Vitajte vo svete prepínačov! Dnes si povieme niečo o prepínačoch. Predpokladajme, že ste správcom siete a nachádzate sa v kancelárii novej spoločnosti. Manažér sa k vám priblíži s predpripraveným prepínačom a požiada vás, aby ste ho nastavili. Možno si myslíte, že hovoríme o obyčajnom elektrickom prepínači (v angličtine slovo switch znamená sieťový aj elektrický prepínač – pozn. prekladateľa), ale nie je to tak – znamená sieťový prepínač, alebo prepínač Cisco.
Správca vám teda poskytne nový prepínač Cisco, ktorý je vybavený mnohými rozhraniami. Môže to byť 8,16 alebo 24 portový prepínač. V tomto prípade je na snímke prepínač, ktorý má na prednej strane 48 portov rozdelených do 4 sekcií po 12 portov. Ako vieme z predchádzajúcich lekcií, za prepínačom je ešte niekoľko rozhraní, jedným z nich je aj konzolový port. Port konzoly sa používa na externý prístup k zariadeniu a umožňuje vám vidieť, ako sa načítava operačný systém prepínača.
Už sme rozoberali prípad, keď chcete kolegovi pomôcť a využiť vzdialenú plochu. Pripojíte sa k jeho počítaču, vykonáte zmeny, ale ak chcete, aby váš priateľ reštartoval počítač, stratíte prístup a nebudete môcť sledovať, čo sa deje na obrazovke v čase načítania. Tento problém sa vyskytuje, ak nemáte externý prístup k tomuto zariadeniu a ste k nemu pripojení iba cez sieť.
Ak však máte prístup offline, môžete vidieť spúšťaciu obrazovku, rozbalenie IOS a ďalšie procesy. Ďalším spôsobom prístupu k tomuto zariadeniu je pripojenie k niektorému z predných portov. Ak ste na tomto zariadení nakonfigurovali správu IP adries, ako je znázornené na tomto videu, budete k nemu môcť pristupovať cez Telnet. Problém je, že o tento prístup prídete hneď, ako sa zariadenie vypne.
Pozrime sa, ako môžete vykonať počiatočné nastavenie nového prepínača. Predtým, než prejdeme priamo k nastaveniam konfigurácie, musíme si predstaviť niekoľko základných pravidiel.
Pre väčšinu video tutoriálov som použil GNS3, emulátor, ktorý vám umožňuje emulovať operačný systém Cisco IOS. V mnohých prípadoch potrebujem viac ako jedno zariadenie, napríklad ak ukazujem, ako sa robí smerovanie. V tomto prípade môžem potrebovať napríklad štyri zariadenia. Namiesto nákupu fyzických zariadení môžem použiť operačný systém jedného z mojich zariadení, pripojiť ho k GNS3 a emulovať tento IOS na viacerých inštanciách virtuálneho zariadenia.
Nepotrebujem teda mať fyzicky päť routerov, môžem mať iba jeden router. Môžem použiť operačný systém na svojom počítači, nainštalovať emulátor a získať 5 inštancií zariadenia. Ako na to sa pozrieme v neskorších videonávodoch, no dnes je problém s použitím emulátora GNS3 v tom, že nie je možné s ním emulovať prepínač, pretože Cisco switch má hardvérové ASIC čipy. Je to špeciálny integrovaný obvod, ktorý v skutočnosti robí prepínač prepínačom, takže túto hardvérovú funkciu nemôžete len emulovať.
Emulátor GNS3 vo všeobecnosti pomáha pri práci s prepínačom, existujú však niektoré funkcie, ktoré sa pomocou neho nedajú implementovať. Takže pre tento tutoriál a niektoré ďalšie videá som použil iný softvér Cisco s názvom Cisco Packet Tracer. Nepýtajte sa ma, ako získať prístup k Cisco Packet Tracer, môžete sa o tom dozvedieť pomocou Google, poviem iba, že na získanie tohto prístupu musíte byť členom Network Academy.
Môžete mať prístup k Cisco Packet Tracer, môžete mať prístup k fyzickému zariadeniu alebo GNS3, ktorýkoľvek z týchto nástrojov môžete použiť počas štúdia kurzu Cisco ICND. GNS3 môžete použiť, ak máte router, operačný systém a switch a bude fungovať bez problémov, môžete použiť fyzické zariadenie alebo Packet Tracer – stačí sa rozhodnúť, čo vám najviac vyhovuje.
Ale vo svojich video tutoriáloch budem používať konkrétne Packet Tracer, takže budem mať pár videí, jedno výhradne pre Packet Tracer a jedno výhradne pre GNS3, čoskoro ich zverejním, ale zatiaľ budeme používať Packet Tracer. Takto to vyzerá. Ak máte prístup aj k Network Academy, budete mať prístup k tomuto programu a ak nie, môžete použiť iné nástroje.
Keďže sa teda dnes bavíme o vypínačoch, zaškrtnem položku Switches, vyberiem model vypínača radu 2960 a jeho ikonu pretiahnem do okna programu. Ak dvakrát kliknem na túto ikonu, prejdem do rozhrania príkazového riadku.
Ďalej vidím, ako sa načíta operačný systém prepínača.
Ak vezmete fyzické zariadenie a pripojíte ho k počítaču, uvidíte presne rovnaký obrázok zavádzania Cisco IOS. Môžete vidieť, že operačný systém bol rozbalený, a môžete si prečítať niektoré obmedzenia používania softvéru a licenčnú zmluvu, informácie o autorských právach... to všetko sa zobrazuje v tomto okne.
Ďalej sa zobrazí platforma, na ktorej OS beží, v tomto prípade prepínač WS-C2690-24TT, a zobrazia sa všetky funkcie hardvéru. Tu sa zobrazuje aj verzia programu. Ďalej prejdeme priamo na príkazový riadok, ak si pamätáte, tu máme rady pre používateľa. Napríklad symbol ( > ) vás pozýva na zadanie príkazu. Z videonávodu Day 5 viete, že ide o počiatočný, najnižší režim pre prístup k nastaveniam zariadenia, takzvaný užívateľský režim EXEC. Tento prístup je možné získať z akéhokoľvek zariadenia Cisco.
Ak používate Packet Tracer, získate offline OOB prístup k zariadeniu a môžete vidieť, ako sa zariadenie spúšťa. Tento program simuluje prístup k prepínaču cez port konzoly. Ako zmeníte z používateľského režimu EXEC na privilegovaný režim EXEC? Zadáte príkaz „enable“ a stlačíte Enter, môžete tiež použiť nápovedu jednoduchým zadaním „en“ a získať možné možnosti príkazov začínajúce týmito písmenami. Ak zadáte iba písmeno „e“, zariadenie nepochopí, čo tým myslíte, pretože existujú tri príkazy, ktoré začínajú na „e“, ale ak napíšem „en“, systém pochopí, že jediné slovo, ktoré začína týmto dve písmená znamená, že toto je povolené. Zadaním tohto príkazu teda získate prístup do privilegovaného režimu Exec.
V tomto režime môžeme robiť všetko, čo bolo zobrazené na druhej snímke – zmeniť názov hostiteľa, nastaviť prihlasovací banner, Telnet heslo, povoliť zadávanie hesla, nakonfigurovať IP adresu, nastaviť predvolenú bránu, zadať príkaz na vypnutie zariadenia, zrušte zadané predchádzajúce príkazy a uložte vykonané zmeny konfigurácie.
Toto je 10 základných príkazov, ktoré používate pri inicializácii zariadenia. Na zadanie týchto parametrov musíte použiť režim globálnej konfigurácie, do ktorého sa teraz prepneme.
Prvým parametrom je teda názov hostiteľa, ktorý sa vzťahuje na celé zariadenie, takže jeho zmena sa vykonáva v režime globálnej konfigurácie. Za týmto účelom zadáme na príkazovom riadku parameter Switch (config) #. Ak chcem zmeniť názov hostiteľa, do tohto riadku zadávam názov hostiteľa NetworkKing, stlačím Enter a vidím, že názov zariadenia Switch sa zmenil na NetworKing. Ak tento prepínač pripojíte k sieti, kde je už veľa iných zariadení, tento názov bude slúžiť ako jeho identifikátor medzi ostatnými sieťovými zariadeniami, preto skúste pre svoj prepínač vymyslieť jedinečný názov s významom. Takže, ak je tento prepínač nainštalovaný, povedzme, v kancelárii správcu, môžete ho pomenovať AdminFloor1Room2. Ak teda zariadeniu dáte logické meno, bude pre vás veľmi jednoduché určiť, ku ktorému prepínaču sa pripájate. Je to dôležité, pretože vám to pomôže nezmiasť sa v zariadeniach pri rozširovaní siete.
Ďalej nasleduje parameter Logon Banner. Toto je prvá vec, ktorú uvidí každý, kto sa prihlási do tohto zariadenia pomocou prihlásenia. Tento parameter sa nastavuje pomocou príkazu #banner. Ďalej môžete zadať skratku motd, Správa dňa alebo „správa dňa“. Ak do riadku zadá otáznik, zobrazí sa mi správa typu: RIADOK s textom bannera s.
Vyzerá to mätúco, ale jednoducho to znamená, že môžete zadať text z akéhokoľvek iného znaku ako „s“, čo je v tomto prípade znak oddeľovača. Začnime teda znakom ampersand (&). Stlačím enter a systém povie, že teraz môžete zadať ľubovoľný text pre banner a ukončiť ho rovnakým znakom (&), ktorý začína riadok. Takže som začal ampersandom a svoju správu musím ukončiť ampersandom.
Svoj banner začnem radom hviezdičiek (*) a na ďalší riadok napíšem „Najnebezpečnejší vypínač! Nevstupovať"! Myslím, že je to v pohode, každý sa bude báť vidieť takýto uvítací banner.
Toto je moja "správa dňa". Aby som skontroloval, ako to vyzerá na obrazovke, stlačením CTRL+Z prepnem z globálneho režimu do privilegovaného režimu EXEC, odkiaľ môžem opustiť režim nastavení. Takto vyzerá moja správa na obrazovke a takto ju uvidí každý, kto sa prihlási do tohto prepínača. Toto sa nazýva prihlasovací banner. Môžete byť kreatívni a písať, čo chcete, ale radím vám, aby ste to brali vážne. Niektorí ľudia namiesto rozumného textu umiestnili ako uvítací banner obrázky symbolov, ktoré neniesli žiadnu sémantickú záťaž. V takejto „kreativite“ vám nič nemôže zabrániť, len si pamätajte, že znakmi navyše preťažujete pamäť zariadenia (RAM) a konfiguračný súbor, ktorý sa používa pri štarte systému. Čím viac znakov je v tomto súbore, tým pomalšie sa prepínač načítava, preto sa snažte minimalizovať konfiguračný súbor, aby bol obsah bannera ostrý a jasný.
Ďalej sa pozrieme na heslo v hesle konzoly. Zabraňuje náhodným osobám vstúpiť do zariadenia. Predpokladajme, že ste nechali zariadenie otvorené. Ak som hacker, pripojím svoj laptop konzolovým káblom k prepínaču, pomocou konzoly sa prihlásim do prepínača a zmením heslo alebo urobím niečo iné škodlivé. Ale ak používate heslo na porte konzoly, potom sa môžem prihlásiť iba s týmto heslom. Nechcete, aby sa niekto len prihlásil do konzoly a zmenil niečo v nastaveniach vášho prepínača. Poďme sa teda najprv pozrieť na aktuálnu konfiguráciu.
Keďže som v režime konfigurácie, môžem písať príkazy do sh run. Príkaz show run je privilegovaný príkaz režimu EXEC. Ak chcem z tohto režimu vstúpiť do globálneho režimu, musím použiť príkaz „do“. Ak sa pozrieme na riadok konzoly, vidíme, že v predvolenom nastavení nie je žiadne heslo a zobrazuje sa riadok con 0. Tento riadok sa nachádza v jednej časti a pod ňou je ďalšia časť konfiguračného súboru.
Keďže v sekcii „linková konzola“ nie je nič, znamená to, že keď sa pripojím k prepínaču cez port konzoly, získam priamy prístup ku konzole. Ak teraz napíšete „end“, môžete sa vrátiť späť do privilegovaného režimu a odtiaľ prejsť do používateľského režimu. Ak teraz stlačím Enter, prejdem rovno do režimu príkazového riadka, pretože tu nie je žiadne heslo, inak by ma program požiadal o zadanie konfiguračných nastavení.
Takže stlačíme "Enter" a napíšeme do riadku line con 0, pretože v zariadeniach Cisco všetko začína od nuly. Keďže máme len jednu konzolu, má skratku „con“. Teraz, aby sme priradili heslo, napríklad slovo „Cisco“, musíme zadať príkaz password cisco do riadku NetworkKing (riadok config) # a stlačiť Enter.
Teraz sme nastavili heslo, ale stále nám niečo chýba. Skúsme všetko znova a ukončíme nastavenia. Napriek tomu, že máme nastavené heslo, systém si ho nepýta. prečo?
Nepýta si heslo, pretože sa jej nepýtame. Nastavili sme heslo, ale nešpecifikovali sme riadok, v ktorom sa kontroluje, či do zariadenia začne prichádzať prevádzka. Čo by sme mali urobiť? Musíme sa opäť vrátiť na riadok, kde máme riadok con 0, a zadať slovo „login“.
To znamená, že musíte overiť heslo, t.j. na prihlásenie je potrebné prihlásenie. Pozrime sa, čo máme. Ak to chcete urobiť, opustite nastavenia a vráťte sa do okna bannera. Môžete vidieť, že hneď pod ním máme riadok, ktorý vyžaduje zadanie hesla.
Ak tu zadám heslo, môžem zadať nastavenia zariadenia. Účinne sme tak zabránili prístupu k zariadeniu bez vášho povolenia a do systému sa teraz môžu dostať len tí, ktorí poznajú heslo.
Teraz vidíte, že máme malý problém. Ak zadáte niečo, čomu systém nerozumie, bude si myslieť, že ide o názov domény a pokúsi sa nájsť názov domény servera povolením pripojenia k adrese IP 255.255.255.255.
Môže sa to stať a ja vám ukážem, ako zastaviť zobrazovanie tejto správy. Môžete len počkať, kým vyprší časový limit požiadavky, alebo použiť klávesovú skratku Control + Shift + 6, niekedy to funguje aj na fyzických zariadeniach.
Potom sa musíme uistiť, že systém nehľadá názov domény, preto zadáme príkaz „bez vyhľadávania domény IP“ a skontrolujeme, ako to fungovalo.
Ako vidíte, teraz môžete bez problémov pracovať s nastaveniami prepínačov. Ak opäť opustíme nastavenia na uvítaciu obrazovku a urobíme rovnakú chybu, teda zadáme prázdny reťazec, zariadenie nebude strácať čas hľadaním názvu domény, ale jednoducho zobrazí hlásenie „neznámy príkaz“. prihlasovacie heslo je jednou z hlavných vecí, ktoré budete musieť urobiť na svojom novom zariadení Cisco.
Ďalej zvážime heslo pre protokol Telnet. Ak sme pre heslo do konzoly mali v riadku „con 0“, pre heslo na Telnete je predvolený parameter „line vty“, to znamená, že heslo je nakonfigurované v režime virtuálneho terminálu, pretože Telnet nie je fyzický, ale virtuálna linka. Prvý riadkový parameter vty je 0 a posledný je 15. Ak nastavíme parameter na 15, znamená to, že pre prístup k tomuto zariadeniu môžete vytvoriť 16 riadkov. To znamená, že ak máme v sieti viacero zariadení, pri pripájaní k prepínaču pomocou protokolu Telnet prvé zariadenie použije riadok 0, druhé - riadok 1 atď. až po riadok 15. Na prepínač sa tak môže súčasne pripojiť 16 ľudí a prepínač pri pokuse o pripojenie informuje sedemnásteho o dosiahnutí limitu pripojenia.
Môžeme nastaviť spoločné heslo pre všetkých 16 virtuálnych liniek od 0 do 15 podľa rovnakého konceptu ako pri nastavovaní hesla na konzole, to znamená, že do riadku zadáme príkaz password a heslo nastavíme, napríklad slovo "telnet" a potom zadajte príkaz "login". To znamená, že nechceme, aby sa ľudia prihlasovali do zariadenia pomocou protokolu Telnet bez hesla. Preto dávame pokyn skontrolovať prihlásenie a až potom udeliť prístup do systému.
Momentálne nemôžeme použiť Telnet, pretože prístup k zariadeniu cez tento protokol je možné vykonať až po nastavení IP adresy na prepínači. Preto, aby sme skontrolovali nastavenia Telnetu, prejdime najskôr k správe IP adries.
Ako viete, prepínač pracuje na vrstve 2 modelu OSI, má 24 portov, a preto nemôže mať žiadnu konkrétnu IP adresu. Tomuto prepínaču ale musíme priradiť IP adresu, ak sa k nemu chceme pripojiť z iného zariadenia a spravovať IP adresy.
Prepínaču teda musíme priradiť jednu IP adresu, ktorá sa bude používať na správu IP. Za týmto účelom zadáme jeden z mojich obľúbených príkazov „show ip interface brief“ a budeme môcť vidieť všetky rozhrania prítomné na tomto zariadení.
Vidím teda, že mám dvadsaťštyri portov FastEthernet, dva porty GigabitEthernet a jedno rozhranie VLAN. VLAN je virtuálna sieť, neskôr sa bližšie pozrieme na jej koncept, zatiaľ poviem, že každý prepínač prichádza s jedným virtuálnym rozhraním nazývaným VLAN interface. To je to, čo používame na správu prepínača.
Preto sa pokúsime dostať do tohto rozhrania a do príkazového riadku zadať parameter vlan 1. Teraz môžete vidieť, že príkazový riadok sa stal NetworkKing (config-if) #, čo znamená, že sme v rozhraní správy prepínačov VLAN. Teraz zadáme príkaz na nastavenie IP adresy takto: Ip add 10.1.1.1 255.255.255.0 a stlačte "Enter".
Vidíme, že toto rozhranie sa objavilo v zozname rozhraní označených ako „administratívne dole“. Ak vidíte takýto nápis, znamená to, že pre toto rozhranie existuje príkaz „vypnutie“, ktorý vám umožňuje deaktivovať port a v tomto prípade je tento port zakázaný. Tento príkaz môžete spustiť na akomkoľvek rozhraní, ktoré má vo svojom charakteristickom zásobníku značku „dole“. Môžete napríklad prejsť na rozhranie FastEthernet0/23 alebo FastEthernet0/24, zadať príkaz „vypnúť“, po ktorom bude tento port v zozname rozhraní označený ako „administratívne vypnutý“, to znamená, že je vypnutý.
Takže sme sa pozreli na to, ako funguje príkaz na vypnutie portu „vypnutie“. Ak chcete povoliť port alebo dokonca povoliť čokoľvek v prepínači, použite príkaz Negating alebo „negáciu príkazu“. Napríklad v našom prípade by použitie takéhoto príkazu znamenalo „žiadne vypnutie“. Ide o veľmi jednoduchý jednoslovný príkaz „nie“ – ak príkaz „vypnúť“ znamená „vypnúť zariadenie“, potom príkaz „bez vypnutia“ znamená „zapnúť zariadenie“. Ak teda negujeme akýkoľvek príkaz časticou „nie“, prikážeme zariadeniu Cisco urobiť presný opak.
Teraz znova zadám príkaz „show ip interface brief“ a uvidíte, že stav nášho portu VLAN, ktorý má teraz IP adresu 10.1.1.1, sa zmenil z „down“ - „off“ na „hore“ ” - “on”, ale reťazec denníka stále hovorí “dole”.
Prečo protokol VLAN nefunguje? Pretože práve teraz nevidí žiadnu prevádzku prechádzajúcu cez tento port, pretože, ak si pamätáte, v našej virtuálnej sieti je iba jedno zariadenie - prepínač, a v tomto prípade nemôže existovať žiadna prevádzka. Do siete preto pridáme ešte jedno zariadenie, osobný počítač PC-PT(PC0).
Cisco Packet Tracer sa nebojte, v jednom z nasledujúcich videí vám bližšie ukážem, ako tento program funguje, zatiaľ budeme mať len všeobecný prehľad o jeho možnostiach.
Teraz teda aktivujem PC simuláciu, kliknem na ikonu počítača a pretiahnem z nej kábel do nášho switchu. V konzole sa objavila hláška, že linkový protokol rozhrania VLAN1 zmenil svoj stav na UP, keďže máme prevádzku z PC. Hneď ako protokol zaznamenal výskyt premávky, okamžite vstúpil do stavu pripravenosti.
Ak znova zadáte príkaz „show ip interface brief“, uvidíte, že rozhranie FastEthernet0 / 1 zmenilo svoj stav a stav svojho protokolu na UP, pretože k nemu bol pripojený kábel z počítača cez ktorým začala plynúť premávka. Rozhranie VLAN sa tiež zvýšilo, pretože „videlo“ prevádzku na tomto porte.
Teraz klikneme na ikonu počítača, aby sme videli, čo to je. Toto je len simulácia počítača so systémom Windows, takže prejdeme do nastavení konfigurácie siete, aby sme počítaču pridelili IP adresu 10.1.1.2 a priradili mu masku podsiete 255.255.255.0.
Nepotrebujeme predvolenú bránu, pretože sme v rovnakej sieti ako prepínač. Teraz sa pokúsim ping na prepínač príkazom „ping 10.1.1.1“ a ako vidíte, ping bol úspešný. To znamená, že teraz má počítač prístup k prepínaču a máme IP adresu 10.1.1.1, cez ktorú je prepínač spravovaný.
Môžete sa opýtať, prečo prvá požiadavka počítača dostala odpoveď „timeout“. Bolo to spôsobené tým, že počítač nepoznal MAC adresu prepínača a musel najprv odoslať ARP požiadavku, takže prvé volanie na IP adresu 10.1.1.1 zlyhalo.
Skúsme použiť protokol Telnet zadaním „telnet 10.1.1.1“ do konzoly. S týmto počítačom komunikujeme pomocou protokolu Telnet s adresou 10.1.1.1, čo nie je nič iné ako rozhranie virtuálneho prepínača. Potom v okne terminálu príkazového riadku okamžite vidím uvítací banner prepínača, ktorý sme nainštalovali skôr.
Fyzicky môže byť tento prepínač umiestnený kdekoľvek – na štvrtom alebo prvom poschodí kancelárie, no v každom prípade ho nájdeme pomocou Telnetu. Vidíte, že prepínač požaduje heslo. Aké je toto heslo? Nastavili sme dve heslá – jedno pre konzolu, druhé pre VTY. Skúsme najprv zadať heslo na konzole „cisco“ a vidíte, že ho systém neakceptuje. Potom som skúsil heslo "telnet" na VTY a fungovalo to. Prepínač akceptoval heslo VTY, takže heslo vty riadku je to, čo funguje na protokole Telnet, ktorý sa tu používa.
Teraz skúsim zadať príkaz „enable“, na ktorý systém odpovie „no password set“ - „password not set“ (heslo nie je nastavené). To znamená, že prepínač mi umožnil prístup do režimu používateľských nastavení, ale nedal mi privilegovaný prístup. Aby som sa dostal do privilegovaného režimu EXEC, musím vytvoriť to, čo sa nazýva „povoliť heslo“, t. j. povoliť heslo. Aby sme to urobili, znova prejdeme do okna nastavení prepínača, aby sme systému umožnili použiť heslo.
Na to používame príkaz „enable“ na prepnutie z užívateľského EXEC módu do privilegovaného EXEC módu. Keďže zadáme „povoliť“, systém vyžaduje aj heslo, pretože bez hesla táto funkcia nebude fungovať. Preto sa opäť vraciame k simulácii získania konzolového prístupu. Už mám prístup k tomuto prepínaču, takže v okne IOS CLI v riadku NetworkKing (config) # enable musím pridať „password enable“, teda aktivovať funkciu použitia hesla.
Teraz mi dovoľte znova napísať „povoliť“ do príkazového riadka počítača a stlačiť „Enter“, čím systém vyzve na zadanie hesla. Aké je toto heslo? Po napísaní a zadaní príkazu „enable“ som získal prístup k privilegovanému režimu EXEC. Teraz mám k tomuto zariadeniu prístup cez počítač a môžem si s ním robiť, čo chcem. Môžem prejsť na „conf t“, môžem zmeniť heslo alebo názov hostiteľa. Teraz zmením názov hostiteľa na SwitchF1R10, čo znamená „prízemie, miestnosť 10“. Takto som zmenil názov prepínača a teraz mi ukazuje umiestnenie tohto zariadenia v kancelárii.
Ak sa vrátite do okna rozhrania príkazového riadka prepínača, môžete vidieť, že jeho názov sa zmenil, a urobil som to na diaľku počas relácie Telnet.
Takto pristupujeme k prepínaču cez Telnet: pridelili sme názov hostiteľa, vytvorili prihlasovací banner, nastavili heslo pre konzolu a heslo pre Telnet. Potom sme sprístupnili zadávanie hesla, vytvorili schopnosť správy IP, povolili funkciu „vypnutie“ a povolili schopnosť negácie príkazov.
Ďalej musíme priradiť predvolenú bránu. Za týmto účelom sa opäť prepneme do režimu globálnej konfigurácie prepínača, napíšeme príkaz „ip default-gateway 10.1.1.10“ a stlačíme „Enter“. Môžete sa opýtať, prečo potrebujeme predvolenú bránu, ak je náš prepínač zariadením vrstvy 2 modelu OSI.
V tomto prípade sme PC pripojili k switchu priamo, no predpokladajme, že máme viacero zariadení. Povedzme, že zariadenie, z ktorého som inicioval Telnet, teda počítač, je v jednej sieti a prepínač s IP adresou 10.1.1.1 v druhej sieti. V tomto prípade prevádzka Telnetu prišla z inej siete, prepínač by ju mal poslať späť, ale nevie, ako sa tam dostať. Prepínač určuje, že adresa IP počítača patrí do inej siete, takže na komunikáciu s ňou musíte použiť predvolenú bránu.
Predvolenú bránu sme teda pre toto zariadenie nastavili tak, že keď príde prevádzka z inej siete, prepínač môže odoslať paket s odpoveďou predvolenej bráne, ktorá ho prepošle na konečné miesto určenia.
Teraz sa konečne pozrieme na to, ako túto konfiguráciu uložiť. V nastaveniach tohto zariadenia sme urobili toľko zmien, že je čas ich uložiť. Existujú 2 spôsoby, ako ušetriť.
Jedným z nich je zadať príkaz "write" v privilegovanom režime EXEC. Napíšem tento príkaz, stlačím Enter a systém odpovie správou "Konfigurácia budovy - OK", to znamená, že aktuálna konfigurácia zariadenia bola úspešne uložená. To, čo sme urobili pred uložením, sa nazýva „konfigurácia pracovného zariadenia“. Je uložený v pamäti RAM prepínača a po jeho vypnutí sa stratí. Preto musíme do bootovacej konfigurácie zapísať všetko, čo je v pracovnej konfigurácii.
Čokoľvek je v spustenej konfigurácii, príkaz "write" skopíruje tieto informácie a zapíše ich do konfiguračného súboru zavádzania, ktorý je nezávislý od RAM a nachádza sa v energeticky nezávislej pamäti prepínača NVRAM. Keď sa zariadenie zavedie, systém skontroluje, či je v NVRAM konfigurácia zavádzania a načítaním parametrov do pamäte RAM ju zmení na pracovnú konfiguráciu. Zakaždým, keď použijeme príkaz „write“, spustené konfiguračné parametre sa skopírujú a uložia do NVRAM.
Druhým spôsobom uloženia konfiguračných nastavení je použitie starého príkazu „do write“. Ak použijeme tento príkaz, tak najprv musíme zadať slovo „kopírovať“. Potom sa operačný systém Cisco opýta, kam chcete skopírovať nastavenia: zo súborového systému cez ftp alebo flash, z pracovnej konfigurácie alebo z konfigurácie zavádzania. Chceme vytvoriť kópiu parametrov konfigurácie chodu, preto napíšeme túto frázu do riadku. Potom systém opäť vydá otáznik s otázkou, kam skopírovať parametre, a teraz zadáme konfiguráciu spustenia. Preto sme skopírovali pracovnú konfiguráciu do konfiguračného súboru zavádzania.
S týmito príkazmi musíte byť veľmi opatrní, pretože ak skopírujete konfiguráciu zavádzania do pracovnej konfigurácie, čo sa niekedy robí pri nastavovaní nového prepínača, zničíme všetky vykonané zmeny a získame boot s nulovými parametrami. Po nakonfigurovaní konfiguračných parametrov prepínača si preto musíte dávať pozor na to, čo a kam uložíte. Takto uložíte konfiguráciu a teraz, ak reštartujete prepínač, vráti sa do rovnakého stavu, v akom bol pred reštartom.
Preskúmali sme teda, ako sú nakonfigurované základné parametre nového prepínača. Viem, že toto je prvýkrát, čo mnohí z vás videli rozhranie príkazového riadka zariadenia, takže môže chvíľu trvať, kým absorbuje všetko, čo je zobrazené v tomto video tutoriále. Odporúčam vám pozrieť si toto video niekoľkokrát, kým pochopíte, ako používať rôzne konfiguračné režimy, používateľský režim EXEC, privilegovaný režim EXEC, globálny konfiguračný režim, ako používať príkazový riadok na zadávanie podpríkazov, zmenu názvu hostiteľa, vytvorenie bannera, a tak ďalej.
Pokryli sme základné príkazy, ktoré musíte poznať a ktoré sa používajú pri počiatočnej konfigurácii akéhokoľvek zariadenia Cisco. Ak poznáte príkazy pre prepínač, potom poznáte príkazy pre smerovač.
Len si zapamätajte, z ktorého režimu je každý z týchto základných príkazov vydaný. Napríklad názov hostiteľa a prihlasovací banner sú súčasťou globálnej konfigurácie, na priradenie hesla ku konzole je potrebné použiť konzolu, heslo Telnet sa prideľuje v riadku VTY od nuly do 15. Musíte použiť rozhranie VLAN spravovať IP adresu. Mali by ste pamätať na to, že funkcia „povoliť“ je predvolene vypnutá, takže ju možno budete musieť povoliť zadaním príkazu „bez vypnutia“.
Ak potrebujete priradiť predvolenú bránu, vstúpite do režimu globálnej konfigurácie, použijete príkaz „ip default-gateway“ a priradíte bráne IP adresu. Nakoniec zmeny uložíte pomocou príkazu "write" alebo skopírovaním spustenej konfigurácie do konfiguračného súboru zavádzania. Dúfam, že toto video bolo veľmi poučné a pomohlo vám zvládnuť náš online kurz.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 jadier) 10 GB DDR4 240 GB SSD 1 Gb/s zadarmo do leta pri platbe na obdobie šiestich mesiacov si môžete objednať .
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com