Այսօր մենք կխոսենք երթուղիչի և անջատիչի գաղտնաբառերի վերականգնման, IOS-ի թարմացման, վերատեղադրման և վերականգնման, ինչպես նաև IOSv15 օպերացիոն համակարգի համար Cisco լիցենզավորման համակարգի մասին: Սրանք շատ կարևոր թեմաներ են ցանցային սարքերի կառավարման վերաբերյալ:
Ինչպե՞ս կարող եմ վերականգնել իմ գաղտնաբառը: Դուք կարող եք հարցնել, թե ինչու դա կարող է անհրաժեշտ լինել: Ենթադրենք, դուք կարգավորել եք սարքը և դրել եք բոլոր անհրաժեշտ գաղտնաբառերը՝ VTY-ի համար, կոնսոլի համար, արտոնյալ ռեժիմի համար, Telnet և SSH միացումների համար, այնուհետև մոռացել եք այս գաղտնաբառերը: Հնարավոր է, որ ընկերության աշխատակիցը, ով տեղադրել է դրանք, թողել է և չի տվել ձեզ գրառումները, կամ դուք գնել եք երթուղիչը eBay-ից և չգիտեք նախորդ սեփականատերերի գաղտնաբառերը, ուստի չեք կարող մուտք գործել սարք:
Նման իրավիճակներում դուք պետք է օգտագործեք հաքերային տեխնիկա: Դուք կոտրում եք Cisco սարքը և վերականգնում եք գաղտնաբառերը, բայց դա իրական հակերություն չէ, եթե ձեր սարքն է: Սա պահանջում է երեք բան՝ Break Sequence, կազմաձևման ռեգիստր և համակարգի վերագործարկում:
Դուք օգտագործում եք անջատիչը, անջատում եք երթուղիչի հոսանքը և անմիջապես միացնում այն, որպեսզի երթուղիչը սկսի վերագործարկել, «ciskovods»-ը սա անվանում է «ցատկող» բառը: IOS-ի պատկերը բացելու պահին անհրաժեշտ է օգտագործել boot interrupt, այսինքն՝ միանալ սարքին կոնսոլային պորտի միջոցով և գործարկել Break Sequence-ը։ Բանալինների համակցությունը, որը գործարկում է Break Sequence-ը, կախված է ձեր օգտագործած տերմինալի էմուլյացիայի ծրագրից, այսինքն՝ Hyperterminal-ի համար ներբեռնումն ընդհատելը կատարվում է մի համակցության կողմից, SequreSRT-ի համար՝ մյուսի կողմից: Այս տեսանյութի տակ ես հղում եմ տալիս , որտեղ դուք կարող եք ծանոթանալ ստեղնաշարի բոլոր դյուրանցումներին տարբեր տերմինալների էմուլյատորների, տարբեր համատեղելիության և տարբեր օպերացիոն համակարգերի համար:
Բեռնման ընդհատում օգտագործելիս երթուղիչը կգործարկվի ROMmon ռեժիմով: ROMmon-ը նման է համակարգչի BIOS-ին, այն տարրական բազային ՕՀ է, որը թույլ է տալիս կատարել ծառայության հիմնական հրամանները: Այս ռեժիմում կարող եք օգտագործել կազմաձևման ռեգիստրը: Ինչպես գիտեք, բեռնման գործընթացում համակարգը ստուգում է բեռնման կարգավորումների առկայությունը, և եթե դրանք չկան, այն բեռնվում է լռելյայն կարգավորումներով:
Սովորաբար, երթուղիչի կազմաձևման ռեգիստրի արժեքը 0x2102 է, ինչը նշանակում է սկսել boot configuration: Եթե փոխեք այս արժեքը 0x2142-ի, ապա Break Sequence-ի ընթացքում բեռնման կոնֆիգուրացիան անտեսվելու է, քանի որ համակարգը ուշադրություն չի դարձնի ոչ անկայուն NVRAM-ի բովանդակությանը, և լռելյայն կոնֆիգուրացիան կբեռնվի՝ համապատասխանելով պարամետրերի պարամետրերին: երթուղիչը տուփից դուրս:
Այսպիսով, լռելյայն կարգավորումներով գործարկելու համար դուք պետք է փոխեք կազմաձևման ռեգիստրի արժեքը 0x2142-ի, որը բառացիորեն ասում է սարքին. Քանի որ այս կոնֆիգուրացիան պարունակում է բոլոր գաղտնաբառերը, լռելյայն կարգավորումներով բեռնումը հնարավորություն է տալիս ազատ մուտք գործել արտոնյալ ռեժիմ: Այս ռեժիմում դուք կարող եք վերականգնել գաղտնաբառերը, պահպանել փոփոխությունները, վերագործարկել համակարգը և ձեռք բերել ամբողջական վերահսկողություն սարքի վրա:
Այժմ ես կգործարկեմ Packet Tracer-ը և ցույց կտամ, թե ինչի մասին հենց նոր խոսեցի: Դուք տեսնում եք ցանցի տոպոլոգիա, որը բաղկացած է երթուղիչից, որտեղ դուք պետք է վերականգնեք գաղտնաբառերը, անջատիչը և նոութբուքը: Բոլոր վիդեո դասընթացներում ես սեղմեցի սարքի պատկերակը Packet Tracer-ում, գնացի CLI կոնսոլի ներդիր և կարգավորեցի սարքը: Այժմ ես ուզում եմ ամեն ինչ այլ կերպ անել և ցույց տալ, թե ինչպես է դա արվում իրական սարքի վրա:
RS-232 նոութբուքի սերիական պորտը կոնսոլային մալուխով միացնելու եմ երթուղիչի կոնսոլային պորտին, ծրագրում դա կապույտ մալուխ է։ Ինձ հարկավոր չէ որևէ IP հասցե կարգավորել, քանի որ դրանք անհրաժեշտ չեն երթուղիչի վահանակի պորտի հետ հաղորդակցվելու համար:
Նոթբուքի վրա ես գնում եմ Terminal ներդիր և ստուգում եմ պարամետրերը՝ baud rate 9600 bps, տվյալների բիթերը՝ 8, no parity, stop bits՝ 1, հոսքի վերահսկումը՝ ոչ մեկը, այնուհետև սեղմում եմ OK, որն ինձ հնարավորություն է տալիս մուտք գործել երթուղիչ: մխիթարել. Եթե համեմատեք երկու պատուհանների տեղեկատվությունը` R0 երթուղիչի CLI-ն և Laptop0 նոութբուքի էկրանին, ապա դա կլինի նույնը:
Packet Tracer-ը թույլ է տալիս անել նմանատիպ բաներ, բայց գործնականում մենք չենք օգտագործի CLI երթուղիչի վահանակի պատուհանը, այլ կաշխատի միայն համակարգչային տերմինալի միջոցով:
Այսպիսով, մենք ունենք երթուղիչ, որի վրա պետք է վերականգնել գաղտնաբառը: Դուք գնում եք նոութբուքի տերմինալ, ստուգում եք կարգավորումները, գնում եք երթուղիչի կարգավորումների վահանակ և տեսնում եք, որ մուտքն արգելափակված է գաղտնաբառով: Ինչպես հասնել այնտեղ?
Ես գնում եմ դեպի երթուղիչ, այն ներդիրը, որտեղ այն ցուցադրվում է որպես ֆիզիկական սարք, սեղմում եմ հոսանքի անջատիչը և անմիջապես նորից միացնում այն: Դուք տեսնում եք, որ տերմինալի պատուհանում հայտնվում է հաղորդագրություն ՕՀ-ի պատկերն ինքնուրույն հանելու մասին: Այս պահին դուք պետք է օգտագործեք Ctrl+C ստեղնաշարի համակցությունը, որն օգտագործվում է Packet Tracer ծրագրում rommon ռեժիմ մուտք գործելու համար: Եթե մուտք եք գործել Hyperterminal-ի միջոցով, ապա պետք է սեղմել Ctrl+Break:
Դուք տեսնում եք, որ էկրանին հայտնվել է rommon 1 վերնագրով տող, և եթե մուտքագրեք հարցական նշան, ապա համակարգը մի շարք հուշումներ կտա այն մասին, թե ինչ հրամաններ կարող են օգտագործվել այս ռեժիմում:
Boot պարամետրը սկսում է ներքին բեռնման գործընթացը, confreg-ը սկսում է ռեեստրի կազմաձևման օգտակար ծրագիրը, և սա մեզ հետաքրքրող հրամանն է: Ես մուտքագրում եմ confreg 0x2142 տերմինալային տողում: Սա նշանակում է, որ երբ վերաբեռնում եք, NVRAM ֆլեշ հիշողության մեջ պահվող տեղեկատվությունը անտեսվելու է, և երթուղիչը կգործարկվի լռելյայն կարգավորումներով՝ որպես բոլորովին նոր սարք: Եթե ես մուտքագրեի confreg 0x2102 հրամանը, երթուղիչը կօգտագործեր վերջին պահված բեռնման պարամետրերը:
Հաջորդը, ես օգտագործում եմ reset հրամանը համակարգը վերագործարկելու համար: Ինչպես տեսնում եք, այն բեռնելուց հետո, անցյալի նման գաղտնաբառ մուտքագրելու հուշելու փոխարեն, համակարգը պարզապես հարցնում է, թե արդյոք ես մտադիր եմ շարունակել տեղադրման երկխոսությունը: Այժմ մենք ունենք երթուղիչ՝ լռելյայն կարգավորումներով՝ առանց օգտվողի կոնֆիգուրացիայի։
Մուտքագրում եմ ոչ, հետո մտնում և օգտվողի ռեժիմից անցնում եմ արտոնյալ ռեժիմ: Քանի որ ես ուզում եմ դիտել boot configuration, ես օգտագործում եմ show startup-config հրամանը: Դուք տեսնում եք NwKing երթուղիչի հոսթի անունը, ողջույնի դրոշը և վահանակի գաղտնաբառը «վահանակ»: Այժմ ես գիտեմ այս գաղտնաբառը և կարող եմ պատճենել այն, որպեսզի չմոռանամ, կամ կարող եմ փոխել այն մեկ այլով:
Ինձ առաջին հերթին անհրաժեշտ է գործարկման կոնֆիգուրացիան բեռնել ընթացիկ երթուղիչի կազմաձևում: Դա անելու համար ես օգտագործում եմ copy startup-config running-config հրամանը: Այժմ մեր ընթացիկ կոնֆիգուրացիան երթուղիչի նախորդ կոնֆիգուրացիան է: Դուք կարող եք տեսնել, որ դրանից հետո հրամանի տողում երթուղիչի անունը փոխվել է Router-ից NwKingRouter-ի: Օգտագործելով show run հրամանը, կարող եք դիտել սարքի ընթացիկ կոնֆիգուրացիան, որտեղ կարող եք տեսնել, որ վահանակի գաղտնաբառը «մխիթարել» բառն է, մենք չենք օգտագործել ակտիվացման գաղտնաբառը, դա ճիշտ է: Դուք պետք է հիշեք, որ վերականգնումը սպանում է արտոնյալ ռեժիմը, և դուք վերադարձել եք օգտվողի հրամանի տողի ռեժիմում:
Մենք դեռ կարող ենք փոփոխություններ կատարել ռեեստրում, և եթե գաղտնաբառը գաղտնի լիներ, այսինքն՝ օգտագործվեր enable secret ֆունկցիան, ակնհայտ է, որ դուք չեք կարողանա վերծանել այն, այնպես որ կարող եք վերադառնալ գլոբալ կազմաձևման ռեժիմ config t-ով և սահմանել a նոր ծածկագիր. Դա անելու համար ես մուտքագրում եմ enable secret enable հրամանը կամ կարող եմ օգտագործել ցանկացած այլ բառ որպես գաղտնաբառ: Եթե մուտքագրեք show run, կտեսնեք, որ enable secret ֆունկցիան միացված է, գաղտնաբառը այժմ նման չէ «enable» բառին, այլ նման է գաղտնագրված նիշերի շարքին, և դուք չունեք անհանգստանալու անվտանգության մասին, քանի որ պարզապես ինքներդ սահմանեք և կոդավորված նոր գաղտնաբառ:
Ահա թե ինչպես վերականգնել ձեր երթուղիչի գաղտնաբառը: Մի կարևոր բան, որ պետք է նշել, այն է, որ եթե մուտքագրեք show version հրամանը, կտեսնեք, որ կազմաձևման ռեգիստրի արժեքը 0x2142 է: Սա նշանակում է, որ նույնիսկ եթե ես օգտագործեմ գործարկվող պատճենը գործարկման հրամանը և վերագործարկեմ երթուղիչը, համակարգը նորից կբեռնի լռելյայն կարգավորումները, այսինքն՝ երթուղիչը կվերադառնա գործարանային պարամետրերին: Սա մեզ ամենևին պետք չէ, քանի որ մենք վերականգնել ենք գաղտնաբառը, ձեռք ենք բերել սարքի կառավարում և ցանկանում ենք այն օգտագործել արտադրության ռեժիմում։
Հետևաբար, դուք պետք է մուտքագրեք գլոբալ կազմաձևման ռեժիմ Router(config)# և մուտքագրեք հրամանը config-register 0x2102 և միայն դրանից հետո օգտագործեք ընթացիկ կոնֆիգուրացիան պատճենելու հրամանը boot copy run start: Դուք կարող եք նաև պատճենել ընթացիկ կարգավորումները boot-ի կազմաձևում՝ օգտագործելով գրելու հրամանը: Եթե հիմա մուտքագրեք show version, ապա կտեսնեք, որ կազմաձևման ռեգիստրի արժեքն այժմ 0x2102 է, և համակարգը հայտնում է, որ փոփոխություններն ուժի մեջ կմտնեն հաջորդ անգամ, երբ վերագործարկեք երթուղիչը:
Հետևաբար, մենք սկսում ենք վերաբեռնում reload հրամանով, համակարգը վերագործարկում է, և այժմ մենք ունենք բոլոր կազմաձևման ֆայլերը, բոլոր կարգավորումները և գիտենք բոլոր գաղտնաբառերը: Այսպես են վերականգնվում երթուղիչի գաղտնաբառերը:
Եկեք նայենք, թե ինչպես իրականացնել նույն ընթացակարգը անջատիչի համար: Երթուղիչն ունի անջատիչ, որը թույլ է տալիս անջատել և նորից միացնել հոսանքը, սակայն Cisco անջատիչը չունի այդպիսի անջատիչ։ Մենք պետք է միացնենք կոնսոլային պորտին կոնսոլային մալուխով, այնուհետև անջատենք հոսանքի մալուխը անջատիչի հետևի մասից, 10-15 վայրկյան հետո այն հետ մտցնենք և անմիջապես սեղմենք և պահենք MODE կոճակը 3 վայրկյան։ Սա ավտոմատ կերպով անջատիչը կդնի ROMmon ռեժիմի: Այս ռեժիմում դուք պետք է սկզբնավորեք ֆայլային համակարգը ֆլեշի վրա և վերանվանեք config.text ֆայլը, օրինակ՝ config.text.old: Եթե պարզապես ջնջեք այն, անջատիչը «կմոռանա» ոչ միայն գաղտնաբառերը, այլև բոլոր նախորդ կարգավորումները: Դրանից հետո դուք վերագործարկում եք համակարգը:
Ի՞նչ է պատահում անջատիչին: Վերագործարկման ժամանակ այն մուտք է գործում կոնֆիգուրացիայի ֆայլ config.text: Եթե այն չի գտնում այս ֆայլը սարքի ֆլեշ հիշողության մեջ, այն բեռնում է IOS-ը լռելյայն կարգավորումներով: Սա է տարբերությունը. երթուղիչում դուք պետք է փոխեք ռեգիստրի կարգավորումը, բայց անջատիչում պարզապես անհրաժեշտ է փոխել boot settings ֆայլի անունը: Եկեք նայենք, թե ինչպես է դա տեղի ունենում Packet Tracer ծրագրում: Այս անգամ նոութբուքը կոնսոլային մալուխով միացնում եմ անջատիչի կոնսոլային պորտին։
Մենք չենք օգտագործում անջատիչի CLI կոնսոլը, այլ մոդելավորում ենք մի իրավիճակ, երբ անջատիչի կարգավորումները հասանելի են միայն նոութբուքի միջոցով: Ես օգտագործում եմ նույն նոութբուքի տերմինալի կարգավորումները, ինչպես երթուղիչի դեպքում, և սեղմելով «Enter» միանում եմ անջատիչի կոնսոլային պորտին:
Packet Tracer-ում ես չեմ կարող անջատել և անջատել հոսանքի մալուխը, ինչպես կարող եմ ֆիզիկական սարքի դեպքում: Եթե ես ունեի վահանակի գաղտնաբառ, ես կարող էի ծանրաբեռնել անջատիչը, այնպես որ ես մուտքագրում եմ enable password enable հրամանը՝ վահանակի արտոնյալ ռեժիմին տեղական մուտքի գաղտնաբառ նշանակելու համար:
Հիմա, եթե մտնեմ կարգավորումներ, տեսնում եմ, որ համակարգը խնդրում է գաղտնաբառ, որը ես չգիտեմ: Սա նշանակում է, որ անհրաժեշտ է սկսել համակարգի վերագործարկումը: Ինչպես տեսնում եք, համակարգը չի ընդունում վերաբեռնման հրամանը, որը ստացվել է օգտագործողի սարքից օգտվողի ռեժիմում, ուստի ես պետք է օգտագործեմ արտոնյալ ռեժիմ: Ինչպես ասացի, իրական կյանքում ես պարզապես մի քանի վայրկյանով կհանեի անջատիչի հոսանքի մալուխը, որպեսզի ստիպեմ վերաբեռնել, բայց քանի որ դա հնարավոր չէ անել ծրագրում, ես պետք է հեռացնեմ գաղտնաբառը և վերաբեռնեմ անմիջապես այստեղից: Դուք հասկանում եք, թե ինչու եմ ես դա անում, չէ՞:
Այսպիսով, ես CLI ներդիրից անցնում եմ Ֆիզիկական սարքի ներդիր, և երբ սարքը սկսում է վերագործարկել, 3 վայրկյան սեղմած պահում եմ MODE վիրտուալ կոճակը և մտնում ROMmon ռեժիմ: Դուք տեսնում եք, որ անջատիչի CLI պատուհանի տեղեկատվությունը նույնն է, ինչ նոութբուքի էկրանի պատուհանում: Գնում եմ նոութբուքի մոտ, որի պատուհանում ցուցադրվում է անջատիչի ROMmon ռեժիմը և մուտքագրում եմ flash_init հրամանը։ Այս հրամանը նախաստորագրում է ֆայլային համակարգը ֆլեշի վրա, որից հետո ես թողարկում եմ dir_flash հրամանը՝ ֆլեշի բովանդակությունը դիտելու համար։
Այստեղ երկու ֆայլ կա՝ IOS օպերացիոն համակարգի ֆայլը .bin ընդլայնմամբ և config.text ֆայլը, որը մենք պետք է վերանվանենք։ Դա անելու համար ես օգտագործում եմ հրամանը rename flash:config.text flash:config.old: Եթե այժմ օգտագործում եք dir_flash հրամանը, կարող եք տեսնել, որ config.text ֆայլը վերանվանվել է config.old:
Հիմա մուտքագրում եմ reset հրամանը, անջատիչը վերագործարկվում է և համակարգի բեռնաթափումից հետո անցնում է լռելյայն կարգավորումներին։ Դա վկայում է հրամանի տողում սարքի անունը NwKingSwitch-ից փոխելով պարզապես Switch-ի: Վերանվանման հրամանը գոյություն ունի իրական սարքում, բայց այն չի կարող օգտագործվել Packet Tracer-ում: Հետևաբար, ես օգտագործում եմ show running conf-ը, ինչպես տեսնում եք, անջատիչը օգտագործում է բոլոր լռելյայն կարգավորումները և մուտքագրում է ավելի շատ flash:config.old հրամանը։ Ահա կոտրվածքը. դուք պետք է պարզապես պատճենեք էկրանին ցուցադրվող սարքի ընթացիկ կոնֆիգուրացիան, անցնեք գլոբալ կազմաձևման ռեժիմ և տեղադրեք պատճենված տեղեկատվությունը: Իդեալում, բացարձակապես բոլոր կարգավորումները պատճենվում են, և տեսնում եք, որ սարքի անունը փոխվել է, և անջատիչը անցել է նորմալ աշխատանքի:
Այժմ մնում է միայն պատճենել ընթացիկ կոնֆիգուրացիան boot configuration-ին, այսինքն՝ ստեղծել նոր config.text ֆայլ: Ամենահեշտ ձևը պարզապես հին ֆայլը վերանվանելն է config.text, այսինքն՝ պատճենել config.old-ի բովանդակությունը ընթացիկ կոնֆիգուրացիայի մեջ և այն պահել որպես config.text: Այսպես եք վերականգնում ձեր անջատիչի գաղտնաբառը:
Այժմ մենք կանդրադառնանք, թե ինչպես կրկնօրինակել և վերականգնել Cisco IOS օպերացիոն համակարգը: Կրկնօրինակումը բաղկացած է IOS-ի պատկերը TFTP սերվերին պատճենելուց: Հաջորդը, ես ձեզ կասեմ, թե ինչպես փոխանցել համակարգի պատկերի ֆայլը այս սերվերից ձեր սարքին: Երրորդ թեման ROMmon ռեժիմում համակարգի վերականգնումն է։ Դա կարող է անհրաժեշտ լինել, եթե ձեր գործընկերը պատահաբար ջնջել է iOS-ը, և համակարգը դադարեցրել է բեռնումը:
Մենք կնայենք, թե ինչպես ստանալ համակարգի ֆայլը TFTP սերվերից՝ օգտագործելով ROMmod ռեժիմը: Դա անելու 2 եղանակ կա, որոնցից մեկը xmodem-ն է։ Packet Tracer-ը չի աջակցում xmodem-ին, ուստի ես համառոտ կբացատրեմ, թե ինչ է դա, ապա օգտագործեմ Packet Tracer՝ ցույց տալու, թե ինչպես է օգտագործվում երկրորդ մեթոդը՝ համակարգի վերականգնումը TFTP-ի միջոցով:
Դիագրամը ցույց է տալիս Router0 սարքը, որին տրված է IP հասցեն 10.1.1.1: Այս երթուղիչը միացված է 10.1.1.10 IP հասցեով սերվերին: Ես մոռացել էի երթուղիչին հասցե նշանակել, այնպես որ հիմա դա արագ կանեմ: Մեր երթուղիչը միացված չէ նոութբուքին, ուստի ծրագիրը չի ապահովում CLI վահանակից օգտվելու հնարավորություն, և ես ստիպված կլինեմ շտկել դա:
Ես կոնսոլային մալուխով միացնում եմ նոութբուքը երթուղիչին, համակարգը խնդրում է կոնսոլի գաղտնաբառ, և ես օգտագործում եմ կոնսոլ բառը։ Համաշխարհային կոնֆիգուրացիայի ռեժիմում ես f0/0 ինտերֆեյսին վերագրում եմ ցանկալի IP հասցեն և ենթացանցային դիմակ 255.255.255.0 և ավելացնում առանց անջատման հրամանը:
Հաջորդը տպում եմ show flash հրամանը և տեսնում, որ հիշողության մեջ կա 3 ֆայլ։ Թիվ 3 ֆայլը ամենակարևորն է, սա երթուղիչի IOS ֆայլն է: Այժմ ես պետք է կարգավորեմ TFTP սերվերը, այնպես որ ես սեղմում եմ Server0 սարքի պատկերակը և բացում ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐ ներդիրը: Մենք տեսնում ենք, որ TFTP սերվերը միացված է և այն պարունակում է ֆայլեր Cisco-ի բազմաթիվ օպերացիոն համակարգերից, ներառյալ IOS-ը մեր c1841 երթուղիչի համար. սա ցուցակի երրորդ ֆայլն է: Ես պետք է այն հեռացնեմ սերվերից, քանի որ ես պատրաստվում եմ պատճենել մեկ այլ IOS ֆայլ այստեղ մեր երթուղիչից՝ Router0: Դա անելու համար ես կարևորում եմ ֆայլը և սեղմում «Հեռացնել ֆայլը», այնուհետև գնում եմ նոութբուքի վահանակի ներդիր:
Երթուղիչի կոնսոլից ես մուտքագրում եմ հրամանը copy flash tftp <source file name> <destination address/hostname>, ապա պատճենեք և տեղադրեք օպերացիոն համակարգի ֆայլի անունը։
Հաջորդ հրամանում դուք պետք է նշեք հեռավոր հոսթի հասցեն կամ անունը, որում պետք է պատճենվի այս ֆայլը: Ճիշտ այնպես, ինչպես երթուղիչի բեռնման կոնֆիգուրացիան պահպանելիս, այստեղ պետք է զգույշ լինել: Եթե սխալմամբ պատճենել եք ոչ թե ընթացիկ կոնֆիգուրացիան boot-ին, այլ ընդհակառակը, boot-ը ընթացիկին, ապա սարքը վերագործարկելուց հետո դուք կկորցնեք ձեր կատարած բոլոր կարգավորումները: Նմանապես, այս դեպքում չպետք է շփոթել աղբյուրն ու նպատակակետը։ Այսպիսով, նախ նշում ենք ֆայլի անունը, որը պետք է պատճենվի սերվերում, իսկ հետո այս սերվերի IP հասցեն 10.1.1.10:
Դուք տեսնում եք, որ ֆայլերի փոխանցումը սկսվել է, և եթե նայեք TFTP ֆայլերի ցանկին, ապա կտեսնեք, որ ջնջված ֆայլի փոխարեն այստեղ հայտնվել է մեր երթուղիչի նոր IOS ֆայլը։ Ահա թե ինչպես է IOS-ը պատճենվում սերվերին։
Այժմ մենք վերադառնում ենք երթուղիչի կարգավորումների պատուհանին նոութբուքի էկրանին և մուտքագրում ենք copy tftp ֆլեշ հրամանը, նշում ենք հեռավոր հոսթի 10.1.1.10 հասցեն և աղբյուրի ֆայլի անունը Source filename, այսինքն՝ IOS-ը, որը պետք է պատճենվի: երթուղիչի ֆլեշ՝ c1841-ipbase-mz.123 -14.T7.bin: Հաջորդը, նշեք նպատակակետ ֆայլի անունը, Destination filename, որը մեր դեպքում կլինի ճիշտ նույնը, ինչ սկզբնաղբյուրի անունը: Դրանից հետո ես սեղմում եմ «Enter» և նոր IOS ֆայլը պատճենվում է երթուղիչի ֆլեշ հիշողության մեջ: Դուք տեսնում եք, որ մենք այժմ ունենք երկու օպերացիոն համակարգի ֆայլ՝ նորը 3-րդ և նախորդ բնօրինակը՝ 4-րդ համարը:
IOS նշման մեջ մեզ համար կարևոր է տարբերակը՝ առաջին ֆայլում՝ համար 3-ում, այն 124 է, իսկ երկրորդում՝ 4-րդում՝ 123, այսինքն՝ ավելի հին տարբերակ։ Բացի այդ, advipservicesk9-ը նշում է, որ համակարգի այս տարբերակը ավելի ֆունկցիոնալ է, քան ipbase-ը, քանի որ այն թույլ է տալիս օգտագործել MPLS և այլն:
Մեկ այլ սցենար այն է, որ դուք սխալմամբ ջնջել եք ֆլեշը. ես մուտքագրում եմ delete flash հրամանը և նշում IOS ֆայլի անունը, որը պետք է ջնջվի:
Բայց մինչ այդ ուզում եմ ասել, որ հիմա լռելյայն boot-ի ժամանակ կօգտագործվի համակարգային ֆայլ թիվ 3, այսինքն՝ c1841-advipservicesk9-mz.124-15.T1.bin։ Ասենք, որ ինչ-ինչ պատճառներով ես ուզում եմ, որ հաջորդ անգամ համակարգը բեռնելիս օգտագործվի թիվ 4 ֆայլը՝ c1841-ipbase-mz.123-14.T7.bin: Դա անելու համար ես մտնում եմ գլոբալ կոնֆիգուրացիայի ռեժիմ և մուտքագրում boot system flash հրամանը՝ с1841-ipbase-mz.123-14.T7.bin:
Այժմ, հաջորդ անգամ, երբ դուք բեռնեք, այս ֆայլը կօգտագործվի որպես լռելյայն OS, նույնիսկ եթե մենք ունենք երկու օպերացիոն համակարգ, որոնք պահվում են ֆլեշ-ում:
Եկեք վերադառնանք ՕՀ-ի ջնջմանը և մուտքագրենք delete flash հրամանը՝ с1841-ipbase-mz.123-14.T7.bin: Սրանից հետո delete flash հրամանով կջնջենք երկրորդ ՕՀ-ը՝ с1841- advipservicesk9-mz.124-15.T1.bin, որպեսզի երթուղիչը կորցնի երկու օպերացիոն համակարգերը։
Եթե մենք հիմա մուտքագրենք show flash, ապա կտեսնենք, որ այժմ մենք ընդհանրապես ոչ մի ՕՀ չունենք: Ի՞նչ է պատահում, եթե ես վերագործարկելու հրաման տամ: Դուք կարող եք տեսնել, որ reload հրամանը մուտքագրելուց հետո սարքը անմիջապես անցնում է ROMmon ռեժիմ: Ինչպես ասացի, սարքը բեռնելիս փնտրում է OS ֆայլ և եթե այն բացակայում է, այն գնում է բազային ՕՀ-ի ռոմոն:
Packet Tracer-ը չունի xmodem հրամաններ, որոնք կարող են օգտագործվել իրական ֆիզիկական սարքի վրա: Այնտեղ մտնում ես xmodem և ավելացնում OS-ի բեռնման համար անհրաժեշտ տարբերակները: Եթե դուք օգտագործում եք SecureCRT տերմինալ, կարող եք սեղմել ֆայլի վրա, ընտրել այն տարբերակը, որն իրականացնում է փոխանցումը և այնուհետև ընտրել xmodem: Երբ դուք ընտրել եք xmodem-ը, ընտրում եք օպերացիոն համակարգի ֆայլը: Ենթադրենք այս ֆայլը ձեր նոութբուքի վրա է, այնուհետև մուտքագրում եք xmodem, մատնացույց անում այս ֆայլը և ուղարկում այն: Այնուամենայնիվ, xmodem-ը շատ, շատ դանդաղ է, և ֆայլի չափից կախված փոխանցման գործընթացը կարող է տևել 1-2 ժամ:
TFTP սերվերը շատ ավելի արագ է: Ինչպես արդեն ասացի, Packet Tracer-ը չունի xmodem հրամաններ, ուստի tftp-ը բեռնելու ենք tftpdnld հրամանով, որից հետո համակարգը հուշումներ կտա, թե ինչպես վերականգնել համակարգի պատկերը TFTP սերվերի միջոցով։ Դուք տեսնում եք տարբեր պարամետրեր, որոնք դուք պետք է նշեք OS ֆայլը ներբեռնելու համար: Ինչու են անհրաժեշտ այս պարամետրերը: Նրանք պետք է օգտագործվեն, քանի որ rommon ռեժիմում այս երթուղիչը չունի ամբողջական IOS սարքի գործառույթ: Հետևաբար, մենք նախ պետք է ձեռքով նշենք մեր երթուղիչի IP հասցեն՝ օգտագործելով IP_ADDRESS=10.1.1.1 պարամետրը, այնուհետև ենթացանցային դիմակը IP_SUBNET_MASK=255.255.255.0, լռելյայն դարպասը՝ DEFAULT_GATEWAY=10.1.1.10, և սերվերը՝ TFTP:ER10.1.1.10. ֆայլ TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin:
Դա անելուց հետո ես գործարկում եմ tftpdnld հրամանը, և համակարգը խնդրում է հաստատել այս գործողությունը, քանի որ ֆլեշում առկա բոլոր տվյալները կկորչեն: Եթե պատասխանեմ «Այո», կտեսնեք, որ երթուղիչ-սերվեր կապի պորտերի գույնը փոխվել է կանաչի, այսինքն՝ օպերացիոն համակարգը սերվերից պատճենելու գործընթացը ընթացքի մեջ է։
Ֆայլի ներբեռնումն ավարտվելուց հետո ես օգտագործում եմ boot հրամանը, որն այնուհետև սկսում է բացել համակարգի պատկերը: Դուք տեսնում եք, որ դրանից հետո երթուղիչը անցնում է աշխատանքային վիճակի, քանի որ օպերացիոն համակարգը վերադարձվում է սարքին: Այսպես է վերականգնվում օպերացիոն համակարգը կորցրած սարքի ֆունկցիոնալությունը։
Հիմա եկեք մի փոքր խոսենք Cisco IOS լիցենզավորման մասին:
Մինչև 15-րդ տարբերակը եղել են լիցենզիաների նախկին տարբերակները, օրինակ 12-ը, որից հետո անմիջապես թողարկվեց 15-րդ տարբերակը, մի հարցրեք, թե որտեղ են գնացել 13 և 14 համարները։ Այսպիսով, երբ դուք գնում էիք Cisco սարք՝ IOS IP-ի հիմնական ֆունկցիոնալությամբ։ Հիմնական արժեքը, ասենք, 1000$: Սա հիմնական կազմաձևման օպերացիոն համակարգով սարքավորումների նվազագույն գինն էր:
Ենթադրենք, ձեր ընկերն ուզում էր, որ իր սարքը ունենա Advance IP Services-ի առաջադեմ ֆունկցիոնալությունը, ապա գինը, ասենք, 10 հազար դոլար էր։ Պատահական թվեր եմ տալիս պարզապես պատկերացում տալու համար: Թեև երկուսդ էլ ունեք նույն սարքաշարը, միակ տարբերությունը տեղադրված ծրագրաշարն է: Ոչինչ չի կարող խանգարել ձեզ ընկերոջից խնդրելու իր ծրագրաշարի պատճենը, այն տեղադրել ձեր սարքավորման վրա և դրանով իսկ խնայել $9: Նույնիսկ եթե դուք չունեք այդպիսի ընկեր, ինտերնետի ժամանակակից զարգացմամբ դուք կարող եք ներբեռնել և տեղադրել ծրագրաշարի ծովահեն պատճենը: Դա անօրինական է, և ես ձեզ խորհուրդ չեմ տալիս դա անել, բայց մարդիկ դա շատ են անում: Այդ իսկ պատճառով Cisco-ն որոշեց կիրառել նման խարդախությունները կանխող մեխանիզմ և մշակեց IOS 15-ի տարբերակը, որը ներառում է լիցենզավորում:
iOS-ի նախորդ տարբերակներում, օրինակ՝ 12.4-ում, համակարգի անվանումն ինքնին ցույց էր տալիս դրա ֆունկցիոնալությունը, ուստի, մտնելով սարքի կարգավորումները, կարող եք դրանք որոշել OS ֆայլի անունով: Փաստորեն, կային նույն տարբերակի մի քանի օպերացիոն համակարգեր, ինչպես կան Windows Home, Windows Professional, Windows Enterprise և այլն:
15-րդ տարբերակում կա միայն մեկ ունիվերսալ օպերացիոն համակարգ՝ Cisco IOSv15, որն ունի լիցենզավորման մի քանի մակարդակ: Համակարգի պատկերը պարունակում է բոլոր գործառույթները, բայց դրանք կողպված են և բաժանված են փաթեթների:
IP Base փաթեթը լռելյայն ակտիվ է, ունի ողջ կյանքի ժամկետ և հասանելի է բոլորին, ովքեր գնում են Cisco սարք: Մնացած երեք փաթեթները՝ Տվյալներ, Միասնական հաղորդակցություն և Անվտանգություն, կարող են ակտիվացվել միայն լիցենզիայի դեպքում: Եթե Ձեզ անհրաժեշտ է Data փաթեթ, կարող եք գնալ ընկերության կայք, վճարել որոշակի գումար, և Cisco-ն լիցենզիայի ֆայլ կուղարկի ձեր էլ. Դուք պատճենում եք այս ֆայլը ձեր սարքի ֆլեշ հիշողության մեջ՝ օգտագործելով TFTP կամ մեկ այլ եղանակ, որից հետո տվյալների փաթեթի բոլոր հնարավորությունները ավտոմատ կերպով հասանելի են դառնում: Եթե Ձեզ անհրաժեշտ են առաջադեմ անվտանգության առանձնահատկություններ, ինչպիսիք են կոդավորումը, IPSec, VPN, firewall և այլն, դուք գնում եք Անվտանգության փաթեթի լիցենզիա:
Այժմ, օգտագործելով Packet Tracer-ը, ես ձեզ ցույց կտամ, թե ինչ տեսք ունի սա: Ես գնում եմ երթուղիչի կարգավորումների CLI ներդիր և մուտքագրում եմ show version հրամանը: Դուք կարող եք տեսնել, որ մենք աշխատում ենք OS-ի 15.1 տարբերակով, սա ունիվերսալ ՕՀ է, որը պարունակում է բոլոր գործառույթները: Եթե ոլորեք ներքև պատուհանը, կարող եք տեսնել լիցենզիայի տվյալները:
Սա նշանակում է, որ ipbase փաթեթը մշտական է և հասանելի ամեն անգամ, երբ սարքը բեռնվում է, և անվտանգության և տվյալների փաթեթները հասանելի չեն, քանի որ համակարգը ներկայումս չունի համապատասխան լիցենզիաներ:
Լիցենզիայի մանրամասն տեղեկատվությունը դիտելու համար կարող եք օգտագործել show license all հրամանը: Դուք կարող եք նաև դիտել ընթացիկ լիցենզիայի մանրամասները՝ օգտագործելով շոու լիցենզիայի մանրամասների հրամանը: Լիցենզիայի առանձնահատկությունները կարելի է դիտել՝ օգտագործելով show license features հրամանը: Սա Cisco-ի արտոնագրման համակարգի ամփոփումն է: Դուք գնում եք ընկերության կայք, գնում եք անհրաժեշտ լիցենզիան և լիցենզիայի ֆայլը տեղադրում համակարգում: Դա կարելի է անել գլոբալ կարգավորումների կազմաձևման ռեժիմում՝ օգտագործելով լիցենզիայի տեղադրման հրամանը:
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com