Velkommen til en verden av brytere! I dag skal vi snakke om brytere. La oss anta at du er en nettverksadministrator og at du er på kontoret til et nytt selskap. En leder kommer til deg med en ut-av-boksen-bryter og ber deg sette den opp. Du tror kanskje at vi snakker om en vanlig elektrisk svitsj (på engelsk betyr ordet svitsj både en nettverkssvitsj og en elektrisk svitsj - oversetterens notat), men dette er ikke tilfelle - det betyr en nettverkssvitsj, eller en Cisco-svitsj.
Så lederen gir deg en ny Cisco-svitsj, som er utstyrt med mange grensesnitt. Det kan være 8,16 eller 24 ports switch. I dette tilfellet viser lysbildet en bryter som har 48 porter på forsiden, delt inn i 4 seksjoner med 12 porter. Som vi vet fra tidligere leksjoner er det flere grensesnitt bak bryteren, hvorav ett er konsollporten. Konsollporten brukes for ekstern tilgang til enheten og lar deg se hvordan bryteroperativsystemet laster.
Vi har allerede diskutert saken når du ønsker å hjelpe kollegaen din og bruke eksternt skrivebord. Du kobler til datamaskinen hans, gjør endringer, men hvis du vil at vennen din skal starte datamaskinen på nytt, mister du tilgangen og vil ikke kunne se hva som skjer på skjermen ved lasting. Dette problemet oppstår hvis du ikke har ekstern tilgang til denne enheten og bare er koblet til den over et nettverk.
Men hvis du har frakoblet tilgang, kan du se oppstartsskjermen, IOS-utpakking og andre prosesser. En annen måte å få tilgang til denne enheten på er å koble til en av portene foran. Hvis du har konfigurert IP-adresseadministrasjon på denne enheten, som vist i denne videoen, vil du kunne få tilgang til den via Telnet. Problemet er at du mister denne tilgangen så snart enheten slår seg av.
La oss se hvordan du kan gjøre det første oppsettet av en ny bryter. Før vi går direkte til konfigurasjonsinnstillingene, må vi introdusere noen få grunnleggende regler.
For de fleste videoopplæringene brukte jeg GNS3, en emulator som lar deg emulere Cisco IOS-operativsystemet. I mange tilfeller trenger jeg mer enn én enhet, for eksempel hvis jeg viser hvordan ruting gjøres. I dette tilfellet kan det hende jeg trenger for eksempel fire enheter. I stedet for å kjøpe fysiske enheter, kan jeg bruke operativsystemet til en av enhetene mine, koble den til GNS3 og emulere den IOS-en på flere virtuelle enhetsforekomster.
Så jeg trenger ikke fysisk ha fem rutere, jeg kan bare ha én ruter. Jeg kan bruke operativsystemet på datamaskinen min, installere en emulator og få 5 enhetsforekomster. Vi vil se på hvordan du gjør dette i senere videoopplæringer, men i dag er problemet med å bruke GNS3-emulatoren at det er umulig å emulere bryteren med den, fordi Cisco-svitsjen har maskinvare ASIC-brikker. Det er en spesiell IC som faktisk gjør en bryter til en bryter, så du kan ikke bare etterligne denne maskinvarefunksjonen.
Generelt hjelper GNS3-emulatoren å jobbe med bryteren, men det er noen funksjoner som ikke kan implementeres med den. Så for denne opplæringen og noen andre videoer brukte jeg en annen Cisco-programvare kalt Cisco Packet Tracer. Ikke spør meg hvordan du får tilgang til Cisco Packet Tracer, du kan finne ut om det ved hjelp av Google, jeg vil bare si at du må være medlem av Network Academy for å få denne tilgangen.
Du kan ha tilgang til Cisco Packet Tracer, du kan ha tilgang til en fysisk enhet eller GNS3, du kan bruke hvilket som helst av disse verktøyene mens du studerer Cisco ICND-kurset. Du kan bruke GNS3 hvis du har ruter, operativsystem og switch og det vil fungere uten problemer, du kan bruke en fysisk enhet eller Packet Tracer - bare bestem deg for hva som passer deg best.
Men i videoopplæringene mine skal jeg bruke Packet Tracer spesifikt, så jeg har et par videoer, en eksklusivt for Packet Tracer og en eksklusivt for GNS3, jeg skal legge dem ut snart, men foreløpig bruker vi Pakkesporer. Slik ser det ut. Hvis du også har tilgang til Network Academy vil du få tilgang til dette programmet, og hvis ikke kan du bruke andre verktøy.
Så siden vi i dag snakker om brytere, vil jeg sjekke bryterelementet, velge brytermodellen til 2960-serien og dra ikonet inn i programvinduet. Hvis jeg dobbeltklikker på dette ikonet, går jeg til kommandolinjegrensesnittet.
Deretter ser jeg hvordan bryteroperativsystemet er lastet inn.
Hvis du tar en fysisk enhet og kobler den til en datamaskin, vil du se nøyaktig det samme bildet av oppstart av Cisco IOS. Du kan se at operativsystemet er pakket ut, og du kan lese noen av programvarebegrensningene og lisensavtalen, informasjon om opphavsrett... alt dette vises i dette vinduet.
Deretter vises plattformen som operativsystemet kjører på, i dette tilfellet WS-C2690-24TT-bryteren, og alle funksjonene til maskinvaren vises. Programversjonen vises også her. Deretter går vi direkte til kommandolinjen, hvis du husker det, her har vi tips til brukeren. For eksempel inviterer symbolet ( > ) deg til å skrive inn en kommando. Fra dag 5-videoopplæringen vet du at dette er den første, laveste modusen for tilgang til enhetsinnstillinger, den såkalte bruker-EXEC-modusen. Denne tilgangen kan fås fra hvilken som helst Cisco-enhet.
Hvis du bruker Packet Tracer, får du offline OOB-tilgang til enheten og du kan se hvordan enheten starter opp. Dette programmet simulerer tilgang til bryteren gjennom konsollporten. Hvordan endrer du fra bruker-EXEC-modus til privilegert EXEC-modus? Du skriver kommandoen "enable" og trykker på enter, du kan også bruke et hint bare ved å skrive "en" og få de mulige kommandoalternativene som starter med disse bokstavene. Hvis du bare skriver inn bokstaven "e", vil ikke enheten forstå hva du mener fordi det er tre kommandoer som begynner med "e", men hvis jeg skriver "en", vil systemet forstå at det eneste ordet som begynner med disse to bokstaver er dette er aktivert. Dermed, ved å skrive inn denne kommandoen, vil du få tilgang til den privilegerte Exec-modusen.
I denne modusen kan vi gjøre alt som ble vist på det andre lysbildet - endre vertsnavnet, angi påloggingsbanneret, Telnet-passordet, aktivere passordoppføring, konfigurere IP-adressen, angi standard gateway, gi kommandoen for å slå av enhet, avbryt de angitte tidligere kommandoene og lagre konfigurasjonsendringene.
Dette er de 10 grunnleggende kommandoene du bruker når du initialiserer en enhet. For å legge inn disse parameterne må du bruke den globale konfigurasjonsmodusen, som vi nå vil bytte til.
Så den første parameteren er vertsnavnet, det gjelder for hele enheten, så endring av det gjøres i global konfigurasjonsmodus. For å gjøre dette, legger vi inn parameteren Switch (config) # på kommandolinjen. Hvis jeg vil endre vertsnavnet, skriver jeg inn vertsnavnet Nettverk på denne linjen, trykk Enter, og jeg ser at navnet på Switch-enhet har endret seg til Nettverk. Hvis du kobler denne bryteren til et nettverk der det allerede er mange andre enheter, vil dette navnet fungere som identifikatoren blant andre nettverksenheter, så prøv å finne et unikt navn for bryteren din med mening. Så hvis denne bryteren er installert, for eksempel, på administratorens kontor, kan du gi den navnet AdminFloor1Room2. Dermed, hvis du gir enheten et logisk navn, vil det være veldig enkelt for deg å finne ut hvilken bryter du kobler til. Dette er viktig, da det vil hjelpe deg å ikke bli forvirret i enhetene når nettverket utvides.
Deretter kommer parameteren påloggingsbanner. Dette er det første alle som logger på denne enheten med en pålogging vil se. Denne parameteren settes ved hjelp av #banner-kommandoen. Deretter kan du skrive inn forkortelsen motd, Message of The Day eller "dagens melding". Hvis jeg skriver inn et spørsmålstegn i linjen, får jeg en melding som: LINJE med banner-tekst med.
Det ser forvirrende ut, men det betyr ganske enkelt at du kan skrive inn tekst fra et hvilket som helst annet tegn enn "s", som i dette tilfellet er skilletegnet. Så la oss starte med og-tegnet (&). Jeg trykker enter og systemet sier at du nå kan skrive inn hvilken som helst tekst for banneret og avslutte den med samme tegn (&) som starter linjen. Så jeg begynte med et og-tegnet, og jeg må avslutte meldingen med et og-tegnet.
Jeg vil starte banneret mitt med en linje med stjerner (*) og på neste linje vil jeg skrive «Den farligste bryteren! Ikke gå inn"! Jeg synes det er kult, alle vil bli redde for å se et slikt velkomstbanner.
Dette er mitt "dagens budskap". For å sjekke hvordan det ser ut på skjermen, trykker jeg CTRL+Z for å bytte fra global modus til privilegert EXEC-modus, hvorfra jeg kan gå ut av innstillingsmodus. Slik ser meldingen min ut på skjermen og slik vil alle som logger på denne bryteren se den. Dette er det som kalles påloggingsbanneret. Du kan være kreativ og skrive hva du vil, men jeg råder deg til å ta det på alvor. Jeg mener, noen mennesker i stedet for rimelig tekst plasserte bilder av symboler som ikke hadde noen semantisk belastning som et velkomstbanner. Ingenting kan stoppe deg fra å gjøre slik "kreativitet", bare husk at med ekstra tegn overbelaster du enhetens minne (RAM) og konfigurasjonsfilen som brukes ved systemoppstart. Jo flere tegn i denne filen, desto tregere lastes bryteren, så prøv å minimere konfigurasjonsfilen, slik at innholdet i banneret blir skarpt og tydelig.
Deretter vil vi se på passordet på konsollpassordet. Det hindrer tilfeldige personer i å komme inn i enheten. La oss anta at du lot enheten være åpen. Hvis jeg er en hacker, vil jeg koble den bærbare datamaskinen med en konsollkabel til bryteren, bruke konsollen til å logge på bryteren og endre passordet eller gjøre noe annet skadelig. Men hvis du bruker et passord på konsollporten, kan jeg bare logge inn med dette passordet. Du vil ikke at noen bare skal logge på konsollen og endre noe i bryterinnstillingene dine. Så la oss først se på gjeldende konfigurasjon.
Siden jeg er i konfigurasjonsmodus, kan jeg skrive do sh run-kommandoer. Vis kjørekommandoen er en privilegert EXEC-moduskommando. Hvis jeg vil gå inn i global modus fra denne modusen, må jeg bruke "do"-kommandoen. Hvis vi ser på konsolllinjen, ser vi at det som standard ikke er noe passord og linje con 0 vises. Denne linjen ligger i en seksjon, og under er en annen seksjon av konfigurasjonsfilen.
Siden det ikke er noe i "linjekonsoll"-delen, betyr dette at når jeg kobler til bryteren gjennom konsollporten, vil jeg få direkte tilgang til konsollen. Nå, hvis du skriver "slutt", kan du gå tilbake til privilegert modus og derfra gå til brukermodus. Hvis jeg trykker Enter nå, går jeg rett inn i kommandolinjepromptmodus, fordi det ikke er noe passord her, ellers ville programmet be meg om å gå inn i konfigurasjonsinnstillingene.
Så la oss trykke "Enter" og skrive line con 0 på linjen, for i Cisco-enheter starter alt fra bunnen av. Siden vi kun har én konsoll, forkortes den "con". Nå, for å tildele et passord, for eksempel ordet "Cisco", må vi skrive inn kommandopassordet cisco i Nettverk (config-line) #-linjen og trykke Enter.
Nå har vi satt et passord, men vi mangler fortsatt noe. La oss prøve alt på nytt og gå ut av innstillingene. Til tross for at vi har satt et passord, ber ikke systemet om det. Hvorfor?
Hun ber ikke om passord fordi vi ikke spør henne. Vi satte et passord, men spesifiserte ikke en linje der det sjekkes om trafikk begynner å komme på enheten. Hva skal vi gjøre? Vi må igjen gå tilbake til linjen der vi har linje con 0, og skrive inn ordet "login".
Dette betyr at du må bekrefte passordet, det vil si at det kreves innlogging for å logge inn. La oss sjekke hva vi har. For å gjøre dette, gå ut av innstillingene og gå tilbake til bannervinduet. Du kan se at rett under den har vi en linje som krever at du oppgir et passord.
Hvis jeg skriver inn passordet her, kan jeg gå inn i enhetsinnstillingene. På denne måten har vi effektivt forhindret tilgang til enheten uten din tillatelse, og nå kan bare de som kjenner passordet komme inn i systemet.
Nå ser du at vi har et lite problem. Hvis du skriver noe systemet ikke forstår, tror det at det er et domenenavn og prøver å finne serverens domenenavn ved å tillate en tilkobling til IP-adressen 255.255.255.255.
Dette kan skje, og jeg skal vise deg hvordan du stopper denne meldingen fra å vises. Du kan bare vente til forespørselen går ut, eller bruke tastatursnarveien Control + Shift + 6, noen ganger fungerer det selv på fysiske enheter.
Deretter må vi sørge for at systemet ikke ser etter et domenenavn, for dette skriver vi inn kommandoen "no IP-domain lookup" og sjekker hvordan det fungerte.
Som du kan se, kan du nå jobbe med bryterinnstillingene uten problemer. Hvis vi igjen går ut av innstillingene til velkomstskjermen og gjør den samme feilen, det vil si skriver inn en tom streng, vil enheten ikke kaste bort tid på å søke etter et domenenavn, men vil ganske enkelt vise meldingen "ukjent kommando". Så, innstilling et påloggingspassord er en av de viktigste tingene du må gjøre på din nye Cisco-enhet.
Deretter vil vi vurdere passordet for Telnet-protokollen. Hvis for passordet til konsollen vi hadde "con 0" på linjen, for passordet på Telnet er standardparameteren "line vty", det vil si at passordet er konfigurert i virtuell terminalmodus, fordi Telnet ikke er en fysisk, men en virtuell linje. Den første linjens vty-parameter er 0 og den siste er 15. Hvis vi setter parameteren til 15, betyr det at du kan opprette 16 linjer for å få tilgang til denne enheten. Det vil si at hvis vi har flere enheter på nettverket, når vi kobler til svitsjen ved hjelp av Telnet-protokollen, vil den første enheten bruke linje 0, den andre - linje 1, og så videre opp til linje 15. Dermed kan 16 personer koble seg til bryteren samtidig, og bryteren vil informere den syttende personen ved forsøk på å koble til om at tilkoblingsgrensen er nådd.
Vi kan sette et felles passord for alle 16 virtuelle linjer fra 0 til 15, etter samme konsept som når du setter et passord på konsollen, det vil si at vi skriver inn passordkommandoen på linjen og setter passordet, for eksempel ordet "telnet", og skriv deretter inn kommandoen "login". Dette betyr at vi ikke vil at folk skal logge på enheten ved hjelp av Telnet-protokollen uten passord. Derfor ber vi om å sjekke innloggingen og først etter det gi tilgang til systemet.
For øyeblikket kan vi ikke bruke Telnet, fordi tilgang til enheten via denne protokollen kun kan gjøres etter å ha satt opp en IP-adresse på bryteren. Derfor, for å sjekke Telnet-innstillingene, la oss først gå videre til å administrere IP-adresser.
Som du vet, fungerer switchen på lag 2 av OSI-modellen, har 24 porter og kan derfor ikke ha noen spesifikk IP-adresse. Men vi må tilordne en IP-adresse til denne bryteren hvis vi vil koble til den fra en annen enhet for å administrere IP-adresser.
Så vi må tilordne én IP-adresse til bryteren, som skal brukes til IP-administrasjon. For å gjøre dette, vil vi legge inn en av mine favorittkommandoer "vis ip-grensesnittkort", og vi vil kunne se alle grensesnittene på denne enheten.
Dermed ser jeg at jeg har tjuefire FastEthernet-porter, to GigabitEthernet-porter og ett VLAN-grensesnitt. VLAN er et virtuelt nettverk, senere skal vi se nærmere på konseptet, for nå vil jeg si at hver svitsj kommer med ett virtuelt grensesnitt kalt VLAN-grensesnitt. Dette er hva vi bruker for å administrere svitsjen.
Derfor vil vi prøve å få tilgang til dette grensesnittet og legge inn parameteren vlan 1 på kommandolinjen. Nå kan du se at kommandolinjen har blitt NetworKing (config-if) #, som betyr at vi er i VLAN-svitsjadministrasjonsgrensesnittet. Nå skal vi legge inn en kommando for å sette en IP-adresse slik: Ip add 10.1.1.1 255.255.255.0 og trykk "Enter".
Vi ser at dette grensesnittet har dukket opp i listen over grensesnitt merket "administrativt nede". Hvis du ser en slik inskripsjon, betyr det at for dette grensesnittet er det en "shutdown"-kommando som lar deg deaktivere porten, og i dette tilfellet er denne porten deaktivert. Du kan kjøre denne kommandoen på ethvert grensesnitt som har et "ned"-merke i sin karakteristiske stabel. For eksempel kan du gå til FastEthernet0/23- eller FastEthernet0/24-grensesnittet, utstede kommandoen "shutdown", hvoretter denne porten blir merket som "administrativt nede" i listen over grensesnitt, det vil si deaktivert.
Så vi har sett på hvordan kommandoen for å deaktivere "shutdown"-porten fungerer. For å aktivere porten eller til og med aktivere noe i svitsjen, bruk Negating Command, eller "command negation". For eksempel, i vårt tilfelle, vil bruk av en slik kommando bety "ingen avslutning". Dette er en veldig enkel ett-ords "nei"-kommando - hvis "shutdown"-kommandoen betyr "slå av enheten", så betyr "no shutdown"-kommandoen "slå på enheten". Dermed negerer vi enhver kommando med partikkelen "nei", beordrer vi Cisco-enheten til å gjøre nøyaktig det motsatte.
Nå vil jeg skrive inn kommandoen "vis ip interface brief" igjen, og du vil se at tilstanden til VLAN-porten vår, som nå har en IP-adresse på 10.1.1.1, har endret seg fra "ned" - "av" til "opp" " - "på" , men loggstrengen sier fortsatt "ned".
Hvorfor fungerer ikke VLAN-protokollen? For akkurat nå ser han ingen trafikk som passerer gjennom denne porten, siden, hvis du husker, det bare er én enhet i vårt virtuelle nettverk - en svitsj, og i dette tilfellet kan det ikke være trafikk. Derfor vil vi legge til en enhet til i nettverket, en PC-PT(PC0) personlig datamaskin.
Ikke bekymre deg for Cisco Packet Tracer, i en av de følgende videoene vil jeg vise deg hvordan dette programmet fungerer mer detaljert, for nå vil vi bare ha en generell oversikt over dets evner.
Så nå vil jeg aktivere PC-simuleringen, klikke på datamaskinikonet og kjøre en kabel fra den til bryteren vår. En melding dukket opp i konsollen om at linjeprotokollen til VLAN1-grensesnittet endret tilstanden til OPP, siden vi hadde trafikk fra PC-en. Så snart protokollen registrerte trafikkens utseende, gikk den umiddelbart inn i klartilstand.
Hvis du gir kommandoen "vis ip-grensesnitt kort" igjen, kan du se at FastEthernet0 / 1-grensesnittet har endret sin tilstand og tilstanden til protokollen til OPP, fordi det var til den kabelen fra datamaskinen ble koblet til, gjennom som trafikken begynte å flyte. VLAN-grensesnittet gikk også opp fordi det "så" trafikk på den porten.
Nå klikker vi på datamaskinikonet for å se hva det er. Dette er bare en simulering av en Windows-PC, så vi går til nettverkskonfigurasjonsinnstillingene for å gi datamaskinen en IP-adresse på 10.1.1.2 og tilordne en subnettmaske på 255.255.255.0.
Vi trenger ikke en standard gateway fordi vi er på samme nettverk som switchen. Nå vil jeg prøve å pinge bryteren med kommandoen "ping 10.1.1.1", og som du kan se, var ping vellykket. Dette betyr at nå kan datamaskinen få tilgang til svitsjen og vi har en IP-adresse på 10.1.1.1 som svitsjen administreres gjennom.
Du kan spørre hvorfor datamaskinens første forespørsel fikk et "timeout"-svar. Dette skyldtes det faktum at datamaskinen ikke kjente MAC-adressen til svitsjen og først måtte sende en ARP-forespørsel, så det første anropet til IP-adressen 10.1.1.1 mislyktes.
La oss prøve å bruke Telnet-protokollen ved å skrive "telnet 10.1.1.1" i konsollen. Vi kommuniserer med denne datamaskinen ved hjelp av Telnet-protokollen med adressen 10.1.1.1, som ikke er noe mer enn et virtuelt svitsjgrensesnitt. Etter det, i kommandolinjeterminalvinduet, ser jeg umiddelbart velkomstbanneret til bryteren som vi installerte tidligere.
Fysisk kan denne bryteren plasseres hvor som helst – i fjerde eller første etasje på kontoret, men vi finner den uansett ved hjelp av Telnet. Du ser at bryteren ber om et passord. Hva er dette passordet? Vi satte opp to passord - ett for konsollen, det andre for VTY. La oss først prøve å skrive inn passordet på "cisco"-konsollen, og du kan se at det ikke er akseptert av systemet. Så prøver jeg passordet "telnet" på VTY og det fungerte. Bryteren godtok VTY-passordet, så line vty-passordet er det som fungerer på Telnet-protokollen som brukes her.
Nå prøver jeg å skrive inn kommandoen "aktiver", som systemet svarer "ikke angitt passord" - "passord er ikke satt". Dette betyr at bryteren ga meg tilgang til brukerinnstillingsmodus, men ikke ga meg privilegert tilgang. For å komme inn i privilegert EXEC-modus, må jeg opprette det som kalles "aktiver passord", dvs. aktivere passordet. For å gjøre dette går vi igjen til vinduet for bryterinnstillinger for å la systemet bruke et passord.
For å gjøre dette bruker vi "enable"-kommandoen for å bytte fra bruker-EXEC-modus til privilegert EXEC-modus. Siden vi skriver inn «aktiver», krever systemet også et passord, fordi denne funksjonen ikke vil fungere uten passord. Derfor går vi tilbake til simuleringen av å få konsolltilgang. Jeg har allerede tilgang til denne bryteren, så i IOS CLI-vinduet, i NetworkKing (config) # enable-linjen, må jeg legge til "password enable", det vil si aktivere passordbruksfunksjonen.
La meg nå prøve igjen å skrive "aktiver" på datamaskinens kommandolinje og trykke "Enter", som ber systemet om å be om et passord. Hva er dette passordet? Etter at jeg skrev og skrev inn kommandoen "aktiver", fikk jeg tilgang til privilegert EXEC-modus. Nå har jeg tilgang til denne enheten via en datamaskin, og jeg kan gjøre hva jeg vil med den. Jeg kan gå til "conf t", jeg kan endre passordet eller vertsnavnet. Jeg vil nå endre vertsnavnet til SwitchF1R10, som betyr "første etasje, rom 10". Dermed endret jeg navnet på bryteren, og nå viser den meg plasseringen til denne enheten på kontoret.
Hvis du går tilbake til grensesnittvinduet for bytte kommandolinje, kan du se at navnet har endret seg, og jeg gjorde dette eksternt under en Telnet-økt.
Dette er hvordan vi får tilgang til svitsjen via Telnet: vi har tildelt et vertsnavn, opprettet et påloggingsbanner, satt et passord for konsollen og et passord for Telnet. Vi gjorde deretter passordoppføring tilgjengelig, opprettet IP-administrasjonsfunksjonen, aktivert "avslutningsfunksjonen" og aktivert kommandonekteringsevnen.
Deretter må vi tilordne en standard gateway. For å gjøre dette bytter vi igjen til den globale bryterkonfigurasjonsmodusen, skriv inn kommandoen "ip default-gateway 10.1.1.10" og trykk "Enter". Du kan spørre hvorfor vi trenger en standard gateway hvis bryteren vår er en lag 2-enhet av OSI-modellen.
I dette tilfellet koblet vi PC-en til bryteren direkte, men la oss anta at vi har flere enheter. La oss si at enheten som jeg startet Telnet fra, det vil si datamaskinen, er på ett nettverk, og bryteren med IP-adressen 10.1.1.1 er på det andre nettverket. I dette tilfellet kom Telnet-trafikken fra et annet nettverk, svitsjen skal sende den tilbake, men vet ikke hvordan man kommer seg dit. Bryteren bestemmer at datamaskinens IP-adresse tilhører et annet nettverk, så du må bruke standard gateway for å kommunisere med den.
Dermed setter vi standard gateway for denne enheten slik at når trafikk kommer fra et annet nettverk, kan svitsjen sende en svarpakke til standard gateway, som videresender den til sin endelige destinasjon.
Nå skal vi endelig se på hvordan du lagrer denne konfigurasjonen. Vi har gjort så mange endringer i denne enhetens innstillinger at det er på tide å lagre dem. Det er 2 måter å spare på.
Den ene er å angi "skrive"-kommandoen i privilegert EXEC-modus. Jeg skriver denne kommandoen, trykker på Enter, og systemet svarer med meldingen "Bygningskonfigurasjon - OK", det vil si at den nåværende konfigurasjonen av enheten ble lagret. Det vi gjorde før vi lagret, kalles «working device configuration». Den er lagret i RAM-en til bryteren og vil gå tapt etter at den er slått av. Derfor må vi skrive alt som er i arbeidskonfigurasjonen til oppstartskonfigurasjonen.
Uansett hva som er i den kjørende konfigurasjonen, kopierer "write"-kommandoen denne informasjonen og skriver den til oppstartskonfigurasjonsfilen, som er uavhengig av RAM og ligger i NVRAM-svitsjens ikke-flyktige minne. Når enheten starter opp, sjekker systemet om det er en oppstartskonfigurasjon i NVRAM og gjør den til en fungerende konfigurasjon ved å laste parametrene inn i RAM. Hver gang vi bruker "write"-kommandoen, blir de kjørende konfigurasjonsparametrene kopiert og lagret i NVRAM.
Den andre måten å lagre konfigurasjonsinnstillinger på er å bruke den gamle "skriv"-kommandoen. Hvis vi bruker denne kommandoen, må vi først skrive inn ordet "kopi". Etter det vil Cisco-operativsystemet spørre hvor du vil kopiere innstillingene: fra filsystemet via ftp eller flash, fra arbeidskonfigurasjonen eller fra oppstartskonfigurasjonen. Vi ønsker å lage en kopi av kjørekonfigurasjonsparameterne, så vi skriver inn denne setningen i strengen. Da vil systemet igjen utstede et spørsmålstegn og spørre hvor parametrene skal kopieres, og nå spesifiserer vi oppstartskonfigurasjon. Dermed kopierte vi arbeidskonfigurasjonen til oppstartskonfigurasjonsfilen.
Du må være veldig forsiktig med disse kommandoene, for hvis du kopierer oppstartskonfigurasjonen inn i arbeidskonfigurasjonen, noe som noen ganger gjøres når du setter opp en ny bryter, vil vi ødelegge alle endringene som er gjort og få en oppstart med null parametere. Derfor må du være forsiktig med hva og hvor du skal lagre etter at du har konfigurert bryterkonfigurasjonsparametrene. Dette er hvordan du lagrer konfigurasjonen, og nå, hvis du starter bryteren på nytt, vil den gå tilbake til samme tilstand som den var før omstarten.
Så vi har undersøkt hvordan de grunnleggende parametrene til den nye bryteren er konfigurert. Jeg vet at dette er første gang mange av dere har sett enhetens kommandolinjegrensesnitt, så det kan ta litt tid å absorbere alt som vises i denne videoopplæringen. Jeg anbefaler deg å se denne videoen flere ganger til du forstår hvordan du bruker de forskjellige konfigurasjonsmodusene, bruker-EXEC-modus, privilegert EXEC-modus, global konfigurasjonsmodus, hvordan du bruker kommandolinjen til å skrive inn underkommandoer, endre vertsnavnet, lage et banner, og så videre.
Vi har dekket de grunnleggende kommandoene du må kjenne til og som brukes under den første konfigurasjonen av en hvilken som helst Cisco-enhet. Hvis du kjenner kommandoene for bryteren, så kjenner du kommandoene for ruteren.
Bare husk hvilken modus hver av disse grunnleggende kommandoene kommer fra. For eksempel er vertsnavnet og påloggingsbanneret en del av den globale konfigurasjonen, du må bruke konsollen til å tilordne et passord til konsollen, Telnet-passordet tildeles i VTY-linjen fra null til 15. Du må bruke VLAN-grensesnittet for å administrere IP-adressen. Du bør huske at "aktiver"-funksjonen er deaktivert som standard, så du må kanskje aktivere den ved å skrive inn kommandoen "ingen avslutning".
Hvis du trenger å tilordne en standard gateway, går du inn i global konfigurasjonsmodus, bruker kommandoen "ip default-gateway" og tildeler en IP-adresse til gatewayen. Til slutt lagrer du endringene ved å bruke "write"-kommandoen eller kopiere den kjørende konfigurasjonen til oppstartskonfigurasjonsfilen. Jeg håper denne videoen var veldig informativ og hjalp deg med å mestre nettkurset vårt.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 kjerner) 10 GB DDR4 240 GB SSD 1 Gbps gratis til sommeren når du betaler for en periode på seks måneder, kan du bestille .
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com