Benvenuti nel mondo degli interruttori! Oggi parleremo di interruttori. Supponiamo che tu sia un amministratore di rete e ti trovi nell'ufficio di una nuova società. Un manager si avvicina a te con un interruttore pronto all'uso e ti chiede di configurarlo. Potresti pensare che stiamo parlando di un normale interruttore elettrico (in inglese, la parola switch significa sia uno switch di rete che un interruttore elettrico - nota del traduttore), ma non è così: significa uno switch di rete o uno switch Cisco.
Quindi, il manager ti dà un nuovo switch Cisco, dotato di molte interfacce. Può essere uno switch 8,16 o 24 porte. In questo caso, la diapositiva mostra uno switch con 48 porte sul davanti, divise in 4 sezioni da 12 porte. Come sappiamo dalle lezioni precedenti, ci sono molte altre interfacce dietro lo switch, una delle quali è la porta della console. La porta della console viene utilizzata per l'accesso esterno al dispositivo e consente di vedere come viene caricato il sistema operativo dello switch.
Abbiamo già discusso del caso in cui desideri aiutare il tuo collega e utilizzare il desktop remoto. Ti connetti al suo computer, apporti modifiche, ma se vuoi che il tuo amico riavvii il computer, perderai l'accesso e non sarai in grado di vedere cosa sta succedendo sullo schermo al momento del caricamento. Questo problema si verifica se non si dispone dell'accesso esterno a questo dispositivo e si è connessi solo ad esso tramite una rete.
Ma se hai accesso offline, puoi vedere la schermata di avvio, il disimballaggio di IOS e altri processi. Un altro modo per accedere a questo dispositivo è collegarsi a una qualsiasi delle porte anteriori. Se hai configurato la gestione degli indirizzi IP su questo dispositivo, come mostrato in questo video, potrai accedervi tramite Telnet. Il problema è che perderai questo accesso non appena il dispositivo si spegne.
Vediamo come è possibile eseguire la configurazione iniziale di un nuovo interruttore. Prima di andare direttamente alle impostazioni di configurazione, dobbiamo introdurre alcune regole di base.
Per la maggior parte dei video tutorial ho utilizzato GNS3, un emulatore che permette di emulare il sistema operativo Cisco IOS. In molti casi ho bisogno di più di un dispositivo, ad esempio se sto mostrando come viene eseguito il routing. In questo caso, potrei aver bisogno, ad esempio, di quattro dispositivi. Invece di acquistare dispositivi fisici, posso utilizzare il sistema operativo di uno dei miei dispositivi, collegarlo a GNS3 ed emulare quell'IOS su più istanze di dispositivi virtuali.
Quindi non ho bisogno di avere fisicamente cinque router, posso avere solo un router. Posso utilizzare il sistema operativo sul mio computer, installare un emulatore e ottenere 5 istanze del dispositivo. Vedremo come farlo nei tutorial video successivi, ma oggi il problema con l'utilizzo dell'emulatore GNS3 è che è impossibile emulare lo switch con esso, perché lo switch Cisco ha chip ASIC hardware. È un circuito integrato speciale che rende effettivamente un interruttore un interruttore, quindi non puoi semplicemente emulare questa funzione hardware.
In generale, l'emulatore GNS3 aiuta a lavorare con lo switch, ma ci sono alcune funzioni che non possono essere implementate utilizzandolo. Quindi, per questo tutorial e alcuni altri video, ho usato un altro software Cisco chiamato Cisco Packet Tracer. Non chiedermi come accedere a Cisco Packet Tracer, puoi scoprirlo utilizzando Google, dirò solo che devi essere un membro di Network Academy per ottenere questo accesso.
Potresti avere accesso a Cisco Packet Tracer, potresti avere accesso a un dispositivo fisico o GNS3, puoi utilizzare uno qualsiasi di questi strumenti mentre studi il corso Cisco ICND. Puoi usare GNS3 se hai un router, un sistema operativo e uno switch e funzionerà senza problemi, puoi usare un dispositivo fisico o Packet Tracer: decidi solo cosa ti si addice meglio.
Ma nei miei video tutorial userò Packet Tracer in modo specifico, quindi avrò un paio di video, uno esclusivamente per Packet Tracer e uno esclusivamente per GNS3, li pubblicherò presto, ma per ora useremo Tracciatore di pacchetti. Ecco come appare. Se hai accesso anche a Network Academy, potrai accedere a questo programma e, in caso contrario, potrai utilizzare altri strumenti.
Quindi, visto che oggi si parla di interruttori, spunterò la voce Interruttori, selezionerò il modello di interruttore della serie 2960 e ne trascinerò l'icona nella finestra del programma. Se faccio doppio clic su questa icona, andrò all'interfaccia della riga di comando.
Successivamente, vedo come viene caricato il sistema operativo dello switch.
Se prendi un dispositivo fisico e lo colleghi a un computer, vedrai esattamente la stessa immagine dell'avvio di Cisco IOS. Puoi vedere che il sistema operativo è stato decompresso e puoi leggere alcune delle restrizioni sull'uso del software e del contratto di licenza, informazioni sul copyright... tutto questo viene visualizzato in questa finestra.
Successivamente, verrà mostrata la piattaforma su cui è in esecuzione il sistema operativo, in questo caso lo switch WS-C2690-24TT, e verranno visualizzate tutte le funzioni dell'hardware. Qui viene visualizzata anche la versione del programma. Successivamente, andiamo direttamente alla riga di comando, se ricordi, qui abbiamo suggerimenti per l'utente. Ad esempio, il simbolo ( > ) invita a inserire un comando. Dal video tutorial del giorno 5, sai che questa è la modalità iniziale e più bassa per accedere alle impostazioni del dispositivo, la cosiddetta modalità EXEC dell'utente. Questo accesso può essere ottenuto da qualsiasi dispositivo Cisco.
Se utilizzi Packet Tracer, ottieni l'accesso OOB offline al dispositivo e puoi vedere come si avvia il dispositivo. Questo programma simula l'accesso allo switch attraverso la porta della console. Come si passa dalla modalità EXEC utente alla modalità EXEC privilegiata? Digiti il comando "abilita" e premi invio, potresti anche usare un suggerimento semplicemente digitando "en" e ottenere le possibili opzioni di comando che iniziano con quelle lettere. Se inserisci solo la lettera "e", il dispositivo non capirà cosa intendi perché ci sono tre comandi che iniziano con "e", ma se digito "en", il sistema capirà che l'unica parola che inizia con questi due lettere è abilitato. Pertanto, inserendo questo comando, avrai accesso alla modalità Exec privilegiata.
In questa modalità, possiamo fare tutto ciò che è stato mostrato nella seconda diapositiva: cambiare il nome host, impostare il banner di accesso, la password Telnet, abilitare l'inserimento della password, configurare l'indirizzo IP, impostare il gateway predefinito, dare il comando per disattivare il dispositivo, annullare i comandi immessi in precedenza e salvare le modifiche apportate alla configurazione.
Questi sono i 10 comandi di base che usi quando inizializzi un dispositivo. Per inserire questi parametri, è necessario utilizzare la modalità di configurazione globale, a cui ora passeremo.
Quindi, il primo parametro è il nome host, si applica all'intero dispositivo, quindi la modifica viene eseguita in modalità di configurazione globale. Per fare ciò, inseriamo il parametro Switch (config) # sulla riga di comando. Se voglio cambiare il nome host, inserisco il nome host NetworKing in questa riga, premo Invio e vedo che il nome del dispositivo Switch è cambiato in NetworKing. Se unisci questo switch a una rete in cui sono già presenti molti altri dispositivi, questo nome fungerà da identificatore tra gli altri dispositivi di rete, quindi prova a trovare un nome univoco per il tuo switch con un significato. Quindi, se questo switch è installato, ad esempio, nell'ufficio dell'amministratore, puoi chiamarlo AdminFloor1Room2. Pertanto, se si assegna al dispositivo un nome logico, sarà molto facile determinare a quale switch ci si sta connettendo. Questo è importante, poiché ti aiuterà a non confonderti nei dispositivi man mano che la rete si espande.
Segue il parametro Logon Banner. Questa è la prima cosa che vedrà chiunque acceda a questo dispositivo con un login. Questo parametro viene impostato utilizzando il comando #banner. Successivamente, puoi inserire l'abbreviazione motd, Messaggio del giorno o "messaggio del giorno". Se inserisco un punto interrogativo nella riga, ottengo un messaggio del tipo: LINE with banner-text with.
Sembra confuso, ma significa semplicemente che puoi inserire testo da qualsiasi carattere diverso da "s", che in questo caso è il carattere separatore. Quindi iniziamo con la e commerciale (&). Premo invio e il sistema dice che ora puoi inserire qualsiasi testo per il banner e terminarlo con lo stesso carattere (&) che inizia la riga. Quindi ho iniziato con una e commerciale e devo terminare il mio messaggio con una e commerciale.
Inizierò il mio banner con una riga di asterischi (*) e nella riga successiva scriverò “L'interruttore più pericoloso! Accesso Vietato"! Penso che sia bello, chiunque avrà paura di vedere uno striscione così gradito.
Questo è il mio "messaggio del giorno". Per controllare come appare sullo schermo, premo CTRL+Z per passare dalla modalità globale alla modalità EXEC privilegiata, da dove posso uscire dalla modalità impostazioni. Ecco come appare il mio messaggio sullo schermo ed è così che lo vedrà chiunque acceda a questo switch. Questo è ciò che viene chiamato il banner di accesso. Puoi essere creativo e scrivere quello che vuoi, ma ti consiglio di prenderlo sul serio. Voglio dire, alcune persone invece di un testo ragionevole hanno posizionato immagini di simboli che non avevano alcun carico semantico come banner di benvenuto. Niente può impedirti di fare tale "creatività", ricorda solo che con caratteri extra stai sovraccaricando la memoria del dispositivo (RAM) e il file di configurazione che viene utilizzato all'avvio del sistema. Maggiore è il numero di caratteri in questo file, più lento sarà il caricamento dello switch, quindi cerca di ridurre al minimo il file di configurazione, rendendo il contenuto del banner nitido e chiaro.
Successivamente, esamineremo la password sulla password della console. Impedisce a persone casuali di entrare nel dispositivo. Supponiamo che tu abbia lasciato il dispositivo aperto. Se sono un hacker, collegherò il mio laptop con un cavo della console allo switch, utilizzerò la console per accedere allo switch e cambiare la password o fare qualcos'altro di dannoso. Ma se usi una password sulla porta della console, posso accedere solo con questa password. Non vuoi che qualcuno acceda semplicemente alla console e modifichi qualcosa nelle impostazioni dello switch. Quindi diamo prima un'occhiata alla configurazione corrente.
Dato che sono in modalità di configurazione, posso digitare i comandi do sh run. Il comando show run è un comando in modalità EXEC privilegiata. Se voglio entrare in modalità globale da questa modalità, devo usare il comando "do". Se osserviamo la riga della console, vediamo che per impostazione predefinita non esiste una password e viene visualizzata la riga con 0. Questa riga si trova in una sezione e sotto c'è un'altra sezione del file di configurazione.
Poiché non c'è nulla nella sezione "line console", ciò significa che quando mi collego allo switch tramite la porta della console, avrò accesso diretto alla console. Ora, se digiti "end", puoi tornare alla modalità privilegiata e da lì andare alla modalità utente. Se premo Invio ora, vado direttamente alla modalità prompt della riga di comando, perché qui non c'è la password, altrimenti il programma mi chiederebbe di entrare nelle impostazioni di configurazione.
Quindi, premiamo "Invio" e digitiamo line con 0 sulla riga, perché nei dispositivi Cisco tutto parte da zero. Poiché abbiamo solo una console, è abbreviato "con". Ora, per assegnare una password, ad esempio la parola "Cisco", dobbiamo digitare il comando password cisco nella riga NetworKing (config-line) # e premere Invio.
Ora abbiamo impostato una password, ma ci manca ancora qualcosa. Riproviamo tutto di nuovo e usciamo dalle impostazioni. Nonostante abbiamo impostato una password, il sistema non la richiede. Perché?
Non chiede una password perché non glielo chiediamo. Abbiamo impostato una password, ma non abbiamo specificato una riga in cui viene verificato se il traffico inizia ad arrivare sul dispositivo. Cosa dovremmo fare? Dobbiamo tornare nuovamente alla riga in cui abbiamo la riga con 0 e inserire la parola "login".
Ciò significa che è necessario verificare la password, ovvero è necessario un login per accedere. Controlliamo cosa abbiamo. Per fare ciò, esci dalle impostazioni e torna alla finestra del banner. Puoi vedere che subito sotto abbiamo una riga che richiede di inserire una password.
Se inserisco la password qui, posso accedere alle impostazioni del dispositivo. In questo modo, abbiamo di fatto impedito l'accesso al dispositivo senza il tuo permesso, e ora solo chi conosce la password può entrare nel sistema.
Ora vedi che abbiamo un piccolo problema. Se digiti qualcosa che il sistema non capisce, pensa che sia un nome di dominio e prova a trovare il nome di dominio del server consentendo una connessione all'indirizzo IP 255.255.255.255.
Questo può accadere e ti mostrerò come impedire la visualizzazione di questo messaggio. Puoi semplicemente aspettare fino al timeout della richiesta o utilizzare la scorciatoia da tastiera Control + Maiusc + 6, a volte funziona anche su dispositivi fisici.
Quindi dobbiamo assicurarci che il sistema non cerchi un nome di dominio, per questo inseriamo il comando "no IP-domain lookup" e controlliamo come ha funzionato.
Come puoi vedere, ora puoi lavorare con le impostazioni dell'interruttore senza problemi. Se usciamo nuovamente dalle impostazioni alla schermata di benvenuto e commettiamo lo stesso errore, ovvero inseriamo una stringa vuota, il dispositivo non perderà tempo a cercare un nome di dominio, ma visualizzerà semplicemente il messaggio "comando sconosciuto". una password di accesso è una delle cose principali che dovrai fare sul tuo nuovo dispositivo Cisco.
Successivamente, considereremo la password per il protocollo Telnet. Se per la password alla console avevamo “con 0” nella riga, per la password su Telnet il parametro di default è “riga vty”, cioè la password è configurata in modalità terminale virtuale, perché Telnet non è un fisico, ma una linea virtuale. Il parametro vty della prima riga è 0 e l'ultimo è 15. Se impostiamo il parametro a 15, significa che puoi creare 16 righe per accedere a questo dispositivo. Cioè, se disponiamo di più dispositivi sulla rete, quando ci si connette allo switch utilizzando il protocollo Telnet, il primo dispositivo utilizzerà la linea 0, il secondo la linea 1 e così via fino alla linea 15. Pertanto, 16 persone possono connettersi allo switch contemporaneamente e lo switch informerà la diciassettesima persona quando tenterà di connettersi che è stato raggiunto il limite di connessione.
Possiamo impostare una password comune per tutte le 16 linee virtuali da 0 a 15, seguendo lo stesso concetto di quando si imposta una password sulla console, ovvero inseriamo il comando password nella riga e impostiamo la password, ad esempio la parola "telnet", quindi immettere il comando "login". Ciò significa che non vogliamo che le persone accedano al dispositivo utilizzando il protocollo Telnet senza una password. Pertanto, chiediamo di controllare il login e solo dopo concedere l'accesso al sistema.
Al momento non possiamo utilizzare Telnet, perché l'accesso al dispositivo tramite questo protocollo può essere effettuato solo dopo aver impostato un indirizzo IP sullo switch. Pertanto, per verificare le impostazioni Telnet, passiamo prima alla gestione degli indirizzi IP.
Come sapete, lo switch lavora al livello 2 del modello OSI, ha 24 porte e quindi non può avere alcun indirizzo IP specifico. Ma dobbiamo assegnare un indirizzo IP a questo switch se vogliamo connetterci ad esso da un altro dispositivo per gestire gli indirizzi IP.
Quindi, dobbiamo assegnare un indirizzo IP allo switch, che verrà utilizzato per la gestione IP. Per fare ciò, inseriremo uno dei miei comandi preferiti "show ip interface brief" e potremo vedere tutte le interfacce presenti su questo dispositivo.
Pertanto, vedo che ho ventiquattro porte FastEthernet, due porte GigabitEthernet e un'interfaccia VLAN. VLAN è una rete virtuale, in seguito daremo un'occhiata più da vicino al suo concetto, per ora dirò che ogni switch viene fornito con un'interfaccia virtuale chiamata interfaccia VLAN. Questo è ciò che usiamo per gestire lo switch.
Pertanto, proveremo ad accedere a questa interfaccia e inserire nella riga di comando il parametro vlan 1. Ora puoi vedere che la riga di comando è diventata NetworKing (config-if) #, il che significa che siamo nell'interfaccia di gestione dello switch VLAN. Ora inseriremo un comando per impostare un indirizzo IP come questo: Ip add 10.1.1.1 255.255.255.0 e premi "Invio".
Vediamo che questa interfaccia è apparsa nell'elenco delle interfacce contrassegnate come "amministrativamente inattive". Se vedi una tale iscrizione, significa che per questa interfaccia esiste un comando "shutdown" che ti consente di disabilitare la porta, e in questo caso questa porta è disabilitata. Puoi eseguire questo comando su qualsiasi interfaccia che abbia un segno "giù" nel suo stack caratteristico. Ad esempio, puoi andare all'interfaccia FastEthernet0/23 o FastEthernet0/24, emettere il comando "shutdown", dopodiché questa porta verrà contrassegnata come "amministrativamente inattiva" nell'elenco delle interfacce, ovvero disabilitata.
Quindi, abbiamo visto come funziona il comando per disabilitare la porta "shutdown". Per abilitare la porta o persino abilitare qualsiasi cosa nello switch, utilizzare il comando di negazione o "negazione del comando". Ad esempio, nel nostro caso, l'utilizzo di tale comando significherebbe "nessun arresto". Questo è un comando "no" di una sola parola molto semplice: se il comando "shutdown" significa "spegni il dispositivo", il comando "no shutdown" significa "accendi il dispositivo". Pertanto, negando qualsiasi comando con la particella "no", comandiamo al dispositivo Cisco di fare esattamente il contrario.
Ora inserirò nuovamente il comando "show ip interface brief" e vedrai che lo stato della nostra porta VLAN, che ora ha un indirizzo IP di 10.1.1.1, è cambiato da "down" - "off" a "up ” - “on” , ma la stringa di registro dice ancora "down".
Perché il protocollo VLAN non funziona? Perché in questo momento non vede alcun traffico che passa attraverso questa porta, poiché, se ricordi, c'è solo un dispositivo nella nostra rete virtuale: uno switch, e in questo caso non può esserci traffico. Pertanto, aggiungeremo un altro dispositivo alla rete, un personal computer PC-PT(PC0).
Non preoccuparti per Cisco Packet Tracer, in uno dei seguenti video ti mostrerò come funziona questo programma in modo più dettagliato, per ora ci limitiamo a fare una panoramica generale delle sue capacità.
Quindi, ora attiverò la simulazione del PC, farò clic sull'icona del computer e farò passare un cavo da esso al nostro interruttore. Nella console è apparso un messaggio che indicava che il protocollo di linea dell'interfaccia VLAN1 era cambiato in UP, poiché avevamo traffico dal PC. Non appena il protocollo ha notato l'aspetto del traffico, è entrato immediatamente nello stato pronto.
Se dai di nuovo il comando "show ip interface brief", puoi vedere che l'interfaccia FastEthernet0 / 1 ha cambiato il suo stato e lo stato del suo protocollo in UP, perché era ad esso che era collegato il cavo dal computer, tramite cui il traffico ha cominciato a scorrere. Anche l'interfaccia VLAN è aumentata perché "ha visto" il traffico su quella porta.
Ora faremo clic sull'icona del computer per vedere di cosa si tratta. Questa è solo una simulazione di un PC Windows, quindi andremo alle impostazioni di configurazione di rete per assegnare al computer un indirizzo IP di 10.1.1.2 e assegnare una subnet mask di 255.255.255.0.
Non abbiamo bisogno di un gateway predefinito perché siamo sulla stessa rete dello switch. Ora proverò a eseguire il ping dello switch con il comando "ping 10.1.1.1" e, come puoi vedere, il ping ha avuto successo. Ciò significa che ora il computer può accedere allo switch e abbiamo un indirizzo IP di 10.1.1.1 attraverso il quale viene gestito lo switch.
Potresti chiedere perché la prima richiesta del computer ha ricevuto una risposta "timeout". Ciò era dovuto al fatto che il computer non conosceva l'indirizzo MAC dello switch e doveva prima inviare una richiesta ARP, quindi la prima chiamata all'indirizzo IP 10.1.1.1 non è riuscita.
Proviamo a utilizzare il protocollo Telnet digitando "telnet 10.1.1.1" nella console. Comunichiamo con questo computer tramite il protocollo Telnet con l'indirizzo 10.1.1.1, che non è altro che un'interfaccia di switch virtuale. Successivamente, nella finestra del terminale della riga di comando, vedo immediatamente il banner di benvenuto dello switch che abbiamo installato in precedenza.
Fisicamente, questo interruttore può essere posizionato ovunque, al quarto o al primo piano dell'ufficio, ma in ogni caso lo troviamo utilizzando Telnet. Vedi che l'interruttore sta chiedendo una password. Cos'è questa parola d'ordine? Abbiamo impostato due password: una per la console, l'altra per il VTY. Proviamo prima ad inserire la password sulla console "cisco" e puoi vedere che non è accettata dal sistema. Quindi provo la password "telnet" sul VTY e ha funzionato. Lo switch ha accettato la password VTY, quindi la password vty di linea è ciò che funziona sul protocollo Telnet utilizzato qui.
Ora provo ad inserire il comando "abilita", a cui il sistema risponde "nessuna password impostata" - "password non impostata". Ciò significa che lo switch mi ha consentito di accedere alla modalità delle impostazioni utente, ma non mi ha concesso l'accesso privilegiato. Per entrare in modalità EXEC privilegiata, devo creare quella che viene chiamata "abilita password", ovvero abilitare la password. Per fare ciò, andiamo di nuovo alla finestra delle impostazioni dell'interruttore per consentire al sistema di utilizzare una password.
Per fare ciò, utilizziamo il comando "enable" per passare dalla modalità EXEC utente alla modalità EXEC privilegiata. Poiché inseriamo "abilita", il sistema richiede anche una password, poiché questa funzione non funzionerà senza password. Pertanto, torniamo di nuovo alla simulazione di ottenere l'accesso alla console. Ho già accesso a questo switch, quindi nella finestra IOS CLI, nella riga NetworKing (config) # enable, devo aggiungere "password enable", ovvero attivare la funzione di utilizzo della password.
Ora fammi riprovare digitando "abilita" nella riga di comando del computer e premendo "Invio", che richiede al sistema di richiedere una password. Cos'è questa parola d'ordine? Dopo aver digitato e inserito il comando "abilita", ho avuto accesso alla modalità EXEC privilegiata. Ora ho accesso a questo dispositivo tramite un computer e posso farci quello che voglio. Posso andare su "conf t", posso cambiare la password o il nome host. Ora cambierò il nome host in SwitchF1R10, che significa "piano terra, stanza 10". Pertanto, ho cambiato il nome dell'interruttore e ora mi mostra la posizione di questo dispositivo in ufficio.
Se torni alla finestra dell'interfaccia della riga di comando dello switch, puoi vedere che il suo nome è cambiato e l'ho fatto da remoto durante una sessione Telnet.
Ecco come accediamo allo switch tramite Telnet: abbiamo assegnato un hostname, creato un banner di login, impostato una password per la console e una password per Telnet. Abbiamo quindi reso disponibile l'immissione della password, creato la funzionalità di gestione IP, abilitato la funzionalità di "arresto" e abilitato la funzionalità di negazione dei comandi.
Successivamente, dobbiamo assegnare un gateway predefinito. Per fare ciò, passiamo nuovamente alla modalità di configurazione dello switch globale, digitiamo il comando "ip default-gateway 10.1.1.10" e premiamo "Invio". Potresti chiedere perché abbiamo bisogno di un gateway predefinito se il nostro switch è un dispositivo di livello 2 del modello OSI.
In questo caso abbiamo collegato direttamente il PC allo switch, ma supponiamo di avere più dispositivi. Diciamo che il dispositivo da cui ho avviato Telnet, ovvero il computer, si trova su una rete e lo switch con l'indirizzo IP 10.1.1.1 si trova sulla seconda rete. In questo caso il traffico Telnet proveniva da un'altra rete, lo switch dovrebbe rimandarlo indietro, ma non sa come arrivarci. Lo switch determina che l'indirizzo IP del computer appartiene a un'altra rete, quindi è necessario utilizzare il gateway predefinito per comunicare con esso.
Pertanto, impostiamo il gateway predefinito per questo dispositivo in modo che quando il traffico arriva da un'altra rete, lo switch possa inviare un pacchetto di risposta al gateway predefinito, che lo inoltra alla sua destinazione finale.
Ora vedremo finalmente come salvare questa configurazione. Abbiamo apportato così tante modifiche alle impostazioni di questo dispositivo che è giunto il momento di salvarle. Ci sono 2 modi per salvare.
Uno consiste nell'immettere il comando "write" in modalità EXEC privilegiata. Digito questo comando, premo Invio e il sistema risponde con il messaggio "Building configuration - OK", ovvero la configurazione corrente del dispositivo è stata salvata correttamente. Quello che abbiamo fatto prima del salvataggio è chiamato "configurazione del dispositivo funzionante". È memorizzato nella RAM dello switch e andrà perso dopo lo spegnimento. Pertanto, dobbiamo scrivere tutto ciò che è nella configurazione di lavoro nella configurazione di avvio.
Qualunque sia la configurazione in esecuzione, il comando "write" copia queste informazioni e le scrive nel file di configurazione di avvio, che è indipendente dalla RAM e risiede nella memoria non volatile dello switch NVRAM. All'avvio del dispositivo, il sistema verifica se esiste una configurazione di avvio nella NVRAM e la trasforma in una configurazione funzionante caricando i parametri nella RAM. Ogni volta che utilizziamo il comando "write", i parametri di configurazione in esecuzione vengono copiati e archiviati nella NVRAM.
Il secondo modo per salvare le impostazioni di configurazione è utilizzare il vecchio comando "do write". Se usiamo questo comando, prima dobbiamo inserire la parola "copia". Successivamente, il sistema operativo Cisco chiederà dove si desidera copiare le impostazioni: dal file system tramite ftp o flash, dalla configurazione di lavoro o dalla configurazione di avvio. Vogliamo fare una copia dei parametri di configurazione in esecuzione, quindi digitiamo questa frase nella riga. Quindi il sistema emetterà nuovamente un punto interrogativo, chiedendo dove copiare i parametri, e ora specifichiamo la configurazione di avvio. Pertanto, abbiamo copiato la configurazione di lavoro nel file di configurazione di avvio.
Devi stare molto attento con questi comandi, perché se copi la configurazione di avvio nella configurazione di lavoro, cosa che a volte viene eseguita quando si imposta un nuovo switch, distruggeremo tutte le modifiche apportate e otterremo un avvio con zero parametri. Pertanto, è necessario prestare attenzione a cosa e dove salvare dopo aver configurato i parametri di configurazione dello switch. In questo modo si salva la configurazione e ora, se si riavvia lo switch, tornerà allo stesso stato in cui si trovava prima del riavvio.
Quindi, abbiamo esaminato come sono configurati i parametri di base del nuovo switch. So che questa è la prima volta che molti di voi vedono l'interfaccia a riga di comando del dispositivo, quindi potrebbe volerci del tempo per assorbire tutto ciò che viene mostrato in questo video tutorial. Ti consiglio di guardare questo video più volte finché non capisci come utilizzare le diverse modalità di configurazione, modalità EXEC utente, modalità EXEC privilegiata, modalità di configurazione globale, come utilizzare la riga di comando per inserire sottocomandi, modificare l'hostname, creare un banner, e così via.
Abbiamo coperto i comandi di base che devi conoscere e che vengono utilizzati durante la configurazione iniziale di qualsiasi dispositivo Cisco. Se conosci i comandi per lo switch, allora conosci i comandi per il router.
Ricorda solo da quale modalità viene emesso ciascuno di questi comandi di base. Ad esempio, il nome host e il banner di accesso fanno parte della configurazione globale, è necessario utilizzare la console per assegnare una password alla console, la password Telnet viene assegnata nella stringa VTY da zero a 15. È necessario utilizzare l'interfaccia VLAN per gestire l'indirizzo IP. Dovresti ricordare che la funzione "abilita" è disabilitata per impostazione predefinita, quindi potrebbe essere necessario abilitarla immettendo il comando "no shutdown".
Se è necessario assegnare un gateway predefinito, accedere alla modalità di configurazione globale, utilizzare il comando "ip default-gateway" e assegnare un indirizzo IP al gateway. Infine, salvi le modifiche utilizzando il comando "write" o copiando la configurazione in esecuzione nel file di configurazione di avvio. Spero che questo video sia stato molto istruttivo e ti abbia aiutato a padroneggiare il nostro corso online.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 core) 10 GB DDR4 240 GB SSD 1 Gbps gratuito fino all'estate quando paghi per un periodo di sei mesi, puoi ordinare .
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com