Bienvenue dans le monde des interrupteurs ! Aujourd'hui, nous allons parler des interrupteurs. Supposons que vous êtes un administrateur réseau et que vous êtes dans le bureau d'une nouvelle entreprise. Un responsable vous approche avec un interrupteur prêt à l'emploi et vous demande de le configurer. Vous pourriez penser que nous parlons d'un commutateur électrique ordinaire (en anglais, le mot commutateur signifie à la fois un commutateur réseau et un commutateur électrique - note du traducteur), mais ce n'est pas le cas - cela signifie un commutateur réseau, ou un commutateur Cisco.
Ainsi, le gestionnaire vous donne un nouveau commutateur Cisco, qui est équipé de nombreuses interfaces. Il peut s'agir d'un commutateur 8,16 ou 24 ports. Dans ce cas, la diapositive montre un commutateur doté de 48 ports à l'avant, divisés en 4 sections de 12 ports. Comme nous l'avons appris des leçons précédentes, il existe plusieurs autres interfaces derrière le commutateur, dont l'une est le port de console. Le port de console est utilisé pour l'accès externe à l'appareil et vous permet de voir comment le système d'exploitation du commutateur se charge.
Nous avons déjà évoqué le cas où vous souhaitez aider votre collègue et utiliser le bureau à distance. Vous vous connectez à son ordinateur, effectuez des modifications, mais si vous souhaitez que votre ami redémarre l'ordinateur, vous perdrez l'accès et ne pourrez pas regarder ce qui se passe à l'écran au moment du chargement. Ce problème se produit si vous n'avez pas d'accès externe à cet appareil et que vous y êtes uniquement connecté via un réseau.
Mais si vous avez un accès hors ligne, vous pouvez voir l'écran de démarrage, le déballage d'IOS et d'autres processus. Une autre façon d'accéder à cet appareil consiste à se connecter à l'un des ports avant. Si vous avez configuré la gestion des adresses IP sur cet appareil, comme le montre cette vidéo, vous pourrez y accéder via Telnet. Le problème est que vous perdrez cet accès dès que l'appareil s'éteindra.
Voyons comment vous pouvez effectuer la configuration initiale d'un nouveau commutateur. Avant de passer directement aux paramètres de configuration, nous devons introduire quelques règles de base.
Pour la plupart des tutoriels vidéo, j'ai utilisé GNS3, un émulateur qui permet d'émuler le système d'exploitation Cisco IOS. Dans de nombreux cas, j'ai besoin de plus d'un périphérique, par exemple si je montre comment le routage est effectué. Dans ce cas, je peux avoir besoin, par exemple, de quatre appareils. Au lieu d'acheter des appareils physiques, je peux utiliser le système d'exploitation de l'un de mes appareils, le connecter à GNS3 et émuler cet IOS sur plusieurs instances d'appareils virtuels.
Je n'ai donc pas besoin d'avoir physiquement cinq routeurs, je ne peux avoir qu'un seul routeur. Je peux utiliser le système d'exploitation sur mon ordinateur, installer un émulateur et obtenir 5 instances de périphérique. Nous verrons comment procéder dans des didacticiels vidéo ultérieurs, mais aujourd'hui, le problème avec l'utilisation de l'émulateur GNS3 est qu'il est impossible d'émuler le commutateur avec, car le commutateur Cisco possède des puces ASIC matérielles. C'est un circuit intégré spécial qui fait en fait d'un commutateur un commutateur, vous ne pouvez donc pas simplement émuler cette fonction matérielle.
En général, l'émulateur GNS3 aide à travailler avec le commutateur, mais certaines fonctions ne peuvent pas être implémentées à l'aide de celui-ci. Donc, pour ce tutoriel et quelques autres vidéos, j'ai utilisé un autre logiciel Cisco appelé Cisco Packet Tracer. Ne me demandez pas comment accéder à Cisco Packet Tracer, vous pouvez le découvrir en utilisant Google, je dirai seulement que vous devez être membre de Network Academy pour obtenir cet accès.
Vous pouvez avoir accès à Cisco Packet Tracer, vous pouvez avoir accès à un appareil physique ou GNS3, vous pouvez utiliser n'importe lequel de ces outils tout en étudiant le cours Cisco ICND. Vous pouvez utiliser GNS3 si vous avez un routeur, un système d'exploitation et un commutateur et cela fonctionnera sans problème, vous pouvez utiliser un appareil physique ou Packet Tracer - décidez simplement ce qui vous convient le mieux.
Mais dans mes tutoriels vidéo, je vais utiliser spécifiquement Packet Tracer, donc j'aurai quelques vidéos, une exclusivement pour Packet Tracer et une exclusivement pour GNS3, je les posterai bientôt, mais pour l'instant nous utiliserons Traceur de paquets. Voici à quoi ça ressemble. Si vous avez également accès à Network Academy, vous pourrez accéder à ce programme, sinon, vous pourrez utiliser d'autres outils.
Donc, puisqu'aujourd'hui nous parlons de commutateurs, je vais vérifier l'élément Commutateurs, sélectionner le modèle de commutateur de la série 2960 et faire glisser son icône dans la fenêtre du programme. Si je double-clique sur cette icône, j'irai à l'interface de ligne de commande.
Ensuite, je vois comment le système d'exploitation du commutateur est chargé.
Si vous prenez un périphérique physique et que vous le connectez à un ordinateur, vous verrez exactement la même image de démarrage de Cisco IOS. Vous pouvez voir que le système d'exploitation a été décompressé, et vous pouvez lire certaines des restrictions d'utilisation du logiciel et le contrat de licence, les informations de copyright... tout cela est affiché dans cette fenêtre.
Ensuite, la plate-forme sur laquelle le système d'exploitation s'exécute sera affichée, dans ce cas le commutateur WS-C2690-24TT, et toutes les fonctions du matériel seront affichées. La version du programme est également affichée ici. Ensuite, nous allons directement à la ligne de commande, si vous vous en souvenez, nous avons ici des conseils pour l'utilisateur. Par exemple, le symbole ( > ) vous invite à entrer une commande. À partir du didacticiel vidéo du jour 5, vous savez qu'il s'agit du mode initial et le plus bas pour accéder aux paramètres de l'appareil, le soi-disant mode utilisateur EXEC. Cet accès peut être obtenu à partir de n'importe quel appareil Cisco.
Si vous utilisez Packet Tracer, vous obtenez un accès hors ligne hors ligne à l'appareil et vous pouvez voir comment l'appareil démarre. Ce programme simule l'accès au commutateur via le port de la console. Comment passer du mode EXEC utilisateur au mode EXEC privilégié ? Vous tapez la commande "activer" et appuyez sur Entrée, vous pouvez également utiliser un indice simplement en tapant "en" et obtenir les options de commande possibles commençant par ces lettres. Si vous entrez simplement la lettre "e", l'appareil ne comprendra pas ce que vous voulez dire car il y a trois commandes qui commencent par "e", mais si je tape "en", le système comprendra que le seul mot qui commence par ces deux lettres est-ce que c'est activer. Ainsi, en saisissant cette commande, vous aurez accès au mode Exec privilégié.
Dans ce mode, nous pouvons faire tout ce qui a été montré sur la deuxième diapositive - changer le nom d'hôte, définir la bannière de connexion, le mot de passe Telnet, activer la saisie du mot de passe, configurer l'adresse IP, définir la passerelle par défaut, donner la commande pour désactiver le périphérique, annulez les commandes saisies précédemment et enregistrez les modifications de configuration effectuées.
Ce sont les 10 commandes de base que vous utilisez lorsque vous initialisez un appareil. Pour entrer ces paramètres, vous devez utiliser le mode de configuration globale, vers lequel nous allons maintenant basculer.
Ainsi, le premier paramètre est le nom d'hôte, il s'applique à l'ensemble du périphérique, donc sa modification se fait en mode de configuration globale. Pour ce faire, nous entrons le paramètre Switch (config) # sur la ligne de commande. Si je veux changer le nom d'hôte, j'entre le nom d'hôte NetworKing dans cette ligne, j'appuie sur Entrée et je vois que le nom de l'appareil Switch est devenu NetworKing. Si vous joignez ce commutateur à un réseau où il existe déjà de nombreux autres appareils, ce nom servira d'identifiant parmi d'autres appareils réseau, alors essayez de trouver un nom unique pour votre commutateur avec une signification. Ainsi, si ce commutateur est installé, par exemple, dans le bureau de l'administrateur, vous pouvez le nommer AdminFloor1Room2. Ainsi, si vous donnez un nom logique à l'appareil, il vous sera très facile de déterminer à quel commutateur vous vous connectez. Ceci est important, car cela vous aidera à ne pas vous perdre dans les appareils à mesure que le réseau s'étend.
Vient ensuite le paramètre Logon Banner. C'est la première chose que verra toute personne qui se connecte à cet appareil avec un identifiant. Ce paramètre est défini à l'aide de la commande #banner. Ensuite, vous pouvez saisir l'abréviation motd, Message du jour ou "message du jour". Si j'entre un point d'interrogation dans la ligne, j'obtiens un message du type : LIGNE avec bannière-texte avec.
Cela semble déroutant, mais cela signifie simplement que vous pouvez saisir du texte à partir de n'importe quel caractère autre que "s", qui dans ce cas est le caractère de séparation. Commençons donc par l'esperluette (&). J'appuie sur Entrée et le système indique que vous pouvez maintenant saisir n'importe quel texte pour la bannière et le terminer par le même caractère (&) qui commence la ligne. J'ai donc commencé par une esperluette et je dois terminer mon message par une esperluette.
Je commencerai ma bannière par une ligne d'astérisques (*) et sur la ligne suivante j'écrirai « L'interrupteur le plus dangereux ! Ne pas entrer"! Je pense que c'est cool, tout le monde aura peur de voir une telle bannière de bienvenue.
Ceci est mon "message du jour". Pour vérifier son apparence à l'écran, j'appuie sur CTRL + Z pour passer du mode global au mode EXEC privilégié, à partir duquel je peux quitter le mode paramètres. Voici à quoi ressemble mon message à l'écran et c'est ainsi que toute personne qui se connecte à ce commutateur le verra. C'est ce qu'on appelle une bannière de connexion. Vous pouvez être créatif et écrire ce que vous voulez, mais je vous conseille de le prendre au sérieux. Je veux dire, certaines personnes au lieu d'un texte raisonnable ont placé des images de symboles qui ne portaient aucune charge sémantique comme bannière de bienvenue. Rien ne peut vous empêcher de faire une telle "créativité", rappelez-vous simplement qu'avec des caractères supplémentaires, vous surchargez la mémoire de l'appareil (RAM) et le fichier de configuration utilisé au démarrage du système. Plus il y a de caractères dans ce fichier, plus le chargement du commutateur est lent. Essayez donc de minimiser le fichier de configuration, en rendant le contenu de la bannière clair et net.
Ensuite, nous examinerons le mot de passe sur le mot de passe de la console. Il empêche les personnes aléatoires d'entrer dans l'appareil. Supposons que vous ayez laissé l'appareil ouvert. Si je suis un pirate informatique, je connecterai mon ordinateur portable avec un câble de console au commutateur, j'utiliserai la console pour me connecter au commutateur et changer le mot de passe ou faire autre chose de malveillant. Mais si vous utilisez un mot de passe sur le port de la console, je ne peux me connecter qu'avec ce mot de passe. Vous ne voulez pas que quelqu'un se connecte simplement à la console et modifie quelque chose dans les paramètres de votre commutateur. Examinons d'abord la configuration actuelle.
Puisque je suis en mode config, je peux taper les commandes do sh run. La commande show run est une commande en mode EXEC privilégié. Si je veux entrer en mode global à partir de ce mode, je dois utiliser la commande "do". Si nous regardons la ligne de la console, nous voyons que par défaut il n'y a pas de mot de passe et la ligne con 0 est affichée.Cette ligne est située dans une section, et en dessous se trouve une autre section du fichier de configuration.
Puisqu'il n'y a rien dans la section "console de ligne", cela signifie que lorsque je me connecte au commutateur via le port de console, j'obtiendrai un accès direct à la console. Maintenant, si vous tapez "end", vous pouvez revenir en mode privilégié et à partir de là, passer en mode utilisateur. Si j'appuie sur Entrée maintenant, je passerai directement en mode invite de ligne de commande, car il n'y a pas de mot de passe ici, sinon le programme me le demandera pour entrer dans les paramètres de configuration.
Alors, appuyons sur "Entrée" et tapons la ligne con 0 sur la ligne, car dans les appareils Cisco, tout commence à zéro. Comme nous n'avons qu'une seule console, elle est abrégée "con". Maintenant, pour attribuer un mot de passe, par exemple le mot "Cisco", nous devons taper la commande password cisco dans la ligne NetworKing (config-line) # et appuyer sur Entrée.
Nous avons maintenant défini un mot de passe, mais il nous manque encore quelque chose. Essayons tout à nouveau et quittons les paramètres. Malgré le fait que nous ayons défini un mot de passe, le système ne le demande pas. Pourquoi?
Elle ne demande pas de mot de passe car nous ne lui demandons pas. Nous avons défini un mot de passe, mais n'avons pas spécifié de ligne dans laquelle il est vérifié si le trafic commence à arriver sur l'appareil. Que devrions nous faire? Nous devons à nouveau revenir à la ligne où nous avons la ligne con 0, et entrer le mot "login".
Cela signifie que vous devez vérifier le mot de passe, c'est-à-dire qu'un identifiant est nécessaire pour vous connecter. Vérifions ce que nous avons. Pour ce faire, quittez les paramètres et revenez à la fenêtre de la bannière. Vous pouvez voir qu'immédiatement en dessous, nous avons une ligne qui vous demande de saisir un mot de passe.
Si j'entre le mot de passe ici, je peux entrer les paramètres de l'appareil. De cette façon, nous avons effectivement empêché l'accès à l'appareil sans votre permission, et maintenant seuls ceux qui connaissent le mot de passe peuvent entrer dans le système.
Maintenant, vous voyez que nous avons un petit problème. Si vous tapez quelque chose que le système ne comprend pas, il pense qu'il s'agit d'un nom de domaine et essaie de trouver le nom de domaine du serveur en autorisant une connexion à l'adresse IP 255.255.255.255.
Cela peut arriver, et je vais vous montrer comment empêcher ce message d'apparaître. Vous pouvez simplement attendre que la demande expire ou utiliser le raccourci clavier Control + Shift + 6, parfois cela fonctionne même sur des appareils physiques.
Ensuite, nous devons nous assurer que le système ne recherche pas de nom de domaine. Pour cela, nous entrons dans la commande "no IP-domain lookup" et vérifions son fonctionnement.
Comme vous pouvez le voir, vous pouvez maintenant travailler avec les paramètres du commutateur sans aucun problème. Si nous quittons à nouveau les paramètres de l'écran d'accueil et commettons la même erreur, c'est-à-dire que nous saisissons une chaîne vide, l'appareil ne perdra pas de temps à rechercher un nom de domaine, mais affichera simplement le message "commande inconnue". un mot de passe de connexion est l'une des principales choses que vous devrez faire sur votre nouvel appareil Cisco.
Ensuite, nous considérerons le mot de passe pour le protocole Telnet. Si pour le mot de passe à la console nous avions "con 0" dans la ligne, pour le mot de passe sur Telnet le paramètre par défaut est "line vty", c'est-à-dire que le mot de passe est configuré en mode terminal virtuel, car Telnet n'est pas physique, mais une ligne virtuelle. Le paramètre vty de la première ligne est 0 et le dernier est 15. Si nous définissons le paramètre sur 15, cela signifie que vous pouvez créer 16 lignes pour accéder à ce périphérique. Autrement dit, si nous avons plusieurs appareils sur le réseau, lors de la connexion au commutateur à l'aide du protocole Telnet, le premier appareil utilisera la ligne 0, le second - la ligne 1, et ainsi de suite jusqu'à la ligne 15. Ainsi, 16 personnes peuvent se connecter au commutateur en même temps, et le commutateur informera la dix-septième personne lors de la tentative de connexion que la limite de connexion a été atteinte.
Nous pouvons définir un mot de passe commun pour les 16 lignes virtuelles de 0 à 15, en suivant le même concept que lors de la définition d'un mot de passe sur la console, c'est-à-dire que nous entrons la commande de mot de passe dans la ligne et définissons le mot de passe, par exemple, le mot "telnet", puis entrez la commande "login". Cela signifie que nous ne voulons pas que les gens se connectent à l'appareil en utilisant le protocole Telnet sans mot de passe. Par conséquent, nous vous demandons de vérifier la connexion et seulement après cela, accordez l'accès au système.
Pour le moment, nous ne pouvons pas utiliser Telnet, car l'accès à l'appareil via ce protocole ne peut se faire qu'après avoir configuré une adresse IP sur le switch. Par conséquent, pour vérifier les paramètres Telnet, passons d'abord à la gestion des adresses IP.
Comme vous le savez, le commutateur fonctionne à la couche 2 du modèle OSI, dispose de 24 ports et ne peut donc pas avoir d'adresse IP spécifique. Mais il faut attribuer une adresse IP à ce switch si on veut s'y connecter depuis un autre appareil pour gérer les adresses IP.
Nous devons donc attribuer une adresse IP au commutateur, qui sera utilisée pour la gestion IP. Pour ce faire, nous entrerons dans l'une de mes commandes préférées "show ip interface brief" et nous pourrons voir toutes les interfaces présentes sur cet appareil.
Ainsi, je vois que j'ai vingt-quatre ports FastEthernet, deux ports GigabitEthernet et une interface VLAN. Le VLAN est un réseau virtuel, plus tard nous examinerons de plus près son concept, pour l'instant je dirai que chaque commutateur est livré avec une interface virtuelle appelée interface VLAN. C'est ce que nous utilisons pour gérer le commutateur.
Nous allons donc essayer d'accéder à cette interface et entrer en ligne de commande le paramètre vlan 1. Vous pouvez maintenant voir que la ligne de commande est devenue NetworKing (config-if) #, ce qui signifie que nous sommes dans l'interface de gestion du commutateur VLAN. Nous allons maintenant entrer une commande pour définir une adresse IP comme celle-ci : Ip add 10.1.1.1 255.255.255.0 et appuyez sur "Entrée".
On voit que cette interface est apparue dans la liste des interfaces marquées "administratively down". Si vous voyez une telle inscription, cela signifie que pour cette interface il existe une commande "shutdown" qui vous permet de désactiver le port, et dans ce cas ce port est désactivé. Vous pouvez exécuter cette commande sur n'importe quelle interface qui a une marque "bas" dans sa pile de caractéristiques. Par exemple, vous pouvez accéder à l'interface FastEthernet0/23 ou FastEthernet0/24, émettre la commande "shutdown", après quoi ce port sera marqué comme "administratively down" dans la liste des interfaces, c'est-à-dire désactivé.
Nous avons donc examiné le fonctionnement de la commande pour désactiver le port "shutdown". Afin d'activer le port ou même d'activer quoi que ce soit dans le commutateur, utilisez la commande de négation, ou "négation de commande". Par exemple, dans notre cas, l'utilisation d'une telle commande signifierait "pas d'arrêt". Il s'agit d'une commande "non" très simple en un mot - si la commande "arrêt" signifie "éteindre l'appareil", alors la commande "pas d'arrêt" signifie "allumer l'appareil". Ainsi, en annulant toute commande avec la particule "non", nous ordonnons au périphérique Cisco de faire exactement le contraire.
Maintenant, je vais entrer à nouveau la commande "show ip interface brief", et vous verrez que l'état de notre port VLAN, qui a maintenant une adresse IP de 10.1.1.1, est passé de "down" - "off" à "up ” - “on” , mais la chaîne de journal indique toujours "down".
Pourquoi le protocole VLAN ne fonctionne-t-il pas ? Parce qu'en ce moment, il ne voit aucun trafic transiter par ce port, car, si vous vous en souvenez, il n'y a qu'un seul périphérique dans notre réseau virtuel - un commutateur, et dans ce cas, il ne peut y avoir de trafic. Par conséquent, nous allons ajouter un appareil supplémentaire au réseau, un ordinateur personnel PC-PT(PC0).
Ne vous inquiétez pas pour Cisco Packet Tracer, dans l'une des vidéos suivantes, je vais vous montrer comment ce programme fonctionne plus en détail, pour l'instant nous n'aurons qu'un aperçu général de ses capacités.
Donc, maintenant, je vais activer la simulation PC, cliquer sur l'icône de l'ordinateur et faire passer un câble de celui-ci à notre commutateur. Un message est apparu dans la console indiquant que le protocole de ligne de l'interface VLAN1 a changé son état en UP, car nous avions du trafic depuis le PC. Dès que le protocole a noté l'apparition de trafic, il est immédiatement entré dans l'état prêt.
Si vous donnez à nouveau la commande "show ip interface brief", vous pouvez voir que l'interface FastEthernet0 / 1 a changé son état et l'état de son protocole en UP, car c'est à elle que le câble de l'ordinateur était connecté, via où le trafic a commencé à couler. L'interface VLAN a également augmenté car elle "a vu" le trafic sur ce port.
Nous allons maintenant cliquer sur l'icône de l'ordinateur pour voir de quoi il s'agit. Ceci est juste une simulation d'un PC Windows, nous allons donc accéder aux paramètres de configuration réseau pour donner à l'ordinateur une adresse IP de 10.1.1.2 et attribuer un masque de sous-réseau de 255.255.255.0.
Nous n'avons pas besoin d'une passerelle par défaut car nous sommes sur le même réseau que le commutateur. Maintenant, je vais essayer d'envoyer un ping au commutateur avec la commande "ping 10.1.1.1" et, comme vous pouvez le voir, le ping a réussi. Cela signifie que maintenant l'ordinateur peut accéder au commutateur et nous avons une adresse IP de 10.1.1.1 à travers laquelle le commutateur est géré.
Vous pouvez vous demander pourquoi la première requête de l'ordinateur a reçu une réponse "timeout". Cela était dû au fait que l'ordinateur ne connaissait pas l'adresse MAC du commutateur et devait d'abord envoyer une requête ARP, de sorte que le premier appel à l'adresse IP 10.1.1.1 a échoué.
Essayons d'utiliser le protocole Telnet en tapant "telnet 10.1.1.1" dans la console. Nous communiquons avec cet ordinateur en utilisant le protocole Telnet avec l'adresse 10.1.1.1, qui n'est rien de plus qu'une interface de commutateur virtuel. Après cela, dans la fenêtre du terminal de ligne de commande, je vois immédiatement la bannière de bienvenue du commutateur que nous avons installé précédemment.
Physiquement, ce commutateur peut être situé n'importe où - au quatrième ou au premier étage du bureau, mais dans tous les cas, nous le trouvons en utilisant Telnet. Vous voyez que le commutateur demande un mot de passe. Quel est ce mot de passe ? Nous avons mis en place deux mots de passe - un pour la console, l'autre pour le VTY. Essayons d'abord d'entrer le mot de passe sur la console "cisco" et vous pouvez voir qu'il n'est pas accepté par le système. Ensuite, j'essaie le mot de passe "telnet" sur le VTY et cela a fonctionné. Le commutateur a accepté le mot de passe VTY, donc le mot de passe de la ligne vty est ce qui fonctionne sur le protocole Telnet utilisé ici.
Maintenant, j'essaie d'entrer la commande «activer», à laquelle le système répond «aucun mot de passe défini» - «le mot de passe n'est pas défini». Cela signifie que le commutateur m'a permis d'accéder au mode des paramètres utilisateur, mais ne m'a pas donné un accès privilégié. Afin d'entrer en mode EXEC privilégié, je dois créer ce qu'on appelle "activer le mot de passe", c'est-à-dire activer le mot de passe. Pour ce faire, nous allons à nouveau dans la fenêtre des paramètres du commutateur pour permettre au système d'utiliser un mot de passe.
Pour ce faire, nous utilisons la commande "enable" pour passer du mode EXEC utilisateur au mode EXEC privilégié. Puisque nous entrons "activer", le système nécessite également un mot de passe, car cette fonction ne fonctionnera pas sans mot de passe. Par conséquent, nous revenons à nouveau à la simulation d'obtention d'un accès à la console. J'ai déjà accès à ce commutateur, donc dans la fenêtre CLI IOS, dans la ligne NetworKing (config) # enable, je dois ajouter "password enable", c'est-à-dire activer la fonction d'utilisation du mot de passe.
Maintenant, laissez-moi réessayer en tapant "activer" sur la ligne de commande de l'ordinateur et en appuyant sur "Entrée", ce qui invite le système à demander un mot de passe. Quel est ce mot de passe ? Après avoir tapé et saisi la commande "activer", j'ai eu accès au mode EXEC privilégié. Maintenant, j'ai accès à cet appareil via un ordinateur et je peux en faire ce que je veux. Je peux aller dans "conf t", je peux changer le mot de passe ou le nom d'hôte. Je vais maintenant changer le nom d'hôte en SwitchF1R10, ce qui signifie "rez-de-chaussée, salle 10". Ainsi, j'ai changé le nom du commutateur, et maintenant il m'indique l'emplacement de cet appareil dans le bureau.
Si vous revenez à la fenêtre d'interface de ligne de commande du commutateur, vous pouvez voir que son nom a changé, et je l'ai fait à distance lors d'une session Telnet.
Voici comment nous accédons au commutateur via Telnet : nous avons attribué un nom d'hôte, créé une bannière de connexion, défini un mot de passe pour la console et un mot de passe pour Telnet. Nous avons ensuite rendu disponible la saisie de mot de passe, créé la capacité de gestion IP, activé la fonction « arrêt » et activé la capacité de négation de commande.
Ensuite, nous devons attribuer une passerelle par défaut. Pour ce faire, nous passons à nouveau en mode de configuration du commutateur global, tapez la commande "ip default-gateway 10.1.1.10" et appuyez sur "Entrée". Vous pouvez vous demander pourquoi nous avons besoin d'une passerelle par défaut si notre commutateur est un périphérique de couche 2 du modèle OSI.
Dans ce cas, nous avons connecté directement le PC au commutateur, mais supposons que nous ayons plusieurs appareils. Supposons que l'appareil à partir duquel j'ai lancé Telnet, c'est-à-dire l'ordinateur, se trouve sur un réseau et que le commutateur avec l'adresse IP 10.1.1.1 se trouve sur le deuxième réseau. Dans ce cas, le trafic Telnet est venu d'un autre réseau, le commutateur devrait le renvoyer, mais ne sait pas comment y arriver. Le commutateur détermine que l'adresse IP de l'ordinateur appartient à un autre réseau, vous devez donc utiliser la passerelle par défaut pour communiquer avec lui.
Ainsi, nous définissons la passerelle par défaut pour cet appareil afin que lorsque le trafic arrive d'un autre réseau, le commutateur puisse envoyer un paquet de réponse à la passerelle par défaut, qui le transmet à sa destination finale.
Maintenant, nous allons enfin voir comment sauvegarder cette configuration. Nous avons apporté tellement de modifications aux paramètres de cet appareil qu'il est temps de les enregistrer. Il y a 2 façons d'économiser.
L'une consiste à entrer la commande "write" en mode EXEC privilégié. Je tape cette commande, appuie sur Entrée et le système répond avec le message "Configuration du bâtiment - OK", c'est-à-dire que la configuration actuelle de l'appareil a été enregistrée avec succès. Ce que nous avons fait avant de sauvegarder s'appelle la "configuration de l'appareil de travail". Il est stocké dans la RAM du commutateur et sera perdu après sa mise hors tension. Par conséquent, nous devons écrire tout ce qui se trouve dans la configuration de travail dans la configuration de démarrage.
Quelle que soit la configuration en cours, la commande "write" copie ces informations et les écrit dans le fichier de configuration de démarrage, qui est indépendant de la RAM et réside dans la mémoire non volatile du commutateur NVRAM. Lorsque l'appareil démarre, le système vérifie s'il existe une configuration de démarrage dans la NVRAM et la transforme en une configuration de travail en chargeant les paramètres dans la RAM. Chaque fois que nous utilisons la commande "write", les paramètres de configuration en cours sont copiés et stockés dans la NVRAM.
La deuxième façon d'enregistrer les paramètres de configuration consiste à utiliser l'ancienne commande "do write". Si nous utilisons cette commande, nous devons d'abord entrer le mot "copier". Après cela, le système d'exploitation Cisco vous demandera où vous souhaitez copier les paramètres : depuis le système de fichiers via ftp ou flash, depuis la configuration de travail ou depuis la configuration de démarrage. Nous voulons faire une copie des paramètres de configuration en cours d'exécution, nous tapons donc cette phrase dans la chaîne. Ensuite, le système émettra à nouveau un point d'interrogation, demandant où copier les paramètres, et maintenant nous spécifions la configuration de démarrage. Ainsi, nous avons copié la configuration de travail dans le fichier de configuration de démarrage.
Vous devez être très prudent avec ces commandes, car si vous copiez la configuration de démarrage dans la configuration de travail, ce qui est parfois fait lors de la configuration d'un nouveau commutateur, nous détruirons toutes les modifications apportées et obtiendrons un démarrage avec zéro paramètre. Par conséquent, vous devez faire attention à quoi et où vous allez enregistrer après avoir configuré les paramètres de configuration du commutateur. C'est ainsi que vous enregistrez la configuration, et maintenant, si vous redémarrez le commutateur, il reviendra au même état qu'il était avant le redémarrage.
Nous avons donc examiné la configuration des paramètres de base du nouveau commutateur. Je sais que c'est la première fois que beaucoup d'entre vous voient l'interface de ligne de commande de l'appareil, cela peut donc prendre un certain temps pour absorber tout ce qui est montré dans ce didacticiel vidéo. Je vous conseille de regarder cette vidéo plusieurs fois jusqu'à ce que vous compreniez comment utiliser les différents modes de configuration, mode EXEC utilisateur, mode EXEC privilégié, mode de configuration globale, comment utiliser la ligne de commande pour entrer des sous-commandes, changer le nom d'hôte, créer une bannière, et ainsi de suite.
Nous avons couvert les commandes de base que vous devez connaître et qui sont utilisées lors de la configuration initiale de tout appareil Cisco. Si vous connaissez les commandes du commutateur, vous connaissez les commandes du routeur.
Rappelez-vous simplement de quel mode chacune de ces commandes de base est émise. Par exemple, le nom d'hôte et la bannière de connexion font partie de la configuration globale, vous devez utiliser la console pour attribuer un mot de passe à la console, le mot de passe Telnet est attribué dans la chaîne VTY de zéro à 15. Vous devez utiliser l'interface VLAN pour gérer l'adresse IP. N'oubliez pas que la fonction "activer" est désactivée par défaut, vous devrez donc peut-être l'activer en entrant la commande "pas d'arrêt".
Si vous devez attribuer une passerelle par défaut, vous entrez en mode de configuration globale, utilisez la commande "ip default-gateway" et attribuez une adresse IP à la passerelle. Enfin, vous enregistrez vos modifications à l'aide de la commande "write" ou en copiant la configuration en cours dans le fichier de configuration de démarrage. J'espère que cette vidéo a été très instructive et vous a aidé à maîtriser notre cours en ligne.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit/s gratuit jusqu'à l'été lors du paiement pour une période de six mois, vous pouvez commander .
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com