Willkommen in der Welt der Schalter! Heute werden wir über Schalter sprechen. Nehmen wir an, Sie sind Netzwerkadministrator und befinden sich im Büro eines neuen Unternehmens. Ein Manager kommt mit einem sofort einsatzbereiten Schalter auf Sie zu und bittet Sie, ihn einzurichten. Man könnte meinen, dass es sich um einen gewöhnlichen elektrischen Schalter handelt (auf Englisch bedeutet das Wort „Switch“ sowohl einen Netzwerk-Switch als auch einen elektrischen Schalter – Anmerkung des Übersetzers), aber das ist nicht so – es bedeutet einen Netzwerk-Switch oder einen Cisco-Switch.
Der Manager stellt Ihnen also einen neuen Cisco-Switch zur Verfügung, der mit vielen Schnittstellen ausgestattet ist. Es kann ein 8,16- oder 24-Port-Switch sein. In diesem Fall zeigt die Folie einen Switch mit 48 Ports auf der Vorderseite, aufgeteilt in 4 Abschnitte zu je 12 Ports. Wie wir aus früheren Lektionen wissen, befinden sich hinter dem Switch mehrere weitere Schnittstellen, darunter der Konsolenport. Der Konsolenport dient dem externen Zugriff auf das Gerät und ermöglicht Ihnen zu sehen, wie das Switch-Betriebssystem geladen wird.
Wir haben bereits den Fall besprochen, dass Sie Ihrem Kollegen helfen und Remotedesktop verwenden möchten. Sie stellen eine Verbindung zu seinem Computer her, nehmen Änderungen vor, aber wenn Sie möchten, dass Ihr Freund den Computer neu startet, verlieren Sie den Zugriff und können beim Laden nicht sehen, was auf dem Bildschirm passiert. Dieses Problem tritt auf, wenn Sie keinen externen Zugriff auf dieses Gerät haben und nur über ein Netzwerk mit ihm verbunden sind.
Wenn Sie jedoch Offline-Zugriff haben, können Sie den Startbildschirm, das Entpacken von iOS und andere Prozesse sehen. Eine andere Möglichkeit, auf dieses Gerät zuzugreifen, besteht darin, es an einen der vorderen Anschlüsse anzuschließen. Wenn Sie auf diesem Gerät die IP-Adressverwaltung konfiguriert haben, wie in diesem Video gezeigt, können Sie über Telnet darauf zugreifen. Das Problem besteht darin, dass Sie diesen Zugriff verlieren, sobald sich das Gerät ausschaltet.
Sehen wir uns an, wie Sie die Ersteinrichtung eines neuen Switches durchführen können. Bevor wir direkt zu den Konfigurationseinstellungen gehen, müssen wir einige Grundregeln einführen.
Für die meisten Video-Tutorials habe ich GNS3 verwendet, einen Emulator, mit dem Sie das Cisco IOS-Betriebssystem emulieren können. In vielen Fällen benötige ich mehr als ein Gerät, beispielsweise wenn ich zeige, wie das Routing funktioniert. In diesem Fall benötige ich beispielsweise vier Geräte. Anstatt physische Geräte zu kaufen, kann ich das Betriebssystem eines meiner Geräte verwenden, es mit GNS3 verbinden und dieses IOS auf mehreren virtuellen Geräteinstanzen emulieren.
Ich muss also nicht physisch fünf Router haben, ich kann nur einen Router haben. Ich kann das Betriebssystem auf meinem Computer verwenden, einen Emulator installieren und 5 Geräteinstanzen erhalten. Wie das geht, werden wir uns in späteren Video-Tutorials ansehen, aber heute besteht das Problem bei der Verwendung des GNS3-Emulators darin, dass es unmöglich ist, den Switch damit zu emulieren, da der Cisco-Switch über Hardware-ASIC-Chips verfügt. Es handelt sich um einen speziellen IC, der einen Schalter tatsächlich zu einem Schalter macht, sodass Sie diese Hardwarefunktion nicht einfach emulieren können.
Im Allgemeinen hilft der GNS3-Emulator bei der Arbeit mit dem Switch, es gibt jedoch einige Funktionen, die damit nicht implementiert werden können. Deshalb habe ich für dieses Tutorial und einige andere Videos eine andere Cisco-Software namens Cisco Packet Tracer verwendet. Fragen Sie mich nicht, wie Sie Zugriff auf Cisco Packet Tracer erhalten. Sie können es über Google herausfinden. Ich sage nur, dass Sie Mitglied der Network Academy sein müssen, um diesen Zugriff zu erhalten.
Möglicherweise haben Sie Zugriff auf Cisco Packet Tracer, Sie haben möglicherweise Zugriff auf ein physisches Gerät oder GNS3 und Sie können jedes dieser Tools verwenden, während Sie den Cisco ICND-Kurs studieren. Sie können GNS3 verwenden, wenn Sie über einen Router, ein Betriebssystem und einen Switch verfügen, und es funktioniert problemlos. Sie können ein physisches Gerät oder Packet Tracer verwenden – entscheiden Sie einfach, was am besten zu Ihnen passt.
Aber in meinen Video-Tutorials werde ich Packet Tracer speziell verwenden, daher werde ich ein paar Videos haben, eines exklusiv für Packet Tracer und eines exklusiv für GNS3, ich werde sie bald veröffentlichen, aber vorerst verwenden wir Paket-Tracer. So sieht es aus. Wenn Sie auch Zugriff auf Network Academy haben, können Sie auf dieses Programm zugreifen. Wenn nicht, können Sie andere Tools verwenden.
Da es sich heute um Schalter handelt, werde ich den Punkt „Schalter“ überprüfen, das Schaltermodell der 2960-Serie auswählen und sein Symbol in das Programmfenster ziehen. Wenn ich auf dieses Symbol doppelklicke, gehe ich zur Befehlszeilenschnittstelle.
Als nächstes sehe ich, wie das Switch-Betriebssystem geladen wird.
Wenn Sie ein physisches Gerät nehmen und es an einen Computer anschließen, sehen Sie beim Starten von Cisco IOS genau das gleiche Bild. Sie können sehen, dass das Betriebssystem entpackt wurde, und Sie können einige der Software-Nutzungsbeschränkungen und Lizenzvereinbarungen, Urheberrechtsinformationen usw. lesen. All dies wird in diesem Fenster angezeigt.
Als nächstes wird die Plattform angezeigt, auf der das Betriebssystem läuft, in diesem Fall der Switch WS-C2690-24TT, und alle Funktionen der Hardware werden angezeigt. Hier wird auch die Programmversion angezeigt. Als nächstes gehen wir direkt zur Befehlszeile. Wenn Sie sich erinnern, haben wir hier Hinweise für den Benutzer. Beispielsweise lädt Sie das Symbol ( > ) zur Eingabe eines Befehls ein. Aus dem Video-Tutorial von Tag 5 wissen Sie, dass dies der erste, niedrigste Modus für den Zugriff auf Geräteeinstellungen ist, der sogenannte Benutzer-EXEC-Modus. Dieser Zugriff kann von jedem Cisco-Gerät aus erfolgen.
Wenn Sie Packet Tracer verwenden, erhalten Sie Offline-OOB-Zugriff auf das Gerät und können sehen, wie das Gerät hochfährt. Dieses Programm simuliert den Zugriff auf den Switch über den Konsolenport. Wie wechselt man vom Benutzer-EXEC-Modus in den privilegierten EXEC-Modus? Sie geben den Befehl „enable“ ein und drücken die Eingabetaste. Sie können auch einen Hinweis verwenden, indem Sie einfach „en“ eingeben und die möglichen Befehlsoptionen erhalten, die mit diesen Buchstaben beginnen. Wenn Sie nur den Buchstaben „e“ eingeben, versteht das Gerät nicht, was Sie meinen, da es drei Befehle gibt, die mit „e“ beginnen. Wenn ich jedoch „en“ eingebe, versteht das System, dass das einzige Wort damit beginnt Zwei Buchstaben bedeuten, dass dies aktiviert ist. Durch Eingabe dieses Befehls erhalten Sie Zugriff auf den privilegierten Exec-Modus.
In diesem Modus können wir alles tun, was auf der zweiten Folie gezeigt wurde – den Hostnamen ändern, das Anmeldebanner und das Telnet-Passwort festlegen, die Passworteingabe aktivieren, die IP-Adresse konfigurieren, das Standard-Gateway festlegen und einen Befehl zum Ausschalten geben Gerät, brechen Sie die zuvor eingegebenen Befehle ab und speichern Sie die vorgenommenen Konfigurationsänderungen.
Dies sind die 10 grundlegenden Befehle, die Sie beim Initialisieren eines Geräts verwenden. Um diese Parameter einzugeben, müssen Sie den globalen Konfigurationsmodus verwenden, in den wir nun wechseln werden.
Der erste Parameter ist also der Hostname. Er gilt für das gesamte Gerät und kann daher im globalen Konfigurationsmodus geändert werden. Dazu geben wir in der Kommandozeile den Parameter Switch (config) # ein. Wenn ich den Hostnamen ändern möchte, gebe ich in dieser Zeile den Hostnamen NetworKing ein, drücke die Eingabetaste und sehe, dass sich der Name des Switch-Geräts in NetworKing geändert hat. Wenn Sie diesen Switch in ein Netzwerk einbinden, in dem sich bereits viele andere Geräte befinden, dient dieser Name als Identifikator für andere Netzwerkgeräte. Versuchen Sie daher, einen eindeutigen und aussagekräftigen Namen für Ihren Switch zu finden. Wenn dieser Schalter beispielsweise im Büro des Administrators installiert ist, können Sie ihn AdminFloor1Room2 nennen. Wenn Sie dem Gerät also einen logischen Namen geben, können Sie ganz einfach feststellen, mit welchem Switch Sie eine Verbindung herstellen. Dies ist wichtig, da es Ihnen hilft, bei der Erweiterung des Netzwerks nicht durcheinander zu kommen.
Als nächstes kommt der Parameter „Anmeldebanner“. Dies ist das Erste, was jeder sieht, der sich mit einem Login bei diesem Gerät anmeldet. Dieser Parameter wird mit dem Befehl #banner festgelegt. Als nächstes können Sie die Abkürzung motd, Message of The Day oder „Nachricht des Tages“ eingeben. Wenn ich in der Zeile ein Fragezeichen eingebe, erhalte ich eine Meldung wie: ZEILE mit Bannertext mit.
Es sieht verwirrend aus, bedeutet aber lediglich, dass Sie Text mit jedem anderen Zeichen als „s“ eingeben können, das in diesem Fall das Trennzeichen ist. Beginnen wir also mit dem kaufmännischen Und-Zeichen (&). Ich drücke die Eingabetaste und das System sagt, dass Sie jetzt einen beliebigen Text für das Banner eingeben und es mit demselben Zeichen (&) beenden können, mit dem die Zeile beginnt. Also habe ich mit einem kaufmännischen Und-Zeichen begonnen und muss meine Nachricht mit einem kaufmännischen Und-Zeichen beenden.
Ich beginne mein Banner mit einer Zeile Sternchen (*) und schreibe in die nächste Zeile „Der gefährlichste Schalter!“ Betreten verboten"! Ich finde es cool, jeder wird Angst haben, solch ein Willkommensbanner zu sehen.
Das ist meine „Botschaft des Tages“. Um zu überprüfen, wie es auf dem Bildschirm aussieht, drücke ich STRG+Z, um vom globalen Modus in den privilegierten EXEC-Modus zu wechseln, von wo aus ich den Einstellungsmodus verlassen kann. So sieht meine Nachricht auf dem Bildschirm aus und so sieht sie jeder, der sich bei diesem Schalter anmeldet. Dies wird als Login-Banner bezeichnet. Sie können kreativ sein und schreiben, was Sie wollen, aber ich rate Ihnen, es ernst zu nehmen. Ich meine, einige Leute platzierten anstelle von vernünftigem Text Bilder von Symbolen, die keinerlei semantische Last trugen, als Willkommensbanner. Nichts kann Sie davon abhalten, einer solchen „Kreativität“ nachzugehen. Denken Sie jedoch daran, dass Sie mit zusätzlichen Zeichen den Speicher (RAM) des Geräts und die Konfigurationsdatei, die beim Systemstart verwendet wird, überlasten. Je mehr Zeichen in dieser Datei enthalten sind, desto langsamer wird der Switch geladen. Versuchen Sie daher, die Konfigurationsdatei zu minimieren, um den Inhalt des Banners klar und deutlich zu gestalten.
Als nächstes schauen wir uns das Passwort im Konsolenpasswort an. Es verhindert, dass zufällige Personen das Gerät betreten. Nehmen wir an, Sie haben das Gerät offen gelassen. Wenn ich ein Hacker bin, verbinde ich meinen Laptop mit einem Konsolenkabel mit dem Switch, melde mich über die Konsole am Switch an und ändere das Passwort oder mache etwas anderes Bösartiges. Wenn man aber am Konsolenport ein Passwort verwendet, dann kann ich mich nur mit diesem Passwort anmelden. Sie möchten nicht, dass sich jemand einfach an der Konsole anmeldet und etwas an Ihren Switch-Einstellungen ändert. Schauen wir uns also zunächst die aktuelle Konfiguration an.
Da ich mich im Konfigurationsmodus befinde, kann ich do sh run-Befehle eingeben. Der Befehl „show run“ ist ein Befehl im privilegierten EXEC-Modus. Wenn ich von diesem Modus aus in den globalen Modus wechseln möchte, muss ich den Befehl „do“ verwenden. Wenn wir uns die Konsolenzeile ansehen, sehen wir, dass standardmäßig kein Passwort vorhanden ist und die Zeile con 0 angezeigt wird. Diese Zeile befindet sich in einem Abschnitt und darunter befindet sich ein weiterer Abschnitt der Konfigurationsdatei.
Da sich im Abschnitt „Leitungskonsole“ nichts befindet, bedeutet dies, dass ich direkten Zugriff auf die Konsole erhalte, wenn ich über den Konsolenport eine Verbindung zum Switch herstelle. Wenn Sie nun „end“ eingeben, können Sie zum privilegierten Modus zurückkehren und von dort aus in den Benutzermodus wechseln. Wenn ich jetzt die Eingabetaste drücke, gehe ich direkt in den Befehlszeilen-Eingabeaufforderungsmodus, da es hier kein Passwort gibt, sonst würde mich das Programm zur Eingabe der Konfigurationseinstellungen auffordern.
Drücken wir also die Eingabetaste und geben Sie „line con 0“ in die Zeile ein, denn bei Cisco-Geräten beginnt alles bei Null. Da wir nur eine Konsole haben, wird sie mit „con“ abgekürzt. Um nun ein Passwort zu vergeben, zum Beispiel das Wort „Cisco“, müssen wir den Befehl „Passwort Cisco“ in die #-Zeile von NetworKing (config-line) eingeben und die Eingabetaste drücken.
Jetzt haben wir ein Passwort festgelegt, aber uns fehlt noch etwas. Versuchen wir alles noch einmal und verlassen die Einstellungen. Obwohl wir ein Passwort festgelegt haben, fragt das System nicht danach. Warum?
Sie fragt nicht nach einem Passwort, weil wir sie nicht fragen. Wir haben ein Passwort festgelegt, aber keine Zeile angegeben, in der überprüft wird, ob Datenverkehr auf dem Gerät ankommt. Was sollen wir machen? Wir müssen wieder zu der Zeile zurückkehren, in der wir Zeile con 0 haben, und das Wort „login“ eingeben.
Dies bedeutet, dass Sie das Passwort verifizieren müssen, d. h. zum Anmelden ist ein Login erforderlich. Schauen wir mal, was wir haben. Verlassen Sie dazu die Einstellungen und kehren Sie zum Bannerfenster zurück. Sie können sehen, dass wir direkt darunter eine Zeile haben, in der Sie zur Eingabe eines Passworts aufgefordert werden.
Wenn ich hier das Passwort eingebe, kann ich die Geräteeinstellungen vornehmen. Auf diese Weise haben wir den Zugriff auf das Gerät ohne Ihre Erlaubnis wirksam verhindert und nur noch diejenigen, die das Passwort kennen, können das System betreten.
Jetzt sehen Sie, dass wir ein kleines Problem haben. Wenn Sie etwas eingeben, das das System nicht versteht, geht es davon aus, dass es sich um einen Domänennamen handelt, und versucht, den Domänennamen des Servers zu finden, indem es eine Verbindung zur IP-Adresse 255.255.255.255 zulässt.
Dies kann passieren und ich zeige Ihnen, wie Sie verhindern können, dass diese Meldung angezeigt wird. Sie können einfach warten, bis die Anfrage abläuft, oder die Tastenkombination Strg + Umschalt + 6 verwenden. Manchmal funktioniert es sogar auf physischen Geräten.
Dann müssen wir sicherstellen, dass das System nicht nach einem Domänennamen sucht. Dazu geben wir den Befehl „keine IP-Domänensuche“ ein und prüfen, wie es funktioniert hat.
Wie Sie sehen, können Sie jetzt problemlos mit den Schaltereinstellungen arbeiten. Wenn wir die Einstellungen erneut zum Begrüßungsbildschirm verlassen und den gleichen Fehler machen, also eine leere Zeichenfolge eingeben, verschwendet das Gerät keine Zeit mit der Suche nach einem Domainnamen, sondern zeigt einfach die Meldung „Unbekannter Befehl“ an. Also Einstellung Ein Anmeldekennwort ist eines der wichtigsten Dinge, die Sie auf Ihrem neuen Cisco-Gerät tun müssen.
Als nächstes betrachten wir das Passwort für das Telnet-Protokoll. Wenn wir für das Passwort zur Konsole „con 0“ in der Zeile hatten, ist für das Passwort auf Telnet der Standardparameter „line vty“, d. h. das Passwort wird im virtuellen Terminalmodus konfiguriert, da Telnet kein physisches, sondern eine virtuelle Linie. Der vty-Parameter der ersten Zeile ist 0 und der letzte ist 15. Wenn wir den Parameter auf 15 setzen, bedeutet dies, dass Sie 16 Zeilen erstellen können, um auf dieses Gerät zuzugreifen. Das heißt, wenn wir mehrere Geräte im Netzwerk haben und eine Verbindung zum Switch über das Telnet-Protokoll herstellen, verwendet das erste Gerät Leitung 0, das zweite Leitung 1 usw. bis Leitung 15. Somit können sich 16 Personen gleichzeitig mit dem Switch verbinden, und der Switch informiert die siebzehnte Person beim Verbindungsversuch darüber, dass das Verbindungslimit erreicht ist.
Wir können ein gemeinsames Passwort für alle 16 virtuellen Leitungen von 0 bis 15 festlegen und dabei dem gleichen Konzept folgen wie beim Festlegen eines Passworts auf der Konsole, das heißt, wir geben den Passwortbefehl in die Zeile ein und legen das Passwort fest, zum Beispiel das Wort „telnet“ und geben Sie dann den Befehl „login“ ein. Das bedeutet, dass wir nicht möchten, dass sich Personen ohne Passwort über das Telnet-Protokoll am Gerät anmelden. Daher weisen wir Sie an, die Anmeldung zu überprüfen und erst danach Zugriff auf das System zu gewähren.
Derzeit können wir Telnet nicht nutzen, da der Zugriff auf das Gerät über dieses Protokoll nur nach Einrichtung einer IP-Adresse am Switch erfolgen kann. Um die Telnet-Einstellungen zu überprüfen, gehen wir daher zunächst zur Verwaltung von IP-Adressen über.
Wie Sie wissen, arbeitet der Switch auf Layer 2 des OSI-Modells, verfügt über 24 Ports und kann daher keine bestimmte IP-Adresse haben. Wir müssen diesem Switch jedoch eine IP-Adresse zuweisen, wenn wir von einem anderen Gerät aus eine Verbindung zu ihm herstellen möchten, um IP-Adressen zu verwalten.
Daher müssen wir dem Switch eine IP-Adresse zuweisen, die für die IP-Verwaltung verwendet wird. Dazu geben wir einen meiner Lieblingsbefehle „show ip interface brief“ ein und können alle auf diesem Gerät vorhandenen Schnittstellen sehen.
Somit sehe ich, dass ich über vierundzwanzig FastEthernet-Ports, zwei GigabitEthernet-Ports und eine VLAN-Schnittstelle verfüge. VLAN ist ein virtuelles Netzwerk. Später werden wir uns sein Konzept genauer ansehen. Zunächst möchte ich sagen, dass jeder Switch über eine virtuelle Schnittstelle namens VLAN-Schnittstelle verfügt. Damit verwalten wir den Switch.
Daher werden wir versuchen, auf diese Schnittstelle zuzugreifen und den Parameter vlan 1 in die Befehlszeile einzugeben. Jetzt können Sie sehen, dass die Befehlszeile zu NetworKing (config-if) # geworden ist, was bedeutet, dass wir uns in der VLAN-Switch-Verwaltungsschnittstelle befinden. Jetzt geben wir einen Befehl ein, um eine IP-Adresse wie folgt festzulegen: Ip add 10.1.1.1 255.255.255.0 und drücken Sie „Enter“.
Wir sehen, dass diese Schnittstelle in der Liste der Schnittstellen mit der Markierung „administrativ nicht verfügbar“ aufgeführt ist. Wenn Sie eine solche Aufschrift sehen, bedeutet dies, dass es für diese Schnittstelle einen „Shutdown“-Befehl gibt, mit dem Sie den Port deaktivieren können, und in diesem Fall ist dieser Port deaktiviert. Sie können diesen Befehl auf jeder Schnittstelle ausführen, deren charakteristischer Stapel eine „Down“-Markierung aufweist. Sie können beispielsweise zur Schnittstelle FastEthernet0/23 oder FastEthernet0/24 gehen und den Befehl „shutdown“ erteilen. Anschließend wird dieser Port in der Liste der Schnittstellen als „administrativ deaktiviert“ markiert, also deaktiviert.
Wir haben uns also angesehen, wie der Befehl zum Deaktivieren des „Shutdown“-Ports funktioniert. Um den Port oder sogar irgendetwas im Switch zu aktivieren, verwenden Sie den Negating Command oder die „Befehlsnegierung“. In unserem Fall würde die Verwendung eines solchen Befehls beispielsweise „Kein Herunterfahren“ bedeuten. Dies ist ein sehr einfacher, aus einem Wort bestehender „Nein“-Befehl – wenn der „Herunterfahren“-Befehl „Gerät ausschalten“ bedeutet, bedeutet der „Kein Herunterfahren“-Befehl „Gerät einschalten“. Indem wir also jeden Befehl mit dem Partikel „Nein“ negieren, befehlen wir dem Cisco-Gerät, genau das Gegenteil zu tun.
Jetzt gebe ich erneut den Befehl „show ip interface brief“ ein und Sie werden sehen, dass sich der Status unseres VLAN-Ports, der jetzt die IP-Adresse 10.1.1.1 hat, von „down“ – „off“ auf „up“ geändert hat ” - „on“ , aber die Protokollzeichenfolge sagt immer noch „down“.
Warum funktioniert das VLAN-Protokoll nicht? Denn im Moment sieht er keinen Verkehr, der über diesen Port läuft, denn wenn Sie sich erinnern, gibt es in unserem virtuellen Netzwerk nur ein Gerät – einen Switch, und in diesem Fall kann es keinen Verkehr geben. Daher werden wir dem Netzwerk ein weiteres Gerät hinzufügen, einen PC-PT(PC0)-Personalcomputer.
Machen Sie sich keine Sorgen um Cisco Packet Tracer. In einem der folgenden Videos werde ich Ihnen die Funktionsweise dieses Programms im Detail zeigen. Im Moment geben wir nur einen allgemeinen Überblick über seine Fähigkeiten.
Jetzt aktiviere ich die PC-Simulation, klicke auf das Computersymbol und verlege ein Kabel von dort zu unserem Switch. In der Konsole wurde eine Meldung angezeigt, dass das Leitungsprotokoll der VLAN1-Schnittstelle seinen Status in „UP“ geändert hat, da wir Datenverkehr vom PC hatten. Sobald das Protokoll das Auftreten von Datenverkehr feststellte, wechselte es sofort in den Bereitschaftszustand.
Wenn Sie den Befehl „show ip interface brief“ erneut eingeben, können Sie sehen, dass die FastEthernet0/1-Schnittstelle ihren Status und den Status ihres Protokolls in UP geändert hat, da an sie das Kabel vom Computer angeschlossen war ab dem der Verkehr zu fließen begann. Auch die VLAN-Schnittstelle ist ausgefallen, weil sie Datenverkehr auf diesem Port „gesehen“ hat.
Jetzt klicken wir auf das Computersymbol, um zu sehen, was es ist. Dies ist nur eine Simulation eines Windows-PCs, daher gehen wir zu den Netzwerkkonfigurationseinstellungen, um dem Computer die IP-Adresse 10.1.1.2 zu geben und eine Subnetzmaske von 255.255.255.0 zuzuweisen.
Wir benötigen kein Standard-Gateway, da wir uns im selben Netzwerk wie der Switch befinden. Jetzt werde ich versuchen, den Switch mit dem Befehl „ping 10.1.1.1“ anzupingen, und wie Sie sehen, war der Ping erfolgreich. Das bedeutet, dass der Computer nun auf den Switch zugreifen kann und wir über die IP-Adresse 10.1.1.1 verfügen, über die der Switch verwaltet wird.
Sie fragen sich vielleicht, warum die erste Anfrage des Computers eine „Timeout“-Antwort erhalten hat. Dies lag daran, dass der Computer die MAC-Adresse des Switches nicht kannte und zunächst eine ARP-Anfrage senden musste, sodass der erste Aufruf an die IP-Adresse 10.1.1.1 fehlschlug.
Versuchen wir es mit dem Telnet-Protokoll, indem wir „telnet 10.1.1.1“ in die Konsole eingeben. Wir kommunizieren mit diesem Computer über das Telnet-Protokoll mit der Adresse 10.1.1.1, was nichts anderes als eine virtuelle Switch-Schnittstelle ist. Danach sehe ich im Befehlszeilen-Terminalfenster sofort das Willkommensbanner des Switches, den wir zuvor installiert haben.
Physisch kann sich dieser Schalter überall befinden – im vierten oder im ersten Stock des Büros, aber wir finden ihn auf jeden Fall über Telnet. Sie sehen, dass der Switch nach einem Passwort fragt. Was ist dieses Passwort? Wir haben zwei Passwörter eingerichtet – eines für die Konsole, das andere für den VTY. Versuchen wir zunächst, das Passwort auf der „Cisco“-Konsole einzugeben, und Sie sehen, dass es vom System nicht akzeptiert wird. Dann versuche ich es mit dem Passwort „telnet“ auf dem VTY und es hat funktioniert. Der Switch hat das VTY-Passwort akzeptiert, sodass das Zeilen-VTY-Passwort auf dem hier verwendeten Telnet-Protokoll funktioniert.
Jetzt versuche ich den Befehl „enable“ einzugeben, worauf das System antwortet „kein Passwort gesetzt“ – „Passwort ist nicht gesetzt“. Das bedeutet, dass mir der Schalter den Zugriff auf den Benutzereinstellungsmodus ermöglichte, mir jedoch keinen privilegierten Zugriff gewährte. Um in den privilegierten EXEC-Modus zu gelangen, muss ich ein sogenanntes „Enable Password“ erstellen, also das Passwort aktivieren. Dazu gehen wir erneut in das Fenster mit den Schaltereinstellungen, um dem System die Verwendung eines Passworts zu ermöglichen.
Dazu wechseln wir mit dem Befehl „enable“ vom User-EXEC-Modus in den privilegierten EXEC-Modus. Da wir „enable“ eingeben, benötigt das System auch ein Passwort, da diese Funktion ohne Passwort nicht funktioniert. Daher kehren wir noch einmal zur Simulation des Zugriffs auf die Konsole zurück. Ich habe bereits Zugriff auf diesen Schalter, daher muss ich im IOS-CLI-Fenster in der Zeile „NetworKing (config) # enable“ „Passwort aktivieren“ hinzufügen, d. h. die Funktion zur Passwortverwendung aktivieren.
Lassen Sie mich nun noch einmal versuchen, „enable“ in die Befehlszeile des Computers einzugeben und die Eingabetaste zu drücken, wodurch das System aufgefordert wird, nach einem Passwort zu fragen. Was ist dieses Passwort? Nachdem ich den Befehl „enable“ eingegeben und eingegeben hatte, erhielt ich Zugriff auf den privilegierten EXEC-Modus. Jetzt habe ich über einen Computer Zugriff auf dieses Gerät und kann damit machen, was ich will. Ich kann zu „conf t“ gehen und das Passwort oder den Hostnamen ändern. Ich werde jetzt den Hostnamen in SwitchF1R10 ändern, was „Erdgeschoss, Raum 10“ bedeutet. Deshalb habe ich den Namen des Schalters geändert und er zeigt mir nun den Standort dieses Geräts im Büro an.
Wenn Sie zum Fenster der Switch-Befehlszeilenschnittstelle zurückkehren, können Sie sehen, dass sich der Name geändert hat, und ich habe dies aus der Ferne während einer Telnet-Sitzung getan.
So greifen wir über Telnet auf den Switch zu: Wir haben einen Hostnamen vergeben, einen Login-Banner erstellt, ein Passwort für die Konsole und ein Passwort für Telnet festgelegt. Anschließend haben wir die Passworteingabe ermöglicht, die IP-Verwaltungsfunktion erstellt, die Funktion „Herunterfahren“ aktiviert und die Funktion zur Befehlsverneinung aktiviert.
Als nächstes müssen wir ein Standard-Gateway zuweisen. Dazu wechseln wir erneut in den globalen Switch-Konfigurationsmodus, geben den Befehl „ip default-gateway 10.1.1.10“ ein und drücken „Enter“. Sie fragen sich vielleicht, warum wir ein Standard-Gateway benötigen, wenn unser Switch ein Layer-2-Gerät des OSI-Modells ist.
In diesem Fall haben wir den PC direkt an den Switch angeschlossen, gehen aber davon aus, dass wir mehrere Geräte haben. Nehmen wir an, dass sich das Gerät, von dem aus ich Telnet initiiert habe, also der Computer, in einem Netzwerk befindet und der Switch mit der IP-Adresse 10.1.1.1 im zweiten Netzwerk. In diesem Fall kam der Telnet-Verkehr aus einem anderen Netzwerk, der Switch sollte ihn zurücksenden, weiß aber nicht, wie er dorthin gelangt. Der Switch stellt fest, dass die IP-Adresse des Computers zu einem anderen Netzwerk gehört. Daher müssen Sie für die Kommunikation mit ihm das Standard-Gateway verwenden.
Daher legen wir das Standard-Gateway für dieses Gerät fest, sodass der Switch bei eingehendem Datenverkehr aus einem anderen Netzwerk ein Antwortpaket an das Standard-Gateway senden kann, das es an sein endgültiges Ziel weiterleitet.
Jetzt schauen wir uns endlich an, wie man diese Konfiguration speichert. Wir haben so viele Änderungen an den Einstellungen dieses Geräts vorgenommen, dass es an der Zeit ist, sie zu speichern. Es gibt 2 Möglichkeiten zum Speichern.
Eine besteht darin, den Befehl „Schreiben“ im privilegierten EXEC-Modus einzugeben. Ich gebe diesen Befehl ein, drücke die Eingabetaste und das System antwortet mit der Meldung „Gebäudekonfiguration – OK“, d. h. die aktuelle Konfiguration des Geräts wurde erfolgreich gespeichert. Was wir vor dem Speichern gemacht haben, nennt man „Arbeitsgerätekonfiguration“. Es wird im RAM des Switches gespeichert und geht nach dem Ausschalten verloren. Daher müssen wir alles, was in der Arbeitskonfiguration enthalten ist, in die Startkonfiguration schreiben.
Was auch immer sich in der laufenden Konfiguration befindet, der Befehl „write“ kopiert diese Informationen und schreibt sie in die Boot-Konfigurationsdatei, die unabhängig vom RAM ist und sich im nichtflüchtigen Speicher des NVRAM-Switches befindet. Beim Booten des Geräts prüft das System, ob eine Boot-Konfiguration im NVRAM vorhanden ist, und wandelt diese in eine funktionierende Konfiguration um, indem es die Parameter in den RAM lädt. Jedes Mal, wenn wir den Befehl „write“ verwenden, werden die laufenden Konfigurationsparameter kopiert und im NVRAM gespeichert.
Die zweite Möglichkeit, Konfigurationseinstellungen zu speichern, besteht darin, den alten Befehl „do write“ zu verwenden. Wenn wir diesen Befehl verwenden, müssen wir zuerst das Wort „Kopieren“ eingeben. Danach fragt das Cisco-Betriebssystem, wohin Sie die Einstellungen kopieren möchten: aus dem Dateisystem per FTP oder Flash, aus der Arbeitskonfiguration oder aus der Boot-Konfiguration. Wir möchten eine Kopie der laufenden Konfigurationsparameter erstellen, also geben wir diesen Satz in die Zeichenfolge ein. Dann gibt das System erneut ein Fragezeichen aus und fragt, wohin die Parameter kopiert werden sollen, und jetzt geben wir die Startkonfiguration an. Daher haben wir die Arbeitskonfiguration in die Boot-Konfigurationsdatei kopiert.
Bei diesen Befehlen müssen Sie sehr vorsichtig sein, denn wenn Sie die Boot-Konfiguration in die Arbeitskonfiguration kopieren, was manchmal beim Einrichten eines neuen Switches der Fall ist, werden alle vorgenommenen Änderungen vernichtet und ein Boot ohne Parameter erhalten. Daher müssen Sie vorsichtig sein, was und wo Sie speichern, nachdem Sie die Switch-Konfigurationsparameter konfiguriert haben. Auf diese Weise speichern Sie die Konfiguration. Wenn Sie den Switch nun neu starten, kehrt er in den gleichen Zustand zurück, in dem er sich vor dem Neustart befand.
Daher haben wir untersucht, wie die Grundparameter des neuen Switches konfiguriert sind. Ich weiß, dass viele von Ihnen die Befehlszeilenschnittstelle des Geräts zum ersten Mal sehen. Daher kann es einige Zeit dauern, bis Sie alles verstanden haben, was in diesem Video-Tutorial gezeigt wird. Ich empfehle Ihnen, sich dieses Video mehrmals anzusehen, bis Sie verstehen, wie Sie die verschiedenen Konfigurationsmodi verwenden: Benutzer-EXEC-Modus, privilegierter EXEC-Modus, globaler Konfigurationsmodus, wie Sie die Befehlszeile zum Eingeben von Unterbefehlen verwenden, den Hostnamen ändern, ein Banner erstellen usw. usw.
Wir haben die grundlegenden Befehle behandelt, die Sie kennen müssen und die bei der Erstkonfiguration eines Cisco-Geräts verwendet werden. Wenn Sie die Befehle für den Switch kennen, kennen Sie auch die Befehle für den Router.
Denken Sie daran, in welchem Modus jeder dieser Grundbefehle ausgegeben wird. Beispielsweise sind der Hostname und das Anmeldebanner Teil der globalen Konfiguration. Sie müssen die Konsole verwenden, um der Konsole ein Kennwort zuzuweisen. Das Telnet-Kennwort wird in der VTY-Zeichenfolge von Null bis 15 zugewiesen. Sie müssen die VLAN-Schnittstelle verwenden um die IP-Adresse zu verwalten. Bedenken Sie, dass die Funktion „Aktivieren“ standardmäßig deaktiviert ist. Daher müssen Sie sie möglicherweise durch Eingabe des Befehls „Kein Herunterfahren“ aktivieren.
Wenn Sie ein Standard-Gateway zuweisen müssen, rufen Sie den globalen Konfigurationsmodus auf, verwenden den Befehl „ip default-gateway“ und weisen dem Gateway eine IP-Adresse zu. Abschließend speichern Sie Ihre Änderungen mit dem Befehl „write“ oder indem Sie die laufende Konfiguration in die Boot-Konfigurationsdatei kopieren. Ich hoffe, dieses Video war sehr informativ und hat Ihnen geholfen, unseren Online-Kurs zu meistern.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit/s kostenlos bis zum Sommer Bei Zahlung für einen Zeitraum von sechs Monaten können Sie bestellen .
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com