Laipni lÅ«dzam slÄdžu pasaulÄ! Å odien mÄs runÄsim par slÄdžiem. PieÅemsim, ka esat tÄ«kla administrators un atrodaties jauna uzÅÄmuma birojÄ. PÄrvaldnieks vÄrÅ”as pie jums ar gatavu slÄdzi un lÅ«dz to iestatÄ«t. VarÄtu domÄt, ka runa ir par parastu elektrisko slÄdzi (angļu valodÄ vÄrds switch apzÄ«mÄ gan tÄ«kla slÄdzi, gan elektrisko slÄdzi ā tulkotÄja piezÄ«me), taÄu tas tÄ nav ā tas nozÄ«mÄ tÄ«kla slÄdzi jeb Cisco slÄdzi.
TÄtad pÄrvaldnieks jums pieŔķir jaunu Cisco slÄdzi, kas ir aprÄ«kots ar daudzÄm saskarnÄm. Tas var bÅ«t 8,16 vai 24 portu slÄdzis. Å ajÄ gadÄ«jumÄ slaidÄ ir redzams slÄdzis, kura priekÅ”pusÄ ir 48 porti, kas sadalÄ«ti 4 daļÄs pa 12 portiem. KÄ mÄs zinÄm no iepriekÅ”ÄjÄm nodarbÄ«bÄm, aiz slÄdža ir vÄl vairÄkas saskarnes, no kurÄm viena ir konsoles ports. Konsoles ports tiek izmantots ÄrÄjai piekļuvei ierÄ«cei un ļauj redzÄt, kÄ notiek slÄdža operÄtÄjsistÄmas ielÄde.
MÄs jau esam pÄrrunÄjuÅ”i gadÄ«jumu, kad vÄlaties palÄ«dzÄt kolÄÄ£im un izmantot attÄlo darbvirsmu. JÅ«s izveidojat savienojumu ar viÅa datoru, veicat izmaiÅas, bet, ja vÄlaties, lai jÅ«su draugs restartÄ datoru, jÅ«s zaudÄsit piekļuvi un nevarÄsit skatÄ«ties, kas notiek ekrÄnÄ ielÄdes brÄ«dÄ«. Å Ä« problÄma rodas, ja jums nav ÄrÄjas piekļuves Å”ai ierÄ«cei un ir izveidots savienojums ar to tikai tÄ«klÄ.
Bet, ja jums ir bezsaistes piekļuve, varat redzÄt sÄknÄÅ”anas ekrÄnu, IOS izpakoÅ”anu un citus procesus. VÄl viens veids, kÄ piekļūt Å”ai ierÄ«cei, ir izveidot savienojumu ar jebkuru no priekÅ”Äjiem portiem. Ja Å”ajÄ ierÄ«cÄ esat konfigurÄjis IP adreses pÄrvaldÄ«bu, kÄ parÄdÄ«ts Å”ajÄ video, varÄsiet tai piekļūt, izmantojot Telnet. ProblÄma ir tÄda, ka jÅ«s zaudÄsit Å”o piekļuvi, tiklÄ«dz ierÄ«ce izslÄgsies.
ApskatÄ«sim, kÄ varat veikt jauna slÄdža sÄkotnÄjo iestatÄ«Å”anu. Pirms pÄrejam tieÅ”i uz konfigurÄcijas iestatÄ«jumiem, mums ir jÄievieÅ” daži pamatnoteikumi.
LielÄkajai daļai video pamÄcÄ«bu es izmantoju GNS3 ā emulatoru, kas ļauj atdarinÄt Cisco IOS operÄtÄjsistÄmu. Daudzos gadÄ«jumos man ir vajadzÄ«gas vairÄkas ierÄ«ces, piemÄram, ja es parÄdu, kÄ tiek veikta marÅ”rutÄÅ”ana. Å ajÄ gadÄ«jumÄ man var bÅ«t vajadzÄ«gas, piemÄram, Äetras ierÄ«ces. TÄ vietÄ, lai iegÄdÄtos fiziskas ierÄ«ces, es varu izmantot vienas savas ierÄ«ces operÄtÄjsistÄmu, savienot to ar GNS3 un atdarinÄt Å”o IOS vairÄkos virtuÄlo ierÄ«Äu gadÄ«jumos.
TÄpÄc man fiziski nav nepiecieÅ”ami pieci marÅ”rutÄtÄji, man var bÅ«t tikai viens marÅ”rutÄtÄjs. Es varu izmantot operÄtÄjsistÄmu savÄ datorÄ, instalÄt emulatoru un iegÅ«t 5 ierÄ«ces gadÄ«jumus. KÄ to izdarÄ«t, mÄs apskatÄ«sim vÄlÄkos video pamÄcÄ«bÄs, taÄu Å”odien GNS3 emulatora lietoÅ”anas problÄma ir tÄda, ka ar to nav iespÄjams emulÄt slÄdzi, jo Cisco slÄdzim ir aparatÅ«ras ASIC mikroshÄmas. TÄ ir Ä«paÅ”a IC, kas faktiski padara slÄdzi par slÄdzi, tÄpÄc jÅ«s nevarat vienkÄrÅ”i atdarinÄt Å”o aparatÅ«ras funkciju.
KopumÄ GNS3 emulators palÄ«dz strÄdÄt ar slÄdzi, taÄu ir dažas funkcijas, kuras nevar Ä«stenot, izmantojot to. TÄpÄc Å”ai apmÄcÄ«bai un dažiem citiem videoklipiem es izmantoju citu Cisco programmatÅ«ru, ko sauc par Cisco Packet Tracer. NejautÄjiet man, kÄ iegÅ«t piekļuvi Cisco Packet Tracer, jÅ«s varat uzzinÄt par to, izmantojot Google, es teikÅ”u tikai to, ka jums ir jÄbÅ«t Network Academy biedram, lai iegÅ«tu Å”o piekļuvi.
Jums var bÅ«t piekļuve Cisco Packet Tracer, jums var bÅ«t piekļuve fiziskai ierÄ«cei vai GNS3, jÅ«s varat izmantot jebkuru no Å”iem rÄ«kiem, studÄjot Cisco ICND kursu. JÅ«s varat izmantot GNS3, ja jums ir marÅ”rutÄtÄjs, operÄtÄjsistÄma un slÄdzis, un tas darbosies bez problÄmÄm, varat izmantot fizisku ierÄ«ci vai Packet Tracer - vienkÄrÅ”i izlemiet, kas jums ir vispiemÄrotÄkais.
Bet savÄs video pamÄcÄ«bÄs es izmantoÅ”u Ä«paÅ”i Packet Tracer, tÄpÄc man bÅ«s pÄris video, viens tikai Packet Tracer un otrs tikai GNS3, es tos drÄ«z publicÄÅ”u, bet tagad mÄs izmantosim PakeÅ”u izsekotÄjs. LÅ«k, kÄ tas izskatÄs. Ja jums ir arÄ« piekļuve tÄ«kla akadÄmijai, jÅ«s varÄsiet piekļūt Å”ai programmai, un, ja nÄ, varat izmantot citus rÄ«kus.
TÄtad, tÄ kÄ Å”odien mÄs runÄjam par slÄdžiem, es pÄrbaudÄ«Å”u vienumu SlÄdži, atlasÄ«Å”u 2960 sÄrijas slÄdža modeli un ievilkÅ”u tÄ ikonu programmas logÄ. Ja es veicu dubultklikŔķi uz Ŕīs ikonas, es doÅ”os uz komandrindas interfeisu.
TÄlÄk es redzu, kÄ tiek ielÄdÄta slÄdža operÄtÄjsistÄma.
Ja paÅemat fizisku ierÄ«ci un pievienojat to datoram, jÅ«s redzÄsit tieÅ”i tÄdu paÅ”u attÄlu, kad tiek palaists Cisco IOS. Var redzÄt, ka operÄtÄjsistÄma ir izpakota, un var izlasÄ«t dažus programmatÅ«ras lietoÅ”anas ierobežojumus un licences lÄ«gumu, informÄciju par autortiesÄ«bÄm... tas viss ir parÄdÄ«ts Å”ajÄ logÄ.
TÄlÄk tiks parÄdÄ«ta platforma, kurÄ darbojas operÄtÄjsistÄma, Å”ajÄ gadÄ«jumÄ slÄdzis WS-C2690-24TT, un visas aparatÅ«ras funkcijas. Å eit tiek parÄdÄ«ta arÄ« programmas versija. TÄlÄk mÄs ejam tieÅ”i uz komandrindu, ja atceraties, Å”eit mums ir padomi lietotÄjam. PiemÄram, simbols ( > ) aicina ievadÄ«t komandu. No 5. dienas video apmÄcÄ«bas jÅ«s zinÄt, ka Å”is ir sÄkotnÄjais, zemÄkais režīms, lai piekļūtu ierÄ«ces iestatÄ«jumiem, tÄ sauktais lietotÄja EXEC režīms. Å o piekļuvi var iegÅ«t no jebkuras Cisco ierÄ«ces.
Ja izmantojat Packet Tracer, jÅ«s saÅemat bezsaistes OOB piekļuvi ierÄ«cei un varat redzÄt, kÄ ierÄ«ce sÄk darboties. Å Ä« programma simulÄ piekļuvi slÄdžam, izmantojot konsoles portu. KÄ pÄriet no lietotÄja EXEC režīma uz priviliÄ£Äto EXEC režīmu? JÅ«s ierakstÄt komandu "iespÄjot" un nospiediet taustiÅu Enter, varat arÄ« izmantot mÄjienu, vienkÄrÅ”i ierakstot "en" un iegÅ«t iespÄjamÄs komandas opcijas, kas sÄkas ar Å”iem burtiem. Ja ievadÄ«siet tikai burtu "e", ierÄ«ce nesapratÄ«s, ko jÅ«s domÄjat, jo ir trÄ«s komandas, kas sÄkas ar "e", bet, ja es ierakstÄ«Å”u "en", sistÄma sapratÄ«s, ka vienÄ«gais vÄrds, kas sÄkas ar Å”iem divi burti ir tas ir iespÄjots. TÄdÄjÄdi, ievadot Å”o komandu, jÅ«s iegÅ«sit piekļuvi priviliÄ£Ätajam Exec režīmam.
Å ajÄ režīmÄ mÄs varam darÄ«t visu, kas tika parÄdÄ«ts otrajÄ slaidÄ - mainÄ«t resursdatora nosaukumu, iestatÄ«t pieteikÅ”anÄs reklÄmkarogu, Telnet paroli, iespÄjot paroles ievadi, konfigurÄt IP adresi, iestatÄ«t noklusÄjuma vÄrteju, dot komandu izslÄgt ierÄ«ci, atceliet ievadÄ«tÄs iepriekÅ”ÄjÄs komandas un saglabÄjiet veiktÄs konfigurÄcijas izmaiÅas.
Å Ä«s ir 10 pamata komandas, kuras izmantojat, inicializÄjot ierÄ«ci. Lai ievadÄ«tu Å”os parametrus, jums jÄizmanto globÄlais konfigurÄcijas režīms, uz kuru mÄs tagad pÄrslÄgsimies.
TÄtad pirmais parametrs ir resursdatora nosaukums, tas attiecas uz visu ierÄ«ci, tÄpÄc tÄ maiÅa tiek veikta globÄlÄs konfigurÄcijas režīmÄ. Lai to izdarÄ«tu, komandrindÄ ievadÄm parametru Switch (config) #. Ja es vÄlos mainÄ«t resursdatora nosaukumu, es ievadu resursdatora nosaukumu NetworkKing Å”ajÄ rindÄ, nospiediet taustiÅu Enter, un es redzu, ka Switch ierÄ«ces nosaukums ir mainÄ«ts uz NetworkKing. Ja pievienosities Å”im slÄdzim tÄ«klam, kurÄ jau ir daudz citu ierÄ«Äu, Å”is nosaukums kalpos kÄ tÄ identifikators starp citÄm tÄ«kla ierÄ«cÄm, tÄpÄc mÄÄ£iniet izdomÄt savam slÄdžam unikÄlu nosaukumu ar nozÄ«mi. TÄtad, ja Å”is slÄdzis ir uzstÄdÄ«ts, teiksim, administratora birojÄ, tad varat to nosaukt par AdminFloor1Room2. TÄdÄjÄdi, ja ierÄ«cei pieŔķirat loÄ£isku nosaukumu, jums bÅ«s ļoti viegli noteikt, ar kuru slÄdzi veidojat savienojumu. Tas ir svarÄ«gi, jo tas palÄ«dzÄs jums neapjukt ierÄ«cÄs, tÄ«klam paplaÅ”inoties.
TÄlÄk nÄk pieteikÅ”anÄs reklÄmkaroga parametrs. Å Ä« ir pirmÄ lieta, ko redzÄs ikviens, kurÅ” piesakÄs Å”ajÄ ierÄ«cÄ ar pieteikumvÄrdu. Å is parametrs tiek iestatÄ«ts, izmantojot komandu #banner. PÄc tam varat ievadÄ«t saÄ«sinÄjumu motd, Dienas ziÅojums vai "dienas ziÅojums". Ja rindÄ ievadu jautÄjuma zÄ«mi, tiek parÄdÄ«ts Å”Äds ziÅojums: LINE ar reklÄmkarogu tekstu ar.
Tas izskatÄs mulsinoÅ”i, taÄu tas vienkÄrÅ”i nozÄ«mÄ, ka varat ievadÄ«t tekstu no jebkuras rakstzÄ«mes, izÅemot "s", kas Å”ajÄ gadÄ«jumÄ ir atdalÄ«Å”anas rakstzÄ«me. TÄtad sÄksim ar & (&). Nospiežu enter un sistÄma saka, ka tagad var ievadÄ«t jebkuru tekstu banerim un beigt to ar to paÅ”u rakstzÄ«mi (&), ar ko sÄkas rindiÅa. TÄpÄc es sÄku ar & un man ir jÄbeidz savs ziÅojums ar &.
Savu reklÄmkarogu sÄkÅ”u ar zvaigznÄ«Å”u rindiÅu (*) un nÄkamajÄ rindÄ uzrakstÄ«Å”u āVisbÄ«stamÄkais slÄdzis! Neiet iekÅ”Ä"! ManuprÄt, tas ir forÅ”i, ikviens nobÄ«sies, ieraugot tik apsveicamu reklÄmkarogu.
Å Ä« ir mana "dienas ziÅa". Lai pÄrbaudÄ«tu, kÄ tas izskatÄs ekrÄnÄ, es nospiežu CTRL+Z, lai pÄrslÄgtos no globÄlÄ režīma uz priviliÄ£Äto EXEC režīmu, no kura es varu iziet no iestatÄ«jumu režīma. Å Ädi mans ziÅojums izskatÄs ekrÄnÄ, un Å”Ädi to redzÄs ikviens, kurÅ” piesakÄs Å”ajÄ slÄdžÄ. To sauc par pieteikÅ”anÄs reklÄmkarogu. JÅ«s varat bÅ«t radoÅ”s un rakstÄ«t, ko vÄlaties, bet es iesaku jums to uztvert nopietni. Es domÄju, ka daži cilvÄki saprÄtÄ«ga teksta vietÄ ievietoja simbolu attÄlus, kuriem nebija nekÄdas semantiskas slodzes, kÄ apsveikuma reklÄmkarogu. Nekas nevar atturÄt jÅ«s no Å”Ädas "radoÅ”as darbÄ«bas", tikai atcerieties, ka ar papildu rakstzÄ«mÄm jÅ«s pÄrslogojat ierÄ«ces atmiÅu (RAM) un konfigurÄcijas failu, kas tiek izmantots sistÄmas startÄÅ”anas laikÄ. Jo vairÄk rakstzÄ«mju Å”ajÄ failÄ, jo lÄnÄk tiek ielÄdÄts slÄdzis, tÄpÄc mÄÄ£iniet samazinÄt konfigurÄcijas failu, padarot reklÄmkaroga saturu izteiksmÄ«gu un skaidru.
TÄlÄk mÄs apskatÄ«sim konsoles paroles paroli. Tas neļauj nejauÅ”iem cilvÄkiem iekļūt ierÄ«cÄ. PieÅemsim, ka esat atstÄjis ierÄ«ci atvÄrtu. Ja esmu hakeris, es savienoÅ”u savu klÄpjdatoru ar konsoles kabeli ar slÄdzi, izmantoÅ”u konsoli, lai pieteiktos slÄdÅ¾Ä un mainÄ«tu paroli vai izdarÄ«tu ko citu ļaunprÄtÄ«gu. Bet, ja konsoles portÄ izmantojat paroli, es varu pieteikties tikai ar Å”o paroli. JÅ«s nevÄlaties, lai kÄds vienkÄrÅ”i pieteiktos konsolÄ un kaut ko mainÄ«tu jÅ«su slÄdža iestatÄ«jumos. TÄpÄc vispirms apskatÄ«sim paÅ”reizÄjo konfigurÄciju.
TÄ kÄ esmu konfigurÄcijas režīmÄ, varu ierakstÄ«t do sh run komandas. RÄdÄ«t izpildes komanda ir priviliÄ£Äta EXEC režīma komanda. Ja es vÄlos pÄriet globÄlajÄ režīmÄ no Ŕī režīma, man ir jÄizmanto komanda "do". Ja skatÄmies uz konsoles rindiÅu, redzam, ka pÄc noklusÄjuma paroles nav un tiek parÄdÄ«ta lÄ«nija con 0. Å Ä« rinda atrodas vienÄ sadaļÄ, bet zemÄk ir vÄl viena konfigurÄcijas faila sadaļa.
TÄ kÄ sadaÄ¼Ä ālÄ«nijas konsoleā nav nekÄ, tas nozÄ«mÄ, ka, pieslÄdzoties slÄdzim caur konsoles portu, es iegÅ«Å”u tieÅ”u piekļuvi konsolei. Tagad, ja ierakstÄt "beigas", varat atgriezties priviliÄ£ÄtajÄ režīmÄ un pÄc tam pÄriet uz lietotÄja režīmu. Ja es tagad nospiedÄ«Å”u Enter, es uzreiz pÄrietu uz komandrindas uzvednes režīmu, jo Å”eit nav paroles, pretÄjÄ gadÄ«jumÄ programma man prasÄ«s ievadÄ«t konfigurÄcijas iestatÄ«jumus.
TÄtad, nospiedÄ«sim "Enter" un ierakstÄ«sim rindÄ line con 0, jo Cisco ierÄ«cÄs viss sÄkas no nulles. TÄ kÄ mums ir tikai viena konsole, tÄ ir saÄ«sinÄta "con". Tagad, lai pieŔķirtu paroli, piemÄram, vÄrdu "Cisco", rindiÅÄ NetworkKing (config-line) # ir jÄievada komanda parole cisco un jÄnospiež Enter.
Tagad mÄs esam iestatÄ«juÅ”i paroli, bet mums joprojÄm kaut kÄ trÅ«kst. MÄÄ£inÄsim visu vÄlreiz un izejiet no iestatÄ«jumiem. Neskatoties uz to, ka esam iestatÄ«juÅ”i paroli, sistÄma to neprasa. KÄpÄc?
ViÅa neprasa paroli, jo mÄs viÅai neprasÄm. MÄs iestatÄ«jÄm paroli, bet nenorÄdÄ«jÄm rindu, kurÄ tiek pÄrbaudÄ«ts, vai ierÄ«cÄ sÄk ienÄkt satiksme. Ko mums vajadzÄtu darÄ«t? Mums atkal jÄatgriežas rindÄ, kur mums ir lÄ«nija con 0, un jÄievada vÄrds "login".
Tas nozÄ«mÄ, ka jums ir jÄpÄrbauda parole, t.i., lai pieteiktos, ir nepiecieÅ”ama pieteikÅ”anÄs. PÄrbaudÄ«sim, kas mums ir. Lai to izdarÄ«tu, izejiet no iestatÄ«jumiem un atgriezieties reklÄmkaroga logÄ. JÅ«s varat redzÄt, ka tieÅ”i zem tÄ mums ir rinda, kurÄ jums jÄievada parole.
Ja Å”eit ievadÄ«Å”u paroli, varu ievadÄ«t ierÄ«ces iestatÄ«jumus. TÄdÄ veidÄ mÄs esam efektÄ«vi novÄrsuÅ”i piekļuvi ierÄ«cei bez jÅ«su atļaujas, un tagad sistÄmÄ var iekļūt tikai tie, kas zina paroli.
Tagad jÅ«s redzat, ka mums ir neliela problÄma. Ja ierakstÄt kaut ko, ko sistÄma nesaprot, tÄ uzskata, ka tas ir domÄna nosaukums, un mÄÄ£ina atrast servera domÄna nosaukumu, atļaujot savienojumu ar IP adresi 255.255.255.255.
Tas var notikt, un es jums parÄdÄ«Å”u, kÄ apturÄt Ŕī ziÅojuma parÄdÄ«Å”anos. Varat vienkÄrÅ”i gaidÄ«t, lÄ«dz beidzas pieprasÄ«juma noildze, vai izmantot Ä«sinÄjumtaustiÅu Control + Shift + 6, dažreiz tas darbojas pat fiziskÄs ierÄ«cÄs.
PÄc tam mums jÄpÄrliecinÄs, ka sistÄma nemeklÄ domÄna nosaukumu, Å”im nolÅ«kam ievadÄm komandu āno IP-domain lookupā un pÄrbaudÄm, kÄ tÄ darbojÄs.
KÄ redzat, tagad bez problÄmÄm varat strÄdÄt ar slÄdža iestatÄ«jumiem. Ja mÄs vÄlreiz izejam no iestatÄ«jumiem uz sveiciena ekrÄnu un pieļausim to paÅ”u kļūdu, tas ir, ievadÄ«sim tukÅ”u virkni, ierÄ«ce netÄrÄs laiku domÄna nosaukuma meklÄÅ”anai, bet vienkÄrÅ”i parÄdÄ«s ziÅojumu ānezinÄma komandaā. pieteikÅ”anÄs parole ir viena no galvenajÄm lietÄm, kas jums jÄdara jaunajÄ Cisco ierÄ«cÄ.
TÄlÄk mÄs apsvÄrsim Telnet protokola paroli. Ja konsoles parolei rindÄ bija ācon 0ā, Telnet parolei noklusÄjuma parametrs ir āline vtyā, tas ir, parole ir konfigurÄta virtuÄlÄ terminÄļa režīmÄ, jo Telnet nav fiziska, bet virtuÄla lÄ«nija. PirmÄs rindas vty parametrs ir 0, bet pÄdÄjais ir 15. Ja mÄs iestatÄm parametru uz 15, tas nozÄ«mÄ, ka varat izveidot 16 rindas, lai piekļūtu Å”ai ierÄ«cei. Tas ir, ja tÄ«klÄ ir vairÄkas ierÄ«ces, savienojoties ar slÄdzi, izmantojot Telnet protokolu, pirmÄ ierÄ«ce izmantos 0. lÄ«niju, otrÄ - 1. lÄ«niju un tÄ tÄlÄk lÄ«dz 15. lÄ«nijai. TÄdÄjÄdi slÄdžam vienlaikus var pieslÄgties 16 cilvÄki, un slÄdzis, mÄÄ£inot pieslÄgties, informÄs septiÅpadsmito personu, ka ir sasniegts savienojuma limits.
MÄs varam iestatÄ«t kopÄ«gu paroli visÄm 16 virtuÄlajÄm rindÄm no 0 lÄ«dz 15, ievÄrojot to paÅ”u koncepciju, kÄ iestatot paroli konsolÄ, tas ir, mÄs ievadÄm paroles komandu rindÄ un iestatÄm paroli, piemÄram, vÄrdu "telnet" un pÄc tam ievadiet komandu "login". Tas nozÄ«mÄ, ka mÄs nevÄlamies, lai cilvÄki pieteiktos ierÄ«cÄ, izmantojot Telnet protokolu bez paroles. TÄpÄc mÄs uzdodam pÄrbaudÄ«t pieteikÅ”anos un tikai pÄc tam pieŔķirt piekļuvi sistÄmai.
Å obrÄ«d nevaram izmantot Telnet, jo piekļūt ierÄ«cei caur Å”o protokolu var tikai pÄc IP adreses iestatÄ«Å”anas uz slÄdža. TÄpÄc, lai pÄrbaudÄ«tu Telnet iestatÄ«jumus, vispirms pÄriesim uz IP adreÅ”u pÄrvaldÄ«bu.
KÄ zinÄms, slÄdzis darbojas OSI modeļa 2. slÄnÄ«, tam ir 24 porti, un tÄpÄc tam nevar bÅ«t nekÄdas konkrÄtas IP adreses. Bet mums ir jÄpieŔķir Å”im slÄdzim IP adrese, ja vÄlamies izveidot savienojumu ar to no citas ierÄ«ces, lai pÄrvaldÄ«tu IP adreses.
TÄtad, mums ir jÄpieŔķir viena IP adrese slÄdzim, kas tiks izmantota IP pÄrvaldÄ«bai. Lai to izdarÄ«tu, mÄs ievadÄ«sim vienu no manÄm iecienÄ«tÄkajÄm komandÄm "show ip interface short", un mÄs varÄsim redzÄt visas Å”ajÄ ierÄ«cÄ esoÅ”Äs saskarnes.
TÄdÄjÄdi es redzu, ka man ir divdesmit Äetri FastEthernet porti, divi GigabitEthernet porti un viens VLAN interfeiss. VLAN ir virtuÄls tÄ«kls, vÄlÄk apskatÄ«sim tuvÄk tÄ koncepciju, pagaidÄm teikÅ”u, ka katram slÄdzim nÄk viens virtuÄlais interfeiss ar nosaukumu VLAN interfeiss. Tas ir tas, ko mÄs izmantojam, lai pÄrvaldÄ«tu slÄdzi.
TÄpÄc mÄs mÄÄ£inÄsim piekļūt Å”im interfeisam un komandrindÄ ievadÄ«t parametru vlan 1. Tagad var redzÄt, ka komandrinda ir kļuvusi par NetworkKing (config-if) #, kas nozÄ«mÄ, ka esam VLAN slÄdža pÄrvaldÄ«bas saskarnÄ. Tagad mÄs ievadÄ«sim komandu, lai iestatÄ«tu IP adresi Å”Ädi: Ip pievienojiet 10.1.1.1 255.255.255.0 un nospiediet "Enter".
MÄs redzam, ka Ŕī saskarne ir parÄdÄ«jusies interfeisu sarakstÄ, kas atzÄ«mÄts kÄ "administratÄ«vi uz leju". Ja redzat Å”Ädu uzrakstu, tas nozÄ«mÄ, ka Å”im interfeisam ir komanda āshutdownā, kas ļauj atspÄjot portu, un Å”ajÄ gadÄ«jumÄ Å”is ports ir atspÄjots. Å o komandu var palaist jebkurÄ saskarnÄ, kuras raksturÄ«gajÄ kaudzÄ ir atzÄ«me "uz leju". PiemÄram, varat doties uz saskarni FastEthernet0/23 vai FastEthernet0/24, izdot komandu āshutdownā, pÄc kuras Å”is ports saskarÅu sarakstÄ tiks atzÄ«mÄts kÄ āadministratÄ«vi uz lejuā, tas ir, atspÄjots.
TÄtad, mÄs esam apskatÄ«juÅ”i, kÄ darbojas komanda, lai atspÄjotu "shutdown" portu. Lai iespÄjotu portu vai pat iespÄjotu jebko, kas atrodas slÄdžÄ, izmantojiet noliegÅ”anas komandu jeb ākomandu noliegÅ”anuā. PiemÄram, mÅ«su gadÄ«jumÄ Å”Ädas komandas izmantoÅ”ana nozÄ«mÄtu "bez izslÄgÅ”anas". Å Ä« ir ļoti vienkÄrÅ”a viena vÄrda komanda "nÄ" ā ja komanda "shutdown" nozÄ«mÄ "izslÄgt ierÄ«ci", tad komanda "no shutdown" nozÄ«mÄ "ieslÄgt ierÄ«ci". TÄdÄjÄdi, noliedzot jebkuru komandu ar daļiÅu "nÄ", mÄs pavÄlam Cisco ierÄ«cei rÄ«koties tieÅ”i pretÄji.
Tagad es vÄlreiz ievadÄ«Å”u komandu āshow ip interface shortā, un jÅ«s redzÄsit, ka mÅ«su VLAN porta stÄvoklis, kura IP adrese tagad ir 10.1.1.1, ir mainÄ«jies no ādownā - āoffā uz āup ā - āieslÄgtsā , bet žurnÄla virkne joprojÄm saka āuz lejuā.
KÄpÄc VLAN protokols nedarbojas? Jo Å”obrÄ«d viÅÅ” neredz trafiku, kas iet caur Å”o portu, jo, ja atceraties, mÅ«su virtuÄlajÄ tÄ«klÄ ir tikai viena ierÄ«ce - slÄdzis, un Å”ajÄ gadÄ«jumÄ trafika nevar bÅ«t. TÄpÄc tÄ«klam pievienosim vÄl vienu ierÄ«ci ā PC-PT(PC0) personÄlo datoru.
Neuztraucieties par Cisco Packet Tracer, vienÄ no nÄkamajiem video es jums parÄdÄ«Å”u, kÄ Å”Ä« programma darbojas sÄ«kÄk, pagaidÄm mums bÅ«s tikai vispÄrÄ«gs pÄrskats par tÄs iespÄjÄm.
TÄtad, tagad es aktivizÄÅ”u datora simulÄciju, noklikŔķiniet uz datora ikonas un palaidÄ«Å”u kabeli no tÄ uz mÅ«su slÄdzi. KonsolÄ parÄdÄ«jÄs ziÅojums, ka VLAN1 interfeisa lÄ«nijas protokols mainÄ«ja savu stÄvokli uz UP, jo mums bija trafiks no datora. TiklÄ«dz protokolÄ tika atzÄ«mÄta satiksmes parÄdÄ«Å”anÄs, tÄ nekavÄjoties nonÄca gatavÄ«bas stÄvoklÄ«.
Ja vÄlreiz dodat komandu āshow ip interface shortā, jÅ«s varat redzÄt, ka FastEthernet0 / 1 interfeiss ir mainÄ«jis savu stÄvokli un protokola stÄvokli uz UP, jo tieÅ”i tai tika pievienots kabelis no datora, izmantojot kurÄ sÄka plÅ«st satiksme. VLAN interfeiss arÄ« palielinÄjÄs, jo tas "redzÄja" trafiku Å”ajÄ portÄ.
Tagad mÄs noklikŔķinÄsim uz datora ikonas, lai redzÄtu, kas tas ir. Å Ä« ir tikai Windows datora simulÄcija, tÄpÄc mÄs pÄriesim uz tÄ«kla konfigurÄcijas iestatÄ«jumiem, lai pieŔķirtu datoram IP adresi 10.1.1.2 un pieŔķirtu apakÅ”tÄ«kla masku 255.255.255.0.
Mums nav nepiecieÅ”ama noklusÄjuma vÄrteja, jo mÄs esam vienÄ tÄ«klÄ ar slÄdzi. Tagad mÄÄ£inÄÅ”u ping slÄdzi ar komandu āping 10.1.1.1ā, un, kÄ redzat, ping bija veiksmÄ«gs. Tas nozÄ«mÄ, ka tagad dators var piekļūt slÄdzim, un mums ir 10.1.1.1 IP adrese, caur kuru tiek pÄrvaldÄ«ts slÄdzis.
Varat jautÄt, kÄpÄc datora pirmais pieprasÄ«jums saÅÄma "taimauta" atbildi. Tas bija saistÄ«ts ar to, ka dators nezinÄja slÄdža MAC adresi un vispirms bija jÄnosÅ«ta ARP pieprasÄ«jums, tÄpÄc pirmais zvans uz IP adresi 10.1.1.1 neizdevÄs.
MÄÄ£inÄsim izmantot Telnet protokolu, konsolÄ ierakstot "telnet 10.1.1.1". MÄs sazinÄmies ar Å”o datoru, izmantojot Telnet protokolu ar adresi 10.1.1.1, kas ir nekas vairÄk kÄ virtuÄla slÄdža saskarne. PÄc tam komandrindas terminÄļa logÄ es uzreiz redzu iepriekÅ” instalÄtÄ slÄdža sveiciena reklÄmkarogu.
Fiziski Å”is slÄdzis var atrasties jebkur ā biroja ceturtajÄ vai pirmajÄ stÄvÄ, taÄu jebkurÄ gadÄ«jumÄ to atrodam, izmantojot Telnet. JÅ«s redzat, ka slÄdzis pieprasa paroli. Kas ir Ŕī parole? MÄs iestatÄ«jÄm divas paroles - vienu konsolei, otru VTY. Vispirms mÄÄ£inÄsim ievadÄ«t paroli "cisco" konsolÄ, un jÅ«s varat redzÄt, ka sistÄma to nepieÅem. Tad es izmÄÄ£inu paroli "telnet" uz VTY, un tas strÄdÄja. SlÄdzis pieÅÄma VTY paroli, tÄpÄc lÄ«nijas vty parole ir tÄ, kas darbojas Å”eit izmantotajÄ Telnet protokolÄ.
Tagad mÄÄ£inu ievadÄ«t komandu āiespÄjotā, uz kuru sistÄma atbild ānav iestatÄ«ta paroleā - āparole nav iestatÄ«taā. Tas nozÄ«mÄ, ka slÄdzis ļÄva man piekļūt lietotÄja iestatÄ«jumu režīmam, bet nedeva man priviliÄ£Ätu piekļuvi. Lai nokļūtu priviliÄ£ÄtÄ EXEC režīmÄ, man ir jÄizveido tÄ sauktais "iespÄjot paroli", t.i., jÄiespÄjo parole. Lai to izdarÄ«tu, mÄs atkal pÄrejam uz slÄdža iestatÄ«jumu logu, lai ļautu sistÄmai izmantot paroli.
Lai to izdarÄ«tu, mÄs izmantojam komandu "iespÄjot", lai pÄrslÄgtos no lietotÄja EXEC režīma uz priviliÄ£Äto EXEC režīmu. TÄ kÄ ievadÄm "ieslÄgt", sistÄma pieprasa arÄ« paroli, jo bez paroles Ŕī funkcija nedarbosies. TÄpÄc mÄs atkal atgriežamies pie konsoles piekļuves iegÅ«Å”anas simulÄcijas. Man jau ir piekļuve Å”im slÄdzim, tÄpÄc IOS CLI logÄ NetworKing (config) # enable rindÄ man jÄpievieno āpassword enableā, tas ir, jÄaktivizÄ paroles izmantoÅ”anas funkcija.
Tagad ļaujiet man mÄÄ£inÄt vÄlreiz datora komandrindÄ ierakstÄ«t "iespÄjot" un nospiest "Enter", kas liks sistÄmai pieprasÄ«t paroli. Kas ir Ŕī parole? Kad es ierakstÄ«ju un ievadÄ«ju komandu "iespÄjot", es saÅÄmu piekļuvi priviliÄ£Ätajam EXEC režīmam. Tagad man ir piekļuve Å”ai ierÄ«cei, izmantojot datoru, un es varu ar to darÄ«t visu, ko vÄlos. Es varu doties uz "conf t", es varu mainÄ«t paroli vai resursdatora nosaukumu. Tagad es mainÄ«Å”u saimniekdatora nosaukumu uz SwitchF1R10, kas nozÄ«mÄ "pirmais stÄvs, 10. istaba". TÄdÄjÄdi es nomainÄ«ju slÄdža nosaukumu, un tagad tas man parÄda Ŕīs ierÄ«ces atraÅ”anÄs vietu birojÄ.
Ja atgriežaties komandrindas interfeisa logÄ Switch, varat redzÄt, ka tÄ nosaukums ir mainÄ«jies, un es to izdarÄ«ju attÄlinÄti Telnet sesijas laikÄ.
TÄdÄ veidÄ mÄs piekļūstam slÄdzim, izmantojot Telnet: esam pieŔķīruÅ”i resursdatora nosaukumu, izveidojuÅ”i pieteikÅ”anÄs reklÄmkarogu, iestatÄ«juÅ”i paroli konsolei un paroli Telnet. PÄc tam mÄs padarÄ«jÄm pieejamu paroles ievadi, izveidojÄm IP pÄrvaldÄ«bas iespÄju, iespÄjojÄm "izslÄgÅ”anas" funkciju un iespÄjojÄm komandu noraidÄ«Å”anas iespÄju.
TÄlÄk mums ir jÄpieŔķir noklusÄjuma vÄrteja. Lai to izdarÄ«tu, mÄs atkal pÄrslÄdzamies uz globÄlÄ slÄdža konfigurÄcijas režīmu, ierakstiet komandu "ip default-gateway 10.1.1.10" un nospiediet "Enter". Varat jautÄt, kÄpÄc mums ir nepiecieÅ”ama noklusÄjuma vÄrteja, ja mÅ«su slÄdzis ir OSI modeļa 2. slÄÅa ierÄ«ce.
Å ajÄ gadÄ«jumÄ mÄs tieÅ”i savienojÄm datoru ar slÄdzi, taÄu pieÅemsim, ka mums ir vairÄkas ierÄ«ces. PieÅemsim, ka ierÄ«ce, no kuras es iniciÄju Telnet, tas ir, dators, atrodas vienÄ tÄ«klÄ, bet slÄdzis ar IP adresi 10.1.1.1 atrodas otrajÄ tÄ«klÄ. Å ajÄ gadÄ«jumÄ Telnet trafiks nÄca no cita tÄ«kla, slÄdzim vajadzÄtu to nosÅ«tÄ«t atpakaļ, bet nezina, kÄ tur nokļūt. SlÄdzis nosaka, ka datora IP adrese pieder citam tÄ«klam, tÄpÄc, lai sazinÄtos ar to, ir jÄizmanto noklusÄjuma vÄrteja.
TÄdÄjÄdi mÄs iestatÄ«jÄm Ŕīs ierÄ«ces noklusÄjuma vÄrteju, lai, kad trafika pienÄk no cita tÄ«kla, slÄdzis varÄtu nosÅ«tÄ«t atbildes paketi noklusÄjuma vÄrtejai, kas to pÄrsÅ«ta uz galamÄrÄ·i.
Tagad mÄs beidzot apskatÄ«sim, kÄ saglabÄt Å”o konfigurÄciju. Å Ä«s ierÄ«ces iestatÄ«jumos esam veikuÅ”i tik daudz izmaiÅu, ka ir pienÄcis laiks tÄs saglabÄt. Ir 2 veidi, kÄ ietaupÄ«t.
Viens no tiem ir ievadÄ«t komandu "rakstÄ«t" priviliÄ£ÄtajÄ EXEC režīmÄ. Ierakstu Å”o komandu, nospiediet Enter, un sistÄma atbild ar ziÅojumu "Äkas konfigurÄcija - OK", tas ir, paÅ”reizÄjÄ ierÄ«ces konfigurÄcija tika veiksmÄ«gi saglabÄta. Tas, ko mÄs darÄ«jÄm pirms saglabÄÅ”anas, tiek saukts par "darba ierÄ«ces konfigurÄciju". Tas tiek saglabÄts slÄdža RAM un tiks zaudÄts pÄc tÄ izslÄgÅ”anas. TÄpÄc sÄknÄÅ”anas konfigurÄcijÄ ir jÄieraksta viss, kas atrodas darba konfigurÄcijÄ.
NeatkarÄ«gi no darbÄ«bas konfigurÄcijas, komanda "write" kopÄ Å”o informÄciju un ieraksta to sÄknÄÅ”anas konfigurÄcijas failÄ, kas ir neatkarÄ«gs no RAM un atrodas NVRAM slÄdža nemainÄ«gajÄ atmiÅÄ. Kad ierÄ«ce tiek sÄknÄta, sistÄma pÄrbauda, āāvai NVRAM ir sÄknÄÅ”anas konfigurÄcija, un pÄrvÄrÅ” to par darba konfigurÄciju, ielÄdÄjot parametrus RAM. Katru reizi, kad mÄs izmantojam komandu "write", darba konfigurÄcijas parametri tiek kopÄti un saglabÄti NVRAM.
Otrs veids, kÄ saglabÄt konfigurÄcijas iestatÄ«jumus, ir izmantot veco komandu "do write". Ja mÄs izmantojam Å”o komandu, tad vispirms jÄievada vÄrds "kopÄt". PÄc tam Cisco operÄtÄjsistÄma jautÄs, kur vÄlaties kopÄt iestatÄ«jumus: no failu sistÄmas, izmantojot ftp vai flash, no darba konfigurÄcijas vai no sÄknÄÅ”anas konfigurÄcijas. MÄs vÄlamies izveidot darbÄ«bas konfigurÄcijas iestatÄ«jumu kopiju, tÄpÄc mÄs ierakstÄm Å”o frÄzi virknÄ. PÄc tam sistÄma atkal izdos jautÄjuma zÄ«mi, jautÄjot, kur kopÄt parametrus, un tagad mÄs norÄdÄm startÄÅ”anas konfigurÄciju. TÄdÄjÄdi mÄs nokopÄjÄm darba konfigurÄciju sÄknÄÅ”anas konfigurÄcijas failÄ.
Ar Ŕīm komandÄm jÄbÅ«t ļoti uzmanÄ«giem, jo, ja iekopÄjat sÄknÄÅ”anas konfigurÄciju darba konfigurÄcijÄ, kas dažkÄrt tiek darÄ«ts, uzstÄdot jaunu slÄdzi, mÄs iznÄ«cinÄsim visas veiktÄs izmaiÅas un iegÅ«sim sÄknÄÅ”anu ar nulles parametriem. TÄpÄc pÄc slÄdža konfigurÄcijas parametru konfigurÄÅ”anas jums jÄbÅ«t uzmanÄ«giem par to, ko un kur vÄlaties saglabÄt. TÄdÄ veidÄ jÅ«s saglabÄjat konfigurÄciju, un tagad, pÄrstartÄjot slÄdzi, tas atgriezÄ«sies tajÄ paÅ”Ä stÄvoklÄ«, kÄds tas bija pirms atsÄknÄÅ”anas.
TÄtad, mÄs esam pÄrbaudÄ«juÅ”i, kÄ tiek konfigurÄti jaunÄ slÄdža pamatparametri. Es zinu, ka Ŕī ir pirmÄ reize, kad daudzi no jums ir redzÄjuÅ”i ierÄ«ces komandrindas interfeisu, tÄpÄc var paiet zinÄms laiks, lai apgÅ«tu visu, kas parÄdÄ«ts Å”ajÄ video pamÄcÄ«bÄ. Iesaku noskatÄ«ties Å”o video vairÄkas reizes, lÄ«dz saprotat, kÄ izmantot dažÄdus konfigurÄcijas režīmus, lietotÄja EXEC režīmu, priviliÄ£Äto EXEC režīmu, globÄlo konfigurÄcijas režīmu, kÄ izmantot komandrindu, lai ievadÄ«tu apakÅ”komandas, mainÄ«tu saimniekdatora nosaukumu, izveidotu reklÄmkarogu, un tÄ tÄlÄk.
MÄs esam apskatÄ«juÅ”i pamata komandas, kas jums jÄzina un kuras tiek izmantotas jebkuras Cisco ierÄ«ces sÄkotnÄjÄs konfigurÄcijas laikÄ. Ja jÅ«s zinÄt slÄdža komandas, tad jÅ«s zinÄt arÄ« marÅ”rutÄtÄja komandas.
VienkÄrÅ”i atcerieties, no kura režīma tiek izdota katra no Ŕīm pamatkomandÄm. PiemÄram, resursdatora nosaukums un pieteikÅ”anÄs reklÄmkarogs ir daļa no globÄlÄs konfigurÄcijas, jums ir jÄizmanto konsole, lai konsolei pieŔķirtu paroli, Telnet parole tiek pieŔķirta VTY rindÄ no nulles lÄ«dz 15. Ir jÄizmanto VLAN saskarne. lai pÄrvaldÄ«tu IP adresi. JÄatceras, ka funkcija "iespÄjot" pÄc noklusÄjuma ir atspÄjota, tÄpÄc, iespÄjams, tÄ bÅ«s jÄiespÄjo, ievadot komandu "bez izslÄgÅ”anas".
Ja jums ir jÄpieŔķir noklusÄjuma vÄrteja, atveriet globÄlo konfigurÄcijas režīmu, izmantojiet komandu "ip default-gateway" un pieŔķiriet vÄrtejai IP adresi. Visbeidzot, jÅ«s saglabÄjat izmaiÅas, izmantojot komandu "write" vai kopÄjot darbojoÅ”os konfigurÄciju sÄknÄÅ”anas konfigurÄcijas failÄ. Es ceru, ka Å”is video bija ļoti informatÄ«vs un palÄ«dzÄja jums apgÅ«t mÅ«su tieÅ”saistes kursu.
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem, 30% atlaide Habr lietotÄjiem unikÄlam sÄkuma lÄ«meÅa serveru analogam, ko mÄs jums izgudrojÄm:
VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps bez maksas lÄ«dz vasarai maksÄjot par seÅ”u mÄneÅ”u periodu, var pasÅ«tÄ«t
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit
Avots: www.habr.com