Hodiaŭ ni parolos pri reakiro de enkursigilo kaj ŝanĝado de pasvortoj, ĝisdatigo, reinstalo kaj restarigo de IOS kaj la sistemo de licencado de Cisco por la operaciumo IOSv15. Ĉi tiuj estas tre gravaj temoj pri administrado de retaj aparatoj.
Kiel mi povas reakiri mian pasvorton? Vi eble demandis kial ĉi tio povus esti bezonata. Ni diru, ke vi agordas la aparaton kaj starigis ĉiujn necesajn pasvortojn: por VTY, por konzolo, por privilegia reĝimo, por Telnet kaj SSH-konektoj, kaj tiam vi forgesis ĉi tiujn pasvortojn. Eblas, ke la dungito de la kompanio, kiu instalis ilin, ĉesis kaj ne donis al vi la rekordojn, aŭ vi aĉetis la enkursigilon ĉe eBay kaj ne konas la pasvortojn, kiujn la antaŭa posedanto starigis, do vi ne povas aliri la aparaton.
En tiaj situacioj, vi devus uzi hakan teknikojn. Vi hakas en Cisco-aparaton kaj restarigas pasvortojn, sed tio ne estas vera hakado se vi posedas la aparaton. Ĉi tio postulas tri aferojn: Break Sequence, agorda registro kaj sistema rekomenco.
Vi uzas la ŝaltilon, malŝaltas la potencon al la enkursigilo kaj tuj ŝaltas ĝin, por ke la enkursigilo komencu rekomenci; la "cisco-ŝoforoj" nomas tion la vorto "resaltado". En la momento de malpakado de la IOS-bildo, vi devas uzi lanĉinterrompon, tio estas, konekti al la aparato per la konzola haveno kaj ruli Break Sequence. La klavkombinaĵo, kiu lanĉas Break Sequence, dependas de la fina emuladprogramo, kiun vi uzas, tio estas, por Hyperterminal, interrompo de la elŝuto estas farita per unu kombinaĵo, por SequreSRT - per alia. Sub ĉi tiu video mi donas ligilon , kie vi povas konatiĝi kun ĉiuj klavaj ŝparvojoj por malsamaj terminalaj emuliloj, malsama kongruo kaj malsamaj operaciumoj.
Kiam vi uzas lanĉinterrompon, la enkursigilo komenciĝos en ROMmon-reĝimo. ROMmon similas al la BIOS de komputilo; ĝi estas rudimenta baza OS, kiu ebligas al vi ekzekuti bazajn servokomandojn. En ĉi tiu reĝimo, vi povas uzi la agordan registron. Kiel vi scias, dum la ekfunkciigo la sistemo kontrolas la ĉeeston de lanĉaj agordoj, kaj se ili ne estas tie, ĝi ekfunkciigas kun la defaŭltaj agordoj.
Kutime, la valoro de la enkursigilo-agorda registro estas 0x2102, kio signifas komenci la lanĉan agordon. Se vi ŝanĝas ĉi tiun valoron al 0x2142, tiam dum la Break Sequence la lanĉa agordo estos ignorita, ĉar la sistemo ne atentos la enhavon de la nevolatila NVRAM, kaj la defaŭlta agordo estos ŝarĝita, respondante al la agordoj de la enkursigilo el la skatolo.
Tiel, por ekfunkciigi kun defaŭltaj agordoj, vi devas ŝanĝi la agordan registron valoron al 0x2142, kiu laŭvorte diras al la aparato: "bonvolu ignori la lanĉan agordon ĉe ĉiuj botoj!" Ĉar ĉi tiu agordo enhavas ĉiujn pasvortojn, ekfunkciigo kun la defaŭltaj agordoj donas al vi liberan aliron al privilegia reĝimo. En ĉi tiu reĝimo, vi povas restarigi pasvortojn, konservi ŝanĝojn, rekomenci la sistemon kaj akiri plenan kontrolon de la aparato.
Nun mi lanĉos Packet Tracer kaj montros al vi, pri kio mi ĵus parolis. Vi vidas retan topologion konsistantan el enkursigilo, en kiu vi devas restarigi pasvortojn, ŝaltilon kaj tekkomputilon. En ĉiuj videolerniiloj, mi klakis sur la aparato-ikono en Packet Tracer, iris al la CLI-konzola langeto kaj agordis la aparaton. Nun mi volas fari aferojn alimaniere kaj montri kiel tio estas farita sur vera aparato.
Mi konektos la serian havenon de la tekkomputilo RS-232 per konzola kablo al la konzola haveno de la enkursigilo; en la programo ĝi estas blua kablo. Mi ne bezonas agordi iujn IP-adresojn ĉar ili ne bezonas por komuniki kun la konzola haveno de la enkursigilo.
Sur la tekkomputilo, mi iras al la langeto Terminalo kaj kontrolas la parametrojn: baud-rapideco 9600 bps, datumaj bitoj - 8, neniu egaleco, haltaj bitoj - 1, fluo-kontrolo - neniu, kaj poste alklaku OK, kiu donas al mi aliron al la enkursigilo. konzolo. Se vi komparas la informojn en ambaŭ fenestroj - la CLI de la enkursigilo R0 kaj sur la ekrano de la tekkomputilo Laptop0, ĝi estos ĝuste la sama.
Packet Tracer permesas fari similajn aferojn, sed praktike ni ne uzos la fenestron de la konzolo de la enkursigilo CLI, sed nur funkcios per la komputila terminalo.
Do, ni havas enkursigilon, sur kiu ni devas restarigi la pasvorton. Vi iras al la tekkomputila terminalo, kontrolu la agordojn, iru al la panelo de agordoj de enkursigilo kaj vidu, ke aliro estas blokita per pasvorto! Kiel atingi tien?
Mi iras al la enkursigilo, al la langeto, kie ĝi estas montrita kiel fizika aparato, alklaku la ŝaltilon kaj tuj reŝaltas ĝin. Vi vidas, ke aperas mesaĝo en la fina fenestro pri mem-eltiro de la OS-bildo. Je ĉi tiu punkto vi devus uzi la klavkombinon Ctrl+C, ĉi tio estas uzata por eniri rommon-reĝimon en la programo Packet Tracer. Se vi ensalutis per Hyperterminal, tiam vi devas premi Ctrl + Break.
Vi vidas, ke linio kun la titolo rommon 1 aperis sur la ekrano, kaj se vi enigas demandosignon, tiam la sistemo donos serion da sugestoj pri kiaj komandoj povas esti uzataj en ĉi tiu reĝimo.
La lanĉa parametro komencas la internan lanĉan procezon, confreg lanĉas la registran agordan ilon, kaj ĉi tiu estas la komando pri kiu ni interesiĝas. Mi tajpas confreg 0x2142 en la fina linio. Ĉi tio signifas, ke kiam vi rekomencas, la informoj konservitaj en la NVRAM-memoro estos ignoritaj kaj la enkursigilo ekfunkciigos kun defaŭltaj agordoj kiel tute nova aparato. Se mi tajpus la komandon confreg 0x2102, la enkursigilo uzus la lastajn konservitajn lanĉajn parametrojn.
Poste, mi uzas la rekomencigitan komandon por rekomenci la sistemon. Kiel vi povas vidi, post ŝargi ĝin, anstataŭ peti min enigi pasvorton, kiel la lastan fojon, la sistemo simple demandas ĉu mi intencas daŭrigi la agordan dialogon. Nun ni havas enkursigilon kun defaŭltaj agordoj, sen iu ajn uzanta agordo.
Mi tajpas ne, poste eniras, kaj iras de uzantreĝimo al privilegia reĝimo. Ĉar mi volas vidi la ekfunkciigon, mi uzas la komandon show startup-config. Vi vidas la gastigan nomon de la enkursigilo NwKing, la bonvenan standardon kaj la pasvorton de la konzolo "konzolo". Nun mi konas ĉi tiun pasvorton kaj povas kopii ĝin por ne forgesi, aŭ mi povas ŝanĝi ĝin al alia.
Kion mi unue bezonas estas ŝargi la lanĉan agordon en la nunan enkursigilon. Por fari tion mi uzas la komandon copy startup-config running-config. Nun nia nuna agordo estas la antaŭa enkursigilo. Vi povas vidi, ke post ĉi tio la nomo de la enkursigilo en la komandlinio ŝanĝiĝis de Router al NwKingRouter. Uzante la komandon show run, vi povas vidi la nunan agordon de la aparato, kie vi povas vidi, ke la pasvorto por la konzolo estas la vorto "konzolo", ni ne uzis ebligi pasvorton, tio estas ĝusta. Vi devas memori, ke reakiro mortigas privilegian reĝimon kaj vi estas reen en uzanta komanda reĝimo.
Ni ankoraŭ povas fari ŝanĝojn al la registro, kaj se la pasvorto estus sekreta, tio estas, la enable sekreta funkcio estis uzata, evidente vi ne povus malĉifri ĝin, do vi povas reveni al tutmonda agorda reĝimo per agordo kaj agordi. Nova pasvorto. Por fari tion, mi tajpas la komandon enable secret enable aŭ mi povas uzi ajnan alian vorton kiel pasvorton. Se vi tajpas show run, vi vidos, ke la enable sekreta funkcio estas ebligita, la pasvorto nun aspektas ne kiel la vorto "enable", sed kiel ĉeno de ĉifritaj signoj, kaj vi ne devas zorgi pri sekureco ĉar vi nur mem starigu kaj ĉifri novan pasvorton.
Jen kiel reakiri vian enkursigilon pasvorton. Unu grava afero por noti estas, ke se vi enigas la komandon show version, vi vidos, ke la agorda registro-valoro estas 0x2142. Ĉi tio signifas, ke eĉ se mi uzas la kopion kurantan al startkomando kaj rekomencas la enkursigilon, la sistemo denove ŝargos la defaŭltajn agordojn, tio estas, la enkursigilo revenos al la fabrikaj agordoj. Ni tute ne bezonas ĉi tion, ĉar ni restarigis la pasvorton, akiris kontrolon de la aparato kaj volas uzi ĝin en produktadreĝimo.
Sekve, vi devas eniri la tutmondan agordan reĝimon Router(config)# kaj enigi la komandon config-register 0x2102 kaj nur post tio uzi la komandon por kopii la nunan agordon al la startkopia rulkomenco. Vi ankaŭ povas kopii la nunajn agordojn al la lanĉa agordo uzante la skriban komandon. Se vi nun tajpas show version, vi vidos, ke la valoro de la agorda registro nun estas 0x2102, kaj la sistemo raportas, ke la ŝanĝoj efektiviĝos la venontan fojon kiam vi rekomencos la enkursigilon.
Tial ni komencas rekomencon per la reŝargi komando, la sistemo rekomencas, kaj nun ni havas ĉiujn agordajn dosierojn, ĉiujn agordojn kaj konas ĉiujn pasvortojn. Jen kiel enkursigilo-pasvortoj estas reakiritaj.
Ni rigardu kiel efektivigi la saman proceduron por ŝaltilo. La enkursigilo havas ŝaltilon, kiu ebligas al vi malŝalti kaj reŝalti la potencon, sed la Cisco-ŝaltilo ne havas tian ŝaltilon. Ni devas konekti al la konzola haveno per konzola kablo, poste malkonekti la elektran kablon de la malantaŭo de la ŝaltilo, post 10-15 sekundoj enmetu ĝin reen kaj tuj premu kaj tenu la butonon MODE dum 3 sekundoj. Ĉi tio aŭtomate metos la ŝaltilon en ROMmon-reĝimon. En ĉi tiu reĝimo, vi devas pravalorigi la dosiersistemon sur la fulmo kaj renomi la config.text-dosieron, ekzemple, al config.text.old. Se vi simple forigas ĝin, la ŝaltilo "forgesos" ne nur pasvortojn, sed ankaŭ ĉiujn antaŭajn agordojn. Post ĉi tio vi rekomencas la sistemon.
Kio okazas al la ŝaltilo? Ĉe rekomenco, ĝi aliras la agordan dosieron config.text. Se ĝi ne trovas ĉi tiun dosieron en la fulmmemoro de la aparato, ĝi ekfunkciigas iOS kun defaŭltaj agordoj. Jen la diferenco: en enkursigilo vi devas ŝanĝi la registran agordon, sed en ŝaltilo vi nur bezonas ŝanĝi la nomon de la boto-agorda dosiero. Ni rigardu kiel tio okazas en la programo Packet Tracer. Ĉi-foje mi konektas la tekkomputilon per konzola kablo al la konzola haveno de la ŝaltilo.
Ni ne uzas la CLI-konzolon de la ŝaltilo, sed simulas situacion kie la ŝaltilo-agordoj nur povas esti aliritaj per tekkomputilo. Mi uzas la samajn tekkomputilajn terminalajn agordojn kiel en la kazo de la enkursigilo, kaj premante "Enter" mi konektas al la konzola haveno de la ŝaltilo.
En Packet Tracer, mi ne povas malkonekti kaj malkonekti la elektran kablon kiel mi povas per fizika aparato. Se mi havus konzolan pasvorton, mi povus troŝarĝi la ŝaltilon, do mi enigas la enable password enable komandon por atribui lokan alirpasvorton al la privilegia reĝimo de la konzolo.
Nun se mi eniras agordojn, mi vidas, ke la sistemo petas pasvorton, kiun mi ne konas. Ĉi tio signifas, ke necesas komenci rekomencon de la sistemo. Kiel vi povas vidi, la sistemo ne akceptas la reŝargi komandon, kiu venis de la aparato de la uzanto en uzantreĝimo, do mi devas uzi privilegian reĝimon. Kiel mi diris, en la reala vivo mi simple malkonektus la elektran kablon de la ŝaltilo dum kelkaj sekundoj por devigi rekomencon, sed ĉar tio ne povas esti farita en la programo, mi devas forigi la pasvorton kaj rekomenci rekte de ĉi tie. Vi komprenas kial mi faras ĉi tion, ĉu ne?
Do, mi iras de la langeto CLI al la langeto Fizika Aparato, kaj kiam la aparato komencas rekomenci, mi tenas premutan la virtualan butonon MODE dum 3 sekundoj kaj eniras ROMmon-reĝimon. Vi vidas, ke la informoj en la CLI-fenestro de la ŝaltilo estas la sama kiel en la fenestro sur la tekkomputila ekrano. Mi iras al la tekkomputilo, en kies fenestro estas montrata la ROMmon-reĝimo de la ŝaltilo, kaj enigas la komandon flash_init. Ĉi tiu komando pravalorigas la dosiersistemon sur la fulmo, post kio mi eldonas la dir_flash-komandon por vidi la enhavon de la fulmo.
Estas du dosieroj ĉi tie - la IOS-operaciuma dosiero kun la etendo .bin kaj la config.text dosiero, kiun ni devas renomi. Por fari tion mi uzas la komandon renomi flash:config.text flash:config.old. Se vi nun uzas la dir_flash komandon, vi povas vidi ke la config.text dosiero estis renomita al config.old.
Nun mi enigas la restarigi komandon, la ŝaltilo rekomencas kaj post la sistemo ekfunkciigas, ĝi iras al la defaŭltaj agordoj. Ĉi tio pruviĝas ŝanĝante la nomon de la aparato sur la komandlinio de NwKingSwitch al simple Ŝaltilo. La alinomikomando ekzistas en reala aparato, sed ĝi ne povas esti uzata en Packet Tracer. Tial, mi uzas show running conf, kiel vi povas vidi, la ŝaltilo uzas ĉiujn defaŭltajn agordojn, kaj enigu la komandon pli flash:config.old. Jen la hako: vi devas simple kopii la nunan aparaton agordon montritan sur la ekrano, iri al tutmonda agorda reĝimo kaj alglui la kopiitajn informojn. Ideale, absolute ĉiuj agordoj estas kopiitaj, kaj vi vidas, ke la aparato nomo ŝanĝiĝis kaj la ŝaltilo ŝanĝiĝis al normala funkciado.
Nun restas nur kopii la nunan agordon al la lanĉa agordo, tio estas, krei novan config.text-dosieron. La plej facila maniero estas simple renomi la malnovan dosieron reen al config.text, tio estas, kopii la enhavon de config.old en la nunan agordon kaj poste konservi ĝin kiel config.text. Jen kiel vi reakiras vian ŝaltilon pasvorton.
Nun ni rigardos kiel sekurkopii kaj restarigi la operaciumon de Cisco IOS. Rezervo konsistas el kopiado de la IOS-bildo al TFTP-servilo. Poste, mi diros al vi kiel translokigi la sisteman bilddosieron de ĉi tiu servilo al via aparato. La tria temo estas sistema reakiro en ROMmon-reĝimo. Ĉi tio eble estos necesa se via kolego hazarde forigis iOS kaj la sistemo ĉesis lanĉi.
Ni rigardos kiel akiri la sisteman dosieron de TFTP-servilo uzante ROMmod-reĝimon. Estas 2 manieroj fari tion, unu el ili estas xmodem. Packet Tracer ne subtenas xmodem, do mi mallonge klarigos kio ĝi estas kaj poste uzos Packet Tracer por montri kiel la dua metodo estas uzata - sistema reakiro per TFTP.
La diagramo montras la aparaton Router0, al kiu estas asignita la IP-adreso 10.1.1.1. Ĉi tiu enkursigilo estas konektita al servilo kun IP-adreso 10.1.1.10. Mi forgesis atribui adreson al la enkursigilo, do mi faros ĝin rapide nun. Nia enkursigilo ne estas konektita al la tekkomputilo, do la programo ne provizas la kapablon uzi la CLI-konzolon, kaj mi devos ripari ĉi tion.
Mi konektas la tekkomputilon al la enkursigilo per konzola kablo, la sistemo petas konzolan pasvorton, kaj mi uzas la vorton konzolo. En tutmonda agorda reĝimo, mi asignas al la f0/0-interfaco la deziratan IP-adreson kaj subretan maskon 255.255.255.0 kaj aldonas la komandon sen haltigo.
Poste, mi tajpas la show flash-komandon kaj vidas, ke estas 3 dosieroj en memoro. Dosiero numero 3 estas la plej grava, ĉi tio estas la IOS-dosiero de la enkursigilo. Nun mi devas agordi la TFTP-servilon, do mi alklakas la ikonon de la aparato Server0 kaj malfermas la langeton SERVOJ. Ni vidas, ke la TFTP-servilo estas ŝaltita kaj ĝi enhavas dosierojn de multaj operaciumoj de Cisco, inkluzive de IOS por nia c1841-enkursigilo - ĉi tiu estas la tria dosiero en la listo. Mi devas forigi ĝin de la servilo ĉar mi kopios alian IOS-dosieron ĉi tie de nia enkursigilo, Router0. Por fari tion, mi reliefigas la dosieron kaj alklakas Forigi dosieron, poste iru al la langeto de tekkomputila konzolo.
De la enkursigilo-konzolo, mi enigas la komandon copy flash tftp <fontodosiernomo> <destinadreso/gastigantonomo>, poste kopiu kaj algluu la mastruman sistemon dosiernomon.
Poste en la komando vi devas specifi la adreson aŭ nomon de la fora gastiganto al kiu ĉi tiu dosiero estu kopiita. Same kiel dum konservado de la ekfunkciigo de la enkursigilo, vi devas esti singarda ĉi tie. Se vi erare kopias ne la nunan agordon al la ekfunkciigo, sed, male, la ekfunkciigo al la nuna, tiam post rekomenco de la aparato vi perdos ĉiujn agordojn, kiujn vi faris. Same, en ĉi tiu kazo, la fonto kaj celo ne estu konfuzitaj. Do, unue ni specifas la nomon de la dosiero, kiu devas esti kopiita al la servilo, kaj poste la IP-adreson de ĉi tiu servilo 10.1.1.10.
Vi vidas, ke la dosiertransigo komenciĝis, kaj se vi rigardas la liston de TFTP-dosieroj, vi povas vidi, ke anstataŭ la forigita dosiero, nova IOS-dosiero de nia enkursigilo aperis ĉi tie. Jen kiel IOS estas kopiita al la servilo.
Nun ni revenas al la fenestro de agordoj de la enkursigilo sur la ekrano de la tekkomputilo kaj enigu la kopion tftp-flash-komandon, specifu la adreson de la fora gastiganto 10.1.1.10 kaj la fontan dosiernomon Font-dosiernomo, tio estas, la IOS, kiu devas esti kopiita al la. enkursigilo flash: c1841-ipbase-mz.123 -14.T7.bin. Poste, specifu la cel-dosiernomon, Celo-dosiernomo, kiu en nia kazo estos ĝuste la sama kiel la fontnomo. Post tio, mi premas "Enter" kaj la nova IOS-dosiero estas kopiita al la fulmmemoro de la enkursigilo. Vi vidas, ke ni nun havas du operaciumajn dosierojn: la novan ĉe la numero 3 kaj la antaŭa originala ĉe la numero 4.
En la IOS-nomo, la versio estas grava por ni - en la unua dosiero, numero 3, ĝi estas 124, kaj en la dua, numero 4, ĝi estas 123, tio estas, pli malnova versio. Krome, advipservicesk9 indikas, ke ĉi tiu versio de la sistemo estas pli funkcia ol ipbase, ĉar ĝi permesas la uzon de MPLS kaj similaĵoj.
Alia scenaro estas, ke vi erare forigis la fulmon - mi tajpas la forviŝ-komandon kaj specifas la nomon de la IOS-dosiero, kiu estas forigota.
Sed antaŭ tio, mi volas diri, ke nun defaŭlte dum lanĉo oni uzos sisteman dosieron numeron 3, tio estas, c1841-advipservicesk9-mz.124-15.T1.bin. Ni diru, ke ial mi volas, ke la dosiero numero 4 estu uzata la venontan fojon kiam mi ekfunkciigos la sistemon - c1841-ipbase-mz.123-14.T7.bin. Por fari tion, mi iras en tutmondan agordan reĝimon kaj tajpas la ekbrilan komandon de ekŝarga sistemo: с1841-ipbase-mz.123-14.T7.bin.
Nun, la venontan fojon kiam vi ekŝaltos, ĉi tiu dosiero estos uzata kiel defaŭlta OS, eĉ se ni havas du operaciumojn konservitajn en fulmo.
Ni revenu al la forigo de la OS kaj tajpu la forviŝ-komandon: с1841-ipbase-mz.123-14.T7.bin. Post ĉi tio, ni forigos la duan OS per la forviŝi fulm-komando: с1841- advipservicesk9-mz.124-15.T1.bin, tiel ke la enkursigilo perdos ambaŭ operaciumojn.
Se ni nun tajpas show flash, ni povas vidi, ke nun ni tute ne havas OS. Kio okazas se mi donas la komandon por rekomenci? Vi povas vidi, ke post eniro de la reŝargi komandon, la aparato tuj eniras ROMmon-reĝimon. Kiel mi diris, dum ekŝargo la aparato serĉas OS-dosieron kaj se ĝi mankas, ĝi iras al la baza OS rommon.
Packet Tracer ne havas xmodem-komandojn, kiuj povas esti uzataj sur reala fizika aparato. Tie vi eniras xmodem kaj aldonas la necesajn eblojn rilate al lanĉado de la OS. Se vi uzas SecureCRT-terminalon, vi povas alklaki la dosieron, elekti la opcion kiu faras la translokigon, kaj tiam elekti xmodem. Post kiam vi elektis xmodem, vi elektas la operaciuman dosieron. Ni supozu, ke ĉi tiu dosiero estas sur via tekkomputilo, tiam vi tajpas xmodem, indikas ĉi tiun dosieron kaj sendu ĝin. Tamen xmodem estas tre, tre malrapida kaj la transiga procezo depende de la dosiergrandeco povas daŭri 1-2 horojn.
La TFTP-servilo estas multe pli rapida. Kiel mi jam diris, Packet Tracer ne havas xmodem-komandojn, do ni ŝarĝos tftp per la komando tftpdnld, post kio la sistemo donos konsilojn pri kiel restarigi la sisteman bildon per TFTP-servilo. Vi vidas diversajn parametrojn, kiujn vi devos specifi por elŝuti la OS-dosieron. Kial ĉi tiuj parametroj estas bezonataj? Ili devas esti uzataj ĉar en rommon-reĝimo ĉi tiu enkursigilo ne havas la funkciojn de plena IOS-aparato. Tial ni unue devas permane specifi la IP-adreson de nia enkursigilo uzante la parametron IP_ADDRESS=10.1.1.1, poste la subretan maskon IP_SUBNET_MASK=255.255.255.0, la defaŭltan enirejon DEFAULT_GATEWAY=10.1.1.10, la servilon TFTP_SERVER=10.1.1.10. dosiero TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Post kiam mi faris tion, mi rulas la komandon tftpdnld, kaj la sistemo petas konfirmi ĉi tiun agon, ĉar ĉiuj ekzistantaj datumoj en la fulmo perdiĝos. Se mi respondos "Jes", vi vidos, ke la koloro de la enkursigilo-servila konekto-havenoj ŝanĝiĝis al verda, tio estas, la procezo de kopiado de la operaciumo de la servilo estas en progreso.
Post kiam la dosiero elŝutas, mi uzas la lanĉan komandon, kiu tiam komencas malpakigi la sisteman bildon. Vi vidas, ke post tio la enkursigilo iras en funkcian staton, ĉar la operaciumo estas resendita al la aparato. Tiel restariĝas la funkcieco de aparato, kiu perdis sian operaciumon.
Nun ni parolu iomete pri licencado de Cisco IOS.
Antaŭ versio 15, ekzistis antaŭaj versioj de permesiloj, ekzemple 12, post kiu versio 15 tuj estis publikigita, ne demandu kien iris numeroj 13 kaj 14. Do, kiam vi aĉetis Cisco-aparaton, kun la baza funkcieco de IOS IP Bazo ĝi kostis, ekzemple, $1000. Ĉi tio estis la minimuma prezo por aparataro kun baza agorda operaciumo instalita.
Ni diru, ke via amiko volis, ke lia aparato havu la altnivelan funkcion de Advance IP Services, tiam la prezo estis, ekzemple, 10 mil dolaroj. Mi donas hazardajn nombrojn nur por doni al vi ideon. Dum vi ambaŭ havas la saman aparataron, la sola diferenco estas la instalita programaro. Nenio povus malhelpi vin peti de amiko kopion de lia programaro, instali ĝin sur via aparataro, kaj tiel ŝpari $9. Eĉ se vi ne havas tian amikon, kun la moderna disvolviĝo de la Interreto, vi povas elŝuti kaj instali piratan kopion de la programaro. Ĝi estas kontraŭleĝa kaj mi ne rekomendas al vi fari ĝin, sed homoj faras ĝin multe. Tial Cisco decidis efektivigi mekanismon kiu malhelpas tian fraŭdon kaj evoluigis version de IOS 15 kiu inkluzivas licencadon.
En antaŭaj versioj de iOS, ekzemple, 12.4, la nomo de la sistemo mem indikis ĝian funkciecon, do enirante la agordojn de la aparato, vi povus determini ilin per la nomo de la OS-dosiero. Fakte, ekzistis pluraj operaciumoj de la sama versio, same kiel estas Windows Home, Windows Professional, Windows Enterprise, ktp.
En versio 15, ekzistas nur unu universala operaciumo - Cisco IOSv15, kiu havas plurajn licencajn nivelojn. La sistema bildo enhavas ĉiujn funkciojn, sed ili estas ŝlositaj kaj dividitaj en pakaĵojn.
La IP Base-pakaĵo estas aktiva defaŭlte, havas dumvivan validecon kaj disponeblas por ĉiu, kiu aĉetas Cisco-aparaton. La tri ceteraj pakaĵoj, Datumoj, Unuigita Komunikado kaj Sekureco, povas esti aktivigitaj nur kun permesilo. Se vi bezonas Datuman pakon, vi povas iri al la retejo de la kompanio, pagi certan kvanton, kaj Cisco sendos licencdosieron al via retpoŝto. Vi kopias ĉi tiun dosieron al la fulmmemoro de via aparato uzante TFTP aŭ alian metodon, post kio ĉiuj funkcioj de Datumaj pakaĵoj estas aŭtomate disponeblaj. Se vi bezonas altnivelajn sekurecajn funkciojn kiel ĉifradon, IPSec, VPN, fajroŝirmilon ktp., vi aĉetas licencon pri Sekureca pakaĵo.
Nun, uzante Packet Tracer, mi montros al vi kiel tio aspektas. Mi iras al la langeto CLI de la agordoj de la enkursigilo kaj enmetas la komandon montri version. Vi povas vidi, ke ni funkcias OS-version 15.1, ĉi tio estas universala OS, kiu enhavas ĉiujn funkciojn. Se vi rulumas malsupren la fenestron, vi povas vidi la informojn pri licenco.
Ĉi tio signifas, ke la ipbase-pakaĵo estas konstanta kaj disponebla ĉiufoje kiam la aparato ekfunkciigas, kaj la sekureco kaj datumpakaĵoj ne estas disponeblaj ĉar la sistemo ne havas nuntempe la taŭgajn permesilojn.
Vi povas uzi la komandon show license all por vidi detalajn informojn pri licenco. Vi ankaŭ povas vidi la detalojn de la nuna permesilo uzante la komandon montri detalon pri permesilo. La licencaj funkcioj povas esti viditaj per la komando montri licencajn funkciojn. Ĉi tio estas resumo de la sistemo de licencado de Cisco. Vi iras al la retejo de la kompanio, aĉetas la bezonatan permesilon kaj enigu la licencdosieron en la sistemon. Ĉi tio povas esti farita en la agorda reĝimo de tutmondaj agordoj per la licenca instal-komando.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com