Welkom in de wereld van schakelaars! Vandaag gaan we het hebben over schakelaars. Laten we aannemen dat u een netwerkbeheerder bent en dat u zich op het kantoor van een nieuw bedrijf bevindt. Een manager benadert je met een out-of-the-box switch en vraagt je deze in te stellen. Je zou kunnen denken dat we het hebben over een gewone elektrische schakelaar (in het Engels betekent het woord switch zowel een netwerkschakelaar als een elektrische schakelaar - opmerking van de vertaler), maar dat is niet zo - het betekent een netwerkschakelaar of een Cisco-schakelaar.
De beheerder geeft je dus een nieuwe Cisco-switch, die is uitgerust met veel interfaces. Het kan een 8,16- of 24-poorts switch zijn. In dit geval toont de dia een switch met 48 poorten aan de voorkant, verdeeld in 4 secties van 12 poorten. Zoals we uit eerdere lessen weten, zitten er nog een aantal interfaces achter de switch, waaronder de consolepoort. De consolepoort wordt gebruikt voor externe toegang tot het apparaat en stelt u in staat om te zien hoe het besturingssysteem van de switch wordt geladen.
We hebben de casus al besproken wanneer je je collega wilt helpen en remote desktop wilt gebruiken. U maakt verbinding met zijn computer, brengt wijzigingen aan, maar als u wilt dat uw vriend de computer opnieuw opstart, verliest u de toegang en kunt u niet zien wat er op het scherm gebeurt op het moment van laden. Dit probleem treedt op als u geen externe toegang tot dit apparaat hebt en er alleen via een netwerk mee bent verbonden.
Maar als u offline toegang heeft, kunt u het opstartscherm, IOS uitpakken en andere processen zien. Een andere manier om toegang te krijgen tot dit apparaat is door verbinding te maken met een van de poorten aan de voorzijde. Als u IP-adresbeheer op dit apparaat hebt geconfigureerd, zoals in deze video wordt getoond, kunt u het via Telnet openen. Het probleem is dat u deze toegang verliest zodra het apparaat wordt uitgeschakeld.
Laten we eens kijken hoe u de eerste installatie van een nieuwe schakelaar kunt uitvoeren. Voordat we direct naar de configuratie-instellingen gaan, moeten we een paar basisregels introduceren.
Voor de meeste videozelfstudies heb ik GNS3 gebruikt, een emulator waarmee je het Cisco IOS-besturingssysteem kunt emuleren. In veel gevallen heb ik meer dan één apparaat nodig, bijvoorbeeld als ik laat zien hoe routing werkt. In dit geval heb ik bijvoorbeeld vier apparaten nodig. In plaats van fysieke apparaten te kopen, kan ik het besturingssysteem van een van mijn apparaten gebruiken, het aansluiten op GNS3 en dat IOS emuleren op meerdere virtuele apparaatinstanties.
Dus ik hoef niet fysiek vijf routers te hebben, ik kan maar één router hebben. Ik kan het besturingssysteem op mijn computer gebruiken, een emulator installeren en 5 apparaatinstanties krijgen. We zullen in latere video-tutorials bekijken hoe we dit kunnen doen, maar vandaag is het probleem met het gebruik van de GNS3-emulator dat het onmogelijk is om de switch ermee te emuleren, omdat de Cisco-switch hardware ASIC-chips heeft. Het is een speciaal IC dat van een schakelaar een schakelaar maakt, dus je kunt deze hardwarefunctie niet zomaar nabootsen.
Over het algemeen helpt de GNS3-emulator om met de switch te werken, maar er zijn enkele functies die er niet mee kunnen worden geïmplementeerd. Dus voor deze zelfstudie en enkele andere video's heb ik een andere Cisco-software gebruikt, genaamd Cisco Packet Tracer. Vraag me niet hoe je toegang krijgt tot Cisco Packet Tracer, je kunt er achter komen met Google, ik zal alleen zeggen dat je lid moet zijn van Network Academy om deze toegang te krijgen.
U hebt mogelijk toegang tot Cisco Packet Tracer, u heeft mogelijk toegang tot een fysiek apparaat of GNS3, u mag een van deze tools gebruiken terwijl u de Cisco ICND-cursus volgt. U kunt GNS3 gebruiken als u een router, besturingssysteem en switch heeft en het zal zonder problemen werken, u kunt een fysiek apparaat of Packet Tracer gebruiken - beslis gewoon wat het beste bij u past.
Maar in mijn videotutorials ga ik specifiek Packet Tracer gebruiken, dus ik zal een paar video's hebben, een exclusief voor Packet Tracer en een exclusief voor GNS3. Ik zal ze binnenkort posten, maar voor nu gebruiken we Pakket Tracer. Hier is hoe het eruit ziet. Als je ook toegang hebt tot Network Academy, heb je toegang tot dit programma en zo niet, dan kun je andere tools gebruiken.
Aangezien we het vandaag over schakelaars hebben, zal ik het item Schakelaars controleren, het schakelaarmodel van de 2960-serie selecteren en het pictogram ervan naar het programmavenster slepen. Als ik dubbelklik op dit pictogram, ga ik naar de opdrachtregelinterface.
Vervolgens zie ik hoe het switch-besturingssysteem wordt geladen.
Als u een fysiek apparaat neemt en op een computer aansluit, ziet u exact dezelfde afbeelding van het opstarten van Cisco IOS. U kunt zien dat het besturingssysteem is uitgepakt en u kunt enkele gebruiksbeperkingen en licentieovereenkomsten voor software lezen, informatie over auteursrechten... dit alles wordt weergegeven in dit venster.
Vervolgens wordt het platform getoond waarop het besturingssysteem draait, in dit geval de WS-C2690-24TT switch, en worden alle functies van de hardware getoond. Hier wordt ook de programmaversie weergegeven. Vervolgens gaan we rechtstreeks naar de opdrachtregel, als u het zich herinnert, hebben we hier hints voor de gebruiker. Het symbool ( > ) nodigt u bijvoorbeeld uit om een opdracht in te voeren. Uit de video-tutorial van dag 5 weet u dat dit de eerste, laagste modus is voor toegang tot apparaatinstellingen, de zogenaamde user EXEC-modus. Deze toegang kan worden verkregen vanaf elk Cisco-apparaat.
Als u Packet Tracer gebruikt, krijgt u offline OOB-toegang tot het apparaat en kunt u zien hoe het apparaat opstart. Dit programma simuleert toegang tot de switch via de consolepoort. Hoe verander je van gebruiker EXEC-modus naar geprivilegieerde EXEC-modus? U typt het commando "enable" en drukt op enter, u kunt ook een hint gebruiken door gewoon "en" te typen en de mogelijke commando-opties te krijgen die met die letters beginnen. Als u alleen de letter "e" invoert, begrijpt het apparaat niet wat u bedoelt, omdat er drie opdrachten zijn die beginnen met "e", maar als ik "en" typ, begrijpt het systeem dat het enige woord dat met deze begint twee letters is dit ingeschakeld. Door deze opdracht in te voeren, krijgt u dus toegang tot de geprivilegieerde Exec-modus.
In deze modus kunnen we alles doen wat op de tweede dia werd getoond - de hostnaam wijzigen, de aanmeldingsbanner instellen, Telnet-wachtwoord, wachtwoordinvoer inschakelen, het IP-adres configureren, de standaardgateway instellen, de opdracht geven om de annuleert u de eerder ingevoerde opdrachten en slaat u de aangebrachte configuratiewijzigingen op.
Dit zijn de 10 basisopdrachten die u gebruikt wanneer u een apparaat initialiseert. Om deze parameters in te voeren, moet u de globale configuratiemodus gebruiken, waarnaar we nu zullen overschakelen.
De eerste parameter is dus de hostnaam, deze is van toepassing op het hele apparaat, dus het wijzigen ervan gebeurt in de globale configuratiemodus. Om dit te doen, voeren we de parameter Switch (config) # in op de opdrachtregel. Als ik de hostnaam wil wijzigen, typ ik hostnaam NetworKing in deze regel, druk op Enter en ik zie dat de naam van het Switch-apparaat is gewijzigd in NetworKing. Als u deze switch aansluit op een netwerk waar al veel andere apparaten zijn, zal deze naam dienen als identificatie tussen andere netwerkapparaten, dus probeer een unieke naam te bedenken voor uw switch met betekenis. Dus als deze switch bijvoorbeeld in het kantoor van de beheerder is geïnstalleerd, dan kun je hem AdminFloor1Room2 noemen. Als je het apparaat dus een logische naam geeft, kun je heel eenvoudig bepalen met welke switch je verbinding maakt. Dit is belangrijk, omdat het u zal helpen niet in de war te raken in de apparaten naarmate het netwerk zich uitbreidt.
Vervolgens komt de parameter Logon Banner. Dit is het eerste dat iedereen die zich met een login op dit apparaat aanmeldt, ziet. Deze parameter wordt ingesteld met de opdracht #banner. Vervolgens kunt u de afkorting motd, Bericht van de Dag of "bericht van de dag" invoeren. Als ik een vraagteken in de regel typ, krijg ik een melding als: LINE with banner-text with.
Het ziet er verwarrend uit, maar het betekent simpelweg dat u tekst kunt invoeren van elk ander teken dan "s", wat in dit geval het scheidingsteken is. Dus laten we beginnen met het ampersand (&). Ik druk op enter en het systeem zegt dat je nu elke gewenste tekst voor de banner kunt invoeren en deze kunt beëindigen met hetzelfde teken (&) waarmee de regel begint. Dus ik begon met een ampersand en ik moet mijn bericht eindigen met een ampersand.
Ik zal mijn banner beginnen met een regel sterretjes (*) en op de volgende regel zal ik schrijven “De gevaarlijkste schakelaar! Niet betreden"! Ik vind het cool, iedereen zal bang zijn om zo'n welkomstbanner te zien.
Dit is mijn "boodschap van de dag". Om te controleren hoe het er op het scherm uitziet, druk ik op CTRL+Z om over te schakelen van de globale modus naar de geprivilegieerde EXEC-modus, van waaruit ik de instellingenmodus kan verlaten. Zo ziet mijn bericht er op het scherm uit en zo ziet iedereen die inlogt op deze switch het. Dit wordt een inlogbanner genoemd. Je kunt creatief zijn en schrijven wat je wilt, maar ik raad je aan om het serieus te nemen. Ik bedoel, sommige mensen plaatsten in plaats van redelijke tekst afbeeldingen van symbolen die geen enkele semantische lading droegen als welkomstbanner. Niets kan u ervan weerhouden om dergelijke "creativiteit" te doen, onthoud gewoon dat u met extra tekens het geheugen (RAM) van het apparaat en het configuratiebestand dat wordt gebruikt bij het opstarten van het systeem overbelast. Hoe meer tekens in dit bestand, hoe langzamer de switch wordt geladen, dus probeer het configuratiebestand te minimaliseren, zodat de inhoud van de banner helder en duidelijk is.
Vervolgens kijken we naar het wachtwoord op het consolewachtwoord. Het voorkomt dat willekeurige mensen het apparaat betreden. Laten we aannemen dat je het apparaat open hebt gelaten. Als ik een hacker ben, sluit ik mijn laptop met een consolekabel aan op de switch, gebruik ik de console om in te loggen op de switch en het wachtwoord te wijzigen of iets anders kwaadaardigs te doen. Maar als je een wachtwoord gebruikt op de consolepoort, dan kan ik alleen met dit wachtwoord inloggen. Je wilt niet dat iemand gewoon inlogt op de console en iets verandert in je schakelaarinstellingen. Laten we dus eerst eens kijken naar de huidige configuratie.
Omdat ik in de configuratiemodus ben, kan ik do sh run-opdrachten typen. De opdracht show run is een geprivilegieerde opdracht in de EXEC-modus. Als ik vanuit deze modus naar de globale modus wil gaan, moet ik de opdracht "doen" gebruiken. Als we naar de consoleregel kijken, zien we dat er standaard geen wachtwoord is en wordt weergegeven regel con 0. Deze regel bevindt zich in een sectie en daaronder is een andere sectie van het configuratiebestand.
Aangezien er niets in het gedeelte "lijnconsole" staat, betekent dit dat wanneer ik verbinding maak met de switch via de consolepoort, ik direct toegang krijg tot de console. Als u nu "end" typt, kunt u terugkeren naar de geprivilegieerde modus en van daaruit naar de gebruikersmodus. Als ik nu op Enter druk, ga ik direct naar de opdrachtregelpromptmodus, omdat hier geen wachtwoord is, anders zou het programma me vragen om de configuratie-instellingen in te voeren.
Laten we dus op "Enter" drukken en line con 0 op de regel typen, want op Cisco-apparaten begint alles vanaf nul. Aangezien we maar één console hebben, wordt dit afgekort tot "con". Om nu een wachtwoord toe te wijzen, bijvoorbeeld het woord "Cisco", moeten we het commando wachtwoord cisco typen in de NetworKing (config-line) #-regel en op Enter drukken.
Nu hebben we een wachtwoord ingesteld, maar we missen nog iets. Laten we alles opnieuw proberen en de instellingen afsluiten. Ondanks dat we een wachtwoord hebben ingesteld vraagt het systeem hier niet om. Waarom?
Ze vraagt niet om een wachtwoord omdat we het haar niet vragen. We hebben een wachtwoord ingesteld, maar hebben geen regel gespecificeerd waarin wordt gecontroleerd of er verkeer op het apparaat begint aan te komen. Wat moeten we doen? We moeten weer terugkeren naar de regel waar we regel con 0 hebben en het woord "login" invoeren.
Dit betekent dat u het wachtwoord moet verifiëren, d.w.z. een login is vereist om in te loggen. Laten we eens kijken wat we hebben. Om dit te doen, verlaat u de instellingen en keert u terug naar het bannervenster. U kunt zien dat we direct daaronder een regel hebben waarin u een wachtwoord moet invoeren.
Als ik hier het wachtwoord invoer, kan ik de apparaatinstellingen invoeren. Op deze manier hebben we de toegang tot het apparaat effectief verhinderd zonder uw toestemming, en nu kunnen alleen degenen die het wachtwoord kennen het systeem betreden.
Nu zie je dat we een klein probleempje hebben. Als u iets typt dat het systeem niet begrijpt, denkt het dat het een domeinnaam is en probeert het de domeinnaam van de server te vinden door een verbinding met het IP-adres 255.255.255.255 toe te staan.
Dit kan gebeuren en ik zal je laten zien hoe je kunt voorkomen dat dit bericht wordt weergegeven. Je kunt gewoon wachten tot het verzoek een time-out krijgt, of de sneltoets Control + Shift + 6 gebruiken, soms werkt het zelfs op fysieke apparaten.
Vervolgens moeten we ervoor zorgen dat het systeem niet op zoek gaat naar een domeinnaam, hiervoor voeren we het commando “no IP-domain lookup” in en controleren we hoe het werkte.
Zoals u kunt zien, kunt u nu probleemloos met de schakelaarinstellingen werken. Als we de instellingen weer naar het welkomstscherm verlaten en dezelfde fout maken, dat wil zeggen een lege string invoeren, verspilt het apparaat geen tijd aan het zoeken naar een domeinnaam, maar geeft het gewoon het bericht "onbekende opdracht" weer. een inlogwachtwoord is een van de belangrijkste dingen die u moet doen op uw nieuwe Cisco-apparaat.
Vervolgens kijken we naar het wachtwoord voor het Telnet-protocol. Als we voor het wachtwoord voor de console "con 0" in de regel hadden, is voor het wachtwoord op Telnet de standaardparameter "line vty", dat wil zeggen dat het wachtwoord is geconfigureerd in virtuele terminalmodus, omdat Telnet geen fysieke, maar een virtuele lijn. De parameter vty van de eerste regel is 0 en de laatste is 15. Als we de parameter instellen op 15, betekent dit dat u 16 lijnen kunt maken om toegang te krijgen tot dit apparaat. Dat wil zeggen, als we meerdere apparaten op het netwerk hebben, zal bij het verbinden met de switch via het Telnet-protocol het eerste apparaat lijn 0 gebruiken, het tweede - lijn 1, enzovoort tot lijn 15. Er kunnen dus 16 mensen tegelijkertijd verbinding maken met de switch en de switch zal de zeventiende persoon die probeert verbinding te maken, laten weten dat de verbindingslimiet is bereikt.
We kunnen een gemeenschappelijk wachtwoord instellen voor alle 16 virtuele regels van 0 tot 15, volgens hetzelfde concept als bij het instellen van een wachtwoord op de console, dat wil zeggen, we voeren de wachtwoordopdracht in de regel in en stellen het wachtwoord in, bijvoorbeeld het woord "telnet" en voer vervolgens het commando "login" in. Dit betekent dat we niet willen dat mensen zonder wachtwoord inloggen op het apparaat met het Telnet-protocol. Daarom geven we opdracht om de login te controleren en pas daarna toegang tot het systeem te verlenen.
Op dit moment kunnen we geen gebruik maken van Telnet, omdat toegang tot het apparaat via dit protocol alleen mogelijk is na het instellen van een IP-adres op de switch. Laten we daarom, om de Telnet-instellingen te controleren, eerst verder gaan met het beheren van IP-adressen.
Zoals je weet werkt de switch op laag 2 van het OSI-model, heeft 24 poorten en kan dus geen specifiek IP-adres hebben. Maar we moeten een IP-adres aan deze switch toewijzen als we er vanaf een ander apparaat verbinding mee willen maken om IP-adressen te beheren.
We moeten dus één IP-adres toewijzen aan de switch, dat zal worden gebruikt voor IP-beheer. Om dit te doen, zullen we een van mijn favoriete commando's "show ip interface brief" invoeren en zullen we alle interfaces op dit apparaat kunnen zien.
Zo zie ik dat ik vierentwintig FastEthernet-poorten, twee GigabitEthernet-poorten en één VLAN-interface heb. VLAN is een virtueel netwerk, later zullen we het concept nader bekijken, voor nu zal ik zeggen dat elke switch wordt geleverd met één virtuele interface genaamd VLAN-interface. Dit is wat we gebruiken om de switch te beheren.
Daarom zullen we proberen toegang te krijgen tot deze interface en de parameter vlan 1 op de opdrachtregel in te voeren.Nu kunt u zien dat de opdrachtregel is veranderd in NetworKing (config-if) #, wat betekent dat we ons in de VLAN-switchbeheerinterface bevinden. Nu gaan we een commando invoeren om een IP-adres als volgt in te stellen: Ip add 10.1.1.1 255.255.255.0 en druk op "Enter".
We zien dat deze interface is verschenen in de lijst met interfaces die zijn gemarkeerd als "administratief down". Als u zo'n inscriptie ziet, betekent dit dat er voor deze interface een "shutdown" -opdracht is waarmee u de poort kunt uitschakelen, en in dit geval is deze poort uitgeschakeld. U kunt deze opdracht uitvoeren op elke interface met een "omlaag"-markering in de karakteristieke stapel. U kunt bijvoorbeeld naar de FastEthernet0/23- of FastEthernet0/24-interface gaan, de opdracht "shutdown" geven, waarna deze poort wordt gemarkeerd als "administratief down" in de lijst met interfaces, dat wil zeggen uitgeschakeld.
We hebben dus gekeken hoe het commando om de "shutdown"-poort uit te schakelen werkt. Gebruik de Negating Command of "command negation" om de poort in te schakelen of zelfs iets in de switch in te schakelen. In ons geval zou het gebruik van een dergelijke opdracht bijvoorbeeld "niet afsluiten" betekenen. Dit is een heel eenvoudig "nee"-commando van één woord - als het "shutdown"-commando "zet het apparaat uit" betekent, dan betekent het "niet afsluiten"-commando "zet het apparaat aan". Dus door elke opdracht met het partikel "nee" te negeren, bevelen we het Cisco-apparaat om precies het tegenovergestelde te doen.
Nu zal ik de opdracht "show ip interface brief" opnieuw invoeren, en je zult zien dat de status van onze VLAN-poort, die nu een IP-adres van 10.1.1.1 heeft, is veranderd van "down" - "off" naar "up ” - "on", maar de logstring zegt nog steeds "down".
Waarom werkt het VLAN-protocol niet? Omdat hij op dit moment geen verkeer door deze poort ziet gaan, aangezien er, als je het je herinnert, maar één apparaat in ons virtuele netwerk is - een switch, en in dit geval kan er geen verkeer zijn. Daarom voegen we nog een apparaat toe aan het netwerk, een PC-PT(PC0) personal computer.
Maak je geen zorgen over Cisco Packet Tracer, in een van de volgende video's zal ik je in meer detail laten zien hoe dit programma werkt, voor nu hebben we alleen een algemeen overzicht van de mogelijkheden.
Dus nu zal ik de pc-simulatie activeren, op het computerpictogram klikken en er een kabel naar onze switch leiden. Er verscheen een bericht in de console waarin stond dat het lijnprotocol van de VLAN1-interface van status veranderde naar UP, omdat we verkeer van de pc hadden. Zodra het protocol het verschijnen van verkeer opmerkte, kwam het onmiddellijk in de gereed-stand.
Als u nogmaals de opdracht "show ip interface brief" geeft, kunt u zien dat de FastEthernet0 / 1-interface zijn status en de status van zijn protocol heeft gewijzigd in UP, omdat daarop de kabel van de computer was aangesloten, via waarop het verkeer begon te stromen. De VLAN-interface ging ook omhoog omdat het verkeer op die poort "zag".
Nu zullen we op het computerpictogram klikken om te zien wat het is. Dit is slechts een simulatie van een Windows-pc, dus we gaan naar de netwerkconfiguratie-instellingen om de computer een IP-adres van 10.1.1.2 te geven en een subnetmasker van 255.255.255.0 toe te wijzen.
We hebben geen standaardgateway nodig omdat we ons op hetzelfde netwerk bevinden als de switch. Nu zal ik proberen de switch te pingen met de opdracht "ping 10.1.1.1", en zoals u kunt zien, was de ping succesvol. Dit betekent dat de computer nu toegang heeft tot de switch en dat we een IP-adres van 10.1.1.1 hebben waarmee de switch wordt beheerd.
U kunt zich afvragen waarom het eerste verzoek van de computer een "time-out"-antwoord kreeg. Dit kwam doordat de computer het MAC-adres van de switch niet wist en eerst een ARP-verzoek moest versturen, waardoor de eerste aanroep naar het IP-adres 10.1.1.1 mislukte.
Laten we proberen het Telnet-protocol te gebruiken door "telnet 10.1.1.1" in de console te typen. We communiceren met deze computer via het Telnet-protocol met het adres 10.1.1.1, wat niets meer is dan een virtuele schakelinterface. Daarna zie ik in het opdrachtregelterminalvenster meteen de welkomstbanner van de switch die we eerder hebben geïnstalleerd.
Fysiek kan deze schakelaar overal worden geplaatst - op de vierde of op de eerste verdieping van het kantoor, maar we vinden hem in ieder geval via Telnet. Je ziet dat de switch om een wachtwoord vraagt. Wat is dit wachtwoord? We hebben twee wachtwoorden ingesteld: een voor de console, de andere voor de VTY. Laten we eerst proberen het wachtwoord in te voeren op de "cisco" -console en u kunt zien dat het niet door het systeem wordt geaccepteerd. Daarna probeer ik het wachtwoord "telnet" op de VTY en het werkte. De switch accepteerde het VTY-wachtwoord, dus het lijn vty-wachtwoord is wat werkt op het Telnet-protocol dat hier wordt gebruikt.
Nu probeer ik de opdracht "inschakelen" in te voeren, waarop het systeem reageert "geen wachtwoord ingesteld" - "wachtwoord is niet ingesteld". Dit betekent dat de schakelaar me toegang gaf tot de gebruikersinstellingenmodus, maar me geen bevoorrechte toegang gaf. Om in de geprivilegieerde EXEC-modus te komen, moet ik een zogenaamd "wachtwoord inschakelen" maken, d.w.z. het wachtwoord inschakelen. Om dit te doen, gaan we opnieuw naar het venster met schakelaarinstellingen om het systeem een wachtwoord te laten gebruiken.
Om dit te doen, gebruiken we de opdracht "enable" om over te schakelen van de EXEC-modus van de gebruiker naar de EXEC-modus met privileges. Aangezien we "enable" invoeren, heeft het systeem ook een wachtwoord nodig, omdat deze functie niet werkt zonder een wachtwoord. Daarom keren we opnieuw terug naar de simulatie van het verkrijgen van consoletoegang. Ik heb al toegang tot deze switch, dus in het IOS CLI-venster, in de regel NetworKing (config) # enable, moet ik "password enable" toevoegen, dat wil zeggen de wachtwoordgebruiksfunctie activeren.
Laat me nu opnieuw proberen "enable" te typen op de opdrachtregel van de computer en op "Enter" te drukken, waardoor het systeem om een wachtwoord vraagt. Wat is dit wachtwoord? Nadat ik de opdracht "enable" had getypt en ingevoerd, kreeg ik toegang tot de geprivilegieerde EXEC-modus. Nu heb ik via een computer toegang tot dit apparaat en kan ik ermee doen wat ik wil. Ik kan naar "conf t" gaan, ik kan het wachtwoord of de hostnaam wijzigen. Ik zal nu de hostnaam wijzigen in SwitchF1R10, wat "begane grond, kamer 10" betekent. Daarom heb ik de naam van de switch gewijzigd en nu laat het me de locatie van dit apparaat op kantoor zien.
Als u terugkeert naar het interfacevenster van de switch-opdrachtregel, kunt u zien dat de naam is gewijzigd, en ik deed dit op afstand tijdens een Telnet-sessie.
Dit is hoe we toegang krijgen tot de switch via Telnet: we hebben een hostnaam toegewezen, een login-banner gemaakt, een wachtwoord ingesteld voor de console en een wachtwoord voor Telnet. Vervolgens hebben we wachtwoordinvoer beschikbaar gemaakt, de IP-beheermogelijkheid gecreëerd, de "shutdown"-functie ingeschakeld en de opdrachtnegatiemogelijkheid ingeschakeld.
Vervolgens moeten we een standaardgateway toewijzen. Om dit te doen, schakelen we opnieuw over naar de configuratiemodus van de globale switch, typt u het commando "ip default-gateway 10.1.1.10" en drukt u op "Enter". U kunt zich afvragen waarom we een standaardgateway nodig hebben als onze switch een laag 2-apparaat van het OSI-model is.
In dit geval hebben we de pc rechtstreeks op de switch aangesloten, maar laten we aannemen dat we meerdere apparaten hebben. Laten we zeggen dat het apparaat van waaruit ik Telnet heb gestart, dat wil zeggen de computer, zich op het ene netwerk bevindt en de switch met het IP-adres 10.1.1.1 op het tweede netwerk. In dit geval kwam het Telnet-verkeer van een ander netwerk, de switch zou het terug moeten sturen, maar weet niet hoe daar te komen. De switch stelt vast dat het IP-adres van de computer bij een ander netwerk hoort, dus u moet de standaardgateway gebruiken om ermee te communiceren.
Daarom hebben we de standaardgateway voor dit apparaat zo ingesteld dat wanneer verkeer van een ander netwerk binnenkomt, de switch een antwoordpakket kan sturen naar de standaardgateway, die het doorstuurt naar zijn eindbestemming.
Nu gaan we eindelijk kijken hoe we deze configuratie kunnen opslaan. We hebben zoveel wijzigingen aangebracht in de instellingen van dit apparaat dat het tijd is om ze op te slaan. Er zijn 2 manieren om te sparen.
Een daarvan is om de "write" -opdracht in de geprivilegieerde EXEC-modus in te voeren. Ik typ deze opdracht, druk op Enter en het systeem reageert met het bericht "Configuratie bouwen - OK", dat wil zeggen dat de huidige configuratie van het apparaat met succes is opgeslagen. Wat we deden voordat we opsloegen, wordt de "werkende apparaatconfiguratie" genoemd. Het wordt opgeslagen in het RAM-geheugen van de schakelaar en gaat verloren nadat het is uitgeschakeld. Daarom moeten we alles in de werkende configuratie naar de opstartconfiguratie schrijven.
Wat er ook in de lopende configuratie staat, de "write"-opdracht kopieert deze informatie en schrijft deze naar het opstartconfiguratiebestand, dat onafhankelijk is van RAM en zich in het niet-vluchtige geheugen van de NVRAM-switch bevindt. Wanneer het apparaat opstart, controleert het systeem of er een opstartconfiguratie in NVRAM is en verandert het in een werkende configuratie door de parameters in RAM te laden. Elke keer dat we de opdracht "write" gebruiken, worden de lopende configuratieparameters gekopieerd en opgeslagen in NVRAM.
De tweede manier om configuratie-instellingen op te slaan, is door het oude "do write"-commando te gebruiken. Als we deze opdracht gebruiken, moeten we eerst het woord "kopiëren" invoeren. Daarna vraagt het Cisco-besturingssysteem waar je de instellingen naartoe wilt kopiëren: vanuit het bestandssysteem via ftp of flash, vanuit de werkende configuratie of vanuit de opstartconfiguratie. We willen een kopie maken van de actieve configuratieparameters, dus typen we deze zin in de string. Dan zal het systeem opnieuw een vraagteken geven, waarin wordt gevraagd waar de parameters moeten worden gekopieerd, en nu specificeren we de opstartconfiguratie. Daarom hebben we de werkende configuratie gekopieerd naar het opstartconfiguratiebestand.
Je moet heel voorzichtig zijn met deze commando's, want als je de opstartconfiguratie naar de werkende configuratie kopieert, wat soms gebeurt bij het instellen van een nieuwe switch, zullen we alle aangebrachte wijzigingen vernietigen en opstarten met nul parameters. Daarom moet u voorzichtig zijn met wat en waar u gaat opslaan nadat u de switchconfiguratieparameters hebt geconfigureerd. Dit is hoe u de configuratie opslaat, en als u nu de switch opnieuw opstart, keert deze terug naar dezelfde staat als vóór het opnieuw opstarten.
We hebben dus onderzocht hoe de basisparameters van de nieuwe switch zijn geconfigureerd. Ik weet dat dit de eerste keer is dat velen van jullie de opdrachtregelinterface van het apparaat hebben gezien, dus het kan enige tijd duren voordat alles in deze videozelfstudie is opgenomen. Ik raad je aan om deze video meerdere keren te bekijken totdat je begrijpt hoe je de verschillende configuratiemodi moet gebruiken, user EXEC-modus, geprivilegieerde EXEC-modus, globale configuratiemodus, hoe je de opdrachtregel gebruikt om subcommando's in te voeren, de hostnaam te wijzigen, een banner te maken, enzovoort.
We hebben de basisopdrachten behandeld die u moet kennen en die worden gebruikt tijdens de eerste configuratie van elk Cisco-apparaat. Als je de commando's voor de switch kent, dan ken je de commando's voor de router.
Onthoud gewoon vanuit welke modus elk van deze basiscommando's wordt gegeven. De hostnaam en inlogbanner maken bijvoorbeeld deel uit van de globale configuratie, u moet de console gebruiken om een wachtwoord aan de console toe te wijzen, het Telnet-wachtwoord wordt toegewezen in de VTY-reeks van nul tot 15. U moet de VLAN-interface gebruiken om het IP-adres te beheren. U moet onthouden dat de functie "enable" standaard is uitgeschakeld, dus u moet deze mogelijk inschakelen door de opdracht "no shutdown" in te voeren.
Als u een standaardgateway moet toewijzen, gaat u naar de globale configuratiemodus, gebruikt u de opdracht "ip default-gateway" en wijst u een IP-adres toe aan de gateway. Ten slotte slaat u uw wijzigingen op met behulp van de "write"-opdracht of door de lopende configuratie naar het opstartconfiguratiebestand te kopiëren. Ik hoop dat deze video zeer informatief was en je hielp om onze online cursus onder de knie te krijgen.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps gratis tot de zomer bij betaling voor een periode van zes maanden kunt u bestellen .
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com