Heddiw, byddwn yn siarad am adfer cyfrineiriau llwybrydd a newid, diweddaru, ailosod ac adfer IOS, a system drwyddedu Cisco ar gyfer system weithredu IOSv15. Mae'r rhain yn bynciau pwysig iawn o ran rheoli dyfeisiau rhwydwaith.
Sut alla i adennill fy nghyfrinair? Efallai y byddwch yn gofyn pam y gallai fod angen hyn. Dywedwch eich bod wedi sefydlu'r ddyfais a gosod yr holl gyfrineiriau angenrheidiol: ar gyfer VTY, ar gyfer consol, ar gyfer modd breintiedig, ar gyfer cysylltiadau Telnet a SSH, ac yna fe wnaethoch chi anghofio'r cyfrineiriau hyn. Mae'n bosibl bod gweithiwr y cwmni a'u gosododd wedi rhoi'r gorau iddi ac na roddodd y cofnodion i chi, neu eich bod wedi prynu'r llwybrydd ar eBay ac nad ydynt yn gwybod y cyfrineiriau a osododd y perchennog blaenorol, felly ni allwch gael mynediad i'r ddyfais.
Mewn sefyllfaoedd o'r fath, dylech ddefnyddio technegau hacio. Rydych yn hacio i mewn i ddyfais Cisco ac ailosod cyfrineiriau, ond nid yw hynny'n hacio go iawn os ydych yn berchen ar y ddyfais. Mae hyn yn gofyn am dri pheth: Dilyniant Torri, cofrestr ffurfweddu, ac ailgychwyn system.
Rydych chi'n defnyddio'r switsh, yn diffodd y pŵer i'r llwybrydd a'i droi ymlaen ar unwaith fel bod y llwybrydd yn dechrau ailgychwyn; mae'r "gyrwyr cisco" yn galw hyn yn "bownsio". Ar hyn o bryd o ddadbacio'r ddelwedd IOS, mae angen i chi ddefnyddio ymyriad cist, hynny yw, cysylltu â'r ddyfais trwy'r porthladd consol a rhedeg Break Sequence. Mae'r cyfuniad allweddol sy'n lansio Break Sequence yn dibynnu ar y rhaglen efelychu terfynell rydych chi'n ei ddefnyddio, hynny yw, ar gyfer Hyperterminal, mae torri ar draws y lawrlwythiad yn cael ei berfformio gan un cyfuniad, ar gyfer SequreSRT - gan un arall. Isod y fideo hwn rwy'n darparu dolen , lle gallwch chi ymgyfarwyddo â'r holl lwybrau byr bysellfwrdd ar gyfer gwahanol efelychwyr terfynell, gwahanol gydnawsedd a systemau gweithredu gwahanol.
Wrth ddefnyddio ymyrraeth cychwyn, bydd y llwybrydd yn cychwyn yn y modd ROMmon. Mae ROMmon yn debyg i BIOS cyfrifiadur; mae'n OS sylfaenol elfennol sy'n eich galluogi i weithredu gorchmynion gwasanaeth sylfaenol. Yn y modd hwn, gallwch ddefnyddio'r gofrestr ffurfweddu. Fel y gwyddoch, yn ystod y broses gychwyn mae'r system yn gwirio am bresenoldeb gosodiadau cychwyn, ac os nad ydynt yno, mae'n cychwyn gyda'r gosodiadau diofyn.
Fel rheol, gwerth y gofrestr cyfluniad llwybrydd yw 0x2102, sy'n golygu cychwyn y cyfluniad cychwyn. Os byddwch yn newid y gwerth hwn i 0x2142, yna yn ystod y Sequence Sequence bydd y cyfluniad cychwyn yn cael ei anwybyddu, gan na fydd y system yn talu sylw i gynnwys y NVRAM anweddol, a bydd y ffurfweddiad rhagosodedig yn cael ei lwytho, sy'n cyfateb i'r gosodiadau o y llwybrydd allan o'r blwch.
Felly, i gychwyn gyda gosodiadau diofyn, mae angen i chi newid gwerth y gofrestr ffurfweddu i 0x2142, sy'n dweud yn llythrennol wrth y ddyfais: "anwybyddwch y cyfluniad cychwyn ar bob cist!" Gan fod y cyfluniad hwn yn cynnwys yr holl gyfrineiriau, mae cychwyn gyda'r gosodiadau diofyn yn rhoi mynediad am ddim i'r modd breintiedig i chi. Yn y modd hwn, gallwch ailosod cyfrineiriau, arbed newidiadau, ailgychwyn y system ac ennill rheolaeth lawn dros y ddyfais.
Nawr byddaf yn lansio Packet Tracer ac yn dangos i chi yr hyn yr wyf newydd siarad amdano. Rydych chi'n gweld topoleg rhwydwaith sy'n cynnwys llwybrydd lle mae angen i chi ailosod cyfrineiriau, switsh a gliniadur. Yn yr holl sesiynau tiwtorial fideo, fe wnes i glicio ar eicon y ddyfais yn Packet Tracer, mynd i'r tab consol CLI a ffurfweddu'r ddyfais. Nawr rydw i eisiau gwneud pethau'n wahanol a dangos sut mae hyn yn cael ei wneud ar ddyfais go iawn.
Byddaf yn cysylltu porthladd cyfresol y gliniadur RS-232 â chebl consol â phorthladd consol y llwybrydd; yn y rhaglen mae'n gebl glas. Nid oes angen i mi ffurfweddu unrhyw gyfeiriadau IP oherwydd nid oes eu hangen i gyfathrebu â phorthladd consol y llwybrydd.
Ar y gliniadur, rwy'n mynd i'r tab Terminal ac yn gwirio'r paramedrau: cyfradd baud 9600 bps, darnau data - 8, dim cydraddoldeb, darnau stopio - 1, rheoli llif - dim, ac yna cliciwch ar OK, sy'n rhoi mynediad i mi i'r llwybrydd consol. Os cymharwch y wybodaeth yn y ddwy ffenestr - CLI y llwybrydd R0 ac ar sgrin y gliniadur Laptop0, bydd yn union yr un peth.
Mae Packet Tracer yn caniatáu ichi wneud pethau tebyg, ond yn ymarferol ni fyddwn yn defnyddio ffenestr consol llwybrydd CLI, ond dim ond trwy derfynell y cyfrifiadur y byddwn yn gweithio.
Felly, mae gennym lwybrydd y mae angen i ni ailosod y cyfrinair arno. Rydych chi'n mynd i derfynell y gliniadur, yn gwirio'r gosodiadau, yn mynd i banel gosodiadau'r llwybrydd ac yn gweld bod mynediad wedi'i rwystro â chyfrinair! Sut i gyrraedd yno?
Rwy'n mynd i'r llwybrydd, i'r tab lle caiff ei ddangos fel dyfais gorfforol, cliciwch ar y switsh pŵer a'i droi yn ôl ymlaen ar unwaith. Rydych chi'n gweld bod neges yn ymddangos yn y ffenestr derfynell am hunan-echdynnu delwedd yr OS. Ar y pwynt hwn dylech ddefnyddio'r cyfuniad bysell Ctrl+C, defnyddir hwn i fynd i mewn i'r modd rommon yn y rhaglen Packet Tracer. Os gwnaethoch fewngofnodi trwy Hyperterminal, yna mae angen i chi wasgu Ctrl+Break.
Rydych chi'n gweld bod llinell gyda'r pennawd rommon 1 wedi ymddangos ar y sgrin, ac os ydych chi'n nodi marc cwestiwn, yna bydd y system yn rhoi cyfres o awgrymiadau ynghylch pa orchmynion y gellir eu defnyddio yn y modd hwn.
Mae'r paramedr cychwyn yn cychwyn y broses gychwyn fewnol, mae confreg yn cychwyn cyfleustodau cyfluniad y gofrestrfa, a dyma'r gorchymyn y mae gennym ddiddordeb ynddo. Teipiaf confreg 0x2142 yn y llinell derfynell. Mae hyn yn golygu pan fyddwch chi'n ailgychwyn, bydd y wybodaeth sydd wedi'i storio yn y cof fflach NVRAM yn cael ei hanwybyddu a bydd y llwybrydd yn cychwyn gyda gosodiadau diofyn fel dyfais hollol newydd. Pe bawn i'n teipio'r gorchymyn confreg 0x2102, byddai'r llwybrydd yn defnyddio'r paramedrau cychwyn olaf a arbedwyd.
Nesaf, rwy'n defnyddio'r gorchymyn ailosod i ailgychwyn y system. Fel y gwelwch, ar ôl ei lwytho, yn lle fy annog i nodi cyfrinair, fel y tro diwethaf, mae'r system yn syml yn gofyn a wyf yn bwriadu parhau â'r ddeialog gosod. Nawr mae gennym lwybrydd gyda gosodiadau diofyn, heb unrhyw gyfluniad defnyddiwr.
Rwy'n teipio na, yna nodwch, ac yn mynd o'r modd defnyddiwr i'r modd breintiedig. Gan fy mod am weld y cyfluniad cychwyn, rwy'n defnyddio'r gorchymyn cychwyn-config sioe. Rydych chi'n gweld enw gwesteiwr llwybrydd NwKing, baner croeso a chyfrinair consol “console”. Nawr rwy'n gwybod y cyfrinair hwn a gallaf ei gopïo er mwyn peidio ag anghofio, neu gallaf ei newid i un arall.
Yr hyn sydd ei angen arnaf yn gyntaf yw llwytho'r cyfluniad lansio i'r cyfluniad llwybrydd cyfredol. I wneud hyn rwy'n defnyddio'r gorchymyn copi startup-config running-config. Nawr ein cyfluniad presennol yw'r ffurfweddiad llwybrydd blaenorol. Gallwch weld bod enw'r llwybrydd yn y llinell orchymyn wedi newid ar ôl hyn o'r Llwybrydd i NwKingRouter. Gan ddefnyddio'r gorchymyn rhedeg sioe, gallwch weld cyfluniad cyfredol y ddyfais, lle gallwch weld mai'r cyfrinair ar gyfer y consol yw'r gair “consol”, ni wnaethom ddefnyddio galluogi cyfrinair, mae hyn yn gywir. Mae angen ichi gofio bod adferiad yn lladd modd breintiedig a'ch bod yn ôl yn y modd prydlon gorchymyn defnyddiwr.
Gallwn barhau i wneud newidiadau i'r gofrestrfa, a phe bai'r cyfrinair yn gyfrinachol, hynny yw, defnyddiwyd y swyddogaeth alluogi cyfrinachol, yn amlwg ni fyddech yn gallu ei ddadgryptio, felly gallwch ddychwelyd i'r modd cyfluniad byd-eang gyda config t a gosod a Cyfrinair newydd. I wneud hyn, rwy'n teipio'r gorchymyn galluogi galluogi cyfrinachol neu gallaf ddefnyddio unrhyw air arall fel y cyfrinair. Os teipiwch rediad sioe, fe welwch fod y swyddogaeth alluogi gyfrinachol wedi'i galluogi, nid yw'r cyfrinair bellach yn edrych fel y gair “galluogi”, ond fel cyfres o nodau wedi'u hamgryptio, ac nid oes rhaid i chi boeni am ddiogelwch oherwydd mai dim ond gosod ac amgryptio cyfrinair newydd eich hun.
Dyma sut i adennill eich cyfrinair llwybrydd. Un peth pwysig i'w nodi yw, os byddwch chi'n nodi'r gorchymyn fersiwn sioe, fe welwch mai gwerth y gofrestr ffurfweddu yw 0x2142. Mae hyn yn golygu, hyd yn oed os byddaf yn defnyddio'r copi sy'n rhedeg i orchymyn cychwyn ac ailgychwyn y llwybrydd, bydd y system yn llwytho'r gosodiadau diofyn eto, hynny yw, bydd y llwybrydd yn dychwelyd i'r gosodiadau ffatri. Nid oes angen hyn arnom o gwbl, oherwydd rydym wedi ailosod y cyfrinair, wedi ennill rheolaeth ar y ddyfais ac eisiau ei ddefnyddio yn y modd cynhyrchu.
Felly, mae angen i chi fynd i mewn i'r modd cyfluniad byd-eang Router(config) # a nodi'r gorchymyn config-register 0x2102 a dim ond wedyn defnyddio'r gorchymyn i gopïo'r ffurfweddiad cyfredol i'r cychwyn rhedeg copi cychwyn. Gallwch hefyd gopïo'r gosodiadau cyfredol i'r cyfluniad cychwyn gan ddefnyddio'r gorchymyn ysgrifennu. Os ydych chi nawr yn teipio fersiwn sioe, fe welwch fod gwerth y gofrestr ffurfweddu bellach yn 0x2102, ac mae'r system yn adrodd y bydd y newidiadau yn dod i rym y tro nesaf y byddwch chi'n ailgychwyn y llwybrydd.
Felly, rydym yn cychwyn ailgychwyn gyda'r gorchymyn ail-lwytho, mae'r system yn ailgychwyn, ac yn awr mae gennym yr holl ffeiliau cyfluniad, yr holl osodiadau ac rydym yn gwybod yr holl gyfrineiriau. Dyma sut mae cyfrineiriau llwybrydd yn cael eu hadennill.
Gadewch i ni edrych ar sut i gyflawni'r un weithdrefn ar gyfer switsh. Mae gan y llwybrydd switsh sy'n eich galluogi i ddiffodd y pŵer ac ymlaen eto, ond nid oes gan y switsh Cisco switsh o'r fath. Rhaid inni gysylltu â'r porthladd consol gyda chebl consol, yna datgysylltwch y cebl pŵer o gefn y switsh, ar ôl 10-15 eiliad mewnosodwch yn ôl a phwyswch a dal y botwm MODE ar unwaith am 3 eiliad. Bydd hyn yn rhoi'r switsh yn y modd ROMmon yn awtomatig. Yn y modd hwn, rhaid i chi gychwyn y system ffeiliau ar y fflach ac ailenwi'r ffeil config.text, er enghraifft, i config.text.old. Os ydych chi'n ei ddileu yn syml, bydd y switsh yn “anghofio” nid yn unig cyfrineiriau, ond hefyd yr holl leoliadau blaenorol. Ar ôl hyn byddwch yn ailgychwyn y system.
Beth sy'n digwydd i'r switsh? Wrth ailgychwyn, mae'n cyrchu'r ffeil ffurfweddu config.text. Os nad yw'n dod o hyd i'r ffeil hon yng nghof fflach y ddyfais, mae'n cychwyn IOS gyda gosodiadau diofyn. Dyma'r gwahaniaeth: mewn llwybrydd mae'n rhaid i chi newid gosodiad y gofrestr, ond mewn switsh, does ond angen i chi newid enw'r ffeil gosodiadau cychwyn. Gadewch i ni edrych ar sut mae hyn yn digwydd yn y rhaglen Packet Tracer. Y tro hwn rwy'n cysylltu'r gliniadur gyda chebl consol i borth consol y switsh.
Nid ydym yn defnyddio consol CLI y switsh, ond yn efelychu sefyllfa lle mai dim ond trwy ddefnyddio gliniadur y gellir cyrchu gosodiadau'r switsh. Rwy'n defnyddio'r un gosodiadau terfynell gliniadur ag yn achos y llwybrydd, a thrwy wasgu “Enter” rwy'n cysylltu â phorthladd consol y switsh.
Yn Packet Tracer, ni allaf ddad-blygio a dad-blygio'r cebl pŵer fel y gallaf â dyfais gorfforol. Pe bai gennyf gyfrinair consol, gallwn orlwytho'r switsh, felly rwy'n nodi'r gorchymyn galluogi cyfrinair galluogi i aseinio cyfrinair mynediad lleol i fodd breintiedig y consol.
Nawr os af i mewn i leoliadau, gwelaf fod y system yn gofyn am gyfrinair nad wyf yn ei wybod. Mae hyn yn golygu bod angen cychwyn ailgychwyn system. Fel y gwelwch, nid yw'r system yn derbyn y gorchymyn ail-lwytho, a ddaeth o ddyfais y defnyddiwr yn y modd defnyddiwr, felly mae'n rhaid i mi ddefnyddio modd breintiedig. Fel y dywedais, mewn bywyd go iawn byddwn yn dad-blygio cebl pŵer y switsh am ychydig eiliadau i orfodi ailgychwyn, ond gan na ellir gwneud hyn yn y rhaglen, mae'n rhaid i mi dynnu'r cyfrinair ac ailgychwyn yn uniongyrchol o'r fan hon. Rydych chi'n deall pam rydw i'n gwneud hyn, iawn?
Felly, rwy'n mynd o'r tab CLI i'r tab Dyfais Corfforol, a phan fydd y ddyfais yn dechrau ailgychwyn, rwy'n dal y botwm rhithwir MODE am 3 eiliad ac yn mynd i mewn i'r modd ROMmon. Rydych chi'n gweld bod y wybodaeth yn ffenestr CLI y switsh yr un fath ag yn y ffenestr ar sgrin y gliniadur. Rwy'n mynd i'r gliniadur, yn y ffenestr y mae modd ROMmon y switsh yn cael ei arddangos, a rhowch y gorchymyn flash_init. Mae'r gorchymyn hwn yn cychwyn y system ffeiliau ar y fflach, ac ar ôl hynny rwy'n cyhoeddi'r gorchymyn dir_flash i weld cynnwys y fflach.
Mae dwy ffeil yma - y ffeil system weithredu IOS gyda'r estyniad .bin a'r ffeil config.text, y mae'n rhaid inni ei ailenwi. I wneud hyn rwy'n defnyddio'r gorchymyn ailenwi flash:config.text flash:config.old. Os ydych chi nawr yn defnyddio'r gorchymyn dir_flash, gallwch weld bod y ffeil config.text wedi'i ailenwi i config.old.
Nawr rwy'n nodi'r gorchymyn ailosod, mae'r switsh yn ailgychwyn ac ar ôl cychwyn y system, mae'n mynd i'r gosodiadau diofyn. Ceir tystiolaeth o hyn trwy newid enw'r ddyfais ar y llinell orchymyn o NwKingSwitch i Switch yn syml. Mae'r gorchymyn ailenwi yn bodoli mewn dyfais go iawn, ond ni ellir ei ddefnyddio yn Packet Tracer. Felly, rwy'n defnyddio conf rhedeg sioe, fel y gwelwch, mae'r switsh yn defnyddio'r holl osodiadau diofyn, a rhowch y gorchymyn yn fwy fflach: config.old. Dyma'r darnia: mae'n rhaid i chi gopïo'r ffurfweddiad dyfais gyfredol a ddangosir ar y sgrin, ewch i'r modd cyfluniad byd-eang a gludwch y wybodaeth a gopïwyd. Yn ddelfrydol, mae pob gosodiad yn cael ei gopïo, a byddwch yn gweld bod enw'r ddyfais wedi newid a bod y switsh wedi newid i weithrediad arferol.
Nawr y cyfan sydd ar ôl yw copïo'r cyfluniad cyfredol i'r cyfluniad cychwyn, hynny yw, creu ffeil config.text newydd. Y ffordd hawsaf yw ailenwi'r hen ffeil yn ôl i config.text, hynny yw, copïo cynnwys config.old i'r ffurfweddiad presennol ac yna ei gadw fel config.text. Dyma sut rydych chi'n adennill eich cyfrinair switsh.
Nawr byddwn yn edrych ar sut i wneud copi wrth gefn ac adfer system weithredu Cisco IOS. Mae copi wrth gefn yn cynnwys copïo'r ddelwedd IOS i weinydd TFTP. Nesaf, dywedaf wrthych sut i drosglwyddo ffeil delwedd y system o'r gweinydd hwn i'ch dyfais. Y trydydd pwnc yw adferiad system yn y modd ROMmon. Efallai y bydd hyn yn angenrheidiol os bydd eich cydweithiwr yn dileu iOS yn ddamweiniol a bod y system yn rhoi'r gorau i gychwyn.
Byddwn yn edrych ar sut i gael y ffeil system o weinydd TFTP gan ddefnyddio modd ROMmod. Mae dwy ffordd o wneud hyn, un ohonyn nhw yw xmodem. Nid yw Packet Tracer yn cefnogi xmodem, felly byddaf yn esbonio'n fyr beth ydyw ac yna'n defnyddio Packet Tracer i ddangos sut mae'r ail ddull yn cael ei ddefnyddio - adferiad system trwy TFTP.
Mae'r diagram yn dangos y ddyfais Router0, sy'n cael y cyfeiriad IP 10.1.1.1. Mae'r llwybrydd hwn wedi'i gysylltu â gweinydd gyda chyfeiriad IP 10.1.1.10. Anghofiais aseinio cyfeiriad i'r llwybrydd, felly byddaf yn ei wneud yn gyflym nawr. Nid yw ein llwybrydd wedi'i gysylltu â'r gliniadur, felly nid yw'r rhaglen yn darparu'r gallu i ddefnyddio'r consol CLI, a bydd yn rhaid i mi drwsio hyn.
Rwy'n cysylltu'r gliniadur â'r llwybrydd gyda chebl consol, mae'r system yn gofyn am gyfrinair consol, ac rwy'n defnyddio'r consol geiriau. Yn y modd cyfluniad byd-eang, rwy'n aseinio'r cyfeiriad IP dymunol a mwgwd isrwyd 0 i'r rhyngwyneb f0/255.255.255.0 ac yn ychwanegu'r gorchymyn dim diffodd.
Nesaf, teipiaf y gorchymyn fflach sioe a gweld bod 3 ffeil yn y cof. Ffeil rhif 3 yw'r pwysicaf, dyma ffeil IOS y llwybrydd. Nawr mae angen i mi ffurfweddu'r gweinydd TFTP, felly rwy'n clicio ar yr eicon dyfais Server0 ac yn agor y tab GWASANAETHAU. Gwelwn fod y gweinydd TFTP wedi'i droi ymlaen ac mae'n cynnwys ffeiliau o lawer o systemau gweithredu Cisco, gan gynnwys IOS ar gyfer ein llwybrydd c1841 - dyma'r drydedd ffeil yn y rhestr. Mae angen i mi ei dynnu o'r gweinydd oherwydd rydw i'n mynd i gopïo ffeil IOS arall yma o'n llwybrydd, Router0. I wneud hyn, rwy'n tynnu sylw at y ffeil a chliciwch Dileu ffeil, yna ewch i'r tab consol gliniadur.
O'r consol llwybrydd, rwy'n nodi'r copi gorchymyn fflach tftp <enw'r ffeil ffynhonnell> <cyfeiriad cyrchfan / enw gwesteiwr>, yna copïwch a gludwch enw ffeil y system weithredu.
Nesaf yn y gorchymyn mae angen i chi nodi cyfeiriad neu enw'r gwesteiwr pell y dylid copïo'r ffeil hon iddo. Yn union fel wrth arbed cyfluniad cychwyn y llwybrydd, mae angen i chi fod yn ofalus yma. Os ydych chi'n copïo'r cyfluniad presennol ar gam i'r un cychwyn, ond, i'r gwrthwyneb, yr un cychwyn i'r un presennol, yna ar ôl ailgychwyn y ddyfais byddwch chi'n colli'r holl osodiadau rydych chi wedi'u gwneud. Yn yr un modd, yn yr achos hwn, ni ddylid drysu'r ffynhonnell a'r gyrchfan. Felly, yn gyntaf rydym yn nodi enw'r ffeil y mae angen ei chopïo i'r gweinydd, ac yna cyfeiriad IP y gweinydd hwn 10.1.1.10.
Fe welwch fod y trosglwyddiad ffeil wedi dechrau, ac os edrychwch ar y rhestr o ffeiliau TFTP, gallwch weld, yn lle'r ffeil sydd wedi'i dileu, fod ffeil IOS newydd o'n llwybrydd wedi ymddangos yma. Dyma sut mae IOS yn cael ei gopïo i'r gweinydd.
Nawr rydyn ni'n dychwelyd i ffenestr gosodiadau'r llwybrydd ar sgrin y gliniadur ac yn nodi'r copi tftp gorchymyn fflach, nodwch gyfeiriad y gwesteiwr o bell 10.1.1.10 a'r enw ffeil ffynhonnell Enw'r ffeil Ffynhonnell, hynny yw, yr IOS y mae angen ei gopïo i'r fflach llwybrydd: c1841-ipbase-mz.123 -14.T7.bin. Nesaf, nodwch enw'r ffeil cyrchfan, enw ffeil Cyrchfan, a fydd yn ein hachos ni yn union yr un fath ag enw'r ffynhonnell. Ar ôl hynny, pwysaf "Enter" ac mae'r ffeil IOS newydd yn cael ei gopïo i gof fflach y llwybrydd. Rydych chi'n gweld bod gennym ni ddwy ffeil system weithredu bellach: yr un newydd yn rhif 3 a'r un gwreiddiol blaenorol yn rhif 4.
Yn y dynodiad IOS, mae'r fersiwn yn bwysig i ni - yn y ffeil gyntaf, rhif 3, mae'n 124, ac yn yr ail, rhif 4, mae'n 123, hynny yw, fersiwn hŷn. Yn ogystal, mae advipservicesk9 yn nodi bod y fersiwn hon o'r system yn fwy ymarferol nag ipbase, gan ei fod yn caniatáu defnyddio MPLS ac ati.
Senario arall yw eich bod wedi dileu'r fflach trwy gamgymeriad - teipiaf y gorchymyn dileu fflach a nodwch enw'r ffeil IOS sydd i'w dileu.
Ond cyn hynny, rwyf am ddweud y bydd ffeil system rhif 3 yn cael ei defnyddio nawr yn ddiofyn, hynny yw, c1841-advipservicesk9-mz.124-15.T1.bin. Gadewch i ni ddweud fy mod am ryw reswm am i ffeil rhif 4 gael ei ddefnyddio y tro nesaf y byddaf yn cychwyn y system - c1841-ipbase-mz.123-14.T7.bin. I wneud hyn, rwy'n mynd i'r modd cyfluniad byd-eang a theipiwch orchymyn fflach y system cychwyn: с1841-ipbase-mz.123-14.T7.bin.
Nawr, y tro nesaf y byddwch chi'n cychwyn, bydd y ffeil hon yn cael ei defnyddio fel yr OS rhagosodedig, hyd yn oed os oes gennym ni ddwy system weithredu wedi'u storio mewn fflach.
Gadewch i ni ddychwelyd i ddileu'r OS a theipiwch y gorchymyn dileu fflach: с1841-ipbase-mz.123-14.T7.bin. Ar ôl hyn, byddwn yn dileu'r ail OS gyda'r gorchymyn dileu fflach: с1841- advipservicesk9-mz.124-15.T1.bin, fel y bydd y llwybrydd yn colli'r ddwy system weithredu.
Os ydym bellach yn teipio fflach sioe, gallwn weld nad oes gennym bellach unrhyw OS o gwbl. Beth sy'n digwydd os byddaf yn rhoi'r gorchymyn i ailgychwyn? Gallwch weld, ar ôl mynd i mewn i'r gorchymyn ail-lwytho, bod y ddyfais yn mynd i'r modd ROMmon ar unwaith. Fel y dywedais, pan fydd cychwyn y ddyfais yn edrych am ffeil AO ac os yw ar goll, mae'n mynd i'r rommon OS sylfaen.
Nid oes gan Packet Tracer orchmynion xmodem y gellir eu defnyddio ar ddyfais gorfforol go iawn. Yno rydych chi'n nodi xmodem ac yn ychwanegu'r opsiynau angenrheidiol o ran cychwyn yr OS. Os ydych chi'n defnyddio terfynell SecureCRT, gallwch glicio ar y ffeil, dewiswch yr opsiwn sy'n gwneud y trosglwyddiad, ac yna dewiswch xmodem. Unwaith y byddwch wedi dewis xmodem, byddwch yn dewis y ffeil system weithredu. Gadewch i ni dybio bod y ffeil hon ar eich gliniadur, yna byddwch chi'n teipio xmodem, pwyntio'r ffeil hon a'i hanfon. Fodd bynnag mae xmodem yn araf iawn, iawn a gall y broses drosglwyddo yn dibynnu ar faint y ffeil gymryd 1-2 awr.
Mae'r gweinydd TFTP yn llawer cyflymach. Fel y dywedais eisoes, nid oes gan Packet Tracer orchmynion xmodem, felly byddwn yn llwytho tftp gyda'r gorchymyn tftpdnld, ac ar ôl hynny bydd y system yn rhoi awgrymiadau ar sut i adfer delwedd y system trwy weinydd TFTP. Rydych chi'n gweld paramedrau amrywiol y bydd angen i chi eu nodi i lawrlwytho'r ffeil OS. Pam mae angen y paramedrau hyn? Rhaid eu defnyddio oherwydd yn y modd rommon nid oes gan y llwybrydd hwn swyddogaeth dyfais IOS lawn. Felly, yn gyntaf mae'n rhaid i ni nodi cyfeiriad IP ein llwybrydd â llaw gan ddefnyddio'r paramedr IP_ADDRESS=10.1.1.1, yna'r mwgwd is-rwydwaith IP_SUBNET_MASK=255.255.255.0, y porth rhagosodedig DEFAULT_GATEWAY=10.1.1.10, y gweinydd TFTP_SER.10.1.1.10 a'r gweinydd TFTP_SER.1841. ffeil TFTP_FILE= c9- advipservicesk124-mz.15-1.TXNUMX.bin.
Ar ôl i mi wneud hyn, rwy'n rhedeg y gorchymyn tftpdnld, ac mae'r system yn gofyn am gadarnhau'r weithred hon, oherwydd bydd yr holl ddata presennol yn y fflach yn cael ei golli. Os byddaf yn ateb “Ydw,” fe welwch fod lliw y porthladdoedd cysylltiad llwybrydd-gweinydd wedi newid i wyrdd, hynny yw, mae'r broses o gopïo'r system weithredu o'r gweinydd ar y gweill.
Ar ôl i'r ffeil gael ei lawrlwytho, rwy'n defnyddio'r gorchymyn cychwyn, sydd wedyn yn dechrau dadbacio delwedd y system. Rydych chi'n gweld bod y llwybrydd yn mynd i gyflwr gweithio ar ôl hyn, gan fod y system weithredu yn cael ei dychwelyd i'r ddyfais. Dyma sut mae ymarferoldeb dyfais sydd wedi colli ei system weithredu yn cael ei adfer.
Nawr, gadewch i ni siarad ychydig am drwyddedu Cisco IOS.
Cyn fersiwn 15, roedd fersiynau blaenorol o drwyddedau, er enghraifft 12, ac ar ôl hynny cafodd fersiwn 15 ei ryddhau ar unwaith, peidiwch â gofyn i ble'r aeth rhifau 13 a 14. Felly, pan brynoch chi ddyfais Cisco, gydag ymarferoldeb sylfaenol IOS IP Sylfaen ei gost, dyweder, $1000. Hwn oedd y pris isaf ar gyfer caledwedd gyda system weithredu ffurfweddu sylfaenol wedi'i gosod.
Dywedwch fod eich ffrind eisiau i'w ddyfais feddu ar ymarferoldeb uwch Gwasanaethau IP Ymlaen Llaw, yna'r pris oedd, dyweder, 10 mil o ddoleri. Rwy'n rhoi rhifau ar hap dim ond i roi syniad i chi. Er bod gan y ddau ohonoch yr un caledwedd, yr unig wahaniaeth yw'r meddalwedd sydd wedi'i osod. Ni allai dim eich atal rhag gofyn i ffrind am gopi o'i feddalwedd, ei osod ar eich caledwedd, a thrwy hynny arbed $9. Hyd yn oed os nad oes gennych ffrind o'r fath, gyda datblygiad modern y Rhyngrwyd, gallwch chi lawrlwytho a gosod copi pirated o'r feddalwedd. Mae'n anghyfreithlon ac nid wyf yn argymell eich bod yn ei wneud, ond mae pobl yn ei wneud yn aml. Dyna pam y penderfynodd Cisco weithredu mecanwaith sy'n atal twyll o'r fath a datblygodd fersiwn o IOS 15 sy'n cynnwys trwyddedu.
Mewn fersiynau blaenorol o iOS, er enghraifft, 12.4, roedd enw'r system ei hun yn nodi ei swyddogaeth, felly trwy fynd i mewn i osodiadau'r ddyfais, fe allech chi eu pennu gan enw'r ffeil OS. Mewn gwirionedd, roedd sawl system weithredu o'r un fersiwn, yn union fel y mae Windows Home, Windows Professional, Windows Enterprise, ac ati.
Yn fersiwn 15, dim ond un system weithredu gyffredinol sydd - Cisco IOSv15, sydd â sawl lefel drwyddedu. Mae delwedd y system yn cynnwys yr holl swyddogaethau, ond maent wedi'u cloi a'u rhannu'n becynnau.
Mae'r pecyn Sylfaen IP yn weithredol yn ddiofyn, mae ganddo ddilysrwydd oes ac mae ar gael i unrhyw un sy'n prynu dyfais Cisco. Dim ond gyda thrwydded y gellir gweithredu'r tri phecyn sy'n weddill, Data, Cyfathrebu Unedig a Diogelwch. Os oes angen pecyn Data arnoch, gallwch fynd i wefan y cwmni, talu swm penodol, a bydd Cisco yn anfon ffeil trwydded i'ch e-bost. Rydych chi'n copïo'r ffeil hon i gof fflach eich dyfais gan ddefnyddio TFTP neu ddull arall, ac ar ôl hynny mae holl nodweddion pecyn Data ar gael yn awtomatig. Os oes angen nodweddion diogelwch uwch arnoch fel amgryptio, IPSec, VPN, wal dân, ac ati, rydych chi'n prynu trwydded pecyn Diogelwch.
Nawr, gan ddefnyddio Packet Tracer, byddaf yn dangos i chi sut olwg sydd ar hyn. Rwy'n mynd i dab CLI gosodiadau'r llwybrydd ac yn nodi'r gorchymyn fersiwn sioe. Gallwch weld ein bod yn rhedeg fersiwn OS 15.1, mae hwn yn OS cyffredinol sy'n cynnwys yr holl ymarferoldeb. Os sgroliwch i lawr y ffenestr, gallwch weld gwybodaeth y drwydded.
Mae hyn yn golygu bod y pecyn ipbase yn barhaol ac ar gael bob tro y bydd y ddyfais yn cychwyn, ac nid yw'r pecynnau diogelwch a data ar gael oherwydd nad oes gan y system y trwyddedau priodol ar hyn o bryd.
Gallwch ddefnyddio'r gorchymyn trwydded sioe i gyd i weld gwybodaeth drwydded fanwl. Gallwch hefyd weld manylion y drwydded gyfredol gan ddefnyddio'r gorchymyn manylion trwydded sioe. Gellir gweld nodweddion y drwydded gan ddefnyddio'r gorchymyn nodweddion trwydded sioe. Dyma grynodeb o system drwyddedu Cisco. Rydych chi'n mynd i wefan y cwmni, yn prynu'r drwydded ofynnol, ac yn mewnosod y ffeil drwydded yn y system. Gellir gwneud hyn yn y modd ffurfweddu gosodiadau byd-eang gan ddefnyddio'r gorchymyn gosod trwydded.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com