به دنیای سوئیچ ها خوش آمدید! امروز در مورد سوئیچ ها صحبت خواهیم کرد. بیایید فرض کنیم که شما یک مدیر شبکه هستید و در دفتر یک شرکت جدید هستید. یک مدیر با یک سوئیچ خارج از جعبه به شما نزدیک می شود و از شما می خواهد که آن را راه اندازی کنید. ممکن است فکر کنید که ما در مورد یک سوئیچ الکتریکی معمولی صحبت می کنیم (در انگلیسی کلمه سوئیچ هم به معنای سوئیچ شبکه و هم سوئیچ الکتریکی است - یادداشت مترجم) اما اینطور نیست - به معنای سوئیچ شبکه یا سوئیچ سیسکو است.
بنابراین، مدیر یک سوئیچ جدید سیسکو را به شما می دهد که به رابط های زیادی مجهز است. این می تواند سوئیچ 8,16 یا 24 پورت باشد. در این مورد، اسلاید سوئیچی را نشان می دهد که دارای 48 پورت در قسمت جلویی است که به 4 بخش 12 پورت تقسیم شده است. همانطور که از درس های قبلی می دانیم، چندین رابط دیگر در پشت سوئیچ وجود دارد که یکی از آنها پورت کنسول است. پورت کنسول برای دسترسی خارجی به دستگاه استفاده می شود و به شما امکان می دهد نحوه بارگذاری سیستم عامل سوئیچ را مشاهده کنید.
قبلاً در موردی صحبت کرده ایم که می خواهید به همکار خود کمک کنید و از راه دور دسکتاپ استفاده کنید. شما به کامپیوتر او وصل میشوید، تغییراتی ایجاد میکنید، اما اگر میخواهید دوستتان رایانه را مجدداً راهاندازی کند، دسترسی شما را از دست میدهید و نمیتوانید در زمان بارگذاری، آنچه را که روی صفحه نمایش میدهد تماشا کنید. این مشکل در صورتی رخ می دهد که دسترسی خارجی به این دستگاه نداشته باشید و فقط از طریق شبکه به آن متصل شده باشید.
اما اگر دسترسی آفلاین داشته باشید، می توانید صفحه بوت، باز کردن بسته IOS و سایر فرآیندها را مشاهده کنید. یکی دیگر از راه های دسترسی به این دستگاه، اتصال به هر یک از درگاه های جلو است. اگر مدیریت آدرس IP را در این دستگاه پیکربندی کرده اید، همانطور که در این ویدیو نشان داده شده است، می توانید از طریق Telnet به آن دسترسی داشته باشید. مشکل این است که به محض خاموش شدن دستگاه، این دسترسی را از دست خواهید داد.
بیایید ببینیم چگونه می توانید راه اندازی اولیه یک سوئیچ جدید را انجام دهید. قبل از اینکه مستقیماً به تنظیمات پیکربندی برویم، باید چند قانون اساسی را معرفی کنیم.
برای بیشتر آموزشهای ویدیویی، از GNS3 استفاده کردم، شبیهسازی که به شما امکان میدهد سیستم عامل سیسکو IOS را شبیهسازی کنید. در بسیاری از موارد من به بیش از یک دستگاه نیاز دارم، برای مثال اگر نحوه انجام مسیریابی را نشان دهم. در این مورد، ممکن است به عنوان مثال به چهار دستگاه نیاز داشته باشم. به جای خرید دستگاه های فیزیکی، می توانم از سیستم عامل یکی از دستگاه هایم استفاده کنم، آن را به GNS3 وصل کنم و آن IOS را در چندین نمونه دستگاه مجازی شبیه سازی کنم.
بنابراین من نیازی به داشتن پنج روتر ندارم، فقط می توانم یک روتر داشته باشم. من می توانم از سیستم عامل روی رایانه خود استفاده کنم، یک شبیه ساز نصب کنم و 5 نمونه دستگاه را دریافت کنم. در آموزش های ویدیویی بعدی به نحوه انجام این کار خواهیم پرداخت، اما امروزه مشکل استفاده از شبیه ساز GNS3 این است که نمی توان سوئیچ را با آن شبیه سازی کرد، زیرا سوئیچ سیسکو دارای تراشه های سخت افزاری ASIC است. این یک آی سی ویژه است که در واقع یک سوئیچ را به یک سوئیچ تبدیل می کند، بنابراین شما نمی توانید این عملکرد سخت افزاری را فقط شبیه سازی کنید.
به طور کلی، شبیه ساز GNS3 به کار با سوئیچ کمک می کند، اما برخی از توابع وجود دارد که نمی توان با استفاده از آن پیاده سازی کرد. بنابراین برای این آموزش و چند ویدیو دیگر از نرم افزار سیسکو دیگری به نام Cisco Packet Tracer استفاده کردم. از من نپرسید که چگونه می توان به Cisco Packet Tracer دسترسی پیدا کرد، می توانید با استفاده از گوگل در مورد آن مطلع شوید، من فقط می گویم که برای دریافت این دسترسی باید عضو آکادمی شبکه باشید.
ممکن است به Cisco Packet Tracer دسترسی داشته باشید، ممکن است به یک دستگاه فیزیکی یا GNS3 دسترسی داشته باشید، می توانید از هر یک از این ابزارها هنگام مطالعه دوره Cisco ICND استفاده کنید. اگر روتر، سیستم عامل و سوئیچ دارید می توانید از GNS3 استفاده کنید و بدون مشکل کار می کند، می توانید از یک دستگاه فیزیکی یا Packet Tracer استفاده کنید - فقط تصمیم بگیرید که چه چیزی برای شما مناسب تر است.
اما در آموزش های ویدیویی خود من قصد دارم به طور خاص از Packet Tracer استفاده کنم، بنابراین من چند ویدیو خواهم داشت، یکی منحصراً برای Packet Tracer و دیگری منحصراً برای GNS3، به زودی آنها را پست خواهم کرد، اما در حال حاضر از آنها استفاده خواهیم کرد. ردیاب بسته. در اینجا به نظر می رسد. اگر شما هم به Network Academy دسترسی دارید، می توانید به این برنامه دسترسی داشته باشید و در غیر این صورت می توانید از ابزارهای دیگر استفاده کنید.
بنابراین، از آنجایی که امروز در مورد سوئیچ ها صحبت می کنیم، آیتم Switches را بررسی می کنم، مدل سوئیچ سری 2960 را انتخاب می کنم و نماد آن را به پنجره برنامه می کشم. اگر روی این آیکون دوبار کلیک کنم به رابط خط فرمان می روم.
بعد، می بینم که چگونه سیستم عامل سوئیچ بارگذاری می شود.
اگر یک دستگاه فیزیکی را بردارید و آن را به رایانه متصل کنید، دقیقاً همان تصویری را از بوت شدن سیسکو IOS خواهید دید. می بینید که سیستم عامل باز شده است و می توانید برخی از محدودیت های استفاده از نرم افزار و توافق نامه مجوز، اطلاعات کپی رایت ... همه اینها در این پنجره نمایش داده می شود.
در مرحله بعد، پلتفرمی که سیستم عامل روی آن اجرا می شود، در این مورد سوئیچ WS-C2690-24TT نشان داده می شود و تمام عملکردهای سخت افزار نمایش داده می شود. نسخه برنامه نیز در اینجا نمایش داده می شود. بعد، مستقیماً به خط فرمان می رویم، اگر به خاطر داشته باشید، در اینجا نکاتی را برای کاربر داریم. به عنوان مثال، نماد ( > ) از شما دعوت می کند تا یک دستور را وارد کنید. از آموزش تصویری روز پنجم، می دانید که این حالت اولیه و پایین ترین حالت برای دسترسی به تنظیمات دستگاه است که اصطلاحاً حالت EXEC کاربر نامیده می شود. این دسترسی را می توان از هر دستگاه سیسکو به دست آورد.
اگر از Packet Tracer استفاده میکنید، دسترسی آفلاین OOB به دستگاه دریافت میکنید و میتوانید نحوه راهاندازی دستگاه را مشاهده کنید. این برنامه دسترسی به سوئیچ را از طریق پورت کنسول شبیه سازی می کند. چگونه از حالت EXEC کاربر به حالت EXEC ممتاز تغییر می کنید؟ شما دستور "enable" را تایپ کرده و اینتر را فشار دهید، همچنین می توانید فقط با تایپ "en" از یک اشاره استفاده کنید و گزینه های دستوری ممکن را که با آن حروف شروع می شوند را دریافت کنید. اگر فقط حرف "e" را وارد کنید، دستگاه متوجه منظور شما نمی شود زیرا سه دستور وجود دارد که با "e" شروع می شود، اما اگر "en" را تایپ کنم، سیستم متوجه می شود که تنها کلمه ای که با این ها شروع می شود. دو حرف این است که فعال است. بنابراین با وارد کردن این دستور به حالت Exec ممتاز دسترسی خواهید داشت.
در این حالت، ما میتوانیم تمام کارهایی را که در اسلاید دوم نشان داده شد انجام دهیم - نام میزبان را تغییر دهیم، بنر ورود را تنظیم کنیم، رمز عبور Telnet را فعال کنیم، وارد کردن رمز عبور را فعال کنیم، آدرس IP را پیکربندی کنیم، دروازه پیشفرض را تنظیم کنیم، دستور خاموش کردن را بدهیم. دستگاه، دستورات قبلی وارد شده را لغو کنید و تغییرات پیکربندی انجام شده را ذخیره کنید.
اینها 10 دستور اساسی هستند که هنگام تنظیم اولیه یک دستگاه استفاده می کنید. برای وارد کردن این پارامترها باید از حالت پیکربندی جهانی استفاده کنید که اکنون به آن سوئیچ می کنیم.
بنابراین، اولین پارامتر نام میزبان است، برای کل دستگاه اعمال می شود، بنابراین تغییر آن در حالت پیکربندی جهانی انجام می شود. برای این کار پارامتر Switch (config) # را در خط فرمان وارد می کنیم. اگر بخواهم نام هاست را تغییر دهم، در این خط hostname NetworKing را وارد می کنم، Enter می زنم و می بینم که نام دستگاه Switch به NetworKing تغییر کرده است. اگر این سوئیچ را به شبکهای بپیوندید که در آن دستگاههای بسیاری وجود دارد، این نام به عنوان شناسه آن در میان سایر دستگاههای شبکه عمل میکند، بنابراین سعی کنید یک نام منحصر به فرد برای سوئیچ خود با معنی پیدا کنید. بنابراین، اگر این سوئیچ، مثلاً، در دفتر مدیر نصب شده باشد، می توانید نام آن را AdminFloor1Room2 بگذارید. بنابراین، اگر به دستگاه یک نام منطقی بدهید، تشخیص اینکه به کدام سوئیچ وصل میشوید برای شما بسیار آسان خواهد بود. این مهم است، زیرا به شما کمک می کند تا با گسترش شبکه در دستگاه ها گیج نشوید.
بعد پارامتر Logon Banner می آید. این اولین چیزی است که هر کسی که با ورود به این دستگاه وارد می شود، می بیند. این پارامتر با استفاده از دستور #banner تنظیم می شود. در مرحله بعد، می توانید علامت اختصاری، پیام روز یا پیام روز را وارد کنید. اگر علامت سوالی را در خط وارد کنم، پیامی مانند: LINE with banner-text with دریافت می کنم.
گیج کننده به نظر می رسد، اما به سادگی به این معنی است که می توانید متنی را از هر کاراکتری غیر از "s" وارد کنید، که در این مورد کاراکتر جداکننده است. پس بیایید با علامت علامت (&) شروع کنیم. اینتر را فشار می دهم و سیستم می گوید که اکنون می توانید هر متنی را برای بنر وارد کنید و آن را با همان کاراکتر (&) که خط را شروع می کند پایان دهید. بنابراین من با یک آمپرسند شروع کردم و باید پیامم را با یک آمپرسند به پایان برسانم.
بنر خود را با یک خط ستاره (*) شروع می کنم و در خط بعدی می نویسم «خطرناک ترین سوئیچ! وارد نشوید"! من فکر می کنم عالی است، هر کسی از دیدن چنین بنر خوش آمدگویی می ترسد.
این "پیام روز" من است. برای بررسی نحوه ظاهر آن بر روی صفحه، CTRL+Z را فشار میدهم تا از حالت جهانی به حالت EXEC ممتاز، از آنجا میتوانم از حالت تنظیمات خارج شوم. پیام من به این صورت روی صفحه نمایش داده می شود و هرکسی که وارد این سوئیچ شود آن را می بیند. این همان چیزی است که به آن بنر ورود می گویند. شما می توانید خلاق باشید و هر چه می خواهید بنویسید، اما من به شما توصیه می کنم آن را جدی بگیرید. منظورم این است که برخی افراد به جای متن معقول، تصاویر نمادهایی را که بار معنایی ندارند به عنوان بنر خوش آمدگویی قرار دادند. هیچ چیز نمی تواند شما را از انجام چنین "خلاقیتی" باز دارد، فقط به یاد داشته باشید که با کاراکترهای اضافی، حافظه دستگاه (RAM) و فایل پیکربندی که در راه اندازی سیستم استفاده می شود را بیش از حد بارگذاری می کنید. هر چه تعداد کاراکترهای این فایل بیشتر باشد، سوئیچ کندتر بارگذاری می شود، بنابراین سعی کنید فایل پیکربندی را به حداقل برسانید و محتوای بنر را واضح و واضح کنید.
در مرحله بعد، ما به رمز عبور روی رمز عبور کنسول نگاه خواهیم کرد. از ورود افراد تصادفی به دستگاه جلوگیری می کند. فرض کنید دستگاه را باز گذاشته اید. اگر من یک هکر هستم، لپ تاپ خود را با کابل کنسول به سوئیچ متصل می کنم، از کنسول برای ورود به سوئیچ و تغییر رمز عبور یا انجام کارهای مخرب دیگری استفاده می کنم. اما اگر از رمز عبور در پورت کنسول استفاده می کنید، من فقط با این رمز عبور می توانم وارد شوم. شما نمی خواهید کسی فقط وارد کنسول شود و چیزی را در تنظیمات سوئیچ شما تغییر دهد. بنابراین ابتدا به پیکربندی فعلی نگاه می کنیم.
از آنجایی که من در حالت پیکربندی هستم، می توانم دستورات do sh run را تایپ کنم. دستور show run یک فرمان حالت EXEC ممتاز است. اگر بخواهم از این حالت وارد حالت جهانی شوم باید از دستور "do" استفاده کنم. اگر به خط کنسول نگاه کنیم، می بینیم که به طور پیش فرض پسورد وجود ندارد و خط con 0 نمایش داده می شود، این خط در یک قسمت و در زیر قسمت دیگری از فایل پیکربندی قرار دارد.
از آنجایی که در بخش "کنسول خط" چیزی وجود ندارد، به این معنی است که وقتی از طریق پورت کنسول به سوئیچ متصل می شوم، به کنسول دسترسی مستقیم پیدا می کنم. حالا اگر «end» را تایپ کنید، میتوانید به حالت ممتاز برگردید و از آنجا به حالت کاربر بروید. اگر اکنون Enter را فشار دهم، مستقیماً وارد حالت خط فرمان میشوم، زیرا هیچ رمز عبوری در اینجا وجود ندارد، در غیر این صورت برنامه از من میخواهد تا وارد تنظیمات پیکربندی شود.
بنابراین، اجازه دهید "Enter" را فشار دهید و خط con 0 را در خط تایپ کنید، زیرا در دستگاه های سیسکو همه چیز از ابتدا شروع می شود. از آنجایی که ما فقط یک کنسول داریم، به اختصار "con". حال برای اختصاص کلمه عبور مثلاً کلمه Cisco باید در خط # NetworKing (config-line) دستور cisco را تایپ کرده و Enter بزنید.
اکنون ما یک رمز عبور تعیین کرده ایم، اما هنوز چیزی را از دست می دهیم. بیایید همه چیز را دوباره امتحان کنیم و از تنظیمات خارج شویم. با وجود اینکه ما رمز عبور تعیین کرده ایم، سیستم آن را درخواست نمی کند. چرا؟
او رمز عبور نمی خواهد زیرا ما از او نمی پرسیم. ما یک رمز عبور تنظیم کردیم، اما خطی را مشخص نکردیم که در آن بررسی شود که آیا ترافیک شروع به ورود به دستگاه می کند. چه کار باید بکنیم؟ باید دوباره به خطی که خط con 0 داریم برگردیم و کلمه "login" را وارد کنیم.
این بدان معنی است که شما باید رمز عبور را تأیید کنید، یعنی برای ورود نیاز به ورود به سیستم دارید. بیایید بررسی کنیم که چه چیزی به دست آورده ایم. برای این کار از تنظیمات خارج شده و به پنجره بنر بازگردید. می بینید که بلافاصله زیر آن خطی داریم که از شما می خواهد رمز عبور را وارد کنید.
اگر رمز عبور را اینجا وارد کنم، می توانم تنظیمات دستگاه را وارد کنم. به این ترتیب عملاً از دسترسی بدون اجازه شما به دستگاه جلوگیری کرده ایم و اکنون فقط کسانی که رمز عبور را می دانند می توانند وارد سیستم شوند.
حالا می بینید که ما کمی مشکل داریم. اگر چیزی را تایپ کنید که سیستم متوجه نمی شود، فکر می کند که یک نام دامنه است و سعی می کند با اجازه دادن به اتصال به آدرس IP 255.255.255.255، نام دامنه سرور را پیدا کند.
این ممکن است اتفاق بیفتد، و من به شما نشان خواهم داد که چگونه از نمایش این پیام جلوگیری کنید. فقط می توانید صبر کنید تا زمان درخواست تمام شود یا از میانبر صفحه کلید Control + Shift + 6 استفاده کنید، گاهی اوقات حتی در دستگاه های فیزیکی نیز کار می کند.
سپس باید مطمئن شویم که سیستم به دنبال نام دامنه نیست، برای این کار دستور “no IP-domain lookup” را وارد کرده و نحوه عملکرد آن را بررسی می کنیم.
همانطور که می بینید، اکنون می توانید بدون هیچ مشکلی با تنظیمات سوئیچ کار کنید. اگر مجدداً از تنظیمات به صفحه خوش آمد گویی خارج شده و همان اشتباه را مرتکب شویم، یعنی یک رشته خالی وارد کنیم، دستگاه زمان را برای جستجوی نام دامنه تلف نمی کند، بلکه به سادگی پیام "فرمان ناشناس" را نمایش می دهد. رمز ورود به سیستم یکی از اصلی ترین کارهایی است که باید در دستگاه جدید سیسکو خود انجام دهید.
در مرحله بعد، رمز عبور پروتکل Telnet را در نظر خواهیم گرفت. اگر برای رمز عبور کنسول در خط "con 0" داشتیم، برای رمز عبور در Telnet پارامتر پیش فرض "line vty" است، یعنی رمز عبور در حالت ترمینال مجازی پیکربندی شده است، زیرا Telnet فیزیکی نیست، اما یک خط مجازی پارامتر خط اول vty 0 و آخرین آن 15 است، اگر پارامتر را روی 15 قرار دهیم به این معنی است که می توانید 16 خط برای دسترسی به این دستگاه ایجاد کنید. یعنی اگر چندین دستگاه در شبکه داشته باشیم، هنگام اتصال به سوئیچ با استفاده از پروتکل Telnet، دستگاه اول از خط 0، دومی - خط 1 و غیره تا خط 15 استفاده می کند. بنابراین، 16 نفر می توانند به طور همزمان به سوئیچ متصل شوند و سوئیچ هنگام تلاش برای اتصال به هفدهمین فرد اطلاع می دهد که به حد مجاز اتصال رسیده است.
ما می توانیم برای هر 16 خط مجازی از 0 تا 15 یک رمز عبور مشترک تعیین کنیم، همان مفهومی که در هنگام تنظیم رمز روی کنسول وجود دارد، یعنی دستور رمز عبور را در خط وارد کرده و رمز عبور را برای مثال کلمه را تنظیم می کنیم. "telnet" و سپس دستور "login" را وارد کنید. این بدان معنی است که ما نمی خواهیم افراد با استفاده از پروتکل Telnet بدون رمز عبور وارد دستگاه شوند. بنابراین، ما دستور می دهیم که ورود را بررسی کنید و تنها پس از آن به سیستم دسترسی بدهید.
در حال حاضر نمیتوانیم از Telnet استفاده کنیم، زیرا دسترسی به دستگاه از طریق این پروتکل تنها پس از تنظیم یک آدرس IP روی سوئیچ امکانپذیر است. بنابراین، برای بررسی تنظیمات Telnet، اجازه دهید ابتدا به مدیریت آدرس های IP برویم.
همانطور که می دانید سوئیچ در لایه 2 مدل OSI کار می کند، دارای 24 پورت است و بنابراین نمی تواند آدرس IP خاصی داشته باشد. اما اگر بخواهیم برای مدیریت آدرس های IP از دستگاه دیگری به آن متصل شویم باید یک آدرس IP به این سوئیچ اختصاص دهیم.
بنابراین، باید یک آدرس IP به سوئیچ اختصاص دهیم که برای مدیریت IP استفاده می شود. برای انجام این کار، یکی از دستورات مورد علاقه من "show ip interface brief" را وارد می کنیم و می توانیم تمام رابط های موجود در این دستگاه را ببینیم.
بنابراین، من می بینم که من بیست و چهار پورت FastEthernet، دو پورت GigabitEthernet و یک رابط VLAN دارم. VLAN یک شبکه مجازی است، بعداً به مفهوم آن نگاه خواهیم کرد، در حال حاضر می گویم که هر سوئیچ دارای یک رابط مجازی به نام رابط VLAN است. این همان چیزی است که ما برای مدیریت سوئیچ استفاده می کنیم.
بنابراین سعی می کنیم به این اینترفیس دسترسی داشته باشیم و پارامتر vlan 1 را در خط فرمان وارد کنیم.حالا می بینید که خط فرمان تبدیل به NetworKing (config-if) # شده است که به این معنی است که در واسط مدیریت سوئیچ VLAN هستیم. اکنون دستوری را برای تنظیم یک آدرس IP مانند این وارد می کنیم: IP add 10.1.1.1 255.255.255.0 و دکمه "Enter" را فشار دهید.
می بینیم که این رابط در لیست رابط هایی با علامت "اداری پایین" ظاهر شده است. اگر چنین کتیبه ای را مشاهده کردید، به این معنی است که برای این رابط یک دستور "shutdown" وجود دارد که به شما امکان می دهد پورت را غیرفعال کنید و در این حالت این پورت غیرفعال است. شما می توانید این دستور را در هر رابطی که دارای علامت "down" در پشته مشخصه خود است، اجرا کنید. به عنوان مثال، می توانید به رابط FastEthernet0/23 یا FastEthernet0/24 بروید، دستور "shutdown" را صادر کنید، پس از آن این پورت به عنوان "administratively down" در لیست رابط ها علامت گذاری می شود، یعنی غیرفعال است.
بنابراین، ما به نحوه عملکرد دستور غیرفعال کردن پورت "shutdown" نگاه کردهایم. برای فعال کردن پورت یا حتی فعال کردن هر چیزی در سوییچ، از دستور Negating یا "Command Negation" استفاده کنید. به عنوان مثال، در مورد ما، استفاده از چنین دستوری به معنای "بدون خاموش شدن" است. این یک دستور بسیار ساده یک کلمه ای "نه" است - اگر دستور "shutdown" به معنای "دستگاه را خاموش کنید"، دستور "no shutdown" به معنای "دستگاه را روشن کنید". بنابراین، با نفی هر فرمانی با ذره "no"، به دستگاه سیسکو دستور می دهیم که دقیقا برعکس عمل کند.
حالا دوباره دستور "show ip interface brief" را وارد می کنم و می بینید که وضعیت پورت VLAN ما که اکنون آدرس IP آن 10.1.1.1 است، از "down" - "off" به "بالا" تغییر کرده است. " - "روشن"، اما رشته گزارش همچنان "پایین" می گوید.
چرا پروتکل VLAN کار نمی کند؟ زیرا در حال حاضر هیچ ترافیکی از این پورت عبور نمی کند، زیرا، اگر به خاطر داشته باشید، تنها یک دستگاه در شبکه مجازی ما وجود دارد - یک سوئیچ، و در این مورد نمی تواند ترافیکی داشته باشد. بنابراین، ما یک دستگاه دیگر به شبکه اضافه خواهیم کرد، یک کامپیوتر شخصی PC-PT(PC0).
نگران Cisco Packet Tracer نباشید، در یکی از ویدیوهای زیر نحوه عملکرد این برنامه را با جزئیات بیشتری به شما نشان خواهم داد، در حال حاضر فقط یک مرور کلی از قابلیت های آن خواهیم داشت.
بنابراین، اکنون شبیه سازی رایانه شخصی را فعال می کنم، روی نماد رایانه کلیک می کنم و یک کابل از آن به سوییچ خودمان اجرا می کنم. پیامی در کنسول ظاهر شد مبنی بر اینکه پروتکل خط رابط VLAN1 وضعیت خود را به UP تغییر داده است، زیرا ما از رایانه شخصی ترافیک داریم. به محض اینکه پروتکل ظاهر ترافیک را مشاهده کرد، بلافاصله وارد حالت آماده شد.
اگر دوباره دستور "show ip interface brief" را بدهید، می بینید که رابط FastEthernet0 / 1 وضعیت خود و وضعیت پروتکل خود را به UP تغییر داده است، زیرا کابل کامپیوتر از طریق آن به آن متصل شده است. که ترافیک شروع به جریان کرد. رابط VLAN نیز بالا رفت زیرا ترافیک آن پورت را "دید".
اکنون روی نماد کامپیوتر کلیک می کنیم تا ببینیم چیست. این فقط شبیه سازی یک رایانه شخصی ویندوزی است، بنابراین ما به تنظیمات پیکربندی شبکه می رویم تا به رایانه یک آدرس IP 10.1.1.2 بدهیم و یک ماسک زیر شبکه 255.255.255.0 اختصاص دهیم.
ما به یک دروازه پیش فرض نیاز نداریم زیرا در همان شبکه سوئیچ هستیم. اکنون سعی می کنم با دستور "ping 10.1.1.1" سوئیچ را پینگ کنم و همانطور که می بینید پینگ با موفقیت انجام شد. یعنی اکنون کامپیوتر می تواند به سوئیچ دسترسی داشته باشد و ما یک آدرس IP 10.1.1.1 داریم که از طریق آن سوئیچ مدیریت می شود.
ممکن است بپرسید که چرا اولین درخواست کامپیوتر یک پاسخ "تایم اوت" دریافت کرد. این به این دلیل بود که کامپیوتر آدرس MAC سوئیچ را نمی دانست و باید ابتدا یک درخواست ARP ارسال می کرد، بنابراین اولین تماس با آدرس IP 10.1.1.1 ناموفق بود.
بیایید با تایپ "telnet 10.1.1.1" در کنسول، از پروتکل Telnet استفاده کنیم. ما با این کامپیوتر از طریق پروتکل Telnet با آدرس 10.1.1.1 ارتباط برقرار می کنیم که چیزی جز یک رابط سوئیچ مجازی نیست. پس از آن، در پنجره ترمینال خط فرمان، بلافاصله بنر خوش آمدگویی سوئیچ را که قبلا نصب کرده بودیم، می بینم.
از نظر فیزیکی، این سوئیچ را می توان در هر مکانی قرار داد - در طبقه چهارم یا در طبقه اول دفتر، اما در هر صورت ما آن را با استفاده از Telnet پیدا می کنیم. مشاهده می کنید که سوئیچ در حال درخواست رمز عبور است. این پسورد چیست؟ ما دو رمز عبور را تنظیم کردیم - یکی برای کنسول، دیگری برای VTY. ابتدا سعی می کنیم رمز عبور را در کنسول "سیسکو" وارد کنیم و می بینید که توسط سیستم پذیرفته نمی شود. سپس رمز عبور "telnet" را روی VTY امتحان کردم و کار کرد. سوئیچ رمز عبور VTY را پذیرفت، بنابراین رمز عبور خط vty چیزی است که روی پروتکل Telnet استفاده شده در اینجا کار می کند.
اکنون سعی می کنم دستور "فعال کردن" را وارد کنم که سیستم به آن پاسخ می دهد "بدون تعیین رمز عبور" - "گذرواژه تنظیم نشده است". این به این معنی است که سوئیچ به من اجازه دسترسی به حالت تنظیمات کاربر را می دهد، اما دسترسی ممتازی به من نمی دهد. برای اینکه وارد حالت EXEC ممتاز شوم، باید چیزی را ایجاد کنم که "فعال کردن رمز عبور" نامیده می شود، یعنی رمز عبور را فعال کنید. برای انجام این کار، دوباره به پنجره تنظیمات سوئیچ می رویم تا سیستم اجازه استفاده از رمز عبور را بدهد.
برای انجام این کار، از دستور "enable" برای تغییر از حالت EXEC کاربر به حالت EXEC ممتاز استفاده می کنیم. از آنجایی که "فعال" را وارد می کنیم، سیستم به رمز عبور نیز نیاز دارد، زیرا این عملکرد بدون رمز عبور کار نخواهد کرد. بنابراین، دوباره به شبیه سازی دستیابی به کنسول باز می گردیم. من قبلاً به این سوئیچ دسترسی دارم ، بنابراین در پنجره IOS CLI ، در خط NetworKing (config) # enable ، باید "password enable" را اضافه کنم ، یعنی عملکرد استفاده از رمز عبور را فعال کنم.
اکنون اجازه دهید دوباره سعی کنم تایپ "enable" را در خط فرمان کامپیوتر و زدن "Enter"، که سیستم را برای یک رمز عبور می خواهد. این رمز عبور چیست؟ بعد از اینکه تایپ کردم و دستور "enable" را وارد کردم، به حالت EXEC ممتاز دسترسی پیدا کردم. اکنون از طریق کامپیوتر به این دستگاه دسترسی دارم و هر کاری که بخواهم با آن انجام می دهم. من می توانم به "conf t" بروم، می توانم رمز عبور یا نام میزبان را تغییر دهم. اکنون نام میزبان را به SwitchF1R10 تغییر می دهم که به معنای "طبقه همکف، اتاق 10" است. بنابراین، من نام سوئیچ را تغییر دادم و اکنون مکان این دستگاه را در دفتر به من نشان می دهد.
اگر به پنجره واسط خط فرمان سوئیچ بازگردید، می بینید که نام آن تغییر کرده است و من این کار را از راه دور طی یک جلسه Telnet انجام دادم.
به این ترتیب از طریق Telnet به سوئیچ دسترسی پیدا می کنیم: یک نام میزبان اختصاص داده ایم، یک بنر ورود ایجاد کرده ایم، یک رمز عبور برای کنسول و یک رمز عبور برای Telnet تنظیم کرده ایم. سپس وارد کردن رمز عبور را در دسترس قرار دادیم، قابلیت مدیریت IP را ایجاد کردیم، ویژگی "خاموش کردن" را فعال کردیم و قابلیت رد دستور را فعال کردیم.
در مرحله بعد، باید یک دروازه پیش فرض اختصاص دهیم. برای انجام این کار، دوباره به حالت پیکربندی سوئیچ جهانی می رویم، دستور "ip default-gateway 10.1.1.10" را تایپ می کنیم و "Enter" را فشار می دهیم. ممکن است بپرسید اگر سوئیچ ما یک دستگاه لایه 2 از مدل OSI است، چرا به یک دروازه پیش فرض نیاز داریم.
در این مورد، ما کامپیوتر را مستقیماً به سوئیچ وصل کردیم، اما فرض کنیم چندین دستگاه داریم. فرض کنید دستگاهی که Telnet را از آن راه اندازی کردم، یعنی کامپیوتر، روی یک شبکه است و سوئیچ با آدرس IP 10.1.1.1 روی شبکه دوم است. در این مورد، ترافیک Telnet از شبکه دیگری آمده است، سوئیچ باید آن را برگرداند، اما نمی داند چگونه به آنجا برسد. سوئیچ تعیین می کند که آدرس IP رایانه متعلق به شبکه دیگری است، بنابراین باید از دروازه پیش فرض برای برقراری ارتباط با آن استفاده کنید.
بنابراین، ما دروازه پیش فرض را برای این دستگاه تنظیم می کنیم تا زمانی که ترافیک از شبکه دیگری می رسد، سوئیچ بتواند بسته پاسخی را به دروازه پیش فرض ارسال کند که آن را به مقصد نهایی خود ارسال می کند.
اکنون در نهایت نحوه ذخیره این پیکربندی را بررسی خواهیم کرد. ما تغییرات زیادی در تنظیمات این دستگاه ایجاد کرده ایم که زمان ذخیره آنها فرا رسیده است. 2 راه برای ذخیره وجود دارد.
یکی این است که دستور "نوشتن" را در حالت EXEC ممتاز وارد کنید. من این دستور را تایپ می کنم، Enter را فشار می دهم و سیستم با پیغام "پیکربندی ساختمان - OK" پاسخ می دهد، یعنی پیکربندی فعلی دستگاه با موفقیت ذخیره شد. کاری که ما قبل از ذخیره انجام دادیم "پیکربندی دستگاه کار" نامیده می شود. در حافظه رم سوئیچ ذخیره می شود و پس از خاموش شدن از بین می رود. بنابراین، ما باید همه چیزهایی را که در پیکربندی کار وجود دارد در پیکربندی بوت بنویسیم.
هر آنچه در پیکربندی در حال اجرا باشد، دستور "write" این اطلاعات را کپی می کند و آن را در فایل پیکربندی بوت می نویسد که مستقل از RAM است و در حافظه غیر فرار سوئیچ NVRAM قرار دارد. هنگامی که دستگاه بوت می شود، سیستم بررسی می کند که آیا یک پیکربندی بوت در NVRAM وجود دارد یا خیر و با بارگذاری پارامترها در RAM، آن را به یک پیکربندی فعال تبدیل می کند. هر بار که از دستور "نوشتن" استفاده می کنیم، پارامترهای پیکربندی در حال اجرا کپی شده و در NVRAM ذخیره می شوند.
راه دوم برای ذخیره تنظیمات پیکربندی استفاده از دستور قدیمی "do write" است. اگر از این دستور استفاده کنیم، ابتدا باید کلمه "کپی" را وارد کنیم. پس از آن، سیستم عامل سیسکو از شما می پرسد که کجا می خواهید تنظیمات را کپی کنید: از سیستم فایل از طریق ftp یا فلش، از پیکربندی کار یا از پیکربندی بوت. ما می خواهیم از پارامترهای run-configuration یک کپی تهیه کنیم، بنابراین این عبارت را در خط تایپ می کنیم. سپس سیستم دوباره یک علامت سوال صادر می کند و می پرسد کجا پارامترها را کپی کنیم و اکنون تنظیمات راه اندازی را مشخص می کنیم. بنابراین، پیکربندی کار را در فایل پیکربندی بوت کپی کردیم.
باید خیلی مراقب این دستورات باشید، زیرا اگر پیکربندی بوت را در تنظیمات کاری کپی کنید، که گاهی اوقات هنگام تنظیم سوئیچ جدید انجام می شود، تمام تغییرات ایجاد شده را از بین می بریم و بوت با پارامترهای صفر دریافت می کنیم. بنابراین، پس از پیکربندی پارامترهای پیکربندی سوئیچ، باید مراقب باشید که چه چیزی و در کجا قرار است ذخیره کنید. به این صورت پیکربندی را ذخیره می کنید و حالا اگر سوئیچ را ریبوت کنید به همان حالت قبل از راه اندازی مجدد باز می گردد.
بنابراین، ما نحوه پیکربندی پارامترهای اصلی سوئیچ جدید را بررسی کرده ایم. من می دانم که این اولین باری است که بسیاری از شما رابط خط فرمان دستگاه را می بینید، بنابراین ممکن است کمی طول بکشد تا همه چیزهایی که در این آموزش ویدیویی نشان داده شده است جذب شود. من به شما توصیه می کنم این ویدیو را چندین بار تماشا کنید تا متوجه شوید که چگونه از حالت های مختلف پیکربندی استفاده کنید، حالت EXEC کاربر، حالت EXEC ممتاز، حالت پیکربندی جهانی، نحوه استفاده از خط فرمان برای وارد کردن دستورات فرعی، تغییر نام میزبان، ایجاد بنر، و غیره
ما دستورات اولیه ای را که باید بدانید و در پیکربندی اولیه هر دستگاه سیسکو استفاده می شود را پوشش داده ایم. اگر دستورات سوئیچ را می دانید، پس دستورات روتر را می دانید.
فقط به یاد داشته باشید که هر یک از این دستورات اساسی از کدام حالت صادر می شود. به عنوان مثال، نام میزبان و بنر ورود به سیستم بخشی از پیکربندی جهانی است، شما باید از کنسول برای اختصاص رمز عبور به کنسول استفاده کنید، رمز عبور Telnet در خط VTY از صفر تا 15 اختصاص داده شده است. باید از رابط VLAN استفاده کنید. برای مدیریت آدرس IP باید به یاد داشته باشید که ویژگی "فعال کردن" به طور پیش فرض غیرفعال است، بنابراین ممکن است لازم باشد با وارد کردن دستور "بدون خاموش کردن" آن را فعال کنید.
اگر نیاز به اختصاص یک دروازه پیش فرض دارید، وارد حالت پیکربندی جهانی می شوید، از دستور "ip default-gateway" استفاده می کنید و یک آدرس IP به دروازه اختصاص می دهید. در نهایت، تغییرات خود را با استفاده از دستور «نوشتن» یا کپی کردن پیکربندی در حال اجرا در فایل پیکربندی بوت ذخیره میکنید. امیدوارم این ویدیو بسیار آموزنده بوده باشد و به شما کمک کرده باشد تا در دوره آنلاین ما تسلط داشته باشید.
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps رایگان تا تابستان هنگام پرداخت به مدت شش ماه، می توانید سفارش دهید .
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com