Dobrodošli v svetu stikal! Danes bomo govorili o stikalih. Recimo, da ste skrbnik omrežja in ste v pisarni novega podjetja. K vam pristopi upravitelj s stikalom, ki je že pripravljeno, in vas prosi, da ga nastavite. Morda mislite, da govorimo o navadnem električnem stikalu (v angleščini beseda switch pomeni tako omrežno stikalo kot tudi električno stikalo – opomba prevajalca), a ni tako – pomeni omrežno stikalo oziroma stikalo Cisco.
Tako vam upravitelj podari novo stikalo Cisco, ki je opremljeno s številnimi vmesniki. Lahko je 8,16 ali 24-portno stikalo. V tem primeru diapozitiv prikazuje stikalo, ki ima 48 vrat na sprednji strani, razdeljenih na 4 dele po 12 vrat. Kot vemo iz prejšnjih lekcij, je za stikalom več vmesnikov, eden od njih so vrata konzole. Konzolna vrata se uporabljajo za zunanji dostop do naprave in vam omogočajo, da vidite, kako se nalaga operacijski sistem stikala.
Razpravljali smo že o primeru, ko želite pomagati sodelavcu in uporabiti oddaljeno namizje. Povežete se z njegovim računalnikom, naredite spremembe, če pa želite, da vaš prijatelj ponovno zažene računalnik, boste izgubili dostop in ne boste mogli gledati, kaj se dogaja na zaslonu v času nalaganja. Do te težave pride, če nimate zunanjega dostopa do te naprave in ste z njo povezani samo prek omrežja.
Če pa imate dostop brez povezave, lahko vidite zagonski zaslon, razpakiranje sistema iOS in druge postopke. Drug način dostopa do te naprave je povezava s katerim koli sprednjim priključkom. Če ste na tej napravi konfigurirali upravljanje naslovov IP, kot je prikazano v tem videu, boste do nje lahko dostopali prek Telneta. Težava je v tem, da boste ta dostop izgubili takoj, ko se naprava izklopi.
Poglejmo, kako lahko izvedete začetno nastavitev novega stikala. Preden preidemo neposredno na konfiguracijske nastavitve, moramo predstaviti nekaj osnovnih pravil.
Za večino video vadnic sem uporabil GNS3, emulator, ki omogoča posnemanje operacijskega sistema Cisco IOS. V mnogih primerih potrebujem več kot eno napravo, če na primer pokažem, kako poteka usmerjanje. V tem primeru bom morda potreboval na primer štiri naprave. Namesto nakupa fizičnih naprav lahko uporabim operacijski sistem ene od svojih naprav, jo povežem z GNS3 in posnemam ta IOS na več primerkih virtualne naprave.
Torej mi fizično ni treba imeti pet usmerjevalnikov, lahko imam samo en usmerjevalnik. Lahko uporabljam operacijski sistem v svojem računalniku, namestim emulator in dobim 5 primerkov naprav. Kako to storiti, si bomo ogledali v kasnejših video vadnicah, danes pa je težava pri uporabi emulatorja GNS3 v tem, da z njim ni mogoče posnemati stikala, ker ima stikalo Cisco strojne čipe ASIC. To je poseben IC, ki stikalo dejansko spremeni v stikalo, zato te funkcije strojne opreme ne morete kar posnemati.
Na splošno emulator GNS3 pomaga pri delu s stikalom, vendar obstajajo nekatere funkcije, ki jih z njim ni mogoče izvesti. Zato sem za to vadnico in nekatere druge videoposnetke uporabil drugo programsko opremo Cisco, imenovano Cisco Packet Tracer. Ne sprašujte me, kako pridobiti dostop do Cisco Packet Tracer, o tem lahko izveste z Googlom, rekel bom le, da morate biti član Network Academy, da dobite ta dostop.
Morda imate dostop do Cisco Packet Tracer, morda imate dostop do fizične naprave ali GNS3, med študijem tečaja Cisco ICND lahko uporabljate katero koli od teh orodij. GNS3 lahko uporabljate, če imate usmerjevalnik, operacijski sistem in stikalo in bo delovalo brez težav, lahko uporabite fizično napravo, ali Packet Tracer - samo odločite se, kaj vam najbolj ustreza.
Toda v svojih video vadnicah bom posebej uporabljal Packet Tracer, zato bom imel nekaj videoposnetkov, enega izključno za Packet Tracer in enega izključno za GNS3, kmalu ju bom objavil, a za zdaj bomo uporabljali Sledilnik paketov. Tako izgleda. Če imate tudi dostop do Network Academy, boste lahko dostopali do tega programa, če ne, pa lahko uporabite druga orodja.
Torej, ker danes govorimo o stikalih, bom označil postavko Stikala, izbral model stikala serije 2960 in povlekel njegovo ikono v okno programa. Če dvokliknem to ikono, bom šel v vmesnik ukazne vrstice.
Nato vidim, kako je naložen operacijski sistem switch.
Če vzamete fizično napravo in jo povežete z računalnikom, boste videli popolnoma enako sliko zagona Cisco IOS. Vidite lahko, da je bil operacijski sistem razpakiran, preberete pa si lahko nekatere omejitve uporabe programske opreme in licenčne pogodbe, informacije o avtorskih pravicah ... vse to je prikazano v tem oknu.
Nato bo prikazana platforma, na kateri deluje OS, v tem primeru stikalo WS-C2690-24TT, in prikazane bodo vse funkcije strojne opreme. Tukaj je prikazana tudi različica programa. Nato gremo neposredno v ukazno vrstico, če se spomnite, imamo tukaj namige za uporabnika. Na primer, simbol ( > ) vas vabi k vnosu ukaza. Iz video tutoriala Day 5 veste, da je to začetni, najnižji način za dostop do nastavitev naprave, tako imenovani uporabniški način EXEC. Ta dostop je mogoče pridobiti iz katere koli naprave Cisco.
Če uporabljate Packet Tracer, dobite OOB dostop do naprave brez povezave in lahko vidite, kako se naprava zažene. Ta program simulira dostop do stikala prek konzolnih vrat. Kako preklopite iz uporabniškega načina EXEC v privilegiran način EXEC? Vtipkate ukaz "omogoči" in pritisnete enter, lahko uporabite tudi namig tako, da vnesete "en" in dobite možne ukazne možnosti, ki se začnejo s temi črkami. Če vnesete samo črko "e", naprava ne bo razumela, kaj mislite, ker obstajajo trije ukazi, ki se začnejo z "e", če pa vnesem "en", bo sistem razumel, da je edina beseda, ki se začne s temi dve črki pomenita, da je to omogočeno. Tako boste z vnosom tega ukaza dobili dostop do privilegiranega načina Exec.
V tem načinu lahko naredimo vse, kar je bilo prikazano na drugem diapozitivu - spremenimo ime gostitelja, nastavimo pasico za prijavo, geslo Telnet, omogočimo vnos gesla, konfiguriramo naslov IP, nastavimo privzeti prehod, damo ukaz za izklop naprave, prekličite prej vnesene ukaze in shranite opravljene spremembe konfiguracije.
To je 10 osnovnih ukazov, ki jih uporabite, ko inicializirate napravo. Če želite vnesti te parametre, morate uporabiti način globalne konfiguracije, na katerega bomo zdaj preklopili.
Torej, prvi parameter je ime gostitelja, velja za celotno napravo, tako da se spremeni v načinu globalne konfiguracije. Če želite to narediti, v ukazno vrstico vnesemo parameter Switch (config) #. Če želim spremeniti ime gostitelja, v to vrstico vnesem ime gostitelja NetworkKing, pritisnem Enter in vidim, da se je ime naprave Switch spremenilo v NetworkKing. Če to stikalo pridružite omrežju, kjer je že veliko drugih naprav, bo to ime služilo kot njegov identifikator med drugimi omrežnimi napravami, zato poskusite za svoje stikalo izmisliti edinstveno ime s pomenom. Torej, če je to stikalo nameščeno, recimo, v pisarni skrbnika, ga lahko poimenujete AdminFloor1Room2. Če torej napravi daste logično ime, boste zelo enostavno ugotovili, na katero stikalo se povezujete. To je pomembno, saj vam bo pomagalo, da se ne boste zamenjali z napravami, ko se bo omrežje širilo.
Sledi parameter Logon Banner. To je prva stvar, ki jo bo videl vsak, ki se prijavi v to napravo s prijavo. Ta parameter se nastavi z ukazom #banner. Nato lahko vnesete okrajšavo motd, sporočilo dneva ali "sporočilo dneva". Če v vrstico vnesem vprašaj, dobim sporočilo, kot je: VRSTICA s pasico-besedilo z.
Videti je zmedeno, vendar preprosto pomeni, da lahko vnesete besedilo iz katerega koli znaka razen "s", ki je v tem primeru ločilni znak. Začnimo torej z ampersandom (&). Pritisnem enter in sistem pove, da lahko zdaj vnesete poljubno besedilo za pasico in ga končate z istim znakom (&), ki začne vrstico. Tako sem začel z znakom & in svoje sporočilo moram končati z znakom &.
Svoj banner bom začel z vrstico zvezdic (*), v naslednji vrstici pa bom napisal »Najbolj nevarno stikalo! Ne vstopaj"! Mislim, da je kul, kogar koli bo strah, ko bo videl tako dobrodošlico.
To je moje "sporočilo dneva". Če želite preveriti, kako je videti na zaslonu, pritisnem CTRL+Z, da preklopim iz globalnega načina v privilegirani način EXEC, od koder lahko zapustim način nastavitev. Tako izgleda moje sporočilo na zaslonu in tako ga bo videl vsak, ki se prijavi na to stikalo. To je tako imenovana pasica za prijavo. Lahko ste kreativni in pišete karkoli želite, vendar vam svetujem, da se tega lotite resno. Mislim, nekateri ljudje so namesto razumnega besedila kot dobrodošlico postavili slike simbolov, ki niso nosili nobene pomenske obremenitve. Nič vam ne more preprečiti takšne "ustvarjalnosti", ne pozabite le, da z dodatnimi znaki preobremenite pomnilnik naprave (RAM) in konfiguracijsko datoteko, ki se uporablja ob zagonu sistema. Več kot je znakov v tej datoteki, počasneje se nalaga stikalo, zato poskusite minimizirati konfiguracijsko datoteko, da bo vsebina pasice čista in jasna.
Nato si bomo ogledali geslo v geslu konzole. Preprečuje naključnim osebam vstop v napravo. Recimo, da ste pustili napravo odprto. Če sem heker, bom povezal svoj prenosnik s konzolnim kablom na stikalo, se s konzolo prijavil v stikalo in spremenil geslo ali naredil kaj drugega zlonamernega. Toda če uporabljate geslo na vratih konzole, potem se lahko prijavim samo s tem geslom. Nočete, da se nekdo samo prijavi v konzolo in spremeni nekaj v vaših nastavitvah stikala. Poglejmo torej najprej trenutno konfiguracijo.
Ker sem v konfiguracijskem načinu, lahko vnesem ukaze do sh run. Ukaz show run je ukaz privilegiranega načina EXEC. Če želim vstopiti v globalni način iz tega načina, moram uporabiti ukaz "do". Če pogledamo vrstico konzole, vidimo, da privzeto ni gesla in je prikazana vrstica con 0. Ta vrstica se nahaja v enem razdelku, spodaj pa je drugi del konfiguracijske datoteke.
Ker v razdelku »linijska konzola« ni ničesar, to pomeni, da ko se povežem s stikalom prek vrat konzole, bom dobil neposreden dostop do konzole. Zdaj, če vnesete "konec", se lahko vrnete nazaj v privilegiran način in od tam preidete v uporabniški način. Če zdaj pritisnem Enter, bom šel naravnost v način ukazne vrstice, ker tukaj ni gesla, sicer bi me program vprašal za vnos konfiguracijskih nastavitev.
Torej, pritisnimo "Enter" in v vrstico vtipkamo line con 0, saj se v napravah Cisco vse začne od začetka. Ker imamo samo eno konzolo, se skrajšano imenuje "con". Zdaj, da bi dodelili geslo, na primer besedo "Cisco", moramo v vrstico NetworkKing (config-line) # vnesti ukaz cisco za geslo in pritisniti Enter.
Zdaj smo nastavili geslo, vendar nam še vedno nekaj manjka. Poskusimo vse znova in zapustimo nastavitve. Kljub temu, da imamo nastavljeno geslo, ga sistem ne zahteva. Zakaj?
Ne vpraša za geslo, ker je mi ne vprašamo. Nastavili smo geslo, vendar nismo določili vrstice, v kateri se preveri, ali promet začne prihajati na napravo. Kaj naj storimo? Ponovno se moramo vrniti v vrstico, kjer imamo vrstico con 0, in vnesti besedo "prijava".
To pomeni, da morate potrditi geslo, kar pomeni, da je za prijavo potrebna prijava. Preverimo, kaj imamo. Če želite to narediti, zapustite nastavitve in se vrnite v okno pasice. Vidite lahko, da imamo takoj pod njim vrstico, ki zahteva vnos gesla.
Če tukaj vnesem geslo, lahko vstopim v nastavitve naprave. Na ta način smo učinkovito preprečili dostop do naprave brez vašega dovoljenja in sedaj lahko v sistem vstopijo le tisti, ki poznajo geslo.
Zdaj vidite, da imamo majhen problem. Če vnesete nekaj, kar sistem ne razume, misli, da je to ime domene, in poskuša najti ime domene strežnika tako, da omogoči povezavo z naslovom IP 255.255.255.255.
To se lahko zgodi in pokazal vam bom, kako preprečite prikaz tega sporočila. Lahko preprosto počakate, da zahteva poteče, ali pa uporabite bližnjico na tipkovnici Control + Shift + 6, včasih deluje tudi na fizičnih napravah.
Nato se moramo prepričati, da sistem ne išče imena domene, za to vnesemo ukaz “no IP-domain lookup” in preverimo, kako deluje.
Kot lahko vidite, lahko zdaj brez težav delate z nastavitvami stikala. Če ponovno zapustimo nastavitve na pozdravnem zaslonu in naredimo isto napako, to je, da vnesemo prazen niz, naprava ne bo izgubljala časa z iskanjem imena domene, ampak bo preprosto prikazala sporočilo "neznan ukaz". geslo za prijavo je ena glavnih stvari, ki jih boste morali narediti na svoji novi napravi Cisco.
Nato bomo razmislili o geslu za protokol Telnet. Če smo imeli za geslo za konzolo v vrstici »con 0«, je za geslo na Telnetu privzeti parameter »line vty«, kar pomeni, da je geslo konfigurirano v načinu virtualnega terminala, ker Telnet ni fizični, ampak virtualna linija. Parameter vty prve vrstice je 0, zadnja pa 15. Če parameter nastavimo na 15, to pomeni, da lahko ustvarite 16 vrstic za dostop do te naprave. Se pravi, če imamo v omrežju več naprav, bo pri povezovanju s stikalom po protokolu Telnet prva naprava uporabljala linijo 0, druga - linijo 1 in tako naprej do 15. vrstice. Tako se lahko na stikalo hkrati poveže 16 oseb, sedemnajsto osebo pa bo stikalo ob poskusu povezave obvestilo, da je dosežena omejitev povezave.
Nastavimo lahko skupno geslo za vseh 16 navideznih linij od 0 do 15, pri čemer sledimo istemu konceptu kot pri nastavitvi gesla na konzoli, to je, da v vrstico vnesemo ukaz za geslo in nastavimo geslo, na primer besedo "telnet", nato pa vnesite ukaz "login". To pomeni, da ne želimo, da se ljudje prijavijo v napravo s protokolom Telnet brez gesla. Zato priporočamo, da preverite prijavo in šele nato omogočite dostop do sistema.
Telneta trenutno ne moremo uporabljati, ker je dostop do naprave preko tega protokola možen šele po nastavitvi IP naslova na stikalu. Če želite preveriti nastavitve Telneta, pojdimo najprej na upravljanje naslovov IP.
Kot veste, stikalo deluje na ravni 2 modela OSI, ima 24 vrat in zato ne more imeti nobenega posebnega naslova IP. Toda temu stikalu moramo dodeliti naslov IP, če se želimo z njim povezati iz druge naprave za upravljanje naslovov IP.
Stikalu moramo torej dodeliti en IP naslov, ki bo uporabljen za upravljanje IP. Da bi to naredili, bomo vnesli enega mojih najljubših ukazov "show ip interface brief" in videli bomo vse vmesnike, ki so prisotni v tej napravi.
Tako vidim, da imam štiriindvajset vrat FastEthernet, dve vrati GigabitEthernet in en vmesnik VLAN. VLAN je navidezno omrežje, kasneje si bomo podrobneje ogledali njegov koncept, za zdaj bom rekel, da ima vsako stikalo en virtualni vmesnik, imenovan VLAN vmesnik. To je tisto, kar uporabljamo za upravljanje stikala.
Zato bomo poskušali dostopati do tega vmesnika in v ukazno vrstico vnesti parameter vlan 1. Sedaj lahko vidite, da je ukazna vrstica postala NetworkKing (config-if) #, kar pomeni, da smo v vmesniku za upravljanje stikala VLAN. Zdaj bomo vnesli ukaz za nastavitev naslova IP, kot je ta: Ip add 10.1.1.1 255.255.255.0 in pritisnite "Enter".
Vidimo, da se je ta vmesnik pojavil na seznamu vmesnikov z oznako "administrativno nedostopen". Če vidite tak napis, to pomeni, da za ta vmesnik obstaja ukaz "zaustavitev", ki vam omogoča, da onemogočite vrata, in v tem primeru so ta vrata onemogočena. Ta ukaz lahko zaženete na katerem koli vmesniku, ki ima v svojem značilnem skladu oznako "dol". Na primer, lahko greste na vmesnik FastEthernet0/23 ali FastEthernet0/24, izdate ukaz "shutdown", po katerem bodo ta vrata na seznamu vmesnikov označena kot "administrativno nedostopna", to je onemogočena.
Torej, pogledali smo, kako deluje ukaz za onemogočanje vrat "zaustavitev". Če želite omogočiti vrata ali celo omogočiti karkoli v stikalu, uporabite ukaz Negating Command ali »negiranje ukaza«. Na primer, v našem primeru bi uporaba takega ukaza pomenila "brez zaustavitve". To je zelo preprost enobesedni ukaz »ne« – če ukaz »shutdown« pomeni »izklopi napravo«, potem ukaz »no shutdown« pomeni »vklopi napravo«. Tako z zanikanjem katerega koli ukaza z delcem "ne" ukažemo napravi Cisco, da naredi ravno nasprotno.
Zdaj bom znova vnesel ukaz “show ip interface brief” in videli boste, da se je stanje naših vrat VLAN, ki imajo zdaj naslov IP 10.1.1.1, spremenilo iz “dol” - “off” v “gor ” - “on” , vendar niz dnevnika še vedno pravi “dol”.
Zakaj protokol VLAN ne deluje? Ker trenutno ne vidi nobenega prometa skozi ta vrata, saj je, če se spomnite, v našem virtualnem omrežju samo ena naprava - stikalo, in v tem primeru prometa ne more biti. Zato bomo v omrežje dodali še eno napravo, osebni računalnik PC-PT(PC0).
Ne skrbite za Cisco Packet Tracer, v enem od naslednjih video posnetkov vam bom podrobneje pokazal, kako ta program deluje, zaenkrat bomo imeli le splošen pregled njegovih zmogljivosti.
Torej, zdaj bom aktiviral PC simulacijo, kliknil na ikono računalnika in napeljal kabel od njega do našega stikala. Na konzoli se je pojavilo sporočilo, da je linijski protokol vmesnika VLAN1 spremenil svoje stanje v UP, ker smo imeli promet iz osebnega računalnika. Takoj ko je protokol opazil pojav prometa, je takoj prešel v stanje pripravljenosti.
Če znova podate ukaz »show ip interface brief«, lahko vidite, da je vmesnik FastEthernet0 / 1 spremenil svoje stanje in stanje svojega protokola v UP, ker je bil nanj priključen kabel iz računalnika prek po kateri je promet začel teči. Tudi vmesnik VLAN se je dvignil, ker je "videl" promet na teh vratih.
Zdaj bomo kliknili ikono računalnika, da vidimo, kaj je. To je samo simulacija računalnika z operacijskim sistemom Windows, zato bomo šli v nastavitve konfiguracije omrežja, da računalniku dodelimo naslov IP 10.1.1.2 in dodelimo podomrežno masko 255.255.255.0.
Ne potrebujemo privzetega prehoda, ker smo v istem omrežju kot stikalo. Zdaj bom poskusil pingati stikalo z ukazom "ping 10.1.1.1" in, kot vidite, je bil ping uspešen. To pomeni, da zdaj lahko računalnik dostopa do stikala in imamo IP naslov 10.1.1.1, preko katerega se stikalo upravlja.
Morda se boste vprašali, zakaj je prva zahteva računalnika prejela odgovor "timeout". To je bilo posledica dejstva, da računalnik ni poznal naslova MAC stikala in je moral najprej poslati zahtevo ARP, zato prvi klic na naslov IP 10.1.1.1 ni uspel.
Poskusimo uporabiti protokol Telnet tako, da v konzolo vnesemo "telnet 10.1.1.1". S tem računalnikom komuniciramo po protokolu Telnet z naslovom 10.1.1.1, ki ni nič drugega kot navidezni stikalni vmesnik. Po tem v terminalskem oknu ukazne vrstice takoj vidim pozdravno pasico stikala, ki smo ga namestili prej.
Fizično se lahko to stikalo nahaja kjerkoli - v četrtem ali prvem nadstropju pisarne, v vsakem primeru pa ga najdemo s pomočjo Telneta. Vidite, da stikalo zahteva geslo. Kaj je to geslo? Nastavili smo dve gesli - eno za konzolo, drugo za VTY. Najprej poskusimo vnesti geslo na "cisco" konzoli in vidite, da ga sistem ne sprejema. Nato poskusim z geslom "telnet" na VTY in je delovalo. Stikalo je sprejelo geslo VTY, zato je geslo vrstice vty tisto, kar deluje na tukaj uporabljenem protokolu Telnet.
Zdaj poskušam vnesti ukaz »omogoči«, na katerega se sistem odzove »ni gesla nastavljeno« - »geslo ni nastavljeno«. To pomeni, da mi je stikalo omogočilo dostop do načina uporabniških nastavitev, ni pa mi omogočilo privilegiranega dostopa. Da pridem v privilegiran način EXEC, moram ustvariti tako imenovano "enable password", tj. omogočiti geslo. Če želite to narediti, znova pojdite v okno z nastavitvami stikala, da sistemu omogočite uporabo gesla.
Za to uporabimo ukaz "enable" za preklop iz uporabniškega načina EXEC v privilegiran način EXEC. Ker vnesemo "omogoči", sistem zahteva tudi geslo, saj brez gesla ta funkcija ne bo delovala. Zato se spet vrnemo k simulaciji pridobivanja dostopa do konzole. Dostop do tega stikala že imam, zato moram v oknu IOS CLI v vrstici NetworkKing (config) # enable dodati »password enable«, torej aktivirati funkcijo uporabe gesla.
Zdaj pa naj znova poskusim z vnosom "omogoči" v ukazni poziv računalnika in pritiskom na "Enter", kar sistem pozove k vnosu gesla. Kaj je to geslo? Ko sem vtipkal in vnesel ukaz "enable", sem dobil dostop do privilegiranega načina EXEC. Zdaj imam do te naprave dostop prek računalnika in z njo lahko počnem, kar hočem. Lahko grem na "conf t", lahko spremenim geslo ali ime gostitelja. Zdaj bom spremenil ime gostitelja v SwitchF1R10, kar pomeni "pritličje, soba 10". Tako sem spremenil ime stikala in sedaj mi kaže lokacijo te naprave v pisarni.
Če se vrnete v okno vmesnika ukazne vrstice preklopa, lahko vidite, da se je njegovo ime spremenilo, in to sem naredil na daljavo med sejo Telnet.
Takole dostopamo do stikala prek Telneta: dodelili smo ime gostitelja, ustvarili pasico za prijavo, nastavili geslo za konzolo in geslo za Telnet. Nato smo omogočili vnos gesla, ustvarili zmožnost upravljanja IP, omogočili funkcijo "zaustavitev" in omogočili zmožnost zanikanja ukaza.
Nato moramo dodeliti privzeti prehod. Če želite to narediti, znova preklopite v način konfiguracije globalnega stikala, vnesite ukaz "ip default-gateway 10.1.1.10" in pritisnite "Enter". Morda se boste vprašali, zakaj potrebujemo privzeti prehod, če je naše stikalo naprava 2. sloja modela OSI.
V tem primeru smo osebni računalnik priključili neposredno na stikalo, vendar predpostavimo, da imamo več naprav. Recimo, da je naprava, s katere sem zagnal Telnet, torej računalnik, v enem omrežju, stikalo z naslovom IP 10.1.1.1 pa v drugem omrežju. V tem primeru je promet Telnet prišel iz drugega omrežja, stikalo bi ga moralo poslati nazaj, vendar ne ve, kako priti tja. Stikalo ugotovi, da naslov IP računalnika pripada drugemu omrežju, zato morate za komunikacijo z njim uporabiti privzeti prehod.
Tako smo za to napravo nastavili privzeti prehod, tako da lahko stikalo, ko pride promet iz drugega omrežja, pošlje odzivni paket privzetemu prehodu, ki ga posreduje na končni cilj.
Zdaj si bomo končno ogledali, kako shraniti to konfiguracijo. V nastavitvah te naprave smo naredili toliko sprememb, da je čas, da jih shranimo. Obstajata 2 načina za varčevanje.
Ena je vnos ukaza "write" v privilegiranem načinu EXEC. Vnesem ta ukaz, pritisnem Enter in sistem se odzove s sporočilom "Konfiguracija stavbe - OK", to pomeni, da je bila trenutna konfiguracija naprave uspešno shranjena. Kar smo naredili pred shranjevanjem, se imenuje "delovna konfiguracija naprave". Shranjen je v RAM stikala in bo po izklopu izgubljen. Zato moramo v zagonsko konfiguracijo zapisati vse, kar je v delovni konfiguraciji.
Ne glede na to, kaj je v tekoči konfiguraciji, ukaz "write" kopira te informacije in jih zapiše v zagonsko konfiguracijsko datoteko, ki je neodvisna od RAM-a in se nahaja v obstojnem pomnilniku stikala NVRAM. Ko se naprava zažene, sistem preveri, ali obstaja zagonska konfiguracija v NVRAM-u, in jo spremeni v delujočo konfiguracijo z nalaganjem parametrov v RAM. Vsakič, ko uporabimo ukaz "write", se tekoči konfiguracijski parametri prekopirajo in shranijo v NVRAM.
Drugi način za shranjevanje konfiguracijskih nastavitev je uporaba starega ukaza "do write". Če uporabimo ta ukaz, moramo najprej vnesti besedo "copy". Po tem vas bo operacijski sistem Cisco vprašal, kam želite kopirati nastavitve: iz datotečnega sistema prek ftp ali flash, iz delovne konfiguracije ali iz zagonske konfiguracije. Želimo narediti kopijo parametrov tekoče konfiguracije, zato v vrstico vnesemo ta stavek. Nato bo sistem znova izdal vprašaj, kam kopirati parametre, in zdaj določimo zagonsko konfiguracijo. Tako smo kopirali delujočo konfiguracijo v zagonsko konfiguracijsko datoteko.
S temi ukazi morate biti zelo previdni, kajti če kopirate zagonsko konfiguracijo v delovno konfiguracijo, kar se včasih naredi pri nastavitvi novega stikala, bomo uničili vse narejene spremembe in dobili zagon z nič parametri. Zato morate biti previdni, kaj in kam boste shranili, potem ko ste konfigurirali konfiguracijske parametre stikala. Tako shranite konfiguracijo in zdaj, če znova zaženete stikalo, se bo vrnilo v isto stanje, kot je bilo pred ponovnim zagonom.
Tako smo preučili, kako so konfigurirani osnovni parametri novega stikala. Vem, da ste mnogi od vas prvič videli vmesnik ukazne vrstice naprave, zato bo morda trajalo nekaj časa, da boste absorbirali vse, kar je prikazano v tej video vadnici. Svetujem vam, da si večkrat ogledate ta videoposnetek, dokler ne razumete, kako uporabljati različne konfiguracijske načine, uporabniški način EXEC, privilegiran način EXEC, način globalne konfiguracije, kako uporabljati ukazno vrstico za vnos podukazov, spreminjanje imena gostitelja, ustvarjanje pasice, in tako naprej.
Zajeli smo osnovne ukaze, ki jih morate poznati in ki se uporabljajo med začetno konfiguracijo katere koli naprave Cisco. Če poznate ukaze za stikalo, potem poznate ukaze za usmerjevalnik.
Samo zapomnite si, iz katerega načina je izdan vsak od teh osnovnih ukazov. Na primer, ime gostitelja in pasica za prijavo sta del globalne konfiguracije, za dodelitev gesla konzoli morate uporabiti konzolo, geslo za Telnet je dodeljeno v nizu VTY od nič do 15. Uporabiti morate vmesnik VLAN za upravljanje naslova IP. Ne pozabite, da je funkcija »omogoči« privzeto onemogočena, zato jo boste morda morali omogočiti z vnosom ukaza »no shutdown«.
Če morate dodeliti privzeti prehod, vstopite v način globalne konfiguracije, uporabite ukaz "ip default-gateway" in prehodu dodelite naslov IP. Na koncu shranite svoje spremembe z ukazom "write" ali kopiranjem tekoče konfiguracije v zagonsko konfiguracijsko datoteko. Upam, da je bil ta videoposnetek zelo informativen in vam je pomagal obvladati naš spletni tečaj.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 jeder) 10 GB DDR4 240 GB SSD 1 Gbps brezplačno do poletja pri plačilu za obdobje šestih mesecev lahko naročite .
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com