Bonvenon al la mondo de ŝaltiloj! Hodiaŭ ni parolos pri ŝaltiloj. Ni supozu, ke vi estas reta administranto kaj vi estas en la oficejo de nova kompanio. Administranto alproksimiĝas al vi per eksterordinara ŝaltilo kaj petas vin agordi ĝin. Vi povus pensi, ke ni parolas pri ordinara elektra ŝaltilo (en la angla, la vorto ŝaltilo signifas kaj retan ŝaltilon kaj elektran ŝaltilon - noto de la tradukisto), sed tio ne estas tiel - ĝi signifas retan ŝaltilon, aŭ Cisco-ŝaltilon.
Do, la administranto donas al vi novan Cisco-ŝaltilon, kiu estas ekipita per multaj interfacoj. Ĝi povas esti 8,16 aŭ 24 havenŝaltilo. En ĉi tiu kazo, la glito montras ŝaltilon, kiu havas 48 havenojn ĉe la fronto, dividitaj en 4 sekciojn de 12 havenoj. Kiel ni scias de antaŭaj lecionoj, ekzistas pluraj pliaj interfacoj malantaŭ la ŝaltilo, unu el kiuj estas la konzola haveno. La konzola haveno estas uzata por ekstera aliro al la aparato kaj ebligas al vi vidi kiel ŝargas la ŝaltila operaciumo.
Ni jam diskutis la kazon kiam vi volas helpi vian kolegon kaj uzi fora labortablo. Vi konektas al lia komputilo, faras ŝanĝojn, sed se vi volas, ke via amiko rekomencu la komputilon, vi perdos la aliron kaj ne povos rigardi tion, kio okazas sur la ekrano en la momento de la ŝarĝo. Ĉi tiu problemo okazas se vi ne havas eksteran aliron al ĉi tiu aparato kaj estas nur konektita al ĝi per reto.
Sed se vi havas senkonektan aliron, vi povas vidi la ekfunkciigon, IOS-malpakadon kaj aliajn procezojn. Alia maniero aliri ĉi tiun aparaton estas konekti al iu ajn el la antaŭaj havenoj. Se vi agordis IP-adresadministradon en ĉi tiu aparato, kiel montrite en ĉi tiu video, vi povos aliri ĝin per Telnet. La problemo estas, ke vi perdos ĉi tiun aliron tuj kiam la aparato malŝaltas.
Ni vidu kiel vi povas fari la komencan agordon de nova ŝaltilo. Antaŭ ol ni iru rekte al la agordaj agordoj, ni devas enkonduki kelkajn bazajn regulojn.
Por la plej multaj el la video-lerniiloj, mi uzis GNS3, emulilon, kiu ebligas al vi kopii la operaciumon de Cisco IOS. En multaj kazoj mi bezonas pli ol unu aparaton, ekzemple se mi montras kiel envojigo estas farita. En ĉi tiu kazo, mi eble bezonos, ekzemple, kvar aparatojn. Anstataŭ aĉeti fizikajn aparatojn, mi povas uzi la operaciumon de unu el miaj aparatoj, konekti ĝin al GNS3 kaj kopii tiun IOS en pluraj virtualaj aparatoj.
Do mi ne bezonas fizike havi kvin enkursigilojn, mi povas havi nur unu enkursigilon. Mi povas uzi la operaciumon en mia komputilo, instali emulilon kaj akiri 5 aparatojn. Ni rigardos kiel fari tion en pli postaj video-lerniiloj, sed hodiaŭ la problemo kun uzado de la GNS3-emulilo estas, ke estas neeble imiti la ŝaltilon per ĝi, ĉar la Cisco-ŝaltilo havas aparataron ASIC-blatojn. Ĝi estas speciala IC, kiu efektive igas ŝaltilon ŝaltilo, do vi ne povas simple kopii ĉi tiun aparatan funkcion.
Ĝenerale, la emulilo GNS3 helpas labori kun la ŝaltilo, sed ekzistas iuj funkcioj, kiuj ne povas esti efektivigitaj uzante ĝin. Do por ĉi tiu lernilo kaj iuj aliaj videoj, mi uzis alian Cisco-programaron nomitan Cisco Packet Tracer. Ne demandu min kiel akiri aliron al Cisco Packet Tracer, vi povas ekscii pri ĝi uzante Google, mi nur diros, ke vi devas esti membro de Network Academy por akiri ĉi tiun aliron.
Vi eble havas aliron al Cisco Packet Tracer, vi eble havas aliron al fizika aparato aŭ GNS3, vi povas uzi iun el ĉi tiuj iloj dum vi studas la kurson de Cisco ICND. Vi povas uzi GNS3 se vi havas enkursigilon, operaciumon kaj ŝaltilon kaj ĝi funkcios senprobleme, vi povas uzi fizikan aparaton aŭ Packet Tracer - simple decidu kio konvenas al vi plej bone.
Sed en miaj video lerniloj mi uzos Packet Tracer specife, do mi havos kelkajn videojn, unu ekskluzive por Packet Tracer kaj unu ekskluzive por GNS3, mi afiŝos ilin baldaŭ, sed nuntempe ni uzos Paketo-Spurilo. Jen kiel ĝi aspektas. Se vi ankaŭ havas aliron al Network Academy, vi povos aliri ĉi tiun programon, kaj se ne, vi povas uzi aliajn ilojn.
Do, ĉar hodiaŭ ni parolas pri ŝaltiloj, mi kontrolos la eron de Ŝaltiloj, elektos la ŝaltilon de la serio 2960 kaj trenos ĝian ikonon en la programfenestron. Se mi duoble alklakas ĉi tiun ikonon, mi iros al la komandlinia interfaco.
Poste, mi vidas kiel la ŝaltila operaciumo estas ŝarĝita.
Se vi prenas fizikan aparaton kaj konektas ĝin al komputilo, vi vidos precize la saman bildon pri lanĉado de Cisco IOS. Vi povas vidi, ke la operaciumo estas malpakita, kaj vi povas legi kelkajn el la limigoj pri programaro uzado kaj permesila interkonsento, kopirajtaj informoj... ĉio ĉi estas montrata en ĉi tiu fenestro.
Tuj poste, la platformo sur kiu funkcias la VIN estos montrita, ĉi-kaze la ŝaltilo WS-C2690-24TT, kaj ĉiuj funkcioj de la aparataro estos montritaj. La programversio ankaŭ estas montrata ĉi tie. Poste, ni iras rekte al la komandlinio, se vi memoras, ĉi tie ni havas konsilojn por la uzanto. Ekzemple, la simbolo ( > ) invitas vin enigi komandon. De la videolernilo de la Tago 5, vi scias, ke ĉi tiu estas la komenca, plej malalta reĝimo por aliri aparato-agordojn, la tiel nomatan uzantan EXEC-reĝimon. Ĉi tiu aliro povas esti akirita de iu ajn Cisco-aparato.
Se vi uzas Packet Tracer, vi ricevas eksterrete OOB-aliron al la aparato kaj vi povas vidi kiel la aparato ekfunkciigas. Ĉi tiu programo simulas aliron al la ŝaltilo per la konzola haveno. Kiel vi ŝanĝas de uzanta EXEC-reĝimo al privilegia EXEC-reĝimo? Vi tajpas la komandon "ebligi" kaj premas enen, vi ankaŭ povus uzi sugeston nur tajpante "en" kaj akiri la eblajn komandopciojn komencante per tiuj literoj. Se vi nur enigas la literon "e", la aparato ne komprenos, kion vi volas diri, ĉar estas tri ordonoj, kiuj komenciĝas per "e", sed se mi tajpas "en", la sistemo komprenos, ke la sola vorto komenciĝas per ĉi tiuj. du literoj estas ĉi tio ebligas. Tiel, enirante ĉi tiun komandon, vi ricevos aliron al la privilegiita Exec-reĝimo.
En ĉi tiu reĝimo, ni povas fari ĉion, kio estis montrita sur la dua diapozitivo - ŝanĝi la gastigan nomon, agordi la ensalutan standardon, Telnet-pasvorton, ebligi pasvorton, agordi la IP-adreson, agordi la defaŭltan enirejon, doni la komandon por malŝalti la. aparato, nuligi la enmetitajn pli fruajn komandojn kaj konservu la agordajn ŝanĝojn faritajn.
Ĉi tiuj estas la 10 bazaj komandoj, kiujn vi uzas kiam vi pravalorigas aparaton. Por enigi ĉi tiujn parametrojn, vi devas uzi la tutmondan agordan reĝimon, al kiu ni nun ŝanĝos.
Do, la unua parametro estas la gastiga nomo, ĝi validas por la tuta aparato, do ŝanĝi ĝin estas farita en tutmonda agorda reĝimo. Por fari tion, ni enigas la Ŝaltilon (agordo) # parametron sur la komandlinio. Se mi volas ŝanĝi la gastigan nomon, mi enmetas gastigan nomon NetworKing en ĉi tiu linio, premu Enen, kaj mi vidas, ke la Ŝaltilo-aparatonomo ŝanĝiĝis al NetworKing. Se vi kunigas ĉi tiun ŝaltilon al reto, kie jam ekzistas multaj aliaj aparatoj, ĉi tiu nomo servos kiel ĝia identigilo inter aliaj retaj aparatoj, do provu elpensi unikan nomon por via ŝaltilo kun signifo. Do, se ĉi tiu ŝaltilo estas instalita, ekzemple, en la oficejo de la administranto, tiam vi povas nomi ĝin AdminFloor1Room2. Tiel, se vi donas al la aparato logikan nomon, estos tre facile por vi determini al kiu ŝaltilo vi konektas. Ĉi tio estas grava, ĉar ĝi helpos vin ne konfuziĝi en la aparatoj dum la reto vastiĝas.
Poste venas la parametro Logon Banner. Ĉi tio estas la unua afero, kiun vidos ĉiu, kiu ensalutas ĉi tiun aparaton kun ensaluto. Ĉi tiu parametro estas agordita per la komando #banner. Poste, vi povas enigi la mallongigon motd, Mesaĝo de La Tago, aŭ "mesaĝo de la tago". Se mi enmetas demandosignon en la linio, mi ricevas mesaĝon kiel: LINE kun rubando-teksto kun.
Ĝi aspektas konfuza, sed ĝi simple signifas, ke vi povas enigi tekston de iu ajn signo krom "s", kiu ĉi-kaze estas la apartiga signo. Do ni komencu per la signo (&). Mi premas enen kaj la sistemo diras, ke vi nun povas enigi ajnan tekston por la standardo kaj fini ĝin per la sama signo (&) kiu komencas la linion. Do mi komencis per ampersy kaj mi devas fini mian mesaĝon per sikero.
Mi komencos mian standardon per vico de asteriskoj (*) kaj sur la sekva linio mi skribos “La plej danĝera ŝaltilo! Ne eniru"! Mi pensas, ke ĝi estas mojosa, iu ajn ektimos vidi tian bonvenan standardon.
Jen mia "mesaĝo de la tago". Por kontroli kiel ĝi aspektas sur la ekrano, mi premas CTRL+Z por ŝanĝi de tutmonda reĝimo al privilegia EXEC-reĝimo, de kie mi povas eliri agordan reĝimon. Jen kiel mia mesaĝo aspektas sur la ekrano kaj jen kiel ĉiu, kiu ensalutas al ĉi tiu ŝaltilo, vidos ĝin. Jen tio, kion oni nomas ensaluta standardo. Vi povas esti kreema kaj skribi kion ajn vi volas, sed mi konsilas vin preni ĝin serioze. Mi volas diri, kelkaj homoj anstataŭ racia teksto metis bildojn de simboloj kiuj ne portis ajnan semantikan ŝarĝon kiel bonvenan standardon. Nenio povas malhelpi vin fari tian "kreemon", nur memoru, ke per kromaj signoj vi troŝarĝas la memoron de la aparato (RAM) kaj la agordan dosieron, kiu estas uzata ĉe la ekfunkciigo de la sistemo. Ju pli da signoj en ĉi tiu dosiero, des pli malrapide la ŝaltilo estas ŝarĝita, do provu minimumigi la agordan dosieron, igante la enhavon de la standardo klara kaj klara.
Poste, ni rigardos la pasvorton sur la Konzola Pasvorto. Ĝi malhelpas hazardajn homojn eniri la aparaton. Ni supozu, ke vi lasis la aparaton malfermita. Se mi estas retpirato, mi konektos mian tekkomputilon per konzola kablo al la ŝaltilo, uzos la konzolon por ensaluti en la ŝaltilon kaj ŝanĝi la pasvorton aŭ fari ion alian malican. Sed se vi uzas pasvorton en la konzola haveno, tiam mi nur povas ensaluti per ĉi tiu pasvorto. Vi ne volas, ke iu nur ensalutu en la konzolon kaj ŝanĝu ion en viaj ŝaltilaj agordoj. Do ni rigardu unue la nunan agordon.
Ĉar mi estas en agorda reĝimo, mi povas tajpi do sh run komandojn. La komando show run estas privilegia komando de EXEC-reĝimo. Se mi volas eniri tutmondan reĝimon de ĉi tiu reĝimo, mi devas uzi la "do" komandon. Se ni rigardas la konzolan linion, ni vidas, ke defaŭlte ne estas pasvorto kaj aperas linio con 0. Ĉi tiu linio troviĝas en unu sekcio, kaj sube estas alia sekcio de la agorda dosiero.
Ĉar estas nenio en la sekcio "linia konzolo", tio signifas, ke kiam mi konektas al la ŝaltilo per la konzola haveno, mi ricevos rektan aliron al la konzolo. Nun, se vi tajpas "fino", vi povas reveni al privilegia reĝimo kaj de tie iri al uzanta reĝimo. Se mi premas Enen nun, mi iros rekte en komandlinian promptan reĝimon, ĉar ĉi tie ne estas pasvorto, alie la programo petus, ke ĝi eniru la agordajn agordojn.
Do, ni premu "Enter" kaj tajpu linion con 0 sur la linio, ĉar en Cisco-aparatoj ĉio komenciĝas de nulo. Ĉar ni havas nur unu konzolon, ĝi estas mallongigita "con". Nun, por asigni pasvorton, ekzemple la vorton "Cisco", ni devas tajpi la komandan pasvorton cisco en la RetoKing (config-line) # linio kaj premu Enter.
Nun ni starigis pasvorton, sed mankas al ni ankoraŭ io. Ni provu ĉion denove kaj eliru la agordojn. Malgraŭ tio, ke ni starigis pasvorton, la sistemo ne petas ĝin. Kial?
Ŝi ne petas pasvorton ĉar ni ne demandas ŝin. Ni starigis pasvorton, sed ne specifis linion, en kiu ĝi estas kontrolita, ĉu trafiko komencas alveni al la aparato. Kion ni devus fari? Ni devas denove reveni al la linio kie ni havas linion con 0, kaj enigi la vorton "ensalutu".
Ĉi tio signifas, ke vi devas kontroli la pasvorton, t.e. ensaluto estas postulata por ensaluti. Ni kontrolu kion ni ricevis. Por fari tion, eliru la agordojn kaj revenu al la standarda fenestro. Vi povas vidi, ke tuj sub ĝi ni havas linion, kiu postulas, ke vi enigu pasvorton.
Se mi enigas la pasvorton ĉi tie, mi povas enigi la agordojn de la aparato. Tiamaniere ni efike malhelpis aliron al la aparato sen via permeso, kaj nun nur tiuj, kiuj konas la pasvorton, povas eniri la sistemon.
Nun vi vidas, ke ni havas etan problemon. Se vi tajpas ion, kiun la sistemo ne komprenas, ĝi opinias, ke ĝi estas domajna nomo kaj provas trovi la domajnan nomon de la servilo permesante konekton al la IP-adreso 255.255.255.255.
Ĉi tio povas okazi, kaj mi montros al vi kiel malhelpi ĉi tiun mesaĝon aperi. Vi povas simple atendi ĝis la peto finiĝos, aŭ uzi la klavaran ŝparvojon Kontrolo + Shift + 6, foje ĝi funkcias eĉ ĉe fizikaj aparatoj.
Tiam ni devas certigi, ke la sistemo ne serĉas domajnan nomon, por tio ni enigas la komandon "neniu IP-domajna serĉo" kaj kontrolas kiel ĝi funkciis.
Kiel vi povas vidi, nun vi povas labori kun la ŝaltilaj agordoj sen problemoj. Se ni denove eliras la agordojn al la bonvena ekrano kaj faras la saman eraron, tio estas, enigu malplenan ĉenon, la aparato ne perdos tempon serĉante domajnan nomon, sed simple montros la mesaĝon "nekonata komando".Do, agordo. ensaluta pasvorto estas unu el la ĉefaj aferoj, kiujn vi devos fari sur via nova Cisco-aparato.
Poste, ni konsideros la pasvorton por la Telnet-protokolo. Se por la pasvorto al la konzolo ni havis "con 0" en la linio, por la pasvorto sur Telnet la defaŭlta parametro estas "line vty", tio estas, la pasvorto estas agordita en virtuala terminala reĝimo, ĉar Telnet ne estas fizika, sed virtuala linio. La unua linio vty parametro estas 0 kaj la lasta estas 15. Se ni fiksas la parametron al 15, tio signifas, ke vi povas krei 16 liniojn por aliri ĉi tiun aparaton. Tio estas, se ni havas plurajn aparatojn en la reto, kiam ni konektos al la ŝaltilo per la Telnet-protokolo, la unua aparato uzos linion 0, la duan - linion 1, kaj tiel plu ĝis linio 15. Tiel, 16 homoj povas konektiĝi al la ŝaltilo samtempe, kaj la ŝaltilo informos la deksepan personon, kiam li provas konekti, ke la limlimo estas atingita.
Ni povas agordi komunan pasvorton por ĉiuj 16 virtualaj linioj de 0 ĝis 15, sekvante la saman koncepton kiel kiam oni metas pasvorton en la konzolo, tio estas, ni enigas la pasvorton komandon en la linio kaj agordas la pasvorton, ekzemple, la vorto. "telnet", kaj poste enigu la komandon "ensalutu". Ĉi tio signifas, ke ni ne volas, ke homoj ensalutu al la aparato uzante Telnet-protokolon sen pasvorto. Tial ni instrukcias kontroli la ensaluton kaj nur post tio doni aliron al la sistemo.
Nuntempe ni ne povas uzi Telnet, ĉar aliro al la aparato per ĉi tiu protokolo povas esti farita nur post agordo de IP-adreso sur la ŝaltilo. Tial, por kontroli la Telnet-agordojn, ni unue transiru al administrado de IP-adresoj.
Kiel vi scias, la ŝaltilo funkcias ĉe tavolo 2 de la OSI-modelo, havas 24 havenojn kaj tial ne povas havi ajnan specifan IP-adreson. Sed ni devas asigni IP-adreson al ĉi tiu ŝaltilo se ni volas konektiĝi al ĝi de alia aparato por administri IP-adresojn.
Do, ni devas asigni unu IP-adreson al la ŝaltilo, kiu estos uzata por IP-administrado. Por fari tion, ni eniros unu el miaj plej ŝatataj komandoj "montri ip interface brief" kaj ni povos vidi ĉiujn interfacojn ĉeestantajn sur ĉi tiu aparato.
Tiel, mi vidas, ke mi havas dudek kvar FastEthernet-havenojn, du GigabitEthernet-havenojn kaj unu VLAN-interfacon. VLAN estas virtuala reto, poste ni pli detale rigardos ĝian koncepton, nuntempe mi diros, ke ĉiu ŝaltilo venas kun unu virtuala interfaco nomata VLAN-interfaco. Jen kion ni uzas por administri la ŝaltilon.
Sekve, ni provos aliri ĉi tiun interfacon kaj enigi la parametron vlan 1 sur la komandlinio.Nun vi povas vidi, ke la komandlinio fariĝis RetoKing (config-if) #, kio signifas, ke ni estas en la VLAN-ŝaltila administra interfaco. Nun ni enigos komandon por agordi IP-adreson tiel: Ip aldonu 10.1.1.1 255.255.255.0 kaj premu "Enter".
Ni vidas, ke ĉi tiu interfaco aperis en la listo de interfacoj markitaj "administre malsupre". Se vi vidas tian surskribon, tio signifas, ke por ĉi tiu interfaco estas komando "fermo", kiu ebligas al vi malŝalti la havenon, kaj ĉi-kaze ĉi tiu haveno estas malŝaltita. Vi povas ruli ĉi tiun komandon sur ajna interfaco kiu havas "malsupren" markon en sia karakteriza stako. Ekzemple, vi povas iri al la interfaco FastEthernet0/23 aŭ FastEthernet0/24, elsendi la komandon "fermo", post kiu ĉi tiu haveno estos markita kiel "administre malsupre" en la listo de interfacoj, tio estas, malŝaltita.
Do, ni rigardis kiel funkcias la komando por malŝalti la "malŝaltan" havenon. Por ebligi la havenon aŭ eĉ ebligi ion ajn en la ŝaltilo, uzu la Negan Komandon, aŭ "komandnegacion". Ekzemple, en nia kazo, uzi tian komandon signifus "neniu haltigo". Ĉi tio estas tre simpla unuvorta "ne" komando - se la "fermu" komando signifas "malŝalti la aparaton", tiam la komando "neniu haltigo" signifas "ŝalti la aparaton". Tiel, neante ajnan komandon kun la partiklo "ne", ni ordonas al la Cisco-aparato fari ĝuste la malon.
Nun mi denove eniros la komandon "montri ip interface brief", kaj vi vidos, ke la stato de nia VLAN-haveno, kiu nun havas IP-adreson 10.1.1.1, ŝanĝiĝis de "malsupre" - "malŝaltita" al "supren". ” - “on” , sed la protokolo-ĉeno ankoraŭ diras "malsupren".
Kial la VLAN-protokolo ne funkcias? Ĉar nun li ne vidas trafikon trapasi ĉi tiun havenon, ĉar, se vi memoras, estas nur unu aparato en nia virtuala reto - ŝaltilo, kaj ĉi-kaze ne povas esti trafiko. Tial ni aldonos unu plian aparaton al la reto, PC-PT(PC0) persona komputilo.
Ne zorgu pri Cisco Packet Tracer, en unu el la sekvaj videoj mi montros al vi kiel ĉi tiu programo funkcias pli detale, nuntempe ni nur havos ĝeneralan superrigardon pri ĝiaj kapabloj.
Do, nun mi aktivigos la komputilan simuladon, alklakos la komputilan ikonon kaj kuros kablon de ĝi al nia ŝaltilo. En la konzolo aperis mesaĝo deklarante, ke la linio-protokolo de la interfaco VLAN1 ŝanĝis sian staton al UP, ĉar ni havis trafikon de la komputilo. Tuj kiam la protokolo notis la aperon de trafiko, ĝi tuj eniris la pretan staton.
Se vi denove donas la komandon "montri ip interface brief", vi povas vidi, ke la interfaco FastEthernet0 / 1 ŝanĝis sian staton kaj la staton de sia protokolo al UP, ĉar al ĝi estis konektita la kablo de la komputilo, tra kiun la trafiko ekfluis. La VLAN-interfaco ankaŭ kreskis ĉar ĝi "vidis" trafikon sur tiu haveno.
Nun ni alklakos la komputilan ikonon por vidi kio ĝi estas. Ĉi tio estas nur simulado de Vindoza komputilo, do ni iros al la retaj agordoj por doni al la komputilo IP-adreson 10.1.1.2 kaj atribui subretan maskon 255.255.255.0.
Ni ne bezonas defaŭltan enirejon ĉar ni estas en la sama reto kiel la ŝaltilo. Nun mi provos ping la ŝaltilon per la "ping 10.1.1.1" komando, kaj, kiel vi povas vidi, la ping estis sukcesa. Ĉi tio signifas, ke nun la komputilo povas aliri la ŝaltilon kaj ni havas IP-adreson 10.1.1.1 per kiu la ŝaltilo estas administrita.
Vi eble demandis kial la unua peto de la komputilo ricevis respondon de "tempiĝo". Ĉi tio estis pro la fakto, ke la komputilo ne sciis la MAC-adreson de la ŝaltilo kaj devis unue sendi ARP-peton, do la unua voko al la IP-adreso 10.1.1.1 malsukcesis.
Ni provu uzi la Telnet-protokolon tajpante "telnet 10.1.1.1" en la konzolon. Ni komunikas kun ĉi tiu komputilo per Telnet-protokolo kun la adreso 10.1.1.1, kiu estas nenio pli ol virtuala ŝaltila interfaco. Post tio, en la komandlinia fina fenestro, mi tuj vidas la bonvenan standardon de la ŝaltilo, kiun ni instalis pli frue.
Fizike, ĉi tiu ŝaltilo povas troviĝi ie ajn - sur la kvara aŭ sur la unua etaĝo de la oficejo, sed ĉiukaze ni trovas ĝin uzante Telnet. Vi vidas, ke la ŝaltilo petas pasvorton. Kio estas ĉi tiu pasvorto? Ni starigis du pasvortojn - unu por la konzolo, la alia por la VTY. Ni unue provu enigi la pasvorton sur la "cisco" konzolo kaj vi povas vidi, ke ĝi ne estas akceptita de la sistemo. Tiam mi provas la pasvorton "telnet" sur la VTY kaj ĝi funkciis. La ŝaltilo akceptis la VTY-pasvorton, do la linio vty-pasvorto estas tio, kio funkcias en la Telnet-protokolo uzata ĉi tie.
Nun mi provas enigi la komandon "ebligi", al kiu la sistemo respondas "neniu pasvorto agordita" - "pasvorto ne estas agordita". Ĉi tio signifas, ke la ŝaltilo permesis al mi aliron al la uzanta agorda reĝimo, sed ne donis al mi privilegian aliron. Por eniri privilegian EXEC-reĝimon, mi devas krei tion, kio nomiĝas "ebligi pasvorton", t.e. ebligi la pasvorton. Por fari tion, ni denove iras al la ŝanĝa agorda fenestro por permesi al la sistemo uzi pasvorton.
Por fari tion, ni uzas la "ebligi" komandon por ŝanĝi de uzanta EXEC-reĝimo al privilegia EXEC-reĝimo. Ĉar ni eniras "ebligi", la sistemo ankaŭ postulas pasvorton, ĉar ĉi tiu funkcio ne funkcios sen pasvorto. Tial ni denove revenas al la simulado akiri konzolan aliron. Mi jam havas aliron al ĉi tiu ŝaltilo, do en la IOS-CLI-fenestro, en la linio RetoKing (agordo) # enable, mi devas aldoni "pasvorton enable", tio estas, aktivigi la pasvortan uzon-funkcion.
Nun mi provu denove tajpi "ebligi" ĉe la komandlinio de la komputilo kaj trafi "Enigu", kio instigas la sistemon peti pasvorton. Kio estas ĉi tiu pasvorto? Post kiam mi tajpis kaj enigis la "ebligi" komandon, mi ricevis aliron al privilegia EXEC-reĝimo. Nun mi havas aliron al ĉi tiu aparato per komputilo, kaj mi povas fari kion ajn mi volas per ĝi. Mi povas iri al "conf t", mi povas ŝanĝi la pasvorton aŭ gastigan nomon. Mi nun ŝanĝos la gastigan nomon al SwitchF1R10, kio signifas "teretaĝo, ĉambro 10". Tiel, mi ŝanĝis la nomon de la ŝaltilo, kaj nun ĝi montras al mi la lokon de ĉi tiu aparato en la oficejo.
Se vi revenas al la ŝaltila komandlinia interfaco fenestro, vi povas vidi ke ĝia nomo ŝanĝiĝis, kaj mi faris tion malproksime dum Telnet-sesio.
Jen kiel ni aliras la ŝaltilon per Telnet: ni asignis gastigan nomon, kreis ensalutan standardon, starigis pasvorton por la konzolo kaj pasvorton por Telnet. Ni tiam disponigis pasvortan eniron, kreis la IP-administradkapablon, ebligis la "fermi" funkcion, kaj ebligis la komandan neadon.
Poste, ni devas asigni defaŭltan enirejon. Por fari tion, ni denove ŝanĝas al la tutmonda ŝaltila agorda reĝimo, tajpu la komandon "ip default-gateway 10.1.1.10" kaj premu "Enter". Vi povas demandi kial ni bezonas defaŭltan enirejon se nia ŝaltilo estas tavola 2-aparato de la OSI-modelo.
En ĉi tiu kazo, ni konektis la komputilon al la ŝaltilo rekte, sed ni supozu, ke ni havas plurajn aparatojn. Ni diru, ke la aparato de kiu mi iniciatis Telnet, tio estas, la komputilo, estas sur unu reto, kaj la ŝaltilo kun la IP-adreso 10.1.1.1 estas sur la dua reto. En ĉi tiu kazo, la Telnet-trafiko venis de alia reto, la ŝaltilo devus resendi ĝin, sed ne scias kiel atingi. La ŝaltilo determinas, ke la IP-adreso de la komputilo apartenas al alia reto, do vi devas uzi la defaŭltan enirejon por komuniki kun ĝi.
Tiel, ni fiksas la defaŭltan enirejon por ĉi tiu aparato tiel ke kiam trafiko alvenas de alia reto, la ŝaltilo povas sendi respondpakaĵon al la defaŭlta enirejo, kiu plusendas ĝin al sia fina celloko.
Nun ni finfine rigardos kiel konservi ĉi tiun agordon. Ni faris tiom da ŝanĝoj al la agordoj de ĉi tiu aparato, ke estas tempo konservi ilin. Estas 2 manieroj ŝpari.
Unu estas enigi la "skribi" komandon en privilegiita EXEC-reĝimo. Mi tajpas ĉi tiun komandon, premas Enter, kaj la sistemo respondas per la mesaĝo "Konstrua agordo - Bone", tio estas, la nuna agordo de la aparato sukcese konservis. Kion ni faris antaŭ ol konservi estas nomata "agordo de funkciada aparato". Ĝi estas konservita en la RAM de la ŝaltilo kaj estos perdita post kiam ĝi estas malŝaltita. Sekve, ni devas skribi ĉion, kio estas en la laboranta agordo al la lanĉa agordo.
Kio ajn estas en la kuranta agordo, la "skribi" komando kopias ĉi tiujn informojn kaj skribas ĝin al la ekfunkciiga agorda dosiero, kiu estas sendependa de RAM kaj loĝas en la nevolatila memoro de la NVRAM-ŝaltilo. Kiam la aparato ekfunkciigas, la sistemo kontrolas ĉu ekzistas lanĉa agordo en NVRAM kaj igas ĝin funkcianta agordon ŝarĝante la parametrojn en RAM. Ĉiufoje kiam ni uzas la "skribi" komandon, la kurantaj agordaj parametroj estas kopiitaj kaj stokitaj en NVRAM.
La dua maniero konservi agordajn agordojn estas uzi la malnovan komandon "skribi". Se ni uzas ĉi tiun komandon, tiam unue ni devas enigi la vorton "kopii". Post tio, la operaciumo de Cisco demandos kie vi volas kopii la agordojn: de la dosiersistemo per ftp aŭ flash, de la laboranta agordo aŭ de la lanĉa agordo. Ni volas fari kopion de la rul-agordaj parametroj, do ni tajpas ĉi tiun frazon en la linion. Tiam la sistemo denove elsendos demandosignon, demandante kie kopii la parametrojn, kaj nun ni specifas start-agordon. Tiel, ni kopiis la funkciantan agordon en la lanĉan agordan dosieron.
Vi devas esti tre zorgema kun ĉi tiuj komandoj, ĉar se vi kopias la lanĉan agordon en la funkciantan agordon, kio foje estas farita dum la agordo de nova ŝaltilo, ni detruos ĉiujn faritajn ŝanĝojn kaj ricevos lanĉon kun nulaj parametroj. Sekve, vi devas atenti pri kio kaj kie vi konservos post kiam vi agordis la ŝaltilajn agordajn parametrojn. Jen kiel vi konservas la agordon, kaj nun, se vi rekomencas la ŝaltilon, ĝi revenos al la sama stato, kiu estis antaŭ la rekomenco.
Do, ni ekzamenis kiel la bazaj parametroj de la nova ŝaltilo estas agorditaj. Mi scias, ke ĉi tio estas la unua fojo, ke multaj el vi vidas la komandlinian interfacon de la aparato, do eble bezonos iom da tempo por sorbi ĉion montritan en ĉi tiu videolernilo. Mi konsilas vin spekti ĉi tiun filmeton plurfoje ĝis vi komprenos kiel uzi la malsamajn agordajn reĝimojn, uzantan EXEC-reĝimon, privilegian EXEC-reĝimon, tutmondan agordan reĝimon, kiel uzi la komandlinion por enigi subkomandojn, ŝanĝi la gastigan nomon, krei standardon, kaj tiel plu.
Ni kovris la bazajn komandojn, kiujn vi devas scii kaj kiuj estas uzataj dum la komenca agordo de iu ajn Cisco-aparato. Se vi konas la komandojn por la ŝaltilo, tiam vi konas la komandojn por la enkursigilo.
Nur memoru el kiu reĝimo estas eldonita ĉiu el ĉi tiuj bazaj komandoj. Ekzemple, la gastiga nomo kaj ensaluta standardo estas parto de la tutmonda agordo, vi devas uzi la konzolon por asigni pasvorton al la konzolo, la Telnet-pasvorto estas asignita en la VTY-ĉeno de nulo ĝis 15. Vi devas uzi la VLAN-interfacon. por administri la IP-adreson. Vi devas memori, ke la funkcio "ebligi" estas malebligita defaŭlte, do vi eble bezonos ebligi ĝin per enigo de la komando "neniu haltigo".
Se vi bezonas asigni defaŭltan enirejon, vi eniras tutmondan agordan reĝimon, uzu la komandon "ip default-gateway" kaj atribuu IP-adreson al la enirejo. Fine, vi konservas viajn ŝanĝojn uzante la "skribi" komandon aŭ kopiante la kurantan agordon al la lanĉa agorda dosiero. Mi esperas, ke ĉi tiu video estis tre informa kaj helpis vin regi nian retan kurson.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Kernoj) 10GB DDR4 240GB SSD 1Gbps senpaga ĝis somero pagante por periodo de ses monatoj, vi povas mendi .
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com