Dzisiaj porozmawiamy o odzyskiwaniu haseł routera i przełącznika, aktualizacji, ponownej instalacji i przywracaniu IOS oraz systemie licencjonowania Cisco dla systemu operacyjnego IOSv15. Są to bardzo ważne tematy dotyczące zarządzania urządzeniami sieciowymi.
Jak mogę odzyskać hasło? Możesz zapytać, dlaczego może to być potrzebne. Załóżmy, że skonfigurowałeś urządzenie i ustawiłeś wszystkie niezbędne hasła: do VTY, do konsoli, do trybu uprzywilejowanego, do połączeń Telnet i SSH, a potem zapomniałeś tych haseł. Możliwe, że pracownik firmy, który je instalował, odszedł i nie przekazał Ci zapisów, albo router kupiłeś na eBayu i nie znasz haseł ustawionych przez poprzedniego właściciela, przez co nie możesz uzyskać dostępu do urządzenia.
W takich sytuacjach warto zastosować techniki hakerskie. Włamujesz się do urządzenia Cisco i resetujesz hasła, ale jeśli jesteś właścicielem urządzenia, nie jest to prawdziwe włamanie. Wymaga to trzech rzeczy: sekwencji przerwania, rejestru konfiguracyjnego i ponownego uruchomienia systemu.
Używasz przełącznika, wyłączasz zasilanie routera i natychmiast je włączasz, aby router zaczął się ponownie uruchamiać; „sterowniki Cisco” nazywają to słowem „podskakiwanie”. W momencie rozpakowania obrazu IOS należy skorzystać z przerwania rozruchowego, czyli połączyć się z urządzeniem poprzez port konsoli i uruchomić Break Sequence. Kombinacja klawiszy uruchamiająca Break Sequence zależy od używanego programu do emulacji terminala, co oznacza, że w przypadku Hyperterminala przerwanie pobierania odbywa się za pomocą jednej kombinacji, w przypadku SequreSRT – za pomocą innej. Pod tym filmem podaję link , gdzie możesz zapoznać się ze wszystkimi skrótami klawiaturowymi dla różnych emulatorów terminali, różnej kompatybilności i różnych systemów operacyjnych.
W przypadku korzystania z przerwania rozruchu router uruchomi się w trybie ROMmon. ROMmon jest podobny do BIOS-u komputera; jest to podstawowy, podstawowy system operacyjny, który umożliwia wykonywanie podstawowych poleceń serwisowych. W tym trybie można skorzystać z rejestru konfiguracyjnego. Jak wiadomo, podczas procesu uruchamiania system sprawdza obecność ustawień rozruchu, a jeśli ich tam nie ma, uruchamia się z ustawieniami domyślnymi.
Zwykle wartość rejestru konfiguracyjnego routera wynosi 0x2102, co oznacza rozpoczęcie konfiguracji rozruchowej. Jeśli zmienisz tę wartość na 0x2142, wówczas podczas sekwencji przerwania konfiguracja rozruchu zostanie zignorowana, ponieważ system nie zwróci uwagi na zawartość nieulotnej pamięci NVRAM i zostanie załadowana domyślna konfiguracja odpowiadająca ustawieniom router po wyjęciu z pudełka.
Dlatego, aby uruchomić komputer z ustawieniami domyślnymi, należy zmienić wartość rejestru konfiguracyjnego na 0x2142, co dosłownie mówi urządzeniu: „proszę zignorować konfigurację rozruchu przy każdym uruchomieniu!” Ponieważ ta konfiguracja zawiera wszystkie hasła, uruchomienie z ustawieniami domyślnymi zapewnia swobodny dostęp do trybu uprzywilejowanego. W tym trybie możesz zresetować hasła, zapisać zmiany, zrestartować system i uzyskać pełną kontrolę nad urządzeniem.
Teraz uruchomię Packet Tracer i pokażę ci, o czym przed chwilą mówiłem. Widzisz topologię sieci składającą się z routera, w którym musisz zresetować hasła, przełącznika i laptopa. We wszystkich tutorialach wideo klikałem ikonę urządzenia w Packet Tracer, przechodziłem do zakładki konsoli CLI i konfigurowałem urządzenie. Teraz chcę zrobić wszystko inaczej i pokazać, jak to się robi na prawdziwym urządzeniu.
Port szeregowy laptopa RS-232 połączę kablem konsolowym z portem konsolowym routera, w programie jest to kabel niebieski. Nie muszę konfigurować żadnych adresów IP, gdyż nie są one potrzebne do komunikacji z portem konsoli routera.
Na laptopie wchodzę do zakładki Terminal i sprawdzam parametry: prędkość transmisji 9600 bps, bity danych - 8, brak parzystości, bity stopu - 1, kontrola przepływu - brak, a następnie klikam OK, co daje mi dostęp do routera konsola. Jeśli porównasz informacje w obu oknach - CLI routera R0 i na ekranie laptopa Laptop0, będą dokładnie takie same.
Packet Tracer pozwala na podobne rzeczy, jednak w praktyce nie będziemy korzystać z okna konsoli routera CLI, a będziemy działać jedynie poprzez terminal komputera.
Mamy więc router, na którym musimy zresetować hasło. Podchodzisz do terminala laptopa, sprawdzasz ustawienia, wchodzisz do panelu ustawień routera i widzisz, że dostęp jest blokowany hasłem! Jak się tam dostać?
Podchodzę do routera, do zakładki gdzie jest on pokazany jako urządzenie fizyczne, klikam włącznik zasilania i od razu włączam go ponownie. Zobaczysz, że w oknie terminala pojawi się komunikat o samorozpakowaniu obrazu systemu operacyjnego. W tym momencie powinieneś użyć kombinacji klawiszy Ctrl+C, która służy do wejścia w tryb rommon w programie Packet Tracer. Jeśli zalogowałeś się poprzez Hyperterminal, musisz nacisnąć Ctrl+Break.
Widzisz, że na ekranie pojawiła się linia z nagłówkiem rommon 1, a jeśli wpiszesz znak zapytania, system poda wówczas serię wskazówek na temat poleceń, których można użyć w tym trybie.
Parametr boot uruchamia wewnętrzny proces rozruchu, confreg uruchamia narzędzie konfiguracyjne rejestru i to jest polecenie, które nas interesuje. W linii terminala wpisuję confreg 0x2142. Oznacza to, że po ponownym uruchomieniu informacje zapisane w pamięci flash NVRAM zostaną zignorowane, a router uruchomi się z ustawieniami domyślnymi jako zupełnie nowe urządzenie. Jeśli wpiszę polecenie confreg 0x2102, router użyje ostatnio zapisanych parametrów rozruchowych.
Następnie używam polecenia reset, aby ponownie uruchomić system. Jak widać, po załadowaniu, zamiast pytać mnie o podanie hasła, jak ostatnim razem, system po prostu pyta, czy mam zamiar kontynuować dialog instalacyjny. Teraz mamy router z ustawieniami domyślnymi, bez żadnej konfiguracji użytkownika.
Piszę „nie”, następnie wchodzę i przechodzę z trybu użytkownika do trybu uprzywilejowanego. Ponieważ chcę wyświetlić konfigurację rozruchową, używam polecenia show startup-config. Zobaczysz nazwę hosta routera NwKing, baner powitalny i hasło konsoli „console”. Teraz znam to hasło i mogę je skopiować, aby nie zapomnieć, lub mogę je zmienić na inne.
Najpierw muszę załadować konfigurację uruchamiania do bieżącej konfiguracji routera. Aby to zrobić, używam polecenia copy startup-config running-config. Teraz naszą obecną konfiguracją jest poprzednia konfiguracja routera. Możesz zobaczyć, że po tym nazwa routera w wierszu poleceń została zmieniona z Router na NwKingRouter. Za pomocą polecenia show run możesz podejrzeć aktualną konfigurację urządzenia, gdzie widać, że hasłem do konsoli jest słowo „konsola”, nie użyliśmy hasła włączającego, jest to poprawne. Należy pamiętać, że odzyskiwanie kończy tryb uprzywilejowany i następuje powrót do trybu wiersza poleceń użytkownika.
Nadal możemy wprowadzać zmiany w rejestrze, a gdyby hasło było tajne, czyli została użyta funkcja Enable Secret, oczywiście nie dałoby się go odszyfrować, więc możesz wrócić do trybu konfiguracji globalnej za pomocą config t i ustawić nowe hasło. Aby to zrobić, wpisuję polecenie Enable Secret Enable lub mogę użyć dowolnego innego słowa jako hasła. Jeśli wpiszesz polecenie show run, zobaczysz, że funkcja włączania tajnego jest włączona, hasło nie wygląda teraz jak słowo „włącz”, ale ciąg zaszyfrowanych znaków i nie musisz się martwić o bezpieczeństwo, ponieważ po prostu samodzielnie ustaw i zaszyfruj nowe hasło.
Oto jak odzyskać hasło do routera. Należy pamiętać, że jeśli wprowadzisz polecenie showversion, zobaczysz, że wartość rejestru konfiguracyjnego to 0x2142. Oznacza to, że nawet jeśli użyję polecenia copy running to startup i zrestartuję router, system ponownie załaduje ustawienia domyślne, czyli router powróci do ustawień fabrycznych. Nam to zupełnie nie jest potrzebne, bo zresetowaliśmy hasło, przejęliśmy kontrolę nad urządzeniem i chcemy z niego korzystać w trybie produkcyjnym.
Dlatego należy wejść w tryb konfiguracji globalnej Router(config)# i wpisać komendę config-register 0x2102 i dopiero potem użyć komendy kopiującej aktualną konfigurację do startu uruchomienia kopiowania rozruchowego. Możesz także skopiować bieżące ustawienia do konfiguracji rozruchowej za pomocą polecenia zapisu. Jeśli teraz wpiszesz showversion, zobaczysz, że wartość rejestru konfiguracyjnego wynosi teraz 0x2102, a system zgłosi, że zmiany zaczną obowiązywać przy następnym ponownym uruchomieniu routera.
Dlatego inicjujemy ponowne uruchomienie za pomocą polecenia reload, system uruchamia się ponownie i teraz mamy wszystkie pliki konfiguracyjne, wszystkie ustawienia i znamy wszystkie hasła. W ten sposób odzyskiwane są hasła routera.
Przyjrzyjmy się, jak przeprowadzić tę samą procedurę dla przełącznika. Router posiada przełącznik pozwalający na wyłączenie i ponowne włączenie zasilania, natomiast przełącznik Cisco nie posiada takiego przełącznika. Musimy podłączyć się do portu konsoli kablem konsolowym, następnie odłączyć kabel zasilający z tyłu przełącznika, po 10-15 sekundach włożyć go z powrotem i od razu wcisnąć i przytrzymać przycisk MODE przez 3 sekundy. Spowoduje to automatyczne przejście przełącznika w tryb ROMmon. W tym trybie należy zainicjować system plików w pamięci flash i zmienić nazwę pliku config.text, na przykład na config.text.old. Jeśli po prostu go usuniesz, przełącznik „zapomni” nie tylko hasła, ale także wszystkie poprzednie ustawienia. Następnie ponownie uruchamiasz system.
Co się dzieje z przełącznikiem? Po ponownym uruchomieniu uzyskuje dostęp do pliku konfiguracyjnego config.text. Jeżeli nie znajdzie tego pliku w pamięci flash urządzenia, uruchomi IOS z ustawieniami domyślnymi. Oto różnica: w routerze musisz zmienić ustawienie rejestru, ale w przełączniku wystarczy zmienić nazwę pliku ustawień rozruchu. Przyjrzyjmy się, jak to się dzieje w programie Packet Tracer. Tym razem podłączam laptopa kablem konsolowym do portu konsolowego przełącznika.
Nie korzystamy z konsoli CLI przełącznika, ale symulujemy sytuację, w której dostęp do ustawień przełącznika można uzyskać tylko za pomocą laptopa. Korzystam z tych samych ustawień terminala laptopa, co w przypadku routera i wciskając „Enter” łączę się z portem konsoli przełącznika.
W Packet Tracer nie mogę odłączać i odłączać kabla zasilającego tak, jak w przypadku urządzenia fizycznego. Gdybym miał hasło do konsoli, mógłbym przeciążyć przełącznik, więc wpisuję polecenie Enable Password Enable, aby przypisać hasło dostępu lokalnego do trybu uprzywilejowanego konsoli.
Teraz, gdy wchodzę w ustawienia, widzę, że system prosi o podanie hasła, którego nie znam. Oznacza to, że konieczne jest zainicjowanie ponownego uruchomienia systemu. Jak widać system nie akceptuje polecenia przeładowania, które przyszło z urządzenia użytkownika w trybie użytkownika, więc muszę skorzystać z trybu uprzywilejowanego. Jak mówiłem, w prawdziwym życiu po prostu odłączyłbym kabel zasilający przełącznika na kilka sekund, aby wymusić ponowne uruchomienie, ale ponieważ nie da się tego zrobić w programie, muszę usunąć hasło i ponownie uruchomić komputer bezpośrednio z tego miejsca. Rozumiesz, dlaczego to robię, prawda?
Przechodzę więc z zakładki CLI do zakładki Urządzenie fizyczne, a kiedy urządzenie zaczyna się ponownie uruchamiać, przytrzymuję wirtualny przycisk MODE przez 3 sekundy i wchodzę w tryb ROMmon. Widzisz, że informacje w oknie CLI przełącznika są takie same jak w oknie na ekranie laptopa. Podchodzę do laptopa, w oknie którego wyświetlany jest tryb ROMmon przełącznika i wpisuję komendę flash_init. To polecenie inicjuje system plików w pamięci flash, po czym wydaję polecenie dir_flash, aby wyświetlić zawartość pamięci flash.
Znajdują się tu dwa pliki - plik systemu operacyjnego IOS z rozszerzeniem .bin oraz plik config.text, którego nazwę musimy zmienić. W tym celu używam polecenia rename flash:config.text flash:config.old. Jeśli teraz użyjesz polecenia dir_flash, zobaczysz, że nazwa pliku config.text została zmieniona na config.old.
Teraz wpisuję komendę reset, przełącznik uruchamia się ponownie i po uruchomieniu systemu wraca do ustawień domyślnych. Świadczy o tym zmiana nazwy urządzenia w wierszu poleceń z NwKingSwitch na po prostu Switch. Polecenie zmiany nazwy istnieje na prawdziwym urządzeniu, ale nie można go użyć w programie Packet Tracer. Dlatego używam show running conf, jak widać przełącznik korzysta ze wszystkich ustawień domyślnych i wpisuję polecenie more flash:config.old. Oto trik: wystarczy skopiować aktualną konfigurację urządzenia wyświetlaną na ekranie, przejść do trybu konfiguracji globalnej i wkleić skopiowane informacje. Idealnie, absolutnie wszystkie ustawienia zostaną skopiowane i zobaczysz, że nazwa urządzenia się zmieniła, a przełącznik przeszedł do normalnej pracy.
Teraz pozostaje tylko skopiować bieżącą konfigurację do konfiguracji rozruchowej, czyli utworzyć nowy plik config.text. Najłatwiej jest po prostu zmienić nazwę starego pliku z powrotem na config.text, czyli skopiować zawartość config.old do bieżącej konfiguracji, a następnie zapisać ją jako config.text. W ten sposób odzyskasz hasło przełącznika.
Teraz przyjrzymy się, jak wykonać kopię zapasową i przywrócić system operacyjny Cisco IOS. Kopia zapasowa polega na skopiowaniu obrazu IOS na serwer TFTP. Następnie powiem Ci, jak przenieść plik obrazu systemu z tego serwera na swoje urządzenie. Trzeci temat to odzyskiwanie systemu w trybie ROMmon. Może to być konieczne, jeśli Twój kolega przypadkowo usunął iOS i system przestał się uruchamiać.
Przyjrzymy się, jak pobrać plik systemowy z serwera TFTP przy użyciu trybu ROMmod. Można to zrobić na dwa sposoby, jednym z nich jest xmodem. Packet Tracer nie obsługuje xmodemu, więc pokrótce wyjaśnię, co to jest, a następnie użyję Packet Tracer, aby pokazać, jak wykorzystywana jest druga metoda - odzyskiwanie systemu przez TFTP.
Schemat przedstawia urządzenie Router0, któremu przypisano adres IP 10.1.1.1. Ten router jest podłączony do serwera o adresie IP 10.1.1.10. Zapomniałem przypisać adres do routera, więc zrobię to teraz na szybko. Nasz router nie jest podłączony do laptopa, więc program nie zapewnia możliwości korzystania z konsoli CLI i będę musiał to naprawić.
Podłączam laptopa do routera kablem konsolowym, system prosi o hasło do konsoli i używam słowa konsola. W trybie konfiguracji globalnej przypisuję interfejsowi f0/0 żądany adres IP i maskę podsieci 255.255.255.0 oraz dodaję polecenie no Shuttle.
Następnie wpisuję polecenie show flash i widzę, że w pamięci znajdują się 3 pliki. Najważniejszy jest plik nr 3, jest to plik IOS routera. Teraz muszę skonfigurować serwer TFTP, więc klikam ikonę urządzenia Server0 i otwieram zakładkę USŁUGI. Widzimy, że serwer TFTP jest włączony i zawiera pliki z wielu systemów operacyjnych Cisco, w tym IOS dla naszego routera c1841 - to trzeci plik na liście. Muszę go usunąć z serwera, ponieważ zamierzam skopiować tutaj kolejny plik IOS z naszego routera, Router0. W tym celu zaznaczam plik i klikam Usuń plik, następnie przechodzę do zakładki Konsola laptopa.
Z konsoli routera wpisuję polecenie copy flash tftp <nazwa pliku źródłowego> <adres docelowy/nazwa hosta>, następnie kopiuję i wklejam nazwę pliku systemu operacyjnego.
Następnie w poleceniu należy podać adres lub nazwę zdalnego hosta, na który ma zostać skopiowany ten plik. Podobnie jak przy zapisywaniu konfiguracji rozruchowej routera, tutaj należy zachować ostrożność. Jeśli przez pomyłkę skopiujesz nie bieżącą konfigurację do rozruchowej, ale odwrotnie, rozruchową do bieżącej, to po ponownym uruchomieniu urządzenia utracisz wszystkie wprowadzone ustawienia. Podobnie w tym przypadku nie należy mylić źródła i miejsca przeznaczenia. Zatem najpierw podajemy nazwę pliku, który należy skopiować na serwer, a następnie adres IP tego serwera 10.1.1.10.
Widzisz, że rozpoczął się transfer plików, a jeśli spojrzysz na listę plików TFTP, zobaczysz, że zamiast usuniętego pliku pojawił się tutaj nowy plik IOS naszego routera. W ten sposób IOS jest kopiowany na serwer.
Teraz wracamy do okna ustawień routera na ekranie laptopa i wpisujemy polecenie copy tftp flash, podajemy adres zdalnego hosta 10.1.1.10 i nazwę pliku źródłowego Nazwa pliku źródłowego, czyli IOS, który należy skopiować do pamięć flash routera: c1841-ipbase-mz.123 -14.T7.bin. Następnie określ nazwę pliku docelowego, nazwę pliku docelowego, która w naszym przypadku będzie dokładnie taka sama jak nazwa źródłowa. Następnie naciskam „Enter” i nowy plik IOS zostaje skopiowany do pamięci flash routera. Widzisz, że mamy teraz dwa pliki systemu operacyjnego: nowy pod numerem 3 i poprzedni, oryginalny pod numerem 4.
W oznaczeniu IOS istotna jest dla nas wersja – w pierwszym pliku o numerze 3 jest to 124, a w drugim o numerze 4 jest to 123, czyli starsza wersja. Ponadto advipservicesk9 wskazuje, że ta wersja systemu jest bardziej funkcjonalna niż ipbase, ponieważ umożliwia korzystanie z MPLS i tym podobnych.
Inny scenariusz jest taki, że przez pomyłkę usunąłeś flash - wpisuję polecenie usuń flash i podaję nazwę pliku IOS, który ma zostać usunięty.
Ale wcześniej chcę powiedzieć, że teraz domyślnie podczas uruchamiania zostanie użyty plik systemowy nr 3, czyli c1841-advipservicesk9-mz.124-15.T1.bin. Powiedzmy, że z jakiegoś powodu chcę, aby przy następnym uruchomieniu systemu został użyty plik nr 4 - c1841-ipbase-mz.123-14.T7.bin. Aby to zrobić, wchodzę w tryb konfiguracji globalnej i wpisuję polecenie flashowania systemu rozruchowego: с1841-ipbase-mz.123-14.T7.bin.
Teraz przy następnym uruchomieniu plik ten będzie używany jako domyślny system operacyjny, nawet jeśli mamy dwa systemy operacyjne zapisane w pamięci flash.
Wróćmy do usuwania systemu operacyjnego i wpisz polecenie usuwania flash: с1841-ipbase-mz.123-14.T7.bin. Następnie usuniemy drugi system operacyjny za pomocą polecenia usuwania flash: с1841-advipservicesk9-mz.124-15.T1.bin, dzięki czemu router utraci oba systemy operacyjne.
Jeśli teraz wpiszemy show flash, zobaczymy, że teraz nie mamy w ogóle żadnego systemu operacyjnego. Co się stanie, jeśli wydam polecenie ponownego uruchomienia? Widać, że po wpisaniu komendy reload urządzenie od razu przechodzi w tryb ROMmon. Jak powiedziałem, podczas uruchamiania urządzenie szuka pliku systemu operacyjnego, a jeśli go brakuje, przechodzi do podstawowego rommonu systemu operacyjnego.
Packet Tracer nie posiada poleceń xmodemu, których można używać na prawdziwym urządzeniu fizycznym. Tam wpisujesz xmodem i dodajesz niezbędne opcje dotyczące uruchamiania systemu operacyjnego. Jeśli korzystasz z terminala SecureCRT, możesz kliknąć plik, wybrać opcję realizującą transfer, a następnie wybrać xmodem. Po wybraniu xmodem wybierz plik systemu operacyjnego. Załóżmy, że ten plik znajduje się na twoim laptopie, następnie wpisujesz xmodem, wskazujesz ten plik i wysyłasz go. Jednak xmodem jest bardzo, bardzo powolny i proces przesyłania w zależności od rozmiaru pliku może zająć 1-2 godziny.
Serwer TFTP jest znacznie szybszy. Jak już mówiłem, Packet Tracer nie ma poleceń xmodem, więc załadujemy tftp za pomocą polecenia tftpdnld, po czym system podpowie, jak przywrócić obraz systemu przez serwer TFTP. Zobaczysz różne parametry, które będziesz musiał określić, aby pobrać plik systemu operacyjnego. Dlaczego te parametry są potrzebne? Należy ich używać, gdyż w trybie rommon router ten nie posiada funkcjonalności pełnego urządzenia IOS. Dlatego musimy najpierw ręcznie określić adres IP naszego routera za pomocą parametru IP_ADDRESS=10.1.1.1, następnie maskę podsieci IP_SUBNET_MASK=255.255.255.0, bramę domyślną DEFAULT_GATEWAY=10.1.1.10, serwer TFTP_SERVER=10.1.1.10 i plik TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin.
Po wykonaniu tej czynności uruchamiam polecenie tftpdnld, a system prosi o potwierdzenie tej akcji, ponieważ wszystkie istniejące dane w pamięci flash zostaną utracone. Jeśli odpowiem „Tak”, zobaczysz, że kolor portów połączenia router-serwer zmienił się na zielony, co oznacza, że trwa proces kopiowania systemu operacyjnego z serwera.
Po zakończeniu pobierania pliku używam polecenia boot, które następnie rozpoczyna rozpakowywanie obrazu systemu. Widzisz, że po tym router przechodzi w stan roboczy, ponieważ system operacyjny zostaje zwrócony do urządzenia. W ten sposób przywracana jest funkcjonalność urządzenia, które utraciło system operacyjny.
Porozmawiajmy teraz trochę o licencjonowaniu Cisco IOS.
Przed wersją 15 istniały poprzednie wersje licencji, np. 12, po czym od razu została wypuszczona wersja 15, nie pytajcie, gdzie poszły cyfry 13 i 14. Czyli kupując urządzenie Cisco, z podstawową funkcjonalnością IOS IP Podstawowy koszt, powiedzmy, 1000 dolarów. Była to cena minimalna za sprzęt z zainstalowanym systemem operacyjnym w podstawowej konfiguracji.
Załóżmy, że Twój znajomy chciał, aby jego urządzenie posiadało zaawansowaną funkcjonalność Advance IP Services, wtedy cena wyniosła powiedzmy 10 tysięcy dolarów. Podaję losowe liczby, żeby dać ci wyobrażenie. Chociaż obaj macie ten sam sprzęt, jedyną różnicą jest zainstalowane oprogramowanie. Nic nie stoi na przeszkodzie, abyś poprosił znajomego o kopię jego oprogramowania, zainstalował je na swoim sprzęcie i zaoszczędził w ten sposób 9 15 dolarów. Nawet jeśli nie masz takiego przyjaciela, dzięki nowoczesnemu rozwojowi Internetu możesz pobrać i zainstalować piracką kopię oprogramowania. Jest to nielegalne i nie radzę ci tego robić, ale ludzie często to robią. Dlatego Cisco zdecydowało się na wdrożenie mechanizmu zapobiegającego takim oszustwom i opracowało wersję IOS XNUMX obejmującą licencjonowanie.
W poprzednich wersjach iOS, na przykład 12.4, sama nazwa systemu wskazywała na jego funkcjonalność, więc wchodząc w ustawienia urządzenia, można było je określić po nazwie pliku systemu operacyjnego. W rzeczywistości istniało kilka systemów operacyjnych tej samej wersji, podobnie jak Windows Home, Windows Professional, Windows Enterprise itp.
W wersji 15 występuje tylko jeden uniwersalny system operacyjny – Cisco IOSv15, który posiada kilka poziomów licencjonowania. Obraz systemu zawiera wszystkie funkcje, ale są one zablokowane i podzielone na pakiety.
Pakiet IP Base jest domyślnie aktywny, ma dożywotni okres ważności i jest dostępny dla każdego, kto zakupi urządzenie Cisco. Trzy pozostałe pakiety: Dane, Ujednolicona Komunikacja i Bezpieczeństwo, można aktywować wyłącznie za pomocą licencji. Jeśli potrzebujesz pakietu danych, możesz wejść na stronę internetową firmy, zapłacić określoną kwotę, a Cisco wyśle plik licencji na Twój e-mail. Kopiujesz ten plik do pamięci flash swojego urządzenia za pomocą protokołu TFTP lub innej metody, po czym wszystkie funkcje pakietu danych stają się automatycznie dostępne. Jeśli potrzebujesz zaawansowanych funkcji bezpieczeństwa, takich jak szyfrowanie, IPSec, VPN, zapora sieciowa itp., Kupujesz licencję na pakiet zabezpieczeń.
Teraz, używając Packet Tracer, pokażę ci, jak to wygląda. Wchodzę w zakładkę CLI ustawień routera i wpisuję komendę showversion. Widać, że używamy systemu operacyjnego w wersji 15.1, jest to uniwersalny system operacyjny, który zawiera wszystkie funkcje. Jeśli przewiniesz okno w dół, zobaczysz informacje o licencji.
Oznacza to, że pakiet ipbase jest trwały i dostępny przy każdym uruchomieniu urządzenia, a pakiety bezpieczeństwa i danych nie są dostępne, ponieważ system nie ma obecnie odpowiednich licencji.
Aby wyświetlić szczegółowe informacje o licencji, możesz użyć polecenia pokaż licencję wszystko. Możesz także wyświetlić szczegóły bieżącej licencji za pomocą polecenia pokaż szczegóły licencji. Funkcje licencji można wyświetlić za pomocą polecenia pokaż funkcje licencji. To jest podsumowanie systemu licencjonowania Cisco. Wchodzisz na stronę internetową firmy, kupujesz wymaganą licencję i umieszczasz plik licencyjny w systemie. Można to zrobić w trybie konfiguracji ustawień globalnych za pomocą polecenia instalacji licencji.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com