Ku soo dhawoow adduunka beddelayaasha! Maanta waxaan ka hadli doonaa furayaasha. Aynu ka soo qaadno inaad tahay maamule shabakad oo aad ku sugan tahay xafiiska shirkad cusub. Maareeye ayaa kula soo xiriiraya meel ka baxsan sanduuqa oo ku weydiiya inaad dejiso. Waxaa laga yaabaa inaad u malaynayso inaan ka hadlayno shideeyaha caadiga ah ee korantada (Ingiriisi, ereyga beddelka macnaheedu waa labada shabakad iyo beddelka koronto - qoraalka turjubaanka), laakiin tani sidaas maaha - waxay ka dhigan tahay beddelka shabakadda, ama beddelka Cisco.
Markaa, maareeyuhu wuxuu ku siinayaa beddelaad cusub oo Cisco ah, kaas oo ku qalabaysan is-dhexgalyo badan. Waxay noqon kartaa 8,16 ama 24 dekedda. Xaaladdan oo kale, duleelku wuxuu muujinayaa beddelka leh 48 dekedood oo xagga hore ah, oo loo qaybiyay 4 qaybood oo ah 12 dekedood. Sida aan ka warqabno casharadii hore, waxaa jira dhowr interfaces oo ka dambeeya furaha, mid ka mid ah waa dekedda konsole. Dekadda konsole-ka waxa loo isticmaalaa gelitaanka dibadda ee aaladda waxayna kuu ogolaanaysaa inaad aragto sida uu u soo shubanayo nidaamka beddelka.
Hore ayaan uga hadalnay kiiska marka aad rabto inaad caawiso saaxiibkaaga oo aad isticmaasho miiska fog. Waxaad ku xidhi kartaa kombuyuutarkiisa, isbedel samee, laakiin haddii aad rabto in saaxiibkaa uu dib u bilaabo kombayutarka, waxaad waayi doontaa marin u helitaan oo ma awoodi doontid inaad daawato waxa ka dhacaya shaashadda wakhtiga loading. Arrintani waxay dhacdaa haddii aanad dibadda u haysan qalabkan oo kaliya lagu xidho shabakad.
Laakiin haddii aad leedahay helitaanka offline, waxaad arki kartaa shaashadda boot, IOS furashada iyo hababka kale. Habka kale ee lagu galo qalabkan waa in lagu xiro mid ka mid ah dekedaha hore. Haddii aad u habaysay maamulka cinwaanka IP-ga aaladdan, sida ka muuqata muuqaalkan, waxaad awood u yeelan doontaa inaad ka gasho Telnet. Dhibaatadu waxay tahay inaad lumin doonto marinkan isla marka uu qalabku damiyo.
Aynu aragno sida aad u samayn karto habaynta bilowga ah ee beddelka cusub. Kahor intaanan si toos ah u tagin goobaha qaabeynta, waxaan u baahanahay inaan soo bandhigno dhowr xeer oo aasaasi ah.
Inta badan casharrada fiidiyowga, waxaan isticmaalay GNS3, emulator ah oo kuu ogolaanaya inaad ku daydaan nidaamka hawlgalka Cisco IOS. Xaalado badan waxaan u baahanahay in ka badan hal qalab, tusaale ahaan haddii aan muujinayo sida loo sameeyo dariiqa. Xaaladdan oo kale, waxaa laga yaabaa inaan u baahdo, tusaale ahaan, afar qalab. Halkii aan ka iibsan lahaa aaladaha jireed, waxaan isticmaali karaa nidaamka hawlgalka ee mid ka mid ah aaladahayga, ku xidhi kara GNS3, oo aan ku dayan karaa IOS-ka aaladaha badan ee dalwaddii.
Markaa uma baahni in aan jidh ahaan haysto shan router, waxa aan heli karaa hal router oo kaliya. Waxaan ku isticmaali karaa nidaamka qalliinka kombiyuutarkayga, rakibi karaa emulator, oo waxaan heli karaa 5 qalab oo tusaale ah. Waxaan ku eegi doonaa sida tan loo sameeyo casharrada dambe ee fiidiyowga, laakiin maanta dhibaatada isticmaalka emulator-ka GNS3 waa in aysan suurtagal ahayn in lagu daydo furaha, sababtoo ah cirifka Cisco wuxuu leeyahay qalabka ASIC chips. Waa IC gaar ah oo dhab ahaantii ka dhigaysa beddelka beddelka, markaa kuma dayan kartid shaqada qalabkan.
Guud ahaan, emulator-ka GNS3 wuxuu ka caawiyaa inuu la shaqeeyo furaha, laakiin waxaa jira hawlo aan la fulin karin iyadoo la adeegsanayo. Markaa casharkan iyo fiidiyowyada kale qaarkood, waxaan u adeegsaday software Cisco kale oo loo yaqaan Cisco Packet Tracer. Ha i waydiin sida loo galo Cisco Packet Tracer, waxa aad ku ogaan kartaa adiga oo isticmaalaya Google-ka, waxa kaliya oo aan odhan doonaa waa in aad xubin ka noqoto Network Academy si aad u hesho marinkan.
Waxaa laga yaabaa inaad marin u hesho Cisco Packet Tracer, waxaad heli kartaa qalab jireed ama GNS3, waxaad isticmaali kartaa mid ka mid ah qalabkan markaad baranayso koorsada Cisco ICND. Waxaad isticmaali kartaa GNS3 haddii aad leedahay router, nidaamka hawlgalka iyo beddelka waxayna shaqeyn doontaa dhibaato la'aan, waxaad isticmaali kartaa qalab jireed, ama Packet Tracer - kaliya go'aanso waxa adiga kugu habboon.
Laakin casharradayda fiidiyooga ah waxaan si gaar ah u isticmaali doonaa Xidhmada Tracer, marka waxaan heli doonaa dhawr fiidiyoo ah, mid gaar u ah Xidhmada Tracer iyo mid u gaar ah GNS3, dhawaan ayaan soo dhejin doonaa, laakiin hadda waan isticmaali doonaa Baadhitaanka baakadka. Waa kan sida ay u egtahay. Haddii aad sidoo kale marin u leedahay Network Academy, waxaad awoodi doontaa inaad gasho barnaamijkan, haddii kale, waxaad isticmaali kartaa qalab kale.
Marka, tan iyo maanta waxaan ka hadleynaa furayaasha, waxaan hubin doonaa sheyga 'Switches', dooro qaabka beddelka ee taxanaha 2960 oo aan jiidi doono sumadda daaqadda barnaamijka. Haddii aan laba jeer gujiyo icon this, waxaan aadi doonaa interface line line.
Marka xigta, waxaan arkaa sida loo rakibo nidaamka hawlgalka furaha.
Haddii aad qaadato qalab jireed oo aad ku xidhid kombuyuutar, waxaad arki doontaa isla sawir la mid ah booting Cisco IOS. Waxaad arki kartaa in nidaamka qalliinka la furay, oo waxaad akhrin kartaa qaar ka mid ah xaddidaadaha isticmaalka software-ka iyo heshiiska shatiga, macluumaadka xuquuqda daabacaadda ... waxaas oo dhan ayaa lagu soo bandhigay daaqadan.
Marka xigta, goobta uu OS-gu ku shaqeynayo, kiiskan WS-C2690-24TT, ayaa la soo bandhigi doonaa, dhammaan hawlaha qalabka ayaa la soo bandhigi doonaa. Nooca barnaamijka ayaa sidoo kale lagu soo bandhigay halkan. Marka xigta, waxaan si toos ah u aadeynaa khadka taliska, haddii aad xasuusato, halkan waxaan ku haynaa tilmaamo isticmaalaha. Tusaale ahaan, calaamadda ( > ) waxay kugu martiqaadaysaa inaad geliso amar. Laga bilaabo maalinta 5 casharka fiidiyowga, waxaad ogtahay in tani ay tahay bilowga, qaabka ugu hooseeya ee gelitaanka goobaha qalabka, waxa loogu yeero isticmaale EXEC. Helitaankan waxaa laga heli karaa qalab kasta oo Cisco ah.
Haddii aad isticmaasho Packet Tracer, waxaad heli OOB khadka tooska ah qalabka oo waxaad arki kartaa sida qalabku kor ugu kacayo. Barnaamijkani waxa uu ka dhigayaa marin u helida furaha iyada oo loo marayo dekedda console-ka. Sideed uga baddalaysaa qaabka isticmaalaha EXEC una beddelo qaabka EXEC ee mudnaanta leh? Waxaad ku qortaa amarka "enable" oo aad ku dhufatid gelida, waxaad sidoo kale isticmaali kartaa tilmaame kaliya adigoo ku qoraya "en" oo aad hesho ikhtiyaarrada amarka ee suurtogalka ah ee ka bilaabma xarfahaas. Haddii aad geliso xarafka "e", qalabku ma fahmi doono waxa aad ula jeedo sababtoo ah waxaa jira saddex amar oo ka bilaabma "e", laakiin haddii aan ku qoro "en", nidaamku wuxuu fahmi doonaa ereyga kaliya ee ku bilaabma kuwan. laba xaraf waa kani waa karti. Markaa, markaad geliso amarkan, waxaad heli doontaa habka mudnaanta leh ee Exec.
Habkan, waxaan sameyn karnaa wax kasta oo lagu muujiyey bogga labaad - beddel magaca martida loo yahay, deji banner-ka gelitaanka, lambarka sirta ah ee Telnet, awood geli gelinta erayga sirta ah, dejiso cinwaanka IP-ga, deji albaabka caadiga ah, bixi amarka demi Aalad, jooji amarradii hore ee la soo galiyay oo badbaadi isbeddellada qaabeynta ee la sameeyay.
Kuwani waa 10ka amar ee aasaasiga ah ee aad isticmaashid markaad bilawdo qalab. Si aad u geliso xuduudahan, waa inaad isticmaashaa qaabka qaabeynta caalamiga ah, kaas oo aan hadda u bedeli doono.
Marka, qiyaasta koowaad waa magaca martida loo yahay, waxay khuseysaa dhammaan qalabka, markaa beddelidda waxaa lagu sameeyaa qaabka qaabeynta caalamiga ah. Si tan loo sameeyo, waxaan galnaa Switch (config) # parameter ee khadka taliska. Haddii aan rabo inaan beddelo magaca martida loo yahay, waxaan geliyaa magaca martida loo yahay NetworKing khadkan, taabo Gelida, oo waxaan arkay in magaca aaladda beddelka uu isu beddelay NetworKing. Haddii aad ku biirto beddelkan shabakad ay horeba uga jireen aalado kale oo badan, magacani waxa uu u adeegi doonaa aqoonsiga aaladaha kale ee shabakadda, markaa isku day in aad la timaado magac u gaar ah beddelkaaga oo macne leh. Markaa, haddii beddelkan lagu rakibay, dheh, xafiiska maamulka, markaas waxaad u magacaabi kartaa AdminFloor1Room2. Sidaa darteed, haddii aad siiso aaladda magac macquul ah, aad ayey kuugu fududaan doontaa inaad go'aamiso beddelka aad ku xiran tahay. Tani waa muhiim, maadaama ay kaa caawin doonto inaadan ku jahwareerin aaladaha marka shabakadu ay sii fideyso.
Xiga waxa imana meertada Logon Banner. Tani waa waxa ugu horreeya ee uu arki doono qof kasta oo ku soo gala qalabkan isagoo la soo galay. Halbeeggaan waxa lagu dejiyay iyadoo la isticmaalayo amarka #banner. Marka xigta, waxaad geli kartaa motd soo gaabinta, Fariinta Maalinta, ama "fariinta maalinta". Haddii aan galo calaamada su'aasha ee laynka, waxaan helaa fariin sida: LINE oo leh banner-qoraal leh.
Waxay u egtahay jahawareer, laakiin waxay si fudud ula macno tahay inaad qoraalka ka geli karto xaraf kasta oo aan ahayn "s", taas oo kiiskan ah jilaha kala soocida. Haddaba aan ku bilowno ampersand (&). Waxaan taabsiiyaa geli oo nidaamku sheegay in aad hadda geli karto qoraal kasta oo banner ah oo aad ku dhammayso isla xarafkii (&) ee ka bilaabmaya xariiqda. Markaa waxaan ku bilaabay ampersand, waana in aan fariintayda ku soo afjaraa ampersand.
Waxa aan ku bilaabi doonaa calankayga xariiqda xidigta (*) , laynka soo socdana waxa aan ku qori doonaa βShirkada ugu khatarta badan! Ha gelin"! Waxaan u maleynayaa inay fiican tahay, qof kastaa wuu ka baqi doonaa inuu arko banner soo dhaweyn leh.
Tani waa "fariintayda maalinta". Si aad u hubiso sida ay u muuqato shaashadda, waxaan riix CTRL + Z si aan uga beddelo qaabka caalamiga ah una beddelo qaabka EXEC ee mudnaanta leh, halkaas oo aan ka bixi karo habka dejinta. Sidan fariintaydu waxay u eegtaa shaashada waana sida uu arki doono qof kasta oo galaa furahaan. Kani waa waxa loo yaqaan banner login. Waxaad noqon kartaa hal-abuur leh oo qori kartaa wax kasta oo aad rabto, laakiin waxaan kugula talinayaa inaad si dhab ah u qaadato. Waxaan ula jeedaa, dadka qaar halkii qoraal macquul ah waxay dhigeen sawirro calaamado ah oo aan qaadin wax rar ah oo macne ah si ay u noqdaan banner soo dhaweyn leh. Ma jiraan wax kaa joojin kara inaad sameyso "hal-abuurka", kaliya xasuusnoow in jilayaasha dheeraadka ah aad si xad dhaaf ah u buuxinayso xusuusta aaladda (RAM) iyo faylka qaabeynta ee loo isticmaalo bilowga nidaamka. Jilayaasha badan ee ku jira faylkan, ayaa gaabinaya shirarku, markaa isku day inaad yarayso faylka qaabaynta, adigoo ka dhigaya waxa ku jira banner mid qalafsan oo cad.
Marka xigta, waxaan eegi doonaa erayga sirta ah ee ku jira Console Password. Waxay ka hortagtaa dadka aan tooska ahayn inay soo galaan aaladda. Aynu ka soo qaadno inaad ka tagtay aaladda oo furan. Haddii aan ahay hacker, waxaan ku xidhi doonaa laptop-kayga oo leh fiilada konsole ee furaha, isticmaal console si aan u galo furaha oo aan u beddelo erayga sirta ah ama aan sameeyo wax kale oo xaasidnimo ah. Laakiin haddii aad isticmaasho furaha sirta ah ee dekedda konsole, markaa waxaan kaliya ku gali karaa erayga sirta ah. Ma rabtid in qof uun soo galo console-ka oo uu wax ka beddelo goobaha beddelkaaga. Haddaba aynu marka hore eegno qaabaynta hadda jirta.
Maadaama aan ku jiro qaabka qaabeynta, waxaan ku qori karaa amarrada do sh run. Amarka socodsiinta bandhiga waa amarka qaabka EXEC mudnaan leh. Haddii aan rabo in aan qaabkan ka soo galo hab caalami ah, waa in aan isticmaalo amarka "samee". Haddii aan eegno khadka konsole, waxaan aragnaa in default uusan jirin sirta ah iyo line con 0 ayaa soo bandhigay.
Maaddaama aysan jirin wax ku jira qaybta "console line", tani waxay ka dhigan tahay in markaan ku xiro furaha dekedda konsole, waxaan si toos ah u heli doonaa konsole. Hadda, haddii aad ku qorto "dhamaadka", waxaad ku noqon kartaa qaabka mudnaanta leh oo halkaas waxaad aadi kartaa qaabka isticmaalaha. Haddii aan hadda riixo Gelida, waxaan si toos ah u gali doonaa habka degdega ah ee khadka taliska, sababtoo ah ma jiro wax sir ah halkan, haddii kale barnaamijku wuxuu i waydiin doonaa inaan galo goobaha qaabeynta.
Marka, aan riixno "Enter" oo ku qor line con 0 ee khadka, sababtoo ah qalabka Cisco wax walbaa waxay ka bilaabmaan xoqan. Maadaama aan haysano hal konsole, waxaa loo soo gaabiyaa "con". Hadda, si aan u qoondeyno furaha sirta ah, tusaale ahaan, ereyga "Cisco", waxaan u baahanahay inaan ku qorno amarka cisco password gudaha NetworkKing (config-line) # line oo taabo Gelida.
Hadda waxaan dejinay furaha sirta ah, laakiin weli wax baa naga maqan. Aan mar kale isku dayno wax walba oo aan ka baxno dejinta In kasta oo xaqiiqda ah in aan dejinay furaha sirta ah, nidaamku ma weydiiyo. Waa maxay sababtu?
Iyadu ma waydiiso furaha sirta ah sababtoo ah ma waydiino iyada. Waxaan dejinay furaha sirta ah, laakiin ma aan cayimin xariiqda lagu hubinayo haddii taraafikada uu bilaabo inuu ku yimaado aaladda. Maxaan sameynaa? Waa inaan mar labaad ku soo laabanaa xariiqda aan ku leenahay line con 0, oo aan galno ereyga "login".
Tani waxay ka dhigan tahay inaad u baahan tahay inaad xaqiijiso erayga sirta ah, sida login ayaa loo baahan yahay si loo galo. Aynu eegno waxa aan helnay. Si tan loo sameeyo, ka bax goobaha oo ku soo celi daaqada banner. Waxaad arki kartaa in isla markaaba hoosteeda aanu ku hayno khad u baahan inaad geliso furaha sirta ah.
Haddii aan galo erayga sirta ah halkan, waxaan geli karaa goobaha qalabka. Sidan, waxaan si wax ku ool ah uga hortagnay gelitaanka aaladda ogolaanshahaaga la'aanteed, oo hadda kaliya kuwa yaqaan erayga sirta ah ayaa geli kara nidaamka.
Hadda waxaad arkaysaa in dhib yar na haysto. Haddii aad ku qorto wax nidaamku aanu fahmin, waxay u malaynaysaa inuu yahay magac domain oo isku dayaya inuu helo magaca domain-ka ee server-ka isagoo u oggolaanaya xidhiidhka IP-ga 255.255.255.255.
Tani way dhici kartaa, oo waxaan ku tusi doonaa sida loo joojiyo fariintan inay soo baxdo. Waxaad sugi kartaa ilaa inta codsigu ka dhammaanayo, ama isticmaal furaha gaaban ee kiiboodhka Control + Shift + 6, mararka qaarkood waxay ku shaqeysaa xitaa aaladaha jireed.
Kadibna waxaan u baahanahay inaan hubinno in nidaamku uusan raadin magac domain, tan waxaan galeynaa amarka "no IP-domain lookup" oo hubi sida uu u shaqeeyay.
Sida aad arki karto, hadda waxaad la shaqayn kartaa goobaha beddelka dhib la'aan. Haddii aan mar kale ka baxno goobaha shaashadda soo dhaweynta oo aan sameyno qalad isku mid ah, taas oo ah, geli xadhig madhan, qalabku ma lumin doono wakhti raadinta magac domain, laakiin wuxuu si fudud u soo bandhigi doonaa fariinta "amarka aan la aqoon". erayga sirta ah ee login waa mid ka mid ah waxyaabaha ugu muhiimsan ee aad u baahan doonto inaad ku samayso qalabkaaga cusub ee Cisco.
Marka xigta, waxaan tixgelin doonaa erayga sirta ah ee borotokoolka Telnet. Haddii erayga sirta ah ee konsole-ka aan ku hayno "con 0" khadka, erayga sirta ah ee Telnet, cabbirka caadiga ah waa "line vty", taas oo ah, erayga sirta ah waxaa lagu qaabeeyey qaab terminal ah, sababtoo ah Telnet maaha mid jireed, laakiin khad toosan. Halbeegga ugu horreeya ee vty waa 0 kan ugu dambeeyana waa 15. Haddii aan u dhigno cabbirka 15, waxay la macno tahay inaad abuuri karto 16 sadar si aad u gasho qalabkan. Taasi waa, haddii aan haysanno dhowr qalab oo shabakadda ah, marka lagu xiro furaha adoo isticmaalaya borotokoolka Telnet, qalabka ugu horreeya wuxuu isticmaali doonaa line 0, kan labaad - line 1, iyo wixii la mid ah ilaa line 15. Sidaa darteed, 16 qof ayaa isku mar ku xidhi kara shilka, shiduhuna waxa uu ku wargelinayaa qofka toddoba iyo tobnaad marka la isku dayo in lagu xidho in xadka xidhiidhka la gaadhay.
Waxaan u dejin karnaa erayga sirta ah ee caadiga ah dhammaan 16-ka khad ee dalwaddii laga soo bilaabo 0 ilaa 15, anagoo raacayna fikrad la mid ah marka la dejinayo erayga sirta ah konsole-ka, taas oo ah, waxaan geli karnaa amarka sirta ah ee khadka oo aan dhigno erayga sirta ah, tusaale ahaan, ereyga "telnet", ka dibna geli amarka "login". Taas macneheedu waxa weeye in aanu doonayn in dadku ay ku soo galaan aaladda iyaga oo isticmaalaya borotokoolka Telnet iyaga oo aan lahayn furaha sirta ah. Sidaa darteed, waxaanu amar ku bixineynaa in la hubiyo gelitaanka iyo kaliya ka dib markaa ogolaanshaha gelitaanka nidaamka.
Waqtigan xaadirka ah, ma isticmaali karno Telnet, sababtoo ah gelitaanka qalabka iyada oo loo marayo borotokoolkan waxaa la samayn karaa oo keliya ka dib marka la sameeyo ciwaanka IP-ga ee furaha. Sidaa darteed, si loo hubiyo goobaha Telnet, aan marka hore u gudubno maaraynta cinwaannada IP-ga.
Sida aad ogtahay, dabeyluhu wuxuu ka shaqeeyaa lakabka 2 ee qaabka OSI, wuxuu leeyahay 24 dekedood, sidaas darteed ma yeelan karo cinwaan IP gaar ah. Laakin waa in aan ku wareejinaa ciwaanka IP-ga beddelkan haddii aan rabno in aan ku xirno qalab kale si aan u maamulno cinwaannada IP-ga.
Marka, waxaan u baahanahay inaan ku meeleyno hal ciwaanka IP-ga beddelka, kaas oo loo isticmaali doono maaraynta IP-ga. Si tan loo sameeyo, waxaan geli doonaa mid ka mid ah amarada aan jeclahay "show ip interface kooban" oo waxaan awood u yeelan doonaan in ay arkaan dhammaan interfaces joogo qalabka this.
Sidaa darteed, waxaan arkaa inaan haysto afar iyo labaatan dekedood oo FastEthernet ah, laba dekedood oo GigabitEthernet ah, iyo hal interface VLAN. VLAN waa shabakad toos ah, hadhow waxaynu si qoto dheer u eegi doonaa fikradeeda, hadda waxaan odhan doonaa shixnad kastaa waxay la timaadaa hal interface oo loo yaqaan VLAN interface. Tani waa waxa aan u isticmaalno si aan u maareyno furaha.
Sidaa darteed, waxaan isku dayi doonaa inaan galno interface-kan oo aan galno vlan 1 parameter ee khadka taliska, hadda waxaad arki kartaa in khadka amarku uu noqday NetworkKing (config-if) #, taas oo macnaheedu yahay inaan ku jirno VLAN switch management interface. Hadda waxaan geli doonaa amar si aan u dejino ciwaanka IP-ga sidan oo kale ah: Ip add 10.1.1.1 255.255.255.0 oo taabo "Enter".
Waxaan aragnaa in interface-kani uu ka soo muuqday liiska is-dhexgalka ee lagu calaamadiyay "maamul ahaan hoos u dhac". Haddii aad aragto qoraal sidan oo kale ah, waxay la macno tahay in interface-kan uu jiro amar "xirid" kaas oo kuu ogolaanaya inaad joojiso dekedda, kiiskan dekeddu waa naafo. Waxaad ku maamuli kartaa amarkan interface kasta oo calaamad "hoos" ku leh xirmooyinkiisa sifadeed. Tusaale ahaan, waxaad aadi kartaa FastEthernet0/23 ama FastEthernet0/24 interface, soo saar amarka "shutdown", ka dib markii dekedda this lagu calaamadeyn doonaa sida "maamul ahaan hoos" liiska interfaces, taas oo ah, naafada.
Markaa, waxaanu eegnay sida amarka lagu joojinayo dekedda "shutdown" u shaqeeyo. Si aad awood ugu yeelatid dekedda ama xitaa aad awood ugu yeelatid wax kasta oo ku jira furaha, isticmaal taliska diidmada, ama "command negation". Tusaale ahaan, xaaladeena, adeegsiga amarkan oo kale waxay la macno tahay "dhamin la'aan". Kani waa amar hal kelmad ah oo aad u fudud oo ah "maya" - haddii amarka "shutdown" uu macneheedu yahay "dami aaladda", markaas amarka "aan xirin" macnaheedu waa "daar qalabka". Sidaa darteed, diidmada amar kasta oo leh qaybta "maya", waxaan amar ku bixineynaa qalabka Cisco inuu sameeyo si sax ah oo ka soo horjeeda.
Hadda waxaan geli doonaa amarka "show ip interface short", oo waxaad arki doontaa in xaaladda dekeddeena VLAN, oo hadda leh cinwaanka IP-ga ee 10.1.1.1, uu ka beddelay "hoos" - "off" ilaa "kor" β - βdaranβ , laakiin xadhiga logu wali wuxuu leeyahay βhoosβ.
Waa maxay sababta borotokoolka VLAN aanu u shaqaynayn? Sababtoo ah hadda ma arko wax taraafikada ah oo dhex mara dekeddan, tan iyo, haddii aad xasuusato, waxaa jira hal qalab oo kaliya oo ku jira shabakadeena dalwaddii - beddelaad, iyo kiiskan ma jiri karo wax gaadiid ah. Sidaa darteed, waxaan ku dari doonaa hal qalab oo dheeraad ah shabakada, PC-PT(PC0) kombuyuutar shakhsi ah.
Ha ka werwerin Cisco Packet Tracer, mid ka mid ah fiidiyowyada soo socda waxaan ku tusi doonaa sida barnaamijkani u shaqeeyo si faahfaahsan, hadda waxaan yeelan doonnaa dulmar guud oo ku saabsan awoodihiisa.
Marka, hadda waxaan kicin doonaa jilitaanka PC-ga, dhagsii astaanta kumbuyuutarka oo aan ka maamuli doonaa fiilada ilaa beddelkayaga. Farriin ayaa ka dhex muuqatay console-ka oo sheegaysa in hab-maamuuska khadka ee Interface-ka VLAN1 uu u beddelay xaaladdiisa UP, maadaama aan taraafikada ka haysannay PC-ga. Sida ugu dhakhsaha badan borotokoolku wuxuu xusay muuqaalka taraafigga, isla markiiba wuxuu galay gobolka diyaarsan.
Haddii aad mar labaad siiso amarka "show ip interface short", waxaad arki kartaa in FastEthernet0/1 interface uu bedelay xaaladdiisa iyo heerka borotokoolkiisa UP, sababtoo ah waxay ahayd in fiilada kombuyuutarka lagu xiro, iyada oo loo marayo taas oo ay taraafikada bilaabeen. Interface-ka VLAN ayaa sidoo kale kor u kacay sababtoo ah wuxuu " arkay" socodka dekeddaas.
Hadda waxaan ku dhufan doonaa astaanta kombiyuutarka si aan u aragno waxa uu yahay. Kani waa jilitaanka Windows PC, markaa waxaanu aadi doonaa goobaha qaabaynta shabakada si aanu kombayutarka u siino ciwaanka IP-ga ee 10.1.1.2 oo aanu ku meelayno maaskaro subnet ah oo ah 255.255.255.0.
Uma baahnid albaabka hore sababtoo ah waxaan ku jirnaa isku shabakad sida furaha. Hadda waxaan isku dayi doonaa inaan ku dhejiyo furaha amarka "ping 10.1.1.1", iyo, sida aad arki karto, ping-ku wuu guulaystay. Taas macnaheedu waa in hadda kombuyuutarku geli karo furaha oo aanu hayno ciwaanka IP-ga ee 10.1.1.1 kaas oo la maareeyo furaha.
Waxaa laga yaabaa inaad waydiiso sababta codsigii ugu horeeyay ee kombayutarka uu u helay jawaab "waqti dhamaa" Tani waxay sabab u ahayd xaqiiqda ah in kombuyuutarku aanu garanayn ciwaanka MAC ee furaha oo ay ahayd inuu marka hore soo diro codsi ARP, markaa wicitaankii ugu horreeyay ee ciwaanka IP 10.1.1.1 wuu fashilmay.
Aynu isku dayno isticmaalka borotokoolka Telnet annagoo ku qorayna "telnet 10.1.1.1" console-ka. Waxaan kumbiyuutarka kula xiriirnaa hab-maamuuska Telnet oo wata ciwaanka 10.1.1.1, kaas oo aan ahayn wax aan dhaafsiisnayn is-beddelka is-beddelka. Intaa ka dib, daaqada terminalka ee khadka taliska, waxaan isla markiiba arkay banner soo dhaweynta ee furaha aan horay u rakibnay.
Jir ahaan, furahaan wuxuu ku yaal meel kasta - dabaqa afaraad ama dabaqa koowaad ee xafiiska, laakiin xaalad kasta waxaan ku aragnaa iyadoo la isticmaalayo Telnet. Waxaad arkaysaa in daaruhu uu waydiinayo furaha sirta ah. Waa maxay erayga sirta ah? Waxaanu dhignay laba sirood oo sir ah - mid konsole, ka kalena VTY-ga. Aan marka hore isku dayno inaan galno erayga sirta ah ee "cisco" console oo waxaad arki kartaa in uusan aqbalin nidaamka. Kadib waxaan isku dayaa erayga sirta ah "telnet" ee VTY-ga wuuna shaqeeyay. Shidaalku waxa uu aqbalay erayga sirta ah ee VTY, marka xariiqda sirta ah ee vty waa waxa ka shaqeeya borotokoolka Telnet ee halkan lagu isticmaalo.
Hadda waxaan isku dayaa inaan galo amarka "enable", kaas oo nidaamku uu kaga jawaabayo "ma dhigin erayga sirta ah" - "password lama dejin". Tani waxay ka dhigan tahay in beddelka uu ii oggolaaday in aan galo habka dejinta adeegsadaha, laakiin ima siin fursad gaar ah. Si aan u galo habka EXEC ee mudnaanta leh, waxaan u baahanahay inaan abuuro waxa loo yaqaan "enable password", i.e. awood sirta. Si tan loo sameeyo, waxaan mar kale aadnaa daaqada dejinta beddelka si aan ugu oggolaanno nidaamka inuu isticmaalo erayga sirta ah.
Si tan loo sameeyo, waxaan isticmaalnaa "anable" amarka si aan uga beddelno isticmaale EXEC habka EXEC mudnaanta leh. Tan iyo markii aan galno "enable", nidaamku wuxuu sidoo kale u baahan yahay erayga sirta ah, sababtoo ah shaqadani ma shaqeyn doonto iyada oo aan lahayn sirta. Sidaa darteed, waxaan mar kale ku laabaneynaa jilitaanka helitaanka helitaanka console. Horayba waan u helay beddelkan, markaa daaqada IOS CLI, ee NetworkKing (config) # karti, waxaan u baahanahay inaan ku daro "password karti", taas oo ah, kiciso shaqada isticmaalka erayga sirta ah.
Hadda aan isku dayo inaan mar kale ku dhejiyo "enable" marka kombayuutarka amarkiisa isla markiiba garaaco "Enter", kaas oo kicinaya nidaamka erayga sirta ah. Waa maxay erayga sirta ah? Kadib markii aan qoray oo aan galiyay amarka "enable", waxaan helay habka EXEC ee mudnaanta leh. Hadda waxaan ka helayaa qalabkan kombuyuutar, waxaanan ku samayn karaa wax kasta oo aan rabo. Waxaan aadi karaa "conf t", waxaan bedeli karaa erayga sirta ah ama magaca martida. Hadda waxaan u beddeli doonaa magaca martida loo yahay SwitchF1R10, taas oo macnaheedu yahay "dabaqa dhulka, qolka 10". Sidaa darteed, waxaan bedelay magaca furaha, oo hadda waxay i tusinaysaa goobta qalabkan ee xafiiska.
Haddii aad ku soo noqoto daaqada interface line amarka beddelka, waxaad arki kartaa in magaciisu bedelay, oo waxaan sameeyey meel fog inta lagu guda jiro fadhiga Telnet.
Sidan ayaanu ku galnay furaha Telnet: waxaanu u xilsaarnay magaca martida, waxaanu samaynay banner soo gal, waxaanu dejinay furaha konsole-ka iyo furaha Telnet. Ka dib waxaanu samaynay gelitaanka erayga sirta ah ee la heli karo, waxaanu abuurnay awooda maamulka IP-ga, waxaanu awoodnay sifada "xiritaanka", waxaanu awoodnay awooda diidmada amarka.
Marka xigta, waxaan u baahanahay inaan ku meeleyno albaabka hore. Si arrintan loo sameeyo, waxaan mar kale u beddelnaa habka qaabeynta beddelka caalamiga ah, ku qor amarka "ip default-gateway 10.1.1.10" oo taabo "Enter". Waxaa laga yaabaa inaad weydiiso sababta aan ugu baahanahay albaabka hore haddii beddelkaagu yahay aaladda lakabka 2 ee moodelka OSI.
Xaaladdan oo kale, waxaan si toos ah ugu xirnay PC-ga beddelka, laakiin aan ka soo qaadno inaan haysanno dhowr qalab. Aynu sheegno in aaladda aan ka bilaabay Telnet, oo ah kombuyuutarku, uu ku jiro hal shabakad, furaha IP-ga ee 10.1.1.1 uu saaran yahay shabakadda labaad. Xaaladdan oo kale, taraafikada Telnet waxay ka timid shabakad kale, furaha waa inuu dib u soo celiyaa, laakiin ma garanayo sida loo tago. Furaha ayaa go'aaminaya in ciwaanka IP-ga kumbuyuutarka uu leeyahay shabakad kale, markaa waa inaad isticmaashaa albaabka caadiga ah si aad ula xiriirto.
Haddaba, waxa aanu dejinay albaabka laga soo galo qalabkan si marka taraafigu ka yimaado shabakad kale, shiduhu uu u soo diri karo xidhmo jawaab celin ah albaabka hore, kaas oo u sii gudbiya meesha ugu dambaysa.
Hadda waxaan ugu dambeyntii eegi doonaa sida loo badbaadiyo qaabeynta this. Waxaanu ku samaynay isbedelo badan oo ku saabsan habaynta qalabkan oo la gaadhay wakhtigii la badbaadin lahaa. Waxaa jira 2 siyaabood oo loo badbaadiyo.
Mid waa in aad geliso amarka "qor" habka EXEC ee mudnaanta leh. Waxaan ku qoraa amarkan, taabo Gelida, nidaamkuna wuxuu ka jawaabayaa fariinta "qaabeynta dhismaha - OK", taas oo ah, qaabka hadda ee qalabka ayaa si guul leh loo badbaadiyay. Waxa aan sameynay ka hor inta aan la keydin waxaa loo yaqaan "qaabeynta qalabka shaqada". Waxa lagu kaydiyaa RAM-ka furaha oo waayi doona marka la damiyo. Sidaa darteed, waxaan u baahanahay inaan ku qorno wax kasta oo ku jira qaabeynta shaqada qaabeynta boot.
Wax kasta oo ku jira qaabeynta socodsiinta, amarka "qor" wuxuu koobiyaa macluumaadkan wuxuuna u qoraa faylka qaabeynta boot, kaas oo ka madax banaan RAM wuxuuna ku nool yahay xusuusta NVRAM ee aan kacsanayn. Marka qalabku booteeyo, nidaamku wuxuu hubiyaa haddii uu jiro qaabeynta boot ee NVRAM wuxuuna u rogaa qaabeyn shaqo isagoo ku dhejinaya cabbirada RAM. Mar kasta oo aan isticmaalno amarka "qor", xuduudaha qaabeynta socodsiinta waa la koobiyeeyaa oo lagu kaydiyaa NVRAM.
Habka labaad ee loo kaydiyo habaynta habaynta waa in la isticmaalo amarkii hore ee "do write" Haddii aan isticmaalno amarkan, markaa marka hore waxaan u baahanahay inaan galno ereyga "koobi". Taas ka dib, nidaamka hawlgalka Cisco ayaa ku weydiin doona meesha aad rabto inaad nuqul ka sameyso goobaha: laga bilaabo nidaamka faylka iyada oo loo marayo ftp ama flash, laga bilaabo qaabka shaqada ama qaabka boot. Waxaan rabnaa in aan nuqul ka samayno xuduudaha habaynta orodka, si aanu kelmadan ugu qorno xadhigga. Markaa nidaamku wuxuu mar kale soo saari doonaa calaamad su'aal, isagoo weydiinaya halka lagu koobi karo cabbirrada, oo hadda waxaan qeexnay habaynta bilowga. Markaa, waxaanu nuqul ka samaynay qaabaynta shaqada faylka qaabaynta bootka.
Waxaad u baahan tahay inaad si aad ah uga taxadarto amarradan, sababtoo ah haddii aad nuqul ka sameysid qaabka bootka ee qaabka shaqada, taas oo mararka qaarkood la sameeyo marka la dejinayo beddelaad cusub, waxaan burburin doonaa dhammaan isbeddellada la sameeyay oo waxaan helnaa boot leh xuduudaha eber. Sidaa darteed, waxaad u baahan tahay inaad ka taxadarto waxa iyo meesha aad wax ku kaydsanayso ka dib markaad habayso xuduudaha qaabaynta beddelka. Tani waa sida aad u badbaadiso qaabeynta, oo hadda, haddii aad dib u bilowdo furaha, waxay ku soo noqon doontaa isla xaaladdii ay ahayd ka hor reboot.
Markaa, waxaanu eegnay sida loo habeeyey cabbirada aasaasiga ah ee beddelka cusub. Waan ogahay in tani ay tahay markii ugu horeysay ee qaar badan oo idinka mid ah ay arkaan interface line amarka qalabka, sidaas darteed waxaa laga yaabaa in ay qaadato waqti in la nuugo wax kasta oo lagu muujiyey casharkan video. Waxaan kugula talinayaa inaad daawato fiidiyowgaan dhowr jeer ilaa aad ka fahanto sida loo isticmaalo hababka qaabeynta kala duwan, qaabka isticmaalaha EXEC, qaabka EXEC ee mudnaanta leh, qaabka qaabeynta caalamiga ah, sida loo isticmaalo khadka taliska si loo galo amar-hoosaadyo, beddelo magaca martida loo yahay, samee banner, iyo wixi la mida.
Waxaan daboolnay amarrada aasaasiga ah ee ay tahay inaad ogaato oo la isticmaalo inta lagu jiro qaabeynta bilowga ah ee aalad kasta oo Cisco ah. Haddii aad taqaan amarrada beddelka, markaa waad garanaysaa amarrada router-ka.
Kaliya xasuuso qaabka mid kasta oo ka mid ah amarradan aasaasiga ah laga soo saaray. Tusaale ahaan, magaca martida loo yahay iyo banner login waa qayb ka mid ah qaabeynta caalamiga ah, waxaad u baahan tahay inaad isticmaasho konsole si aad ugu qorto furaha konsole-ka, lambarka sirta ah ee Telnet waxaa lagu meeleeyaa xargaha VTY ee eber ilaa 15. Waxaad u baahan tahay inaad isticmaasho interface VLAN si loo maareeyo ciwaanka IP-ga Waa inaad xasuusnaataa in sifada "enable" ay si caadi ah u naafo tahay, marka waxaa laga yaabaa inaad u baahato inaad karti geliso amarka "no shutdown".
Haddii aad u baahan tahay inaad ku meelayso gateway-ga caadiga ah, waxaad gelisaa qaabka qaabaynta caalamiga ah, isticmaal amarka "ip default-gateway", oo ku meelayso ciwaanka IP-ga albaabka. Ugu dambeyntii, waxaad keydineysaa isbeddelladaada adigoo isticmaalaya amarka "qor" ama koobiyaynta qaabeynta socodsiinta faylka qaabeynta boot. Waxaan rajeynayaa in muuqaalkani uu ahaa mid xog badan oo kaa caawiyay inaad si fiican u barato koorsadayada khadka tooska ah.
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, 30% qiimo dhimis isticmaalayaasha Habr analooga u gaarka ah ee server-yada heerka gelitaanka, kaas oo anaga aan adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps bilaash ah ilaa xagaaga markaad bixinayso muddo lix bilood ah, waad dalban kartaa .
Dell R730xd 2 jeer ka jaban? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com