Tere tulemast lülitite maailma! Täna räägime lülititest. Oletame, et olete võrguadministraator ja asute uue ettevõtte kontoris. Haldur pöördub teie poole ja esitab karbist väljas oleva lüliti ja palub teil see seadistada. Võiks ju arvata, et jutt käib tavalisest elektrilülitist (inglise keeles tähendab sõna switch nii võrgulülitit kui ka elektrilülitit – tõlkija märkus), aga see pole nii – see tähendab võrgulülitit ehk Cisco lülitit.
Seega annab haldur teile uue Cisco lüliti, mis on varustatud paljude liidestega. See võib olla 8,16 või 24 pordi lüliti. Sel juhul näitab slaid lülitit, mille esiküljel on 48 porti, mis on jagatud 4 pordiga neljaks osaks. Nagu varasematest õppetundidest teame, on lüliti taga veel mitu liidest, millest üks on konsooliport. Konsooliporti kasutatakse seadme väliseks juurdepääsuks ja see võimaldab teil näha, kuidas lüliti operatsioonisüsteem laadib.
Oleme juba arutanud juhtumit, kui soovite oma kolleegi aidata ja kasutada kaugtöölauda. Ühendad tema arvutiga, teete muudatusi, aga kui soovite, et sõber arvuti taaskäivitaks, siis kaotate juurdepääsu ja ei saa laadimise ajal ekraanil toimuvat vaadata. See probleem ilmneb siis, kui teil pole sellele seadmele välist juurdepääsu ja olete sellega ühendatud ainult võrgu kaudu.
Kuid kui teil on võrguühenduseta juurdepääs, näete alglaadimiskuva, IOS-i lahtipakkimist ja muid protsesse. Teine võimalus sellele seadmele juurde pääseda on ühendada mis tahes esipordiga. Kui olete selles seadmes konfigureerinud IP-aadressi haldamise, nagu on näidatud selles videos, pääsete sellele juurde Telneti kaudu. Probleem on selles, et kaotate selle juurdepääsu kohe, kui seade välja lülitub.
Vaatame, kuidas saate teha uue lüliti algseadistuse. Enne otse konfiguratsiooniseadete juurde asumist peame tutvustama mõnda põhireeglit.
Enamiku videoõpetuste jaoks kasutasin GNS3, emulaatorit, mis võimaldab emuleerida Cisco IOS operatsioonisüsteemi. Paljudel juhtudel on mul vaja rohkem kui ühte seadet, näiteks kui näitan, kuidas marsruutimist tehakse. Sel juhul võib mul vaja minna näiteks nelja seadet. Füüsiliste seadmete ostmise asemel saan kasutada ühe oma seadme operatsioonisüsteemi, ühendada selle GNS3-ga ja emuleerida seda IOS-i mitmel virtuaalse seadme eksemplaril.
Seega ei pea mul füüsiliselt olema viit ruuterit, mul võib olla ainult üks ruuter. Saan kasutada oma arvuti operatsioonisüsteemi, installida emulaatori ja hankida 5 seadme eksemplari. Seda, kuidas seda teha, vaatame hilisemates videoõpetustes, kuid täna on GNS3 emulaatori kasutamise probleemiks see, et lülitit pole sellega võimalik emuleerida, kuna Cisco switchil on riistvaralised ASIC kiibid. See on spetsiaalne IC, mis tegelikult muudab lüliti lülitiks, nii et te ei saa seda riistvarafunktsiooni lihtsalt jäljendada.
Üldiselt aitab GNS3 emulaator lülitiga töötada, kuid on mõningaid funktsioone, mida selle abil ei saa rakendada. Nii et selle õpetuse ja mõne muu video jaoks kasutasin teist Cisco tarkvara nimega Cisco Packet Tracer. Ärge küsige minult, kuidas pääseda juurde Cisco Packet Tracerile, selle kohta saate teada Google'i kaudu, ütlen ainult, et selle juurdepääsu saamiseks peate olema Network Academy liige.
Teil võib olla juurdepääs rakendusele Cisco Packet Tracer, teil võib olla juurdepääs füüsilisele seadmele või GNS3-le, võite kasutada mõnda neist tööriistadest Cisco ICND kursuse õppimise ajal. GNS3 saate kasutada, kui teil on ruuter, operatsioonisüsteem ja lüliti ning see töötab probleemideta, võite kasutada füüsilist seadet või Packet Tracerit - lihtsalt otsustage, mis teile kõige paremini sobib.
Kuid oma videoõpetustes kavatsen kasutada spetsiaalselt Packet Tracerit, nii et mul on paar videot, üks ainult Packet Traceri jaoks ja üks ainult GNS3 jaoks, postitan need varsti, kuid praegu kasutame Paketi jälgija. See näeb välja järgmiselt. Kui teil on juurdepääs ka võrguakadeemiale, on teil juurdepääs sellele programmile ja kui mitte, saate kasutada muid tööriistu.
Seega, kuna täna räägime lülititest, siis kontrollin üksuse Switches, valin 2960 seeria lüliti mudeli ja lohistan selle ikooni programmiaknasse. Kui ma sellel ikoonil topeltklõpsan, lähen käsurea liidesesse.
Järgmisena näen, kuidas lüliti operatsioonisüsteem laaditakse.
Kui võtate füüsilise seadme ja ühendate selle arvutiga, näete täpselt sama pilti Cisco IOS-i käivitamisest. Näete, et operatsioonisüsteem on lahti pakitud ja saate lugeda mõningaid tarkvara kasutamise piiranguid ja litsentsilepingut, autoriõiguste teavet... kõike seda kuvatakse selles aknas.
Järgmisena näidatakse platvormi, millel OS töötab, antud juhul lülitit WS-C2690-24TT ja kõiki riistvara funktsioone. Siin kuvatakse ka programmi versioon. Järgmisena läheme otse käsureale, kui mäletate, siis siin on kasutajale näpunäiteid. Näiteks sümbol ( > ) kutsub käsku sisestama. 5. päeva videoõpetusest teate, et see on esialgne, madalaim režiim seadme sätetele juurdepääsuks, nn kasutaja EXEC-režiim. Selle juurdepääsu saab mis tahes Cisco seadmest.
Kui kasutate Packet Tracerit, saate võrguühenduseta OOB-juurdepääsu seadmele ja näete, kuidas seade käivitub. See programm simuleerib juurdepääsu lülitile konsooli pordi kaudu. Kuidas vahetada kasutaja EXEC-režiimilt privilegeeritud EXEC-režiimi? Sisestate käsu "enable" ja vajutate sisestusklahvi, võite kasutada ka vihjet, tippides lihtsalt "en" ja hankida võimalikud käsusuvandid, mis algavad nende tähtedega. Kui sisestate lihtsalt tähe "e", ei saa seade aru, mida te mõtlete, kuna on kolm käsku, mis algavad tähega "e", kuid kui ma sisestan "en", saab süsteem aru, et ainus sõna, mis algab nende tähega. kaks tähte on see lubatud. Seega saate selle käsu sisestamisel juurdepääsu privilegeeritud Exec-režiimile.
Selles režiimis saame teha kõike, mida teisel slaidil näidati - muuta hostinime, määrata sisselogimisbänner, Telneti parool, lubada parooli sisestamine, konfigureerida IP-aadress, määrata vaikelüüs, anda käsk lülitada välja seade, tühistage sisestatud varasemad käsud ja salvestage tehtud konfiguratsioonimuudatused.
Need on 10 põhikäsku, mida kasutate seadme lähtestamisel. Nende parameetrite sisestamiseks peate kasutama globaalset konfiguratsioonirežiimi, millele me nüüd lülitume.
Niisiis, esimene parameeter on hostinimi, see kehtib kogu seadme kohta, nii et selle muutmine toimub globaalses konfiguratsioonirežiimis. Selleks sisestame käsureale parameetri Switch (config) #. Kui ma tahan hostinime muuta, sisestan sellele reale hostinime NetworkKing, vajutan Enter ja ma näen, et Switch seadme nimi on muutunud NetworkKingiks. Kui ühendate selle lülitiga võrku, kus on juba palju teisi seadmeid, toimib see nimi selle identifikaatorina teiste võrguseadmete hulgas, seega proovige leida oma lülitile ainulaadne tähendusega nimi. Seega, kui see lüliti on installitud näiteks administraatori kontorisse, võite sellele nimetada AdminFloor1Room2. Seega, kui annate seadmele loogilise nime, on teil väga lihtne kindlaks teha, millise lülitiga te ühenduse loote. See on oluline, kuna see aitab teil võrgu laienedes seadmetes segadusse sattuda.
Järgmisena tuleb sisselogimisbänneri parameeter. See on esimene asi, mida näevad kõik, kes sellesse seadmesse sisselogimisega sisse logivad. See parameeter määratakse käsu #banner abil. Järgmisena saate sisestada lühendi motd, Päeva sõnum või "päeva sõnum". Kui sisestan reale küsimärgi, saan sellise teate nagu: LINE koos bänneri tekstiga.
See tundub segane, kuid see tähendab lihtsalt seda, et saate teksti sisestada mis tahes muust märgist peale "s", mis antud juhul on eraldusmärk. Nii et alustame ampersandiga (&). Vajutan enteri ja süsteem ütleb, et nüüd võid bännerile sisestada suvalise teksti ja lõpetada selle sama märgiga (&), mis rea alustab. Niisiis alustasin ampersandiga ja pean oma sõnumi lõpetama ampersandiga.
Alustan oma bännerit tärnide reaga (*) ja järgmisele reale kirjutan “Kõige ohtlikum lüliti! Ära Sisene"! Ma arvan, et see on lahe, keegi kardab sellist teretulnud bännerit nähes.
See on minu "päeva sõnum". Et kontrollida, kuidas see ekraanil välja näeb, vajutan klahvikombinatsiooni CTRL+Z, et lülituda globaalsest režiimist privilegeeritud EXEC režiimile, kust saan seadete režiimist väljuda. Minu sõnum näeb ekraanil välja selline ja nii näevad seda kõik, kes sellesse lülitisse sisse logivad. Seda nimetatakse sisselogimisbänneriks. Võite olla loominguline ja kirjutada, mida soovite, kuid ma soovitan teil seda tõsiselt võtta. Ma mõtlen, et mõned inimesed panid mõistliku teksti asemel tervitusbänneriks pildid sümbolitest, mis ei kandnud mingit semantilist koormust. Miski ei takista teid sellist "loovust" tegemast, lihtsalt pidage meeles, et lisamärkidega koormate üle seadme mälu (RAM) ja konfiguratsioonifaili, mida süsteemi käivitamisel kasutatakse. Mida rohkem märke selles failis on, seda aeglasemalt lüliti laaditakse, seega proovige konfiguratsioonifaili minimeerida, muutes bänneri sisu teravaks ja selgeks.
Järgmisena vaatame parooli konsooli paroolis. See takistab juhuslike inimeste sisenemist seadmesse. Oletame, et jätsite seadme lahti. Kui olen häkker, siis ühendan oma sülearvuti konsoolikaabliga switchiga, kasutan konsooli kommutaatorisse sisselogimiseks ja parooli muutmiseks või teen midagi muud pahatahtlikku. Aga kui kasutate konsooli pordis parooli, siis saan sisse logida ainult selle parooliga. Te ei soovi, et keegi logiks lihtsalt konsooli sisse ja muudaks midagi teie lüliti seadetes. Nii et vaatame esmalt praegust konfiguratsiooni.
Kuna olen konfigureerimisrežiimis, saan sisestada käsud do sh run. Käsk Show Run on privilegeeritud EXEC-režiimi käsk. Kui ma tahan siseneda globaalsesse režiimi sellest režiimist, pean kasutama käsku "do". Kui vaatame konsooli rida, siis näeme, et vaikimisi parooli pole ja kuvatakse rida con 0. See rida asub ühes jaotises ja allpool on konfiguratsioonifaili teine jaotis.
Kuna jaotises "liinikonsool" pole midagi, tähendab see, et kui ma ühendan lülitiga konsooli pordi kaudu, saan otse juurdepääsu konsoolile. Nüüd, kui sisestate sõna "end", saate naasta privilegeeritud režiimi ja sealt edasi kasutajarežiimi. Kui ma nüüd vajutan Enter, lähen kohe käsurea režiimi, sest siin pole parooli, muidu paluks programm mul konfiguratsiooniseadete sisestamiseks.
Niisiis, vajutame "Enter" ja tippige reale line con 0, sest Cisco seadmetes algab kõik nullist. Kuna meil on ainult üks konsool, on see lühend "con". Nüüd peame parooli, näiteks sõna "Cisco" määramiseks sisestama NetworKing (config-line) # reale käsu parool cisco ja vajutage sisestusklahvi.
Nüüd oleme parooli määranud, kuid midagi on ikka veel puudu. Proovime kõike uuesti ja väljume seadetest. Vaatamata sellele, et oleme parooli määranud, süsteem seda ei küsi. Miks?
Ta ei küsi parooli, sest me ei küsi temalt. Seadsime parooli, kuid ei määranud rida, kus kontrollitakse, kas liiklus hakkab seadmesse jõudma. Mida me peaksime tegema? Peame uuesti naasma reale, kus meil on rida con 0, ja sisestama sõna "login".
See tähendab, et peate parooli kinnitama, st sisselogimiseks on vaja sisselogimist. Vaatame, mis meil on. Selleks välju seadetest ja naaske bänneri aknasse. Näete, et kohe selle all on rida, mis nõuab parooli sisestamist.
Kui sisestan siia parooli, saan sisestada seadme seaded. Nii oleme tõhusalt takistanud teie loata juurdepääsu seadmele ning nüüd pääsevad süsteemi vaid need, kes parooli teavad.
Nüüd näete, et meil on väike probleem. Kui sisestate midagi, millest süsteem aru ei saa, arvab see, et see on domeeninimi ja proovib leida serveri domeeninime, lubades ühenduse IP-aadressiga 255.255.255.255.
See võib juhtuda ja ma näitan teile, kuidas selle sõnumi ilmumist peatada. Võite lihtsalt oodata, kuni päring aegub, või kasutada kiirklahvi Control + Shift + 6, mõnikord töötab see isegi füüsilistes seadmetes.
Seejärel peame veenduma, et süsteem ei otsi domeeninime, selleks sisestame käsu “no IP-domain lookup” ja kontrollime, kuidas see töötas.
Nagu näete, saate nüüd lüliti seadetega töötada ilma probleemideta. Kui väljume seadetest uuesti tervituskuvale ja teeme sama vea, st sisestame tühja stringi, ei raiska seade aega domeeninime otsimisele, vaid kuvab lihtsalt sõnumi "tundmatu käsk". sisselogimisparool on üks peamisi asju, mida peate oma uues Cisco seadmes tegema.
Järgmisena kaalume Telneti protokolli parooli. Kui konsooli parooli jaoks oli real “con 0”, siis Telneti parooli jaoks on vaikeparameeter “line vty”, see tähendab, et parool on konfigureeritud virtuaalse terminali režiimis, kuna Telnet ei ole füüsiline, vaid virtuaalne liin. Esimese rea vty parameeter on 0 ja viimane on 15. Kui määrame parameetri väärtuseks 15, tähendab see, et saate sellele seadmele juurdepääsuks luua 16 rida. See tähendab, et kui meil on võrgus mitu seadet, kasutab Telneti protokolli kasutades kommutaatoriga ühenduse loomisel esimene seade rida 0, teine joont 1 ja nii edasi kuni reani 15. Seega saab lülitiga korraga ühenduda 16 inimest ning lüliti annab ühenduse loomise katsel seitsmeteistkümnendale inimesele teada, et liitumislimiit on täis.
Kõigile 16 virtuaalsele reale saame määrata ühise parooli vahemikus 0 kuni 15, järgides sama kontseptsiooni nagu konsooli parooli määramisel, see tähendab, et sisestame reale käsu parooli ja määrame parooli, näiteks sõna "telnet" ja seejärel sisestage käsk "login". See tähendab, et me ei soovi, et inimesed Telneti protokolli kasutades seadmesse ilma paroolita sisse logiksid. Seetõttu anname korralduse kontrollida sisselogimist ja alles pärast seda anda juurdepääs süsteemile.
Hetkel ei saa me Telneti kasutada, kuna selle protokolli kaudu saab seadmele ligi pääseda alles peale IP-aadressi seadistamist switchi. Seetõttu asume Telneti sätete kontrollimiseks esmalt üle IP-aadresside haldamise juurde.
Nagu teate, töötab lüliti OSI mudeli 2. kihis, sellel on 24 porti ja seetõttu ei saa sellel olla konkreetset IP-aadressi. Kuid me peame sellele lülitile määrama IP-aadressi, kui tahame sellega IP-aadresside haldamiseks mõnest teisest seadmest ühenduse luua.
Seega peame lülitile määrama ühe IP-aadressi, mida kasutatakse IP haldamiseks. Selleks sisestame ühe minu lemmikkäskluse "show ip interface brief" ja näeme kõiki selles seadmes olevaid liideseid.
Seega näen, et mul on kakskümmend neli FastEtherneti porti, kaks GigabitEtherneti porti ja üks VLAN-liides. VLAN on virtuaalne võrk, hiljem vaatame selle kontseptsiooni lähemalt, praegu ütlen, et iga lülitiga on kaasas üks virtuaalne liides nimega VLAN interface. Seda me kasutame lüliti haldamiseks.
Seetõttu proovime sellele liidesele ligi pääseda ja sisestada käsureale parameetri vlan 1. Nüüd on näha, et käsurealt on saanud NetworKing (config-if) #, mis tähendab, et oleme VLAN-i kommutaatori haldusliideses. Nüüd sisestame käsu IP-aadressi määramiseks järgmiselt: Ip lisage 10.1.1.1 255.255.255.0 ja vajutage "Enter".
Näeme, et see liides on ilmunud liideste loendisse, mis on märgitud "administratiivselt maas". Kui näete sellist pealdist, tähendab see, et selle liidese jaoks on olemas käsk "shutdown", mis võimaldab teil pordi keelata ja sel juhul on see port keelatud. Saate seda käsku käivitada mis tahes liideses, mille iseloomulikus virnas on märk "alla". Näiteks võite minna liidesele FastEthernet0/23 või FastEthernet0/24, anda välja käsu "shutdown", mille järel märgitakse see port liideste loendis kui "administratiivselt maas", see tähendab, et see on keelatud.
Niisiis, oleme uurinud, kuidas käsk "väljalülitamise" pordi keelamiseks töötab. Pordi lubamiseks või isegi mis tahes lüliti lubamiseks kasutage käsku Negating Command või käsu eitamist. Näiteks meie puhul tähendaks sellise käsu kasutamine "väljalülitamist ei toimu". See on väga lihtne ühest sõnast koosnev "ei" käsk – kui käsk "shutdown" tähendab "lülita seade välja", siis käsk "no shutdown" tähendab "lülita seade sisse". Seega, tühistades kõik käsud osakesega "ei", käsime Cisco seadmel teha täpselt vastupidist.
Nüüd sisestan uuesti käsu "show ip interface brief" ja näete, et meie VLAN-pordi olek, mille IP-aadress on nüüd 10.1.1.1, on muutunud "alla" - "väljas" asemel "üles". ” - „sees” , kuid logistring ütleb endiselt „alla”.
Miks VLAN-protokoll ei tööta? Sest praegu ei näe ta seda porti läbivat liiklust, kuna kui mäletate, on meie virtuaalses võrgus ainult üks seade - lüliti ja sel juhul ei saa liiklust olla. Seetõttu lisame võrku veel ühe seadme, PC-PT(PC0) personaalarvuti.
Ärge muretsege Cisco Packet Traceri pärast, ühes järgmistest videotest näitan teile, kuidas see programm töötab üksikasjalikumalt, praegu on meil vaid üldine ülevaade selle võimalustest.
Nüüd aktiveerin arvutisimulatsiooni, klõpsan arvutiikoonil ja juhin sellest kaabli meie lülitisse. Konsooli ilmus teade, et VLAN1 liidese liiniprotokoll muutis oma olekuks UP, kuna meil oli arvutist liiklus. Niipea, kui protokoll märkis liikluse ilmumist, läks see kohe valmisolekusse.
Kui annate uuesti käsu "show ip interface brief", näete, et FastEthernet0 / 1 liides on muutnud oma olekut ja protokolli olekuks UP, kuna just sellega ühendati arvuti kaabel. millega liiklus sujuma hakkas. VLAN-liides tõusis ka seetõttu, et see "nägi" liiklust sellel pordil.
Nüüd klõpsame arvutiikoonil, et näha, mis see on. See on lihtsalt Windowsi personaalarvuti simulatsioon, seega läheme võrgukonfiguratsiooni sätete juurde, et anda arvutile IP-aadress 10.1.1.2 ja määrata alamvõrgu mask 255.255.255.0.
Me ei vaja vaikelüüsi, kuna oleme kommutaatoriga samas võrgus. Nüüd proovin pingi lülitit käsuga "ping 10.1.1.1" ja nagu näete, oli ping edukas. See tähendab, et nüüd pääseb arvuti lülitile ligi ja meil on IP-aadress 10.1.1.1, mille kaudu lülitit hallatakse.
Võite küsida, miks sai arvuti esimene päring "ajalõpu" vastuse. Selle põhjuseks oli asjaolu, et arvuti ei teadnud lüliti MAC-aadressi ja pidi esmalt saatma ARP-päringu, mistõttu esimene kõne IP-aadressile 10.1.1.1 ebaõnnestus.
Proovime kasutada Telneti protokolli, tippides konsooli "telnet 10.1.1.1". Selle arvutiga suhtleme Telneti protokolli kaudu aadressiga 10.1.1.1, mis pole midagi muud kui virtuaalne lüliti liides. Pärast seda näen käsurea terminali aknas kohe varem installitud lüliti tervitusbännerit.
Füüsiliselt võib see lüliti asuda igal pool – kontori neljandal või esimesel korrusel, kuid igal juhul leiame selle Telneti abil. Näete, et lüliti küsib parooli. Mis see parool on? Seadistasime kaks parooli – ühe konsooli, teise VTY jaoks. Proovime esmalt sisestada parooli "cisco" konsoolil ja näete, et süsteem ei aktsepteeri seda. Seejärel proovisin VTY-s parooli "telnet" ja see töötas. Lüliti aktsepteeris VTY parooli, seega töötab siin kasutatava Telneti protokolli puhul line vty parool.
Nüüd proovin sisestada käsku "enable", millele süsteem vastab "parool pole määratud" - "parool pole määratud". See tähendab, et lüliti võimaldas mul juurdepääsu kasutaja seadete režiimile, kuid ei andnud mulle privilegeeritud juurdepääsu. Privilegeeritud EXEC-režiimi sisenemiseks pean looma nn "enable password", st parooli lubama. Selleks läheme uuesti lüliti sätete aknasse, et lubada süsteemil parooli kasutada.
Selleks kasutame käsku "enable", et lülituda kasutaja EXEC-režiimist privilegeeritud EXEC-režiimi. Kuna sisestame "enable", nõuab süsteem ka parooli, sest ilma paroolita see funktsioon ei tööta. Seetõttu pöördume uuesti konsooli juurdepääsu saamise simulatsiooni juurde. Mul on sellele lülitile juba juurdepääs, seega pean IOS-i CLI aknas real NetworkKing (config) # lubama lisama "parooli lubamine", st aktiveerima parooli kasutamise funktsiooni.
Nüüd proovin uuesti sisestada arvuti käsureale "enable" ja vajutada "Enter", mis palub süsteemil parooli küsida. Mis see parool on? Pärast käsu "enable" tippimist ja sisestamist sain juurdepääsu privilegeeritud EXEC-režiimile. Nüüd on mul juurdepääs sellele seadmele arvuti kaudu ja ma saan sellega teha, mida tahan. Ma võin minna "conf t", saan muuta parooli või hostinime. Nüüd muudan hostinimeks SwitchF1R10, mis tähendab "esimene korrus, tuba 10". Seega muutsin lüliti nime ja nüüd näitab see mulle selle seadme asukohta kontoris.
Kui naasete lüliti käsurea liidese aknasse, näete, et selle nimi on muutunud ja ma tegin seda Telneti seansi ajal eemalt.
Telneti kaudu pääseme kommutaatorile nii: oleme määranud hostinime, loonud sisselogimisbänneri, määranud konsooli parooli ja Telneti parooli. Seejärel muutsime parooli sisestamise kättesaadavaks, lõime IP-haldusvõimaluse, lubasime väljalülitusfunktsiooni ja lubasime käsu eitamise võimaluse.
Järgmisena peame määrama vaikelüüsi. Selleks lülitame uuesti globaalse lüliti konfiguratsioonirežiimi, tippige käsk "ip default-gateway 10.1.1.10" ja vajutage "Enter". Võite küsida, miks me vajame vaikelüüsi, kui meie lüliti on OSI mudeli 2. kihi seade.
Sel juhul ühendasime arvuti otse lülitiga, kuid oletame, et meil on mitu seadet. Oletame, et seade, millelt Telneti algatasin, see tähendab arvuti, on ühes võrgus ja lüliti IP-aadressiga 10.1.1.1 on teises võrgus. Sel juhul tuli Telneti liiklus teisest võrgust, lüliti peaks selle tagasi saatma, aga ei tea kuidas sinna saada. Lüliti määrab, et arvuti IP-aadress kuulub teise võrku, seega peate sellega suhtlemiseks kasutama vaikelüüsi.
Seega määrame sellele seadmele vaikelüüsi, et kui liiklus saabub teisest võrgust, saab lüliti saata vastusepaketi vaikelüüsile, mis saadab selle edasi lõppsihtkohta.
Nüüd vaatame lõpuks, kuidas seda konfiguratsiooni salvestada. Oleme selle seadme seadetes nii palju muudatusi teinud, et on aeg need salvestada. Säästmiseks on 2 võimalust.
Üks on käsu "kirjutamine" sisestamine privilegeeritud EXEC-režiimis. Sisestan selle käsu, vajutan Enter ja süsteem vastab sõnumiga "Ehitise konfiguratsioon - OK", st seadme praegune konfiguratsioon on edukalt salvestatud. Seda, mida tegime enne salvestamist, nimetatakse "töötava seadme konfiguratsiooniks". See salvestatakse lüliti RAM-i ja kaob pärast selle väljalülitamist. Seetõttu peame alglaadimiskonfiguratsiooni kirjutama kõik, mis on töökonfiguratsioonis.
Olenemata sellest, mis on töötavas konfiguratsioonis, kopeerib käsk "write" selle teabe ja kirjutab selle alglaadimiskonfiguratsiooni faili, mis on RAM-ist sõltumatu ja asub NVRAM-lüliti püsimälus. Kui seade käivitub, kontrollib süsteem, kas NVRAM-is on alglaadimiskonfiguratsioon, ja muudab selle töökonfiguratsiooniks, laadides parameetrid RAM-i. Iga kord, kui kasutame käsku "Write", kopeeritakse töötavad konfiguratsiooniparameetrid ja salvestatakse NVRAM-i.
Teine võimalus konfiguratsiooniseadete salvestamiseks on kasutada vana käsku "do write". Kui kasutame seda käsku, peame esmalt sisestama sõna "kopeeri". Pärast seda küsib Cisco operatsioonisüsteem, kuhu soovite sätted kopeerida: failisüsteemist ftp või flashi kaudu, töökonfiguratsioonist või alglaadimise konfiguratsioonist. Tahame teha koopia jooksva konfiguratsiooni parameetritest, nii et tippime selle fraasi stringi. Seejärel väljastab süsteem uuesti küsimärgi, kus küsitakse, kuhu parameetrid kopeerida, ja nüüd määrame käivitus-konfiguratsiooni. Seega kopeerisime töökonfiguratsiooni alglaadimiskonfiguratsiooni faili.
Nende käskudega tuleb olla väga ettevaatlik, sest kui kopeerida alglaadimise konfiguratsioon töökonfiguratsiooni, mida vahel uue lüliti seadistamisel tehakse, siis hävitame kõik tehtud muudatused ja saame nullparameetriga alglaadimise. Seetõttu peate pärast lüliti konfiguratsiooniparameetrite seadistamist olema ettevaatlik, mida ja kuhu kavatsete salvestada. Nii salvestate konfiguratsiooni ja nüüd, kui lüliti uuesti käivitate, naaseb see samasse olekusse, mis oli enne taaskäivitamist.
Niisiis oleme uurinud, kuidas on konfigureeritud uue lüliti põhiparameetrid. Tean, et see on esimene kord, kui paljud teist näevad seadme käsurea liidest, seega võib kuluda veidi aega, enne kui kõik selles videoõpetuses näidatud on selgeks saanud. Soovitan teil seda videot mitu korda vaadata, kuni saate aru, kuidas kasutada erinevaid konfiguratsioonirežiime, kasutaja EXEC-režiimi, privilegeeritud EXEC-režiimi, globaalset konfiguratsioonirežiimi, kuidas kasutada käsurida alamkäskude sisestamiseks, hostinime muutmiseks, bänneri loomiseks, ja nii edasi.
Oleme käsitlenud põhikäske, mida peate teadma ja mida kasutatakse mis tahes Cisco seadme esialgsel konfiguratsioonil. Kui teate lüliti käske, teate ka ruuteri käske.
Pidage lihtsalt meeles, millisest režiimist need põhikäsud välja antakse. Näiteks hostinimi ja sisselogimisbänner on osa globaalsest konfiguratsioonist, konsooli parooli määramiseks peate kasutama konsooli, Telneti parool määratakse VTY stringis nullist 15-ni. Peate kasutama VLAN-i liidest. IP-aadressi haldamiseks. Peaksite meeles pidama, et funktsioon "lubamine" on vaikimisi keelatud, seega peate võib-olla selle lubama, sisestades käsu "ei sulge".
Kui teil on vaja määrata vaikelüüs, sisenete globaalsesse konfiguratsioonirežiimi, kasutage käsku "ip default-gateway" ja määrate lüüsile IP-aadressi. Lõpuks salvestate muudatused, kasutades käsku "write" või kopeerides töötava konfiguratsiooni alglaadimiskonfiguratsiooni faili. Loodan, et see video oli väga informatiivne ja aitas teil meie veebikursust omandada.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
VPS (KVM) E5-2650 v4 (6 tuuma) 10 GB DDR4 240 GB SSD 1 Gbps kuni suveni tasuta kuue kuu eest tasudes saate tellida .
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com