Danas ćemo govoriti o oporavku lozinki usmjerivača i preklopnika, ažuriranju, ponovnoj instalaciji i vraćanju IOS-a i Cisco sustavu licenciranja za IOSv15 operativni sustav. Ovo su vrlo važne teme u vezi s upravljanjem mrežnim uređajima.
Kako mogu povratiti svoju lozinku? Možda ćete se zapitati zašto je to potrebno. Recimo da ste postavili uređaj i postavili sve potrebne lozinke: za VTY, za konzolu, za privilegirani način rada, za Telnet i SSH veze, a onda ste zaboravili ove lozinke. Moguće je da je djelatnik tvrtke koji ih je instalirao dao otkaz i nije vam dao evidenciju ili ste ruter kupili na eBayu i ne znate lozinke koje je postavio prethodni vlasnik pa ne možete pristupiti uređaju.
U takvim situacijama trebali biste koristiti tehnike hakiranja. Upadnete u Cisco uređaj i poništite lozinke, ali to nije pravo hakiranje ako posjedujete uređaj. Ovo zahtijeva tri stvari: Break Sequence, konfiguracijski registar i ponovno pokretanje sustava.
Upotrijebite prekidač, isključite napajanje usmjerivača i odmah ga uključite tako da se usmjerivač počne ponovno pokretati; "cisco driveri" to nazivaju riječju "odskakanje". U trenutku raspakiranja IOS slike potrebno je koristiti boot interrupt, odnosno spojiti se na uređaj preko konzolnog porta i pokrenuti Break Sequence. Kombinacija tipki koja pokreće Break Sequence ovisi o programu za emulaciju terminala koji koristite, odnosno za Hyperterminal se prekidanje preuzimanja izvodi jednom kombinacijom, za SequreSRT - drugom. Ispod ovog videa dajem link , gdje se možete upoznati sa svim tipkovničkim prečacima za različite emulatore terminala, različite kompatibilnosti i različite operativne sustave.
Kada koristite prekid pokretanja, usmjerivač će se pokrenuti u ROMmon modu. ROMmon je sličan BIOS-u računala; to je rudimentarni osnovni OS koji vam omogućuje izvršavanje osnovnih servisnih naredbi. U ovom načinu rada možete koristiti konfiguracijski registar. Kao što znate, tijekom procesa pokretanja sustav provjerava prisutnost postavki pokretanja, a ako ih nema, pokreće se sa zadanim postavkama.
Normalno, vrijednost registra konfiguracije usmjerivača je 0x2102, što znači pokretanje konfiguracije pokretanja. Ako promijenite ovu vrijednost na 0x2142, tada će tijekom niza prekida konfiguracija pokretanja biti zanemarena, budući da sustav neće obraćati pozornost na sadržaj postojanog NVRAM-a, a zadana konfiguracija će se učitati, u skladu s postavkama ruter iz kutije.
Dakle, da biste pokrenuli sustav sa zadanim postavkama, trebate promijeniti vrijednost konfiguracijskog registra na 0x2142, što doslovno govori uređaju: "molimo zanemarite konfiguraciju pokretanja pri svim pokretanjima!" Budući da ova konfiguracija sadrži sve lozinke, pokretanje sa zadanim postavkama daje vam slobodan pristup privilegiranom načinu rada. U ovom načinu rada možete poništiti lozinke, spremiti promjene, ponovno pokrenuti sustav i dobiti potpunu kontrolu nad uređajem.
Sada ću pokrenuti Packet Tracer i pokazati vam o čemu sam upravo govorio. Vidite topologiju mreže koja se sastoji od usmjerivača u kojem trebate resetirati lozinke, preklopnika i prijenosnog računala. U svim videouputama kliknuo sam na ikonu uređaja u Packet Traceru, otišao na karticu CLI konzole i konfigurirao uređaj. Sada želim raditi stvari drugačije i pokazati kako se to radi na stvarnom uređaju.
Spojit ću serijski port prijenosnog računala RS-232 konzolnim kabelom na konzolni port rutera; u programu je to plavi kabel. Ne trebam konfigurirati nikakve IP adrese jer nisu potrebne za komunikaciju s priključkom konzole usmjerivača.
Na prijenosnom računalu idem na karticu Terminal i provjeravam parametre: brzina prijenosa podataka 9600 bps, podatkovni bitovi - 8, bez pariteta, stop bitovi - 1, kontrola protoka - ništa, a zatim kliknem OK, što mi daje pristup usmjerivaču konzola. Ako usporedite informacije u oba prozora - CLI R0 rutera i na ekranu Laptop0 laptopa, bit će potpuno isti.
Packet Tracer vam omogućuje slične stvari, ali u praksi nećemo koristiti prozor konzole CLI usmjerivača, već ćemo raditi samo preko računalnog terminala.
Dakle, imamo ruter na kojem moramo resetirati lozinku. Odete na terminal prijenosnog računala, provjerite postavke, odete na ploču postavki rutera i vidite da je pristup blokiran lozinkom! Kako doći tamo?
Odem do rutera, na karticu gdje se prikazuje kao fizički uređaj, kliknem na prekidač i odmah ga ponovno uključim. Vidite da se u prozoru terminala pojavljuje poruka o samostalnom izdvajanju OS slike. U ovom trenutku trebali biste upotrijebiti kombinaciju tipki Ctrl+C, ona se koristi za ulazak u rommon način rada u programu Packet Tracer. Ako ste se prijavili preko Hyperterminala, tada morate pritisnuti Ctrl+Break.
Vidite da se na ekranu pojavio redak s naslovom rommon 1, a ako unesete upitnik, tada će sustav dati niz savjeta o tome koje se naredbe mogu koristiti u ovom načinu rada.
Parametar pokretanja pokreće interni proces pokretanja, confreg pokreće uslužni program za konfiguraciju registra, a ovo je naredba koja nas zanima. Upisujem confreg 0x2142 u red terminala. To znači da će se prilikom ponovnog pokretanja informacije pohranjene u NVRAM flash memoriji zanemariti i usmjerivač će se pokrenuti sa zadanim postavkama kao potpuno novi uređaj. Kad bih upisao naredbu confreg 0x2102, usmjerivač bi koristio posljednje spremljene parametre pokretanja.
Zatim koristim naredbu reset za ponovno pokretanje sustava. Kao što vidite, nakon učitavanja, umjesto da traži unos lozinke, kao prošli put, sustav me jednostavno pita namjeravam li nastaviti dijalog za postavljanje. Sada imamo ruter sa zadanim postavkama, bez ikakve korisničke konfiguracije.
Upisujem ne, zatim ulazim i prelazim iz korisničkog načina rada u povlašteni način rada. Budući da želim vidjeti konfiguraciju pokretanja, koristim naredbu show startup-config. Vidjet ćete ime glavnog računala NwKing usmjerivača, natpis dobrodošlice i lozinku konzole "console". Sada znam ovu lozinku i mogu je kopirati da je ne zaboravim ili je mogu promijeniti u drugu.
Prvo trebam učitati konfiguraciju pokretanja u trenutnu konfiguraciju usmjerivača. Za to koristim naredbu copy startup-config running-config. Sada je naša trenutna konfiguracija prethodna konfiguracija usmjerivača. Možete vidjeti da se nakon ovoga naziv usmjerivača u naredbenom retku promijenio iz Router u NwKingRouter. Pomoću naredbe show run možete vidjeti trenutnu konfiguraciju uređaja, gdje možete vidjeti da je lozinka za konzolu riječ "konzola", nismo upotrijebili lozinku za omogućavanje, to je točno. Morate zapamtiti da oporavak ukida povlašteni način rada i vraćate se u korisnički naredbeni način rada.
Još uvijek možemo napraviti promjene u registru, a ako je lozinka tajna, odnosno korištena je funkcija enable secret, očito je ne biste mogli dešifrirati, tako da se možete vratiti u način globalne konfiguracije s konfiguracijom i postaviti Nova lozinka. Da bih to učinio, upisujem naredbu enable secret enable ili mogu koristiti bilo koju drugu riječ kao lozinku. Ako upišete show run, vidjet ćete da je omogućena tajna funkcija enable, lozinka sada ne izgleda kao riječ "enable", već kao niz šifriranih znakova, a ne morate brinuti o sigurnosti jer samo sami postavite i šifrirate novu lozinku.
Evo kako oporaviti lozinku vašeg usmjerivača. Jedna važna stvar koju treba imati na umu je da ako unesete naredbu show version, vidjet ćete da je vrijednost registra konfiguracije 0x2142. To znači da čak i ako upotrijebim naredbu copy running to startup i ponovno pokrenem usmjerivač, sustav će ponovno učitati zadane postavke, odnosno usmjerivač će se vratiti na tvorničke postavke. Ovo nam uopće ne treba jer smo resetirali lozinku, stekli kontrolu nad uređajem i želimo ga koristiti u proizvodnom načinu rada.
Stoga morate ući u način globalne konfiguracije Router(config)# i unijeti naredbu config-register 0x2102 i tek nakon toga koristiti naredbu za kopiranje trenutne konfiguracije u boot copy run start. Također možete kopirati trenutne postavke u konfiguraciju pokretanja pomoću naredbe za pisanje. Ako sada upišete show version, vidjet ćete da je vrijednost konfiguracijskog registra sada 0x2102, a sustav javlja da će promjene stupiti na snagu sljedeći put kada ponovno pokrenete usmjerivač.
Stoga iniciramo ponovno pokretanje s naredbom ponovnog učitavanja, sustav se ponovno pokreće i sada imamo sve konfiguracijske datoteke, sve postavke i znamo sve lozinke. Ovo je način na koji se obnavljaju lozinke usmjerivača.
Pogledajmo kako izvesti isti postupak za prekidač. Usmjerivač ima prekidač koji vam omogućuje da isključite i ponovno uključite napajanje, ali Cisco prekidač nema takav prekidač. Moramo se spojiti na priključak konzole pomoću kabela konzole, zatim isključiti kabel za napajanje sa stražnje strane prekidača, nakon 10-15 sekundi vratiti ga natrag i odmah pritisnuti i držati tipku MODE 3 sekunde. Ovo će automatski prebaciti prekidač u način rada ROMmon. U ovom načinu morate inicijalizirati datotečni sustav na flash-u i preimenovati datoteku config.text, na primjer, u config.text.old. Ako ga jednostavno izbrišete, prekidač će "zaboraviti" ne samo lozinke, već i sve prethodne postavke. Nakon toga ponovno pokrećete sustav.
Što se događa s prekidačem? Prilikom ponovnog pokretanja, pristupa konfiguracijskoj datoteci config.text. Ako ne pronađe ovu datoteku u flash memoriji uređaja, pokreće IOS sa zadanim postavkama. Ovo je razlika: u ruteru morate promijeniti postavku registra, ali u preklopniku samo trebate promijeniti naziv datoteke postavki pokretanja. Pogledajmo kako se to događa u programu Packet Tracer. Ovaj put spajam laptop pomoću konzolnog kabela na konzolni port switcha.
Ne koristimo CLI konzolu preklopnika, već simuliramo situaciju u kojoj se postavkama preklopnika može pristupiti samo putem prijenosnog računala. Koristim iste postavke terminala za prijenosno računalo kao i u slučaju rutera, a pritiskom na “Enter” spajam se na konzolni port switcha.
U Packet Traceru ne mogu isključiti i isključiti kabel za napajanje kao što mogu s fizičkim uređajem. Kad bih imao lozinku konzole, mogao bih preopteretiti prekidač, pa sam unio naredbu enable password enable kako bih privilegiranom načinu rada konzole dodijelio lozinku lokalnog pristupa.
Sada ako uđem u postavke, vidim da sustav traži lozinku koju ne znam. To znači da je potrebno pokrenuti ponovno pokretanje sustava. Kao što vidite, sustav ne prihvaća naredbu ponovnog učitavanja koja je došla s korisničkog uređaja u korisničkom načinu rada, pa moram koristiti privilegirani način rada. Kao što sam rekao, u stvarnom životu jednostavno bih odspojio kabel za napajanje prekidača na nekoliko sekundi kako bih prisilio ponovno podizanje sustava, ali budući da se to ne može učiniti u programu, moram ukloniti lozinku i ponovno pokrenuti sustav izravno odavde. Razumiješ zašto ovo radim, zar ne?
Dakle, idem s kartice CLI na karticu Physical Device, a kada se uređaj počne ponovno pokretati, držim pritisnutu virtualnu tipku MODE 3 sekunde i ulazim u način rada ROMmon. Vidite da su informacije u prozoru CLI prekidača iste kao u prozoru na zaslonu prijenosnog računala. Idem do prijenosnog računala u čijem prozoru se prikazuje ROMmon način rada prekidača i upisujem naredbu flash_init. Ova naredba inicijalizira datotečni sustav na flashu, nakon čega izdajem naredbu dir_flash za prikaz sadržaja flasha.
Ovdje se nalaze dvije datoteke - datoteka operativnog sustava IOS s ekstenzijom .bin i datoteka config.text koju moramo preimenovati. Za to koristim naredbu rename flash:config.text flash:config.old. Ako sada koristite naredbu dir_flash, možete vidjeti da je datoteka config.text preimenovana u config.old.
Sada unesem naredbu za resetiranje, prekidač se ponovno pokrene i nakon dizanja sustava ide na zadane postavke. To dokazuje promjena naziva uređaja u naredbenom retku iz NwKingSwitch u jednostavno Switch. Naredba za preimenovanje postoji u stvarnom uređaju, ali se ne može koristiti u Packet Traceru. Stoga koristim show running conf, kao što vidite, switch koristi sve zadane postavke, i unesite naredbu more flash:config.old. Evo trika: morate jednostavno kopirati trenutnu konfiguraciju uređaja prikazanu na zaslonu, otići u način globalne konfiguracije i zalijepiti kopirane informacije. U idealnom slučaju, kopiraju se apsolutno sve postavke i vidite da se naziv uređaja promijenio i da se prekidač prebacio na normalan rad.
Sada preostaje samo kopirati trenutnu konfiguraciju u konfiguraciju za pokretanje, odnosno kreirati novu datoteku config.text. Najlakši način je jednostavno preimenovati staru datoteku natrag u config.text, odnosno kopirati sadržaj config.old u trenutnu konfiguraciju i zatim ga spremiti kao config.text. Ovako ćete oporaviti lozinku za prebacivanje.
Sada ćemo pogledati kako sigurnosno kopirati i vratiti operativni sustav Cisco IOS. Sigurnosno kopiranje se sastoji od kopiranja IOS slike na TFTP poslužitelj. Zatim ću vam reći kako prenijeti datoteku slike sustava s ovog poslužitelja na vaš uređaj. Treća tema je oporavak sustava u ROMmon modu. Ovo može biti potrebno ako je vaš kolega slučajno izbrisao iOS i sustav se prestao pokretati.
Pogledat ćemo kako dobiti sistemsku datoteku s TFTP poslužitelja u ROMmod modu. Postoje 2 načina za to, jedan od njih je xmodem. Packet Tracer ne podržava xmodem, pa ću ukratko objasniti što je to, a zatim pomoću Packet Tracera pokazati kako se koristi druga metoda - oporavak sustava putem TFTP-a.
Dijagram prikazuje uređaj Router0 kojem je dodijeljena IP adresa 10.1.1.1. Ovaj usmjerivač povezan je s poslužiteljem s IP adresom 10.1.1.10. Zaboravio sam dodijeliti adresu ruteru, pa ću to sada brzo napraviti. Naš ruter nije spojen na prijenosno računalo, tako da program ne pruža mogućnost korištenja CLI konzole, i to ću morati popraviti.
Konzolnim kabelom spojim laptop na ruter, sustav traži lozinku za konzolu, a ja koristim riječ konzola. U načinu globalne konfiguracije, sučelju f0/0 dodjeljujem željenu IP adresu i podmrežnu masku 255.255.255.0 i dodajem naredbu no shutdown.
Zatim upisujem naredbu show flash i vidim da postoje 3 datoteke u memoriji. Datoteka broj 3 je najvažnija, ovo je IOS datoteka rutera. Sada trebam konfigurirati TFTP poslužitelj, pa kliknem na ikonu uređaja Server0 i otvorim karticu USLUGE. Vidimo da je TFTP poslužitelj uključen i da sadrži datoteke iz mnogih Cisco operativnih sustava, uključujući IOS za naš c1841 usmjerivač - ovo je treća datoteka na popisu. Moram ga ukloniti s poslužitelja jer ću ovdje kopirati drugu IOS datoteku s našeg usmjerivača, Router0. Da bih to učinio, označim datoteku i kliknem Ukloni datoteku, zatim idem na karticu konzole prijenosnog računala.
S konzole usmjerivača unosim naredbu copy flash tftp <naziv izvorne datoteke> <adresa odredišta/naziv glavnog računala>, zatim kopiram i zalijepim naziv datoteke operativnog sustava.
Dalje u naredbi trebate navesti adresu ili naziv udaljenog računala na koje treba kopirati ovu datoteku. Kao i kod spremanja konfiguracije pokretanja usmjerivača, ovdje morate biti oprezni. Ako greškom ne kopirate trenutnu konfiguraciju u onu za pokretanje, već, naprotiv, onu za pokretanje u trenutnu, tada ćete nakon ponovnog pokretanja uređaja izgubiti sve postavke koje ste napravili. Isto tako, u ovom slučaju ne treba brkati izvorište i odredište. Dakle, prvo odredimo naziv datoteke koju treba kopirati na poslužitelj, a zatim IP adresu ovog poslužitelja 10.1.1.10.
Vidite da je prijenos datoteke započeo, a ako pogledate popis TFTP datoteka, možete vidjeti da se umjesto obrisane datoteke ovdje pojavila nova IOS datoteka našeg rutera. Ovako se IOS kopira na poslužitelj.
Sada se vraćamo u prozor postavki usmjerivača na zaslonu prijenosnog računala i unosimo naredbu copy tftp flash, navedemo adresu udaljenog hosta 10.1.1.10 i naziv izvorne datoteke Source filename, odnosno IOS koji treba kopirati na flash usmjerivač: c1841-ipbase-mz.123 -14.T7.bin. Zatim navedite naziv odredišne datoteke, Naziv odredišne datoteke, koji će u našem slučaju biti potpuno isti kao naziv izvora. Nakon toga pritisnem "Enter" i nova IOS datoteka se kopira u flash memoriju rutera. Vidite da sada imamo dvije datoteke operativnog sustava: novu pod brojem 3 i prethodnu originalnu pod brojem 4.
U oznaci IOS-a važna nam je verzija - u prvoj datoteci pod brojem 3 je 124, a u drugoj pod brojem 4 je 123, odnosno starija verzija. Dodatno, advipservicesk9 ukazuje da je ova verzija sustava funkcionalnija od ipbase, jer dopušta korištenje MPLS-a i slično.
Drugi scenarij je da ste greškom izbrisali flash - upisujem naredbu delete flash i navodim naziv IOS datoteke koju treba izbrisati.
Ali prije toga, želim reći da će se sada prema zadanim postavkama tijekom pokretanja koristiti sistemska datoteka broj 3, odnosno c1841-advipservicesk9-mz.124-15.T1.bin. Recimo da iz nekog razloga želim da se koristi datoteka broj 4 sljedeći put kada dignem sustav - c1841-ipbase-mz.123-14.T7.bin. Da bih to učinio, idem u način globalne konfiguracije i upisujem flash naredbu za pokretanje sustava: s1841-ipbase-mz.123-14.T7.bin.
Sada, prilikom sljedećeg pokretanja, ova će se datoteka koristiti kao zadani OS, čak i ako imamo dva operativna sustava pohranjena u flashu.
Vratimo se na brisanje OS-a i utipkajte naredbu delete flash: s1841-ipbase-mz.123-14.T7.bin. Nakon toga ćemo izbrisati drugi OS naredbom delete flash: s1841-advipservicesk9-mz.124-15.T1.bin, tako da će ruter izgubiti oba operativna sustava.
Ako sada upišemo show flash, možemo vidjeti da sada nemamo nikakav OS. Što se događa ako dam naredbu za ponovno pokretanje? Možete vidjeti da nakon unosa naredbe za ponovno učitavanje uređaj odmah prelazi u ROMmon mod. Kao što sam rekao, prilikom dizanja uređaj traži OS datoteku i ako ona nedostaje, ide na osnovni OS rommon.
Packet Tracer nema xmodem naredbe koje se mogu koristiti na stvarnom fizičkom uređaju. Tamo unesete xmodem i dodate potrebne opcije za dizanje OS-a. Ako koristite SecureCRT terminal, možete kliknuti na datoteku, odabrati opciju koja vrši prijenos, a zatim odabrati xmodem. Nakon što ste odabrali xmodem, odaberite datoteku operativnog sustava. Pretpostavimo da je ova datoteka na vašem prijenosnom računalu, zatim upišete xmodem, usmjerite ovu datoteku i pošaljete je. Međutim, xmodem je vrlo, vrlo spor i proces prijenosa ovisno o veličini datoteke može trajati 1-2 sata.
TFTP poslužitelj je mnogo brži. Kao što sam već rekao, Packet Tracer nema xmodem naredbe, pa ćemo tftp učitati naredbom tftpdnld, nakon čega će sustav dati savjete kako vratiti sliku sustava putem TFTP poslužitelja. Vidjet ćete razne parametre koje ćete morati navesti za preuzimanje OS datoteke. Zašto su ti parametri potrebni? Moraju se koristiti jer u rommon načinu rada ovaj usmjerivač nema funkcionalnost punog IOS uređaja. Stoga prvo moramo ručno odrediti IP adresu našeg usmjerivača koristeći parametar IP_ADDRESS=10.1.1.1, zatim masku podmreže IP_SUBNET_MASK=255.255.255.0, zadani pristupnik DEFAULT_GATEWAY=10.1.1.10, poslužitelj TFTP_SERVER=10.1.1.10 i datoteka TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Nakon što sam to učinio, pokrećem naredbu tftpdnld, a sustav traži potvrdu ove radnje, jer će svi postojeći podaci u flash biti izgubljeni. Ako odgovorim "Da", vidjet ćete da se boja priključaka usmjerivač-poslužitelj promijenila u zelenu, odnosno u tijeku je proces kopiranja operativnog sustava s poslužitelja.
Nakon što je preuzimanje datoteke završeno, koristim naredbu boot, koja zatim počinje raspakirati sliku sustava. Vidite da nakon toga usmjerivač prelazi u radno stanje, jer se operativni sustav vraća na uređaj. Tako se vraća funkcionalnost uređaja koji je izgubio operativni sustav.
Razgovarajmo sada malo o Cisco IOS licenciranju.
Prije verzije 15 postojale su prethodne verzije licenci, npr. 12, nakon čega je odmah izašla verzija 15, ne pitajte gdje su nestale brojke 13 i 14. Dakle, kada ste kupili Cisco uređaj, s osnovnom funkcionalnošću IOS IP-a Osnova je koštala, recimo, 1000 dolara. To je bila minimalna cijena za hardver s instaliranim operativnim sustavom osnovne konfiguracije.
Recimo da je vaš prijatelj želio da njegov uređaj ima naprednu funkcionalnost Advance IP Services, tada je cijena bila recimo 10 tisuća dolara. Dajem nasumične brojeve samo da vam dam ideju. Iako oboje imate isti hardver, jedina razlika je instalirani softver. Ništa vas ne može spriječiti da od prijatelja zatražite kopiju njegovog softvera, instalirate ga na svoj hardver i tako uštedite 9 dolara. Čak i ako nemate takvog prijatelja, s modernim razvojem interneta možete preuzeti i instalirati piratsku kopiju softvera. To je protuzakonito i ne preporučujem da to radite, ali ljudi to često rade. Zbog toga je Cisco odlučio implementirati mehanizam koji sprječava takve prijevare te je razvio verziju IOS-a 15 koja uključuje licenciranje.
U prethodnim verzijama iOS-a, na primjer, 12.4, naziv samog sustava označavao je njegovu funkcionalnost, tako da ste ulaskom u postavke uređaja mogli odrediti naziv OS datoteke. Zapravo, postojalo je nekoliko operativnih sustava iste verzije, kao što postoje Windows Home, Windows Professional, Windows Enterprise itd.
U verziji 15 postoji samo jedan univerzalni operativni sustav - Cisco IOSv15, koji ima nekoliko razina licenciranja. Slika sustava sadrži sve funkcije, ali su one zaključane i podijeljene u pakete.
IP Base paket je aktivan prema zadanim postavkama, ima doživotnu valjanost i dostupan je svima koji kupe Cisco uređaj. Tri preostala paketa, Data, Unified Communication i Security, mogu se aktivirati samo uz licencu. Ako trebate Data paket, možete otići na web stranicu tvrtke, platiti određeni iznos, a Cisco će poslati datoteku licence na vašu e-poštu. Ovu datoteku kopirate u flash memoriju svog uređaja koristeći TFTP ili neku drugu metodu, nakon čega su sve značajke podatkovnog paketa automatski dostupne. Ako trebate napredne sigurnosne značajke kao što su enkripcija, IPSec, VPN, vatrozid itd., kupite licencu za sigurnosni paket.
Sada, koristeći Packet Tracer, pokazat ću vam kako ovo izgleda. Idem na karticu CLI postavki usmjerivača i unesem naredbu show version. Vidite da koristimo OS verziju 15.1, ovo je univerzalni OS koji sadrži sve funkcionalnosti. Ako pomaknete prozor prema dolje, možete vidjeti informacije o licenci.
To znači da je ipbase paket trajan i dostupan pri svakom dizanju uređaja, a sigurnosni i podatkovni paketi nisu dostupni jer sustav trenutno nema odgovarajuće licence.
Možete koristiti naredbu show license all za pregled detaljnih informacija o licenci. Također možete vidjeti detalje trenutne licence pomoću naredbe prikaži detalje licence. Značajke licence mogu se vidjeti pomoću naredbe prikaži značajke licence. Ovo je sažetak Ciscovog sustava licenciranja. Idete na web stranicu tvrtke, kupite potrebnu licencu i umetnete datoteku licence u sustav. To se može učiniti u načinu konfiguracije globalnih postavki pomoću naredbe za instaliranje licence.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com