Шилжүүлэгчийн ертөнцөд тавтай морил! Өнөөдөр бид шилжүүлэгчийн талаар ярих болно. Та сүлжээний администратор бөгөөд шинэ компанийн оффист байна гэж бодъё. Менежер таньд бэлэн унтраалгатай ойртож, үүнийг тохируулахыг танаас хүсч байна. Та бид ердийн цахилгаан унтраалгын тухай ярьж байна гэж бодож магадгүй (Англи хэлээр switch гэдэг нь сүлжээний унтраалга ба цахилгаан унтраалга гэсэн утгатай - орчуулагчийн тэмдэглэл) гэхдээ энэ нь тийм биш юм - энэ нь сүлжээний унтраалга эсвэл Cisco шилжүүлэгч гэсэн үг юм.
Тиймээс менежер танд олон интерфейсээр тоноглогдсон шинэ Cisco шилжүүлэгчийг өгдөг. Энэ нь 8,16 эсвэл 24 порт шилжүүлэгч байж болно. Энэ тохиолдолд слайд нь урд талдаа 48 порттой, 4 портын 12 хэсэгт хуваагдсан шилжүүлэгчийг харуулж байна. Өмнөх хичээлүүдээс бидний мэдэж байгаагаар шилжүүлэгчийн ард өөр хэд хэдэн интерфейс байгаа бөгөөд тэдгээрийн нэг нь консол порт юм. Консол порт нь төхөөрөмжид гадаад хандалт хийхэд ашиглагддаг бөгөөд шилжүүлэгчийн үйлдлийн систем хэрхэн ачаалагдаж байгааг харах боломжийг олгодог.
Та хамтран ажиллагсаддаа тусалж, алсын ширээний компьютер ашиглахыг хүссэн тохиолдлыг бид аль хэдийн хэлэлцсэн. Та түүний компьютерт холбогдож, өөрчлөлт хийх боловч хэрэв та найздаа компьютераа дахин асаахыг хүсвэл та нэвтрэх эрхээ алдаж, ачаалах үед дэлгэцэн дээр юу болж байгааг харах боломжгүй болно. Хэрэв та энэ төхөөрөмжид гаднаас хандах эрхгүй бөгөөд зөвхөн сүлжээгээр холбогдсон бол энэ асуудал үүсдэг.
Гэхдээ хэрэв та офлайн хандалттай бол ачаалах дэлгэц, IOS задлах болон бусад процессуудыг харж болно. Энэ төхөөрөмжид хандах өөр нэг арга бол урд талын портуудын аль нэгэнд холбогдох явдал юм. Хэрэв та энэ видеонд үзүүлсэн шиг энэ төхөөрөмж дээр IP хаягийн удирдлагыг тохируулсан бол Telnet-ээр дамжуулан хандах боломжтой. Асуудал нь төхөөрөмж унтармагц та энэ хандалтыг алдах болно.
Шинэ шилжүүлэгчийн анхны тохиргоог хэрхэн хийж болохыг харцгаая. Тохиргооны тохиргоо руу шууд орохын өмнө бид хэд хэдэн үндсэн дүрмийг танилцуулах хэрэгтэй.
Ихэнх видео хичээлүүдэд би Cisco IOS үйлдлийн системийг дуурайх боломжийг олгодог GNS3 эмулятор ашигласан. Ихэнх тохиолдолд надад нэгээс олон төхөөрөмж хэрэгтэй болно, жишээ нь би чиглүүлэлт хэрхэн хийгдсэнийг харуулж байгаа бол. Энэ тохиолдолд надад жишээлбэл, дөрвөн төхөөрөмж хэрэгтэй байж магадгүй юм. Би физик төхөөрөмж худалдан авахын оронд аль нэг төхөөрөмжийнхөө үйлдлийн системийг ашиглаж, GNS3-д холбож, олон виртуал төхөөрөмж дээр IOS-г дуурайж чадна.
Тиймээс би таван чиглүүлэгчтэй байх шаардлагагүй, зөвхөн нэг чиглүүлэгчтэй байх боломжтой. Би компьютер дээрээ үйлдлийн системийг ашиглаж, эмулятор суулгаж, 5 төхөөрөмжийн жишээ авах боломжтой. Үүнийг хэрхэн хийх талаар бид дараагийн видео хичээлүүдээс үзэх болно, гэхдээ өнөөдөр GNS3 эмулятор ашиглахтай холбоотой асуудал бол Cisco шилжүүлэгч нь ASIC чип тоног төхөөрөмжтэй тул шилжүүлэгчийг дуурайх боломжгүй юм. Энэ бол шилжүүлэгчийг унтраалга болгодог тусгай IC юм, тиймээс та энэ техник хангамжийн функцийг дуурайж болохгүй.
Ерөнхийдөө GNS3 эмулятор нь шилжүүлэгчтэй ажиллахад тусалдаг боловч үүнийг ашиглан хэрэгжүүлэх боломжгүй зарим функцууд байдаг. Тиймээс энэ заавар болон бусад видео бичлэгийн хувьд би Cisco Packet Tracer нэртэй өөр нэг Cisco программ хангамж ашигласан. Cisco Packet Tracer-д хэрхэн хандах талаар надаас бүү асуу, та Google-ээс энэ талаар олж мэдэх боломжтой, би зөвхөн энэ хандалтыг авахын тулд та Сүлжээний академийн гишүүн байх ёстой гэж хэлье.
Та Cisco Packet Tracer-д хандах эрхтэй байж болно, та физик төхөөрөмж эсвэл GNS3-т хандах боломжтой байж болно, Cisco ICND курст суралцахдаа эдгээр хэрэгслүүдийн аль нэгийг ашиглаж болно. Хэрэв танд чиглүүлэгч, үйлдлийн систем, унтраалга байгаа бол GNS3-г ашиглаж болох бөгөөд энэ нь ямар ч асуудалгүй ажиллах болно, та физик төхөөрөмж эсвэл Packet Tracer ашиглаж болно - өөрт тохирох зүйлээ л шийдээрэй.
Гэхдээ миний видео хичээлүүд дээр би Packet Tracer-ийг тусгайлан ашиглах гэж байгаа тул нэг нь зөвхөн Packet Tracer-д зориулагдсан, нөгөө нь зөвхөн GNS3-т зориулагдсан хэд хэдэн видеотой байх болно, би тэдгээрийг удахгүй нийтлэх болно, гэхдээ одоогоор бид ашиглах болно. Пакет мөрдөгч. Энэ нь ямар харагдаж байгааг энд харуулав. Хэрэв та Сүлжээний Академид нэвтрэх эрхтэй бол энэ програмд хандах боломжтой бөгөөд хэрэв байхгүй бол бусад хэрэгслийг ашиглаж болно.
Тиймээс, өнөөдрөөс эхлэн шилжүүлэгчийн тухай ярьж байгаа тул би Switches зүйлийг шалгаж, 2960 цувралын шилжүүлэгчийн загварыг сонгоод түүний дүрсийг програмын цонх руу чирнэ. Хэрэв би энэ дүрс дээр давхар товшвол командын мөрийн интерфейс рүү очно.
Дараа нь би шилжүүлэгчийн үйлдлийн систем хэрхэн ачаалагдаж байгааг харж байна.
Хэрэв та физик төхөөрөмж аваад компьютерт холбовол Cisco IOS-ийг ачаалахтай яг ижил зураг харагдах болно. Үйлдлийн систем задлагдсаныг харж болох бөгөөд програм хангамжийн ашиглалтын хязгаарлалт болон лицензийн гэрээ, зохиогчийн эрхийн мэдээлэл... энэ бүхэн энэ цонхонд харагдана.
Дараа нь үйлдлийн систем ажиллаж байгаа платформ, энэ тохиолдолд WS-C2690-24TT шилжүүлэгч, тоног төхөөрөмжийн бүх функцийг харуулах болно. Хөтөлбөрийн хувилбарыг мөн энд харуулав. Дараа нь бид командын мөрөнд шууд очно, хэрэв та санаж байгаа бол энд хэрэглэгчдэд зориулсан зөвлөмжүүд байна. Жишээлбэл, ( > ) тэмдэг нь таныг команд оруулахыг урьж байна. 5 дахь өдрийн видео хичээлээс та энэ нь хэрэглэгчийн EXEC горим гэж нэрлэгддэг төхөөрөмжийн тохиргоонд хандах анхны, хамгийн бага горим гэдгийг мэдэж байгаа. Энэ хандалтыг ямар ч Cisco төхөөрөмжөөс авах боломжтой.
Хэрэв та Packet Tracer ашигладаг бол төхөөрөмжид офлайн OOB хандалт авах ба төхөөрөмж хэрхэн ачаалагдаж байгааг харах боломжтой. Энэ програм нь консол портоор дамжуулан шилжүүлэгч рүү хандах хандалтыг дуурайлган хийдэг. Та хэрэглэгчийн EXEC горимоос давуу эрхтэй EXEC горим руу хэрхэн шилжих вэ? Та "идэвхжүүлэх" командыг бичээд enter товчийг дарахад "en" гэж бичээд л зөвлөмжийг ашиглаж, тэдгээр үсгээр эхэлж буй командын сонголтуудыг авах боломжтой. Хэрэв та зүгээр л "e" үсгийг оруулбал төхөөрөмж "e"-ээр эхэлсэн гурван тушаал байгаа тул таны юу хэлж байгааг ойлгохгүй, харин би "en" гэж бичвэл систем эдгээрээр эхэлсэн цорын ганц үг гэдгийг ойлгох болно. Хоёр үсэг бол идэвхжүүлсэн байна. Тиймээс, энэ командыг оруулснаар та давуу эрхтэй Exec горимд хандах боломжтой болно.
Энэ горимд бид хоёр дахь слайд дээр үзүүлсэн бүх зүйлийг хийх боломжтой - хостын нэрийг өөрчлөх, нэвтрэх баннер, Telnet нууц үг, нууц үг оруулах, IP хаягийг тохируулах, анхдагч гарцыг тохируулах, унтраах команд өгөх. Төхөөрөмжийн өмнө оруулсан командуудыг цуцалж, хийсэн тохиргооны өөрчлөлтийг хадгал.
Эдгээр нь төхөөрөмжийг эхлүүлэхэд ашигладаг үндсэн 10 тушаал юм. Эдгээр параметрүүдийг оруулахын тулд та дэлхийн тохиргооны горимыг ашиглах ёстой бөгөөд бид одоо шилжих болно.
Тиймээс, эхний параметр нь хостын нэр бөгөөд энэ нь бүхэл бүтэн төхөөрөмжид хамаарах тул үүнийг өөрчлөх нь глобал тохиргооны горимд хийгддэг. Үүнийг хийхийн тулд бид командын мөрөнд Switch (config) # параметрийг оруулна. Хэрэв би хостын нэрийг өөрчлөхийг хүсвэл энэ мөрөнд NetworKing хостын нэрийг оруулаад Enter дарахад Switch төхөөрөмжийн нэр NetworKing болж өөрчлөгдсөнийг харлаа. Хэрэв та энэ шилжүүлэгчийг өөр олон төхөөрөмжтэй сүлжээнд нэгдвэл энэ нэр нь бусад сүлжээний төхөөрөмжүүдийн дунд түүний танигч байх тул өөрийн шилжүүлэгчдээ утга учиртай өвөрмөц нэр олоод үзээрэй. Тиймээс, хэрэв энэ шилжүүлэгчийг администраторын оффист суулгасан бол та үүнийг AdminFloor1Room2 гэж нэрлэж болно. Тиймээс, хэрэв та төхөөрөмжид логик нэр өгвөл аль шилжүүлэгчтэй холбогдож байгаагаа тодорхойлоход хялбар байх болно. Энэ нь чухал бөгөөд энэ нь сүлжээ өргөжин тэлэхийн хэрээр төхөөрөмжүүдэд төөрөлдөхгүй байх болно.
Дараа нь Logon Banner параметр гарч ирнэ. Энэ төхөөрөмжид нэвтрэх эрхээр нэвтэрсэн хэн бүхэн үүнийг хамгийн түрүүнд харах болно. Энэ параметрийг #banner командыг ашиглан тохируулна. Дараа нь та motd, Message of The Day буюу "Өдрийн мессеж" гэсэн товчлолыг оруулж болно. Хэрэв би мөрөнд асуултын тэмдэг оруулбал: LINE with banner-text with гэсэн мессеж ирнэ.
Энэ нь ойлгомжгүй харагдаж байгаа ч энэ тохиолдолд тусгаарлах тэмдэгт болох "s"-ээс өөр ямар ч тэмдэгтээс текст оруулах боломжтой гэсэн үг юм. Тиймээс амперсанд (&) -аар эхэлцгээе. Би enter товчийг дарахад систем нь та одоо баннерт ямар ч текст оруулж, мөрийг эхлүүлж буй ижил тэмдэгтээр (&) дуусгах боломжтой гэж хэлж байна. Тиймээс би амперсанд тэмдэгээр эхэлсэн бөгөөд мессежээ тэмдэгтээр дуусгах ёстой.
Би баннераа одоор (*) зураасаар эхлүүлж, дараагийн мөрөнд "Хамгийн аюултай шилжүүлэгч! Бүү ор"! Гайхалтай гэж бодож байна, ийм тавтай морилно уу гэхээс хэн ч айх байх.
Энэ бол миний "өдрийн захиас" юм. Дэлгэц дээр хэрхэн харагдахыг шалгахын тулд би CTRL+Z дарж глобал горимоос давуу эрхтэй EXEC горим руу шилжиж, тохиргооны горимоос гарах боломжтой. Миний мессеж дэлгэцэн дээр ингэж харагдах бөгөөд энэ шилжүүлэгч рүү нэвтэрсэн хэн бүхэн үүнийг харах болно. Үүнийг нэвтрэх баннер гэж нэрлэдэг. Та бүтээлч байж, хүссэн бүхнээ бичиж болно, гэхдээ би танд нухацтай хандахыг зөвлөж байна. Зарим хүмүүс боломжийн бичвэрийн оронд ямар ч утгын ач холбогдолгүй тэмдэгтүүдийн зургийг тавтай морилно уу гэсэн үг. Ийм "бүтээлч" хийхэд юу ч саад болохгүй, нэмэлт тэмдэгтүүд нь та төхөөрөмжийн санах ой (RAM) болон системийг эхлүүлэх үед ашигладаг тохиргооны файлыг хэт ачаалж байгааг санаарай. Энэ файл дахь тэмдэгтүүд их байх тусам шилжүүлэгчийн ачааллыг удаашруулдаг тул тохиргооны файлыг багасгаж, баннерын агуулгыг тод, ойлгомжтой болгохыг хичээгээрэй.
Дараа нь бид Консолын нууц үг дээрх нууц үгийг харах болно. Энэ нь санамсаргүй хүмүүсийг төхөөрөмж рүү орохоос сэргийлдэг. Та төхөөрөмжийг нээлттэй орхисон гэж бодъё. Хэрэв би хакер бол зөөврийн компьютерээ консолын кабелиар шилжүүлэгчтэй холбож, консолыг ашиглан шилжүүлэгч рүү нэвтэрч, нууц үгээ солих эсвэл өөр ямар нэгэн хорлонтой үйлдэл хийх болно. Гэхдээ хэрэв та консолын порт дээр нууц үг ашигладаг бол би зөвхөн энэ нууц үгээр нэвтэрч болно. Та хэн нэгнийг зүгээр л консол руу нэвтэрч, шилжүүлэгчийн тохиргоонд ямар нэг зүйлийг өөрчлөхийг хүсэхгүй байна. Тиймээс эхлээд одоогийн тохиргоог харцгаая.
Би тохиргооны горимд байгаа тул do sh run командуудыг бичиж болно. Show run команд нь давуу эрхтэй EXEC горимын команд юм. Хэрэв би энэ горимоос глобал горимд орохыг хүсвэл "do" командыг ашиглах ёстой. Хэрэв бид консолын мөрийг харвал анхдагч байдлаар нууц үг байхгүй бөгөөд con 0 гэсэн мөр гарч ирнэ.Энэ мөр нь нэг хэсэгт байрлах ба доор нь тохиргооны файлын өөр нэг хэсэг байна.
"Мөрийн консол" хэсэгт юу ч байхгүй тул консолын портоор дамжуулан шилжүүлэгчтэй холбогдох үед би консол руу шууд нэвтрэх боломжтой болно гэсэн үг юм. Хэрэв та "төгсгөл" гэж бичвэл давуу эрхтэй горим руу буцаж, тэндээсээ хэрэглэгчийн горим руу шилжиж болно. Хэрэв би одоо Enter дарвал би шууд командын мөрийн горимд шилжих болно, учир нь энд нууц үг байхгүй, эс тэгвээс програм надаас тохиргооны тохиргоонд оруулахыг хүсэх болно.
Тиймээс Cisco төхөөрөмжүүдэд бүх зүйл эхнээс нь эхэлдэг тул "Enter" товчийг дараад шугам дээр con 0 гэж бичье. Бидэнд ганцхан консол байгаа тул үүнийг "con" гэж товчилсон. Одоо нууц үг, тухайлбал "Cisco" гэсэн үг өгөхийн тулд бид NetworKing (тохиргооны шугам) # мөрөнд cisco гэсэн командыг бичээд Enter дарна уу.
Одоо бид нууц үгээ тохируулсан ч бидэнд ямар нэг зүйл дутуу байна. Бүгдийг дахин оролдоод тохиргооноос гарцгаая. Хэдийгээр бид нууц үгээ тохируулсан ч систем үүнийг шаарддаггүй. Яагаад?
Тэр нууц үг асуудаггүй, учир нь бид түүнээс асуудаггүй. Бид нууц үгээ тохируулсан боловч төхөөрөмж дээр ачаалал ирж эхэлбэл үүнийг шалгах мөрийг заагаагүй байна. Бид юу хийх ёстой вэ? Бид дахин con 0 гэсэн мөр рүү буцаж очоод "нэвтрэх" гэсэн үгийг оруулах ёстой.
Энэ нь та нууц үгээ баталгаажуулах шаардлагатай, өөрөөр хэлбэл нэвтрэхийн тулд нэвтрэх шаардлагатай гэсэн үг юм. Бид юу авснаа шалгацгаая. Үүнийг хийхийн тулд тохиргооноос гараад баннер цонх руу буцна уу. Үүний шууд доор нууц үг оруулахыг шаарддаг мөр байгааг харж болно.
Хэрэв би нууц үгээ энд оруулбал төхөөрөмжийн тохиргоог оруулж болно. Ийм байдлаар бид таны зөвшөөрөлгүйгээр төхөөрөмж рүү нэвтрэхээс үр дүнтэй сэргийлж чадсан бөгөөд одоо зөвхөн нууц үгээ мэддэг хүмүүс л системд нэвтэрч болно.
Одоо та бидэнд жаахан асуудал байгааг харж байна. Хэрэв та систем ойлгохгүй байгаа зүйлийг бичвэл энэ нь үүнийг домэйн нэр гэж үзэж, 255.255.255.255 IP хаягтай холбогдохыг зөвшөөрснөөр серверийн домайн нэрийг олохыг оролддог.
Ийм зүйл тохиолдож болох бөгөөд би энэ мессежийг хэрхэн харуулахыг зогсоохыг танд үзүүлэх болно. Хүсэлтийн хугацаа дуусах хүртэл хүлээх эсвэл Control + Shift + 6 товчлуурыг ашиглах боломжтой, заримдаа энэ нь физик төхөөрөмж дээр ч ажилладаг.
Дараа нь бид систем нь домэйн нэр хайхгүй байгаа эсэхийг шалгах хэрэгтэй бөгөөд үүний тулд бид "IP-домэйн хайхгүй" командыг оруулаад энэ нь хэрхэн ажилласныг шалгана уу.
Таны харж байгаагаар одоо та шилжүүлэгчийн тохиргоотой ямар ч асуудалгүйгээр ажиллах боломжтой. Хэрэв бид дахин тавтай морилно уу дэлгэцийн тохиргооноос гараад ижил алдаа гаргавал, өөрөөр хэлбэл, хоосон мөр оруулбал төхөөрөмж домэйн нэр хайхад цаг алдахгүй, харин зүгээр л "үл мэдэгдэх тушаал" гэсэн мессежийг харуулах болно. нэвтрэх нууц үг бол таны шинэ Cisco төхөөрөмж дээр хийх ёстой гол зүйлсийн нэг юм.
Дараа нь бид Telnet протоколын нууц үгийг авч үзэх болно. Хэрэв консолын нууц үгийн хувьд мөрөнд "con 0" байсан бол Telnet дээрх нууц үгийн хувьд өгөгдмөл параметр нь "line vty" байна, өөрөөр хэлбэл нууц үгийг виртуал терминал горимд тохируулсан болно, учир нь Telnet нь физик биш, гэхдээ виртуал шугам. Эхний мөрийн vty параметр нь 0, сүүлчийнх нь 15. Хэрэв бид параметрийг 15 болгож тохируулсан бол энэ төхөөрөмжид хандахын тулд 16 мөр үүсгэж болно гэсэн үг юм. Өөрөөр хэлбэл, сүлжээнд хэд хэдэн төхөөрөмж байгаа бол Telnet протоколыг ашиглан шилжүүлэгчтэй холбогдох үед эхний төхөөрөмж нь 0-р мөр, хоёр дахь нь 1-р мөр гэх мэт 15-р мөрийг ашиглана. Ийнхүү унтраалга руу нэгэн зэрэг 16 хүн холбогдох боломжтой бөгөөд уг унтраалга нь холбогдохыг оролдох үед холболтын хязгаарт хүрсэн гэдгийг арван долоо дахь хүнд мэдэгдэнэ.
Бид консол дээр нууц үг тохируулахтай ижил ойлголтыг дагаж 16-ээс 0 хүртэлх бүх 15 виртуал мөрөнд нийтлэг нууц үгийг тохируулж болно, өөрөөр хэлбэл бид мөрөнд нууц үгийн командыг оруулаад нууц үг, жишээлбэл үг "telnet", дараа нь "нэвтрэх" командыг оруулна уу. Энэ нь бид хүмүүсийг Telnet протокол ашиглан төхөөрөмжид нууц үггүйгээр нэвтрэхийг хүсэхгүй байна гэсэн үг юм. Тиймээс бид нэвтрэлтийг шалгаж, үүний дараа л системд нэвтрэх эрхийг олгохыг зааварлаж байна.
Одоогоор бид Telnet-г ашиглах боломжгүй, учир нь энэ протоколоор дамжуулан төхөөрөмжид хандах нь зөвхөн шилжүүлэгч дээр IP хаягийг тохируулсны дараа л хийгдэх боломжтой. Тиймээс Telnet тохиргоог шалгахын тулд эхлээд IP хаягийг удирдах руу шилжье.
Таны мэдэж байгаагаар шилжүүлэгч нь OSI загварын 2-р давхаргад ажилладаг бөгөөд 24 порттой тул тодорхой IP хаягтай байж болохгүй. Гэхдээ бид IP хаягийг удирдахын тулд өөр төхөөрөмжөөс холбогдохыг хүсвэл энэ шилжүүлэгч рүү IP хаяг өгөх ёстой.
Тиймээс бид шилжүүлэгчдээ нэг IP хаяг өгөх шаардлагатай бөгөөд үүнийг IP менежментэд ашиглах болно. Үүнийг хийхийн тулд бид "IP интерфэйсийн товч харуулах" гэсэн миний дуртай командуудын аль нэгийг оруулах бөгөөд бид энэ төхөөрөмж дээр байгаа бүх интерфейсийг харах боломжтой болно.
Тиймээс би хорин дөрвөн FastEthernet порт, хоёр GigabitEthernet порт, нэг VLAN интерфейстэй болохыг харж байна. VLAN бол виртуал сүлжээ, дараа нь бид түүний үзэл баримтлалыг нарийвчлан авч үзэх болно, одоогоор би шилжүүлэгч бүр VLAN интерфейс гэж нэрлэгддэг нэг виртуал интерфейстэй ирдэг гэж хэлэх болно. Үүнийг бид шилжүүлэгчийг удирдахад ашигладаг.
Тиймээс бид энэ интерфэйс рүү нэвтрэхийг оролдоод командын мөрөнд vlan 1 параметрийг оруулахыг хичээх болно.Одоо та командын мөр нь NetworKing (config-if) # болсныг харж болно, энэ нь бид VLAN шилжүүлэгчийн удирдлагын интерфэйс дээр байгаа гэсэн үг юм. Одоо бид IP хаягийг дараах байдлаар тохируулах командыг оруулна: IP 10.1.1.1 255.255.255.0 нэмээд "Enter" товчийг дарна уу.
Энэ интерфэйс нь "захиргааны хувьд доош" гэж тэмдэглэгдсэн интерфейсүүдийн жагсаалтад гарч ирснийг бид харж байна. Хэрэв та ийм бичээсийг харвал энэ интерфейсийн хувьд портыг идэвхгүй болгох боломжийг олгодог "унтраах" команд байгаа бөгөөд энэ тохиолдолд энэ порт идэвхгүй болно гэсэн үг юм. Та энэ командыг "доошоо" тэмдэгтэй ямар ч интерфейс дээр ажиллуулж болно. Жишээлбэл, та FastEthernet0/23 эсвэл FastEthernet0/24 интерфейс рүү очиж "унтраах" командыг өгч, дараа нь энэ портыг интерфэйсүүдийн жагсаалтад "захиргааны хувьд унтраасан" гэж тэмдэглэнэ, өөрөөр хэлбэл идэвхгүй болно.
Тиймээс бид "унтраах" портыг идэвхгүй болгох команд хэрхэн ажилладагийг харлаа. Портыг идэвхжүүлэх эсвэл шилжүүлэгчийн аль нэгийг идэвхжүүлэхийн тулд "Үгүйсгэх команд" буюу "командыг үгүйсгэх" командыг ашиглана уу. Жишээлбэл, манай тохиолдолд ийм тушаалыг ашиглах нь "унтрахгүй" гэсэн үг юм. Энэ бол маш энгийн нэг үгтэй "үгүй" команд юм - хэрэв "унтраах" команд нь "төхөөрөмжийг унтраа" гэсэн утгатай бол "унтрахгүй" гэсэн тушаал нь "төхөөрөмжийг асаах" гэсэн үг юм. Тиймээс "үгүй" бөөмс бүхий аливаа тушаалыг үгүйсгэж, бид Cisco төхөөрөмжид яг эсрэгээр нь хийхийг тушаадаг.
Одоо би "show ip interface brief" командыг дахин оруулах бөгөөд 10.1.1.1 IP хаягтай манай VLAN портын төлөв "доош" - "унтраах" байснаа "дээш" болж өөрчлөгдсөнийг та харах болно. ” - “on” , гэхдээ лог мөрөнд "доош" гэж бичсэн хэвээр байна.
VLAN протокол яагаад ажиллахгүй байна вэ? Учир нь яг одоо тэр энэ портоор дамжин өнгөрөх ямар ч урсгалыг олж харахгүй байна, учир нь хэрэв та санаж байгаа бол манай виртуал сүлжээнд зөвхөн нэг төхөөрөмж байдаг - шилжүүлэгч, энэ тохиолдолд ямар ч урсгал байж болохгүй. Тиймээс бид сүлжээнд дахин нэг төхөөрөмж, PC-PT(PC0) персонал компьютер нэмнэ.
Cisco Packet Tracer-ийн талаар бүү санаа зов, дараах видеонуудын аль нэгэнд би энэ програм хэрхэн ажилладаг талаар илүү дэлгэрэнгүй харуулах болно, одоогоор бид түүний боломжуудын ерөнхий тоймыг өгөх болно.
Тиймээс, одоо би компьютерийн симуляцийг идэвхжүүлж, компьютерийн дүрс дээр товшоод, кабелийг манай шилжүүлэгч рүү холбоно. Консол дээр VLAN1 интерфэйсийн шугамын протокол нь PC-ээс ачаалал авсан тул төлөвөө UP болгон өөрчилсөн гэсэн мессеж гарч ирэв. Протоколд замын хөдөлгөөний дүр төрхийг тэмдэглэмэгц тэр даруй бэлэн байдалд оров.
Хэрэв та "show ip interface brief" командыг дахин өгвөл FastEthernet0 / 1 интерфэйс нь өөрийн төлөв болон протоколын төлөвийг UP болгон өөрчилсөн болохыг харж болно, учир нь үүн дээр компьютерийн кабель холбогдсон байсан. замын хөдөлгөөн урсаж эхэлсэн. VLAN интерфэйс нь тэр порт дээрх урсгалыг "харсан" учраас дээшилсэн.
Одоо бид компьютерийн дүрс дээр дарж энэ нь юу болохыг харах болно. Энэ бол зүгээр л Windows PC-ийн симуляци тул бид сүлжээний тохиргооны тохиргоо руу орж компьютерт 10.1.1.2 IP хаяг өгч, 255.255.255.0 дэд сүлжээний маск онооно.
Бид шилжүүлэгчтэй нэг сүлжээнд байгаа тул бидэнд анхдагч гарц хэрэггүй. Одоо би "ping 10.1.1.1" командыг ашиглан шилжүүлэгчийг оролдох бөгөөд таны харж байгаагаар ping амжилттай болсон. Энэ нь одоо компьютер шилжүүлэгч рүү хандах боломжтой гэсэн үг бөгөөд бид 10.1.1.1 IP хаягтай болж, түүгээр дамжуулан шилжүүлэгчийг удирддаг.
Компьютерийн анхны хүсэлт яагаад "хугацаа хэтэрсэн" гэсэн хариултыг хүлээж авсныг та асууж магадгүй юм. Энэ нь компьютер шилжүүлэгчийн MAC хаягийг мэдэхгүй, эхлээд ARP хүсэлт илгээх ёстой байсан тул 10.1.1.1 IP хаяг руу хийсэн анхны дуудлага амжилтгүй болсон.
Консол дээр "telnet 10.1.1.1" гэж бичээд Telnet протоколыг ашиглаж үзье. Бид энэ компьютертэй 10.1.1.1 хаягтай Telnet протоколыг ашиглан харилцдаг бөгөөд энэ нь виртуал шилжүүлэгчийн интерфейсээс өөр зүйл биш юм. Үүний дараа командын мөрийн терминалын цонхонд бид өмнө нь суулгасан шилжүүлэгчийн мэндчилгээний баннерыг шууд харж байна.
Бие махбодийн хувьд энэ шилжүүлэгчийг хаана ч байрлуулж болно - оффисын дөрөв эсвэл нэгдүгээр давхарт, гэхдээ ямар ч тохиолдолд бид үүнийг Telnet ашиглан олдог. Шилжүүлэгч нууц үг асууж байгааг та харж байна. Энэ нууц үг юу вэ? Бид хоёр нууц үг тохируулсан - нэг нь консол, нөгөө нь VTY-д зориулагдсан. Эхлээд "cisco" консол дээр нууц үгээ оруулахыг оролдъё, систем үүнийг хүлээн зөвшөөрөхгүй байгааг харж болно. Дараа нь би VTY дээр "telnet" гэсэн нууц үгийг оролдоод үзсэн. Шилжүүлэгч нь VTY нууц үгийг хүлээн зөвшөөрсөн тул vty мөрийн нууц үг нь энд ашигласан Telnet протокол дээр ажилладаг.
Одоо би "идэвхжүүлэх" командыг оруулахыг оролдоход систем "нууц үг тохируулаагүй" - "нууц үг тохируулаагүй" гэж хариулдаг. Энэ нь шилжүүлэгч нь надад хэрэглэгчийн тохиргооны горимд хандах боломжийг олгосон боловч надад давуу эрх олгохгүй гэсэн үг юм. Давуу эрхтэй EXEC горимд орохын тулд би "нууц үгээ идэвхжүүлэх" гэж нэрлэгддэг зүйлийг үүсгэх хэрэгтэй, өөрөөр хэлбэл нууц үгээ идэвхжүүлэх хэрэгтэй. Үүнийг хийхийн тулд системд нууц үг ашиглахыг зөвшөөрөхийн тулд шилжүүлэгчийн тохиргооны цонх руу дахин очно.
Үүнийг хийхийн тулд бид "enable" командыг ашиглан хэрэглэгчийн EXEC горимоос давуу эрхтэй EXEC горимд шилжинэ. Бид "идэвхжүүлэх" гэж оруулснаар систем нь нууц үг шаарддаг, учир нь энэ функц нууц үггүйгээр ажиллахгүй. Тиймээс бид консолын хандалтыг олж авах симуляц руу дахин буцаж ирлээ. Би энэ унтраалга руу аль хэдийн хандалттай байгаа тул IOS CLI цонхны NetworKing (тохиргоо) # идэвхжүүлэх мөрөнд би "нууц үг идэвхжүүлэх" хэсгийг нэмэх хэрэгтэй, өөрөөр хэлбэл нууц үг ашиглах функцийг идэвхжүүлэх хэрэгтэй.
Одоо би компьютерийн командын мөрөнд "идэвхжүүлэх" гэж бичээд, системээс нууц үг асуухыг хүсэх "Enter" товчийг дарж үзнэ үү. Энэ нууц үг юу вэ? Би бичиж, "идэвхжүүлэх" командыг оруулсны дараа би давуу эрхтэй EXEC горимд хандах эрхтэй болсон. Одоо би энэ төхөөрөмжид компьютерээр дамжуулан хандах боломжтой болсон бөгөөд түүгээр хүссэн бүхнээ хийх боломжтой. Би "conf t" руу очиж, нууц үг эсвэл хостын нэрийг өөрчилж болно. Би одоо хостын нэрийг SwitchF1R10 болгон өөрчлөх болно, энэ нь "дод давхар, өрөө 10" гэсэн утгатай. Тиймээс би шилжүүлэгчийн нэрийг өөрчилсөн бөгөөд одоо энэ төхөөрөмжийн оффис дахь байршлыг харуулж байна.
Хэрэв та командын шугамын интерфейсийн цонх руу буцаж очвол түүний нэр өөрчлөгдсөнийг харж болно, би Telnet сессийн үеэр үүнийг алсаас хийсэн.
Бид Telnet-ээр дамжуулан шилжүүлэгч рүү ингэж ханддаг: бид хостын нэр өгсөн, нэвтрэх баннер үүсгэсэн, консолын нууц үг, Telnet-д нууц үг тохируулсан. Дараа нь бид нууц үг оруулах боломжтой болгож, IP удирдлагын чадварыг бий болгож, "унтраах" функцийг идэвхжүүлж, тушаалыг үгүйсгэх чадварыг идэвхжүүлсэн.
Дараа нь бид анхдагч гарцыг оноох хэрэгтэй. Үүнийг хийхийн тулд бид дахин глобал шилжүүлэгчийн тохиргооны горимд шилжиж, "ip default-gateway 10.1.1.10" командыг бичээд "Enter" товчийг дарна уу. Хэрэв манай шилжүүлэгч нь OSI загварын 2-р түвшний төхөөрөмж юм бол яагаад бидэнд анхдагч гарц хэрэгтэй байна гэж та асууж магадгүй.
Энэ тохиолдолд бид компьютерийг шилжүүлэгчтэй шууд холбосон боловч хэд хэдэн төхөөрөмжтэй гэж үзье. Миний Telnet-ийг үүсгэсэн төхөөрөмж, өөрөөр хэлбэл компьютер нэг сүлжээнд, 10.1.1.1 IP хаягтай свич хоёр дахь сүлжээнд байна гэж бодъё. Энэ тохиолдолд Telnet траффик өөр сүлжээнээс ирсэн тул шилжүүлэгч үүнийг буцааж илгээх ёстой, гэхдээ тэнд яаж хүрэхээ мэдэхгүй байна. Шилжүүлэгч нь компьютерийн IP хаяг нь өөр сүлжээнд хамаарахыг тодорхойлдог тул та түүнтэй холбогдохын тулд анхдагч гарцыг ашиглах ёстой.
Тиймээс бид энэ төхөөрөмжийн анхдагч гарцыг тохируулсан бөгөөд ингэснээр өөр сүлжээнээс траффик ирэх үед шилжүүлэгч нь хариултын багцыг үндсэн гарц руу илгээж, түүнийг эцсийн цэг рүү нь дамжуулдаг.
Одоо бид энэ тохиргоог хэрхэн хадгалахыг эцэст нь авч үзэх болно. Бид энэ төхөөрөмжийн тохиргоонд маш олон өөрчлөлт хийсэн тул тэдгээрийг хадгалах цаг болжээ. Хадгалах 2 арга бий.
Нэг нь давуу эрхтэй EXEC горимд "бичих" командыг оруулах явдал юм. Би энэ тушаалыг бичээд Enter товчийг дарахад систем "Барилгын тохиргоо - OK" гэсэн мессежээр хариулах болно, өөрөөр хэлбэл төхөөрөмжийн одоогийн тохиргоо амжилттай хадгалагдсан. Хадгалахаас өмнө бидний хийсэн зүйлийг "ажлын төхөөрөмжийн тохиргоо" гэж нэрлэдэг. Энэ нь шилжүүлэгчийн RAM-д хадгалагддаг бөгөөд унтраасны дараа алга болно. Тиймээс бид ажлын тохиргоонд байгаа бүх зүйлийг ачаалах тохиргоонд бичих хэрэгтэй.
Ажиллаж байгаа тохиргоонд юу байгаагаас үл хамааран "бичих" команд нь энэ мэдээллийг хуулж аваад ачаалах тохиргооны файлд бичдэг бөгөөд энэ нь RAM-аас хамааралгүй бөгөөд шилжүүлэгчийн NVRAM тогтворгүй санах ойд байрладаг. Төхөөрөмжийг ачаалах үед систем нь NVRAM-д ачаалах тохиргоо байгаа эсэхийг шалгаж, параметрүүдийг RAM-д ачаалснаар үүнийг ажлын тохиргоо болгон хувиргадаг. Бид "бичих" командыг ашиглах бүрт ажиллаж байгаа тохиргооны параметрүүдийг хуулж, NVRAM-д хадгалдаг.
Тохиргооны тохиргоог хадгалах хоёр дахь арга бол хуучин "бичих" командыг ашиглах явдал юм. Хэрэв бид энэ тушаалыг ашиглавал эхлээд "хуулбарлах" гэсэн үгийг оруулах хэрэгтэй. Үүний дараа Cisco үйлдлийн систем нь тохиргоог хаана хуулахыг асуух болно: файлын системээс ftp эсвэл флэшээр дамжуулан, ажлын тохиргооноос эсвэл ачаалах тохиргооноос. Бид ажиллаж байгаа тохиргооны параметрүүдийг хуулбарлахыг хүсч байгаа тул энэ хэллэгийг мөрөнд бичнэ. Дараа нь систем дахин асуултын тэмдэг гаргаж, параметрүүдийг хаана хуулахыг асууж, одоо бид эхлүүлэх тохиргоог зааж өгнө. Тиймээс бид ажлын тохиргоог ачаалах тохиргооны файл руу хуулсан.
Та эдгээр командуудад маш болгоомжтой хандах хэрэгтэй, учир нь хэрэв та ачаалах тохиргоог ажлын тохиргоонд хуулж авбал энэ нь заримдаа шинэ шилжүүлэгч тохируулах үед хийгддэг, бид хийсэн бүх өөрчлөлтийг устгаж, тэг параметртэй ачаалах болно. Тиймээс та шилжүүлэгчийн тохиргооны параметрүүдийг тохируулсны дараа юу, хаана хадгалах талаар болгоомжтой байх хэрэгтэй. Ингэснээр та тохиргоогоо хадгалдаг бөгөөд хэрэв та шилжүүлэгчийг дахин ачаалбал дахин ачаалахаас өмнөх төлөв рүү буцах болно.
Тиймээс, бид шинэ шилжүүлэгчийн үндсэн параметрүүдийг хэрхэн тохируулсныг судалж үзсэн. Та нарын олонхи нь төхөөрөмжийн командын мөрийн интерфейсийг анх удаа харж байгаа тул энэ видео зааварт үзүүлсэн бүх зүйлийг шингээхэд хэсэг хугацаа шаардагдах болно гэдгийг би мэдэж байна. Төрөл бүрийн тохиргооны горим, хэрэглэгчийн EXEC горим, давуу эрхтэй EXEC горим, глобал тохиргооны горим, дэд команд оруулах, хостын нэрийг өөрчлөх, баннер үүсгэх, командын мөрийг хэрхэн ашиглах талаар ойлгох хүртлээ энэ видеог хэд хэдэн удаа үзэхийг зөвлөж байна. гэх мэт.
Бид таны мэдэх ёстой, ямар ч Cisco төхөөрөмжийн анхны тохиргооны үед хэрэглэгдэх үндсэн командуудыг авч үзсэн. Хэрэв та шилжүүлэгчийн командуудыг мэддэг бол чиглүүлэгчийн командуудыг мэддэг.
Эдгээр үндсэн командууд аль горимоос гарсныг санаарай. Жишээлбэл, хостын нэр болон нэвтрэх баннер нь дэлхийн тохиргооны нэг хэсэг бөгөөд та консолд нууц үг өгөхийн тулд консолыг ашиглах хэрэгтэй, Telnet нууц үгийг VTY мөрөнд тэгээс 15 хүртэл оноодог. Та VLAN интерфэйсийг ашиглах хэрэгтэй. IP хаягийг удирдах. "Идэвхжүүлэх" функц нь анхдагчаар идэвхгүй байдаг тул та "унтраах боломжгүй" командыг оруулан үүнийг идэвхжүүлэх шаардлагатай байж магадгүй гэдгийг санах хэрэгтэй.
Хэрэв та анхдагч гарц оноох шаардлагатай бол глобал тохиргооны горимд орж, "ip default-gateway" командыг ашиглаж, гарц руу IP хаяг онооно. Эцэст нь та "бичих" командыг ашиглан эсвэл ажиллаж байгаа тохиргоог ачаалах тохиргооны файл руу хуулж өөрчлөлтөө хадгална. Энэхүү видео нь танд маш их мэдээлэл өгч, манай онлайн сургалтыг эзэмшихэд тань тусалсан гэдэгт найдаж байна.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
VPS (KVM) E5-2650 v4 (6 цөм) 10GB DDR4 240GB SSD 1Gbps зун хүртэл үнэгүй зургаан сарын хугацаанд төлөхдөө та захиалж болно .
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com