Selamat datang ke dunia suis! Hari ini kita akan bercakap tentang suis. Mari kita anggap bahawa anda adalah pentadbir rangkaian dan anda berada di pejabat syarikat baharu. Seorang pengurus menghampiri anda dengan suis luar kotak dan meminta anda menyediakannya. Anda mungkin berfikir bahawa kita bercakap tentang suis elektrik biasa (dalam bahasa Inggeris, perkataan suis bermaksud kedua-dua suis rangkaian dan suis elektrik - nota penterjemah), tetapi ini tidak begitu - ia bermaksud suis rangkaian, atau suis Cisco.
Jadi, pengurus memberi anda suis Cisco baharu, yang dilengkapi dengan banyak antara muka. Ia boleh menjadi suis 8,16 atau 24 port. Dalam kes ini, slaid menunjukkan suis yang mempunyai 48 port di hadapan, dibahagikan kepada 4 bahagian 12 port. Seperti yang kita ketahui dari pelajaran sebelumnya, terdapat beberapa lagi antara muka di sebalik suis, salah satunya ialah port konsol. Port konsol digunakan untuk akses luaran kepada peranti dan membolehkan anda melihat cara sistem pengendalian suis dimuatkan.
Kami telah membincangkan kes apabila anda ingin membantu rakan sekerja anda dan menggunakan desktop jauh. Anda menyambung ke komputernya, membuat perubahan, tetapi jika anda mahu rakan anda memulakan semula komputer, anda akan kehilangan akses dan tidak akan dapat melihat apa yang berlaku pada skrin semasa pemuatan. Isu ini berlaku jika anda tidak mempunyai akses luaran kepada peranti ini dan hanya disambungkan kepadanya melalui rangkaian.
Tetapi jika anda mempunyai akses luar talian, anda boleh melihat skrin but, pembongkaran IOS dan proses lain. Satu lagi cara untuk mengakses peranti ini ialah menyambung ke mana-mana port hadapan. Jika anda telah mengkonfigurasikan pengurusan alamat IP pada peranti ini, seperti yang ditunjukkan dalam video ini, anda akan dapat mengaksesnya melalui Telnet. Masalahnya ialah anda akan kehilangan akses ini sebaik sahaja peranti dimatikan.
Mari lihat bagaimana anda boleh melakukan persediaan awal suis baharu. Sebelum kita pergi terus ke tetapan konfigurasi, kita perlu memperkenalkan beberapa peraturan asas.
Untuk kebanyakan tutorial video, saya menggunakan GNS3, emulator yang membolehkan anda meniru sistem pengendalian Cisco IOS. Dalam banyak kes, saya memerlukan lebih daripada satu peranti, contohnya jika saya menunjukkan cara penghalaan dilakukan. Dalam kes ini, saya mungkin memerlukan, sebagai contoh, empat peranti. Daripada membeli peranti fizikal, saya boleh menggunakan sistem pengendalian salah satu peranti saya, menyambungkannya ke GNS3 dan meniru IOS itu pada berbilang tika peranti maya.
Jadi saya tidak perlu mempunyai lima penghala secara fizikal, saya hanya boleh mempunyai satu penghala. Saya boleh menggunakan sistem pengendalian pada komputer saya, memasang emulator dan mendapatkan 5 tika peranti. Kami akan melihat bagaimana untuk melakukan ini dalam tutorial video kemudian, tetapi hari ini masalah dengan menggunakan emulator GNS3 adalah mustahil untuk meniru suis dengannya, kerana suis Cisco mempunyai cip ASIC perkakasan. Ia adalah IC khas yang sebenarnya menjadikan suis sebagai suis, jadi anda tidak boleh hanya mencontohi fungsi perkakasan ini.
Secara umum, emulator GNS3 membantu untuk berfungsi dengan suis, tetapi terdapat beberapa fungsi yang tidak boleh dilaksanakan menggunakannya. Jadi untuk tutorial ini dan beberapa video lain, saya menggunakan perisian Cisco lain yang dipanggil Cisco Packet Tracer. Jangan tanya saya bagaimana untuk mendapatkan akses kepada Cisco Packet Tracer, anda boleh mengetahui tentangnya menggunakan Google, saya hanya akan mengatakan bahawa anda mesti menjadi ahli Network Academy untuk mendapatkan akses ini.
Anda mungkin mempunyai akses kepada Cisco Packet Tracer, anda mungkin mempunyai akses kepada peranti fizikal atau GNS3, anda boleh menggunakan mana-mana alatan ini semasa mempelajari kursus Cisco ICND. Anda boleh menggunakan GNS3 jika anda mempunyai penghala, sistem pengendalian dan suis dan ia akan berfungsi tanpa masalah, anda boleh menggunakan peranti fizikal atau Packet Tracer - hanya tentukan apa yang paling sesuai untuk anda.
Tetapi dalam tutorial video saya, saya akan menggunakan Packet Tracer secara khusus, jadi saya akan mempunyai beberapa video, satu eksklusif untuk Packet Tracer dan satu eksklusif untuk GNS3, saya akan menyiarkannya tidak lama lagi, tetapi buat masa ini kami akan menggunakan Pengesan Paket. Inilah rupanya. Jika anda juga mempunyai akses kepada Network Academy, anda akan dapat mengakses program ini, dan jika tidak, anda boleh menggunakan alatan lain.
Oleh itu, sejak hari ini kita bercakap tentang suis, saya akan menyemak item Suis, pilih model suis siri 2960 dan seret ikonnya ke dalam tetingkap program. Jika saya klik dua kali pada ikon ini, saya akan pergi ke antara muka baris arahan.
Seterusnya, saya melihat bagaimana sistem pengendalian suis dimuatkan.
Jika anda mengambil peranti fizikal dan menyambungkannya ke komputer, anda akan melihat gambar yang sama untuk but Cisco IOS. Anda boleh melihat bahawa sistem pengendalian telah dibongkar, dan anda boleh membaca beberapa sekatan penggunaan perisian dan perjanjian lesen, maklumat hak cipta... semua ini dipaparkan dalam tetingkap ini.
Seterusnya, platform di mana OS sedang berjalan akan ditunjukkan, dalam kes ini suis WS-C2690-24TT, dan semua fungsi perkakasan akan dipaparkan. Versi program juga dipaparkan di sini. Seterusnya, kami pergi terus ke baris arahan, jika anda masih ingat, di sini kami mempunyai petunjuk untuk pengguna. Contohnya, simbol ( > ) menjemput anda untuk memasukkan arahan. Daripada tutorial video Hari 5, anda tahu bahawa ini adalah mod awal, paling rendah untuk mengakses tetapan peranti, yang dipanggil mod EXEC pengguna. Akses ini boleh diperolehi daripada mana-mana peranti Cisco.
Jika anda menggunakan Packet Tracer, anda mendapat akses OOB luar talian kepada peranti dan anda boleh melihat cara peranti itu but. Program ini mensimulasikan akses kepada suis melalui port konsol. Bagaimanakah anda menukar daripada mod EXEC pengguna kepada mod EXEC istimewa? Anda menaip arahan "dayakan" dan tekan enter, anda juga boleh menggunakan petunjuk hanya dengan menaip "en" dan dapatkan pilihan arahan yang mungkin bermula dengan huruf tersebut. Jika anda hanya memasukkan huruf "e", peranti tidak akan memahami maksud anda kerana terdapat tiga arahan yang bermula dengan "e", tetapi jika saya menaip "en", sistem akan memahami bahawa satu-satunya perkataan yang bermula dengan ini dua huruf ialah ini membolehkan. Oleh itu, dengan memasukkan arahan ini, anda akan mendapat akses kepada mod Exec istimewa.
Dalam mod ini, kita boleh melakukan semua yang ditunjukkan pada slaid kedua - tukar nama hos, tetapkan sepanduk log masuk, kata laluan Telnet, dayakan kemasukan kata laluan, konfigurasikan alamat IP, tetapkan get laluan lalai, berikan arahan untuk mematikan peranti, batalkan arahan awal yang dimasukkan dan simpan perubahan konfigurasi yang dibuat.
Ini ialah 10 arahan asas yang anda gunakan apabila anda memulakan peranti. Untuk memasukkan parameter ini, anda mesti menggunakan mod konfigurasi global, yang kini kami akan beralih kepada.
Jadi, parameter pertama ialah nama hos, ia digunakan untuk keseluruhan peranti, jadi menukarnya dilakukan dalam mod konfigurasi global. Untuk melakukan ini, kami memasukkan parameter Suis (config) # pada baris arahan. Jika saya ingin menukar nama hos, saya masukkan nama hos NetworKing dalam baris ini, tekan Enter, dan saya melihat bahawa nama peranti Tukar telah ditukar kepada NetworKing. Jika anda menyertai suis ini ke rangkaian yang sudah terdapat banyak peranti lain, nama ini akan berfungsi sebagai pengecamnya antara peranti rangkaian lain, jadi cuba dapatkan nama unik untuk suis anda dengan maksud. Jadi, jika suis ini dipasang, katakan, di pejabat pentadbir, maka anda boleh menamakannya AdminFloor1Room2. Oleh itu, jika anda memberikan peranti nama yang logik, ia akan menjadi sangat mudah untuk anda menentukan suis yang anda sambungkan. Ini penting, kerana ia akan membantu anda untuk tidak keliru dalam peranti apabila rangkaian berkembang.
Seterusnya ialah parameter Sepanduk Logon. Ini adalah perkara pertama yang akan dilihat oleh sesiapa sahaja yang log masuk ke peranti ini dengan log masuk. Parameter ini ditetapkan menggunakan arahan #banner. Seterusnya, anda boleh memasukkan singkatan motd, Message of The Day, atau "message of the day". Jika saya memasukkan tanda soal dalam baris, saya mendapat mesej seperti: LINE dengan teks sepanduk dengan.
Ia kelihatan mengelirukan, tetapi ini bermakna anda boleh memasukkan teks daripada mana-mana aksara selain daripada "s", yang dalam kes ini ialah aksara pemisah. Jadi mari kita mulakan dengan ampersand (&). Saya tekan enter dan sistem mengatakan bahawa anda kini boleh memasukkan sebarang teks untuk sepanduk dan mengakhirinya dengan aksara yang sama (&) yang memulakan baris. Jadi saya mulakan dengan ampersand dan saya perlu menamatkan mesej saya dengan ampersand.
Saya akan memulakan sepanduk saya dengan garis asterisk (*) dan pada baris seterusnya saya akan menulis βSuis paling berbahaya! Jangan masuk"! Saya fikir ia sejuk, sesiapa sahaja akan takut melihat sepanduk selamat datang.
Ini adalah "mesej hari ini" saya. Untuk menyemak rupa ia pada skrin, saya tekan CTRL+Z untuk bertukar daripada mod global kepada mod EXEC istimewa, dari mana saya boleh keluar dari mod tetapan. Beginilah rupa mesej saya pada skrin dan beginilah cara sesiapa yang log masuk ke suis ini akan melihatnya. Inilah yang dipanggil sepanduk log masuk. Anda boleh menjadi kreatif dan menulis apa sahaja yang anda mahu, tetapi saya menasihati anda untuk mengambilnya dengan serius. Maksud saya, sesetengah orang bukannya teks yang munasabah meletakkan gambar simbol yang tidak membawa sebarang beban semantik sebagai sepanduk selamat datang. Tiada apa yang boleh menghalang anda daripada melakukan "kreativiti" sedemikian, cuma ingat bahawa dengan aksara tambahan anda membebankan memori peranti (RAM) dan fail konfigurasi yang digunakan semasa permulaan sistem. Lebih banyak aksara dalam fail ini, semakin perlahan suis dimuatkan, jadi cuba untuk meminimumkan fail konfigurasi, menjadikan kandungan sepanduk jelas dan jelas.
Seterusnya, kita akan melihat kata laluan pada Kata Laluan Konsol. Ia menghalang orang rawak daripada memasuki peranti. Katakan anda membiarkan peranti terbuka. Jika saya seorang penggodam, saya akan menyambungkan komputer riba saya dengan kabel konsol ke suis, menggunakan konsol untuk log masuk ke suis dan menukar kata laluan atau melakukan perkara lain yang berniat jahat. Tetapi jika anda menggunakan kata laluan pada port konsol, maka saya hanya boleh log masuk dengan kata laluan ini. Anda tidak mahu seseorang hanya log masuk ke konsol dan menukar sesuatu dalam tetapan suis anda. Jadi mari kita lihat konfigurasi semasa dahulu.
Memandangkan saya dalam mod konfigurasi, saya boleh menaip arahan do sh run. Perintah show run ialah perintah mod EXEC yang istimewa. Jika saya ingin memasuki mod global dari mod ini, saya mesti menggunakan arahan "do". Jika kita melihat pada baris konsol, kita melihat bahawa secara lalai tiada kata laluan dan baris con 0 dipaparkan. Baris ini terletak dalam satu bahagian, dan di bawah adalah bahagian lain fail konfigurasi.
Memandangkan tiada apa-apa dalam bahagian "konsol talian", ini bermakna apabila saya menyambung ke suis melalui port konsol, saya akan mendapat akses terus ke konsol. Sekarang, jika anda menaip "tamat", anda boleh kembali ke mod istimewa dan dari sana pergi ke mod pengguna. Jika saya tekan Enter sekarang, saya akan terus masuk ke mod gesaan baris arahan, kerana tiada kata laluan di sini, jika tidak, program akan meminta saya memasukkan tetapan konfigurasi.
Jadi, mari tekan "Enter" dan taip baris con 0 pada baris, kerana dalam peranti Cisco semuanya bermula dari awal. Memandangkan kami hanya mempunyai satu konsol, ia disingkatkan "con". Sekarang, untuk memberikan kata laluan, contohnya perkataan "Cisco", kita perlu menaip kata laluan perintah cisco dalam baris Network (config-line) # dan tekan Enter.
Sekarang kami telah menetapkan kata laluan, tetapi kami masih kehilangan sesuatu. Mari cuba semuanya sekali lagi dan keluar dari tetapan. Walaupun fakta bahawa kami telah menetapkan kata laluan, sistem tidak memintanya. kenapa?
Dia tidak meminta kata laluan kerana kami tidak memintanya. Kami menetapkan kata laluan, tetapi tidak menyatakan baris di mana ia diperiksa jika trafik mula tiba pada peranti. Apa yang patut kita buat? Kita mesti kembali ke baris di mana kita mempunyai baris con 0, dan masukkan perkataan "log masuk".
Ini bermakna anda perlu mengesahkan kata laluan, iaitu log masuk diperlukan untuk log masuk. Mari kita semak apa yang kita dapat. Untuk melakukan ini, keluar dari tetapan dan kembali ke tetingkap sepanduk. Anda boleh melihat bahawa di bawahnya kami mempunyai baris yang memerlukan anda memasukkan kata laluan.
Jika saya memasukkan kata laluan di sini, saya boleh memasukkan tetapan peranti. Dengan cara ini, kami telah menghalang akses kepada peranti dengan berkesan tanpa kebenaran anda, dan kini hanya mereka yang mengetahui kata laluan boleh memasuki sistem.
Sekarang anda melihat bahawa kami mempunyai sedikit masalah. Jika anda menaip sesuatu yang sistem tidak faham, ia berpendapat ia adalah nama domain dan cuba mencari nama domain pelayan dengan membenarkan sambungan ke alamat IP 255.255.255.255.
Ini boleh berlaku dan saya akan menunjukkan kepada anda cara untuk menghentikan mesej ini daripada dipaparkan. Anda hanya boleh menunggu sehingga permintaan tamat, atau gunakan pintasan papan kekunci Control + Shift + 6, kadangkala ia berfungsi walaupun pada peranti fizikal.
Kemudian kita perlu memastikan bahawa sistem tidak mencari nama domain, untuk ini kita masukkan arahan "tiada carian domain IP" dan semak cara ia berfungsi.
Seperti yang anda lihat, kini anda boleh bekerja dengan tetapan suis tanpa sebarang masalah. Jika kita sekali lagi keluar dari tetapan ke skrin selamat datang dan membuat kesilapan yang sama, iaitu, masukkan rentetan kosong, peranti tidak akan membuang masa mencari nama domain, tetapi hanya akan memaparkan mesej "perintah tidak diketahui". Jadi, tetapan kata laluan log masuk ialah salah satu perkara utama yang perlu anda lakukan pada peranti Cisco baharu anda.
Seterusnya, kami akan mempertimbangkan kata laluan untuk protokol Telnet. Jika untuk kata laluan ke konsol kami mempunyai "con 0" dalam baris, untuk kata laluan pada Telnet parameter lalai ialah "line vty", iaitu kata laluan dikonfigurasikan dalam mod terminal maya, kerana Telnet bukan fizikal, tetapi talian maya. Parameter vty baris pertama ialah 0 dan yang terakhir ialah 15. Jika kami menetapkan parameter kepada 15, ini bermakna anda boleh mencipta 16 baris untuk mengakses peranti ini. Iaitu, jika kita mempunyai beberapa peranti pada rangkaian, apabila menyambung ke suis menggunakan protokol Telnet, peranti pertama akan menggunakan talian 0, kedua - talian 1, dan seterusnya sehingga talian 15. Oleh itu, 16 orang boleh menyambung ke suis pada masa yang sama, dan suis akan memberitahu orang ketujuh belas apabila cuba menyambung bahawa had sambungan telah dicapai.
Kami boleh menetapkan kata laluan biasa untuk semua 16 baris maya dari 0 hingga 15, mengikut konsep yang sama seperti semasa menetapkan kata laluan pada konsol, iaitu, kami memasukkan arahan kata laluan dalam baris dan menetapkan kata laluan, sebagai contoh, perkataan "telnet", dan kemudian masukkan arahan "log masuk". Ini bermakna kami tidak mahu orang ramai log masuk ke peranti menggunakan protokol Telnet tanpa kata laluan. Oleh itu, kami mengarahkan untuk menyemak log masuk dan hanya selepas itu memberikan akses kepada sistem.
Pada masa ini, kami tidak boleh menggunakan Telnet, kerana akses kepada peranti melalui protokol ini hanya boleh dilakukan selepas menyediakan alamat IP pada suis. Oleh itu, untuk menyemak tetapan Telnet, mari kita mula-mula beralih kepada menguruskan alamat IP.
Seperti yang anda ketahui, suis berfungsi pada lapisan 2 model OSI, mempunyai 24 port dan oleh itu tidak boleh mempunyai sebarang alamat IP tertentu. Tetapi kita mesti menetapkan alamat IP kepada suis ini jika kita mahu menyambung kepadanya daripada peranti lain untuk mengurus alamat IP.
Jadi, kita perlu menetapkan satu alamat IP kepada suis, yang akan digunakan untuk pengurusan IP. Untuk melakukan ini, kami akan memasukkan salah satu arahan kegemaran saya "tunjukkan ringkas antara muka ip" dan kami akan dapat melihat semua antara muka yang terdapat pada peranti ini.
Oleh itu, saya melihat bahawa saya mempunyai dua puluh empat port FastEthernet, dua port GigabitEthernet, dan satu antara muka VLAN. VLAN adalah rangkaian maya, nanti kita akan lihat lebih dekat konsepnya, buat masa ini saya akan katakan setiap suis didatangkan dengan satu antaramuka maya yang dipanggil antaramuka VLAN. Inilah yang kami gunakan untuk menguruskan suis.
Oleh itu, kami akan cuba mengakses antara muka ini dan memasukkan parameter vlan 1 pada baris arahan. Sekarang anda boleh melihat bahawa baris arahan telah menjadi NetworKing (config-if) #, yang bermaksud bahawa kami berada dalam antara muka pengurusan suis VLAN. Sekarang kita akan memasukkan arahan untuk menetapkan alamat IP seperti ini: Ip add 10.1.1.1 255.255.255.0 dan tekan "Enter".
Kami melihat bahawa antara muka ini telah muncul dalam senarai antara muka yang ditandakan "secara pentadbiran turun". Sekiranya anda melihat inskripsi sedemikian, ini bermakna bahawa untuk antara muka ini terdapat perintah "penutupan" yang membolehkan anda melumpuhkan port, dan dalam kes ini port ini dilumpuhkan. Anda boleh menjalankan arahan ini pada mana-mana antara muka yang mempunyai tanda "bawah" dalam timbunan cirinya. Sebagai contoh, anda boleh pergi ke antara muka FastEthernet0/23 atau FastEthernet0/24, keluarkan arahan "tutup", selepas itu port ini akan ditandakan sebagai "secara pentadbiran turun" dalam senarai antara muka, iaitu, dilumpuhkan.
Jadi, kami telah melihat bagaimana arahan untuk melumpuhkan port "penutupan" berfungsi. Untuk mendayakan port atau mendayakan apa-apa sahaja dalam suis, gunakan Perintah Meniadakan, atau "penolakan arahan". Sebagai contoh, dalam kes kami, menggunakan arahan sedemikian bermakna "tiada penutupan". Ini adalah perintah "tidak" satu perkataan yang sangat mudah - jika arahan "tutup" bermaksud "matikan peranti", maka arahan "tiada penutupan" bermaksud "hidupkan peranti". Oleh itu, menafikan sebarang arahan dengan zarah "tidak", kami mengarahkan peranti Cisco untuk melakukan sebaliknya.
Sekarang saya akan memasukkan arahan "tunjukkan ringkas antara muka ip" sekali lagi, dan anda akan melihat bahawa keadaan port VLAN kami, yang kini mempunyai alamat IP 10.1.1.1, telah berubah daripada "bawah" - "mati" kepada "atas β - βonβ , tetapi rentetan log masih menyebut "down".
Mengapa protokol VLAN tidak berfungsi? Kerana sekarang dia tidak melihat sebarang lalu lintas yang melalui pelabuhan ini, kerana, jika anda ingat, hanya ada satu peranti dalam rangkaian maya kami - suis, dan dalam kes ini tidak boleh ada lalu lintas. Oleh itu, kami akan menambah satu lagi peranti pada rangkaian, komputer peribadi PC-PT(PC0).
Jangan risau tentang Cisco Packet Tracer, dalam salah satu video berikut saya akan menunjukkan kepada anda bagaimana program ini berfungsi dengan lebih terperinci, buat masa ini kami hanya akan mempunyai gambaran umum tentang keupayaannya.
Jadi, sekarang saya akan mengaktifkan simulasi PC, klik pada ikon komputer dan jalankan kabel daripadanya ke suis kami. Mesej muncul dalam konsol yang menyatakan bahawa protokol talian antara muka VLAN1 menukar keadaannya kepada UP, kerana kami mempunyai trafik dari PC. Sebaik sahaja protokol mencatatkan kemunculan trafik, ia serta-merta memasuki keadaan sedia.
Jika anda memberikan arahan "tunjukkan ringkas antara muka ip" sekali lagi, anda boleh melihat bahawa antara muka FastEthernet0 / 1 telah menukar keadaan dan keadaan protokolnya kepada UP, kerana kabel dari komputer itu disambungkan, melalui yang lalu lintas mula mengalir. Antara muka VLAN juga naik kerana ia "melihat" trafik pada port itu.
Sekarang kita akan klik pada ikon komputer untuk melihat apa itu. Ini hanyalah simulasi PC Windows, jadi kami akan pergi ke tetapan konfigurasi rangkaian untuk memberikan komputer alamat IP 10.1.1.2 dan menetapkan topeng subnet 255.255.255.0.
Kami tidak memerlukan get laluan lalai kerana kami berada pada rangkaian yang sama dengan suis. Sekarang saya akan cuba ping suis dengan arahan "ping 10.1.1.1", dan, seperti yang anda lihat, ping itu berjaya. Ini bermakna kini komputer boleh mengakses suis dan kami mempunyai alamat IP 10.1.1.1 di mana suis diuruskan.
Anda mungkin bertanya mengapa permintaan pertama komputer menerima respons "tamat masa". Ini disebabkan oleh fakta bahawa komputer tidak mengetahui alamat MAC suis dan perlu menghantar permintaan ARP terlebih dahulu, jadi panggilan pertama ke alamat IP 10.1.1.1 gagal.
Mari cuba gunakan protokol Telnet dengan menaip "telnet 10.1.1.1" ke dalam konsol. Kami berkomunikasi dengan komputer ini melalui protokol Telnet dengan alamat 10.1.1.1, yang tidak lebih daripada antara muka suis maya. Selepas itu, dalam tetingkap terminal baris arahan, saya serta-merta melihat sepanduk selamat datang suis yang kami pasang tadi.
Secara fizikal, suis ini boleh diletakkan di mana-mana - di tingkat empat atau di tingkat satu pejabat, tetapi dalam apa jua keadaan kami dapati ia menggunakan Telnet. Anda melihat bahawa suis meminta kata laluan. Apakah kata laluan ini? Kami menyediakan dua kata laluan - satu untuk konsol, satu lagi untuk VTY. Mari cuba masukkan kata laluan pada konsol "cisco" dahulu dan anda boleh melihat bahawa ia tidak diterima oleh sistem. Kemudian saya cuba kata laluan "telnet" pada VTY dan ia berfungsi. Suis menerima kata laluan VTY, jadi kata laluan baris vty adalah yang berfungsi pada protokol Telnet yang digunakan di sini.
Sekarang saya cuba memasukkan arahan "dayakan", yang mana sistem bertindak balas "tiada kata laluan ditetapkan" - "kata laluan tidak ditetapkan". Ini bermakna suis membenarkan saya mengakses mod tetapan pengguna, tetapi tidak memberi saya akses istimewa. Untuk masuk ke mod EXEC istimewa, saya perlu mencipta apa yang dipanggil "dayakan kata laluan", iaitu dayakan kata laluan. Untuk melakukan ini, kami sekali lagi pergi ke tetingkap tetapan suis untuk membenarkan sistem menggunakan kata laluan.
Untuk melakukan ini, kami menggunakan arahan "dayakan" untuk bertukar daripada mod EXEC pengguna kepada mod EXEC istimewa. Oleh kerana kami memasukkan "dayakan", sistem juga memerlukan kata laluan, kerana fungsi ini tidak akan berfungsi tanpa kata laluan. Oleh itu, kami kembali kepada simulasi mendapatkan akses konsol. Saya sudah mempunyai akses kepada suis ini, jadi dalam tetingkap IOS CLI, dalam baris NetworKing (config) # enable, saya perlu menambah "kata laluan membolehkan", iaitu, mengaktifkan fungsi penggunaan kata laluan.
Sekarang izinkan saya mencuba sekali lagi menaip "dayakan" pada baris arahan komputer dan tekan "Enter", yang menggesa sistem meminta kata laluan. Apakah kata laluan ini? Selepas saya menaip dan memasukkan arahan "dayakan", saya mendapat akses kepada mod EXEC istimewa. Sekarang saya mempunyai akses kepada peranti ini melalui komputer, dan saya boleh melakukan apa sahaja yang saya mahu dengannya. Saya boleh pergi ke "conf t", saya boleh menukar kata laluan atau nama hos. Saya kini akan menukar nama hos kepada SwitchF1R10, yang bermaksud "tingkat bawah, bilik 10". Oleh itu, saya menukar nama suis, dan kini ia menunjukkan kepada saya lokasi peranti ini di pejabat.
Jika anda kembali ke tetingkap antara muka baris perintah suis, anda boleh melihat bahawa namanya telah berubah, dan saya melakukan ini dari jauh semasa sesi Telnet.
Beginilah cara kami mengakses suis melalui Telnet: kami telah menetapkan nama hos, mencipta sepanduk log masuk, menetapkan kata laluan untuk konsol dan kata laluan untuk Telnet. Kami kemudiannya menyediakan kemasukan kata laluan, mencipta keupayaan pengurusan IP, mendayakan ciri "penutupan", dan mendayakan keupayaan penafian arahan.
Seterusnya, kita perlu menetapkan gerbang lalai. Untuk melakukan ini, kami sekali lagi beralih ke mod konfigurasi suis global, taip arahan "ip default-gateway 10.1.1.10" dan tekan "Enter". Anda mungkin bertanya mengapa kami memerlukan get laluan lalai jika suis kami ialah peranti lapisan 2 model OSI.
Dalam kes ini, kami menyambungkan PC ke suis secara langsung, tetapi mari kita anggap bahawa kami mempunyai beberapa peranti. Katakan bahawa peranti dari mana saya memulakan Telnet, iaitu komputer, berada pada satu rangkaian, dan suis dengan alamat IP 10.1.1.1 berada pada rangkaian kedua. Dalam kes ini, trafik Telnet datang dari rangkaian lain, suis harus menghantarnya kembali, tetapi tidak tahu bagaimana untuk sampai ke sana. Suis menentukan bahawa alamat IP komputer milik rangkaian lain, jadi anda mesti menggunakan get laluan lalai untuk berkomunikasi dengannya.
Oleh itu, kami menetapkan get laluan lalai untuk peranti ini supaya apabila trafik tiba dari rangkaian lain, suis boleh menghantar paket respons ke get laluan lalai, yang memajukannya ke destinasi terakhirnya.
Sekarang kita akhirnya akan melihat bagaimana untuk menyimpan konfigurasi ini. Kami telah membuat begitu banyak perubahan pada tetapan peranti ini sehingga tiba masanya untuk menyimpannya. Terdapat 2 cara untuk menyimpan.
Salah satunya ialah memasukkan arahan "tulis" dalam mod EXEC istimewa. Saya menaip arahan ini, tekan Enter, dan sistem bertindak balas dengan mesej "Konfigurasi bangunan - OK", iaitu konfigurasi semasa peranti berjaya disimpan. Perkara yang kami lakukan sebelum menyimpan dipanggil "konfigurasi peranti berfungsi". Ia disimpan dalam RAM suis dan akan hilang selepas ia dimatikan. Oleh itu, kita perlu menulis semua yang ada dalam konfigurasi kerja ke konfigurasi but.
Apa sahaja dalam konfigurasi yang sedang berjalan, arahan "tulis" menyalin maklumat ini dan menulisnya ke fail konfigurasi but, yang bebas daripada RAM dan berada dalam memori tidak meruap suis NVRAM. Apabila peranti but, sistem menyemak sama ada terdapat konfigurasi but dalam NVRAM dan mengubahnya menjadi konfigurasi yang berfungsi dengan memuatkan parameter ke dalam RAM. Setiap kali kami menggunakan arahan "tulis", parameter konfigurasi yang sedang dijalankan akan disalin dan disimpan dalam NVRAM.
Cara kedua untuk menyimpan tetapan konfigurasi adalah dengan menggunakan arahan "do write" lama. Jika kita menggunakan arahan ini, maka pertama sekali kita perlu memasukkan perkataan "copy". Selepas itu, sistem pengendalian Cisco akan bertanya di mana anda ingin menyalin tetapan: dari sistem fail melalui ftp atau flash, dari konfigurasi yang berfungsi atau dari konfigurasi but. Kami ingin membuat salinan parameter konfigurasi berjalan, jadi kami menaip frasa ini ke dalam baris. Kemudian sistem sekali lagi akan mengeluarkan tanda soal, bertanya di mana untuk menyalin parameter, dan kini kami menentukan konfigurasi permulaan. Oleh itu, kami menyalin konfigurasi yang berfungsi ke dalam fail konfigurasi but.
Anda perlu berhati-hati dengan arahan ini, kerana jika anda menyalin konfigurasi but ke dalam konfigurasi yang berfungsi, yang kadangkala dilakukan semasa menyediakan suis baharu, kami akan memusnahkan semua perubahan yang dibuat dan mendapatkan but dengan parameter sifar. Oleh itu, anda perlu berhati-hati tentang perkara dan tempat yang anda akan simpan selepas anda mengkonfigurasi parameter konfigurasi suis. Beginilah cara anda menyimpan konfigurasi, dan sekarang, jika anda but semula suis, ia akan kembali ke keadaan yang sama seperti sebelum but semula.
Jadi, kami telah mengkaji bagaimana parameter asas suis baharu dikonfigurasikan. Saya tahu bahawa ini adalah kali pertama ramai daripada anda melihat antara muka baris arahan peranti, jadi ia mungkin mengambil sedikit masa untuk menyerap semua yang ditunjukkan dalam tutorial video ini. Saya menasihati anda untuk menonton video ini beberapa kali sehingga anda memahami cara menggunakan mod konfigurasi yang berbeza, mod EXEC pengguna, mod EXEC istimewa, mod konfigurasi global, cara menggunakan baris arahan untuk memasukkan subperintah, menukar nama hos, mencipta sepanduk, dan sebagainya.
Kami telah merangkumi arahan asas yang anda mesti ketahui dan yang digunakan semasa konfigurasi awal mana-mana peranti Cisco. Jika anda tahu arahan untuk suis, maka anda tahu arahan untuk penghala.
Ingat sahaja mod mana setiap arahan asas ini dikeluarkan. Sebagai contoh, nama hos dan sepanduk log masuk adalah sebahagian daripada konfigurasi global, anda perlu menggunakan konsol untuk memberikan kata laluan kepada konsol, kata laluan Telnet diberikan dalam rentetan VTY dari sifar hingga 15. Anda perlu menggunakan antara muka VLAN untuk menguruskan alamat IP. Anda harus ingat bahawa ciri "dayakan" dinyahdayakan secara lalai, jadi anda mungkin perlu mendayakannya dengan memasukkan arahan "tiada penutupan".
Jika anda perlu menetapkan get laluan lalai, anda masukkan mod konfigurasi global, gunakan arahan "ip default-gateway" dan tetapkan alamat IP kepada get laluan. Akhir sekali, anda menyimpan perubahan anda menggunakan arahan "tulis" atau menyalin konfigurasi yang sedang berjalan ke fail konfigurasi but. Saya harap video ini sangat bermaklumat dan membantu anda menguasai kursus dalam talian kami.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Teras) 10GB DDR4 240GB SSD 1Gbps percuma sehingga musim panas apabila membayar untuk tempoh enam bulan, anda boleh memesan .
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com