Heute sprechen wir über die Wiederherstellung von Router- und Switch-Passwörtern, die Aktualisierung, Neuinstallation und Wiederherstellung von IOS sowie das Cisco-Lizenzsystem für das Betriebssystem IOSv15. Dies sind sehr wichtige Themen in Bezug auf die Netzwerkgeräteverwaltung.
Wie kann ich mein Passwort wiederherstellen? Sie fragen sich vielleicht, warum dies erforderlich sein könnte. Nehmen wir an, Sie richten das Gerät ein und legen alle erforderlichen Passwörter fest: für VTY, für die Konsole, für den privilegierten Modus, für Telnet- und SSH-Verbindungen, und dann haben Sie diese Passwörter vergessen. Möglicherweise hat der Firmenmitarbeiter, der sie installiert hat, gekündigt und Ihnen die Aufzeichnungen nicht gegeben, oder Sie haben den Router bei eBay gekauft und kennen die Passwörter nicht, die der Vorbesitzer festgelegt hat, sodass Sie nicht auf das Gerät zugreifen können.
In solchen Situationen sollten Sie Hacking-Techniken einsetzen. Sie hacken sich in ein Cisco-Gerät und setzen Passwörter zurück, aber das ist kein echter Hackerangriff, wenn Sie das Gerät besitzen. Dies erfordert drei Dinge: eine Unterbrechungssequenz, ein Konfigurationsregister und einen Systemneustart.
Sie verwenden den Schalter, schalten den Router aus und schalten ihn sofort wieder ein, sodass der Router mit dem Neustart beginnt; die „Cisco-Treiber“ nennen dies das Wort „Bouncen“. Beim Entpacken des IOS-Images müssen Sie einen Boot-Interrupt verwenden, d. h. über den Konsolenport eine Verbindung zum Gerät herstellen und Break Sequence ausführen. Die Tastenkombination, die Break Sequence startet, hängt von dem von Ihnen verwendeten Terminalemulationsprogramm ab, d. h. bei Hyperterminal erfolgt die Unterbrechung des Downloads durch eine Kombination, bei SequreSRT durch eine andere. Unterhalb dieses Videos stelle ich einen Link bereit , wo Sie sich mit allen Tastaturkürzeln für verschiedene Terminalemulatoren, verschiedene Kompatibilitäten und verschiedene Betriebssysteme vertraut machen können.
Bei Verwendung des Boot-Interrupts startet der Router im ROMmon-Modus. ROMmon ähnelt dem BIOS eines Computers; es ist ein rudimentäres Basisbetriebssystem, mit dem Sie grundlegende Dienstbefehle ausführen können. In diesem Modus können Sie das Konfigurationsregister verwenden. Wie Sie wissen, prüft das System während des Startvorgangs, ob Starteinstellungen vorhanden sind. Wenn diese nicht vorhanden sind, startet es mit den Standardeinstellungen.
Normalerweise ist der Wert des Router-Konfigurationsregisters 0x2102, was bedeutet, dass die Boot-Konfiguration gestartet wird. Wenn Sie diesen Wert auf 0x2142 ändern, wird die Startkonfiguration während der Pausensequenz ignoriert, da das System den Inhalt des nichtflüchtigen NVRAM nicht beachtet und die Standardkonfiguration entsprechend den Einstellungen von geladen wird den Router aus der Box.
Um also mit den Standardeinstellungen zu starten, müssen Sie den Konfigurationsregisterwert auf 0x2142 ändern, was dem Gerät buchstäblich sagt: „Bitte ignorieren Sie die Startkonfiguration bei allen Starts!“ Da diese Konfiguration alle Passwörter enthält, erhalten Sie beim Booten mit den Standardeinstellungen freien Zugriff auf den privilegierten Modus. In diesem Modus können Sie Passwörter zurücksetzen, Änderungen speichern, das System neu starten und die volle Kontrolle über das Gerät erlangen.
Jetzt werde ich Packet Tracer starten und Ihnen zeigen, worüber ich gerade gesprochen habe. Sie sehen eine Netzwerktopologie bestehend aus einem Router, in dem Sie Passwörter zurücksetzen müssen, einem Switch und einem Laptop. In allen Video-Tutorials habe ich in Packet Tracer auf das Gerätesymbol geklickt, zur Registerkarte der CLI-Konsole gewechselt und das Gerät konfiguriert. Jetzt möchte ich es anders machen und zeigen, wie das auf einem echten Gerät geht.
Ich werde den seriellen Port des Laptops RS-232 mit einem Konsolenkabel mit dem Konsolenport des Routers verbinden; im Programm ist es ein blaues Kabel. Ich muss keine IP-Adressen konfigurieren, da diese für die Kommunikation mit dem Konsolenport des Routers nicht benötigt werden.
Auf dem Laptop gehe ich zur Registerkarte „Terminal“ und überprüfe die Parameter: Baudrate 9600 Bit/s, Datenbits – 8, keine Parität, Stoppbits – 1, Flusskontrolle – keine, und klicke dann auf „OK“, um Zugriff auf den Router zu erhalten Konsole. Wenn Sie die Informationen in beiden Fenstern – der CLI des R0-Routers und auf dem Bildschirm des Laptop0-Laptops – vergleichen, sind sie genau gleich.
Mit Packet Tracer können Sie ähnliche Dinge tun, aber in der Praxis verwenden wir nicht das CLI-Router-Konsolenfenster, sondern arbeiten nur über das Computerterminal.
Wir haben also einen Router, bei dem wir das Passwort zurücksetzen müssen. Sie gehen zum Laptop-Terminal, überprüfen die Einstellungen, gehen zum Router-Einstellungsfeld und sehen, dass der Zugriff mit einem Passwort gesperrt ist! Wie man dorthin kommt?
Ich gehe zum Router, zu der Registerkarte, auf der er als physisches Gerät angezeigt wird, klicke auf den Netzschalter und schalte ihn sofort wieder ein. Sie sehen, dass im Terminalfenster eine Meldung über die Selbstextrahierung des Betriebssystem-Images angezeigt wird. An dieser Stelle sollten Sie die Tastenkombination Strg+C verwenden, um in den Rommon-Modus im Packet Tracer-Programm zu gelangen. Wenn Sie sich über Hyperterminal angemeldet haben, müssen Sie Strg+Untb drücken.
Sie sehen, dass auf dem Bildschirm eine Zeile mit der Überschrift „Rommon 1“ erscheint, und wenn Sie ein Fragezeichen eingeben, gibt das System anschließend eine Reihe von Hinweisen darüber, welche Befehle in diesem Modus verwendet werden können.
Der Boot-Parameter startet den internen Boot-Prozess, confreg startet das Registry-Konfigurationsdienstprogramm und das ist der Befehl, der uns interessiert. Ich gebe confreg 0x2142 in die Terminalzeile ein. Dies bedeutet, dass beim Neustart die im NVRAM-Flash-Speicher gespeicherten Informationen ignoriert werden und der Router mit den Standardeinstellungen als völlig neues Gerät startet. Wenn ich den Befehl confreg 0x2102 eingebe, würde der Router die zuletzt gespeicherten Boot-Parameter verwenden.
Als nächstes verwende ich den Reset-Befehl, um das System neu zu starten. Wie Sie sehen, fragt mich das System nach dem Laden nicht wie beim letzten Mal zur Eingabe eines Passworts, sondern lediglich, ob ich mit dem Setup-Dialog fortfahren möchte. Jetzt haben wir einen Router mit Standardeinstellungen, ohne jegliche Benutzerkonfiguration.
Ich tippe „Nein“, gebe dann die Eingabetaste ein und wechsle vom Benutzermodus in den privilegierten Modus. Da ich die Boot-Konfiguration anzeigen möchte, verwende ich den Befehl show startup-config. Sie sehen den Hostnamen des NwKing-Routers, das Willkommensbanner und das Konsolenpasswort „console“. Jetzt kenne ich dieses Passwort und kann es kopieren, um es nicht zu vergessen, oder ich kann es in ein anderes ändern.
Zunächst muss ich die Startkonfiguration in die aktuelle Routerkonfiguration laden. Dazu verwende ich den Befehl copy restart-config running-config. Jetzt ist unsere aktuelle Konfiguration die vorherige Routerkonfiguration. Sie können sehen, dass sich danach der Name des Routers in der Befehlszeile von Router in NwKingRouter geändert hat. Mit dem Befehl „show run“ können Sie die aktuelle Konfiguration des Geräts anzeigen. Dort sehen Sie, dass das Kennwort für die Konsole das Wort „console“ ist. Wir haben kein Aktivierungskennwort verwendet, das ist korrekt. Denken Sie daran, dass durch die Wiederherstellung der privilegierte Modus beendet wird und Sie wieder im Benutzereingabeaufforderungsmodus sind.
Wir können weiterhin Änderungen an der Registrierung vornehmen, und wenn das Passwort geheim wäre, d. h. die Funktion „Geheimnis aktivieren“ verwendet würde, wäre es offensichtlich nicht möglich, es zu entschlüsseln, sodass Sie mit config t zum globalen Konfigurationsmodus zurückkehren und a festlegen können Neues Kennwort. Dazu tippe ich den Befehl „enable Secret enable“ ein oder verwende ein beliebiges anderes Wort als Passwort. Wenn Sie „show run“ eingeben, werden Sie sehen, dass die Funktion „Enable Secret“ aktiviert ist, das Passwort jetzt nicht wie das Wort „enable“ aussieht, sondern wie eine Zeichenfolge verschlüsselter Zeichen, und Sie müssen sich keine Sorgen um die Sicherheit machen, weil Sie einfach Legen Sie selbst ein neues Passwort fest und verschlüsseln Sie es.
So stellen Sie Ihr Router-Passwort wieder her. Beachten Sie Folgendes: Wenn Sie den Befehl „show version“ eingeben, sehen Sie, dass der Wert des Konfigurationsregisters 0x2142 ist. Das bedeutet, dass das System auch dann die Standardeinstellungen lädt, wenn ich den Befehl „Kopieren zum Start ausführen“ verwende und den Router neu starte, d. h. der Router kehrt zu den Werkseinstellungen zurück. Das brauchen wir überhaupt nicht, da wir das Passwort zurückgesetzt haben, die Kontrolle über das Gerät erlangt haben und es im Produktionsmodus nutzen wollen.
Daher müssen Sie in den globalen Konfigurationsmodus Router(config)# wechseln und den Befehl config-register 0x2102 eingeben und erst dann mit dem Befehl die aktuelle Konfiguration in den Boot-Copy-Run-Start kopieren. Sie können die aktuellen Einstellungen auch mit dem Schreibbefehl in die Bootkonfiguration kopieren. Wenn Sie nun show version eingeben, sehen Sie, dass der Wert des Konfigurationsregisters jetzt 0x2102 ist, und das System meldet, dass die Änderungen beim nächsten Neustart des Routers wirksam werden.
Deshalb leiten wir mit dem Reload-Befehl einen Neustart ein, das System startet neu und nun haben wir alle Konfigurationsdateien, alle Einstellungen und kennen alle Passwörter. So werden Router-Passwörter wiederhergestellt.
Schauen wir uns an, wie Sie das gleiche Verfahren für einen Wechsel durchführen. Der Router verfügt über einen Schalter, mit dem Sie den Strom aus- und wieder einschalten können, der Cisco-Switch verfügt jedoch nicht über einen solchen Schalter. Wir müssen mit einem Konsolenkabel eine Verbindung zum Konsolenanschluss herstellen, dann das Netzkabel von der Rückseite des Switches trennen, es nach 10–15 Sekunden wieder einstecken und sofort die MODE-Taste 3 Sekunden lang gedrückt halten. Dadurch wird der Switch automatisch in den ROMmon-Modus versetzt. In diesem Modus müssen Sie das Dateisystem auf dem Flash initialisieren und die Datei config.text beispielsweise in config.text.old umbenennen. Wenn Sie es einfach löschen, „vergisst“ der Switch nicht nur Passwörter, sondern auch alle vorherigen Einstellungen. Anschließend starten Sie das System neu.
Was passiert mit dem Schalter? Beim Neustart greift es auf die Konfigurationsdatei config.text zu. Wenn diese Datei nicht im Flash-Speicher des Geräts gefunden wird, startet es IOS mit den Standardeinstellungen. Das ist der Unterschied: Bei einem Router müssen Sie die Registereinstellung ändern, bei einem Switch müssen Sie jedoch nur den Namen der Boot-Einstellungsdatei ändern. Schauen wir uns an, wie dies im Packet Tracer-Programm geschieht. Diesmal verbinde ich den Laptop mit einem Konsolenkabel mit dem Konsolenport des Switches.
Wir nutzen nicht die CLI-Konsole des Switches, sondern simulieren eine Situation, in der auf die Switch-Einstellungen nur über einen Laptop zugegriffen werden kann. Ich verwende die gleichen Laptop-Terminaleinstellungen wie beim Router und verbinde mich durch Drücken der Eingabetaste mit dem Konsolenport des Switches.
In Packet Tracer kann ich das Netzkabel nicht wie bei einem physischen Gerät aus- und wieder herausziehen. Wenn ich ein Konsolenkennwort hätte, könnte ich den Schalter überlasten, also gebe ich den Befehl „enable password enable“ ein, um dem privilegierten Modus der Konsole ein lokales Zugriffskennwort zuzuweisen.
Wenn ich jetzt in die Einstellungen gehe, sehe ich, dass das System nach einem Passwort fragt, das ich nicht kenne. Dies bedeutet, dass ein Systemneustart eingeleitet werden muss. Wie Sie sehen, akzeptiert das System den Neuladebefehl nicht, der vom Gerät des Benutzers im Benutzermodus kam, daher muss ich den privilegierten Modus verwenden. Wie gesagt, im wirklichen Leben würde ich einfach für ein paar Sekunden das Stromkabel des Switches abziehen, um einen Neustart zu erzwingen, aber da dies im Programm nicht möglich ist, muss ich das Passwort entfernen und direkt von hier aus neu starten. Du verstehst, warum ich das tue, oder?
Also gehe ich von der Registerkarte „CLI“ zur Registerkarte „Physikalisches Gerät“, und wenn das Gerät neu gestartet wird, halte ich die virtuelle MODE-Taste 3 Sekunden lang gedrückt und gehe in den ROMmon-Modus. Sie sehen, dass die Informationen im CLI-Fenster des Switches mit denen im Fenster auf dem Laptop-Bildschirm übereinstimmen. Ich gehe zum Laptop, in dessen Fenster der ROMmon-Modus des Switches angezeigt wird, und gebe den Befehl flash_init ein. Dieser Befehl initialisiert das Dateisystem auf dem Flash. Anschließend gebe ich den Befehl dir_flash aus, um den Inhalt des Flash anzuzeigen.
Hier gibt es zwei Dateien – die IOS-Betriebssystemdatei mit der Erweiterung .bin und die Datei config.text, die wir umbenennen müssen. Dazu verwende ich den Befehl rename flash:config.text flash:config.old. Wenn Sie nun den Befehl dir_flash verwenden, können Sie sehen, dass die Datei config.text in config.old umbenannt wurde.
Jetzt gebe ich den Reset-Befehl ein, der Switch startet neu und nach dem Systemstart geht er auf die Standardeinstellungen zurück. Dies wird durch die Änderung des Gerätenamens in der Befehlszeile von „NwKingSwitch“ in „Switch“ deutlich. Der Umbenennungsbefehl ist in einem realen Gerät vorhanden, kann jedoch nicht in Packet Tracer verwendet werden. Daher verwende ich show running conf, wie Sie sehen, der Switch verwendet alle Standardeinstellungen und gebe den Befehl more flash:config.old ein. Hier ist der Trick: Sie müssen einfach die aktuell auf dem Bildschirm angezeigte Gerätekonfiguration kopieren, in den globalen Konfigurationsmodus wechseln und die kopierten Informationen einfügen. Im Idealfall werden absolut alle Einstellungen kopiert und Sie sehen, dass sich der Gerätename geändert hat und der Schalter auf Normalbetrieb umgeschaltet hat.
Jetzt müssen Sie nur noch die aktuelle Konfiguration in die Boot-Konfiguration kopieren, also eine neue config.text-Datei erstellen. Am einfachsten ist es, die alte Datei einfach wieder in config.text umzubenennen, also den Inhalt von config.old in die aktuelle Konfiguration zu kopieren und ihn dann als config.text zu speichern. So stellen Sie Ihr Switch-Passwort wieder her.
Jetzt schauen wir uns an, wie man das Cisco IOS-Betriebssystem sichert und wiederherstellt. Beim Backup wird das IOS-Image auf einen TFTP-Server kopiert. Als Nächstes erkläre ich Ihnen, wie Sie die System-Image-Datei von diesem Server auf Ihr Gerät übertragen. Das dritte Thema ist die Systemwiederherstellung im ROMmon-Modus. Dies kann erforderlich sein, wenn Ihr Kollege versehentlich iOS gelöscht hat und das System nicht mehr bootet.
Wir werden uns ansehen, wie man die Systemdatei im ROMmod-Modus von einem TFTP-Server erhält. Es gibt zwei Möglichkeiten, dies zu tun, eine davon ist xmodem. Packet Tracer unterstützt kein xmodem, daher werde ich kurz erklären, was es ist, und dann anhand von Packet Tracer zeigen, wie die zweite Methode verwendet wird – die Systemwiederherstellung über TFTP.
Das Diagramm zeigt das Gerät Router0, dem die IP-Adresse 10.1.1.1 zugewiesen ist. Dieser Router ist mit einem Server mit der IP-Adresse 10.1.1.10 verbunden. Ich habe vergessen, dem Router eine Adresse zuzuweisen, also mache ich das jetzt schnell. Unser Router ist nicht mit dem Laptop verbunden, daher bietet das Programm nicht die Möglichkeit, die CLI-Konsole zu verwenden, und ich muss das Problem beheben.
Ich verbinde den Laptop mit einem Konsolenkabel mit dem Router, das System fragt nach einem Konsolenpasswort und ich verwende das Wort Konsole. Im globalen Konfigurationsmodus weise ich der f0/0-Schnittstelle die gewünschte IP-Adresse und Subnetzmaske 255.255.255.0 zu und füge den Befehl „no Shutdown“ hinzu.
Als nächstes gebe ich den Befehl „show flash“ ein und sehe, dass sich drei Dateien im Speicher befinden. Datei Nummer 3 ist die wichtigste, das ist die IOS-Datei des Routers. Jetzt muss ich den TFTP-Server konfigurieren, also klicke ich auf das Gerätesymbol Server3 und öffne die Registerkarte DIENSTLEISTUNGEN. Wir sehen, dass der TFTP-Server eingeschaltet ist und Dateien von vielen Cisco-Betriebssystemen enthält, einschließlich IOS für unseren c0-Router – dies ist die dritte Datei in der Liste. Ich muss es vom Server entfernen, weil ich eine weitere IOS-Datei von unserem Router, Router1841, hierher kopieren werde. Dazu markiere ich die Datei, klicke auf Datei entfernen und gehe dann zur Registerkarte Laptop-Konsole.
Von der Router-Konsole aus gebe ich den Befehl copy flash tftp <Quelldateiname> <Zieladresse/Hostname> ein, kopiere dann den Dateinamen des Betriebssystems und füge ihn ein.
Als nächstes müssen Sie im Befehl die Adresse oder den Namen des Remote-Hosts angeben, auf den diese Datei kopiert werden soll. Genau wie beim Speichern der Boot-Konfiguration des Routers ist hier Vorsicht geboten. Wenn Sie versehentlich nicht die aktuelle Konfiguration in die Boot-Konfiguration, sondern im Gegenteil die Boot-Konfiguration in die aktuelle kopieren, gehen nach dem Neustart des Geräts alle vorgenommenen Einstellungen verloren. Ebenso sollten in diesem Fall Quelle und Ziel nicht verwechselt werden. Also geben wir zuerst den Namen der Datei an, die auf den Server kopiert werden soll, und dann die IP-Adresse dieses Servers 10.1.1.10.
Sie sehen, dass die Dateiübertragung begonnen hat, und wenn Sie sich die Liste der TFTP-Dateien ansehen, können Sie sehen, dass hier anstelle der gelöschten Datei eine neue IOS-Datei unseres Routers aufgetaucht ist. So wird IOS auf den Server kopiert.
Jetzt kehren wir zum Router-Einstellungsfenster auf dem Laptop-Bildschirm zurück und geben den Befehl „TFTP-Flash kopieren“ ein. Geben Sie die Adresse des Remote-Hosts 10.1.1.10 und den Namen der Quelldatei an, d. h. das IOS, auf das kopiert werden muss Router-Flash: c1841-ipbase-mz.123 -14.T7.bin. Geben Sie als Nächstes den Namen der Zieldatei an, Zieldateiname, der in unserem Fall genau mit dem Quellnamen übereinstimmt. Danach drücke ich „Enter“ und die neue IOS-Datei wird in den Flash-Speicher des Routers kopiert. Sie sehen, dass wir jetzt zwei Betriebssystemdateien haben: die neue unter Nummer 3 und die vorherige Originaldatei unter Nummer 4.
Bei der IOS-Bezeichnung ist für uns die Version wichtig – in der ersten Datei, Nummer 3, ist sie 124 und in der zweiten, Nummer 4, ist sie 123, also eine ältere Version. Darüber hinaus weist advipservicesk9 darauf hin, dass diese Version des Systems funktionaler als ipbase ist, da sie die Verwendung von MPLS und dergleichen ermöglicht.
Ein anderes Szenario ist, dass Sie den Flash versehentlich gelöscht haben – ich gebe den Befehl „Flash löschen“ ein und gebe den Namen der IOS-Datei an, die gelöscht werden soll.
Aber vorher möchte ich sagen, dass jetzt standardmäßig beim Booten die Systemdatei Nummer 3 verwendet wird, also c1841-advipservicesk9-mz.124-15.T1.bin. Nehmen wir an, ich möchte aus irgendeinem Grund, dass beim nächsten Systemstart die Datei Nummer 4 verwendet wird – c1841-ipbase-mz.123-14.T7.bin. Dazu gehe ich in den globalen Konfigurationsmodus und gebe den Boot-System-Flash-Befehl ein: с1841-ipbase-mz.123-14.T7.bin.
Beim nächsten Booten wird diese Datei nun als Standardbetriebssystem verwendet, auch wenn wir zwei Betriebssysteme im Flash gespeichert haben.
Kehren wir zum Löschen des Betriebssystems zurück und geben den Befehl zum Löschen von Flash ein: с1841-ipbase-mz.123-14.T7.bin. Danach löschen wir das zweite Betriebssystem mit dem Befehl delete flash: с1841-advipservicesk9-mz.124-15.T1.bin, sodass der Router beide Betriebssysteme verliert.
Wenn wir jetzt show flash eingeben, sehen wir, dass wir jetzt überhaupt kein Betriebssystem mehr haben. Was passiert, wenn ich den Befehl zum Neustart gebe? Sie können sehen, dass das Gerät nach Eingabe des Reload-Befehls sofort in den ROMmon-Modus wechselt. Wie gesagt, beim Booten sucht das Gerät nach einer Betriebssystemdatei und wenn diese fehlt, wechselt es zum Basis-Betriebssystem-Rommon.
Packet Tracer verfügt nicht über xmodem-Befehle, die auf einem echten physischen Gerät verwendet werden können. Dort geben Sie xmodem ein und fügen die notwendigen Optionen zum Booten des Betriebssystems hinzu. Wenn Sie ein SecureCRT-Terminal verwenden, können Sie auf die Datei klicken, die Option auswählen, die die Übertragung durchführt, und dann xmodem auswählen. Nachdem Sie xmodem ausgewählt haben, wählen Sie die Betriebssystemdatei aus. Nehmen wir an, diese Datei befindet sich auf Ihrem Laptop, dann geben Sie xmodem ein, zeigen auf diese Datei und senden sie. Allerdings ist xmodem sehr, sehr langsam und der Übertragungsvorgang kann je nach Dateigröße 1-2 Stunden dauern.
Der TFTP-Server ist viel schneller. Wie ich bereits sagte, verfügt Packet Tracer nicht über xmodem-Befehle, daher laden wir tftp mit dem Befehl tftpdnld, woraufhin das System Hinweise zur Wiederherstellung des Systemabbilds über einen TFTP-Server gibt. Sie sehen verschiedene Parameter, die Sie zum Herunterladen der Betriebssystemdatei angeben müssen. Warum werden diese Parameter benötigt? Sie müssen verwendet werden, da dieser Router im Rommon-Modus nicht über die Funktionalität eines vollwertigen IOS-Geräts verfügt. Daher müssen wir zunächst manuell die IP-Adresse unseres Routers mit dem Parameter IP_ADDRESS=10.1.1.1 angeben, dann die Subnetzmaske IP_SUBNET_MASK=255.255.255.0, das Standard-Gateway DEFAULT_GATEWAY=10.1.1.10, den Server TFTP_SERVER=10.1.1.10 und den Datei TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Nachdem ich dies getan habe, führe ich den Befehl tftpdnld aus und das System fordert zur Bestätigung dieser Aktion auf, da alle vorhandenen Daten im Flash verloren gehen. Wenn ich mit „Ja“ antworte, sehen Sie, dass sich die Farbe der Router-Server-Verbindungsports in Grün geändert hat, d. h. der Kopiervorgang des Betriebssystems vom Server läuft.
Nachdem der Dateidownload abgeschlossen ist, verwende ich den Boot-Befehl, der dann mit dem Entpacken des Systemabbilds beginnt. Sie sehen, dass der Router danach in einen betriebsbereiten Zustand übergeht, da das Betriebssystem auf das Gerät zurückgesetzt wird. Auf diese Weise wird die Funktionsfähigkeit eines Geräts wiederhergestellt, das sein Betriebssystem verloren hat.
Lassen Sie uns nun ein wenig über die Cisco IOS-Lizenzierung sprechen.
Vor Version 15 gab es frühere Lizenzversionen, zum Beispiel 12, danach wurde sofort Version 15 veröffentlicht. Fragen Sie nicht, wo die Nummern 13 und 14 geblieben sind. Wenn Sie also ein Cisco-Gerät gekauft haben, mit der Grundfunktionalität von IOS IP Die Basiskosten betragen beispielsweise 1000 US-Dollar. Dies war der Mindestpreis für Hardware mit installiertem Basis-Betriebssystem.
Nehmen wir an, Ihr Freund wollte, dass sein Gerät über die erweiterten Funktionen von Advance IP Services verfügt, dann betrug der Preis beispielsweise 10 Dollar. Ich gebe Zufallszahlen an, nur um Ihnen eine Vorstellung zu geben. Obwohl Sie beide über die gleiche Hardware verfügen, besteht der einzige Unterschied in der installierten Software. Nichts könnte Sie davon abhalten, einen Freund um eine Kopie seiner Software zu bitten, diese auf Ihrer Hardware zu installieren und so 9 US-Dollar zu sparen. Selbst wenn Sie keinen solchen Freund haben, können Sie mit der modernen Entwicklung des Internets eine Raubkopie der Software herunterladen und installieren. Es ist illegal und ich empfehle Ihnen nicht, es zu tun, aber die Leute machen es oft. Aus diesem Grund hat Cisco beschlossen, einen Mechanismus zu implementieren, der solchen Betrug verhindert, und eine Version von IOS 15 entwickelt, die eine Lizenzierung beinhaltet.
In früheren Versionen von iOS, zum Beispiel 12.4, gab der Name des Systems selbst seine Funktionalität an, sodass Sie sie in den Geräteeinstellungen anhand des Namens der Betriebssystemdatei ermitteln konnten. Tatsächlich gab es mehrere Betriebssysteme derselben Version, genau wie Windows Home, Windows Professional, Windows Enterprise usw.
In Version 15 gibt es nur ein universelles Betriebssystem – Cisco IOSv15, das über mehrere Lizenzierungsstufen verfügt. Das Systemabbild enthält alle Funktionen, diese sind jedoch gesperrt und in Pakete unterteilt.
Das IP-Base-Paket ist standardmäßig aktiv, hat eine lebenslange Gültigkeit und steht jedem zur Verfügung, der ein Cisco-Gerät kauft. Die drei verbleibenden Pakete Data, Unified Communication und Security können nur mit einer Lizenz aktiviert werden. Wenn Sie ein Datenpaket benötigen, können Sie auf die Website des Unternehmens gehen, einen bestimmten Betrag bezahlen und Cisco sendet Ihnen dann eine Lizenzdatei an Ihre E-Mail-Adresse. Sie kopieren diese Datei mithilfe von TFTP oder einer anderen Methode in den Flash-Speicher Ihres Geräts. Anschließend sind alle Funktionen des Datenpakets automatisch verfügbar. Wenn Sie erweiterte Sicherheitsfunktionen wie Verschlüsselung, IPSec, VPN, Firewall usw. benötigen, erwerben Sie eine Sicherheitspaket-Lizenz.
Jetzt zeige ich Ihnen mithilfe von Packet Tracer, wie das aussieht. Ich gehe zur Registerkarte „CLI“ der Router-Einstellungen und gebe den Befehl „show version“ ein. Sie können sehen, dass wir die Betriebssystemversion 15.1 verwenden. Dies ist ein universelles Betriebssystem, das alle Funktionen enthält. Wenn Sie im Fenster nach unten scrollen, können Sie die Lizenzinformationen sehen.
Dies bedeutet, dass das ipbase-Paket dauerhaft und bei jedem Gerätestart verfügbar ist und die Sicherheits- und Datenpakete nicht verfügbar sind, da das System derzeit nicht über die entsprechenden Lizenzen verfügt.
Sie können den Befehl show licence all verwenden, um detaillierte Lizenzinformationen anzuzeigen. Sie können die Details der aktuellen Lizenz auch mit dem Befehl „Show License Detail“ anzeigen. Die Lizenzfunktionen können mit dem Befehl „Show License Features“ angezeigt werden. Dies ist eine Zusammenfassung des Cisco-Lizenzsystems. Sie gehen auf die Website des Unternehmens, kaufen die erforderliche Lizenz und fügen die Lizenzdatei in das System ein. Dies kann im Konfigurationsmodus für globale Einstellungen mithilfe des Lizenzinstallationsbefehls erfolgen.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com