Sveiki atvykę į jungiklių pasaulį! Šiandien kalbėsime apie jungiklius. Tarkime, kad esate tinklo administratorius ir esate naujos įmonės biure. Vadybininkas kreipiasi į jus, pateikdamas paruoštą jungiklį ir paprašo jį nustatyti. Galima manyti, kad kalbame apie įprastą elektros jungiklį (anglų kalboje žodis switch reiškia ir tinklo jungiklį, ir elektros jungiklį – vertėjo pastaba), tačiau taip nėra – tai reiškia tinklo jungiklį arba Cisco jungiklį.
Taigi, valdytojas suteikia jums naują „Cisco“ jungiklį, kuriame yra daug sąsajų. Tai gali būti 8,16 arba 24 prievadų jungiklis. Šiuo atveju skaidrėje rodomas jungiklis, kurio priekyje yra 48 prievadai, suskirstyti į 4 dalis po 12 prievadų. Kaip žinome iš ankstesnių pamokų, už jungiklio yra dar kelios sąsajos, viena iš kurių yra konsolės prievadas. Konsolės prievadas naudojamas išorinei prieigai prie įrenginio ir leidžia matyti, kaip kraunasi jungiklio operacinė sistema.
Jau aptarėme atvejį, kai norite padėti savo kolegai ir naudotis nuotoliniu darbalaukiu. Prisijungiate prie jo kompiuterio, atliekate pakeitimus, bet jei norite, kad draugas iš naujo paleistų kompiuterį, prarasite prieigą ir negalėsite žiūrėti, kas vyksta ekrane įkėlimo metu. Ši problema kyla, jei neturite išorinės prieigos prie šio įrenginio ir esate prie jo prisijungę tik per tinklą.
Bet jei turite prieigą neprisijungę, galite matyti įkrovos ekraną, IOS išpakavimą ir kitus procesus. Kitas būdas pasiekti šį įrenginį yra prisijungti prie bet kurio priekinio prievado. Jei šiame įrenginyje sukonfigūravote IP adresų valdymą, kaip parodyta šiame vaizdo įraše, galėsite jį pasiekti per Telnet. Problema ta, kad prarasite šią prieigą, kai tik įrenginys išsijungs.
Pažiūrėkime, kaip galite atlikti pradinę naujo jungiklio sąranką. Prieš eidami tiesiai į konfigūracijos nustatymus, turime pristatyti keletą pagrindinių taisyklių.
Daugeliui vaizdo įrašų vadovėlių naudojau GNS3 – emuliatorių, leidžiantį emuliuoti Cisco IOS operacinę sistemą. Daugeliu atvejų man reikia daugiau nei vieno įrenginio, pavyzdžiui, jei rodau, kaip atliekamas maršrutas. Šiuo atveju man gali prireikti, pavyzdžiui, keturių įrenginių. Užuot pirkęs fizinius įrenginius, galiu naudoti vieno iš savo įrenginių operacinę sistemą, prijungti ją prie GNS3 ir emuliuoti tą IOS keliuose virtualių įrenginių egzemplioriuose.
Taigi man nereikia fiziškai turėti penkių maršrutizatorių, galiu turėti tik vieną maršrutizatorių. Galiu naudoti savo kompiuterio operacinę sistemą, įdiegti emuliatorių ir gauti 5 įrenginio egzempliorius. Kaip tai padaryti, pažiūrėsime vėlesnėse vaizdo pamokose, tačiau šiandien GNS3 emuliatoriaus naudojimo problema yra ta, kad su juo neįmanoma emuliuoti jungiklio, nes Cisco komutatorius turi aparatinę ASIC lustą. Tai speciali IC, kuri iš tikrųjų paverčia jungiklį jungikliu, todėl jūs negalite tiesiog imituoti šios aparatinės įrangos funkcijos.
Apskritai GNS3 emuliatorius padeda dirbti su jungikliu, tačiau yra keletas funkcijų, kurių negalima įgyvendinti naudojant jį. Taigi šiai mokymo programai ir kai kuriems kitiems vaizdo įrašams naudojau kitą „Cisco“ programinę įrangą, pavadintą „Cisco Packet Tracer“. Neklauskite manęs, kaip gauti prieigą prie „Cisco Packet Tracer“, apie tai galite sužinoti naudodamiesi „Google“, pasakysiu tik tiek, kad turite būti „Network Academy“ narys, kad gautumėte šią prieigą.
Jūs galite turėti prieigą prie Cisco Packet Tracer, galite turėti prieigą prie fizinio įrenginio arba GNS3, galite naudoti bet kurį iš šių įrankių studijuodami Cisco ICND kursą. Galite naudoti GNS3, jei turite maršrutizatorių, operacinę sistemą ir jungiklį ir jis veiks be problemų, galite naudoti fizinį įrenginį arba Packet Tracer – tiesiog nuspręskite, kas jums tinka labiausiai.
Tačiau savo vaizdo įrašų vadovėliuose ketinu naudoti „Packet Tracer“, todėl turėsiu keletą vaizdo įrašų, vieną išskirtinai „Packet Tracer“ ir vieną išskirtinai GNS3, netrukus juos paskelbsiu, bet kol kas naudosime Paketų sekiklis. Štai kaip tai atrodo. Jei taip pat turite prieigą prie tinklo akademijos, galėsite pasiekti šią programą, o jei ne, galėsite naudoti kitus įrankius.
Taigi, kadangi šiandien kalbame apie jungiklius, aš patikrinsiu elementą Switches, pasirinksiu 2960 serijos jungiklio modelį ir nutempsiu jo piktogramą į programos langą. Jei du kartus spustelėsiu šią piktogramą, eisiu į komandų eilutės sąsają.
Toliau matau, kaip įkeliama jungiklio operacinė sistema.
Jei paimsite fizinį įrenginį ir prijungsite jį prie kompiuterio, pamatysite lygiai tą patį įkrovos Cisco IOS vaizdą. Matote, kad operacinė sistema buvo išpakuota, taip pat galite perskaityti kai kuriuos programinės įrangos naudojimo apribojimus ir licencijos sutartį, informaciją apie autorines teises... visa tai rodoma šiame lange.
Toliau bus rodoma platforma, kurioje veikia OS, šiuo atveju WS-C2690-24TT jungiklis ir visos aparatinės įrangos funkcijos. Čia taip pat rodoma programos versija. Toliau mes einame tiesiai į komandinę eilutę, jei prisimenate, čia yra užuominų vartotojui. Pavyzdžiui, simbolis ( > ) kviečia įvesti komandą. Iš 5 dienos vaizdo pamokos žinote, kad tai yra pradinis, žemiausias įrenginio nustatymų prieigos režimas, vadinamasis vartotojo EXEC režimas. Šią prieigą galima gauti iš bet kurio Cisco įrenginio.
Jei naudojate Packet Tracer, gausite neprisijungus pasiekiamą OOB prieigą prie įrenginio ir galėsite pamatyti, kaip įrenginys paleidžiamas. Ši programa imituoja prieigą prie jungiklio per konsolės prievadą. Kaip pakeisti vartotojo EXEC režimą į privilegijuotąjį EXEC režimą? Įvedate komandą „įjungti“ ir paspauskite „Enter“, taip pat galite naudoti užuominą tiesiog įvesdami „en“ ir gauti galimas komandų parinktis, prasidedančias šiomis raidėmis. Jei tik įvesite raidę "e", įrenginys nesupras, ką turite omenyje, nes yra trys komandos, kurios prasideda raide "e", bet jei įvedu "en", sistema supras, kad vienintelis žodis prasideda šiais raidėmis. dvi raidės – tai įjungta. Taigi, įvedę šią komandą, gausite prieigą prie privilegijuoto vykdymo režimo.
Šiuo režimu galime padaryti viską, kas buvo parodyta antroje skaidrėje – pakeisti pagrindinio kompiuterio pavadinimą, nustatyti prisijungimo reklamjuostę, Telnet slaptažodį, įjungti slaptažodžio įvedimą, konfigūruoti IP adresą, nustatyti numatytuosius šliuzus, duoti komandą išjungti įrenginį, atšaukite anksčiau įvestas komandas ir išsaugokite atliktus konfigūracijos pakeitimus.
Tai yra 10 pagrindinių komandų, kurias naudojate inicijuodami įrenginį. Norėdami įvesti šiuos parametrus, turite naudoti visuotinį konfigūracijos režimą, į kurį dabar pereisime.
Taigi, pirmasis parametras yra hostname, jis taikomas visam įrenginiui, todėl jo keitimas atliekamas visuotinės konfigūracijos režimu. Norėdami tai padaryti, komandų eilutėje įveskite parametrą Switch (config) #. Jei noriu pakeisti pagrindinio kompiuterio pavadinimą, šioje eilutėje įvedu pagrindinio kompiuterio pavadinimą NetworKing, paspauskite Enter ir matau, kad Switch įrenginio pavadinimas pasikeitė į NetworkKing. Jei prisijungsite prie šio jungiklio prie tinklo, kuriame jau yra daug kitų įrenginių, šis pavadinimas bus jo identifikatorius tarp kitų tinklo įrenginių, todėl pabandykite sugalvoti unikalų jungiklio pavadinimą, turintį prasmę. Taigi, jei šis jungiklis yra įdiegtas, tarkime, administratoriaus biure, galite jį pavadinti AdminFloor1Room2. Taigi, jei suteiksite įrenginiui loginį pavadinimą, jums bus labai lengva nustatyti, prie kurio jungiklio jungiatės. Tai svarbu, nes plečiantis tinklui tai padės nesusipainioti įrenginiuose.
Toliau pateikiamas prisijungimo reklamjuostės parametras. Tai pirmas dalykas, kurį matys visi, kurie prisijungs prie šio įrenginio su prisijungimu. Šis parametras nustatomas naudojant komandą #banner. Tada galite įvesti santrumpą motd, Dienos žinutė arba „dienos pranešimas“. Jei įvedu klaustuką į eilutę, gaunu tokį pranešimą: LINIJA su reklamjuoste-tekstu su.
Tai atrodo painu, bet tai tiesiog reiškia, kad galite įvesti tekstą iš bet kurio kito simbolio, išskyrus „s“, kuris šiuo atveju yra skyriklio simbolis. Taigi pradėkime nuo ampersando (&). Paspaudžiu enter ir sistema sako, kad dabar galite įvesti bet kokį reklamjuostės tekstą ir baigti jį tuo pačiu simboliu (&), kuris pradeda eilutę. Taigi aš pradėjau nuo ampersando ir turiu baigti savo pranešimą su ampersandu.
Savo reklamjuostę pradėsiu žvaigždučių eilute (*), o kitoje eilutėje parašysiu „Pavojingiausias jungiklis! Neiti"! Manau, puiku, bet kas išsigąs pamatęs tokią sveikinimo reklamjuostę.
Tai mano „dienos žinutė“. Norėdami patikrinti, kaip jis atrodo ekrane, paspaudžiu CTRL+Z, kad perjungčiau iš visuotinio režimo į privilegijuotąjį EXEC režimą, iš kurio galiu išeiti iš nustatymų režimo. Štai kaip mano pranešimas atrodo ekrane ir taip jį matys visi, kurie prisijungs prie šio jungiklio. Tai vadinama prisijungimo reklamjuoste. Gali būti kūrybingas ir rašyti ką nori, bet patariu į tai žiūrėti rimtai. Turiu omenyje, kad kai kurie žmonės vietoj pagrįsto teksto kaip sveikinimo reklamjuostę įdėjo simbolių, neturinčių jokios semantinės apkrovos, paveikslėlius. Niekas negali sustabdyti tokio „kūrybiškumo“, tik atminkite, kad papildomais simboliais perkraunate įrenginio atmintį (RAM) ir konfigūracijos failą, kuris naudojamas sistemos paleidimo metu. Kuo daugiau simbolių šiame faile, tuo lėčiau įkeliamas jungiklis, todėl stenkitės sumažinti konfigūracijos failą, kad reklamjuostės turinys būtų aiškus ir aiškus.
Tada pažvelgsime į slaptažodį konsolės slaptažodžiu. Tai neleidžia atsitiktiniams žmonėms patekti į įrenginį. Tarkime, kad palikote įrenginį atidarytą. Jei esu įsilaužėlis, prie jungiklio prijungsiu nešiojamąjį kompiuterį konsolės laidu, naudosiu konsolę, kad prisijungčiau prie jungiklio ir pakeisčiau slaptažodį arba daryčiau ką nors kita kenkėjiška. Bet jei konsolės prievade naudojate slaptažodį, galiu prisijungti tik su šiuo slaptažodžiu. Jūs nenorite, kad kas nors tiesiog prisijungtų prie konsolės ir ką nors pakeistų jūsų jungiklio nustatymuose. Taigi pirmiausia pažiūrėkime į dabartinę konfigūraciją.
Kadangi esu konfigūracijos režimu, galiu įvesti do sh run komandas. Rodyti paleidimo komanda yra privilegijuota EXEC režimo komanda. Jei noriu įeiti į visuotinį režimą iš šio režimo, turiu naudoti komandą „do“. Jei pažvelgtume į konsolės eilutę, pamatytume, kad pagal nutylėjimą slaptažodžio nėra ir rodoma eilutė con 0. Ši eilutė yra vienoje sekcijoje, o žemiau yra kita konfigūracijos failo sekcija.
Kadangi skiltyje "linijos konsolė" nieko nėra, tai reiškia, kad prisijungęs prie jungiklio per konsolės prievadą gausiu tiesioginę prieigą prie konsolės. Dabar, jei įvesite „end“, galėsite grįžti į privilegijuotąjį režimą ir iš ten pereiti į vartotojo režimą. Jei dabar paspausiu Enter, eisiu tiesiai į komandinės eilutės režimą, nes slaptažodžio čia nėra, antraip programa paprašys įvesti konfigūracijos nustatymus.
Taigi, spaudžiame „Enter“ ir eilutėje įrašome line con 0, nes „Cisco“ įrenginiuose viskas prasideda nuo nulio. Kadangi turime tik vieną konsolę, ji sutrumpintai vadinama „con“. Dabar, norėdami priskirti slaptažodį, pavyzdžiui, žodį „Cisco“, turime įvesti slaptažodžio cisco komandą į NetworKing (config-line) # eilutę ir paspausti Enter.
Dabar nustatėme slaptažodį, bet vis tiek kažko trūksta. Pabandykime viską dar kartą ir išeikime iš nustatymų. Nepaisant to, kad nustatėme slaptažodį, sistema jo neprašo. Kodėl?
Ji neprašo slaptažodžio, nes mes jos neklausiame. Mes nustatėme slaptažodį, bet nenurodėme eilutės, kurioje tikrinama, ar į įrenginį pradeda patekti srautas. Ką turėtume daryti? Vėl turime grįžti į eilutę, kurioje turime eilutę con 0, ir įvesti žodį „prisijungti“.
Tai reiškia, kad turite patvirtinti slaptažodį, t. y. norint prisijungti, reikia prisijungti. Pažiūrėkime, ką turime. Norėdami tai padaryti, išeikite iš nustatymų ir grįžkite į reklamjuostės langą. Matote, kad iškart po juo turime eilutę, kuriai reikia įvesti slaptažodį.
Jei čia įvedu slaptažodį, galiu įvesti įrenginio nustatymus. Tokiu būdu efektyviai užkirtome kelią prieigai prie įrenginio be jūsų leidimo, o dabar į sistemą gali patekti tik žinantys slaptažodį.
Dabar matote, kad turime mažą problemą. Jei įvedate kažką, ko sistema nesupranta, ji mano, kad tai domeno vardas, ir bando rasti serverio domeno pavadinimą leisdama prisijungti prie IP adreso 255.255.255.255.
Taip gali nutikti, ir aš jums parodysiu, kaip sustabdyti šio pranešimo rodymą. Galite tiesiog palaukti, kol pasibaigs užklausos laikas, arba naudokite sparčiuosius klavišus Control + Shift + 6, kartais tai veikia net fiziniuose įrenginiuose.
Tada turime įsitikinti, kad sistema neieško domeno vardo, tam įvedame komandą „no IP-domain lookup“ ir patikriname, kaip ji veikė.
Kaip matote, dabar galite be jokių problemų dirbti su jungiklio nustatymais. Jei dar kartą išeisime iš nustatymų į pasveikinimo ekraną ir padarysime tą pačią klaidą, tai yra įvesdami tuščią eilutę, įrenginys negaiš laiko domeno vardo paieškai, o tiesiog parodys pranešimą „nežinoma komanda“. prisijungimo slaptažodis yra vienas iš pagrindinių dalykų, kuriuos turėsite atlikti naujajame Cisco įrenginyje.
Toliau apsvarstysime Telnet protokolo slaptažodį. Jei konsolės slaptažodžio eilutėje buvo „con 0“, slaptažodžiui „Telnet“ numatytasis parametras yra „line vty“, tai yra, slaptažodis sukonfigūruotas virtualaus terminalo režimu, nes „Telnet“ nėra fizinis, bet virtuali linija. Pirmos eilutės vty parametras yra 0, o paskutinis - 15. Jei parametrą nustatome į 15, tai reiškia, kad galite sukurti 16 eilučių, kad galėtumėte pasiekti šį įrenginį. Tai yra, jei tinkle turime kelis įrenginius, jungiantis prie jungiklio naudojant Telnet protokolą, pirmasis įrenginys naudos 0 eilutę, antrasis 1 eilutę ir taip toliau iki 15 eilutės. Taigi prie jungiklio vienu metu gali prisijungti 16 žmonių, o jungiklis bandydamas prisijungti septynioliktajam praneš, kad prisijungimo riba pasiekta.
Visoms 16 virtualių eilučių galime nustatyti bendrą slaptažodį nuo 0 iki 15, vadovaudamiesi ta pačia koncepcija, kaip ir nustatydami slaptažodį konsolėje, tai yra, eilutėje įvedame slaptažodžio komandą ir nustatome slaptažodį, pavyzdžiui, žodį „telnet“, tada įveskite komandą „login“. Tai reiškia, kad nenorime, kad žmonės prisijungtų prie įrenginio naudodami Telnet protokolą be slaptažodžio. Todėl nurodome patikrinti prisijungimą ir tik po to suteikti prieigą prie sistemos.
Šiuo metu negalime naudotis Telnet, nes prieiga prie įrenginio per šį protokolą galima tik nustačius jungiklyje IP adresą. Todėl norėdami patikrinti Telnet nustatymus, pirmiausia pereikime prie IP adresų valdymo.
Kaip žinote, jungiklis veikia 2 OSI modelio lygmenyje, turi 24 prievadus, todėl negali turėti jokio konkretaus IP adreso. Tačiau šiam jungikliui turime priskirti IP adresą, jei norime prie jo prisijungti iš kito įrenginio, kad valdytume IP adresus.
Taigi, jungikliui turime priskirti vieną IP adresą, kuris bus naudojamas IP valdymui. Norėdami tai padaryti, įvesime vieną iš mano mėgstamiausių komandų „show ip interface short“ ir galėsime matyti visas šiame įrenginyje esančias sąsajas.
Taigi matau, kad turiu dvidešimt keturis FastEthernet prievadus, du GigabitEthernet prievadus ir vieną VLAN sąsają. VLAN yra virtualus tinklas, vėliau plačiau panagrinėsime jo koncepciją, kol kas pasakysiu, kad kiekvienas komutatorius ateina su viena virtualia sąsaja, vadinama VLAN sąsaja. Tai mes naudojame valdydami jungiklį.
Todėl bandysime prieiti prie šios sąsajos ir komandinėje eilutėje įvesti parametrą vlan 1. Dabar matosi, kad komandinė eilutė tapo NetworKing (config-if) #, vadinasi, esame VLAN komutatoriaus valdymo sąsajoje. Dabar įvesime komandą IP adresui nustatyti taip: Ip pridėti 10.1.1.1 255.255.255.0 ir paspauskite "Enter".
Matome, kad ši sąsaja atsirado sąsajų, pažymėtų „administraciniu režimu žemyn“, sąraše. Jei matote tokį užrašą, tai reiškia, kad šioje sąsajoje yra komanda „išjungti“, leidžiančią išjungti prievadą, o šiuo atveju šis prievadas yra išjungtas. Šią komandą galite paleisti bet kurioje sąsajoje, kurios būdingoje krūvoje yra ženklas „žemyn“. Pavyzdžiui, galite eiti į „FastEthernet0/23“ arba „FastEthernet0/24“ sąsają, išleisti komandą „išjungti“, po kurios šis prievadas sąsajų sąraše bus pažymėtas kaip „administraciniu būdu išjungtas“, tai yra, išjungtas.
Taigi, mes pažvelgėme į tai, kaip veikia komanda išjungti „išjungimo“ prievadą. Norėdami įjungti prievadą ar net ką nors įjungti jungiklyje, naudokite neigimo komandą arba „komandos neigimą“. Pavyzdžiui, mūsų atveju tokios komandos naudojimas reikštų „neišjungti“. Tai labai paprasta vieno žodžio komanda „ne“ – jei komanda „shutdown“ reiškia „išjungti įrenginį“, tai komanda „no shutdown“ reiškia „įjungti įrenginį“. Taigi, paneigdami bet kokią komandą su dalele "ne", mes įsakome Cisco įrenginiui elgtis visiškai priešingai.
Dabar dar kartą įvesiu komandą „show ip interface short“ ir pamatysite, kad mūsų VLAN prievado, kurio IP adresas dabar yra 10.1.1.1, būsena pasikeitė iš „žemyn“ – „išjungta“ į „aukštyn“. “ - „įjungta“, bet žurnalo eilutė vis tiek sako „žemyn“.
Kodėl VLAN protokolas neveikia? Kadangi šiuo metu jis nemato jokio srauto, einančio per šį prievadą, nes, jei pamenate, mūsų virtualiame tinkle yra tik vienas įrenginys - jungiklis, ir šiuo atveju srauto negali būti. Todėl į tinklą įtrauksime dar vieną įrenginį – asmeninį kompiuterį PC-PT(PC0).
Nesijaudinkite dėl Cisco Packet Tracer, viename iš toliau pateiktų vaizdo įrašų išsamiau parodysiu, kaip ši programa veikia, kol kas apžvelgsime tik jos galimybes.
Taigi, dabar suaktyvinsiu kompiuterinį modeliavimą, spustelsiu kompiuterio piktogramą ir nuvesiu laidą nuo jo iki mūsų jungiklio. Konsolėje pasirodė pranešimas, kad VLAN1 sąsajos linijos protokolas pakeitė savo būseną į UP, nes mes turėjome srautą iš kompiuterio. Kai tik protokole buvo pažymėtas eismo įvykis, jis iškart pateko į parengties būseną.
Jei dar kartą duosite komandą „show ip interface short“, pamatysite, kad „FastEthernet0 / 1“ sąsaja pakeitė savo būseną ir protokolo būseną į UP, nes būtent prie jos buvo prijungtas kabelis iš kompiuterio. kuriuo pradėjo tekėti eismas. VLAN sąsaja taip pat pakilo, nes „matė“ srautą tame prievade.
Dabar spustelėsime kompiuterio piktogramą, kad pamatytume, kas tai yra. Tai tik „Windows“ kompiuterio modeliavimas, todėl pereisime prie tinklo konfigūracijos nustatymų, kad suteiktume kompiuteriui 10.1.1.2 IP adresą ir priskirsime potinklio kaukę 255.255.255.0.
Mums nereikia numatytojo šliuzo, nes esame tame pačiame tinkle kaip ir jungiklis. Dabar pabandysiu ping jungiklį su komanda "ping 10.1.1.1" ir, kaip matote, ping buvo sėkmingas. Tai reiškia, kad dabar kompiuteris gali pasiekti jungiklį ir turime 10.1.1.1 IP adresą, per kurį valdomas jungiklis.
Galite paklausti, kodėl į pirmą kompiuterio užklausą buvo gautas atsakymas, kad baigėsi laikas. Taip atsitiko dėl to, kad kompiuteris nežinojo jungiklio MAC adreso ir pirmiausia turėjo išsiųsti ARP užklausą, todėl pirmasis skambutis 10.1.1.1 IP adresu nepavyko.
Pabandykime naudoti Telnet protokolą, konsolėje įvesdami "telnet 10.1.1.1". Su šiuo kompiuteriu bendraujame per Telnet protokolą adresu 10.1.1.1, kuris yra ne kas kita, kaip virtualaus komutatoriaus sąsaja. Po to komandų eilutės terminalo lange iškart matau jungiklio, kurį įdiegėme anksčiau, pasveikinimo reklamjuostę.
Fiziškai šis jungiklis gali būti bet kur – ketvirtame arba pirmame biuro aukšte, tačiau bet kokiu atveju jį randame naudodamiesi Telnet. Matote, kad jungiklis prašo slaptažodžio. Kas yra šis slaptažodis? Nustatėme du slaptažodžius – vieną konsolei, kitą VTY. Pirmiausia pabandykime įvesti slaptažodį „cisco“ konsolėje ir pamatysite, kad sistema jo nepriima. Tada VTY pabandžiau slaptažodį "telnet" ir jis veikė. Jungiklis priėmė VTY slaptažodį, todėl čia naudojamame Telnet protokole veikia linijos vty slaptažodis.
Dabar bandau įvesti komandą „įjungti“, į kurią sistema atsako „slaptažodis nenustatytas“ - „slaptažodis nenustatytas“. Tai reiškia, kad jungiklis leido man pasiekti vartotojo nustatymų režimą, bet nesuteikė privilegijuotos prieigos. Kad patekčiau į privilegijuotąjį EXEC režimą, turiu sukurti tai, kas vadinama „įgalinti slaptažodį“, ty įjungti slaptažodį. Norėdami tai padaryti, vėl einame į jungiklio nustatymų langą, kad sistema galėtų naudoti slaptažodį.
Norėdami tai padaryti, naudojame komandą „įjungti“, kad perjungtume iš vartotojo EXEC režimo į privilegijuotąjį EXEC režimą. Kadangi įvedame „įjungti“, sistema reikalauja ir slaptažodžio, nes be slaptažodžio ši funkcija neveiks. Todėl vėl grįžtame prie konsolės prieigos gavimo modeliavimo. Aš jau turiu prieigą prie šio jungiklio, todėl IOS CLI lange, eilutėje „NetworkKing (config) # enable“ turiu pridėti „password enable“, tai yra, suaktyvinti slaptažodžio naudojimo funkciją.
Dabar leiskite man dar kartą pabandyti kompiuterio komandų eilutėje įvesti „įjungti“ ir paspausti „Enter“, kuris paragins sistemos slaptažodžio. Kas yra šis slaptažodis? Įvedęs ir įvedęs komandą „įjungti“, gavau prieigą prie privilegijuoto EXEC režimo. Dabar turiu prieigą prie šio įrenginio per kompiuterį ir galiu su juo daryti ką noriu. Galiu eiti į "conf t", galiu pakeisti slaptažodį arba pagrindinio kompiuterio pavadinimą. Dabar pakeisiu pagrindinio kompiuterio pavadinimą į SwitchF1R10, o tai reiškia „pirmas aukštas, 10 kambarys“. Taigi pakeičiau jungiklio pavadinimą ir dabar jis man rodo šio įrenginio vietą biure.
Jei grįšite į perjungimo komandų eilutės sąsajos langą, pamatysite, kad pasikeitė jo pavadinimas, ir aš tai padariau nuotoliniu būdu Telnet seanso metu.
Taip pasiekiame jungiklį per Telnet: priskyrėme pagrindinio kompiuterio pavadinimą, sukūrėme prisijungimo reklamjuostę, nustatėme konsolės slaptažodį ir Telnet slaptažodį. Tada padarėme galimybę įvesti slaptažodį, sukūrėme IP valdymo funkciją, įjungėme „išjungimo“ funkciją ir įgalinome komandų neigimo galimybę.
Tada turime priskirti numatytąjį šliuzą. Norėdami tai padaryti, vėl pereiname į visuotinio jungiklio konfigūravimo režimą, įveskite komandą "ip default-gateway 10.1.1.10" ir paspauskite "Enter". Galite paklausti, kodėl mums reikia numatytojo šliuzo, jei mūsų jungiklis yra 2 sluoksnio OSI modelio įrenginys.
Šiuo atveju mes prijungėme kompiuterį prie jungiklio tiesiogiai, bet tarkime, kad turime kelis įrenginius. Tarkime, įrenginys, iš kurio inicijavau Telnet, tai yra kompiuteris, yra viename tinkle, o jungiklis su IP adresu 10.1.1.1 yra antrame tinkle. Šiuo atveju Telnet srautas atkeliavo iš kito tinklo, jungiklis turėtų jį siųsti atgal, bet nežino, kaip ten patekti. Jungiklis nustato, kad kompiuterio IP adresas priklauso kitam tinklui, todėl norėdami su juo susisiekti, turite naudoti numatytąjį šliuzą.
Taigi, mes nustatome šio įrenginio numatytąjį šliuzą, kad kai srautas atkeliauja iš kito tinklo, jungiklis galėtų nusiųsti atsakymo paketą numatytajam šliuzui, kuris persiųstų jį į galutinę paskirties vietą.
Dabar pagaliau pažiūrėsime, kaip išsaugoti šią konfigūraciją. Atlikome tiek daug šio įrenginio nustatymų pakeitimų, kad laikas juos išsaugoti. Yra 2 taupymo būdai.
Vienas iš jų yra įvesti komandą "write" privilegijuotuoju EXEC režimu. Įvedu šią komandą, paspaudžiu Enter ir sistema atsako pranešimu „Pastato konfigūracija – OK“, tai yra, esama įrenginio konfigūracija buvo sėkmingai išsaugota. Tai, ką padarėme prieš išsaugodami, vadinama „darbo įrenginio konfigūracija“. Jis saugomas jungiklio RAM ir bus prarastas jį išjungus. Todėl viską, kas yra darbinėje konfigūracijoje, turime įrašyti į įkrovos konfigūraciją.
Kad ir kokia būtų vykdoma konfigūracija, komanda „write“ nukopijuoja šią informaciją ir įrašo ją į įkrovos konfigūracijos failą, kuris nepriklauso nuo RAM ir yra NVRAM jungiklio nepastovioje atmintyje. Kai įrenginys paleidžiamas, sistema patikrina, ar NVRAM yra įkrovos konfigūracija, ir įkeldama parametrus į RAM paverčia ją veikiančia konfigūracija. Kiekvieną kartą, kai naudojame komandą „write“, vykdomi konfigūracijos parametrai nukopijuojami ir saugomi NVRAM.
Antrasis būdas išsaugoti konfigūracijos nustatymus yra naudoti seną komandą „do write“. Jei naudosime šią komandą, pirmiausia turime įvesti žodį „kopijuoti“. Po to „Cisco“ operacinė sistema paklaus, kur norite nukopijuoti nustatymus: iš failų sistemos per ftp arba „flash“, iš darbinės konfigūracijos ar iš įkrovos konfigūracijos. Norime padaryti paleidimo konfigūracijos parametrų kopiją, todėl į eilutę įvedame šią frazę. Tada sistema vėl išduos klaustuką, klausdama, kur nukopijuoti parametrus, o dabar nurodome paleisties konfigūraciją. Taigi, mes nukopijavome darbinę konfigūraciją į įkrovos konfigūracijos failą.
Su šiomis komandomis reikia elgtis labai atsargiai, nes nukopijavus įkrovos konfigūraciją į darbinę konfigūraciją, kas kartais daroma nustatant naują jungiklį, sunaikinsime visus atliktus pakeitimus ir gausime įkrovą su nuliniais parametrais. Todėl, sukonfigūravę jungiklio konfigūracijos parametrus, turite būti atsargūs, ką ir kur ketinate išsaugoti. Taip išsaugosite konfigūraciją ir dabar, jei perkrausite jungiklį, jis grįš į tą pačią būseną, kuri buvo prieš perkrovimą.
Taigi, mes ištyrėme, kaip sukonfigūruoti pagrindiniai naujojo jungiklio parametrai. Žinau, kad tai yra pirmas kartas, kai daugelis iš jūsų mato įrenginio komandų eilutės sąsają, todėl gali prireikti šiek tiek laiko, kol įsisavinsite viską, kas parodyta šiame vaizdo įraše. Patariu žiūrėti šį vaizdo įrašą keletą kartų, kol suprasite, kaip naudotis skirtingais konfigūravimo režimais, vartotojo EXEC režimu, privilegijuotu EXEC režimu, visuotiniu konfigūravimo režimu, kaip naudoti komandų eilutę įvesti subkomandas, pakeisti pagrindinio kompiuterio pavadinimą, sukurti reklamjuostę, ir taip toliau.
Apžvelgėme pagrindines komandas, kurias turite žinoti ir kurios yra naudojamos atliekant pradinę bet kurio Cisco įrenginio konfigūraciją. Jei žinote jungiklio komandas, žinote ir maršrutizatoriaus komandas.
Tiesiog prisiminkite, iš kurio režimo išduodama kiekviena iš šių pagrindinių komandų. Pavyzdžiui, pagrindinio kompiuterio vardas ir prisijungimo reklamjuostė yra pasaulinės konfigūracijos dalis, konsole reikia priskirti slaptažodį konsolei, Telnet slaptažodis priskiriamas VTY eilutėje nuo nulio iki 15. Reikia naudoti VLAN sąsają valdyti IP adresą. Turėtumėte atsiminti, kad funkcija „įjungti“ yra išjungta pagal numatytuosius nustatymus, todėl gali tekti ją įjungti įvedant komandą „be išjungimo“.
Jei reikia priskirti numatytąjį šliuzą, įeikite į visuotinį konfigūracijos režimą, naudokite komandą „ip default-gateway“ ir šliuzui priskirkite IP adresą. Galiausiai išsaugokite pakeitimus naudodami komandą „write“ arba nukopijuodami veikiančią konfigūraciją į įkrovos konfigūracijos failą. Tikiuosi, kad šis vaizdo įrašas buvo labai informatyvus ir padėjo jums išmokti mūsų internetinį kursą.
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, 30% nuolaida Habr vartotojams unikaliam pradinio lygio serverių analogui, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 branduoliai) 10 GB DDR4 240 GB SSD 1 Gbps nemokamai iki vasaros mokėdami už šešių mėnesių laikotarpį, galite užsisakyti .
Dell R730xd 2 kartus pigiau? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com