Hari ini kita akan bercakap tentang memulihkan penghala dan menukar kata laluan, mengemas kini, memasang semula dan memulihkan IOS, dan sistem pelesenan Cisco untuk sistem pengendalian IOSv15. Ini adalah topik yang sangat penting mengenai pengurusan peranti rangkaian.
Bagaimanakah saya boleh memulihkan kata laluan saya? Anda mungkin bertanya mengapa ini mungkin diperlukan. Katakan anda menyediakan peranti dan menetapkan semua kata laluan yang diperlukan: untuk VTY, untuk konsol, untuk mod istimewa, untuk sambungan Telnet dan SSH, dan kemudian anda terlupa kata laluan ini. Ada kemungkinan bahawa pekerja syarikat yang memasangnya berhenti dan tidak memberikan anda rekod, atau anda membeli penghala di eBay dan tidak mengetahui kata laluan yang ditetapkan oleh pemilik sebelumnya, jadi anda tidak boleh mengakses peranti itu.
Dalam situasi sedemikian, anda harus menggunakan teknik penggodaman. Anda menggodam peranti Cisco dan menetapkan semula kata laluan, tetapi itu bukan penggodaman sebenar jika anda memiliki peranti itu. Ini memerlukan tiga perkara: Urutan Pecah, daftar konfigurasi dan but semula sistem.
Anda menggunakan suis, matikan kuasa ke penghala dan segera hidupkannya supaya penghala mula but semula; "pemandu cisco" memanggil perkataan ini "melantun". Pada saat membongkar imej IOS, anda perlu menggunakan gangguan but, iaitu, sambungkan ke peranti melalui port konsol dan jalankan Urutan Pecah. Kombinasi kekunci yang melancarkan Urutan Pecah bergantung pada program emulasi terminal yang anda gunakan, iaitu, untuk Hyperterminal, mengganggu muat turun dilakukan oleh satu kombinasi, untuk SequreSRT - oleh yang lain. Di bawah video ini saya sediakan pautan , di mana anda boleh membiasakan diri dengan semua pintasan papan kekunci untuk emulator terminal yang berbeza, keserasian yang berbeza dan sistem pengendalian yang berbeza.
Apabila menggunakan gangguan but, penghala akan bermula dalam mod ROMmon. ROMmon adalah serupa dengan BIOS komputer; ia adalah OS asas asas yang membolehkan anda melaksanakan perintah perkhidmatan asas. Dalam mod ini, anda boleh menggunakan daftar konfigurasi. Seperti yang anda ketahui, semasa proses but sistem menyemak kehadiran tetapan but, dan jika ia tidak ada, ia but dengan tetapan lalai.
Biasanya, nilai daftar konfigurasi penghala ialah 0x2102, yang bermaksud memulakan konfigurasi but. Jika anda menukar nilai ini kepada 0x2142, maka semasa Urutan Pecah konfigurasi but akan diabaikan, kerana sistem tidak akan memberi perhatian kepada kandungan NVRAM yang tidak meruap, dan konfigurasi lalai akan dimuatkan, sepadan dengan tetapan penghala di luar kotak.
Oleh itu, untuk boot dengan tetapan lalai, anda perlu menukar nilai daftar konfigurasi kepada 0x2142, yang secara literal memberitahu peranti: "sila abaikan konfigurasi but pada semua but!" Memandangkan konfigurasi ini mengandungi semua kata laluan, but dengan tetapan lalai memberi anda akses percuma kepada mod istimewa. Dalam mod ini, anda boleh menetapkan semula kata laluan, menyimpan perubahan, but semula sistem dan mendapatkan kawalan penuh ke atas peranti.
Sekarang saya akan melancarkan Packet Tracer dan menunjukkan kepada anda perkara yang baru saya bincangkan. Anda melihat topologi rangkaian yang terdiri daripada penghala di mana anda perlu menetapkan semula kata laluan, suis dan komputer riba. Dalam semua tutorial video, saya mengklik pada ikon peranti dalam Packet Tracer, pergi ke tab konsol CLI dan mengkonfigurasi peranti. Sekarang saya mahu melakukan perkara secara berbeza dan menunjukkan cara ini dilakukan pada peranti sebenar.
Saya akan menyambungkan port bersiri komputer riba RS-232 dengan kabel konsol ke port konsol penghala; dalam program ia adalah kabel biru. Saya tidak perlu mengkonfigurasi sebarang alamat IP kerana ia tidak diperlukan untuk berkomunikasi dengan port konsol penghala.
Pada komputer riba, saya pergi ke tab Terminal dan semak parameter: kadar baud 9600 bps, bit data - 8, tiada pariti, bit henti - 1, kawalan aliran - tiada, dan kemudian klik OK, yang memberi saya akses kepada penghala konsol. Jika anda membandingkan maklumat dalam kedua-dua tetingkap - CLI penghala R0 dan pada skrin komputer riba Laptop0, ia akan sama.
Packet Tracer membolehkan anda melakukan perkara yang serupa, tetapi dalam praktiknya kami tidak akan menggunakan tetingkap konsol penghala CLI, tetapi hanya akan berfungsi melalui terminal komputer.
Jadi, kami mempunyai penghala di mana kami perlu menetapkan semula kata laluan. Anda pergi ke terminal komputer riba, semak tetapan, pergi ke panel tetapan penghala dan lihat bahawa akses disekat dengan kata laluan! Bagaimana untuk sampai ke sana?
Saya pergi ke penghala, ke tab di mana ia ditunjukkan sebagai peranti fizikal, klik pada suis kuasa dan segera hidupkannya semula. Anda melihat bahawa mesej muncul dalam tetingkap terminal tentang mengekstrak sendiri imej OS. Pada ketika ini anda harus menggunakan kombinasi kekunci Ctrl+C, ini digunakan untuk memasuki mod rommon dalam program Packet Tracer. Jika anda log masuk melalui Hyperterminal, maka anda perlu menekan Ctrl+Break.
Anda melihat bahawa baris dengan tajuk rommon 1 telah muncul pada skrin, dan jika anda memasukkan tanda soal, maka sistem akan memberikan satu siri petunjuk tentang arahan yang boleh digunakan dalam mod ini.
Parameter but memulakan proses but dalaman, confreg memulakan utiliti konfigurasi pendaftaran, dan ini adalah arahan yang kami minati. Saya menaip confreg 0x2142 dalam baris terminal. Ini bermakna apabila anda but semula, maklumat yang disimpan dalam memori kilat NVRAM akan diabaikan dan penghala akan but dengan tetapan lalai sebagai peranti baharu sepenuhnya. Jika saya menaip arahan confreg 0x2102, penghala akan menggunakan parameter but yang terakhir disimpan.
Seterusnya, saya menggunakan arahan set semula untuk but semula sistem. Seperti yang anda lihat, selepas memuatkannya, bukannya menggesa saya untuk memasukkan kata laluan, seperti kali terakhir, sistem hanya bertanya sama ada saya berhasrat untuk meneruskan dialog persediaan. Kini kami mempunyai penghala dengan tetapan lalai, tanpa sebarang konfigurasi pengguna.
Saya menaip tidak, kemudian masukkan, dan pergi dari mod pengguna ke mod istimewa. Oleh kerana saya ingin melihat konfigurasi but, saya menggunakan arahan show startup-config. Anda melihat nama hos penghala NwKing, sepanduk selamat datang dan kata laluan konsol "konsol". Sekarang saya tahu kata laluan ini dan boleh menyalinnya supaya tidak lupa, atau saya boleh menukarnya kepada yang lain.
Apa yang saya perlukan dahulu ialah memuatkan konfigurasi pelancaran ke dalam konfigurasi penghala semasa. Untuk melakukan ini, saya menggunakan perintah copy startup-config running-config. Sekarang konfigurasi semasa kami ialah konfigurasi penghala sebelumnya. Anda boleh melihat bahawa selepas ini nama penghala dalam baris arahan berubah daripada Router ke NwKingRouter. Menggunakan arahan show run, anda boleh melihat konfigurasi semasa peranti, di mana anda boleh melihat bahawa kata laluan untuk konsol ialah perkataan "konsol", kami tidak menggunakan kata laluan dayakan, ini betul. Anda perlu ingat bahawa pemulihan membunuh mod istimewa dan anda kembali dalam mod gesaan arahan pengguna.
Kami masih boleh membuat perubahan pada registri, dan jika kata laluan adalah rahsia, iaitu fungsi enable secret telah digunakan, jelas anda tidak akan dapat menyahsulitnya, jadi anda boleh kembali ke mod konfigurasi global dengan config t dan tetapkan kata laluan baharu. Untuk melakukan ini, saya menaip perintah enable secret enable atau saya boleh menggunakan mana-mana perkataan lain sebagai kata laluan. Jika anda menaip show run, anda akan melihat bahawa fungsi rahsia dayakan didayakan, kata laluan kini tidak kelihatan seperti perkataan "dayakan", tetapi seperti rentetan aksara yang disulitkan, dan anda tidak perlu risau tentang keselamatan kerana anda hanya tetapkan dan menyulitkan kata laluan baharu sendiri.
Berikut ialah cara untuk memulihkan kata laluan penghala anda. Satu perkara penting yang perlu diberi perhatian ialah jika anda memasukkan arahan show version, anda akan melihat bahawa nilai daftar konfigurasi ialah 0x2142. Ini bermakna walaupun saya menggunakan perintah salinan yang dijalankan untuk memulakan dan but semula penghala, sistem akan memuatkan tetapan lalai sekali lagi, iaitu penghala akan kembali ke tetapan kilang. Kami tidak memerlukan ini sama sekali, kerana kami telah menetapkan semula kata laluan, mengawal peranti dan mahu menggunakannya dalam mod pengeluaran.
Oleh itu, anda perlu memasuki mod konfigurasi global Router(config)# dan masukkan arahan config-register 0x2102 dan hanya selepas itu gunakan arahan untuk menyalin konfigurasi semasa ke boot copy run start. Anda juga boleh menyalin tetapan semasa ke konfigurasi but menggunakan arahan tulis. Jika anda kini menaip versi rancangan, anda akan melihat bahawa nilai daftar konfigurasi kini ialah 0x2102, dan sistem melaporkan bahawa perubahan akan berkuat kuasa apabila anda but semula penghala seterusnya.
Oleh itu, kami memulakan but semula dengan arahan muat semula, sistem but semula, dan kini kami mempunyai semua fail konfigurasi, semua tetapan dan mengetahui semua kata laluan. Beginilah cara kata laluan penghala dipulihkan.
Mari lihat bagaimana untuk menjalankan prosedur yang sama untuk suis. Penghala mempunyai suis yang membolehkan anda mematikan dan menghidupkan semula kuasa, tetapi suis Cisco tidak mempunyai suis sedemikian. Kita mesti menyambung ke port konsol dengan kabel konsol, kemudian cabut kabel kuasa dari bahagian belakang suis, selepas 10-15 saat masukkannya kembali dan segera tekan dan tahan butang MODE selama 3 saat. Ini secara automatik akan meletakkan suis ke dalam mod ROMmon. Dalam mod ini, anda mesti memulakan sistem fail pada denyar dan menamakan semula fail config.text, sebagai contoh, kepada config.text.old. Jika anda hanya memadamkannya, suis akan "melupakan" bukan sahaja kata laluan, tetapi juga semua tetapan sebelumnya. Selepas ini anda but semula sistem.
Apa yang berlaku kepada suis? Semasa but semula, ia mengakses fail konfigurasi config.text. Jika ia tidak menemui fail ini dalam memori denyar peranti, ia but IOS dengan tetapan lalai. Ini adalah perbezaannya: dalam penghala anda perlu menukar tetapan daftar, tetapi dalam suis anda hanya perlu menukar nama fail tetapan but. Mari lihat bagaimana ini berlaku dalam program Packet Tracer. Kali ini saya menyambungkan komputer riba dengan kabel konsol ke port konsol suis.
Kami tidak menggunakan konsol CLI suis, tetapi mensimulasikan situasi di mana tetapan suis hanya boleh diakses menggunakan komputer riba. Saya menggunakan tetapan terminal komputer riba yang sama seperti dalam kes penghala, dan dengan menekan "Enter" saya menyambung ke port konsol suis.
Dalam Packet Tracer, saya tidak boleh mencabut dan mencabut kabel kuasa seperti yang saya boleh dengan peranti fizikal. Jika saya mempunyai kata laluan konsol, saya boleh membebankan suis, jadi saya masukkan perintah dayakan kata laluan untuk menetapkan kata laluan akses tempatan kepada mod istimewa konsol.
Sekarang jika saya pergi ke tetapan, saya melihat bahawa sistem meminta kata laluan yang saya tidak tahu. Ini bermakna bahawa ia adalah perlu untuk memulakan but semula sistem. Seperti yang anda lihat, sistem tidak menerima arahan muat semula, yang datang daripada peranti pengguna dalam mod pengguna, jadi saya mesti menggunakan mod istimewa. Seperti yang saya katakan, dalam kehidupan sebenar saya hanya akan mencabut kabel kuasa suis selama beberapa saat untuk memaksa but semula, tetapi kerana ini tidak boleh dilakukan dalam program, saya perlu mengalih keluar kata laluan dan but semula terus dari sini. Anda faham mengapa saya melakukan ini, bukan?
Jadi, saya pergi dari tab CLI ke tab Peranti Fizikal, dan apabila peranti mula but semula, saya tahan butang maya MODE selama 3 saat dan masukkan mod ROMmon. Anda melihat bahawa maklumat dalam tetingkap CLI suis adalah sama seperti dalam tetingkap pada skrin komputer riba. Saya pergi ke komputer riba, di tetingkap yang mana mod ROMmon suis dipaparkan, dan masukkan arahan flash_init. Perintah ini memulakan sistem fail pada denyar, selepas itu saya mengeluarkan arahan dir_flash untuk melihat kandungan denyar.
Terdapat dua fail di sini - fail sistem pengendalian IOS dengan sambungan .bin dan fail config.text, yang mesti kami namakan semula. Untuk melakukan ini, saya menggunakan perintah menamakan semula flash:config.text flash:config.old. Jika anda kini menggunakan arahan dir_flash, anda boleh melihat bahawa fail config.text telah dinamakan semula kepada config.old.
Sekarang saya memasukkan arahan set semula, suis but semula dan selepas sistem but, ia pergi ke tetapan lalai. Ini dibuktikan dengan menukar nama peranti pada baris arahan daripada NwKingSwitch kepada Switch sahaja. Perintah menamakan semula wujud dalam peranti sebenar, tetapi ia tidak boleh digunakan dalam Packet Tracer. Oleh itu, saya menggunakan show running conf, seperti yang anda lihat, suis menggunakan semua tetapan lalai, dan masukkan arahan lebih kilat:config.old. Inilah penggodamannya: anda hanya perlu menyalin konfigurasi peranti semasa yang dipaparkan pada skrin, pergi ke mod konfigurasi global dan tampal maklumat yang disalin. Sebaik-baiknya, semua tetapan disalin, dan anda melihat bahawa nama peranti telah berubah dan suis telah bertukar kepada operasi biasa.
Sekarang yang tinggal hanyalah menyalin konfigurasi semasa ke konfigurasi but, iaitu, mencipta fail config.text baharu. Cara paling mudah ialah dengan hanya menamakan semula fail lama kepada config.text, iaitu, salin kandungan config.old ke dalam konfigurasi semasa dan kemudian simpannya sebagai config.text. Beginilah cara anda memulihkan kata laluan suis anda.
Sekarang kita akan melihat bagaimana untuk membuat sandaran dan memulihkan sistem pengendalian Cisco IOS. Sandaran terdiri daripada menyalin imej IOS ke pelayan TFTP. Seterusnya, saya akan memberitahu anda cara memindahkan fail imej sistem dari pelayan ini ke peranti anda. Topik ketiga ialah pemulihan sistem dalam mod ROMmon. Ini mungkin perlu jika rakan sekerja anda memadamkan iOS secara tidak sengaja dan sistem berhenti but.
Kami akan melihat bagaimana untuk mendapatkan fail sistem daripada pelayan TFTP menggunakan mod ROMmod. Terdapat 2 cara untuk melakukan ini, salah satunya ialah xmodem. Packet Tracer tidak menyokong xmodem, jadi saya akan menerangkan secara ringkas apa itu dan kemudian menggunakan Packet Tracer untuk menunjukkan cara kaedah kedua digunakan - pemulihan sistem melalui TFTP.
Rajah menunjukkan peranti Router0, yang diberikan alamat IP 10.1.1.1. Penghala ini disambungkan ke pelayan dengan alamat IP 10.1.1.10. Saya terlupa untuk memberikan alamat kepada penghala, jadi saya akan melakukannya dengan cepat sekarang. Penghala kami tidak disambungkan ke komputer riba, jadi program ini tidak menyediakan keupayaan untuk menggunakan konsol CLI, dan saya perlu membetulkannya.
Saya menyambungkan komputer riba ke penghala dengan kabel konsol, sistem meminta kata laluan konsol, dan saya menggunakan konsol perkataan. Dalam mod konfigurasi global, saya memperuntukkan antara muka f0/0 alamat IP yang diingini dan subnet mask 255.255.255.0 dan menambah arahan tiada penutupan.
Seterusnya, saya menaip arahan show flash dan melihat bahawa terdapat 3 fail dalam memori. Nombor fail 3 adalah yang paling penting, ini adalah fail IOS penghala. Sekarang saya perlu mengkonfigurasi pelayan TFTP, jadi saya klik pada ikon peranti Server0 dan buka tab PERKHIDMATAN. Kami melihat bahawa pelayan TFTP dihidupkan dan ia mengandungi fail daripada banyak sistem pengendalian Cisco, termasuk IOS untuk penghala c1841 kami - ini ialah fail ketiga dalam senarai. Saya perlu mengalih keluarnya daripada pelayan kerana saya akan menyalin fail IOS lain di sini daripada penghala kami, Router0. Untuk melakukan ini, saya menyerlahkan fail dan klik Alih keluar fail, kemudian pergi ke tab konsol komputer riba.
Dari konsol penghala, saya masukkan perintah copy flash tftp <source file name> <destination address/hostname>, kemudian salin dan tampal nama fail sistem pengendalian.
Seterusnya dalam arahan anda perlu menentukan alamat atau nama hos jauh yang mana fail ini harus disalin. Sama seperti semasa menyimpan konfigurasi but penghala, anda perlu berhati-hati di sini. Jika anda tersilap menyalin konfigurasi semasa ke boot satu, tetapi, sebaliknya, but satu ke semasa, maka selepas but semula peranti anda akan kehilangan semua tetapan yang telah anda buat. Begitu juga, dalam kes ini, sumber dan destinasi tidak boleh dikelirukan. Jadi, mula-mula kami nyatakan nama fail yang perlu disalin ke pelayan, dan kemudian alamat IP pelayan ini 10.1.1.10.
Anda melihat bahawa pemindahan fail telah bermula, dan jika anda melihat senarai fail TFTP, anda boleh melihat bahawa bukannya fail yang dipadamkan, fail IOS baharu penghala kami telah muncul di sini. Beginilah cara IOS disalin ke pelayan.
Sekarang kita kembali ke tetingkap tetapan penghala pada skrin komputer riba dan masukkan perintah salin tftp flash, nyatakan alamat hos jauh 10.1.1.10 dan nama fail sumber Nama fail sumber, iaitu, IOS yang perlu disalin ke denyar penghala: c1841-ipbase-mz.123 -14.T7.bin. Seterusnya, nyatakan nama fail destinasi, Nama fail Destinasi, yang dalam kes kami akan sama persis dengan nama sumber. Selepas itu, saya tekan "Enter" dan fail IOS baharu disalin ke memori kilat penghala. Anda lihat bahawa kami kini mempunyai dua fail sistem pengendalian: yang baharu di nombor 3 dan yang asal sebelumnya di nombor 4.
Dalam penetapan IOS, versi itu penting untuk kami - dalam fail pertama, nombor 3, ia adalah 124, dan dalam kedua, nombor 4, ia adalah 123, iaitu versi yang lebih lama. Di samping itu, advipservicesk9 menunjukkan bahawa versi sistem ini lebih berfungsi daripada ipbase, kerana ia membenarkan penggunaan MPLS dan seumpamanya.
Senario lain ialah anda telah memadamkan denyar secara tidak sengaja - saya menaip perintah padam denyar dan nyatakan nama fail IOS yang akan dipadamkan.
Tetapi sebelum itu, saya ingin mengatakan bahawa sekarang secara lalai semasa boot, fail sistem nombor 3 akan digunakan, iaitu, c1841-advipservicesk9-mz.124-15.T1.bin. Katakan atas sebab tertentu saya mahu fail nombor 4 digunakan pada kali seterusnya saya boot sistem - c1841-ipbase-mz.123-14.T7.bin. Untuk melakukan ini, saya pergi ke mod konfigurasi global dan taip perintah kilat sistem but: Ρ1841-ipbase-mz.123-14.T7.bin.
Sekarang, apabila anda boot seterusnya, fail ini akan digunakan sebagai OS lalai, walaupun kami mempunyai dua sistem pengendalian yang disimpan dalam kilat.
Mari kembali kepada pemadaman OS dan taip arahan padam kilat: Ρ1841-ipbase-mz.123-14.T7.bin. Selepas ini, kami akan memadamkan OS kedua dengan perintah padam kilat: Ρ1841- advipservicesk9-mz.124-15.T1.bin, supaya penghala akan kehilangan kedua-dua sistem pengendalian.
Jika kita kini menaip show flash, kita dapat melihat bahawa sekarang kita tidak mempunyai sebarang OS sama sekali. Apakah yang berlaku jika saya memberi arahan untuk but semula? Anda boleh melihat bahawa selepas memasukkan arahan muat semula, peranti segera masuk ke mod ROMmon. Seperti yang saya katakan, apabila boot peranti mencari fail OS dan jika ia hilang, ia pergi ke asas OS rommon.
Packet Tracer tidak mempunyai arahan xmodem yang boleh digunakan pada peranti fizikal sebenar. Di sana anda masukkan xmodem dan tambahkan pilihan yang diperlukan mengenai boot OS. Jika anda menggunakan terminal SecureCRT, anda boleh klik pada fail, pilih pilihan yang melakukan pemindahan, dan kemudian pilih xmodem. Sebaik sahaja anda telah memilih xmodem, anda memilih fail sistem pengendalian. Andaikan fail ini ada pada komputer riba anda, kemudian anda taip xmodem, arahkan fail ini dan hantarkannya. Walau bagaimanapun xmodem sangat, sangat perlahan dan proses pemindahan bergantung pada saiz fail boleh mengambil masa 1-2 jam.
Pelayan TFTP jauh lebih pantas. Seperti yang telah saya katakan, Packet Tracer tidak mempunyai arahan xmodem, jadi kami akan memuatkan tftp dengan arahan tftpdnld, selepas itu sistem akan memberi petunjuk tentang cara memulihkan imej sistem melalui pelayan TFTP. Anda melihat pelbagai parameter yang anda perlu tentukan untuk memuat turun fail OS. Mengapa parameter ini diperlukan? Ia mesti digunakan kerana dalam mod rommon penghala ini tidak mempunyai fungsi peranti IOS penuh. Oleh itu, kita mesti terlebih dahulu menentukan alamat IP penghala kami secara manual menggunakan parameter IP_ADDRESS=10.1.1.1, kemudian subnet mask IP_SUBNET_MASK=255.255.255.0, gerbang lalai DEFAULT_GATEWAY=10.1.1.10, pelayan TFTP_SERVER=10.1.1.10. fail TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Selepas saya melakukan ini, saya menjalankan arahan tftpdnld, dan sistem meminta untuk mengesahkan tindakan ini, kerana semua data sedia ada dalam denyar akan hilang. Jika saya menjawab "Ya," anda akan melihat bahawa warna port sambungan penghala-pelayan telah bertukar kepada hijau, iaitu, proses menyalin sistem pengendalian daripada pelayan sedang dijalankan.
Selepas muat turun fail selesai, saya menggunakan arahan but, yang kemudiannya mula membongkar imej sistem. Anda melihat bahawa selepas ini penghala masuk ke keadaan berfungsi, kerana sistem pengendalian dikembalikan ke peranti. Ini adalah bagaimana kefungsian peranti yang telah kehilangan sistem pengendaliannya dipulihkan.
Sekarang mari kita bercakap sedikit tentang pelesenan Cisco IOS.
Sebelum versi 15, terdapat versi lesen sebelumnya, contohnya 12, selepas itu versi 15 dikeluarkan serta-merta, jangan tanya ke mana nombor 13 dan 14 pergi. Jadi, apabila anda membeli peranti Cisco, dengan fungsi asas IP IOS Berdasarkan kosnya, katakan, $1000. Ini ialah harga minimum untuk perkakasan dengan sistem pengendalian konfigurasi asas dipasang.
Katakan rakan anda mahu perantinya mempunyai fungsi lanjutan Advance IP Services, maka harganya ialah, katakan, 10 ribu dolar. Saya memberikan nombor rawak hanya untuk memberi anda idea. Walaupun anda berdua mempunyai perkakasan yang sama, satu-satunya perbezaan ialah perisian yang dipasang. Tiada apa yang boleh menghalang anda daripada meminta salinan perisiannya daripada rakan, memasangnya pada perkakasan anda, dan dengan itu menjimatkan $9. Walaupun anda tidak mempunyai rakan seperti itu, dengan perkembangan moden Internet, anda boleh memuat turun dan memasang salinan perisian cetak rompak. Ia adalah haram dan saya tidak mengesyorkan anda melakukannya, tetapi orang ramai melakukannya. Itulah sebabnya Cisco memutuskan untuk melaksanakan mekanisme yang menghalang penipuan sedemikian dan membangunkan versi IOS 15 yang termasuk pelesenan.
Dalam versi iOS sebelumnya, sebagai contoh, 12.4, nama sistem itu sendiri menunjukkan fungsinya, jadi dengan pergi ke tetapan peranti, anda boleh menentukannya dengan nama fail OS. Malah, terdapat beberapa sistem pengendalian versi yang sama, seperti terdapat Windows Home, Windows Professional, Windows Enterprise, dll.
Dalam versi 15, hanya terdapat satu sistem pengendalian universal - Cisco IOSv15, yang mempunyai beberapa tahap pelesenan. Imej sistem mengandungi semua fungsi, tetapi ia dikunci dan dibahagikan kepada pakej.
Pakej IP Base aktif secara lalai, mempunyai kesahan seumur hidup dan tersedia untuk sesiapa sahaja yang membeli peranti Cisco. Tiga pakej yang tinggal, Data, Komunikasi Bersepadu dan Keselamatan, hanya boleh diaktifkan dengan lesen. Jika anda memerlukan pakej Data, anda boleh pergi ke tapak web syarikat, membayar jumlah tertentu, dan Cisco akan menghantar fail lesen ke e-mel anda. Anda menyalin fail ini ke memori denyar peranti anda menggunakan TFTP atau kaedah lain, selepas itu semua ciri pakej Data tersedia secara automatik. Jika anda memerlukan ciri keselamatan lanjutan seperti penyulitan, IPSec, VPN, firewall, dsb., anda membeli lesen pakej Keselamatan.
Sekarang, menggunakan Packet Tracer, saya akan menunjukkan kepada anda bagaimana rupanya. Saya pergi ke tab CLI tetapan penghala dan masukkan arahan versi tunjukkan. Anda dapat melihat bahawa kami menjalankan OS versi 15.1, ini adalah OS universal yang mengandungi semua fungsi. Jika anda menatal ke bawah tetingkap, anda boleh melihat maklumat lesen.
Ini bermakna pakej ipbase adalah kekal dan tersedia setiap kali peranti boot, dan pakej keselamatan dan data tidak tersedia kerana sistem tidak mempunyai lesen yang sesuai pada masa ini.
Anda boleh menggunakan arahan tunjukkan semua lesen untuk melihat maklumat lesen terperinci. Anda juga boleh melihat butiran lesen semasa menggunakan arahan tunjukkan butiran lesen. Ciri lesen boleh dilihat menggunakan arahan tunjukkan ciri lesen. Ini adalah ringkasan sistem pelesenan Cisco. Anda pergi ke tapak web syarikat, beli lesen yang diperlukan, dan masukkan fail lesen ke dalam sistem. Ini boleh dilakukan dalam mod konfigurasi tetapan global menggunakan arahan pemasangan lesen.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com