Tervetuloa kytkimien maailmaan! Tänään puhumme kytkimistä. Oletetaan, että olet verkonvalvoja ja olet uuden yrityksen toimistossa. Esimies lähestyy sinua valmiilla kytkimellä ja pyytää sinua määrittämään sen. Saatat luulla, että puhumme tavallisesta sähkökytkimestä (englanniksi sana kytkin tarkoittaa sekä verkkokytkintä että sähkökytkintä - kääntäjän huomautus), mutta näin ei ole - se tarkoittaa verkkokytkintä tai Cisco-kytkintä.
Joten hallinta antaa sinulle uuden Cisco-kytkimen, joka on varustettu monilla liitännöillä. Se voi olla 8,16- tai 24-porttinen kytkin. Tässä tapauksessa dia näyttää kytkimen, jonka etupuolella on 48 porttia jaettuna 4 12 portin osaan. Kuten tiedämme aiemmista oppitunneista, kytkimen takana on useita muita liitäntöjä, joista yksi on konsoliportti. Konsoliporttia käytetään ulkoiseen pääsyyn laitteeseen, ja sen avulla voit nähdä, kuinka kytkimen käyttöjärjestelmä latautuu.
Olemme jo käsitelleet tapausta, jossa haluat auttaa kollegaasi ja käyttää etätyöpöytää. Yhdistät hänen tietokoneeseensa, teet muutoksia, mutta jos haluat ystäväsi käynnistävän tietokoneen uudelleen, menetät pääsyn etkä voi katsoa, mitä näytöllä tapahtuu lataushetkellä. Tämä ongelma ilmenee, jos sinulla ei ole ulkoista pääsyä tähän laitteeseen ja olet yhteydessä siihen vain verkon kautta.
Mutta jos sinulla on offline-käyttö, näet käynnistysnäytön, IOS-pakkauksen purkamisen ja muut prosessit. Toinen tapa käyttää tätä laitetta on muodostaa yhteys mihin tahansa etuporttiin. Jos olet määrittänyt IP-osoitteiden hallinnan tälle laitteelle, kuten tässä videossa näkyy, voit käyttää sitä Telnetin kautta. Ongelmana on, että menetät tämän käyttöoikeuden heti, kun laite sammuu.
Katsotaanpa, kuinka voit tehdä uuden kytkimen alkuasetukset. Ennen kuin siirrymme suoraan määritysasetuksiin, meidän on esitettävä muutama perussääntö.
Useimmissa video-opetusohjelmissa käytin GNS3:a, emulaattoria, jonka avulla voit emuloida Cisco IOS -käyttöjärjestelmää. Monissa tapauksissa tarvitsen useamman kuin yhden laitteen, esimerkiksi jos näytän kuinka reititys tehdään. Tässä tapauksessa saatan tarvita esimerkiksi neljä laitetta. Sen sijaan, että ostaisin fyysisiä laitteita, voin käyttää yhden laitteeni käyttöjärjestelmää, yhdistää sen GNS3:een ja emuloida kyseistä IOS:ää useissa virtuaalilaitteiden esiintymissä.
Minulla ei siis tarvitse fyysisesti olla viittä reititintä, minulla voi olla vain yksi reititin. Voin käyttää käyttöjärjestelmää tietokoneellani, asentaa emulaattorin ja hankkia 5 laiteinstanssia. Katsomme kuinka tämä tehdään myöhemmissä video-opetusohjelmissa, mutta nykyään ongelma GNS3-emulaattorin käytössä on, että kytkimen emulointi sillä on mahdotonta, koska Cisco-kytkimessä on laitteisto-ASIC-siruja. Se on erityinen IC, joka itse asiassa tekee kytkimestä kytkimen, joten et voi vain emuloida tätä laitteistotoimintoa.
Yleensä GNS3-emulaattori auttaa toimimaan kytkimen kanssa, mutta on joitain toimintoja, joita ei voida toteuttaa sen avulla. Joten tähän opetusohjelmaan ja joihinkin muihin videoihin käytin toista Cisco-ohjelmistoa nimeltä Cisco Packet Tracer. Älä kysy minulta, kuinka pääset Cisco Packet Traceriin, voit selvittää sen Googlen avulla, sanon vain, että sinun on oltava Network Academyn jäsen saadaksesi tämän pääsyn.
Sinulla voi olla pääsy Cisco Packet Traceriin, sinulla voi olla pääsy fyysiseen laitteeseen tai GNS3:een, voit käyttää mitä tahansa näistä työkaluista opiskellessasi Cisco ICND -kurssia. Voit käyttää GNS3:a, jos sinulla on reititin, käyttöjärjestelmä ja kytkin ja se toimii ilman ongelmia, voit käyttää fyysistä laitetta tai Packet Traceria - päätä vain mikä sopii sinulle parhaiten.
Mutta video-opetusohjelmissani aion käyttää erityisesti Packet Traceria, joten minulla on pari videota, yksi yksinomaan Packet Tracerille ja yksi yksinomaan GNS3:lle, julkaisen ne pian, mutta toistaiseksi käytämme Packet Tracer. Tältä se näyttää. Jos sinulla on myös pääsy Network Academyyn, voit käyttää tätä ohjelmaa, ja jos ei, voit käyttää muita työkaluja.
Joten koska tänään puhumme kytkimistä, tarkistan Kytkimet-kohdan, valitsen 2960-sarjan kytkimen mallin ja vedän sen kuvakkeen ohjelmaikkunaan. Jos kaksoisnapsautan tätä kuvaketta, siirryn komentorivikäyttöliittymään.
Seuraavaksi näen, kuinka kytkimen käyttöjärjestelmä ladataan.
Jos otat fyysisen laitteen ja liität sen tietokoneeseen, näet täsmälleen saman kuvan Cisco IOS:n käynnistämisestä. Näet, että käyttöjärjestelmä on purettu, ja voit lukea joitain ohjelmiston käyttörajoituksia ja lisenssisopimusta, tekijänoikeustietoja... kaikki tämä näkyy tässä ikkunassa.
Seuraavaksi näytetään alusta, jolla käyttöjärjestelmä toimii, tässä tapauksessa WS-C2690-24TT-kytkin, ja kaikki laitteiston toiminnot tulevat näkyviin. Ohjelman versio näkyy myös täällä. Seuraavaksi siirrymme suoraan komentoriville, jos muistat, tässä on vihjeitä käyttäjälle. Esimerkiksi symboli ( > ) kehottaa syöttämään komennon. Päivän 5 opetusvideon perusteella tiedät, että tämä on ensimmäinen, alhaisin tila laitteen asetuksiin pääsemiseksi, niin kutsuttu käyttäjän EXEC-tila. Tämä käyttöoikeus voidaan saada mistä tahansa Cisco-laitteesta.
Jos käytät Packet Traceriä, saat offline-tilassa OOB-käyttöoikeuden laitteeseen ja näet, kuinka laite käynnistyy. Tämä ohjelma simuloi pääsyä kytkimeen konsolin portin kautta. Kuinka vaihdat käyttäjän EXEC-tilasta etuoikeutettuun EXEC-tilaan? Kirjoitat komennon "enable" ja painat enteriä, voit myös käyttää vihjettä kirjoittamalla "en" ja saada mahdolliset komentovaihtoehdot, jotka alkavat näillä kirjaimilla. Jos kirjoitat vain kirjaimen "e", laite ei ymmärrä mitä tarkoitat, koska on kolme komentoa, jotka alkavat "e", mutta jos kirjoitan "en", järjestelmä ymmärtää, että ainoa sana, joka alkaa näillä kaksi kirjainta on tämä käytössä. Siten antamalla tämän komennon pääset etuoikeutettuun Exec-tilaan.
Tässä tilassa voimme tehdä kaiken, mitä toisessa diassa näytettiin - muuttaa isäntänimeä, asettaa kirjautumisbanneri, Telnet-salasana, sallia salasanan syöttö, määrittää IP-osoitteen, asettaa oletusyhdyskäytävän, antaa komennon sammuttaa laitteeseen, peruuta aiemmin syötetyt komennot ja tallenna tehdyt konfiguraatiomuutokset.
Nämä ovat 10 peruskomentoa, joita käytät laitteen alustuksessa. Näiden parametrien syöttämiseksi sinun on käytettävä globaalia määritystilaa, johon nyt siirrymme.
Joten ensimmäinen parametri on isäntänimi, se koskee koko laitetta, joten sen muuttaminen tapahtuu globaalissa konfiguraatiotilassa. Tätä varten kirjoitamme komentoriville Switch (config) # -parametrin. Jos haluan muuttaa isäntänimeä, kirjoitan tälle riville isäntänimen NetworkKing, painan Enter, ja näen, että Switch-laitteen nimi on muuttunut NetworkKingiksi. Jos liität tämän kytkimen verkkoon, jossa on jo monia muita laitteita, tämä nimi toimii sen tunnisteena muiden verkkolaitteiden joukossa, joten yritä keksiä kytkimellesi ainutlaatuinen nimi, jolla on merkitys. Joten jos tämä kytkin on asennettu esimerkiksi järjestelmänvalvojan toimistoon, voit antaa sille nimen AdminFloor1Room2. Jos siis annat laitteelle loogisen nimen, sinun on erittäin helppo määrittää, mihin kytkimeen muodostat yhteyden. Tämä on tärkeää, koska se auttaa sinua olemaan hämmentynyt laitteissa verkon laajeneessa.
Seuraavaksi tulee Logon Banner -parametri. Tämä on ensimmäinen asia, jonka jokainen tähän laitteeseen kirjautumalla näkee. Tämä parametri asetetaan #banner-komennolla. Seuraavaksi voit kirjoittaa lyhenteen motd, Päivän viesti tai "päivän viesti". Jos syötän riville kysymysmerkin, saan seuraavanlaisen viestin: LINE with banner-text with.
Se näyttää hämmentävältä, mutta se tarkoittaa yksinkertaisesti, että voit syöttää tekstiä mistä tahansa muusta merkistä kuin "s", joka tässä tapauksessa on erotinmerkki. Aloitetaan siis et-merkillä (&). Painan enteriä ja järjestelmä sanoo, että voit nyt kirjoittaa minkä tahansa tekstin bannerille ja lopettaa sen samaan merkkiin (&), joka aloittaa rivin. Joten aloitin et-merkillä ja minun on lopetettava viestini et-merkillä.
Aloitan bannerini tähtirivillä (*) ja seuraavalle riville kirjoitan "Vaarallisin kytkin! Älä mene sisään"! Minusta se on siistiä, kukaan pelkää nähdäkseen tällaisen tervetuliaisbannerin.
Tämä on minun "päivän viestini". Tarkistaakseni, miltä se näyttää näytöllä, painan CTRL+Z vaihtaakseni globaalista tilasta etuoikeutettuun EXEC-tilaan, josta voin poistua asetustilasta. Tältä viestini näyttää näytöllä, ja näin jokainen tähän kytkimeen kirjautunut näkee sen. Tätä kutsutaan kirjautumisbanneriksi. Voit olla luova ja kirjoittaa mitä haluat, mutta suosittelen ottamaan sen vakavasti. Tarkoitan, että jotkut ihmiset asettivat järkevän tekstin sijasta kuvia symboleista, joilla ei ollut semanttista kuormaa, tervetuliaisbanneriksi. Mikään ei estä sinua tekemästä tällaista "luovuutta", muista vain, että ylimääräisillä merkeillä ylikuormitat laitteen muistia (RAM) ja järjestelmän käynnistyksessä käytettävää asetustiedostoa. Mitä enemmän merkkejä tässä tiedostossa on, sitä hitaammin kytkin latautuu, joten yritä minimoida asetustiedosto, jolloin bannerin sisällöstä tulee terävä ja selkeä.
Seuraavaksi tarkastelemme salasanaa konsolin salasanassa. Se estää satunnaisia ihmisiä pääsemästä laitteeseen. Oletetaan, että jätit laitteen auki. Jos olen hakkeri, yhdistän kannettavan tietokoneeni konsolikaapelilla kytkimeen, kirjaudun konsoliin kytkimeen ja vaihdan salasanan tai teen jotain muuta haitallista. Mutta jos käytät salasanaa konsoliportissa, voin kirjautua sisään vain tällä salasanalla. Et halua jonkun vain kirjautuvan konsoliin ja muuttavan jotain kytkimen asetuksissa. Joten katsotaan ensin nykyinen kokoonpano.
Koska olen konfigurointitilassa, voin kirjoittaa do sh run -komennot. Show run -komento on etuoikeutettu EXEC-tilan komento. Jos haluan siirtyä globaaliin tilaan tästä tilasta, minun on käytettävä "do"-komentoa. Jos katsomme konsoliriviä, huomaamme, että oletusarvoisesti salasanaa ei ole ja näytössä näkyy rivi con 0. Tämä rivi sijaitsee yhdessä osiossa ja alla on toinen osa asetustiedostosta.
Koska "linjakonsoli"-osiossa ei ole mitään, tämä tarkoittaa, että kun yhdistän kytkimeen konsoliportin kautta, pääsen suoraan konsoliin. Nyt, jos kirjoitat "end", voit palata takaisin etuoikeutettuun tilaan ja siirtyä sieltä käyttäjätilaan. Jos painan Enteriä nyt, siirryn suoraan komentorivitilaan, koska täällä ei ole salasanaa, muuten ohjelma pyytää minua syöttämään asetusasetukset.
Joten paina "Enter" ja kirjoita riville line con 0, koska Cisco-laitteissa kaikki alkaa tyhjästä. Koska meillä on vain yksi konsoli, se on lyhenne "con". Nyt, jotta voimme määrittää salasanan, esimerkiksi sanan "Cisco", meidän on kirjoitettava salasana cisco -komento NetworKing (config-line) # -riville ja painettava Enter.
Nyt olemme asettaneet salasanan, mutta jotain puuttuu edelleen. Yritetään kaikki uudelleen ja poistutaan asetuksista. Huolimatta siitä, että olemme asettaneet salasanan, järjestelmä ei kysy sitä. Miksi?
Hän ei kysy salasanaa, koska emme kysy häneltä. Asetimme salasanan, mutta emme määrittäneet riviä, jolla tarkistetaan, alkaako liikennettä saapua laitteelle. Mitä meidän pitäisi tehdä? Meidän on jälleen palattava riville, jossa meillä on rivi con 0, ja syötettävä sana "login".
Tämä tarkoittaa, että sinun on vahvistettava salasana, eli sisäänkirjautuminen edellyttää kirjautumista. Katsotaan mitä meillä on. Voit tehdä tämän poistumalla asetuksista ja palaamalla banneri-ikkunaan. Näet, että heti sen alla on rivi, joka vaatii salasanan.
Jos syötän salasanan tähän, voin syöttää laitteen asetukset. Tällä tavoin olemme tehokkaasti estäneet pääsyn laitteeseen ilman lupaasi, ja nyt järjestelmään pääsevät vain salasanan tietävät.
Nyt näet, että meillä on pieni ongelma. Jos kirjoitat jotain, jota järjestelmä ei ymmärrä, se luulee sen olevan verkkotunnus ja yrittää löytää palvelimen toimialueen nimen sallimalla yhteyden IP-osoitteeseen 255.255.255.255.
Näin voi tapahtua, ja näytän sinulle, kuinka voit estää tämän viestin näkymisen. Voit vain odottaa pyynnön aikakatkaisua tai käyttää pikanäppäintä Control + Shift + 6, joskus se toimii jopa fyysisissä laitteissa.
Sitten meidän on varmistettava, että järjestelmä ei etsi verkkotunnusta, tätä varten annamme "no IP-domain lookup" -komennon ja tarkistamme, kuinka se toimi.
Kuten näet, nyt voit työskennellä kytkinasetusten kanssa ilman ongelmia. Jos poistumme asetuksista uudelleen tervetulonäytölle ja teemme saman virheen, eli syötämme tyhjän merkkijonon, laite ei tuhlaa aikaa verkkotunnuksen etsimiseen, vaan näyttää yksinkertaisesti viestin "tuntematon komento". kirjautumissalasana on yksi tärkeimmistä asioista, jotka sinun on tehtävä uudessa Cisco-laitteessasi.
Seuraavaksi tarkastelemme Telnet-protokollan salasanaa. Jos konsolin salasanan rivillä oli "con 0", Telnetin salasanan oletusparametri on "line vty", eli salasana on määritetty virtuaalipäätetilassa, koska Telnet ei ole fyysinen, vaan virtuaalinen linja. Ensimmäisen rivin vty-parametri on 0 ja viimeinen 15. Jos asetamme parametrin arvoksi 15, se tarkoittaa, että voit luoda 16 riviä käyttääksesi tätä laitetta. Eli jos verkossa on useita laitteita, kun kytketään kytkimeen Telnet-protokollalla, ensimmäinen laite käyttää linjaa 0, toinen - linjaa 1 ja niin edelleen linjaan 15 asti. Kytkimeen voi siis liittyä kerrallaan 16 henkilöä, ja kytkin ilmoittaa XNUMX. henkilölle yhteyttä yrittäessään, että yhteysraja on saavutettu.
Voimme asettaa yhteisen salasanan kaikille 16 virtuaaliriville väliltä 0 - 15, noudattaen samaa käsitettä kuin asetettaessa salasanaa konsoliin, eli syötämme salasanakomennon riville ja asetamme salasanan, esimerkiksi sanan. "telnet" ja anna sitten komento "login". Tämä tarkoittaa, että emme halua ihmisten kirjautuvan laitteeseen Telnet-protokollalla ilman salasanaa. Siksi neuvomme tarkistamaan kirjautumisen ja vasta sen jälkeen myöntämään pääsyn järjestelmään.
Tällä hetkellä emme voi käyttää Telnetiä, koska laitteeseen pääsy tämän protokollan kautta voidaan tehdä vasta, kun kytkimeen on asetettu IP-osoite. Siksi Telnet-asetusten tarkistamiseksi siirrytään ensin IP-osoitteiden hallintaan.
Kuten tiedät, kytkin toimii OSI-mallin kerroksessa 2, siinä on 24 porttia, eikä sillä siksi voi olla mitään tiettyä IP-osoitetta. Mutta meidän on määritettävä IP-osoite tälle kytkimelle, jos haluamme muodostaa yhteyden siihen toisesta laitteesta IP-osoitteiden hallitsemiseksi.
Joten meidän on määritettävä kytkimelle yksi IP-osoite, jota käytetään IP-hallintaan. Tätä varten annamme yhden suosikkikomennoistani "show ip interface short" ja voimme nähdä kaikki tämän laitteen liitännät.
Näin ollen näen, että minulla on kaksikymmentäneljä FastEthernet-porttia, kaksi GigabitEthernet-porttia ja yksi VLAN-liitäntä. VLAN on virtuaalinen verkko, myöhemmin tarkastelemme sen konseptia tarkemmin, toistaiseksi sanon, että jokaisessa kytkimessä on yksi virtuaalinen rajapinta nimeltä VLAN-liitäntä. Tätä käytämme kytkimen hallinnassa.
Siksi yritämme päästä tähän käyttöliittymään ja syöttämällä komentoriville parametrin vlan 1. Nyt näet, että komentorivistä on tullut NetworKing (config-if) #, mikä tarkoittaa, että olemme VLAN-kytkimien hallintaliittymässä. Nyt annamme komennon asettaaksesi IP-osoitteen seuraavasti: Ip add 10.1.1.1 255.255.255.0 ja paina "Enter".
Näemme, että tämä käyttöliittymä on ilmestynyt liitäntöjen luetteloon, jossa on merkintä "hallinnollisesti alas". Jos näet tällaisen merkinnän, se tarkoittaa, että tässä käyttöliittymässä on "shutdown" -komento, jonka avulla voit poistaa portin käytöstä, ja tässä tapauksessa tämä portti on poistettu käytöstä. Voit suorittaa tämän komennon missä tahansa käyttöliittymässä, jonka ominaispinossa on "alas" -merkki. Voit esimerkiksi mennä FastEthernet0/23- tai FastEthernet0/24-rajapintaan, antaa “shutdown”-komennon, jonka jälkeen tämä portti merkitään liitäntöjen luetteloon “hallinnollisesti alas” eli pois käytöstä.
Joten olemme tarkastelleet, kuinka komento "sammutus"-portin poistamiseksi käytöstä toimii. Voit ottaa portin käyttöön tai jopa ottaa minkä tahansa kytkimen käyttöön käyttämällä Negating Command -komentoa tai "komennon kieltämistä". Esimerkiksi meidän tapauksessamme tällaisen komennon käyttö tarkoittaisi "ei sammutusta". Tämä on hyvin yksinkertainen yhden sanan "ei"-komento - jos "shutdown" -komento tarkoittaa "sammuta laite", "ei sammutus" -komento tarkoittaa "käynnistä laite". Siten kumoamalla minkä tahansa komennon partikkelilla "ei", käskemme Cisco-laitteen tekemään juuri päinvastoin.
Annan nyt uudelleen "show ip interface brief" -komennon, ja näet, että VLAN-porttimme tila, jonka IP-osoite on nyt 10.1.1.1, on muuttunut "alas" - "pois" tilaksi "ylös". " - "on" , mutta lokimerkkijono sanoo silti "alas".
Miksi VLAN-protokolla ei toimi? Koska juuri nyt hän ei näe tämän portin kautta kulkevaa liikennettä, koska jos muistat, virtuaaliverkossamme on vain yksi laite - kytkin, ja tässä tapauksessa liikennettä ei voi olla. Siksi lisäämme verkkoon vielä yhden laitteen, PC-PT(PC0) -henkilökohtaisen tietokoneen.
Älä ole huolissasi Cisco Packet Tracerista, yhdessä seuraavista videoista näytän sinulle, kuinka tämä ohjelma toimii yksityiskohtaisemmin. Toistaiseksi meillä on vain yleinen katsaus sen ominaisuuksiin.
Joten nyt aktivoin PC-simuloinnin, napsautan tietokonekuvaketta ja vedän siitä kaapelin kytkimellemme. Konsoliin ilmestyi viesti, että VLAN1-liitännän linjaprotokolla muutti tilansa UP-tilaan, koska meillä oli liikennettä PC:ltä. Heti kun protokolla havaitsi liikenteen ilmestymisen, se siirtyi välittömästi valmiustilaan.
Jos annat "show ip interface short" -komennon uudelleen, näet, että FastEthernet0 / 1 -liitäntä on vaihtanut tilansa ja protokollansa tilaan UP, koska siihen oli kytketty tietokoneesta tuleva kaapeli. jossa liikenne alkoi sujua. VLAN-liitäntä nousi myös, koska se "näki" liikennettä kyseisessä portissa.
Napsautamme nyt tietokoneen kuvaketta nähdäksemme, mikä se on. Tämä on vain simulaatio Windows-tietokoneesta, joten siirrymme verkon määritysasetuksiin antaaksemme tietokoneelle IP-osoitteen 10.1.1.2 ja määrittämällä aliverkon peitteen 255.255.255.0.
Emme tarvitse oletusyhdyskäytävää, koska olemme samassa verkossa kytkimen kanssa. Nyt yritän pingata kytkimen "ping 10.1.1.1" -komennolla, ja kuten näet, ping onnistui. Tämä tarkoittaa, että nyt tietokoneella on pääsy kytkimeen ja meillä on IP-osoite 10.1.1.1, jonka kautta kytkintä hallitaan.
Voit kysyä, miksi tietokoneen ensimmäinen pyyntö sai aikakatkaisuvastauksen. Tämä johtui siitä, että tietokone ei tiennyt kytkimen MAC-osoitetta ja sen oli ensin lähetettävä ARP-pyyntö, joten ensimmäinen puhelu IP-osoitteeseen 10.1.1.1 epäonnistui.
Yritetään käyttää Telnet-protokollaa kirjoittamalla "telnet 10.1.1.1" konsoliin. Viestimme tämän tietokoneen kanssa Telnet-protokollalla, jonka osoite on 10.1.1.1, joka on vain virtuaalinen kytkimen käyttöliittymä. Sen jälkeen näen heti komentorivipääteikkunassa aiemmin asentamamme kytkimen tervetuloa.
Fyysisesti tämä kytkin voi sijaita missä tahansa - toimiston neljännessä tai ensimmäisessä kerroksessa, mutta joka tapauksessa löydämme sen Telnetillä. Näet, että kytkin pyytää salasanaa. Mikä tämä salasana on? Asetimme kaksi salasanaa - yhden konsolille ja toisen VTY:lle. Yritetään ensin syöttää salasana "cisco"-konsoliin ja näet, että järjestelmä ei hyväksy sitä. Sitten kokeilin salasanaa "telnet" VTY:ssä ja se toimi. Kytkin hyväksyi VTY-salasanan, joten line vty -salasana toimii tässä käytetyssä Telnet-protokollassa.
Nyt yritän syöttää "enable"-komennon, johon järjestelmä vastaa "ei salasanaa asetettu" - "salasanaa ei ole asetettu". Tämä tarkoittaa, että kytkin antoi minulle pääsyn käyttäjäasetustilaan, mutta se ei antanut minulle etuoikeuksia. Päästäkseni etuoikeutettuun EXEC-tilaan minun on luotava niin sanottu "salasana käyttöön", eli otettava salasana käyttöön. Tätä varten siirrymme uudelleen kytkimen asetusikkunaan, jotta järjestelmä voi käyttää salasanaa.
Tätä varten käytämme "enable"-komentoa vaihtaaksemme käyttäjän EXEC-tilasta etuoikeutettuun EXEC-tilaan. Koska kirjoitamme "enable", järjestelmä vaatii myös salasanan, koska tämä toiminto ei toimi ilman salasanaa. Siksi palaamme jälleen konsolin käyttöoikeuden saamisen simulointiin. Minulla on jo pääsy tähän kytkimeen, joten IOS CLI -ikkunassa NetworKing (config) # enable -riville minun on lisättävä "salasanan käyttöönotto", eli aktivoitava salasanan käyttötoiminto.
Yritän nyt uudelleen kirjoittaa "enable" tietokoneen komentoriville ja painaa "Enter", joka kehottaa järjestelmää kysymään salasanaa. Mikä tämä salasana on? Kun kirjoitin ja annoin "enable"-komennon, sain pääsyn etuoikeutettuun EXEC-tilaan. Nyt minulla on pääsy tähän laitteeseen tietokoneen kautta ja voin tehdä sillä mitä haluan. Voin siirtyä "conf t", voin vaihtaa salasanan tai isäntänimen. Muutan nyt isäntänimeksi SwitchF1R10, mikä tarkoittaa "pohjakerros, huone 10". Niinpä vaihdoin kytkimen nimeä, ja nyt se näyttää minulle tämän laitteen sijainnin toimistossa.
Jos palaat Switch-komentorivikäyttöliittymän ikkunaan, näet, että sen nimi on muuttunut, ja tein tämän etänä Telnet-istunnon aikana.
Näin pääsemme kytkimeen Telnetin kautta: olemme määrittäneet isäntänimen, luoneet sisäänkirjautumisbannerin, asettanut salasanan konsolille ja salasanan Telnetille. Sitten teimme salasanan syöttämisen saataville, loimme IP-hallintaominaisuuden, otimme käyttöön "sammutus"-ominaisuuden ja otimme käyttöön komennon kieltämisen.
Seuraavaksi meidän on määritettävä oletusyhdyskäytävä. Tätä varten siirrymme jälleen globaaliin kytkimen konfigurointitilaan, kirjoita komento "ip default-gateway 10.1.1.10" ja paina "Enter". Saatat kysyä, miksi tarvitsemme oletusyhdyskäytävän, jos kytkimemme on OSI-mallin kerroksen 2 laite.
Tässä tapauksessa liitimme tietokoneen suoraan kytkimeen, mutta oletetaan, että meillä on useita laitteita. Oletetaan, että laite, josta aloitin Telnetin, eli tietokone, on yhdessä verkossa ja kytkin, jonka IP-osoite on 10.1.1.1, on toisessa verkossa. Tässä tapauksessa Telnet-liikenne tuli toisesta verkosta, kytkimen pitäisi lähettää se takaisin, mutta ei tiedä miten sinne pääsee. Kytkin määrittää, että tietokoneen IP-osoite kuuluu toiseen verkkoon, joten sinun on käytettävä oletusyhdyskäytävää kommunikoidaksesi sen kanssa.
Näin ollen asetamme tälle laitteelle oletusyhdyskäytävän, jotta liikenteen saapuessa toisesta verkosta kytkin voi lähettää vastauspaketin oletusyhdyskäytävälle, joka välittää sen edelleen lopulliseen määränpäähänsä.
Nyt katsomme vihdoin kuinka tämä kokoonpano tallennetaan. Olemme tehneet niin monia muutoksia tämän laitteen asetuksiin, että on aika tallentaa ne. On 2 tapaa säästää.
Yksi on kirjoittaa "write"-komento etuoikeutetussa EXEC-tilassa. Kirjoitan tämän komennon, painan Enter, ja järjestelmä vastaa viestillä "Rakennuskonfiguraatio - OK", eli laitteen nykyinen kokoonpano on tallennettu onnistuneesti. Sitä, mitä teimme ennen tallentamista, kutsutaan "työlaitteen kokoonpanoksi". Se tallennetaan kytkimen RAM-muistiin ja katoaa, kun se sammutetaan. Siksi meidän on kirjoitettava kaikki, mikä on toimivassa kokoonpanossa, käynnistyskokoonpanoon.
Mitä tahansa käynnissä olevassa kokoonpanossa on, "write"-komento kopioi nämä tiedot ja kirjoittaa ne käynnistysmääritystiedostoon, joka on riippumaton RAM-muistista ja sijaitsee NVRAM-kytkimen haihtumattomassa muistissa. Kun laite käynnistyy, järjestelmä tarkistaa, onko NVRAM-muistissa käynnistyskonfiguraatiota, ja muuttaa sen toimivaksi kokoonpanoksi lataamalla parametrit RAM-muistiin. Joka kerta kun käytämme "write"-komentoa, käynnissä olevat konfigurointiparametrit kopioidaan ja tallennetaan NVRAM-muistiin.
Toinen tapa tallentaa kokoonpanoasetukset on käyttää vanhaa "do write" -komentoa. Jos käytämme tätä komentoa, meidän on ensin syötettävä sana "kopioi". Tämän jälkeen Cisco-käyttöjärjestelmä kysyy, mihin haluat kopioida asetukset: tiedostojärjestelmästä ftp:n tai flashin kautta, työkokoonpanosta vai käynnistyskokoonpanosta. Haluamme tehdä kopion running-configuration -parametreista, joten kirjoitamme tämän lauseen merkkijonoon. Sitten järjestelmä antaa jälleen kysymysmerkin, jossa kysytään, mihin parametrit kopioidaan, ja nyt määritämme käynnistys-konfiguroinnin. Näin ollen kopioimme toimivan kokoonpanon käynnistysmääritystiedostoon.
Sinun on oltava erittäin varovainen näiden komentojen kanssa, koska jos kopioit käynnistyskokoonpanon toimivaan kokoonpanoon, mikä joskus tehdään uutta kytkintä asetettaessa, tuhoamme kaikki tehdyt muutokset ja saamme käynnistyksen nollaparametreilla. Siksi sinun on oltava varovainen sen suhteen, mitä ja minne aiot tallentaa kytkimen konfigurointiparametrien määrittämisen jälkeen. Näin tallennat määritykset, ja nyt, jos käynnistät kytkimen uudelleen, se palaa samaan tilaan kuin se oli ennen uudelleenkäynnistystä.
Olemme siis tutkineet, kuinka uuden kytkimen perusparametrit konfiguroidaan. Tiedän, että tämä on ensimmäinen kerta, kun monet teistä näkevät laitteen komentoriviliittymän, joten saattaa kestää jonkin aikaa, ennen kuin kaikki tässä video-opetusohjelmassa näytetyt omaksuvat. Suosittelen katsomaan tämän videon useita kertoja, kunnes ymmärrät kuinka käyttää eri konfigurointitiloja, käyttäjän EXEC-tilaa, etuoikeutettua EXEC-tilaa, globaalia konfigurointitilaa, kuinka komentorivillä syötetään alikomentoja, muutetaan isäntänimeä, luodaan banneri, ja niin edelleen.
Olemme käsitelleet peruskomennot, jotka sinun on tiedettävä ja joita käytetään minkä tahansa Cisco-laitteen alkumäärityksen aikana. Jos tiedät kytkimen komennot, tiedät myös reitittimen komennot.
Muista vain, mistä tilasta kukin näistä peruskomennoista on annettu. Esimerkiksi isäntänimi ja kirjautumisbanneri ovat osa globaalia kokoonpanoa, sinun on käytettävä konsolia salasanan määrittämiseen konsolille, Telnet-salasana on määritetty VTY-merkkijonossa nollasta 15:een. Sinun on käytettävä VLAN-liitäntää hallita IP-osoitetta. Muista, että "enable"-ominaisuus on oletusarvoisesti pois käytöstä, joten saatat joutua ottamaan sen käyttöön antamalla "ei shutdown" -komennon.
Jos sinun on määritettävä oletusyhdyskäytävä, siirryt yleiseen määritystilaan, käytät "ip default-gateway" -komentoa ja määrität yhdyskäytävälle IP-osoitteen. Lopuksi tallennat muutokset käyttämällä "write"-komentoa tai kopioimalla käynnissä olevat asetukset käynnistysasetustiedostoon. Toivottavasti tämä video oli erittäin informatiivinen ja auttoi sinua hallitsemaan verkkokurssimme.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
VPS (KVM) E5-2650 v4 (6 ydintä) 10 Gt DDR4 240 Gt SSD 1 Gbps ilmaiseksi kesään asti kun maksat kuuden kuukauden ajan, voit tilata .
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com