Í dag munum við tala um að endurheimta leiðar- og skiptilykilorð, uppfærslu, enduruppsetningu og endurheimt IOS og Cisco leyfiskerfi fyrir IOSv15 stýrikerfið. Þetta eru mjög mikilvæg atriði varðandi stjórnun nettækja.
Hvernig get ég endurheimt lykilorðið mitt? Þú gætir spurt hvers vegna þetta gæti verið þörf. Segjum að þú hafir sett upp tækið og stillt öll nauðsynleg lykilorð: fyrir VTY, fyrir stjórnborð, fyrir forréttindastillingu, fyrir Telnet og SSH tengingar, og svo gleymdirðu þessum lykilorðum. Hugsanlegt er að starfsmaður fyrirtækisins sem setti þau upp hafi hætt og ekki gefið þér skrárnar, eða þú keyptir beininn á eBay og þekkir ekki lykilorðin sem fyrri eigandi setti, svo þú getur ekki nálgast tækið.
Í slíkum aðstæðum ættir þú að nota reiðhestur tækni. Þú hakkar þig inn í Cisco tæki og endurstillir lykilorð, en það er ekki alvöru reiðhestur ef þú átt tækið. Þetta krefst þrennt: Break Sequence, stillingarskrá og endurræsingu kerfisins.
Þú notar rofann, slekkur á beininum og kveikir strax á honum svo að beininn byrjar að endurræsa sig; „cisco driverarnir“ kalla þetta orðið „skoppar“. Á því augnabliki sem IOS-myndinni er pakkað upp þarftu að nota ræsingarrof, það er að tengja við tækið í gegnum stjórnborðstengi og keyra Break Sequence. Lyklasamsetningin sem ræsir Break Sequence fer eftir flugstöðvahermiforritinu sem þú ert að nota, það er, fyrir Hyperterminal, er truflun á niðurhalinu framkvæmt með einni samsetningu, fyrir SequreSRT - af annarri. Fyrir neðan þetta myndband veiti ég hlekk , þar sem þú getur kynnt þér allar flýtilykla fyrir mismunandi flugstöðvaherma, mismunandi eindrægni og mismunandi stýrikerfi.
Þegar ræsistöðvun er notuð mun leiðin ræsast í ROMmon ham. ROMmon er svipað og BIOS tölvunnar; það er grunnstýrikerfi sem gerir þér kleift að framkvæma grunnþjónustuskipanir. Í þessum ham geturðu notað stillingaskrána. Eins og þú veist, meðan á ræsingu stendur, athugar kerfið hvort ræsistillingar séu til staðar, og ef þær eru ekki til staðar ræsir það sig með sjálfgefnum stillingum.
Venjulega er gildi stillingaskrár leiðar 0x2102, sem þýðir að hefja ræsistillingu. Ef þú breytir þessu gildi í 0x2142, þá verður ræsingarstillingin hunsuð meðan á brotröðinni stendur, þar sem kerfið mun ekki fylgjast með innihaldi óstöðugleika NVRAM, og sjálfgefna stillingin verður hlaðin, sem samsvarar stillingum á beininn úr kassanum.
Þannig að til að ræsa með sjálfgefnum stillingum þarftu að breyta stillingarskrárgildinu í 0x2142, sem bókstaflega segir tækinu: "vinsamlegast hunsaðu ræsistillinguna við hvaða ræsingu sem er!" Þar sem þessi uppsetning inniheldur öll lykilorðin gefur ræsing með sjálfgefnum stillingum þér ókeypis aðgang að forréttindastillingu. Í þessum ham geturðu endurstillt lykilorð, vistað breytingar, endurræst kerfið og fengið fulla stjórn á tækinu.
Nú mun ég ræsa Packet Tracer og sýna þér hvað ég var að tala um. Þú sérð netkerfi sem samanstendur af beini þar sem þú þarft að endurstilla lykilorð, rofa og fartölvu. Í öllum kennslumyndböndunum smellti ég á tækistáknið í Packet Tracer, fór á CLI console flipann og stillti tækið. Nú vil ég gera hlutina öðruvísi og sýna hvernig þetta er gert á alvöru tæki.
Ég mun tengja raðtengi fartölvunnar RS-232 með stjórnborðssnúru við stjórnborðstengi beinisins; í forritinu er það blár kapall. Ég þarf ekki að stilla neinar IP tölur vegna þess að þær eru ekki nauðsynlegar til að hafa samskipti við stjórnborðsgátt beinsins.
Á fartölvunni fer ég í Terminal flipann og athuga færibreyturnar: Baud rate 9600 bps, data bits - 8, no parity, stop bits - 1, flow control - none, og smelltu svo á OK, sem gefur mér aðgang að routernum vélinni. Ef þú berð saman upplýsingarnar í báðum gluggum - CLI á R0 beininum og á skjá Laptop0 fartölvunnar, þá verður það nákvæmlega það sama.
Packet Tracer gerir þér kleift að gera svipaða hluti, en í reynd munum við ekki nota CLI leiðar stjórnborðsgluggann, heldur virka aðeins í gegnum tölvustöðina.
Svo, við erum með leið sem við þurfum að endurstilla lykilorðið á. Þú ferð í fartölvustöðina, athugar stillingarnar, fer í router stillingaborðið og sérð að aðgangur er lokaður með lykilorði! Hvernig á að komast þangað?
Ég fer í beininn, á flipann þar sem hann er sýndur sem líkamlegt tæki, smelli á aflrofann og kveiki strax á honum aftur. Þú sérð að skilaboð birtast í flugstöðvarglugganum um að sjálfsútdráttur stýrikerfismyndarinnar sést. Á þessum tímapunkti ættir þú að nota Ctrl+C lyklasamsetninguna, þetta er notað til að fara í rommon ham í Packet Tracer forritinu. Ef þú skráðir þig inn í gegnum Hyperterminal, þá þarftu að ýta á Ctrl+Break.
Þú sérð að lína með fyrirsögninni rommon 1 hefur birst á skjánum og ef þú slærð inn spurningarmerki þá gefur kerfið röð vísbendinga um hvaða skipanir er hægt að nota í þessum ham.
Boot færibreytan ræsir innra ræsingarferlið, confreg ræsir skrásetningarforritið og þetta er skipunin sem við höfum áhuga á. Ég skrifa confreg 0x2142 í flugstöðinni. Þetta þýðir að þegar þú endurræsir, verða upplýsingarnar sem eru geymdar í NVRAM-flassminninu hunsaðar og leiðin mun ræsa sig með sjálfgefnum stillingum sem algjörlega nýtt tæki. Ef ég sló inn skipunina confreg 0x2102 myndi leiðin nota síðustu vistuðu ræsibreyturnar.
Næst nota ég endurstillingarskipunina til að endurræsa kerfið. Eins og þú sérð, eftir að hafa hlaðið því inn, í stað þess að biðja mig um að slá inn lykilorð, eins og síðast, spyr kerfið einfaldlega hvort ég ætli að halda áfram uppsetningarspjallinu. Nú erum við með bein með sjálfgefnum stillingum, án nokkurrar notendastillingar.
Ég skrifa nei, slá svo inn og fer úr notandastillingu í forréttindastillingu. Þar sem ég vil skoða ræsistillinguna nota ég show startup-config skipunina. Þú sérð hýsingarnafn NwKing beinarinnar, velkominn borði og lykilorð fyrir stjórnborðið „console“. Nú þekki ég þetta lykilorð og get afritað það til að gleyma því ekki, eða ég get breytt því í annað.
Það sem ég þarf fyrst er að hlaða ræsistillingunni inn í núverandi leiðarstillingu. Til að gera þetta nota ég copy startup-config running-config skipunina. Núverandi uppsetning okkar er fyrri stillingar beinisins. Þú getur séð að eftir þetta breyttist nafnið á leiðinni í skipanalínunni úr Router í NwKingRouter. Með því að nota show run skipunina geturðu skoðað núverandi uppsetningu tækisins, þar sem þú getur séð að lykilorðið fyrir stjórnborðið er orðið „console“, við notuðum ekki virkja lykilorð, þetta er rétt. Þú þarft að muna að bati drepur forréttindastillingu og þú ert aftur kominn í notendaskipunarfyrirmæli.
Við getum samt gert breytingar á skránni, og ef lykilorðið væri leyndarmál, það er að segja að virkja leyndarmálið væri notað, væri augljóslega ekki hægt að afkóða það, svo þú getur farið aftur í alþjóðlega stillingarham með stillingu og stillt nýtt lykilorð. Til að gera þetta slær ég inn skipunina enable secret enable eða ég get notað hvaða orð sem er sem lykilorð. Ef þú skrifar show run, muntu sjá að virkja leyndarmálið er virkt, lykilorðið lítur nú ekki út eins og orðið „virkja“ heldur eins og strengur af dulkóðuðum stöfum og þú þarft ekki að hafa áhyggjur af öryggi vegna þess að þú bara stilltu og dulkóðaði nýtt lykilorð sjálfur.
Hér er hvernig á að endurheimta lykilorðið þitt fyrir leiðina. Eitt sem er mikilvægt að hafa í huga er að ef þú slærð inn skipunina sýna útgáfu muntu sjá að gildi stillingarskrárinnar er 0x2142. Þetta þýðir að jafnvel þótt ég noti afritið sem keyrir til að ræsa skipunina og endurræsa beininn, mun kerfið hlaða sjálfgefnum stillingum aftur, það er að leiðin mun fara aftur í verksmiðjustillingar. Við þurfum alls ekki á þessu að halda, því við höfum endurstillt lykilorðið, náð stjórn á tækinu og viljum nota það í framleiðsluham.
Þess vegna þarftu að slá inn alþjóðlega stillingarhaminn Router(config)# og slá inn skipunina config-register 0x2102 og aðeins eftir það nota skipunina til að afrita núverandi stillingar til að ræsa afrit af ræsingu. Þú getur líka afritað núverandi stillingar yfir í ræsistillinguna með því að nota skrifa skipunina. Ef þú slærð inn show version, muntu sjá að gildi stillingarskrárinnar er nú 0x2102 og kerfið tilkynnir að breytingarnar taki gildi næst þegar þú endurræsir beininn.
Þess vegna byrjum við að endurræsa með endurhlaða skipuninni, kerfið endurræsir, og nú höfum við allar stillingarskrár, allar stillingar og þekkjum öll lykilorðin. Svona eru lykilorð beini endurheimt.
Við skulum skoða hvernig á að framkvæma sömu aðferð fyrir rofa. Beininn er með rofa sem gerir þér kleift að slökkva á og kveikja aftur, en Cisco rofi er ekki með slíkum rofa. Við verðum að tengja við stjórnborðstengið með stjórnborðssnúru, aftengja síðan rafmagnssnúruna aftan á rofanum, eftir 10-15 sekúndur settu hann aftur inn og ýttu strax á og haltu MODE takkanum í 3 sekúndur. Þetta mun sjálfkrafa setja rofann í ROMmon ham. Í þessum ham verður þú að frumstilla skráarkerfið á flassinu og endurnefna config.text skrána, til dæmis í config.text.old. Ef þú eyðir því einfaldlega mun rofinn „gleyma“ ekki aðeins lykilorðum, heldur einnig öllum fyrri stillingum. Eftir þetta endurræsirðu kerfið.
Hvað verður um rofann? Við endurræsingu opnar það stillingarskrána config.text. Ef það finnur ekki þessa skrá í flash minni tækisins ræsir það IOS með sjálfgefnum stillingum. Þetta er munurinn: í beini þarftu að breyta skráarstillingunni, en í rofa þarftu bara að breyta nafninu á ræsistillingaskránni. Við skulum skoða hvernig þetta gerist í Packet Tracer forritinu. Í þetta skiptið tengi ég fartölvuna með stjórnborðssnúru við stjórnborðstengi rofans.
Við notum ekki CLI stjórnborðið á rofanum, heldur líkjum eftir aðstæðum þar sem aðeins er hægt að nálgast rofastillingarnar með fartölvu. Ég nota sömu stillingar fyrir fartölvuútstöðina og í tilfelli beinins og með því að ýta á „Enter“ tengist ég stjórnborðstengi rofans.
Í Packet Tracer get ég ekki aftengt og tekið rafmagnssnúruna úr sambandi eins og ég get með líkamlegu tæki. Ef ég væri með lykilorð fyrir stjórnborðið gæti ég ofhlaðið rofanum, svo ég slær inn enable password enable skipunina til að úthluta staðbundnu aðgangslykilorði í forréttindastillingu stjórnborðsins.
Nú ef ég fer í stillingar, sé ég að kerfið biður um lykilorð sem ég veit ekki. Þetta þýðir að það er nauðsynlegt að hefja endurræsingu kerfisins. Eins og þú sérð samþykkir kerfið ekki endurhlaðaskipunina, sem kom frá tæki notandans í notendaham, svo ég verð að nota forréttindastillingu. Eins og ég sagði, í raunveruleikanum myndi ég einfaldlega taka rafmagnssnúruna úr rofanum úr sambandi í nokkrar sekúndur til að þvinga fram endurræsingu, en þar sem þetta er ekki hægt að gera í forritinu þarf ég að fjarlægja lykilorðið og endurræsa beint héðan. Þú skilur hvers vegna ég er að þessu, ekki satt?
Svo ég fer frá CLI flipanum yfir í Physical Device flipann og þegar tækið byrjar að endurræsa, held ég inni MODE sýndarhnappinum í 3 sekúndur og fer í ROMmon ham. Þú sérð að upplýsingarnar í CLI glugganum á rofanum eru þær sömu og í glugganum á fartölvuskjánum. Ég fer í fartölvuna, í glugganum þar sem ROMmon-stilling rofans birtist, og slá inn flash_init skipunina. Þessi skipun frumstillir skráarkerfið á flassinu, eftir það gef ég dir_flash skipunina til að skoða innihald flasssins.
Það eru tvær skrár hér - IOS stýrikerfisskráin með .bin endingunni og config.text skrána, sem við verðum að endurnefna. Til að gera þetta nota ég skipunina rename flash:config.text flash:config.old. Ef þú notar núna dir_flash skipunina geturðu séð að config.text skránni hefur verið breytt í config.old.
Nú slær ég inn endurstillingarskipunina, rofinn endurræsir sig og eftir að kerfið er ræst fer það í sjálfgefnar stillingar. Þetta sést með því að breyta heiti tækisins á skipanalínunni úr NwKingSwitch í einfaldlega Switch. Endurnefna skipunin er til í raunverulegu tæki, en ekki er hægt að nota hana í Packet Tracer. Þess vegna nota ég show running conf, eins og þú sérð, notar rofinn allar sjálfgefnar stillingar, og slá inn skipunina more flash:config.old. Hér er hakkið: þú verður einfaldlega að afrita núverandi stillingar tækisins sem birtist á skjánum, fara í alþjóðlega stillingarham og líma afrituðu upplýsingarnar. Helst eru allar stillingar afritaðar og þú sérð að nafn tækisins hefur breyst og rofinn hefur skipt yfir í venjulega notkun.
Nú er allt sem eftir er að afrita núverandi stillingar yfir í ræsistillinguna, það er að búa til nýja config.text skrá. Auðveldasta leiðin er einfaldlega að endurnefna gömlu skrána aftur í config.text, það er að afrita innihald config.old inn í núverandi uppsetningu og vista hana síðan sem config.text. Svona endurheimtirðu lykilorðið þitt.
Nú munum við skoða hvernig á að taka öryggisafrit og endurheimta Cisco IOS stýrikerfið. Afritun samanstendur af því að afrita IOS myndina á TFTP netþjón. Næst mun ég segja þér hvernig á að flytja kerfismyndskrána frá þessum netþjóni yfir í tækið þitt. Þriðja umræðuefnið er kerfisbati í ROMmon ham. Þetta gæti verið nauðsynlegt ef samstarfsmaður þinn eyddi óvart iOS og kerfið hætti að ræsa.
Við munum skoða hvernig á að fá kerfisskrána frá TFTP netþjóni með því að nota ROMmod ham. Það eru 2 leiðir til að gera þetta, önnur þeirra er xmodem. Packet Tracer styður ekki xmodem, svo ég mun útskýra stuttlega hvað það er og nota síðan Packet Tracer til að sýna hvernig önnur aðferðin er notuð - kerfisbati í gegnum TFTP.
Skýringarmyndin sýnir tækið Router0, sem er úthlutað IP tölunni 10.1.1.1. Þessi beini er tengdur við netþjón með IP tölu 10.1.1.10. Ég gleymdi að gefa beininum heimilisfang svo ég geri það fljótt núna. Beininn okkar er ekki tengdur við fartölvuna, þannig að forritið veitir ekki möguleika á að nota CLI stjórnborðið, og ég verð að laga þetta.
Ég tengi fartölvuna við routerinn með console snúru, kerfið biður um console lykilorð og ég nota orðið console. Í hnattrænni stillingarham úthluta ég f0/0 viðmótinu viðkomandi IP tölu og undirnetmaska 255.255.255.0 og bæti við skipuninni no shutdown.
Næst skrifa ég show flash skipunina og sé að það eru 3 skrár í minni. Skrá númer 3 er mikilvægust, þetta er IOS skrá leiðarinnar. Nú þarf ég að stilla TFTP þjóninn, svo ég smelli á Server0 tækistáknið og opna ÞJÓNUSTA flipann. Við sjáum að kveikt er á TFTP þjóninum og hann inniheldur skrár frá mörgum Cisco stýrikerfum, þar á meðal IOS fyrir c1841 beininn okkar - þetta er þriðja skráin á listanum. Ég þarf að fjarlægja það af þjóninum því ég ætla að afrita aðra IOS skrá hingað af leiðinni okkar, Router0. Til að gera þetta, auðkenndu ég skrána og smelltu á Fjarlægja skrá og fer síðan á fartölvuborðaflipann.
Frá stjórnborðinu á leiðinni slær ég inn skipunina copy flash tftp , afritaðu og límdu síðan skráarnafn stýrikerfisins.
Næst í skipuninni þarftu að tilgreina heimilisfang eða nafn ytri hýsilsins sem þessi skrá á að afrita til. Rétt eins og þegar þú vistar ræsistillingu leiðarinnar þarftu að fara varlega hér. Ef þú afritar fyrir mistök ekki núverandi stillingu yfir í ræsingu, heldur þvert á móti ræsingu yfir í þá núverandi, þá muntu tapa öllum stillingum sem þú hefur gert, eftir að þú hefur endurræst tækið. Sömuleiðis, í þessu tilfelli, ætti ekki að rugla saman uppruna og áfangastað. Svo fyrst tilgreinum við nafn skráarinnar sem þarf að afrita á netþjóninn og síðan IP tölu þessa netþjóns 10.1.1.10.
Þú sérð að skráaflutningurinn er hafinn og ef þú skoðar listann yfir TFTP skrár geturðu séð að í staðinn fyrir eyddu skrána hefur ný IOS skrá af beini okkar birst hér. Svona er IOS afritað á netþjóninn.
Nú snúum við aftur í stillingargluggann fyrir beini á fartölvuskjánum og sláum inn afrita tftp flash skipunina, tilgreinið heimilisfang ytri hýsilsins 10.1.1.10 og upprunaskráarnafnið upprunaskráarnafn, það er IOS sem þarf að afrita á beini flass: c1841-ipbase-mz.123 -14.T7.bin. Næst skaltu tilgreina nafn áfangaskrár, Destination filename, sem í okkar tilviki mun vera nákvæmlega það sama og upprunaheitið. Eftir það ýti ég á „Enter“ og nýja IOS skráin er afrituð í flash minni routersins. Þú sérð að við erum núna með tvær stýrikerfisskrár: sú nýja í númer 3 og sú fyrri upprunalega í númer 4.
Í IOS-tilnefningunni er útgáfan mikilvæg fyrir okkur - í fyrstu skránni, númer 3, er hún 124, og í annarri, númer 4, er hún 123, það er eldri útgáfa. Að auki gefur advipservicesk9 til kynna að þessi útgáfa af kerfinu sé virkari en ipbase, þar sem hún leyfir notkun MPLS og þess háttar.
Önnur atburðarás er sú að þú eyddir flassinu fyrir mistök - ég slá inn delete flash skipunina og tilgreini nafnið á IOS skránni sem á að eyða.
En áður en það, ég vil segja að nú sjálfgefið við ræsingu, verður kerfisskrá númer 3 notuð, það er c1841-advipservicesk9-mz.124-15.T1.bin. Segjum að einhverra hluta vegna vilji ég að skrá númer 4 verði notuð næst þegar ég ræsi kerfið - c1841-ipbase-mz.123-14.T7.bin. Til að gera þetta fer ég í alþjóðlega stillingarham og slá inn boot system flash skipunina: с1841-ipbase-mz.123-14.T7.bin.
Nú, næst þegar þú ræsir, verður þessi skrá notuð sem sjálfgefið stýrikerfi, jafnvel þótt við höfum tvö stýrikerfi geymd í flash.
Snúum okkur aftur að því að eyða stýrikerfinu og sláðu inn delete flash skipunina: с1841-ipbase-mz.123-14.T7.bin. Eftir þetta munum við eyða öðru stýrikerfinu með delete flash skipuninni: с1841- advipservicesk9-mz.124-15.T1.bin, þannig að leiðin missir bæði stýrikerfin.
Ef við skrifum núna show flash getum við séð að nú erum við alls ekki með neitt stýrikerfi. Hvað gerist ef ég gef skipunina um að endurræsa? Þú getur séð að eftir að hafa slegið inn endurhlaða skipunina fer tækið strax í ROMmon ham. Eins og ég sagði, við ræsingu leitar tækið að OS skrá og ef það vantar fer það í grunn OS rommon.
Packet Tracer hefur ekki xmodem skipanir sem hægt er að nota á raunverulegu líkamlegu tæki. Þar slærðu inn xmodem og bætir við nauðsynlegum valkostum varðandi ræsingu stýrikerfisins. Ef þú ert að nota SecureCRT flugstöð geturðu smellt á skrána, valið þann möguleika sem gerir flutninginn og síðan valið xmodem. Þegar þú hefur valið xmodem velurðu stýrikerfisskrána. Gerum ráð fyrir að þessi skrá sé á fartölvunni þinni, þá skrifarðu xmodem, bendir á þessa skrá og sendir hana. Hins vegar er xmodem mjög, mjög hægt og flutningsferlið eftir skráarstærð getur tekið 1-2 klukkustundir.
TFTP þjónninn er miklu hraðari. Eins og ég sagði þegar, Packet Tracer hefur ekki xmodem skipanir, svo við munum hlaða tftp með tftpdnld skipuninni, eftir það mun kerfið gefa vísbendingar um hvernig eigi að endurheimta kerfismyndina í gegnum TFTP netþjón. Þú sérð ýmsar breytur sem þú þarft að tilgreina til að hlaða niður OS skránni. Hvers vegna er þörf á þessum breytum? Þeir verða að vera notaðir vegna þess að í rommon ham hefur þessi leið ekki virkni fulls IOS tækis. Þess vegna verðum við fyrst að tilgreina IP-tölu leiðarinnar okkar handvirkt með því að nota færibreytuna IP_ADDRESS=10.1.1.1, síðan undirnetmaskann IP_SUBNET_MASK=255.255.255.0, sjálfgefna gátt DEFAULT_GATEWAY=10.1.1.10, þjóninn TF10.1.1.10TP_SERVER=1841=9TP_SERVER skrá TFTP_FILE= c124- advipservicesk15-mz.1-XNUMX.TXNUMX.bin.
Eftir að ég hef gert þetta keyri ég tftpdnld skipunina og kerfið biður um að staðfesta þessa aðgerð, því öll gögn sem fyrir eru í flashinu munu glatast. Ef ég svara „Já“ muntu sjá að liturinn á tengigáttum leiðar-miðlara hefur breyst í grænt, það er að segja að afritun stýrikerfisins frá þjóninum er í gangi.
Eftir að niðurhali skráa er lokið nota ég ræsiskipunina, sem byrjar síðan að taka upp kerfismyndina. Þú sérð að eftir þetta fer beininn í virkt ástand þar sem stýrikerfið er skilað aftur í tækið. Þannig er virkni tækis sem hefur misst stýrikerfið endurheimt.
Nú skulum við tala aðeins um Cisco IOS leyfi.
Fyrir útgáfu 15 voru fyrri útgáfur af leyfum, til dæmis 12, eftir það var útgáfa 15 strax gefin út, ekki spyrja hvert númer 13 og 14 fóru. Svo þegar þú keyptir Cisco tæki, með grunnvirkni IOS IP Miðað við að það kostaði, segjum, $1000. Þetta var lágmarksverð fyrir vélbúnað með grunnstillingarstýrikerfi uppsett.
Segjum að vinur þinn vildi að tækið hans væri með háþróaða virkni Advance IP Services, þá var verðið td 10 þúsund dollarar. Ég er að gefa upp handahófskenndar tölur bara til að gefa þér hugmynd. Þó að þið hafið báðir sama vélbúnaðinn er eini munurinn hugbúnaðurinn sem er uppsettur. Ekkert gat hindrað þig í að biðja vin þinn um afrit af hugbúnaðinum hans, setja hann upp á vélbúnaðinn þinn og spara þar með $9. Jafnvel ef þú átt ekki slíkan vin, með nútímaþróun internetsins, geturðu hlaðið niður og sett upp sjóræningjaeintak af hugbúnaðinum. Það er ólöglegt og ég mæli ekki með því að þú gerir það, en fólk gerir það mikið. Þess vegna ákvað Cisco að innleiða kerfi sem kemur í veg fyrir slík svik og þróaði útgáfu af IOS 15 sem inniheldur leyfi.
Í fyrri útgáfum af iOS, til dæmis, 12.4, gaf nafn kerfisins sjálft til kynna virkni þess, þannig að með því að fara í stillingar tækisins gætirðu ákvarðað þær með nafni stýrikerfisskrárinnar. Reyndar voru til nokkur stýrikerfi af sömu útgáfu, alveg eins og það eru Windows Home, Windows Professional, Windows Enterprise o.s.frv.
Í útgáfu 15 er aðeins eitt alhliða stýrikerfi - Cisco IOSv15, sem hefur nokkur leyfisstig. Kerfismyndin inniheldur allar aðgerðir en þær eru læstar og skipt í pakka.
IP Base pakkinn er sjálfgefið virkur, hefur lífstíma gildi og er í boði fyrir alla sem kaupa Cisco tæki. Þrír pakkarnir sem eftir eru, Gögn, Sameinuð samskipti og Öryggi, er aðeins hægt að virkja með leyfi. Ef þig vantar Gagnapakka geturðu farið inn á heimasíðu fyrirtækisins, borgað ákveðna upphæð og Cisco sendir leyfisskrá á netfangið þitt. Þú afritar þessa skrá yfir í flassminni tækisins þíns með TFTP eða annarri aðferð, eftir það eru allir eiginleikar Gagnapakka sjálfkrafa tiltækir. Ef þú þarft háþróaða öryggiseiginleika eins og dulkóðun, IPSec, VPN, eldvegg o.s.frv., kaupirðu öryggispakkaleyfi.
Nú, með því að nota Packet Tracer, mun ég sýna þér hvernig þetta lítur út. Ég fer í CLI flipann í router stillingunum og slá inn skipunina show version. Þú getur séð að við erum að keyra OS útgáfu 15.1, þetta er alhliða stýrikerfi sem inniheldur alla virkni. Ef þú flettir niður gluggann geturðu séð leyfisupplýsingarnar.
Þetta þýðir að ipbase pakkinn er varanlegur og tiltækur í hvert skipti sem tækið ræsir, og öryggis- og gagnapakkarnir eru ekki tiltækir vegna þess að kerfið hefur ekki viðeigandi leyfi eins og er.
Þú getur notað skipunina sýna leyfi allt til að skoða nákvæmar leyfisupplýsingar. Þú getur líka skoðað upplýsingar um núverandi leyfi með því að nota skipunina sýna leyfisupplýsingar. Hægt er að skoða leyfiseiginleikana með því að nota skipunina sýna leyfiseiginleika. Þetta er samantekt á Cisco leyfiskerfinu. Þú ferð á heimasíðu fyrirtækisins, kaupir tilskilið leyfi og setur leyfisskrána inn í kerfið. Þetta er hægt að gera í hnattrænum stillingum með því að nota leyfisuppsetningarskipunina.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com