Witamy w świecie przełączników! Dzisiaj porozmawiamy o przełącznikach. Załóżmy, że jesteś administratorem sieci i pracujesz w biurze nowej firmy. Menedżer podchodzi do ciebie z gotowym przełącznikiem i prosi o skonfigurowanie go. Można by pomyśleć, że mówimy o zwykłym przełączniku elektrycznym (w języku angielskim słowo przełącznik oznacza zarówno przełącznik sieciowy, jak i przełącznik elektryczny - przyp. tłumacza), ale tak nie jest - oznacza przełącznik sieciowy lub przełącznik Cisco.
Menedżer daje ci więc nowy przełącznik Cisco, który jest wyposażony w wiele interfejsów. Może to być przełącznik 8,16 lub 24-portowy. W tym przypadku slajd pokazuje przełącznik, który ma 48 portów z przodu, podzielonych na 4 sekcje po 12 portów. Jak wiemy z poprzednich lekcji, za przełącznikiem znajduje się jeszcze kilka interfejsów, z których jednym jest port konsoli. Port konsoli służy do zewnętrznego dostępu do urządzenia i pozwala zobaczyć, jak ładuje się system operacyjny przełącznika.
Omówiliśmy już przypadek, gdy chcesz pomóc koledze i skorzystać ze zdalnego pulpitu. Łączysz się z jego komputerem, wprowadzasz zmiany, ale jeśli chcesz, aby twój przyjaciel zrestartował komputer, stracisz dostęp i nie będziesz mógł oglądać tego, co dzieje się na ekranie w momencie ładowania. Ten problem występuje, jeśli nie masz zewnętrznego dostępu do tego urządzenia i jesteś z nim połączony tylko przez sieć.
Ale jeśli masz dostęp w trybie offline, możesz zobaczyć ekran startowy, rozpakowywanie IOS i inne procesy. Innym sposobem uzyskania dostępu do tego urządzenia jest podłączenie do dowolnego portu z przodu. Jeśli skonfigurowałeś zarządzanie adresami IP na tym urządzeniu, jak pokazano na tym filmie, będziesz mieć do niego dostęp przez Telnet. Problem polega na tym, że utracisz ten dostęp, gdy tylko urządzenie się wyłączy.
Zobaczmy, jak przeprowadzić początkową konfigurację nowego przełącznika. Zanim przejdziemy bezpośrednio do ustawień konfiguracyjnych, musimy wprowadzić kilka podstawowych zasad.
Do większości samouczków wideo użyłem GNS3, emulatora, który pozwala emulować system operacyjny Cisco IOS. W wielu przypadkach potrzebuję więcej niż jednego urządzenia, na przykład jeśli pokazuję, jak odbywa się routing. W takim przypadku mogę potrzebować np. czterech urządzeń. Zamiast kupować fizyczne urządzenia, mogę użyć systemu operacyjnego jednego z moich urządzeń, podłączyć go do GNS3 i emulować ten IOS na wielu instancjach urządzeń wirtualnych.
Więc nie muszę fizycznie mieć pięciu routerów, mogę mieć tylko jeden router. Mogę korzystać z systemu operacyjnego na moim komputerze, zainstalować emulator i uzyskać 5 instancji urządzenia. Przyjrzymy się, jak to zrobić w późniejszych samouczkach wideo, ale obecnie problem z używaniem emulatora GNS3 polega na tym, że nie można emulować za jego pomocą przełącznika, ponieważ przełącznik Cisco ma sprzętowe układy ASIC. Jest to specjalny układ scalony, który faktycznie sprawia, że przełącznik jest przełącznikiem, więc nie można po prostu emulować tej funkcji sprzętowej.
Ogólnie emulator GNS3 pomaga pracować z przełącznikiem, ale są pewne funkcje, których nie można zaimplementować za jego pomocą. Dlatego w tym samouczku i kilku innych filmach użyłem innego oprogramowania Cisco o nazwie Cisco Packet Tracer. Nie pytajcie mnie jak uzyskać dostęp do Cisco Packet Tracer, można się o tym dowiedzieć korzystając z Google, powiem tylko, że aby uzyskać ten dostęp trzeba być członkiem Network Academy.
Możesz mieć dostęp do Cisco Packet Tracer, możesz mieć dostęp do fizycznego urządzenia lub GNS3, możesz używać dowolnego z tych narzędzi podczas nauki kursu Cisco ICND. Możesz użyć GNS3, jeśli masz router, system operacyjny i przełącznik i będzie działać bez problemów, możesz użyć urządzenia fizycznego lub Packet Tracer - po prostu zdecyduj, co najbardziej Ci odpowiada.
Ale w moich samouczkach wideo zamierzam używać konkretnie Packet Tracer, więc będę miał kilka filmów, jeden wyłącznie dla Packet Tracer i jeden wyłącznie dla GNS3, opublikuję je wkrótce, ale na razie użyjemy Śledzenie pakietów. Oto jak to wygląda. Jeśli masz również dostęp do Network Academy, będziesz mógł uzyskać dostęp do tego programu, a jeśli nie, możesz skorzystać z innych narzędzi.
Skoro więc dzisiaj mowa o przełącznikach, sprawdzę pozycję Przełączniki, wybiorę model przełącznika z serii 2960 i przeciągnę jego ikonę do okna programu. Jeśli dwukrotnie kliknę tę ikonę, przejdę do interfejsu wiersza poleceń.
Następnie widzę, jak ładowany jest system operacyjny przełącznika.
Jeśli weźmiesz fizyczne urządzenie i podłączysz je do komputera, zobaczysz dokładnie ten sam obraz uruchamiania Cisco IOS. Możesz zobaczyć, że system operacyjny został rozpakowany i możesz przeczytać niektóre ograniczenia użytkowania oprogramowania i umowę licencyjną, informacje o prawach autorskich... wszystko to jest wyświetlane w tym oknie.
Następnie zostanie wyświetlona platforma, na której działa system operacyjny, w tym przypadku przełącznik WS-C2690-24TT, oraz zostaną wyświetlone wszystkie funkcje sprzętu. Tutaj wyświetlana jest również wersja programu. Następnie przechodzimy bezpośrednio do wiersza poleceń, jeśli pamiętasz, tutaj mamy wskazówki dla użytkownika. Na przykład symbol ( > ) zachęca do wprowadzenia polecenia. Z samouczka wideo z dnia 5 wiesz, że jest to początkowy, najniższy tryb dostępu do ustawień urządzenia, tak zwany tryb EXEC użytkownika. Dostęp ten można uzyskać z dowolnego urządzenia Cisco.
Jeśli korzystasz z Packet Tracer, uzyskujesz dostęp offline do urządzenia OOB i możesz zobaczyć, jak urządzenie się uruchamia. Ten program symuluje dostęp do przełącznika przez port konsoli. Jak zmienić tryb EXEC użytkownika na uprzywilejowany tryb EXEC? Wpisujesz polecenie „enable” i naciskasz enter, możesz także użyć podpowiedzi, wpisując „en” i uzyskać możliwe opcje poleceń zaczynające się od tych liter. Jeśli po prostu wpiszesz literę „e”, urządzenie nie zrozumie, co masz na myśli, ponieważ istnieją trzy polecenia zaczynające się na „e”, ale jeśli wpiszę „en”, system zrozumie, że jedyne słowo zaczynające się na te dwie litery oznaczają, że jest to włączone. W ten sposób, wprowadzając to polecenie, uzyskasz dostęp do uprzywilejowanego trybu Exec.
W tym trybie możemy zrobić wszystko, co zostało pokazane na drugim slajdzie - zmienić nazwę hosta, ustawić baner logowania, hasło Telnet, włączyć wprowadzanie hasła, skonfigurować adres IP, ustawić domyślną bramę, wydać polecenie wyłączenia urządzenie, anuluj wprowadzone wcześniej polecenia i zapisz dokonane zmiany w konfiguracji.
Oto 10 podstawowych poleceń używanych podczas inicjowania urządzenia. Aby wprowadzić te parametry, musisz skorzystać z trybu konfiguracji globalnej, do którego teraz się przełączymy.
Tak więc pierwszy parametr to nazwa hosta, dotyczy on całego urządzenia, więc zmiana odbywa się w trybie konfiguracji globalnej. W tym celu wpisujemy parametr Switch (config) # w wierszu poleceń. Jeśli chcę zmienić nazwę hosta, wpisuję w tym wierszu nazwę hosta NetworkKing, naciskam Enter i widzę, że nazwa urządzenia Switch zmieniła się na NetworkKing. Jeśli dołączysz ten przełącznik do sieci, w której jest już wiele innych urządzeń, ta nazwa będzie służyć jako jego identyfikator wśród innych urządzeń sieciowych, więc spróbuj wymyślić unikalną nazwę dla swojego przełącznika, która ma znaczenie. Jeśli więc ten przełącznik jest zainstalowany, powiedzmy, w biurze administratora, możesz go nazwać AdminFloor1Room2. Tak więc, jeśli nadasz urządzeniu nazwę logiczną, bardzo łatwo będzie ci określić, z którym przełącznikiem się łączysz. Jest to ważne, ponieważ pomoże ci nie pogubić się w urządzeniach w miarę rozszerzania się sieci.
Następnie pojawia się parametr Logon Banner. Jest to pierwsza rzecz, którą zobaczy każdy, kto zaloguje się na to urządzenie za pomocą loginu. Ten parametr jest ustawiany za pomocą polecenia #banner. Następnie możesz wpisać skrót motd, Wiadomość dnia lub „wiadomość dnia”. Jeśli w wierszu wpiszę znak zapytania, otrzymuję komunikat typu: LINIA z tekstem banera z.
Wygląda to zagmatwanie, ale oznacza po prostu, że możesz wprowadzić tekst z dowolnego znaku innego niż „s”, który w tym przypadku jest znakiem separatora. Zacznijmy więc od ampersandu (&). Naciskam enter, a system mówi, że możesz teraz wpisać dowolny tekst na baner i zakończyć go tym samym znakiem (&), który rozpoczyna linię. Więc zacząłem ampersandem i muszę zakończyć moją wiadomość ampersandem.
Rozpocznę mój baner od linii gwiazdek (*), aw kolejnej napiszę „Najbardziej niebezpieczna zmiana! Nie wchodź"! Myślę, że to fajne, każdy będzie się bał zobaczyć taki baner powitalny.
To jest moja "wiadomość dnia". Aby sprawdzić, jak to wygląda na ekranie, naciskam CTRL+Z, aby przełączyć się z trybu globalnego do uprzywilejowanego trybu EXEC, z którego mogę wyjść z trybu ustawień. Tak wygląda moja wiadomość na ekranie i tak ją zobaczy każdy, kto zaloguje się do tego przełącznika. To się nazywa baner logowania. Możesz być kreatywny i pisać, co chcesz, ale radzę potraktować to poważnie. Chodzi mi o to, że niektórzy ludzie zamiast rozsądnego tekstu umieszczali obrazki symboli, które nie niosły żadnego ładunku semantycznego jako baner powitalny. Nic nie stoi na przeszkodzie, aby zrobić taką „kreatywność”, pamiętaj tylko, że dodatkowymi znakami przeciążasz pamięć urządzenia (RAM) i plik konfiguracyjny, który jest używany przy starcie systemu. Im więcej znaków w tym pliku, tym wolniej ładuje się przełącznik, więc spróbuj zminimalizować plik konfiguracyjny, aby zawartość banera była wyraźna i wyraźna.
Następnie przyjrzymy się hasłu w haśle konsoli. Uniemożliwia przypadkowym osobom wejście do urządzenia. Załóżmy, że pozostawiłeś otwarte urządzenie. Jeśli jestem hakerem, podłączę laptopa kablem konsoli do przełącznika, użyję konsoli, aby zalogować się do przełącznika i zmienić hasło lub zrobić coś innego złośliwego. Ale jeśli używasz hasła na porcie konsoli, mogę się zalogować tylko przy użyciu tego hasła. Nie chcesz, aby ktoś po prostu zalogował się do konsoli i zmienił coś w ustawieniach przełącznika. Przyjrzyjmy się najpierw obecnej konfiguracji.
Ponieważ jestem w trybie konfiguracji, mogę wpisać komendy do sh run. Polecenie show run jest poleceniem uprzywilejowanego trybu EXEC. Jeśli chcę wejść w tryb globalny z tego trybu, muszę użyć polecenia „do”. Jeśli spojrzymy na linię konsoli, zobaczymy, że domyślnie nie ma hasła i wyświetlana jest linia con 0. Ta linia znajduje się w jednej sekcji, a poniżej jest inna sekcja pliku konfiguracyjnego.
Ponieważ w sekcji „konsola liniowa” nic nie ma, oznacza to, że gdy podłączę się do przełącznika przez port konsoli, uzyskam bezpośredni dostęp do konsoli. Teraz, jeśli wpiszesz „end”, możesz wrócić do trybu uprzywilejowanego, a stamtąd przejść do trybu użytkownika. Jeśli teraz nacisnę Enter, przejdę od razu do trybu wiersza poleceń, ponieważ nie ma tu hasła, w przeciwnym razie program poprosiłby mnie o wejście do ustawień konfiguracyjnych.
Wciskamy więc „Enter” i w wierszu wpisujemy line con 0, bo w urządzeniach Cisco wszystko zaczyna się od zera. Ponieważ mamy tylko jedną konsolę, jest ona określana skrótem „con”. Teraz, aby przypisać hasło, na przykład słowo „Cisco”, musimy wpisać polecenie hasło cisco w wierszu NetworKing (linia konfiguracji) # i nacisnąć Enter.
Teraz ustawiliśmy hasło, ale wciąż czegoś nam brakuje. Spróbujmy wszystkiego jeszcze raz i wyjdźmy z ustawień. Pomimo tego, że ustawiliśmy hasło, system o nie nie pyta. Dlaczego?
Nie pyta o hasło, ponieważ my jej nie pytamy. Ustawiliśmy hasło, ale nie określiliśmy linii, w której sprawdzane jest, czy ruch zaczyna docierać do urządzenia. Co powinniśmy zrobić? Musimy ponownie wrócić do linii, w której mamy linię con 0 i wpisać słowo „login”.
Oznacza to, że musisz zweryfikować hasło, czyli logowanie jest wymagane do zalogowania. Sprawdźmy, co mamy. Aby to zrobić, wyjdź z ustawień i wróć do okna banera. Możesz zobaczyć, że bezpośrednio pod nim mamy linię, która wymaga podania hasła.
Jeśli wpiszę tutaj hasło, mogę wejść do ustawień urządzenia. W ten sposób skutecznie uniemożliwiliśmy dostęp do urządzenia bez Twojej zgody i teraz dostęp do systemu mają tylko ci, którzy znają hasło.
Teraz widzisz, że mamy mały problem. Jeśli wpiszesz coś, czego system nie rozumie, pomyśli, że to nazwa domeny i spróbuje znaleźć nazwę domeny serwera, zezwalając na połączenie z adresem IP 255.255.255.255.
To może się zdarzyć, a ja pokażę ci, jak zatrzymać wyświetlanie tego komunikatu. Możesz po prostu poczekać, aż upłynie limit czasu żądania, lub użyć skrótu klawiaturowego Control + Shift + 6, czasami działa to nawet na urządzeniach fizycznych.
Następnie musimy upewnić się, że system nie szuka nazwy domeny, w tym celu wpisujemy polecenie „no IP-domain lookup” i sprawdzamy, jak zadziałało.
Jak widać, teraz możesz pracować z ustawieniami przełącznika bez żadnych problemów. Jeśli ponownie wyjdziemy z ustawień do ekranu powitalnego i popełnimy ten sam błąd, czyli wpiszemy pusty ciąg znaków, urządzenie nie będzie traciło czasu na szukanie nazwy domeny, tylko wyświetli komunikat „nieznane polecenie”. hasło logowania to jedna z głównych czynności, które należy wykonać na nowym urządzeniu Cisco.
Następnie rozważymy hasło do protokołu Telnet. Jeśli dla hasła do konsoli mieliśmy w linii „con 0”, to dla hasła na Telnet domyślnym parametrem jest „line vty”, czyli hasło jest skonfigurowane w trybie wirtualnego terminala, ponieważ Telnet nie jest fizycznym, ale wirtualna linia. Pierwszy parametr vty linii to 0, a ostatni to 15. Jeśli ustawimy parametr na 15, oznacza to, że możesz utworzyć 16 linii, aby uzyskać dostęp do tego urządzenia. Oznacza to, że jeśli mamy w sieci kilka urządzeń, łącząc się ze switchem za pomocą protokołu Telnet, pierwsze urządzenie użyje linii 0, drugie - linii 1 i tak dalej, aż do linii 15. Tym samym do switcha może podłączyć się jednocześnie 16 osób, a switch poinformuje siedemnastą osobę przy próbie połączenia o osiągnięciu limitu połączeń.
Możemy ustawić wspólne hasło dla wszystkich 16 wirtualnych linii od 0 do 15, kierując się tą samą koncepcją co przy ustawianiu hasła na konsoli, czyli wpisujemy komendę password w linii i ustawiamy hasło np. słowo „telnet”, a następnie wpisz polecenie „login”. Oznacza to, że nie chcemy, aby ludzie logowali się do urządzenia za pomocą protokołu Telnet bez hasła. Dlatego zalecamy sprawdzenie loginu i dopiero potem udzielenie dostępu do systemu.
W tej chwili nie możemy korzystać z usługi Telnet, ponieważ dostęp do urządzenia przez ten protokół jest możliwy tylko po ustawieniu adresu IP na przełączniku. Dlatego, aby sprawdzić ustawienia usługi Telnet, przejdźmy najpierw do zarządzania adresami IP.
Jak wiadomo, przełącznik pracuje w warstwie 2 modelu OSI, ma 24 porty i dlatego nie może mieć żadnego konkretnego adresu IP. Ale musimy przypisać adres IP do tego przełącznika, jeśli chcemy połączyć się z nim z innego urządzenia w celu zarządzania adresami IP.
Musimy więc przypisać jeden adres IP do przełącznika, który będzie używany do zarządzania IP. Aby to zrobić, wprowadzimy jedno z moich ulubionych poleceń „show ip interface brief” i będziemy mogli zobaczyć wszystkie interfejsy obecne na tym urządzeniu.
Widzę więc, że mam dwadzieścia cztery porty FastEthernet, dwa porty GigabitEthernet i jeden interfejs VLAN. VLAN to sieć wirtualna, później przyjrzymy się bliżej jej koncepcji, na razie powiem, że każdy przełącznik ma jeden wirtualny interfejs zwany interfejsem VLAN. Tego właśnie używamy do zarządzania przełącznikiem.
Dlatego spróbujemy uzyskać dostęp do tego interfejsu i wprowadzić w wierszu poleceń parametr vlan 1. Teraz możesz zobaczyć, że wiersz poleceń zmienił się w NetworkKing (config-if) #, co oznacza, że jesteśmy w interfejsie zarządzania przełącznikiem VLAN. Teraz wprowadzimy polecenie ustawienia adresu IP w następujący sposób: Ip dodaj 10.1.1.1 255.255.255.0 i naciśnij „Enter”.
Widzimy, że ten interfejs pojawił się na liście interfejsów oznaczonych jako „administracyjnie wyłączony”. Jeśli zobaczysz taki napis, oznacza to, że dla tego interfejsu istnieje polecenie „zamknij”, które pozwala wyłączyć port, aw tym przypadku ten port jest wyłączony. Możesz uruchomić to polecenie na dowolnym interfejsie, który ma znak „w dół” na swoim charakterystycznym stosie. Na przykład możesz przejść do interfejsu FastEthernet0/23 lub FastEthernet0/24, wydać polecenie „zamknij”, po czym ten port zostanie oznaczony jako „administracyjnie wyłączony” na liście interfejsów, czyli wyłączony.
Przyjrzeliśmy się więc, jak działa polecenie wyłączenia portu „zamknięcia”. Aby włączyć port, a nawet włączyć cokolwiek w przełączniku, użyj polecenia negacji lub „negacji polecenia”. Na przykład w naszym przypadku użycie takiego polecenia oznaczałoby „brak wyłączenia”. Jest to bardzo prosta jednowyrazowa komenda „nie” – jeśli komenda „shutdown” oznacza „wyłącz urządzenie”, to komenda „no shutdown” oznacza „włącz urządzenie”. W ten sposób negując dowolne polecenie z cząstką „nie”, wydajemy urządzeniu Cisco polecenie, aby zrobiło dokładnie odwrotnie.
Teraz ponownie wprowadzę polecenie „show ip interface brief”, a zobaczysz, że stan naszego portu VLAN, który ma teraz adres IP 10.1.1.1, zmienił się z „down” - „off” na „up” ” - „on” , ale ciąg dziennika nadal mówi „down”.
Dlaczego protokół VLAN nie działa? Ponieważ w tej chwili nie widzi żadnego ruchu przechodzącego przez ten port, ponieważ, jeśli pamiętasz, w naszej wirtualnej sieci jest tylko jedno urządzenie - przełącznik, aw tym przypadku nie może być żadnego ruchu. Dlatego dodamy do sieci jeszcze jedno urządzenie, komputer osobisty PC-PT(PC0).
Nie martw się o Cisco Packet Tracer, w jednym z poniższych filmów pokażę ci bardziej szczegółowo, jak działa ten program, na razie mamy tylko ogólny przegląd jego możliwości.
Teraz aktywuję symulację komputera, kliknę ikonę komputera i poprowadzę z niego kabel do naszego przełącznika. W konsoli pojawił się komunikat informujący, że protokół liniowy interfejsu VLAN1 zmienił swój stan na UP, ponieważ mieliśmy ruch z komputera. Gdy tylko protokół odnotował pojawienie się ruchu, natychmiast przechodził w stan gotowości.
Jeśli ponownie wydasz polecenie „show ip interface brief”, zobaczysz, że interfejs FastEthernet0/1 zmienił swój stan i stan swojego protokołu na UP, ponieważ to do niego był podłączony kabel od komputera, poprzez w którym zaczął się ruch. Interfejs VLAN również poszedł w górę, ponieważ „widział” ruch na tym porcie.
Teraz klikniemy ikonę komputera, aby zobaczyć, co to jest. To tylko symulacja komputera z systemem Windows, więc przejdziemy do ustawień konfiguracji sieci, aby nadać komputerowi adres IP 10.1.1.2 i przypisać maskę podsieci 255.255.255.0.
Nie potrzebujemy domyślnej bramy, ponieważ jesteśmy w tej samej sieci co przełącznik. Teraz spróbuję pingować przełącznik za pomocą polecenia „ping 10.1.1.1” i jak widać, ping się powiódł. Oznacza to, że teraz komputer może uzyskać dostęp do przełącznika i mamy adres IP 10.1.1.1, przez który zarządzany jest przełącznik.
Możesz zapytać, dlaczego pierwsze żądanie komputera otrzymało odpowiedź „przekroczono limit czasu”. Wynikało to z faktu, że komputer nie znał adresu MAC przełącznika i musiał najpierw wysłać żądanie ARP, więc pierwsze wywołanie adresu IP 10.1.1.1 nie powiodło się.
Spróbujmy użyć protokołu Telnet, wpisując w konsoli „telnet 10.1.1.1”. Komunikujemy się z tym komputerem poprzez protokół Telnet o adresie 10.1.1.1, który jest niczym innym jak interfejsem wirtualnego przełącznika. Następnie w oknie terminala wiersza poleceń od razu widzę baner powitalny przełącznika, który zainstalowaliśmy wcześniej.
Fizycznie ten przełącznik może znajdować się w dowolnym miejscu - na czwartym lub pierwszym piętrze biura, ale w każdym razie znajdziemy go za pomocą Telnetu. Widzisz, że przełącznik prosi o podanie hasła. Jakie jest to hasło? Ustawiamy dwa hasła - jedno do konsoli, drugie do VTY. Spróbujmy najpierw wprowadzić hasło na konsoli „cisco” i widać, że nie jest ono akceptowane przez system. Następnie próbuję hasła „telnet” na VTY i zadziałało. Przełącznik zaakceptował hasło VTY, więc hasło wiersza vty jest tym, co działa w używanym tutaj protokole Telnet.
Teraz próbuję wprowadzić polecenie „włącz”, na które system odpowiada „nie ustawiono hasła” - „hasło nie jest ustawione”. Oznacza to, że przełącznik umożliwił mi dostęp do trybu ustawień użytkownika, ale nie dał mi dostępu uprzywilejowanego. Aby przejść do uprzywilejowanego trybu EXEC, muszę utworzyć tak zwane „włącz hasło”, tj. Włącz hasło. Aby to zrobić, ponownie przechodzimy do okna ustawień przełącznika, aby umożliwić systemowi użycie hasła.
Aby to zrobić, używamy polecenia „enable”, aby przełączyć się z trybu EXEC użytkownika do uprzywilejowanego trybu EXEC. Ponieważ wpisujemy „włącz”, system wymaga również hasła, ponieważ ta funkcja nie będzie działać bez hasła. Dlatego ponownie wracamy do symulacji uzyskiwania dostępu do konsoli. Mam już dostęp do tego przełącznika, więc w oknie IOS CLI w linii NetworkKing (config) # enable muszę dodać „password enable”, czyli aktywować funkcję używania hasła.
Teraz spróbuję ponownie, wpisując „włącz” w wierszu poleceń komputera i naciskając „Enter”, co spowoduje, że system poprosi o podanie hasła. Jakie jest to hasło? Po wpisaniu i wprowadzeniu polecenia „enable” uzyskałem dostęp do uprzywilejowanego trybu EXEC. Teraz mam dostęp do tego urządzenia przez komputer i mogę z nim robić, co chcę. Mogę przejść do „conf t”, mogę zmienić hasło lub nazwę hosta. Zmienię teraz nazwę hosta na SwitchF1R10, co oznacza „parter, pokój 10”. W ten sposób zmieniłem nazwę przełącznika i teraz pokazuje mi lokalizację tego urządzenia w biurze.
Jeśli wrócisz do okna interfejsu wiersza poleceń przełącznika, zobaczysz, że jego nazwa uległa zmianie, a zrobiłem to zdalnie podczas sesji Telnet.
Tak uzyskujemy dostęp do switcha przez Telnet: nadaliśmy nazwę hosta, utworzyliśmy baner logowania, ustawiliśmy hasło do konsoli i hasło do Telnetu. Następnie udostępniliśmy wprowadzanie hasła, stworzyliśmy możliwość zarządzania adresami IP, włączyliśmy funkcję „zamykania” i włączyliśmy możliwość negowania poleceń.
Następnie musimy przypisać bramę domyślną. Aby to zrobić, ponownie przechodzimy do trybu konfiguracji przełącznika globalnego, wpisujemy polecenie „ip default-gateway 10.1.1.10” i wciskamy „Enter”. Możesz zapytać, po co nam domyślna brama, jeśli nasz przełącznik jest urządzeniem warstwy 2 modelu OSI.
W tym przypadku podłączyliśmy PC bezpośrednio do switcha, ale załóżmy, że mamy kilka urządzeń. Powiedzmy, że urządzenie z którego zainicjowałem Telnet czyli komputer jest w jednej sieci, a switch o adresie IP 10.1.1.1 jest w drugiej sieci. W tym przypadku ruch Telnet pochodził z innej sieci, przełącznik powinien go odesłać, ale nie wie, jak się tam dostać. Przełącznik określa, że adres IP komputera należy do innej sieci, dlatego do komunikacji z nim należy użyć bramy domyślnej.
W ten sposób ustawiliśmy domyślną bramę dla tego urządzenia, aby po przybyciu ruchu z innej sieci przełącznik mógł wysłać pakiet odpowiedzi do domyślnej bramy, która przekaże go dalej do ostatecznego miejsca docelowego.
Teraz w końcu przyjrzymy się, jak zapisać tę konfigurację. Wprowadziliśmy tak wiele zmian w ustawieniach tego urządzenia, że czas je zapisać. Istnieją 2 sposoby oszczędzania.
Jednym z nich jest wprowadzenie polecenia „write” w uprzywilejowanym trybie EXEC. Wpisuję to polecenie, naciskam Enter, a system odpowiada komunikatem „Konfiguracja budynku - OK”, czyli aktualna konfiguracja urządzenia została pomyślnie zapisana. To, co zrobiliśmy przed zapisaniem, nazywa się „konfiguracją działającego urządzenia”. Jest on przechowywany w pamięci RAM przełącznika i zostanie utracony po jego wyłączeniu. Dlatego musimy zapisać wszystko, co jest w konfiguracji roboczej, do konfiguracji rozruchowej.
Cokolwiek znajduje się w bieżącej konfiguracji, polecenie „write” kopiuje te informacje i zapisuje je w pliku konfiguracyjnym rozruchu, który jest niezależny od pamięci RAM i znajduje się w pamięci nieulotnej przełącznika NVRAM. Podczas uruchamiania urządzenia system sprawdza, czy w pamięci NVRAM znajduje się konfiguracja rozruchowa i przekształca ją w konfigurację roboczą, ładując parametry do pamięci RAM. Za każdym razem, gdy używamy polecenia „write”, bieżące parametry konfiguracyjne są kopiowane i przechowywane w pamięci NVRAM.
Drugim sposobem zapisania ustawień konfiguracyjnych jest użycie starego polecenia „do write”. Jeśli użyjemy tego polecenia, najpierw musimy wpisać słowo „kopiuj”. Następnie system operacyjny Cisco zapyta, gdzie chcesz skopiować ustawienia: z systemu plików przez ftp lub flash, z konfiguracji roboczej lub z konfiguracji rozruchowej. Chcemy wykonać kopię parametrów bieżącej konfiguracji, więc wpisujemy tę frazę w łańcuchu. Następnie system ponownie wystawi znak zapytania, pytając, gdzie skopiować parametry, a teraz określamy konfigurację startową. W ten sposób skopiowaliśmy działającą konfigurację do pliku konfiguracji rozruchu.
Trzeba bardzo uważać na te komendy, bo jeśli skopiujemy konfigurację bootowania do konfiguracji roboczej, co czasem się zdarza przy ustawianiu nowego switcha, zniszczymy wszystkie wprowadzone zmiany i otrzymamy bootowanie z zerowymi parametrami. Dlatego po skonfigurowaniu parametrów konfiguracyjnych przełącznika należy uważać, co i gdzie zamierzasz zapisać. W ten sposób zapisujesz konfigurację, a teraz, jeśli ponownie uruchomisz przełącznik, powróci on do tego samego stanu, w jakim był przed ponownym uruchomieniem.
Sprawdziliśmy więc, jak skonfigurowane są podstawowe parametry nowego przełącznika. Wiem, że wielu z was po raz pierwszy widziało interfejs wiersza poleceń urządzenia, więc przyswojenie wszystkiego, co pokazano w tym samouczku wideo, może zająć trochę czasu. Radzę obejrzeć ten film kilka razy, aż zrozumiesz, jak korzystać z różnych trybów konfiguracji, trybu EXEC użytkownika, uprzywilejowanego trybu EXEC, trybu konfiguracji globalnej, jak używać wiersza poleceń do wprowadzania podpoleceń, zmiany nazwy hosta, tworzenia banera, i tak dalej.
Omówiliśmy podstawowe polecenia, które musisz znać i które są używane podczas początkowej konfiguracji dowolnego urządzenia Cisco. Jeśli znasz polecenia dla przełącznika, znasz polecenia dla routera.
Pamiętaj tylko, z którego trybu wydawane jest każde z tych podstawowych poleceń. Na przykład nazwa hosta i baner logowania są częścią konfiguracji globalnej, musisz użyć konsoli, aby przypisać hasło do konsoli, hasło Telnet jest przypisane w ciągu VTY od zera do 15. Musisz użyć interfejsu VLAN zarządzać adresem IP. Należy pamiętać, że funkcja „włącz” jest domyślnie wyłączona, więc może być konieczne włączenie jej poprzez wprowadzenie polecenia „no shutdown”.
Jeśli chcesz przypisać domyślną bramę, przejdź do trybu konfiguracji globalnej, użyj polecenia „ip default-gateway” i przypisz bramie adres IP. Na koniec zapisujesz zmiany za pomocą polecenia „write” lub kopiując bieżącą konfigurację do pliku konfiguracyjnego rozruchu. Mam nadzieję, że ten film był bardzo pouczający i pomógł ci opanować nasz kurs online.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 rdzeni) 10 GB DDR4 240 GB SSD 1 Gb/s za darmo do lata płacąc za okres sześciu miesięcy, możesz zamówić .
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com