Cisco apmācība 200-125 CCNA v3.0. 8. diena. Slēdža iestatīšana

Laipni lūdzam slēdžu pasaulē! Šodien mēs runāsim par slēdžiem. Pieņemsim, ka esat tīkla administrators un atrodaties jauna uzņēmuma birojā. Pārvaldnieks vēršas pie jums ar gatavu slēdzi un lūdz to iestatīt. Varētu domāt, ka runa ir par parastu elektrisko slēdzi (angļu valodā vārds switch apzīmē gan tīkla slēdzi, gan elektrisko slēdzi – tulkotāja piezīme), taču tas tā nav – tas nozīmē tīkla slēdzi jeb Cisco slēdzi.

Tātad pārvaldnieks jums piešķir jaunu Cisco slēdzi, kas ir aprīkots ar daudzām saskarnēm. Tas var būt 8,16 vai 24 portu slēdzis. Šajā gadījumā slaidā ir redzams slēdzis, kura priekšpusē ir 48 porti, kas sadalīti 4 daļās pa 12 portiem. Kā mēs zinām no iepriekšējām nodarbībām, aiz slēdža ir vēl vairākas saskarnes, no kurām viena ir konsoles ports. Konsoles ports tiek izmantots ārējai piekļuvei ierīcei un ļauj redzēt, kā notiek slēdža operētājsistēmas ielāde.

Mēs jau esam pārrunājuši gadījumu, kad vēlaties palīdzēt kolēģim un izmantot attālo darbvirsmu. Jūs izveidojat savienojumu ar viņa datoru, veicat izmaiņas, bet, ja vēlaties, lai jūsu draugs restartē datoru, jūs zaudēsit piekļuvi un nevarēsit skatīties, kas notiek ekrānā ielādes brīdī. Šī problēma rodas, ja jums nav ārējas piekļuves šai ierīcei un ir izveidots savienojums ar to tikai tīklā.

Bet, ja jums ir bezsaistes piekļuve, varat redzēt sāknēšanas ekrānu, IOS izpakošanu un citus procesus. Vēl viens veids, kā piekļūt šai ierīcei, ir izveidot savienojumu ar jebkuru no priekšējiem portiem. Ja šajā ierīcē esat konfigurējis IP adreses pārvaldību, kā parādīts šajā video, varēsiet tai piekļūt, izmantojot Telnet. Problēma ir tāda, ka jūs zaudēsit šo piekļuvi, tiklīdz ierīce izslēgsies.

Apskatīsim, kā varat veikt jauna slēdža sākotnējo iestatīšanu. Pirms pārejam tieši uz konfigurācijas iestatījumiem, mums ir jāievieš daži pamatnoteikumi.

Lielākajai daļai video pamācību es izmantoju GNS3 — emulatoru, kas ļauj atdarināt Cisco IOS operētājsistēmu. Daudzos gadījumos man ir vajadzīgas vairākas ierīces, piemēram, ja es parādu, kā tiek veikta maršrutēšana. Šajā gadījumā man var būt vajadzīgas, piemēram, četras ierīces. Tā vietā, lai iegādātos fiziskas ierīces, es varu izmantot vienas savas ierīces operētājsistēmu, savienot to ar GNS3 un atdarināt šo IOS vairākos virtuālo ierīču gadījumos.

Tāpēc man fiziski nav nepieciešami pieci maršrutētāji, man var būt tikai viens maršrutētājs. Es varu izmantot operētājsistēmu savā datorā, instalēt emulatoru un iegūt 5 ierīces gadījumus. Kā to izdarīt, mēs apskatīsim vēlākos video pamācībās, taču šodien GNS3 emulatora lietošanas problēma ir tāda, ka ar to nav iespējams emulēt slēdzi, jo Cisco slēdzim ir aparatūras ASIC mikroshēmas. Tā ir īpaša IC, kas faktiski padara slēdzi par slēdzi, tāpēc jūs nevarat vienkārši atdarināt šo aparatūras funkciju.

Kopumā GNS3 emulators palīdz strādāt ar slēdzi, taču ir dažas funkcijas, kuras nevar īstenot, izmantojot to. Tāpēc šai apmācībai un dažiem citiem videoklipiem es izmantoju citu Cisco programmatūru, ko sauc par Cisco Packet Tracer. Nejautājiet man, kā iegūt piekļuvi Cisco Packet Tracer, jūs varat uzzināt par to, izmantojot Google, es teikšu tikai to, ka jums ir jābūt Network Academy biedram, lai iegūtu šo piekļuvi.
Jums var būt piekļuve Cisco Packet Tracer, jums var būt piekļuve fiziskai ierīcei vai GNS3, jūs varat izmantot jebkuru no šiem rīkiem, studējot Cisco ICND kursu. Jūs varat izmantot GNS3, ja jums ir maršrutētājs, operētājsistēma un slēdzis, un tas darbosies bez problēmām, varat izmantot fizisku ierīci vai Packet Tracer - vienkārši izlemiet, kas jums ir vispiemērotākais.

Bet savās video pamācībās es izmantošu īpaši Packet Tracer, tāpēc man būs pāris video, viens tikai Packet Tracer un otrs tikai GNS3, es tos drīz publicēšu, bet tagad mēs izmantosim Pakešu izsekotājs. Lūk, kā tas izskatās. Ja jums ir arī piekļuve tīkla akadēmijai, jūs varēsiet piekļūt šai programmai, un, ja nē, varat izmantot citus rīkus.

Tātad, tā kā šodien mēs runājam par slēdžiem, es pārbaudīšu vienumu Slēdži, atlasīšu 2960 sērijas slēdža modeli un ievilkšu tā ikonu programmas logā. Ja es veicu dubultklikšķi uz šīs ikonas, es došos uz komandrindas interfeisu.

Tālāk es redzu, kā tiek ielādēta slēdža operētājsistēma.

Ja paņemat fizisku ierīci un pievienojat to datoram, jūs redzēsit tieši tādu pašu attēlu, kad tiek palaists Cisco IOS. Var redzēt, ka operētājsistēma ir izpakota, un var izlasīt dažus programmatūras lietošanas ierobežojumus un licences līgumu, informāciju par autortiesībām... tas viss ir parādīts šajā logā.

Tālāk tiks parādīta platforma, kurā darbojas operētājsistēma, šajā gadījumā slēdzis WS-C2690-24TT, un visas aparatūras funkcijas. Šeit tiek parādīta arī programmas versija. Tālāk mēs ejam tieši uz komandrindu, ja atceraties, šeit mums ir padomi lietotājam. Piemēram, simbols ( > ) aicina ievadīt komandu. No 5. dienas video apmācības jūs zināt, ka šis ir sākotnējais, zemākais režīms, lai piekļūtu ierīces iestatījumiem, tā sauktais lietotāja EXEC režīms. Šo piekļuvi var iegūt no jebkuras Cisco ierīces.

Ja izmantojat Packet Tracer, jūs saņemat bezsaistes OOB piekļuvi ierīcei un varat redzēt, kā ierīce sāk darboties. Šī programma simulē piekļuvi slēdžam, izmantojot konsoles portu. Kā pāriet no lietotāja EXEC režīma uz priviliģēto EXEC režīmu? Jūs ierakstāt komandu "iespējot" un nospiediet taustiņu Enter, varat arī izmantot mājienu, vienkārši ierakstot "en" un iegūt iespējamās komandas opcijas, kas sākas ar šiem burtiem. Ja ievadīsiet tikai burtu "e", ierīce nesapratīs, ko jūs domājat, jo ir trīs komandas, kas sākas ar "e", bet, ja es ierakstīšu "en", sistēma sapratīs, ka vienīgais vārds, kas sākas ar šiem divi burti ir tas ir iespējots. Tādējādi, ievadot šo komandu, jūs iegūsit piekļuvi priviliģētajam Exec režīmam.

Šajā režīmā mēs varam darīt visu, kas tika parādīts otrajā slaidā - mainīt resursdatora nosaukumu, iestatīt pieteikšanās reklāmkarogu, Telnet paroli, iespējot paroles ievadi, konfigurēt IP adresi, iestatīt noklusējuma vārteju, dot komandu izslēgt ierīci, atceliet ievadītās iepriekšējās komandas un saglabājiet veiktās konfigurācijas izmaiņas.

Šīs ir 10 pamata komandas, kuras izmantojat, inicializējot ierīci. Lai ievadītu šos parametrus, jums jāizmanto globālais konfigurācijas režīms, uz kuru mēs tagad pārslēgsimies.

Tātad pirmais parametrs ir resursdatora nosaukums, tas attiecas uz visu ierīci, tāpēc tā maiņa tiek veikta globālās konfigurācijas režīmā. Lai to izdarītu, komandrindā ievadām parametru Switch (config) #. Ja es vēlos mainīt resursdatora nosaukumu, es ievadu resursdatora nosaukumu NetworkKing šajā rindā, nospiediet taustiņu Enter, un es redzu, ka Switch ierīces nosaukums ir mainīts uz NetworkKing. Ja pievienosities šim slēdzim tīklam, kurā jau ir daudz citu ierīču, šis nosaukums kalpos kā tā identifikators starp citām tīkla ierīcēm, tāpēc mēģiniet izdomāt savam slēdžam unikālu nosaukumu ar nozīmi. Tātad, ja šis slēdzis ir uzstādīts, teiksim, administratora birojā, tad varat to nosaukt par AdminFloor1Room2. Tādējādi, ja ierīcei piešķirat loģisku nosaukumu, jums būs ļoti viegli noteikt, ar kuru slēdzi veidojat savienojumu. Tas ir svarīgi, jo tas palīdzēs jums neapjukt ierīcēs, tīklam paplašinoties.

Tālāk nāk pieteikšanās reklāmkaroga parametrs. Šī ir pirmā lieta, ko redzēs ikviens, kurš piesakās šajā ierīcē ar pieteikumvārdu. Šis parametrs tiek iestatīts, izmantojot komandu #banner. Pēc tam varat ievadīt saīsinājumu motd, Dienas ziņojums vai "dienas ziņojums". Ja rindā ievadu jautājuma zīmi, tiek parādīts šāds ziņojums: LINE ar reklāmkarogu tekstu ar.

Tas izskatās mulsinoši, taču tas vienkārši nozīmē, ka varat ievadīt tekstu no jebkuras rakstzīmes, izņemot "s", kas šajā gadījumā ir atdalīšanas rakstzīme. Tātad sāksim ar & (&). Nospiežu enter un sistēma saka, ka tagad var ievadīt jebkuru tekstu banerim un beigt to ar to pašu rakstzīmi (&), ar ko sākas rindiņa. Tāpēc es sāku ar & un man ir jābeidz savs ziņojums ar &.

Savu reklāmkarogu sākšu ar zvaigznīšu rindiņu (*) un nākamajā rindā uzrakstīšu “Visbīstamākais slēdzis! Neiet iekšā"! Manuprāt, tas ir forši, ikviens nobīsies, ieraugot tik apsveicamu reklāmkarogu.

Šī ir mana "dienas ziņa". Lai pārbaudītu, kā tas izskatās ekrānā, es nospiežu CTRL+Z, lai pārslēgtos no globālā režīma uz priviliģēto EXEC režīmu, no kura es varu iziet no iestatījumu režīma. Šādi mans ziņojums izskatās ekrānā, un šādi to redzēs ikviens, kurš piesakās šajā slēdžā. To sauc par pieteikšanās reklāmkarogu. Jūs varat būt radošs un rakstīt, ko vēlaties, bet es iesaku jums to uztvert nopietni. Es domāju, ka daži cilvēki saprātīga teksta vietā ievietoja simbolu attēlus, kuriem nebija nekādas semantiskas slodzes, kā apsveikuma reklāmkarogu. Nekas nevar atturēt jūs no šādas "radošas darbības", tikai atcerieties, ka ar papildu rakstzīmēm jūs pārslogojat ierīces atmiņu (RAM) un konfigurācijas failu, kas tiek izmantots sistēmas startēšanas laikā. Jo vairāk rakstzīmju šajā failā, jo lēnāk tiek ielādēts slēdzis, tāpēc mēģiniet samazināt konfigurācijas failu, padarot reklāmkaroga saturu izteiksmīgu un skaidru.

Tālāk mēs apskatīsim konsoles paroles paroli. Tas neļauj nejaušiem cilvēkiem iekļūt ierīcē. Pieņemsim, ka esat atstājis ierīci atvērtu. Ja esmu hakeris, es savienošu savu klēpjdatoru ar konsoles kabeli ar slēdzi, izmantošu konsoli, lai pieteiktos slēdžā un mainītu paroli vai izdarītu ko citu ļaunprātīgu. Bet, ja konsoles portā izmantojat paroli, es varu pieteikties tikai ar šo paroli. Jūs nevēlaties, lai kāds vienkārši pieteiktos konsolē un kaut ko mainītu jūsu slēdža iestatījumos. Tāpēc vispirms apskatīsim pašreizējo konfigurāciju.

Tā kā esmu konfigurācijas režīmā, varu ierakstīt do sh run komandas. Rādīt izpildes komanda ir priviliģēta EXEC režīma komanda. Ja es vēlos pāriet globālajā režīmā no šī režīma, man ir jāizmanto komanda "do". Ja skatāmies uz konsoles rindiņu, redzam, ka pēc noklusējuma paroles nav un tiek parādīta līnija con 0. Šī rinda atrodas vienā sadaļā, bet zemāk ir vēl viena konfigurācijas faila sadaļa.

Tā kā sadaļā “līnijas konsole” nav nekā, tas nozīmē, ka, pieslēdzoties slēdzim caur konsoles portu, es iegūšu tiešu piekļuvi konsolei. Tagad, ja ierakstāt "beigas", varat atgriezties priviliģētajā režīmā un pēc tam pāriet uz lietotāja režīmu. Ja es tagad nospiedīšu Enter, es uzreiz pārietu uz komandrindas uzvednes režīmu, jo šeit nav paroles, pretējā gadījumā programma man prasīs ievadīt konfigurācijas iestatījumus.
Tātad, nospiedīsim "Enter" un ierakstīsim rindā line con 0, jo Cisco ierīcēs viss sākas no nulles. Tā kā mums ir tikai viena konsole, tā ir saīsināta "con". Tagad, lai piešķirtu paroli, piemēram, vārdu "Cisco", rindiņā NetworkKing (config-line) # ir jāievada komanda parole cisco un jānospiež Enter.

Tagad mēs esam iestatījuši paroli, bet mums joprojām kaut kā trūkst. Mēģināsim visu vēlreiz un izejiet no iestatījumiem. Neskatoties uz to, ka esam iestatījuši paroli, sistēma to neprasa. Kāpēc?

Viņa neprasa paroli, jo mēs viņai neprasām. Mēs iestatījām paroli, bet nenorādījām rindu, kurā tiek pārbaudīts, vai ierīcē sāk ienākt satiksme. Ko mums vajadzētu darīt? Mums atkal jāatgriežas rindā, kur mums ir līnija con 0, un jāievada vārds "login".

Tas nozīmē, ka jums ir jāpārbauda parole, t.i., lai pieteiktos, ir nepieciešama pieteikšanās. Pārbaudīsim, kas mums ir. Lai to izdarītu, izejiet no iestatījumiem un atgriezieties reklāmkaroga logā. Jūs varat redzēt, ka tieši zem tā mums ir rinda, kurā jums jāievada parole.

Ja šeit ievadīšu paroli, varu ievadīt ierīces iestatījumus. Tādā veidā mēs esam efektīvi novērsuši piekļuvi ierīcei bez jūsu atļaujas, un tagad sistēmā var iekļūt tikai tie, kas zina paroli.

Tagad jūs redzat, ka mums ir neliela problēma. Ja ierakstāt kaut ko, ko sistēma nesaprot, tā uzskata, ka tas ir domēna nosaukums, un mēģina atrast servera domēna nosaukumu, atļaujot savienojumu ar IP adresi 255.255.255.255.

Tas var notikt, un es jums parādīšu, kā apturēt šī ziņojuma parādīšanos. Varat vienkārši gaidīt, līdz beidzas pieprasījuma noildze, vai izmantot īsinājumtaustiņu Control + Shift + 6, dažreiz tas darbojas pat fiziskās ierīcēs.

Pēc tam mums jāpārliecinās, ka sistēma nemeklē domēna nosaukumu, šim nolūkam ievadām komandu “no IP-domain lookup” un pārbaudām, kā tā darbojās.

Kā redzat, tagad bez problēmām varat strādāt ar slēdža iestatījumiem. Ja mēs vēlreiz izejam no iestatījumiem uz sveiciena ekrānu un pieļausim to pašu kļūdu, tas ir, ievadīsim tukšu virkni, ierīce netērēs laiku domēna nosaukuma meklēšanai, bet vienkārši parādīs ziņojumu “nezināma komanda”. pieteikšanās parole ir viena no galvenajām lietām, kas jums jādara jaunajā Cisco ierīcē.

Tālāk mēs apsvērsim Telnet protokola paroli. Ja konsoles parolei rindā bija “con 0”, Telnet parolei noklusējuma parametrs ir “line vty”, tas ir, parole ir konfigurēta virtuālā termināļa režīmā, jo Telnet nav fiziska, bet virtuāla līnija. Pirmās rindas vty parametrs ir 0, bet pēdējais ir 15. Ja mēs iestatām parametru uz 15, tas nozīmē, ka varat izveidot 16 rindas, lai piekļūtu šai ierīcei. Tas ir, ja tīklā ir vairākas ierīces, savienojoties ar slēdzi, izmantojot Telnet protokolu, pirmā ierīce izmantos 0. līniju, otrā - 1. līniju un tā tālāk līdz 15. līnijai. Tādējādi slēdžam vienlaikus var pieslēgties 16 cilvēki, un slēdzis, mēģinot pieslēgties, informēs septiņpadsmito personu, ka ir sasniegts savienojuma limits.

Mēs varam iestatīt kopīgu paroli visām 16 virtuālajām rindām no 0 līdz 15, ievērojot to pašu koncepciju, kā iestatot paroli konsolē, tas ir, mēs ievadām paroles komandu rindā un iestatām paroli, piemēram, vārdu "telnet" un pēc tam ievadiet komandu "login". Tas nozīmē, ka mēs nevēlamies, lai cilvēki pieteiktos ierīcē, izmantojot Telnet protokolu bez paroles. Tāpēc mēs uzdodam pārbaudīt pieteikšanos un tikai pēc tam piešķirt piekļuvi sistēmai.
Šobrīd nevaram izmantot Telnet, jo piekļūt ierīcei caur šo protokolu var tikai pēc IP adreses iestatīšanas uz slēdža. Tāpēc, lai pārbaudītu Telnet iestatījumus, vispirms pāriesim uz IP adrešu pārvaldību.

Kā zināms, slēdzis darbojas OSI modeļa 2. slānī, tam ir 24 porti, un tāpēc tam nevar būt nekādas konkrētas IP adreses. Bet mums ir jāpiešķir šim slēdzim IP adrese, ja vēlamies izveidot savienojumu ar to no citas ierīces, lai pārvaldītu IP adreses.
Tātad, mums ir jāpiešķir viena IP adrese slēdzim, kas tiks izmantota IP pārvaldībai. Lai to izdarītu, mēs ievadīsim vienu no manām iecienītākajām komandām "show ip interface short", un mēs varēsim redzēt visas šajā ierīcē esošās saskarnes.

Tādējādi es redzu, ka man ir divdesmit četri FastEthernet porti, divi GigabitEthernet porti un viens VLAN interfeiss. VLAN ir virtuāls tīkls, vēlāk apskatīsim tuvāk tā koncepciju, pagaidām teikšu, ka katram slēdzim nāk viens virtuālais interfeiss ar nosaukumu VLAN interfeiss. Tas ir tas, ko mēs izmantojam, lai pārvaldītu slēdzi.

Tāpēc mēs mēģināsim piekļūt šim interfeisam un komandrindā ievadīt parametru vlan 1. Tagad var redzēt, ka komandrinda ir kļuvusi par NetworkKing (config-if) #, kas nozīmē, ka esam VLAN slēdža pārvaldības saskarnē. Tagad mēs ievadīsim komandu, lai iestatītu IP adresi šādi: Ip pievienojiet 10.1.1.1 255.255.255.0 un nospiediet "Enter".

Mēs redzam, ka šī saskarne ir parādījusies interfeisu sarakstā, kas atzīmēts kā "administratīvi uz leju". Ja redzat šādu uzrakstu, tas nozīmē, ka šim interfeisam ir komanda “shutdown”, kas ļauj atspējot portu, un šajā gadījumā šis ports ir atspējots. Šo komandu var palaist jebkurā saskarnē, kuras raksturīgajā kaudzē ir atzīme "uz leju". Piemēram, varat doties uz saskarni FastEthernet0/23 vai FastEthernet0/24, izdot komandu “shutdown”, pēc kuras šis ports saskarņu sarakstā tiks atzīmēts kā “administratīvi uz leju”, tas ir, atspējots.

Tātad, mēs esam apskatījuši, kā darbojas komanda, lai atspējotu "shutdown" portu. Lai iespējotu portu vai pat iespējotu jebko, kas atrodas slēdžā, izmantojiet noliegšanas komandu jeb “komandu noliegšanu”. Piemēram, mūsu gadījumā šādas komandas izmantošana nozīmētu "bez izslēgšanas". Šī ir ļoti vienkārša viena vārda komanda "nē" – ja komanda "shutdown" nozīmē "izslēgt ierīci", tad komanda "no shutdown" nozīmē "ieslēgt ierīci". Tādējādi, noliedzot jebkuru komandu ar daļiņu "nē", mēs pavēlam Cisco ierīcei rīkoties tieši pretēji.

Tagad es vēlreiz ievadīšu komandu “show ip interface short”, un jūs redzēsit, ka mūsu VLAN porta stāvoklis, kura IP adrese tagad ir 10.1.1.1, ir mainījies no “down” - “off” uz “up ” - “ieslēgts” , bet žurnāla virkne joprojām saka “uz leju”.

Kāpēc VLAN protokols nedarbojas? Jo šobrīd viņš neredz trafiku, kas iet caur šo portu, jo, ja atceraties, mūsu virtuālajā tīklā ir tikai viena ierīce - slēdzis, un šajā gadījumā trafika nevar būt. Tāpēc tīklam pievienosim vēl vienu ierīci – PC-PT(PC0) personālo datoru.
Neuztraucieties par Cisco Packet Tracer, vienā no nākamajiem video es jums parādīšu, kā šī programma darbojas sīkāk, pagaidām mums būs tikai vispārīgs pārskats par tās iespējām.

Tātad, tagad es aktivizēšu datora simulāciju, noklikšķiniet uz datora ikonas un palaidīšu kabeli no tā uz mūsu slēdzi. Konsolē parādījās ziņojums, ka VLAN1 interfeisa līnijas protokols mainīja savu stāvokli uz UP, jo mums bija trafiks no datora. Tiklīdz protokolā tika atzīmēta satiksmes parādīšanās, tā nekavējoties nonāca gatavības stāvoklī.

Ja vēlreiz dodat komandu “show ip interface short”, jūs varat redzēt, ka FastEthernet0 / 1 interfeiss ir mainījis savu stāvokli un protokola stāvokli uz UP, jo tieši tai tika pievienots kabelis no datora, izmantojot kurā sāka plūst satiksme. VLAN interfeiss arī palielinājās, jo tas "redzēja" trafiku šajā portā.

Tagad mēs noklikšķināsim uz datora ikonas, lai redzētu, kas tas ir. Šī ir tikai Windows datora simulācija, tāpēc mēs pāriesim uz tīkla konfigurācijas iestatījumiem, lai piešķirtu datoram IP adresi 10.1.1.2 un piešķirtu apakštīkla masku 255.255.255.0.

Mums nav nepieciešama noklusējuma vārteja, jo mēs esam vienā tīklā ar slēdzi. Tagad mēģināšu ping slēdzi ar komandu “ping 10.1.1.1”, un, kā redzat, ping bija veiksmīgs. Tas nozīmē, ka tagad dators var piekļūt slēdzim, un mums ir 10.1.1.1 IP adrese, caur kuru tiek pārvaldīts slēdzis.

Varat jautāt, kāpēc datora pirmais pieprasījums saņēma "taimauta" atbildi. Tas bija saistīts ar to, ka dators nezināja slēdža MAC adresi un vispirms bija jānosūta ARP pieprasījums, tāpēc pirmais zvans uz IP adresi 10.1.1.1 neizdevās.

Mēģināsim izmantot Telnet protokolu, konsolē ierakstot "telnet 10.1.1.1". Mēs sazināmies ar šo datoru, izmantojot Telnet protokolu ar adresi 10.1.1.1, kas ir nekas vairāk kā virtuāla slēdža saskarne. Pēc tam komandrindas termināļa logā es uzreiz redzu iepriekš instalētā slēdža sveiciena reklāmkarogu.

Fiziski šis slēdzis var atrasties jebkur – biroja ceturtajā vai pirmajā stāvā, taču jebkurā gadījumā to atrodam, izmantojot Telnet. Jūs redzat, ka slēdzis pieprasa paroli. Kas ir šī parole? Mēs iestatījām divas paroles - vienu konsolei, otru VTY. Vispirms mēģināsim ievadīt paroli "cisco" konsolē, un jūs varat redzēt, ka sistēma to nepieņem. Tad es izmēģinu paroli "telnet" uz VTY, un tas strādāja. Slēdzis pieņēma VTY paroli, tāpēc līnijas vty parole ir tā, kas darbojas šeit izmantotajā Telnet protokolā.

Tagad mēģinu ievadīt komandu “iespējot”, uz kuru sistēma atbild “nav iestatīta parole” - “parole nav iestatīta”. Tas nozīmē, ka slēdzis ļāva man piekļūt lietotāja iestatījumu režīmam, bet nedeva man priviliģētu piekļuvi. Lai nokļūtu priviliģētā EXEC režīmā, man ir jāizveido tā sauktais "iespējot paroli", t.i., jāiespējo parole. Lai to izdarītu, mēs atkal pārejam uz slēdža iestatījumu logu, lai ļautu sistēmai izmantot paroli.

Lai to izdarītu, mēs izmantojam komandu "iespējot", lai pārslēgtos no lietotāja EXEC režīma uz priviliģēto EXEC režīmu. Tā kā ievadām "ieslēgt", sistēma pieprasa arī paroli, jo bez paroles šī funkcija nedarbosies. Tāpēc mēs atkal atgriežamies pie konsoles piekļuves iegūšanas simulācijas. Man jau ir piekļuve šim slēdzim, tāpēc IOS CLI logā NetworKing (config) # enable rindā man jāpievieno “password enable”, tas ir, jāaktivizē paroles izmantošanas funkcija.
Tagad ļaujiet man mēģināt vēlreiz datora komandrindā ierakstīt "iespējot" un nospiest "Enter", kas liks sistēmai pieprasīt paroli. Kas ir šī parole? Kad es ierakstīju un ievadīju komandu "iespējot", es saņēmu piekļuvi priviliģētajam EXEC režīmam. Tagad man ir piekļuve šai ierīcei, izmantojot datoru, un es varu ar to darīt visu, ko vēlos. Es varu doties uz "conf t", es varu mainīt paroli vai resursdatora nosaukumu. Tagad es mainīšu saimniekdatora nosaukumu uz SwitchF1R10, kas nozīmē "pirmais stāvs, 10. istaba". Tādējādi es nomainīju slēdža nosaukumu, un tagad tas man parāda šīs ierīces atrašanās vietu birojā.

Ja atgriežaties komandrindas interfeisa logā Switch, varat redzēt, ka tā nosaukums ir mainījies, un es to izdarīju attālināti Telnet sesijas laikā.

Tādā veidā mēs piekļūstam slēdzim, izmantojot Telnet: esam piešķīruši resursdatora nosaukumu, izveidojuši pieteikšanās reklāmkarogu, iestatījuši paroli konsolei un paroli Telnet. Pēc tam mēs padarījām pieejamu paroles ievadi, izveidojām IP pārvaldības iespēju, iespējojām "izslēgšanas" funkciju un iespējojām komandu noraidīšanas iespēju.

Tālāk mums ir jāpiešķir noklusējuma vārteja. Lai to izdarītu, mēs atkal pārslēdzamies uz globālā slēdža konfigurācijas režīmu, ierakstiet komandu "ip default-gateway 10.1.1.10" un nospiediet "Enter". Varat jautāt, kāpēc mums ir nepieciešama noklusējuma vārteja, ja mūsu slēdzis ir OSI modeļa 2. slāņa ierīce.

Šajā gadījumā mēs tieši savienojām datoru ar slēdzi, taču pieņemsim, ka mums ir vairākas ierīces. Pieņemsim, ka ierīce, no kuras es iniciēju Telnet, tas ir, dators, atrodas vienā tīklā, bet slēdzis ar IP adresi 10.1.1.1 atrodas otrajā tīklā. Šajā gadījumā Telnet trafiks nāca no cita tīkla, slēdzim vajadzētu to nosūtīt atpakaļ, bet nezina, kā tur nokļūt. Slēdzis nosaka, ka datora IP adrese pieder citam tīklam, tāpēc, lai sazinātos ar to, ir jāizmanto noklusējuma vārteja.

Tādējādi mēs iestatījām šīs ierīces noklusējuma vārteju, lai, kad trafika pienāk no cita tīkla, slēdzis varētu nosūtīt atbildes paketi noklusējuma vārtejai, kas to pārsūta uz galamērķi.

Tagad mēs beidzot apskatīsim, kā saglabāt šo konfigurāciju. Šīs ierīces iestatījumos esam veikuši tik daudz izmaiņu, ka ir pienācis laiks tās saglabāt. Ir 2 veidi, kā ietaupīt.

Viens no tiem ir ievadīt komandu "rakstīt" priviliģētajā EXEC režīmā. Ierakstu šo komandu, nospiediet Enter, un sistēma atbild ar ziņojumu "Ēkas konfigurācija - OK", tas ir, pašreizējā ierīces konfigurācija tika veiksmīgi saglabāta. Tas, ko mēs darījām pirms saglabāšanas, tiek saukts par "darba ierīces konfigurāciju". Tas tiek saglabāts slēdža RAM un tiks zaudēts pēc tā izslēgšanas. Tāpēc sāknēšanas konfigurācijā ir jāieraksta viss, kas atrodas darba konfigurācijā.

Neatkarīgi no darbības konfigurācijas, komanda "write" kopē šo informāciju un ieraksta to sāknēšanas konfigurācijas failā, kas ir neatkarīgs no RAM un atrodas NVRAM slēdža nemainīgajā atmiņā. Kad ierīce tiek sāknēta, sistēma pārbauda, ​​vai NVRAM ir sāknēšanas konfigurācija, un pārvērš to par darba konfigurāciju, ielādējot parametrus RAM. Katru reizi, kad mēs izmantojam komandu "write", darba konfigurācijas parametri tiek kopēti un saglabāti NVRAM.

Otrs veids, kā saglabāt konfigurācijas iestatījumus, ir izmantot veco komandu "do write". Ja mēs izmantojam šo komandu, tad vispirms jāievada vārds "kopēt". Pēc tam Cisco operētājsistēma jautās, kur vēlaties kopēt iestatījumus: no failu sistēmas, izmantojot ftp vai flash, no darba konfigurācijas vai no sāknēšanas konfigurācijas. Mēs vēlamies izveidot darbības konfigurācijas iestatījumu kopiju, tāpēc mēs ierakstām šo frāzi virknē. Pēc tam sistēma atkal izdos jautājuma zīmi, jautājot, kur kopēt parametrus, un tagad mēs norādām startēšanas konfigurāciju. Tādējādi mēs nokopējām darba konfigurāciju sāknēšanas konfigurācijas failā.

Ar šīm komandām jābūt ļoti uzmanīgiem, jo, ja iekopējat sāknēšanas konfigurāciju darba konfigurācijā, kas dažkārt tiek darīts, uzstādot jaunu slēdzi, mēs iznīcināsim visas veiktās izmaiņas un iegūsim sāknēšanu ar nulles parametriem. Tāpēc pēc slēdža konfigurācijas parametru konfigurēšanas jums jābūt uzmanīgiem par to, ko un kur vēlaties saglabāt. Tādā veidā jūs saglabājat konfigurāciju, un tagad, pārstartējot slēdzi, tas atgriezīsies tajā pašā stāvoklī, kāds tas bija pirms atsāknēšanas.

Tātad, mēs esam pārbaudījuši, kā tiek konfigurēti jaunā slēdža pamatparametri. Es zinu, ka šī ir pirmā reize, kad daudzi no jums ir redzējuši ierīces komandrindas interfeisu, tāpēc var paiet zināms laiks, lai apgūtu visu, kas parādīts šajā video pamācībā. Iesaku noskatīties šo video vairākas reizes, līdz saprotat, kā izmantot dažādus konfigurācijas režīmus, lietotāja EXEC režīmu, priviliģēto EXEC režīmu, globālo konfigurācijas režīmu, kā izmantot komandrindu, lai ievadītu apakškomandas, mainītu saimniekdatora nosaukumu, izveidotu reklāmkarogu, un tā tālāk.

Mēs esam apskatījuši pamata komandas, kas jums jāzina un kuras tiek izmantotas jebkuras Cisco ierīces sākotnējās konfigurācijas laikā. Ja jūs zināt slēdža komandas, tad jūs zināt arī maršrutētāja komandas.

Vienkārši atcerieties, no kura režīma tiek izdota katra no šīm pamatkomandām. Piemēram, resursdatora nosaukums un pieteikšanās reklāmkarogs ir daļa no globālās konfigurācijas, jums ir jāizmanto konsole, lai konsolei piešķirtu paroli, Telnet parole tiek piešķirta VTY rindā no nulles līdz 15. Ir jāizmanto VLAN saskarne. lai pārvaldītu IP adresi. Jāatceras, ka funkcija "iespējot" pēc noklusējuma ir atspējota, tāpēc, iespējams, tā būs jāiespējo, ievadot komandu "bez izslēgšanas".

Ja jums ir jāpiešķir noklusējuma vārteja, atveriet globālo konfigurācijas režīmu, izmantojiet komandu "ip default-gateway" un piešķiriet vārtejai IP adresi. Visbeidzot, jūs saglabājat izmaiņas, izmantojot komandu "write" vai kopējot darbojošos konfigurāciju sāknēšanas konfigurācijas failā. Es ceru, ka šis video bija ļoti informatīvs un palīdzēja jums apgūt mūsu tiešsaistes kursu.

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps no 20$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps bez maksas līdz vasarai maksājot par sešu mēnešu periodu, var pasūtīt šeit.

Dell R730xd 2 reizes lētāk? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com