Wolkom yn 'e wrâld fan switches! Hjoed sille wy prate oer switches. Litte wy oannimme dat jo in netwurkbehearder binne en jo binne op it kantoar fan in nij bedriuw. In manager benaderet jo mei in out-of-the-box switch en freget jo om it yn te stellen. Jo kinne tinke dat wy it hawwe oer in gewoane elektryske switch (yn it Ingelsk betsjut it wurd switch sawol in netwurk switch as in elektryske switch - oersetter's notysje), mar dit is net sa - it betsjut in netwurk switch, of in Cisco switch.
Sa, de manager jout jo in nije Cisco switch, dat is foarsjoen fan in protte ynterfaces. It kin wêze 8,16 of 24 port switch. Yn dit gefal, de slide toant in switch dat hat 48 havens oan de foarkant, ferdield yn 4 seksjes fan 12 havens. Lykas wy witte fan eardere lessen, binne d'r ferskate mear ynterfaces efter de switch, wêrfan ien de konsolehaven is. De konsole-poarte wurdt brûkt foar eksterne tagong ta it apparaat en kinne jo sjen hoe't de switch bestjoeringssysteem wurdt laden.
Wy hawwe it gefal al besprutsen as jo jo kollega helpe wolle en buroblêd op ôfstân brûke. Jo ferbine mei syn kompjûter, meitsje feroarings, mar as jo wolle dat jo freon de kompjûter opnij starte, sille jo tagong ferlieze en kinne jo net sjen wat der bart op it skerm op it momint fan laden. Dit probleem komt foar as jo gjin eksterne tagong hawwe ta dit apparaat en allinich ferbûn binne mei it fia in netwurk.
Mar as jo offline tagong hawwe, kinne jo it bootskerm, IOS-útpakke en oare prosessen sjen. In oare manier om tagong te krijen ta dit apparaat is te ferbinen mei ien fan 'e foarste havens. As jo IP-adresbehear op dit apparaat ynsteld hawwe, lykas yn dizze fideo werjûn, kinne jo tagong krije ta it fia Telnet. It probleem is dat jo dizze tagong ferlieze sa gau as it apparaat útskeakele is.
Litte wy sjen hoe't jo de earste opset fan in nije skeakel kinne dwaan. Foardat wy direkt nei de konfiguraasjeynstellingen gean, moatte wy in pear basisregels ynfiere.
Foar de measte fideo-tutorials brûkte ik GNS3, in emulator wêrmei jo it Cisco IOS-bestjoeringssysteem kinne emulearje. Yn in protte gefallen haw ik mear as ien apparaat nedich, bygelyks as ik lit sjen hoe't routing dien wurdt. Yn dit gefal kin ik bygelyks fjouwer apparaten nedich wêze. Ynstee fan fysike apparaten te keapjen, kin ik it bestjoeringssysteem fan ien fan myn apparaten brûke, it ferbine mei GNS3, en dat IOS emulearje op meardere firtuele apparaateksimplaren.
Dat ik hoech net fysyk fiif routers te hawwen, ik kin mar ien router hawwe. Ik kin it bestjoeringssysteem op myn komputer brûke, in emulator ynstallearje en 5 apparaat-eksimplaren krije. Wy sille sjen nei hoe't jo dit dwaan yn lettere fideo-tutorials, mar hjoed is it probleem mei it brûken fan de GNS3-emulator dat it ûnmooglik is om de skeakel mei te emulearjen, om't de Cisco-skeakel hardware ASIC-chips hat. It is in spesjale IC dat eins makket in switch in switch, dus do kinst net samar emulearje dizze hardware funksje.
Yn 't algemien helpt de GNS3-emulator om te wurkjen mei de skeakel, mar d'r binne guon funksjes dy't net kinne wurde ymplementearre mei help fan it. Dat foar dizze tutorial en wat oare fideo's, haw ik in oare Cisco-software brûkt mei de namme Cisco Packet Tracer. Freegje my net hoe't jo tagong krije ta Cisco Packet Tracer, jo kinne der oer fine mei Google, ik sil allinich sizze dat jo lid moatte wêze fan Network Academy om dizze tagong te krijen.
Jo kinne tagong hawwe ta Cisco Packet Tracer, jo kinne tagong hawwe ta in fysyk apparaat of GNS3, jo kinne ien fan dizze ark brûke by it studearjen fan de Cisco ICND-kursus. Jo kinne GNS3 brûke as jo in router, bestjoeringssysteem en switch hawwe en it sil sûnder problemen wurkje, jo kinne in fysyk apparaat of Packet Tracer brûke - gewoan beslute wat jo it bêste by jo past.
Mar yn myn fideo-tutorials sil ik Packet Tracer spesifyk brûke, dus ik sil in pear fideo's hawwe, ien eksklusyf foar Packet Tracer en ien eksklusyf foar GNS3, ik sil se gau pleatse, mar foar no sille wy brûke Pakket Tracer. Hjir is hoe't it derút sjocht. As jo ek tagong hawwe ta Network Academy, kinne jo tagong krije ta dit programma, en sa net, kinne jo oare ark brûke.
Dat, om't wy hjoed oer skeakels prate, sil ik it item Switches kontrolearje, it skeakelmodel fan 'e 2960-searje selektearje en it ikoan slepe nei it programmafinster. As ik dûbelklik op dit ikoan, gean ik nei de kommandorigelynterface.
Folgjende, ik sjoch hoe't it switch bestjoeringssysteem wurdt laden.
As jo nimme in fysyk apparaat en ferbine it mei in kompjûter, do silst sjen krekt deselde foto fan boot Cisco IOS. Jo kinne sjen dat it bestjoeringssysteem is útpakt, en jo kinne lêze guon fan 'e software gebrûk beheinings en lisinsje oerienkomst, copyright ynformaasje ... dit alles wurdt werjûn yn dit finster.
Dêrnei sil it platfoarm werjûn wurde wêrop it OS rint, yn dit gefal de WS-C2690-24TT-skeakel, en alle funksjes fan 'e hardware wurde werjûn. De programmaferzje wurdt hjir ek werjûn. Folgjende geane wy direkt nei de kommandorigel, as jo it ûnthâlde, hjir hawwe wy hints foar de brûker. Bygelyks, it symboal ( > ) noeget jo út om in kommando yn te fieren. Fan 'e dei 5-fideo-tutorial witte jo dat dit de earste, leechste modus is foar tagong ta apparaatynstellingen, de saneamde EXEC-modus foar brûkers. Dizze tagong kin krigen wurde fan elk Cisco-apparaat.
As jo Packet Tracer brûke, krije jo offline OOB tagong ta it apparaat en kinne jo sjen hoe't it apparaat opstart. Dit programma simulearret tagong ta de switch fia de konsole haven. Hoe feroarje jo fan brûker EXEC-modus nei befoarrjochte EXEC-modus? Jo typ it kommando "ynskeakelje" en druk op enter, jo kinne ek in hint brûke troch gewoan "en" te typen en de mooglike kommando-opsjes te krijen dy't begjinne mei dy letters. As jo gewoan de letter "e" ynfiere, sil it apparaat net begripe wat jo bedoele, om't d'r trije kommando's binne dy't begjinne mei "e", mar as ik "en" typ, sil it systeem begripe dat it ienige wurd dat begjint mei dizze twa letters is dit ynskeakelje. Sa, troch it ynfieren fan dit kommando, krije jo tagong ta de befoarrjochte Exec-modus.
Yn dizze modus kinne wy alles dwaan wat op 'e twadde slide werjûn is - de hostnamme feroarje, de oanmeldbanner ynstelle, Telnet-wachtwurd, wachtwurdynfier ynskeakelje, it IP-adres ynstelle, de standertgateway ynstelle, it kommando jaan om it út te skeakeljen apparaat, annulearje de ynfierde eardere kommando's en bewarje de makke konfiguraasjewizigingen.
Dit binne de 10 basisopdrachten dy't jo brûke as jo in apparaat inisjalisearje. Om dizze parameters yn te fieren, moatte jo de globale konfiguraasjemodus brûke, dêr't wy no sille oerskeakelje.
Dat, de earste parameter is de hostnamme, it jildt foar it hiele apparaat, sadat it wizigjen wurdt dien yn globale konfiguraasjemodus. Om dit te dwaan, ynfiere wy de parameter Switch (config) # op 'e kommandorigel. As ik wol feroarje de hostnamme, Ik fier hostnamme NetworKing yn dizze rigel, druk op Enter, en ik sjoch dat de Switch apparaat namme is feroare yn NetworKing. As jo meidwaan oan dizze switch nei in netwurk dêr't al in protte oare apparaten, dizze namme sil tsjinje as syn identifier ûnder oare netwurk apparaten, dus besykje te kommen mei in unike namme foar jo switch mei betsjutting. Dus, as dizze skeakel ynstalleare is, sis, yn it kantoar fan 'e behearder, dan kinne jo it AdminFloor1Room2 neame. Sa, as jo jouwe it apparaat in logyske namme, it sil hiel maklik foar jo om te bepalen hokker switch jo ferbine mei. Dit is wichtich, om't it jo sil helpe om net betize te wurden yn 'e apparaten as it netwurk útwreidet.
Dêrnei komt de parameter Logon Banner. Dit is it earste ding dat elkenien sil sjen dy't by dit apparaat oanmelde mei in oanmelding. Dizze parameter wurdt ynsteld mei it kommando #banner. Dêrnei kinne jo de ôfkoarting motd, Berjocht fan 'e dei, of "berjocht fan 'e dei" ynfiere. As ik in fraachteken yn de rigel ynfiere, krij ik in berjocht as: LINE mei banner-tekst mei.
It liket betiizjend, mar it betsjut gewoan dat jo tekst kinne ynfiere fan elk karakter oars as "s", wat yn dit gefal it skiedingsteken is. Litte wy dus begjinne mei it ampersand (&). Ik druk op enter en it systeem seit dat jo no elke tekst foar de banner kinne ynfiere en it einigje mei itselde karakter (&) dat de rigel begjint. Dus ik begon mei in ampersand en ik moat myn berjocht mei in ampersand einigje.
Ik sil myn banner begjinne mei in rigel asterisken (*) en op 'e folgjende rigel skriuw ik "De gefaarlikste switch! Gean net nei binnen"! Ik fyn it cool, elkenien sil bang wêze om sa'n wolkombanner te sjen.
Dit is myn "berjocht fan 'e dei". Om te kontrolearjen hoe't it derút sjocht op it skerm, druk ik op CTRL + Z om te wikseljen fan globale modus nei befoarrjochte EXEC-modus, wêrfan ik de ynstellingsmodus kin ferlitte. Dit is hoe't myn berjocht derút sjocht op it skerm en dit is hoe elkenien dy't oanmelde by dizze skeakel it sil sjen. Dit is wat in oanmeldbanner neamd wurdt. Jo kinne kreatyf wêze en skriuwe wat jo wolle, mar ik ried jo oan om it serieus te nimmen. Ik bedoel, guon minsken pleatste ynstee fan ridlike tekst plaatsjes fan symboalen dy't gjin semantyske lading droegen as in wolkombanner. Neat kin jo stopje om sokke "kreativiteit" te dwaan, tink gewoan dat jo mei ekstra tekens it ûnthâld fan it apparaat (RAM) en it konfiguraasjetriem dat wurdt brûkt by it opstarten fan it systeem oerladen. De mear tekens yn dit bestân, hoe stadiger de skeakel wurdt laden, dus besykje it konfiguraasjetriem te minimalisearjen, wêrtroch de ynhâld fan 'e banner skerp en dúdlik is.
Folgjende, wy sille sjen nei it wachtwurd yn de konsole Wachtwurd. It foarkomt dat willekeurige minsken it apparaat ynfiere. Litte wy oannimme dat jo it apparaat iepen hawwe litten. As ik in hacker bin, sil ik myn laptop ferbine mei in konsolekabel oan 'e skeakel, brûk de konsole om oan te melden by de skeakel en feroarje it wachtwurd of dwaan wat oars kwea-aardich. Mar as jo in wachtwurd brûke op 'e konsole-poarte, dan kin ik allinich ynlogge mei dit wachtwurd. Jo wolle net dat immen gewoan oanmelde by de konsole en wat feroaret yn jo skeakelynstellingen. Litte wy dus earst nei de hjoeddeistige konfiguraasje sjen.
Sûnt ik bin yn config modus, Ik kin type do sh run kommando's. It kommando show run is in befoarrjochte EXEC-moduskommando. As ik de globale modus fan dizze modus yngean wol, moat ik it kommando "do" brûke. As wy sjogge nei de konsole line, wy sjogge dat standert is der gjin wachtwurd en wurdt werjûn line con 0. Dizze line leit yn ien seksje, en hjirûnder is in oare seksje fan it konfiguraasjetriem.
Sûnt d'r is neat yn 'e seksje "line console", dit betsjut dat as ik ferbine mei de switch fia de konsole-poarte, sil ik direkte tagong krije ta de konsole. No, as jo "ein" ynfiere, kinne jo weromgean nei befoarrjochte modus en fan dêrút nei brûkersmodus gean. As ik no op Enter druk, gean ik direkt yn 'e kommandorigelpromptmodus, om't d'r hjir gjin wachtwurd is, oars soe it programma my freegje om de konfiguraasjeynstellingen yn te gean.
Dus, lit ús drukke op "Enter" en typ line con 0 op 'e line, om't yn Cisco-apparaten alles begjint fanôf it begjin. Om't wy mar ien konsole hawwe, wurdt it ôfkoarte "con". No, om in wachtwurd ta te jaan, bygelyks it wurd "Cisco", moatte wy it kommando wachtwurd cisco ynfiere yn 'e NetworKing (config-line) # line en druk op Enter.
No hawwe wy in wachtwurd ynsteld, mar wy misse noch wat. Litte wy alles nochris besykje en de ynstellings ferlitte. Nettsjinsteande it feit dat wy in wachtwurd ynsteld hawwe, freget it systeem der net om. Wêrom?
Se freget gjin wachtwurd om't wy har net freegje. Wy hawwe in wachtwurd ynsteld, mar hawwe gjin rigel oanjûn wêryn it wurdt kontrolearre as ferkear begjint te kommen op it apparaat. Wat sille we dwaan? Wy moatte wer werom nei de line dêr't wy hawwe line con 0, en fier it wurd "login".
Dit betsjut dat jo it wachtwurd moatte ferifiearje, d.w.s. in oanmelding is nedich om yn te loggen. Litte wy kontrolearje wat wy hawwe. Om dit te dwaan, ferlitte de ynstellings en werom nei it bannerfinster. Jo kinne sjen dat direkt ûnder it wy hawwe in rigel dy't fereasket dat jo in wachtwurd yn te fieren.
As ik hjir it wachtwurd ynfiere, kin ik de apparaatynstellingen ynfiere. Op dizze manier hawwe wy effektyf tagong ta it apparaat foarkommen sûnder jo tastimming, en no kinne allinich dejingen dy't it wachtwurd kenne it systeem ynfiere.
No sjogge jo dat wy in lyts probleem hawwe. As jo wat typearje dat it systeem net begrypt, tinkt it dat it in domeinnamme is en besiket it de domeinnamme fan 'e tsjinner te finen troch in ferbining te meitsjen mei it IP-adres 255.255.255.255.
Dit kin barre, en ik sil jo sjen litte hoe't jo kinne stopje dat dit berjocht ferskynt. Jo kinne gewoan wachtsje oant it fersyk tiid is, of brûk de fluchtoets Control + Shift + 6, soms wurket it sels op fysike apparaten.
Dan moatte wy derfoar soargje dat it systeem net nei in domeinnamme siket, hjirfoar ynfiere wy it kommando "gjin IP-domein sykje" en kontrolearje hoe't it wurke.
Sa't jo sjen kinne, kinne jo no sûnder problemen wurkje mei de skeakelynstellingen. As wy de ynstellings wer ferlitte nei it wolkomskerm en deselde flater meitsje, dat wol sizze, in lege tekenrige ynfiere, sil it apparaat gjin tiid fergrieme mei it sykjen nei in domeinnamme, mar sil gewoan it berjocht "ûnbekend kommando" werjaan. in oanmeldwachtwurd is ien fan de wichtichste dingen dy't jo moatte dwaan op jo nije Cisco apparaat.
Folgjende sille wy it wachtwurd foar it Telnet-protokol beskôgje. As wy foar it wachtwurd foar de konsole "con 0" yn 'e rigel hiene, foar it wachtwurd op Telnet is de standertparameter "line vty", dat wol sizze, it wachtwurd is ynsteld yn firtuele terminalmodus, om't Telnet gjin fysike is, mar in firtuele line. De earste rigel vty parameter is 0 en de lêste is 15. As wy sette de parameter oan 15, it betsjut dat jo kinne meitsje 16 rigels foar tagong ta dit apparaat. Dat is, as wy ferskate apparaten op it netwurk hawwe, by it ferbinen mei de switch mei it Telnet-protokol, sil it earste apparaat line 0 brûke, de twadde - line 1, ensafuorthinne oant line 15. Sa kinne 16 minsken tagelyk ferbine mei de switch, en sil de switch de santjinde persoan by it besykjen fan ferbinen ynformearje dat de ferbiningslimyt berikt is.
Wy kinne in mienskiplik wachtwurd ynstelle foar alle 16 firtuele rigels fan 0 oant 15, neffens itselde konsept as by it ynstellen fan in wachtwurd op 'e konsole, dat is, wy ynfiere it wachtwurd kommando yn' e rigel en set it wachtwurd yn, bygelyks it wurd "telnet", en fier dan it kommando "oanmelde" yn. Dit betsjut dat wy net wolle dat minsken har oanmelde by it apparaat mei it Telnet-protokol sûnder wachtwurd. Dêrom jouwe wy de opdracht om de oanmelding te kontrolearjen en pas dêrnei tagong ta it systeem te jaan.
Op it stuit kinne wy Telnet net brûke, om't tagong ta it apparaat fia dit protokol allinich dien wurde kin nei it ynstellen fan in IP-adres op 'e skeakel. Dêrom, om de Telnet-ynstellingen te kontrolearjen, litte wy earst gean nei it behearen fan IP-adressen.
Lykas jo witte, wurket de skeakel op laach 2 fan it OSI-model, hat 24-poarten en kin dêrom gjin spesifyk IP-adres hawwe. Mar wy moatte in IP-adres tawize oan dizze skeakel as wy dermei ferbine wolle fan in oar apparaat om IP-adressen te behearjen.
Dat, wy moatte ien IP-adres tawize oan 'e skeakel, dy't sil wurde brûkt foar IP-behear. Om dit te dwaan, sille wy ien fan myn favorite kommando's ynfiere "IP-ynterface-koart sjen litte" en wy kinne alle ynterfaces sjen dy't oanwêzich binne op dit apparaat.
Sa sjoch ik dat ik fjouwerentweintich FastEthernet-ports, twa GigabitEthernet-ports en ien VLAN-ynterface haw. VLAN is in firtuele netwurk, letter sille wy nimme in tichterby op syn konsept, foar no sil ik sizze dat elke switch komt mei ien firtuele ynterface neamd VLAN ynterface. Dit is wat wy brûke om de switch te behearjen.
Dêrom sille wy besykje tagong te krijen ta dizze ynterface en ynfiere de parameter vlan 1 op 'e kommandorigel. No kinne jo sjen dat de kommandorigel NetworKing (config-if) # wurden is, wat betsjut dat wy yn' e VLAN-skeakelbehear ynterface binne. No sille wy in kommando ynfiere om in IP-adres sa yn te stellen: Ip add 10.1.1.1 255.255.255.0 en druk op "Enter".
Wy sjogge dat dizze ynterface is ferskynd yn 'e list mei ynterfaces markearre "bestjoerlik del". As jo sa'n ynskripsje sjogge, betsjut dit dat foar dizze ynterface in kommando "shutdown" is wêrmei jo de poarte kinne útskeakelje, en yn dit gefal is dizze poarte útskeakele. Jo kinne dit kommando útfiere op elke ynterface dy't in "down" mark hat yn syn karakteristike stapel. Jo kinne bygelyks nei de FastEthernet0/23- of FastEthernet0/24-ynterface gean, it kommando "shutdown" útjaan, wêrnei't dizze poarte wurdt markearre as "administratyf del" yn 'e list fan ynterfaces, dat is, útskeakele.
Dat, wy hawwe sjoen nei hoe't it kommando om de "shutdown" poarte út te skeakeljen wurket. Om de haven yn te skeakeljen of sels alles yn 'e skeakel yn te skeakeljen, brûk it Negating Command, of "kommando negaasje". Bygelyks, yn ús gefal, it brûken fan sa'n kommando soe betsjutte "gjin shutdown". Dit is in heul ienfâldich ienwurd "nee" kommando - as it "shutdown" kommando betsjut "it apparaat útsette", dan betsjut it "gjin shutdown" kommando "it apparaat ynskeakelje". Sa negearje elk kommando mei it dieltsje "nee", wy befelje it Cisco-apparaat om krekt it tsjinoerstelde te dwaan.
No sil ik it kommando "show ip interface brief" opnij ynfiere, en jo sille sjen dat de tastân fan ús VLAN-poarte, dy't no in IP-adres hat fan 10.1.1.1, is feroare fan "down" - "off" nei "up" ” - “on” , mar de logstring seit noch altyd “down”.
Wêrom wurket it VLAN-protokol net? Om't hy op dit stuit gjin ferkear troch dizze haven sjocht, om't, as jo ûnthâlde, d'r mar ien apparaat is yn ús firtuele netwurk - in switch, en yn dit gefal kin d'r gjin ferkear wêze. Dêrom sille wy noch ien apparaat tafoegje oan it netwurk, in PC-PT(PC0) persoanlike kompjûter.
Meitsje jo gjin soargen oer Cisco Packet Tracer, yn ien fan 'e folgjende fideo's sil ik jo sjen litte hoe't dit programma yn mear detail wurket, foar no sille wy gewoan in algemien oersjoch hawwe fan har mooglikheden.
Dat, no sil ik de PC-simulaasje aktivearje, klikje op it komputerbyldkaike en rinne in kabel derfan nei ús switch. In berjocht ferskynde yn 'e konsole dêr't yn stie dat it lineprotokol fan' e VLAN1-ynterface syn steat feroare nei UP, om't wy ferkear fan 'e PC hiene. Sadree't it protokol it uterlik fan ferkear konstatearre, kaam it fuortendaliks de kleare steat yn.
As jo it kommando "IP-ynterface-koart sjen litte" nochris jaan, kinne jo sjen dat de FastEthernet0 / 1-ynterface syn tastân en de tastân fan syn protokol feroare hat nei UP, om't it wie dat de kabel fan 'e kompjûter ferbûn wie, fia dêr't it ferkear begûn te rinnen. De VLAN-ynterface gie ek omheech om't it ferkear op dy poarte "seach".
No sille wy op it kompjûterpictogram klikke om te sjen wat it is. Dit is gewoan in simulaasje fan in Windows PC, dus sille wy nei de netwurkkonfiguraasje-ynstellingen gean om de kompjûter in IP-adres fan 10.1.1.2 te jaan en in subnetmasker fan 255.255.255.0 te jaan.
Wy hawwe gjin standert gateway nedich, om't wy op itselde netwurk binne as de switch. No sil ik besykje de skeakel te pingjen mei it kommando "ping 10.1.1.1", en, lykas jo kinne sjen, wie de ping suksesfol. Dit betsjut dat no de kompjûter tagong hat ta de skeakel en wy hawwe in IP-adres fan 10.1.1.1 wêrmei't de skeakel beheard wurdt.
Jo kinne freegje wêrom't de kompjûter syn earste fersyk krige in "timeout" antwurd. Dit wie troch it feit dat de kompjûter it MAC-adres fan 'e skeakel net wist en earst in ARP-fersyk stjoere moast, sadat de earste oprop nei it IP-adres 10.1.1.1 mislearre.
Litte wy besykje it Telnet-protokol te brûken troch "telnet 10.1.1.1" yn te typen yn 'e konsole. Wy kommunisearje mei dizze kompjûter fia Telnet protokol mei it adres 10.1.1.1, dat is neat mear as in firtuele switch ynterface. Dêrnei, yn it kommando-rigelterminalfinster, sjoch ik fuortendaliks de wolkombanner fan 'e skeakel dy't wy earder ynstalleare.
Fysiek kin dizze skeakel oeral lizze - op 'e fjirde of op' e earste ferdjipping fan it kantoar, mar yn alle gefallen fine wy it mei Telnet. Jo sjogge dat de skeakel freget om in wachtwurd. Wat is dit wachtwurd? Wy hawwe twa wachtwurden ynsteld - ien foar de konsole, de oare foar de VTY. Litte wy earst besykje it wachtwurd yn te fieren op 'e "cisco" konsole en jo kinne sjen dat it net wurdt akseptearre troch it systeem. Dan besykje ik it wachtwurd "telnet" op 'e VTY en it wurke. De skeakel akseptearre it VTY-wachtwurd, dus it line vty-wachtwurd is wat wurket op it hjir brûkte Telnet-protokol.
No besykje ik it kommando "ynskeakelje" yn te fieren, wêrop it systeem reagearret "gjin wachtwurd ynsteld" - "wachtwurd is net ynsteld". Dit betsjut dat de skeakel my tagong joech ta de brûkersynstellingsmodus, mar my gjin privilegearre tagong joech. Om yn 'e befoarrjochte EXEC-modus te kommen, moat ik meitsje wat hjit "wachtwurd ynskeakelje", dat wol sizze it wachtwurd ynskeakelje. Om dit te dwaan, geane wy nochris nei it finster fan skeakelynstellingen om it systeem in wachtwurd te brûken.
Om dit te dwaan, brûke wy it kommando "ynskeakelje" om te wikseljen fan brûker EXEC-modus nei befoarrjochte EXEC-modus. Om't wy "ynskeakelje" ynfiere, fereasket it systeem ek in wachtwurd, om't dizze funksje net wurket sûnder wachtwurd. Dêrom, wy wer werom nei de simulaasje fan it krijen fan konsole tagong. Ik haw al tagong ta dizze skeakel, dus yn it IOS CLI-finster, yn 'e NetworKing (config) # ynskeakelje line, moat ik "wachtwurd ynskeakelje", dat is, aktivearje de wachtwurdgebrûkfunksje.
Lit my no nochris besykje "ynskeakelje" te typen op 'e kommandorigel fan' e kompjûter en op "Enter" te slaan, wat it systeem freget om in wachtwurd te freegjen. Wat is dit wachtwurd? Nei't ik it kommando "ynskeakelje" ynfierd en ynfierd haw, krige ik tagong ta befoarrjochte EXEC-modus. No haw ik tagong ta dit apparaat fia in kompjûter, en ik kin dwaan wat ik wol mei it. Ik kin gean nei "conf t", Ik kin feroarje it wachtwurd of hostnamme. Ik sil no de hostnamme feroarje yn SwitchF1R10, wat betsjut "begjinde ferdjipping, keamer 10". Sa feroare ik de namme fan 'e switch, en no toant it my de lokaasje fan dit apparaat yn it kantoar.
As jo weromgean nei it finster fan de kommandorigel-ynterface, kinne jo sjen dat de namme is feroare, en ik die dit op ôfstân tidens in Telnet-sesje.
Dit is hoe't wy tagong krije ta de switch fia Telnet: wy hawwe in hostnamme tawiisd, in oanmeldbanner makke, in wachtwurd ynsteld foar de konsole en in wachtwurd foar Telnet. Wy hawwe doe wachtwurdynfier beskikber steld, de IP-behearmooglikheid makke, de funksje "shutdown" ynskeakele, en de mooglikheid om kommando-negaasje ynskeakele.
Folgjende moatte wy in standert gateway tawize. Om dit te dwaan, wikselje wy opnij nei de globale skeakelkonfiguraasjemodus, typ it kommando "ip default-gateway 10.1.1.10" en druk op "Enter". Jo kinne freegje wêrom't wy in standertpoarte nedich binne as ús skeakel in laach 2-apparaat is fan it OSI-model.
Yn dit gefal hawwe wy de PC direkt ferbûn oan 'e skeakel, mar lit ús oannimme dat wy ferskate apparaten hawwe. Litte wy sizze dat it apparaat wêrfan ik Telnet begon, dat is de kompjûter, is op ien netwurk, en de switch mei it IP-adres 10.1.1.1 is op it twadde netwurk. Yn dit gefal kaam it Telnet-ferkear fan in oar netwurk, de switch moat it werom stjoere, mar wit net hoe't jo dêr komme. De switch bepaalt dat it IP-adres fan 'e kompjûter by in oar netwurk heart, dus jo moatte de standertgateway brûke om mei te kommunisearjen.
Sa sette wy de standert gateway foar dit apparaat sadat as ferkear komt fan in oar netwurk, de skeakel in antwurdpakket stjoere kin nei de standert gateway, dy't it trochstjoert nei syn definitive bestimming.
No sille wy úteinlik sjen hoe't jo dizze konfiguraasje bewarje. Wy hawwe safolle wizigingen makke oan 'e ynstellings fan dit apparaat dat it tiid is om se op te slaan. D'r binne 2 manieren om te bewarjen.
Ien is om it kommando "skriuwe" yn te fieren yn befoarrjochte EXEC-modus. Ik typ dit kommando, druk op Enter, en it systeem reagearret mei it berjocht "Bouwkonfiguraasje - OK", dat is, de hjoeddeistige konfiguraasje fan it apparaat is mei súkses bewarre. Wat wy dien hawwe foar it bewarjen wurdt de "konfiguraasje fan wurkjende apparaten" neamd. It wurdt opslein yn 'e RAM fan' e switch en sil ferlern gean neidat it is útskeakele. Dêrom moatte wy alles skriuwe dat yn 'e wurkjende konfiguraasje is nei de bootkonfiguraasje.
Wat der ek yn 'e rinnende konfiguraasje is, kopiearret it kommando "skriuwe" dizze ynformaasje en skriuwt it nei it bootkonfiguraasjetriem, dat ûnôfhinklik is fan RAM en wennet yn it net-flechtich ûnthâld fan 'e NVRAM-skeakel. As it apparaat bootet, kontrolearret it systeem as der in bootkonfiguraasje is yn NVRAM en feroaret it yn in wurkjende konfiguraasje troch de parameters yn RAM te laden. Elke kear as wy it kommando "skriuwe" brûke, wurde de rinnende konfiguraasjeparameters kopiearre en opslein yn NVRAM.
De twadde manier om konfiguraasje-ynstellingen te bewarjen is it âlde "skriuwe" kommando te brûken. As wy dit kommando brûke, dan moatte wy earst it wurd "kopy" ynfiere. Dêrnei sil it Cisco-bestjoeringssysteem freegje wêr't jo de ynstellings kopiearje wolle: fan it bestânsysteem fia ftp of flash, fan 'e wurkjende konfiguraasje of fan' e bootkonfiguraasje. Wy wolle in kopy meitsje fan 'e rinnende konfiguraasjeparameters, dus typje wy dizze sin yn' e rigel. Dan sil it systeem wer in fraachteken útjaan, freegje wêr't de parameters moatte kopiearje, en no spesifisearje wy opstartkonfiguraasje. Sa hawwe wy de wurkjende konfiguraasje kopieare yn it bootkonfiguraasjebestân.
Jo moatte tige foarsichtich wêze mei dizze kommando's, want as jo de bootkonfiguraasje kopiearje yn 'e wurkkonfiguraasje, wat soms dien wurdt by it ynstellen fan in nije skeakel, sille wy alle wizigingen ferneatigje en in boot krije mei nul parameters. Dêrom moatte jo foarsichtich wêze oer wat en wêr't jo sille bewarje nei't jo de parameters foar skeakelkonfiguraasje hawwe ynsteld. Dit is hoe't jo de konfiguraasje bewarje, en no, as jo de skeakel opnij opstarte, sil it weromkomme nei deselde steat as it wie foar it opnij opstarten.
Dat, wy hawwe ûndersocht hoe't de basisparameters fan 'e nije switch binne konfigureare. Ik wit dat dit de earste kear is dat in protte fan jo de kommandorigelynterface fan it apparaat hawwe sjoen, dus it kin wat tiid duorje om alles op te nimmen dat yn dizze fideo-tutorial wurdt werjûn. Ik advisearje jo dizze fideo ferskate kearen te besjen oant jo begripe hoe't jo de ferskillende konfiguraasjemodi brûke, brûker EXEC-modus, befoarrjochte EXEC-modus, globale konfiguraasjemodus, hoe't jo de kommandorigel brûke om subkommando's yn te fieren, de hostnamme feroarje, in banner meitsje, ensafuorthinne.
Wy hawwe de basisopdrachten behannele dy't jo moatte witte en dy't wurde brûkt tidens de earste konfiguraasje fan elk Cisco-apparaat. As jo de kommando's foar de switch kenne, dan kenne jo de kommando's foar de router.
Unthâld gewoan út hokker modus elk fan dizze basiskommando's wurdt útjûn. Bygelyks, de hostnamme en oanmeldbanner binne diel fan 'e globale konfiguraasje, jo moatte de konsole brûke om in wachtwurd oan' e konsole te jaan, it Telnet-wachtwurd wurdt tawiisd yn 'e VTY-string fan nul oant 15. Jo moatte de VLAN-ynterface brûke om it IP-adres te behearjen. Jo moatte ûnthâlde dat de "ynskeakelje" funksje standert útskeakele is, dus jo moatte it miskien ynskeakelje troch it kommando "gjin shutdown" yn te fieren.
As jo in standert gateway moatte tawize, gean jo de globale konfiguraasjemodus yn, brûk it kommando "ip default-gateway", en jouwe in IP-adres oan 'e gateway. Uteinlik bewarje jo jo wizigingen mei it kommando "skriuwe" of kopiearje de rinnende konfiguraasje nei it bootkonfiguraasjetriem. Ik hoopje dat dizze fideo heul ynformatyf wie en jo holp ús online kursus te behearskjen.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 kearnen) 10GB DDR4 240GB SSD 1Gbps fergees oant simmer by it beteljen foar in perioade fan seis moanne, kinne jo bestelle .
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com