Dobrodošli u svijet prekidača! Danas ćemo govoriti o prekidačima. Pretpostavimo da ste mrežni administrator i da ste u uredu nove tvrtke. Prilazi vam upravitelj s gotovim prekidačem i traži da ga postavite. Možda mislite da je riječ o običnom električnom prekidaču (na engleskom riječ switch znači i mrežni prekidač i električni prekidač – napomena prevoditelja), ali nije tako – to znači mrežni prekidač, odnosno Cisco prekidač.
Dakle, upravitelj vam daje novi Cisco preklopnik, koji je opremljen mnogim sučeljima. To može biti 8,16 ili 24 port switch. U ovom slučaju, slajd prikazuje prekidač koji ima 48 priključaka na prednjoj strani, podijeljenih u 4 dijela po 12 priključaka. Kao što znamo iz prethodnih lekcija, postoji još nekoliko sučelja iza preklopnika, od kojih je jedno konzolni port. Konzolni priključak koristi se za vanjski pristup uređaju i omogućuje vam da vidite kako se operativni sustav prekidača učitava.
Već smo razgovarali o slučaju kada želite pomoći svom kolegi i koristite udaljenu radnu površinu. Spojite se na njegovo računalo, napravite promjene, ali ako želite da vaš prijatelj ponovno pokrene računalo, izgubit ćete pristup i nećete moći gledati što se događa na ekranu u trenutku učitavanja. Ovaj se problem pojavljuje ako nemate vanjski pristup ovom uređaju i ako ste s njim povezani samo preko mreže.
Ali ako imate izvanmrežni pristup, možete vidjeti zaslon za pokretanje, raspakiranje iOS-a i druge procese. Drugi način pristupa ovom uređaju je spajanje na bilo koji od prednjih priključaka. Ako ste konfigurirali upravljanje IP adresom na ovom uređaju, kao što je prikazano u ovom videu, moći ćete mu pristupiti putem Telneta. Problem je u tome što ćete izgubiti ovaj pristup čim se uređaj isključi.
Pogledajmo kako možete izvesti početno postavljanje novog prekidača. Prije nego što prijeđemo izravno na konfiguracijske postavke, moramo uvesti nekoliko osnovnih pravila.
Za većinu video tutoriala koristio sam GNS3, emulator koji vam omogućuje emulaciju Cisco IOS operativnog sustava. U mnogim slučajevima trebam više od jednog uređaja, na primjer ako pokazujem kako se radi usmjeravanje. U ovom slučaju možda će mi trebati, na primjer, četiri uređaja. Umjesto kupnje fizičkih uređaja, mogu koristiti operativni sustav jednog od svojih uređaja, povezati ga s GNS3 i emulirati taj IOS na više instanci virtualnog uređaja.
Dakle, ne moram fizički imati pet routera, mogu imati samo jedan router. Mogu koristiti operativni sustav na svom računalu, instalirati emulator i dobiti 5 instanci uređaja. Pogledat ćemo kako to učiniti u kasnijim video tutorijalima, ali danas je problem s korištenjem GNS3 emulatora taj što je nemoguće emulirati switch s njim, jer Cisco switch ima hardverske ASIC čipove. To je poseban IC koji zapravo čini prekidač prekidačem, tako da ne možete samo oponašati ovu hardversku funkciju.
Općenito, GNS3 emulator pomaže u radu s prekidačem, ali postoje neke funkcije koje se ne mogu implementirati pomoću njega. Stoga sam za ovaj vodič i neke druge videozapise koristio drugi Cisco softver pod nazivom Cisco Packet Tracer. Nemojte me pitati kako dobiti pristup Cisco Packet Traceru, o tome možete saznati koristeći Google, samo ću reći da morate biti član Network Academy da biste dobili ovaj pristup.
Možda imate pristup Cisco Packet Traceru, možete imati pristup fizičkom uređaju ili GNS3, možete koristiti bilo koji od ovih alata dok proučavate tečaj Cisco ICND. GNS3 možete koristiti ako imate router, operativni sustav i switch i radit će bez problema, možete koristiti fizički uređaj ili Packet Tracer - samo odlučite što vam najviše odgovara.
Ali u svojim video tutorijalima posebno ću koristiti Packet Tracer, tako da ću imati nekoliko videa, jedan isključivo za Packet Tracer i jedan isključivo za GNS3, uskoro ću ih objaviti, ali za sada ćemo koristiti Praćenje paketa. Evo kako to izgleda. Ako imate i pristup Network Academy, moći ćete pristupiti ovom programu, a ako nemate, možete koristiti druge alate.
Dakle, budući da danas govorimo o prekidačima, označit ću stavku Switches, odabrati model prekidača serije 2960 i povući njegovu ikonu u prozor programa. Ako dvaput kliknem na ovu ikonu, otići ću na sučelje naredbenog retka.
Zatim vidim kako se operativni sustav switcha učitava.
Ako uzmete fizički uređaj i povežete ga s računalom, vidjet ćete potpuno istu sliku pokretanja Cisco IOS-a. Vidite da je operativni sustav otpakiran, možete pročitati neka od ograničenja korištenja softvera i licencni ugovor, informacije o autorskim pravima... sve to prikazano je u ovom prozoru.
Zatim će se prikazati platforma na kojoj radi OS, u ovom slučaju prekidač WS-C2690-24TT, te će se prikazati sve funkcije hardvera. Ovdje se također prikazuje verzija programa. Zatim idemo izravno u naredbeni redak, ako se sjećate, ovdje imamo savjete za korisnika. Na primjer, simbol ( > ) vas poziva da unesete naredbu. Iz Day 5 video tutorijala znate da je ovo početni, najniži mod za pristup postavkama uređaja, tzv. korisnički EXEC mod. Ovaj pristup može se dobiti s bilo kojeg Cisco uređaja.
Ako koristite Packet Tracer, dobivate offline OOB pristup uređaju i možete vidjeti kako se uređaj pokreće. Ovaj program simulira pristup preklopniku kroz konzolni port. Kako se mijenja iz korisničkog EXEC načina rada u privilegirani EXEC način rada? Upišete naredbu "enable" i pritisnete enter, a možete koristiti i savjet tako da upišete "en" i dobijete moguće opcije naredbe koje počinju tim slovima. Ako unesete samo slovo "e", uređaj neće razumjeti što mislite jer postoje tri naredbe koje počinju sa "e", ali ako upišem "en", sustav će razumjeti da je jedina riječ koja počinje ovim dva slova su ovo omogućeno. Dakle, unosom ove naredbe dobit ćete pristup privilegiranom Exec modu.
U ovom načinu rada možemo učiniti sve što je prikazano na drugom slajdu - promijeniti naziv hosta, postaviti natpis za prijavu, Telnet lozinku, omogućiti unos lozinke, konfigurirati IP adresu, postaviti zadani pristupnik, dati naredbu za isključivanje uređaja, poništite ranije unesene naredbe i spremite promjene konfiguracije.
Ovo je 10 osnovnih naredbi koje koristite kada inicijalizirate uređaj. Za unos ovih parametara morate koristiti način globalne konfiguracije na koji ćemo sada prijeći.
Dakle, prvi parametar je naziv hosta, odnosi se na cijeli uređaj, tako da se mijenja u načinu globalne konfiguracije. Da bismo to učinili, u naredbeni redak unosimo parametar Switch (config) #. Ako želim promijeniti naziv glavnog računala, unesem naziv glavnog računala NetworkKing u ovaj redak, pritisnem Enter i vidim da se naziv uređaja Switch promijenio u NetworkKing. Ako ovaj preklopnik pridružite mreži u kojoj već postoji mnogo drugih uređaja, ovo će ime služiti kao njegov identifikator među ostalim mrežnim uređajima, stoga pokušajte smisliti jedinstveno ime za svoj preklopnik sa značenjem. Dakle, ako je ovaj prekidač instaliran, recimo, u uredu administratora, tada ga možete nazvati AdminFloor1Room2. Dakle, ako uređaju date logično ime, bit će vam vrlo lako odrediti na koji se switch spajate. Ovo je važno jer će vam pomoći da se ne zbunite u uređajima dok se mreža širi.
Slijedi parametar Logon Banner. Ovo je prva stvar koju će vidjeti svatko tko se prijavi na ovaj uređaj s prijavom. Ovaj parametar postavlja se pomoću naredbe #banner. Zatim možete unijeti kraticu motd, Message of The Day ili "message of the day". Ako unesem upitnik u redak, dobivam poruku poput: LINE s natpisom-tekst s.
Izgleda zbunjujuće, ali to jednostavno znači da možete unijeti tekst iz bilo kojeg znaka osim "s", koji je u ovom slučaju znak za razdvajanje. Pa počnimo s ampersandom (&). Pritisnem enter i sustav kaže da sada možete unijeti bilo koji tekst za natpis i završiti ga istim znakom (&) kojim počinje red. Pa sam počeo sa ampersandom i moram završiti svoju poruku sa ampersandom.
Svoj ću banner započeti redom zvjezdica (*), au sljedećem retku ću napisati „Najopasniji prekidač! Ne ulazi"! Mislim da je to cool, svatko će se uplašiti kad vidi takav natpis dobrodošlice.
Ovo je moja "poruka dana". Da provjerim kako izgleda na ekranu, pritisnem CTRL+Z da se prebacim iz globalnog načina rada u privilegirani EXEC način, odakle mogu izaći iz načina rada postavki. Ovako moja poruka izgleda na ekranu i ovako će je vidjeti svatko tko se prijavi na ovaj prekidač. To je ono što se zove banner za prijavu. Možete biti kreativni i pisati što god želite, ali savjetujem vam da to shvatite ozbiljno. Mislim, neki su ljudi umjesto razumnog teksta stavili slike simbola koji nisu nosili nikakvo semantičko opterećenje kao natpis dobrodošlice. Ništa vas ne može spriječiti u takvoj "kreativnosti", samo zapamtite da dodatnim znakovima preopterećujete memoriju uređaja (RAM) i konfiguracijsku datoteku koja se koristi pri pokretanju sustava. Što je više znakova u ovoj datoteci, to se prekidač sporije učitava, stoga pokušajte minimizirati konfiguracijsku datoteku, čineći sadržaj bannera oštrim i jasnim.
Zatim ćemo pogledati lozinku na konzoli Password. Sprječava nasumične osobe od ulaska u uređaj. Pretpostavimo da ste ostavili uređaj otvoren. Ako sam haker, spojit ću svoj laptop konzolnim kabelom na switch, koristiti konzolu da se ulogiram na switch i promijenim lozinku ili učinim nešto drugo zlonamjerno. Ali ako koristite lozinku na portu konzole, onda se mogu prijaviti samo s ovom lozinkom. Ne želite da se netko samo prijavi na konzolu i promijeni nešto u vašim postavkama prekidača. Dakle, pogledajmo prvo trenutnu konfiguraciju.
Budući da sam u načinu konfiguracije, mogu upisati naredbe do sh run. Naredba show run je privilegirana naredba EXEC načina. Ako želim ući u globalni način iz ovog načina, moram koristiti naredbu "do". Ako pogledamo liniju konzole, vidimo da prema zadanim postavkama nema lozinke i da je prikazana linija con 0. Ova linija se nalazi u jednom odjeljku, a ispod je drugi odjeljak konfiguracijske datoteke.
Budući da nema ničega u odjeljku "linijska konzola", to znači da ću, kada se spojim na preklopnik preko konzolnog priključka, dobiti izravan pristup konzoli. Sada, ako upišete "kraj", možete se vratiti natrag u povlašteni način rada i odatle otići u korisnički način rada. Ako sada pritisnem Enter, ići ću ravno u način prompta naredbenog retka, jer ovdje nema lozinke, inače bi me program tražio da unesem konfiguracijske postavke.
Dakle, pritisnimo "Enter" i na liniji upišemo line con 0, jer u Cisco uređajima sve kreće ispočetka. Budući da imamo samo jednu konzolu, skraćeno je "con". Sada, kako bismo dodijelili lozinku, na primjer, riječ "Cisco", moramo utipkati lozinku cisco naredbu u NetworkKing (config-line) # retku i pritisnuti Enter.
Sada smo postavili lozinku, ali nam još uvijek nešto nedostaje. Pokušajmo sve ponovno i izađimo iz postavki. Unatoč činjenici da smo postavili lozinku, sustav je ne traži. Zašto?
Ne traži lozinku jer je mi ne pitamo. Postavili smo lozinku, ali nismo naveli liniju u kojoj se provjerava hoće li promet početi stizati na uređaj. Što da radimo? Moramo se ponovno vratiti na red gdje imamo red con 0, i unijeti riječ "login".
To znači da morate potvrditi lozinku, tj. potrebna je prijava za prijavu. Provjerimo što imamo. Da biste to učinili, izađite iz postavki i vratite se na prozor natpisa. Možete vidjeti da odmah ispod njega imamo redak koji zahtijeva unos lozinke.
Ako ovdje unesem lozinku, mogu unijeti postavke uređaja. Na ovaj način učinkovito smo onemogućili pristup uređaju bez Vašeg dopuštenja te sada u sustav mogu ući samo oni koji znaju lozinku.
Sada vidite da imamo mali problem. Ako upišete nešto što sustav ne razumije, misli da je to naziv domene i pokušava pronaći naziv domene poslužitelja dopuštajući vezu na IP adresu 255.255.255.255.
To se može dogoditi, a ja ću vam pokazati kako spriječiti pojavljivanje ove poruke. Možete samo pričekati da zahtjev istekne ili upotrijebiti tipkovnički prečac Control + Shift + 6, ponekad radi čak i na fizičkim uređajima.
Zatim moramo biti sigurni da sustav ne traži naziv domene, za to unosimo naredbu "no IP-domain lookup" i provjerimo kako radi.
Kao što vidite, sada možete bez problema raditi s postavkama prekidača. Ako ponovno izađemo iz postavki na ekran dobrodošlice i napravimo istu grešku, odnosno unesemo prazan niz, uređaj neće gubiti vrijeme tražeći naziv domene, već će jednostavno prikazati poruku "nepoznata naredba". lozinka za prijavu jedna je od glavnih stvari koje ćete morati učiniti na svom novom Cisco uređaju.
Zatim ćemo razmotriti lozinku za Telnet protokol. Ako smo za lozinku za konzolu imali “con 0” u retku, za lozinku na Telnetu zadani parametar je “line vty”, odnosno lozinka je konfigurirana u virtualnom terminal modu, jer Telnet nije fizički, ali virtualna linija. Parametar vty prve linije je 0, a zadnja je 15. Ako parametar postavimo na 15, to znači da možete kreirati 16 linija za pristup ovom uređaju. Odnosno, ako imamo više uređaja na mreži, prilikom spajanja na switch putem Telnet protokola, prvi uređaj će koristiti liniju 0, drugi - liniju 1, i tako dalje do linije 15. Tako se na preklopnik može spojiti 16 osoba istovremeno, a preklopnik će sedamnaestu osobu pri pokušaju spajanja obavijestiti da je dosegnut limit veze.
Možemo postaviti zajedničku lozinku za svih 16 virtualnih linija od 0 do 15, po istom konceptu kao kod postavljanja lozinke na konzoli, odnosno unesemo naredbu lozinke u liniju i postavimo lozinku, npr. riječ "telnet", a zatim unesite naredbu "login". To znači da ne želimo da se ljudi prijavljuju na uređaj koristeći Telnet protokol bez lozinke. Stoga upućujemo da provjerite prijavu i tek nakon toga odobrite pristup sustavu.
Trenutno ne možemo koristiti Telnet, jer je pristup uređaju preko ovog protokola moguć samo nakon postavljanja IP adrese na switchu. Stoga, da provjerimo Telnet postavke, prijeđimo prvo na upravljanje IP adresama.
Kao što znate, preklopnik radi na sloju 2 OSI modela, ima 24 porta i stoga ne može imati nikakvu specifičnu IP adresu. Ali ovom prekidaču moramo dodijeliti IP adresu ako se na njega želimo povezati s drugog uređaja radi upravljanja IP adresama.
Dakle, moramo dodijeliti jednu IP adresu preklopniku, koja će se koristiti za upravljanje IP-om. Da bismo to učinili, unijet ćemo jednu od mojih omiljenih naredbi "show ip interface brief" i moći ćemo vidjeti sva sučelja prisutna na ovom uređaju.
Dakle, vidim da imam dvadeset i četiri FastEthernet porta, dva GigabitEthernet porta i jedno VLAN sučelje. VLAN je virtualna mreža, kasnije ćemo pobliže pogledati njen koncept, za sada ću reći da svaki switch dolazi s jednim virtualnim sučeljem koje se zove VLAN sučelje. To je ono što koristimo za upravljanje prekidačem.
Stoga ćemo pokušati pristupiti ovom sučelju i u naredbenu liniju unijeti parametar vlan 1. Sada vidite da je naredbena linija postala NetworkKing (config-if) #, što znači da smo u sučelju za upravljanje VLAN switchem. Sada ćemo unijeti naredbu za postavljanje IP adrese ovako: Ip add 10.1.1.1 255.255.255.0 i pritisnite "Enter".
Vidimo da se ovo sučelje pojavilo na popisu sučelja s oznakom "administrativno nedostupno". Ako vidite takav natpis, to znači da za ovo sučelje postoji naredba "isključi" koja vam omogućuje da onemogućite priključak, au ovom slučaju ovaj priključak je onemogućen. Ovu naredbu možete pokrenuti na bilo kojem sučelju koje ima oznaku "dolje" u svom karakterističnom nizu. Na primjer, možete otići na sučelje FastEthernet0/23 ili FastEthernet0/24, izdati naredbu “shutdown”, nakon čega će ovaj port biti označen kao “administrativno neispravan” na popisu sučelja, odnosno onemogućen.
Dakle, pogledali smo kako radi naredba za onemogućavanje porta "gašenje". Kako biste omogućili priključak ili čak omogućili bilo što u preklopniku, upotrijebite naredbu za negaciju ili "negaciju naredbe". Na primjer, u našem slučaju korištenje takve naredbe značilo bi "bez isključivanja". Ovo je vrlo jednostavna naredba "ne" od jedne riječi - ako naredba "shutdown" znači "isključi uređaj", onda naredba "no shutdown" znači "uključi uređaj". Dakle, negiranjem bilo koje naredbe s česticom "ne", naređujemo Cisco uređaju da učini upravo suprotno.
Sada ću ponovno unijeti naredbu “show ip interface brief” i vidjet ćete da se stanje našeg VLAN priključka, koji sada ima IP adresu 10.1.1.1, promijenilo iz “down” - “off” u “gore ” - “uključeno” , ali niz dnevnika i dalje kaže "dolje".
Zašto VLAN protokol ne radi? Zato što trenutno ne vidi nikakav promet koji prolazi kroz ovaj priključak, budući da, ako se sjećate, u našoj virtualnoj mreži postoji samo jedan uređaj - switch, a u ovom slučaju ne može biti prometa. Stoga ćemo u mrežu dodati još jedan uređaj, osobno računalo PC-PT(PC0).
Ne brinite za Cisco Packet Tracer, u jednom od sljedećih videa ću vam detaljnije pokazati kako ovaj program radi, za sada ćemo imati samo opći pregled njegovih mogućnosti.
Dakle, sada ću aktivirati PC simulaciju, kliknuti na ikonu računala i provesti kabel od njega do našeg prekidača. Na konzoli se pojavila poruka da je linijski protokol VLAN1 sučelja promijenio stanje u UP jer imamo promet s računala. Čim je protokol primijetio pojavu prometa, odmah je ušao u stanje pripravnosti.
Ako ponovno date naredbu “show ip interface brief”, možete vidjeti da je sučelje FastEthernet0 / 1 promijenilo svoje stanje i stanje svog protokola u UP, jer je na njega bio spojen kabel od računala, preko kojim je promet počeo teći. VLAN sučelje je također poraslo jer je "vidjelo" promet na tom portu.
Sada ćemo kliknuti na ikonu računala da vidimo što je to. Ovo je samo simulacija računala sa sustavom Windows, pa ćemo otići u postavke mrežne konfiguracije kako bismo računalu dali IP adresu 10.1.1.2 i dodijelili podmrežnu masku 255.255.255.0.
Ne trebamo zadani pristupnik jer smo na istoj mreži kao i preklopnik. Sada ću pokušati pingati prekidač naredbom “ping 10.1.1.1” i, kao što vidite, ping je bio uspješan. To znači da sada računalo može pristupiti preklopniku i imamo IP adresu 10.1.1.1 preko koje se upravlja preklopnikom.
Možete se zapitati zašto je prvi zahtjev računala dobio odgovor "timeout". Razlog tome je što računalo nije znalo MAC adresu preklopnika i prvo je moralo poslati ARP zahtjev, pa prvi poziv na IP adresu 10.1.1.1 nije uspio.
Pokušajmo koristiti Telnet protokol upisivanjem "telnet 10.1.1.1" u konzolu. S ovim računalom komuniciramo putem Telnet protokola s adresom 10.1.1.1, koji nije ništa više od sučelja virtualnog prekidača. Nakon toga, u prozoru terminala naredbenog retka, odmah vidim natpis dobrodošlice prekidača koji smo ranije instalirali.
Fizički se ovaj prekidač može nalaziti bilo gdje - na četvrtom ili prvom katu ureda, ali u svakom slučaju nalazimo ga pomoću Telneta. Vidite da prekidač traži lozinku. Koja je ovo lozinka? Postavili smo dvije lozinke - jednu za konzolu, drugu za VTY. Pokušajmo prvo unijeti lozinku na "cisco" konzoli i vidi se da je sustav ne prihvaća. Zatim sam pokušao s lozinkom "telnet" na VTY-u i uspjelo je. Prekidač je prihvatio VTY lozinku, tako da je linija vty lozinka ono što radi na Telnet protokolu koji se ovdje koristi.
Sada pokušavam unijeti naredbu "enable", na što sustav odgovara "lozinka nije postavljena" - "lozinka nije postavljena". To znači da mi je prekidač omogućio pristup načinu rada korisničkih postavki, ali mi nije dao privilegirani pristup. Kako bih ušao u privilegirani EXEC mod, moram kreirati ono što se zove "enable password", tj. omogućiti lozinku. Da bismo to učinili, ponovno idemo u prozor postavki prekidača kako bismo sustavu omogućili korištenje lozinke.
Da bismo to učinili, koristimo naredbu "enable" za prebacivanje iz korisničkog EXEC načina rada u privilegirani EXEC način rada. Budući da unesemo "enable", sustav također zahtijeva lozinku, jer ova funkcija neće raditi bez lozinke. Stoga se ponovno vraćamo na simulaciju dobivanja pristupa konzoli. Već imam pristup ovom prekidaču, pa u IOS CLI prozoru, u NetworkKing (config) # enable retku, trebam dodati “password enable”, odnosno aktivirati funkciju korištenja lozinke.
Sada ću ponovno pokušati upisati "enable" u naredbeni redak računala i pritisnuti "Enter", što će od sustava zatražiti lozinku. Koja je ovo lozinka? Nakon što sam upisao i upisao naredbu "enable", dobio sam pristup privilegiranom EXEC modu. Sada imam pristup ovom uređaju putem računala i mogu s njim raditi što god želim. Mogu otići na "conf t", mogu promijeniti lozinku ili ime hosta. Sada ću promijeniti ime hosta u SwitchF1R10, što znači "prizemlje, soba 10". Dakle, promijenio sam ime prekidača i sada mi pokazuje mjesto ovog uređaja u uredu.
Ako se vratite na prozor sučelja naredbenog retka za prebacivanje, možete vidjeti da se njegovo ime promijenilo, a to sam učinio na daljinu tijekom Telnet sesije.
Ovako pristupamo prekidaču preko Telneta: dodijelili smo ime hosta, kreirali banner za prijavu, postavili lozinku za konzolu i lozinku za Telnet. Zatim smo omogućili unos lozinke, stvorili mogućnost upravljanja IP-om, omogućili značajku "gašenja" i omogućili mogućnost negacije naredbe.
Zatim moramo dodijeliti zadani pristupnik. Da bismo to učinili, ponovno se prebacimo na način konfiguracije globalnog prekidača, upišemo naredbu "ip default-gateway 10.1.1.10" i pritisnemo "Enter". Možete se zapitati zašto nam je potreban zadani pristupnik ako je naš prekidač sloj 2 uređaja OSI modela.
U ovom smo slučaju računalo spojili izravno na preklopnik, ali pretpostavimo da imamo nekoliko uređaja. Recimo da je uređaj s kojeg sam pokrenuo Telnet, odnosno računalo, na jednoj mreži, a switch s IP adresom 10.1.1.1 na drugoj mreži. U ovom slučaju, Telnet promet dolazi s druge mreže, preklopnik bi ga trebao poslati natrag, ali ne zna kako doći tamo. Prekidač utvrđuje da IP adresa računala pripada drugoj mreži, tako da morate koristiti zadani pristupnik za komunikaciju s njim.
Stoga smo postavili zadani pristupnik za ovaj uređaj tako da kada promet stigne s druge mreže, preklopnik može poslati paket odgovora zadanom pristupniku, koji ga prosljeđuje na konačno odredište.
Sada ćemo konačno pogledati kako spremiti ovu konfiguraciju. Napravili smo toliko promjena u postavkama ovog uređaja da je vrijeme da ih spremimo. Postoje 2 načina za uštedu.
Jedan je unos naredbe "write" u privilegiranom EXEC modu. Utipkam ovu naredbu, pritisnem Enter, a sustav odgovori porukom "Konfiguracija zgrade - OK", odnosno trenutna konfiguracija uređaja je uspješno spremljena. Ono što smo napravili prije spremanja zove se "konfiguracija radnog uređaja". Pohranjuje se u RAM memoriji prekidača i izgubit će se nakon što se isključi. Stoga sve što je u radnoj konfiguraciji moramo napisati u konfiguraciju za pokretanje.
Što god da je u konfiguraciji koja se izvodi, naredba "write" kopira ove informacije i zapisuje ih u konfiguracijsku datoteku za pokretanje, koja je neovisna o RAM-u i nalazi se u trajnoj memoriji NVRAM prekidača. Kada se uređaj pokrene, sustav provjerava postoji li konfiguracija za pokretanje u NVRAM-u i pretvara je u radnu konfiguraciju učitavanjem parametara u RAM. Svaki put kada koristimo naredbu "write", konfiguracijski parametri koji se izvode kopiraju se i pohranjuju u NVRAM.
Drugi način za spremanje konfiguracijskih postavki je korištenje stare naredbe "do write". Ako koristimo ovu naredbu, tada prvo moramo unijeti riječ "copy". Nakon toga će vas Cisco operativni sustav pitati gdje želite kopirati postavke: iz datotečnog sustava putem ftp-a ili flasha, iz radne konfiguracije ili iz konfiguracije za pokretanje. Želimo napraviti kopiju parametara trčanja konfiguracije, pa upisujemo ovu frazu u niz. Zatim će sustav ponovno izdati upitnik, pitajući gdje kopirati parametre, a sada određujemo konfiguraciju pokretanja. Stoga smo radnu konfiguraciju kopirali u konfiguracijsku datoteku za pokretanje sustava.
Trebate biti vrlo oprezni s ovim naredbama, jer ako kopirate boot konfiguraciju u radnu konfiguraciju, što se ponekad radi prilikom postavljanja novog switcha, uništit ćemo sve napravljene promjene i dobiti boot s nula parametara. Stoga morate paziti što i gdje ćete spremati nakon što ste konfigurirali konfiguracijske parametre preklopnika. Ovako spremate konfiguraciju i sada, ako ponovno pokrenete prekidač, vratit će se u isto stanje u kojem je bio prije ponovnog pokretanja.
Dakle, ispitali smo kako su konfigurirani osnovni parametri novog prekidača. Znam da je ovo prvi put da su mnogi od vas vidjeli sučelje naredbenog retka uređaja, tako da će možda trebati neko vrijeme da se apsorbira sve prikazano u ovom video vodiču. Savjetujem vam da pogledate ovaj video nekoliko puta dok ne shvatite kako koristiti različite konfiguracijske načine, korisnički EXEC način, povlašteni EXEC način, globalni konfiguracijski način, kako koristiti naredbeni redak za unos podnaredbi, promijeniti naziv hosta, stvoriti banner, i tako dalje.
Pokrili smo osnovne naredbe koje morate znati i koje se koriste tijekom početne konfiguracije bilo kojeg Cisco uređaja. Ako znate naredbe za switch, onda znate i naredbe za router.
Samo zapamtite iz kojeg načina se izdaje svaka od ovih osnovnih naredbi. Na primjer, ime glavnog računala i banner za prijavu dio su globalne konfiguracije, morate koristiti konzolu za dodjelu lozinke konzoli, Telnet lozinka se dodjeljuje u VTY nizu od nula do 15. Morate koristiti VLAN sučelje za upravljanje IP adresom. Trebali biste zapamtiti da je značajka "enable" onemogućena prema zadanim postavkama, pa ćete je možda morati omogućiti unosom naredbe "no shutdown".
Ako trebate dodijeliti zadani pristupnik, uđite u način globalne konfiguracije, upotrijebite naredbu "ip default-gateway" i dodijelite IP adresu pristupniku. Na kraju, svoje promjene spremate pomoću naredbe "write" ili kopiranjem pokrenute konfiguracije u konfiguracijsku datoteku za pokretanje sustava. Nadam se da je ovaj video bio vrlo informativan i da vam je pomogao da savladate naš online tečaj.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 jezgri) 10GB DDR4 240GB SSD 1Gbps besplatno do ljeta pri plaćanju na period od šest mjeseci, možete naručiti .
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com