Täna räägime ruuteri ja lüliti paroolide taastamisest, IOS-i värskendamisest, uuesti installimisest ja taastamisest ning operatsioonisüsteemi IOSv15 Cisco litsentsimissüsteemist. Need on võrguseadmete haldamisega seotud väga olulised teemad.
Kuidas ma saan oma parooli taastada? Võite küsida, miks see võib olla vajalik. Oletame, et seadistasite seadme ja määrasite kõik vajalikud paroolid: VTY jaoks, konsooli jaoks, privilegeeritud režiimi jaoks, Telneti ja SSH ühenduste jaoks ja siis unustasite need paroolid. Võimalik, et need paigaldanud ettevõtte töötaja lahkus ja ei andnud teile kirjeid või ostsite ruuteri eBayst ega tea eelmise omaniku määratud paroole, mistõttu te ei pääse seadmele juurde.
Sellistes olukordades peaksite kasutama häkkimistehnikaid. Häkkerite sisse Cisco seadmesse ja lähtestate paroolid, kuid see pole tõeline häkkimine, kui seade kuulub teile. Selleks on vaja kolme asja: katkestusjärjestus, konfiguratsiooniregister ja süsteemi taaskäivitamine.
Kasutate lülitit, lülitate ruuteri toite välja ja lülitate selle kohe sisse, nii et ruuter hakkab taaskäivitama; "cisco draiverid" nimetavad seda sõnaks "hüppamine". IOS-i pildi lahtipakkimise hetkel peate kasutama alglaadimiskatkestust, st looma konsoolipordi kaudu seadmega ühenduse ja käivitama Break Sequence. Break Sequence'i käivitav klahvikombinatsioon sõltub teie kasutatavast terminali emulatsiooniprogrammist, st Hyperterminali puhul katkestab allalaadimise üks kombinatsioon, SequreSRT puhul teine. Selle video all annan lingi , kus saate tutvuda kõigi erinevate terminali emulaatorite kiirklahvidega, erinevate ühilduvustega ja erinevate operatsioonisüsteemidega.
Alglaadimiskatkestuse kasutamisel käivitub ruuter ROMmon režiimis. ROMmon sarnaneb arvuti BIOS-iga; see on algeline baasOS, mis võimaldab teil täita põhiteenusekäske. Selles režiimis saate kasutada konfiguratsiooniregistrit. Nagu teate, kontrollib süsteem alglaadimisprotsessi ajal alglaadimisseadete olemasolu ja kui neid pole, käivitub see vaikesätetega.
Tavaliselt on ruuteri konfiguratsiooniregistri väärtus 0x2102, mis tähendab alglaadimiskonfiguratsiooni käivitamist. Kui muudate selle väärtuseks 0x2142, siis katkestusjärjestuse ajal eiratakse alglaadimise konfiguratsiooni, kuna süsteem ei pööra tähelepanu mittelenduva NVRAM-i sisule ja laaditakse vaikekonfiguratsioon, mis vastab ruuter karbist välja.
Seega peate vaikeseadetega käivitamiseks muutma konfiguratsiooniregistri väärtuseks 0x2142, mis ütleb seadmele sõna otseses mõttes: "palun ignoreerige alglaadimise konfiguratsiooni kõigil alglaadidel!" Kuna see konfiguratsioon sisaldab kõiki paroole, annab vaikesätetega käivitamine teile vaba juurdepääsu privilegeeritud režiimile. Selles režiimis saate lähtestada paroole, salvestada muudatusi, taaskäivitada süsteemi ja omandada täielik kontroll seadme üle.
Nüüd käivitan Packet Traceri ja näitan teile, millest ma just rääkisin. Näete võrgu topoloogiat, mis koosneb ruuterist, milles peate paroolid lähtestama, lülitist ja sülearvutist. Kõigis videoõpetustes klõpsasin Packet Traceris seadme ikoonil, läksin CLI-konsooli vahekaardile ja konfigureerisin seadme. Nüüd tahan teha asju teisiti ja näidata, kuidas seda päris seadmes tehakse.
Ühendan sülearvuti RS-232 jadapordi konsoolikaabliga ruuteri konsoolipordiga, programmis on see sinine kaabel. Ma ei pea IP-aadresse konfigureerima, sest neid pole ruuteri konsoolipordiga suhtlemiseks vaja.
Sülearvutis lähen vahekaardile Terminal ja kontrollin parameetreid: edastuskiirus 9600 bps, andmebitid - 8, paarsus puudub, stoppbitid - 1, voolu juhtimine - puudub ja seejärel klõpsake nuppu OK, mis annab mulle juurdepääsu ruuterile. konsool. Kui võrrelda teavet mõlemas aknas - R0 ruuteri CLI-s ja sülearvuti Laptop0 ekraanil, on see täpselt sama.
Packet Tracer võimaldab teil teha sarnaseid asju, kuid praktikas ei kasuta me CLI ruuteri konsooli akent, vaid töötame ainult arvuti terminali kaudu.
Niisiis, meil on ruuter, millel peame parooli lähtestama. Lähete sülearvuti terminali, kontrollite seadeid, minge ruuteri seadete paneelile ja näete, et juurdepääs on parooliga blokeeritud! Kuidas sinna saada?
Lähen ruuteri juurde, vahekaardile, kus seda füüsilise seadmena näidatakse, klõpsan toitelülitil ja lülitan selle kohe uuesti sisse. Näete, et terminali aknas kuvatakse teade OS-i kujutise isepakkimise kohta. Siinkohal tuleks kasutada klahvikombinatsiooni Ctrl+C, seda kasutatakse programmis Packet Tracer rommon režiimi sisenemiseks. Kui logisite sisse Hyperterminali kaudu, peate vajutama Ctrl+Break.
Näete, et ekraanile on ilmunud rida rubriigiga rommon 1 ja kui sisestate küsimärgi, siis süsteem annab seejärel rea vihjeid, milliseid käske selles režiimis kasutada saab.
Alglaadimisparameeter käivitab sisemise alglaadimisprotsessi, confreg käivitab registri konfiguratsiooniutiliidi ja see on käsk, mis meid huvitab. Sisestan terminali reale confreg 0x2142. See tähendab, et taaskäivitamisel ignoreeritakse NVRAM-välkmällu salvestatud teavet ja ruuter käivitub vaikeseadetega täiesti uue seadmena. Kui kirjutasin käsu confreg 0x2102, kasutaks ruuter viimati salvestatud alglaadimisparameetreid.
Järgmisena kasutan süsteemi taaskäivitamiseks käsku reset. Nagu näete, küsib süsteem pärast selle laadimist parooli sisestamise küsimise asemel, nagu eelmisel korral, lihtsalt, kas ma kavatsen seadistusdialoogi jätkata. Nüüd on meil ruuter vaikeseadetega, ilma kasutaja konfiguratsioonita.
Sisestan ei, seejärel sisestan ja lähen kasutajarežiimist privilegeeritud režiimi. Kuna tahan vaadata alglaadimise konfiguratsiooni, kasutan käsku show startup-config. Näete NwKing ruuteri hostinime, tervitusbännerit ja konsooli parooli "konsool". Nüüd tean seda parooli ja saan selle kopeerida, et mitte unustada, või saan selle teise vastu vahetada.
Kõigepealt pean laadima käivituskonfiguratsiooni praegusesse ruuteri konfiguratsiooni. Selleks kasutan käsku copy startup-config running-config. Nüüd on meie praegune konfiguratsioon ruuteri eelmine konfiguratsioon. Näete, et pärast seda muutus ruuteri nimi käsureal ruuteri nimest Ruuter nimeks NwKingRouter. Show run käsu abil saate vaadata seadme hetkekonfiguratsiooni, kus on näha, et konsooli parooliks on sõna “console”, me ei kasutanud lubamisparooli, see on õige. Peate meeles pidama, et taastamine tapab privilegeeritud režiimi ja olete tagasi kasutaja käsuviiba režiimis.
Saame endiselt registris muudatusi teha ja kui parool oleks salajane, st kasutati salajase lubamise funktsiooni, siis ilmselgelt ei saaks te seda dekrüpteerida, nii et saate config t abil naasta globaalsesse konfiguratsioonirežiimi ja seada uus salasõna. Selleks sisestan käsu enable secret enable või võin kasutada paroolina mis tahes muud sõna. Kui sisestate käsu show run, näete, et salajase lubamise funktsioon on lubatud, parool ei näe nüüd välja nagu sõna "enable", vaid nagu krüpteeritud märkide jada ja te ei pea muretsema turvalisuse pärast, sest lihtsalt määrake ja krüpteerisite ise uue parooli.
Siit saate teada, kuidas ruuteri parool taastada. Üks oluline asi, mida tuleb tähele panna, on see, et kui sisestate käsu show version, näete, et konfiguratsiooniregistri väärtus on 0x2142. See tähendab, et isegi kui ma kasutan kopeerimiskäsku käivituskäsku ja taaskäivitan ruuteri, laadib süsteem uuesti vaikesätted, see tähendab, et ruuter naaseb tehaseseadetele. Meil pole seda üldse vaja, sest oleme parooli lähtestanud, saanud seadme üle kontrolli ja soovime seda tootmisrežiimis kasutada.
Seetõttu peate sisestama globaalse konfiguratsioonirežiimi Router(config)# ja sisestama käsu config-register 0x2102 ja alles pärast seda kasutama käsku praeguse konfiguratsiooni kopeerimiseks alglaadimiskoopia käivitamise alustamiseks. Samuti saate kopeerida praegused sätted alglaadimiskonfiguratsiooni, kasutades kirjutamiskäsku. Kui sisestate nüüd show version, näete, et konfiguratsiooniregistri väärtus on nüüd 0x2102 ja süsteem teatab, et muudatused jõustuvad järgmisel ruuteri taaskäivitamisel.
Seetõttu algatame reload käsuga taaskäivituse, süsteem taaskäivitub ja nüüd on meil kõik konfiguratsioonifailid, kõik sätted ja kõik paroolid olemas. Nii taastatakse ruuteri paroolid.
Vaatame, kuidas lüliti jaoks sama protseduuri läbi viia. Ruuteril on lüliti, mis võimaldab toite välja ja uuesti sisse lülitada, kuid Cisco lülitil sellist lülitit pole. Peame ühendama konsooli pordiga konsoolikaabliga, seejärel eemaldage toitekaabel lüliti tagaküljelt, 10-15 sekundi pärast sisestage see tagasi ja vajutage kohe nuppu MODE ja hoidke seda 3 sekundit all. See lülitab lüliti automaatselt ROMmon-režiimi. Selles režiimis peate failisüsteemi flash-is initsialiseerima ja faili config.text ümber nimetama, näiteks failiks config.text.old. Kui te selle lihtsalt kustutate, "unustab" lüliti mitte ainult paroolid, vaid ka kõik varasemad seaded. Pärast seda taaskäivitage süsteem.
Mis saab lülitist? Taaskäivitamisel pääseb see juurde konfiguratsioonifailile config.text. Kui see ei leia seda faili seadme välkmälust, käivitab see vaikesätetega IOS-i. Erinevus seisneb selles: ruuteris peate muutma registri seadistust, kuid lüliti puhul peate muutma lihtsalt alglaadimisseadete faili nime. Vaatame, kuidas see Packet Tracer programmis juhtub. Seekord ühendan sülearvuti konsoolikaabliga lüliti konsooliporti.
Me ei kasuta lüliti CLI-konsooli, vaid simuleerime olukorda, kus lüliti seadistustele pääseb ligi ainult sülearvuti abil. Kasutan samu sülearvuti terminali seadistusi, mis ruuteri puhul ja vajutades “Enter” ühendan lüliti konsooliporti.
Packet Traceris ei saa ma toitekaablit lahti ühendada ja lahti ühendada nagu füüsilise seadme puhul. Kui mul oleks konsooli parool, võiksin lülitit üle koormata, nii et sisestan konsooli privilegeeritud režiimile kohaliku juurdepääsu parooli määramiseks käsu parooli lubamine.
Kui ma nüüd seadetesse lähen, näen, et süsteem küsib parooli, mida ma ei tea. See tähendab, et on vaja käivitada süsteemi taaskäivitamine. Nagu näete, ei aktsepteeri süsteem reload käsku, mis tuli kasutaja seadmest kasutajarežiimis, seega pean kasutama privilegeeritud režiimi. Nagu ma ütlesin, siis reaalses elus tõmbaksin ma lihtsalt mõneks sekundiks lüliti toitekaabli lahti, et sundida taaskäivitamist, aga kuna seda programmis teha ei saa, siis pean parooli eemaldama ja otse siit taaskäivitama. Saate aru, miks ma seda teen, eks?
Niisiis, ma lähen vahekaardilt CLI vahekaardile Physical Device ja kui seade hakkab taaskäivitama, hoian 3 sekundit MODE virtuaalset nuppu all ja sisenen ROMmon režiimi. Näete, et lüliti CLI aknas olev teave on sama, mis sülearvuti ekraani aknas. Lähen sülearvuti juurde, mille aknas kuvatakse lüliti ROMmon režiim, ja sisestan käsu flash_init. See käsk initsialiseerib välklambi failisüsteemi, mille järel annan välgu sisu vaatamiseks käsu dir_flash.
Siin on kaks faili – IOS-i operatsioonisüsteemi fail laiendiga .bin ja config.text fail, mille peame ümber nimetama. Selleks kasutan käsku rename flash:config.text flash:config.old. Kui kasutate nüüd käsku dir_flash, näete, et fail config.text on ümber nimetatud config.oldiks.
Nüüd sisestan lähtestamise käsu, lüliti taaskäivitub ja pärast süsteemi käivitamist läheb see vaikesätetele. Seda tõendab seadme nime muutmine käsureal NwKingSwitch asemel lihtsalt Switch. Ümbernimetamise käsk on reaalses seadmes olemas, kuid seda ei saa Packet Traceris kasutada. Seetõttu kasutan funktsiooni show running conf, nagu näete, kasutab lüliti kõiki vaikesätteid ja sisestage käsk more flash:config.old. Siin on häkkimine: peate lihtsalt kopeerima ekraanil kuvatava seadme praeguse konfiguratsiooni, minema globaalsesse konfiguratsioonirežiimi ja kleepima kopeeritud teabe. Ideaalis kopeeritakse absoluutselt kõik seaded ja näete, et seadme nimi on muutunud ja lüliti on lülitunud tavarežiimile.
Nüüd jääb üle vaid kopeerida praegune konfiguratsioon alglaadimiskonfiguratsiooni, st luua uus config.text fail. Lihtsaim viis on lihtsalt nimetada vana fail uuesti nimeks config.text, st kopeerida faili config.old sisu praegusesse konfiguratsiooni ja seejärel salvestada see kui config.text. Nii saate oma lüliti parooli taastada.
Nüüd vaatame, kuidas Cisco IOS operatsioonisüsteemi varundada ja taastada. Varundamine seisneb IOS-i kujutise kopeerimises TFTP-serverisse. Järgmisena räägin teile, kuidas süsteemi pildifaili sellest serverist oma seadmesse üle kanda. Kolmas teema on süsteemi taastamine ROMmon režiimis. See võib olla vajalik, kui teie kolleeg kustutas kogemata iOS-i ja süsteem lõpetas käivitamise.
Vaatame, kuidas saada süsteemifaili TFTP-serverist ROMmod-režiimi abil. Selleks on kaks võimalust, üks neist on xmodem. Packet Tracer ei toeta xmodemi, seega selgitan lühidalt, mis see on ja seejärel kasutan Packet Tracerit, et näidata, kuidas kasutatakse teist meetodit - süsteemi taastamist TFTP kaudu.
Diagramm näitab seadet Router0, millele on määratud IP-aadress 10.1.1.1. See ruuter on ühendatud serveriga, mille IP-aadress on 10.1.1.10. Unustasin ruuterile aadressi määrata, nii et teen seda nüüd kiiresti. Meie ruuter pole sülearvutiga ühendatud, seega ei paku programm CLI-konsooli kasutamise võimalust ja ma pean selle parandama.
Ühendan sülearvuti ruuteriga konsoolikaabliga, süsteem küsib konsooli parooli ja kasutan sõna konsool. Globaalses konfiguratsioonirežiimis määran f0/0 liidesele soovitud IP-aadressi ja alamvõrgu maski 255.255.255.0 ning lisan käsu no shutdown.
Järgmiseks kirjutan käsu show flash ja vaatan, et mälus on 3 faili. Faili number 3 on kõige olulisem, see on ruuteri IOS-fail. Nüüd pean konfigureerima TFTP-serveri, nii et klõpsan Server0 seadme ikoonil ja avan vahekaardi TEENUSED. Näeme, et TFTP-server on sisse lülitatud ja see sisaldab faile paljudest Cisco operatsioonisüsteemidest, sealhulgas meie c1841 ruuteri IOS-ist – see on loendis kolmas fail. Pean selle serverist eemaldama, sest ma kopeerin siia meie ruuterist teise IOS-i faili, Router0. Selleks tõstan faili esile ja klõpsan käsul Eemalda fail, seejärel lähen sülearvuti konsooli vahekaardile.
Sisestan ruuteri konsoolist käsu copy flash tftp <lähtefaili nimi> <sihtkoha aadress/hostinimi>, seejärel kopeerin ja kleebin operatsioonisüsteemi failinimi.
Järgmisena peate käsus määrama kaughosti aadressi või nime, kuhu see fail kopeerida. Nii nagu ruuteri alglaadimiskonfiguratsiooni salvestamisel, tuleb ka siin olla ettevaatlik. Kui kopeerite kogemata algkäivitusse mitte praeguse konfiguratsiooni, vaid vastupidi, alglaadimise praegusesse, siis pärast seadme taaskäivitamist kaotate kõik tehtud seaded. Samuti ei tohiks sel juhul allikat ja sihtkohta segi ajada. Niisiis, kõigepealt määrame serverisse kopeeritava faili nime ja seejärel selle serveri IP-aadressi 10.1.1.10.
Näete, et failiedastus on alanud ja kui vaatate TFTP-failide loendit, näete, et kustutatud faili asemel on siia ilmunud meie ruuteri uus IOS-fail. Nii kopeeritakse IOS serverisse.
Nüüd naaseme sülearvuti ekraanil ruuteri sätete aknasse ja sisestage käsk copy tftp flash, määrake kaughosti aadress 10.1.1.10 ja lähtefaili nimi Allika failinimi, st IOS, mis tuleb kopeerida ruuteri välklamp: c1841-ipbase-mz.123 -14.T7.bin. Järgmisena määrake sihtfaili nimi Sihtfaili nimi, mis meie puhul on täpselt sama, mis lähtenimi. Pärast seda vajutan "Enter" ja uus IOS-fail kopeeritakse ruuteri välkmällu. Näete, et meil on nüüd kaks operatsioonisüsteemi faili: uus number 3 ja eelmine algne number 4.
IOS-i tähistuses on meie jaoks oluline versioon - esimeses failis number 3 on see 124 ja teises, number 4, on see 123, see tähendab vanem versioon. Lisaks näitab advipservicesk9, et see süsteemi versioon on funktsionaalsem kui ipbase, kuna see võimaldab kasutada MPLS-i jms.
Teine stsenaarium on see, et kustutasite välklambi kogemata – sisestan käsu delete flash ja määran kustutatava IOS-faili nime.
Kuid enne seda tahan öelda, et nüüd kasutatakse alglaadimise ajal vaikimisi süsteemifaili number 3, see tähendab c1841-advipservicesk9-mz.124-15.T1.bin. Oletame, et millegipärast tahan, et järgmisel süsteemi käivitamisel kasutataks faili number 4 - c1841-ipbase-mz.123-14.T7.bin. Selleks lähen globaalsesse konfiguratsioonirežiimi ja tippin alglaadimissüsteemi flash-käsu: с1841-ipbase-mz.123-14.T7.bin.
Nüüd, järgmisel käivitamisel kasutatakse seda faili vaike-OS-ina, isegi kui meil on kaks välkmälu salvestatud operatsioonisüsteemi.
Pöördume tagasi OS-i kustutamise juurde ja tippige käsk delete flash: с1841-ipbase-mz.123-14.T7.bin. Pärast seda kustutame teise OS-i kustutamiskäsuga flash: с1841- advipservicesk9-mz.124-15.T1.bin, nii et ruuter kaotab mõlemad operatsioonisüsteemid.
Kui kirjutame nüüd välja show flash, näeme, et meil pole praegu üldse OS-i. Mis juhtub, kui annan käsu taaskäivitada? Näete, et peale reload käsu sisestamist läheb seade koheselt ROMmon režiimi. Nagu ma ütlesin, otsib seade käivitamisel OS-i faili ja kui see puudub, läheb see põhi OS-i rommoni.
Packet Traceril pole xmodem-käske, mida saaks kasutada päris füüsilises seadmes. Seal sisestate xmodem ja lisate vajalikud suvandid OS-i käivitamiseks. Kui kasutate SecureCRT terminali, võite klõpsata failil, valida edastuse sooritava suvandi ja seejärel valida xmodem. Kui olete xmodemi valinud, valite operatsioonisüsteemi faili. Oletame, et see fail on teie sülearvutis, seejärel sisestate xmodem, suunate selle faili ja saadate selle. Kuid xmodem on väga-väga aeglane ja edastusprotsess võib olenevalt faili suurusest võtta aega 1-2 tundi.
TFTP-server on palju kiirem. Nagu ma juba ütlesin, pole Packet Traceril xmodem käske, seega laadime tftp käsuga tftpdnld, misjärel süsteem annab näpunäiteid, kuidas süsteemi kujutist TFTP-serveri kaudu taastada. Näete erinevaid parameetreid, mida peate OS-i faili allalaadimiseks määrama. Miks neid parameetreid vaja on? Neid tuleb kasutada, kuna rommon-režiimis pole sellel ruuteril täieliku IOS-seadme funktsioone. Seetõttu peame esmalt käsitsi määrama oma ruuteri IP-aadressi, kasutades parameetrit IP_ADDRESS=10.1.1.1, seejärel alamvõrgu maski IP_SUBNET_MASK=255.255.255.0, vaikelüüsi DEFAULT_GATEWAY=10.1.1.10, serverit TFTP_10.1.1.10. fail TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Kui olen seda teinud, käivitan käsu tftpdnld ja süsteem palub selle toimingu kinnitada, kuna kõik flashis olevad andmed lähevad kaotsi. Kui vastan "Jah", näete, et ruuteri-serveri ühenduse portide värv on muutunud roheliseks, see tähendab, et operatsioonisüsteemi serverist kopeerimine on pooleli.
Kui faili allalaadimine on lõppenud, kasutan algkäsku, mis hakkab seejärel süsteemipildi lahti pakkima. Näete, et pärast seda läheb ruuter tööolekusse, kuna operatsioonisüsteem tagastatakse seadmesse. Nii taastatakse operatsioonisüsteemi kaotanud seadme funktsionaalsus.
Räägime nüüd veidi Cisco IOS-i litsentsimisest.
Enne versiooni 15 olid litsentside varasemad versioonid, näiteks 12, mille järel ilmus kohe versioon 15, ärge küsige, kuhu kadusid numbrid 13 ja 14. Nii et kui ostsite Cisco seadme, millel on IOS IP põhifunktsioonid Põhiliselt maksis see näiteks 1000 dollarit. See oli riistvara miinimumhind, millele on installitud põhikonfiguratsiooniga operatsioonisüsteem.
Oletame, et teie sõber soovis, et tema seadmel oleks Advance IP Services täiustatud funktsionaalsus, siis oli hind näiteks 10 tuhat dollarit. Ma annan suvalisi numbreid, et aimu saada. Kuigi teil mõlemal on sama riistvara, on ainus erinevus installitud tarkvaras. Miski ei takista teid küsimast sõbralt tema tarkvara koopiat, installimast seda oma riistvarale ja säästmast sellega 9 dollarit. Isegi kui teil sellist sõpra pole, saate Interneti kaasaegse arenguga alla laadida ja installida tarkvara piraatkoopia. See on ebaseaduslik ja ma ei soovita teil seda teha, kuid inimesed teevad seda palju. Seetõttu otsustas Cisco rakendada mehhanismi, mis selliseid pettusi ennetab, ja töötas välja IOS 15 versiooni, mis sisaldab litsentsimist.
Eelmistes iOS-i versioonides, näiteks 12.4, näitas süsteemi nimi ise selle funktsionaalsust, nii et seadme seadetesse sisenedes saate need määrata OS-faili nime järgi. Tegelikult oli sama versiooni operatsioonisüsteeme mitu, nagu on Windows Home, Windows Professional, Windows Enterprise jne.
Versioonis 15 on ainult üks universaalne operatsioonisüsteem - Cisco IOSv15, millel on mitu litsentsitaset. Süsteemi pilt sisaldab kõiki funktsioone, kuid need on lukustatud ja jagatud pakettideks.
IP-baaspakett on vaikimisi aktiivne, sellel on eluaegne kehtivus ja see on saadaval kõigile, kes ostavad Cisco seadme. Ülejäänud kolme paketti, Data, Unified Communication ja Security, saab aktiveerida ainult litsentsiga. Kui vajate andmepaketti, võite minna ettevõtte veebisaidile, maksta teatud summa ja Cisco saadab teie meilile litsentsifaili. Kopeerite selle faili oma seadme välkmällu, kasutades TFTP-d või mõnda muud meetodit, misjärel on kõik andmepaketi funktsioonid automaatselt saadaval. Kui vajate täiustatud turbefunktsioone, nagu krüptimine, IPSec, VPN, tulemüür jne, ostke turvapaketi litsents.
Nüüd, kasutades Packet Tracerit, näitan teile, kuidas see välja näeb. Lähen ruuteri sätete vahekaardile CLI ja sisestan käsu show version. Näete, et kasutame operatsioonisüsteemi versiooni 15.1, see on universaalne OS, mis sisaldab kõiki funktsioone. Kui kerite akent alla, näete litsentsiteavet.
See tähendab, et ipbase'i pakett on püsiv ja saadaval iga kord, kui seade käivitub ning turva- ja andmepaketid pole saadaval, kuna süsteemil pole hetkel vastavaid litsentse.
Üksikasjaliku litsentsiteabe vaatamiseks saate kasutada käsku kuva litsents kõik. Samuti saate vaadata praeguse litsentsi üksikasju, kasutades käsku kuva litsentsi üksikasjad. Litsentsi funktsioone saab vaadata käsuga Näita litsentsi funktsioone. See on Cisco litsentsisüsteemi kokkuvõte. Lähete ettevõtte veebisaidile, ostate vajaliku litsentsi ja sisestate litsentsifaili süsteemi. Seda saab teha globaalsete sätete konfiguratsioonirežiimis, kasutades litsentsi installimise käsku.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com