Selamat datang di dunia sakelar! Hari ini kita akan berbicara tentang sakelar. Misalkan Anda adalah administrator jaringan dan Anda berada di kantor perusahaan baru. Seorang manajer mendekati Anda dengan tombol out-of-the-box dan meminta Anda untuk mengaturnya. Anda mungkin berpikir bahwa kita berbicara tentang sakelar listrik biasa (dalam bahasa Inggris, kata sakelar berarti sakelar jaringan dan sakelar listrik - catatan penerjemah), tetapi sebenarnya tidak demikian - artinya sakelar jaringan, atau sakelar Cisco.
Jadi, pengelola memberi Anda sakelar Cisco baru, yang dilengkapi dengan banyak antarmuka. Itu bisa 8,16 atau 24 port switch. Dalam hal ini, slide menunjukkan sakelar yang memiliki 48 port di bagian depan, dibagi menjadi 4 bagian dari 12 port. Seperti yang kita ketahui dari pelajaran sebelumnya, ada beberapa antarmuka lagi di belakang sakelar, salah satunya adalah port konsol. Port konsol digunakan untuk akses eksternal ke perangkat dan memungkinkan Anda untuk melihat bagaimana sistem operasi sakelar dimuat.
Kami telah membahas kasus ketika Anda ingin membantu kolega Anda dan menggunakan desktop jarak jauh. Anda terhubung ke komputernya, membuat perubahan, tetapi jika Anda ingin teman Anda me-restart komputer, Anda akan kehilangan akses dan tidak dapat melihat apa yang terjadi di layar pada saat memuat. Masalah ini terjadi jika Anda tidak memiliki akses eksternal ke perangkat ini dan hanya tersambung melalui jaringan.
Tetapi jika Anda memiliki akses offline, Anda dapat melihat layar boot, membongkar iOS, dan proses lainnya. Cara lain untuk mengakses perangkat ini adalah dengan menghubungkan ke salah satu port depan. Jika Anda telah mengonfigurasi manajemen alamat IP pada perangkat ini, seperti yang ditunjukkan dalam video ini, Anda akan dapat mengaksesnya melalui Telnet. Masalahnya adalah Anda akan kehilangan akses ini segera setelah perangkat mati.
Mari kita lihat bagaimana Anda dapat melakukan penyetelan awal sakelar baru. Sebelum kita langsung ke pengaturan konfigurasi, kita perlu memperkenalkan beberapa aturan dasar.
Untuk sebagian besar tutorial video, saya menggunakan GNS3, emulator yang memungkinkan Anda meniru sistem operasi Cisco IOS. Dalam banyak kasus saya membutuhkan lebih dari satu perangkat, misalnya jika saya menunjukkan bagaimana perutean dilakukan. Dalam hal ini, saya mungkin memerlukan, misalnya, empat perangkat. Alih-alih membeli perangkat fisik, saya dapat menggunakan sistem operasi salah satu perangkat saya, menghubungkannya ke GNS3, dan meniru iOS tersebut di beberapa perangkat virtual.
Jadi saya tidak perlu memiliki lima router secara fisik, saya hanya dapat memiliki satu router. Saya dapat menggunakan sistem operasi di komputer saya, menginstal emulator, dan mendapatkan 5 instans perangkat. Kami akan melihat bagaimana melakukan ini dalam tutorial video selanjutnya, tetapi hari ini masalah dengan menggunakan emulator GNS3 adalah tidak mungkin untuk meniru sakelar dengannya, karena sakelar Cisco memiliki chip perangkat keras ASIC. Ini adalah IC khusus yang benar-benar membuat sakelar menjadi sakelar, jadi Anda tidak bisa meniru fungsi perangkat keras ini begitu saja.
Secara umum, emulator GNS3 membantu bekerja dengan sakelar, tetapi ada beberapa fungsi yang tidak dapat diimplementasikan dengan menggunakannya. Jadi untuk tutorial ini dan beberapa video lainnya, saya menggunakan perangkat lunak Cisco lain bernama Cisco Packet Tracer. Jangan tanya saya bagaimana cara mendapatkan akses ke Cisco Packet Tracer, Anda dapat mengetahuinya menggunakan Google, saya hanya akan mengatakan bahwa Anda harus menjadi anggota Network Academy untuk mendapatkan akses ini.
Anda mungkin memiliki akses ke Cisco Packet Tracer, Anda mungkin memiliki akses ke perangkat fisik atau GNS3, Anda dapat menggunakan salah satu alat ini saat mempelajari kursus ICND Cisco. Anda dapat menggunakan GNS3 jika Anda memiliki router, sistem operasi, dan sakelar dan itu akan berfungsi tanpa masalah, Anda dapat menggunakan perangkat fisik atau Pelacak Paket - putuskan saja mana yang paling cocok untuk Anda.
Tetapi dalam tutorial video saya, saya akan menggunakan Pelacak Paket secara khusus, jadi saya akan memiliki beberapa video, satu khusus untuk Pelacak Paket dan satu lagi khusus untuk GNS3, saya akan segera mempostingnya, tetapi untuk saat ini kami akan menggunakan Pelacak paket. Inilah tampilannya. Jika Anda juga memiliki akses ke Akademi Jaringan, Anda akan dapat mengakses program ini, dan jika tidak, Anda dapat menggunakan alat lain.
Jadi, karena hari ini kita berbicara tentang sakelar, saya akan memeriksa item Sakelar, pilih model sakelar seri 2960 dan seret ikonnya ke jendela program. Jika saya mengklik dua kali ikon ini, saya akan pergi ke antarmuka baris perintah.
Selanjutnya, saya melihat bagaimana sistem operasi sakelar dimuat.
Jika Anda mengambil perangkat fisik dan menghubungkannya ke komputer, Anda akan melihat gambar booting Cisco IOS yang persis sama. Anda dapat melihat bahwa sistem operasi telah dibongkar, dan Anda dapat membaca beberapa batasan penggunaan perangkat lunak dan perjanjian lisensi, informasi hak cipta... semua ini ditampilkan di jendela ini.
Selanjutnya, platform tempat OS berjalan, dalam hal ini sakelar WS-C2690-24TT, akan ditampilkan, dan semua fungsi perangkat keras akan ditampilkan. Versi program juga ditampilkan di sini. Selanjutnya, kita langsung ke baris perintah, jika Anda ingat, di sini kami memiliki petunjuk untuk pengguna. Misalnya, simbol ( > ) mengundang Anda untuk memasukkan perintah. Dari tutorial video Hari 5, Anda tahu bahwa ini adalah mode awal dan terendah untuk mengakses pengaturan perangkat, yang disebut mode EXEC pengguna. Akses ini dapat diperoleh dari perangkat Cisco apa pun.
Jika Anda menggunakan Pelacak Paket, Anda mendapatkan akses OOB offline ke perangkat dan Anda dapat melihat bagaimana perangkat melakukan booting. Program ini mensimulasikan akses ke sakelar melalui port konsol. Bagaimana Anda mengubah dari mode EXEC pengguna ke mode EXEC istimewa? Anda mengetik perintah "aktifkan" dan tekan enter, Anda juga bisa menggunakan petunjuk hanya dengan mengetik "en" dan dapatkan opsi perintah yang mungkin dimulai dengan huruf tersebut. Jika Anda hanya memasukkan huruf "e", perangkat tidak akan mengerti maksud Anda karena ada tiga perintah yang dimulai dengan "e", tetapi jika saya mengetik "en", sistem akan mengerti bahwa satu-satunya kata yang dimulai dengan ini dua huruf ini diaktifkan. Jadi, dengan memasukkan perintah ini, Anda akan mendapatkan akses ke mode Exec yang diistimewakan.
Dalam mode ini, kita dapat melakukan semua yang ditunjukkan pada slide kedua - ubah nama host, atur spanduk masuk, kata sandi Telnet, aktifkan entri kata sandi, konfigurasikan alamat IP, atur gateway default, berikan perintah untuk mematikan perangkat, batalkan perintah yang dimasukkan sebelumnya dan simpan perubahan konfigurasi yang dibuat.
Ini adalah 10 perintah dasar yang Anda gunakan saat menginisialisasi perangkat. Untuk memasukkan parameter ini, Anda harus menggunakan mode konfigurasi global, yang sekarang akan kita alihkan.
Jadi, parameter pertama adalah nama host, ini berlaku untuk seluruh perangkat, jadi perubahannya dilakukan dalam mode konfigurasi global. Untuk melakukan ini, kami memasukkan parameter Switch (config) # pada baris perintah. Jika saya ingin mengubah nama host, saya memasukkan nama host NetworKing di baris ini, tekan Enter, dan saya melihat bahwa nama perangkat Switch telah berubah menjadi NetworkKing. Jika Anda menggabungkan sakelar ini ke jaringan yang sudah memiliki banyak perangkat lain, nama ini akan berfungsi sebagai pengidentifikasi di antara perangkat jaringan lainnya, jadi cobalah untuk membuat nama unik untuk sakelar Anda dengan artinya. Jadi, jika sakelar ini dipasang, katakanlah, di kantor administrator, Anda dapat menamainya AdminFloor1Room2. Jadi, jika Anda memberi nama logis pada perangkat, akan sangat mudah bagi Anda untuk menentukan sakelar mana yang Anda sambungkan. Ini penting, karena ini akan membantu Anda agar tidak bingung dengan perangkat saat jaringan berkembang.
Berikutnya adalah parameter Logon Banner. Ini adalah hal pertama yang akan dilihat oleh siapa pun yang masuk ke perangkat ini dengan login. Parameter ini diatur menggunakan perintah #banner. Selanjutnya, Anda dapat memasukkan singkatan motd, Message of The Day, atau "message of the day". Jika saya memasukkan tanda tanya di baris, saya mendapat pesan seperti: LINE with banner-text with.
Kelihatannya membingungkan, tetapi ini berarti Anda dapat memasukkan teks dari karakter apa pun selain "s", yang dalam hal ini adalah karakter pemisah. Jadi mari kita mulai dengan ampersand (&). Saya menekan enter dan sistem mengatakan bahwa Anda sekarang dapat memasukkan teks apa pun untuk spanduk dan mengakhirinya dengan karakter yang sama (&) yang memulai baris. Jadi saya mulai dengan ampersand dan saya harus mengakhiri pesan saya dengan ampersand.
Saya akan memulai spanduk saya dengan garis tanda bintang (*) dan di baris berikutnya saya akan menulis βTombol paling berbahaya! Jangan masuk"! Saya pikir itu keren, siapa pun akan takut melihat spanduk sambutan seperti itu.
Ini adalah "pesan hari ini" saya. Untuk memeriksa tampilannya di layar, saya menekan CTRL+Z untuk beralih dari mode global ke mode EXEC istimewa, dari mana saya dapat keluar dari mode pengaturan. Beginilah tampilan pesan saya di layar dan beginilah cara siapa pun yang masuk ke sakelar ini akan melihatnya. Inilah yang disebut banner login. Anda dapat menjadi kreatif dan menulis apa pun yang Anda inginkan, tetapi saya menyarankan Anda untuk menganggapnya serius. Maksud saya, beberapa orang alih-alih teks yang masuk akal menempatkan gambar simbol yang tidak membawa muatan semantik apa pun sebagai spanduk selamat datang. Tidak ada yang dapat menghalangi Anda untuk melakukan "kreativitas" seperti itu, ingatlah bahwa dengan karakter tambahan Anda membebani memori perangkat (RAM) dan file konfigurasi yang digunakan saat startup sistem. Semakin banyak karakter dalam file ini, semakin lambat sakelar dimuat, jadi cobalah untuk meminimalkan file konfigurasi, membuat konten spanduk menjadi tajam dan jelas.
Selanjutnya kita akan melihat password pada Console Password. Ini mencegah orang secara acak memasuki perangkat. Anggaplah Anda membiarkan perangkat terbuka. Jika saya seorang peretas, saya akan menghubungkan laptop saya dengan kabel konsol ke sakelar, menggunakan konsol untuk masuk ke sakelar dan mengubah kata sandi atau melakukan hal lain yang berbahaya. Tetapi jika Anda menggunakan kata sandi di port konsol, maka saya hanya bisa masuk dengan kata sandi ini. Anda tidak ingin seseorang masuk begitu saja ke konsol dan mengubah sesuatu di pengaturan sakelar Anda. Jadi mari kita lihat konfigurasi saat ini terlebih dahulu.
Karena saya dalam mode konfigurasi, saya dapat mengetikkan perintah do sh run. Perintah show run adalah perintah mode EXEC yang diistimewakan. Jika saya ingin masuk ke mode global dari mode ini, saya harus menggunakan perintah "do". Jika kita melihat baris konsol, kita melihat bahwa secara default tidak ada kata sandi dan ditampilkan baris con 0. Baris ini terletak di satu bagian, dan di bawahnya adalah bagian lain dari file konfigurasi.
Karena tidak ada apa pun di bagian "konsol baris", ini berarti bahwa ketika saya menyambungkan ke sakelar melalui port konsol, saya akan mendapatkan akses langsung ke konsol. Sekarang, jika Anda mengetik "akhir", Anda dapat kembali ke mode istimewa dan dari sana masuk ke mode pengguna. Jika saya menekan Enter sekarang, saya akan langsung masuk ke mode prompt baris perintah, karena tidak ada kata sandi di sini, jika tidak, program akan meminta saya untuk masuk ke pengaturan konfigurasi.
Jadi, mari kita tekan "Enter" dan ketik line con 0, karena di perangkat Cisco semuanya dimulai dari awal. Karena kami hanya memiliki satu konsol, ini disingkat "con". Sekarang, untuk menetapkan kata sandi, misalnya kata "Cisco", kita perlu mengetikkan perintah kata sandi cisco di baris NetworkKing (config-line) # dan tekan Enter.
Sekarang kami telah menetapkan kata sandi, tetapi kami masih melewatkan sesuatu. Mari kita coba semuanya lagi dan keluar dari pengaturan. Terlepas dari kenyataan bahwa kami telah menetapkan kata sandi, sistem tidak memintanya. Mengapa?
Dia tidak meminta kata sandi karena kami tidak menanyakannya. Kami menyetel kata sandi, tetapi tidak menentukan baris yang akan diperiksa jika lalu lintas mulai masuk ke perangkat. Apa yang harus kita lakukan? Kita harus kembali ke baris di mana kita memiliki baris con 0, dan masukkan kata "login".
Ini berarti Anda perlu memverifikasi kata sandi, mis. login diperlukan untuk masuk. Mari kita periksa apa yang kita punya. Untuk melakukan ini, keluar dari pengaturan dan kembali ke jendela spanduk. Anda dapat melihat bahwa tepat di bawahnya kami memiliki baris yang mengharuskan Anda memasukkan kata sandi.
Jika saya memasukkan kata sandi di sini, saya dapat masuk ke pengaturan perangkat. Dengan cara ini, kami secara efektif mencegah akses ke perangkat tanpa izin Anda, dan sekarang hanya mereka yang mengetahui kata sandi yang dapat masuk ke sistem.
Sekarang Anda melihat bahwa kami memiliki sedikit masalah. Jika Anda mengetik sesuatu yang tidak dipahami oleh sistem, sistem akan mengira itu adalah nama domain dan mencoba menemukan nama domain server dengan mengizinkan koneksi ke alamat IP 255.255.255.255.
Ini bisa terjadi, dan saya akan menunjukkan cara menghentikan pesan ini agar tidak muncul. Anda bisa menunggu hingga permintaan habis, atau menggunakan pintasan keyboard Control + Shift + 6, terkadang ini berfungsi bahkan di perangkat fisik.
Kemudian kita perlu memastikan bahwa sistem tidak mencari nama domain, untuk ini kita memasukkan perintah "no IP-domain lookup" dan memeriksa cara kerjanya.
Seperti yang Anda lihat, sekarang Anda dapat bekerja dengan pengaturan sakelar tanpa masalah. Jika kita kembali keluar dari pengaturan ke layar selamat datang dan melakukan kesalahan yang sama, yaitu memasukkan baris kosong, perangkat tidak akan membuang waktu untuk mencari nama domain, tetapi hanya menampilkan pesan "perintah tidak dikenal". kata sandi masuk adalah salah satu hal utama yang perlu Anda lakukan pada perangkat Cisco baru Anda.
Selanjutnya, kami akan mempertimbangkan kata sandi untuk protokol Telnet. Jika untuk kata sandi ke konsol kami memiliki "con 0" di baris, untuk kata sandi di Telnet, parameter defaultnya adalah "line vty", yaitu, kata sandi dikonfigurasi dalam mode terminal virtual, karena Telnet bukan fisik, tapi garis virtual. Parameter vty baris pertama adalah 0 dan yang terakhir adalah 15. Jika kita menyetel parameter ke 15, berarti Anda dapat membuat 16 baris untuk mengakses perangkat ini. Artinya, jika kita memiliki beberapa perangkat di jaringan, saat menghubungkan ke sakelar menggunakan protokol Telnet, perangkat pertama akan menggunakan baris 0, baris kedua - 1, dan seterusnya hingga baris 15. Dengan demikian, 16 orang dapat terhubung ke sakelar pada saat yang sama, dan sakelar akan memberi tahu orang ketujuh belas saat mencoba menyambungkan bahwa batas koneksi telah tercapai.
Kita dapat mengatur kata sandi umum untuk semua 16 baris virtual dari 0 hingga 15, mengikuti konsep yang sama seperti saat mengatur kata sandi di konsol, yaitu, kita memasukkan perintah kata sandi di baris dan mengatur kata sandi, misalnya kata "telnet", lalu masukkan perintah "login". Artinya, kami tidak ingin orang masuk ke perangkat menggunakan protokol Telnet tanpa kata sandi. Oleh karena itu, kami menginstruksikan untuk memeriksa login dan hanya setelah itu memberikan akses ke sistem.
Saat ini kami tidak dapat menggunakan Telnet, karena akses ke perangkat melalui protokol ini hanya dapat dilakukan setelah menyiapkan alamat IP di sakelar. Oleh karena itu, untuk memeriksa pengaturan Telnet, pertama-tama mari beralih ke pengelolaan alamat IP.
Seperti yang Anda ketahui, sakelar berfungsi pada lapisan 2 model OSI, memiliki 24 port dan oleh karena itu tidak dapat memiliki alamat IP tertentu. Tetapi kita harus menetapkan alamat IP ke sakelar ini jika kita ingin menghubungkannya dari perangkat lain untuk mengelola alamat IP.
Jadi, kita perlu menetapkan satu alamat IP ke sakelar, yang akan digunakan untuk pengelolaan IP. Untuk melakukan ini, kita akan memasukkan salah satu perintah favorit saya "show ip interface brief" dan kita akan dapat melihat semua antarmuka yang ada di perangkat ini.
Jadi, saya melihat bahwa saya memiliki dua puluh empat port FastEthernet, dua port GigabitEthernet, dan satu antarmuka VLAN. VLAN adalah jaringan virtual, nanti kita akan melihat lebih dekat konsepnya, untuk saat ini saya akan mengatakan bahwa setiap switch dilengkapi dengan satu antarmuka virtual yang disebut antarmuka VLAN. Inilah yang kami gunakan untuk mengelola sakelar.
Oleh karena itu, kami akan mencoba mengakses antarmuka ini dan memasukkan parameter vlan 1 pada baris perintah Sekarang Anda dapat melihat bahwa baris perintah telah menjadi NetworkKing (config-if) #, yang berarti bahwa kita berada di antarmuka manajemen sakelar VLAN. Sekarang kita akan memasukkan perintah untuk mengatur alamat IP seperti ini: Ip add 10.1.1.1 255.255.255.0 dan tekan "Enter".
Kami melihat bahwa antarmuka ini telah muncul dalam daftar antarmuka yang ditandai "secara administratif turun". Jika Anda melihat tulisan seperti itu, berarti ada perintah "shutdown" untuk antarmuka ini yang memungkinkan Anda menonaktifkan port, dan dalam hal ini port ini dinonaktifkan. Anda dapat menjalankan perintah ini pada antarmuka apa pun yang memiliki tanda "turun" pada tumpukan karakteristiknya. Misalnya, Anda dapat pergi ke antarmuka FastEthernet0/23 atau FastEthernet0/24, mengeluarkan perintah "shutdown", setelah itu port ini akan ditandai sebagai "administratively down" dalam daftar antarmuka, yaitu dinonaktifkan.
Jadi, kami telah melihat cara kerja perintah untuk menonaktifkan port "shutdown". Untuk mengaktifkan port atau bahkan mengaktifkan apa pun di sakelar, gunakan Perintah Negasi, atau "perintah negasi". Misalnya, dalam kasus kami, menggunakan perintah seperti itu berarti "tidak ada shutdown". Ini adalah perintah "no" satu kata yang sangat sederhana - jika perintah "shutdown" berarti "matikan perangkat", maka perintah "no shutdown" berarti "nyalakan perangkat". Jadi, meniadakan perintah apa pun dengan partikel "tidak", kami memerintahkan perangkat Cisco untuk melakukan yang sebaliknya.
Sekarang saya akan memasukkan perintah "show ip interface brief" lagi, dan Anda akan melihat bahwa status port VLAN kami, yang sekarang memiliki alamat IP 10.1.1.1, telah berubah dari "turun" - "mati" menjadi "naik" β - βonβ , tetapi string log masih mengatakan "down".
Mengapa protokol VLAN tidak berfungsi? Karena saat ini dia tidak melihat lalu lintas yang melewati port ini, karena, jika Anda ingat, hanya ada satu perangkat di jaringan virtual kami - sakelar, dan dalam hal ini tidak boleh ada lalu lintas. Oleh karena itu, kami akan menambahkan satu perangkat lagi ke jaringan, komputer pribadi PC-PT(PC0).
Jangan khawatir tentang Cisco Packet Tracer, di salah satu video berikut saya akan menunjukkan kepada Anda bagaimana program ini bekerja lebih detail, untuk saat ini kami hanya akan memiliki gambaran umum tentang kemampuannya.
Jadi, sekarang saya akan mengaktifkan simulasi PC, klik ikon komputer dan jalankan kabel dari itu ke sakelar kami. Sebuah pesan muncul di konsol yang menyatakan bahwa protokol garis antarmuka VLAN1 mengubah statusnya menjadi UP, karena kami memiliki lalu lintas dari PC. Segera setelah protokol mencatat munculnya lalu lintas, ia segera memasuki status siap.
Jika Anda memberikan perintah "show ip interface brief" lagi, Anda dapat melihat bahwa antarmuka FastEthernet0 / 1 telah mengubah statusnya dan status protokolnya menjadi UP, karena kabel dari komputer terhubung ke sana, melalui dimana lalu lintas mulai mengalir. Antarmuka VLAN juga naik karena "melihat" lalu lintas di port itu.
Sekarang kita akan mengklik ikon komputer untuk melihat apa itu. Ini hanyalah simulasi PC Windows, jadi kita akan pergi ke pengaturan konfigurasi jaringan untuk memberi komputer alamat IP 10.1.1.2 dan menetapkan subnet mask 255.255.255.0.
Kami tidak memerlukan gateway default karena kami berada di jaringan yang sama dengan sakelar. Sekarang saya akan mencoba melakukan ping ke sakelar dengan perintah "ping 10.1.1.1", dan, seperti yang Anda lihat, ping berhasil. Ini berarti bahwa sekarang komputer dapat mengakses sakelar dan kami memiliki alamat IP 10.1.1.1 yang digunakan untuk mengelola sakelar.
Anda mungkin bertanya mengapa permintaan pertama komputer menerima respons "batas waktu". Ini disebabkan oleh fakta bahwa komputer tidak mengetahui alamat MAC sakelar dan harus mengirim permintaan ARP terlebih dahulu, sehingga panggilan pertama ke alamat IP 10.1.1.1 gagal.
Mari coba gunakan protokol Telnet dengan mengetikkan "telnet 10.1.1.1" di konsol. Kami berkomunikasi dengan komputer ini melalui protokol Telnet dengan alamat 10.1.1.1, yang tidak lebih dari antarmuka sakelar virtual. Setelah itu, di jendela terminal baris perintah, saya langsung melihat spanduk selamat datang dari sakelar yang kami pasang sebelumnya.
Secara fisik, sakelar ini dapat ditempatkan di mana saja - di lantai empat atau lantai pertama kantor, tetapi bagaimanapun juga kami menemukannya menggunakan Telnet. Anda melihat bahwa sakelar meminta kata sandi. Apa kata sandi ini? Kami menyiapkan dua kata sandi - satu untuk konsol, yang lainnya untuk VTY. Pertama mari kita coba memasukkan kata sandi pada konsol "cisco" dan Anda dapat melihat bahwa itu tidak diterima oleh sistem. Lalu saya coba password "telnet" di VTY dan berhasil. Sakelar menerima kata sandi VTY, jadi kata sandi baris vty adalah yang berfungsi pada protokol Telnet yang digunakan di sini.
Sekarang saya mencoba memasukkan perintah "aktifkan", yang dijawab oleh sistem "tidak ada kata sandi" - "kata sandi tidak disetel". Ini berarti sakelar tersebut memungkinkan saya mengakses mode pengaturan pengguna, tetapi tidak memberi saya akses istimewa. Untuk masuk ke mode EXEC istimewa, saya perlu membuat apa yang disebut "aktifkan kata sandi", yaitu aktifkan kata sandi. Untuk melakukan ini, kami kembali ke jendela pengaturan sakelar untuk mengizinkan sistem menggunakan kata sandi.
Untuk melakukan ini, kami menggunakan perintah "aktifkan" untuk beralih dari mode EXEC pengguna ke mode EXEC yang diistimewakan. Karena kita memasukkan "aktifkan", sistem juga memerlukan kata sandi, karena fungsi ini tidak akan berfungsi tanpa kata sandi. Oleh karena itu, kami kembali ke simulasi untuk mendapatkan akses konsol. Saya sudah memiliki akses ke sakelar ini, jadi di jendela IOS CLI, di baris NetworkKing (config) # aktifkan, saya perlu menambahkan "aktifkan kata sandi", yaitu mengaktifkan fungsi penggunaan kata sandi.
Sekarang izinkan saya mencoba lagi mengetik "aktifkan" pada prompt perintah komputer dan tekan "Enter", yang meminta sistem untuk memasukkan kata sandi. Apa kata sandi ini? Setelah saya mengetik dan memasukkan perintah "aktifkan", saya mendapat akses ke mode EXEC yang diistimewakan. Sekarang saya memiliki akses ke perangkat ini melalui komputer, dan saya dapat melakukan apapun yang saya inginkan dengannya. Saya bisa pergi ke "conf t", saya bisa mengubah kata sandi atau nama host. Sekarang saya akan mengubah nama host menjadi SwitchF1R10, yang artinya "lantai dasar, kamar 10". Jadi, saya mengubah nama sakelar, dan sekarang menunjukkan kepada saya lokasi perangkat ini di kantor.
Jika Anda kembali ke jendela antarmuka baris perintah sakelar, Anda dapat melihat bahwa namanya telah berubah, dan saya melakukan ini dari jarak jauh selama sesi Telnet.
Beginilah cara kami mengakses sakelar melalui Telnet: kami telah menetapkan nama host, membuat spanduk masuk, menyetel kata sandi untuk konsol dan kata sandi untuk Telnet. Kami kemudian menyediakan entri kata sandi, membuat kemampuan manajemen IP, mengaktifkan fitur "shutdown", dan mengaktifkan kemampuan negasi perintah.
Selanjutnya, kita perlu menetapkan gateway default. Untuk melakukan ini, kami kembali beralih ke mode konfigurasi sakelar global, ketik perintah "ip default-gateway 10.1.1.10" dan tekan "Enter". Anda mungkin bertanya mengapa kami memerlukan gateway default jika sakelar kami adalah perangkat layer 2 dari model OSI.
Dalam hal ini, kami menghubungkan PC ke sakelar secara langsung, tetapi anggaplah kami memiliki beberapa perangkat. Katakanlah perangkat tempat saya memulai Telnet, yaitu komputer, ada di satu jaringan, dan sakelar dengan alamat IP 10.1.1.1 ada di jaringan kedua. Dalam hal ini, lalu lintas Telnet berasal dari jaringan lain, sakelar harus mengirimkannya kembali, tetapi tidak tahu cara menuju ke sana. Sakelar menentukan bahwa alamat IP komputer milik jaringan lain, jadi Anda harus menggunakan gateway default untuk berkomunikasi dengannya.
Jadi, kami menyetel gateway default untuk perangkat ini sehingga saat lalu lintas datang dari jaringan lain, switch dapat mengirim paket respons ke gateway default, yang meneruskannya ke tujuan akhirnya.
Sekarang kita akhirnya akan melihat cara menyimpan konfigurasi ini. Kami telah membuat begitu banyak perubahan pada setelan perangkat ini sehingga sudah waktunya untuk menyimpannya. Ada 2 cara untuk menyimpan.
Salah satunya adalah memasukkan perintah "tulis" dalam mode EXEC yang diistimewakan. Saya mengetik perintah ini, tekan Enter, dan sistem merespons dengan pesan "Konfigurasi bangunan - OK", yaitu, konfigurasi perangkat saat ini berhasil disimpan. Apa yang kami lakukan sebelum menyimpan disebut "konfigurasi perangkat yang berfungsi". Itu disimpan dalam RAM sakelar dan akan hilang setelah dimatikan. Oleh karena itu, kita perlu menulis semua yang ada di konfigurasi yang berfungsi ke konfigurasi boot.
Apa pun yang ada dalam konfigurasi yang sedang berjalan, perintah "tulis" akan menyalin informasi ini dan menulisnya ke file konfigurasi boot, yang tidak bergantung pada RAM dan berada di memori non-volatile sakelar NVRAM. Saat perangkat melakukan booting, sistem memeriksa apakah ada konfigurasi booting di NVRAM dan mengubahnya menjadi konfigurasi yang berfungsi dengan memuat parameter ke dalam RAM. Setiap kali kami menggunakan perintah "tulis", parameter konfigurasi yang berjalan akan disalin dan disimpan di NVRAM.
Cara kedua untuk menyimpan pengaturan konfigurasi adalah dengan menggunakan perintah lama "do write". Jika kita menggunakan perintah ini, maka pertama-tama kita harus memasukkan kata "copy". Setelah itu, sistem operasi Cisco akan menanyakan dari mana menyalin pengaturan: dari sistem file melalui ftp atau flash, dari konfigurasi yang berfungsi, atau dari konfigurasi boot. Kami ingin membuat salinan dari parameter running-configuration, jadi kami mengetikkan frasa ini ke dalam string. Kemudian sistem akan kembali mengeluarkan tanda tanya, menanyakan di mana harus menyalin parameter, dan sekarang kami menentukan konfigurasi startup. Jadi, kami menyalin konfigurasi yang berfungsi ke dalam file konfigurasi boot.
Anda harus sangat berhati-hati dengan perintah ini, karena jika Anda menyalin konfigurasi boot ke konfigurasi yang berfungsi, yang terkadang dilakukan saat mengatur sakelar baru, kami akan menghapus semua perubahan yang dibuat dan mendapatkan boot dengan parameter nol. Oleh karena itu, Anda perlu berhati-hati tentang apa dan di mana Anda akan menyimpan setelah Anda mengonfigurasi parameter konfigurasi sakelar. Beginilah cara Anda menyimpan konfigurasi, dan sekarang, jika Anda mem-boot ulang sakelar, itu akan kembali ke keadaan yang sama seperti sebelum reboot.
Jadi, kami telah memeriksa bagaimana parameter dasar dari sakelar baru dikonfigurasi. Saya tahu ini adalah pertama kalinya banyak dari Anda melihat antarmuka baris perintah perangkat, jadi mungkin perlu waktu untuk menyerap semua yang ditampilkan dalam tutorial video ini. Saya menyarankan Anda untuk menonton video ini beberapa kali hingga Anda memahami cara menggunakan mode konfigurasi yang berbeda, mode EXEC pengguna, mode EXEC yang diistimewakan, mode konfigurasi global, cara menggunakan baris perintah untuk memasukkan subperintah, mengubah nama host, membuat spanduk, dan seterusnya.
Kami telah membahas perintah dasar yang harus Anda ketahui dan yang digunakan selama konfigurasi awal perangkat Cisco apa pun. Jika Anda tahu perintah untuk sakelar, maka Anda tahu perintah untuk router.
Ingatlah dari mode mana masing-masing perintah dasar ini dikeluarkan. Misalnya, nama host dan spanduk masuk adalah bagian dari konfigurasi global, Anda perlu menggunakan konsol untuk menetapkan kata sandi ke konsol, kata sandi Telnet ditetapkan dalam string VTY dari nol hingga 15. Anda perlu menggunakan antarmuka VLAN untuk mengelola alamat IP. Anda harus ingat bahwa fitur "aktifkan" dinonaktifkan secara default, jadi Anda mungkin perlu mengaktifkannya dengan memasukkan perintah "no shutdown".
Jika Anda perlu menetapkan gateway default, Anda masuk ke mode konfigurasi global, gunakan perintah "ip default-gateway", dan tetapkan alamat IP ke gateway. Terakhir, Anda menyimpan perubahan menggunakan perintah "tulis" atau menyalin konfigurasi yang sedang berjalan ke file konfigurasi boot. Saya harap video ini sangat informatif dan membantu Anda menguasai kursus online kami.
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps gratis hingga musim panas saat membayar untuk jangka waktu enam bulan, Anda dapat memesan .
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com