Բարի գալուստ անջատիչների աշխարհ: Այսօր մենք կխոսենք անջատիչների մասին: Ենթադրենք, որ դուք ցանցի ադմինիստրատոր եք և գտնվում եք նոր ընկերության գրասենյակում։ Մի մենեջեր մոտենում է ձեզ առանց տուփի անջատիչով և խնդրում է կարգավորել այն: Կարող եք մտածել, որ խոսքը սովորական էլեկտրական անջատիչի մասին է (անգլերենում switch բառը նշանակում է և՛ ցանցային անջատիչ, և՛ էլեկտրական անջատիչ - թարգմանչի նշում), բայց դա այդպես չէ, դա նշանակում է ցանցային անջատիչ կամ Cisco անջատիչ:
Այսպիսով, մենեջերը ձեզ տալիս է նոր Cisco անջատիչ, որը հագեցած է բազմաթիվ ինտերֆեյսներով: Այն կարող է լինել 8,16 կամ 24 պորտի անջատիչ: Այս դեպքում սլայդը ցույց է տալիս անջատիչ, որն ունի 48 պորտ առջևում՝ բաժանված 4 նավահանգիստների 12 հատվածների: Ինչպես գիտենք նախորդ դասերից, անջատիչի հետևում կան ևս մի քանի ինտերֆեյս, որոնցից մեկը կոնսոլային պորտն է: Վահանակի պորտն օգտագործվում է սարքին արտաքին մուտքի համար և թույլ է տալիս տեսնել, թե ինչպես է բեռնվում անջատիչի օպերացիոն համակարգը:
Մենք արդեն քննարկել ենք այն դեպքը, երբ դուք ցանկանում եք օգնել ձեր գործընկերոջը և օգտագործել հեռավոր աշխատասեղան: Դուք միանում եք նրա համակարգչին, փոփոխություններ եք կատարում, բայց եթե ցանկանում եք, որ ձեր ընկերը վերագործարկի համակարգիչը, դուք կկորցնեք մուտքը և չեք կարողանա դիտել, թե ինչ է կատարվում էկրանին բեռնման պահին։ Այս խնդիրն առաջանում է, եթե դուք արտաքին մուտք չունեք այս սարքին և միացված եք դրան միայն ցանցի միջոցով:
Բայց եթե դուք ունեք անցանց մուտք, կարող եք տեսնել բեռնման էկրանը, IOS-ի ապափաթեթավորումը և այլ գործընթացներ: Այս սարքին մուտք գործելու մեկ այլ միջոց է միանալ առջևի միացքներից որևէ մեկին: Եթե դուք կարգավորել եք IP հասցեի կառավարումն այս սարքի վրա, ինչպես ցույց է տրված այս տեսանյութում, դուք կկարողանաք մուտք գործել այն Telnet-ի միջոցով: Խնդիրն այն է, որ դուք կկորցնեք այս հասանելիությունը, հենց որ սարքն անջատվի:
Տեսնենք, թե ինչպես կարող եք կատարել նոր անջատիչի նախնական կարգավորումը: Նախքան ուղղակիորեն կոնֆիգուրացիայի կարգավորումներին անցնելը, մենք պետք է մի քանի հիմնական կանոն ներկայացնենք:
Տեսանյութերի մեծ մասի համար ես օգտագործել եմ GNS3՝ էմուլյատոր, որը թույլ է տալիս ընդօրինակել Cisco IOS օպերացիոն համակարգը: Շատ դեպքերում ինձ անհրաժեշտ են մեկից ավելի սարքեր, օրինակ, եթե ես ցույց եմ տալիս, թե ինչպես է երթուղավորումը կատարվում: Այս դեպքում ինձ կարող է անհրաժեշտ լինել, օրինակ, չորս սարք։ Ֆիզիկական սարքեր գնելու փոխարեն ես կարող եմ օգտագործել իմ սարքերից մեկի օպերացիոն համակարգը, միացնել այն GNS3-ին և ընդօրինակել այդ IOS-ը բազմաթիվ վիրտուալ սարքերի օրինակներում:
Այսպիսով, ինձ ֆիզիկապես պետք չէ ունենալ հինգ երթուղիչ, ես կարող եմ ունենալ միայն մեկ երթուղիչ: Ես կարող եմ օգտագործել օպերացիոն համակարգը իմ համակարգչում, տեղադրել էմուլյատոր և ստանալ սարքի 5 օրինակ: Մենք կանդրադառնանք, թե ինչպես դա անել հետագա վիդեո ձեռնարկներում, բայց այսօր GNS3 էմուլյատորի օգտագործման խնդիրն այն է, որ անհնար է ընդօրինակել անջատիչը դրա հետ, քանի որ Cisco անջատիչն ունի ապարատային ASIC չիպեր: Դա հատուկ IC է, որն իրականում անջատիչը դարձնում է անջատիչ, այնպես որ դուք չեք կարող պարզապես ընդօրինակել այս ապարատային գործառույթը:
Ընդհանուր առմամբ, GNS3 էմուլյատորը օգնում է աշխատել անջատիչի հետ, բայց կան որոշ գործառույթներ, որոնք հնարավոր չէ իրականացնել դրա միջոցով: Այսպիսով, այս ձեռնարկի և որոշ այլ տեսանյութերի համար ես օգտագործեցի Cisco-ի մեկ այլ ծրագիր, որը կոչվում է Cisco Packet Tracer: Ինձ մի հարցրեք, թե ինչպես մուտք գործել Cisco Packet Tracer, դուք կարող եք դրա մասին տեղեկանալ Google-ի միջոցով, ես միայն կասեմ, որ դուք պետք է լինեք Network Academy-ի անդամ այս մուտքը ստանալու համար:
Դուք կարող եք մուտք ունենալ Cisco Packet Tracer-ին, կարող եք մուտք ունենալ ֆիզիկական սարք կամ GNS3, կարող եք օգտագործել այս գործիքներից որևէ մեկը Cisco ICND դասընթացն ուսումնասիրելիս: Դուք կարող եք օգտագործել GNS3-ը, եթե ունեք երթուղիչ, օպերացիոն համակարգ և անջատիչ, և այն կաշխատի առանց խնդիրների, կարող եք օգտագործել ֆիզիկական սարք կամ Packet Tracer. պարզապես որոշեք, թե որն է ձեզ լավագույնս համապատասխանում:
Բայց իմ վիդեո ձեռնարկներում ես հատուկ կօգտագործեմ Packet Tracer-ը, այնպես որ ես կունենամ մի քանի տեսանյութ, մեկը բացառապես Packet Tracer-ի և մեկը բացառապես GNS3-ի համար, շուտով կտեղադրեմ դրանք, բայց առայժմ մենք կօգտագործենք: Փաթեթ Tracer. Ահա թե ինչ տեսք ունի այն. Եթե դուք նույնպես մուտք ունեք ցանցային ակադեմիա, դուք կկարողանաք մուտք գործել այս ծրագիրը, իսկ եթե ոչ, կարող եք օգտագործել այլ գործիքներ:
Այսպիսով, քանի որ այսօր մենք խոսում ենք անջատիչների մասին, ես կստուգեմ Switches կետը, կընտրեմ 2960 սերիայի անջատիչի մոդելը և դրա պատկերակը քաշելու եմ ծրագրի պատուհան: Եթե ես կրկնակի սեղմեմ այս պատկերակի վրա, ես կգնամ հրամանի տողի միջերես:
Հաջորդը, ես տեսնում եմ, թե ինչպես է բեռնված անջատիչի օպերացիոն համակարգը:
Եթե վերցնեք ֆիզիկական սարք և միացնեք այն համակարգչին, կտեսնեք Cisco IOS-ի բեռնման ճիշտ նույն պատկերը: Դուք կարող եք տեսնել, որ օպերացիոն համակարգը բացված է, և կարող եք կարդալ ծրագրաշարի օգտագործման որոշ սահմանափակումներ և լիցենզիայի պայմանագիր, հեղինակային իրավունքի մասին տեղեկությունները... այս ամենը ցուցադրվում է այս պատուհանում:
Հաջորդը, կցուցադրվի այն հարթակը, որի վրա աշխատում է ՕՀ-ն, այս դեպքում՝ WS-C2690-24TT անջատիչը, և կցուցադրվեն սարքավորման բոլոր գործառույթները: Ծրագրի տարբերակը նույնպես ցուցադրվում է այստեղ։ Հաջորդը, մենք անմիջապես անցնում ենք հրամանի տող, եթե հիշում եք, այստեղ մենք ակնարկներ ունենք օգտագործողի համար: Օրինակ, նշանը ( > ) հրավիրում է Ձեզ մուտքագրել հրաման: 5-րդ օրվա վիդեո ձեռնարկից դուք գիտեք, որ սա սարքի կարգավորումներ մուտք գործելու սկզբնական, ամենացածր ռեժիմն է, այսպես կոչված, օգտագործողի EXEC ռեժիմը: Այս մուտքը կարելի է ձեռք բերել Cisco-ի ցանկացած սարքից:
Եթե դուք օգտագործում եք Packet Tracer, դուք ստանում եք օֆլայն OOB մուտք դեպի սարք և կարող եք տեսնել, թե ինչպես է սարքը բեռնվում: Այս ծրագիրը մոդելավորում է մուտքը դեպի անջատիչ վահանակի պորտի միջոցով: Ինչպե՞ս եք փոխում օգտվողի EXEC ռեժիմից արտոնյալ EXEC ռեժիմի: Դուք մուտքագրում եք «enable» հրամանը և սեղմում enter, կարող եք նաև օգտագործել հուշում պարզապես մուտքագրելով «en» և ստանալ հրամանի հնարավոր տարբերակները՝ սկսած այդ տառերից: Եթե պարզապես մուտքագրեք «e» տառը, սարքը չի հասկանա, թե ինչ նկատի ունեք, քանի որ կան երեք հրամաններ, որոնք սկսվում են «e»-ով, բայց եթե ես մուտքագրեմ «en», համակարգը կհասկանա, որ միակ բառը, որը սկսվում է սրանով. երկու տառ սա միացված է: Այսպիսով, մուտքագրելով այս հրամանը, դուք մուտք կունենաք արտոնյալ Exec ռեժիմ:
Այս ռեժիմում մենք կարող ենք անել այն ամենը, ինչ ցույց է տրված երկրորդ սլայդում. փոխել հոսթի անունը, սահմանել մուտքի դրոշակը, Telnet գաղտնաբառը, միացնել գաղտնաբառի մուտքագրումը, կարգավորել IP հասցեն, սահմանել լռելյայն դարպասը, տալ հրաման՝ անջատելու համար: սարքը, չեղարկել ավելի վաղ մուտքագրված հրամանները և պահպանել կատարված կազմաձևման փոփոխությունները:
Սրանք այն 10 հիմնական հրամաններն են, որոնք դուք օգտագործում եք սարքը սկզբնավորելիս: Այս պարամետրերը մուտքագրելու համար դուք պետք է օգտագործեք գլոբալ կազմաձևման ռեժիմը, որին մենք այժմ կանցնենք:
Այսպիսով, առաջին պարամետրը հոսթի անունն է, այն կիրառվում է ամբողջ սարքի վրա, ուստի այն փոխելը կատարվում է գլոբալ կազմաձևման ռեժիմում: Դա անելու համար հրամանի տողում մուտքագրում ենք Switch (config) # պարամետրը։ Եթե ես ուզում եմ փոխել հոսթի անունը, այս տողում մուտքագրում եմ հոսթի անունը NetworKing, սեղմում եմ Enter, և տեսնում եմ, որ Switch սարքի անունը փոխվել է NetworKing: Եթե այս անջատիչը միացնեք ցանցին, որտեղ արդեն կան բազմաթիվ այլ սարքեր, այս անունը կծառայի որպես դրա նույնացուցիչ ցանցային այլ սարքերի մեջ, այնպես որ փորձեք ձեր փոխարկիչի համար եզակի անուն գտնել՝ իմաստով: Այսպիսով, եթե այս անջատիչը տեղադրված է, ասենք, ադմինիստրատորի գրասենյակում, ապա կարող եք անվանել այն AdminFloor1Room2: Այսպիսով, եթե սարքին տրամաբանական անվանում եք տալիս, ձեզ համար շատ հեշտ կլինի որոշել, թե որ անջատիչին եք միանում: Սա կարևոր է, քանի որ դա կօգնի ձեզ չշփոթվել սարքերում, քանի որ ցանցն ընդլայնվում է:
Հաջորդը գալիս է Logon Banner պարամետրը: Սա առաջին բանն է, որ կտեսնի յուրաքանչյուր ոք, ով մուտք է գործում այս սարքը մուտք գործելով: Այս պարամետրը սահմանվում է #banner հրամանի միջոցով: Հաջորդը, դուք կարող եք մուտքագրել հապավումը motd, Message of the Day կամ «message of the day»: Եթե տողում հարցական նշան եմ դնում, ապա ստանում եմ հաղորդագրություն, ինչպիսին է՝ LINE with banner-text with:
Այն շփոթեցնող է թվում, բայց դա պարզապես նշանակում է, որ դուք կարող եք մուտքագրել տեքստ ցանկացած այլ գրանշանից, բացի «s»-ից, որն այս դեպքում բաժանարար նիշն է: Այսպիսով, եկեք սկսենք նշանավոր (&) նշանից: Ես սեղմում եմ enter և համակարգն ասում է, որ այժմ կարող եք ցանկացած տեքստ մուտքագրել դրոշակի համար և ավարտել այն նույն նիշով (&), որը սկսում է տողը: Այսպիսով, ես սկսեցի ամպերսանդով և պետք է ավարտեմ իմ ուղերձը ամպերսանդով:
Ես կսկսեմ իմ դրոշը աստղանիշներով (*) տողով, իսկ հաջորդ տողում կգրեմ «Ամենավտանգավոր անջատիչը! Մի՛ մտիր»! Կարծում եմ, որ հիանալի է, ցանկացած մարդ կվախենա տեսնելով նման ողջույնի պաստառ:
Սա իմ «օրվա ուղերձն է». Որպեսզի տեսնեմ, թե ինչպես է այն էկրանին, ես սեղմում եմ CTRL+Z՝ գլոբալ ռեժիմից արտոնյալ EXEC ռեժիմին անցնելու համար, որտեղից կարող եմ դուրս գալ կարգավորումների ռեժիմից: Ահա, թե ինչպես է իմ հաղորդագրությունը հայտնվում էկրանին, և այսպես, ամեն ոք, ով մուտք է գործում այս անջատիչ, կտեսնի այն: Սա այն է, ինչ կոչվում է մուտքի դրոշակ: Կարող ես ստեղծագործ լինել ու գրել ինչ ուզում ես, բայց խորհուրդ եմ տալիս լուրջ վերաբերվել դրան։ Նկատի ունեմ, որ որոշ մարդիկ ողջամիտ տեքստի փոխարեն որպես ողջույնի դրոշակ տեղադրեցին խորհրդանիշների նկարներ, որոնք որևէ իմաստային բեռ չեն կրում: Ոչինչ չի կարող խանգարել ձեզ նման «ստեղծագործություն» անելուց, պարզապես հիշեք, որ լրացուցիչ նիշերի միջոցով դուք ծանրաբեռնում եք սարքի հիշողությունը (RAM) և համակարգի գործարկման ժամանակ օգտագործվող կազմաձևման ֆայլը: Որքան շատ նիշեր այս ֆայլում, այնքան ավելի դանդաղ է բեռնվում անջատիչը, ուստի փորձեք նվազագույնի հասցնել կազմաձևման ֆայլը՝ դարձնելով դրոշի բովանդակությունը պարզ և պարզ:
Հաջորդը, մենք կանդրադառնանք գաղտնաբառին Console Password-ում: Այն կանխում է պատահական մարդկանց մուտքը սարք: Ենթադրենք, դուք բաց եք թողել սարքը: Եթե ես հաքեր եմ, ես իմ նոութբուքը կմիացնեմ կոնսոլային մալուխով անջատիչին, կօգտագործեմ կոնսոլը, որպեսզի մուտք գործեմ անջատիչ և կփոխեմ գաղտնաբառը կամ կանեմ որևէ այլ վնասակար բան: Բայց եթե դուք օգտագործում եք գաղտնաբառ վահանակի պորտում, ապա ես կարող եմ մուտք գործել միայն այս գաղտնաբառով: Դուք չեք ցանկանում, որ ինչ-որ մեկը պարզապես մուտք գործի վահանակ և ինչ-որ բան փոխի ձեր անջատիչի կարգավորումներում: Այսպիսով, եկեք նախ նայենք ընթացիկ կոնֆիգուրացիան:
Քանի որ ես կոնֆիգուրացիայի ռեժիմում եմ, կարող եմ մուտքագրել do sh run հրամաններ: Show run հրամանը արտոնյալ EXEC ռեժիմի հրաման է: Եթե ես ուզում եմ այս ռեժիմից մտնել գլոբալ ռեժիմ, ապա պետք է օգտագործեմ «do» հրամանը։ Եթե նայենք վահանակի տողին, կտեսնենք, որ լռելյայն գաղտնաբառ չկա և ցուցադրվում է con 0 տողը: Այս տողը գտնվում է մի հատվածում, իսկ ներքևում կա կազմաձևման ֆայլի մեկ այլ բաժին:
Քանի որ «գծային կոնսոլ» բաժնում ոչինչ չկա, սա նշանակում է, որ երբ ես միանում եմ անջատիչին կոնսոլի պորտի միջոցով, ես ուղղակի մուտք կունենամ վահանակ: Այժմ, եթե մուտքագրեք «վերջ», կարող եք վերադառնալ արտոնյալ ռեժիմ և այնտեղից անցնել օգտվողի ռեժիմ: Եթե հիմա սեղմեմ Enter, ես անմիջապես կանցնեմ հրամանի տողի ռեժիմ, քանի որ այստեղ գաղտնաբառ չկա, հակառակ դեպքում ծրագիրն ինձ կխնդրեր, որ այն մտնի կոնֆիգուրացիայի կարգավորումները:
Այսպիսով, եկեք սեղմենք «Enter» և տողի վրա մուտքագրենք տող con 0, քանի որ Cisco սարքերում ամեն ինչ սկսվում է զրոյից։ Քանի որ մենք ունենք միայն մեկ վահանակ, այն կրճատվում է «con»: Այժմ գաղտնաբառ նշանակելու համար, օրինակ՝ «Cisco» բառը, պետք է NetworKing (config-line) # տողում մուտքագրել Cisco հրամանի գաղտնաբառը և սեղմել Enter:
Այժմ մենք գաղտնաբառ ենք սահմանել, բայց դեռ ինչ-որ բան բաց ենք թողնում։ Եկեք նորից փորձենք ամեն ինչ և դուրս գանք կարգավորումներից: Չնայած այն հանգամանքին, որ մենք գաղտնաբառ ենք սահմանել, համակարգը դա չի պահանջում։ Ինչո՞ւ։
Նա գաղտնաբառ չի խնդրում, քանի որ մենք նրան չենք հարցնում: Մենք գաղտնաբառ ենք սահմանել, բայց չենք նշել գիծ, որում ստուգվում է, թե արդյոք երթևեկությունը սկսում է մուտք գործել սարք: ի՞նչ անենք։ Մենք նորից պետք է վերադառնանք այն տողին, որտեղ ունենք con 0 տող, և մուտքագրենք «մուտք» բառը։
Սա նշանակում է, որ դուք պետք է հաստատեք գաղտնաբառը, այսինքն՝ մուտք գործելու համար անհրաժեշտ է մուտք գործել: Եկեք ստուգենք, թե ինչ ենք ստացել: Դա անելու համար դուրս եկեք կարգավորումներից և վերադարձեք դրոշի պատուհան: Դուք կարող եք տեսնել, որ անմիջապես դրա տակ մենք ունենք տող, որը պահանջում է մուտքագրել գաղտնաբառ:
Եթե այստեղ մուտքագրեմ գաղտնաբառը, կարող եմ մուտքագրել սարքի կարգավորումները: Այս կերպ մենք արդյունավետորեն կանխել ենք սարքի մուտքն առանց ձեր թույլտվության, և այժմ համակարգ կարող են մտնել միայն նրանք, ովքեր գիտեն գաղտնաբառը:
Հիմա տեսնում եք, որ մենք մի փոքր խնդիր ունենք։ Եթե դուք մուտքագրում եք ինչ-որ բան, որը համակարգը չի հասկանում, այն կարծում է, որ դա տիրույթի անուն է և փորձում է գտնել սերվերի տիրույթի անունը՝ թույլ տալով միանալ 255.255.255.255 IP հասցեին:
Դա կարող է պատահել, և ես ձեզ ցույց կտամ, թե ինչպես դադարեցնել այս հաղորդագրության հայտնվելը: Դուք կարող եք պարզապես սպասել, մինչև հարցման ժամկետը լրանա, կամ օգտագործել ստեղնաշարի դյուրանցումը Control + Shift + 6, երբեմն այն աշխատում է նույնիսկ ֆիզիկական սարքերում:
Այնուհետև մենք պետք է համոզվենք, որ համակարգը չի փնտրում տիրույթի անուն, դրա համար մենք մուտքագրում ենք «ոչ IP-տիրույթի որոնում» հրամանը և ստուգում, թե ինչպես է այն աշխատել:
Ինչպես տեսնում եք, այժմ դուք կարող եք աշխատել անջատիչի կարգավորումներով առանց որևէ խնդիրների: Եթե մենք նորից դուրս գանք կարգավորումներից ողջույնի էկրան և թույլ տանք նույն սխալը, այսինքն՝ մուտքագրենք դատարկ տող, ապա սարքը ժամանակ չի վատնի տիրույթի անուն փնտրելու համար, այլ պարզապես կցուցադրի «անհայտ հրաման» հաղորդագրությունը: Այսպիսով, կարգավորումը մուտքի գաղտնաբառը հիմնական բաներից մեկն է, որը դուք պետք է անեք ձեր նոր Cisco սարքում:
Հաջորդը, մենք կքննարկենք Telnet արձանագրության գաղտնաբառը: Եթե վահանակի գաղտնաբառի համար տողում ունեինք «con 0», ապա Telnet-ի գաղտնաբառի համար լռելյայն պարամետրն է «line vty», այսինքն՝ գաղտնաբառը կազմաձևված է վիրտուալ տերմինալի ռեժիմում, քանի որ Telnet-ը ֆիզիկական չէ, բայց վիրտուալ գիծ: Առաջին տողի vty պարամետրը 0 է, իսկ վերջինը` 15: Եթե պարամետրը սահմանենք 15, նշանակում է, որ դուք կարող եք ստեղծել 16 տող այս սարքին մուտք գործելու համար: Այսինքն, եթե ցանցում ունենք մի քանի սարք, ապա Telnet պրոտոկոլի միջոցով անջատիչին միանալիս առաջին սարքը կօգտագործի տող 0, երկրորդը՝ տող 1, և այդպես շարունակ մինչև 15-րդ տող։ Այսպիսով, 16 մարդ կարող է միաժամանակ միանալ անջատիչին, և անջատիչը կտեղեկացնի տասնյոթերորդ անձին, երբ փորձում է միացնել, որ միացման սահմանաչափը հասել է:
Մենք կարող ենք ընդհանուր գաղտնաբառ սահմանել բոլոր 16 վիրտուալ տողերի համար՝ 0-ից 15-ը՝ հետևելով նույն հայեցակարգին, ինչ վահանակի վրա գաղտնաբառ դնելիս, այսինքն՝ մուտքագրում ենք գաղտնաբառի հրամանը տողում և սահմանում գաղտնաբառը, օրինակ՝ բառը. «telnet», ապա մուտքագրեք «login» հրամանը: Սա նշանակում է, որ մենք չենք ցանկանում, որ մարդիկ մուտք գործեն սարք՝ օգտագործելով Telnet արձանագրությունն առանց գաղտնաբառի: Ուստի հանձնարարում ենք ստուգել մուտքը և միայն դրանից հետո տրամադրել մուտք դեպի համակարգ։
Այս պահին մենք չենք կարող օգտվել Telnet-ից, քանի որ այս արձանագրության միջոցով սարք մուտք գործելը կարող է կատարվել միայն անջատիչի վրա IP հասցե տեղադրելուց հետո: Հետևաբար, Telnet-ի կարգավորումները ստուգելու համար նախ անցնենք IP հասցեների կառավարմանը:
Ինչպես գիտեք, անջատիչն աշխատում է OSI մոդելի 2-րդ շերտում, ունի 24 պորտ և հետևաբար չի կարող ունենալ որևէ կոնկրետ IP հասցե։ Բայց մենք պետք է IP հասցե հատկացնենք այս անջատիչին, եթե ցանկանում ենք միանալ դրան այլ սարքից՝ IP հասցեները կառավարելու համար:
Այսպիսով, մենք պետք է փոխարկիչին նշանակենք մեկ IP հասցե, որը կօգտագործվի IP կառավարման համար: Դա անելու համար մենք մուտքագրելու ենք իմ սիրելի հրամաններից մեկը՝ «show ip interface brief» և մենք կկարողանանք տեսնել այս սարքի վրա առկա բոլոր ինտերֆեյսները:
Այսպիսով, ես տեսնում եմ, որ ես ունեմ քսանչորս FastEthernet պորտ, երկու GigabitEthernet պորտ և մեկ VLAN ինտերֆեյս: VLAN-ը վիրտուալ ցանց է, ավելի ուշ մենք ավելի մանրամասն կանդրադառնանք դրա հայեցակարգին, առայժմ կասեմ, որ յուրաքանչյուր անջատիչ գալիս է մեկ վիրտուալ ինտերֆեյսով, որը կոչվում է VLAN ինտերֆեյս: Սա այն է, ինչ մենք օգտագործում ենք անջատիչը կառավարելու համար:
Հետևաբար, մենք կփորձենք մուտք գործել այս ինտերֆեյսը և հրամանի տողում մուտքագրել vlan 1 պարամետրը: Այժմ դուք կարող եք տեսնել, որ հրամանի տողը դարձել է NetworKing (config-if) #, ինչը նշանակում է, որ մենք գտնվում ենք VLAN անջատիչի կառավարման միջերեսում: Այժմ մենք մուտքագրելու ենք հրաման՝ IP հասցե սահմանելու համար այսպես. IP ավելացնել 10.1.1.1 255.255.255.0 և սեղմել «Enter»:
Մենք տեսնում ենք, որ այս ինտերֆեյսը հայտնվել է «administratively down» նշված միջերեսների ցանկում։ Եթե տեսնում եք նման մակագրություն, նշանակում է, որ այս ինտերֆեյսի համար կա «shutdown» հրաման, որը թույլ է տալիս անջատել պորտը, և այս դեպքում այս պորտն անջատված է: Դուք կարող եք գործարկել այս հրամանը ցանկացած ինտերֆեյսի վրա, որն ունի «ներքև» նշան իր բնորոշ փաթեթում: Օրինակ, կարող եք գնալ FastEthernet0/23 կամ FastEthernet0/24 ինտերֆեյս, թողարկել «shutdown» հրամանը, որից հետո այս նավահանգիստը կնշվի որպես «administratively down» միջերեսների ցանկում, այսինքն՝ անջատված:
Այսպիսով, մենք նայեցինք, թե ինչպես է աշխատում «անջատման» պորտը անջատելու հրամանը: Նավահանգիստը միացնելու կամ նույնիսկ անջատիչում որևէ բան միացնելու համար օգտագործեք Negating Command կամ «հրամանի ժխտում»: Օրինակ, մեր դեպքում նման հրամանի օգտագործումը կնշանակի «ոչ անջատում»: Սա շատ պարզ մեկ բառով «ոչ» հրաման է. եթե «shutdown» հրամանը նշանակում է «անջատել սարքը», ապա «no shutdown» հրամանը նշանակում է «միացնել սարքը»: Այսպիսով, «ոչ» մասնիկով ժխտելով ցանկացած հրաման՝ մենք Cisco սարքին հրահանգում ենք անել ճիշտ հակառակը։
Այժմ ես նորից կմտնեմ «show ip interface brief» հրամանը, և դուք կտեսնեք, որ մեր VLAN պորտի վիճակը, որն այժմ ունի 10.1.1.1 IP հասցե, փոխվել է «ներքևից» - «անջատվածից» դեպի «վերև»: ” - “on” , բայց գրանցամատյանի տողը դեռ ասում է «ներքև»:
Ինչու՞ VLAN արձանագրությունը չի աշխատում: Որովհետև հենց հիմա նա չի տեսնում այս նավահանգստով անցնող որևէ տրաֆիկ, քանի որ, եթե հիշում եք, մեր վիրտուալ ցանցում կա միայն մեկ սարք՝ անջատիչ, և այս դեպքում տրաֆիկ չի կարող լինել։ Ուստի մենք ցանցին կավելացնենք ևս մեկ սարք՝ PC-PT(PC0) անհատական համակարգիչ։
Մի անհանգստացեք Cisco Packet Tracer-ի մասին, հաջորդ տեսանյութերից մեկում ես ձեզ ավելի մանրամասն ցույց կտամ, թե ինչպես է այս ծրագիրը աշխատում, առայժմ մենք պարզապես կունենանք դրա հնարավորությունների ընդհանուր ակնարկ։
Այսպիսով, հիմա ես կակտիվացնեմ համակարգչի սիմուլյացիան, կտտացրեք համակարգչի պատկերակին և մալուխ կանցկացնեմ դրանից դեպի մեր անջատիչը: Վահանակում հայտնվեց հաղորդագրություն, որում ասվում էր, որ VLAN1 ինտերֆեյսի գծային արձանագրությունը փոխել է իր վիճակը դեպի UP, քանի որ մենք ունեինք երթևեկություն համակարգչից: Հենց որ արձանագրությունը նշում էր տրաֆիկի տեսքը, այն անմիջապես մտավ պատրաստի վիճակ։
Եթե կրկին տալիս եք «ցույց տալ ip ինտերֆեյսի համառոտ» հրամանը, կարող եք տեսնել, որ FastEthernet0 / 1 ինտերֆեյսը փոխել է իր վիճակը և իր արձանագրության վիճակը UP-ի, քանի որ հենց դրան է միացվել համակարգչից մալուխը: որոնցով երթեւեկությունը սկսեց հոսել։ VLAN ինտերֆեյսը նույնպես բարձրացավ, քանի որ «տեսավ» տրաֆիկ այդ պորտում։
Այժմ մենք սեղմելու ենք համակարգչի պատկերակը, որպեսզի տեսնենք, թե ինչ է դա: Սա պարզապես Windows ԱՀ-ի մոդելավորում է, ուստի մենք կգնանք ցանցի կազմաձևման կարգավորումներ՝ համակարգչին 10.1.1.2 IP հասցե տալու և 255.255.255.0 ենթացանցային դիմակ հատկացնելու համար:
Մենք լռելյայն դարպասի կարիք չունենք, քանի որ մենք նույն ցանցում ենք, ինչ անջատիչը: Այժմ ես կփորձեմ «ping 10.1.1.1» հրամանով անջատիչի պինգ կատարել, և, ինչպես տեսնում եք, պինգը հաջող է անցել։ Սա նշանակում է, որ այժմ համակարգիչը կարող է մուտք գործել անջատիչ, և մենք ունենք 10.1.1.1 IP հասցե, որի միջոցով կառավարվում է անջատիչը:
Դուք կարող եք հարցնել, թե ինչու է համակարգչի առաջին հարցումը ստացել «ժամկետի» պատասխան: Դա պայմանավորված էր նրանով, որ համակարգիչը չգիտեր անջատիչի MAC հասցեն և պետք է նախ ուղարկեր ARP հարցում, ուստի առաջին զանգը 10.1.1.1 IP հասցեին ձախողվեց:
Փորձենք օգտագործել Telnet արձանագրությունը՝ մուտքագրելով «telnet 10.1.1.1» վահանակի մեջ: Մենք շփվում ենք այս համակարգչի հետ՝ օգտագործելով Telnet արձանագրությունը 10.1.1.1 հասցեով, որը ոչ այլ ինչ է, քան վիրտուալ անջատիչ միջերես: Դրանից հետո հրամանի տողի տերմինալի պատուհանում ես անմիջապես տեսնում եմ անջատիչի ողջույնի դրոշը, որը մենք ավելի վաղ տեղադրել ենք:
Ֆիզիկապես այս անջատիչը կարող է տեղակայվել ցանկացած վայրում՝ գրասենյակի չորրորդ կամ առաջին հարկում, բայց ամեն դեպքում մենք այն գտնում ենք Telnet-ի միջոցով: Դուք տեսնում եք, որ անջատիչը գաղտնաբառ է խնդրում: Ի՞նչ է այս գաղտնաբառը: Մենք սահմանեցինք երկու գաղտնաբառ՝ մեկը վահանակի համար, մյուսը՝ VTY-ի համար: Եկեք նախ փորձենք մուտքագրել գաղտնաբառը «cisco» կոնսոլում, և դուք կարող եք տեսնել, որ այն չի ընդունվում համակարգի կողմից: Հետո ես փորձում եմ «telnet» գաղտնաբառը VTY-ի վրա ու ստացվեց: Անջատիչը ընդունեց VTY գաղտնաբառը, ուստի տողի vty գաղտնաբառը այն է, ինչ աշխատում է այստեղ օգտագործվող Telnet արձանագրության վրա:
Այժմ ես փորձում եմ մուտքագրել «enable» հրամանը, որին համակարգը պատասխանում է «գաղտնաբառ չի սահմանվել» - «գաղտնաբառ չի դրված»: Սա նշանակում է, որ անջատիչն ինձ թույլ է տվել մուտք գործել օգտվողի կարգավորումների ռեժիմ, բայց չի տվել արտոնյալ մուտք: Արտոնյալ EXEC ռեժիմին անցնելու համար ես պետք է ստեղծեմ այն, ինչը կոչվում է «միացնել գաղտնաբառը», այսինքն՝ միացնել գաղտնաբառը: Դա անելու համար մենք կրկին գնում ենք անջատիչի կարգավորումների պատուհան, որպեսզի թույլ տանք համակարգին օգտագործել գաղտնաբառ:
Դա անելու համար մենք օգտագործում ենք «enable» հրամանը՝ օգտվողի EXEC ռեժիմից արտոնյալ EXEC ռեժիմին անցնելու համար: Քանի որ մենք մուտքագրում ենք «enable», համակարգը նույնպես պահանջում է գաղտնաբառ, քանի որ այս գործառույթն առանց գաղտնաբառի չի աշխատի։ Հետևաբար, մենք կրկին վերադառնում ենք կոնսոլից հասանելիություն ստանալու մոդելավորմանը: Ես արդեն ունեմ մուտք դեպի այս անջատիչը, ուստի IOS CLI պատուհանում, NetworKing (config) # enable տողում, ես պետք է ավելացնեմ «password enable», այսինքն՝ ակտիվացնեմ գաղտնաբառի օգտագործման գործառույթը:
Հիմա թույլ տվեք նորից փորձել համակարգչի հրամանի տողում մուտքագրել «enable» և սեղմել «Enter», որը համակարգին գաղտնաբառ է հուշում: Ի՞նչ է այս գաղտնաբառը: Այն բանից հետո, երբ ես մուտքագրեցի և մուտքագրեցի «enable» հրամանը, ես մուտք գործեցի արտոնյալ EXEC ռեժիմ: Այժմ ես մուտք ունեմ այս սարքը համակարգչի միջոցով, և ես կարող եմ անել այն, ինչ ուզում եմ դրա հետ: Ես կարող եմ գնալ «conf t», կարող եմ փոխել գաղտնաբառը կամ հոսթի անունը։ Այժմ ես կփոխեմ հոսթի անունը SwitchF1R10, որը նշանակում է «առաջին հարկ, սենյակ 10»: Այսպիսով, ես փոխեցի անջատիչի անունը, և այժմ այն ինձ ցույց է տալիս այս սարքի գտնվելու վայրը գրասենյակում:
Եթե վերադառնաք անջատիչի հրամանի տողի ինտերֆեյսի պատուհանին, կարող եք տեսնել, որ դրա անունը փոխվել է, և ես դա արեցի հեռակա կարգով Telnet նիստի ժամանակ:
Ահա թե ինչպես ենք մենք մուտք գործում անջատիչ Telnet-ի միջոցով. մենք նշանակել ենք հոսթի անուն, ստեղծել ենք մուտքի բաններ, սահմանել ենք գաղտնաբառ վահանակի համար և գաղտնաբառ Telnet-ի համար: Այնուհետև մենք հասանելի դարձրինք գաղտնաբառի մուտքագրումը, ստեղծեցինք IP-ի կառավարման հնարավորությունը, միացրինք «անջատման» գործառույթը և միացրինք հրամանների ժխտման հնարավորությունը:
Հաջորդը, մենք պետք է նշանակենք լռելյայն դարպաս: Դա անելու համար մենք կրկին անցնում ենք գլոբալ անջատիչի կազմաձևման ռեժիմին, մուտքագրում ենք «ip default-gateway 10.1.1.10» հրամանը և սեղմում «Enter»: Կարող եք հարցնել, թե ինչու է մեզ անհրաժեշտ լռելյայն դարպաս, եթե մեր անջատիչը OSI մոդելի 2-րդ շերտի սարքն է:
Այս դեպքում մենք ԱՀ-ն ուղղակիորեն միացրել ենք անջատիչին, բայց ենթադրենք, որ ունենք մի քանի սարք։ Ասենք, որ սարքը, որից ես նախաձեռնել եմ Telnet-ը, այսինքն՝ համակարգիչը, գտնվում է մի ցանցում, իսկ 10.1.1.1 IP հասցեով անջատիչը՝ երկրորդ ցանցում։ Այս դեպքում Telnet տրաֆիկը եկել է այլ ցանցից, անջատիչը պետք է այն հետ ուղարկի, բայց չգիտի, թե ինչպես հասնել այնտեղ: Անջատիչը որոշում է, որ համակարգչի IP հասցեն պատկանում է մեկ այլ ցանցի, ուստի դուք պետք է օգտագործեք լռելյայն դարպասը՝ դրա հետ շփվելու համար:
Այսպիսով, մենք սահմանել ենք այս սարքի լռելյայն դարպասը այնպես, որ երբ երթևեկությունը ժամանում է այլ ցանցից, անջատիչը կարող է պատասխան փաթեթ ուղարկել լռելյայն դարպասին, որն այն ուղարկելու է իր վերջնական նպատակակետ:
Այժմ մենք վերջապես կանդրադառնանք, թե ինչպես պահպանել այս կոնֆիգուրացիան: Մենք այնքան շատ փոփոխություններ ենք կատարել այս սարքի կարգավորումներում, որ ժամանակն է դրանք պահել: Խնայելու 2 եղանակ կա.
Մեկը «գրել» հրամանն արտոնյալ EXEC ռեժիմով մուտքագրելն է: Մուտքագրում եմ այս հրամանը, սեղմում եմ Enter, և համակարգը պատասխանում է «Շենքի կոնֆիգուրացիա - OK» հաղորդագրությամբ, այսինքն՝ սարքի ընթացիկ կոնֆիգուրացիան հաջողությամբ պահպանվել է։ Այն, ինչ մենք արել ենք նախքան պահպանելը, կոչվում է «աշխատանքային սարքի կոնֆիգուրացիա»: Այն պահվում է անջատիչի RAM-ում և կկորչի այն անջատելուց հետո: Հետևաբար, մենք պետք է գրենք այն ամենը, ինչ կա աշխատանքային կոնֆիգուրացիայի մեջ, boot configuration-ում:
Ինչ էլ որ լինի գործող կոնֆիգուրացիայի մեջ, «գրել» հրամանը պատճենում է այս տեղեկատվությունը և գրում այն boot configuration ֆայլում, որը անկախ է RAM-ից և գտնվում է NVRAM անջատիչի ոչ անկայուն հիշողության մեջ: Երբ սարքը բեռնվում է, համակարգը ստուգում է, արդյոք NVRAM-ում կա բեռնման կոնֆիգուրացիա և այն վերածում է աշխատանքային կոնֆիգուրացիայի՝ բեռնելով պարամետրերը RAM-ում: Ամեն անգամ, երբ մենք օգտագործում ենք «գրել» հրամանը, գործող կազմաձևման պարամետրերը պատճենվում և պահվում են NVRAM-ում:
Կազմաձևման կարգավորումները պահպանելու երկրորդ եղանակը հին «գրել» հրամանի օգտագործումն է: Եթե մենք օգտագործում ենք այս հրամանը, ապա նախ պետք է մուտքագրել «պատճենել» բառը։ Դրանից հետո Cisco օպերացիոն համակարգը կհարցնի, թե որտեղ եք ուզում պատճենել կարգավորումները՝ ֆայլային համակարգից ftp-ի կամ flash-ի միջոցով, աշխատանքային կոնֆիգուրացիայից կամ boot-ի կոնֆիգուրացիայից: Մենք ցանկանում ենք կրկնօրինակել run-configuration պարամետրերը, ուստի մենք մուտքագրում ենք այս արտահայտությունը տողի մեջ: Այնուհետև համակարգը կրկին հարցական նշան կթողնի՝ խնդրելով, թե որտեղ պատճենել պարամետրերը, և այժմ մենք նշում ենք startup-configuration: Այսպիսով, մենք պատճենեցինք աշխատանքային կոնֆիգուրացիան boot configuration ֆայլում:
Դուք պետք է շատ զգույշ լինեք այս հրամանների հետ, քանի որ եթե պատճենեք բեռնման կոնֆիգուրացիան աշխատանքային կոնֆիգուրացիայի մեջ, ինչը երբեմն արվում է նոր անջատիչ տեղադրելու ժամանակ, մենք կկործանենք կատարված բոլոր փոփոխությունները և կստանանք բեռնախցիկ զրոյական պարամետրերով: Հետևաբար, դուք պետք է զգույշ լինեք, թե ինչ և որտեղ եք պատրաստվում խնայել անջատիչի կազմաձևման պարամետրերը կարգավորելուց հետո: Այսպես եք պահպանում կոնֆիգուրացիան, և այժմ, եթե վերագործարկեք անջատիչը, այն կվերադառնա նույն վիճակին, որը եղել է մինչև վերաբեռնումը:
Այսպիսով, մենք ուսումնասիրել ենք, թե ինչպես են կազմաձևվում նոր անջատիչի հիմնական պարամետրերը: Ես գիտեմ, որ ձեզնից շատերն առաջին անգամ են տեսնում սարքի հրամանի տողի ինտերֆեյսը, ուստի կարող է որոշ ժամանակ պահանջվել այս տեսաուղերձում ցուցադրված ամեն ինչի կլանման համար: Խորհուրդ եմ տալիս մի քանի անգամ դիտել այս տեսանյութը, մինչև հասկանաք, թե ինչպես օգտագործել տարբեր կազմաձևման ռեժիմները, օգտվողի EXEC ռեժիմը, արտոնյալ EXEC ռեժիմը, գլոբալ կազմաձևման ռեժիմը, ինչպես օգտագործել հրամանի տողը ենթահրամաններ մուտքագրելու, հյուրընկալողի անունը փոխելու, դրոշակ ստեղծելու համար, եւ այլն։
Մենք լուսաբանել ենք հիմնական հրամանները, որոնք դուք պետք է իմանաք, և որոնք օգտագործվում են Cisco-ի ցանկացած սարքի սկզբնական կազմաձևման ժամանակ: Եթե դուք գիտեք անջատիչի հրամանները, ապա դուք գիտեք երթուղիչի հրամանները:
Պարզապես հիշեք, թե որ ռեժիմից է տրված այս հիմնական հրամաններից յուրաքանչյուրը: Օրինակ, հյուրընկալողի անունը և մուտքի դրոշակը գլոբալ կազմաձևման մաս են կազմում, դուք պետք է օգտագործեք վահանակը վահանակին գաղտնաբառ նշանակելու համար, Telnet գաղտնաբառը նշանակված է VTY տողում զրոյից մինչև 15: Դուք պետք է օգտագործեք VLAN ինտերֆեյսը: IP հասցեն կառավարելու համար: Պետք է հիշել, որ «միացնել» ֆունկցիան լռելյայն անջատված է, այնպես որ կարող է անհրաժեշտ լինել այն միացնել՝ մուտքագրելով «ոչ անջատում» հրամանը:
Եթե Ձեզ անհրաժեշտ է նշանակել լռելյայն դարպաս, դուք մտնում եք գլոբալ կազմաձևման ռեժիմ, օգտագործում եք «ip default-gateway» հրամանը և մուտքագրում եք IP հասցե դարպասին: Ի վերջո, դուք պահպանում եք ձեր փոփոխությունները, օգտագործելով «գրել» հրամանը կամ պատճենելով գործող կոնֆիգուրացիան boot configuration ֆայլում: Հուսով եմ, որ այս տեսանյութը շատ տեղեկատվական էր և օգնեց ձեզ տիրապետել մեր առցանց դասընթացին:
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps անվճար մինչև ամառ վեց ամիս ժամկետով վճարելիս կարող եք պատվիրել .
Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com