Üdvözöljük a kapcsolók világában! Ma a kapcsolókról fogunk beszélni. Tegyük fel, hogy Ön hálózati rendszergazda, és egy új cég irodájában tartózkodik. Egy menedzser megkeresi Önt egy kész kapcsolóval, és megkéri, hogy állítsa be. Azt gondolhatnánk, hogy egy közönséges elektromos kapcsolóról beszélünk (angolul a switch szó hálózati kapcsolót és elektromos kapcsolót is jelent – a fordító megjegyzése), de ez nem így van – hálózati kapcsolót, vagy Cisco switchet jelent.
Tehát a menedzser egy új Cisco kapcsolót ad, amely számos interfésszel van felszerelve. Lehet 8,16 vagy 24 portos switch. Ebben az esetben a dián egy kapcsoló látható, amelynek elülső részén 48 port található, 4 portból álló 12 részre osztva. Ahogy az előző leckékből tudjuk, a switch mögött még több interfész található, ezek közül az egyik a konzolport. A konzolport az eszköz külső elérésére szolgál, és lehetővé teszi a kapcsoló operációs rendszerének betöltődését.
Korábban már tárgyaltuk azt az esetet, amikor szeretne segíteni kollégájának, és távoli asztalt szeretne használni. Csatlakozik a számítógépéhez, változtatásokat hajt végre, de ha azt szeretné, hogy barátja újraindítsa a számítógépet, akkor elveszíti a hozzáférését, és nem fogja tudni megnézni, mi történik a képernyőn a betöltéskor. Ez a probléma akkor fordul elő, ha nincs külső hozzáférése ehhez az eszközhöz, és csak hálózaton keresztül csatlakozik hozzá.
De ha offline hozzáféréssel rendelkezik, láthatja a rendszerindítási képernyőt, az IOS kicsomagolását és egyéb folyamatokat. Az eszköz elérésének másik módja, ha bármelyik elülső porthoz csatlakozik. Ha konfigurálta az IP-címkezelést ezen az eszközön, ahogy az ebben a videóban is látható, akkor Telneten keresztül érheti el. A probléma az, hogy elveszíti ezt a hozzáférést, amint az eszköz kikapcsol.
Nézzük meg, hogyan végezheti el az új kapcsoló kezdeti beállítását. Mielőtt közvetlenül a konfigurációs beállításokhoz mennénk, be kell vezetnünk néhány alapvető szabályt.
A legtöbb oktatóvideóhoz a GNS3 emulátort használtam, amely lehetővé teszi a Cisco IOS operációs rendszer emulálását. Sok esetben egynél több eszközre van szükségem, például ha megmutatom, hogyan történik az útválasztás. Ebben az esetben például négy eszközre lehet szükségem. Fizikai eszközök vásárlása helyett használhatom az egyik eszközöm operációs rendszerét, csatlakoztathatom a GNS3-hoz, és emulálhatom azt az IOS-t több virtuális eszközpéldányon.
Tehát fizikailag nem kell öt routerem, csak egy routerem lehet. Használhatom az operációs rendszert a számítógépemen, telepíthetek egy emulátort és szerezhetek 5 eszközpéldányt. A későbbi oktatóvideókban megnézzük, hogyan kell ezt megtenni, de ma már az a probléma a GNS3 emulátor használatával, hogy nem lehet vele emulálni a switchet, mert a Cisco switch hardveres ASIC chipekkel rendelkezik. Ez egy speciális IC, amely a kapcsolót valójában kapcsolóvá teszi, így nem lehet csak emulálni ezt a hardveres funkciót.
Általánosságban elmondható, hogy a GNS3 emulátor segíti a kapcsolóval való munkát, de vannak olyan funkciók, amelyeket nem lehet vele megvalósítani. Tehát ehhez az oktatóanyaghoz és néhány más videóhoz egy másik Cisco szoftvert, a Cisco Packet Tracer-t használtam. Ne kérdezzétek, hogyan lehet hozzáférni a Cisco Packet Tracer-hez, a Google segítségével tájékozódhat róla, csak annyit mondok, hogy ehhez a hozzáféréshez a Network Academy tagjának kell lennie.
Hozzáférhet a Cisco Packet Tracerhez, hozzáférhet egy fizikai eszközhöz vagy GNS3-hoz, és használhatja ezen eszközök bármelyikét a Cisco ICND kurzus tanulmányozása során. Használhatja a GNS3-at, ha rendelkezik routerrel, operációs rendszerrel és kapcsolóval, és problémamentesen fog működni, használhat fizikai eszközt vagy Packet Tracer-t - csak döntse el, mi a legmegfelelőbb.
De az oktatóvideóimban kifejezetten a Packet Tracer-t fogom használni, így lesz pár videóm, egy kizárólag Packet Tracerhez és egy kizárólag GNS3-hoz, hamarosan közzéteszem, de egyelőre használjuk Packet Tracer. Így néz ki. Ha a Hálózati Akadémiához is hozzáfér, akkor ezt a programot is elérheti, ha pedig nem, akkor más eszközöket is használhat.
Tehát mivel ma kapcsolókról beszélünk, bejelölöm a Kapcsolók pontot, kiválasztom a 2960-as sorozat kapcsolómodelljét és behúzom az ikonját a programablakba. Ha duplán kattintok erre az ikonra, a parancssori felületre lépek.
Ezután megnézem, hogyan töltődik be a switch operációs rendszer.
Ha vesz egy fizikai eszközt és csatlakoztatja a számítógéphez, pontosan ugyanazt a képet fogja látni a Cisco IOS rendszerindításáról. Látható, hogy az operációs rendszert kicsomagolták, illetve olvashatunk néhány szoftverhasználati korlátozást és licencszerződést, szerzői jogi információkat... mindez ebben az ablakban jelenik meg.
Ezután megjelenik a platform, amelyen az operációs rendszer fut, jelen esetben a WS-C2690-24TT kapcsoló, és megjelenik a hardver összes funkciója. Itt látható a program verziója is. Ezután közvetlenül a parancssorba lépünk, ha emlékszel, itt vannak tippjeink a felhasználó számára. Például a szimbólum ( > ) parancs megadására hívja fel. Az 5. nap oktatóvideójából tudja, hogy ez a kezdeti, legalacsonyabb mód az eszközbeállítások elérésére, az úgynevezett felhasználói EXEC mód. Ez a hozzáférés bármely Cisco-eszközről elérhető.
Ha Packet Tracert használ, offline OOB hozzáférést kap az eszközhöz, és láthatja, hogyan indul el az eszköz. Ez a program szimulálja a kapcsolóhoz való hozzáférést a konzolporton keresztül. Hogyan válthat át felhasználói EXEC módról privilegizált EXEC módra? Beírja az "enable" parancsot, és megnyomja az Enter billentyűt, és használhat egy tippet is az "en" beírásával, és megkaphatja az ezekkel a betűkkel kezdődő parancslehetőségeket. Ha csak beírja az „e” betűt, a készülék nem fogja megérteni, mire gondol, mert három „e”-vel kezdődő parancs van, de ha beírom az „en”-t, a rendszer megérti, hogy az egyetlen szó, amely ezekkel kezdődik. két betű ez engedélyezve van. Így a parancs beírásával hozzáférhet a privilegizált Exec módhoz.
Ebben a módban mindent megtehetünk, ami a második dián látható - megváltoztathatjuk a gazdagép nevét, beállíthatjuk a bejelentkezési szalagot, Telnet jelszót, engedélyezhetjük a jelszó bevitelét, konfigurálhatjuk az IP-címet, beállíthatjuk az alapértelmezett átjárót, parancsot adhatunk a eszközt, törölje a korábban megadott parancsokat, és mentse el a konfigurációs változtatásokat.
Ez az eszköz inicializálása során használt 10 alapvető parancs. Ezen paraméterek megadásához a globális konfigurációs módot kell használni, amelyre most átváltunk.
Tehát az első paraméter a hostname, amely a teljes eszközre vonatkozik, így a módosítása globális konfigurációs módban történik. Ehhez a parancssorba beírjuk a Switch (config) # paramétert. Ha meg akarom változtatni a gazdagépnevet, akkor ebbe a sorba beírom a NetworKing gépnevet, majd megnyomom az Entert, és azt látom, hogy a Switch eszköz neve NetworKing-re változott. Ha csatlakozik ehhez a kapcsolóhoz egy olyan hálózathoz, ahol már sok más eszköz van, ez a név szolgál majd az azonosítóként a többi hálózati eszköz között, ezért próbáljon meg egyedi nevet adni a switch-nek, amelynek jelentése is van. Tehát, ha ez a kapcsoló telepítve van, mondjuk az adminisztrátor irodájában, akkor nevezheti AdminFloor1Room2-nek. Így, ha logikai nevet ad az eszköznek, nagyon könnyen meghatározhatja, melyik kapcsolóhoz csatlakozik. Ez azért fontos, mert segít abban, hogy ne keveredjen össze az eszközök a hálózat bővülésével.
Ezután jön a Bejelentkezési szalagcím paraméter. Ez az első dolog, amit mindenki lát, aki bejelentkezik erre az eszközre. Ez a paraméter a #banner paranccsal állítható be. Ezután beírhatja a motd, a nap üzenete vagy a "nap üzenete" rövidítést. Ha beírok egy kérdőjelet a sorba, ilyen üzenetet kapok: LINE with banner-text with.
Zavarba ejtőnek tűnik, de egyszerűen azt jelenti, hogy bármilyen más karaktert is beírhat, mint az "s", ami jelen esetben az elválasztó karakter. Tehát kezdjük az „és” jellel (&). Megnyomom az entert, és a rendszer azt mondja, hogy a bannerhez most bármilyen szöveget beírhat, és ugyanazzal a karakterrel (&) fejezheti be, amelyik a sort kezdi. Tehát "és"-vel kezdtem, és az üzenetemet "és"-jel kell befejeznem.
A banneremet egy csillaggal (*) kezdem, a következő sorba pedig azt írom, hogy „A legveszélyesebb kapcsoló! Ne lépj be"! Szerintem klassz, bárki megijed egy ilyen üdvözlő transzparenst.
Ez a "napi üzenetem". A képernyőn való megjelenés ellenőrzéséhez a CTRL+Z billentyűkombinációt lenyomva váltok globális módból privilegizált EXEC módba, ahonnan kiléphetek a beállítások módból. Így néz ki az üzenetem a képernyőn, és így látja azt bárki, aki bejelentkezik ebbe a kapcsolóba. Ezt hívják bejelentkezési bannernek. Lehetsz kreatív és írhatsz, amit akarsz, de azt tanácsolom, hogy vedd komolyan. Úgy értem, néhányan ésszerű szöveg helyett olyan szimbólumokat helyeztek el, amelyek nem hordoztak szemantikai terhelést üdvözlő bannerként. Semmi sem akadályozhatja meg az ilyen "kreativitást", csak ne feledje, hogy az extra karakterekkel túlterheli az eszköz memóriáját (RAM) és a rendszer indításakor használt konfigurációs fájlt. Minél több karakter van ebben a fájlban, annál lassabban töltődik be a kapcsoló, ezért próbálja meg minimalizálni a konfigurációs fájlt, hogy a szalaghirdetés tartalma éles és egyértelmű legyen.
Ezután megnézzük a jelszót a konzol jelszavában. Megakadályozza, hogy véletlenszerű emberek lépjenek be a készülékbe. Tegyük fel, hogy nyitva hagyta az eszközt. Ha hacker vagyok, konzolkábellel csatlakoztatom a laptopomat a switch-hez, a konzol segítségével bejelentkezek a switchbe és megváltoztatom a jelszót, vagy más rosszindulatú dolgot csinálok. De ha jelszót használ a konzolporton, akkor csak ezzel a jelszóval tudok bejelentkezni. Nem akarja, hogy valaki egyszerűen csak bejelentkezzen a konzolba, és módosítson valamit a kapcsoló beállításaiban. Tehát először nézzük meg az aktuális konfigurációt.
Mivel konfigurációs módban vagyok, be tudom írni a do sh run parancsokat. A show run parancs privilegizált EXEC módú parancs. Ha ebből a módból szeretnék globális módba lépni, akkor a "do" parancsot kell használnom. Ha megnézzük a konzolsort, azt látjuk, hogy alapértelmezés szerint nincs jelszó, és megjelenik a line con 0. Ez a sor az egyik szekcióban található, alatta pedig a konfigurációs fájl egy másik része.
Mivel a „vonalkonzol” részben nincs semmi, ez azt jelenti, hogy amikor a konzolporton keresztül csatlakozom a switch-hez, közvetlenül hozzáférek a konzolhoz. Most, ha beírja az „end” kifejezést, visszatérhet a privilegizált módba, majd onnan felhasználói módba. Ha most megnyomom az Entert, akkor egyből parancssori prompt módba megyek, mert itt nincs jelszó, különben a program kérné, hogy adjam meg a konfigurációs beállításokat.
Tehát nyomjuk meg az „Enter”-t, és írjuk be a sorba a line con 0-t, mert a Cisco eszközökön minden elölről kezdődik. Mivel csak egy konzolunk van, ezért rövidítve "con". Most, hogy hozzárendeljünk egy jelszót, például a „Cisco” szót, be kell írnunk a jelszó cisco parancsot a NetworkKing (config-line) # sorba, és meg kell nyomnunk az Enter billentyűt.
Most beállítottunk egy jelszót, de még mindig hiányzik valami. Próbáljunk meg mindent újra, és lépjen ki a beállításokból. Annak ellenére, hogy beállítottunk egy jelszót, a rendszer nem kéri. Miért?
Nem kér jelszót, mert nem kérünk tőle. Beállítottunk egy jelszót, de nem adtunk meg egy sort, amelyben ellenőrizni kell, ha forgalom érkezik az eszközre. Mit tehetünk? Ismét vissza kell térnünk abba a sorba, ahol a con 0 sor van, és be kell írni a „login” szót.
Ez azt jelenti, hogy ellenőriznie kell a jelszót, azaz bejelentkezés szükséges a bejelentkezéshez. Nézzük, mit kaptunk. Ehhez lépjen ki a beállításokból, és térjen vissza a szalaghirdetés ablakba. Láthatja, hogy közvetlenül alatta van egy sor, amelyhez meg kell adnia egy jelszót.
Ha itt megadom a jelszót, akkor be tudom léptetni a készülék beállításait. Ezzel hatékonyan megakadályoztuk, hogy az Ön engedélye nélkül hozzáférjenek a készülékhez, és most már csak a jelszót ismerők léphetnek be a rendszerbe.
Most látja, hogy van egy kis problémánk. Ha beír valamit, amit a rendszer nem ért, akkor azt gondolja, hogy ez egy tartománynév, és megpróbálja megtalálni a szerver tartománynevét úgy, hogy engedélyezi a kapcsolatot a 255.255.255.255 IP-címmel.
Ez megtörténhet, és megmutatom, hogyan állíthatja le az üzenet megjelenését. Csak megvárhatja, amíg a kérés lejár, vagy használja a Control + Shift + 6 billentyűkombinációt, néha még fizikai eszközökön is működik.
Ezután meg kell győződnünk arról, hogy a rendszer nem keres domain nevet, ehhez beírjuk a „nincs IP-domain lookup” parancsot, és ellenőrizzük, hogyan működött.
Amint látja, most már probléma nélkül dolgozhat a kapcsolóbeállításokkal. Ha ismét kilépünk a beállításokból az üdvözlő képernyőre, és ugyanazt a hibát követjük el, vagyis beírunk egy üres karakterláncot, akkor a készülék nem vesztegeti az időt a domain név keresésével, hanem egyszerűen az „ismeretlen parancs” üzenetet jeleníti meg. a bejelentkezési jelszó az egyik legfontosabb dolog, amit új Cisco eszközén meg kell tennie.
Ezután megvizsgáljuk a Telnet protokoll jelszavát. Ha a konzol jelszavánál a „con 0” volt a sorban, a Telnet jelszónál az alapértelmezett paraméter a „line vty”, vagyis a jelszó virtuális terminál módban van konfigurálva, mivel a Telnet nem fizikai, hanem egy virtuális vonal. Az első sor vty paramétere 0, az utolsó pedig 15. Ha a paramétert 15-re állítjuk, az azt jelenti, hogy 16 sort hozhat létre az eszköz eléréséhez. Vagyis ha több eszközünk van a hálózaton, akkor a Telnet protokoll segítségével a switch-hez való csatlakozáskor az első eszköz a 0-s, a második az 1-es vonalat használja, és így tovább a 15-ös vonalig. Így egyszerre 16-an kapcsolódhatnak a switch-hez, és a kapcsoló a csatlakozási korlát eléréséről értesíti a tizenhetedik embert a csatlakozási kísérlet során.
Mind a 16 virtuális sorhoz beállíthatunk egy közös jelszót 0-tól 15-ig, ugyanazt az elvet követve, mint a konzolon a jelszó beállításakor, vagyis beírjuk a jelszó parancsot a sorba, és beállítjuk a jelszót, például a szót. "telnet", majd írja be a "login" parancsot. Ez azt jelenti, hogy nem akarjuk, hogy az emberek Telnet protokollt használva jelszó nélkül jelentkezzenek be az eszközre. Ezért utasítjuk, hogy ellenőrizze a bejelentkezést, és csak ezután adjon hozzáférést a rendszerhez.
Jelenleg nem tudjuk használni a Telnetet, mert ezen a protokollon keresztül csak az IP-cím beállítása után lehet elérni az eszközt. Ezért a Telnet beállítások ellenőrzéséhez először térjünk át az IP-címek kezelésére.
Mint tudják, a kapcsoló az OSI modell 2. rétegében működik, 24 portja van, ezért nem lehet konkrét IP-címe. De ehhez a kapcsolóhoz IP-címet kell rendelnünk, ha egy másik eszközről akarunk csatlakozni hozzá az IP-címek kezeléséhez.
Tehát egy IP-címet kell hozzárendelnünk a switch-hez, amelyet az IP-kezelésre fogunk használni. Ehhez beírjuk az egyik kedvenc parancsomat "show ip interface short", és látni fogjuk az eszközön található összes interfészt.
Így látom, hogy huszonnégy FastEthernet porttal, két GigabitEthernet porttal és egy VLAN interfésszel rendelkezik. A VLAN egy virtuális hálózat, a későbbiekben a koncepcióját nézzük meg közelebbről, egyelőre elmondom, hogy minden kapcsolóhoz tartozik egy virtuális interfész, VLAN interfész. Ezt használjuk a váltás kezelésére.
Ezért megpróbáljuk elérni ezt a felületet, és a parancssorba beírni a vlan 1 paramétert Most láthatjuk, hogy a parancssorból NetworKing (config-if) # lett, ami azt jelenti, hogy a VLAN switch kezelési felületén vagyunk. Most beírunk egy parancsot az IP-cím beállításához: Ip add 10.1.1.1 255.255.255.0, majd nyomd meg az "Enter" gombot.
Azt látjuk, hogy ez a felület megjelent az "adminisztratívan le" jelzésű felületek listájában. Ha ilyen feliratot lát, az azt jelenti, hogy ehhez az interfészhez van egy „shutdown” parancs, amely lehetővé teszi a port letiltását, és ebben az esetben ez a port le van tiltva. Ezt a parancsot bármely olyan felületen futtathatja, amelynek jellemző veremében "down" jelzés található. Például ugorhat a FastEthernet0/23 vagy FastEthernet0/24 interfészre, kiadhatja a „shutdown” parancsot, amely után ez a port „adminisztratívan lefelé” lesz jelölve az interfészek listájában, azaz letiltásra kerül.
Tehát megvizsgáltuk, hogyan működik a "shutdown" port letiltására szolgáló parancs. Ha engedélyezni szeretné a portot, vagy akár bármit engedélyezni szeretne a kapcsolóban, használja a Negating Command vagy a „command negation” parancsot. Például esetünkben egy ilyen parancs használata azt jelentené, hogy "nincs leállás". Ez egy nagyon egyszerű, egyszavas "nem" parancs - ha a "shutdown" parancs azt jelenti, hogy "kapcsolja ki az eszközt", akkor a "no shutdown" parancs azt jelenti, hogy "kapcsolja be az eszközt". Így minden parancsot tagadva a "nem" részecskével, a Cisco eszköznek pontosan az ellenkezőjét utasítjuk.
Most ismét beírom a „show ip interface short” parancsot, és látni fogja, hogy a VLAN portunk állapota, amelynek IP-címe immár 10.1.1.1, „le” - „off”-ról „fel”-re változott. ” - „on” , de a naplófüzér továbbra is azt mondja, hogy „le”.
Miért nem működik a VLAN protokoll? Mert jelenleg nem lát forgalmat ezen a porton keresztül, hiszen ha emlékszel, a virtuális hálózatunkban egyetlen eszköz van - egy switch, és ebben az esetben nem lehet forgalom. Ezért még egy eszközt adunk a hálózathoz, egy PC-PT(PC0) személyi számítógépet.
Ne aggódjon a Cisco Packet Tracer miatt, az alábbi videók egyikében részletesebben bemutatom, hogyan működik ez a program, egyelőre csak egy általános áttekintést adunk a képességeiről.
Tehát most aktiválom a PC-szimulációt, rákattintok a számítógép ikonjára, és elvezetek egy kábelt a kapcsolónkhoz. A konzolban megjelent egy üzenet, hogy a VLAN1 interfész vonalprotokollja UP-ra változtatta az állapotát, mivel a PC-ről van forgalom. Amint a jegyzőkönyv észlelte a forgalom megjelenését, azonnal készenléti állapotba került.
Ha ismét kiadja a „show ip interface brief” parancsot, akkor láthatja, hogy a FastEthernet0 / 1 interfész állapotát és protokollja állapotát UP-ra változtatta, mert ehhez csatlakozott a számítógép kábele. amelyen folyni kezdett a forgalom. A VLAN interfész is felment, mert "látta" a forgalmat azon a porton.
Most a számítógép ikonjára kattintunk, hogy megnézzük, mi az. Ez csak egy Windows PC szimulációja, ezért a hálózati konfigurációs beállításoknál 10.1.1.2 IP-címet adunk a számítógépnek, és hozzárendeljük a 255.255.255.0 alhálózati maszkot.
Nincs szükségünk alapértelmezett átjáróra, mert ugyanazon a hálózaton vagyunk, mint a switch. Most megpróbálom megpingelni a kapcsolót a „ping 10.1.1.1” paranccsal, és amint látja, a ping sikeres volt. Ez azt jelenti, hogy most a számítógép hozzáférhet a kapcsolóhoz, és van egy 10.1.1.1-es IP-címünk, amelyen keresztül a kapcsolót kezelik.
Megkérdezheti, hogy a számítógép első kérésére miért kapott "időtúllépés" választ. Ennek oka az volt, hogy a számítógép nem ismerte a kapcsoló MAC-címét, és először ARP-kérést kellett küldenie, így az első hívás a 10.1.1.1-es IP-címre nem sikerült.
Próbáljuk meg használni a Telnet protokollt a „telnet 10.1.1.1” beírásával a konzolba. Ezzel a számítógéppel Telnet protokollon keresztül kommunikálunk a 10.1.1.1 címmel, ami nem más, mint egy virtuális switch interfész. Ezt követően a parancssori terminál ablakában azonnal megjelenik a korábban telepített kapcsoló üdvözlő szalagja.
Ez a kapcsoló fizikailag bárhol elhelyezhető - az iroda negyedik vagy első emeletén, de mindenesetre Telnet segítségével megtaláljuk. Látja, hogy a kapcsoló jelszót kér. Mi ez a jelszó? Két jelszót állítottunk be – az egyiket a konzolhoz, a másikat a VTY-hez. Először próbáljuk meg beírni a jelszót a „cisco” konzolon, és láthatjuk, hogy a rendszer nem fogadja el. Aztán kipróbáltam a "telnet" jelszót a VTY-n, és működött. A switch elfogadta a VTY jelszót, így a line vty jelszó az, ami az itt használt Telnet protokollon működik.
Most megpróbálom beírni az „enable” parancsot, amelyre a rendszer „nincs jelszó beállítva” - „jelszó nincs beállítva” válaszol. Ez azt jelenti, hogy a kapcsoló lehetővé tette a hozzáférést a felhasználói beállítások módhoz, de nem adott kiváltságos hozzáférést. A privilegizált EXEC módba való belépéshez létre kell hoznom az úgynevezett "engedélyezési jelszót", azaz engedélyeznem kell egy jelszót. Ehhez ismét a kapcsolóbeállítások ablakába lépünk, hogy engedélyezzük a rendszer számára a jelszó használatát.
Ehhez az "enable" paranccsal váltunk felhasználói EXEC módból privilegizált EXEC módba. Mivel az "enable"-t írjuk be, a rendszer jelszót is kér, mert ez a funkció jelszó nélkül nem működik. Ezért ismét visszatérünk a konzol hozzáférés megszerzésének szimulációjához. Már hozzáférek ehhez a kapcsolóhoz, így az IOS CLI ablakában a NetworKing (config) # enable sorban kell hozzá „password enable”, azaz aktiválni a jelszóhasználati funkciót.
Most próbáljam meg újra beírni az „enable” szót a számítógép parancssorába, majd megnyomni az „Enter” gombot, amely jelszót kér a rendszertől. Mi ez a jelszó? Miután begépeltem és beírtam az "enable" parancsot, hozzáférést kaptam a privilegizált EXEC módhoz. Most már számítógépen keresztül hozzáférek ehhez az eszközhöz, és azt csinálhatok vele, amit csak akarok. Elmehetek a "conf t"-ba, megváltoztathatom a jelszót vagy a gépnevet. Most megváltoztatom a gazdagép nevét SwitchF1R10-re, ami azt jelenti, hogy "földszint, 10-es szoba". Így megváltoztattam a kapcsoló nevét, és most megmutatja ennek a készüléknek a helyét az irodában.
Ha visszatér a switch parancssori interfész ablakához, láthatja, hogy a neve megváltozott, és ezt távolról tettem meg egy Telnet munkamenet során.
Telneten keresztül így érjük el a switchet: hozzárendeltünk egy állomásnevet, létrehoztunk egy bejelentkezési bannert, beállítottunk egy jelszót a konzolhoz és egy jelszót a Telnethez. Ezután elérhetővé tettük a jelszó megadását, létrehoztuk az IP-kezelési képességet, engedélyeztük a „leállítás” funkciót, és engedélyeztük a parancs-tagadási képességet.
Ezután hozzá kell rendelnünk egy alapértelmezett átjárót. Ehhez ismét átváltunk a globális kapcsoló konfigurációs módba, írja be az "ip default-gateway 10.1.1.10" parancsot, és nyomja meg az "Enter" gombot. Felmerülhet a kérdés, hogy miért van szükségünk alapértelmezett átjáróra, ha a kapcsolónk az OSI modell 2. rétegű eszköze.
Ebben az esetben a PC-t közvetlenül csatlakoztattuk a switch-hez, de tegyük fel, hogy több eszközünk van. Tegyük fel, hogy az eszköz, amelyről a Telnetet elindítottam, vagyis a számítógép, az egyik hálózaton, a 10.1.1.1-es IP-című switch pedig a második hálózaton van. Ebben az esetben a Telnet forgalom egy másik hálózatról érkezett, a switchnek vissza kellene küldenie, de nem tudja, hogyan jut el oda. A kapcsoló megállapítja, hogy a számítógép IP-címe egy másik hálózathoz tartozik, ezért az alapértelmezett átjárót kell használnia a vele való kommunikációhoz.
Így ennek az eszköznek az alapértelmezett átjáróját úgy állítjuk be, hogy amikor egy másik hálózatról érkezik a forgalom, a switch válaszcsomagot tudjon küldeni az alapértelmezett átjárónak, amely továbbítja azt a végső célállomásra.
Most végre megnézzük, hogyan menthetjük el ezt a konfigurációt. Annyi változtatást eszközöltünk az eszköz beállításain, hogy ideje elmenteni őket. 2 módja van a mentésnek.
Az egyik, hogy privilegizált EXEC módban adja meg a "write" parancsot. Beírom ezt a parancsot, megnyomom az Entert, és a rendszer "Épületkonfiguráció - OK" üzenettel válaszol, vagyis az eszköz aktuális konfigurációja sikeresen mentve. Amit a mentés előtt csináltunk, azt "működő eszközkonfigurációnak" nevezzük. A kapcsoló RAM-jában tárolódik, és a kikapcsolása után elveszik. Ezért mindent, ami a működő konfigurációban van, a rendszerindítási konfigurációba kell írnunk.
Bármi legyen is a futó konfigurációban, a "write" parancs kimásolja ezeket az információkat, és beírja a rendszerindítási konfigurációs fájlba, amely független a RAM-tól, és az NVRAM kapcsoló nem felejtő memóriájában található. Amikor az eszköz elindul, a rendszer ellenőrzi, hogy van-e rendszerindítási konfiguráció az NVRAM-ban, és a paraméterek RAM-ba való betöltésével működő konfigurációvá alakítja azt. Minden alkalommal, amikor a "write" parancsot használjuk, a futó konfigurációs paraméterek átmásolódnak és az NVRAM-ban tárolódnak.
A konfigurációs beállítások mentésének második módja a régi "do write" parancs használata. Ha ezt a parancsot használjuk, akkor először a "másolás" szót kell beírnunk. Ezt követően a Cisco operációs rendszer megkérdezi, hogy hova kívánja másolni a beállításokat: a fájlrendszerből ftp-n vagy flash-n keresztül, a működő konfigurációból vagy a rendszerindítási konfigurációból. Szeretnénk másolatot készíteni a futási konfigurációs paraméterekről, ezért ezt a kifejezést írjuk be a karakterláncba. Ezután a rendszer ismét kérdőjelet ad ki, megkérdezve, hogy hova kell másolni a paramétereket, és most megadjuk az indítási konfigurációt. Így a működő konfigurációt bemásoltuk a rendszerindítási konfigurációs fájlba.
Nagyon óvatosnak kell lennie ezekkel a parancsokkal, mert ha a rendszerindítási konfigurációt átmásolod a működő konfigurációba, ami néha megtörténik egy új kapcsoló beállításakor, akkor az összes változtatást megsemmisítjük, és nulla paraméterű rendszerindítást kapunk. Ezért a kapcsoló konfigurációs paramétereinek konfigurálása után óvatosnak kell lennie azzal kapcsolatban, hogy mit és hova fog menteni. Így mentheti el a konfigurációt, és most, ha újraindítja a kapcsolót, visszaáll az újraindítás előtti állapotba.
Tehát megvizsgáltuk, hogy az új kapcsoló alapvető paraméterei hogyan vannak konfigurálva. Tudom, hogy ez az első alkalom, hogy sokan közületek látták az eszköz parancssori felületét, így eltarthat egy ideig, amíg az oktatóvideóban bemutatott dolgokat átveszi. Azt tanácsolom, hogy nézze meg ezt a videót többször, amíg meg nem értette, hogyan kell használni a különböző konfigurációs módokat, a felhasználói EXEC módot, a privilegizált EXEC módot, a globális konfigurációs módot, hogyan kell a parancssort használni az alparancsok bevitelére, a gazdagépnév megváltoztatására, a szalaghirdetés létrehozására, stb.
Áttekintettük azokat az alapvető parancsokat, amelyeket ismernie kell, és amelyeket bármely Cisco-eszköz kezdeti konfigurálásakor használ. Ha ismeri a kapcsoló parancsait, akkor ismeri a router parancsait is.
Csak ne feledje, hogy ezek az alapvető parancsok melyik módban vannak kiadva. Például a gazdagépnév és a bejelentkezési szalag a globális konfiguráció része, a konzol segítségével kell jelszót rendelni a konzolhoz, a Telnet jelszót a VTY sorban kell hozzárendelni nullától 15-ig. Használnia kell a VLAN interfészt az IP-cím kezeléséhez. Ne feledje, hogy az "engedélyezés" funkció alapértelmezés szerint le van tiltva, ezért előfordulhat, hogy engedélyeznie kell a "no shutdown" parancs beírásával.
Ha alapértelmezett átjárót kell hozzárendelnie, lépjen be a globális konfigurációs módba, használja az "ip default-gateway" parancsot, és rendeljen hozzá egy IP-címet az átjáróhoz. Végül mentse el a változtatásokat a "write" paranccsal, vagy másolja a futó konfigurációt a rendszerindító konfigurációs fájlba. Remélem, ez a videó nagyon informatív volt, és segített elsajátítani online tanfolyamunkat.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
VPS (KVM) E5-2650 v4 (6 mag) 10 GB DDR4 240 GB SSD 1 Gbps nyárig ingyenes ha fizet egy hat hónapos időszakra, akkor rendelhet .
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com