Ma az útválasztó és kapcsoló jelszavak helyreállításáról, az IOS frissítéséről, újratelepítéséről és visszaállításáról, valamint az IOSv15 operációs rendszer Cisco licencrendszeréről lesz szó. Ezek nagyon fontos témák a hálózati eszközkezeléssel kapcsolatban.
Hogyan tudom visszaállítani a jelszavamat? Megkérdezheti, hogy miért lehet erre szükség. Tegyük fel, hogy beállította az eszközt, és beállította az összes szükséges jelszót: VTY-hez, konzolhoz, privilegizált módhoz, Telnet- és SSH-kapcsolatokhoz, majd elfelejtette ezeket a jelszavakat. Előfordulhat, hogy a cég alkalmazottja, aki telepítette őket, kilépett, és nem adta meg a rekordokat, vagy Ön az eBay-en vásárolta a routert, és nem tudja az előző tulajdonos által beállított jelszavakat, így nem tudja elérni az eszközt.
Ilyen helyzetekben hackelési technikákat kell alkalmaznia. Feltör egy Cisco-eszközt, és visszaállítja a jelszavakat, de ez nem igazi feltörés, ha Ön az eszköz tulajdonosa. Ehhez három dologra van szükség: egy Break Sequence-re, egy konfigurációs regiszterre és egy rendszer újraindítására.
Használja a kapcsolót, kapcsolja ki az útválasztót, és azonnal kapcsolja be, hogy az útválasztó újrainduljon; a „cisco illesztőprogramok” ezt „ugráló” szónak hívják. Az IOS-kép kicsomagolásakor rendszerindítási megszakítást kell használnia, azaz a konzolporton keresztül csatlakoznia kell az eszközhöz, és futtatnia kell a Break Sequence-t. A Break Sequence-t elindító billentyűkombináció a használt terminálemulációs programtól függ, vagyis a Hyperterminal esetében a letöltés megszakítását egy kombináció, a SequreSRT esetében pedig egy másik kombináció hajtja végre. A videó alatt adok egy linket , ahol megismerkedhet a különböző terminálemulátorok, különböző kompatibilitási és operációs rendszerek összes billentyűkódjával.
A rendszerindítási megszakítás használatakor az útválasztó ROMmon módban indul el. A ROMmon hasonló a számítógép BIOS-ához; ez egy kezdetleges alap operációs rendszer, amely lehetővé teszi az alapvető szolgáltatási parancsok végrehajtását. Ebben a módban használhatja a konfigurációs regisztert. Mint ismeretes, a rendszerindítási folyamat során a rendszer ellenőrzi a rendszerindítási beállítások meglétét, és ha ezek nincsenek ott, akkor az alapértelmezett beállításokkal indul el.
Általában az útválasztó konfigurációs regiszterének értéke 0x2102, ami a rendszerindítási konfiguráció elindítását jelenti. Ha ezt az értéket 0x2142-re módosítja, akkor a Break Sequence során a rendszer figyelmen kívül hagyja a rendszerindítási konfigurációt, mivel a rendszer nem figyel a nem felejtő NVRAM tartalmára, és az alapértelmezett konfiguráció töltődik be, amely megfelel a a router a dobozból.
Így az alapértelmezett beállításokkal való rendszerindításhoz módosítania kell a konfigurációs regiszter értékét 0x2142-re, ami szó szerint azt mondja az eszköznek: "kérjük, figyelmen kívül hagyja az összes rendszerindítási konfigurációt!" Mivel ez a konfiguráció tartalmazza az összes jelszót, az alapértelmezett beállításokkal történő rendszerindítás ingyenes hozzáférést biztosít a privilegizált módhoz. Ebben a módban visszaállíthatja a jelszavakat, elmentheti a változtatásokat, újraindíthatja a rendszert, és teljes irányítást szerezhet az eszköz felett.
Most elindítom a Packet Tracer-t, és megmutatom, miről beszéltem. Lát egy hálózati topológiát, amely egy útválasztóból, amelyben vissza kell állítania a jelszavakat, egy kapcsolóból és egy laptopból áll. Az összes oktatóvideóban rákattintottam az eszköz ikonjára a Packet Tracerben, a CLI konzol lapjára léptem, és beállítottam az eszközt. Most másképp szeretném csinálni a dolgokat, és megmutatni, hogyan történik ez egy valódi eszközön.
Az RS-232 laptop soros portját konzolkábellel csatlakoztatom a router konzolportjához, a programban kék kábel. Nem kell IP-címeket konfigurálnom, mert nem szükségesek az útválasztó konzolportjával való kommunikációhoz.
A laptopon a Terminál fülre lépek, és megnézem a paramétereket: adatátviteli sebesség 9600 bps, adatbitek - 8, nincs paritás, stop bitek - 1, áramlásvezérlés - nincs, majd kattintson az OK gombra, amely hozzáférést biztosít az útválasztóhoz. konzol. Ha összehasonlítja az információkat mindkét ablakban - az R0 útválasztó CLI-jében és a Laptop0 laptop képernyőjén, akkor pontosan ugyanaz lesz.
A Packet Tracer hasonló dolgokat tesz lehetővé, de a gyakorlatban nem a CLI router konzol ablakát fogjuk használni, hanem csak a számítógépes terminálon keresztül fogunk működni.
Tehát van egy útválasztónk, amelyen vissza kell állítani a jelszót. Lépj a laptop terminálra, ellenőrizd a beállításokat, menj a router beállítási paneljére, és látod, hogy a hozzáférés jelszóval le van tiltva! Hogyan juthatunk el oda?
Megyek a routerhez, arra a fülre, ahol fizikai eszközként jelenik meg, rákattintok a főkapcsolóra és azonnal bekapcsolom. Látja, hogy egy üzenet jelenik meg a terminál ablakában az operációs rendszer képének önkicsomagolásáról. Ezen a ponton érdemes a Ctrl+C billentyűkombinációt használni, ezzel lehet belépni a rommon módba a Packet Tracer programban. Ha Hyperterminal-on keresztül jelentkezett be, akkor meg kell nyomnia a Ctrl+Break billentyűket.
Látod, hogy a képernyőn megjelent egy sor a rommon 1 fejléccel, és ha beírsz egy kérdőjelet, akkor a rendszer egy sor tippet ad, hogy milyen parancsokat lehet használni ebben a módban.
A rendszerindítási paraméter elindítja a belső rendszerindítási folyamatot, a confreg elindítja a rendszerleíró adatbázis konfigurációs segédprogramját, és ez a parancs érdekel minket. A terminál sorba beírom a confreg 0x2142-t. Ez azt jelenti, hogy újraindításkor az NVRAM flash memóriában tárolt információkat figyelmen kívül hagyja, és az útválasztó az alapértelmezett beállításokkal indul el teljesen új eszközként. Ha beírom a confreg 0x2102 parancsot, az útválasztó az utoljára mentett rendszerindítási paramétereket használja.
Ezután a reset paranccsal indítom újra a rendszert. Amint látja, a rendszer a betöltés után ahelyett, hogy jelszót kérne, mint legutóbb, egyszerűen megkérdezi, hogy kívánom-e folytatni a beállítási párbeszédet. Most van egy routerünk alapértelmezett beállításokkal, felhasználói konfiguráció nélkül.
Beírom, hogy nem, majd beírom, és felhasználói módból privilegizált módba váltok. Mivel meg szeretném nézni a rendszerindítási konfigurációt, a show startup-config parancsot használom. Megjelenik az NwKing router gazdagépneve, üdvözlő szalagcíme és a konzoljelszó „konzol”. Most már tudom ezt a jelszót, és lemásolhatom, hogy ne felejtsem el, vagy lecserélhetem egy másikra.
Először az indítási konfigurációt kell betöltenem az aktuális útválasztó konfigurációba. Ehhez a copy startup-config running-config parancsot használom. Most a jelenlegi konfigurációnk az előző útválasztó konfiguráció. Látható, hogy ezt követően a router neve a parancssorban Routerről NwKingRouterre változott. A show run paranccsal megtekinthető az eszköz aktuális konfigurációja, ahol látható, hogy a konzol jelszava a „console” szó, nem használtunk engedélyezési jelszót, ez helyes. Ne feledje, hogy a helyreállítás megszünteti a privilegizált módot, és visszatér a felhasználói parancssori módba.
A rendszerleíró adatbázisban változtathatunk továbbra is, és ha a jelszó titkos lenne, vagyis az enable secret funkciót használták volna, akkor nyilván nem tudnád visszafejteni, így a config t-vel vissza lehet térni a globális konfigurációs módba és beállítani egy új jelszó. Ehhez beírom az enable secret enable parancsot, vagy bármilyen más szót használhatok jelszóként. Ha beírja a show run szót, látni fogja, hogy a titkos engedélyezési funkció engedélyezve van, a jelszó most nem úgy néz ki, mint az „enable”, hanem egy titkosított karaktersorozat, és nem kell aggódnia a biztonság miatt, mert csak saját maga állít be és titkosított egy új jelszót.
Így állíthatja vissza az útválasztó jelszavát. Fontos megjegyezni, hogy ha beírja a show version parancsot, látni fogja, hogy a konfigurációs regiszter értéke 0x2142. Ez azt jelenti, hogy hiába használom a startup parancsot, és újraindítom a routert, a rendszer újra betölti az alapértelmezett beállításokat, vagyis a router visszaáll a gyári beállításokra. Erre semmi szükségünk, mert visszaállítottuk a jelszót, átvettük az irányítást a készülék felett és éles üzemmódban szeretnénk használni.
Ezért be kell lépnie a Router(config)# globális konfigurációs módba, és be kell írnia a config-register 0x2102 parancsot, és csak ezt követően használja a parancsot az aktuális konfiguráció másolásához a rendszerindító másolás futtatásának startjába. Az aktuális beállításokat a write paranccsal is átmásolhatja a rendszerindítási konfigurációba. Ha most beírja a show version, akkor látni fogja, hogy a konfigurációs regiszter értéke 0x2102, és a rendszer jelenti, hogy a változtatások a router következő újraindításakor lépnek életbe.
Ezért a reload paranccsal újraindítást kezdeményezünk, a rendszer újraindul, és most már megvan az összes konfigurációs fájl, minden beállítás és ismerjük az összes jelszót. Így lehet visszaállítani a router jelszavait.
Nézzük meg, hogyan kell végrehajtani ugyanazt az eljárást egy kapcsolónál. Az útválasztón van egy kapcsoló, amellyel ki- és újra be lehet kapcsolni, de a Cisco kapcsolón nincs ilyen kapcsoló. A konzolporthoz konzolkábellel kell csatlakoznunk, majd a kapcsoló hátuljáról le kell húzni a tápkábelt, 10-15 másodperc múlva vissza kell helyezni, és azonnal nyomni kell a MODE gombot 3 másodpercig. Ez automatikusan ROMmon módba kapcsolja a kapcsolót. Ebben a módban inicializálnia kell a fájlrendszert a flash-en, és át kell neveznie a config.text fájlt például config.text.old névre. Ha egyszerűen törli, a kapcsoló nem csak a jelszavakat, hanem az összes korábbi beállítást is „elfelejti”. Ezt követően újraindítja a rendszert.
Mi történik a kapcsolóval? Újraindításkor hozzáfér a config.text konfigurációs fájlhoz. Ha nem találja ezt a fájlt az eszköz flash memóriájában, akkor az alapértelmezett beállításokkal indítja el az IOS-t. Ez a különbség: egy routerben meg kell változtatni a regiszter beállítást, de egy switchben csak a boot settings fájl nevét kell megváltoztatni. Nézzük meg, hogyan történik ez a Packet Tracer programban. Ezúttal konzolkábellel csatlakoztatom a laptopot a switch konzolos portjához.
Nem a kapcsoló CLI konzolját használjuk, hanem olyan helyzetet szimulálunk, amikor a kapcsoló beállításai csak laptopon keresztül érhetők el. Ugyanazokat a laptop terminál beállításokat használom, mint a routernél, és az „Enter” megnyomásával csatlakozom a switch konzolos portjához.
A Packet Tracerben nem tudom kihúzni és kihúzni a tápkábelt, mint egy fizikai eszköznél. Ha lenne konzoljelszavam, túlterhelhetném a kapcsolót, ezért beírom az enable password enable parancsot, hogy helyi hozzáférési jelszót rendeljek a konzol privilegizált módjához.
Most, ha belépek a beállításokba, azt látom, hogy a rendszer olyan jelszót kér, amelyet nem ismerek. Ez azt jelenti, hogy a rendszer újraindítását kell kezdeményezni. Amint látható, a rendszer nem fogadja el a reload parancsot, ami a felhasználó eszközéről érkezett felhasználói módban, ezért privileged módot kell használnom. Mint mondtam, a való életben egyszerűen kihúznám pár másodpercre a kapcsoló tápkábelét, hogy kikényszerítsem az újraindítást, de mivel ezt a programban nem lehet megtenni, el kell távolítanom a jelszót és közvetlenül innen kell újraindítanom. Érted, miért csinálom ezt, igaz?
Tehát a CLI fülről átmegyek a Fizikai eszköz fülre, és amikor az eszköz újraindul, lenyomva tartom a MODE virtuális gombot 3 másodpercig, és belépek a ROMmon módba. Látja, hogy a kapcsoló CLI ablakában ugyanaz az információ, mint a laptop képernyőjén. Odamegyek a laptophoz, aminek ablakában a kapcsoló ROMmon üzemmódja jelenik meg, és beírom a flash_init parancsot. Ez a parancs inicializálja a flash fájlrendszerét, majd kiadom a dir_flash parancsot a flash tartalmának megtekintéséhez.
Itt két fájl található – az IOS operációs rendszer fájlja .bin kiterjesztéssel és a config.text fájl, amelyet át kell neveznünk. Ehhez a rename flash:config.text flash:config.old parancsot használom. Ha most a dir_flash parancsot használja, láthatja, hogy a config.text fájl át lett nevezve config.old-ra.
Most beírom a reset parancsot, a kapcsoló újraindul és a rendszerindítás után visszaáll az alapértelmezett beállításokra. Ezt bizonyítja az eszköz nevének megváltoztatása a parancssorban NwKingSwitch helyett egyszerűen Switch. Az átnevezés parancs létezik egy valós eszközön, de nem használható a Packet Tracerben. Ezért a show running conf-ot használom, amint láthatja, a kapcsoló az összes alapértelmezett beállítást használja, és írja be a more flash:config.old parancsot. Itt van a hack: egyszerűen másolja át a képernyőn megjelenő aktuális eszközkonfigurációt, lépjen globális konfigurációs módba, és illessze be a másolt információkat. Ideális esetben abszolút minden beállítás átmásolódik, és azt látja, hogy az eszköz neve megváltozott, és a kapcsoló normál működésre vált.
Most már csak az aktuális konfigurációt kell átmásolni a rendszerindítási konfigurációba, azaz létrehozni egy új config.text fájlt. A legegyszerűbb módja az, hogy egyszerűen átnevezzük a régi fájlt config.text-re, azaz a config.old fájl tartalmát átmásoljuk az aktuális konfigurációba, majd elmentjük config.text néven. Így állíthatja vissza a kapcsoló jelszavát.
Most megnézzük, hogyan lehet biztonsági másolatot készíteni és visszaállítani a Cisco IOS operációs rendszert. A biztonsági mentés az IOS képfájl TFTP-kiszolgálóra másolásából áll. Ezután elmondom, hogyan viheti át a rendszerképfájlt erről a szerverről a készülékére. A harmadik téma a rendszer-helyreállítás ROMmon módban. Erre akkor lehet szükség, ha kollégája véletlenül törölte az iOS rendszert, és a rendszer leállt.
Megvizsgáljuk, hogyan lehet letölteni a rendszerfájlt egy TFTP-kiszolgálóról ROMmod mód használatával. Ennek két módja van, az egyik az xmodem. A Packet Tracer nem támogatja az xmodem-et, ezért röviden elmagyarázom, mi az, majd a Packet Tracer segítségével bemutatom, hogyan használják a második módszert - a rendszer-helyreállítást TFTP-n keresztül.
A diagram a Router0 eszközt mutatja, amelyhez a 10.1.1.1 IP-cím van hozzárendelve. Ez az útválasztó egy 10.1.1.10 IP-című szerverhez csatlakozik. Elfelejtettem címet rendelni a routerhez, ezért most gyorsan megcsinálom. A routerünk nem csatlakozik a laptophoz, így a program nem ad lehetőséget a CLI konzol használatára, ezt majd ki kell javítanom.
A laptopot konzolkábellel csatlakoztatom a routerhez, a rendszer konzoljelszót kér, én pedig a konzol szót használom. Globális konfigurációs módban hozzárendelem az f0/0 interfészhez a kívánt IP-címet és 255.255.255.0 alhálózati maszkot, és hozzáadom a no shutdown parancsot.
Ezután beírom a show flash parancsot, és látom, hogy 3 fájl van a memóriában. A 3-as számú fájl a legfontosabb, ez az útválasztó IOS-fájlja. Most be kell állítanom a TFTP szervert, ezért rákattintok a Server0 eszköz ikonjára és megnyitom a SZOLGÁLTATÁSOK lapot. Látjuk, hogy a TFTP-kiszolgáló be van kapcsolva, és számos Cisco operációs rendszer fájljait tartalmazza, beleértve a c1841-es útválasztónk IOS-ét is – ez a harmadik fájl a listán. El kell távolítanom a szerverről, mert egy másik IOS-fájlt fogok ide másolni a routerünkről, a Router0-ról. Ehhez kiemelem a fájlt, és a Fájl eltávolítása gombra kattintok, majd a laptop konzol lapjára lépek.
Az útválasztó konzoljából kiírom a copy flash tftp <forrásfájl neve> <célcím/gépnév> parancsot, majd kimásolom és beillesztem az operációs rendszer fájlnevét.
Ezután a parancsban meg kell adnia annak a távoli gazdagépnek a címét vagy nevét, amelyre a fájlt másolni kell. Csakúgy, mint az útválasztó rendszerindítási konfigurációjának mentésekor, itt is óvatosnak kell lennie. Ha tévedésből nem az aktuális konfigurációt másolja át a rendszerindítóba, hanem éppen ellenkezőleg, a rendszerindítót az aktuálisba, akkor az eszköz újraindítása után elveszíti az összes megadott beállítást. Ugyanígy ebben az esetben sem szabad összetéveszteni a forrást és a célt. Tehát először a kiszolgálóra másolandó fájl nevét adjuk meg, majd a szerver IP-címét 10.1.1.10.
Látja, hogy a fájlátvitel megkezdődött, és ha megnézi a TFTP fájlok listáját, láthatja, hogy a törölt fájl helyett a routerünk új IOS fájlja jelent meg itt. Így másolódik az IOS a szerverre.
Most visszatérünk az útválasztó beállításai ablakhoz a laptop képernyőjén, és írjuk be a tftp másolása flash parancsot, adja meg a távoli gazdagép 10.1.1.10 címét és a forrásfájl nevét Forrásfájl neve, vagyis azt az IOS-t, amelyet át kell másolni a router flash: c1841-ipbase-mz.123 -14.T7.bin. Ezután adja meg a célfájl nevét, a Destination filename nevet, amely esetünkben pontosan megegyezik a forrás nevével. Ezt követően megnyomom az "Enter" billentyűt, és az új IOS fájl a router flash memóriájába másolódik. Látja, hogy most két operációs rendszerfájlunk van: az új a 3-as, az előző pedig a 4-es.
Az IOS megjelölésben számunkra a verzió a fontos - az első fájlban a 3-as számban 124, a másodikban pedig a 4-esben 123, vagyis egy régebbi verzió. Ezenkívül az advipservicesk9 azt jelzi, hogy a rendszer ezen verziója funkcionálisabb, mint az ipbase, mivel lehetővé teszi az MPLS és hasonlók használatát.
Egy másik forgatókönyv az, hogy véletlenül törölte a flash-t – beírom a delete flash parancsot, és megadom a törölni kívánt IOS-fájl nevét.
De előtte szeretném elmondani, hogy most alapértelmezés szerint a rendszerindítás során a 3-as számú rendszerfájl lesz használatban, vagyis a c1841-advipservicesk9-mz.124-15.T1.bin. Tegyük fel, hogy valamiért a 4-es számú fájlt szeretném használni a rendszer következő indításakor - c1841-ipbase-mz.123-14.T7.bin. Ehhez globális konfigurációs módba lépek, és beírom a boot system flash parancsot: с1841-ipbase-mz.123-14.T7.bin.
Mostantól a következő rendszerindításkor ez a fájl lesz az alapértelmezett operációs rendszer, még akkor is, ha két operációs rendszerünk van flashben tárolva.
Térjünk vissza az operációs rendszer törléséhez, és írjuk be a delete flash parancsot: с1841-ipbase-mz.123-14.T7.bin. Ezt követően töröljük a második operációs rendszert a delete flash paranccsal: с1841- advipservicesk9-mz.124-15.T1.bin, így a router mindkét operációs rendszert elveszti.
Ha most beírjuk, hogy show flash, akkor láthatjuk, hogy most már egyáltalán nincs operációs rendszerünk. Mi történik, ha kiadom az újraindítás parancsát? Látható, hogy a reload parancs beírása után a készülék azonnal ROMmon módba lép. Mint mondtam, az eszköz indításakor keres egy operációs rendszer fájlt, és ha hiányzik, akkor az alap operációs rendszer rommonjára megy.
A Packet Tracer nem rendelkezik olyan xmodem parancsokkal, amelyek valódi fizikai eszközön használhatók. Itt írja be az xmodem-et, és adja hozzá az operációs rendszer indításához szükséges beállításokat. Ha SecureCRT terminált használ, kattintson a fájlra, válassza ki az átvitelt végző lehetőséget, majd válassza az xmodem lehetőséget. Az xmodem kiválasztása után válassza ki az operációs rendszer fájlját. Tegyük fel, hogy ez a fájl a laptopján van, majd beírja az xmodem parancsot, rámutat erre a fájlra, és elküldi. Az xmodem azonban nagyon-nagyon lassú, és az átviteli folyamat a fájl méretétől függően 1-2 órát is igénybe vehet.
A TFTP szerver sokkal gyorsabb. Ahogy már mondtam, a Packet Tracer nem rendelkezik xmodem parancsokkal, ezért a tftp-t a tftpdnld paranccsal fogjuk betölteni, ami után a rendszer tippeket ad a rendszerkép visszaállításához egy TFTP szerveren keresztül. Különféle paramétereket lát, amelyeket meg kell adnia az operációs rendszer fájl letöltéséhez. Miért van szükség ezekre a paraméterekre? Használni kell őket, mert rommon módban ez az útválasztó nem rendelkezik egy teljes IOS-eszköz funkciójával. Ezért először manuálisan kell megadnunk a routerünk IP-címét az IP_ADDRESS=10.1.1.1 paraméterrel, majd az IP_SUBNET_MASK=255.255.255.0 alhálózati maszkot, az alapértelmezett átjárót DEFAULT_GATEWAY=10.1.1.10, a szervert a TFTP_10.1.1.10. fájl TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Miután ezt megtettem, lefuttatom a tftpdnld parancsot, és a rendszer kéri a művelet megerősítését, mert a flashben lévő összes adat elveszik. Ha igennel válaszolok, látni fogja, hogy a router-szerver kapcsolati portok színe zöldre változott, vagyis folyamatban van az operációs rendszer szerverről történő másolása.
Miután a fájl letöltése befejeződött, a boot parancsot használom, amely megkezdi a rendszerkép kicsomagolását. Látod, hogy ezután a router működőképes állapotba kerül, mivel az operációs rendszer visszakerül az eszközbe. Így áll vissza az operációs rendszerét elvesztett eszköz működőképessége.
Most beszéljünk egy kicsit a Cisco IOS licenceléséről.
A 15-ös verzió előtt léteztek korábbi licencverziók, például a 12-es, ami után azonnal megjelent a 15-ös verzió, ne kérdezd, hova tűnt a 13-as és 14-es szám. Alapból mondjuk 1000 dollárba került. Ez volt az alapkonfigurációs operációs rendszerrel rendelkező hardver minimális ára.
Tegyük fel, hogy a barátod azt akarta, hogy a készüléke az Advance IP Services fejlett funkcióival rendelkezzen, akkor az ára mondjuk 10 ezer dollár volt. Véletlen számokat adok meg, csak hogy ötletet adjak. Bár mindkettőnek ugyanaz a hardvere, az egyetlen különbség a telepített szoftver. Semmi sem akadályozhatja meg abban, hogy egy barátjától kérjen másolatot a szoftveréről, telepítse azt a hardverére, és ezzel 9 dollárt takarítson meg. Még ha nincs is ilyen barátja, az internet modern fejlődésével letöltheti és telepítheti a szoftver kalózpéldányát. Ez illegális, és nem javaslom, hogy csináld, de az emberek gyakran csinálják. Ezért döntött úgy a Cisco, hogy bevezet egy olyan mechanizmust, amely megakadályozza az ilyen csalásokat, és kifejlesztette az IOS 15 licencelést is tartalmazó verzióját.
Az iOS korábbi verzióiban, például a 12.4-ben, maga a rendszer neve jelezte a funkcionalitását, így az eszközbeállításokba belépve az OS fájl neve alapján meghatározhatta azokat. Valójában több operációs rendszer is volt ugyanannak a verziónak, ahogy a Windows Home, a Windows Professional, a Windows Enterprise stb.
A 15-ös verzióban csak egy univerzális operációs rendszer létezik - a Cisco IOSv15, amely több licencszinttel rendelkezik. A rendszerkép tartalmazza az összes funkciót, de ezek zárolva vannak, és csomagokra vannak osztva.
Az IP Base csomag alapértelmezés szerint aktív, teljes élettartamú, és bárki számára elérhető, aki Cisco-eszközt vásárol. A fennmaradó három csomag, a Data, Unified Communication és Security csak licenccel aktiválható. Ha Data csomagra van szüksége, akkor felkeresheti a cég weboldalát, kifizethet egy bizonyos összeget, és a Cisco elküldi a licencfájlt az e-mail címére. Ezt a fájlt TFTP-vel vagy más módszerrel a készülék flash memóriájába másolja, ami után az Adatcsomag összes funkciója automatikusan elérhetővé válik. Ha speciális biztonsági funkciókra van szüksége, például titkosításra, IPSec-re, VPN-re, tűzfalra stb., vásároljon biztonsági csomag licencet.
Most a Packet Tracer segítségével megmutatom, hogyan néz ki. Megyek az útválasztó beállítások CLI fülére, és beírom a show version parancsot. Láthatja, hogy az operációs rendszer 15.1-es verzióját futtatjuk, ez egy univerzális operációs rendszer, amely tartalmazza az összes funkciót. Ha lefelé görget az ablakban, láthatja a licencinformációkat.
Ez azt jelenti, hogy az ipbase csomag állandó, és az eszköz minden indításakor elérhető, a biztonsági és adatcsomagok pedig nem érhetők el, mert a rendszer jelenleg nem rendelkezik a megfelelő licencekkel.
Használhatja a show licence all parancsot a részletes licencinformációk megtekintéséhez. Az aktuális licenc részleteit a show licenc részletei paranccsal is megtekintheti. A licencfunkciók a Licenc jellemzők megjelenítése paranccsal tekinthetők meg. Ez a Cisco licencrendszer összefoglalása. Felkeresi a cég weboldalát, megvásárolja a szükséges licencet, és beilleszti a licencfájlt a rendszerbe. Ez megtehető a globális beállítások konfigurációs módban a licenc telepítési paranccsal.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com