Которгучтар дүйнөсүнө кош келиңиз! Бүгүн биз өчүргүчтөр жөнүндө сүйлөшөбүз. Келгиле, сиз тармактык администраторсуз жана сиз жаңы компаниянын кеңсесиндесиз деп коёлу. Менеджер сизге кутудан чыккан которгуч менен келип, аны орнотууну суранат. Кадимки электрдик өчүргүч жөнүндө сөз болуп жатат деп ойлошуңар мүмкүн (англис тилинде коммутатор деген сөз тармактын которгучу да, электрдик өчүргүч да дегенди билдирет – котормочунун эскертүүсү), бирок бул андай эмес – бул тармактын которуштуруусу же Cisco которуштуруу дегенди билдирет.
Ошентип, менеджер сизге көптөгөн интерфейстер менен жабдылган жаңы Cisco которуштуруусун берет. Бул 8,16 же 24 порт которуу болушу мүмкүн. Бул учурда, слайд алдыңкы жагында 48 порту бар, 4 порттон 12 бөлүккө бөлүнгөн коммутаторду көрсөтөт. Мурунку сабактардан билгенибиздей, коммутатордун артында дагы бир нече интерфейстер бар, алардын бири консол порту. Консол порту түзмөккө тышкы кирүү үчүн колдонулат жана коммутатор операциялык тутумунун кандайча жүктөлүп жатканын көрүүгө мүмкүнчүлүк берет.
Кесиптешиңизге жардам бергиңиз келсе жана алыскы иш тактасын колдонгуңуз келген учурду биз буга чейин талкууладык. Сиз анын компьютерине кошуласыз, өзгөртүүлөрдү киргизесиз, бирок досуңуздун компьютерди өчүрүп күйгүзүшүн кааласаңыз, сиз кирүү мүмкүнчүлүгүн жоготуп, жүктөө учурунда экранда эмне болуп жатканын көрө албай каласыз. Бул маселе бул түзмөккө тышкы мүмкүнчүлүгүңүз жок болсо жана ага тармак аркылуу гана туташып турсаңыз пайда болот.
Бирок сизде оффлайн режиминде кирүү мүмкүнчүлүгү болсо, жүктөө экранын, IOS пакетин ачууну жана башка процесстерди көрө аласыз. Бул аппаратка кирүүнүн дагы бир жолу - алдыңкы порттордун бирине туташуу. Эгер сиз бул видеодо көрсөтүлгөндөй бул түзмөктө IP даректи башкарууну конфигурациялаган болсоңуз, ага Telnet аркылуу кире аласыз. Көйгөй, түзмөк өчөөр замат бул мүмкүнчүлүктү жоготосуз.
Келгиле, жаңы которгучтун баштапкы орнотуусун кантип кыла аларыңызды карап көрөлү. Түздөн-түз конфигурация орнотууларына өтүүдөн мурун, биз бир нече негизги эрежелерди киргизишибиз керек.
Көпчүлүк видеосабактар үчүн мен GNS3, Cisco IOS операциялык системасын эмуляциялоого мүмкүндүк берген эмуляторду колдондум. Көптөгөн учурларда мага бирден ашык түзмөк керек болот, мисалы, маршрутташтыруу кантип жасалып жатканын көрсөтүп жатсам. Бул учурда, мага, мисалы, төрт аппарат керек болушу мүмкүн. Физикалык түзмөктөрдү сатып алуунун ордуна, мен түзмөктөрүмдүн биринин операциялык тутумун колдонуп, аны GNS3'ке туташтыра алам жана ал IOSту бир нече виртуалдык түзмөк инстанцияларында эмуляция кыла алам.
Ошентип, мага физикалык жактан беш роутер болушунун кереги жок, менде бир гана роутер болушу мүмкүн. Мен компьютеримде операциялык системаны колдоно алам, эмуляторду орнотуп, 5 түзмөк инстанциясын ала алам. Муну кантип жасоону кийинки видеосабактарда карап чыгабыз, бирок бүгүнкү күндө GNS3 эмуляторун колдонуудагы көйгөй, аны менен коммутаторду эмуляциялоо мүмкүн эмес, анткени Cisco коммутаторунда ASIC-чиптердин аппараттык каражаттары бар. Бул өзгөчө IC, ал чындыгында которгучту которгуч кылат, андыктан бул аппараттык функцияны туурай албайсыз.
Жалпысынан алганда, GNS3 эмулятору коммутатор менен иштөөгө жардам берет, бирок аны колдонуу менен ишке ашыруу мүмкүн эмес болгон кээ бир функциялар бар. Ошентип, бул окуу куралы жана башка видеолор үчүн мен Cisco Packet Tracer деп аталган башка Cisco программасын колдондум. Менден Cisco Packet Tracerге кантип кирүүгө болорун сурабаңыз, бул тууралуу Google аркылуу билсеңиз болот, мен бул мүмкүнчүлүктү алуу үчүн сиз Network Academy мүчөсү болушуңуз керек деп гана айтам.
Сизде Cisco Packet Tracer, физикалык түзүлүшкө же GNS3 мүмкүнчүлүгүнө ээ болушуңуз мүмкүн, Cisco ICND курсун окуп жатканда бул куралдардын каалаганын колдонсоңуз болот. Эгер сизде роутер, операциялык система жана которгуч болсо, GNS3 колдоно аласыз жана ал көйгөйсүз иштей турган болсо, сиз физикалык түзүлүштү же Пакеттик трекерди колдонсоңуз болот - жөн гана сизге эмне ылайыктуу экенин чечиңиз.
Бирок менин видео үйрөткүчтөрүмдө мен Packet Tracerди атайын колдоном, ошондуктан менде бир нече видеолор болот, бири Packet Tracer үчүн, бири GNS3 үчүн гана, мен аларды жакында жарыялайм, бирок азыр биз колдонобуз Packet Tracer. Бул жерде кандай көрүнөт. Эгер сизде Network Academy кирүү мүмкүнчүлүгү болсо, бул программага кире аласыз, ал эми жок болсо, башка куралдарды колдоно аласыз.
Ошентип, бүгүн биз өчүргүчтөр жөнүндө сөз болуп жаткандыктан, мен Switches пунктун текшерип, 2960 сериясынын которгуч моделин тандап, анын сөлөкөтүн программанын терезесине сүйрөйм. Эгерде мен бул белгини эки жолу бассам, мен буйрук сабынын интерфейсине өтөм.
Андан кийин, коммутатор операциялык тутумунун кандайча жүктөлгөнүн көрөм.
Эгер сиз физикалык түзүлүштү алып, аны компьютерге туташтырсаңыз, сиз Cisco IOS жүктөөнүн так эле сүрөтүн көрөсүз. Сиз операциялык тутумдун таңгактан чыгарылганын көрө аласыз жана программалык камсыздоону колдонууга чектөөлөрдү жана лицензиялык келишимди, автордук укук тууралуу маалыматты окуй аласыз... мунун баары ушул терезеде көрсөтүлөт.
Андан кийин, ОС иштеп жаткан платформа көрсөтүлөт, бул учурда WS-C2690-24TT алмаштыргыч жана аппараттык камсыздоонун бардык функциялары көрсөтүлөт. Программанын версиясы да бул жерде көрсөтүлөт. Андан кийин, биз түздөн-түз буйрук сабына барабыз, эгер эсиңизде болсо, бул жерде колдонуучу үчүн кеңештер бар. Мисалы, ( > ) символу сизди буйрук киргизүүгө чакырат. 5-күнү видео үйрөткүчтөн сиз бул түзмөктүн жөндөөлөрүнө жетүү үчүн баштапкы, эң төмөнкү режим, колдонуучунун EXEC режими деп аталганын билесиз. Бул мүмкүнчүлүктү каалаган Cisco түзмөгүнөн алса болот.
Эгер сиз Packet Tracerди колдонсоңуз, сиз түзмөккө оффлайн режиминде OOB кирүү мүмкүнчүлүгүн аласыз жана аппараттын кантип жүктөлгөнүн көрө аласыз. Бул программа консол порту аркылуу которгучка кирүү мүмкүнчүлүгүн симуляциялайт. Колдонуучунун EXEC режиминен артыкчылыктуу EXEC режимине кантип өзгөртө аласыз? Сиз "иштетүү" буйругун терип, enter баскычын басыңыз, ошондой эле "en" терүү менен кыйытты колдонсоңуз болот жана ошол тамгалардан башталган буйруктун мүмкүн болгон варианттарын ала аласыз. Эгер сиз жөн эле "e" тамгасын киргизсеңиз, түзмөк эмнени айткыңыз келгенин түшүнбөйт, анткени "e" менен башталган үч буйрук бар, бирок мен "en" деп терсем, система ушулар менен башталган жалгыз сөз экенин түшүнөт. эки тамга бул иштетилген. Ошентип, бул буйрукту киргизүү менен, сиз артыкчылыктуу Exec режимине кире аласыз.
Бул режимде биз экинчи слайдда көрсөтүлгөн нерселердин баарын жасай алабыз - хосттун атын өзгөртүү, логин баннерди, Telnet сырсөзүн коюу, сырсөз киргизүүнү иштетүү, IP даректи конфигурациялоо, демейки шлюзду коюу, өчүрүү буйругун берүү. Түзмөктү орнотуу үчүн, мурунку киргизилген буйруктарды жокко чыгарыңыз жана жасалган конфигурация өзгөртүүлөрдү сактаңыз.
Бул түзмөктү инициализациялоодо колдонгон 10 негизги буйруктар. Бул параметрлерди киргизүү үчүн сиз глобалдык конфигурация режимин колдонушуңуз керек, биз азыр ага өтөбүз.
Ошентип, биринчи параметр хост аты, ал бүт түзмөккө тиешелүү, ошондуктан аны өзгөртүү глобалдык конфигурация режиминде жүргүзүлөт. Бул үчүн, биз буйрук сабында Switch (config) # параметрин киргизебиз. Эгерде мен хосттун атын өзгөрткүм келсе, мен бул сапка NetworKing хост атын киргизем, Enter баскычын басыңыз, ошондо Switch аппаратынын аталышы NetworKing болуп өзгөргөнүн көрөм. Эгер сиз бул которгучка башка көптөгөн түзмөктөр бар тармакка кошулсаңыз, бул ат башка тармак түзмөктөрүнүн арасында анын идентификатору катары кызмат кылат, андыктан которгучуңузга мааниси менен уникалдуу ат таап көрүңүз. Демек, эгерде бул которгуч, айталы, администратордун кеңсесинде орнотулган болсо, анда сиз аны AdminFloor1Room2 деп атасаңыз болот. Ошентип, эгер сиз аспапка логикалык ат берсеңиз, кайсы коммутаторго туташып жатканыңызды аныктоо оңой болот. Бул маанилүү, анткени ал тармак кеңейген сайын түзмөктөрдө адашып калбоого жардам берет.
Андан кийин Logon Banner параметри келет. Бул түзмөккө логин менен кирген адам биринчи көрө турган нерсе. Бул параметр #баннер буйругу менен коюлган. Андан кийин, сиз motd, Күндүн билдирүүсү же "күндүн билдирүүсү" деген аббревиатураны киргизсеңиз болот. Эгерде мен сапка суроо белгисин киргизсем, мен мындай билдирүүнү алам: LINE with banner-text with.
Бул түшүнүксүз көрүнөт, бирок бул жөн гана сиз "s" белгисинен башка каалаган символдон текст киргизе аласыз дегенди билдирет, бул учурда бөлүүчү символ болуп саналат. Ошентип, амперсанд (&) менен баштайлы. Мен enter баскычын бассам, система эми баннер үчүн каалаган текстти киргизип, аны сапты баштаган ошол эле белги (&) менен бүтүрө аласыз дейт. Ошентип, мен амперсанд менен баштадым жана кабарымды амперсанд менен бүтүрүшүм керек.
Мен баннеримди жылдызчалардан (*) баштап, кийинки сапка “Эң коркунучтуу которгуч! Кирбе"! Менимче, бул сонун, кимдир бирөө мындай куттуктоо баннерин көргөндө коркуп калат.
Бул менин "күндүн билдирүүм". Экранда анын кандайча көрүнөрүн текшерүү үчүн, глобалдык режимден артыкчылыктуу EXEC режимине өтүү үчүн CTRL+Z баскычтарын басыңыз, ал жерден орнотуулар режиминен чыга алам. Менин билдирүүм экранда ушундай көрүнөт жана бул которуштурууга кирген ар бир адам аны ушинтип көрөт. Бул логин баннер деп аталат. Сиз чыгармачыл болуп, каалаганыңызды жазсаңыз болот, бирок мен сизге олуттуу мамиле жасоону сунуштайм. Айтайын дегеним, кээ бир адамдар жөндүү тексттин ордуна эч кандай семантикалык жүктү көтөрбөгөн символдордун сүрөттөрүн саламдашуу баннер катары коюшкан. Мындай "чыгармачылыкты" жасоого эч нерсе тоскоол боло албайт, жөн гана кошумча символдор менен сиз аппараттын эс тутумун (RAM) жана системаны ишке киргизүүдө колдонулган конфигурация файлын ашыкча жүктөп жатканыңызды унутпаңыз. Бул файлдагы символдор канчалык көп болсо, которгуч ошончолук жай жүктөлөт, андыктан конфигурация файлын кичирейтүүгө аракет кылыңыз, баннердин мазмунун так жана айкын кылыңыз.
Андан кийин, биз Console Сырсөзүндөгү сырсөздү карайбыз. Бул кокус адамдардын аппаратка киришине жол бербейт. Сиз аппаратты ачык калтырдыңыз деп коёлу. Эгерде мен хакер болсом, ноутбукту консолдук кабель менен коммутаторго туташтырам, консолду колдонуп, которгучка кирип, сырсөздү өзгөртөм же башка зыяндуу нерсени жасайм. Бирок, эгер сиз консоль портунда сырсөз колдонсоңуз, анда мен бул сырсөз менен гана кире алам. Кимдир бирөө жөн эле консолго кирип, которуштуруу жөндөөлөрүңүздө бир нерсени өзгөртүшүн каалабайсыз. Ошентип, адегенде учурдагы конфигурацияны карап көрөлү.
Мен конфигурациялоо режиминде болгондуктан, мен do sh run буйруктарын тере алам. Show run командасы артыкчылыктуу EXEC режиминин буйругу. Эгерде мен бул режимден глобалдык режимге киргим келсе, анда "do" буйругун колдонушум керек. Консоль сызыгын карасак, демейки боюнча пароль жок экенин жана con 0 сызыгы көрсөтүлөрүн көрөбүз.Бул сызык бир бөлүмдө жайгашкан, ал эми төмөндө конфигурация файлынын башка бөлүмү жайгашкан.
"Лип консолу" бөлүмүндө эч нерсе жок болгондуктан, бул консол порту аркылуу которгучка туташканда, мен консолго түз кире алам дегенди билдирет. Эми, эгер сиз "аягы" деп жазсаңыз, артыкчылык режимине кайтып, ал жерден колдонуучу режимине өтсөңүз болот. Эгерде мен азыр Enter баскычын бассам, мен түз эле буйрук сабынын чакыруу режимине өтөм, анткени бул жерде сырсөз жок, антпесе программа конфигурация орнотууларына кирүү үчүн менден суранат.
Ошентип, келгиле, "Enter" баскычын басып, линияга con 0 деп терели, анткени Cisco түзмөктөрүндө баары нөлдөн башталат. Бизде бир гана консол болгондуктан, ал "con" деп кыскартылган. Эми сырсөздү дайындоо үчүн, мисалы "Cisco" деген сөз, биз NetworKing (конфигурациялоо сызыгы) # сабына cisco буйругун теришибиз керек жана Enter баскычын басыңыз.
Азыр биз сырсөз койдук, бирок биз дагы эле бир нерсе жетишпей жатабыз. Келгиле, баарын кайра аракет кылып, орнотуулардан чыгалы. Биз сырсөз койгонубузга карабастан, система аны сурабайт. Неге?
Ал сырсөздү сурабайт, анткени биз андан сурабайбыз. Биз сырсөз койдук, бирок трафик аппаратка келе баштаса, ал текшериле турган сапты көрсөткөн жок. Биз эмне кылышыбыз керек? Биз кайрадан con 0 сызыгы бар сапка кайтып келип, "логин" деген сөздү киргизишибиз керек.
Бул сырсөздү текшерүү керек дегенди билдирет, башкача айтканда, кирүү үчүн логин талап кылынат. Келгиле, бизде эмне бар экенин текшерип көрөлү. Бул үчүн, орнотуулардан чыгып, баннер терезесине кайтыңыз. Сиз дароо анын астында сырсөздү киргизүүнү талап кылган сызык бар экенин көрө аласыз.
Мен бул жерге сырсөздү киргизсем, аппараттын жөндөөлөрүн киргизе алам. Ушундай жол менен биз сиздин уруксатыңызсыз аппаратка кирүүнү натыйжалуу алдын алдык, эми сырсөздү билгендер гана системага кире алышат.
Эми көрүп жатасыңар, бизде бир аз көйгөй бар. Эгер сиз система түшүнбөгөн нерсени жазсаңыз, ал аны домендик аталыш деп ойлойт жана 255.255.255.255 IP дарегине туташууга уруксат берүү менен сервердин домен атын табууга аракет кылат.
Мындай болушу мүмкүн жана мен сизге бул билдирүүнү кантип токтотууну көрсөтөм. Сурамдын убактысы бүткүчө күтө аласыз же Control + Shift + 6 баскычтарын колдонсоңуз болот, кээде ал физикалык түзмөктөрдө да иштейт.
Андан кийин система домендик аталышты издебесин текшеришибиз керек, бул үчүн биз "IP-доменди издөө жок" буйругун киргизип, анын кантип иштегенин текшеребиз.
Көрүнүп тургандай, азыр сиз которуштуруу орнотуулары менен эч кандай көйгөйсүз иштей аласыз. Эгерде биз кайрадан саламдашуу экранына орнотуулардан чыгып, ошол эле катаны кетирсек, башкача айтканда, бош сапты киргизсек, аппарат домендик аталышты издөөгө убакыт коротпойт, жөн гана "белгисиз команда" билдирүүсүн көрсөтөт. логин сырсөз жаңы Cisco түзмөгүңүздө эмне кылышыңыз керек болгон негизги нерселердин бири.
Андан кийин, биз Telnet протоколунун сырсөзүн карап чыгабыз. Эгерде консолдун сырсөзү үчүн сапта "con 0" болсо, Telnetтеги сырсөз үчүн демейки параметр "line vty" болуп саналат, башкача айтканда, сырсөз виртуалдык терминал режиминде конфигурацияланган, анткени Telnet физикалык эмес, бирок виртуалдык сызык. Биринчи сап vty параметри 0, акыркысы 15. Эгер параметрди 15ке койсок, бул түзмөккө кирүү үчүн 16 сап түзө аласыз дегенди билдирет. Башкача айтканда, тармакта бир нече түзмөктөр болсо, Telnet протоколу аркылуу коммутаторго кошулганда, биринчи аппарат 0 линиясын, экинчиси - 1-сапты жана 15-сапка чейин колдонот. Ошентип, коммутаторго бир эле учурда 16 адам кошула алат, ал эми коммутатор он жетинчи адамга туташуу чегине жеткендигин туташтырууга аракет кылганда кабарлайт.
Консолго паролду орнотуудагыдай концепцияга ылайык, биз 16дөн 0ке чейинки бардык 15 виртуалдык сызыктар үчүн жалпы сырсөздү орното алабыз, башкача айтканда, биз сапка сырсөз буйругун киргизип, паролду орнотобуз, мисалы, сөз "telnet", андан кийин "логин" буйругун киргизиңиз. Бул адамдардын аппаратка Telnet протоколу аркылуу сырсөзсүз кирүүсүн каалабайбыз дегенди билдирет. Ошондуктан, биз логинди текшерүүнү тапшырып, андан кийин гана системага кирүү мүмкүнчүлүгүн беребиз.
Учурда биз Telnetти колдоно албайбыз, анткени бул протокол аркылуу аппаратка кирүү коммутатордо IP дарегин орноткондон кийин гана ишке ашат. Ошондуктан, Telnet жөндөөлөрүн текшерүү үчүн алгач IP даректерин башкарууга өтөлү.
Белгилүү болгондой, коммутатор OSI моделинин 2-кабатында иштейт, 24 порту бар жана ошондуктан кандайдыр бир конкреттүү IP дарекке ээ боло албайт. Бирок биз IP даректерин башкаруу үчүн башка түзмөктөн ага туташууну кааласак, бул которгучка IP дарегин дайындашыбыз керек.
Ошентип, биз IP башкаруу үчүн колдонула турган коммутаторго бир IP дарегин дайындашыбыз керек. Бул үчүн, биз менин сүйүктүү буйруктарымдын бирине киребиз "IP интерфейсинин кыскача баяндамасын көрсөтүү" жана биз бул түзмөктө бар бардык интерфейстерди көрө алабыз.
Ошентип, менде жыйырма төрт FastEthernet порту, эки GigabitEthernet порту жана бир VLAN интерфейси бар экенин көрдүм. VLAN – бул виртуалдык тармак, кийинчерээк анын концепциясын тереңирээк карап чыгабыз, азыр ар бир коммутатор VLAN интерфейси деп аталган бир виртуалдык интерфейс менен келет деп айтам. Бул биз которгучту башкаруу үчүн колдонобуз.
Ошондуктан, биз бул интерфейске кирүүгө аракет кылабыз жана буйрук сабына vlan 1 параметрин киргизебиз.Эми сиз буйрук сабы NetworKing (config-if) # болуп калганын көрө аласыз, бул биз VLAN которуштурууну башкаруу интерфейсинде экенибизди билдирет. Эми биз төмөнкүдөй IP дарегин орнотуу үчүн буйрук киргизебиз: Ip кошуу 10.1.1.1 255.255.255.0 жана "Enter" баскычын басыңыз.
Бул интерфейс "административдик жактан төмөн" деп белгиленген интерфейстердин тизмесинде пайда болгонун көрүп жатабыз. Эгер сиз мындай жазууну көрсөңүз, анда бул интерфейс үчүн портту өчүрүүгө мүмкүндүк берген "өчүрүү" буйругу бар экенин билдирет жана бул учурда бул порт өчүрүлгөн. Сиз бул буйрукту мүнөздүү стекинде "төмөн" белгиси бар каалаган интерфейсте иштете аласыз. Мисалы, сиз FastEthernet0/23 же FastEthernet0/24 интерфейсине өтүп, "өчүрүү" буйругун бере аласыз, андан кийин бул порт интерфейстердин тизмесинде "административдик өчүрүлгөн" деп белгиленет, башкача айтканда, өчүрүлгөн.
Ошентип, биз "өчүрүү" портун өчүрүү буйругу кандай иштээрин карап чыктык. Портту иштетүү, ал тургай, коммутатордо кандайдыр бир нерсени иштетүү үчүн, Жок кылуу буйругун же "буйрук жокко чыгарууну" колдонуңуз. Мисалы, биздин учурда мындай буйрукту колдонуу "өчүрүү жок" дегенди билдирет. Бул абдан жөнөкөй бир сөздөн турган "жок" буйругу - "өчүрүү" буйругу "түзмөктү өчүрүү" дегенди билдирсе, анда "өчүрүү жок" буйругу "түзмөктү күйгүзүү" дегенди билдирет. Ошентип, "жок" бөлүкчөсүнүн ар кандай буйругун жокко чыгарып, биз Cisco түзмөгүнө мунун тескерисин жасоого буйрук беребиз.
Эми мен кайрадан “show ip interface brief” буйругун киргизем, ошондо 10.1.1.1 IP дареги бар биздин VLAN портубуздун абалы “төмөн” - “өчүрүү” абалынан “өйдө” болуп өзгөргөнүн көрөсүз. ” - “on” , бирок журнал сап дагы деле "төмөн" дейт.
Эмне үчүн VLAN протоколу иштебей жатат? Анткени азыр ал бул порт аркылуу өткөн трафикти көрбөй жатат, анткени, эсиңизде болсо, биздин виртуалдык тармагыбызда бир гана түзүлүш бар – коммутатор, жана бул учурда трафик болушу мүмкүн эмес. Ошондуктан, биз тармакка дагы бир түзүлүштү, PC-PT(PC0) персоналдык компьютерди кошобуз.
Cisco Packet Tracer жөнүндө кабатыр болбоңуз, кийинки видеолордун биринде мен сизге бул программанын кантип иштээрин кененирээк көрсөтөм, азырынча биз анын мүмкүнчүлүктөрүнө жалпы сереп салабыз.
Ошентип, азыр мен PC симуляциясын иштетем, компьютердин сөлөкөтүн чыкылдатып, андан биздин коммутаторго кабелди өткөрөм. Консолдо VLAN1 интерфейсинин линиялык протоколу анын абалын UP деп өзгөрткөн билдирүү пайда болду, анткени бизде компьютерден трафик пайда болду. Протоколдо жол кыймылынын көрүнүшү белгиленип, дароо даяр абалга келген.
Эгерде сиз “show ip interface brief” буйругун кайра берсеңиз, анда FastEthernet0 / 1 интерфейси өзүнүн абалын жана протоколунун абалын UP абалына өзгөрткөнүн көрө аласыз, анткени компьютерден кабель ага туташтырылган. трафик агып баштады. VLAN интерфейси дагы жогору көтөрүлдү, анткени ал портто трафикти "көрдү".
Эми биз анын эмне экенин көрүү үчүн компьютердин сөлөкөтүн чыкылдатабыз. Бул жөн гана Windows PC симуляциясы, андыктан компьютерге 10.1.1.2 IP дарегин берүү жана 255.255.255.0 ички тармак маскасын ыйгаруу үчүн тармак конфигурациясынын жөндөөлөрүнө өтөбүз.
Бизге демейки шлюздун кереги жок, анткени биз коммутатор менен бир тармактабыз. Эми мен "ping 10.1.1.1" буйругу менен которгучту пинг кылууга аракет кылам жана көрүп тургандай, пинг ийгиликтүү болду. Бул азыр компьютер коммутаторго кире алат дегенди билдирет жана бизде 10.1.1.1 IP дареги бар, ал аркылуу коммутатор башкарылат.
Сиз эмне үчүн компьютердин биринчи суроосуна "тайм-аут" деген жоопту алганын сурасаңыз болот. Бул компьютер коммутатордун MAC дарегин билбегендиктен жана алгач ARP суроо-талапты жөнөтүшү керек болгондугуна байланыштуу болгон, ошондуктан 10.1.1.1 IP дарегине биринчи чалуу ишке ашпай калган.
Келгиле, консолго "telnet 10.1.1.1" деп терүү менен Telnet протоколун колдонуп көрөлү. Биз бул компьютер менен 10.1.1.1 дареги бар Telnet протоколу аркылуу байланышабыз, бул виртуалдык которуштуруу интерфейсинен башка эч нерсе эмес. Андан кийин, буйрук сабынын терминалынын терезесинде мен дароо биз мурда орноткон которуштуруунун саламдашуу баннерин көрөм.
Физикалык жактан алганда, бул которгуч каалаган жерде - кеңсенин төртүнчү же биринчи кабатында болушу мүмкүн, бирок кандай болгон күндө да биз аны Telnet аркылуу табабыз. Сиз которгуч сырсөздү сурап жатканын көрүп жатасыз. Бул сырсөз эмне? Биз эки сырсөздү койдук - бири консол үчүн, экинчиси VTY үчүн. Келгиле, адегенде "cisco" консолуна сырсөздү киргизүүгө аракет кылалы жана анын система тарабынан кабыл алынбагандыгын көрө аласыз. Андан кийин мен VTY'деги "telnet" сырсөзүн колдонуп көрдүм жана ал иштеди. Которуу VTY сырсөзүн кабыл алды, ошондуктан линия vty сырсөз бул жерде колдонулган Telnet протоколунда иштейт.
Азыр мен "иштетүү" буйругун киргизүүгө аракет кылам, ага система "пароль коюлган эмес" - "сырсөз коюлган эмес" деп жооп берет. Бул которуштуруу мага колдонуучунун жөндөөлөрүнүн режимине кирүүгө уруксат берди, бирок мага артыкчылыктуу мүмкүнчүлүк бербеди дегенди билдирет. Артыкчылыктуу EXEC режимине кирүү үчүн, мен "сөздү иштетүү" деп аталган нерсени түзүшүм керек, б.а. сырсөздү иштетүү. Бул үчүн, системага сырсөздү колдонууга уруксат берүү үчүн, биз кайрадан которуштуруу орнотуулар терезесине барабыз.
Бул үчүн биз колдонуучунун EXEC режиминен артыкчылыктуу EXEC режимине өтүү үчүн "иштетүү" буйругун колдонобуз. Биз "иштетүү" дегенди киргизгендиктен, система да паролду талап кылат, анткени бул функция сырсөзсүз иштебейт. Ошондуктан, биз кайрадан консолго мүмкүнчүлүк алууну симуляциялоого кайтып келебиз. Менде бул которгучка кирүү мүмкүнчүлүгүм бар, андыктан IOS CLI терезесинде, NetworKing (конфигурация) # иштетүү сабында, мен "сырсөздү иштетүүнү" кошушум керек, башкача айтканда, сырсөздү колдонуу функциясын активдештирүү керек.
Эми мен компьютердин буйрук сабында "иштетүү" деп кайра терип, системаны сырсөз сураган "Enter" баскычын басып көрөйүн. Бул сырсөз эмне? Мен терип, "иштетүү" буйругун киргизгенден кийин, артыкчылыктуу EXEC режимине кирдим. Азыр мен бул аппаратка компьютер аркылуу кирем жана аны менен каалаганымды кыла алам. Мен "conf t"ге өтө алам, сырсөздү же хосттун атын өзгөртө алам. Мен азыр хосттун атын SwitchF1R10 деп өзгөртөм, бул "биринчи кабат, 10-бөлмө" дегенди билдирет. Ошентип, мен өчүргүчтүн атын өзгөрттү, эми ал мага кеңседе бул аппараттын жайгашкан жерин көрсөтүп турат.
Эгер сиз коммутатор сап интерфейсинин терезесине кайтсаңыз, анын аты өзгөргөнүн көрө аласыз жана мен муну Telnet сеансы учурунда алыстан жасадым.
Биз коммутаторго Telnet аркылуу ушундайча киребиз: биз хосттун атын дайындадык, логин баннерди түздүк, консол үчүн сырсөздү жана Telnet үчүн сырсөздү койдук. Андан кийин биз сырсөздү киргизүүнү жеткиликтүү кылдык, IP башкаруу мүмкүнчүлүгүн түздүк, "өчүрүү" функциясын иштеттик жана буйрукту жокко чыгаруу мүмкүнчүлүгүн иштеттик.
Андан кийин, биз демейки шлюз дайындашыбыз керек. Бул үчүн, биз кайрадан глобалдык которгуч конфигурациялоо режимине өтүп, "ip default-gateway 10.1.1.10" буйругун терип, "Enter" баскычын басыңыз. Эгерде биздин которгучубуз OSI үлгүсүндөгү 2-кабат түзмөгү болсо, эмне үчүн бизге демейки шлюз керек деп сурасаңыз болот.
Бул учурда, биз PCти коммутаторго түздөн-түз туташтырдык, бирок бизде бир нече түзмөк бар деп коёлу. Мен Telnetти баштаган аппарат, башкача айтканда, компьютер бир тармакта, ал эми 10.1.1.1 IP дареги бар коммутатор экинчи тармакта деп коёлу. Бул учурда, Telnet трафиги башка тармактан келди, коммутатор аны кайра жөнөтүшү керек, бирок ал жакка кантип жетүүнү билбейт. Коммутатор компьютердин IP дареги башка тармакка таандык экенин аныктайт, андыктан аны менен байланышуу үчүн демейки шлюзду колдонушуңуз керек.
Ошентип, биз бул түзмөк үчүн демейки шлюзду койдук, трафик башка тармактан келгенде, коммутатор жооп пакетин демейки шлюзге жөнөтө алат, ал аны акыркы көздөгөн жерге жөнөтөт.
Эми биз акыры бул конфигурацияны кантип сактоону карап чыгабыз. Бул түзмөктүн жөндөөлөрүнө ушунчалык көп өзгөртүүлөрдү киргиздик, аларды сактоого убакыт келди. сактоонун 2 жолу бар.
Алардын бири артыкчылыктуу EXEC режиминде "жазуу" буйругун киргизүү. Мен бул буйрукту терем, Enter баскычын басыңыз, система "Курулуш конфигурациясы - OK" деген билдирүү менен жооп берет, башкача айтканда, түзмөктүн учурдагы конфигурациясы ийгиликтүү сакталды. Сактоодон мурун жасаган нерсебиз "жумушчу түзүлүш конфигурациясы" деп аталат. Ал өчүргүчтүн оперативдүү эсинде сакталат жана ал өчүрүлгөндөн кийин жоголот. Ошондуктан, биз жүктөө конфигурациясына жумушчу конфигурацияда болгон нерселердин баарын жазышыбыз керек.
Иштеп жаткан конфигурацияда кандай болбосун, "жазуу" буйругу бул маалыматты көчүрөт жана аны RAMдан көз карандысыз жана NVRAM алмаштыргычтын туруксуз эс тутумунда жайгашкан жүктөө конфигурация файлына жазат. Түзмөк жүктөлгөндө, система NVRAMда жүктөө конфигурациясынын бар-жоктугун текшерет жана параметрлерди RAMга жүктөө менен аны жумушчу конфигурацияга айлантат. Биз "жазуу" буйругун колдонгон сайын, иштеп жаткан конфигурациянын параметрлери көчүрүлүп, NVRAMда сакталат.
Конфигурация орнотууларын сактоонун экинчи жолу - эски "жазуу" буйругун колдонуу. Эгерде биз бул буйрукту колдонсок, анда алгач "көчүрмө" деген сөздү киргизишибиз керек. Андан кийин, Cisco операциялык системасы орнотууларды кайда көчүргүңүз келгенин сурайт: ftp же флеш аркылуу файл тутумунан, жумушчу конфигурациядан же жүктөө конфигурациясынан. Биз иштеп жаткан конфигурация параметрлеринин көчүрмөсүн жасагыбыз келет, ошондуктан бул фразаны сапка теребиз. Андан кийин система кайрадан суроо белгисин чыгарат, параметрлерди кайда көчүрүү керектигин сурап, азыр биз баштоо-конфигурацияны көрсөтөбүз. Ошентип, биз жумушчу конфигурацияны жүктөө конфигурация файлына көчүрдүк.
Бул буйруктарды аткарууда өтө этият болушуңуз керек, анткени жүктөө конфигурациясын жумушчу конфигурацияга көчүрүп алсаңыз, ал кээде жаңы которгучту орнотууда жасалса, биз бардык киргизилген өзгөртүүлөрдү жок кылабыз жана нөлдүк параметрлери менен жүктөөнү алабыз. Ошондуктан, которгучтун конфигурациясынын параметрлерин конфигурациялагандан кийин эмнени жана кайда сактай турганыңыздан этият болушуңуз керек. Конфигурацияны ушинтип сактап каласыз, эми которгучту кайра жүктөсөңүз, ал кайра жүктөөдөн мурунку абалына кайтып келет.
Ошентип, биз жаңы которгучтун негизги параметрлери кантип конфигурацияланганын карап чыктык. Мен билем, көпчүлүгүңүздөр аппараттын буйрук сабынын интерфейсин биринчи жолу көрүп жатасыздар, андыктан бул видео окуу куралында көрсөтүлгөн нерселердин баарын өздөштүрүү үчүн бир аз убакыт талап кылынышы мүмкүн. Мен сизге бул видеону ар кандай конфигурация режимдерин, колдонуучунун EXEC режимин, артыкчылыктуу EXEC режимин, глобалдык конфигурация режимин, подкомандаларды киргизүү үчүн буйрук сабын кантип колдонууну, хосттун атын өзгөртүүнү, баннер түзүүнү түшүнгөнгө чейин бир нече жолу көрүүнү сунуштайм. жана башка.
Биз сиз билишиңиз керек болгон жана каалаган Cisco түзмөгүнүн баштапкы конфигурациясында колдонулуучу негизги буйруктарды карадык. Эгер сиз коммутатор үчүн буйруктарды билсеңиз, анда роутер үчүн буйруктарды билесиз.
Бул негизги буйруктардын ар бири кайсы режимден чыгарылганын эстеп коюңуз. Мисалы, хост аты жана логин баннер глобалдык конфигурациянын бир бөлүгү болуп саналат, консолго сырсөз ыйгаруу үчүн консолду колдонушуңуз керек, Telnet сырсөзү VTY сапта нөлдөн 15ке чейин дайындалган. VLAN интерфейсин колдонушуңуз керек. IP дарегин башкаруу үчүн. Сиз "иштетүү" функциясы демейки боюнча өчүрүлгөнүн эсиңизден чыгарбаңыз, андыктан "өчүрүү жок" буйругун киргизүү менен аны иштетүү керек болушу мүмкүн.
Демейки шлюзду дайындоо керек болсо, сиз глобалдык конфигурация режимине кирип, "ip демейки шлюз" буйругун колдонуп, шлюзга IP дарегин дайындайсыз. Акырында, сиз өзгөртүүлөрүңүздү "жазуу" буйругун колдонуп же иштеп жаткан конфигурацияны жүктөө конфигурация файлына көчүрүп сактайсыз. Бул видео абдан пайдалуу болду жана онлайн курсубузду өздөштүрүүңүзгө жардам берди деп ишенем.
Биз менен болгонуңуз үчүн рахмат. Биздин макалалар сизге жагабы? Көбүрөөк кызыктуу мазмунду көргүңүз келеби? Буйрутма берүү же досторуңузга сунуштоо менен бизди колдоңуз, Habr колдонуучулары үчүн биз сиз үчүн ойлоп тапкан баштапкы деңгээлдеги серверлердин уникалдуу аналогуна 30% арзандатуу: (RAID1 жана RAID10 менен жеткиликтүү, 24 өзөккө чейин жана 40 ГБ DDR4 чейин).
VPS (KVM) E5-2650 v4 (6 ядро) 10 ГБ DDR4 240 ГБ SSD 1 Гбит/сек. жайга чейин бекер алты айлык мөөнөткө төлөөдө, сиз заказ кыла аласыз .
Dell R730xd 2 эсе арзанбы? Бул жерде гана Нидерландыда! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллардан! Жөнүндө окуу
Source: www.habr.com