Коммутаторлар әлеміне қош келдіңіз! Бүгін біз қосқыштар туралы сөйлесетін боламыз. Сіз желі әкімшісісіз және сіз жаңа компанияның кеңсесіндесіз делік. Менеджер сізге қораптан тыс қосқышпен жақындап, оны орнатуды сұрайды. Сіз кәдімгі электр қосқышы туралы айтып отырмыз деп ойлауыңыз мүмкін (ағылшын тілінде коммутатор сөзі желі қосқышын да, электр қосқышын да білдіреді - аудармашының ескертпесі), бірақ олай емес - бұл желі қосқышы немесе Cisco қосқышы дегенді білдіреді.
Сонымен, менеджер сізге көптеген интерфейстермен жабдықталған жаңа Cisco қосқышын береді. Бұл 8,16 немесе 24 порт қосқышы болуы мүмкін. Бұл жағдайда слайд алдыңғы жағында 48 порты бар, 4 порттың 12 бөліміне бөлінген коммутаторды көрсетеді. Алдыңғы сабақтардан білетініміздей, коммутатордың артында тағы бірнеше интерфейстер бар, олардың бірі консоль порты болып табылады. Консоль порты құрылғыға сыртқы қол жеткізу үшін пайдаланылады және коммутатордың операциялық жүйесінің қалай жүктелетінін көруге мүмкіндік береді.
Біз әріптесіңізге көмектескіңіз келетін және қашықтағы жұмыс үстелін пайдаланғыңыз келетін жағдайды талқыладық. Сіз оның компьютеріне қосыласыз, өзгертулер енгізесіз, бірақ егер сіз досыңыздың компьютерді қайта іске қосуын қаласаңыз, онда сіз кіру мүмкіндігін жоғалтасыз және жүктеу кезінде экранда не болып жатқанын көре алмайсыз. Бұл мәселе осы құрылғыға сыртқы қатынасыңыз болмаса және оған тек желі арқылы қосылған болсаңыз орын алады.
Бірақ егер сізде желіден тыс кіру мүмкіндігі болса, сіз жүктеу экранын, IOS орамын ашуды және басқа процестерді көре аласыз. Бұл құрылғыға қол жеткізудің тағы бір жолы - алдыңғы порттардың кез келгеніне қосылу. Осы бейнеде көрсетілгендей осы құрылғыда IP мекенжайын басқаруды конфигурациялаған болсаңыз, оған Telnet арқылы қол жеткізе аласыз. Мәселе мынада, құрылғы сөнген бойда бұл рұқсатты жоғалтасыз.
Жаңа қосқышты бастапқы орнатуды қалай жасауға болатынын көрейік. Конфигурация параметрлеріне тікелей өтпес бұрын, біз бірнеше негізгі ережелерді енгізуіміз керек.
Бейне оқулықтардың көпшілігінде Cisco IOS операциялық жүйесін эмуляциялауға мүмкіндік беретін GNS3 эмуляторын қолдандым. Көптеген жағдайларда маған бірнеше құрылғы қажет, мысалы, маршруттау қалай орындалатынын көрсетсем. Бұл жағдайда маған, мысалы, төрт құрылғы қажет болуы мүмкін. Физикалық құрылғыларды сатып алудың орнына, мен құрылғыларымның бірінің операциялық жүйесін пайдаланып, оны GNS3 жүйесіне қосып, сол IOS жүйесін бірнеше виртуалды құрылғы даналарында эмуляциялай аламын.
Сондықтан физикалық тұрғыдан бес маршрутизатордың болуының қажеті жоқ, менде тек бір маршрутизатор болуы мүмкін. Мен компьютерімде операциялық жүйені пайдалана аламын, эмуляторды орната аламын және 5 құрылғы данасын ала аламын. Мұны қалай істеуге болатынын біз кейінгі бейне оқулықтарда қарастырамыз, бірақ бүгінгі күні GNS3 эмуляторын пайдалану мәселесі - онымен коммутаторды эмуляциялау мүмкін емес, өйткені Cisco коммутаторында аппараттық ASIC чиптері бар. Бұл шын мәнінде коммутаторды ауыстырып-қосқыш жасайтын арнайы IC, сондықтан сіз бұл аппараттық құрал функциясын жай ғана эмуляциялай алмайсыз.
Жалпы алғанда, GNS3 эмуляторы коммутатормен жұмыс істеуге көмектеседі, бірақ оны пайдалану арқылы жүзеге асырылмайтын кейбір функциялар бар. Осы оқулық пен кейбір басқа бейнелер үшін мен Cisco Packet Tracer деп аталатын басқа Cisco бағдарламалық құралын қолдандым. Менен Cisco Packet Tracer бағдарламасына қалай қол жеткізуге болатынын сұрамаңыз, сіз бұл туралы Google арқылы біле аласыз, мен тек бұл рұқсатты алу үшін сіз Network Academy мүшесі болуыңыз керек екенін айтамын.
Сізде Cisco Packet Tracer бағдарламасына қол жеткізуге, физикалық құрылғыға немесе GNS3-ке қол жеткізуге болады, Cisco ICND курсын оқып жатқанда осы құралдардың кез келгенін пайдалануға болады. Егер сізде маршрутизатор, операциялық жүйе және коммутатор болса және ол еш қиындықсыз жұмыс істейтін болса, GNS3-ті пайдалана аласыз, физикалық құрылғыны немесе Packet Tracer-ді пайдалана аласыз - тек сізге сәйкес келетінін шешіңіз.
Бірақ менің бейне оқулықтарымда мен Packet Tracer қолданбасын арнайы қолданатын боламын, сондықтан менде бірнеше бейнелер болады, біреуі тек Packet Tracer үшін және біреуі тек GNS3 үшін, мен оларды жақын арада жариялаймын, бірақ қазір біз пайдаланамыз Пакеттерді бақылаушы. Міне, ол қалай көрінеді. Егер сізде Желілік Академияға кіру мүмкіндігі болса, сіз бұл бағдарламаға қол жеткізе аласыз, ал болмаса, басқа құралдарды пайдалана аласыз.
Сонымен, бүгіннен бастап біз коммутаторлар туралы сөйлесетін боламын, мен Коммутаторлар тармағын тексеремін, 2960 сериясының коммутатор үлгісін таңдап, оның белгішесін бағдарлама терезесіне апарамын. Осы белгішені екі рет бассам, пәрмен жолы интерфейсіне өтемін.
Содан кейін коммутатордың операциялық жүйесі қалай жүктелетінін көремін.
Егер сіз физикалық құрылғыны алып, оны компьютерге қоссаңыз, Cisco IOS-ты жүктеудің дәл сол суретін көресіз. Сіз амалдық жүйенің қаптамадан шығарылғанын көре аласыз және бағдарламалық жасақтаманы пайдалану шектеулері мен лицензиялық келісімді, авторлық құқық туралы ақпаратты... осының барлығы осы терезеде көрсетіледі.
Әрі қарай, ОЖ жұмыс істейтін платформа, бұл жағдайда WS-C2690-24TT қосқышы көрсетіледі және аппараттық құралдың барлық функциялары көрсетіледі. Бағдарлама нұсқасы да осы жерде көрсетіледі. Әрі қарай, біз тікелей пәрмен жолына өтеміз, егер есіңізде болса, мұнда пайдаланушыға арналған кеңестер бар. Мысалы, ( > ) таңбасы пәрменді енгізуге шақырады. 5-күндік бейне оқулықтан сіз бұл құрылғы параметрлеріне қол жеткізудің бастапқы, ең төменгі режимі, пайдаланушының EXEC режимі деп аталатынын білесіз. Бұл рұқсатты кез келген Cisco құрылғысынан алуға болады.
Packet Tracer қолданбасын пайдалансаңыз, құрылғыға желіден тыс OOB қатынасына ие боласыз және құрылғының жүктелу жолын бақылай аласыз. Бұл бағдарлама консоль порты арқылы коммутаторға қол жеткізуді модельдейді. Пайдаланушы EXEC режимінен артықшылықты EXEC режиміне қалай өзгертуге болады? Сіз «қосу» пәрменін теріп, enter пернесін басыңыз, сонымен қатар «en» сөзін теру арқылы кеңесті пайдалана аласыз және сол әріптерден басталатын ықтимал пәрмен опцияларын ала аласыз. Егер сіз жай ғана «e» әрпін енгізсеңіз, құрылғы не айтып тұрғаныңызды түсінбейді, себебі «e» әрпінен басталатын үш пәрмен бар, бірақ мен «en» деп терсем, жүйе осылардан басталатын жалғыз сөз екенін түсінеді. екі әріп - бұл қосулы. Осылайша, осы пәрменді енгізу арқылы сіз артықшылықты Exec режиміне қол жеткізесіз.
Бұл режимде біз екінші слайдта көрсетілгеннің барлығын жасай аламыз - хост атын өзгерту, кіру баннерін, Telnet құпия сөзін орнату, құпия сөзді енгізуді қосу, IP мекенжайын конфигурациялау, әдепкі шлюзді орнату, өшіру пәрменін беру. бұрын енгізілген пәрмендерден бас тартып, енгізілген конфигурация өзгерістерін сақтаңыз.
Бұл құрылғыны инициализациялау кезінде қолданылатын 10 негізгі пәрмендер. Бұл параметрлерді енгізу үшін сіз жаһандық конфигурация режимін пайдалануыңыз керек, біз қазір оған ауысамыз.
Сонымен, бірінші параметр - хост атауы, ол бүкіл құрылғыға қолданылады, сондықтан оны өзгерту жаһандық конфигурация режимінде орындалады. Ол үшін пәрмен жолында Switch (config) # параметрін енгіземіз. Егер мен хост атын өзгерткім келсе, осы жолға NetworKing хост атауын енгіземін, Enter пернесін басыңыз, мен Switch құрылғысының атауы NetworKing болып өзгергенін көремін. Егер сіз осы қосқышты басқа құрылғылары көп желіге қоссаңыз, бұл атау басқа желілік құрылғылар арасында оның идентификаторы ретінде қызмет етеді, сондықтан мағынасы бар коммутатордың бірегей атауын ойлап көріңіз. Сонымен, егер бұл қосқыш, айталық, әкімшінің кеңсесінде орнатылған болса, оны AdminFloor1Room2 деп атауға болады. Осылайша, құрылғыға логикалық атау берсеңіз, қай қосқышқа қосылып жатқаныңызды анықтау өте оңай болады. Бұл маңызды, өйткені ол желі кеңейген кезде құрылғыларда шатастырмауға көмектеседі.
Содан кейін Logon Banner параметрі келеді. Бұл құрылғыға логинмен кірген кез келген адам бірінші көретін нәрсе. Бұл параметр #баннер командасы арқылы орнатылады. Әрі қарай motd, Күннің хабарламасы немесе «күннің хабарламасы» аббревиатурасын енгізуге болады. Жолға сұрақ белгісін енгізсем, келесідей хабарлама аламын: LINE with banner-text with.
Бұл түсініксіз көрінеді, бірақ бұл жай ғана бұл жағдайда бөлгіш таңба болып табылатын «s» таңбасынан басқа кез келген таңбадан мәтін енгізуге болатынын білдіреді. Ендеше амперсандтан (&) бастайық. Мен enter пернесін бассам, жүйе енді баннерге кез келген мәтінді енгізіп, оны жолды бастайтын таңбамен (&) аяқтай алатынын айтады. Сондықтан мен амперсандпен бастадым және хабарламамды амперсандпен аяқтауым керек.
Мен баннерімді жұлдызша (*) сызығынан бастаймын және келесі жолға «Ең қауіпті қосқыш! Кіруге болмайды»! Менің ойымша, бұл керемет, кез келген адам мұндай сәлемдесу баннерін көргенде қорқады.
Бұл менің «күннің хабарламасы». Оның экранда қалай көрінетінін тексеру үшін жаһандық режимнен артықшылықты EXEC режиміне ауысу үшін CTRL+Z пернелер тіркесімін басыңыз, ол жерден параметрлер режимінен шыға аламын. Менің хабарламам экранда осылай көрінеді және осы қосқышқа кірген кез келген адам оны осылай көреді. Бұл логин баннері деп аталады. Шығармашылықпен айналысып, қалағаныңызды жаза аласыз, бірақ мен сізге шындап қарауға кеңес беремін. Айтайын дегенім, кейбір адамдар ақылға қонымды мәтіннің орнына ешқандай мағыналық жүктемесі жоқ таңбалардың суреттерін сәлемдесу баннері ретінде орналастырды. Сізге мұндай «шығармашылық» жасауға ештеңе кедергі бола алмайды, тек қосымша таңбалармен құрылғының жадын (RAM) және жүйені іске қосу кезінде пайдаланылатын конфигурация файлын шамадан тыс жүктеп алатыныңызды есте сақтаңыз. Бұл файлдағы таңбалар неғұрлым көп болса, қосқыш соғұрлым баяу жүктеледі, сондықтан баннер мазмұнын анық және анық етіп конфигурация файлын азайтуға тырысыңыз.
Әрі қарай, біз консоль құпия сөзіндегі құпия сөзді қарастырамыз. Ол кездейсоқ адамдардың құрылғыға кіруіне жол бермейді. Құрылғыны ашық қалдырдыңыз делік. Егер мен хакер болсам, ноутбукты консоль кабелімен коммутаторға қосамын, коммутаторға кіріп, құпия сөзді өзгерту үшін консольді пайдаланамын немесе басқа зиянды әрекет жасаймын. Бірақ консоль портында құпия сөзді пайдалансаңыз, мен тек осы құпия сөзбен кіре аламын. Біреудің жай ғана консольге кіріп, коммутатор параметрлерінде бір нәрсені өзгертуін қаламайсыз. Сондықтан алдымен ағымдағы конфигурацияны қарастырайық.
Мен конфигурациялау режимінде болғандықтан, мен do sh run пәрмендерін тере аламын. Іске қосуды көрсету пәрмені артықшылықты EXEC режимінің пәрмені болып табылады. Егер мен осы режимнен ғаламдық режимге кіргім келсе, «do» командасын пайдалануым керек. Консоль жолына қарасақ, әдепкі бойынша құпия сөз жоқ және con 0 жолы көрсетіледі.Бұл жол бір бөлімде орналасқан, ал төменде конфигурация файлының басқа бөлімі бар.
«Желілік консоль» бөлімінде ештеңе болмағандықтан, бұл консоль порты арқылы қосқышқа қосылған кезде мен консольге тікелей қол жеткіземін дегенді білдіреді. Енді «соңы» деп терсеңіз, артықшылықты режимге оралып, сол жерден пайдаланушы режиміне өтуіңізге болады. Енді Enter пернесін бассам, пәрмен жолы шақыру режиміне тікелей өтемін, себебі мұнда құпия сөз жоқ, әйтпесе бағдарлама конфигурация параметрлерін енгізуді сұрайды.
Сонымен, «Enter» пернесін басып, сызыққа con 0 деп терейік, өйткені Cisco құрылғыларында бәрі нөлден басталады. Бізде бір ғана консоль болғандықтан, ол «con» қысқартылған. Енді құпия сөзді, мысалы, «Cisco» сөзін тағайындау үшін NetworKing (config-line) # жолында құпия сөз cisco пәрменін теріп, Enter пернесін басу керек.
Енді біз пароль орнаттық, бірақ бізде әлі де бір нәрсе жетіспейді. Барлығын қайталап көріңіз және параметрлерден шығыңыз. Құпия сөзді орнатқанымызға қарамастан, жүйе оны сұрамайды. Неліктен?
Ол пароль сұрамайды, өйткені біз одан сұрамаймыз. Біз пароль орнаттық, бірақ құрылғыға трафик келе бастаса, ол тексерілетін жолды көрсетпедік. Біз не істеуіміз керек? Бізде con 0 жолы бар жолға қайтадан оралып, «логин» сөзін енгізу керек.
Бұл құпия сөзді тексеру керек дегенді білдіреді, яғни жүйеге кіру үшін логин қажет. Не алғанымызды тексерейік. Мұны істеу үшін параметрлерден шығып, баннер терезесіне оралыңыз. Оның астында бірден құпия сөзді енгізуді талап ететін жол бар екенін көруге болады.
Құпия сөзді осы жерге енгізсем, құрылғы параметрлерін енгізе аламын. Осылайша, біз сіздің рұқсатыңызсыз құрылғыға кіруді тиімді болдырдық, енді жүйеге құпия сөзді білетіндер ғана кіре алады.
Енді байқап отырсыздар, бізде кішкене мәселе бар. Жүйе түсінбейтін нәрсені терсеңіз, ол оны домендік атау деп есептейді және 255.255.255.255 IP мекенжайына қосылуға рұқсат беру арқылы сервердің домендік атауын табуға тырысады.
Бұл орын алуы мүмкін және мен сізге бұл хабардың шығуын қалай тоқтату керектігін көрсетемін. Сұрау уақыты біткенше күте аласыз немесе Control + Shift + 6 пернелер тіркесімін пайдалана аласыз, кейде ол физикалық құрылғыларда да жұмыс істейді.
Содан кейін жүйе домен атауын іздемейтініне көз жеткізуіміз керек, ол үшін біз «IP-доменді іздеу жоқ» пәрменін енгіземіз және оның қалай жұмыс істегенін тексереміз.
Көріп отырғаныңыздай, енді коммутатор параметрлерімен еш қиындықсыз жұмыс істей аласыз. Егер біз қайтадан сәлемдесу экранына параметрлерден шығып, сол қатені жасасақ, яғни бос жолды енгізсек, құрылғы домендік атауды іздеуге уақытты жоғалтпайды, тек «белгісіз пәрмен» хабарламасын көрсетеді.Сонымен, орнату логин құпия сөзі - жаңа Cisco құрылғысында орындау қажет негізгі нәрселердің бірі.
Әрі қарай Telnet протоколының құпия сөзін қарастырамыз. Егер консоль құпия сөзі үшін жолда «con 0» болса, Telnet желісіндегі құпия сөз үшін әдепкі параметр «line vty», яғни құпия сөз виртуалды терминал режимінде конфигурацияланған, себебі Telnet физикалық емес, бірақ виртуалды сызық. Бірінші жолдың vty параметрі 0, ал соңғысы 15. Егер параметрді 15-ке орнатсақ, бұл құрылғыға кіру үшін 16 жолды жасауға болады дегенді білдіреді. Яғни, егер желіде бірнеше құрылғы болса, коммутаторға Telnet протоколы арқылы қосылғанда бірінші құрылғы 0-жолды, екіншісі - 1-жолды және т.б. 15-жолға дейін пайдаланады. Осылайша, коммутаторға бір уақытта 16 адам қосыла алады, ал қосқыш он жетінші адамға қосылу шегіне жеткені туралы хабарлайды.
Біз 16-ден 0-ке дейінгі барлық 15 виртуалды жолға ортақ құпия сөзді орната аламыз, консольде құпия сөзді орнату кезіндегідей тұжырымдаманы сақтай отырып, яғни жолға құпия сөз командасын енгізіп, құпия сөзді орнатамыз, мысалы, сөз «telnet», содан кейін «логин» пәрменін енгізіңіз. Бұл адамдардың құрылғыға Telnet протоколын пайдаланып құпия сөзсіз кіруін қаламайтынымызды білдіреді. Сондықтан логинді тексеріп, содан кейін ғана жүйеге кіруге рұқсат беруді тапсырамыз.
Қазіргі уақытта біз Telnet-ті пайдалана алмаймыз, себебі осы протокол арқылы құрылғыға кіру коммутаторда IP мекенжайын орнатқаннан кейін ғана жүзеге асырылуы мүмкін. Сондықтан Telnet параметрлерін тексеру үшін алдымен IP мекенжайларын басқаруға көшейік.
Өздеріңіз білетіндей, коммутатор OSI үлгісінің 2-деңгейінде жұмыс істейді, 24 порты бар, сондықтан нақты IP мекенжайы болмайды. Бірақ егер біз IP мекенжайларын басқару үшін оған басқа құрылғыдан қосылғымыз келсе, осы қосқышқа IP мекенжайын тағайындауымыз керек.
Сонымен, коммутаторға бір IP мекенжайын тағайындау керек, ол IP басқару үшін пайдаланылады. Мұны істеу үшін біз «IP интерфейсінің қысқаша мазмұнын көрсету» менің сүйікті пәрмендерімнің бірін енгіземіз және біз осы құрылғыда бар барлық интерфейстерді көре аламыз.
Осылайша, менде жиырма төрт FastEthernet порты, екі GigabitEthernet порты және бір VLAN интерфейсі бар екенін көремін. VLAN - бұл виртуалды желі, кейінірек оның тұжырымдамасын егжей-тегжейлі қарастырамыз, әзірге әрбір коммутатор VLAN интерфейсі деп аталатын бір виртуалды интерфейспен келеді деп айтамын. Бұл коммутаторды басқару үшін қолданатын нәрсе.
Сондықтан біз осы интерфейске қол жеткізуге тырысамыз және пәрмен жолына vlan 1 параметрін енгіземіз.Енді сіз пәрмен жолы NetworKing (config-if) # болғанын көре аласыз, бұл біздің VLAN коммутаторын басқару интерфейсінде екенімізді білдіреді. Енді біз келесідей IP мекенжайын орнату пәрменін енгіземіз: Ip қосу 10.1.1.1 255.255.255.0 және «Enter» түймесін басыңыз.
Бұл интерфейс «әкімшілік төмен» деп белгіленген интерфейстер тізімінде пайда болғанын көреміз. Егер сіз осындай жазуды көрсеңіз, бұл интерфейс үшін портты өшіруге мүмкіндік беретін «өшіру» пәрмені бар екенін білдіреді және бұл жағдайда бұл порт өшірілген. Бұл пәрменді сипаттамалық стекте «төмен» белгісі бар кез келген интерфейсте орындауға болады. Мысалы, FastEthernet0/23 немесе FastEthernet0/24 интерфейсіне өтіп, «өшіру» пәрменін бере аласыз, содан кейін бұл порт интерфейстер тізімінде «әкімшілік түрде өшірілген» деп белгіленеді, яғни өшірілген.
Сонымен, біз «өшіру» портын өшіру пәрменінің қалай жұмыс істейтінін қарастырдық. Портты қосу немесе коммутатордағы кез келген нәрсені қосу үшін Терістеу пәрменін немесе «пәрменді терістеуді» пайдаланыңыз. Мысалы, біздің жағдайда мұндай пәрменді пайдалану «өшіру жоқ» дегенді білдіреді. Бұл өте қарапайым бір сөзден тұратын «жоқ» пәрмені – егер «өшіру» командасы «құрылғыны өшіру» дегенді білдірсе, «өшіру жоқ» командасы «құрылғыны қосу» дегенді білдіреді. Осылайша, «жоқ» бөлшегі бар кез келген пәрменді жоққа шығара отырып, біз Cisco құрылғысына керісінше орындауды бұйырамыз.
Енді мен «show ip interface brief» пәрменін қайтадан енгіземін, сонда сіз IP мекенжайы 10.1.1.1 болатын біздің VLAN портының күйі «төмен» - «өшірулі» күйінен «жоғары» күйіне өзгергенін көресіз. ” - “on” , бірақ журнал жолы әлі де “төмен” дейді.
Неліктен VLAN протоколы жұмыс істемейді? Өйткені дәл қазір ол бұл порт арқылы өтетін трафикті көрмейді, өйткені, есіңізде болса, біздің виртуалды желіде бір ғана құрылғы бар - коммутатор, және бұл жағдайда трафик болмауы мүмкін. Сондықтан желіге тағы бір құрылғыны қосамыз, ол PC-PT(PC0) дербес компьютері.
Cisco Packet Tracer туралы алаңдамаңыз, келесі бейнелердің бірінде мен сізге бұл бағдарламаның қалай жұмыс істейтінін толығырақ көрсетемін, әзірге біз оның мүмкіндіктеріне жалпы шолу жасаймыз.
Сонымен, қазір мен ДК симуляциясын іске қосамын, компьютер белгішесін басып, одан коммутаторға кабельді өткіземін. Консольде VLAN1 интерфейсінің желілік протоколы өз күйін UP күйіне өзгерткені туралы хабарлама пайда болды, өйткені бізде компьютерден трафик болды. Хаттама трафиктің пайда болуын байқаған бойда ол бірден дайын күйге енді.
Егер сіз қайтадан «show ip interface brief» пәрменін берсеңіз, FastEthernet0 / 1 интерфейсі өз күйін және протокол күйін UP күйіне өзгерткенін көре аласыз, өйткені оған компьютерден кабель жалғанған. трафик ағыла бастады. VLAN интерфейсі де жоғарылады, себебі ол осы порттағы трафикті «көрді».
Енді оның не екенін көру үшін компьютер белгішесін басамыз. Бұл жай ғана Windows компьютерінің симуляциясы, сондықтан компьютерге 10.1.1.2 IP мекенжайын беру және 255.255.255.0 ішкі желі маскасын тағайындау үшін желі конфигурациясының параметрлеріне өтеміз.
Бізге әдепкі шлюз қажет емес, өйткені біз коммутатормен бір желідеміз. Енді мен коммутаторды «ping 10.1.1.1» пәрменімен пинг жасауға тырысамын және көріп отырғаныңыздай, пинг сәтті болды. Бұл енді компьютер коммутаторға қол жеткізе алады дегенді білдіреді және бізде коммутатор басқарылатын 10.1.1.1 IP мекенжайы бар.
Компьютердің бірінші сұрауы неліктен «тайм-аут» жауабын алғанын сұрай аласыз. Бұл компьютердің коммутатордың MAC мекенжайын білмеуіне және алдымен ARP сұрауын жіберуіне байланысты болды, сондықтан 10.1.1.1 IP мекенжайына бірінші қоңырау сәтсіз аяқталды.
Консольге «telnet 10.1.1.1» деп теру арқылы Telnet протоколын қолданып көрейік. Біз бұл компьютермен 10.1.1.1 мекенжайы бар Telnet протоколы арқылы байланысамыз, бұл виртуалды коммутатор интерфейсінен басқа ештеңе емес. Осыдан кейін пәрмен жолы терминалының терезесінде біз бұрын орнатқан қосқыштың сәлемдесу баннерін бірден көремін.
Физикалық тұрғыдан бұл коммутатор кез келген жерде - кеңсенің төртінші немесе бірінші қабатында орналасуы мүмкін, бірақ кез келген жағдайда біз оны Telnet көмегімен табамыз. Коммутатор құпия сөзді сұрап жатқанын көресіз. Бұл қандай құпия сөз? Біз екі құпия сөзді орнаттық - біреуі консоль үшін, екіншісі VTY үшін. Алдымен «cisco» консоліне құпия сөзді енгізуге тырысайық және оны жүйе қабылдамайтынын көре аласыз. Содан кейін VTY-де «telnet» құпия сөзін қолданып көрдім және ол жұмыс істеді. Коммутатор VTY құпия сөзін қабылдады, сондықтан желілік vty құпия сөзі осы жерде қолданылатын Telnet протоколында жұмыс істейді.
Енді мен «қосу» пәрменін енгізуге тырысамын, оған жүйе «пароль орнатылмаған» - «құпия сөз орнатылмаған» деп жауап береді. Бұл коммутатор маған пайдаланушы параметрлері режиміне кіруге рұқсат берді, бірақ артықшылықты рұқсат бермеді. Артықшылықты EXEC режиміне өту үшін мен «құпия сөзді қосу» деп аталатын нәрсені жасауым керек, яғни құпия сөзді қосыңыз. Бұл әрекетті орындау үшін жүйеге құпия сөзді пайдалануға рұқсат беру үшін біз қайтадан коммутатор параметрлері терезесіне өтеміз.
Ол үшін пайдаланушының EXEC режимінен артықшылықты EXEC режиміне ауысу үшін «қосу» командасын қолданамыз. Біз «қосуды» енгізгендіктен, жүйе құпия сөзді де талап етеді, себебі бұл функция құпия сөзсіз жұмыс істемейді. Сондықтан біз қайтадан консольге қол жеткізуді модельдеуге ораламыз. Менде бұл қосқышқа рұқсатым бар, сондықтан IOS CLI терезесінде NetworKing (config) # қосу жолында маған «құпия сөзді қосу» қосу керек, яғни құпия сөзді пайдалану функциясын белсендіру.
Енді компьютердің пәрмен жолына «қосу» деп теріп, жүйеден құпия сөзді сұрайтын «Enter» пернесін қайталап көруге рұқсат етіңіз. Бұл қандай құпия сөз? Мен теріп, «қосу» пәрменін енгізгеннен кейін артықшылықты EXEC режиміне қол жеткіздім. Енді мен бұл құрылғыға компьютер арқылы қол жеткізе аламын және онымен қалағанымды жасай аламын. Мен «conf t» бөліміне өте аламын, құпия сөзді немесе хост атын өзгерте аламын. Мен енді хост атауын SwitchF1R10 етіп өзгертемін, бұл «бірінші қабат, 10-бөлме» дегенді білдіреді. Осылайша, мен коммутатордың атын өзгерттім, енді ол маған осы құрылғының кеңседегі орнын көрсетеді.
Коммутатор пәрмен жолы интерфейсінің терезесіне оралсаңыз, оның атауы өзгергенін көре аласыз және мен мұны Telnet сеансы кезінде қашықтан орындадым.
Telnet арқылы коммутаторға осылай қол жеткіземіз: біз хост атауын тағайындадық, логин баннерін жасадық, консоль үшін құпия сөзді және Telnet құпия сөзін орнаттық. Содан кейін біз құпия сөзді енгізуді қол жетімді еттік, IP басқару мүмкіндігін жасадық, «өшіру» мүмкіндігін қостық және пәрменді теріске шығару мүмкіндігін қостық.
Содан кейін біз әдепкі шлюзді тағайындауымыз керек. Ол үшін біз қайтадан ғаламдық қосқыш конфигурациялау режиміне ауысамыз, «ip default-gateway 10.1.1.10» пәрменін теріп, «Enter» түймесін басыңыз. Егер коммутатор OSI үлгісінің 2-деңгей құрылғысы болса, бізге әдепкі шлюз не үшін қажет деп сұрауыңыз мүмкін.
Бұл жағдайда біз компьютерді коммутаторға тікелей қостық, бірақ бізде бірнеше құрылғы бар деп есептейік. Мен Telnet іске қосқан құрылғы, яғни компьютер бір желіде, ал IP мекенжайы 10.1.1.1 коммутатор екінші желіде делік. Бұл жағдайда Telnet трафигі басқа желіден келді, коммутатор оны кері жіберуі керек, бірақ оған қалай жету керектігін білмейді. Коммутатор компьютердің IP мекенжайы басқа желіге тиесілі екенін анықтайды, сондықтан онымен байланысу үшін әдепкі шлюзді пайдалану керек.
Осылайша, біз осы құрылғының әдепкі шлюзін басқа желіден трафик келгенде, коммутатор жауап пакетін оны соңғы тағайындалған жерге жіберетін әдепкі шлюзге жібере алатындай етіп орнаттық.
Енді біз осы конфигурацияны қалай сақтау керектігін қарастырамыз. Бұл құрылғының параметрлеріне көптеген өзгерістер енгізгеніміз сонша, оларды сақтау уақыты келді. Сақтаудың 2 жолы бар.
Біреуі – артықшылықты EXEC режимінде «жазу» пәрменін енгізу. Мен бұл пәрменді енгіземін, Enter пернесін басыңыз және жүйе «Құрылыс конфигурациясы - OK» хабарламасымен жауап береді, яғни құрылғының ағымдағы конфигурациясы сәтті сақталды. Сақтау алдында жасаған әрекетіміз «жұмыс құрылғысының конфигурациясы» деп аталады. Ол коммутатордың жедел жадында сақталады және ол өшірілгеннен кейін жоғалады. Сондықтан, жұмыс конфигурациясындағы барлық нәрсені жүктеу конфигурациясына жазу керек.
Жұмыс істеп тұрған конфигурацияда қандай болса да, «жазу» пәрмені бұл ақпаратты көшіреді және оны ЖЖҚ-ға тәуелсіз және NVRAM қосқышының тұрақты жадында орналасқан жүктеу конфигурациясының файлына жазады. Құрылғы жүктелген кезде жүйе NVRAM-да жүктеу конфигурациясының бар-жоғын тексереді және параметрлерді ЖЖҚ-ға жүктеу арқылы оны жұмыс конфигурациясына айналдырады. «Жазу» пәрменін пайдаланған сайын, іске қосылған конфигурация параметрлері NVRAM-да көшіріліп, сақталады.
Конфигурация параметрлерін сақтаудың екінші жолы - ескі «жазу» пәрменін пайдалану. Бұл пәрменді қолданатын болсақ, онда алдымен «көшіру» сөзін енгізу керек. Осыдан кейін Cisco операциялық жүйесі параметрлерді қайда көшіргіңіз келетінін сұрайды: ftp немесе флэш арқылы файлдық жүйеден, жұмыс конфигурациясынан немесе жүктеу конфигурациясынан. Біз іске қосу-конфигурация параметрлерінің көшірмесін жасағымыз келеді, сондықтан біз бұл фразаны жолға енгіземіз. Содан кейін жүйе параметрлерді қайда көшіру керектігін сұрайтын сұрақ белгісін береді, енді біз іске қосу-конфигурацияны көрсетеміз. Осылайша, біз жұмыс конфигурациясын жүктеу конфигурация файлына көшірдік.
Бұл командалармен өте сақ болу керек, өйткені жүктеу конфигурациясын жұмыс конфигурациясына көшірсеңіз, ол кейде жаңа қосқышты орнату кезінде орындалады, біз барлық енгізілген өзгерістерді жойып, нөлдік параметрлері бар жүктеуді аламыз. Сондықтан коммутатор конфигурациясының параметрлерін конфигурациялаудан кейін нені және қайда сақтағыңыз келетініне абай болу керек. Конфигурацияны осылай сақтайсыз, енді қосқышты қайта жүктесеңіз, ол қайта жүктеуге дейінгі күйге оралады.
Сонымен, біз жаңа қосқыштың негізгі параметрлері қалай конфигурацияланғанын қарастырдық. Көпшілігіңіз құрылғының пәрмен жолы интерфейсін бірінші рет көріп отырғаныңызды білемін, сондықтан осы бейне оқулықта көрсетілгеннің барлығын қабылдауға біраз уақыт кетуі мүмкін. Мен сізге әртүрлі конфигурация режимдерін, пайдаланушының EXEC режимін, артықшылықты EXEC режимін, жаһандық конфигурация режимін, ішкі командаларды енгізу үшін пәрмен жолын қалай пайдалануды, хост атауын өзгертуді, баннер жасауды түсінгенше бірнеше рет көруге кеңес беремін. және тағы басқа.
Біз сіз білуіңіз керек және кез келген Cisco құрылғысының бастапқы конфигурациясында қолданылатын негізгі пәрмендерді қарастырдық. Коммутаторға арналған пәрмендерді білсеңіз, маршрутизаторға арналған пәрмендерді білесіз.
Осы негізгі командалардың әрқайсысы қай режимнен шығарылатынын есте сақтаңыз. Мысалы, хост аты мен кіру баннері жаһандық конфигурацияның бөлігі болып табылады, консольге құпия сөзді тағайындау үшін консольді пайдалану керек, Telnet құпия сөзі VTY жолында нөлден 15-ке дейін тағайындалады. VLAN интерфейсін пайдалану қажет. IP мекенжайын басқару үшін. «Қосу» мүмкіндігі әдепкі бойынша өшірілгенін есте ұстаған жөн, сондықтан оны «өшіру жоқ» пәрменін енгізу арқылы қосу қажет болуы мүмкін.
Әдепкі шлюзді тағайындау қажет болса, сіз жаһандық конфигурация режиміне өтіп, "ip әдепкі шлюз" пәрменін пайдаланасыз және шлюзге IP мекенжайын тағайындайсыз. Соңында, өзгертулерді «жазу» пәрмені арқылы немесе іске қосылған конфигурацияны жүктеу конфигурация файлына көшіру арқылы сақтайсыз. Бұл бейне өте мазмұнды болды және онлайн курсымызды меңгеруге көмектесті деп үміттенемін.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
VPS (KVM) E5-2650 v4 (6 ядро) 10 ГБ DDR4 240 ГБ SSD 1 Гбит/с жазға дейін тегін алты ай мерзімге төлеген кезде тапсырыс беруге болады .
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com