Hari ini kita akan berbicara tentang memulihkan router dan mengganti kata sandi, memperbarui, menginstal ulang dan memulihkan IOS, dan sistem lisensi Cisco untuk sistem operasi IOSv15. Ini adalah topik yang sangat penting mengenai manajemen perangkat jaringan.
Bagaimana cara memulihkan kata sandi saya? Anda mungkin bertanya mengapa hal ini diperlukan. Katakanlah Anda mengatur perangkat dan mengatur semua kata sandi yang diperlukan: untuk VTY, untuk konsol, untuk mode istimewa, untuk koneksi Telnet dan SSH, dan kemudian Anda lupa kata sandi ini. Ada kemungkinan karyawan perusahaan yang menginstalnya keluar dan tidak memberi Anda catatannya, atau Anda membeli router di eBay dan tidak mengetahui kata sandi yang ditetapkan oleh pemilik sebelumnya, sehingga Anda tidak dapat mengakses perangkat tersebut.
Dalam situasi seperti itu, Anda harus menggunakan teknik hacking. Anda meretas perangkat Cisco dan mengatur ulang kata sandi, tetapi itu bukan peretasan yang sebenarnya jika Anda pemilik perangkat tersebut. Ini memerlukan tiga hal: Urutan Istirahat, register konfigurasi, dan reboot sistem.
Anda menggunakan saklar, mematikan daya ke router dan segera menyalakannya sehingga router mulai melakukan reboot; “driver cisco” menyebutnya dengan kata “memantul”. Saat membongkar image IOS, Anda perlu menggunakan interupsi boot, yaitu menyambung ke perangkat melalui port konsol dan menjalankan Break Sequence. Kombinasi tombol yang meluncurkan Break Sequence bergantung pada program emulasi terminal yang Anda gunakan, yaitu, untuk HyperTerminal, penghentian pengunduhan dilakukan dengan satu kombinasi, untuk SequreSRT - dengan kombinasi lainnya. Dibawah video ini saya sediakan linknya , tempat Anda dapat membiasakan diri dengan semua pintasan keyboard untuk emulator terminal berbeda, kompatibilitas berbeda, dan sistem operasi berbeda.
Saat menggunakan interupsi boot, router akan mulai dalam mode ROMmon. ROMmon mirip dengan BIOS komputer; ini adalah OS dasar dasar yang memungkinkan Anda menjalankan perintah layanan dasar. Dalam mode ini, Anda dapat menggunakan register konfigurasi. Seperti yang Anda ketahui, selama proses booting, sistem memeriksa keberadaan pengaturan boot, dan jika tidak ada, sistem akan melakukan booting dengan pengaturan default.
Biasanya nilai register konfigurasi router adalah 0x2102 yang berarti memulai konfigurasi boot. Jika Anda mengubah nilai ini menjadi 0x2142, maka selama Urutan Break konfigurasi boot akan diabaikan, karena sistem tidak akan memperhatikan konten NVRAM non-volatil, dan konfigurasi default akan dimuat, sesuai dengan pengaturan dari router di luar kotaknya.
Jadi, untuk melakukan booting dengan pengaturan default, Anda perlu mengubah nilai register konfigurasi menjadi 0x2142, yang secara harfiah memberi tahu perangkat: “tolong abaikan konfigurasi boot pada boot apa pun!” Karena konfigurasi ini berisi semua kata sandi, boot dengan pengaturan default memberi Anda akses gratis ke mode istimewa. Dalam mode ini, Anda dapat mengatur ulang kata sandi, menyimpan perubahan, mem-boot ulang sistem, dan mendapatkan kendali penuh atas perangkat.
Sekarang saya akan meluncurkan Packet Tracer dan menunjukkan kepada Anda apa yang baru saja saya bicarakan. Anda melihat topologi jaringan yang terdiri dari router di mana Anda perlu mengatur ulang kata sandi, switch dan laptop. Di semua tutorial video, saya mengklik ikon perangkat di Packet Tracer, membuka tab konsol CLI dan mengkonfigurasi perangkat. Sekarang saya ingin melakukan sesuatu secara berbeda dan menunjukkan bagaimana hal ini dilakukan pada perangkat nyata.
Saya akan menghubungkan port serial laptop RS-232 dengan kabel konsol ke port konsol router; dalam program ini adalah kabel biru. Saya tidak perlu mengkonfigurasi alamat IP apa pun karena alamat tersebut tidak diperlukan untuk berkomunikasi dengan port konsol router.
Di laptop, saya membuka tab Terminal dan memeriksa parameter: baud rate 9600 bps, data bits - 8, no parity, stop bits - 1, flow control - none, lalu klik OK, yang memberi saya akses ke router menghibur. Jika kita membandingkan informasi di kedua jendela - CLI router R0 dan di layar laptop Laptop0, maka akan sama persis.
Packet Tracer memungkinkan Anda melakukan hal serupa, namun dalam praktiknya kami tidak akan menggunakan jendela konsol router CLI, tetapi hanya akan bekerja melalui terminal komputer.
Jadi, kami memiliki router yang perlu kami setel ulang kata sandinya. Anda pergi ke terminal laptop, periksa pengaturannya, buka panel pengaturan router dan lihat bahwa akses diblokir dengan kata sandi! Bagaimana menuju ke sana?
Saya pergi ke router, ke tab yang ditampilkan sebagai perangkat fisik, klik tombol daya dan segera hidupkan kembali. Anda melihat pesan muncul di jendela terminal tentang mengekstraksi sendiri image OS. Pada tahap ini sebaiknya gunakan kombinasi tombol Ctrl+C, ini digunakan untuk masuk ke mode rommon pada program Packet Tracer. Jika Anda login melalui HyperTerminal, maka Anda perlu menekan Ctrl+Break.
Anda melihat garis dengan judul rommon 1 telah muncul di layar, dan jika Anda memasukkan tanda tanya, maka sistem kemudian akan memberikan serangkaian petunjuk tentang perintah apa yang dapat digunakan dalam mode ini.
Parameter boot memulai proses boot internal, confreg memulai utilitas konfigurasi registri, dan ini adalah perintah yang kami minati. Saya mengetik confreg 0x2142 di baris terminal. Ini berarti ketika Anda reboot, informasi yang disimpan dalam memori flash NVRAM akan diabaikan dan router akan melakukan booting dengan pengaturan default sebagai perangkat yang benar-benar baru. Jika saya mengetikkan perintah confreg 0x2102, router akan menggunakan parameter boot terakhir yang disimpan.
Selanjutnya, saya menggunakan perintah reset untuk me-reboot sistem. Seperti yang Anda lihat, setelah memuatnya, alih-alih meminta saya memasukkan kata sandi, seperti terakhir kali, sistem hanya menanyakan apakah saya ingin melanjutkan dialog pengaturan. Sekarang kami memiliki router dengan pengaturan default, tanpa konfigurasi pengguna apa pun.
Saya mengetik tidak, lalu masuk, dan beralih dari mode pengguna ke mode istimewa. Karena saya ingin melihat konfigurasi boot, saya menggunakan perintah show startup-config. Anda melihat nama host router NwKing, spanduk selamat datang, dan kata sandi konsol “konsol”. Sekarang saya tahu kata sandi ini dan bisa menyalinnya agar tidak lupa, atau saya bisa mengubahnya ke yang lain.
Yang saya perlukan pertama kali adalah memuat konfigurasi peluncuran ke dalam konfigurasi router saat ini. Untuk melakukan ini saya menggunakan perintah copy startup-config running-config. Sekarang konfigurasi kita saat ini adalah konfigurasi router sebelumnya. Anda dapat melihat bahwa setelah ini nama router di baris perintah berubah dari Router menjadi NwKingRouter. Dengan menggunakan perintah show run, Anda dapat melihat konfigurasi perangkat saat ini, di mana Anda dapat melihat bahwa kata sandi untuk konsol adalah kata "konsol", kami tidak menggunakan kata sandi aktifkan, ini benar. Anda harus ingat bahwa pemulihan mematikan mode istimewa dan Anda kembali ke mode prompt perintah pengguna.
Kami masih dapat melakukan perubahan pada registri, dan jika kata sandinya dirahasiakan, yaitu fungsi aktifkan rahasia yang digunakan, jelas Anda tidak akan dapat mendekripsinya, sehingga Anda dapat kembali ke mode konfigurasi global dengan config t dan mengatur a kata sandi baru. Untuk melakukan ini, saya mengetikkan perintah aktifkan rahasia aktifkan atau saya dapat menggunakan kata lain sebagai kata sandi. Jika Anda mengetik show run, Anda akan melihat bahwa fungsi aktifkan rahasia diaktifkan, kata sandi sekarang tidak terlihat seperti kata "aktifkan", tetapi seperti serangkaian karakter terenkripsi, dan Anda tidak perlu khawatir tentang keamanan karena Anda baru saja atur dan enkripsi kata sandi baru sendiri.
Berikut cara memulihkan kata sandi router Anda. Satu hal penting yang perlu diperhatikan adalah jika Anda memasukkan perintah show version, Anda akan melihat bahwa nilai register konfigurasi adalah 0x2142. Ini berarti bahwa meskipun saya menggunakan perintah copy running to startup dan me-reboot router, sistem akan memuat pengaturan default lagi, yaitu router akan kembali ke pengaturan pabrik. Kami tidak memerlukan ini sama sekali, karena kami telah menyetel ulang sandi, memperoleh kendali atas perangkat, dan ingin menggunakannya dalam mode produksi.
Oleh karena itu, Anda perlu masuk ke mode konfigurasi global Router(config)# dan masukkan perintah config-register 0x2102 dan hanya setelah itu gunakan perintah untuk menyalin konfigurasi saat ini ke boot copy run start. Anda juga dapat menyalin pengaturan saat ini ke konfigurasi boot menggunakan perintah tulis. Jika Anda mengetik show version sekarang, Anda akan melihat bahwa nilai register konfigurasi sekarang adalah 0x2102, dan sistem melaporkan bahwa perubahan akan berlaku saat berikutnya Anda me-reboot router.
Oleh karena itu, kami memulai reboot dengan perintah reload, sistem reboot, dan sekarang kami memiliki semua file konfigurasi, semua pengaturan dan mengetahui semua kata sandi. Ini adalah bagaimana kata sandi router dipulihkan.
Mari kita lihat bagaimana melakukan prosedur yang sama untuk sebuah saklar. Router memiliki saklar yang memungkinkan Anda mematikan dan menghidupkan kembali daya, tetapi saklar Cisco tidak memiliki saklar seperti itu. Kita harus menghubungkan ke port konsol dengan kabel konsol, kemudian melepaskan kabel power dari bagian belakang saklar, setelah 10-15 detik masukkan kembali dan segera tekan dan tahan tombol MODE selama 3 detik. Ini secara otomatis akan menempatkan saklar ke mode ROMmon. Pada mode ini, Anda harus menginisialisasi sistem file pada flashdisk dan mengganti nama file config.text, misalnya menjadi config.text.old. Jika Anda menghapusnya begitu saja, sakelar tidak hanya akan “melupakan” kata sandi, tetapi juga semua pengaturan sebelumnya. Setelah ini Anda me-reboot sistem.
Apa yang terjadi pada saklarnya? Saat reboot, ia mengakses file konfigurasi config.text. Jika tidak menemukan file ini di memori flash perangkat, ia mem-boot IOS dengan pengaturan default. Inilah bedanya: di router Anda harus mengubah pengaturan register, tetapi di switch Anda hanya perlu mengubah nama file pengaturan boot. Mari kita lihat bagaimana hal ini terjadi pada program Packet Tracer. Kali ini saya menghubungkan laptop dengan kabel konsol ke port konsol switch.
Kami tidak menggunakan konsol CLI dari switch, tetapi mensimulasikan situasi di mana pengaturan switch hanya dapat diakses menggunakan laptop. Saya menggunakan pengaturan terminal laptop yang sama seperti pada router, dan dengan menekan "Enter" saya terhubung ke port konsol switch.
Di Packet Tracer, saya tidak bisa mencabut dan mencabut kabel daya seperti yang saya bisa lakukan dengan perangkat fisik. Jika saya memiliki kata sandi konsol, saya dapat membebani sakelar secara berlebihan, jadi saya memasukkan perintah aktifkan kata sandi untuk menetapkan kata sandi akses lokal ke mode istimewa konsol.
Sekarang jika saya masuk ke pengaturan, saya melihat sistem meminta kata sandi yang saya tidak tahu. Ini berarti perlu memulai reboot sistem. Seperti yang Anda lihat, sistem tidak menerima perintah muat ulang, yang berasal dari perangkat pengguna dalam mode pengguna, jadi saya harus menggunakan mode istimewa. Seperti yang saya katakan, dalam kehidupan nyata saya cukup mencabut kabel daya sakelar selama beberapa detik untuk memaksa reboot, tetapi karena ini tidak dapat dilakukan dalam program, saya harus menghapus kata sandi dan reboot langsung dari sini. Anda mengerti mengapa saya melakukan ini, bukan?
Jadi, saya beralih dari tab CLI ke tab Perangkat Fisik, dan ketika perangkat mulai reboot, saya tahan tombol virtual MODE selama 3 detik dan masuk ke mode ROMmon. Anda melihat bahwa informasi di jendela CLI switch sama dengan informasi di jendela di layar laptop. Saya pergi ke laptop, di jendela yang menampilkan mode sakelar ROMmon, dan memasukkan perintah flash_init. Perintah ini menginisialisasi sistem file pada flashdisk, setelah itu saya mengeluarkan perintah dir_flash untuk melihat isi flashdisk.
Ada dua file di sini - file sistem operasi iOS dengan ekstensi .bin dan file config.text, yang harus kita ganti namanya. Untuk melakukan ini saya menggunakan perintah rename flash:config.text flash:config.old. Jika sekarang Anda menggunakan perintah dir_flash, Anda dapat melihat bahwa file config.text telah diubah namanya menjadi config.old.
Sekarang saya memasukkan perintah reset, saklar reboot dan setelah sistem boot, ia masuk ke pengaturan default. Hal ini dibuktikan dengan perubahan nama perangkat pada baris perintah dari NwKingSwitch menjadi Switch saja. Perintah rename ada di perangkat sebenarnya, tetapi tidak dapat digunakan di Packet Tracer. Oleh karena itu, saya menggunakan show running conf, seperti yang Anda lihat, sakelar menggunakan semua pengaturan default, dan masukkan perintah more flash:config.old. Inilah peretasannya: Anda cukup menyalin konfigurasi perangkat saat ini yang ditampilkan di layar, masuk ke mode konfigurasi global dan menempelkan informasi yang disalin. Idealnya, semua pengaturan benar-benar disalin, dan Anda melihat bahwa nama perangkat telah berubah dan sakelar telah beralih ke operasi normal.
Sekarang yang tersisa hanyalah menyalin konfigurasi saat ini ke konfigurasi boot, yaitu membuat file config.text baru. Cara termudah adalah dengan mengganti nama file lama kembali menjadi config.text, yaitu menyalin konten config.old ke dalam konfigurasi saat ini dan kemudian menyimpannya sebagai config.text. Ini adalah cara Anda memulihkan kata sandi sakelar Anda.
Sekarang kita akan melihat cara membuat cadangan dan memulihkan sistem operasi Cisco IOS. Cadangan terdiri dari menyalin gambar IOS ke server TFTP. Selanjutnya, saya akan memberi tahu Anda cara mentransfer file image sistem dari server ini ke perangkat Anda. Topik ketiga adalah pemulihan sistem dalam mode ROMmon. Ini mungkin diperlukan jika rekan Anda secara tidak sengaja menghapus iOS dan sistem berhenti melakukan booting.
Kami akan melihat cara mendapatkan file sistem dari server TFTP menggunakan mode ROMmod. Ada 2 cara untuk melakukan ini, salah satunya adalah xmodem. Packet Tracer tidak mendukung xmodem, jadi saya akan menjelaskan secara singkat apa itu xmodem dan kemudian menggunakan Packet Tracer untuk menunjukkan bagaimana metode kedua digunakan - pemulihan sistem melalui TFTP.
Diagram menunjukkan perangkat Router0, yang diberi alamat IP 10.1.1.1. Router ini terhubung ke server dengan alamat IP 10.1.1.10. Saya lupa memberikan alamat ke router, jadi saya akan melakukannya dengan cepat sekarang. Router kami tidak terhubung ke laptop, jadi program ini tidak menyediakan kemampuan untuk menggunakan konsol CLI, dan saya harus memperbaikinya.
Saya menghubungkan laptop ke router dengan kabel konsol, sistem meminta kata sandi konsol, dan saya menggunakan kata konsol. Dalam mode konfigurasi global, saya menetapkan antarmuka f0/0 alamat IP dan subnet mask yang diinginkan 255.255.255.0 dan menambahkan perintah no shutdown.
Selanjutnya saya ketik perintah show flash dan lihat ada 3 file di memori. File nomor 3 yang paling penting, ini adalah file IOS router. Sekarang saya perlu mengkonfigurasi server TFTP, jadi saya klik ikon perangkat Server0 dan membuka tab LAYANAN. Kami melihat server TFTP dihidupkan dan berisi file dari banyak sistem operasi Cisco, termasuk IOS untuk router c1841 kami - ini adalah file ketiga dalam daftar. Saya perlu menghapusnya dari server karena saya akan menyalin file IOS lain di sini dari router kami, Router0. Untuk melakukan ini, saya sorot file tersebut dan klik Hapus file, lalu buka tab konsol laptop.
Dari konsol router, saya masukkan perintah copy flash tftp <nama file sumber> <alamat tujuan/nama host>, lalu copy dan paste nama file sistem operasi.
Selanjutnya dalam perintah Anda perlu menentukan alamat atau nama host jarak jauh tempat file ini harus disalin. Sama seperti saat menyimpan konfigurasi boot router, Anda harus berhati-hati di sini. Jika Anda salah menyalin bukan konfigurasi saat ini ke konfigurasi boot, tetapi sebaliknya, konfigurasi boot ke konfigurasi saat ini, maka setelah me-reboot perangkat Anda akan kehilangan semua pengaturan yang telah Anda buat. Demikian pula dalam hal ini, sumber dan tujuan tidak boleh tertukar. Jadi, pertama-tama kita tentukan nama file yang perlu disalin ke server, lalu alamat IP server ini 10.1.1.10.
Anda melihat bahwa transfer file telah dimulai, dan jika Anda melihat daftar file TFTP, Anda dapat melihat bahwa alih-alih file yang dihapus, file IOS baru dari router kami telah muncul di sini. Beginilah cara IOS disalin ke server.
Sekarang kita kembali ke jendela pengaturan router di layar laptop dan masukkan perintah copy tftp flash, tentukan alamat host jarak jauh 10.1.1.10 dan nama file sumber Nama file sumber, yaitu IOS yang perlu disalin ke flash router: c1841-ipbase-mz.123 -14.T7.bin. Selanjutnya, tentukan nama file tujuan, Nama file tujuan, yang dalam kasus kita akan sama persis dengan nama sumber. Setelah itu, saya tekan "Enter" dan file IOS baru disalin ke memori flash router. Anda lihat bahwa kami sekarang memiliki dua file sistem operasi: yang baru di nomor 3 dan yang asli sebelumnya di nomor 4.
Dalam penunjukan iOS, versinya penting bagi kami - di file pertama, nomor 3, adalah 124, dan yang kedua, nomor 4, adalah 123, yaitu versi yang lebih lama. Selain itu, advipservicesk9 menunjukkan bahwa versi sistem ini lebih fungsional daripada ipbase, karena memungkinkan penggunaan MPLS dan sejenisnya.
Skenario lainnya adalah Anda tidak sengaja menghapus flash - Saya mengetik perintah delete flash dan menentukan nama file IOS yang akan dihapus.
Namun sebelum itu, saya ingin mengatakan bahwa sekarang secara default saat boot, file sistem nomor 3 akan digunakan, yaitu c1841-advipservicesk9-mz.124-15.T1.bin. Katakanlah karena alasan tertentu saya ingin file nomor 4 digunakan saat berikutnya saya mem-boot sistem - c1841-ipbase-mz.123-14.T7.bin. Untuk melakukan ini, saya masuk ke mode konfigurasi global dan mengetikkan perintah flash sistem boot: с1841-ipbase-mz.123-14.T7.bin.
Sekarang, pada saat Anda boot lagi, file ini akan digunakan sebagai OS default, meskipun kita memiliki dua sistem operasi yang disimpan dalam flash.
Mari kembali menghapus OS dan ketik perintah delete flash: с1841-ipbase-mz.123-14.T7.bin. Setelah ini kita akan menghapus OS kedua dengan perintah delete flash: с1841- advipservicesk9-mz.124-15.T1.bin, sehingga router akan kehilangan kedua sistem operasi tersebut.
Jika sekarang kita mengetik show flash, kita dapat melihat bahwa sekarang kita tidak memiliki OS sama sekali. Apa yang terjadi jika saya memberikan perintah untuk reboot? Terlihat setelah memasukkan perintah reload, perangkat langsung masuk ke mode ROMmon. Seperti yang saya katakan, saat mem-boot perangkat mencari file OS dan jika hilang, ia masuk ke OS dasar rommon.
Packet Tracer tidak memiliki perintah xmodem yang dapat digunakan pada perangkat fisik nyata. Di sana Anda memasukkan xmodem dan menambahkan opsi yang diperlukan mengenai boot OS. Jika Anda menggunakan terminal SecureCRT, Anda dapat mengklik file tersebut, pilih opsi yang melakukan transfer, lalu pilih xmodem. Setelah Anda memilih xmodem, Anda memilih file sistem operasi. Anggap saja file ini ada di laptop anda, lalu anda ketik xmodem, arahkan file ini dan kirimkan. Namun xmodem sangat-sangat lambat dan proses transfer tergantung ukuran file bisa memakan waktu 1-2 jam.
Server TFTP jauh lebih cepat. Seperti yang sudah saya katakan, Packet Tracer tidak memiliki perintah xmodem, jadi kita akan memuat tftp dengan perintah tftpdnld, setelah itu sistem akan memberikan petunjuk tentang cara memulihkan image sistem melalui server TFTP. Anda melihat berbagai parameter yang perlu Anda tentukan untuk mengunduh file OS. Mengapa parameter ini diperlukan? Mereka harus digunakan karena dalam mode rommon router ini tidak memiliki fungsi perangkat iOS lengkap. Oleh karena itu, pertama-tama kita harus menentukan alamat IP router kita secara manual menggunakan parameter IP_ADDRESS=10.1.1.1, kemudian subnet mask IP_SUBNET_MASK=255.255.255.0, gateway default DEFAULT_GATEWAY=10.1.1.10, server TFTP_SERVER=10.1.1.10 dan mengajukan TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Setelah saya melakukan ini, saya menjalankan perintah tftpdnld, dan sistem meminta untuk mengkonfirmasi tindakan ini, karena semua data yang ada di flashdisk akan hilang. Jika saya menjawab “Ya”, Anda akan melihat bahwa warna port koneksi router-server telah berubah menjadi hijau, artinya proses penyalinan sistem operasi dari server sedang berlangsung.
Setelah pengunduhan file selesai, saya menggunakan perintah boot, yang kemudian mulai membongkar image sistem. Anda melihat bahwa setelah ini router masuk ke kondisi kerja, karena sistem operasi dikembalikan ke perangkat. Ini adalah bagaimana fungsi perangkat yang kehilangan sistem operasinya dipulihkan.
Sekarang mari kita bicara sedikit tentang lisensi Cisco IOS.
Sebelum versi 15, ada lisensi versi sebelumnya, misal 12, setelah itu langsung rilis versi 15, jangan tanya kemana perginya nomor 13 dan 14. Jadi, ketika Anda membeli perangkat Cisco, dengan fungsi dasar IP IOS Dasarnya biayanya, katakanlah, $1000. Ini adalah harga minimum untuk perangkat keras dengan sistem operasi konfigurasi dasar terpasang.
Katakanlah teman Anda ingin perangkatnya memiliki fungsionalitas lanjutan dari Layanan IP Tingkat Lanjut, maka harganya, katakanlah, 10 ribu dolar. Saya memberikan nomor acak hanya untuk memberi Anda gambaran. Meskipun Anda berdua memiliki perangkat keras yang sama, satu-satunya perbedaan adalah perangkat lunak yang diinstal. Tidak ada yang dapat menghentikan Anda untuk meminta salinan perangkat lunaknya kepada teman, menginstalnya pada perangkat keras Anda, dan dengan demikian menghemat $9. Bahkan jika Anda tidak memiliki teman seperti itu, dengan perkembangan Internet modern, Anda dapat mengunduh dan menginstal salinan perangkat lunak bajakan. Itu ilegal dan saya tidak menyarankan Anda melakukannya, tetapi orang sering melakukannya. Itulah sebabnya Cisco memutuskan untuk menerapkan mekanisme yang mencegah penipuan tersebut dan mengembangkan versi IOS 15 yang menyertakan lisensi.
Di versi iOS sebelumnya, misalnya 12.4, nama sistem itu sendiri menunjukkan fungsinya, jadi dengan masuk ke pengaturan perangkat, Anda dapat menentukannya berdasarkan nama file OS. Sebenarnya ada beberapa sistem operasi dengan versi yang sama, seperti Windows Home, Windows Professional, Windows Enterprise, dll.
Di versi 15, hanya ada satu sistem operasi universal - Cisco IOSv15, yang memiliki beberapa tingkat lisensi. Citra sistem berisi semua fungsi, tetapi dikunci dan dibagi menjadi beberapa paket.
Paket IP Base aktif secara default, memiliki validitas seumur hidup dan tersedia bagi siapa saja yang membeli perangkat Cisco. Tiga paket tersisa, Data, Komunikasi Terpadu dan Keamanan, hanya dapat diaktifkan dengan lisensi. Jika Anda memerlukan paket Data, Anda dapat mengunjungi situs web perusahaan, membayar sejumlah tertentu, dan Cisco akan mengirimkan file lisensi ke email Anda. Anda menyalin file ini ke memori flash perangkat Anda menggunakan TFTP atau metode lain, setelah itu semua fitur paket Data tersedia secara otomatis. Jika Anda memerlukan fitur keamanan tingkat lanjut seperti enkripsi, IPSec, VPN, firewall, dll., Anda membeli lisensi paket Keamanan.
Sekarang, dengan menggunakan Packet Tracer, saya akan menunjukkan seperti apa tampilannya. Saya pergi ke tab CLI pada pengaturan router dan memasukkan perintah show version. Anda dapat melihat bahwa kami menjalankan OS versi 15.1, ini adalah OS universal yang berisi semua fungsi. Jika Anda menggulir jendela ke bawah, Anda dapat melihat informasi lisensi.
Artinya paket ipbase bersifat permanen dan tersedia setiap kali perangkat melakukan booting, dan paket keamanan serta data tidak tersedia karena sistem saat ini tidak memiliki lisensi yang sesuai.
Anda dapat menggunakan perintah tampilkan lisensi semua untuk melihat informasi lisensi terperinci. Anda juga dapat melihat detail lisensi saat ini menggunakan perintah tampilkan detail lisensi. Fitur lisensi dapat dilihat menggunakan perintah tampilkan fitur lisensi. Ini adalah ringkasan sistem lisensi Cisco. Anda pergi ke situs web perusahaan, membeli lisensi yang diperlukan, dan memasukkan file lisensi ke dalam sistem. Ini dapat dilakukan dalam mode konfigurasi pengaturan global menggunakan perintah pemasangan lisensi.
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com