Tänään puhumme reitittimen ja kytkimien salasanojen palauttamisesta, IOS:n päivittämisestä, uudelleenasentamisesta ja palauttamisesta sekä IOSv15-käyttöjärjestelmän Ciscon lisenssijärjestelmästä. Nämä ovat erittäin tärkeitä aiheita verkkolaitteiden hallinnassa.
Kuinka voin palauttaa salasanani? Voit kysyä, miksi tämä voi olla tarpeen. Oletetaan, että olet määrittänyt laitteen ja asettanut kaikki tarvittavat salasanat: VTY:lle, konsolille, etuoikeutetulle tilalle, Telnet- ja SSH-yhteyksille, ja sitten unohdit nämä salasanat. On mahdollista, että ne asentanut yrityksen työntekijä lopetti ja ei antanut sinulle tietueita tai ostit reitittimen eBaysta etkä tiedä edellisen omistajan asettamia salasanoja, joten et voi käyttää laitetta.
Tällaisissa tilanteissa sinun tulee käyttää hakkerointitekniikoita. Murtaudut Cisco-laitteeseen ja nollaat salasanat, mutta se ei ole todellista hakkerointia, jos omistat laitteen. Tämä vaatii kolme asiaa: Break Sequence, konfigurointirekisteri ja järjestelmän uudelleenkäynnistys.
Käytät kytkintä, katkaiset reitittimen virran ja kytket sen välittömästi päälle, jotta reititin alkaa käynnistyä uudelleen; "cisco-ajurit" kutsuvat tätä sanaksi "pomppiva". IOS-kuvan purkamisen hetkellä sinun on käytettävä käynnistyskeskeytystä, eli kytkettävä laitteeseen konsoliportin kautta ja suoritettava Break Sequence. Break Sequencen käynnistävä näppäinyhdistelmä riippuu käyttämästäsi pääteemulointiohjelmasta, eli Hyperterminalissa latauksen keskeyttäminen tapahtuu yhdellä yhdistelmällä, SequreSRT:n osalta toisella. Tämän videon alle laitan linkin , jossa voit tutustua kaikkiin eri pääteemulaattorien pikanäppäimiin, erilaisiin yhteensopivuuksiin ja käyttöjärjestelmiin.
Käytettäessä käynnistyskeskeytystä reititin käynnistyy ROMmon-tilassa. ROMmon on samanlainen kuin tietokoneen BIOS: se on alkeellinen peruskäyttöjärjestelmä, jonka avulla voit suorittaa peruspalvelukomentoja. Tässä tilassa voit käyttää konfigurointirekisteriä. Kuten tiedät, käynnistysprosessin aikana järjestelmä tarkistaa käynnistysasetusten olemassaolon, ja jos niitä ei ole, se käynnistyy oletusasetuksilla.
Normaalisti reitittimen konfigurointirekisterin arvo on 0x2102, mikä tarkoittaa käynnistyskokoonpanon aloittamista. Jos muutat tämän arvon arvoon 0x2142, käynnistyskokoonpano ohitetaan Break Sequencen aikana, koska järjestelmä ei kiinnitä huomiota haihtumattoman NVRAM-muistin sisältöön ja oletuskokoonpano ladataan, joka vastaa reititin pois laatikosta.
Joten käynnistääksesi oletusasetuksilla sinun on muutettava konfigurointirekisterin arvoksi 0x2142, joka kertoo laitteelle kirjaimellisesti: "Ole hyvä ja jätä huomioimatta käynnistyskokoonpano kaikissa käynnistyksissä!" Koska tämä kokoonpano sisältää kaikki salasanat, oletusasetuksilla käynnistäminen antaa sinulle vapaan pääsyn etuoikeutettuun tilaan. Tässä tilassa voit nollata salasanat, tallentaa muutokset, käynnistää järjestelmän uudelleen ja saada täyden hallinnan laitteeseen.
Nyt käynnistän Packet Tracerin ja näytän sinulle, mistä juuri puhuin. Näet verkkotopologian, joka koostuu reitittimestä, jossa sinun on nollattava salasanat, kytkimestä ja kannettavasta tietokoneesta. Kaikissa video-opetusohjelmissa napsautin laitekuvaketta Packet Tracerissa, menin CLI-konsolivälilehdelle ja määritin laitteen. Nyt haluan tehdä asiat eri tavalla ja näyttää, kuinka tämä tehdään todellisella laitteella.
Yhdistän kannettavan tietokoneen RS-232 sarjaportin konsolikaapelilla reitittimen konsoliporttiin, ohjelmassa se on sininen kaapeli. Minun ei tarvitse määrittää IP-osoitteita, koska niitä ei tarvita kommunikoimaan reitittimen konsoliportin kanssa.
Siirryn kannettavassa tietokoneessa Pääte-välilehdelle ja tarkistan parametrit: siirtonopeus 9600 bps, databitit - 8, ei pariteettia, pysäytysbitit - 1, virtauksen ohjaus - ei mitään ja napsauta sitten OK, jolloin saan pääsyn reitittimeen. konsoli. Jos vertaat tietoja molemmissa ikkunoissa - R0-reitittimen CLI:ssä ja Laptop0-kannettavan näytössä, se on täsmälleen sama.
Packet Tracer antaa sinun tehdä samanlaisia asioita, mutta käytännössä emme käytä CLI-reitittimen konsoliikkunaa, vaan toimimme vain tietokonepäätteen kautta.
Joten meillä on reititin, jonka salasana on palautettava. Menet kannettavan päätelaitteeseen, tarkistat asetukset, siirryt reitittimen asetuspaneeliin ja näet, että pääsy on estetty salasanalla! Miten sinne pääsee?
Siirryn reitittimeen välilehdelle, jossa se näkyy fyysisenä laitteena, napsautan virtakytkintä ja kytken sen heti takaisin päälle. Näet, että pääteikkunaan tulee viesti käyttöjärjestelmän kuvan itsestään purkamisesta. Tässä vaiheessa kannattaa käyttää Ctrl+C-näppäinyhdistelmää, jolla siirrytään rommon-tilaan Packet Tracer -ohjelmassa. Jos kirjauduit sisään Hyperterminalin kautta, sinun on painettava Ctrl+Break.
Näet, että ruudulle on ilmestynyt rivi otsikolla rommon 1, ja jos syötät kysymysmerkin, järjestelmä antaa sitten joukon vihjeitä siitä, mitä komentoja voidaan käyttää tässä tilassa.
Käynnistysparametri käynnistää sisäisen käynnistysprosessin, confreg käynnistää rekisterin määritysapuohjelman, ja tämä on meitä kiinnostava komento. Kirjoitan terminaaliriville confreg 0x2142. Tämä tarkoittaa, että kun käynnistät uudelleen, NVRAM-flash-muistiin tallennetut tiedot jätetään huomioimatta ja reititin käynnistyy oletusasetuksilla täysin uutena laitteena. Jos kirjoitin komennon confreg 0x2102, reititin käyttäisi viimeksi tallennettuja käynnistysparametreja.
Seuraavaksi käytän reset-komentoa käynnistääkseni järjestelmän uudelleen. Kuten näette, sen lataamisen jälkeen järjestelmä kysyy sen sijaan, että se kehottaisi minua syöttämään salasanan, kuten viime kerralla, vain, aionko jatkaa asetusten valintaa. Nyt meillä on reititin oletusasetuksilla ilman käyttäjän määrityksiä.
Kirjoitan ei, kirjoitan ja siirryn käyttäjätilasta etuoikeutettuun tilaan. Koska haluan tarkastella käynnistysasetuksia, käytän show startup-config -komentoa. Näet NwKing-reitittimen isäntänimen, tervetuliaisbannerin ja konsolin salasanan "konsoli". Nyt tiedän tämän salasanan ja voin kopioida sen, jotta en unohda, tai voin vaihtaa sen toiseen.
Minun täytyy ensin ladata käynnistyskokoonpano nykyiseen reitittimen kokoonpanoon. Käytän tähän copy startup-config running-config -komentoa. Nyt nykyinen kokoonpanomme on edellinen reitittimen kokoonpano. Näet, että tämän jälkeen reitittimen nimi komentorivillä muuttui Routerista NwKingRouteriksi. Show run -komennolla voit tarkastella laitteen tämänhetkistä kokoonpanoa, josta näet, että konsolin salasana on sana "konsoli", emme käyttäneet käyttöönottosalasanaa, tämä on oikein. Sinun on muistettava, että palautus tappaa etuoikeutetun tilan ja olet takaisin käyttäjän komentokehotetilassa.
Voimme silti tehdä muutoksia rekisteriin, ja jos salasana olisi salainen, eli käytössä salaisuus -toimintoa, et ilmeisesti pystyisi purkamaan salausta, joten voit palata globaaliin konfigurointitilaan config t:lla ja asettaa uusi salasana. Tätä varten kirjoitan komennon enable secret enable tai voin käyttää mitä tahansa muuta sanaa salasanana. Jos kirjoitat show run, näet, että Enable Secret -toiminto on käytössä, salasana ei nyt näytä sanalta "enable", vaan salattujen merkkien merkkijonolta, eikä sinun tarvitse huolehtia turvallisuudesta, koska aseta ja salasi uuden salasanan itse.
Näin palautat reitittimen salasanan. Yksi tärkeä asia on huomata, että jos annat show version -komennon, näet, että määritysrekisterin arvo on 0x2142. Tämä tarkoittaa, että vaikka käyttäisin käynnistyskomentoa käynnissä olevaa kopiota ja käynnistän reitittimen uudelleen, järjestelmä lataa oletusasetukset uudelleen, eli reititin palaa tehdasasetuksiin. Emme tarvitse tätä ollenkaan, koska olemme palauttaneet salasanan, saaneet laitteen hallintaan ja haluamme käyttää sitä tuotantotilassa.
Siksi sinun on siirryttävä globaaliin konfigurointitilaan Router(config)# ja syötettävä komento config-register 0x2102 ja vasta sen jälkeen käytä komentoa nykyisen kokoonpanon kopioimiseksi käynnistyskopiointikäynnistykseen. Voit myös kopioida nykyiset asetukset käynnistyskokoonpanoon kirjoituskomennolla. Jos kirjoitat nyt show version, näet, että konfigurointirekisterin arvo on nyt 0x2102, ja järjestelmä raportoi, että muutokset tulevat voimaan, kun seuraavan kerran käynnistät reitittimen uudelleen.
Siksi käynnistämme uudelleenkäynnistyksen reload-komennolla, järjestelmä käynnistyy uudelleen, ja nyt meillä on kaikki asetustiedostot, kaikki asetukset ja tiedämme kaikki salasanat. Näin reitittimen salasanat palautetaan.
Katsotaanpa, kuinka sama toimenpide suoritetaan kytkimelle. Reitittimessä on kytkin, jolla voit kytkeä virran pois ja uudelleen päälle, mutta Cisco-kytkimessä ei ole tällaista kytkintä. Meidän on kytkettävä konsoliporttiin konsolikaapelilla, irrotettava sitten virtajohto kytkimen takaosasta, 10-15 sekunnin kuluttua työnnetään se takaisin ja painetaan heti MODE-painiketta 3 sekunnin ajan. Tämä asettaa kytkimen automaattisesti ROMmon-tilaan. Tässä tilassa sinun on alustettava tiedostojärjestelmä flashissa ja nimettävä config.text-tiedosto uudelleen esimerkiksi muotoon config.text.old. Jos vain poistat sen, kytkin "unohda" paitsi salasanat, myös kaikki aiemmat asetukset. Tämän jälkeen käynnistät järjestelmän uudelleen.
Mitä kytkimelle tapahtuu? Uudelleenkäynnistyksen yhteydessä se käyttää asetustiedostoa config.text. Jos se ei löydä tätä tiedostoa laitteen flash-muistista, se käynnistää IOS:n oletusasetuksilla. Tämä on ero: reitittimessä sinun täytyy muuttaa rekisteriasetusta, mutta kytkimessä sinun tarvitsee vain muuttaa käynnistysasetustiedoston nimi. Katsotaanpa, kuinka tämä tapahtuu Packet Tracer -ohjelmassa. Tällä kertaa liitän kannettavan tietokoneen konsolikaapelilla kytkimen konsoliporttiin.
Emme käytä kytkimen CLI-konsolia, vaan simuloimme tilannetta, jossa kytkimen asetuksiin pääsee käsiksi vain kannettavalla tietokoneella. Käytän samoja kannettavan päätelaitteen asetuksia kuin reitittimenkin tapauksessa ja painamalla “Enter” muodostan yhteyden kytkimen konsoliporttiin.
Packet Tracerissa en voi irrottaa virtajohtoa samalla tavalla kuin fyysisen laitteen kanssa. Jos minulla olisi konsolin salasana, voisin ylikuormittaa kytkimen, joten annan enable password enable -komennon määrittääkseni paikallisen pääsyn salasanan konsolin etuoikeutettuun tilaan.
Jos nyt menen asetuksiin, huomaan, että järjestelmä pyytää salasanaa, jota en tiedä. Tämä tarkoittaa, että järjestelmä on käynnistettävä uudelleen. Kuten näette, järjestelmä ei hyväksy reload-komentoa, joka tuli käyttäjän laitteelta käyttäjätilassa, joten minun on käytettävä etuoikeutettua tilaa. Kuten sanoin, tosielämässä irrotin vain kytkimen virtajohdon muutamaksi sekunniksi pakottaakseni uudelleenkäynnistyksen, mutta koska tätä ei voi tehdä ohjelmassa, minun on poistettava salasana ja käynnistettävä uudelleen suoraan täältä. Ymmärrätkö miksi teen tämän, eikö niin?
Joten siirryn CLI-välilehdeltä Fyysinen laite -välilehteen, ja kun laite alkaa käynnistyä uudelleen, pidän MODE-virtuaalipainiketta painettuna 3 sekunnin ajan ja siirryn ROMmon-tilaan. Näet, että kytkimen CLI-ikkunan tiedot ovat samat kuin kannettavan tietokoneen näytön ikkunassa. Siirryn kannettavaan tietokoneeseen, jonka ikkunassa näkyy kytkimen ROMmon-tila, ja syötän flash_init-komennon. Tämä komento alustaa flashin tiedostojärjestelmän, minkä jälkeen annan dir_flash-komennon nähdäksesi flashin sisällön.
Tässä on kaksi tiedostoa - IOS-käyttöjärjestelmätiedosto .bin-tunnisteella ja config.text-tiedosto, joka meidän on nimettävä uudelleen. Käytän tähän komentoa rename flash:config.text flash:config.old. Jos käytät nyt dir_flash-komentoa, voit nähdä, että config.text-tiedosto on nimetty uudelleen muotoon config.old.
Nyt kirjoitan reset-komennon, kytkin käynnistyy uudelleen ja järjestelmän käynnistyksen jälkeen se siirtyy oletusasetuksiin. Tämän todistaa vaihtamalla laitteen nimi komentorivillä NwKingSwitchistä yksinkertaisesti Switchiksi. Rename-komento on olemassa todellisessa laitteessa, mutta sitä ei voi käyttää Packet Tracerissa. Siksi käytän show running confia, kuten näet, kytkin käyttää kaikkia oletusasetuksia ja kirjoita komento more flash:config.old. Tässä on hakkerointi: sinun on yksinkertaisesti kopioitava näytöllä näkyvä laitteen nykyinen kokoonpano, siirryttävä yleiseen määritystilaan ja liitettävä kopioidut tiedot. Ihannetapauksessa ehdottomasti kaikki asetukset kopioidaan, ja näet, että laitteen nimi on muuttunut ja kytkin on siirtynyt normaaliin toimintaan.
Nyt ei jää muuta kuin kopioida nykyinen kokoonpano käynnistyskokoonpanoon, eli luoda uusi config.text-tiedosto. Helpoin tapa on nimetä vanha tiedosto uudelleen muotoon config.text, eli kopioida config.old-tiedoston sisältö nykyiseen kokoonpanoon ja tallentaa se sitten nimellä config.text. Näin palautat vaihtosalasanasi.
Nyt tarkastelemme, kuinka varmuuskopioida ja palauttaa Cisco IOS -käyttöjärjestelmä. Varmuuskopiointi koostuu IOS-kuvan kopioimisesta TFTP-palvelimelle. Seuraavaksi kerron sinulle, kuinka järjestelmäkuvatiedosto siirretään tältä palvelimelta laitteellesi. Kolmas aihe on järjestelmän palautus ROMmon-tilassa. Tämä voi olla tarpeen, jos kollegasi poisti vahingossa iOS:n ja järjestelmä lopetti käynnistyksen.
Tarkastellaan kuinka saada järjestelmätiedosto TFTP-palvelimelta ROMmod-tilassa. On 2 tapaa tehdä tämä, yksi niistä on xmodem. Packet Tracer ei tue xmodemia, joten selitän lyhyesti, mikä se on, ja käytän sitten Packet Tracer -ohjelmaa näyttääkseni, kuinka toista menetelmää käytetään - järjestelmän palautus TFTP:n kautta.
Kaaviossa näkyy laite Router0, jolle on määritetty IP-osoite 10.1.1.1. Tämä reititin on yhdistetty palvelimeen, jonka IP-osoite on 10.1.1.10. Unohdin antaa osoitteen reitittimelle, joten teen sen nyt nopeasti. Reitittimemme ei ole kytketty kannettavaan tietokoneeseen, joten ohjelma ei tarjoa mahdollisuutta käyttää CLI-konsolia, ja minun on korjattava tämä.
Yhdistän kannettavan tietokoneen reitittimeen konsolikaapelilla, järjestelmä kysyy konsolin salasanaa ja käytän sanaa konsoli. Globaalissa konfigurointitilassa määritän f0/0-liitännälle halutun IP-osoitteen ja aliverkon peitteen 255.255.255.0 ja lisään no shutdown -komennon.
Seuraavaksi kirjoitan show flash -komennon ja näen, että muistissa on 3 tiedostoa. Tiedosto numero 3 on tärkein, tämä on reitittimen IOS-tiedosto. Nyt minun on määritettävä TFTP-palvelin, joten napsautan Server0-laitteen kuvaketta ja avaan PALVELUT-välilehden. Näemme, että TFTP-palvelin on päällä ja se sisältää tiedostoja monista Cisco-käyttöjärjestelmistä, mukaan lukien IOS c1841-reitittimellemme - tämä on kolmas tiedosto luettelossa. Minun on poistettava se palvelimelta, koska aion kopioida tänne toisen IOS-tiedoston reitittimestämme, Router0. Korostan tämän tiedoston ja napsautan Poista tiedosto ja siirryn sitten kannettavan tietokoneen konsolivälilehteen.
Kirjoitan reititinkonsolista komennon copy flash tftp <lähdetiedoston nimi> <kohdeosoite/isäntänimi> ja kopioin ja liitän sitten käyttöjärjestelmän tiedostonimen.
Seuraavaksi komennossa sinun on määritettävä sen etäisännän osoite tai nimi, johon tämä tiedosto tulee kopioida. Aivan kuten tallentaessasi reitittimen käynnistysasetuksia, sinun on oltava varovainen tässä. Jos et vahingossa kopioi nykyistä kokoonpanoa käynnistyskokoonpanoon, vaan päinvastoin, käynnistyskokoonpanon nykyiseen, laitteen uudelleenkäynnistyksen jälkeen menetät kaikki tekemäsi asetukset. Myöskään tässä tapauksessa lähdettä ja kohdetta ei pidä sekoittaa. Joten määritämme ensin palvelimelle kopioitavan tiedoston nimen ja sitten tämän palvelimen IP-osoitteen 10.1.1.10.
Näet, että tiedostonsiirto on alkanut, ja jos katsot TFTP-tiedostojen luetteloa, näet, että poistetun tiedoston sijaan on ilmestynyt uusi reitittimemme IOS-tiedosto. Näin IOS kopioidaan palvelimelle.
Nyt palaamme reitittimen asetusikkunaan kannettavan tietokoneen näytöllä ja kirjoita kopioi tftp flash -komento, määritä etäisännän osoite 10.1.1.10 ja lähdetiedoston nimi Lähdetiedoston nimi, eli IOS, joka on kopioitava reitittimen flash: c1841-ipbase-mz.123 -14.T7.bin. Määritä seuraavaksi kohdetiedoston nimi, Destination filename, joka meidän tapauksessamme on täsmälleen sama kuin lähdenimi. Sen jälkeen painan "Enter" ja uusi IOS-tiedosto kopioidaan reitittimen flash-muistiin. Näet, että meillä on nyt kaksi käyttöjärjestelmätiedostoa: uusi numerolla 3 ja edellinen alkuperäinen numerolla 4.
IOS-merkinnässä versio on meille tärkeä - ensimmäisessä tiedostossa numero 3 se on 124 ja toisessa, numero 4, se on 123, eli vanhempi versio. Lisäksi advipservicesk9 osoittaa, että tämä järjestelmän versio on toimivampi kuin ipbase, koska se mahdollistaa MPLS:n ja vastaavien käytön.
Toinen skenaario on, että poistit flashin vahingossa - kirjoitan delete flash -komennon ja määritän poistettavan IOS-tiedoston nimen.
Mutta sitä ennen haluan sanoa, että nyt oletuksena käynnistyksen aikana käytetään järjestelmätiedostoa numero 3, eli c1841-advipservicesk9-mz.124-15.T1.bin. Oletetaan, että jostain syystä haluan, että tiedostoa numero 4 käytetään seuraavan kerran, kun käynnistän järjestelmän - c1841-ipbase-mz.123-14.T7.bin. Voit tehdä tämän siirtymällä yleiseen määritystilaan ja kirjoittamalla käynnistysjärjestelmän flash-komennon: с1841-ipbase-mz.123-14.T7.bin.
Nyt kun seuraavan kerran käynnistät, tätä tiedostoa käytetään oletuskäyttöjärjestelmänä, vaikka meillä olisi kaksi käyttöjärjestelmää tallennettuna flashiin.
Palataan käyttöjärjestelmän poistamiseen ja kirjoitetaan delete flash -komento: с1841-ipbase-mz.123-14.T7.bin. Tämän jälkeen poistamme toisen käyttöjärjestelmän delete flash -komennolla: с1841- advipservicesk9-mz.124-15.T1.bin, jolloin reititin menettää molemmat käyttöjärjestelmät.
Jos kirjoitamme nyt show flash, voimme nähdä, että nyt meillä ei ole ollenkaan käyttöjärjestelmää. Mitä tapahtuu, jos annan komennon käynnistää uudelleen? Näet, että uudelleenlatauskomennon antamisen jälkeen laite siirtyy välittömästi ROMmon-tilaan. Kuten sanoin, käynnistettäessä laite etsii käyttöjärjestelmätiedostoa ja jos se puuttuu, se siirtyy peruskäyttöjärjestelmän rommoniin.
Packet Tracer ei sisällä xmodem-komentoja, joita voitaisiin käyttää todellisessa fyysisessä laitteessa. Siellä kirjoitat xmodem ja lisäät tarvittavat asetukset koskien käyttöjärjestelmän käynnistämistä. Jos käytät SecureCRT-päätettä, voit napsauttaa tiedostoa, valita siirron suorittavan vaihtoehdon ja valita sitten xmodem. Kun olet valinnut xmodem, valitse käyttöjärjestelmätiedosto. Oletetaan, että tämä tiedosto on kannettavassa tietokoneessa, kirjoitat sitten xmodem, osoita tämä tiedosto ja lähetä se. Xmodem on kuitenkin erittäin hidas ja siirtoprosessi voi kestää tiedoston koosta riippuen 1-2 tuntia.
TFTP-palvelin on paljon nopeampi. Kuten jo sanoin, Packet Tracerissa ei ole xmodem-komentoja, joten lataamme tftp:n tftpdnld-komennolla, jonka jälkeen järjestelmä antaa vihjeitä järjestelmän kuvan palauttamiseen TFTP-palvelimen kautta. Näet useita parametreja, jotka sinun on määritettävä ladataksesi käyttöjärjestelmätiedosto. Miksi näitä parametreja tarvitaan? Niitä on käytettävä, koska rommon-tilassa tällä reitittimellä ei ole täyden IOS-laitteen toimintoja. Siksi meidän on ensin määritettävä manuaalisesti reitittimemme IP-osoite parametrilla IP_ADDRESS=10.1.1.1, sitten aliverkon peite IP_SUBNET_MASK=255.255.255.0, oletusyhdyskäytävä DEFAULT_GATEWAY=10.1.1.10, palvelin TFTP_10.1.1.10. tiedosto TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Kun olen tehnyt tämän, suoritan tftpdnld-komennon, ja järjestelmä pyytää vahvistamaan tämän toiminnon, koska kaikki flash-muistissa olevat tiedot menetetään. Jos vastaat "Kyllä", näet, että reititin-palvelin-yhteysporttien väri on muuttunut vihreäksi, eli käyttöjärjestelmän kopiointi palvelimelta on käynnissä.
Kun tiedosto on ladattu, käytän boot-komentoa, joka alkaa sitten purkaa järjestelmäkuvaa. Näet, että tämän jälkeen reititin menee toimintatilaan, koska käyttöjärjestelmä palautetaan laitteeseen. Näin käyttöjärjestelmänsä menettäneen laitteen toiminta palautetaan.
Puhutaanpa nyt hieman Cisco IOS -lisensoinnista.
Ennen versiota 15 oli aiempia versioita lisensseistä, esimerkiksi 12, jonka jälkeen versio 15 julkaistiin heti, älkää kysykö mihin numerot 13 ja 14 katosivat. Eli kun ostit Cisco-laitteen, jossa on IOS IP:n perustoiminnot Perushinta maksoi esimerkiksi 1000 dollaria. Tämä oli vähimmäishinta laitteistolle, johon on asennettu peruskokoonpanokäyttöjärjestelmä.
Oletetaan, että ystäväsi halusi laitteeseensa Advance IP Services -palvelun edistyneet toiminnot, jolloin hinta oli esimerkiksi 10 tuhatta dollaria. Annan satunnaisia numeroita vain antaakseni sinulle käsityksen. Vaikka teillä molemmilla on sama laitteisto, ainoa ero on asennettu ohjelmisto. Mikään ei voi estää sinua pyytämästä ystävältäsi kopiota ohjelmistostaan, asentamasta sitä laitteistollesi ja säästämästä näin 9 15 dollaria. Vaikka sinulla ei olisi sellaista ystävää, voit ladata ja asentaa ohjelmiston piraattikopion Internetin nykyaikaisen kehityksen ansiosta. Se on laitonta, enkä suosittele sitä, mutta ihmiset tekevät niin paljon. Siksi Cisco päätti ottaa käyttöön mekanismin, joka estää tällaiset petokset ja kehitti IOS XNUMX -version, joka sisältää lisensoinnin.
Aiemmissa iOS-versioissa, esimerkiksi 12.4, järjestelmän nimi osoitti sen toimivuuden, joten menemällä laitteen asetuksiin voit määrittää ne käyttöjärjestelmätiedoston nimellä. Itse asiassa saman version käyttöjärjestelmiä oli useita, aivan kuten Windows Home, Windows Professional, Windows Enterprise jne.
Versiossa 15 on vain yksi yleinen käyttöjärjestelmä - Cisco IOSv15, jolla on useita lisenssitasoja. Järjestelmäkuva sisältää kaikki toiminnot, mutta ne on lukittu ja jaettu paketteihin.
IP Base -paketti on oletuksena aktiivinen, se on voimassa koko eliniän ja on kaikkien Cisco-laitteen ostajien saatavilla. Kolme jäljellä olevaa pakettia, Data, Unified Communication and Security, voidaan aktivoida vain lisenssillä. Jos tarvitset Datapaketin, voit mennä yrityksen verkkosivuille, maksaa tietyn summan, jolloin Cisco lähettää lisenssitiedoston sähköpostiisi. Kopioit tämän tiedoston laitteesi flash-muistiin TFTP:llä tai muulla menetelmällä, minkä jälkeen kaikki tietopaketin ominaisuudet ovat automaattisesti käytettävissä. Jos tarvitset edistyneitä suojausominaisuuksia, kuten salauksen, IPSecin, VPN:n, palomuurin jne., ostat suojauspaketin lisenssin.
Nyt käyttämällä Packet Tracer -ohjelmaa näytän sinulle, miltä tämä näyttää. Siirryn reitittimen asetusten CLI-välilehteen ja kirjoitan show version -komennon. Voit nähdä, että käytämme käyttöjärjestelmän versiota 15.1, tämä on universaali käyttöjärjestelmä, joka sisältää kaikki toiminnot. Jos vierität ikkunaa alaspäin, näet lisenssitiedot.
Tämä tarkoittaa, että ipbase-paketti on pysyvä ja saatavilla joka kerta, kun laite käynnistyy, ja suojaus- ja datapaketit eivät ole saatavilla, koska järjestelmällä ei tällä hetkellä ole asianmukaisia lisenssejä.
Näytä lisenssi kaikki -komentoa käyttämällä voit tarkastella yksityiskohtaisia lisenssitietoja. Voit myös tarkastella nykyisen lisenssin tietoja käyttämällä näytä lisenssin tiedot -komentoa. Lisenssiominaisuuksia voi tarkastella Näytä lisenssiominaisuudet -komennolla. Tämä on yhteenveto Ciscon lisenssijärjestelmästä. Menet yrityksen verkkosivuille, ostat tarvittavan lisenssin ja lisäät lisenssitiedoston järjestelmään. Tämä voidaan tehdä yleisten asetusten määritystilassa käyttämällä lisenssin asennuskomentoa.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com