Aujourd'hui, nous parlerons de la récupération des mots de passe des routeurs et des commutateurs, de la mise à jour, de la réinstallation et de la restauration d'IOS, ainsi que du système de licence Cisco pour le système d'exploitation IOSv15. Ce sont des sujets très importants concernant la gestion des périphériques réseau.
Comment puis-je récupérer mon mot de passe ? Vous vous demandez peut-être pourquoi cela pourrait être nécessaire. Disons que vous configurez l'appareil et définissez tous les mots de passe nécessaires : pour VTY, pour la console, pour le mode privilégié, pour les connexions Telnet et SSH, et que vous avez ensuite oublié ces mots de passe. Il est possible que l'employé de l'entreprise qui les a installés ait démissionné et ne vous ait pas fourni les enregistrements, ou que vous ayez acheté le routeur sur eBay et que vous ne connaissiez pas les mots de passe définis par l'ancien propriétaire, vous ne pouvez donc pas accéder à l'appareil.
Dans de telles situations, vous devez utiliser des techniques de piratage. Vous piratez un appareil Cisco et réinitialisez les mots de passe, mais ce n'est pas un véritable piratage si vous possédez l'appareil. Cela nécessite trois choses : une séquence d'arrêt, un registre de configuration et un redémarrage du système.
Vous utilisez le commutateur, coupez l'alimentation du routeur et allumez-le immédiatement pour que le routeur commence à redémarrer ; les « pilotes Cisco » appellent cela le mot « rebondir ». Au moment de décompresser l'image IOS, vous devez utiliser une interruption de démarrage, c'est-à-dire vous connecter à l'appareil via le port de console et exécuter Break Sequence. La combinaison de touches qui lance Break Sequence dépend du programme d'émulation de terminal que vous utilisez, c'est-à-dire que pour Hyperterminal, l'interruption du téléchargement est effectuée par une combinaison, pour SequreSRT - par une autre. Sous cette vidéo, je fournis un lien , où vous pourrez vous familiariser avec tous les raccourcis clavier des différents émulateurs de terminaux, des différentes compatibilités et des différents systèmes d'exploitation.
Lors de l'utilisation de l'interruption de démarrage, le routeur démarrera en mode ROMmon. ROMmon est similaire au BIOS d'un ordinateur ; il s'agit d'un système d'exploitation de base rudimentaire qui vous permet d'exécuter des commandes de service de base. Dans ce mode, vous pouvez utiliser le registre de configuration. Comme vous le savez, pendant le processus de démarrage, le système vérifie la présence des paramètres de démarrage et s'ils ne sont pas là, il démarre avec les paramètres par défaut.
Normalement, la valeur du registre de configuration du routeur est 0x2102, ce qui signifie démarrer la configuration de démarrage. Si vous modifiez cette valeur en 0x2142, alors pendant la séquence d'arrêt, la configuration de démarrage sera ignorée, car le système ne fera pas attention au contenu de la NVRAM non volatile et la configuration par défaut sera chargée, correspondant aux paramètres de le routeur hors de la boîte.
Ainsi, pour démarrer avec les paramètres par défaut, vous devez modifier la valeur du registre de configuration en 0x2142, ce qui indique littéralement au périphérique : « veuillez ignorer la configuration de démarrage à tous les démarrages ! Puisque cette configuration contient tous les mots de passe, démarrer avec les paramètres par défaut vous donne un accès gratuit au mode privilégié. Dans ce mode, vous pouvez réinitialiser les mots de passe, enregistrer les modifications, redémarrer le système et prendre le contrôle total de l'appareil.
Je vais maintenant lancer Packet Tracer et vous montrer ce dont je viens de parler. Vous voyez une topologie de réseau composée d'un routeur dans lequel vous devez réinitialiser les mots de passe, d'un commutateur et d'un ordinateur portable. Dans tous les didacticiels vidéo, j'ai cliqué sur l'icône du périphérique dans Packet Tracer, je suis allé dans l'onglet de la console CLI et j'ai configuré le périphérique. Maintenant, je veux faire les choses différemment et montrer comment cela se fait sur un appareil réel.
Je vais connecter le port série de l'ordinateur portable RS-232 avec un câble console au port console du routeur ; dans le programme c'est un câble bleu. Je n'ai pas besoin de configurer d'adresses IP car elles ne sont pas nécessaires pour communiquer avec le port console du routeur.
Sur l'ordinateur portable, je vais dans l'onglet Terminal et vérifie les paramètres : débit en bauds 9600 bps, bits de données - 8, pas de parité, bits d'arrêt - 1, contrôle de flux - aucun, puis clique sur OK, ce qui me donne accès au routeur. console. Si vous comparez les informations dans les deux fenêtres - la CLI du routeur R0 et sur l'écran de l'ordinateur portable Laptop0, ce sera exactement la même chose.
Packet Tracer vous permet de faire des choses similaires, mais en pratique, nous n'utiliserons pas la fenêtre de la console du routeur CLI, mais fonctionnerons uniquement via le terminal de l'ordinateur.
Nous avons donc un routeur sur lequel nous devons réinitialiser le mot de passe. Vous allez sur le terminal de l'ordinateur portable, vérifiez les paramètres, allez dans le panneau des paramètres du routeur et voyez que l'accès est bloqué avec un mot de passe ! Comment aller là?
Je vais sur le routeur, dans l'onglet où il est affiché comme périphérique physique, je clique sur l'interrupteur d'alimentation et je le rallume immédiatement. Vous voyez qu'un message apparaît dans la fenêtre du terminal concernant l'auto-extraction de l'image du système d'exploitation. À ce stade, vous devez utiliser la combinaison de touches Ctrl+C, elle est utilisée pour entrer en mode rommon dans le programme Packet Tracer. Si vous vous êtes connecté via Hyperterminal, vous devez appuyer sur Ctrl+Pause.
Vous voyez qu'une ligne avec le titre rommon 1 est apparue à l'écran, et si vous entrez un point d'interrogation, le système donnera alors une série d'indices sur les commandes qui peuvent être utilisées dans ce mode.
Le paramètre boot démarre le processus de démarrage interne, confreg démarre l'utilitaire de configuration du registre, et c'est la commande qui nous intéresse. Je tape confreg 0x2142 dans la ligne du terminal. Cela signifie que lorsque vous redémarrez, les informations stockées dans la mémoire flash NVRAM seront ignorées et le routeur démarrera avec les paramètres par défaut en tant que périphérique complètement nouveau. Si je tapais la commande confreg 0x2102, le routeur utiliserait les derniers paramètres de démarrage enregistrés.
Ensuite, j'utilise la commande reset pour redémarrer le système. Comme vous pouvez le voir, après l'avoir chargé, au lieu de me demander de saisir un mot de passe, comme la dernière fois, le système me demande simplement si j'ai l'intention de continuer la boîte de dialogue de configuration. Nous disposons désormais d'un routeur avec des paramètres par défaut, sans aucune configuration utilisateur.
Je tape non, puis j'entre et je passe du mode utilisateur au mode privilégié. Puisque je souhaite afficher la configuration de démarrage, j'utilise la commande show startup-config. Vous voyez le nom d'hôte du routeur NwKing, la bannière de bienvenue et le mot de passe de la console « console ». Maintenant, je connais ce mot de passe et je peux le copier pour ne pas l'oublier, ou je peux le remplacer par un autre.
Ce dont j'ai besoin en premier, c'est de charger la configuration de lancement dans la configuration actuelle du routeur. Pour ce faire, j'utilise la commande copy startup-config running-config. Notre configuration actuelle est désormais la configuration précédente du routeur. Vous pouvez voir qu'après cela, le nom du routeur dans la ligne de commande est passé de Router à NwKingRouter. À l'aide de la commande show run, vous pouvez afficher la configuration actuelle de l'appareil, où vous pouvez voir que le mot de passe de la console est le mot « console », nous n'avons pas utilisé le mot de passe d'activation, c'est correct. Vous devez vous rappeler que la récupération supprime le mode privilégié et que vous êtes de retour en mode invite de commande utilisateur.
Nous pouvons toujours apporter des modifications au registre, et si le mot de passe était secret, c'est-à-dire que la fonction d'activation du secret était utilisée, vous ne pourrez évidemment pas le déchiffrer, vous pouvez donc revenir en mode de configuration globale avec config t et définir un nouveau mot de passe. Pour ce faire, je tape la commande activer secret activer ou je peux utiliser n'importe quel autre mot comme mot de passe. Si vous tapez show run, vous verrez que la fonction d'activation du secret est activée, le mot de passe ne ressemble plus au mot « enable », mais à une chaîne de caractères cryptés, et vous n'avez pas à vous soucier de la sécurité car vous venez de définissez et chiffrez vous-même un nouveau mot de passe.
Voici comment récupérer le mot de passe de votre routeur. Une chose importante à noter est que si vous entrez la commande show version, vous verrez que la valeur du registre de configuration est 0x2142. Cela signifie que même si j'utilise la commande de copie en cours d'exécution au démarrage et que je redémarre le routeur, le système chargera à nouveau les paramètres par défaut, c'est-à-dire que le routeur reviendra aux paramètres d'usine. Nous n'en avons pas du tout besoin, car nous avons réinitialisé le mot de passe, pris le contrôle de l'appareil et souhaitons l'utiliser en mode production.
Par conséquent, vous devez entrer dans le mode de configuration global Router(config)# et entrer la commande config-register 0x2102 et seulement après cela, utiliser la commande pour copier la configuration actuelle dans le démarrage de l'exécution de la copie de démarrage. Vous pouvez également copier les paramètres actuels dans la configuration de démarrage à l'aide de la commande write. Si vous tapez maintenant show version, vous verrez que la valeur du registre de configuration est désormais 0x2102 et le système signale que les modifications prendront effet au prochain redémarrage du routeur.
Par conséquent, nous lançons un redémarrage avec la commande reload, le système redémarre et nous avons maintenant tous les fichiers de configuration, tous les paramètres et connaissons tous les mots de passe. C'est ainsi que les mots de passe du routeur sont récupérés.
Voyons comment effectuer la même procédure pour un switch. Le routeur dispose d'un commutateur qui vous permet d'éteindre et de rallumer l'alimentation, mais le commutateur Cisco ne dispose pas d'un tel commutateur. Nous devons nous connecter au port de la console avec un câble de console, puis débrancher le câble d'alimentation de l'arrière du commutateur, après 10 à 15 secondes, réinsérez-le et appuyez immédiatement et maintenez le bouton MODE pendant 3 secondes. Cela mettra automatiquement le commutateur en mode ROMmon. Dans ce mode, vous devez initialiser le système de fichiers sur la flash et renommer le fichier config.text, par exemple en config.text.old. Si vous le supprimez simplement, le commutateur « oubliera » non seulement les mots de passe, mais également tous les paramètres précédents. Après cela, vous redémarrez le système.
Qu'arrive-t-il au commutateur ? Au redémarrage, il accède au fichier de configuration config.text. S'il ne trouve pas ce fichier dans la mémoire flash de l'appareil, il démarre IOS avec les paramètres par défaut. C'est la différence : dans un routeur, vous devez modifier les paramètres du registre, mais dans un commutateur, il vous suffit de changer le nom du fichier de paramètres de démarrage. Voyons comment cela se produit dans le programme Packet Tracer. Cette fois, je connecte l'ordinateur portable avec un câble console au port console du commutateur.
Nous n'utilisons pas la console CLI du commutateur, mais simulons une situation dans laquelle les paramètres du commutateur ne sont accessibles qu'à l'aide d'un ordinateur portable. J'utilise les mêmes paramètres de terminal d'ordinateur portable que dans le cas du routeur, et en appuyant sur « Entrée », je me connecte au port console du commutateur.
Dans Packet Tracer, je ne peux pas débrancher et débrancher le câble d’alimentation comme je le peux avec un périphérique physique. Si j'avais un mot de passe de console, je pourrais surcharger le commutateur, j'entre donc la commande activate password activate pour attribuer un mot de passe d'accès local au mode privilégié de la console.
Maintenant, si je vais dans les paramètres, je vois que le système demande un mot de passe que je ne connais pas. Cela signifie qu'il est nécessaire de lancer un redémarrage du système. Comme vous pouvez le constater, le système n'accepte pas la commande de rechargement provenant de l'appareil de l'utilisateur en mode utilisateur, je dois donc utiliser le mode privilégié. Comme je l'ai dit, dans la vraie vie, je débrancherais simplement le câble d'alimentation du switch pendant quelques secondes pour forcer un redémarrage, mais comme cela ne peut pas être fait dans le programme, je dois supprimer le mot de passe et redémarrer directement à partir d'ici. Tu comprends pourquoi je fais ça, n'est-ce pas ?
Donc, je passe de l'onglet CLI à l'onglet Périphérique Physique, et lorsque l'appareil commence à redémarrer, je maintiens enfoncé le bouton virtuel MODE pendant 3 secondes et je passe en mode ROMmon. Vous voyez que les informations dans la fenêtre CLI du commutateur sont les mêmes que dans la fenêtre de l'écran de l'ordinateur portable. Je vais sur l'ordinateur portable, dans la fenêtre duquel le mode ROMmon du commutateur est affiché, et j'entre la commande flash_init. Cette commande initialise le système de fichiers sur le flash, après quoi j'émets la commande dir_flash pour afficher le contenu du flash.
Il y a deux fichiers ici : le fichier du système d'exploitation IOS avec l'extension .bin et le fichier config.text, que nous devons renommer. Pour ce faire, j'utilise la commande rename flash:config.text flash:config.old. Si vous utilisez maintenant la commande dir_flash, vous pouvez voir que le fichier config.text a été renommé config.old.
Maintenant, j'entre la commande de réinitialisation, le commutateur redémarre et après le démarrage du système, il revient aux paramètres par défaut. Ceci est démontré en changeant le nom du périphérique sur la ligne de commande de NwKingSwitch en simplement Switch. La commande rename existe sur un périphérique réel, mais elle ne peut pas être utilisée dans Packet Tracer. Par conséquent, j'utilise show running conf, comme vous pouvez le voir, le commutateur utilise tous les paramètres par défaut et entrez la commande more flash:config.old. Voici le hack : il vous suffit de copier la configuration actuelle de l'appareil affichée à l'écran, de passer en mode de configuration globale et de coller les informations copiées. Idéalement, absolument tous les paramètres sont copiés et vous voyez que le nom de l'appareil a changé et que le commutateur est passé en fonctionnement normal.
Il ne reste plus qu'à copier la configuration actuelle dans la configuration de démarrage, c'est-à-dire créer un nouveau fichier config.text. Le moyen le plus simple consiste simplement à renommer l'ancien fichier en config.text, c'est-à-dire à copier le contenu de config.old dans la configuration actuelle, puis à l'enregistrer sous config.text. C’est ainsi que vous récupérez votre mot de passe switch.
Nous allons maintenant voir comment sauvegarder et restaurer le système d'exploitation Cisco IOS. La sauvegarde consiste à copier l'image IOS sur un serveur TFTP. Ensuite, je vais vous expliquer comment transférer le fichier image système de ce serveur vers votre appareil. Le troisième sujet concerne la récupération du système en mode ROMmon. Cela peut être nécessaire si votre collègue supprime accidentellement iOS et que le système cesse de démarrer.
Nous verrons comment obtenir le fichier système à partir d'un serveur TFTP en utilisant le mode ROMmod. Il existe 2 façons de procéder, l'une d'elles est xmodem. Packet Tracer ne prend pas en charge xmodem, je vais donc expliquer brièvement de quoi il s'agit, puis utiliser Packet Tracer pour montrer comment la deuxième méthode est utilisée - la récupération du système via TFTP.
Le diagramme montre l'appareil Router0, auquel l'adresse IP 10.1.1.1 est attribuée. Ce routeur est connecté à un serveur avec l'adresse IP 10.1.1.10. J'ai oublié d'attribuer une adresse au routeur, je vais donc le faire rapidement maintenant. Notre routeur n'est pas connecté à l'ordinateur portable, le programme ne permet donc pas d'utiliser la console CLI, et je devrai résoudre ce problème.
Je connecte l'ordinateur portable au routeur avec un câble de console, le système demande un mot de passe de console et j'utilise le mot console. En mode de configuration globale, j'attribue à l'interface f0/0 l'adresse IP et le masque de sous-réseau souhaités 255.255.255.0 et j'ajoute la commande no shutdown.
Ensuite, je tape la commande show flash et je vois qu'il y a 3 fichiers en mémoire. Le fichier numéro 3 est le plus important, il s'agit du fichier IOS du routeur. Je dois maintenant configurer le serveur TFTP, je clique donc sur l'icône du périphérique Server0 et j'ouvre l'onglet SERVICES. Nous voyons que le serveur TFTP est activé et qu'il contient des fichiers de nombreux systèmes d'exploitation Cisco, y compris IOS pour notre routeur c1841 - il s'agit du troisième fichier de la liste. Je dois le supprimer du serveur car je vais copier ici un autre fichier IOS depuis notre routeur, Router0. Pour ce faire, je mets en surbrillance le fichier et clique sur Supprimer le fichier, puis j'accède à l'onglet de la console de l'ordinateur portable.
Depuis la console du routeur, je saisis la commande copy flash tftp <nom du fichier source> <adresse de destination/nom d'hôte>, puis je copie et colle le nom du fichier du système d'exploitation.
Ensuite, dans la commande, vous devez spécifier l'adresse ou le nom de l'hôte distant sur lequel ce fichier doit être copié. Tout comme lors de l'enregistrement de la configuration de démarrage du routeur, vous devez être prudent ici. Si vous copiez par erreur non pas la configuration actuelle sur celle de démarrage, mais, au contraire, celle de démarrage sur celle actuelle, après avoir redémarré l'appareil, vous perdrez tous les paramètres que vous avez définis. De même, dans ce cas, il ne faut pas confondre source et destination. Ainsi, nous spécifions d'abord le nom du fichier qui doit être copié sur le serveur, puis l'adresse IP de ce serveur 10.1.1.10.
Vous voyez que le transfert de fichiers a commencé, et si vous regardez la liste des fichiers TFTP, vous pouvez voir qu'à la place du fichier supprimé, un nouveau fichier IOS de notre routeur est apparu ici. C'est ainsi que IOS est copié sur le serveur.
Nous revenons maintenant à la fenêtre des paramètres du routeur sur l'écran de l'ordinateur portable et entrons dans la commande copy tftp flash, spécifions l'adresse de l'hôte distant 10.1.1.10 et le nom du fichier source Nom du fichier source, c'est-à-dire l'IOS qui doit être copié sur le Flash du routeur : c1841-ipbase-mz.123 -14.T7.bin. Ensuite, spécifiez le nom du fichier de destination, Destination filename, qui dans notre cas sera exactement le même que le nom de la source. Après cela, j'appuie sur "Entrée" et le nouveau fichier IOS est copié dans la mémoire flash du routeur. Vous voyez que nous avons maintenant deux fichiers du système d'exploitation : le nouveau au numéro 3 et l'ancien original au numéro 4.
Dans la désignation IOS, la version est importante pour nous - dans le premier fichier, numéro 3, elle est 124, et dans le second, numéro 4, elle est 123, c'est-à-dire une version plus ancienne. De plus, advipservicesk9 indique que cette version du système est plus fonctionnelle qu'ipbase, puisqu'elle permet l'utilisation de MPLS et autres.
Un autre scénario est que vous avez supprimé le flash par erreur - je tape la commande delete flash et spécifie le nom du fichier IOS à supprimer.
Mais avant cela, je tiens à dire que désormais, par défaut, lors du démarrage, le fichier système numéro 3 sera utilisé, c'est-à-dire c1841-advipservicesk9-mz.124-15.T1.bin. Disons que, pour une raison quelconque, je souhaite que le fichier numéro 4 soit utilisé la prochaine fois que je démarrerai le système - c1841-ipbase-mz.123-14.T7.bin. Pour ce faire, je passe en mode de configuration globale et tape la commande flash du système de démarrage : с1841-ipbase-mz.123-14.T7.bin.
Désormais, au prochain démarrage, ce fichier sera utilisé comme système d'exploitation par défaut, même si nous avons deux systèmes d'exploitation stockés en flash.
Revenons à la suppression du système d'exploitation et tapons la commande delete flash : с1841-ipbase-mz.123-14.T7.bin. Après cela, nous supprimerons le deuxième système d'exploitation avec la commande delete flash : с1841- advipservicesk9-mz.124-15.T1.bin, afin que le routeur perde les deux systèmes d'exploitation.
Si nous tapons maintenant show flash, nous pouvons voir que nous n’avons plus aucun système d’exploitation du tout. Que se passe-t-il si je donne la commande de redémarrer ? Vous pouvez voir qu'après avoir entré la commande reload, l'appareil passe immédiatement en mode ROMmon. Comme je l'ai dit, lors du démarrage, l'appareil recherche un fichier du système d'exploitation et s'il est manquant, il accède au rommon de base du système d'exploitation.
Packet Tracer ne dispose pas de commandes xmodem pouvant être utilisées sur un périphérique physique réel. Là, vous entrez xmodem et ajoutez les options nécessaires concernant le démarrage du système d’exploitation. Si vous utilisez un terminal SecureCRT, vous pouvez cliquer sur le fichier, sélectionner l'option qui effectue le transfert, puis sélectionner xmodem. Une fois que vous avez sélectionné xmodem, vous sélectionnez le fichier du système d'exploitation. Supposons que ce fichier se trouve sur votre ordinateur portable, puis vous tapez xmodem, pointez ce fichier et envoyez-le. Cependant, xmodem est très, très lent et le processus de transfert, en fonction de la taille du fichier, peut prendre 1 à 2 heures.
Le serveur TFTP est beaucoup plus rapide. Comme je l'ai déjà dit, Packet Tracer n'a pas de commandes xmodem, nous allons donc charger tftp avec la commande tftpdnld, après quoi le système donnera des indications sur la façon de restaurer l'image système via un serveur TFTP. Vous voyez divers paramètres que vous devrez spécifier pour télécharger le fichier du système d'exploitation. Pourquoi ces paramètres sont-ils nécessaires ? Ils doivent être utilisés car en mode rommon ce routeur n'a pas les fonctionnalités d'un appareil IOS complet. Il faut donc d'abord spécifier manuellement l'adresse IP de notre routeur à l'aide du paramètre IP_ADDRESS=10.1.1.1, puis le masque de sous-réseau IP_SUBNET_MASK=255.255.255.0, la passerelle par défaut DEFAULT_GATEWAY=10.1.1.10, le serveur TFTP_SERVER=10.1.1.10 et le fichier TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Après avoir fait cela, j'exécute la commande tftpdnld et le système demande de confirmer cette action, car toutes les données existantes dans le flash seront perdues. Si je réponds « Oui », vous verrez que la couleur des ports de connexion routeur-serveur est passée au vert, c'est-à-dire que le processus de copie du système d'exploitation depuis le serveur est en cours.
Une fois le téléchargement du fichier terminé, j'utilise la commande de démarrage, qui commence ensuite à décompresser l'image système. Vous voyez qu'après cela, le routeur passe en état de fonctionnement, puisque le système d'exploitation est renvoyé sur l'appareil. C'est ainsi que sont restaurées les fonctionnalités d'un appareil qui a perdu son système d'exploitation.
Parlons maintenant un peu de la licence Cisco IOS.
Avant la version 15, il y avait des versions précédentes de licences, par exemple 12, après quoi la version 15 a été immédiatement publiée, ne demandez pas où sont passés les numéros 13 et 14. Ainsi, lorsque vous avez acheté un appareil Cisco, avec les fonctionnalités de base d'IOS IP Cela coûte, disons, 1000 XNUMX $. Il s'agissait du prix minimum pour le matériel sur lequel un système d'exploitation de configuration de base était installé.
Disons que votre ami souhaitait que son appareil dispose des fonctionnalités avancées d'Advance IP Services, le prix était alors, disons, de 10 9 dollars. Je donne des nombres aléatoires juste pour vous donner une idée. Bien que vous disposiez tous les deux du même matériel, la seule différence réside dans le logiciel installé. Rien ne pourrait vous empêcher de demander à un ami une copie de son logiciel, de l'installer sur votre matériel et ainsi d'économiser 15 XNUMX $. Même si vous n'avez pas un tel ami, avec le développement moderne d'Internet, vous pouvez télécharger et installer une copie piratée du logiciel. C'est illégal et je ne vous recommande pas de le faire, mais les gens le font souvent. C'est pourquoi Cisco a décidé de mettre en œuvre un mécanisme empêchant une telle fraude et a développé une version d'IOS XNUMX incluant des licences.
Dans les versions précédentes d'iOS, par exemple 12.4, le nom du système lui-même indiquait ses fonctionnalités, donc en accédant aux paramètres de l'appareil, vous pouviez les déterminer par le nom du fichier du système d'exploitation. En fait, il existait plusieurs systèmes d'exploitation de la même version, tout comme il existe Windows Home, Windows Professional, Windows Enterprise, etc.
Dans la version 15, il n'existe qu'un seul système d'exploitation universel - Cisco IOSv15, qui dispose de plusieurs niveaux de licence. L'image système contient toutes les fonctions, mais elles sont verrouillées et divisées en packages.
Le package IP Base est actif par défaut, a une validité à vie et est disponible pour toute personne qui achète un appareil Cisco. Les trois packages restants, Data, Unified Communication et Security, ne peuvent être activés qu'avec une licence. Si vous avez besoin d'un package de données, vous pouvez accéder au site Web de l'entreprise, payer un certain montant et Cisco vous enverra un fichier de licence par courrier électronique. Vous copiez ce fichier dans la mémoire flash de votre appareil à l'aide de TFTP ou d'une autre méthode, après quoi toutes les fonctionnalités du package Data sont automatiquement disponibles. Si vous avez besoin de fonctionnalités de sécurité avancées telles que le cryptage, IPSec, VPN, pare-feu, etc., vous achetez une licence de package de sécurité.
Maintenant, en utilisant Packet Tracer, je vais vous montrer à quoi cela ressemble. Je vais dans l'onglet CLI des paramètres du routeur et saisis la commande show version. Vous pouvez voir que nous utilisons la version 15.1 du système d'exploitation, il s'agit d'un système d'exploitation universel qui contient toutes les fonctionnalités. Si vous faites défiler la fenêtre vers le bas, vous pouvez voir les informations de licence.
Cela signifie que le package ipbase est permanent et disponible à chaque démarrage de l'appareil, et que les packages de sécurité et de données ne sont pas disponibles car le système ne dispose pas actuellement des licences appropriées.
Vous pouvez utiliser la commande show License all pour afficher des informations détaillées sur la licence. Vous pouvez également afficher les détails de la licence actuelle à l'aide de la commande show License Detail. Les fonctionnalités de licence peuvent être visualisées à l’aide de la commande show License Features. Ceci est un résumé du système de licences Cisco. Vous accédez au site Web de l’entreprise, achetez la licence requise et insérez le fichier de licence dans le système. Cela peut être fait en mode de configuration des paramètres globaux à l'aide de la commande d'installation de licence.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com