¡Bienvenido al mundo de los interruptores! Hoy hablaremos de interruptores. Supongamos que es administrador de red y está en la oficina de una nueva empresa. Un gerente se le acerca con un interruptor listo para usar y le pide que lo configure. Puede pensar que estamos hablando de un interruptor eléctrico ordinario (en inglés, la palabra interruptor significa tanto un interruptor de red como un interruptor eléctrico - nota del traductor), pero no es así, significa un interruptor de red o un interruptor de Cisco.
Entonces, el gerente le da un nuevo conmutador Cisco, que está equipado con muchas interfaces. Puede ser un conmutador de 8,16 o 24 puertos. En este caso, la diapositiva muestra un switch que tiene 48 puertos en el frente, divididos en 4 secciones de 12 puertos. Como sabemos por lecciones anteriores, hay varias interfaces más detrás del conmutador, una de las cuales es el puerto de la consola. El puerto de la consola se utiliza para el acceso externo al dispositivo y le permite ver cómo se está cargando el sistema operativo del conmutador.
Ya hemos discutido el caso cuando desea ayudar a su colega y usar el escritorio remoto. Te conectas a su computadora, haces cambios, pero si quieres que tu amigo reinicie la computadora, perderás el acceso y no podrás ver lo que sucede en la pantalla en el momento de la carga. Este problema ocurre si no tiene acceso externo a este dispositivo y solo está conectado a él a través de una red.
Pero si tiene acceso sin conexión, puede ver la pantalla de inicio, el desempaquetado de IOS y otros procesos. Otra forma de acceder a este dispositivo es conectarse a cualquiera de los puertos frontales. Si ha configurado la administración de direcciones IP en este dispositivo, como se muestra en este video, podrá acceder a él a través de Telnet. El problema es que perderá este acceso tan pronto como el dispositivo se apague.
Veamos cómo puede hacer la configuración inicial de un nuevo conmutador. Antes de ir directamente a los ajustes de configuración, debemos introducir algunas reglas básicas.
Para la mayoría de los tutoriales en video, utilicé GNS3, un emulador que permite emular el sistema operativo Cisco IOS. En muchos casos necesito más de un dispositivo, por ejemplo si estoy mostrando cómo se hace el enrutamiento. En este caso, puedo necesitar, por ejemplo, cuatro dispositivos. En lugar de comprar dispositivos físicos, puedo usar el sistema operativo de uno de mis dispositivos, conectarlo a GNS3 y emular ese IOS en varias instancias de dispositivos virtuales.
Así que no necesito tener físicamente cinco enrutadores, solo puedo tener un enrutador. Puedo usar el sistema operativo en mi computadora, instalar un emulador y obtener 5 instancias de dispositivo. Veremos cómo hacer esto en videos tutoriales posteriores, pero hoy el problema con el uso del emulador GNS3 es que es imposible emular el conmutador con él, porque el conmutador Cisco tiene chips ASIC de hardware. Es un IC especial que en realidad convierte un interruptor en un interruptor, por lo que no puede simplemente emular esta función de hardware.
En general, el emulador GNS3 ayuda a trabajar con el conmutador, pero hay algunas funciones que no se pueden implementar con él. Entonces, para este tutorial y algunos otros videos, utilicé otro software de Cisco llamado Cisco Packet Tracer. No me pregunte cómo obtener acceso a Cisco Packet Tracer, puede averiguarlo usando Google, solo diré que debe ser miembro de Network Academy para obtener este acceso.
Puede tener acceso a Cisco Packet Tracer, puede tener acceso a un dispositivo físico o GNS3, puede usar cualquiera de estas herramientas mientras estudia el curso Cisco ICND. Puede usar GNS3 si tiene un enrutador, un sistema operativo y un conmutador y funcionará sin problemas, puede usar un dispositivo físico o Packet Tracer, solo decida lo que más le convenga.
Pero en mis tutoriales en video voy a usar Packet Tracer específicamente, así que tendré un par de videos, uno exclusivo para Packet Tracer y otro exclusivo para GNS3, los publicaré pronto, pero por ahora usaremos Rastreador de paquetes. Esto es lo que parece. Si además tienes acceso a Network Academy, podrás acceder a este programa, y si no, podrás utilizar otras herramientas.
Entonces, dado que hoy estamos hablando de interruptores, verificaré el elemento Interruptores, seleccionaré el modelo de interruptor de la serie 2960 y arrastraré su icono a la ventana del programa. Si hago doble clic en este icono, iré a la interfaz de línea de comandos.
A continuación, veo cómo se carga el sistema operativo del conmutador.
Si toma un dispositivo físico y lo conecta a una computadora, verá exactamente la misma imagen del arranque de Cisco IOS. Puede ver que el sistema operativo se ha desempaquetado y puede leer algunas de las restricciones de uso del software y el acuerdo de licencia, información de derechos de autor... todo esto se muestra en esta ventana.
A continuación, se mostrará la plataforma en la que se ejecuta el sistema operativo, en este caso, el conmutador WS-C2690-24TT, y se mostrarán todas las funciones del hardware. La versión del programa también se muestra aquí. A continuación, vamos directamente a la línea de comandos, si recuerdas, aquí tenemos pistas para el usuario. Por ejemplo, el símbolo ( > ) lo invita a ingresar un comando. Del tutorial de video del día 5, sabe que este es el modo inicial más bajo para acceder a la configuración del dispositivo, el llamado modo EXEC de usuario. Este acceso se puede obtener desde cualquier dispositivo Cisco.
Si usa Packet Tracer, obtiene acceso OOB sin conexión al dispositivo y puede ver cómo se inicia el dispositivo. Este programa simula el acceso al conmutador a través del puerto de la consola. ¿Cómo se cambia del modo EXEC de usuario al modo EXEC privilegiado? Escribes el comando "habilitar" y presionas enter, también puedes usar una pista simplemente escribiendo "en" y obtener las posibles opciones de comando que comienzan con esas letras. Si solo ingresas la letra "e", el dispositivo no entenderá lo que quieres decir porque hay tres comandos que comienzan con "e", pero si escribo "en", el sistema entenderá que la única palabra que comienza con estos dos letras es esto es habilitar. Por lo tanto, al ingresar este comando, obtendrá acceso al modo Exec privilegiado.
En este modo, podemos hacer todo lo que se mostró en la segunda diapositiva: cambiar el nombre del host, configurar el banner de inicio de sesión, la contraseña de Telnet, habilitar la entrada de contraseña, configurar la dirección IP, configurar la puerta de enlace predeterminada, dar el comando para apagar el dispositivo, cancele los comandos ingresados anteriormente y guarde los cambios de configuración realizados.
Estos son los 10 comandos básicos que usa cuando inicializa un dispositivo. Para ingresar estos parámetros, debe usar el modo de configuración global, al que ahora cambiaremos.
Entonces, el primer parámetro es el nombre de host, se aplica a todo el dispositivo, por lo que cambiarlo se realiza en el modo de configuración global. Para hacer esto, ingresamos el parámetro Switch (config) # en la línea de comando. Si quiero cambiar el nombre de host, ingreso el nombre de host Networking en esta línea, presiono Enter y veo que el nombre del dispositivo Switch ha cambiado a Networking. Si une este conmutador a una red en la que ya hay muchos otros dispositivos, este nombre servirá como su identificador entre otros dispositivos de red, así que trate de encontrar un nombre único para su conmutador con significado. Por lo tanto, si este conmutador está instalado, por ejemplo, en la oficina del administrador, puede nombrarlo AdminFloor1Room2. Así, si le das un nombre lógico al dispositivo, te será muy fácil determinar a qué switch te estás conectando. Esto es importante, ya que te ayudará a no confundirte con los dispositivos a medida que la red se expande.
Luego viene el parámetro Banner de inicio de sesión. Esto es lo primero que verá cualquier persona que inicie sesión en este dispositivo con un inicio de sesión. Este parámetro se establece mediante el comando #banner. A continuación, puede ingresar la abreviatura motd, Mensaje del día o "mensaje del día". Si ingreso un signo de interrogación en la línea, recibo un mensaje como: LÍNEA con texto de banner con.
Parece confuso, pero simplemente significa que puede ingresar texto desde cualquier carácter que no sea "s", que en este caso es el carácter separador. Entonces, comencemos con el ampersand (&). Presiono enter y el sistema dice que ahora puede ingresar cualquier texto para el banner y terminarlo con el mismo carácter (&) que comienza la línea. Así que comencé con un ampersand y tengo que terminar mi mensaje con un ampersand.
Comenzaré mi banner con una línea de asteriscos (*) y en la siguiente línea escribiré “¡El interruptor más peligroso! No entrar"! Creo que mola, cualquiera se asustará al ver un cartel de bienvenida así.
Este es mi "mensaje del día". Para comprobar cómo se ve en la pantalla, presiono CTRL+Z para cambiar del modo global al modo EXEC privilegiado, desde donde puedo salir del modo de configuración. Así es como se ve mi mensaje en la pantalla y así es como lo verá cualquiera que inicie sesión en este interruptor. Esto es lo que se llama un banner de inicio de sesión. Puedes ser creativo y escribir lo que quieras, pero te aconsejo que te lo tomes en serio. Es decir, algunas personas, en lugar de un texto razonable, colocaron imágenes de símbolos que no tenían ninguna carga semántica como pancarta de bienvenida. Nada puede impedirte hacer esa "creatividad", solo recuerda que con caracteres extra estás sobrecargando la memoria del dispositivo (RAM) y el archivo de configuración que se usa al iniciar el sistema. Cuantos más caracteres haya en este archivo, más lento se cargará el conmutador, así que trate de minimizar el archivo de configuración, haciendo que el contenido del banner sea nítido y claro.
A continuación, veremos la contraseña en la contraseña de la consola. Evita que personas aleatorias ingresen al dispositivo. Supongamos que dejaste el dispositivo abierto. Si soy un pirata informático, conectaré mi computadora portátil con un cable de consola al conmutador, usaré la consola para iniciar sesión en el conmutador y cambiaré la contraseña o haré otra cosa maliciosa. Pero si usa una contraseña en el puerto de la consola, solo puedo iniciar sesión con esta contraseña. No desea que alguien simplemente inicie sesión en la consola y cambie algo en la configuración de su interruptor. Así que veamos primero la configuración actual.
Como estoy en modo de configuración, puedo escribir los comandos do sh run. El comando show run es un comando de modo EXEC privilegiado. Si quiero ingresar al modo global desde este modo, debo usar el comando "do". Si nos fijamos en la línea de la consola, vemos que por defecto no hay contraseña y se muestra la línea con 0. Esta línea se encuentra en una sección, y debajo hay otra sección del archivo de configuración.
Dado que no hay nada en la sección "consola de línea", esto significa que cuando me conecte al conmutador a través del puerto de la consola, tendré acceso directo a la consola. Ahora, si escribe "fin", puede volver al modo privilegiado y desde allí ir al modo de usuario. Si presiono Entrar ahora, entraré directamente en el modo de solicitud de línea de comando, porque no hay contraseña aquí, de lo contrario, el programa me pedirá que ingrese a los ajustes de configuración.
Entonces, presionemos "Enter" y escribamos line con 0 en la línea, porque en los dispositivos Cisco todo comienza desde cero. Como solo tenemos una consola, se abrevia "con". Ahora, para asignar una contraseña, por ejemplo, la palabra "Cisco", debemos escribir el comando contraseña cisco en la línea Networking (config-line) # y presionar Enter.
Ahora hemos establecido una contraseña, pero todavía nos falta algo. Intentemos todo de nuevo y salgamos de la configuración. A pesar de que hemos establecido una contraseña, el sistema no la pide. ¿Por qué?
Ella no pide una contraseña porque no se la pedimos. Establecimos una contraseña, pero no especificamos una línea en la que se verifica si el tráfico comienza a llegar al dispositivo. ¿Qué debemos hacer? Debemos volver nuevamente a la línea donde tenemos línea con 0, e ingresar la palabra "login".
Esto significa que debe verificar la contraseña, es decir, se requiere un inicio de sesión para iniciar sesión. Veamos lo que tenemos. Para hacer esto, salga de la configuración y regrese a la ventana del banner. Puede ver que inmediatamente debajo tenemos una línea que requiere que ingrese una contraseña.
Si ingreso la contraseña aquí, puedo ingresar a la configuración del dispositivo. De esta manera, hemos impedido efectivamente el acceso al dispositivo sin su permiso, y ahora solo aquellos que conocen la contraseña pueden ingresar al sistema.
Ahora ves que tenemos un pequeño problema. Si escribe algo que el sistema no entiende, cree que es un nombre de dominio e intenta encontrar el nombre de dominio del servidor permitiendo una conexión a la dirección IP 255.255.255.255.
Esto puede suceder y le mostraré cómo evitar que aparezca este mensaje. Puede esperar hasta que se agote el tiempo de espera de la solicitud, o usar el atajo de teclado Control + Shift + 6, a veces funciona incluso en dispositivos físicos.
Luego debemos asegurarnos de que el sistema no busque un nombre de dominio, para esto ingresamos el comando "sin búsqueda de dominio de IP" y verificamos cómo funcionó.
Como puede ver, ahora puede trabajar con la configuración del interruptor sin ningún problema. Si volvemos a salir de la configuración a la pantalla de bienvenida y cometemos el mismo error, es decir, ingresamos una cadena vacía, el dispositivo no perderá tiempo buscando un nombre de dominio, sino que simplemente mostrará el mensaje "comando desconocido". una contraseña de inicio de sesión es una de las principales cosas que deberá hacer en su nuevo dispositivo Cisco.
A continuación, consideraremos la contraseña para el protocolo Telnet. Si para la contraseña de la consola teníamos “con 0” en la línea, para la contraseña de Telnet el parámetro por defecto es “línea vty”, es decir, la contraseña se configura en modo terminal virtual, porque Telnet no es un físico, sino una línea virtual. El parámetro vty de la primera línea es 0 y el último es 15. Si configuramos el parámetro en 15, significa que puede crear 16 líneas para acceder a este dispositivo. Es decir, si tenemos varios dispositivos en la red, al conectarse al conmutador mediante el protocolo Telnet, el primer dispositivo utilizará la línea 0, el segundo, la línea 1, y así hasta la línea 15. Por lo tanto, 16 personas pueden conectarse al conmutador al mismo tiempo, y el conmutador informará a la decimoséptima persona cuando intente conectarse que se ha alcanzado el límite de conexión.
Podemos configurar una contraseña común para todas las 16 líneas virtuales de 0 a 15, siguiendo el mismo concepto que cuando configuramos una contraseña en la consola, es decir, ingresamos el comando de contraseña en la línea y configuramos la contraseña, por ejemplo, la palabra "telnet", y luego ingrese el comando "iniciar sesión". Esto significa que no queremos que las personas inicien sesión en el dispositivo mediante el protocolo Telnet sin una contraseña. Por lo tanto, le indicamos que verifique el inicio de sesión y solo después de eso otorgar acceso al sistema.
Por el momento, no podemos usar Telnet, porque el acceso al dispositivo a través de este protocolo solo se puede realizar después de configurar una dirección IP en el conmutador. Por lo tanto, para verificar la configuración de Telnet, primero pasemos a administrar las direcciones IP.
Como saben, el conmutador funciona en la capa 2 del modelo OSI, tiene 24 puertos y, por lo tanto, no puede tener ninguna dirección IP específica. Pero debemos asignarle una dirección IP a este conmutador si queremos conectarnos a él desde otro dispositivo para gestionar direcciones IP.
Por lo tanto, debemos asignar una dirección IP al conmutador, que se utilizará para la administración de IP. Para hacer esto, ingresaremos uno de mis comandos favoritos "show ip interface brief" y podremos ver todas las interfaces presentes en este dispositivo.
Por lo tanto, veo que tengo veinticuatro puertos FastEthernet, dos puertos GigabitEthernet y una interfaz VLAN. VLAN es una red virtual, más adelante veremos más de cerca su concepto, por ahora diré que cada conmutador viene con una interfaz virtual llamada interfaz VLAN. Esto es lo que usamos para administrar el interruptor.
Por lo tanto, intentaremos acceder a esta interfaz e ingresar en la línea de comando el parámetro vlan 1. Ahora puede ver que la línea de comando se ha convertido en Networking (config-if) #, lo que significa que estamos en la interfaz de administración del conmutador VLAN. Ahora ingresaremos un comando para configurar una dirección IP como esta: Ip add 10.1.1.1 255.255.255.0 y presionamos "Enter".
Vemos que esta interfaz ha aparecido en la lista de interfaces marcadas como "administrativamente inactivas". Si ve una inscripción de este tipo, significa que para esta interfaz hay un comando de "apagado" que le permite deshabilitar el puerto y, en este caso, este puerto está deshabilitado. Puede ejecutar este comando en cualquier interfaz que tenga una marca "abajo" en su pila característica. Por ejemplo, puede ir a la interfaz FastEthernet0/23 o FastEthernet0/24, emitir el comando "apagar", después de lo cual este puerto se marcará como "administrativamente inactivo" en la lista de interfaces, es decir, deshabilitado.
Entonces, hemos visto cómo funciona el comando para deshabilitar el puerto de "apagado". Para habilitar el puerto o incluso habilitar cualquier cosa en el conmutador, use el comando de negación o "negación de comando". Por ejemplo, en nuestro caso, usar dicho comando significaría "sin apagado". Este es un comando "no" muy simple de una palabra: si el comando "apagar" significa "apagar el dispositivo", entonces el comando "no apagar" significa "encender el dispositivo". Por lo tanto, negando cualquier comando con la partícula "no", le ordenamos al dispositivo Cisco que haga exactamente lo contrario.
Ahora ingresaré el comando "show ip interface brief" nuevamente, y verá que el estado de nuestro puerto VLAN, que ahora tiene una dirección IP de 10.1.1.1, ha cambiado de "abajo" - "apagado" a "arriba ” - “encendido”, pero la cadena de registro aún dice “abajo”.
¿Por qué no funciona el protocolo VLAN? Porque en este momento no ve ningún tráfico que pase por este puerto, ya que, si recuerda, solo hay un dispositivo en nuestra red virtual: un conmutador, y en este caso no puede haber tráfico. Por lo tanto, agregaremos un dispositivo más a la red, una computadora personal PC-PT (PC0).
No se preocupe por Cisco Packet Tracer, en uno de los siguientes videos le mostraré cómo funciona este programa con más detalle, por ahora solo tendremos una descripción general de sus capacidades.
Entonces, ahora activaré la simulación de PC, haré clic en el ícono de la computadora y pasaré un cable desde allí hasta nuestro interruptor. Apareció un mensaje en la consola indicando que el protocolo de línea de la interfaz VLAN1 cambió su estado a UP, ya que teníamos tráfico desde la PC. Tan pronto como el protocolo notó la aparición de tráfico, inmediatamente entró en estado listo.
Si vuelve a dar el comando "show ip interface brief", puede ver que la interfaz FastEthernet0 / 1 ha cambiado su estado y el estado de su protocolo a UP, porque fue a ella que se conectó el cable de la computadora, a través de que el tráfico comenzó a fluir. La interfaz VLAN también se activó porque "vio" tráfico en ese puerto.
Ahora haremos clic en el icono de la computadora para ver de qué se trata. Esto es solo una simulación de una PC con Windows, por lo que iremos a los ajustes de configuración de red para darle a la computadora una dirección IP de 10.1.1.2 y asignarle una máscara de subred de 255.255.255.0.
No necesitamos una puerta de enlace predeterminada porque estamos en la misma red que el conmutador. Ahora intentaré hacer ping al interruptor con el comando "ping 10.1.1.1" y, como puede ver, el ping fue exitoso. Esto significa que ahora la computadora puede acceder al conmutador y tenemos una dirección IP de 10.1.1.1 a través de la cual se administra el conmutador.
Puede preguntar por qué la primera solicitud de la computadora recibió una respuesta de "tiempo de espera". Esto se debió a que la computadora no conocía la dirección MAC del switch y primero tuvo que enviar una solicitud ARP, por lo que la primera llamada a la dirección IP 10.1.1.1 falló.
Intentemos usar el protocolo Telnet escribiendo "telnet 10.1.1.1" en la consola. Nos comunicamos con este equipo a través del protocolo Telnet con la dirección 10.1.1.1, que no es más que una interfaz de conmutador virtual. Después de eso, en la ventana de la terminal de la línea de comandos, veo inmediatamente el cartel de bienvenida del conmutador que instalamos anteriormente.
Físicamente, este interruptor se puede ubicar en cualquier lugar, en el cuarto o en el primer piso de la oficina, pero en cualquier caso lo encontramos usando Telnet. Verá que el conmutador solicita una contraseña. ¿Cuál es esta contraseña? Configuramos dos contraseñas: una para la consola y la otra para el VTY. Primero intentemos ingresar la contraseña en la consola "cisco" y puede ver que el sistema no la acepta. Luego pruebo la contraseña "telnet" en el VTY y funcionó. El conmutador aceptó la contraseña de VTY, por lo que la contraseña de línea vty es la que funciona en el protocolo Telnet que se usa aquí.
Ahora trato de ingresar el comando "habilitar", a lo que el sistema responde "sin contraseña establecida" - "la contraseña no está establecida". Esto significa que el interruptor me permitió acceder al modo de configuración de usuario, pero no me dio acceso privilegiado. Para ingresar al modo EXEC privilegiado, necesito crear lo que se llama "habilitar contraseña", es decir, habilitar la contraseña. Para hacer esto, vamos nuevamente a la ventana de configuración del interruptor para permitir que el sistema use una contraseña.
Para hacer esto, usamos el comando "habilitar" para cambiar del modo EXEC de usuario al modo EXEC privilegiado. Desde que ingresamos "habilitar", el sistema también requiere una contraseña, porque esta función no funcionará sin una contraseña. Por lo tanto, volvemos nuevamente a la simulación de obtener acceso a la consola. Ya tengo acceso a este interruptor, por lo que en la ventana CLI de IOS, en la línea Networking (config) # enable, necesito agregar "password enable", es decir, activar la función de uso de contraseña.
Ahora déjame intentar escribir nuevamente "habilitar" en el símbolo del sistema de la computadora y presionar "Entrar", lo que solicita al sistema una contraseña. ¿Cuál es esta contraseña? Después de escribir e ingresar el comando "habilitar", obtuve acceso al modo EXEC privilegiado. Ahora tengo acceso a este dispositivo a través de una computadora y puedo hacer lo que quiera con él. Puedo ir a "conf t", puedo cambiar la contraseña o el nombre de host. Ahora cambiaré el nombre de host a SwitchF1R10, que significa "planta baja, sala 10". Por lo tanto, cambié el nombre del interruptor y ahora me muestra la ubicación de este dispositivo en la oficina.
Si regresa a la ventana de la interfaz de la línea de comandos del conmutador, puede ver que su nombre ha cambiado, y lo hice de forma remota durante una sesión de Telnet.
Así es como accedemos al conmutador a través de Telnet: asignamos un nombre de host, creamos un banner de inicio de sesión, establecimos una contraseña para la consola y una contraseña para Telnet. Luego hicimos que la entrada de contraseña estuviera disponible, creamos la capacidad de administración de IP, habilitamos la función de "apagado" y habilitamos la capacidad de negación de comandos.
A continuación, debemos asignar una puerta de enlace predeterminada. Para hacer esto, cambiamos nuevamente al modo de configuración del interruptor global, escribimos el comando "ip default-gateway 10.1.1.10" y presionamos "Enter". Puede preguntar por qué necesitamos una puerta de enlace predeterminada si nuestro conmutador es un dispositivo de capa 2 del modelo OSI.
En este caso, conectamos la PC al interruptor directamente, pero supongamos que tenemos varios dispositivos. Digamos que el dispositivo desde el cual inicié Telnet, es decir, la computadora, está en una red y el conmutador con la dirección IP 10.1.1.1 está en la segunda red. En este caso, el tráfico de Telnet provino de otra red, el conmutador debería enviarlo de regreso, pero no sabe cómo llegar allí. El interruptor determina que la dirección IP de la computadora pertenece a otra red, por lo que debe usar la puerta de enlace predeterminada para comunicarse con ella.
Por lo tanto, configuramos la puerta de enlace predeterminada para este dispositivo para que cuando llegue tráfico de otra red, el conmutador pueda enviar un paquete de respuesta a la puerta de enlace predeterminada, que lo reenvía a su destino final.
Ahora finalmente veremos cómo guardar esta configuración. Hemos realizado tantos cambios en la configuración de este dispositivo que es hora de guardarlos. Hay 2 formas de ahorrar.
Una es ingresar el comando "escribir" en modo EXEC privilegiado. Escribo este comando, presiono Entrar y el sistema responde con el mensaje "Configuración del edificio - OK", es decir, la configuración actual del dispositivo se guardó correctamente. Lo que hicimos antes de guardar se llama "configuración del dispositivo de trabajo". Se almacena en la memoria RAM del conmutador y se perderá después de que se apague. Por lo tanto, debemos escribir todo lo que está en la configuración de trabajo en la configuración de arranque.
Independientemente de lo que esté en la configuración en ejecución, el comando "escribir" copia esta información y la escribe en el archivo de configuración de arranque, que es independiente de la RAM y reside en la memoria no volátil del conmutador NVRAM. Cuando el dispositivo arranca, el sistema comprueba si hay una configuración de arranque en la NVRAM y la convierte en una configuración funcional cargando los parámetros en la RAM. Cada vez que usamos el comando "escribir", los parámetros de configuración en ejecución se copian y almacenan en NVRAM.
La segunda forma de guardar los ajustes de configuración es usar el antiguo comando "escribir". Si usamos este comando, primero debemos ingresar la palabra "copiar". Después de eso, el sistema operativo de Cisco le preguntará dónde desea copiar la configuración: desde el sistema de archivos a través de ftp o flash, desde la configuración de trabajo o desde la configuración de arranque. Queremos hacer una copia de los parámetros de configuración en ejecución, así que escribimos esta frase en la cadena. Luego, el sistema nuevamente emitirá un signo de interrogación, preguntando dónde copiar los parámetros, y ahora especificamos la configuración de inicio. Por lo tanto, copiamos la configuración de trabajo en el archivo de configuración de arranque.
Debe tener mucho cuidado con estos comandos, porque si copia la configuración de inicio en la configuración de trabajo, lo que a veces se hace al configurar un nuevo interruptor, destruiremos todos los cambios realizados y obtendremos un inicio con cero parámetros. Por lo tanto, debe tener cuidado con qué y dónde va a guardar después de configurar los parámetros de configuración del conmutador. Así es como guarda la configuración, y ahora, si reinicia el conmutador, volverá al mismo estado que tenía antes del reinicio.
Entonces, hemos examinado cómo se configuran los parámetros básicos del nuevo interruptor. Sé que esta es la primera vez que muchos de ustedes ven la interfaz de línea de comandos del dispositivo, por lo que puede llevar algún tiempo absorber todo lo que se muestra en este video tutorial. Le aconsejo que vea este video varias veces hasta que comprenda cómo usar los diferentes modos de configuración, modo EXEC de usuario, modo EXEC privilegiado, modo de configuración global, cómo usar la línea de comando para ingresar subcomandos, cambiar el nombre de host, crear un banner, etcétera.
Hemos cubierto los comandos básicos que debe conocer y que se utilizan durante la configuración inicial de cualquier dispositivo Cisco. Si conoce los comandos para el conmutador, entonces conoce los comandos para el enrutador.
Solo recuerde desde qué modo se emite cada uno de estos comandos básicos. Por ejemplo, el nombre de host y el banner de inicio de sesión son parte de la configuración global, debe usar la consola para asignar una contraseña a la consola, la contraseña de Telnet se asigna en la línea VTY de cero a 15. Debe usar la interfaz VLAN para administrar la dirección IP. Debe recordar que la función "habilitar" está deshabilitada de forma predeterminada, por lo que es posible que deba habilitarla ingresando el comando "no apagar".
Si necesita asignar una puerta de enlace predeterminada, ingrese al modo de configuración global, use el comando "ip default-gateway" y asigne una dirección IP a la puerta de enlace. Finalmente, guarde sus cambios usando el comando "escribir" o copiando la configuración en ejecución al archivo de configuración de arranque. Espero que este video haya sido muy informativo y te haya ayudado a dominar nuestro curso en línea.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 núcleos) 10 GB DDR4 240 GB SSD 1 Gbps gratis hasta el verano al pagar por un período de seis meses, puede ordenar .
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com