Velkommen til en verden af switches! I dag vil vi tale om switches. Lad os antage, at du er en netværksadministrator, og du er på kontoret for et nyt firma. En leder henvender sig til dig med en out-of-the-box kontakt og beder dig om at konfigurere den. Du tror måske, at vi taler om en almindelig elektrisk switch (på engelsk betyder ordet switch både en netværksswitch og en elektrisk switch – oversætterens note), men det er ikke tilfældet – det betyder en netværksswitch, eller en Cisco switch.
Så lederen giver dig en ny Cisco-switch, som er udstyret med mange grænseflader. Det kan være 8,16 eller 24 port switch. I dette tilfælde viser sliden en switch, der har 48 porte på fronten, opdelt i 4 sektioner af 12 porte. Som vi ved fra tidligere lektioner, er der flere interfaces bag switchen, hvoraf den ene er konsolporten. Konsolporten bruges til ekstern adgang til enheden og giver dig mulighed for at se, hvordan switch-operativsystemet indlæses.
Vi har allerede diskuteret sagen, når du vil hjælpe din kollega og bruge fjernskrivebord. Du opretter forbindelse til hans computer, laver ændringer, men hvis du vil have din ven til at genstarte computeren, mister du adgangen og vil ikke kunne se, hvad der sker på skærmen på tidspunktet for indlæsning. Dette problem opstår, hvis du ikke har ekstern adgang til denne enhed og kun er forbundet til den via et netværk.
Men hvis du har offline adgang, kan du se opstartsskærmen, IOS-udpakning og andre processer. En anden måde at få adgang til denne enhed på er at oprette forbindelse til en hvilken som helst af portene på forsiden. Hvis du har konfigureret IP-adressestyring på denne enhed, som vist i denne video, vil du kunne få adgang til den via Telnet. Problemet er, at du mister denne adgang, så snart enheden slukker.
Lad os se, hvordan du kan lave den indledende opsætning af en ny switch. Før vi går direkte til konfigurationsindstillingerne, skal vi introducere et par grundlæggende regler.
Til de fleste af video-tutorials brugte jeg GNS3, en emulator, der giver dig mulighed for at efterligne Cisco IOS-operativsystemet. I mange tilfælde har jeg brug for mere end én enhed, for eksempel hvis jeg viser, hvordan routing foregår. I dette tilfælde kan jeg have brug for for eksempel fire enheder. I stedet for at købe fysiske enheder, kan jeg bruge operativsystemet på en af mine enheder, forbinde den til GNS3 og efterligne denne IOS på flere virtuelle enhedsforekomster.
Så jeg behøver ikke fysisk at have fem routere, jeg kan kun have én router. Jeg kan bruge operativsystemet på min computer, installere en emulator og få 5 enhedsforekomster. Vi vil se på, hvordan man gør dette i senere video-tutorials, men i dag er problemet med at bruge GNS3-emulatoren, at det er umuligt at emulere switchen med den, fordi Cisco-switchen har hardware ASIC-chips. Det er en speciel IC, der faktisk gør en switch til en switch, så du kan ikke bare efterligne denne hardwarefunktion.
Generelt hjælper GNS3-emulatoren med at arbejde med switchen, men der er nogle funktioner, der ikke kan implementeres ved hjælp af den. Så til denne tutorial og nogle andre videoer brugte jeg en anden Cisco-software kaldet Cisco Packet Tracer. Spørg mig ikke, hvordan man får adgang til Cisco Packet Tracer, du kan finde ud af det ved hjælp af Google, jeg vil kun sige, at du skal være medlem af Network Academy for at få denne adgang.
Du har muligvis adgang til Cisco Packet Tracer, du kan have adgang til en fysisk enhed eller GNS3, du kan bruge et hvilket som helst af disse værktøjer, mens du studerer Cisco ICND-kurset. Du kan bruge GNS3, hvis du har en router, styresystem og switch og det vil fungere uden problemer, du kan bruge en fysisk enhed eller Packet Tracer - bare beslut dig for, hvad der passer dig bedst.
Men i mine video tutorials vil jeg bruge Packet Tracer specifikt, så jeg har et par videoer, en eksklusivt til Packet Tracer og en udelukkende til GNS3, jeg sender dem snart, men for nu vil vi bruge Pakkesporer. Sådan ser det ud. Hvis du også har adgang til Network Academy, vil du kunne få adgang til dette program, og hvis ikke, kan du bruge andre værktøjer.
Så da vi i dag taler om switches, vil jeg tjekke punktet Switches, vælge switch-modellen for 2960-serien og trække dets ikon ind i programvinduet. Hvis jeg dobbeltklikker på dette ikon, går jeg til kommandolinjegrænsefladen.
Dernæst ser jeg, hvordan switch-operativsystemet er indlæst.
Hvis du tager en fysisk enhed og slutter den til en computer, vil du se nøjagtig det samme billede af opstart af Cisco IOS. Du kan se, at styresystemet er blevet pakket ud, og du kan læse nogle af softwarebrugsbegrænsningerne og licensaftalen, copyright-oplysninger... alt dette vises i dette vindue.
Dernæst vil den platform, som OS kører på, i dette tilfælde WS-C2690-24TT-switchen, blive vist, og alle hardwarens funktioner vil blive vist. Programversionen vises også her. Dernæst går vi direkte til kommandolinjen, hvis du husker det, her har vi tip til brugeren. For eksempel inviterer symbolet ( > ) dig til at indtaste en kommando. Fra Dag 5-videotutorialen ved du, at dette er den indledende, laveste tilstand for adgang til enhedsindstillinger, den såkaldte bruger-EXEC-tilstand. Denne adgang kan fås fra enhver Cisco-enhed.
Hvis du bruger Packet Tracer, får du offline OOB-adgang til enheden, og du kan se, hvordan enheden starter op. Dette program simulerer adgang til switchen gennem konsolporten. Hvordan skifter du fra bruger-EXEC-tilstand til privilegeret EXEC-tilstand? Du skriver kommandoen "enable" og trykker på enter, du kan også bruge et tip bare ved at skrive "en" og få de mulige kommandomuligheder, der starter med disse bogstaver. Hvis du bare indtaster bogstavet "e", vil enheden ikke forstå, hvad du mener, fordi der er tre kommandoer, der begynder med "e", men hvis jeg skriver "en", vil systemet forstå, at det eneste ord, der begynder med disse to bogstaver er dette er aktiveret. Ved at indtaste denne kommando får du således adgang til den privilegerede Exec-tilstand.
I denne tilstand kan vi gøre alt, hvad der blev vist på det andet dias - ændre værtsnavnet, indstil login-banneret, Telnet-adgangskoden, aktiver adgangskodeindtastning, konfigurer IP-adressen, indstil standardgatewayen, giv kommandoen til at slukke for enhed, annullere de indtastede tidligere kommandoer og gemme de foretagne konfigurationsændringer.
Dette er de 10 grundlæggende kommandoer, du bruger, når du initialiserer en enhed. For at indtaste disse parametre skal du bruge den globale konfigurationstilstand, som vi nu skifter til.
Så den første parameter er værtsnavnet, det gælder for hele enheden, så ændring af det sker i global konfigurationstilstand. For at gøre dette indtaster vi parameteren Switch (config) # på kommandolinjen. Hvis jeg vil ændre værtsnavnet, skal jeg indtaste værtsnavnet Netværk i denne linje, trykke på Enter, og jeg kan se, at navnet på Switch-enheden er ændret til Netværk. Hvis du tilslutter denne switch til et netværk, hvor der allerede er mange andre enheder, vil dette navn fungere som dets identifikator blandt andre netværksenheder, så prøv at finde på et unikt navn til din switch med mening. Så hvis denne switch er installeret, f.eks. på administratorens kontor, kan du navngive den AdminFloor1Room2. Hvis du giver enheden et logisk navn, vil det således være meget nemt for dig at bestemme, hvilken switch du opretter forbindelse til. Dette er vigtigt, da det vil hjælpe dig til ikke at blive forvirret i enhederne, når netværket udvides.
Dernæst kommer parameteren Logon Banner. Dette er den første ting, som enhver, der logger på denne enhed med et login, vil se. Denne parameter indstilles ved hjælp af #banner-kommandoen. Dernæst kan du indtaste forkortelsen motd, Dagens budskab eller "dagens besked". Hvis jeg indtaster et spørgsmålstegn i linjen, får jeg en besked som: LINE med banner-tekst med.
Det ser forvirrende ud, men det betyder blot, at du kan indtaste tekst fra et hvilket som helst andet tegn end "s", som i dette tilfælde er skilletegn. Så lad os starte med og-tegnet (&). Jeg trykker enter, og systemet siger, at du nu kan indtaste en hvilken som helst tekst til banneret og afslutte det med det samme tegn (&), som starter linjen. Så jeg startede med et og-tegn, og jeg er nødt til at afslutte min besked med et og-tegn.
Jeg vil starte mit banner med en linje med stjerner (*) og på næste linje vil jeg skrive "Den farligste kontakt! Ingen adgang"! Jeg synes, det er fedt, nogen vil være bange for at se sådan et velkomstbanner.
Dette er mit "dagens budskab". For at tjekke, hvordan det ser ud på skærmen, trykker jeg på CTRL+Z for at skifte fra global tilstand til privilegeret EXEC-tilstand, hvorfra jeg kan afslutte indstillingstilstand. Sådan ser min besked ud på skærmen, og sådan vil enhver, der logger ind på denne switch, se den. Det er det, der kaldes et login-banner. Du kan være kreativ og skrive, hvad du vil, men jeg råder dig til at tage det alvorligt. Jeg mener, nogle mennesker i stedet for rimelig tekst placerede billeder af symboler, der ikke havde nogen semantisk belastning, som et velkomstbanner. Intet kan forhindre dig i at gøre sådan en "kreativitet", bare husk at med ekstra tegn overbelaster du enhedens hukommelse (RAM) og den konfigurationsfil, der bruges ved systemstart. Jo flere tegn i denne fil, jo langsommere indlæses switchen, så prøv at minimere konfigurationsfilen, så indholdet af banneret bliver skarpt og tydeligt.
Dernæst vil vi se på adgangskoden på konsoladgangskoden. Det forhindrer tilfældige personer i at komme ind i enheden. Lad os antage, at du efterlod enheden åben. Hvis jeg er en hacker, vil jeg forbinde min bærbare computer med et konsolkabel til switchen, bruge konsollen til at logge ind på switchen og ændre adgangskoden eller gøre noget andet ondsindet. Men hvis du bruger en adgangskode på konsolporten, så kan jeg kun logge ind med denne adgangskode. Du ønsker ikke, at nogen bare skal logge ind på konsollen og ændre noget i dine switch-indstillinger. Så lad os først se på den aktuelle konfiguration.
Da jeg er i config-tilstand, kan jeg skrive do sh run-kommandoer. Kommandoen show run er en privilegeret EXEC-tilstandskommando. Hvis jeg vil gå ind i global tilstand fra denne tilstand, skal jeg bruge kommandoen "do". Hvis vi ser på konsollinjen, ser vi, at der som standard ikke er nogen adgangskode, og der vises linje con 0. Denne linje er placeret i en sektion, og nedenfor er en anden sektion af konfigurationsfilen.
Da der ikke er noget i sektionen "linjekonsol", betyder det, at når jeg forbinder til switchen gennem konsolporten, får jeg direkte adgang til konsollen. Nu, hvis du skriver "slut", kan du vende tilbage til privilegeret tilstand og derfra gå til brugertilstand. Hvis jeg trykker på Enter nu, går jeg direkte ind i kommandolinjeprompttilstand, fordi der ikke er nogen adgangskode her, ellers ville programmet bede mig om at gå ind i konfigurationsindstillingerne.
Så lad os trykke "Enter" og skrive line con 0 på linjen, for i Cisco-enheder starter alt fra bunden. Da vi kun har én konsol, forkortes det "con". Nu, for at tildele en adgangskode, for eksempel ordet "Cisco", skal vi skrive kodeordet cisco kommandoen i netværket (config-line) #-linjen og trykke på Enter.
Nu har vi sat en adgangskode, men vi mangler stadig noget. Lad os prøve alt igen og forlade indstillingerne. På trods af at vi har sat et kodeord, beder systemet ikke om det. Hvorfor?
Hun beder ikke om et kodeord, fordi vi ikke spørger hende. Vi satte en adgangskode, men angav ikke en linje, hvor det kontrolleres, om der begynder at komme trafik på enheden. Hvad skal vi gøre? Vi skal igen tilbage til linjen hvor vi har linje con 0, og indtaste ordet "login".
Det betyder, at du skal verificere adgangskoden, det vil sige, at der kræves et login for at logge ind. Lad os tjekke, hvad vi har. For at gøre dette skal du afslutte indstillingerne og vende tilbage til bannervinduet. Du kan se, at vi umiddelbart under den har en linje, der kræver, at du indtaster en adgangskode.
Hvis jeg indtaster adgangskoden her, kan jeg indtaste enhedsindstillingerne. På den måde har vi effektivt forhindret adgang til enheden uden din tilladelse, og nu kan kun dem, der kender adgangskoden, komme ind i systemet.
Nu kan du se, at vi har et lille problem. Hvis du skriver noget, systemet ikke forstår, tror det, det er et domænenavn og forsøger at finde serverens domænenavn ved at tillade en forbindelse til IP-adressen 255.255.255.255.
Dette kan ske, og jeg viser dig, hvordan du forhindrer denne meddelelse i at blive vist. Du kan bare vente, indtil anmodningen udløber, eller bruge tastaturgenvejen Control + Shift + 6, nogle gange virker det endda på fysiske enheder.
Så skal vi sikre os, at systemet ikke leder efter et domænenavn, for dette indtaster vi kommandoen "no IP-domain lookup" og tjekker, hvordan det fungerede.
Som du kan se, kan du nu arbejde med kontaktindstillingerne uden problemer. Hvis vi igen forlader indstillingerne til velkomstskærmen og laver den samme fejl, det vil sige indtaste en tom streng, vil enheden ikke spilde tid på at søge efter et domænenavn, men vil blot vise beskeden "ukendt kommando". Så, indstilling en login-adgangskode er en af de vigtigste ting, du skal gøre på din nye Cisco-enhed.
Dernæst vil vi overveje adgangskoden til Telnet-protokollen. Hvis vi for adgangskoden til konsollen havde "con 0" i linjen, for adgangskoden på Telnet er standardparameteren "line vty", det vil sige, at adgangskoden er konfigureret i virtuel terminaltilstand, fordi Telnet ikke er en fysisk, men en virtuel linje. Den første linje vty parameter er 0 og den sidste er 15. Hvis vi sætter parameteren til 15, betyder det, at du kan oprette 16 linjer for at få adgang til denne enhed. Det vil sige, at hvis vi har flere enheder på netværket, når der oprettes forbindelse til switchen ved hjælp af Telnet-protokollen, vil den første enhed bruge linje 0, den anden - linje 1, og så videre op til linje 15. Dermed kan 16 personer koble sig på kontakten på samme tid, og kontakten vil informere den syttende person, når de forsøger at oprette forbindelse, om, at forbindelsesgrænsen er nået.
Vi kan indstille en fælles adgangskode for alle 16 virtuelle linjer fra 0 til 15, efter samme koncept, som når du sætter en adgangskode på konsollen, det vil sige, at vi indtaster adgangskodekommandoen i linjen og indstiller adgangskoden, for eksempel ordet "telnet", og indtast derefter kommandoen "login". Det betyder, at vi ikke ønsker, at folk logger ind på enheden ved hjælp af Telnet-protokollen uden en adgangskode. Derfor instruerer vi at tjekke login og først derefter give adgang til systemet.
I øjeblikket kan vi ikke bruge Telnet, fordi adgang til enheden via denne protokol kun kan ske efter opsætning af en IP-adresse på switchen. Derfor, for at kontrollere Telnet-indstillingerne, lad os først gå videre til at administrere IP-adresser.
Switchen fungerer som bekendt på lag 2 af OSI-modellen, har 24 porte og kan derfor ikke have nogen specifik IP-adresse. Men vi skal tildele en IP-adresse til denne switch, hvis vi vil oprette forbindelse til den fra en anden enhed for at administrere IP-adresser.
Så vi skal tildele én IP-adresse til switchen, som vil blive brugt til IP-administration. For at gøre dette vil vi indtaste en af mine yndlingskommandoer "vis ip-grænsefladekort", og vi vil være i stand til at se alle grænseflader, der er til stede på denne enhed.
Således kan jeg se, at jeg har fireogtyve FastEthernet-porte, to GigabitEthernet-porte og en VLAN-grænseflade. VLAN er et virtuelt netværk, senere vil vi se nærmere på dets koncept, for nu vil jeg sige, at hver switch kommer med et virtuelt interface kaldet VLAN interface. Det er det, vi bruger til at styre skiftet.
Derfor vil vi forsøge at få adgang til denne grænseflade og indtaste vlan 1-parameteren på kommandolinjen. Nu kan du se, at kommandolinjen er blevet til NetworKing (config-if) #, hvilket betyder, at vi er i VLAN-switchstyringsinterfacet. Nu vil vi indtaste en kommando for at indstille en IP-adresse som denne: Ip add 10.1.1.1 255.255.255.0 og tryk på "Enter".
Vi ser, at denne grænseflade er dukket op på listen over grænseflader, der er markeret "administrativt nede". Hvis du ser en sådan inskription, betyder det, at der for denne grænseflade er en "shutdown"-kommando, der giver dig mulighed for at deaktivere porten, og i dette tilfælde er denne port deaktiveret. Du kan køre denne kommando på enhver grænseflade, der har et "ned"-mærke i sin karakteristiske stak. For eksempel kan du gå til FastEthernet0/23- eller FastEthernet0/24-grænsefladen, udstede kommandoen "shutdown", hvorefter denne port vil blive markeret som "administrativt nede" på listen over grænseflader, det vil sige deaktiveret.
Så vi har set på, hvordan kommandoen til at deaktivere "shutdown"-porten fungerer. For at aktivere porten eller endda aktivere noget i switchen, skal du bruge Negating Command eller "command negation". For eksempel, i vores tilfælde ville brug af en sådan kommando betyde "ingen shutdown". Dette er en meget simpel et-ords "nej"-kommando - hvis "shutdown"-kommandoen betyder "sluk enheden", så betyder "no shutdown"-kommandoen "tænd enheden". Når vi således negerer enhver kommando med partiklen "nej", beordrer vi Cisco-enheden til at gøre præcis det modsatte.
Nu vil jeg indtaste kommandoen "vis ip interface brief" igen, og du vil se, at tilstanden for vores VLAN-port, som nu har en IP-adresse på 10.1.1.1, er ændret fra "ned" - "fra" til "op" ” - “on” , men log-strengen siger stadig “ned”.
Hvorfor virker VLAN-protokollen ikke? For lige nu ser han ikke nogen trafik, der passerer gennem denne port, da der, hvis du husker det, kun er én enhed i vores virtuelle netværk - en switch, og i dette tilfælde kan der ikke være trafik. Derfor vil vi tilføje endnu en enhed til netværket, en PC-PT(PC0) personlig computer.
Du skal ikke bekymre dig om Cisco Packet Tracer, i en af de følgende videoer vil jeg vise dig, hvordan dette program fungerer mere detaljeret, for nu vil vi blot have et generelt overblik over dets muligheder.
Så nu vil jeg aktivere pc-simuleringen, klikke på computerikonet og køre et kabel fra det til vores switch. Der dukkede en meddelelse op i konsollen om, at linjeprotokollen for VLAN1-grænsefladen ændrede sin tilstand til OP, da vi havde trafik fra pc'en. Så snart protokollen noterede udseendet af trafik, gik den straks ind i klar-tilstand.
Hvis du giver kommandoen "show ip interface brief" igen, kan du se, at FastEthernet0 / 1-grænsefladen har ændret sin tilstand og status for sin protokol til UP, fordi det var til den, at kablet fra computeren blev tilsluttet, via hvor trafikken begyndte at flyde. VLAN-grænsefladen gik også op, fordi den "så" trafik på den port.
Nu klikker vi på computerikonet for at se, hvad det er. Dette er kun en simulering af en Windows-pc, så vi vil gå til netværkskonfigurationsindstillingerne for at give computeren en IP-adresse på 10.1.1.2 og tildele en undernetmaske på 255.255.255.0.
Vi har ikke brug for en standardgateway, fordi vi er på samme netværk som switchen. Nu vil jeg prøve at pinge kontakten med kommandoen "ping 10.1.1.1", og som du kan se, lykkedes det at pinge. Det betyder, at nu kan computeren få adgang til switchen, og vi har en IP-adresse på 10.1.1.1, hvorigennem switchen administreres.
Du kan spørge, hvorfor computerens første anmodning modtog et "timeout"-svar. Dette skyldtes, at computeren ikke kendte switchens MAC-adresse og først skulle sende en ARP-anmodning, så det første opkald til IP-adressen 10.1.1.1 mislykkedes.
Lad os prøve at bruge Telnet-protokollen ved at skrive "telnet 10.1.1.1" i konsollen. Vi kommunikerer med denne computer ved hjælp af Telnet-protokollen med adressen 10.1.1.1, som ikke er andet end en virtuel switch-grænseflade. Derefter, i kommandolinjeterminalvinduet, ser jeg straks velkomstbanneret på switchen, som vi installerede tidligere.
Fysisk kan denne switch placeres hvor som helst - på fjerde eller første sal på kontoret, men under alle omstændigheder finder vi den ved hjælp af Telnet. Du kan se, at kontakten beder om en adgangskode. Hvad er denne adgangskode? Vi konfigurerede to adgangskoder - en til konsollen, den anden til VTY. Lad os først prøve at indtaste adgangskoden på "cisco"-konsollen, og du kan se, at den ikke accepteres af systemet. Så prøver jeg adgangskoden "telnet" på VTY'en og det virkede. Switchen accepterede VTY-adgangskoden, så line vty-adgangskoden er det, der virker på Telnet-protokollen, der bruges her.
Nu prøver jeg at indtaste kommandoen "aktiver", som systemet svarer "ingen adgangskode sat" - "adgangskoden er ikke indstillet". Det betyder, at kontakten gav mig adgang til brugerindstillingstilstanden, men gav mig ikke privilegeret adgang. For at komme i privilegeret EXEC-tilstand skal jeg oprette det, der kaldes "aktiver adgangskode", dvs. aktivere adgangskoden. For at gøre dette går vi igen til vinduet med skiftindstillinger for at tillade systemet at bruge en adgangskode.
For at gøre dette bruger vi kommandoen "enable" til at skifte fra bruger-EXEC-tilstand til privilegeret EXEC-tilstand. Da vi indtaster "aktiver", kræver systemet også en adgangskode, fordi denne funktion ikke fungerer uden en adgangskode. Derfor vender vi igen tilbage til simuleringen af at opnå konsoladgang. Jeg har allerede adgang til denne switch, så i IOS CLI-vinduet, i NetworKing (config) # enable-linjen, skal jeg tilføje "password enable", det vil sige aktivere adgangskodebrugsfunktionen.
Lad mig nu prøve igen ved at skrive "enable" ved computerens kommandoprompt og trykke på "Enter", som beder systemet om en adgangskode. Hvad er denne adgangskode? Efter at jeg havde skrevet og indtastet "enable"-kommandoen, fik jeg adgang til privilegeret EXEC-tilstand. Nu har jeg adgang til denne enhed via en computer, og jeg kan gøre, hvad jeg vil med den. Jeg kan gå til "conf t", jeg kan ændre adgangskoden eller værtsnavnet. Jeg vil nu ændre værtsnavnet til SwitchF1R10, hvilket betyder "stueetagen, værelse 10". Således ændrede jeg navnet på kontakten, og nu viser den mig placeringen af denne enhed på kontoret.
Hvis du vender tilbage til switch-kommandolinjegrænsefladevinduet, kan du se, at dets navn er ændret, og jeg gjorde dette eksternt under en Telnet-session.
Sådan får vi adgang til switchen via Telnet: Vi har tildelt et værtsnavn, oprettet et login-banner, indstillet en adgangskode til konsollen og en adgangskode til Telnet. Derefter gjorde vi adgangskodeindtastning tilgængelig, oprettede IP-administrationskapaciteten, aktiverede "shutdown"-funktionen og aktiverede kommandonegeringsevnen.
Dernæst skal vi tildele en standardgateway. For at gøre dette skifter vi igen til den globale switch-konfigurationstilstand, skriv kommandoen "ip default-gateway 10.1.1.10" og tryk på "Enter". Du kan spørge, hvorfor vi har brug for en standardgateway, hvis vores switch er en lag 2-enhed af OSI-modellen.
I dette tilfælde sluttede vi pc'en til switchen direkte, men lad os antage, at vi har flere enheder. Lad os sige, at den enhed, hvorfra jeg startede Telnet, det vil sige computeren, er på et netværk, og switchen med IP-adressen 10.1.1.1 er på det andet netværk. I dette tilfælde kom Telnet-trafikken fra et andet netværk, switchen skulle sende det tilbage, men ved ikke, hvordan man kommer dertil. Switchen bestemmer, at computerens IP-adresse tilhører et andet netværk, så du skal bruge standardgatewayen til at kommunikere med den.
Således indstiller vi standardgatewayen for denne enhed, så når der kommer trafik fra et andet netværk, kan switchen sende en svarpakke til standardgatewayen, som videresender den til dens endelige destination.
Nu vil vi endelig se på, hvordan man gemmer denne konfiguration. Vi har foretaget så mange ændringer af denne enheds indstillinger, at det er tid til at gemme dem. Der er 2 måder at spare på.
Den ene er at indtaste "write"-kommandoen i privilegeret EXEC-tilstand. Jeg skriver denne kommando, trykker på Enter, og systemet svarer med beskeden "Bygningskonfiguration - OK", det vil sige, at den aktuelle konfiguration af enheden blev gemt. Det, vi gjorde, før vi gemte, kaldes "working device configuration". Den er gemt i kontaktens RAM og vil gå tabt, når den er slukket. Derfor skal vi skrive alt, hvad der er i den fungerende konfiguration til boot-konfigurationen.
Uanset hvad der er i den kørende konfiguration, kopierer "write"-kommandoen denne information og skriver den til boot-konfigurationsfilen, som er uafhængig af RAM og ligger i NVRAM-switchens ikke-flygtige hukommelse. Når enheden starter, tjekker systemet, om der er en opstartskonfiguration i NVRAM, og gør den til en fungerende konfiguration ved at indlæse parametrene i RAM. Hver gang vi bruger "write"-kommandoen, bliver de kørende konfigurationsparametre kopieret og gemt i NVRAM.
Den anden måde at gemme konfigurationsindstillinger på er at bruge den gamle "skriv"-kommando. Hvis vi bruger denne kommando, skal vi først indtaste ordet "kopi". Derefter vil Cisco-operativsystemet spørge, hvor du vil kopiere indstillingerne: fra filsystemet via ftp eller flash, fra den fungerende konfiguration eller fra boot-konfigurationen. Vi ønsker at lave en kopi af køre-konfigurationsparametrene, så vi skriver denne sætning ind i linjen. Så vil systemet igen udstede et spørgsmålstegn, der spørger, hvor parametrene skal kopieres, og nu angiver vi opstartskonfiguration. Således kopierede vi den fungerende konfiguration til opstartskonfigurationsfilen.
Du skal være meget forsigtig med disse kommandoer, for hvis du kopierer boot-konfigurationen ind i den fungerende konfiguration, hvilket nogle gange gøres, når du opsætter en ny switch, vil vi ødelægge alle de ændringer, der er foretaget, og få en boot med nul parametre. Derfor skal du være forsigtig med, hvad og hvor du skal gemme, efter du har konfigureret switch-konfigurationsparametrene. Sådan gemmer du konfigurationen, og nu, hvis du genstarter switchen, vil den vende tilbage til den samme tilstand, som den var før genstarten.
Så vi har undersøgt, hvordan de grundlæggende parametre for den nye switch er konfigureret. Jeg ved, at det er første gang, mange af jer har set enhedens kommandolinjegrænseflade, så det kan tage lidt tid at absorbere alt, der er vist i denne videovejledning. Jeg råder dig til at se denne video flere gange, indtil du forstår, hvordan du bruger de forskellige konfigurationstilstande, bruger EXEC-tilstand, privilegeret EXEC-tilstand, global konfigurationstilstand, hvordan du bruger kommandolinjen til at indtaste underkommandoer, ændre værtsnavnet, oprette et banner, og så videre.
Vi har dækket de grundlæggende kommandoer, som du skal kende, og som bruges under den indledende konfiguration af enhver Cisco-enhed. Hvis du kender kommandoerne til switchen, så kender du kommandoerne til routeren.
Bare husk hvilken tilstand hver af disse grundlæggende kommandoer er udstedt fra. For eksempel er værtsnavnet og login-banneret en del af den globale konfiguration, du skal bruge konsollen til at tildele en adgangskode til konsollen, Telnet-adgangskoden tildeles i VTY-linjen fra nul til 15. Du skal bruge VLAN-grænsefladen at administrere IP-adressen. Du skal huske, at "aktiver"-funktionen er deaktiveret som standard, så du skal muligvis aktivere den ved at indtaste kommandoen "ingen shutdown".
Hvis du skal tildele en standardgateway, går du ind i global konfigurationstilstand, bruger kommandoen "ip default-gateway" og tildeler en IP-adresse til gatewayen. Til sidst gemmer du dine ændringer ved at bruge "write"-kommandoen eller kopiere den kørende konfiguration til opstartskonfigurationsfilen. Jeg håber, at denne video var meget informativ og hjalp dig med at mestre vores onlinekursus.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 kerner) 10GB DDR4 240GB SSD 1Gbps gratis indtil sommer ved betaling for en periode på seks måneder, kan du bestille .
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com