Merħba fid-dinja tas-swiċċijiet! Illum se nitkellmu dwar swiċċijiet. Ejja nassumu li inti amministratur tan-netwerk u inti fl-uffiċċju ta 'kumpanija ġdida. Maniġer javviċinak bi swiċċ out-of-the-box u jistaqsik biex twaqqafha. Tista' taħseb li qed nitkellmu dwar swiċċ elettriku ordinarju (bl-Ingliż, il-kelma swiċċ tfisser kemm swiċċ tan-netwerk kif ukoll swiċċ elettriku - nota tat-traduttur), iżda dan mhux hekk - ifisser swiċċ tan-netwerk, jew swiċċ Cisco.
Għalhekk, il-maniġer jagħtik swiċċ Cisco ġdid, li huwa mgħammar b'ħafna interfaces. Jista 'jkun 8,16 jew 24 swiċċ tal-port. F'dan il-każ, is-slide turi swiċċ li għandu 48 port fuq quddiem, maqsum f'4 sezzjonijiet ta '12-il port. Kif nafu minn lezzjonijiet preċedenti, hemm diversi interfaces oħra wara l-iswiċċ, li waħda minnhom hija l-port tal-console. Il-port tal-console jintuża għal aċċess estern għall-apparat u jippermettilek tara kif qed titgħabba s-sistema operattiva tal-iswiċċ.
Diġà ddiskutejna l-każ meta trid tgħin lill-kollega tiegħek u tuża desktop remot. Tqabbad mal-kompjuter tiegħu, tagħmel bidliet, imma jekk trid li l-ħabib tiegħek jerġa 'jibda l-kompjuter, titlef l-aċċess u ma tkunx tista' tara dak li qed jiġri fuq l-iskrin fil-ħin tat-tagħbija. Din il-kwistjoni sseħħ jekk ma jkollokx aċċess estern għal dan l-apparat u tkun imqabbad miegħu biss fuq netwerk.
Imma jekk għandek aċċess offline, tista 'tara l-iskrin tal-but, l-ippakkjar tal-IOS u proċessi oħra. Mod ieħor biex taċċessa dan l-apparat huwa li tikkonnettja ma 'kwalunkwe port ta' quddiem. Jekk ikkonfigurajt il-ġestjoni tal-indirizz IP fuq dan l-apparat, kif muri f'dan il-video, tkun tista' taċċessah permezz ta' Telnet. Il-problema hija li inti titlef dan l-aċċess hekk kif it-tagħmir jintefa.
Ejja naraw kif tista 'tagħmel is-setup inizjali ta' swiċċ ġdid. Qabel ma mmorru direttament għall-issettjar tal-konfigurazzjoni, irridu nintroduċu ftit regoli bażiċi.
Għal ħafna mill-video tutorials, użajt GNS3, emulator li jippermettilek timita s-sistema operattiva Cisco IOS. F'ħafna każijiet għandi bżonn aktar minn apparat wieħed, pereżempju jekk qed nuri kif isir ir-routing. F'dan il-każ, jista 'jkolli bżonn, pereżempju, erba' apparati. Minflok ma nixtri apparat fiżiku, nista' nuża s-sistema operattiva ta' wieħed mill-apparati tiegħi, nqabbadha ma' GNS3, u nimita dak l-IOS fuq istanzi multipli ta' apparat virtwali.
Allura m'għandix bżonn li fiżikament ikolli ħames routers, nista' jkolli biss router wieħed. Kapaċi nuża s-sistema operattiva fuq il-kompjuter tiegħi, ninstalla emulatur, u nikseb 5 każijiet ta' apparat. Aħna se nħarsu lejn kif tagħmel dan fil-video tutorials aktar tard, iżda llum il-problema bl-użu tal-emulator GNS3 hija li huwa impossibbli li timita l-iswiċċ miegħu, minħabba li l-iswiċċ Cisco għandu ċipep ASIC tal-ħardwer. Huwa IC speċjali li fil-fatt jagħmel swiċċ swiċċ, sabiex ma tistax sempliċement timita din il-funzjoni tal-ħardwer.
B'mod ġenerali, l-emulatur GNS3 jgħin biex jaħdem mal-iswiċċ, iżda hemm xi funzjonijiet li ma jistgħux jiġu implimentati bl-użu tiegħu. Allura għal dan it-tutorja u xi vidjows oħra, użajt softwer Cisco ieħor imsejjaħ Cisco Packet Tracer. M'għandekx tistaqsuni kif tikseb aċċess għal Cisco Packet Tracer, tista 'ssir taf dwarha billi tuża Google, jien ngħid biss li trid tkun membru ta' Network Academy biex tikseb dan l-aċċess.
Jista 'jkollok aċċess għal Cisco Packet Tracer, jista' jkollok aċċess għal apparat fiżiku jew GNS3, tista 'tuża kwalunkwe minn dawn l-għodda waqt li tistudja l-kors Cisco ICND. Tista 'tuża GNS3 jekk għandek router, sistema operattiva u swiċċ u se taħdem mingħajr problemi, tista' tuża apparat fiżiku jew Packet Tracer - iddeċiedi biss dak li jaqbellek l-aħjar.
Imma fil-video tutorials tiegħi ser nuża Packet Tracer speċifikament, għalhekk ser ikolli ftit vidjows, wieħed esklussivament għal Packet Tracer u ieħor esklussivament għal GNS3, ser nippubblikahom dalwaqt, iżda għalissa ser nużaw Packet Tracer. Hawn kif jidher. Jekk għandek ukoll aċċess għan-Netwerk Academy, tkun tista’ taċċessa dan il-programm, u jekk le, tista’ tuża għodod oħra.
Għalhekk, peress li llum qed nitkellmu dwar swiċċijiet, ser niċċekkja l-oġġett Swiċċijiet, agħżel il-mudell ta 'swiċċ tas-serje 2960 u ikaxkar l-ikona tagħha fit-tieqa tal-programm. Jekk nikklikkja darbtejn fuq din l-ikona, se mmur għall-interface tal-linja tal-kmand.
Sussegwentement, nara kif is-sistema operattiva tal-iswiċċ hija mgħobbija.
Jekk tieħu apparat fiżiku u qabbadha ma 'kompjuter, tara eżattament l-istess stampa ta' booting Cisco IOS. Tista 'tara li s-sistema operattiva ġiet mhux ippakkjata, u tista' taqra xi wħud mir-restrizzjonijiet tal-użu tas-softwer u l-ftehim tal-liċenzja, informazzjoni dwar id-drittijiet tal-awtur... dan kollu jintwera f'din it-tieqa.
Sussegwentement, se tintwera l-pjattaforma li fuqha qed taħdem l-OS, f'dan il-każ is-swiċċ WS-C2690-24TT, u l-funzjonijiet kollha tal-ħardwer jintwerew. Il-verżjoni tal-programm hija murija wkoll hawn. Sussegwentement, immorru direttament għal-linja tal-kmand, jekk tiftakar, hawn għandna ħjiel għall-utent. Pereżempju, is-simbolu ( > ) jistiednek biex iddaħħal kmand. Mit-tutorja tal-vidjo Jum 5, taf li dan huwa l-mod inizjali, l-aktar baxx għall-aċċess għall-issettjar tal-apparat, l-hekk imsejjaħ mod EXEC tal-utent. Dan l-aċċess jista' jinkiseb minn kwalunkwe apparat Cisco.
Jekk tuża Packet Tracer, ikollok aċċess OOB offline għall-apparat u tista 'tara kif l-apparat jibda. Dan il-programm jissimula l-aċċess għall-iswiċċ permezz tal-port tal-console. Kif tibdel mill-modalità EXEC tal-utent għal modalità EXEC privileġġjata? Int ittajpja l-kmand "enable" u tolqot enter, tista' wkoll tuża ħjiel billi ttajpja "en" u tikseb l-għażliet ta' kmand possibbli li jibdew b'dawk l-ittri. Jekk inti biss iddaħħal l-ittra "e", l-apparat mhux se jifhem xi tfisser għaliex hemm tliet kmandi li jibdew b'"e", imma jekk nittajpja "en", is-sistema tifhem li l-unika kelma li tibda b'dawn żewġ ittri huwa dan huwa enable. Għalhekk, billi ddaħħal dan il-kmand, ikollok aċċess għall-mod Exec privileġġjat.
F'dan il-mod, nistgħu nagħmlu dak kollu li kien muri fit-tieni slide - ibdel l-isem tal-ospitant, issettja l-banner tal-login, il-password Telnet, nippermetti d-dħul tal-password, ikkonfigura l-indirizz IP, issettja l-portal default, agħti l-kmand biex itfi l- apparat, tikkanċella l-kmandi preċedenti mdaħħla u ssalva l-bidliet fil-konfigurazzjoni li saru.
Dawn huma l-10 kmandi bażiċi li tuża meta initialize apparat. Biex tidħol f'dawn il-parametri, trid tuża l-mod ta 'konfigurazzjoni globali, li issa se naqilbu għaliha.
Għalhekk, l-ewwel parametru huwa l-isem tal-host, japplika għall-apparat kollu, għalhekk it-tibdil isir fil-modalità ta 'konfigurazzjoni globali. Biex tagħmel dan, aħna nidħlu fil-parametru Switch (config) # fuq il-linja tal-kmand. Jekk irrid nibdel l-isem tal-host, ndaħħal l-isem tal-host NetworKing f'din il-linja, agħfas Enter, u nara li l-isem tal-apparat Switch inbidel għal NetworKing. Jekk tingħaqad ma' dan is-swiċċ għal netwerk fejn diġà hemm ħafna apparati oħra, dan l-isem iservi bħala l-identifikatur tiegħu fost apparati oħra tan-netwerk, għalhekk ipprova oħroġ b'isem uniku għas-swiċċ tiegħek b'tifsira. Allura, jekk dan is-swiċċ huwa installat, ngħidu aħna, fl-uffiċċju tal-amministratur, allura tista 'tissemmih AdminFloor1Room2. Għalhekk, jekk tagħti lill-apparat isem loġiku, ikun faċli ħafna għalik li tiddetermina liema swiċċ qed tikkonnettja miegħu. Dan huwa importanti, peress li jgħinek biex ma titħawwadx fl-apparati hekk kif in-netwerk jespandi.
Wara jiġi l-parametru Logon Banner. Din hija l-ewwel ħaġa li kull min jidħol f'dan l-apparat b'login se jara. Dan il-parametru huwa ssettjat bl-użu tal-kmand #banner. Sussegwentement, tista' ddaħħal l-abbrevjazzjoni motd, Message of The Day, jew "messaġġ tal-ġurnata". Jekk ndaħħal marka ta' mistoqsija fil-linja, niġi messaġġ bħal: LINE with banner-test with.
Jidher konfuż, iżda sempliċiment ifisser li inti tista 'tiddaħħal test minn kwalunkwe karattru minbarra "s", li f'dan il-każ huwa l-karattru separatur. Mela ejja nibdew bl-ampersand (&). Nagħfas enter u s-sistema tgħid li issa tista' ddaħħal kwalunkwe test għall-banner u tispiċċa bl-istess karattru (&) li jibda l-linja. Allura bdejt b'ampersand u rrid intemm il-messaġġ tiegħi b'ampersand.
Nibda l-banner tiegħi b’linja ta’ asterisks (*) u fil-linja li jmiss se nikteb “L-iktar swiċċ perikoluż! Tidħolx”! Naħseb li huwa frisk, xi ħadd se jibża biex jara banner merħba bħal dan.
Dan huwa l-"messaġġ tal-ġurnata" tiegħi. Biex niċċekkja kif tidher fuq l-iskrin, nagħfas CTRL + Z biex naqleb mill-modalità globali għall-modalità EXEC privileġġata, minn fejn nista 'noħroġ mill-modalità tas-settings. Hekk jidher il-messaġġ tiegħi fuq l-iskrin u hekk jarah kull min jidħol f’dan is-swiċċ. Dan huwa dak li jissejjaħ banner tal-login. Tista’ tkun kreattiv u tikteb dak kollu li trid, imma nagħtikom parir biex teħodha bis-serjetà. Jiġifieri, xi nies minflok test raġonevoli poġġew stampi ta 'simboli li ma iġorru l-ebda tagħbija semantika bħala banner ta' merħba. Xejn ma jista 'jwaqqafk milli tagħmel "kreattività" bħal din, ftakar biss li b'karattri żejda qed tgħabbi żżejjed il-memorja tal-apparat (RAM) u l-fajl tal-konfigurazzjoni li jintuża fl-istartjar tas-sistema. Aktar ma jkun hemm karattri f'dan il-fajl, iktar jitgħabba l-iswiċċ bil-mod, għalhekk ipprova jimminimizza l-fajl tal-konfigurazzjoni, u jagħmel il-kontenut tal-banner iqarmeċ u ċar.
Sussegwentement, se nħarsu lejn il-password fuq il-Console Password. Tipprevjeni nies każwali milli jidħlu fl-apparat. Ejja nassumu li ħallejt l-apparat miftuħ. Jekk jien hacker, se nqabbad il-laptop tiegħi b'cable tal-console mal-iswiċċ, nuża l-console biex nilloggja fis-swiċċ u nibdel il-password jew nagħmel xi ħaġa oħra malizzjuża. Imma jekk tuża password fuq il-port tal-console, allura nista' nilloggja biss b'din il-password. Ma tridx li xi ħadd jidħol biss fil-console u jibdel xi ħaġa fis-settings tal-iswiċċ tiegħek. Mela ejja nħarsu lejn il-konfigurazzjoni attwali l-ewwel.
Peress li jien fil-modalità ta 'konfigurazzjoni, nista' nittajpja do sh run kmandi. Il-kmand tal-ispettaklu huwa kmand tal-mod EXEC privileġġjat. Jekk irrid nidħol fil-modalità globali minn din il-modalità, irrid nuża l-kmand "do". Jekk inħarsu lejn il-linja tal-console, naraw li b'mod awtomatiku m'hemm l-ebda password u tintwera l-linja con 0. Din il-linja tinsab f'sezzjoni waħda, u hawn taħt hemm sezzjoni oħra tal-fajl tal-konfigurazzjoni.
Peress li m'hemm xejn fit-taqsima "line console", dan ifisser li meta nqabbad mal-iswiċċ permezz tal-port tal-console, se nġib aċċess dirett għall-console. Issa, jekk ittajpja "tmiem", tista 'terġa' lura għall-modalità privileġġata u minn hemm tmur għall-modalità tal-utent. Jekk nagħfas Ikteb issa, nidħol dritt fil-modalità tal-pront tal-linja tal-kmand, għax m'hemm l-ebda password hawn, inkella l-programm jistaqsini għaliha biex tidħol fis-settings tal-konfigurazzjoni.
Allura, ejja agħfas "Enter" u ttajpja linja con 0 fuq il-linja, għax fl-apparati Cisco kollox jibda mill-bidu. Peress li għandna console waħda biss, hija mqassra "con". Issa, biex tassenja password, pereżempju l-kelma "Cisco", għandna bżonn ittajpja l-password tal-kmand cisco fil-linja NetworKing (config-line) # u agħfas Enter.
Issa waqqafna password, iżda għadna nitilfu xi ħaġa. Ejja erġgħu nippruvaw kollox u noħorġu mis-settings. Minkejja l-fatt li waqqafna password, is-sistema ma titlobx għaliha. Għaliex?
Hija ma titlobx password għax aħna ma nistaqsux lilha. Aħna waqqafna password, iżda ma speċifikajnax linja li fiha jiġi ċċekkjat jekk it-traffiku jibda jasal fuq l-apparat. X'għandna nagħmlu? Irridu nerġgħu nerġgħu lura għal-linja fejn għandna linja con 0, u daħħal il-kelma "login".
Dan ifisser li għandek bżonn tivverifika l-password, jiġifieri huwa meħtieġ login biex tidħol. Ejja niċċekkjaw dak li sirna. Biex tagħmel dan, oħroġ mis-settings u rritorna għat-tieqa tal-banner. Tista' tara li immedjatament taħtu għandna linja li teħtieġ li ddaħħal password.
Jekk ndaħħal il-password hawn, nista' ndaħħal is-settings tat-tagħmir. B'dan il-mod, waqqafna b'mod effettiv l-aċċess għall-apparat mingħajr il-permess tiegħek, u issa dawk biss li jafu l-password jistgħu jidħlu fis-sistema.
Issa tara li għandna ftit problema. Jekk ittajpja xi ħaġa li s-sistema ma tifhimx, taħseb li huwa isem tad-dominju u tipprova ssib l-isem tad-dominju tas-server billi tippermetti konnessjoni mal-indirizz IP 255.255.255.255.
Dan jista 'jiġri, u jien ser nuruk kif twaqqaf dan il-messaġġ milli jidher. Tista 'biss tistenna sakemm it-talba tispiċċa, jew tuża s-shortcut tat-tastiera Kontroll + Shift + 6, xi drabi taħdem anke fuq apparati fiżiċi.
Imbagħad irridu niżguraw li s-sistema ma tfittexx isem ta 'dominju, għal dan aħna nidħlu fil-kmand "no IP-domain lookup" u niċċekkjaw kif ħadmet.
Kif tistgħu taraw, issa tista 'taħdem bis-settings tal-iswiċċ mingħajr problemi. Jekk nerġgħu noħorġu mis-settings għall-iskrin ta 'merħba u nagħmlu l-istess żball, jiġifieri, nidħlu string vojta, l-apparat mhux se jaħli ħin ifittex isem ta' dominju, iżda sempliċement juri l-messaġġ "kmand mhux magħruf". password tal-login hija waħda mill-affarijiet ewlenin li ser ikollok bżonn tagħmel fuq it-tagħmir Cisco il-ġdid tiegħek.
Sussegwentement, se nikkunsidraw il-password għall-protokoll Telnet. Jekk għall-password għall-console kellna "con 0" fil-linja, għall-password fuq Telnet il-parametru default huwa "line vty", jiġifieri, il-password hija kkonfigurata fil-modalità terminali virtwali, minħabba li Telnet mhix fiżika, iżda linja virtwali. L-ewwel parametru vty tal-linja huwa 0 u l-aħħar wieħed huwa 15. Jekk nissettjaw il-parametru għal 15, dan ifisser li tista 'toħloq 16-il linja biex taċċessa dan l-apparat. Jiġifieri, jekk ikollna diversi apparati fuq in-netwerk, meta nikkonnettjaw mal-iswiċċ bl-użu tal-protokoll Telnet, l-ewwel apparat juża l-linja 0, it-tieni - linja 1, u l-bqija sal-linja 15. Għalhekk, 16-il persuna jistgħu jgħaqqdu mal-iswiċċ fl-istess ħin, u l-iswiċċ jinforma lis-sbatax-il persuna meta tipprova tikkonnettja li l-limitu tal-konnessjoni jkun intlaħaq.
Nistgħu nissettjaw password komuni għas-16-il linja virtwali kollha minn 0 sa 15, wara l-istess kunċett bħal meta nissettjaw password fuq il-console, jiġifieri, nidħlu l-kmand tal-password fil-linja u nissettjaw il-password, pereżempju, il-kelma "telnet", u mbagħad daħħal il-kmand "login". Dan ifisser li ma rridux li n-nies jidħlu fl-apparat bl-użu tal-protokoll Telnet mingħajr password. Għalhekk, aħna nagħtu struzzjonijiet biex tivverifika l-login u biss wara li tagħti aċċess għas-sistema.
Bħalissa, ma nistgħux nużaw Telnet, minħabba li l-aċċess għall-apparat permezz ta 'dan il-protokoll jista' jsir biss wara li jiġi stabbilit indirizz IP fuq is-swiċċ. Għalhekk, biex tiċċekkja s-settings tat-Telnet, ejja l-ewwel nimxu fuq il-ġestjoni tal-indirizzi IP.
Kif tafu, is-swiċċ jaħdem fis-saff 2 tal-mudell OSI, għandu 24 port u għalhekk ma jistax ikollu l-ebda indirizz IP speċifiku. Imma rridu nassenjaw indirizz IP lil dan is-swiċċ jekk irridu nikkonnettjaw miegħu minn apparat ieħor biex jimmaniġġjaw l-indirizzi IP.
Għalhekk, għandna bżonn nassenjaw indirizz IP wieħed għall-iswiċċ, li se jintuża għall-ġestjoni tal-IP. Biex tagħmel dan, se nidħlu wieħed mill-kmandi favoriti tiegħi "show ip interface brief" u se nkunu nistgħu naraw l-interfaces kollha preżenti fuq dan l-apparat.
Għalhekk, nara li għandi erbgħa u għoxrin port FastEthernet, żewġ portijiet GigabitEthernet, u interface VLAN wieħed. VLAN huwa netwerk virtwali, aktar tard se nagħtu ħarsa aktar mill-qrib lejn il-kunċett tiegħu, għalissa se ngħid li kull swiċċ jiġi b'interface virtwali waħda msejħa interface VLAN. Dan huwa dak li nużaw biex jimmaniġġjaw is-swiċċ.
Għalhekk, aħna nippruvaw naċċessaw din l-interface u nidħlu l-parametru vlan 1 fuq il-linja tal-kmand. Issa tista 'tara li l-linja tal-kmand saret NetworKing (config-if) #, li jfisser li aħna qegħdin fl-interface tal-ġestjoni tal-iswiċċ VLAN. Issa se nidħlu kmand biex nissettjaw indirizz IP bħal dan: Ip żid 10.1.1.1 255.255.255.0 u agħfas "Enter".
Naraw li dan l-interface deher fil-lista ta 'interfaces immarkati "amministrattivament isfel". Jekk tara skrizzjoni bħal din, dan ifisser li għal din l-interface hemm kmand ta '"għeluq" li jippermettilek li tiddiżattiva l-port, u f'dan il-każ dan il-port huwa diżattivat. Tista 'taħdem dan il-kmand fuq kwalunkwe interface li għandha marka "l isfel" fil-munzell karatteristika tagħha. Pereżempju, tista 'tmur għall-interface FastEthernet0/23 jew FastEthernet0/24, toħroġ il-kmand ta' "għeluq", u wara dan il-port ikun immarkat bħala "l-isfel amministrattivament" fil-lista ta 'interfaces, jiġifieri diżattivati.
Allura, ħaresna lejn kif jaħdem il-kmand biex jiġi diżattivat il-port ta '"għeluq". Sabiex tippermetti l-port jew saħansitra tippermetti xi ħaġa fis-swiċċ, uża l-Kmand Negating, jew "negazzjoni tal-kmand". Per eżempju, fil-każ tagħna, l-użu ta 'kmand bħal dan ikun ifisser "l-ebda għeluq". Dan huwa kmand ta '"le" ta' kelma waħda sempliċi ħafna - jekk il-kmand ta '"għeluq" ifisser "itfi l-apparat", allura l-kmand "l-ebda għeluq" tfisser "ixgħel l-apparat". Għalhekk, niċħdu kwalunkwe kmand bil-partiċelli "le", aħna nikkmandaw lill-apparat Cisco biex jagħmel eżattament l-oppost.
Issa se ndaħħal il-kmand "show ip interface brief" mill-ġdid, u se tara li l-istat tal-port VLAN tagħna, li issa għandu indirizz IP ta '10.1.1.1, inbidel minn "down" - "off" għal "up". ” - “on” , iżda s-sekwenza ta’ log xorta tgħid “down”.
Għaliex il-protokoll VLAN mhux qed jaħdem? Għax bħalissa ma jara l-ebda traffiku li jgħaddi minn dan il-port, peress li, jekk tiftakar, hemm apparat wieħed biss fin-netwerk virtwali tagħna - swiċċ, u f'dan il-każ ma jistax ikun hemm traffiku. Għalhekk, se nżidu apparat ieħor man-netwerk, kompjuter personali PC-PT(PC0).
Tinkwetax dwar Cisco Packet Tracer, f'wieħed mill-videos li ġejjin ser nuruk kif jaħdem dan il-programm f'aktar dettall, għalissa se jkollna biss ħarsa ġenerali ġenerali tal-kapaċitajiet tiegħu.
Allura, issa se nattiva s-simulazzjoni tal-PC, ikklikkja fuq l-ikona tal-kompjuter u mexxi kejbil minnha għall-iswiċċ tagħna. Deher messaġġ fil-console li jgħid li l-protokoll tal-linja tal-interface VLAN1 biddel l-istat tiegħu għal UP, peress li kellna traffiku mill-PC. Hekk kif il-protokoll innota d-dehra tat-traffiku, immedjatament daħal fl-istat lest.
Jekk terġa 'tagħti l-kmand "show ip interface brief", tista' tara li l-interface FastEthernet0 / 1 biddel l-istat tiegħu u l-istat tal-protokoll tiegħu għal UP, għaliex kien miegħu li l-kejbil mill-kompjuter kien imqabbad, permezz li t-traffiku beda miexi. L-interface tal-VLAN żdied ukoll għax "raw" traffiku fuq dak il-port.
Issa se nikklikkjaw fuq l-ikona tal-kompjuter biex naraw x'inhi. Din hija biss simulazzjoni ta 'PC Windows, għalhekk se mmorru għall-issettjar tal-konfigurazzjoni tan-netwerk biex nagħtu lill-kompjuter indirizz IP ta' 10.1.1.2 u nassenja maskra tas-subnet ta '255.255.255.0.
M'għandniex bżonn gateway default għaliex aħna qegħdin fuq l-istess netwerk bħall-iswiċċ. Issa se nipprova nagħmel ping-iswiċċ bil-kmand "ping 10.1.1.1", u, kif tistgħu taraw, il-ping kien ta 'suċċess. Dan ifisser li issa l-kompjuter jista 'jaċċessa l-iswiċċ u għandna indirizz IP ta' 10.1.1.1 li permezz tiegħu l-iswiċċ huwa ġestit.
Tista' tistaqsi għaliex l-ewwel talba tal-kompjuter irċeviet tweġiba ta' "timeout". Dan kien minħabba l-fatt li l-kompjuter ma kienx jaf l-indirizz MAC tas-swiċċ u kellu l-ewwel jibgħat talba ARP, għalhekk l-ewwel sejħa għall-indirizz IP 10.1.1.1 falliet.
Ejja nippruvaw nużaw il-protokoll Telnet billi ttajpja "telnet 10.1.1.1" fil-console. Aħna nikkomunikaw ma 'dan il-kompjuter permezz ta' protokoll Telnet bl-indirizz 10.1.1.1, li huwa xejn aktar minn interface ta 'swiċċ virtwali. Wara dan, fit-tieqa tat-terminal tal-linja tal-kmand, immedjatament nara l-banner ta 'merħba tas-swiċċ li installajna qabel.
Fiżikament, dan is-swiċċ jista’ jinsab kullimkien – fir-raba’ jew fl-ewwel sular tal-uffiċċju, iżda fi kwalunkwe każ insibuh bl-użu ta’ Telnet. Tara li l-iswiċċ qed jitlob password. X'inhi din il-password? Waqqafna żewġ passwords - waħda għall-console, l-oħra għall-VTY. Ejja l-ewwel nippruvaw nidħlu l-password fuq il-console "cisco" u tista 'tara li mhix aċċettata mis-sistema. Imbagħad nipprova l-password "telnet" fuq il-VTY u ħadmet. Is-swiċċ aċċetta l-password VTY, għalhekk il-password tal-linja vty hija dik li taħdem fuq il-protokoll Telnet użat hawn.
Issa nipprova ndaħħal il-kmand "enable", li għalih is-sistema twieġeb "l-ebda password sett" - "password mhix issettjata". Dan ifisser li l-iswiċċ ippermettili aċċess għall-modalità tas-settings tal-utent, iżda ma tatni aċċess privileġġjat. Sabiex nidħol fil-modalità EXEC privileġġata, għandi bżonn noħloq dak li jissejjaħ "enable password", jiġifieri nippermetti l-password. Biex tagħmel dan, nerġgħu mmorru fit-tieqa tas-settings tal-iswiċċ biex inħallu s-sistema tuża password.
Biex tagħmel dan, nużaw il-kmand "enable" biex naqilbu mill-modalità EXEC tal-utent għall-modalità EXEC privileġġata. Peress li aħna nidħlu "enable", is-sistema teħtieġ ukoll password, minħabba li din il-funzjoni mhux se taħdem mingħajr password. Għalhekk, nerġgħu nerġgħu lura għas-simulazzjoni tal-kisba tal-aċċess għall-console. Diġà għandi aċċess għal dan is-swiċċ, għalhekk fit-tieqa tal-IOS CLI, fin-NetworKing (config) # enable line, għandi bżonn inżid "password enable", jiġifieri, nattiva l-funzjoni tal-użu tal-password.
Issa ħalluni nerġa' nipprova nikteb "enable" fil-linja tal-kmand tal-kompjuter u nolqot "Daħħal", li jħeġġeġ lis-sistema titlob password. X'inhi din il-password? Wara li ttajpjajt u dħalt fil-kmand "enable", sibt aċċess għall-mod EXEC privileġġjat. Issa għandi aċċess għal dan l-apparat permezz ta' kompjuter, u nista' nagħmel dak kollu li nixtieq bih. Nista' mmur għal "conf t", nista' nibdel il-password jew l-hostname. Issa se nibdel l-isem tal-host għal SwitchF1R10, li jfisser "sular terran, kamra 10". Għalhekk, biddilt l-isem tas-swiċċ, u issa jurini l-post ta 'dan l-apparat fl-uffiċċju.
Jekk terġa 'lura għat-tieqa tal-interface tal-linja tal-kmand tal-iswiċċ, tista' tara li isimha nbidel, u għamilt dan mill-bogħod waqt sessjoni Telnet.
Hekk aħna naċċessaw is-swiċċ permezz ta' Telnet: għamilna hostname, ħloqna banner tal-login, waqqafna password għall-console u password għal Telnet. Imbagħad għamilna disponibbli d-dħul tal-password, ħloqna l-kapaċità ta 'ġestjoni tal-IP, ppermettiet il-karatteristika ta' "għeluq", u ppermettiet il-kapaċità ta 'negazzjoni tal-kmand.
Sussegwentement, irridu nassenjaw gateway default. Biex tagħmel dan, nerġgħu naqilbu għall-mod ta 'konfigurazzjoni tal-iswiċċ globali, ittajpja l-kmand "ip default-gateway 10.1.1.10" u agħfas "Enter". Tista' tistaqsi għaliex għandna bżonn gateway default jekk is-swiċċ tagħna huwa apparat ta' saff 2 tal-mudell OSI.
F'dan il-każ, aħna konnessi l-PC għall-iswiċċ direttament, imma ejja nassumu li għandna diversi apparati. Ejja ngħidu li l-apparat li minnu bdejt Telnet, jiġifieri, il-kompjuter, jinsab fuq netwerk wieħed, u l-iswiċċ bl-indirizz IP 10.1.1.1 jinsab fuq it-tieni netwerk. F'dan il-każ, it-traffiku Telnet ġie minn netwerk ieħor, is-swiċċ għandu jibgħat lura, iżda ma jafx kif tasal hemm. Is-swiċċ jiddetermina li l-indirizz IP tal-kompjuter jappartjeni għal netwerk ieħor, għalhekk trid tuża l-portal default biex tikkomunika miegħu.
Għalhekk, aħna nissettjaw il-portal default għal dan l-apparat sabiex meta jasal it-traffiku minn netwerk ieħor, is-swiċċ jista 'jibgħat pakkett ta' rispons lill-gateway default, li jgħaddih lejn id-destinazzjoni finali tiegħu.
Issa fl-aħħar se nħarsu lejn kif insalvaw din il-konfigurazzjoni. Għamilna tant bidliet fis-settings ta' dan l-apparat li wasal iż-żmien li ssalvahom. Hemm 2 modi biex tiffranka.
Wieħed huwa li tidħol fil-kmand "tikteb" fil-mod EXEC privileġġjat. Ittajpja dan il-kmand, agħfas Enter, u s-sistema twieġeb bil-messaġġ "Konfigurazzjoni tal-bini - OK", jiġifieri, il-konfigurazzjoni attwali tal-apparat ġiet salvata b'suċċess. Dak li għamilna qabel ma nsalva jissejjaħ il-"konfigurazzjoni tal-apparat tax-xogħol". Hija maħżuna fir-RAM tas-swiċċ u tintilef wara li tintefa. Għalhekk, għandna bżonn niktbu dak kollu li huwa fil-konfigurazzjoni tax-xogħol għall-konfigurazzjoni tal-boot.
Tkun xi tkun fil-konfigurazzjoni li taħdem, il-kmand "tikteb" tikkopja din l-informazzjoni u jiktebha fil-fajl tal-konfigurazzjoni tal-but, li huwa indipendenti mir-RAM u jirrisjedi fil-memorja mhux volatili tal-iswiċċ NVRAM. Meta l-apparat jibda, is-sistema tivverifika jekk hemmx konfigurazzjoni tal-boot fl-NVRAM u tibdelha f'konfigurazzjoni ta 'ħidma billi tgħabbi l-parametri fir-RAM. Kull darba li nużaw il-kmand "write", il-parametri tal-konfigurazzjoni tat-tħaddim huma kkupjati u maħżuna f'NVRAM.
It-tieni mod biex issalva l-issettjar tal-konfigurazzjoni huwa li tuża l-kmand antik "do write". Jekk nużaw dan il-kmand, allura l-ewwel irridu ndaħħlu l-kelma "kopja". Wara dan, is-sistema operattiva Cisco tistaqsi fejn trid tikkopja s-settings: mis-sistema tal-fajls permezz ta 'ftp jew flash, mill-konfigurazzjoni tax-xogħol jew mill-konfigurazzjoni tal-boot. Irridu nagħmlu kopja tal-parametri tal-konfigurazzjoni tal-ġiri, għalhekk nittajpja din il-frażi fis-sekwenza. Imbagħad is-sistema terġa 'toħroġ marka ta' mistoqsija, u tistaqsi fejn tikkopja l-parametri, u issa nispeċifikaw l-istartjar-konfigurazzjoni. Għalhekk, aħna kkuppjajna l-konfigurazzjoni tax-xogħol fil-fajl tal-konfigurazzjoni tal-but.
Trid toqgħod attent ħafna b'dawn il-kmandi, għax jekk tikkopja l-konfigurazzjoni tal-boot fil-konfigurazzjoni tax-xogħol, li xi drabi ssir meta twaqqaf swiċċ ġdid, aħna se neqirdu l-bidliet kollha li saru u niksbu boot b'parametri żero. Għalhekk, trid toqgħod attent dwar xiex u fejn se tiffranka wara li tkun ikkonfigurat il-parametri tal-konfigurazzjoni tal-iswiċċ. Dan huwa kif issalva l-konfigurazzjoni, u issa, jekk terġa 'tibda l-iswiċċ, se terġa' lura għall-istess stat li kien qabel ir-reboot.
Allura, eżaminajna kif il-parametri bażiċi tas-swiċċ il-ġdid huma kkonfigurati. Naf li din hija l-ewwel darba li ħafna minnkom raw l-interface tal-linja tal-kmand tal-apparat, għalhekk jista 'jieħu ftit ħin biex jassorbu dak kollu muri f'dan il-video tutorial. Nagħtik parir biex tara dan il-video diversi drabi sakemm tifhem kif tuża l-modi ta 'konfigurazzjoni differenti, il-mod EXEC tal-utent, il-mod EXEC privileġġat, il-mod ta' konfigurazzjoni globali, kif tuża l-linja tal-kmand biex tidħol subkmandi, tibdel l-isem tal-host, toħloq banner, u l-bqija.
Aħna koprejna l-kmandi bażiċi li trid tkun taf u li jintużaw waqt il-konfigurazzjoni inizjali ta 'kwalunkwe apparat Cisco. Jekk taf il-kmandi għall-iswiċċ, allura taf il-kmandi għar-router.
Ftakar minn liema mod jinħareġ kull wieħed minn dawn il-kmandi bażiċi. Pereżempju, l-isem tal-host u l-banner tal-login huma parti mill-konfigurazzjoni globali, għandek bżonn tuża l-console biex tassenja password għall-console, il-password Telnet hija assenjata fil-linja VTY minn żero sa 15. Għandek bżonn tuża l-interface VLAN biex timmaniġġja l-indirizz IP. Għandek tiftakar li l-karatteristika "jippermetti" hija diżattivata b'mod awtomatiku, għalhekk jista 'jkollok bżonn li tattivaha billi ddaħħal il-kmand "l-ebda shutdown".
Jekk għandek bżonn tassenja gateway default, tidħol fil-mod ta 'konfigurazzjoni globali, uża l-kmand "ip default-gateway", u tassenja indirizz IP lill-gateway. Fl-aħħarnett, issalva l-bidliet tiegħek billi tuża l-kmand "write" jew tikkopja l-konfigurazzjoni li taħdem fil-fajl tal-konfigurazzjoni tal-boot. Nispera li dan il-video kien informattiv ħafna u għenek tikkontrolla l-kors online tagħna.
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, Roħs ta' 30% għall-utenti ta' Habr fuq analogu uniku ta' servers ta' livell ta' dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ħielsa sas-sajf meta tħallas għal perjodu ta 'sitt xhur, tista' tordna .
Dell R730xd 2 darbiet orħos? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com