Velkomin í heim rofa! Í dag munum við tala um rofa. Gerum ráð fyrir að þú sért netstjóri og þú sért á skrifstofu nýs fyrirtækis. Framkvæmdastjóri nálgast þig með rofa úr kassanum og biður þig um að setja hann upp. Þú gætir haldið að við séum að tala um venjulegan rafmagnsrofa (á ensku þýðir orðið rofi bæði netrofi og rafrofi - athugasemd þýðanda), en svo er ekki - það þýðir netrofi, eða Cisco rofi.
Svo, framkvæmdastjóri gefur þér nýjan Cisco rofa, sem er búinn mörgum viðmótum. Það getur verið 8,16 eða 24 port rofi. Í þessu tilviki sýnir rennibrautin rofa sem hefur 48 tengi að framan, skipt í 4 hluta af 12 tengi. Eins og við vitum frá fyrri kennslustundum eru nokkur fleiri tengi á bak við rofann, einn þeirra er stjórnborðstengið. Tengið fyrir stjórnborðið er notað fyrir utanaðkomandi aðgang að tækinu og gerir þér kleift að sjá hvernig skiptastýrikerfið hleður.
Við höfum þegar rætt málið þegar þú vilt hjálpa samstarfsmanni þínum og nota ytra skrifborð. Þú tengist tölvunni hans, gerir breytingar en ef þú vilt að vinur þinn endurræsir tölvuna missir þú aðgang og getur ekki fylgst með því sem er að gerast á skjánum við hleðsluna. Þetta vandamál kemur upp ef þú hefur ekki utanaðkomandi aðgang að þessu tæki og ert aðeins tengdur við það í gegnum netkerfi.
En ef þú hefur aðgang án nettengingar geturðu séð ræsiskjáinn, upptöku IOS og önnur ferli. Önnur leið til að fá aðgang að þessu tæki er að tengjast einhverju af framhliðunum. Ef þú hefur stillt IP-tölustjórnun á þessu tæki, eins og sýnt er í þessu myndbandi, muntu geta nálgast það í gegnum Telnet. Vandamálið er að þú munt missa þennan aðgang um leið og tækið slekkur á sér.
Við skulum sjá hvernig þú getur gert fyrstu uppsetningu á nýjum rofa. Áður en við förum beint í uppsetningarstillingarnar þurfum við að kynna nokkrar grunnreglur.
Fyrir flestar kennslumyndböndin notaði ég GNS3, keppinaut sem gerir þér kleift að líkja eftir Cisco IOS stýrikerfinu. Í mörgum tilfellum þarf ég fleiri en eitt tæki, til dæmis ef ég er að sýna hvernig leið er gerð. Í þessu tilfelli gæti ég þurft, til dæmis, fjögur tæki. Í stað þess að kaupa líkamleg tæki get ég notað stýrikerfi eins af tækjunum mínum, tengt það við GNS3 og líkt eftir því IOS á mörgum sýndartækjum.
Þannig að ég þarf ekki líkamlega að vera með fimm beina, ég get bara haft einn beini. Ég get notað stýrikerfið á tölvunni minni, sett upp hermi og fengið 5 tæki tilvik. Við munum skoða hvernig á að gera þetta í síðari kennslumyndböndum, en í dag er vandamálið við að nota GNS3 keppinautinn að það er ómögulegt að líkja eftir rofanum með honum, því Cisco rofinn er með ASIC vélbúnaðarflögum. Það er sérstakur IC sem gerir rofa í raun og veru að rofa, svo þú getur ekki bara hermt eftir þessari vélbúnaðaraðgerð.
Almennt séð hjálpar GNS3 keppinauturinn að vinna með rofanum, en það eru nokkrar aðgerðir sem ekki er hægt að útfæra með því að nota hann. Svo fyrir þessa kennslu og nokkur önnur myndbönd notaði ég annan Cisco hugbúnað sem heitir Cisco Packet Tracer. Ekki spyrja mig hvernig á að fá aðgang að Cisco Packet Tracer, þú getur komist að því með Google, ég segi bara að þú verður að vera meðlimur í Network Academy til að fá þennan aðgang.
Þú gætir haft aðgang að Cisco Packet Tracer, þú gætir haft aðgang að líkamlegu tæki eða GNS3, þú getur notað eitthvað af þessum verkfærum á meðan þú lærir á Cisco ICND námskeiðinu. Þú getur notað GNS3 ef þú ert með router, stýrikerfi og rofa og það mun virka án vandræða, þú getur notað líkamlegt tæki eða Packet Tracer - bara ákveðið hvað hentar þér best.
En í kennslumyndböndunum mínum ætla ég að nota Packet Tracer sérstaklega, svo ég mun hafa nokkur myndbönd, eitt eingöngu fyrir Packet Tracer og eitt eingöngu fyrir GNS3, ég mun birta þau fljótlega, en í bili munum við nota Packet Tracer. Svona lítur það út. Ef þú hefur líka aðgang að Network Academy færðu aðgang að þessu forriti og ef ekki geturðu notað önnur verkfæri.
Svo, þar sem við erum að tala um rofa í dag, mun ég athuga atriðið Rofar, velja rofagerð 2960 seríunnar og draga táknið inn í forritsgluggann. Ef ég tvísmelli á þetta tákn mun ég fara í skipanalínuviðmótið.
Næst sé ég hvernig skiptistýrikerfið er hlaðið.
Ef þú tekur líkamlegt tæki og tengir það við tölvu muntu sjá nákvæmlega sömu mynd af því að ræsa Cisco IOS. Þú getur séð að stýrikerfinu hefur verið pakkað niður og þú getur lesið nokkrar takmarkanir á hugbúnaðarnotkun og leyfissamning, upplýsingar um höfundarrétt... allt þetta birtist í þessum glugga.
Næst verður vettvangurinn sem stýrikerfið keyrir á sýndur, í þessu tilviki WS-C2690-24TT rofinn, og allar aðgerðir vélbúnaðarins verða sýndar. Útgáfa forritsins er einnig sýnd hér. Næst förum við beint á skipanalínuna, ef þú manst, hér höfum við vísbendingar fyrir notandann. Til dæmis býður táknið ( > ) þér að slá inn skipun. Frá kennslumyndbandinu á 5. degi veistu að þetta er upphaflega, lægsta stillingin til að fá aðgang að stillingum tækisins, svokölluð notenda EXEC ham. Þennan aðgang er hægt að fá úr hvaða Cisco tæki sem er.
Ef þú notar Packet Tracer færðu offline OOB aðgang að tækinu og þú getur séð hvernig tækið ræsir sig upp. Þetta forrit líkir eftir aðgangi að rofanum í gegnum stjórnborðshöfnina. Hvernig breytir þú úr EXEC-stillingu notanda í forréttinda EXEC-stillingu? Þú slærð inn skipunina "enable" og ýtir á enter, þú gætir líka notað vísbendingu bara með því að slá inn "en" og fá mögulega skipanavalkosti sem byrja á þessum stöfum. Ef þú slærð bara inn bókstafinn „e“ þá mun tækið ekki skilja hvað þú átt við því það eru þrjár skipanir sem byrja á „e“ en ef ég skrifa „en“ mun kerfið skilja að eina orðið sem byrjar á þessum tveir stafir er þetta er virkt. Þannig, með því að slá inn þessa skipun, færðu aðgang að forréttinda Exec ham.
Í þessum ham getum við gert allt sem var sýnt á annarri skyggnu - breytt nafni gestgjafans, stillt innskráningarborðann, Telnet lykilorð, virkjað aðgangsorð, stillt IP tölu, stillt sjálfgefna gátt, gefið skipunina til að slökkva á tæki, hættu við innsláttar fyrri skipanir og vistaðu stillingarbreytingarnar sem gerðar voru.
Þetta eru 10 grunnskipanirnar sem þú notar þegar þú frumstillir tæki. Til að slá inn þessar breytur verður þú að nota alþjóðlega stillingarhaminn, sem við munum nú skipta yfir í.
Svo, fyrsta færibreytan er hýsingarheitið, það á við um allt tækið, svo að breyta því er gert í alþjóðlegri stillingarham. Til að gera þetta sláum við inn Switch (config) # breytu á skipanalínuna. Ef ég vil breyta hýsingarnafninu, slær ég inn hýsingarnafnið NetworKing í þessa línu, ýttu á Enter og ég sé að Switch device name hefur breyst í NetworKing. Ef þú tengir þennan rofa í net þar sem mörg önnur tæki eru nú þegar, mun þetta nafn þjóna sem auðkenni þess meðal annarra nettækja, svo reyndu að finna upp einstakt nafn fyrir rofann þinn með merkingu. Svo ef þessi rofi er settur upp, segjum, á skrifstofu stjórnanda, þá geturðu nefnt hann AdminFloor1Room2. Þannig að ef þú gefur tækinu rökrétt nafn verður það mjög auðvelt fyrir þig að ákvarða hvaða rofa þú ert að tengjast. Þetta er mikilvægt þar sem það mun hjálpa þér að ruglast ekki í tækjunum þegar netið stækkar.
Næst kemur Logon Banner færibreytan. Þetta er það fyrsta sem allir sem skrá sig inn á þetta tæki með innskráningu munu sjá. Þessi færibreyta er stillt með #banner skipuninni. Næst geturðu slegið inn skammstöfunina motd, Skilaboð dagsins, eða "skilaboð dagsins". Ef ég set inn spurningarmerki í línuna fæ ég skilaboð eins og: LÍNA með borða-texta með.
Það lítur ruglingslega út, en það þýðir einfaldlega að þú getur slegið inn texta úr hvaða staf sem er annað en "s", sem í þessu tilfelli er skiljustafurinn. Svo skulum við byrja á og-merki (&). Ég ýti á enter og kerfið segir að nú megi slá inn hvaða texta sem er fyrir borðann og enda hann á sama stafnum (&) sem byrjar línuna. Svo ég byrjaði á ampermerki og ég verð að enda skilaboðin mín með ampermerki.
Ég mun byrja borðann minn með línu af stjörnum (*) og í næstu línu mun ég skrifa „Hættulegasti rofinn! Ekki koma inn"! Mér finnst það flott, allir verða hræddir við að sjá svona velkominn borða.
Þetta er "skilaboð dagsins" mín. Til að athuga hvernig það lítur út á skjánum ýti ég á CTRL+Z til að skipta úr hnattrænni stillingu yfir í forréttinda EXEC stillingu, þaðan sem ég get farið úr stillingarstillingu. Svona líta skilaboðin mín út á skjánum og svona sjá allir sem skrá sig inn á þennan rofa. Þetta er það sem kallast innskráningarborði. Þú getur verið skapandi og skrifað hvað sem þú vilt, en ég ráðlegg þér að taka það alvarlega. Ég meina, sumt fólk í stað sanngjarns texta setti myndir af táknum sem báru ekki merkingarlegt álag sem velkominn borða. Ekkert getur hindrað þig í að gera svona "sköpunargáfu", mundu bara að með aukastöfum ertu að ofhlaða minni tækisins (RAM) og stillingarskrána sem er notuð við ræsingu kerfisins. Því fleiri stafir í þessari skrá, því hægar er rofinn hlaðinn, svo reyndu að lágmarka stillingarskrána, gera innihald borðans skörpum og skýrum.
Næst munum við skoða lykilorðið á Console lykilorðinu. Það kemur í veg fyrir að handahófskennt fólk komist inn í tækið. Gerum ráð fyrir að þú hafir skilið tækið eftir opið. Ef ég er tölvuþrjótur mun ég tengja fartölvuna mína með stjórnborðssnúru við rofann, nota stjórnborðið til að skrá mig inn á rofann og breyta lykilorðinu eða gera eitthvað annað illgjarnt. En ef þú notar lykilorð á console portinu, þá get ég aðeins skráð mig inn með þessu lykilorði. Þú vilt ekki að einhver skrái sig bara inn á stjórnborðið og breyti einhverju í rofastillingunum þínum. Svo skulum líta á núverandi uppsetningu fyrst.
Þar sem ég er í stillingarstillingu get ég skrifað do sh run skipanir. Show run skipunin er forréttinda EXEC ham skipun. Ef ég vil fara í hnattrænan hátt úr þessum ham, verð ég að nota "gera" skipunina. Ef við skoðum stjórnborðslínuna sjáum við að sjálfgefið er ekkert lykilorð og lína con 0 birtist. Þessi lína er staðsett í einum hluta og fyrir neðan er annar hluti af stillingarskránni.
Þar sem það er ekkert í „línuborðinu“ hlutanum þýðir þetta að þegar ég tengist rofanum í gegnum stjórnborðsportið fæ ég beinan aðgang að vélinni. Nú, ef þú skrifar „end“, geturðu farið aftur í forréttindastillingu og þaðan farið í notendaham. Ef ég ýti á Enter núna fer ég beint í skipanalínuboðsham, því það er ekkert lykilorð hér, annars myndi forritið biðja mig um að fara inn í stillingarstillingarnar.
Svo, við skulum ýta á "Enter" og slá inn line con 0 á línuna, því í Cisco tækjum byrjar allt frá grunni. Þar sem við höfum aðeins eina leikjatölvu er það skammstafað "con". Nú, til að úthluta lykilorði, til dæmis orðið „Cisco“, þurfum við að slá inn skipunina lykilorð cisco í NetworKing (config-line) # línuna og ýta á Enter.
Nú erum við búin að setja lykilorð en vantar enn eitthvað. Við skulum reyna allt aftur og hætta í stillingunum. Þrátt fyrir að við höfum sett lykilorð biður kerfið ekki um það. Hvers vegna?
Hún biður ekki um lykilorð því við biðjum hana ekki. Við settum lykilorð en tilgreindum ekki línu þar sem athugað er hvort umferð fer að berast á tækið. Hvað ættum við að gera? Við verðum aftur að fara aftur í línuna þar sem við höfum línu con 0, og slá inn orðið "innskráning".
Þetta þýðir að þú þarft að staðfesta lykilorðið, þ.e. innskráningu er krafist til að skrá þig inn. Við skulum athuga hvað við fengum. Til að gera þetta skaltu loka stillingunum og fara aftur í borðagluggann. Þú getur séð að strax fyrir neðan hana höfum við línu sem krefst þess að þú slærð inn lykilorð.
Ef ég slær inn lykilorðið hér get ég slegið inn stillingar tækisins. Þannig höfum við í raun komið í veg fyrir aðgang að tækinu án þíns leyfis og nú komast aðeins þeir sem þekkja lykilorðið inn í kerfið.
Nú sérðu að við erum með smá vandamál. Ef þú skrifar eitthvað sem kerfið skilur ekki heldur það að það sé lén og reynir að finna lén netþjónsins með því að leyfa tengingu við IP töluna 255.255.255.255.
Þetta getur gerst og ég skal sýna þér hvernig á að koma í veg fyrir að þessi skilaboð birtist. Þú getur bara beðið þar til beiðnin rennur út, eða notað flýtilykla Control + Shift + 6, stundum virkar það jafnvel á líkamlegum tækjum.
Þá þurfum við að ganga úr skugga um að kerfið leiti ekki að lénsheiti, til þess sláum við inn skipunina „no IP-domain lookup“ og athugum hvernig það virkaði.
Eins og þú sérð geturðu nú unnið með rofastillingarnar án vandræða. Ef við förum aftur úr stillingum á opnunarskjánum og gerum sömu mistök, það er að slá inn tóman streng, mun tækið ekki eyða tíma í að leita að lén, heldur birtir einfaldlega skilaboðin „óþekkt skipun“. Þannig að stilling lykilorð fyrir innskráningu er eitt af því helsta sem þú þarft að gera á nýja Cisco tækinu þínu.
Næst munum við íhuga lykilorðið fyrir Telnet siðareglur. Ef fyrir lykilorðið að stjórnborðinu vorum við með „con 0“ í línunni, fyrir lykilorðið á Telnet er sjálfgefna færibreytan „line vty“, það er að segja að lykilorðið er stillt í sýndarstöðvaham, vegna þess að Telnet er ekki líkamlegt, en sýndarlína. Fyrsta línan vty færibreytan er 0 og sú síðasta er 15. Ef við setjum færibreytuna á 15 þýðir það að þú getur búið til 16 línur til að fá aðgang að þessu tæki. Það er, ef við erum með nokkur tæki á netinu, þegar tengst er við rofann með Telnet samskiptareglum, mun fyrsta tækið nota línu 0, annað - línu 1, og svo framvegis upp í línu 15. Þannig geta 16 manns tengst rofanum á sama tíma og mun rofinn tilkynna sautjánda aðilanum þegar reynt er að tengja að tengimörkum sé náð.
Við getum stillt sameiginlegt lykilorð fyrir allar 16 sýndarlínurnar frá 0 til 15, eftir sömu hugmynd og þegar lykilorð er stillt á vélinni, það er að segja að við sláum inn lykilorðsskipunina í línuna og setjum lykilorðið, til dæmis orðið "telnet", og sláðu síðan inn skipunina "login". Þetta þýðir að við viljum ekki að fólk skrái sig inn á tækið með Telnet samskiptareglum án lykilorðs. Þess vegna gefum við fyrirmæli um að athuga innskráninguna og aðeins eftir það veita aðgang að kerfinu.
Í augnablikinu getum við ekki notað Telnet, vegna þess að aðgangur að tækinu í gegnum þessa samskiptareglu er aðeins hægt að gera eftir að hafa sett upp IP tölu á rofanum. Þess vegna, til að athuga Telnet stillingarnar, skulum við fyrst halda áfram að stjórna IP tölum.
Eins og þú veist virkar rofinn á lag 2 af OSI líkaninu, hefur 24 tengi og getur því ekki haft neina sérstaka IP tölu. En við verðum að tengja IP tölu við þennan rofa ef við viljum tengjast honum úr öðru tæki til að stjórna IP tölum.
Þannig að við þurfum að úthluta einu IP-tölu til rofans, sem verður notað fyrir IP-stjórnun. Til að gera þetta munum við slá inn eina af uppáhalds skipunum mínum „show ip interface brief“ og við munum geta séð öll viðmótin sem eru til staðar á þessu tæki.
Þannig sé ég að ég er með tuttugu og fjögur FastEthernet tengi, tvö GigabitEthernet tengi og eitt VLAN tengi. VLAN er sýndarnet, síðar munum við skoða hugmyndina nánar, í bili mun ég segja að hver rofi fylgir einu sýndarviðmóti sem kallast VLAN tengi. Þetta er það sem við notum til að stjórna rofanum.
Þess vegna munum við reyna að komast inn á þetta viðmót og slá inn vlan 1 færibreytuna á skipanalínunni. Nú sérðu að skipanalínan er orðin NetworKing (config-if) #, sem þýðir að við erum í VLAN switch management tengi. Nú munum við slá inn skipun til að stilla IP tölu eins og þessa: Ip add 10.1.1.1 255.255.255.0 og ýttu á "Enter".
Við sjáum að þetta viðmót hefur birst í lista yfir viðmót sem merkt er „stjórnsýslulega niðri“. Ef þú sérð slíka áletrun þýðir það að fyrir þetta viðmót er „shutdown“ skipun sem gerir þér kleift að slökkva á höfninni og í þessu tilviki er þessi höfn óvirk. Þú getur keyrt þessa skipun á hvaða viðmóti sem er sem hefur „niður“ merki í einkennandi stafla sínum. Til dæmis geturðu farið í FastEthernet0/23 eða FastEthernet0/24 viðmótið, gefið út „shutdown“ skipunina, eftir það verður þessi höfn merkt sem „stjórnsýslulega niðri“ á lista yfir viðmót, það er óvirk.
Þannig að við höfum skoðað hvernig skipunin til að slökkva á „lokun“ tenginu virkar. Til að virkja höfnina eða jafnvel virkja eitthvað í rofanum, notaðu neitunarskipunina, eða „skipananeikun“. Til dæmis, í okkar tilviki, að nota slíka skipun myndi þýða "engin lokun". Þetta er mjög einföld eins orðs "nei" skipun - ef "shutdown" skipunin þýðir "slökkva á tækinu", þá þýðir "no shutdown" skipunin "kveiktu á tækinu". Þannig að neita hvaða skipun sem er með ögninni „nei“, skipum við Cisco tækinu að gera nákvæmlega hið gagnstæða.
Nú mun ég slá inn skipunina „show ip interface brief“ aftur og þú munt sjá að ástand VLAN tengisins okkar, sem hefur nú IP töluna 10.1.1.1, hefur breyst úr „niður“ - „slökkt“ í „upp“ ” - „on“ , en logstrengurinn segir samt „niður“.
Af hverju virkar VLAN samskiptareglan ekki? Vegna þess að núna sér hann enga umferð fara í gegnum þessa höfn, þar sem, ef þú manst, það er aðeins eitt tæki í sýndarnetinu okkar - rofi, og í þessu tilfelli getur engin umferð verið. Þess vegna munum við bæta einu tæki í viðbót við netið, PC-PT(PC0) einkatölvu.
Ekki hafa áhyggjur af Cisco Packet Tracer, í einu af eftirfarandi myndböndum mun ég sýna þér hvernig þetta forrit virkar nánar, í bili munum við bara hafa almennt yfirlit yfir getu þess.
Svo, nú mun ég virkja PC uppgerðina, smella á tölvutáknið og keyra snúru frá henni yfir í rofann okkar. Skilaboð birtust í stjórnborðinu um að línusamskiptareglur VLAN1 viðmótsins hafi breytt stöðu sinni í UPP, þar sem við höfðum umferð frá tölvunni. Um leið og bókunin benti á útlit umferðar fór hún strax í tilbúið ástand.
Ef þú gefur aftur skipunina „show ip interface brief“ geturðu séð að FastEthernet0 / 1 viðmótið hefur breytt ástandi sínu og ástandi samskiptareglunnar í UP, vegna þess að það var við það sem snúran úr tölvunni var tengdur, í gegnum sem umferðin fór að flæða. VLAN tengið fór líka upp vegna þess að það "sá" umferð á þeirri höfn.
Nú munum við smella á tölvutáknið til að sjá hvað það er. Þetta er bara eftirlíking af Windows PC, svo við förum í netstillingar stillingar til að gefa tölvunni IP tölu 10.1.1.2 og úthluta undirnetmaska 255.255.255.0.
Við þurfum ekki sjálfgefna gátt vegna þess að við erum á sama neti og rofinn. Nú mun ég reyna að pinga rofann með „ping 10.1.1.1“ skipuninni og eins og þú sérð tókst pingið. Þetta þýðir að núna hefur tölvan aðgang að rofanum og við erum með IP töluna 10.1.1.1 sem skiptinum er stjórnað í gegnum.
Þú gætir spurt hvers vegna fyrsta beiðni tölvunnar fékk "timeout" svar. Þetta var vegna þess að tölvan vissi ekki MAC vistfang rofans og þurfti fyrst að senda ARP beiðni, þannig að fyrsta símtalið á IP töluna 10.1.1.1 mistókst.
Við skulum reyna að nota Telnet samskiptareglur með því að slá "telnet 10.1.1.1" inn í stjórnborðið. Við höfum samskipti við þessa tölvu í gegnum Telnet samskiptareglur með heimilisfangið 10.1.1.1, sem er ekkert annað en sýndarskiptaviðmót. Eftir það, í skipanalínuglugganum, sé ég strax velkominn borða rofans sem við settum upp áðan.
Líkamlega getur þessi rofi verið staðsettur hvar sem er - á fjórðu eða fyrstu hæð skrifstofunnar, en í öllum tilvikum finnum við hann með Telnet. Þú sérð að rofinn er að biðja um lykilorð. Hvað er þetta lykilorð? Við settum upp tvö lykilorð - annað fyrir stjórnborðið, hitt fyrir VTY. Við skulum fyrst reyna að slá inn lykilorðið á "cisco" vélinni og þú sérð að það er ekki samþykkt af kerfinu. Svo prófa ég lykilorðið "telnet" á VTY og það virkaði. Rofinn samþykkti VTY lykilorðið, svo línu vty lykilorðið er það sem virkar á Telnet samskiptareglunum sem notað er hér.
Nú reyni ég að slá inn „virkja“ skipunina, sem kerfið svarar „ekkert lykilorð sett“ - „lykilorð er ekki stillt“. Þetta þýðir að rofinn leyfði mér aðgang að notendastillingarstillingunni en veitti mér ekki forréttindaaðgang. Til þess að komast í forréttinda EXEC ham þarf ég að búa til það sem kallast "enable password", þ.e. virkja lykilorðið. Til að gera þetta förum við aftur í rofastillingargluggann til að leyfa kerfinu að nota lykilorð.
Til að gera þetta notum við „virkja“ skipunina til að skipta úr EXEC-stillingu notanda yfir í forréttinda EXEC-stillingu. Þar sem við sláum inn „virkja“ þarf kerfið einnig lykilorð, því þessi aðgerð virkar ekki án lykilorðs. Þess vegna snúum við aftur að eftirlíkingu þess að fá aðgang að stjórnborði. Ég hef nú þegar aðgang að þessum rofa, þannig að í IOS CLI glugganum, í NetworKing (config) # enable línunni, þarf ég að bæta við „password enable“, það er að virkja lykilorðsnotkunaraðgerðina.
Nú skal ég reyna aftur að slá inn "virkja" við skipanalínuna í tölvunni og ýta á "Enter", sem biður kerfið um lykilorð. Hvað er þetta lykilorð? Eftir að ég skrifaði og sló inn "virkja" skipunina fékk ég aðgang að forréttinda EXEC ham. Nú hef ég aðgang að þessu tæki í gegnum tölvu og get gert hvað sem ég vil við það. Ég get farið í "conf t", ég get breytt lykilorðinu eða hýsingarheitinu. Ég mun nú breyta hýsingarheitinu í SwitchF1R10, sem þýðir "jarðhæð, herbergi 10". Þannig breytti ég nafni rofans og nú sýnir hann mér staðsetningu þessa tækis á skrifstofunni.
Ef þú snýrð aftur í skiptistjórnarlínuviðmótsgluggann geturðu séð að nafn hans hefur breyst og ég gerði þetta lítillega á Telnet lotu.
Svona fáum við aðgang að rofanum í gegnum Telnet: við höfum úthlutað hýsingarnafni, búið til innskráningarborða, stillt lykilorð fyrir stjórnborðið og lykilorð fyrir Telnet. Við gerðum síðan aðgang að lykilorðsfærslu, bjuggum til IP stjórnunarmöguleika, virkjaðum „lokun“ eiginleikann og virkjaðu getu til að neita skipun.
Næst þurfum við að úthluta sjálfgefna gátt. Til að gera þetta, skiptum við aftur yfir í alþjóðlega skiptastillingu, sláðu inn skipunina "ip default-gateway 10.1.1.10" og ýttu á "Enter". Þú gætir spurt hvers vegna við þurfum sjálfgefna gátt ef rofinn okkar er lag 2 tæki af OSI líkaninu.
Í þessu tilviki tengdum við tölvuna beint við rofann, en við skulum gera ráð fyrir að við höfum nokkur tæki. Segjum að tækið sem ég setti Telnet af, þ.e. tölvan, sé á einu neti og rofinn með IP tölu 10.1.1.1 sé á öðru netinu. Í þessu tilviki kom Telnet umferð frá öðru neti, rofinn ætti að senda það til baka, en veit ekki hvernig á að komast þangað. Rofinn ákvarðar að IP tölu tölvunnar tilheyri öðru neti, þannig að þú verður að nota sjálfgefna gátt til að eiga samskipti við hana.
Þannig stillum við sjálfgefna gátt fyrir þetta tæki þannig að þegar umferð berst frá öðru neti getur rofinn sent svarpakka til sjálfgefna gáttarinnar sem sendir hann áfram á lokaáfangastað.
Nú munum við loksins skoða hvernig á að vista þessa stillingu. Við höfum gert svo margar breytingar á stillingum þessa tækis að það er kominn tími til að vista þær. Það eru 2 leiðir til að spara.
Einn er að slá inn "skrifa" skipunina í forréttinda EXEC ham. Ég skrifa þessa skipun, ýti á Enter og kerfið bregst við með skilaboðunum „Byggingarstillingar - OK“, það er að núverandi stillingar tækisins voru vistaðar. Það sem við gerðum áður en við vistuðum er kallað "vinnutækisstillingar". Það er geymt í vinnsluminni rofans og glatast eftir að slökkt er á honum. Þess vegna þurfum við að skrifa allt sem er í vinnustillingunni í ræsistillinguna.
Hvað sem er í hlaupandi uppsetningu, "skrifa" skipunin afritar þessar upplýsingar og skrifar þær í ræsistillingarskrána, sem er óháð vinnsluminni og er í óstöðuglegu minni NVRAM rofans. Þegar tækið ræsir, athugar kerfið hvort það sé ræsistilling í NVRAM og breytir því í virka stillingar með því að hlaða breytunum í vinnsluminni. Í hvert skipti sem við notum "write" skipunina eru keyrandi stillingarbreytur afritaðar og geymdar í NVRAM.
Önnur leiðin til að vista stillingar er að nota gömlu „skrifa“ skipunina. Ef við notum þessa skipun, þá þurfum við fyrst að slá inn orðið "copy". Eftir það mun Cisco stýrikerfið spyrja hvert þú vilt afrita stillingarnar: úr skráarkerfinu í gegnum ftp eða flash, frá vinnustillingunni eða úr ræsistillingunni. Við viljum gera afrit af færibreytum fyrir hlaupandi stillingar, svo við sláum þessa setningu inn í strenginn. Þá mun kerfið aftur gefa út spurningarmerki og spyrja hvar eigi að afrita færibreyturnar og nú tilgreinum við upphafsstillingar. Þannig afrituðum við vinnustillingarnar í ræsistillingarskrána.
Þú þarft að vera mjög varkár með þessar skipanir, því ef þú afritar ræsistillinguna inn í vinnustillinguna, sem stundum er gert þegar þú setur upp nýjan rofa, munum við eyðileggja allar breytingar sem gerðar eru og fá ræsingu með núll breytum. Þess vegna þarftu að vera varkár um hvað og hvar þú ætlar að vista eftir að þú hefur stillt stillingarbreytur rofa. Svona vistarðu stillingarnar og núna, ef þú endurræsir rofann, mun hann fara aftur í sama ástand og hann var fyrir endurræsingu.
Svo við höfum skoðað hvernig grunnfæribreytur nýja rofans eru stilltar. Ég veit að þetta er í fyrsta skipti sem mörg ykkar sjá skipanalínuviðmót tækisins, svo það gæti tekið nokkurn tíma að gleypa allt sem sýnt er í þessu kennslumyndbandi. Ég ráðlegg þér að horfa á þetta myndband nokkrum sinnum þar til þú skilur hvernig á að nota mismunandi stillingarstillingar, EXEC-stillingu notenda, forréttinda EXEC-stillingu, alþjóðlega stillingarham, hvernig á að nota skipanalínuna til að slá inn undirskipanir, breyta hýsingarheitinu, búa til borða, og svo framvegis.
Við höfum fjallað um grunnskipanirnar sem þú verður að vita og sem eru notaðar við fyrstu uppsetningu á hvaða Cisco tæki sem er. Ef þú þekkir skipanirnar fyrir rofann, þá veistu skipanirnar fyrir routerinn.
Mundu bara hvaða háttur hver af þessum grunnskipunum er gefin út úr. Til dæmis eru hýsingarnafnið og innskráningarborðinn hluti af alþjóðlegu uppsetningunni, þú þarft að nota stjórnborðið til að úthluta lykilorði fyrir stjórnborðið, Telnet lykilorðinu er úthlutað í VTY strengnum frá núlli til 15. Þú þarft að nota VLAN viðmótið til að stjórna IP tölu. Þú ættir að muna að "virkja" eiginleikinn er sjálfgefið óvirkur, svo þú gætir þurft að virkja hann með því að slá inn "ekki lokun" skipunina.
Ef þú þarft að úthluta sjálfgefnum gátt, ferðu í alþjóðlega stillingarham, notar "ip default-gateway" skipunina og úthlutar IP tölu til gáttarinnar. Að lokum vistarðu breytingarnar þínar með því að nota "write" skipunina eða afritar hlaupandi stillingar í ræsistillingarskrána. Ég vona að þetta myndband hafi verið mjög fræðandi og hjálpað þér að ná tökum á netnámskeiðinu okkar.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 kjarna) 10GB DDR4 240GB SSD 1Gbps ókeypis fram á sumar þegar greitt er fyrir sex mánaða tímabil er hægt að panta .
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com