Bun venit în lumea comutatoarelor! Astăzi vom vorbi despre comutatoare. Să presupunem că sunteți administrator de rețea și vă aflați în biroul unei noi companii. Un manager se apropie de tine cu un comutator disponibil și îți cere să-l configurați. Ai putea crede că vorbim despre un comutator electric obișnuit (în engleză, cuvântul comutator înseamnă atât un comutator de rețea, cât și un comutator electric - nota traducătorului), dar nu este așa - înseamnă un comutator de rețea sau un comutator Cisco.
Deci, managerul vă oferă un nou comutator Cisco, care este echipat cu multe interfețe. Poate fi comutator cu 8,16 sau 24 de porturi. În acest caz, slide-ul arată un comutator care are 48 de porturi în față, împărțite în 4 secțiuni a câte 12 porturi. După cum știm din lecțiile anterioare, există mai multe interfețe în spatele comutatorului, dintre care una este portul de consolă. Portul de consolă este folosit pentru acces extern la dispozitiv și vă permite să vedeți cum se încarcă sistemul de operare a comutatorului.
Am discutat deja cazul în care doriți să vă ajutați colegul și să utilizați desktopul de la distanță. Te conectezi la computerul lui, faci modificări, dar dacă vrei ca prietenul tău să repornească computerul, vei pierde accesul și nu vei putea urmări ce se întâmplă pe ecran în momentul încărcării. Această problemă apare dacă nu aveți acces extern la acest dispozitiv și sunteți conectat la acesta doar printr-o rețea.
Dar dacă aveți acces offline, puteți vedea ecranul de pornire, despachetarea IOS și alte procese. O altă modalitate de a accesa acest dispozitiv este conectarea la oricare dintre porturile frontale. Dacă ați configurat gestionarea adresei IP pe acest dispozitiv, așa cum se arată în acest videoclip, o veți putea accesa prin Telnet. Problema este că veți pierde acest acces imediat ce dispozitivul se oprește.
Să vedem cum puteți face configurarea inițială a unui nou comutator. Înainte de a trece direct la setările de configurare, trebuie să introducem câteva reguli de bază.
Pentru majoritatea tutorialelor video, am folosit GNS3, un emulator care vă permite să emulați sistemul de operare Cisco IOS. În multe cazuri am nevoie de mai mult de un dispozitiv, de exemplu dacă arăt cum se face rutarea. În acest caz, s-ar putea să am nevoie, de exemplu, de patru dispozitive. În loc să cumpăr dispozitive fizice, pot folosi sistemul de operare al unuia dintre dispozitivele mele, îl pot conecta la GNS3 și pot emula acel IOS pe mai multe instanțe de dispozitiv virtual.
Deci nu am nevoie să am fizic cinci routere, pot avea doar un router. Pot folosi sistemul de operare pe computerul meu, pot instala un emulator și pot obține 5 instanțe de dispozitiv. Ne vom uita la cum să faceți acest lucru în tutorialele video ulterioare, dar astăzi problema cu utilizarea emulatorului GNS3 este că este imposibil să emulați comutatorul cu acesta, deoarece comutatorul Cisco are cipuri ASIC hardware. Este un IC special care face de fapt un comutator un comutator, așa că nu puteți doar să emulați această funcție hardware.
În general, emulatorul GNS3 ajută la lucrul cu comutatorul, dar există unele funcții care nu pot fi implementate folosindu-l. Deci, pentru acest tutorial și alte videoclipuri, am folosit un alt software Cisco numit Cisco Packet Tracer. Nu mă întrebați cum să obțineți acces la Cisco Packet Tracer, puteți afla despre asta folosind Google, voi spune doar că trebuie să fiți membru al Network Academy pentru a obține acest acces.
Este posibil să aveți acces la Cisco Packet Tracer, este posibil să aveți acces la un dispozitiv fizic sau GNS3, puteți utiliza oricare dintre aceste instrumente în timp ce studiați cursul Cisco ICND. Puteți folosi GNS3 dacă aveți un router, sistem de operare și comutator și va funcționa fără probleme, puteți folosi un dispozitiv fizic sau Packet Tracer - doar decideți ce vi se potrivește cel mai bine.
Dar în tutorialele mele video voi folosi Packet Tracer în mod specific, așa că voi avea câteva videoclipuri, unul exclusiv pentru Packet Tracer și unul exclusiv pentru GNS3, le voi posta în curând, dar deocamdată vom folosi Packet Tracer. Iată cum arată. Dacă aveți și acces la Network Academy, veți putea accesa acest program, iar dacă nu, puteți utiliza alte instrumente.
Deci, deoarece astăzi vorbim despre comutatoare, voi verifica elementul Comutatoare, voi selecta modelul de comutator din seria 2960 și voi trage pictograma acestuia în fereastra programului. Dacă dau dublu clic pe această pictogramă, voi merge la interfața de linie de comandă.
În continuare, văd cum se încarcă sistemul de operare comutator.
Dacă luați un dispozitiv fizic și îl conectați la un computer, veți vedea exact aceeași imagine a pornirii Cisco IOS. Puteți vedea că sistemul de operare a fost dezambalat și puteți citi unele dintre restricțiile de utilizare a software-ului și acordul de licență, informații despre drepturile de autor... toate acestea sunt afișate în această fereastră.
În continuare, va fi afișată platforma pe care rulează sistemul de operare, în acest caz comutatorul WS-C2690-24TT, și vor fi afișate toate funcțiile hardware-ului. Versiunea programului este, de asemenea, afișată aici. Apoi, mergem direct la linia de comandă, dacă vă amintiți, aici avem indicii pentru utilizator. De exemplu, simbolul ( > ) vă invită să introduceți o comandă. Din tutorialul video din Ziua 5, știți că acesta este modul inițial, cel mai scăzut pentru accesarea setărilor dispozitivului, așa-numitul mod EXEC utilizator. Acest acces poate fi obținut de pe orice dispozitiv Cisco.
Dacă utilizați Packet Tracer, obțineți acces offline OOB la dispozitiv și puteți vedea cum pornește dispozitivul. Acest program simulează accesul la comutator prin portul consolei. Cum se trece de la modul EXEC utilizator la modul EXEC privilegiat? Tastați comanda „enable” și apăsați enter, puteți folosi și un indiciu doar tastând „en” și obțineți opțiunile posibile de comandă care încep cu acele litere. Dacă introduci doar litera „e”, dispozitivul nu va înțelege ce vrei să spui, deoarece există trei comenzi care încep cu „e”, dar dacă scriu „en”, sistemul va înțelege că singurul cuvânt care începe cu acestea două litere este aceasta este activată. Astfel, introducând această comandă, veți avea acces la modul Exec privilegiat.
În acest mod, putem face tot ce a fost afișat pe al doilea slide - schimbați numele gazdei, setați bannerul de conectare, parola Telnet, activați introducerea parolei, configurați adresa IP, setați gateway-ul implicit, dați comanda pentru a opri dispozitiv, anulați comenzile introduse anterior și salvați modificările de configurare făcute.
Acestea sunt cele 10 comenzi de bază pe care le utilizați când inițializați un dispozitiv. Pentru a introduce acești parametri, trebuie să utilizați modul de configurare globală, la care vom trece acum.
Deci, primul parametru este numele gazdei, se aplică întregului dispozitiv, deci schimbarea se face în modul de configurare globală. Pentru a face acest lucru, introducem parametrul Switch (config) # pe linia de comandă. Dacă vreau să schimb numele de gazdă, introdu numele de gazdă NetworKing în această linie, apăsați Enter și văd că numele dispozitivului Switch s-a schimbat în NetworKing. Dacă conectați acest comutator la o rețea în care există deja multe alte dispozitive, acest nume va servi ca identificator printre alte dispozitive din rețea, așa că încercați să găsiți un nume unic pentru comutatorul dvs. cu sens. Deci, dacă acest comutator este instalat, să zicem, în biroul administratorului, atunci îl puteți numi AdminFloor1Room2. Astfel, dacă dați dispozitivului un nume logic, vă va fi foarte ușor să determinați la ce comutator vă conectați. Acest lucru este important, deoarece vă va ajuta să nu vă confundați cu dispozitivele pe măsură ce rețeaua se extinde.
Urmează parametrul Logon Banner. Acesta este primul lucru pe care îl va vedea oricine care se conectează la acest dispozitiv cu o autentificare. Acest parametru este setat folosind comanda #banner. Apoi, puteți introduce abrevierea motd, Mesajul zilei sau „mesajul zilei”. Dacă introduc un semn de întrebare în rând, primesc un mesaj de genul: LINE with banner-text with.
Pare confuz, dar înseamnă pur și simplu că puteți introduce text din orice caracter, altul decât „s”, care în acest caz este caracterul separator. Deci, să începem cu ampersand (&). Apăs pe enter și sistemul spune că acum puteți introduce orice text pentru banner și îl puteți încheia cu același caracter (&) care începe linia. Așa că am început cu un ampersand și trebuie să-mi închei mesajul cu un ampersand.
Îmi voi începe bannerul cu o linie de asteriscuri (*) și pe rândul următor voi scrie „Cel mai periculos comutator! Accesul Interzis"! Cred că e mișto, oricine se va speria să vadă un astfel de banner de bun venit.
Acesta este „mesajul meu al zilei”. Pentru a verifica cum arată pe ecran, apăs pe CTRL+Z pentru a comuta din modul global în modul EXEC privilegiat, de unde pot ieși din modul setări. Așa arată mesajul meu pe ecran și așa îl va vedea oricine care se conectează la acest comutator. Acesta este ceea ce se numește un banner de conectare. Poți să fii creativ și să scrii ce vrei, dar te sfătuiesc să o iei în serios. Adică, unii oameni, în loc de text rezonabil, au plasat imagini cu simboluri care nu aveau nicio încărcătură semantică ca banner de bun venit. Nimic nu vă poate împiedica să faceți o astfel de „creativitate”, doar amintiți-vă că cu caractere suplimentare supraîncărcați memoria dispozitivului (RAM) și fișierul de configurare care este utilizat la pornirea sistemului. Cu cât sunt mai multe caractere în acest fișier, cu atât comutatorul este încărcat mai lent, așa că încercați să minimizați fișierul de configurare, făcând conținutul bannerului clar și clar.
În continuare, ne vom uita la parola de pe Parola consolei. Împiedică persoane aleatorii să intre în dispozitiv. Să presupunem că ați lăsat dispozitivul deschis. Dacă sunt un hacker, îmi voi conecta laptopul cu un cablu de consolă la comutator, voi folosi consola pentru a vă conecta la comutator și voi schimba parola sau voi face altceva rău intenționat. Dar dacă utilizați o parolă pe portul de consolă, atunci mă pot conecta doar cu această parolă. Nu doriți ca cineva să se conecteze doar la consolă și să schimbe ceva în setările comutatorului. Deci, să ne uităm mai întâi la configurația curentă.
Deoarece sunt în modul de configurare, pot introduce comenzi do sh run. Comanda show run este o comandă privilegiată în modul EXEC. Dacă vreau să intru în modul global din acest mod, trebuie să folosesc comanda „do”. Dacă ne uităm la linia consolei, vedem că implicit nu există nicio parolă și este afișată linia con 0. Această linie este situată într-o secțiune, iar mai jos este o altă secțiune a fișierului de configurare.
Deoarece nu există nimic în secțiunea „consola de linie”, aceasta înseamnă că atunci când mă conectez la comutator prin portul de consolă, voi avea acces direct la consolă. Acum, dacă tastați „termină”, puteți reveni înapoi în modul privilegiat și de acolo să treceți în modul utilizator. Dacă apăs pe Enter acum, voi trece direct în modul prompt de linie de comandă, deoarece nu există nicio parolă aici, altfel programul mi-ar cere să introduc setările de configurare.
Deci, să apăsăm „Enter” și să introducem linia con 0 pe linie, pentru că în dispozitivele Cisco totul începe de la zero. Deoarece avem o singură consolă, aceasta este prescurtată „con”. Acum, pentru a atribui o parolă, de exemplu cuvântul „Cisco”, trebuie să introducem parola de comandă cisco în linia # NetworkKing (config-line) și să apăsăm Enter.
Acum am setat o parolă, dar încă ne lipsește ceva. Să încercăm totul din nou și să ieșim din setări. În ciuda faptului că am setat o parolă, sistemul nu o cere. De ce?
Ea nu cere o parolă pentru că noi nu o întrebăm. Am stabilit o parolă, dar nu am specificat o linie în care se verifică dacă traficul începe să sosească pe dispozitiv. Ce ar trebui sa facem? Trebuie să ne întoarcem din nou la linia în care avem linia con 0 și să introducem cuvântul „login”.
Aceasta înseamnă că trebuie să verificați parola, adică este necesară o autentificare pentru a vă conecta. Să verificăm ce avem. Pentru a face acest lucru, ieșiți din setări și reveniți la fereastra bannerului. Puteți vedea că imediat sub ea avem o linie care vă cere să introduceți o parolă.
Dacă introduc parola aici, pot intra în setările dispozitivului. În acest fel, am împiedicat efectiv accesul la dispozitiv fără permisiunea dumneavoastră, iar acum doar cei care cunosc parola pot intra în sistem.
Acum vezi că avem o mică problemă. Dacă tastați ceva ce sistemul nu înțelege, crede că este un nume de domeniu și încearcă să găsească numele de domeniu al serverului permițând o conexiune la adresa IP 255.255.255.255.
Acest lucru se poate întâmpla și vă voi arăta cum să opriți apariția acestui mesaj. Puteți doar să așteptați până când solicitarea expiră sau să utilizați comanda rapidă de la tastatură Control + Shift + 6, uneori funcționează chiar și pe dispozitive fizice.
Apoi trebuie să ne asigurăm că sistemul nu caută un nume de domeniu, pentru aceasta introducem comanda „no IP-domain lookup” și verificăm cum a funcționat.
După cum puteți vedea, acum puteți lucra cu setările comutatorului fără probleme. Dacă ieșim din nou din setări pe ecranul de întâmpinare și facem aceeași greșeală, adică introducem un șir gol, dispozitivul nu va pierde timpul căutând un nume de domeniu, ci pur și simplu va afișa mesajul „comandă necunoscută”. o parolă de conectare este unul dintre principalele lucruri pe care va trebui să le faceți pe noul dispozitiv Cisco.
În continuare, vom lua în considerare parola pentru protocolul Telnet. Dacă pentru parola la consolă aveam „con 0” în linie, pentru parola de pe Telnet parametrul implicit este „line vty”, adică parola este configurată în modul terminal virtual, deoarece Telnet nu este un fizic, ci o linie virtuală. Primul parametru vty de linie este 0, iar ultimul este 15. Dacă setăm parametrul la 15, înseamnă că puteți crea 16 linii pentru a accesa acest dispozitiv. Adică, dacă avem mai multe dispozitive în rețea, atunci când ne conectăm la switch folosind protocolul Telnet, primul dispozitiv va folosi linia 0, al doilea - linia 1 și așa mai departe până la linia 15. Astfel, 16 persoane se pot conecta la comutator în același timp, iar comutatorul va informa pe a șaptesprezecea persoană când încearcă să se conecteze că a fost atinsă limita de conectare.
Putem seta o parolă comună pentru toate cele 16 linii virtuale de la 0 la 15, urmând același concept ca atunci când setăm o parolă pe consolă, adică introducem comanda de parolă în linie și setăm parola, de exemplu, cuvântul „telnet”, apoi introduceți comanda „login”. Aceasta înseamnă că nu dorim ca oamenii să se conecteze la dispozitiv folosind protocolul Telnet fără o parolă. Prin urmare, solicităm să verificăm autentificarea și numai după aceea să acordăm acces la sistem.
Momentan, nu putem folosi Telnet, deoarece accesul la dispozitiv prin acest protocol se poate face doar după configurarea unei adrese IP pe switch. Prin urmare, pentru a verifica setările Telnet, să trecem mai întâi la gestionarea adreselor IP.
După cum știți, comutatorul funcționează la nivelul 2 al modelului OSI, are 24 de porturi și, prin urmare, nu poate avea nicio adresă IP specifică. Dar trebuie să atribuim o adresă IP acestui comutator dacă vrem să ne conectăm la el de pe alt dispozitiv pentru a gestiona adresele IP.
Deci, trebuie să atribuim o adresă IP comutatorului, care va fi folosită pentru gestionarea IP. Pentru a face acest lucru, vom introduce una dintre comenzile mele preferate „show ip interface brief” și vom putea vedea toate interfețele prezente pe acest dispozitiv.
Astfel, văd că am douăzeci și patru de porturi FastEthernet, două porturi GigabitEthernet și o interfață VLAN. VLAN este o rețea virtuală, mai târziu vom arunca o privire mai atentă asupra conceptului ei, deocamdată voi spune că fiecare switch vine cu o interfață virtuală numită interfață VLAN. Acesta este ceea ce folosim pentru a gestiona comutatorul.
Prin urmare, vom încerca să accesăm această interfață și să introducem pe linia de comandă parametrul vlan 1. Acum puteți vedea că linia de comandă a devenit NetworKing (config-if) #, ceea ce înseamnă că ne aflăm în interfața de gestionare a comutatorului VLAN. Acum vom introduce o comandă pentru a seta o adresă IP ca aceasta: Ip add 10.1.1.1 255.255.255.0 și apăsați „Enter”.
Vedem că această interfață a apărut în lista de interfețe marcate „administrativ jos”. Dacă vedeți o astfel de inscripție, înseamnă că pentru această interfață există o comandă de „închidere” care vă permite să dezactivați portul, iar în acest caz acest port este dezactivat. Puteți rula această comandă pe orice interfață care are un semn „jos” în stiva sa caracteristică. De exemplu, puteți merge la interfața FastEthernet0/23 sau FastEthernet0/24, emiteți comanda „shutdown”, după care acest port va fi marcat ca „administrativ oprit” în lista de interfețe, adică dezactivat.
Deci, ne-am uitat la modul în care funcționează comanda de dezactivare a portului de „închidere”. Pentru a activa portul sau chiar pentru a activa orice în comutator, utilizați comanda de negare sau „negarea comenzii”. De exemplu, în cazul nostru, folosirea unei astfel de comenzi ar însemna „fără oprire”. Aceasta este o comandă „nu” cu un singur cuvânt – dacă comanda „oprire” înseamnă „opriți dispozitivul”, atunci comanda „fără oprire” înseamnă „porniți dispozitivul”. Astfel, anulând orice comandă cu particula „nu”, comandăm dispozitivului Cisco să facă exact invers.
Acum voi introduce din nou comanda „show ip interface brief” și veți vedea că starea portului nostru VLAN, care are acum o adresă IP de 10.1.1.1, s-a schimbat din „jos” - „off” în „sus”. ” - „pornit”, dar șirul de jurnal încă spune „jos”.
De ce nu funcționează protocolul VLAN? Pentru că în acest moment nu vede trafic care trece prin acest port, deoarece, dacă vă amintiți, există un singur dispozitiv în rețeaua noastră virtuală - un comutator, iar în acest caz nu poate exista trafic. Prin urmare, vom adăuga încă un dispozitiv în rețea, un computer personal PC-PT(PC0).
Nu vă faceți griji pentru Cisco Packet Tracer, într-unul dintre următoarele videoclipuri vă voi arăta mai detaliat cum funcționează acest program, deocamdată vom avea doar o prezentare generală a capacităților sale.
Deci, acum voi activa simularea PC, dau clic pe pictograma computerului și voi rula un cablu de la ea la comutatorul nostru. În consolă a apărut un mesaj în care se spunea că protocolul de linie al interfeței VLAN1 și-a schimbat starea în UP, deoarece aveam trafic de la PC. De îndată ce protocolul a notat apariția traficului, acesta a intrat imediat în starea gata.
Dacă dați din nou comanda „show ip interface brief”, puteți vedea că interfața FastEthernet0 / 1 și-a schimbat starea și starea protocolului său în UP, deoarece la aceasta a fost conectat cablul de la computer, prin pe care traficul a început să curgă. Interfața VLAN a crescut și ea pentru că a „văzut” trafic pe acel port.
Acum vom face clic pe pictograma computerului pentru a vedea ce este. Aceasta este doar o simulare a unui PC Windows, așa că vom merge la setările de configurare a rețelei pentru a oferi computerului o adresă IP de 10.1.1.2 și a atribui o mască de subrețea de 255.255.255.0.
Nu avem nevoie de un gateway implicit, deoarece suntem în aceeași rețea cu comutatorul. Acum voi încerca să ping comutatorul cu comanda „ping 10.1.1.1” și, după cum puteți vedea, ping-ul a avut succes. Aceasta înseamnă că acum computerul poate accesa comutatorul și avem o adresă IP de 10.1.1.1 prin care se administrează comutatorul.
Puteți întreba de ce prima solicitare a computerului a primit un răspuns „timeout”. Acest lucru s-a datorat faptului că computerul nu cunoștea adresa MAC a comutatorului și trebuia mai întâi să trimită o solicitare ARP, astfel încât primul apel către adresa IP 10.1.1.1 a eșuat.
Să încercăm să folosim protocolul Telnet tastând „telnet 10.1.1.1” în consolă. Comunicăm cu acest computer prin protocolul Telnet cu adresa 10.1.1.1, care nu este altceva decât o interfață de comutare virtuală. După aceea, în fereastra terminalului liniei de comandă, văd imediat bannerul de bun venit al comutatorului pe care l-am instalat mai devreme.
Din punct de vedere fizic, acest comutator poate fi amplasat oriunde - la al patrulea sau la primul etaj al biroului, dar în orice caz îl găsim folosind Telnet. Vedeți că comutatorul cere o parolă. Care este această parolă? Am configurat două parole - una pentru consolă, cealaltă pentru VTY. Să încercăm mai întâi să introducem parola pe consola „cisco” și poți vedea că nu este acceptată de sistem. Apoi am încercat parola „telnet” pe VTY și a funcționat. Comutatorul a acceptat parola VTY, deci parola vty de linie este cea care funcționează pe protocolul Telnet folosit aici.
Acum încerc să introduc comanda „activare”, la care sistemul răspunde „nicio parolă setată” - „parola nu este setată”. Aceasta înseamnă că comutatorul mi-a permis accesul la modul setări utilizator, dar nu mi-a oferit acces privilegiat. Pentru a intra în modul EXEC privilegiat, trebuie să creez ceea ce se numește „activare parolă”, adică să activez parola. Pentru a face acest lucru, mergem din nou la fereastra de setări ale comutatorului pentru a permite sistemului să utilizeze o parolă.
Pentru a face acest lucru, folosim comanda „enable” pentru a comuta de la modul EXEC utilizator la modul EXEC privilegiat. Deoarece introducem „activare”, sistemul necesită și o parolă, deoarece această funcție nu va funcționa fără parolă. Prin urmare, revenim din nou la simularea obținerii accesului la consolă. Am deja acces la acest comutator, așa că în fereastra CLI IOS, în linia de activare NetworKing (config) #, trebuie să adaug „activare parolă”, adică să activez funcția de utilizare a parolei.
Acum, permiteți-mi să încerc din nou să tastez „activare” la linia de comandă a computerului și apăsând „Enter”, ceea ce solicită sistemului să ceară o parolă. Care este această parolă? După ce am tastat și am introdus comanda „activare”, am acces la modul EXEC privilegiat. Acum am acces la acest dispozitiv printr-un computer și pot face ce vreau cu el. Pot merge la „conf t”, pot schimba parola sau numele de gazdă. Acum voi schimba numele de gazdă în SwitchF1R10, care înseamnă „parter, camera 10”. Astfel, am schimbat numele comutatorului, iar acum îmi arată locația acestui dispozitiv în birou.
Dacă reveniți la fereastra interfeței de comutare a liniei de comandă, puteți vedea că numele i s-a schimbat și am făcut acest lucru de la distanță în timpul unei sesiuni Telnet.
Așa accesăm comutatorul prin Telnet: am atribuit un nume de gazdă, am creat un banner de autentificare, am stabilit o parolă pentru consolă și o parolă pentru Telnet. Apoi am făcut disponibilă introducerea parolei, am creat capacitatea de gestionare a IP, am activat caracteristica „închidere” și am activat capacitatea de negare a comenzii.
În continuare, trebuie să atribuim un gateway implicit. Pentru a face acest lucru, trecem din nou la modul de configurare a comutatorului global, tastați comanda „ip default-gateway 10.1.1.10” și apăsăm „Enter”. Vă puteți întreba de ce avem nevoie de un gateway implicit dacă comutatorul nostru este un dispozitiv de nivel 2 al modelului OSI.
În acest caz, am conectat PC-ul direct la comutator, dar să presupunem că avem mai multe dispozitive. Să zicem că dispozitivul de pe care am inițiat Telnet, adică computerul, se află pe o singură rețea, iar comutatorul cu adresa IP 10.1.1.1 este pe a doua rețea. În acest caz, traficul Telnet a venit dintr-o altă rețea, comutatorul ar trebui să-l trimită înapoi, dar nu știe cum să ajungă acolo. Comutatorul stabilește că adresa IP a computerului aparține unei alte rețele, așa că trebuie să utilizați gateway-ul implicit pentru a comunica cu acesta.
Astfel, setăm gateway-ul implicit pentru acest dispozitiv, astfel încât atunci când traficul sosește din altă rețea, comutatorul poate trimite un pachet de răspuns către gateway-ul implicit, care îl redirecționează către destinația sa finală.
Acum ne vom uita în sfârșit la cum să salvăm această configurație. Am făcut atât de multe modificări setărilor acestui dispozitiv încât este timpul să le salvăm. Există 2 moduri de a economisi.
Una este să introduceți comanda „scriere” în modul EXEC privilegiat. Tastez această comandă, apăsați Enter, iar sistemul răspunde cu mesajul „Configurație clădire - OK”, adică configurația curentă a dispozitivului a fost salvată cu succes. Ceea ce am făcut înainte de a salva se numește „configurarea dispozitivului de lucru”. Este stocat în memoria RAM a comutatorului și se va pierde după ce este oprit. Prin urmare, trebuie să scriem tot ceea ce este în configurația de lucru în configurația de pornire.
Indiferent ce se află în configurația care rulează, comanda „write” copiază aceste informații și le scrie în fișierul de configurare de pornire, care este independent de RAM și se află în memoria nevolatilă a comutatorului NVRAM. Când dispozitivul pornește, sistemul verifică dacă există o configurație de boot în NVRAM și o transformă într-o configurație de lucru prin încărcarea parametrilor în RAM. De fiecare dată când folosim comanda „write”, parametrii de configurare care rulează sunt copiați și stocați în NVRAM.
A doua modalitate de a salva setările de configurare este să utilizați vechea comandă „do write”. Dacă folosim această comandă, atunci mai întâi trebuie să introducem cuvântul „copiere”. După aceea, sistemul de operare Cisco vă va întreba unde doriți să copiați setările: din sistemul de fișiere prin ftp sau flash, din configurația de lucru sau din configurația de pornire. Dorim să facem o copie a parametrilor de configurare de rulare, așa că introducem această frază în șir. Apoi sistemul va emite din nou un semn de întrebare, întrebând unde să copiați parametrii, iar acum specificăm configurația de pornire. Astfel, am copiat configurația de lucru în fișierul de configurare de pornire.
Trebuie să fiți foarte atenți cu aceste comenzi, deoarece dacă copiați configurația de boot în configurația de lucru, ceea ce se face uneori la configurarea unui nou comutator, vom distruge toate modificările făcute și vom obține o pornire cu zero parametri. Prin urmare, trebuie să fiți atenți la ce și unde veți salva după ce ați configurat parametrii de configurare a comutatorului. Acesta este modul în care salvați configurația, iar acum, dacă reporniți comutatorul, acesta va reveni la aceeași stare în care era înainte de repornire.
Deci, am examinat modul în care sunt configurați parametrii de bază ai noului comutator. Știu că este prima dată când mulți dintre voi văd interfața de linie de comandă a dispozitivului, așa că poate dura ceva timp pentru a absorbi tot ce este arătat în acest tutorial video. Vă sfătuiesc să vizionați acest videoclip de mai multe ori până când înțelegeți cum să utilizați diferitele moduri de configurare, modul EXEC utilizator, modul EXEC privilegiat, modul de configurare globală, cum să utilizați linia de comandă pentru a introduce subcomenzi, schimbați numele gazdei, creați un banner, și așa mai departe.
Am acoperit comenzile de bază pe care trebuie să le cunoașteți și care sunt utilizate în timpul configurării inițiale a oricărui dispozitiv Cisco. Dacă știți comenzile pentru comutator, atunci știți comenzile pentru router.
Nu uitați decât din ce mod este emisă fiecare dintre aceste comenzi de bază. De exemplu, numele de gazdă și bannerul de conectare fac parte din configurația globală, trebuie să utilizați consola pentru a atribui o parolă consolei, parola Telnet este atribuită în șirul VTY de la zero la 15. Trebuie să utilizați interfața VLAN pentru a gestiona adresa IP. Trebuie să vă amintiți că caracteristica „activare” este dezactivată în mod implicit, așa că poate fi necesar să o activați introducând comanda „fără oprire”.
Dacă trebuie să atribuiți un gateway implicit, intrați în modul de configurare globală, utilizați comanda „ip default-gateway” și atribuiți o adresă IP gateway-ului. În cele din urmă, salvați modificările utilizând comanda „write” sau copiend configurația care rulează în fișierul de configurare de pornire. Sper că acest videoclip a fost foarte informativ și te-a ajutat să stăpânești cursul nostru online.
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 nuclee) 10 GB DDR4 240 GB SSD 1 Gbps gratuit până în vară la plata pentru o perioada de sase luni, puteti comanda .
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com