli jiného znaku než "s", což je v tomto případě znak oddělovače. Začněme tedy znakem ampersand (&). Stisknu enter a systém řekne, že nyní můžete zadat libovolný text pro banner a ukončit jej stejným znakem (&), který začíná řádek. Takže jsem začal ampersandem a svou zprávu musím ukončit ampersandem.
Svůj banner začnu řádkem hvězdiček (*) a na další řádek napíšu „Nejnebezpečnější přepínač! Nezadávejte"! Myslím, že je to cool, každý se bude bát vidět takový uvítací banner.
Toto je moje "zpráva dne". Pro kontrolu, jak to vypadá na obrazovce, stisknu CTRL+Z pro přepnutí z globálního režimu do privilegovaného EXEC režimu, odkud mohu ukončit režim nastavení. Takto vypadá moje zpráva na obrazovce a takto ji uvidí každý, kdo se přihlásí k tomuto přepínači. Tomu se říká přihlašovací banner. Můžete být kreativní a psát, co chcete, ale radím vám, abyste to brali vážně. Chci říct, že někteří lidé místo rozumného textu umístili jako uvítací banner obrázky symbolů, které nenesly žádnou sémantickou zátěž. V takové "kreativitě" vám nic nemůže zabránit, jen pamatujte, že znaky navíc zatěžujete paměť zařízení (RAM) a konfigurační soubor, který se používá při startu systému. Čím více znaků je v tomto souboru, tím pomaleji se přepínač načítá, proto se snažte minimalizovat konfigurační soubor, aby byl obsah banneru ostrý a jasný.
Dále se podíváme na heslo u hesla konzoly. Zabraňuje náhodnému vstupu do zařízení. Předpokládejme, že jste nechali zařízení otevřené. Pokud jsem hacker, připojím svůj notebook konzolovým kabelem k přepínači, pomocí konzole se přihlásím do přepínače a změním heslo nebo udělám něco jiného škodlivého. Pokud ale používáte heslo na konzolovém portu, pak se mohu přihlásit pouze tímto heslem. Nechcete, aby se někdo jen přihlásil do konzole a změnil něco v nastavení vašeho přepínače. Pojďme se tedy nejprve podívat na aktuální konfiguraci.
Protože jsem v konfiguračním režimu, mohu psát příkazy do sh run. Příkaz show run je privilegovaný příkaz režimu EXEC. Pokud chci z tohoto režimu vstoupit do globálního režimu, musím použít příkaz „do“. Pokud se podíváme na řádek konzoly, vidíme, že ve výchozím nastavení není žádné heslo a je zobrazen řádek con 0. Tento řádek se nachází v jedné sekci a níže je další sekce konfiguračního souboru.
Protože v sekci „linková konzola“ není nic, znamená to, že když se připojím k přepínači přes port konzoly, získám přímý přístup ke konzoli. Nyní, když napíšete "end", můžete se vrátit zpět do privilegovaného režimu a odtud přejít do uživatelského režimu. Pokud nyní stisknu Enter, přejdu rovnou do režimu příkazového řádku, protože zde není žádné heslo, jinak by mě o něj program požádal pro vstup do nastavení konfigurace.
Stiskněte tedy "Enter" a na řádek napište line con 0, protože v zařízeních Cisco vše začíná od nuly. Vzhledem k tomu, že máme pouze jednu konzoli, je zkráceně „con“. Nyní, abychom mohli přiřadit heslo, například slovo „Cisco“, musíme zadat příkaz password cisco do řádku NetworkKing (konfigurační řádek) # a stisknout Enter.
Nyní jsme nastavili heslo, ale stále nám něco chybí. Zkusíme vše znovu a ukončíme nastavení. I přes to, že máme nastavené heslo, systém se na něj neptá. Proč?
Neptá se na heslo, protože se jí neptáme. Nastavili jsme heslo, ale nezadali jsme řádek, na kterém se kontroluje, zda na zařízení začne přicházet provoz. Co bychom měli dělat? Musíme se znovu vrátit na řádek, kde máme řádek con 0, a zadat slovo "login".
To znamená, že musíte ověřit heslo, tedy pro přihlášení je vyžadováno přihlášení. Pojďme zkontrolovat, co máme. Chcete-li to provést, opusťte nastavení a vraťte se do okna banneru. Můžete vidět, že hned pod ním máme řádek, který vyžaduje zadání hesla.
Pokud zde zadám heslo, mohu zadat nastavení zařízení. Účinně jsme tak zabránili přístupu k zařízení bez vašeho svolení a do systému se nyní mohou dostat pouze ti, kteří znají heslo.
Nyní vidíte, že máme malý problém. Pokud zadáte něco, čemu systém nerozumí, bude si myslet, že se jedná o název domény a pokusí se najít název domény serveru povolením připojení k IP adrese 255.255.255.255.
To se může stát a já vám ukážu, jak zastavit zobrazování této zprávy. Můžete jen počkat, až vyprší časový limit požadavku, nebo použít klávesovou zkratku Control + Shift + 6, někdy to funguje i na fyzických zařízeních.
Poté se musíme ujistit, že systém nehledá název domény, zadáme příkaz „no IP-domain lookup“ a zkontrolujeme, jak to fungovalo.
Jak vidíte, nyní můžete s nastavením přepínačů bez problémů pracovat. Pokud znovu opustíme nastavení na uvítací obrazovku a uděláme stejnou chybu, tedy zadáme prázdný řetězec, zařízení nebude ztrácet čas hledáním názvu domény, ale jednoduše zobrazí hlášku „neznámý příkaz“. přihlašovací heslo je jednou z hlavních věcí, které budete muset udělat na svém novém zařízení Cisco.
Dále se budeme zabývat heslem pro protokol Telnet. Pokud jsme pro heslo do konzole měli v řádku „con 0“, pro heslo na Telnet je výchozí parametr „line vty“, to znamená, že heslo je nakonfigurováno v režimu virtuálního terminálu, protože Telnet není fyzický, ale virtuální linka. První řádek vty parametr je 0 a poslední je 15. Pokud nastavíme parametr na 15, znamená to, že můžete vytvořit 16 řádků pro přístup k tomuto zařízení. To znamená, že pokud máme v síti více zařízení, při připojení k přepínači pomocí protokolu Telnet první zařízení použije řádek 0, druhé - řádek 1 a tak dále až do řádku 15. Na switch se tak může současně připojit 16 lidí a switch bude při pokusu o připojení informovat sedmnáctého o dosažení limitu připojení.
Můžeme nastavit společné heslo pro všech 16 virtuálních linek od 0 do 15 podle stejného konceptu jako při nastavování hesla na konzoli, to znamená, že do řádku zadáme příkaz password a heslo nastavíme např. slovo "telnet" a poté zadejte příkaz "login". To znamená, že nechceme, aby se lidé přihlašovali k zařízení pomocí protokolu Telnet bez hesla. Proto dáváme pokyn zkontrolovat přihlášení a teprve poté udělit přístup do systému.
V tuto chvíli nemůžeme použít Telnet, protože přístup k zařízení přes tento protokol lze provést pouze po nastavení IP adresy na přepínači. Abychom tedy zkontrolovali nastavení Telnetu, přejděme nejprve ke správě IP adres.
Jak víte, přepínač pracuje na vrstvě 2 modelu OSI, má 24 portů, a proto nemůže mít žádnou konkrétní IP adresu. Tomuto přepínači ale musíme přiřadit IP adresu, pokud se k němu chceme připojit z jiného zařízení a spravovat IP adresy.
Musíme tedy přepínači přiřadit jednu IP adresu, která bude použita pro správu IP. K tomu zadáme jeden z mých oblíbených příkazů „show ip interface brief“ a budeme moci vidět všechna rozhraní přítomná na tomto zařízení.
Vidím tedy, že mám dvacet čtyři portů FastEthernet, dva porty GigabitEthernet a jedno rozhraní VLAN. VLAN je virtuální síť, později se na její koncept podíváme blíže, zatím řeknu, že každý switch je dodáván s jedním virtuálním rozhraním, které se nazývá VLAN interface. To je to, co používáme ke správě přepínače.
Pokusíme se tedy vstoupit do tohoto rozhraní a na příkazovém řádku zadat parametr vlan 1. Nyní můžete vidět, že příkazový řádek se stal NetworkKing (config-if) #, což znamená, že jsme v rozhraní pro správu přepínačů VLAN. Nyní zadáme příkaz pro nastavení IP adresy takto: Ip add 10.1.1.1 255.255.255.0 a stiskněte "Enter".
Vidíme, že toto rozhraní se objevilo v seznamu rozhraní označených „administrativně dolů“. Pokud vidíte takový nápis, znamená to, že pro toto rozhraní existuje příkaz „vypnutí“, který vám umožňuje deaktivovat port, a v tomto případě je tento port deaktivován. Tento příkaz můžete spustit na jakémkoli rozhraní, které má ve svém charakteristickém zásobníku značku "dolů". Můžete například přejít na rozhraní FastEthernet0/23 nebo FastEthernet0/24, zadat příkaz „vypnout“, po kterém bude tento port v seznamu rozhraní označen jako „administrativně vypnutý“, tedy deaktivován.
Podívali jsme se tedy, jak funguje příkaz k deaktivaci portu „vypnutí“. Chcete-li povolit port nebo dokonce povolit cokoli v přepínači, použijte příkaz Negating nebo „negaci příkazu“. Například v našem případě by použití takového příkazu znamenalo „bez vypnutí“. Jedná se o velmi jednoduchý jednoslovný příkaz „ne“ – pokud příkaz „vypnout“ znamená „vypnout zařízení“, pak příkaz „bez vypnutí“ znamená „zapnout zařízení“. Když tedy negujeme jakýkoli příkaz částicí „ne“, přikazujeme zařízení Cisco, aby udělalo pravý opak.
Nyní znovu zadám příkaz „show ip interface brief“ a uvidíte, že stav našeho portu VLAN, který má nyní IP adresu 10.1.1.1, se změnil z „dolů“ - „vypnuto“ na „nahoru“. ” - „on“, ale řetězec protokolu stále říká „dolů“.
Proč nefunguje protokol VLAN? Protože právě teď nevidí žádný provoz procházející tímto portem, protože, pokud si pamatujete, v naší virtuální síti je pouze jedno zařízení - přepínač, a v tomto případě nemůže existovat žádný provoz. Do sítě proto přidáme ještě jedno zařízení, osobní počítač PC-PT(PC0).
Cisco Packet Tracer se nebojte, v některém z následujících videí vám podrobněji ukážu, jak tento program funguje, zatím budeme mít jen obecný přehled o jeho možnostech.
Nyní tedy aktivuji PC simulaci, kliknu na ikonu počítače a vezmu z ní kabel k našemu switchi. V konzoli se objevila hláška, že linkový protokol rozhraní VLAN1 změnil svůj stav na UP, jelikož máme provoz z PC. Jakmile protokol zaznamenal výskyt provozu, okamžitě vstoupil do připraveného stavu.
Pokud znovu zadáte příkaz „show ip interface brief“, uvidíte, že rozhraní FastEthernet0 / 1 změnilo svůj stav a stav svého protokolu na UP, protože k němu byl připojen kabel z počítače přes kterým začal proudit provoz. Rozhraní VLAN se také zvedlo, protože „vidělo“ provoz na tomto portu.
Nyní klikneme na ikonu počítače, abychom viděli, co to je. Toto je pouze simulace počítače s Windows, takže přejdeme do nastavení konfigurace sítě, abychom počítači přidělili IP adresu 10.1.1.2 a přiřadili masku podsítě 255.255.255.0.
Nepotřebujeme výchozí bránu, protože jsme ve stejné síti jako přepínač. Nyní se pokusím pingnout na přepínač příkazem „ping 10.1.1.1“ a jak vidíte, ping byl úspěšný. To znamená, že nyní má počítač přístup k přepínači a máme IP adresu 10.1.1.1, přes kterou je přepínač spravován.
Můžete se zeptat, proč první požadavek počítače obdržel odpověď „timeout“. Bylo to způsobeno tím, že počítač neznal MAC adresu switche a musel nejprve odeslat ARP požadavek, takže první volání na IP adresu 10.1.1.1 se nezdařilo.
Zkusme použít protokol Telnet zadáním „telnet 10.1.1.1“ do konzole. S tímto počítačem komunikujeme přes protokol Telnet s adresou 10.1.1.1, což není nic jiného než rozhraní virtuálního přepínače. Poté v okně terminálu příkazového řádku okamžitě vidím uvítací banner přepínače, který jsme nainstalovali dříve.
Fyzicky může být tento přepínač umístěn kdekoli - ve čtvrtém nebo v prvním patře kanceláře, ale v každém případě jej najdeme pomocí Telnetu. Vidíte, že přepínač požaduje heslo. Jaké je toto heslo? Nastavili jsme dvě hesla – jedno pro konzoli, druhé pro VTY. Zkusme nejprve zadat heslo na konzoli „cisco“ a vidíte, že není systémem akceptováno. Pak jsem zkusil heslo "telnet" na VTY a fungovalo to. Přepínač přijal heslo VTY, takže heslo vty řádku je to, co funguje na protokolu Telnet, který se zde používá.
Nyní zkouším zadat příkaz „enable“, na který systém odpoví „no password set“ - „password is not set“. To znamená, že mi přepínač umožnil přístup do režimu uživatelského nastavení, ale nedal mi privilegovaný přístup. Abych se dostal do privilegovaného režimu EXEC, musím vytvořit to, co se nazývá „povolit heslo“, tj. povolit heslo. Chcete-li to provést, znovu přejdeme do okna nastavení přepínače, abychom systému umožnili používat heslo.
K tomu používáme příkaz „enable“ pro přepnutí z uživatelského režimu EXEC do privilegovaného režimu EXEC. Vzhledem k tomu, že zadáme „enable“, systém vyžaduje i heslo, protože bez hesla tato funkce nebude fungovat. Proto se opět vracíme k simulaci získání konzolového přístupu. K tomuto přepínači již mám přístup, takže v okně IOS CLI v řádku NetworkKing (config) # enable musím přidat „password enable“, tedy aktivovat funkci použití hesla.
Nyní mi dovolte zkusit znovu zadat „enable“ do příkazového řádku počítače a stisknout „Enter“, což vyzve systém, aby požádal o heslo. Jaké je toto heslo? Poté, co jsem napsal a zadal příkaz „enable“, získal jsem přístup do privilegovaného režimu EXEC. Nyní mám k tomuto zařízení přístup prostřednictvím počítače a mohu si s ním dělat, co chci. Mohu přejít na "conf t", mohu změnit heslo nebo název hostitele. Nyní změním název hostitele na SwitchF1R10, což znamená "přízemí, místnost 10". Tím jsem změnil název přepínače a nyní mi ukazuje umístění tohoto zařízení v kanceláři.
Pokud se vrátíte do okna rozhraní příkazového řádku přepínače, uvidíte, že se jeho název změnil, a to jsem provedl vzdáleně během relace Telnet.
Takto přistupujeme k přepínači přes Telnet: přidělili jsme hostname, vytvořili přihlašovací banner, nastavili heslo pro konzoli a heslo pro Telnet. Poté jsme zpřístupnili zadávání hesla, vytvořili schopnost správy IP, povolili funkci „vypnutí“ a povolili schopnost negace příkazů.
Dále musíme přiřadit výchozí bránu. K tomu se opět přepneme do režimu globální konfigurace přepínače, napíšeme příkaz „ip default-gateway 10.1.1.10“ a stiskneme „Enter“. Můžete se ptát, proč potřebujeme výchozí bránu, když náš přepínač je zařízení vrstvy 2 modelu OSI.
V tomto případě jsme počítač připojili k přepínači přímo, ale předpokládejme, že máme několik zařízení. Řekněme, že zařízení, ze kterého jsem spustil Telnet, tedy počítač, je v jedné síti a přepínač s IP adresou 10.1.1.1 je v druhé síti. V tomto případě provoz Telnetu přišel z jiné sítě, přepínač by jej měl poslat zpět, ale neví, jak se tam dostat. Přepínač určuje, že IP adresa počítače patří do jiné sítě, takže pro komunikaci s ní musíte použít výchozí bránu.
Nastavili jsme tedy výchozí bránu pro toto zařízení tak, aby při příchodu provozu z jiné sítě mohl přepínač odeslat paket s odpovědí na výchozí bránu, která jej předá do konečného cíle.
Nyní se konečně podíváme na to, jak tuto konfiguraci uložit. V nastavení tohoto zařízení jsme provedli tolik změn, že je čas je uložit. Existují 2 způsoby, jak ušetřit.
Jedním z nich je zadat příkaz "write" v privilegovaném režimu EXEC. Napíšu tento příkaz, stisknu Enter a systém odpoví hláškou "Konfigurace budovy - OK", to znamená, že aktuální konfigurace zařízení byla úspěšně uložena. To, co jsme provedli před uložením, se nazývá „konfigurace pracovního zařízení“. Je uložen v paměti RAM přepínače a po vypnutí se ztratí. Proto musíme do spouštěcí konfigurace zapsat vše, co je v pracovní konfiguraci.
Ať už je v běžící konfiguraci cokoli, příkaz "write" zkopíruje tyto informace a zapíše je do konfiguračního souboru spouštění, který je nezávislý na paměti RAM a je umístěn v energeticky nezávislé paměti přepínače NVRAM. Když se zařízení zavede, systém zkontroluje, zda je v paměti NVRAM zaváděcí konfigurace, a načtením parametrů do paměti RAM ji převede na pracovní konfiguraci. Pokaždé, když použijeme příkaz „write“, běžící konfigurační parametry se zkopírují a uloží do NVRAM.
Druhým způsobem, jak uložit nastavení konfigurace, je použít starý příkaz „do write“. Pokud použijeme tento příkaz, pak nejprve musíme zadat slovo „kopírovat“. Poté se operační systém Cisco zeptá, kam chcete nastavení zkopírovat: ze souborového systému přes ftp nebo flash, z pracovní konfigurace nebo ze spouštěcí konfigurace. Chceme si vytvořit kopii parametrů běhu-konfigurace, takže do řetězce napíšeme tuto frázi. Poté systém znovu vydá otazník s dotazem, kam zkopírovat parametry, a nyní zadáme konfiguraci spuštění. Proto jsme zkopírovali pracovní konfiguraci do konfiguračního souboru spouštění.
Na tyto příkazy je třeba dávat velký pozor, protože pokud konfiguraci bootování zkopírujete do pracovní konfigurace, což se někdy dělá při nastavování nového přepínače, zničíme všechny provedené změny a získáme boot s nulovými parametry. Proto musíte být opatrní, co a kam budete ukládat poté, co jste nakonfigurovali konfigurační parametry přepínače. Tímto způsobem uložíte konfiguraci a nyní, pokud restartujete přepínač, vrátí se do stejného stavu, v jakém byl před restartem.
Zkoumali jsme tedy, jak jsou nakonfigurovány základní parametry nového přepínače. Vím, že je to poprvé, co mnozí z vás viděli rozhraní příkazového řádku zařízení, takže může chvíli trvat, než vstřebá vše, co je zobrazeno v tomto výukovém videu. Doporučuji vám zhlédnout toto video několikrát, dokud nepochopíte, jak používat různé konfigurační režimy, uživatelský režim EXEC, privilegovaný režim EXEC, globální konfigurační režim, jak používat příkazový řádek pro zadávání dílčích příkazů, změnu názvu hostitele, vytvoření banneru, a tak dále.
Probrali jsme základní příkazy, které musíte znát a které se používají při počáteční konfiguraci jakéhokoli zařízení Cisco. Pokud znáte příkazy pro přepínač, znáte příkazy pro router.
Jen si pamatujte, ze kterého režimu je každý z těchto základních příkazů vydáván. Například název hostitele a přihlašovací banner jsou součástí globální konfigurace, pro přiřazení hesla ke konzoli je potřeba použít konzoli, heslo pro Telnet se přiděluje v řádku VTY od nuly do 15. Musíte použít rozhraní VLAN ke správě IP adresy. Pamatujte, že funkce „povolit“ je ve výchozím nastavení zakázána, takže ji možná budete muset povolit zadáním příkazu „bez vypnutí“.
Pokud potřebujete přiřadit výchozí bránu, vstoupíte do režimu globální konfigurace, použijete příkaz „ip default-gateway“ a přiřadíte bráně IP adresu. Nakonec změny uložíte pomocí příkazu "write" nebo zkopírováním běžící konfigurace do konfiguračního souboru spouštění. Doufám, že toto video bylo velmi poučné a pomohlo vám zvládnout náš online kurz.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 jader) 10 GB DDR4 240 GB SSD 1 Gb/s zdarma do léta při platbě na dobu šesti měsíců si můžete objednat .
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com