Danes bomo govorili o obnovitvi gesel usmerjevalnika in stikala, posodabljanju, ponovni namestitvi in obnovi IOS ter sistemu licenciranja Cisco za operacijski sistem IOSv15. To so zelo pomembne teme glede upravljanja omrežnih naprav.
Kako lahko obnovim svoje geslo? Morda se boste vprašali, zakaj je to morda potrebno. Recimo, da ste nastavili napravo in nastavili vsa potrebna gesla: za VTY, za konzolo, za privilegiran način, za povezave Telnet in SSH, nato pa ste ta gesla pozabili. Možno je, da je uslužbenec podjetja, ki jih je namestil, dal odpoved in vam ni dal evidence ali pa ste usmerjevalnik kupili na eBayu in ne poznate gesel, ki jih je nastavil prejšnji lastnik, zato ne morete dostopati do naprave.
V takšnih situacijah bi morali uporabiti hekerske tehnike. Vdrete v napravo Cisco in ponastavite gesla, vendar to ni pravo vdiranje, če ste lastnik naprave. To zahteva tri stvari: zaporedje prekinitev, konfiguracijski register in ponovni zagon sistema.
Uporabite stikalo, izklopite napajanje usmerjevalnika in ga takoj vklopite, tako da se usmerjevalnik začne ponovno zagnati; »cisco gonilniki« temu pravijo beseda »odboj«. V trenutku razpakiranja slike IOS morate uporabiti prekinitev zagona, to je, da se povežete z napravo prek vrat konzole in zaženete Break Sequence. Kombinacija tipk, ki zažene Break Sequence, je odvisna od programa za emulacijo terminala, ki ga uporabljate, to pomeni, da za Hyperterminal prekinitev prenosa izvede ena kombinacija, za SequreSRT - druga. Pod tem videom ponujam povezavo , kjer se lahko seznanite z vsemi bližnjicami na tipkovnici za različne terminalske emulatorje, različne združljivosti in različne operacijske sisteme.
Pri uporabi prekinitve zagona se usmerjevalnik zažene v načinu ROMmon. ROMmon je podoben računalniškemu BIOS-u; je osnovni OS, ki vam omogoča izvajanje osnovnih servisnih ukazov. V tem načinu lahko uporabite konfiguracijski register. Kot veste, sistem med postopkom zagona preveri prisotnost zagonskih nastavitev in če jih ni, se zažene s privzetimi nastavitvami.
Običajno je vrednost konfiguracijskega registra usmerjevalnika 0x2102, kar pomeni začetek zagonske konfiguracije. Če spremenite to vrednost na 0x2142, bo med zaporedjem prekinitev zagonska konfiguracija prezrta, ker sistem ne bo pozoren na vsebino obstojnega NVRAM-a in naložena bo privzeta konfiguracija, ki ustreza nastavitvam usmerjevalnik iz škatle.
Tako morate za zagon s privzetimi nastavitvami spremeniti vrednost konfiguracijskega registra na 0x2142, kar napravi dobesedno pove: "prosimo, prezrite zagonsko konfiguracijo pri vseh zagonih!" Ker ta konfiguracija vsebuje vsa gesla, vam zagon s privzetimi nastavitvami omogoča brezplačen dostop do privilegiranega načina. V tem načinu lahko ponastavite gesla, shranite spremembe, znova zaženete sistem in pridobite popoln nadzor nad napravo.
Zdaj bom zagnal Packet Tracer in vam pokazal, o čem sem pravkar govoril. Vidite omrežno topologijo, ki jo sestavljajo usmerjevalnik, v katerem morate ponastaviti gesla, stikalo in prenosni računalnik. V vseh video vajah sem kliknil ikono naprave v Packet Tracerju, šel na zavihek konzole CLI in konfiguriral napravo. Zdaj želim narediti stvari drugače in pokazati, kako se to naredi na resnični napravi.
Serijska vrata prenosnika RS-232 bom povezal s konzolnim kablom na konzolna vrata usmerjevalnika, v programu je moder kabel. Ni mi treba konfigurirati naslovov IP, ker niso potrebni za komunikacijo s konzolnimi vrati usmerjevalnika.
Na prenosnem računalniku grem na zavihek Terminal in preverim parametre: hitrost prenosa 9600 bps, podatkovni biti - 8, brez paritete, stop bitovi - 1, nadzor pretoka - brez, nato pa kliknem OK, kar mi omogoči dostop do usmerjevalnika konzola. Če primerjate podatke v obeh oknih - CLI usmerjevalnika R0 in na zaslonu prenosnika Laptop0, bodo popolnoma enaki.
Packet Tracer vam omogoča podobne stvari, vendar v praksi ne bomo uporabljali okna konzole usmerjevalnika CLI, temveč bomo delovali le prek računalniškega terminala.
Torej, imamo usmerjevalnik, na katerem moramo ponastaviti geslo. Pojdite na terminal prenosnika, preverite nastavitve, pojdite na ploščo z nastavitvami usmerjevalnika in vidite, da je dostop blokiran z geslom! Kako priti do tja?
Grem do routerja, na zavihek, kjer je prikazan kot fizična naprava, kliknem na stikalo za vklop in ga takoj ponovno vklopim. Vidite, da se v oknu terminala prikaže sporočilo o samorazpakiranju slike OS. Na tej točki morate uporabiti kombinacijo tipk Ctrl+C, ta se uporablja za vstop v način rommon v programu Packet Tracer. Če ste se prijavili prek Hyperterminala, potem morate pritisniti Ctrl+Break.
Vidite, da se je na zaslonu pojavila vrstica z naslovom rommon 1 in če vnesete vprašaj, bo sistem nato dal vrsto namigov o tem, katere ukaze je mogoče uporabiti v tem načinu.
Zagonski parameter zažene notranji zagonski proces, confreg zažene pripomoček za konfiguracijo registra in to je ukaz, ki nas zanima. V terminalsko vrstico vnesem confreg 0x2142. To pomeni, da bodo ob ponovnem zagonu informacije, shranjene v bliskovnem pomnilniku NVRAM, prezrte in usmerjevalnik se bo zagnal s privzetimi nastavitvami kot popolnoma nova naprava. Če bi vnesel ukaz confreg 0x2102, bi usmerjevalnik uporabil zadnje shranjene zagonske parametre.
Nato uporabim ukaz reset za ponovni zagon sistema. Kot lahko vidite, sistem po nalaganju, namesto da bi me pozval k vnosu gesla, kot zadnjič, preprosto vpraša, ali nameravam nadaljevati nastavitveni dialog. Zdaj imamo usmerjevalnik s privzetimi nastavitvami, brez uporabniške konfiguracije.
Vnesem ne, nato vstopim in grem iz uporabniškega načina v privilegiran način. Ker si želim ogledati konfiguracijo zagona, uporabim ukaz show startup-config. Vidite ime gostitelja usmerjevalnika NwKing, pozdravno pasico in geslo konzole »console«. Zdaj poznam to geslo in ga lahko kopiram, da ne pozabim, ali pa ga spremenim v drugo.
Najprej moram naložiti konfiguracijo zagona v trenutno konfiguracijo usmerjevalnika. Za to uporabim ukaz copy startup-config running-config. Zdaj je naša trenutna konfiguracija prejšnja konfiguracija usmerjevalnika. Vidite lahko, da se je po tem ime usmerjevalnika v ukazni vrstici spremenilo iz Router v NwKingRouter. Z ukazom show run si lahko ogledate trenutno konfiguracijo naprave, kjer lahko vidite, da je geslo za konzolo beseda "console", nismo uporabili enable password, to je pravilno. Zapomniti si morate, da obnovitev prekine privilegirani način in ste spet v načinu uporabniškega ukaznega poziva.
Še vedno lahko spreminjamo register in če bi bilo geslo tajno, to je, če bi bila uporabljena funkcija enable secret, ga očitno ne bi mogli dešifrirati, zato se lahko vrnete v način globalne konfiguracije s config t in nastavite novo geslo. Če želite to narediti, vnesem ukaz enable secret enable ali pa kot geslo uporabim katero koli drugo besedo. Če vnesete show run, boste videli, da je funkcija enable secret omogočena, geslo zdaj ni videti kot beseda »enable«, ampak kot niz šifriranih znakov, in ni vam treba skrbeti za varnost, ker ste samo sami nastavite in šifrirate novo geslo.
Tukaj je opisano, kako obnoviti geslo usmerjevalnika. Ena pomembna stvar, ki jo je treba upoštevati, je, da če vnesete ukaz show version, boste videli, da je vrednost konfiguracijskega registra 0x2142. To pomeni, da tudi če uporabim ukaz za kopiranje, ki se izvaja za zagon in znova zaženem usmerjevalnik, bo sistem znova naložil privzete nastavitve, to pomeni, da se bo usmerjevalnik vrnil na tovarniške nastavitve. Tega sploh ne potrebujemo, ker smo ponastavili geslo, pridobili nadzor nad napravo in jo želimo uporabljati v produkcijskem načinu.
Zato morate vstopiti v način globalne konfiguracije Router(config)# in vnesti ukaz config-register 0x2102 in šele nato uporabiti ukaz za kopiranje trenutne konfiguracije v zagonsko kopijo run start. Trenutne nastavitve lahko tudi kopirate v zagonsko konfiguracijo z ukazom za pisanje. Če zdaj vnesete show version, boste videli, da je vrednost konfiguracijskega registra zdaj 0x2102, sistem pa sporoči, da bodo spremembe stopile v veljavo, ko naslednjič ponovno zaženete usmerjevalnik.
Zato sprožimo ponovni zagon z ukazom reload, sistem se znova zažene in zdaj imamo vse konfiguracijske datoteke, vse nastavitve in poznamo vsa gesla. Tako se obnovijo gesla usmerjevalnika.
Poglejmo, kako izvesti enak postopek za stikalo. Usmerjevalnik ima stikalo, ki omogoča izklop in ponovni vklop, stikalo Cisco pa nima takšnega stikala. S konzolnim kablom se moramo povezati na vrata konzole, nato izključiti napajalni kabel iz zadnje strani stikala, po 10-15 sekundah ga vstaviti nazaj in takoj pritisniti in držati gumb MODE 3 sekunde. To bo stikalo samodejno preklopilo v način ROMmon. V tem načinu morate inicializirati datotečni sistem na flash in preimenovati datoteko config.text, na primer v config.text.old. Če ga preprosto izbrišete, bo stikalo "pozabilo" ne samo gesla, ampak tudi vse prejšnje nastavitve. Po tem znova zaženete sistem.
Kaj se zgodi s stikalom? Ob ponovnem zagonu dostopa do konfiguracijske datoteke config.text. Če te datoteke ne najde v bliskovnem pomnilniku naprave, zažene IOS s privzetimi nastavitvami. To je razlika: v usmerjevalniku morate spremeniti nastavitev registra, v stikalu pa morate samo spremeniti ime datoteke z nastavitvami zagona. Poglejmo, kako se to zgodi v programu Packet Tracer. Tokrat povezujem prenosnik s konzolnim kablom na konzolna vrata stikala.
Ne uporabljamo konzole CLI stikala, ampak simuliramo situacijo, ko je do nastavitev stikala mogoče dostopati samo s prenosnim računalnikom. Uporabljam enake nastavitve prenosnega terminala kot v primeru usmerjevalnika in se s pritiskom na “Enter” povežem na konzolna vrata stikala.
V programu Packet Tracer ne morem odklopiti in odklopiti napajalnega kabla, kot bi lahko s fizično napravo. Če bi imel geslo za konzolo, bi lahko preobremenil stikalo, zato vnesem ukaz enable password enable, da dodelim geslo za lokalni dostop privilegiranemu načinu konzole.
Zdaj, če grem v nastavitve, vidim, da sistem zahteva geslo, ki ga ne poznam. To pomeni, da je treba sprožiti ponovni zagon sistema. Kot lahko vidite, sistem ne sprejme ukaza za ponovno nalaganje, ki je prišel iz uporabnikove naprave v uporabniškem načinu, zato moram uporabiti privilegiran način. Kot sem rekel, bi v resničnem življenju preprosto odklopil napajalni kabel stikala za nekaj sekund, da bi prisilil vnovični zagon, a ker tega ni mogoče storiti v programu, moram odstraniti geslo in znova zagnati neposredno od tu. Saj razumeš, zakaj to počnem, kajne?
Torej grem z zavihka CLI na zavihek Physical Device in ko se naprava začne znova zagnati, za 3 sekunde držim virtualni gumb MODE in vstopim v način ROMmon. Vidite, da so informacije v oknu CLI stikala enake kot v oknu na zaslonu prenosnika. Grem do prenosnika, v oknu katerega je prikazan način stikala ROMmon, in vnesem ukaz flash_init. Ta ukaz inicializira datotečni sistem na bliskovnici, nato pa izdam ukaz dir_flash za ogled vsebine bliskovnice.
Tu sta dve datoteki - datoteka operacijskega sistema IOS s končnico .bin in datoteka config.text, ki jo moramo preimenovati. Za to uporabim ukaz rename flash:config.text flash:config.old. Če zdaj uporabite ukaz dir_flash, lahko vidite, da je bila datoteka config.text preimenovana v config.old.
Zdaj vnesem ukaz za ponastavitev, stikalo se znova zažene in po zagonu sistema gre na privzete nastavitve. To dokazuje sprememba imena naprave v ukazni vrstici iz NwKingSwitch v preprosto Switch. Ukaz za preimenovanje obstaja v resnični napravi, vendar ga ni mogoče uporabiti v programu Packet Tracer. Zato uporabljam show running conf, kot lahko vidite, stikalo uporablja vse privzete nastavitve in vnesite ukaz more flash:config.old. Tukaj je trik: preprosto morate kopirati trenutno konfiguracijo naprave, prikazano na zaslonu, pojdite v način globalne konfiguracije in prilepite kopirane informacije. V idealnem primeru se kopirajo popolnoma vse nastavitve in vidite, da se je ime naprave spremenilo in stikalo preklopilo na normalno delovanje.
Zdaj ostane le še kopiranje trenutne konfiguracije v zagonsko konfiguracijo, to je ustvarjanje nove datoteke config.text. Najlažji način je, da preprosto preimenujete staro datoteko nazaj v config.text, kar pomeni, da kopirate vsebino config.old v trenutno konfiguracijo in jo nato shranite kot config.text. Tako obnovite geslo za preklop.
Zdaj si bomo ogledali, kako varnostno kopirati in obnoviti operacijski sistem Cisco IOS. Varnostno kopiranje je sestavljeno iz kopiranja slike IOS na strežnik TFTP. Nato vam bom povedal, kako prenesti sistemsko slikovno datoteko s tega strežnika v vašo napravo. Tretja tema je obnovitev sistema v načinu ROMmon. To bo morda potrebno, če je vaš kolega pomotoma izbrisal iOS in se je sistem prenehal zagnati.
Ogledali si bomo, kako pridobiti sistemsko datoteko s strežnika TFTP z uporabo načina ROMmod. Obstajata dva načina za to, eden od njih je xmodem. Packet Tracer ne podpira xmodema, zato bom na kratko razložil, kaj je, nato pa bom s pomočjo Packet Tracer pokazal, kako se uporablja druga metoda - obnovitev sistema prek TFTP.
Diagram prikazuje napravo Router0, ki ji je dodeljen naslov IP 10.1.1.1. Ta usmerjevalnik je povezan s strežnikom z naslovom IP 10.1.1.10. Pozabil sem dodeliti naslov usmerjevalniku, zato bom zdaj to naredil na hitro. Naš usmerjevalnik ni povezan s prenosnikom, zato program ne omogoča uporabe konzole CLI in to bom moral popraviti.
Prenosnik povežem z routerjem s konzolnim kablom, sistem vpraša za geslo konzole, jaz pa uporabim besedo konzola. V načinu globalne konfiguracije dodelim vmesniku f0/0 želeni naslov IP in podomrežno masko 255.255.255.0 ter dodam ukaz brez zaustavitve.
Nato vnesem ukaz show flash in vidim, da so v pomnilniku 3 datoteke. Datoteka številka 3 je najpomembnejša, to je datoteka IOS usmerjevalnika. Zdaj moram konfigurirati strežnik TFTP, zato kliknem ikono naprave Server0 in odprem zavihek STORITVE. Vidimo, da je strežnik TFTP vklopljen in vsebuje datoteke iz številnih operacijskih sistemov Cisco, vključno z IOS za naš usmerjevalnik c1841 - to je tretja datoteka na seznamu. Odstraniti jo moram s strežnika, ker bom sem kopiral drugo datoteko IOS iz našega usmerjevalnika, Router0. Če želite to narediti, označim datoteko in kliknem Odstrani datoteko, nato pa grem na zavihek konzole prenosnega računalnika.
S konzole usmerjevalnika vnesem ukaz copy flash tftp <ime izvorne datoteke> <ciljni naslov/ime gostitelja>, nato kopiram in prilepim ime datoteke operacijskega sistema.
Nato v ukazu morate določiti naslov ali ime oddaljenega gostitelja, na katerega naj se ta datoteka kopira. Tako kot pri shranjevanju zagonske konfiguracije usmerjevalnika morate biti tukaj previdni. Če pomotoma ne kopirate trenutne konfiguracije v zagonsko, ampak, nasprotno, zagonsko v trenutno, boste po ponovnem zagonu naprave izgubili vse nastavitve, ki ste jih naredili. Prav tako v tem primeru ne smete zamenjati vira in cilja. Torej, najprej določimo ime datoteke, ki jo je treba kopirati na strežnik, nato pa naslov IP tega strežnika 10.1.1.10.
Vidite, da se je prenos datoteke začel, in če pogledate seznam datotek TFTP, lahko vidite, da se je namesto izbrisane datoteke tukaj pojavila nova IOS datoteka našega usmerjevalnika. Tako se IOS kopira na strežnik.
Zdaj se vrnemo v okno z nastavitvami usmerjevalnika na zaslonu prenosnega računalnika in vnesemo ukaz copy tftp flash, določimo naslov oddaljenega gostitelja 10.1.1.10 in ime izvorne datoteke Ime izvorne datoteke, to je IOS, ki ga je treba kopirati v flash usmerjevalnika: c1841-ipbase-mz.123 -14.T7.bin. Nato določite ime ciljne datoteke, Destination filename, ki bo v našem primeru popolnoma enako izvornemu imenu. Po tem pritisnem "Enter" in nova datoteka IOS se kopira v bliskovni pomnilnik usmerjevalnika. Vidite, da imamo zdaj dve datoteki operacijskega sistema: novo na številki 3 in prejšnjo originalno na številki 4.
Pri oznaki IOS je za nas pomembna različica - v prvi datoteki s številko 3 je 124, v drugi s številko 4 pa 123, torej starejša različica. Poleg tega advipservicesk9 kaže, da je ta različica sistema bolj funkcionalna kot ipbase, saj omogoča uporabo MPLS ipd.
Drugi scenarij je, da ste pomotoma izbrisali flash - vnesem ukaz delete flash in določim ime datoteke IOS, ki jo želite izbrisati.
Pred tem pa želim povedati, da bo zdaj privzeto med zagonom uporabljena sistemska datoteka številka 3, to je c1841-advipservicesk9-mz.124-15.T1.bin. Recimo, da iz nekega razloga želim, da se ob naslednjem zagonu sistema uporabi datoteka številka 4 - c1841-ipbase-mz.123-14.T7.bin. Da bi to naredil, grem v način globalne konfiguracije in vtipkam ukaz flash za zagon sistema: с1841-ipbase-mz.123-14.T7.bin.
Ob naslednjem zagonu bo ta datoteka uporabljena kot privzeti operacijski sistem, tudi če imamo v flash shranjena dva operacijska sistema.
Vrnimo se k brisanju OS in vnesite ukaz delete flash: с1841-ipbase-mz.123-14.T7.bin. Po tem bomo z ukazom delete flash izbrisali drugi OS: с1841- advipservicesk9-mz.124-15.T1.bin, tako da bo usmerjevalnik izgubil oba operacijska sistema.
Če zdaj vnesemo show flash, lahko vidimo, da zdaj sploh nimamo nobenega operacijskega sistema. Kaj se zgodi, če dam ukaz za ponovni zagon? Vidite lahko, da po vnosu ukaza za ponovno nalaganje naprava takoj preide v način ROMmon. Kot sem rekel, naprava ob zagonu išče datoteko OS in če ta manjka, gre v osnovni OS rommon.
Packet Tracer nima ukazov xmodem, ki bi jih lahko uporabili na pravi fizični napravi. Tam vnesete xmodem in dodate potrebne možnosti glede zagona OS. Če uporabljate terminal SecureCRT, lahko kliknete datoteko, izberete možnost, ki izvede prenos, in nato izberete xmodem. Ko izberete xmodem, izberete datoteko operacijskega sistema. Predpostavimo, da je ta datoteka na vašem prenosnem računalniku, potem vnesete xmodem, usmerite to datoteko in jo pošljete. Vendar je xmodem zelo, zelo počasen in postopek prenosa lahko traja 1-2 uri, odvisno od velikosti datoteke.
Strežnik TFTP je veliko hitrejši. Kot sem že rekel, Packet Tracer nima ukazov xmodem, zato bomo tftp naložili z ukazom tftpdnld, nato pa bo sistem dal namige, kako obnoviti sliko sistema preko TFTP strežnika. Videli boste različne parametre, ki jih boste morali določiti za prenos datoteke OS. Zakaj so ti parametri potrebni? Uporabiti jih je treba, ker v načinu rommon ta usmerjevalnik nima funkcionalnosti polne naprave IOS. Zato moramo najprej ročno določiti naslov IP našega usmerjevalnika s parametrom IP_ADDRESS=10.1.1.1, nato masko podomrežja IP_SUBNET_MASK=255.255.255.0, privzeti prehod DEFAULT_GATEWAY=10.1.1.10, strežnik TFTP_SERVER=10.1.1.10 in datoteka TFTP_FILE= c1841-advipservicesk9-mz.124-15.T1.bin.
Ko to storim, zaženem ukaz tftpdnld in sistem zahteva potrditev tega dejanja, ker bodo vsi obstoječi podatki v bliskavici izgubljeni. Če odgovorim z »Da«, boste videli, da se je barva vrat povezave usmerjevalnik-strežnik spremenila v zeleno, to pomeni, da je v teku postopek kopiranja operacijskega sistema s strežnika.
Ko je prenos datoteke končan, uporabim ukaz boot, ki nato začne razpakirati sliko sistema. Vidite, da po tem usmerjevalnik preide v delovno stanje, saj se operacijski sistem vrne v napravo. Tako se povrne funkcionalnost naprave, ki je izgubila operacijski sistem.
Zdaj pa se pogovorimo malo o licenciranju Cisco IOS.
Pred verzijo 15 so obstajale prejšnje različice licenc, na primer 12, po kateri je takoj izšla različica 15, ne sprašujte kam sta izginili številki 13 in 14. Torej, ko ste kupili Cisco napravo, z osnovno funkcionalnostjo IOS IP Osnova je stala, recimo, 1000 $. To je bila najnižja cena za strojno opremo z nameščenim operacijskim sistemom osnovne konfiguracije.
Recimo, da je vaš prijatelj želel, da ima njegova naprava napredno funkcionalnost Advance IP Services, potem je bila cena recimo 10 tisoč dolarjev. Dajem naključne številke samo zato, da dobite idejo. Čeprav imata oba enako strojno opremo, je edina razlika nameščena programska oprema. Nič vam ne more preprečiti, da prijatelja ne bi prosili za kopijo njegove programske opreme, jo namestili na vašo strojno opremo in s tem prihranili 9 USD. Tudi če nimate takega prijatelja, lahko s sodobnim razvojem interneta prenesete in namestite piratsko kopijo programske opreme. To je nezakonito in vam tega ne priporočam, vendar ljudje to počnejo pogosto. Zato se je Cisco odločil implementirati mehanizem, ki preprečuje takšne goljufije, in razvil različico IOS 15, ki vključuje licenciranje.
V prejšnjih različicah iOS-a, na primer 12.4, je ime samega sistema nakazovalo njegovo funkcionalnost, tako da bi jih lahko z vstopom v nastavitve naprave določili po imenu datoteke OS. Dejansko je bilo več operacijskih sistemov iste različice, tako kot obstajajo Windows Home, Windows Professional, Windows Enterprise itd.
V različici 15 obstaja samo en univerzalni operacijski sistem - Cisco IOSv15, ki ima več nivojev licenciranja. Slika sistema vsebuje vse funkcije, ki pa so zaklenjene in razdeljene na pakete.
Paket IP Base je privzeto aktiven, ima doživljenjsko veljavnost in je na voljo vsakomur, ki kupi napravo Cisco. Preostale tri pakete, Podatkovni, Poenoteno komuniciranje in Varnostni, lahko aktivirate le z licenco. Če potrebujete podatkovni paket, lahko obiščete spletno mesto podjetja, plačate določen znesek in Cisco vam bo poslal licenčno datoteko na vaš e-poštni naslov. To datoteko kopirate v bliskovni pomnilnik vaše naprave s pomočjo TFTP ali druge metode, po kateri so vse funkcije podatkovnega paketa samodejno na voljo. Če potrebujete napredne varnostne funkcije, kot so šifriranje, IPSec, VPN, požarni zid itd., kupite licenco za varnostni paket.
Zdaj vam bom s pomočjo Packet Tracer pokazal, kako to izgleda. Grem na zavihek CLI v nastavitvah usmerjevalnika in vnesem ukaz show version. Vidite lahko, da uporabljamo različico OS 15.1, to je univerzalni OS, ki vsebuje vse funkcionalnosti. Če se pomaknete navzdol po oknu, si lahko ogledate informacije o licenci.
To pomeni, da je paket ipbase trajen in na voljo ob vsakem zagonu naprave, varnostni in podatkovni paketi pa niso na voljo, ker sistem trenutno nima ustreznih licenc.
Za ogled podrobnih informacij o licenci lahko uporabite ukaz show license all. Podrobnosti trenutne licence si lahko ogledate tudi z ukazom show license detail. Funkcije licence si lahko ogledate z ukazom Prikaži funkcije licence. To je povzetek sistema licenciranja Cisco. Pojdite na spletno mesto podjetja, kupite zahtevano licenco in vstavite licenčno datoteko v sistem. To lahko storite v načinu konfiguracije globalnih nastavitev z ukazom za namestitev licence.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com