Vandaag zullen we het hebben over het herstellen van router- en switchwachtwoorden, het updaten, opnieuw installeren en herstellen van IOS, en het Cisco-licentiesysteem voor het IOSv15-besturingssysteem. Dit zijn zeer belangrijke onderwerpen met betrekking tot het beheer van netwerkapparaten.
Hoe kan ik mijn wachtwoord herstellen? U kunt zich afvragen waarom dit nodig zou kunnen zijn. Stel dat u het apparaat hebt ingesteld en alle benodigde wachtwoorden hebt ingesteld: voor VTY, voor console, voor bevoorrechte modus, voor Telnet- en SSH-verbindingen, en vervolgens bent u deze wachtwoorden vergeten. Het is mogelijk dat de medewerker van het bedrijf die ze heeft geïnstalleerd, is gestopt en u de gegevens niet heeft gegeven, of dat u de router op eBay hebt gekocht en de wachtwoorden niet kent die de vorige eigenaar heeft ingesteld, zodat u geen toegang tot het apparaat heeft.
In dergelijke situaties moet u hacktechnieken gebruiken. U hackt een Cisco-apparaat en stelt wachtwoorden opnieuw in, maar dat is geen echte hacking als u de eigenaar van het apparaat bent. Hiervoor zijn drie dingen nodig: een Break Sequence, een configuratieregister en een herstart van het systeem.
Je gebruikt de schakelaar, zet de stroom naar de router uit en zet hem meteen weer aan zodat de router begint te rebooten; de “cisco drivers” noemen dit het woord “bouncen”. Op het moment dat u de IOS-image uitpakt, moet u een opstartonderbreking gebruiken, dat wil zeggen verbinding maken met het apparaat via de consolepoort en Break Sequence uitvoeren. De toetsencombinatie die Break Sequence start, is afhankelijk van het terminalemulatieprogramma dat u gebruikt, dat wil zeggen dat voor Hyperterminal het onderbreken van de download wordt uitgevoerd door één combinatie, voor SequreSRT - door een andere. Onder deze video geef ik een link , waar u vertrouwd kunt raken met alle sneltoetsen voor verschillende terminalemulators, verschillende compatibiliteit en verschillende besturingssystemen.
Wanneer u boot interrupt gebruikt, start de router in de ROMmon-modus. ROMmon is vergelijkbaar met het BIOS van een computer; het is een rudimentair basisbesturingssysteem waarmee u basisserviceopdrachten kunt uitvoeren. In deze modus kunt u het configuratieregister gebruiken. Zoals u weet, controleert het systeem tijdens het opstartproces op de aanwezigheid van opstartinstellingen, en als deze er niet zijn, start het op met de standaardinstellingen.
Normaal gesproken is de waarde van het routerconfiguratieregister 0x2102, wat betekent dat de opstartconfiguratie moet worden gestart. Als u deze waarde wijzigt in 0x2142, wordt tijdens de Break Sequence de opstartconfiguratie genegeerd, omdat het systeem geen aandacht besteedt aan de inhoud van het niet-vluchtige NVRAM, en wordt de standaardconfiguratie geladen, die overeenkomt met de instellingen van de router uit de doos.
Om op te starten met de standaardinstellingen moet je dus de configuratieregisterwaarde wijzigen in 0x2142, wat letterlijk tegen het apparaat zegt: "negeer de opstartconfiguratie bij alle opstartsessies!" Omdat deze configuratie alle wachtwoorden bevat, geeft het opstarten met de standaardinstellingen u gratis toegang tot de bevoorrechte modus. In deze modus kunt u wachtwoorden opnieuw instellen, wijzigingen opslaan, het systeem opnieuw opstarten en volledige controle over het apparaat krijgen.
Nu zal ik Packet Tracer starten en u laten zien waar ik het zojuist over had. Je ziet een netwerktopologie bestaande uit een router waarin je wachtwoorden moet resetten, een switch en een laptop. In alle video-tutorials klikte ik op het apparaatpictogram in Packet Tracer, ging naar het CLI-consoletabblad en configureerde het apparaat. Nu wil ik dingen anders doen en laten zien hoe dit op een echt apparaat gebeurt.
Ik zal de seriële poort van de laptop RS-232 met een consolekabel verbinden met de consolepoort van de router; in het programma is dit een blauwe kabel. Ik hoef geen IP-adressen te configureren omdat deze niet nodig zijn om te communiceren met de consolepoort van de router.
Op de laptop ga ik naar het tabblad Terminal en controleer de parameters: baudrate 9600 bps, databits - 8, geen pariteit, stopbits - 1, flow control - geen, en klik vervolgens op OK, waarmee ik toegang krijg tot de router troosten. Als je de informatie in beide vensters vergelijkt - de CLI van de R0-router en op het scherm van de Laptop0-laptop, zal deze precies hetzelfde zijn.
Met Packet Tracer kunt u soortgelijke dingen doen, maar in de praktijk zullen we het consolevenster van de CLI-router niet gebruiken, maar alleen via de computerterminal werken.
We hebben dus een router waarop we het wachtwoord opnieuw moeten instellen. Je gaat naar de laptopterminal, controleert de instellingen, gaat naar het routerinstellingenpaneel en ziet dat de toegang is geblokkeerd met een wachtwoord! Hoe daar te komen?
Ik ga naar de router, naar het tabblad waar het als fysiek apparaat wordt weergegeven, klik op de aan / uit-schakelaar en zet hem meteen weer aan. U ziet dat er een bericht verschijnt in het terminalvenster over het zelf uitpakken van de OS-image. Op dit punt moet u de toetsencombinatie Ctrl+C gebruiken, deze wordt gebruikt om de rommon-modus in het Packet Tracer-programma te openen. Als u via Hyperterminal bent ingelogd, moet u op Ctrl+Break drukken.
Je ziet dat er een regel met de kop rommon 1 op het scherm is verschenen, en als je een vraagteken invoert, geeft het systeem vervolgens een reeks hints over welke commando's in deze modus kunnen worden gebruikt.
De bootparameter start het interne opstartproces, confreg start het registerconfiguratiehulpprogramma, en dit is de opdracht waarin we geïnteresseerd zijn. Ik typ confreg 0x2142 in de terminalregel. Dit betekent dat wanneer u opnieuw opstart, de informatie die is opgeslagen in het NVRAM-flashgeheugen wordt genegeerd en de router met de standaardinstellingen opstart als een volledig nieuw apparaat. Als ik de opdracht confreg 0x2102 typte, zou de router de laatst opgeslagen opstartparameters gebruiken.
Vervolgens gebruik ik de reset-opdracht om het systeem opnieuw op te starten. Zoals u kunt zien, vraagt het systeem na het laden eenvoudigweg of ik van plan ben door te gaan met de installatiedialoog, in plaats van mij te vragen een wachtwoord in te voeren, zoals de vorige keer. Nu hebben we een router met standaardinstellingen, zonder enige gebruikersconfiguratie.
Ik typ nee, ga vervolgens naar binnen en ga van de gebruikersmodus naar de bevoorrechte modus. Omdat ik de opstartconfiguratie wil bekijken, gebruik ik de opdracht show startup-config. U ziet de hostnaam van de NwKing-router, de welkomstbanner en het consolewachtwoord “console”. Nu ken ik dit wachtwoord en kan ik het kopiëren om het niet te vergeten, of ik kan het in een ander wachtwoord veranderen.
Wat ik eerst nodig heb, is de startconfiguratie in de huidige routerconfiguratie laden. Om dit te doen gebruik ik de opdracht copy startup-config running-config. Nu is onze huidige configuratie de vorige routerconfiguratie. Je kunt zien dat hierna de naam van de router in de opdrachtregel veranderde van Router in NwKingRouter. Met behulp van de opdracht show run kunt u de huidige configuratie van het apparaat bekijken, waar u kunt zien dat het wachtwoord voor de console het woord “console” is, we hebben geen enable-wachtwoord gebruikt, dit is correct. U moet niet vergeten dat herstel de geprivilegieerde modus beëindigt en dat u terug bent in de gebruikersopdrachtpromptmodus.
We kunnen nog steeds wijzigingen aanbrengen in het register, en als het wachtwoord geheim was, dat wil zeggen dat de functie 'geheim inschakelen' werd gebruikt, zou u het uiteraard niet kunnen decoderen, dus u kunt terugkeren naar de algemene configuratiemodus met config t en een nieuw paswoord. Om dit te doen, typ ik de opdracht enable secret enable of kan ik een ander woord als wachtwoord gebruiken. Als u show run typt, ziet u dat de functie Enable Secret is ingeschakeld. Het wachtwoord lijkt nu niet op het woord 'Enable', maar op een reeks gecodeerde tekens, en u hoeft zich geen zorgen te maken over de beveiliging, omdat u gewoon zelf een nieuw wachtwoord instellen en coderen.
Hier leest u hoe u uw routerwachtwoord kunt herstellen. Een belangrijk ding om op te merken is dat als u de opdracht showversion invoert, u zult zien dat de configuratieregisterwaarde 0x2142 is. Dit betekent dat zelfs als ik de kopieeropdracht gebruik om op te starten en de router opnieuw op te starten, het systeem de standaardinstellingen opnieuw zal laden, dat wil zeggen dat de router terugkeert naar de fabrieksinstellingen. We hebben dit helemaal niet nodig, omdat we het wachtwoord opnieuw hebben ingesteld, controle hebben gekregen over het apparaat en het in de productiemodus willen gebruiken.
Daarom moet u de globale configuratiemodus Router(config)# openen en de opdracht config-register 0x2102 invoeren en pas daarna de opdracht gebruiken om de huidige configuratie naar de boot copy run start te kopiëren. U kunt de huidige instellingen ook naar de opstartconfiguratie kopiëren met behulp van de schrijfopdracht. Als u nu showversion typt, ziet u dat de waarde van het configuratieregister nu 0x2102 is en meldt het systeem dat de wijzigingen van kracht worden de volgende keer dat u de router opnieuw opstart.
Daarom starten we een herstart met de opdracht herladen, het systeem wordt opnieuw opgestart en nu hebben we alle configuratiebestanden, alle instellingen en kennen we alle wachtwoorden. Dit is hoe routerwachtwoorden worden hersteld.
Laten we eens kijken hoe we dezelfde procedure voor een schakelaar kunnen uitvoeren. De router heeft een schakelaar waarmee je de stroom uit en weer aan kunt zetten, maar de Cisco switch heeft zo'n schakelaar niet. We moeten verbinding maken met de consolepoort met een consolekabel, vervolgens de voedingskabel loskoppelen van de achterkant van de schakelaar, deze na 10-15 seconden terugplaatsen en onmiddellijk de MODE-knop gedurende 3 seconden ingedrukt houden. Hierdoor wordt de schakelaar automatisch in de ROMmon-modus gezet. In deze modus moet u het bestandssysteem op de flash initialiseren en de naam van het bestand config.text wijzigen, bijvoorbeeld in config.text.old. Als u het eenvoudigweg verwijdert, "vergeet" de schakelaar niet alleen wachtwoorden, maar ook alle eerdere instellingen. Hierna start u het systeem opnieuw op.
Wat gebeurt er met de schakelaar? Bij het opnieuw opstarten heeft het toegang tot het configuratiebestand config.text. Als het dit bestand niet in het flashgeheugen van het apparaat vindt, start het IOS op met de standaardinstellingen. Dit is het verschil: bij een router moet je de registerinstelling wijzigen, maar bij een switch hoef je alleen maar de naam van het opstartinstellingenbestand te wijzigen. Laten we eens kijken hoe dit gebeurt in het Packet Tracer-programma. Dit keer sluit ik de laptop met een consolekabel aan op de consolepoort van de switch.
We gebruiken niet de CLI-console van de switch, maar simuleren een situatie waarin de switch-instellingen alleen toegankelijk zijn via een laptop. Ik gebruik dezelfde laptopterminalinstellingen als bij de router, en door op "Enter" te drukken, maak ik verbinding met de consolepoort van de switch.
In Packet Tracer kan ik de voedingskabel niet loskoppelen en loskoppelen zoals bij een fysiek apparaat. Als ik een consolewachtwoord had, zou ik de switch kunnen overbelasten, dus voer ik de opdracht enable password enable in om een lokaal toegangswachtwoord toe te wijzen aan de geprivilegieerde modus van de console.
Als ik nu naar de instellingen ga, zie ik dat het systeem om een wachtwoord vraagt dat ik niet weet. Dit betekent dat het noodzakelijk is om het systeem opnieuw op te starten. Zoals u kunt zien, accepteert het systeem de herlaadopdracht niet, die afkomstig is van het apparaat van de gebruiker in de gebruikersmodus, dus ik moet de bevoorrechte modus gebruiken. Zoals ik al zei, zou ik in het echte leven eenvoudigweg de voedingskabel van de switch een paar seconden loskoppelen om een herstart te forceren, maar aangezien dit niet in het programma kan worden gedaan, moet ik het wachtwoord verwijderen en vanaf hier direct opnieuw opstarten. Je begrijpt waarom ik dit doe, toch?
Dus ik ga van het tabblad CLI naar het tabblad Fysiek apparaat en wanneer het apparaat opnieuw opstart, houd ik de virtuele MODE-knop 3 seconden ingedrukt en ga naar de ROMmon-modus. Je ziet dat de informatie in het CLI-venster van de switch hetzelfde is als in het venster op het laptopscherm. Ik ga naar de laptop, in het venster waarvan de ROMmon-modus van de schakelaar wordt weergegeven, en voer de opdracht flash_init in. Deze opdracht initialiseert het bestandssysteem op de flash, waarna ik de opdracht dir_flash geef om de inhoud van de flash te bekijken.
Er zijn hier twee bestanden: het IOS-besturingssysteembestand met de extensie .bin en het bestand config.text, waarvan we de naam moeten wijzigen. Om dit te doen gebruik ik het commando hernoem flash:config.text flash:config.old. Als je nu het commando dir_flash gebruikt, kun je zien dat het bestand config.text is hernoemd naar config.old.
Nu voer ik de reset-opdracht in, de schakelaar wordt opnieuw opgestart en nadat het systeem is opgestart, gaat het naar de standaardinstellingen. Dit blijkt uit het wijzigen van de apparaatnaam op de opdrachtregel van NwKingSwitch in simpelweg Switch. De opdracht hernoemen bestaat op een echt apparaat, maar kan niet worden gebruikt in Packet Tracer. Daarom gebruik ik show running conf, zoals je kunt zien gebruikt de switch alle standaardinstellingen en voer ik de opdracht more flash:config.old in. Hier is de hack: u hoeft alleen maar de huidige apparaatconfiguratie die op het scherm wordt weergegeven te kopiëren, naar de algemene configuratiemodus te gaan en de gekopieerde informatie te plakken. Idealiter worden absoluut alle instellingen gekopieerd en zie je dat de apparaatnaam is gewijzigd en de schakelaar naar de normale werking is overgeschakeld.
Nu hoeft u alleen nog maar de huidige configuratie naar de opstartconfiguratie te kopiëren, dat wil zeggen een nieuw bestand config.text te maken. De eenvoudigste manier is om het oude bestand eenvoudigweg terug te hernoemen naar config.text, dat wil zeggen, de inhoud van config.old naar de huidige configuratie te kopiëren en het vervolgens op te slaan als config.text. Zo herstelt u uw schakelwachtwoord.
Nu zullen we bekijken hoe u een back-up kunt maken van het Cisco IOS-besturingssysteem en deze kunt herstellen. Een back-up bestaat uit het kopiëren van de IOS-image naar een TFTP-server. Vervolgens zal ik u vertellen hoe u het systeemimagebestand van deze server naar uw apparaat kunt overbrengen. Het derde onderwerp is systeemherstel in de ROMmon-modus. Dit kan nodig zijn als uw collega per ongeluk iOS heeft verwijderd en het systeem niet meer opstart.
We zullen bekijken hoe u het systeembestand van een TFTP-server kunt krijgen met behulp van de ROMmod-modus. Er zijn 2 manieren om dit te doen, een daarvan is xmodem. Packet Tracer ondersteunt xmodem niet, dus ik zal kort uitleggen wat het is en vervolgens Packet Tracer gebruiken om te laten zien hoe de tweede methode wordt gebruikt: systeemherstel via TFTP.
Het diagram toont het apparaat Router0, waaraan het IP-adres 10.1.1.1 is toegewezen. Deze router is verbonden met een server met IP-adres 10.1.1.10. Ik ben vergeten een adres aan de router toe te wijzen, dus ik zal het nu snel doen. Onze router is niet verbonden met de laptop, dus het programma biedt niet de mogelijkheid om de CLI-console te gebruiken, en ik zal dit moeten repareren.
Ik sluit de laptop met een consolekabel aan op de router, het systeem vraagt om een consolewachtwoord en ik gebruik het woord console. In de globale configuratiemodus wijs ik de f0/0-interface het gewenste IP-adres en subnetmasker 255.255.255.0 toe en voeg ik de opdracht no shutdown toe.
Vervolgens typ ik de opdracht show flash en zie dat er 3 bestanden in het geheugen zijn. Bestandsnummer 3 is het belangrijkste, dit is het IOS-bestand van de router. Nu moet ik de TFTP-server configureren, dus klik ik op het Server0-apparaatpictogram en open het tabblad DIENSTEN. We zien dat de TFTP-server is ingeschakeld en deze bestanden bevat van veel Cisco-besturingssystemen, waaronder IOS voor onze c1841-router - dit is het derde bestand in de lijst. Ik moet het van de server verwijderen omdat ik hier een ander IOS-bestand ga kopiëren vanaf onze router, Router0. Om dit te doen, markeer ik het bestand, klik op Bestand verwijderen en ga vervolgens naar het tabblad van de laptopconsole.
Vanaf de routerconsole voer ik de opdracht copy flash tftp <bronbestandsnaam> <bestemmingsadres/hostnaam> in en kopieer en plak vervolgens de bestandsnaam van het besturingssysteem.
Vervolgens moet u in de opdracht het adres of de naam opgeven van de externe host waarnaar dit bestand moet worden gekopieerd. Net als bij het opslaan van de opstartconfiguratie van de router, moet je hier voorzichtig zijn. Als u per ongeluk niet de huidige configuratie naar de opstartconfiguratie kopieert, maar integendeel de opstartconfiguratie naar de huidige, dan verliest u na het opnieuw opstarten van het apparaat alle instellingen die u hebt gemaakt. Evenzo mogen in dit geval de bron en de bestemming niet worden verward. We specificeren dus eerst de naam van het bestand dat naar de server moet worden gekopieerd, en vervolgens het IP-adres van deze server 10.1.1.10.
Je ziet dat de bestandsoverdracht is begonnen en als je naar de lijst met TFTP-bestanden kijkt, kun je zien dat in plaats van het verwijderde bestand hier een nieuw IOS-bestand van onze router is verschenen. Dit is hoe IOS naar de server wordt gekopieerd.
Nu keren we terug naar het venster met routerinstellingen op het laptopscherm en voeren de kopieer-tftp-flashopdracht in, specificeren het adres van de externe host 10.1.1.10 en de bronbestandsnaam Bronbestandsnaam, dat wil zeggen de IOS die moet worden gekopieerd naar de routerflitser: c1841-ipbase-mz.123 -14.T7.bin. Geef vervolgens de naam van het doelbestand op, Doelbestandsnaam, die in ons geval precies hetzelfde zal zijn als de bronnaam. Daarna druk ik op "Enter" en het nieuwe IOS-bestand wordt gekopieerd naar het flashgeheugen van de router. Je ziet dat we nu twee besturingssysteembestanden hebben: de nieuwe op nummer 3 en de vorige originele op nummer 4.
Bij de IOS-aanduiding is de versie belangrijk voor ons: in het eerste bestand, nummer 3, is het 124, en in het tweede, nummer 4, is het 123, dat wil zeggen een oudere versie. Bovendien geeft advipservicesk9 aan dat deze versie van het systeem functioneler is dan ipbase, omdat het het gebruik van MPLS en dergelijke mogelijk maakt.
Een ander scenario is dat je de flash per ongeluk hebt verwijderd - ik typ de opdracht Flash verwijderen en specificeer de naam van het IOS-bestand dat moet worden verwijderd.
Maar daarvoor wil ik zeggen dat nu standaard tijdens het opstarten systeembestand nummer 3 wordt gebruikt, dat wil zeggen c1841-advipservicesk9-mz.124-15.T1.bin. Laten we zeggen dat ik om de een of andere reden wil dat bestandsnummer 4 wordt gebruikt de volgende keer dat ik het systeem opstart - c1841-ipbase-mz.123-14.T7.bin. Om dit te doen, ga ik naar de algemene configuratiemodus en typ ik de flash-opdracht voor het opstartsysteem: с1841-ipbase-mz.123-14.T7.bin.
De volgende keer dat u opstart, wordt dit bestand gebruikt als het standaardbesturingssysteem, zelfs als we twee besturingssystemen in Flash hebben opgeslagen.
Laten we terugkeren naar het verwijderen van het besturingssysteem en typ de opdracht Flash verwijderen: с1841-ipbase-mz.123-14.T7.bin. Hierna zullen we het tweede besturingssysteem verwijderen met het delete flash-commando: с1841-advipservicesk9-mz.124-15.T1.bin, zodat de router beide besturingssystemen verliest.
Als we nu show flash typen, kunnen we zien dat we nu helemaal geen besturingssysteem hebben. Wat gebeurt er als ik het commando geef om opnieuw op te starten? Je kunt zien dat het apparaat na het invoeren van het herlaadcommando onmiddellijk in de ROMmon-modus gaat. Zoals ik al zei, zoekt het apparaat bij het opstarten naar een OS-bestand en als dit ontbreekt, gaat het naar de basis-OS-rommon.
Packet Tracer beschikt niet over xmodem-opdrachten die op een echt fysiek apparaat kunnen worden gebruikt. Daar voer je xmodem in en voeg je de nodige opties toe met betrekking tot het opstarten van het besturingssysteem. Als u een SecureCRT-terminal gebruikt, kunt u op het bestand klikken, de optie selecteren die de overdracht uitvoert en vervolgens xmodem selecteren. Nadat u xmodem hebt geselecteerd, selecteert u het besturingssysteembestand. Laten we aannemen dat dit bestand op uw laptop staat, dan typt u xmodem, wijst u dit bestand aan en verzendt het. Xmodem is echter heel erg traag en het overdrachtsproces kan, afhankelijk van de bestandsgrootte, 1-2 uur duren.
De TFTP-server is veel sneller. Zoals ik al zei, heeft Packet Tracer geen xmodem-opdrachten, dus we zullen tftp laden met de opdracht tftpdnld, waarna het systeem hints zal geven over hoe het systeemimage via een TFTP-server kan worden hersteld. U ziet verschillende parameters die u moet opgeven om het OS-bestand te downloaden. Waarom zijn deze parameters nodig? Ze moeten worden gebruikt omdat deze router in de rommon-modus niet de functionaliteit heeft van een volledig IOS-apparaat. Daarom moeten we eerst handmatig het IP-adres van onze router opgeven met behulp van de parameter IP_ADDRESS=10.1.1.1, vervolgens het subnetmasker IP_SUBNET_MASK=255.255.255.0, de standaardgateway DEFAULT_GATEWAY=10.1.1.10, de server TFTP_SERVER=10.1.1.10 en de bestand TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Nadat ik dit heb gedaan, voer ik de opdracht tftpdnld uit en het systeem vraagt om deze actie te bevestigen, omdat alle bestaande gegevens in de flash verloren gaan. Als ik 'Ja' antwoord, zul je zien dat de kleur van de router-server-verbindingspoorten groen is geworden, dat wil zeggen dat het proces van het kopiëren van het besturingssysteem van de server bezig is.
Nadat het downloaden van het bestand is voltooid, gebruik ik de opdracht boot, waarna het systeemimage wordt uitgepakt. Je ziet dat hierna de router in een werkende staat gaat, omdat het besturingssysteem naar het apparaat wordt teruggestuurd. Zo wordt de functionaliteit van een apparaat dat zijn besturingssysteem kwijt is, hersteld.
Laten we het nu even hebben over Cisco IOS-licenties.
Vóór versie 15 waren er eerdere versies van licenties, bijvoorbeeld 12, waarna meteen versie 15 werd uitgebracht, vraag niet waar de nummers 13 en 14 gebleven zijn. Dus toen je een Cisco-apparaat kocht, met de basisfunctionaliteit van IOS IP Basis: het kost bijvoorbeeld $ 1000. Dit was de minimumprijs voor hardware waarop een besturingssysteem met basisconfiguratie was geïnstalleerd.
Stel dat uw vriend wilde dat zijn apparaat de geavanceerde functionaliteit van Advance IP Services zou hebben, dan was de prijs bijvoorbeeld 10 dollar. Ik geef willekeurige getallen om je een idee te geven. Hoewel jullie allebei dezelfde hardware hebben, is het enige verschil de geïnstalleerde software. Niets kan u ervan weerhouden om een vriend om een kopie van zijn software te vragen, deze op uw hardware te installeren en zo $9 te besparen. Zelfs als u niet zo'n vriend heeft, kunt u met de moderne ontwikkeling van internet een illegale kopie van de software downloaden en installeren. Het is illegaal en ik raad je niet aan om het te doen, maar mensen doen het veel. Daarom besloot Cisco een mechanisme te implementeren dat dergelijke fraude voorkomt en ontwikkelde een versie van IOS 15 inclusief licenties.
In eerdere versies van iOS, bijvoorbeeld 12.4, gaf de naam van het systeem zelf de functionaliteit ervan aan, dus door naar de apparaatinstellingen te gaan, kon je deze bepalen aan de hand van de naam van het OS-bestand. In feite waren er verschillende besturingssystemen van dezelfde versie, net zoals er Windows Home, Windows Professional, Windows Enterprise, enz. Zijn.
In versie 15 is er slechts één universeel besturingssysteem: Cisco IOSv15, dat verschillende licentieniveaus heeft. De systeemimage bevat alle functies, maar ze zijn vergrendeld en onderverdeeld in pakketten.
Het IP Base-pakket is standaard actief, heeft een levenslange geldigheid en is beschikbaar voor iedereen die een Cisco-apparaat aanschaft. De drie overige pakketten, Data, Unified Communication en Security, zijn alleen te activeren met een licentie. Als u een datapakket nodig heeft, kunt u naar de website van het bedrijf gaan, een bepaald bedrag betalen en Cisco zal een licentiebestand naar uw e-mail sturen. U kopieert dit bestand naar het flashgeheugen van uw apparaat met behulp van TFTP of een andere methode, waarna alle functies van het datapakket automatisch beschikbaar zijn. Als u geavanceerde beveiligingsfuncties nodig heeft, zoals encryptie, IPSec, VPN, firewall, enz., koopt u een Security-pakketlicentie.
Met behulp van Packet Tracer zal ik je nu laten zien hoe dit eruit ziet. Ik ga naar het CLI-tabblad van de routerinstellingen en voer de opdracht showversion in. Je kunt zien dat we OS-versie 15.1 gebruiken, dit is een universeel besturingssysteem dat alle functionaliteit bevat. Als u door het venster scrollt, ziet u de licentie-informatie.
Dit betekent dat het ipbase-pakket permanent is en elke keer dat het apparaat opstart beschikbaar is, en dat de beveiligings- en datapakketten niet beschikbaar zijn omdat het systeem momenteel niet over de juiste licenties beschikt.
U kunt de opdracht showlicense all gebruiken om gedetailleerde licentie-informatie te bekijken. U kunt ook de details van de huidige licentie bekijken met behulp van de opdracht show licentiedetail. De licentiefuncties kunnen worden bekeken met behulp van de opdracht show licentiefuncties. Dit is een samenvatting van het Cisco-licentiesysteem. U gaat naar de website van het bedrijf, koopt de vereiste licentie en plaatst het licentiebestand in het systeem. Dit kan worden gedaan in de configuratiemodus van de globale instellingen met behulp van de licentie-installatieopdracht.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com