Ongi etorri etengailuen mundura! Gaur etengailuei buruz hitz egingo dugu. Demagun sareko administratzailea zarela eta enpresa berri baten bulegoan zaudela. Kudeatzaile bat kaxatik kanpoko etengailu batekin datorkizu eta konfiguratzeko eskatzen dizu. Baliteke etengailu elektriko arruntaz ari garela (ingelesez, switch hitzak sareko etengailu bat eta etengailu elektriko bat esan nahi du - itzultzailearen oharra), baina ez da horrela - sareko etengailua edo Cisco etengailua esan nahi dugu.
Beraz, kudeatzaileak Cisco etengailu berri bat ematen dizu, interfaze ugariz hornitua. Hau 8,16, 24 edo 48 atakako etengailua izan daiteke. Kasu honetan, diapositibak aurrealdean 4 ataka dituen etengailu bat erakusten du, bakoitza 12 atakako XNUMX ataletan banatuta. Aurreko ikasgaietan dakigunez, etengailuaren atzealdean hainbat interfaze gehiago daude, horietako bat kontsolaren ataka da. Kontsolaren ataka gailura kanpoko sarbidea izateko erabiltzen da eta etengailuaren sistema eragilea nola kargatzen ari den ikusteko aukera ematen du.
Dagoeneko eztabaidatu dugu zure lankideari lagundu nahi diozun eta urruneko mahaigaina erabiltzen ari zaren kasua. Bere ordenagailura konektatzen zara, aldaketak egiten dituzu, baina zure lagunak ordenagailua berrabiarazi nahi baduzu, sarbidea galduko duzu eta ezin izango duzu pantailan zer gertatzen ari den ikusi kargatzeko unean. Arazo hau gailu honetara kanpoko sarbiderik ez baduzu eta sarearen bidez soilik konektatzen bazara.
Baina lineaz kanpoko sarbidea baduzu, abio pantaila, IOS deskonprimitzea eta beste prozesu batzuk ikus ditzakezu. Gailu honetara sartzeko beste modu bat aurreko edozein portutara konektatzea da. Gailu honetan IP helbideen kudeaketa konfiguratu baduzu, bideo honetan erakutsiko den bezala, Telnet bidez sartu ahal izango zara. Arazoa da sarbide hori galduko duzula gailua itzali bezain laster.
Ikus dezagun etengailu berri baten hasierako konfigurazioa nola egin. Zuzenean konfigurazioa konfiguratzera pasatu aurretik, oinarrizko arau batzuk sartu behar ditugu.
Bideo-tutorial gehienetarako, GNS3 erabili dut, Cisco IOS sistema eragilea emulatzeko aukera ematen duen emuladorea. Kasu askotan gailu bat baino gehiago behar dut, adibidez bideratzea nola egiten den erakusten ari banaiz. Kasu honetan agian lau gailu beharko ditut, adibidez. Gailu fisikoak erosi beharrean, nire gailu baten sistema eragilea erabil dezaket, GNS3ra konektatu eta IOS hori emulatu dezaket gailu birtual anitzetan.
Beraz, ez ditut fisikoki bost bideratzaile eduki behar, bideratzaile bakarra izan dezaket. Nire ordenagailuan sistema eragilea erabil dezaket, emuladore bat instalatu eta 5 gailu instantzia lortu ditzaket. Hurrengo bideo-tutorialetan hori nola egin aztertuko dugu, baina gaur egun GNS3 emuladorea erabiltzearen arazoa da ezinezkoa dela etengailu bat emulatzea harekin, Cisco switch-ak hardware ASIC txipak dituelako. Hau etengailu bat etengailu bihurtzen duen zirkuitu integratu berezi bat da, beraz, ezin duzu hardware funtzio hau emulatu.
Oro har, GNS3 emuladoreak etengailuarekin lan egiten laguntzen du, baina badira bere laguntzarekin egin ezin diren funtzio batzuk. Beraz, tutorial honetarako eta beste bideo batzuetarako, Cisco Packet Tracer izeneko beste Cisco software bat erabili nuen. Ez iezadazu galdetu Cisco Packet Tracer-era nola atzitu, Google dezakezu, sarbidea izateko Network Academy-ko kide izan behar duzula izan ezik.
Cisco Packet Tracer-era sarbidea izan dezakezu, gailu fisiko baterako sarbidea izan dezakezu edo GNS3rako sarbidea izan dezakezu, tresna hauetako edozein erabil dezakezu Cisco ICND ikastaroa ikasten ari zaren bitartean. GNS3 erabil dezakezu bideratzailea, sistema eragilea eta etengailua baduzu eta arazorik gabe funtzionatuko du, gailu fisiko bat edo Packet Tracer erabil dezakezu - erabaki besterik ez zaizun egokitzen zaizuna.
Baina nire bideo-tutorialetan Packet Tracer bereziki erabiliko dut, beraz, bideo pare bat izango ditut, bat Packet Tracer-erako eta beste bat GNS3rako soilik, laster argitaratuko ditut, baina oraingoz Packet Tracer erabiliz. Hauxe da bere itxura. Network Academy-ra ere sarbidea baduzu, programa honetara sartzeko aukera izango duzu, baina hala ez bada, beste tresna batzuk erabil ditzakezu.
Beraz, gaur etengailuei buruz hitz egiten ari garenez, Etengailuak elementua egiaztatuko dut, 2960 serieko etengailuaren eredua hautatu eta bere ikonoa arrastatu programaren leihora. Ikono honetan klik bikoitza egiten badut, komando lerroko interfazera eramango nau.
Jarraian, switch sistema eragilea nola kargatzen den ikusten dut.
Gailu fisiko bat hartu eta ordenagailu batera konektatzen baduzu, Cisco IOS kargatzen duen argazki bera ikusiko duzu. Sistema eragilea deskonprimitu dela ikus dezakezu, eta softwarearen erabilera-murrizketa eta lizentzia-kontratu batzuk irakur ditzakezu, copyright-informazioa... hori guztia leiho honetan bistaratzen da.
Ondoren, OS exekutatzen ari den plataforma erakutsiko da, kasu honetan WS-C2690-24TT etengailua da, eta hardwarearen funtzio guztiak bistaratuko dira. Programaren bertsioa ere bistaratzen da hemen. Jarraian, zuzenean komando lerrora joango gara, gogoratzen baduzu, hemen erabiltzailearentzako aholkuak ditugu. Adibidez, ikurrak (>) komando bat sartzeko eskatzen dizu. "Day 5" bideo-tutorialetik badakizu gailuaren ezarpenetara sartzeko hasierako modurik baxuena dela, erabiltzaile EXEC modua deritzona. Sarbide hori edozein Cisco gailutan lor daiteke.
Packet Tracer erabiltzen baduzu, saretik kanpoko OOB sarbidea izango duzu gailuan eta gailua nola abiarazten den kontrola dezakezu. Programa honek etengailurako sarbidea simulatzen du kontsolaren atakaren bidez. Beraz, nola joan erabiltzailearen EXEC modutik EXEC modu pribilegiatura? "Gaitu" komandoa idatzi eta Sartu sakatu, aholkua ere erabil dezakezu "en" idatziz eta letra horiekin hasten diren komando-aukerak lortu. "e" letra idazten baduzu, gailuak ez du jakingo zer esan nahi duzun, "e"rekin hasten diren hiru komando daudelako, baina "en" idazten badut, sistemak ulertuko du horiekin hasten den hitz bakarra dela. bi letra da - hau gaitu da. Horrela, komando hau sartuta, Exec modu pribilegiaturako sarbidea lortuko duzu.
Modu honetan, bigarren diapositiban erakutsitako guztia egin dezakegu: ostalariaren izena aldatu, saioa hasteko bannerra ezarri, Telnet pasahitza, pasahitza sarrera gaitu, IP helbidea konfiguratu, atebide lehenetsia ezarri, gailua desgaitzeko komando bat eman. , bertan behera utzi aurretik sartutako komandoak eta gorde egindako konfigurazio-aldaketak.
Hauek dira gailu bat hasieratzerakoan erabiltzen dituzun oinarrizko 10 komandoak. Parametro hauek sartzeko, konfigurazio-modu globala erabili behar duzu, eta orain joango gara.
Beraz, lehen parametroa ostalari-izena da, gailu osoari aplikatzen zaio, beraz, aldatzea konfigurazio modu orokorrean egiten da. Horretarako, Switch (config)# parametroa sartuko dugu komando lerroan. Ostalari-izena aldatu nahi badut, ostalari-izena NetworKing sartzen dut lerro honetan, sakatu Sartu eta Switch gailuaren izena NetworKing-era aldatu dela ikusten dut. Etengailu hau dagoeneko beste gailu asko dauden sare batean batzen bazara, izen honek bere identifikatzaile gisa balioko du sareko beste gailu batzuen artean, beraz, saiatu zure etengailurako esanahi duen izen esklusibo bat sortzen. Beraz, etengailu hau instalatuta badago, esate baterako, administratzailearen bulegoan, AdminFloor1Room2 deitu dezakezu. Beraz, gailuari izen logikoa ematen badiozu, oso erraza izango zaizu zein etengailura konektatzen ari zaren identifikatzea. Garrantzitsua da, zure sarea hedatzen den heinean gailuetan galtzea saihesten lagunduko dizulako.
Ondoren, Logon Banner parametroa dator. Hau da saio-hasiera erabiliz gailu honetan saioa hasten duen edonork ikusiko duen lehenengo gauza. Aukera hau #banner komandoa erabiliz ezartzen da. Ondoren, motd laburdura, Eguneko mezua edo "eguneko mezua" sar dezakezu. Lerroan galdera ikurra sartzen badut, honelako mezu bat jasoko dut: LINE with banner-text with.
Honek nahasgarria dirudi, baina esan nahi du testua edozein karaktererekin sar dezakezula "c" izan ezik, hau da, kasu honetan bereizle-karakterea. Beraz, has gaitezen ampersand (&). Sartu sakatzen dut eta sistemak dio orain pankartarako edozein testu sar dezakezula eta lerroa hasten den karaktere berarekin (&) amaitu. Beraz, ampersand batekin hasi nintzen eta nire mezua ampersand batekin amaitu behar dut.
Izartxoen (*) lerro batekin hasiko dut nire pankarta, eta hurrengo lerroan “Etengailurik arriskutsuena! Ez sartu"! Oso polita iruditzen zait, edonor beldurtuko litzateke horrelako ongietorri pankarta bat ikusteak.
Hau da nire “eguneko mezua”. Pantailan nola ikusten den egiaztatzeko, CTRL+Z sakatzen dut modu orokorretik EXEC modu pribilegiatura aldatzeko, non ezarpenen modutik irten ahal izateko. Hau da nire mezua pantailan eta horrela ikusiko du etengailu honetan saioa hasten den edonork. Hau da saioa hasteko banner deitzen dena. Sormena izan zaitezke eta nahi duzuna idatz dezakezu, baina serio hartzeko gomendatzen dizut. Esan nahi dudana zera da, pertsona batzuek, zentzuzko testuaren ordez, sinboloen irudiak ipintzen dituztela ongietorri pankarta gisa, esanahi semantikorik ez zuena. Ezerk ezin dizu horrelako "sormena" egitea eragotzi, gogoratu alferrikako karaktereekin gailuaren memoria (RAM) eta sistema abiaraztean erabiltzen den konfigurazio fitxategia gainkargatzen duzula. Fitxategi honetan zenbat eta karaktere gehiago egon, orduan eta motelagoa izango da etengailua, beraz, saiatu konfigurazio-fitxategia gutxitzen, pankartaren edukia argi eta zehatza eginez.
Jarraian, kontsolaren pasahitza aztertuko dugu. Ausazko jendea gailuan sartzea eragozten du. Demagun gailua irekita utzi duzula. Hacker bat banaiz, nire ordenagailu eramangarria kontsola kable bat erabiliz konektatuko dut switch-era, kontsola erabiliko dut switchean saioa hasteko eta pasahitza aldatzeko edo beste zerbait gaizto egingo dut. Baina kontsolaren ataka pasahitz bat erabiltzen baduzu, pasahitz horrekin bakarrik sartuko naiz saioa. Ez duzu nahi norbait kontsolan saioa hasi eta etengailuaren ezarpenetan zerbait aldatzea. Beraz, ikus dezagun lehenik uneko konfigurazioa.
Konfigurazio moduan nagoenez, do sh run komandoak sar ditzaket. Show run komandoa EXEC komando pribilegiatua da. Modu honetatik modu orokorrean sartu nahi badut, "egin" komandoa erabili behar dut. Kontsolaren lerroari erreparatzen badiogu, lehenespenez ez dagoela pasahitzik eta con 0 lerroa bistaratzen dela ikusiko dugu. Lerro hau atal batean dago, eta azpian konfigurazio fitxategiaren beste atal bat dago.
"Line kontsola" atalean ezer ez dagoenez, horrek esan nahi du switchera kontsola atakatik konektatzen naizenean, kontsolarako sarbide zuzena izango dudala. Orain, "amaiera" sartzen baduzu, modu pribilegiatura itzuli eta hortik erabiltzaile modura alda zaitezke. Orain Sartu sakatzen badut, komandoen gonbita modura eramango naute pasahitzik ez dagoelako, bestela programak konfigurazio-ezarpenak sartzeko eskatuko lidake hura sartzeko.
Beraz, sakatu "Sartu" eta idatzi line con 0 lerroan, Cisco gailuetan dena hutsetik hasten delako. Kontsola bakarra dugunez, "con" laburduraz izendatzen da. Orain, pasahitz bat esleitzeko, adibidez, "Cisco" hitza, pasahitz cisco komandoa idatzi behar dugu SareKing (config-line)# lerroan eta sakatu "Sartu".
Orain pasahitz bat ezarri dugu, baina oraindik zerbait falta zaigu. Saia gaitezen dena berriro eta irten gaitezen ezarpenetatik. Pasahitza ezarri dugun arren, sistemak ez du eskatzen. Zergatik?
Ez du pasahitzik eskatzen guk ez dugulako eskatzen. Pasahitz bat ezarri dugu, baina ez dugu gailura trafikoa iristen hasten den egiaztatzeko lerrorik zehaztu. Zer egin behar dugu? Berriro itzuli behar dugu con 0 lerroa dugun lerrora eta sartu "login" hitza.
Horrek esan nahi du pasahitza egiaztatu behar duzula, hau da, saioa hasteko saioa behar duzula. Ikus dezagun zer lortu dugun. Horretarako, irten gaitezen ezarpenetatik eta itzul gaitezen banner-leiora. Ikus dezakezu haren azpian pasahitza sartzea eskatzen digun lerro bat dugula.
Pasahitza hemen sartzen badut, gailuaren ezarpenetara joan naiteke. Horrela, modu eraginkorrean eragotzi dugu gailuan sartzea zure baimenik gabe, eta orain pasahitza ezagutzen dutenek baino ezin dute saioa hasi.
Orain ikusten duzu arazo txiki bat dugula. Sistemak ulertzen ez duen zerbait idazten baduzu, domeinu-izen bat dela uste du eta zerbitzariaren domeinu-izena aurkitzen saiatzen da 255.255.255.255 IP helbiderako konexioa baimenduta.
Hau gerta daiteke, eta mezu hau agertzeari nola geldiarazi erakutsiko dizut. Eskaera denbora igaro arte itxaron dezakezu edo teklatuko lasterbidea erabili Kontrol+Maius+6, batzuetan gailu fisikoetan ere funtzionatzen du.
Ondoren, ziurtatu behar dugu sistemak ez duela domeinu-izena bilatzen; horretarako, "no IP-domain lookup" komandoa sartuko dugu eta nola funtzionatu zuen egiaztatu behar dugu.
Ikus dezakezunez, orain etengailuaren ezarpenekin lan egin dezakezu arazorik gabe. Ezarpenetatik berriro ongietorri pantailara irten eta akats bera egiten badugu, hau da, lerro huts bat sartzen badugu, gailuak ez du denbora galduko domeinuaren izena bilatzen, baizik eta "komando ezezaguna" mezua bistaratuko du. Saioa hasteko pasahitza ezartzea da zure Cisco gailu berrian egin beharko duzun gauza nagusietako bat.
Jarraian, Telnet protokoloaren pasahitza ikusiko dugu. Kontsolaren pasahitzerako lerroan “con 0” bagenuen, Telnet pasahitzerako parametro lehenetsia “line vty” da, hau da, pasahitza terminal birtualean konfiguratuta dago, Telnet ez baita fisikoa, birtuala baizik. lerroa. Lehen lerroko vty parametroa 0 da eta azkena 15. Parametroa 15ean ezartzen badugu, gailu honetara sartzeko 16 lerro sor ditzakezula esan nahi du. Hau da, sarean hainbat gailu baditugu, switchera Telnet protokoloaren bidez konektatzean, lehenengo gailuak 0 linea erabiliko du, bigarrenak 1. linea erabiliko du, eta horrela 15. lineara arte. Hala, 16 pertsona konekta daitezke aldi berean etengailura, eta hamazazpigarren pertsona konektatzen saiatzen denean, etengailuak konexio mugara iritsi dela jakinaraziko du.
16tik 0era bitarteko 15 lerro birtualetarako pasahitz komun bat ezar dezakegu, kontsolan pasahitza ezartzerakoan dagoen kontzeptu berari jarraituz, hau da, pasahitz komandoa sartu lerroan eta pasahitza ezarri, adibidez, hitza " telnet", eta, ondoren, idatzi "hasi saioa" komandoa. Horrek esan nahi du ez dugula nahi jendea Telnet gailuan pasahitzik gabe sartzea. Hori dela eta, zure saio-hasiera egiaztatzeko eta orduan bakarrik sistemarako sarbidea emateko agintzen dizugu.
Momentuz ezin dugu Telnet erabili, protokolo hau erabiliz gailurako sarbidea etengailuan IP helbide bat konfiguratu ondoren soilik lor daitekeelako. Beraz, zure Telnet ezarpenak egiaztatzeko, joan gaitezen lehenik IP Helbideen Kudeaketara.
Dakizuenez, etengailuak OSI ereduaren 2. geruzan funtzionatzen du, 24 ataka ditu eta, beraz, ezin du IP helbide zehatzik izan. Baina etengailu honi IP helbide bat esleitu behar diogu beste gailu batetik konektatu nahi badiogu IP helbideen kudeaketa ezartzeko.
Beraz, IP helbide bat esleitu behar diogu switchari, IP kudeaketarako erabiliko dena. Horretarako, nire komando gogokoenetako bat sartuko dugu "show ip interface brief" eta gailu honetan dauden interfaze guztiak ikusteko aukera izango dugu.
Beraz, hogeita lau FastEthernet ataka, bi GigabitEthernet ataka eta VLAN interfaze bat ditudala ikusten dut. VLAN sare birtual bat da, geroago bere kontzeptua zehatz-mehatz aztertuko dugu, oraingoz esango dut switch bakoitzak VLAN interfaze izeneko interfaze birtual batekin datorrela. Hau da etengailua kontrolatzeko erabiltzen duguna.
Hori dela eta, interfaze honetara sartzen saiatuko gara eta komando-lerroko vlan 1 parametroa sartzen.Orain komando-lerroa SareKing (config-if) # bihurtu dela ikus dezakezu, horrek esan nahi du VLAN switch kudeaketa interfazean gaudela. Orain komando bat sartuko dugu honelako IP helbide bat ezartzeko: Ip add 10.1.1.1 255.255.255.0 eta sakatu “Sartu”.
Ikusten dugu interfaze hau "administratiboki behera" etiketatutako interfazeen zerrendan agertzen dela. Mezu hau ikusten baduzu, esan nahi du interfazeak "itxi" komando bat duela, eta, kasu honetan, ataka itzali egiten da. Komando hau bere ezaugarri-orrian "behera" marka duen edozein interfazerako exekutatu dezakezu. Esate baterako, FastEthernet0/23 edo FastEthernet0/24 interfazera joan zaitezke, "itxi" komandoa eman eta, ondoren, interfazeen zerrendan ataka hau "administratiboki behera" gisa markatuko da, hau da, desgaituta.
Beraz, itzaltzeko ataka komandoak nola funtzionatzen duen aztertu dugu. Ataka bat gaitzeko edo, oro har, etengailu batean ezer gaitzeko, erabili Ezeztapen Komandoa edo "komandoaren ezeztapena". Esate baterako, gure kasuan, komando hori erabiltzeak "ez itzali" esan nahi du. "Ez" hitz bakarreko komando oso sinplea da - "Itzali" komandoak "Itzali gailua" esan nahi badu, "Itzali ez" komandoak "Piztu gailua" esan nahi du. Horrela, "ez" partikula erabiliz edozein komando ezeztatuta, Cisco gailuari guztiz kontrako ekintza egiteko agintzen diogu.
Orain "show ip interface brief" komandoa sartuko dut berriro, eta gure VLAN atakaren egoera, orain 10.1.1.1 IP helbidea duena, "behera"tik "gora" aldatu dela ikusiko duzu. , protokolo-lerroak "behera" dio oraindik.
Zergatik ez du funtzionatzen VLAN protokoloak? Oraintxe bertan ez duelako ikusten ataka horretatik igarotzen den trafikorik, izan ere, gogoratzen baduzu, gure sare birtualean gailu bakarra dago - switch bat, eta kasu honetan ezin da trafikorik egon. Hori dela eta, sarera gailu bat gehiago gehituko dugu, PC-PT(PC0) ordenagailu pertsonala.
Ez kezkatu Cisco Packet Tracer-ekin, hurrengo bideoetako batean programa honek nola funtzionatzen duen zehatzago erakutsiko dizut, oraingoz bere gaitasunen ikuspegi orokorra besterik ez dugu izango.
Beraz, orain PC simulazioa aktibatuko dut, ordenagailuaren ikonoan klik egin eta bertatik gure etengailura kable bat exekutatu. Kontsolan mezu bat agertu zen, VLAN1 interfazearen protokolo linealak bere egoera aldatu zuela UP-era, PCtik trafikoa jaso genuenetik. Protokoloak trafikoaren etorrera adierazi bezain laster, berehala joan zen prest egoerara.
"Show ip interface brief" komandoa berriro ematen baduzu, FastEthernet0/1 interfazeak bere egoera eta protokoloaren egoera GORA aldatu dituela ikusiko duzu, trafikoa igarotzen hasi zen ordenagailutik kablea zelako. konektatuta zegoen. VLAN interfazea ere aktibo bihurtu zen ataka horretan trafikoa ikusi zuelako.
Orain ordenagailuaren ikonoan klik egingo dugu zer den ikusteko. Hau Windows PC baten simulazio bat besterik ez da, beraz, sareko konfigurazio-ezarpenetara joango gara ordenagailuari 10.1.1.2 IP helbidea emateko eta 255.255.255.0 azpisare-maskara esleitzeko.
Ez dugu atebide lehenetsirik behar switch-aren sare berean gaudelako. Orain etengailuari ping egiten saiatuko naiz “ping 10.1.1.1” komandoarekin, eta, ikusten duzun bezala, ping-a arrakastatsua izan zen. Horrek esan nahi du orain ordenagailuak switch-era sar dezakeela eta 10.1.1.1 IP helbidea daukagula, zeinaren bidez switch-a kudeatzen dela.
Galdetuko zaizu zergatik jaso duen ordenagailuaren lehen eskaerak "denbora-muga" erantzuna. Hau gertatu da ordenagailuak ez zekiela etengailuaren MAC helbidea eta lehenik ARP eskaera bat bidali behar izan duelako, beraz, 10.1.1.1 IP helbiderako lehen deiak huts egin du.
Saia gaitezen Telnet protokoloa erabiltzen "telnet 10.1.1.1" kontsolan idatziz. Ordenagailu honetatik komunikatzen gara Telnet protokoloa erabiliz 10.1.1.1 helbidearekin, hau da, switch-aren interfaze birtuala baino ez da. Horren ostean, komando-lerroko terminaleko leihoan, berehala ikusten dut lehen instalatu genuen etengailuaren ongietorri-pankarta.
Fisikoki, etengailu hau edozein lekutan kokatu daiteke: bulegoko laugarren edo lehen solairuan, baina nolanahi ere Telnet erabiliz aurkitzen dugu. Etengailuak pasahitza eskatzen ari dela ikusten duzu. Nolako pasahitza da hau? Bi pasahitz ezarri ditugu: bat kontsolarako, bestea VTYrako. Saia gaitezen lehenik pasahitza "cisco" kontsolan sartzen eta sistemak onartzen ez duela ikus dezakezu. Ondoren, "telnet" pasahitza probatu dut VTYn eta funtzionatu du. Etengailuak VTY pasahitza onartu zuen, beraz, lineako vty pasahitza da hemen erabiltzen den Telnet protokoloaren gainean funtzionatzen duena.
Orain "gaitu" komandoa sartzen saiatzen naiz, eta sistemak "pasahitzik ezarri ez" erantzuten dio - "ez da pasahitz ezarri". Horrek esan nahi du etengailuak erabiltzailearen ezarpenen modura sartzeko aukera eman zidala, baina ez zidala sarbide pribilegiatua eman. EXEC modu pribilegiatuan sartzeko, "gaitu pasahitza" deritzona sortu behar dut. Horretarako, berriro joango gara aldaketen ezarpenen leihora, sistemari pasahitza erabil dezan.
Horretarako, “gaitu” komandoa erabiliz, erabiltzailearen EXEC modutik EXEC modu pribilegiatura aldatzen dugu. Behin "gaitu" sartuta, sistemak pasahitz bat sartzea ere eskatzen digu, funtzio honek ez baitu funtzionatuko pasahitz bat erabili gabe. Beraz, berriro kontsolarako sarbidea lortzea simulatzera itzuli gara. Dagoeneko etengailu honetara sarbidea daukat, beraz, sareko (konfigurazioa) # gaitu lerroko IOS CLI leihoan "pasahitza gaitu" gehitu behar dut, hau da, pasahitz funtzioa gaitu.
Orain saiatuko naiz berriro "gaitu" idatziz ordenagailuko komando-gonbitan eta "Sartu" sakatuz, sistemak pasahitza eskatuko du ondoren. Zein da pasahitz hau? "Gaitu" komandoa idatzi eta sartu ondoren, EXEC modu pribilegiaturako sarbidea lortu nuen. Orain nire ordenagailuaren bidez gailu honetara sarbidea daukat eta nahi dudana egin dezaket berarekin. "Conf t"ra joan naiteke, pasahitza edo ostalari-izena alda dezaket. Orain ostalari-izena SwitchF1R10-era aldatuko dut, hau da, "beheko solairua, 10. gela" esan nahi du. Beraz, etengailuaren izena aldatu nuen, eta orain gailu honen kokapena erakusten dit bulegoan.
Switch CLI leihora itzultzen bazara, bere izena aldatu dela ikusiko duzu, eta urrunetik egin nuen Telnet saio batean.
Honela sartzen gara switchera Telnet bidez: ostalari-izena esleitu, saioa hasteko banner bat sortu, kontsolaren pasahitza eta Telnet pasahitza ezarri ditugu. Ondoren, pasahitz bat sartzea posible egin genuen, IP kudeatzeko gaitasuna sortu genuen, "itxi" funtzioa eta komando bat ukatzeko gaitasuna gaitu genuen.
Ondoren, pasabide lehenetsi bat esleitu behar dugu. Horretarako, berriro aldatuko dugu etengailuaren konfigurazio modu orokorrera, idatzi "ip default-gateway 10.1.1.10" komandoa eta sakatu "Sartu". Galdetuko duzu zergatik behar dugun atebide lehenetsi bat gure switch OSI ereduko 2. geruzako gailua bada.
Kasu honetan, ordenagailua etengailura konektatu dugu zuzenean, baina demagun hainbat gailu ditugula. Demagun Telnet hasi nuen gailua, hau da, ordenagailua, sare batean dagoela eta 10.1.1.1 IP helbidea duen etengailua bigarren sarean dagoela. Kasu honetan, Telnet trafikoa beste sare batetik zetorren, switch-ak itzuli beharko luke, baina ez daki nola iritsi. Etengailuak ordenagailuaren IP helbidea beste sare batekoa dela zehazten du, beraz, harekin komunikatzeko atebide lehenetsia erabili behar duzu.
Beraz, atebide lehenetsi bat ezarri dugu gailu honetarako, trafikoa beste sare batetik datorrenean, etengailuak erantzun-pakete bat bidal dezan atebide lehenetsira, eta azken helmugara birbidaliko du.
Orain, azkenik, konfigurazio hau nola gorde ikusiko dugu. Hainbeste aldaketa egin ditugu gailu honen ezarpenetan, non gordetzeko garaia da. Aurrezteko 2 modu daude.
Bata da "idatzi" komandoa EXEC modu pribilegiatuan ematea. Komando hau idazten dut, "Sartu" sakatu eta sistemak "Eraikinaren konfigurazioa - Ados" mezuarekin erantzuten du, hau da, uneko gailuaren konfigurazioa behar bezala gorde da. Gorde aurretik egin genuenari "laneko gailuaren konfigurazioa" deitzen zaio. Etengailuaren RAMan gordetzen da eta itzali ondoren galduko da. Beraz, martxan dagoen konfigurazioan dagoen guztia abio-konfigurazioan idatzi behar dugu.
Exekutatzen den konfigurazioan dagoena edozein dela ere, "idatzi" komandoak informazio hori kopiatzen du eta RAMarekiko independentea den eta etengailuaren NVRAMean dagoen abioko konfigurazio fitxategi batean idazten du. Gailua abiarazten denean, sistemak NVRAM-en abio-konfiguraziorik dagoen egiaztatzen du eta laneko konfigurazio bihurtzen du parametroak RAM-ra kargatuz. "Write" komandoa erabiltzen dugun bakoitzean, martxan dauden konfigurazio-parametroak kopiatu eta gordetzen dira NVRAM-en.
Konfigurazio-ezarpenak gordetzeko bigarren modua "egin idatzi" komando zaharra erabiltzea da. Komando hau erabiltzen badugu, lehenik eta behin "kopia" hitza sartu beharko dugu. Horren ondoren, Cisco sistema eragileak ezarpenak nondik kopiatu nahi dituzun galdetuko du: fitxategi-sistematik ftp edo flash bidez, laneko konfiguraziotik edo abioko konfiguraziotik. Martxan-konfigurazio parametroen kopia bat egin nahi dugu, beraz, esaldi hau lerroan sartuko dugu. Orduan sistemak berriro galdera ikurra bistaratuko du, parametroak non kopiatu galdetuz, eta orain abiarazte-konfigurazioa zehazten dugu. Horrela, laneko konfigurazioa abioko konfigurazio fitxategian kopiatu dugu.
Kontuz ibili behar duzu komando hauekin, izan ere, abio-konfigurazioa laneko konfigurazioan kopiatzen baduzu, batzuetan etengailu berri bat konfiguratzean egiten dena, egindako aldaketa guztiak suntsitu eta zero parametro dituen abiarazte bat lortuko dugu. Hori dela eta, kontuz ibili behar duzu zer eta non gordeko duzun etengailuaren konfigurazio-parametroak konfiguratu ondoren. Horrela konfigurazioa gordetzen duzu, eta orain, etengailua berrabiaraziz gero, berrabiarazi aurretik zegoen egoerara itzuliko da.
Beraz, etengailu berri baten oinarrizko parametroak nola konfiguratu aztertu genuen. Badakit zuetako askok gailuaren komando-lerroko interfazea ikusten duten lehen aldia dela, beraz, baliteke bideo-tutorial honetan erakusten den guztia xurgatzeko denbora pixka bat behar izatea. Bideo hau hainbat aldiz ikustea gomendatzen dizut konfigurazio modu desberdinak, erabiltzailearen EXEC modua, EXEC modu pribilegiatua, konfigurazio modu globala, komando-lerroa nola erabili azpikomandoak sartzeko, ostalariaren izena aldatu, banner bat sortu eta abar nola erabili ulertu arte. on.
Cisco gailuren hasierako konfigurazioan zehar ezagutu behar dituzun eta erabiltzen diren oinarrizko komandoak aztertu ditugu. Etengailuaren komandoak ezagutzen badituzu, bideratzailearen komandoak ere ezagutzen dituzu.
Gogoratu zein modutatik ematen den oinarrizko komando bakoitza. Adibidez, ostalari-izena eta saio-hasierako banner-a konfigurazio globalaren parte dira, kontsola erabiltzeko kontsolari pasahitza esleitzeko, Telnet pasahitza VTY lerroan esleitzen da zerotik 15era. IP helbidea kudeatzeko behar duzu. VLAN interfazea erabiltzeko. Gogoratu behar duzu "gaitu" eginbidea lehenespenez desgaituta dagoela, beraz, baliteke "Itzalirik ez" komandoa sartuta gaitu behar izatea.
Pasabide lehenetsi bat esleitu behar baduzu, konfigurazio modu orokorrean sartuko zara, "ip default-gateway" komandoa erabili eta IP helbide bat esleitu atebideari. Azkenik, zure aldaketak gordeko dituzu "idatzi" komandoa edo martxan dagoen konfigurazioa abioko konfigurazio fitxategi batean kopiatzeko prozedura erabiliz. Espero dut bideo hau oso informagarria izan izana eta gure lineako ikastaroa menperatzen lagundu izana.
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
VPS (KVM) E5-2650 v4 (6 nukleoak) 10 GB DDR4 240 GB SSD 1 Gbps doan udara arte sei hilabeteko epean ordaintzean, eska dezakezu .
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com