Croeso i fyd y switshis! Heddiw byddwn yn siarad am switshis. Gadewch i ni dybio eich bod yn weinyddwr rhwydwaith a'ch bod yn swyddfa cwmni newydd. Mae rheolwr yn dod atoch gyda switsh allan o'r bocs ac yn gofyn i chi ei osod. Efallai eich bod yn meddwl ein bod yn sôn am switsh trydanol cyffredin (yn Saesneg, mae'r gair switch yn golygu switsh rhwydwaith a switsh trydanol - nodyn cyfieithydd), ond nid yw hyn felly - mae'n golygu switsh rhwydwaith, neu switsh Cisco.
Felly, mae'r rheolwr yn rhoi switsh Cisco newydd i chi, sydd â llawer o ryngwynebau. Gall fod yn switsh porthladd 8,16 neu 24. Yn yr achos hwn, mae'r sleid yn dangos switsh sydd â 48 o borthladdoedd ar y blaen, wedi'i rannu'n 4 adran o 12 porthladd. Fel y gwyddom o wersi blaenorol, mae sawl rhyngwyneb arall y tu ôl i'r switsh, ac un ohonynt yw'r porthladd consol. Defnyddir y porthladd consol ar gyfer mynediad allanol i'r ddyfais ac mae'n caniatáu ichi weld sut mae system weithredu'r switsh yn llwytho.
Rydym eisoes wedi trafod yr achos pan fyddwch am helpu eich cydweithiwr a defnyddio bwrdd gwaith o bell. Rydych chi'n cysylltu â'i gyfrifiadur, yn gwneud newidiadau, ond os ydych chi am i'ch ffrind ailgychwyn y cyfrifiadur, byddwch chi'n colli mynediad ac ni fydd yn gallu gwylio'r hyn sy'n digwydd ar y sgrin ar adeg ei lwytho. Mae'r mater hwn yn digwydd os nad oes gennych fynediad allanol i'r ddyfais hon a'ch bod wedi'ch cysylltu ag ef dros rwydwaith yn unig.
Ond os oes gennych fynediad all-lein, gallwch weld y sgrin cychwyn, dadbacio IOS a phrosesau eraill. Ffordd arall o gael mynediad at y ddyfais hon yw cysylltu ag unrhyw un o'r porthladdoedd blaen. Os ydych chi wedi ffurfweddu rheolaeth cyfeiriad IP ar y ddyfais hon, fel y dangosir yn y fideo hwn, byddwch yn gallu cael mynediad iddo trwy Telnet. Y broblem yw y byddwch yn colli'r mynediad hwn cyn gynted ag y bydd y ddyfais yn diffodd.
Gadewch i ni weld sut y gallwch chi wneud y gosodiad cychwynnol o switsh newydd. Cyn i ni fynd yn uniongyrchol i'r gosodiadau cyfluniad, mae angen inni gyflwyno ychydig o reolau sylfaenol.
Ar gyfer y rhan fwyaf o'r tiwtorialau fideo, defnyddiais GNS3, efelychydd sy'n eich galluogi i efelychu system weithredu Cisco IOS. Mewn llawer o achosion mae angen mwy nag un ddyfais arnaf, er enghraifft os wyf yn dangos sut mae llwybro'n cael ei wneud. Yn yr achos hwn, efallai y bydd angen pedwar dyfais arnaf, er enghraifft. Yn lle prynu dyfeisiau corfforol, gallaf ddefnyddio system weithredu un o'm dyfeisiau, ei gysylltu â GNS3, ac efelychu'r IOS hwnnw ar sawl enghraifft o ddyfeisiau rhithwir.
Felly nid oes angen i mi gael pum llwybrydd yn gorfforol, dim ond un llwybrydd y gallaf ei gael. Gallaf ddefnyddio'r system weithredu ar fy nghyfrifiadur, gosod efelychydd, a chael 5 enghraifft dyfais. Byddwn yn edrych ar sut i wneud hyn mewn tiwtorialau fideo diweddarach, ond heddiw y broblem gyda defnyddio'r efelychydd GNS3 yw ei bod yn amhosibl efelychu'r switsh ag ef, oherwydd bod gan y switsh Cisco sglodion ASIC caledwedd. Mae'n IC arbennig sydd mewn gwirionedd yn gwneud switsh yn switsh, felly ni allwch efelychu'r swyddogaeth caledwedd hon yn unig.
Yn gyffredinol, mae'r efelychydd GNS3 yn helpu i weithio gyda'r switsh, ond mae rhai swyddogaethau na ellir eu gweithredu gan ei ddefnyddio. Felly ar gyfer y tiwtorial hwn a rhai fideos eraill, defnyddiais feddalwedd Cisco arall o'r enw Cisco Packet Tracer. Peidiwch â gofyn i mi sut i gael mynediad at Cisco Packet Tracer, gallwch gael gwybod amdano gyda chymorth Google, ni fyddaf ond yn dweud bod yn rhaid i chi fod yn aelod o Network Academy i gael mynediad o'r fath.
Efallai bod gennych fynediad i Cisco Packet Tracer, efallai bod gennych fynediad at ddyfais gorfforol neu GNS3, gallwch ddefnyddio unrhyw un o'r offer hyn wrth astudio cwrs Cisco ICND. Gallwch ddefnyddio GNS3 os oes gennych lwybrydd, system weithredu a switsh a bydd yn gweithio heb broblemau, gallwch ddefnyddio dyfais gorfforol neu Packet Tracer - dim ond penderfynu beth sydd fwyaf addas i chi.
Ond yn fy nhiwtorialau fideo rydw i'n mynd i ddefnyddio Packet Tracer yn benodol, felly bydd gen i gwpl o fideos, un yn arbennig ar gyfer Packet Tracer ac un yn benodol ar gyfer GNS3, byddaf yn eu postio yn fuan, ond am y tro byddwn yn defnyddio Traciwr Pecyn. Dyma sut mae'n edrych. Os oes gennych chi hefyd fynediad i Network Academy, byddwch chi'n gallu cyrchu'r rhaglen hon, ac os na, gallwch chi ddefnyddio offer eraill.
Felly, ers heddiw rydym yn sôn am switshis, byddaf yn gwirio'r eitem Switsys, yn dewis model switsh y gyfres 2960 ac yn llusgo ei eicon i ffenestr y rhaglen. Os byddaf yn clicio ddwywaith ar yr eicon hwn, byddaf yn mynd i'r rhyngwyneb llinell orchymyn.
Nesaf, gwelaf sut mae'r system weithredu switsh yn cael ei lwytho.
Os cymerwch ddyfais gorfforol a'i chysylltu â chyfrifiadur, fe welwch yn union yr un llun o gychwyn Cisco IOS. Gallwch weld bod y system weithredu wedi'i dadbacio, a gallwch ddarllen rhai o'r cyfyngiadau defnyddio meddalwedd a chytundeb trwydded, gwybodaeth hawlfraint... mae hyn i gyd yn cael ei arddangos yn y ffenestr hon.
Nesaf, bydd y platfform y mae'r OS yn rhedeg arno yn cael ei ddangos, yn yr achos hwn y switsh WS-C2690-24TT, a bydd holl swyddogaethau'r caledwedd yn cael eu harddangos. Mae fersiwn y rhaglen hefyd yn cael ei harddangos yma. Nesaf, rydym yn mynd yn syth i'r llinell orchymyn, os cofiwch, dyma awgrymiadau ar gyfer y defnyddiwr. Er enghraifft, mae'r symbol (> ) yn eich gwahodd i nodi gorchymyn. O'r tiwtorial fideo Diwrnod 5, rydych chi'n gwybod mai dyma'r modd cychwynnol, isaf ar gyfer cyrchu gosodiadau dyfais, y modd EXEC defnyddiwr fel y'i gelwir. Gellir cael y mynediad hwn o unrhyw ddyfais Cisco.
Os ydych chi'n defnyddio Packet Tracer, byddwch chi'n cael mynediad OOB all-lein i'r ddyfais a gallwch chi weld sut mae'r ddyfais yn cychwyn. Mae'r rhaglen hon yn efelychu mynediad i'r switsh trwy borth y consol. Sut ydych chi'n newid o fodd EXEC defnyddiwr i fodd EXEC breintiedig? Rydych chi'n teipio'r gorchymyn "galluogi" ac yn taro enter, fe allech chi hefyd ddefnyddio awgrym trwy deipio "en" a chael yr opsiynau gorchymyn posibl gan ddechrau gyda'r llythyrau hynny. Os rhowch y llythyren "e" yn unig, ni fydd y ddyfais yn deall beth rydych chi'n ei olygu oherwydd mae tri gorchymyn sy'n dechrau gyda "e", ond os byddaf yn teipio "en", bydd y system yn deall mai'r unig air sy'n dechrau gyda'r rhain dwy lythyren yw hyn yn galluogi. Felly, trwy fynd i mewn i'r gorchymyn hwn, byddwch yn cael mynediad i'r modd Exec breintiedig.
Yn y modd hwn, gallwn wneud popeth a ddangoswyd ar yr ail sleid - newid enw'r gwesteiwr, gosod y faner mewngofnodi, cyfrinair Telnet, galluogi mynediad cyfrinair, ffurfweddu'r cyfeiriad IP, gosod y porth rhagosodedig, rhoi'r gorchymyn i ddiffodd y dyfais, canslo'r gorchmynion cynharach a gofnodwyd ac arbed y newidiadau cyfluniad a wnaed.
Dyma'r 10 gorchymyn sylfaenol rydych chi'n eu defnyddio pan fyddwch chi'n cychwyn dyfais. I fynd i mewn i'r paramedrau hyn, rhaid i chi ddefnyddio'r modd cyfluniad byd-eang, y byddwn nawr yn newid iddo.
Felly, y paramedr cyntaf yw'r enw gwesteiwr, mae'n berthnasol i'r ddyfais gyfan, felly mae ei newid yn cael ei wneud yn y modd cyfluniad byd-eang. I wneud hyn, rydyn ni'n mynd i mewn i'r Switch (config) # paramedr ar y llinell orchymyn. Os wyf am newid yr enw gwesteiwr, rwy'n nodi'r enw gwesteiwr NetworkKing yn y llinell hon, pwyswch Enter, a gwelaf fod enw dyfais Switch wedi newid i NetworkKing. Os ymunwch â'r switsh hwn i rwydwaith lle mae llawer o ddyfeisiau eraill eisoes, bydd yr enw hwn yn ddynodwr ymhlith dyfeisiau rhwydwaith eraill, felly ceisiwch ddod o hyd i enw unigryw ar gyfer eich switsh gydag ystyr. Felly, os gosodir y switsh hwn, dyweder, yn swyddfa'r gweinyddwr, yna gallwch ei enwi AdminFloor1Room2. Felly, os rhowch enw rhesymegol i'r ddyfais, bydd yn hawdd iawn i chi benderfynu pa switsh rydych chi'n cysylltu ag ef. Mae hyn yn bwysig, gan y bydd yn eich helpu i beidio â drysu yn y dyfeisiau wrth i'r rhwydwaith ehangu.
Nesaf daw'r paramedr Logon Banner. Dyma'r peth cyntaf y bydd unrhyw un sy'n mewngofnodi i'r ddyfais hon gyda mewngofnodi yn ei weld. Mae'r paramedr hwn wedi'i osod gan ddefnyddio'r gorchymyn #banner. Nesaf, gallwch chi nodi'r talfyriad motd, Neges y Dydd, neu "neges y dydd". Os byddaf yn nodi marc cwestiwn yn y llinell, byddaf yn cael neges fel: LLINELL gyda baner-destun gyda.
Mae'n edrych yn ddryslyd, ond yn syml mae'n golygu y gallwch chi nodi testun o unrhyw gymeriad heblaw "s", sef y cymeriad gwahanydd yn yr achos hwn. Felly gadewch i ni ddechrau gyda'r ampersand (&). Rwy'n pwyso enter ac mae'r system yn dweud y gallwch chi nawr nodi unrhyw destun ar gyfer y faner a'i orffen gyda'r un nod (&) sy'n cychwyn y llinell. Felly dechreuais gyda ampersand ac mae'n rhaid i mi orffen fy neges gyda ampersand.
Dechreuaf fy baner gyda llinell o sêr (*) ac ar y llinell nesaf byddaf yn ysgrifennu “Y switsh mwyaf peryglus! Peidiwch â mynd i mewn"! Rwy'n meddwl ei fod yn cŵl, bydd unrhyw un yn ofnus o weld baner groeso o'r fath.
Dyma fy "neges y dydd". I wirio sut mae'n edrych ar y sgrin, pwysaf CTRL + Z i newid o'r modd byd-eang i'r modd EXEC breintiedig, lle gallaf adael modd gosodiadau. Dyma sut mae fy neges yn edrych ar y sgrin a dyma sut y bydd unrhyw un sy'n mewngofnodi i'r switsh hwn yn ei weld. Dyma'r hyn a elwir yn faner mewngofnodi. Gallwch fod yn greadigol ac ysgrifennu beth bynnag a fynnoch, ond rwy'n eich cynghori i'w gymryd o ddifrif. Hynny yw, roedd rhai pobl yn lle testun rhesymol yn gosod lluniau o symbolau nad oeddent yn cario unrhyw lwyth semantig fel baner croeso. Ni all unrhyw beth eich atal rhag gwneud "creadigedd" o'r fath, cofiwch, gyda chymeriadau ychwanegol, eich bod yn gorlwytho cof y ddyfais (RAM) a'r ffeil ffurfweddu a ddefnyddir wrth gychwyn y system. Po fwyaf o nodau yn y ffeil hon, yr arafaf y caiff y switsh ei lwytho, felly ceisiwch leihau'r ffeil ffurfweddu, gan wneud cynnwys y faner yn grimp ac yn glir.
Nesaf, byddwn yn edrych ar y cyfrinair ar y Cyfrinair Consol. Mae'n atal pobl ar hap rhag mynd i mewn i'r ddyfais. Gadewch i ni dybio eich bod wedi gadael y ddyfais ar agor. Os ydw i'n haciwr, byddaf yn cysylltu fy ngliniadur gyda chebl consol i'r switsh, defnyddio'r consol i fewngofnodi i'r switsh a newid y cyfrinair neu wneud rhywbeth arall maleisus. Ond os ydych chi'n defnyddio cyfrinair ar borth y consol, yna dim ond gyda'r cyfrinair hwn y gallaf fewngofnodi. Nid ydych chi eisiau i rywun fewngofnodi i'r consol a newid rhywbeth yn eich gosodiadau switsh. Felly gadewch i ni edrych ar y cyfluniad presennol yn gyntaf.
Gan fy mod yn y modd ffurfweddu, gallaf deipio gorchmynion rhedeg sh. Mae'r gorchymyn rhedeg sioe yn orchymyn modd EXEC breintiedig. Os wyf am fynd i mewn i'r modd byd-eang o'r modd hwn, rhaid i mi ddefnyddio'r gorchymyn "gwneud". Os edrychwn ar linell y consol, gwelwn nad oes cyfrinair yn ddiofyn a dangosir llinell con 0. Mae'r llinell hon wedi'i lleoli mewn un adran, ac isod mae adran arall o'r ffeil ffurfweddu.
Gan nad oes unrhyw beth yn yr adran “consol llinell”, mae hyn yn golygu pan fyddaf yn cysylltu â'r switsh trwy'r porthladd consol, byddaf yn cael mynediad uniongyrchol i'r consol. Nawr, os teipiwch "diwedd", gallwch ddychwelyd yn ôl i'r modd breintiedig ac oddi yno ewch i'r modd defnyddiwr. Os byddaf yn pwyso Enter nawr, byddaf yn mynd yn syth i'r modd prydlon llinell orchymyn, oherwydd nid oes cyfrinair yma, fel arall byddai'r rhaglen yn gofyn i mi fynd i mewn i'r gosodiadau ffurfweddu.
Felly, gadewch i ni bwyso "Enter" a theipio llinell con 0 ar y llinell, oherwydd mewn dyfeisiau Cisco mae popeth yn dechrau o'r dechrau. Gan mai dim ond un consol sydd gennym, caiff ei dalfyrru "con". Nawr, i aseinio cyfrinair, er enghraifft y gair "Cisco", mae angen i ni deipio'r cyfrinair gorchymyn cisco yn y NetworkKing (config-line) # llinell a gwasgwch Enter.
Nawr rydym wedi gosod cyfrinair, ond rydym yn dal i fod ar goll rhywbeth. Gadewch i ni roi cynnig ar bopeth eto a gadael y gosodiadau. Er gwaethaf y ffaith ein bod wedi gosod cyfrinair, nid yw'r system yn gofyn amdano. Pam?
Nid yw hi'n gofyn am gyfrinair oherwydd nid ydym yn gofyn iddi. Fe wnaethom osod cyfrinair, ond ni wnaethom nodi llinell lle mae'n cael ei wirio a yw traffig yn dechrau cyrraedd y ddyfais. Beth ddylem ni ei wneud? Rhaid inni ddychwelyd eto i'r llinell lle mae gennym linell con 0, a nodi'r gair "mewngofnodi".
Mae hyn yn golygu bod angen i chi wirio'r cyfrinair, h.y. mae angen mewngofnodi i fewngofnodi. Gadewch i ni wirio beth gawsom. I wneud hyn, gadewch y gosodiadau a dychwelwch i ffenestr y faner. Gallwch weld bod gennym yn union oddi tano linell sy'n gofyn i chi nodi cyfrinair.
Os byddaf yn nodi'r cyfrinair yma, gallaf nodi gosodiadau'r ddyfais. Yn y modd hwn, rydym wedi atal mynediad i'r ddyfais yn effeithiol heb eich caniatâd, a nawr dim ond y rhai sy'n gwybod y cyfrinair all fynd i mewn i'r system.
Nawr rydych chi'n gweld bod gennym ni ychydig o broblem. Os teipiwch rywbeth nad yw'r system yn ei ddeall, mae'n meddwl ei fod yn enw parth ac yn ceisio dod o hyd i enw parth y gweinydd trwy ganiatáu cysylltiad â'r cyfeiriad IP 255.255.255.255.
Gall hyn ddigwydd, a byddaf yn dangos i chi sut i atal y neges hon rhag ymddangos. Gallwch chi aros nes bod y cais yn dod i ben, neu ddefnyddio'r llwybr byr bysellfwrdd Control + Shift + 6, weithiau mae'n gweithio hyd yn oed ar ddyfeisiau corfforol.
Yna mae angen i ni sicrhau nad yw'r system yn chwilio am enw parth, ar gyfer hyn rydyn ni'n nodi'r gorchymyn “dim IP-domain lookup” ac yn gwirio sut roedd yn gweithio.
Fel y gwelwch, nawr gallwch chi weithio gyda'r gosodiadau switsh heb unrhyw broblemau. Os byddwn eto'n gadael y gosodiadau i'r sgrin groeso ac yn gwneud yr un camgymeriad, hynny yw, nodwch linyn gwag, ni fydd y ddyfais yn gwastraffu amser yn chwilio am enw parth, ond yn syml bydd yn dangos y neges "gorchymyn anhysbys". Felly, gosodiad cyfrinair mewngofnodi yw un o'r prif bethau y bydd angen i chi ei wneud ar eich dyfais Cisco newydd.
Nesaf, byddwn yn ystyried y cyfrinair ar gyfer protocol Telnet. Os oedd gennym “con 0” yn y llinell ar gyfer cyfrinair y consol, ar gyfer y cyfrinair ar Telnet y paramedr rhagosodedig yw “line vty”, hynny yw, mae'r cyfrinair wedi'i ffurfweddu yn y modd terfynell rhithwir, oherwydd nid yw Telnet yn gorfforol, ond rhith-linell. Y paramedr vty llinell gyntaf yw 0 a'r un olaf yw 15. Os byddwn yn gosod y paramedr i 15, mae'n golygu y gallwch greu 16 llinell i gael mynediad i'r ddyfais hon. Hynny yw, os oes gennym sawl dyfais ar y rhwydwaith, wrth gysylltu â'r switsh gan ddefnyddio'r protocol Telnet, bydd y ddyfais gyntaf yn defnyddio llinell 0, yr ail - llinell 1, ac yn y blaen hyd at linell 15. Felly, gall 16 o bobl gysylltu â'r switsh ar yr un pryd, a bydd y switsh yn hysbysu'r ail berson ar bymtheg wrth geisio cysylltu bod y terfyn cysylltiad wedi'i gyrraedd.
Gallwn osod cyfrinair cyffredin ar gyfer pob un o'r 16 rhith-linellau o 0 i 15, gan ddilyn yr un cysyniad ag wrth osod cyfrinair ar y consol, hynny yw, rydyn ni'n nodi'r gorchymyn cyfrinair yn y llinell ac yn gosod y cyfrinair, er enghraifft, y gair "telnet", ac yna rhowch y gorchymyn "mewngofnodi". Mae hyn yn golygu nad ydym am i bobl fewngofnodi i'r ddyfais gan ddefnyddio protocol Telnet heb gyfrinair. Felly, rydym yn cyfarwyddo i wirio'r mewngofnodi a dim ond ar ôl hynny grant mynediad i'r system.
Ar hyn o bryd, ni allwn ddefnyddio Telnet, oherwydd dim ond ar ôl sefydlu cyfeiriad IP ar y switsh y gellir cael mynediad i'r ddyfais trwy'r protocol hwn. Felly, i wirio gosodiadau Telnet, gadewch i ni symud ymlaen yn gyntaf i reoli cyfeiriadau IP.
Fel y gwyddoch, mae'r switsh yn gweithio ar haen 2 o'r model OSI, mae ganddo 24 o borthladdoedd ac felly ni all gael unrhyw gyfeiriad IP penodol. Ond mae'n rhaid i ni aseinio cyfeiriad IP i'r switsh hwn os ydym am gysylltu ag ef o ddyfais arall i reoli cyfeiriadau IP.
Felly, mae angen inni neilltuo un cyfeiriad IP i'r switsh, a fydd yn cael ei ddefnyddio ar gyfer rheoli IP. I wneud hyn, byddwn yn nodi un o fy hoff orchmynion "dangos ip rhyngwyneb cryno" a byddwn yn gallu gweld yr holl ryngwynebau sy'n bresennol ar y ddyfais hon.
Felly, gwelaf fod gennyf bedwar ar hugain o borthladdoedd FastEthernet, dau borthladd GigabitEthernet, ac un rhyngwyneb VLAN. Rhwydwaith rhithwir yw VLAN, yn ddiweddarach byddwn yn edrych yn agosach ar ei gysyniad, am y tro byddaf yn dweud bod pob switsh yn dod ag un rhyngwyneb rhithwir o'r enw rhyngwyneb VLAN. Dyma beth rydyn ni'n ei ddefnyddio i reoli'r switsh.
Felly, byddwn yn ceisio cyrchu'r rhyngwyneb hwn a mynd i mewn i'r paramedr vlan 1 ar y llinell orchymyn.Nawr gallwch weld bod y llinell orchymyn wedi dod yn NetworKing (config-if) #, sy'n golygu ein bod yn y rhyngwyneb rheoli switsh VLAN. Nawr byddwn yn nodi gorchymyn i osod cyfeiriad IP fel hyn: Ip ychwanegu 10.1.1.1 255.255.255.0 a gwasgwch "Enter".
Gwelwn fod y rhyngwyneb hwn wedi ymddangos yn y rhestr o ryngwynebau sydd wedi'u marcio "yn weinyddol i lawr". Os gwelwch arysgrif o'r fath, mae'n golygu bod gorchymyn "cau i lawr" ar gyfer y rhyngwyneb hwn sy'n eich galluogi i analluogi'r porthladd, ac yn yr achos hwn mae'r porthladd hwn wedi'i analluogi. Gallwch chi redeg y gorchymyn hwn ar unrhyw ryngwyneb sydd â marc "i lawr" yn ei bentwr nodweddiadol. Er enghraifft, gallwch fynd i'r rhyngwyneb FastEthernet0/23 neu FastEthernet0/24, cyhoeddi'r gorchymyn “cau i lawr”, ac ar ôl hynny bydd y porthladd hwn yn cael ei farcio fel un “yn weinyddol i lawr” yn y rhestr o ryngwynebau, hynny yw, anabl.
Felly, rydym wedi edrych ar sut mae'r gorchymyn i analluogi'r porthladd "cau i lawr" yn gweithio. Er mwyn galluogi'r porthladd neu hyd yn oed alluogi unrhyw beth yn y switsh, defnyddiwch y Negating Command, neu “negyddu gorchymyn”. Er enghraifft, yn ein hachos ni, byddai defnyddio gorchymyn o'r fath yn golygu "dim shutdown". Mae hwn yn orchymyn "na" un gair syml iawn - os yw'r gorchymyn "cau i lawr" yn golygu "trowch y ddyfais i ffwrdd", yna mae'r gorchymyn "dim diffodd" yn golygu "trowch y ddyfais ymlaen". Felly, gan negyddu unrhyw orchymyn gyda'r gronyn "na", rydym yn gorchymyn y ddyfais Cisco i wneud yn union i'r gwrthwyneb.
Nawr byddaf yn nodi'r gorchymyn “show ip interface brief” eto, a byddwch yn gweld bod cyflwr ein porthladd VLAN, sydd bellach â chyfeiriad IP o 10.1.1.1, wedi newid o “i lawr” - “off” i “i fyny ” - “ymlaen”, ond mae'r llinyn log yn dal i ddweud "i lawr".
Pam nad yw'r protocol VLAN yn gweithio? Oherwydd ar hyn o bryd nid yw'n gweld unrhyw draffig yn mynd trwy'r porthladd hwn, oherwydd, os cofiwch, dim ond un ddyfais sydd yn ein rhwydwaith rhithwir - switsh, ac yn yr achos hwn ni all fod unrhyw draffig. Felly, byddwn yn ychwanegu un ddyfais arall i'r rhwydwaith, cyfrifiadur personol PC-PT(PC0).
Peidiwch â phoeni am Cisco Packet Tracer, yn un o'r fideos canlynol byddaf yn dangos i chi sut mae'r rhaglen hon yn gweithio'n fwy manwl, am y tro bydd gennym drosolwg cyffredinol o'i alluoedd.
Felly, nawr byddaf yn actifadu'r efelychiad PC, cliciwch ar eicon y cyfrifiadur a rhedeg cebl ohono i'n switsh. Ymddangosodd neges yn y consol yn nodi bod protocol llinell y rhyngwyneb VLAN1 wedi newid ei gyflwr i UP, gan fod gennym draffig o'r PC. Cyn gynted ag y nododd y protocol ymddangosiad traffig, aeth i mewn i'r cyflwr parod ar unwaith.
Os rhowch y gorchymyn “show ip interface brief” eto, gallwch weld bod y rhyngwyneb FastEthernet0 / 1 wedi newid ei gyflwr a chyflwr ei brotocol i UP, oherwydd iddo ef y cysylltwyd y cebl o'r cyfrifiadur, drwodd. y dechreuodd y traffig lifo. Aeth y rhyngwyneb VLAN i fyny hefyd oherwydd ei fod yn "gweld" traffig ar y porthladd hwnnw.
Nawr byddwn yn clicio ar eicon y cyfrifiadur i weld beth ydyw. Dim ond efelychiad o Windows PC yw hwn, felly byddwn yn mynd i osodiadau cyfluniad y rhwydwaith i roi cyfeiriad IP o 10.1.1.2 i'r cyfrifiadur ac yn aseinio mwgwd is-rwydwaith o 255.255.255.0.
Nid oes angen porth rhagosodedig arnom oherwydd ein bod ar yr un rhwydwaith â'r switsh. Nawr byddaf yn ceisio pingio'r switsh gyda'r gorchymyn “ping 10.1.1.1”, ac, fel y gwelwch, roedd y ping yn llwyddiannus. Mae hyn yn golygu bod y cyfrifiadur nawr yn gallu cyrchu'r switsh ac mae gennym ni gyfeiriad IP o 10.1.1.1 y mae'r switsh yn cael ei reoli trwyddo.
Efallai y byddwch yn gofyn pam y derbyniodd cais cyntaf y cyfrifiadur ymateb "goramser". Roedd hyn oherwydd y ffaith nad oedd y cyfrifiadur yn gwybod cyfeiriad MAC y switsh a bu'n rhaid iddo anfon cais ARP yn gyntaf, felly methodd yr alwad gyntaf i'r cyfeiriad IP 10.1.1.1.
Gadewch i ni geisio defnyddio'r protocol Telnet trwy deipio "telnet 10.1.1.1" i'r consol. Rydym yn cyfathrebu â'r cyfrifiadur hwn trwy brotocol Telnet gyda'r cyfeiriad 10.1.1.1, sy'n ddim mwy na rhyngwyneb switsh rhithwir. Ar ôl hynny, yn ffenestr derfynell y llinell orchymyn, gwelaf faner groeso'r switsh a osodwyd gennym yn gynharach ar unwaith.
Yn gorfforol, gellir lleoli'r switsh hwn yn unrhyw le - ar y pedwerydd neu ar lawr cyntaf y swyddfa, ond beth bynnag rydyn ni'n ei ddarganfod gan ddefnyddio Telnet. Rydych chi'n gweld bod y switsh yn gofyn am gyfrinair. Beth yw'r cyfrinair hwn? Fe wnaethon ni sefydlu dau gyfrinair - un ar gyfer y consol, a'r llall ar gyfer y VTY. Yn gyntaf, gadewch i ni geisio nodi'r cyfrinair ar y consol "cisco" a gallwch weld nad yw'r system yn ei dderbyn. Yna ceisiaf y cyfrinair "telnet" ar y VTY ac fe weithiodd. Derbyniodd y switsh y cyfrinair VTY, felly y cyfrinair llinell vty yw'r hyn sy'n gweithio ar y protocol Telnet a ddefnyddir yma.
Nawr rwy'n ceisio nodi'r gorchymyn “galluogi”, y mae'r system yn ymateb iddo “dim set cyfrinair” - “nid yw cyfrinair wedi'i osod”. Mae hyn yn golygu bod y switsh wedi caniatáu mynediad i'r modd gosodiadau defnyddiwr i mi, ond ni roddodd fynediad breintiedig i mi. Er mwyn mynd i'r modd EXEC breintiedig, mae angen i mi greu yr hyn a elwir yn "galluogi cyfrinair", h.y. galluogi'r cyfrinair. I wneud hyn, rydyn ni eto'n mynd i'r ffenestr gosodiadau switsh i ganiatáu i'r system ddefnyddio cyfrinair.
I wneud hyn, rydym yn defnyddio'r gorchymyn "galluogi" i newid o fodd EXEC defnyddiwr i fodd EXEC breintiedig. Gan ein bod yn mynd i mewn i "galluogi", mae angen cyfrinair ar y system hefyd, oherwydd ni fydd y swyddogaeth hon yn gweithio heb gyfrinair. Felly, rydym yn dychwelyd eto at yr efelychiad o gael mynediad consol. Mae gen i fynediad i'r switsh hwn eisoes, felly yn y ffenestr IOS CLI, yn y NetworkKing (config) # galluogi llinell, mae angen i mi ychwanegu “galluogi cyfrinair”, hynny yw, actifadu'r swyddogaeth defnyddio cyfrinair.
Nawr, gadewch i mi geisio eto teipio "galluogi" wrth linell orchymyn y cyfrifiadur a tharo "Enter", sy'n annog y system i ofyn am gyfrinair. Beth yw'r cyfrinair hwn? Ar ôl i mi deipio a nodi'r gorchymyn "galluogi", cefais fynediad i fodd EXEC breintiedig. Nawr mae gen i fynediad i'r ddyfais hon trwy gyfrifiadur, a gallaf wneud beth bynnag rydw i eisiau ag ef. Gallaf fynd i "conf t", gallaf newid y cyfrinair neu'r enw gwesteiwr. Byddaf nawr yn newid yr enw gwesteiwr i SwitchF1R10, sy'n golygu "llawr gwaelod, ystafell 10". Felly, newidiais enw'r switsh, a nawr mae'n dangos i mi leoliad y ddyfais hon yn y swyddfa.
Os dychwelwch i ffenestr rhyngwyneb y llinell orchymyn switsh, gallwch weld bod ei enw wedi newid, a gwnes hyn o bell yn ystod sesiwn Telnet.
Dyma sut rydyn ni'n cyrchu'r switsh trwy Telnet: rydyn ni wedi neilltuo enw gwesteiwr, wedi creu baner mewngofnodi, wedi gosod cyfrinair ar gyfer y consol a chyfrinair ar gyfer Telnet. Yna fe wnaethom sicrhau bod cofnod cyfrinair ar gael, creu'r gallu rheoli IP, galluogi'r nodwedd "cau i lawr", a galluogi'r gallu i negyddu gorchymyn.
Nesaf, mae angen inni neilltuo porth rhagosodedig. I wneud hyn, rydym eto'n newid i'r modd cyfluniad switsh byd-eang, teipiwch y gorchymyn "ip default-gateway 10.1.1.10" a gwasgwch "Enter". Efallai y byddwch yn gofyn pam fod angen porth rhagosodedig arnom os yw ein switsh yn ddyfais haen 2 o'r model OSI.
Yn yr achos hwn, fe wnaethon ni gysylltu'r PC â'r switsh yn uniongyrchol, ond gadewch i ni dybio bod gennym ni sawl dyfais. Gadewch i ni ddweud bod y ddyfais y cychwynnais Telnet ohoni, hynny yw, y cyfrifiadur, ar un rhwydwaith, ac mae'r switsh gyda'r cyfeiriad IP 10.1.1.1 ar yr ail rwydwaith. Yn yr achos hwn, daeth traffig Telnet o rwydwaith arall, dylai'r switsh ei anfon yn ôl, ond nid yw'n gwybod sut i gyrraedd yno. Mae'r switsh yn pennu bod cyfeiriad IP y cyfrifiadur yn perthyn i rwydwaith arall, felly rhaid i chi ddefnyddio'r porth rhagosodedig i gyfathrebu ag ef.
Felly, rydym yn gosod y porth rhagosodedig ar gyfer y ddyfais hon fel y gall y switsh, pan fydd traffig yn cyrraedd o rwydwaith arall, anfon pecyn ymateb i'r porth rhagosodedig, sy'n ei anfon ymlaen i'w gyrchfan derfynol.
Nawr byddwn yn olaf yn edrych ar sut i arbed y cyfluniad hwn. Rydym wedi gwneud cymaint o newidiadau i osodiadau'r ddyfais hon fel ei bod yn bryd eu cadw. Mae 2 ffordd i arbed.
Un yw nodi'r gorchymyn "ysgrifennu" yn y modd EXEC breintiedig. Teipiaf y gorchymyn hwn, pwyswch Enter, ac mae'r system yn ymateb gyda'r neges "Adeiladu ffurfweddiad - OK", hynny yw, llwyddwyd i gadw cyfluniad cyfredol y ddyfais. Gelwir yr hyn a wnaethom cyn arbed yn "gyfluniad dyfais gweithio". Mae'n cael ei storio yn RAM y switsh a bydd yn cael ei golli ar ôl iddo gael ei ddiffodd. Felly, mae angen i ni ysgrifennu popeth sydd yn y cyfluniad gweithio i'r cyfluniad cychwyn.
Beth bynnag sydd yn y cyfluniad rhedeg, mae'r gorchymyn "ysgrifennu" yn copïo'r wybodaeth hon ac yn ei ysgrifennu i'r ffeil ffurfweddu cychwyn, sy'n annibynnol ar RAM ac yn byw yng nghof anweddol y switsh NVRAM. Pan fydd y ddyfais yn cychwyn, mae'r system yn gwirio a oes cyfluniad cychwyn yn NVRAM ac yn ei droi'n ffurfweddiad gweithredol trwy lwytho'r paramedrau i RAM. Bob tro y byddwn yn defnyddio'r gorchymyn "ysgrifennu", mae'r paramedrau cyfluniad rhedeg yn cael eu copïo a'u storio yn NVRAM.
Yr ail ffordd i arbed gosodiadau cyfluniad yw defnyddio'r hen orchymyn "do write". Os ydym yn defnyddio'r gorchymyn hwn, yna yn gyntaf mae angen i ni nodi'r gair "copi". Ar ôl hynny, bydd system weithredu Cisco yn gofyn ble rydych chi am gopïo'r gosodiadau: o'r system ffeiliau trwy ftp neu fflach, o'r cyfluniad gweithio neu o'r cyfluniad cychwyn. Rydyn ni eisiau gwneud copi o'r paramedrau rhedeg-ffurfweddu, felly rydyn ni'n teipio'r ymadrodd hwn i'r llinyn. Yna bydd y system yn cyhoeddi marc cwestiwn eto, yn gofyn ble i gopïo'r paramedrau, ac yn awr rydym yn nodi ffurfweddiad cychwyn. Felly, fe wnaethon ni gopïo'r cyfluniad gweithio i'r ffeil ffurfweddu cychwyn.
Mae angen i chi fod yn ofalus iawn gyda'r gorchmynion hyn, oherwydd os byddwch yn copïo'r cyfluniad cychwyn i'r cyfluniad gweithio, a wneir weithiau wrth sefydlu switsh newydd, byddwn yn dinistrio'r holl newidiadau a wnaed ac yn cael cychwyn gyda pharamedrau sero. Felly, mae angen i chi fod yn ofalus beth a ble rydych chi'n mynd i arbed ar ôl i chi ffurfweddu paramedrau cyfluniad y switsh. Dyma sut rydych chi'n arbed y cyfluniad, ac yn awr, os byddwch chi'n ailgychwyn y switsh, bydd yn dychwelyd i'r un cyflwr ag yr oedd cyn yr ailgychwyn.
Felly, rydym wedi archwilio sut mae paramedrau sylfaenol y switsh newydd wedi'u ffurfweddu. Gwn mai dyma'r tro cyntaf i lawer ohonoch weld rhyngwyneb llinell orchymyn y ddyfais, felly efallai y bydd yn cymryd peth amser i amsugno popeth a ddangosir yn y tiwtorial fideo hwn. Rwy'n eich cynghori i wylio'r fideo hwn sawl gwaith nes eich bod chi'n deall sut i ddefnyddio'r gwahanol ddulliau cyfluniad, modd EXEC defnyddiwr, modd EXEC breintiedig, modd cyfluniad byd-eang, sut i ddefnyddio'r llinell orchymyn i nodi is-orchymynion, newid yr enw gwesteiwr, creu baner, ac yn y blaen.
Rydym wedi ymdrin â'r gorchmynion sylfaenol y mae'n rhaid i chi eu gwybod ac a ddefnyddir yn ystod cyfluniad cychwynnol unrhyw ddyfais Cisco. Os ydych chi'n gwybod y gorchmynion ar gyfer y switsh, yna rydych chi'n gwybod y gorchmynion ar gyfer y llwybrydd.
Cofiwch o ba fodd y cyhoeddir pob un o'r gorchmynion sylfaenol hyn. Er enghraifft, mae'r enw gwesteiwr a'r faner mewngofnodi yn rhan o'r cyfluniad byd-eang, mae angen i chi ddefnyddio'r consol i aseinio cyfrinair i'r consol, mae'r cyfrinair Telnet wedi'i neilltuo yn y llinyn VTY o sero i 15. Mae angen i chi ddefnyddio'r rhyngwyneb VLAN i reoli'r cyfeiriad IP. Dylech gofio bod y nodwedd "galluogi" wedi'i hanalluogi yn ddiofyn, felly efallai y bydd angen i chi ei alluogi trwy fynd i mewn i'r gorchymyn "dim diffodd".
Os oes angen i chi neilltuo porth rhagosodedig, rydych chi'n mynd i mewn i'r modd cyfluniad byd-eang, defnyddiwch y gorchymyn "ip default-gateway", a aseinio cyfeiriad IP i'r porth. Yn olaf, rydych chi'n cadw'ch newidiadau gan ddefnyddio'r gorchymyn "ysgrifennu" neu gopïo'r cyfluniad rhedeg i'r ffeil ffurfweddu cychwyn. Rwy'n gobeithio bod y fideo hwn yn addysgiadol iawn ac wedi eich helpu i feistroli ein cwrs ar-lein.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps am ddim tan yr haf wrth dalu am gyfnod o chwe mis, gallwch archebu .
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com