امروز در مورد بازیابی رمزهای عبور روتر و سوئیچ، به روز رسانی، نصب مجدد و بازیابی IOS و سیستم مجوز سیسکو برای سیستم عامل IOSv15 صحبت خواهیم کرد. اینها موضوعات بسیار مهمی در مورد مدیریت دستگاه شبکه هستند.
چگونه می توانم رمز عبور خود را بازیابی کنم؟ ممکن است بپرسید که چرا ممکن است این مورد نیاز باشد. فرض کنید دستگاه را راه اندازی کرده اید و همه رمزهای عبور لازم را تنظیم کرده اید: برای VTY، برای کنسول، برای حالت ممتاز، برای اتصالات Telnet و SSH، و سپس این رمزهای عبور را فراموش کرده اید. ممکن است کارمند شرکتی که آنها را نصب کرده است کار را رها کرده و سوابق را به شما نداده باشد یا اینکه شما روتر را از eBay خریداری کرده اید و پسوردهایی را که مالک قبلی تنظیم کرده است نمی دانید، بنابراین نمی توانید به دستگاه دسترسی پیدا کنید.
در چنین شرایطی باید از تکنیک های هک استفاده کنید. شما یک دستگاه سیسکو را هک می کنید و رمزهای عبور را بازنشانی می کنید، اما اگر صاحب دستگاه باشید، این هک واقعی نیست. این به سه چیز نیاز دارد: یک Break Sequence، یک ثبات پیکربندی، و یک راه اندازی مجدد سیستم.
شما از سوئیچ استفاده میکنید، برق روتر را خاموش میکنید و بلافاصله آن را روشن میکنید تا روتر شروع به راهاندازی مجدد کند؛ «درایورهای سیسکو» به این کلمه «جهش» میگویند. در لحظه باز کردن تصویر IOS، باید از یک وقفه بوت استفاده کنید، یعنی از طریق پورت کنسول به دستگاه متصل شده و Break Sequence را اجرا کنید. ترکیب کلیدی که Break Sequence را راه اندازی می کند به برنامه شبیه سازی ترمینال مورد استفاده شما بستگی دارد، یعنی برای Hyperterminal، قطع دانلود توسط یک ترکیب، برای SequreSRT توسط ترکیب دیگر انجام می شود. در زیر این ویدیو لینکی را ارائه می کنم ، جایی که می توانید با تمام میانبرهای صفحه کلید برای شبیه سازهای مختلف ترمینال، سازگاری های مختلف و سیستم عامل های مختلف آشنا شوید.
هنگام استفاده از وقفه بوت، روتر در حالت ROMmon راه اندازی می شود. ROMmon شبیه بایوس کامپیوتر است؛ این یک سیستم عامل ابتدایی است که به شما امکان می دهد دستورات اولیه سرویس را اجرا کنید. در این حالت می توانید از رجیستر پیکربندی استفاده کنید. همانطور که می دانید، در طول فرآیند بوت، سیستم وجود تنظیمات بوت را بررسی می کند و در صورت عدم وجود آنها، با تنظیمات پیش فرض بوت می شود.
به طور معمول، مقدار رجیستر پیکربندی روتر 0x2102 است که به معنای شروع پیکربندی بوت است. اگر این مقدار را به 0x2142 تغییر دهید، در طول Break Sequence پیکربندی بوت نادیده گرفته می شود، زیرا سیستم به محتویات NVRAM غیر فرار توجهی نمی کند و پیکربندی پیش فرض مطابق با تنظیمات بارگیری می شود. روتر خارج از جعبه
بنابراین، برای راهاندازی با تنظیمات پیشفرض، باید مقدار ثبات پیکربندی را به 0x2142 تغییر دهید، که به معنای واقعی کلمه به دستگاه میگوید: "لطفاً پیکربندی بوت را در هر بوت نادیده بگیرید!" از آنجایی که این پیکربندی شامل تمام رمزهای عبور است، بوت شدن با تنظیمات پیشفرض به شما امکان دسترسی رایگان به حالت ممتاز را میدهد. در این حالت می توانید رمزهای عبور را بازنشانی کنید، تغییرات را ذخیره کنید، سیستم را راه اندازی مجدد کنید و کنترل کامل دستگاه را به دست آورید.
اکنون Packet Tracer را راه اندازی می کنم و به شما نشان می دهم که در مورد چه چیزی صحبت کردم. توپولوژی شبکه ای متشکل از یک روتر را مشاهده می کنید که در آن باید رمزهای عبور، یک سوئیچ و یک لپ تاپ را بازنشانی کنید. در تمام آموزش های ویدیویی، من روی نماد دستگاه در Packet Tracer کلیک کردم، به تب کنسول CLI رفتم و دستگاه را پیکربندی کردم. اکنون می خواهم کارها را متفاوت انجام دهم و نشان دهم که چگونه این کار در یک دستگاه واقعی انجام می شود.
پورت سریال لپ تاپ RS-232 را با کابل کنسول به پورت کنسول روتر وصل می کنم؛ در برنامه یک کابل آبی است. من نیازی به پیکربندی هیچ آدرس IP ندارم زیرا برای برقراری ارتباط با پورت کنسول روتر نیازی نیست.
در لپتاپ به تب Terminal میروم و پارامترها را بررسی میکنم: نرخ باود 9600 bps، بیتهای داده - 8، بدون برابری، بیتهای توقف - 1، کنترل جریان - هیچکدام، و سپس روی OK کلیک میکنم که به من امکان دسترسی به روتر را میدهد. کنسول. اگر اطلاعات را در هر دو پنجره - CLI روتر R0 و روی صفحه نمایش لپ تاپ Laptop0 مقایسه کنید، دقیقاً یکسان خواهد بود.
Packet Tracer به شما امکان انجام کارهای مشابه را می دهد، اما در عمل از پنجره کنسول روتر CLI استفاده نمی کنیم، بلکه فقط از طریق ترمینال کامپیوتر کار می کنیم.
بنابراین، ما یک روتر داریم که باید رمز عبور را بازنشانی کنیم. شما به ترمینال لپ تاپ می روید تنظیمات را چک می کنید به پنل تنظیمات روتر می روید و می بینید که دسترسی با پسورد مسدود شده است! چگونه به آنجا برسیم؟
به روتر می روم، به تبی که به عنوان یک دستگاه فیزیکی نشان داده شده است، روی کلید پاور کلیک می کنم و بلافاصله آن را دوباره روشن می کنم. مشاهده می کنید که در پنجره ترمینال پیامی درباره استخراج خودکار تصویر سیستم عامل ظاهر می شود. در این مرحله باید از کلید ترکیبی Ctrl+C استفاده کنید، این برای ورود به حالت رومون در برنامه Packet Tracer استفاده می شود. اگر از طریق Hyperterminal وارد شده اید، باید Ctrl+Break را فشار دهید.
مشاهده می کنید که یک خط با عنوان rommon 1 روی صفحه ظاهر شده است، و اگر علامت سوال را وارد کنید، سپس سیستم یک سری نکات در مورد اینکه چه دستوراتی را می توان در این حالت استفاده کرد، ارائه می دهد.
پارامتر بوت فرآیند بوت داخلی را شروع می کند، confreg ابزار پیکربندی رجیستری را راه اندازی می کند و این دستوری است که ما به آن علاقه مندیم. من confreg 0x2142 را در خط ترمینال تایپ می کنم. این بدان معنی است که هنگام راه اندازی مجدد، اطلاعات ذخیره شده در حافظه فلش NVRAM نادیده گرفته می شود و روتر با تنظیمات پیش فرض به عنوان یک دستگاه کاملا جدید بوت می شود. اگر من دستور confreg 0x2102 را تایپ کنم، روتر از آخرین پارامترهای بوت ذخیره شده استفاده می کند.
سپس از دستور reset برای راه اندازی مجدد سیستم استفاده می کنم. همانطور که می بینید، پس از بارگذاری آن، به جای اینکه مانند دفعه قبل از من بخواهد رمز عبور را وارد کنم، به سادگی از شما می پرسد که آیا قصد دارم گفتگوی راه اندازی را ادامه دهم یا خیر. اکنون ما یک روتر با تنظیمات پیش فرض، بدون پیکربندی کاربر داریم.
نه را تایپ می کنم، سپس وارد می کنم و از حالت کاربری به حالت امتیاز می روم. از آنجایی که می خواهم پیکربندی بوت را مشاهده کنم، از دستور show startup-config استفاده می کنم. نام میزبان روتر NwKing، بنر خوش آمدگویی و رمز عبور کنسول "کنسول" را مشاهده می کنید. حالا من این رمز عبور را می دانم و می توانم آن را کپی کنم تا فراموش نشود یا می توانم آن را به یکی دیگر تغییر دهم.
اولین چیزی که من نیاز دارم این است که پیکربندی راه اندازی را در پیکربندی روتر فعلی بارگیری کنم. برای این کار از دستور copy startup-config running-config استفاده می کنم. اکنون پیکربندی فعلی ما پیکربندی روتر قبلی است. می بینید که پس از این، نام روتر در خط فرمان از Router به NwKingRouter تغییر کرد. با استفاده از دستور show run، می توانید پیکربندی فعلی دستگاه را مشاهده کنید، جایی که می توانید ببینید که رمز عبور کنسول کلمه "کنسول" است، ما از رمز عبور فعال استفاده نکردیم، این درست است. باید به خاطر داشته باشید که بازیابی حالت ممتاز را از بین می برد و شما به حالت خط فرمان کاربر بازگشته اید.
ما همچنان میتوانیم تغییراتی در رجیستری ایجاد کنیم، و اگر رمز عبور مخفی بود، یعنی از تابع enable secret استفاده میشد، بدیهی است که نمیتوانید آن را رمزگشایی کنید، بنابراین میتوانید با config t به حالت پیکربندی جهانی برگردید و a را تنظیم کنید. رمز عبور جدید. برای انجام این کار، من دستور enable secret enable را تایپ می کنم یا می توانم از هر کلمه دیگری به عنوان رمز عبور استفاده کنم. اگر show run را تایپ کنید، خواهید دید که تابع مخفی فعال کردن فعال است، رمز عبور اکنون شبیه کلمه "enable" نیست، بلکه مانند رشته ای از کاراکترهای رمزگذاری شده است، و لازم نیست نگران امنیت باشید زیرا فقط خودتان یک رمز عبور جدید تنظیم و رمزگذاری کنید.
در اینجا نحوه بازیابی رمز عبور روتر خود آورده شده است. نکته مهمی که باید به آن توجه کنید این است که اگر دستور show version را وارد کنید، می بینید که مقدار ثبات پیکربندی 0x2142 است. این به این معنی است که حتی اگر از دستور کپی در حال اجرا برای راه اندازی استفاده کنم و روتر را دوباره راه اندازی کنم، سیستم دوباره تنظیمات پیش فرض را بارگذاری می کند، یعنی روتر به تنظیمات کارخانه باز می گردد. ما اصلاً به این نیاز نداریم، زیرا رمز عبور را بازنشانی کرده ایم، کنترل دستگاه را به دست آورده ایم و می خواهیم از آن در حالت تولید استفاده کنیم.
بنابراین، باید حالت پیکربندی جهانی Router(config)# را وارد کنید و دستور config-register 0x2102 را وارد کنید و تنها پس از آن از دستور برای کپی کردن پیکربندی فعلی در شروع اجرای کپی بوت استفاده کنید. همچنین می توانید تنظیمات فعلی را با استفاده از دستور نوشتن در تنظیمات بوت کپی کنید. اگر اکنون show version را تایپ کنید، خواهید دید که مقدار ثبات پیکربندی اکنون 0x2102 است و سیستم گزارش می دهد که دفعه بعد که روتر را راه اندازی مجدد می کنید، تغییرات اعمال خواهند شد.
بنابراین، ما یک راه اندازی مجدد را با دستور reload شروع می کنیم، سیستم راه اندازی مجدد می شود و اکنون همه فایل های پیکربندی، تمام تنظیمات را داریم و همه رمزهای عبور را می دانیم. به این ترتیب رمز عبور روتر بازیابی می شود.
بیایید نحوه انجام همان روش را برای یک سوئیچ بررسی کنیم. روتر دارای یک سوئیچ است که به شما امکان می دهد برق را دوباره خاموش و روشن کنید، اما سوئیچ سیسکو چنین سوئیچی ندارد. باید با کابل کنسول به پورت کنسول وصل شویم، سپس کابل برق را از پشت سوئیچ جدا کنیم، بعد از 10-15 ثانیه آن را به عقب وارد کرده و بلافاصله دکمه MODE را فشار داده و 3 ثانیه نگه داریم. این به طور خودکار سوئیچ را در حالت ROMmon قرار می دهد. در این حالت باید فایل سیستم را روی فلش مقداردهی اولیه کنید و نام فایل config.text را به عنوان مثال به config.text.old تغییر دهید. اگر به سادگی آن را حذف کنید، سوئیچ نه تنها رمزهای عبور، بلکه تمام تنظیمات قبلی را نیز "فراموش می کند". بعد از این کار سیستم را ریستارت می کنید.
سوئیچ چه اتفاقی می افتد؟ در راه اندازی مجدد، به فایل پیکربندی config.text دسترسی پیدا می کند. اگر این فایل را در فلش مموری دستگاه پیدا نکرد، IOS را با تنظیمات پیش فرض بوت می کند. این تفاوت است: در روتر شما باید تنظیمات ثبت را تغییر دهید، اما در یک سوئیچ فقط باید نام فایل تنظیمات بوت را تغییر دهید. بیایید ببینیم که چگونه این اتفاق در برنامه Packet Tracer رخ می دهد. این بار لپ تاپ را با کابل کنسول به پورت کنسول سوییچ وصل می کنم.
ما از کنسول CLI سوئیچ استفاده نمی کنیم، بلکه موقعیتی را شبیه سازی می کنیم که تنظیمات سوئیچ فقط با استفاده از لپ تاپ قابل دسترسی است. من از همان تنظیمات ترمینال لپ تاپ مانند روتر استفاده می کنم و با فشردن Enter به پورت کنسول سوئیچ متصل می شوم.
در Packet Tracer، من نمی توانم کابل برق را مانند یک دستگاه فیزیکی جدا و جدا کنم. اگر رمز عبور کنسول داشتم، میتوانستم سوئیچ را بیش از حد بارگذاری کنم، بنابراین دستور enable password enable را وارد میکنم تا یک رمز عبور دسترسی محلی را به حالت ممتاز کنسول اختصاص دهم.
حالا اگر به تنظیمات بروم می بینم که سیستم رمز عبوری را می خواهد که من نمی دانم. این بدان معنی است که لازم است یک راه اندازی مجدد سیستم شروع شود. همانطور که می بینید، سیستم دستور reload را که از دستگاه کاربر در حالت کاربر آمده است را قبول نمی کند، بنابراین باید از حالت Privileged استفاده کنم. همانطور که گفتم، در زندگی واقعی به سادگی کابل برق سوئیچ را برای چند ثانیه جدا می کنم تا اجباری راه اندازی شود، اما از آنجایی که این کار در برنامه امکان پذیر نیست، باید رمز عبور را حذف کرده و مستقیماً از اینجا راه اندازی مجدد کنم. می فهمی چرا این کار را می کنم، درست است؟
بنابراین، از تب CLI به تب Physical Device می روم و وقتی دستگاه شروع به راه اندازی مجدد کرد، دکمه مجازی MODE را به مدت 3 ثانیه نگه می دارم و وارد حالت ROMmon می شوم. مشاهده می کنید که اطلاعات پنجره CLI سوییچ مانند پنجره صفحه لپ تاپ است. به لپ تاپی که در پنجره آن حالت ROMmon سوییچ نمایش داده می شود می روم و دستور flash_init را وارد می کنم. این دستور فایل سیستم را روی فلش مقدار دهی اولیه می کند و پس از آن دستور dir_flash را برای مشاهده محتویات فلش صادر می کنم.
دو فایل در اینجا وجود دارد - فایل سیستم عامل IOS با پسوند .bin و فایل config.text که باید نام آنها را تغییر دهیم. برای این کار از دستور rename flash:config.text flash:config.old استفاده می کنم. اگر اکنون از دستور dir_flash استفاده می کنید، می بینید که فایل config.text به config.old تغییر نام داده است.
حالا دستور reset را وارد می کنم، سوئیچ ریبوت می شود و بعد از بوت شدن سیستم به تنظیمات پیش فرض می رود. این امر با تغییر نام دستگاه در خط فرمان از NwKingSwitch به ساده سوئیچ اثبات می شود. دستور تغییر نام در یک دستگاه واقعی وجود دارد، اما نمی توان از آن در Packet Tracer استفاده کرد. بنابراین، من از show running conf استفاده می کنم، همانطور که می بینید، سوئیچ از تمام تنظیمات پیش فرض استفاده می کند و دستور more flash:config.old را وارد کنید. هک اینجاست: شما باید به سادگی پیکربندی دستگاه فعلی نمایش داده شده روی صفحه را کپی کنید، به حالت پیکربندی جهانی بروید و اطلاعات کپی شده را جایگذاری کنید. در حالت ایدهآل، کاملاً تمام تنظیمات کپی میشوند و میبینید که نام دستگاه تغییر کرده و سوئیچ به حالت عادی تغییر کرده است.
اکنون تنها چیزی که باقی می ماند این است که پیکربندی فعلی را در پیکربندی بوت کپی کنید، یعنی یک فایل config.text جدید ایجاد کنید. ساده ترین راه این است که به سادگی نام فایل قدیمی را به config.text تغییر دهید، یعنی محتویات config.old را در پیکربندی فعلی کپی کنید و سپس آن را به عنوان config.text ذخیره کنید. به این ترتیب رمز عبور سوئیچ خود را بازیابی می کنید.
اکنون به نحوه پشتیبان گیری و بازیابی سیستم عامل سیسکو IOS خواهیم پرداخت. پشتیبان گیری شامل کپی کردن تصویر IOS در یک سرور TFTP است. در ادامه به شما خواهم گفت که چگونه فایل تصویر سیستم را از این سرور به دستگاه خود منتقل کنید. موضوع سوم بازیابی سیستم در حالت ROMmon است. اگر همکار شما به طور تصادفی iOS را حذف کرد و سیستم بوت نشد، ممکن است لازم باشد.
ما به نحوه دریافت فایل سیستم از یک سرور TFTP با استفاده از حالت ROMmod خواهیم پرداخت. 2 راه برای این کار وجود دارد که یکی از آنها xmodem است. Packet Tracer از xmodem پشتیبانی نمی کند، بنابراین من به طور خلاصه توضیح می دهم که چیست و سپس از Packet Tracer برای نشان دادن نحوه استفاده از روش دوم - بازیابی سیستم از طریق TFTP استفاده می کنم.
نمودار دستگاه Router0 را نشان می دهد که آدرس IP 10.1.1.1 به آن اختصاص داده شده است. این روتر به سروری با آدرس IP 10.1.1.10 متصل است. فراموش کردم آدرسی را به روتر اختصاص دهم، بنابراین اکنون سریع این کار را انجام خواهم داد. روتر ما به لپ تاپ متصل نیست، بنابراین برنامه توانایی استفاده از کنسول CLI را ارائه نمی دهد و من باید این مشکل را برطرف کنم.
لپ تاپ را با کابل کنسول به روتر وصل می کنم، سیستم رمز کنسول می خواهد و از کلمه کنسول استفاده می کنم. در حالت پیکربندی جهانی، من به رابط f0/0 آدرس IP مورد نظر و ماسک زیر شبکه 255.255.255.0 را اختصاص می دهم و دستور no shutdown را اضافه می کنم.
بعد دستور show flash را تایپ می کنم و می بینم که 3 فایل در حافظه وجود دارد. فایل شماره 3 مهمترین است، این فایل IOS روتر است. اکنون باید سرور TFTP را پیکربندی کنم، بنابراین روی نماد دستگاه Server0 کلیک کرده و تب SERVICES را باز می کنم. می بینیم که سرور TFTP روشن است و حاوی فایل هایی از بسیاری از سیستم عامل های سیسکو، از جمله IOS برای روتر c1841 ما است - این سومین فایل در لیست است. من باید آن را از سرور حذف کنم زیرا می خواهم یک فایل IOS دیگر را اینجا از روتر خودمان Router0 کپی کنم. برای انجام این کار، فایل را هایلایت کرده و روی Remove file کلیک می کنم، سپس به تب کنسول لپ تاپ می رویم.
از کنسول روتر دستور copy flash tftp <source file name> <destination address/hostname> را وارد می کنم سپس نام فایل سیستم عامل را کپی و پیست می کنم.
بعد در دستور باید آدرس یا نام میزبان راه دوری که این فایل باید در آن کپی شود را مشخص کنید. همانطور که هنگام ذخیره تنظیمات بوت روتر، باید در اینجا نیز مراقب باشید. اگر به اشتباه پیکربندی فعلی را در بوت کپی نکنید، بلکه برعکس، پیکربندی بوت را به پیکربندی فعلی کپی کنید، پس از راه اندازی مجدد دستگاه، تمام تنظیماتی را که انجام داده اید از دست خواهید داد. به همین ترتیب در این مورد نیز نباید مبدأ و مقصد با هم اشتباه گرفته شود. بنابراین ابتدا نام فایلی که باید در سرور کپی شود و سپس آدرس IP این سرور 10.1.1.10 را مشخص می کنیم.
می بینید که انتقال فایل شروع شده است و اگر به لیست فایل های TFTP نگاه کنید، می بینید که به جای فایل حذف شده، یک فایل IOS جدید روتر ما در اینجا ظاهر شده است. به این ترتیب IOS در سرور کپی می شود.
اکنون به پنجره تنظیمات روتر بر روی صفحه لپ تاپ برمی گردیم و دستور copy tftp flash را وارد می کنیم، آدرس هاست راه دور 10.1.1.10 و نام فایل منبع را مشخص می کنیم، یعنی IOS که باید در فایل کپی شود. فلش روتر: c1841-ipbase-mz.123 -14.T7.bin. در مرحله بعد نام فایل مقصد یعنی Destination filename را مشخص کنید که در مورد ما دقیقاً همان نام منبع خواهد بود. پس از آن، "Enter" را فشار می دهم و فایل IOS جدید در حافظه فلش روتر کپی می شود. می بینید که ما اکنون دو فایل سیستم عامل داریم: فایل جدید در شماره 3 و نسخه اصلی قبلی در شماره 4.
در نامگذاری IOS، نسخه برای ما مهم است - در فایل اول، شماره 3، 124 است، و در دوم، شماره 4، 123 است، یعنی نسخه قدیمی تر. علاوه بر این، advipservicesk9 نشان می دهد که این نسخه از سیستم عملکرد بیشتری نسبت به ipbase دارد، زیرا امکان استفاده از MPLS و موارد مشابه را می دهد.
یک سناریوی دیگر این است که شما به اشتباه فلش را حذف کرده اید - من دستور delete flash را تایپ می کنم و نام فایل IOS را که قرار است حذف شود را مشخص می کنم.
ولی قبلش میخوام بگم که الان به صورت پیشفرض موقع بوت از فایل سیستمی شماره 3 یعنی c1841-advipservicesk9-mz.124-15.T1.bin استفاده میشه. بیایید بگوییم که بنا به دلایلی می خواهم دفعه بعد که سیستم را بوت می کنم از فایل شماره 4 استفاده شود - c1841-ipbase-mz.123-14.T7.bin. برای انجام این کار، به حالت پیکربندی جهانی میروم و دستور boot system flash را تایپ میکنم: с1841-ipbase-mz.123-14.T7.bin.
حالا، دفعه بعد که بوت می کنید، این فایل به عنوان سیستم عامل پیش فرض استفاده می شود، حتی اگر دو سیستم عامل ذخیره شده در فلش داشته باشیم.
اجازه دهید به حذف سیستم عامل بازگردیم و دستور delete flash را تایپ کنیم: с1841-ipbase-mz.123-14.T7.bin. پس از این، سیستم عامل دوم را با دستور delete flash حذف می کنیم: с1841- advipservicesk9-mz.124-15.T1.bin تا روتر هر دو سیستم عامل را از دست بدهد.
اگر اکنون show flash را تایپ کنیم، می بینیم که اکنون اصلاً سیستم عامل نداریم. اگر دستور راه اندازی مجدد را بدهم چه اتفاقی می افتد؟ مشاهده می کنید که پس از وارد کردن دستور reload، دستگاه بلافاصله وارد حالت ROMmon می شود. همانطور که گفتم، هنگام بوت کردن دستگاه به دنبال یک فایل OS می گردد و در صورت مفقود بودن، به رومون اصلی سیستم عامل می رود.
Packet Tracer دستورات xmodem را ندارد که بتوان روی یک دستگاه فیزیکی واقعی استفاده کرد. در آنجا وارد xmodem میشوید و گزینههای لازم برای بوت کردن سیستمعامل را اضافه میکنید. اگر از ترمینال SecureCRT استفاده می کنید، می توانید روی فایل کلیک کنید، گزینه ای را که انتقال را انجام می دهد و سپس xmodem را انتخاب کنید. هنگامی که xmodem را انتخاب کردید، فایل سیستم عامل را انتخاب می کنید. فرض کنید این فایل روی لپتاپ شما باشد، سپس xmodem را تایپ کنید، این فایل را نشان دهید و آن را ارسال کنید. با این حال xmodem بسیار بسیار کند است و فرآیند انتقال بسته به اندازه فایل می تواند 1-2 ساعت طول بکشد.
سرور TFTP بسیار سریعتر است. همانطور که قبلاً گفتم، Packet Tracer دستورات xmodem را ندارد، بنابراین ما tftp را با دستور tftpdnld بارگذاری می کنیم، پس از آن سیستم نکاتی را در مورد نحوه بازیابی تصویر سیستم از طریق یک سرور TFTP ارائه می دهد. پارامترهای مختلفی را مشاهده می کنید که برای دانلود فایل سیستم عامل باید آنها را مشخص کنید. چرا این پارامترها مورد نیاز است؟ آنها باید استفاده شوند زیرا در حالت rommon این روتر عملکرد یک دستگاه IOS کامل را ندارد. بنابراین، ابتدا باید به صورت دستی آدرس IP روتر خود را با استفاده از پارامتر IP_ADDRESS=10.1.1.1، سپس زیر شبکه ماسک IP_SUBNET_MASK=255.255.255.0، دروازه پیش فرض DEFAULT_GATEWAY=10.1.1.10، سرور TFTP10.1.1.10.ER1841=9 و سرور TFTP.124 را به صورت دستی مشخص کنیم. فایل TFTP_FILE= c15- advipservicesk1-mz.XNUMX-XNUMX.TXNUMX.bin.
پس از انجام این کار، دستور tftpdnld را اجرا می کنم و سیستم درخواست تایید این عمل را می کند، زیرا تمام اطلاعات موجود در فلش از بین می رود. اگر پاسخ "بله" را بدهم، می بینید که رنگ درگاه های اتصال روتر به سرور به سبز تغییر کرده است، یعنی فرآیند کپی کردن سیستم عامل از سرور در حال انجام است.
بعد از اینکه دانلود فایل کامل شد، از دستور boot استفاده میکنم، که سپس بستهبندی تصویر سیستم را شروع میکند. مشاهده می کنید که پس از این، روتر به حالت کار می رود، زیرا سیستم عامل به دستگاه بازگردانده می شود. به این ترتیب عملکرد دستگاهی که سیستم عامل خود را از دست داده است بازیابی می شود.
حالا بیایید کمی در مورد مجوز سیسکو IOS صحبت کنیم.
قبل از نسخه 15، نسخه های قبلی لایسنس ها وجود داشت، مثلاً 12، بعد از آن نسخه 15 بلافاصله منتشر شد، نپرسید که اعداد 13 و 14 کجا رفتند. هزینه آن، مثلاً 1000 دلار است. این حداقل قیمت برای سخت افزار با یک سیستم عامل پیکربندی پایه نصب شده بود.
فرض کنید دوست شما می خواست دستگاهش عملکرد پیشرفته Advance IP Services را داشته باشد، سپس قیمت آن مثلاً 10 هزار دلار بود. من اعداد تصادفی می دهم تا به شما ایده بدهم. در حالی که هر دوی شما سخت افزار یکسانی دارید، تنها تفاوت در نرم افزار نصب شده است. هیچ چیز نمی تواند شما را از درخواست یک نسخه از نرم افزار خود، نصب آن بر روی سخت افزار و در نتیجه صرفه جویی 9 دلاری باز دارد. حتی اگر چنین دوستی ندارید، با توسعه مدرن اینترنت، می توانید یک نسخه غیرقانونی از نرم افزار را دانلود و نصب کنید. این غیرقانونی است و من به شما توصیه نمی کنم این کار را انجام دهید، اما مردم این کار را زیاد انجام می دهند. به همین دلیل است که سیسکو تصمیم گرفت مکانیزمی را پیاده سازی کند که از چنین کلاهبرداری ها جلوگیری می کند و نسخه ای از IOS 15 را توسعه داده است که شامل مجوز می شود.
در نسخه های قبلی iOS، به عنوان مثال، 12.4، نام خود سیستم نشان دهنده عملکرد آن بود، بنابراین با رفتن به تنظیمات دستگاه، می توانید آنها را با نام فایل OS تعیین کنید. در واقع، چندین سیستم عامل از یک نسخه وجود داشت، درست مانند Windows Home، Windows Professional، Windows Enterprise و غیره.
در نسخه 15، تنها یک سیستم عامل جهانی وجود دارد - Cisco IOSv15، که دارای چندین سطح مجوز است. تصویر سیستم شامل تمام توابع است، اما آنها قفل شده و به بسته ها تقسیم می شوند.
بسته IP Base به طور پیش فرض فعال است، اعتبار مادام العمر دارد و برای هر کسی که دستگاه سیسکو خریداری می کند در دسترس است. سه بسته باقیمانده داده، ارتباطات یکپارچه و امنیت فقط با مجوز فعال می شوند. اگر به بسته دیتا نیاز دارید، می توانید به وب سایت شرکت مراجعه کنید، مبلغ مشخصی را پرداخت کنید و سیسکو فایل مجوز را به ایمیل شما ارسال می کند. شما این فایل را با استفاده از TFTP یا روش دیگری در حافظه فلش دستگاه خود کپی می کنید و پس از آن تمام ویژگی های بسته Data به طور خودکار در دسترس هستند. اگر به ویژگی های امنیتی پیشرفته مانند رمزگذاری، IPSec، VPN، فایروال و غیره نیاز دارید، مجوز بسته امنیتی را خریداری می کنید.
اکنون، با استفاده از Packet Tracer، به شما نشان خواهم داد که چگونه به نظر می رسد. به تب CLI تنظیمات روتر می روم و دستور show version را وارد می کنم. می بینید که ما نسخه 15.1 سیستم عامل را اجرا می کنیم، این یک سیستم عامل جهانی است که شامل تمام عملکردها است. اگر پنجره را به پایین اسکرول کنید، می توانید اطلاعات مجوز را ببینید.
این بدان معناست که بسته ipbase دائمی است و هر بار که دستگاه بوت می شود در دسترس است و بسته های امنیتی و داده ای در دسترس نیستند زیرا سیستم در حال حاضر مجوزهای مناسب را ندارد.
برای مشاهده جزئیات مجوز می توانید از دستور show License all استفاده کنید. همچنین می توانید جزئیات مجوز فعلی را با استفاده از دستور show License detail مشاهده کنید. ویژگی های مجوز را می توان با استفاده از دستور show License features مشاهده کرد. این خلاصه ای از سیستم صدور مجوز سیسکو است. شما به وب سایت شرکت مراجعه می کنید، مجوز مورد نیاز را خریداری می کنید و فایل مجوز را در سیستم وارد می کنید. این را می توان در حالت پیکربندی تنظیمات جهانی با استفاده از دستور نصب مجوز انجام داد.
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com