Sot do të flasim për rikuperimin e fjalëkalimeve të ruterit dhe ndërprerësve, përditësimin, riinstalimin dhe rivendosjen e IOS-it dhe sistemin e licencimit Cisco për sistemin operativ IOSv15. Këto janë tema shumë të rëndësishme në lidhje me menaxhimin e pajisjeve të rrjetit.
Si mund ta rikuperoj fjalëkalimin tim? Ju mund të pyesni pse kjo mund të jetë e nevojshme. Le të themi se keni konfiguruar pajisjen dhe keni vendosur të gjitha fjalëkalimet e nevojshme: për VTY, për konsolën, për modalitetin e privilegjuar, për lidhjet Telnet dhe SSH, dhe më pas i keni harruar këto fjalëkalime. Është e mundur që punonjësi i kompanisë që i ka instaluar të largohet dhe nuk ju ka dhënë regjistrimet, ose keni blerë ruterin në eBay dhe nuk i dini fjalëkalimet që ka vendosur pronari i mëparshëm, kështu që nuk mund të hyni në pajisje.
Në situata të tilla, duhet të përdorni teknika hakerimi. Ju hakoni një pajisje Cisco dhe rivendosni fjalëkalimet, por kjo nuk është hakim i vërtetë nëse e zotëroni pajisjen. Kjo kërkon tre gjëra: një Break Sequence, një regjistër konfigurimi dhe një rindezje të sistemit.
Ju përdorni çelësin, fikni rrymën në ruter dhe ndizni menjëherë në mënyrë që ruteri të fillojë të rindizet; Në momentin e shpaketimit të imazhit të IOS, duhet të përdorni një ndërprerje të nisjes, domethënë të lidheni me pajisjen përmes portit të konsolës dhe të ekzekutoni Break Sequence. Kombinimi i tasteve që nis Break Sequence varet nga programi i emulimit të terminalit që po përdorni, domethënë, për Hyperterminal, ndërprerja e shkarkimit kryhet nga një kombinim, për SequreSRT - nga një tjetër. Poshtë kësaj videoje jap një lidhje , ku mund të njiheni me të gjitha shkurtoret e tastierës për emulatorë të ndryshëm të terminaleve, përputhshmëri të ndryshme dhe sisteme të ndryshme operative.
Kur përdorni ndërprerjen e nisjes, ruteri do të fillojë në modalitetin ROMmon. ROMmon është i ngjashëm me BIOS-in e një kompjuteri, ai është një OS bazë që ju lejon të ekzekutoni komandat bazë të shërbimit. Në këtë mënyrë, mund të përdorni regjistrin e konfigurimit. Siç e dini, gjatë procesit të nisjes, sistemi kontrollon praninë e cilësimeve të nisjes, dhe nëse ato nuk janë aty, ai fillon me cilësimet e paracaktuara.
Normalisht, vlera e regjistrit të konfigurimit të routerit është 0x2102, që do të thotë fillimi i konfigurimit të nisjes. Nëse e ndryshoni këtë vlerë në 0x2142, atëherë gjatë Sekuencës Break konfigurimi i nisjes do të shpërfillet, pasi sistemi nuk do t'i kushtojë vëmendje përmbajtjes së NVRAM-it jo të paqëndrueshëm dhe konfigurimi i paracaktuar do të ngarkohet, që korrespondon me cilësimet e ruteri jashtë kutisë.
Kështu, për të nisur me cilësimet e paracaktuara, duhet të ndryshoni vlerën e regjistrit të konfigurimit në 0x2142, e cila fjalë për fjalë i thotë pajisjes: "Ju lutemi injoroni konfigurimin e nisjes në të gjitha çizmet!" Meqenëse ky konfigurim përmban të gjitha fjalëkalimet, nisja me cilësimet e paracaktuar ju jep akses të lirë në modalitetin e privilegjuar. Në këtë mënyrë, mund të rivendosni fjalëkalimet, të ruani ndryshimet, të rindizni sistemin dhe të fitoni kontroll të plotë mbi pajisjen.
Tani do të lëshoj Packet Tracer dhe do t'ju tregoj se për çfarë sapo fola. Ju shihni një topologji rrjeti të përbërë nga një ruter në të cilin duhet të rivendosni fjalëkalimet, një ndërprerës dhe një laptop. Në të gjitha mësimet e videos, klikova në ikonën e pajisjes në Packet Tracer, shkova në skedën e konsolës CLI dhe konfigurova pajisjen. Tani dua t'i bëj gjërat ndryshe dhe të tregoj se si bëhet kjo në një pajisje të vërtetë.
Unë do të lidh portën serike të laptopit RS-232 me një kabllo konsole në portin e konsolës së ruterit në program është një kabllo blu. Nuk kam nevojë të konfiguroj asnjë adresë IP sepse ato nuk janë të nevojshme për të komunikuar me portin e konsolës së ruterit.
Në laptop, shkoj në skedën "Terminal" dhe kontrolloj parametrat: shpejtësia e baudit 9600 bps, bitet e të dhënave - 8, pa barazi, bitet e ndalimit - 1, kontrolli i rrjedhës - asnjë, dhe më pas klikoj OK, që më jep akses në ruter konsol. Nëse krahasoni informacionin në të dy dritaret - CLI i ruterit R0 dhe në ekranin e laptopit Laptop0, do të jetë saktësisht i njëjtë.
Packet Tracer ju lejon të bëni gjëra të ngjashme, por në praktikë ne nuk do të përdorim dritaren e konsolës së routerit CLI, por do të punojmë vetëm përmes terminalit të kompjuterit.
Pra, ne kemi një ruter në të cilin duhet të rivendosim fjalëkalimin. Shkoni në terminalin e laptopit, kontrolloni cilësimet, shkoni në panelin e cilësimeve të ruterit dhe shihni që qasja është e bllokuar me një fjalëkalim! Si për të arritur atje?
Shkoj te ruteri, te skeda ku shfaqet si pajisje fizike, klikoj në çelësin e rrymës dhe e kthej menjëherë përsëri. Ju shihni se një mesazh shfaqet në dritaren e terminalit në lidhje me vetë-nxjerrjen e imazhit të OS. Në këtë pikë duhet të përdorni kombinimin e tastit Ctrl+C, ky përdoret për të hyrë në modalitetin rommon në programin Packet Tracer. Nëse keni hyrë përmes Hyperterminal, atëherë duhet të shtypni Ctrl+Break.
Ju shikoni që një rresht me titullin rommon 1 është shfaqur në ekran dhe nëse vendosni një pikëpyetje, atëherë sistemi do të japë një sërë sugjerimesh se cilat komanda mund të përdoren në këtë mënyrë.
Parametri i nisjes fillon procesin e brendshëm të nisjes, confreg fillon programin e konfigurimit të regjistrit dhe kjo është komanda që na intereson. Unë shkruaj confreg 0x2142 në linjën e terminalit. Kjo do të thotë që kur të rindizni, informacioni i ruajtur në memorien flash NVRAM do të shpërfillet dhe ruteri do të niset me cilësimet e paracaktuara si një pajisje krejtësisht e re. Nëse shtypja komandën confreg 0x2102, ruteri do të përdorte parametrat e fundit të ruajtur të nisjes.
Tjetra, unë përdor komandën e rivendosjes për të rindezur sistemin. Siç mund ta shihni, pas ngarkimit të tij, në vend që të më kërkojë të fus një fjalëkalim, si herën e kaluar, sistemi thjesht pyet nëse kam ndërmend të vazhdoj dialogun e konfigurimit. Tani kemi një ruter me cilësime të paracaktuara, pa asnjë konfigurim të përdoruesit.
Shkruaj jo, më pas futem dhe kaloj nga modaliteti i përdoruesit në modalitetin e privilegjuar. Meqenëse dua të shikoj konfigurimin e nisjes, përdor komandën show startup-config. Ju shihni emrin e hostit të routerit NwKing, banerin e mirëseardhjes dhe fjalëkalimin e konsolës "konsol". Tani e di këtë fjalëkalim dhe mund ta kopjoj që të mos harroj, ose mund ta ndryshoj në një tjetër.
Ajo që më duhet së pari është të ngarkoj konfigurimin e nisjes në konfigurimin aktual të ruterit. Për ta bërë këtë unë përdor komandën copy startup-config running-config. Tani konfigurimi ynë aktual është konfigurimi i mëparshëm i ruterit. Ju mund të shihni se pas kësaj emri i ruterit në vijën e komandës ndryshoi nga Router në NwKingRouter. Duke përdorur komandën show run, mund të shikoni konfigurimin aktual të pajisjes, ku mund të shihni se fjalëkalimi për tastierën është fjala "console", ne nuk kemi përdorur fjalëkalimin e aktivizimit, kjo është e saktë. Duhet të mbani mend se rikuperimi vret modalitetin e privilegjuar dhe ju jeni kthyer në modalitetin e linjës së komandës së përdoruesit.
Ne ende mund të bëjmë ndryshime në regjistër dhe nëse fjalëkalimi do të ishte i fshehtë, d.m.th., do të përdorej funksioni enable secret, padyshim që nuk do të mund ta deshifroni atë, kështu që mund të ktheheni në modalitetin e konfigurimit global me konfigurimin t dhe të vendosni një fjalëkalim i ri. Për ta bërë këtë, unë shtyp komandën enable secret enable ose mund të përdor ndonjë fjalë tjetër si fjalëkalim. Nëse shkruani show run, do të shihni që funksioni enable sekret është i aktivizuar, fjalëkalimi tani nuk duket si fjala "aktivizo", por si një varg karakteresh të koduar dhe nuk duhet të shqetësoheni për sigurinë sepse thjesht vendosni dhe kodoni vetë një fjalëkalim të ri.
Ja se si të rikuperoni fjalëkalimin e ruterit. Një gjë e rëndësishme që duhet të theksohet është se nëse futni komandën show version, do të shihni se vlera e regjistrit të konfigurimit është 0x2142. Kjo do të thotë që edhe nëse përdor komandën e fillimit të kopjimit dhe rindizni ruterin, sistemi do të ngarkojë përsëri cilësimet e paracaktuara, domethënë, ruteri do të kthehet në cilësimet e fabrikës. Nuk na duhet fare kjo, sepse kemi rivendosur fjalëkalimin, kemi marrë kontrollin e pajisjes dhe duam ta përdorim atë në modalitetin e prodhimit.
Prandaj, duhet të futni modalitetin e konfigurimit global Router(config)# dhe të futni komandën config-register 0x2102 dhe vetëm pas kësaj përdorni komandën për të kopjuar konfigurimin aktual në fillimin e ekzekutimit të kopjes së nisjes. Ju gjithashtu mund të kopjoni cilësimet aktuale në konfigurimin e nisjes duke përdorur komandën e shkrimit. Nëse tani shkruani show version, do të shihni se vlera e regjistrit të konfigurimit është tani 0x2102 dhe sistemi raporton se ndryshimet do të hyjnë në fuqi herën tjetër që të rindizni ruterin.
Prandaj, ne fillojmë një rindezje me komandën rifreskuese, sistemi riniset dhe tani kemi të gjithë skedarët e konfigurimit, të gjitha cilësimet dhe i dimë të gjitha fjalëkalimet. Kështu rikuperohen fjalëkalimet e ruterit.
Le të shohim se si të kryejmë të njëjtën procedurë për një ndërprerës. Ruteri ka një ndërprerës që ju lejon të fikni dhe ndizni përsëri, por çelësi Cisco nuk ka një ndërprerës të tillë. Duhet të lidhemi me portën e konsolës me një kabllo konsole, më pas të shkëputim kabllon e rrymës nga pjesa e pasme e çelësit, pas 10-15 sekondash ta fusim përsëri dhe menjëherë shtypim dhe mbajmë butonin MODE për 3 sekonda. Kjo automatikisht do ta vendosë çelësin në modalitetin ROMmon. Në këtë mënyrë, duhet të inicializoni sistemin e skedarëve në flash dhe të riemërtoni skedarin config.text, për shembull, në config.text.old. Nëse thjesht e fshini atë, çelësi do të "harrojë" jo vetëm fjalëkalimet, por edhe të gjitha cilësimet e mëparshme. Pas kësaj ju rindizni sistemin.
Çfarë ndodh me çelësin? Në rindezje, ai akseson skedarin e konfigurimit config.text. Nëse nuk e gjen këtë skedar në memorien flash të pajisjes, ai nis IOS me cilësimet e paracaktuara. Ky është ndryshimi: në një ruter duhet të ndryshoni cilësimin e regjistrit, por në një ndërprerës ju vetëm duhet të ndryshoni emrin e skedarit të cilësimeve të nisjes. Le të shohim se si ndodh kjo në programin Packet Tracer. Këtë herë e lidh laptopin me një kabllo konsole në portën e konsolës së çelësit.
Ne nuk përdorim konsolën CLI të çelësit, por simulojmë një situatë ku cilësimet e çelësit mund të aksesohen vetëm duke përdorur një laptop. Unë përdor të njëjtat cilësime të terminalit të laptopit si në rastin e ruterit dhe duke shtypur "Enter" lidhem me portin e konsolës së çelësit.
Në Packet Tracer, nuk mund ta shkëput dhe shkëput kabllon e rrymës siç mundem me një pajisje fizike. Nëse do të kisha një fjalëkalim të konsolës, mund të mbingarkoja çelësin, kështu që fut komandën aktivizo fjalëkalimin për të caktuar një fjalëkalim të aksesit lokal në modalitetin e privilegjuar të konsolës.
Tani nëse shkoj në cilësimet, shoh që sistemi kërkon një fjalëkalim që unë nuk e di. Kjo do të thotë që është e nevojshme të filloni një rindezje të sistemit. Siç mund ta shihni, sistemi nuk pranon komandën e rifreskimit, e cila erdhi nga pajisja e përdoruesit në modalitetin e përdoruesit, kështu që unë duhet të përdor modalitetin e privilegjuar. Siç thashë, në jetën reale thjesht do të shkëputja kabllon e rrymës së çelësit për disa sekonda për të detyruar një rindezje, por meqenëse kjo nuk mund të bëhet në program, më duhet të heq fjalëkalimin dhe të rindiz direkt nga këtu. E kupton pse po e bëj këtë, apo jo?
Pra, kaloj nga skeda CLI në skedën "Pajisja fizike" dhe kur pajisja fillon të rindizet, mbaj të shtypur butonin virtual MODE për 3 sekonda dhe hyj në modalitetin ROMmon. Ju shikoni që informacioni në dritaren CLI të çelësit është i njëjtë si në dritaren në ekranin e laptopit. Shkoj te laptopi, në dritaren e të cilit shfaqet modaliteti ROMmon i çelësit dhe fut komandën flash_init. Kjo komandë inicializon sistemin e skedarëve në flash, pas së cilës lëshoj komandën dir_flash për të parë përmbajtjen e blicit.
Këtu ka dy skedarë - skedari i sistemit operativ IOS me shtesën .bin dhe skedari config.text, të cilin duhet ta riemërtojmë. Për ta bërë këtë unë përdor komandën riemërto flash:config.text flash:config.old. Nëse tani përdorni komandën dir_flash, mund të shihni që skedari config.text është riemërtuar në config.old.
Tani fut komandën e rivendosjes, çelësi rindizet dhe pasi të fillojë sistemi, kalon në cilësimet e paracaktuara. Kjo dëshmohet duke ndryshuar emrin e pajisjes në linjën e komandës nga NwKingSwitch në thjesht Switch. Komanda e riemërtimit ekziston në një pajisje reale, por nuk mund të përdoret në Packet Tracer. Prandaj, unë përdor show running conf, siç mund ta shihni, switch përdor të gjitha cilësimet e paracaktuara dhe fut komandën më shumë flash:config.old. Këtu është hakimi: thjesht duhet të kopjoni konfigurimin aktual të pajisjes të shfaqur në ekran, të shkoni në modalitetin e konfigurimit global dhe të ngjisni informacionin e kopjuar. Në mënyrë ideale, absolutisht të gjitha cilësimet kopjohen dhe shihni se emri i pajisjes ka ndryshuar dhe çelësi ka kaluar në funksionimin normal.
Tani mbetet vetëm të kopjoni konfigurimin aktual në konfigurimin e nisjes, domethënë të krijoni një skedar të ri config.text. Mënyra më e lehtë është thjesht të riemërtoni skedarin e vjetër në config.text, domethënë, të kopjoni përmbajtjen e config.old në konfigurimin aktual dhe pastaj ta ruani atë si config.text. Kjo është mënyra se si e rikuperoni fjalëkalimin tuaj të çelësit.
Tani do të shikojmë se si të kopjojmë dhe rivendosim sistemin operativ Cisco IOS. Rezervimi konsiston në kopjimin e imazhit IOS në një server TFTP. Tjetra, unë do t'ju tregoj se si ta transferoni skedarin e imazhit të sistemit nga ky server në pajisjen tuaj. Tema e tretë është rikuperimi i sistemit në modalitetin ROMmon. Kjo mund të jetë e nevojshme nëse kolegu juaj fshiu aksidentalisht iOS dhe sistemi ndaloi fillimin.
Ne do të shikojmë se si të marrim skedarin e sistemit nga një server TFTP duke përdorur modalitetin ROMmod. Ka 2 mënyra për ta bërë këtë, njëra prej tyre është xmodem. Packet Tracer nuk mbështet xmodem, kështu që unë do të shpjegoj shkurtimisht se çfarë është dhe më pas do të përdor Packet Tracer për të treguar se si përdoret metoda e dytë - rikuperimi i sistemit përmes TFTP.
Diagrami tregon pajisjen Router0, të cilës i është caktuar adresa IP 10.1.1.1. Ky ruter është i lidhur me një server me adresë IP 10.1.1.10. Kam harruar t'i caktoj një adresë ruterit, kështu që do ta bëj shpejt tani. Ruteri ynë nuk është i lidhur me laptopin, kështu që programi nuk ofron mundësinë për të përdorur tastierën CLI, dhe unë do të duhet ta rregulloj këtë.
Unë e lidh laptopin me ruterin me një kabllo konsole, sistemi kërkon një fjalëkalim të konsolës dhe përdor fjalën konsol. Në modalitetin e konfigurimit global, i caktoj ndërfaqes f0/0 adresën IP të dëshiruar dhe maskën e nënrrjetit 255.255.255.0 dhe shtoj komandën pa mbyllje.
Më pas, shtyp komandën show flash dhe shoh që ka 3 skedarë në memorie. Skedari numër 3 është më i rëndësishmi, ky është skedari IOS i ruterit. Tani më duhet të konfiguroj serverin TFTP, kështu që klikoj në ikonën e pajisjes Server0 dhe hap skedën SERVICES. Ne shohim që serveri TFTP është i ndezur dhe përmban skedarë nga shumë sisteme operative Cisco, duke përfshirë IOS për ruterin tonë c1841 - ky është skedari i tretë në listë. Më duhet ta heq nga serveri sepse do të kopjoj një skedar tjetër IOS këtu nga ruteri ynë, Router0. Për ta bërë këtë, nënvizoj skedarin dhe klikoj Hiq skedarin, më pas shkoj te skeda e konsolës së laptopit.
Nga tastiera e ruterit, fut komandën copy flash tftp <emri i skedarit burim> <adresa e destinacionit/emri i hostit>, më pas kopjoj dhe ngjis emrin e skedarit të sistemit operativ.
Më pas në komandën ju duhet të specifikoni adresën ose emrin e hostit të largët në të cilin duhet të kopjohet ky skedar. Ashtu si kur ruani konfigurimin e nisjes së ruterit, duhet të jeni të kujdesshëm këtu. Nëse gabimisht nuk kopjoni konfigurimin aktual në atë të nisjes, por, përkundrazi, atë të nisjes në atë aktual, atëherë pasi të rindizni pajisjen do të humbni të gjitha cilësimet që keni bërë. Po kështu, në këtë rast, burimi dhe destinacioni nuk duhet të ngatërrohen. Pra, fillimisht specifikojmë emrin e skedarit që duhet të kopjohet në server, dhe më pas adresën IP të këtij serveri 10.1.1.10.
Ju shikoni që transferimi i skedarëve ka filluar dhe nëse shikoni listën e skedarëve TFTP, mund të shihni se në vend të skedarit të fshirë, këtu është shfaqur një skedar i ri IOS i ruterit tonë. Kështu kopjohet IOS në server.
Tani kthehemi në dritaren e cilësimeve të ruterit në ekranin e laptopit dhe futim komandën e kopjimit tftp flash, specifikojmë adresën e hostit të largët 10.1.1.10 dhe emrin e skedarit burimor Emri i skedarit Burim, domethënë IOS që duhet të kopjohet në flash router: c1841-ipbase-mz.123 -14.T7.bin. Më pas, specifikoni emrin e skedarit të destinacionit, emrin e skedarit të destinacionit, i cili në rastin tonë do të jetë saktësisht i njëjtë me emrin e burimit. Pas kësaj, shtyp "Enter" dhe skedari i ri IOS kopjohet në memorien flash të ruterit. Ju shikoni që tani kemi dy skedarë të sistemit operativ: i ri në numrin 3 dhe ai i mëparshmi origjinal në numrin 4.
Në përcaktimin IOS, versioni është i rëndësishëm për ne - në skedarin e parë, numri 3, është 124, dhe në të dytin, numri 4, është 123, domethënë një version më i vjetër. Për më tepër, advipservicesk9 tregon se ky version i sistemit është më funksional se ipbase, pasi lejon përdorimin e MPLS dhe të ngjashme.
Një skenar tjetër është që ju e keni fshirë gabimisht flashin - unë shtyp komandën e fshirjes flash dhe specifikoj emrin e skedarit IOS që do të fshihet.
Por para kësaj, dua të them që tani si parazgjedhje gjatë nisjes, do të përdoret skedari i sistemit numër 3, domethënë c1841-advipservicesk9-mz.124-15.T1.bin. Le të themi se për ndonjë arsye dua që skedari numër 4 të përdoret herën tjetër që të nis sistemin - c1841-ipbase-mz.123-14.T7.bin. Për ta bërë këtë, unë kaloj në modalitetin e konfigurimit global dhe shtyp komandën flash të sistemit të nisjes: с1841-ipbase-mz.123-14.T7.bin.
Tani, herën tjetër që të nisni, ky skedar do të përdoret si OS i paracaktuar, edhe nëse kemi dy sisteme operative të ruajtura në flash.
Le të kthehemi te fshirja e sistemit operativ dhe të shtypim komandën delete flash: с1841-ipbase-mz.123-14.T7.bin. Pas kësaj, ne do të fshijmë OS-në e dytë me komandën delete flash: с1841- advipservicesk9-mz.124-15.T1.bin, në mënyrë që ruteri të humbasë të dy sistemet operative.
Nëse tani shkruajmë show flash, mund të shohim se tani nuk kemi fare OS. Çfarë ndodh nëse jap komandën për të rindezur? Ju mund të shihni se pasi të keni hyrë në komandën e rifreskimit, pajisja kalon menjëherë në modalitetin ROMmon. Siç thashë, kur nisni pajisja kërkon një skedar OS dhe nëse mungon, ai shkon në rommonin bazë të OS.
Packet Tracer nuk ka komanda xmodem që mund të përdoren në një pajisje të vërtetë fizike. Aty futni xmodem dhe shtoni opsionet e nevojshme në lidhje me nisjen e OS. Nëse jeni duke përdorur një terminal SecureCRT, mund të klikoni në skedar, të zgjidhni opsionin që bën transferimin dhe më pas të zgjidhni xmodem. Pasi të keni zgjedhur xmodemin, zgjidhni skedarin e sistemit operativ. Le të supozojmë se ky skedar është në laptopin tuaj, më pas shkruani xmodem, tregoni këtë skedar dhe dërgoni atë. Megjithatë xmodem është shumë, shumë i ngadalshëm dhe procesi i transferimit në varësi të madhësisë së skedarit mund të zgjasë 1-2 orë.
Serveri TFTP është shumë më i shpejtë. Siç thashë tashmë, Packet Tracer nuk ka komanda xmodem, kështu që ne do të ngarkojmë tftp me komandën tftpdnld, pas së cilës sistemi do të japë sugjerime se si të rivendosni imazhin e sistemit përmes një serveri TFTP. Ju shihni parametra të ndryshëm që do t'ju duhet të specifikoni për të shkarkuar skedarin OS. Pse nevojiten këto parametra? Ato duhet të përdoren sepse në modalitetin rommon ky ruter nuk ka funksionalitetin e një pajisjeje të plotë IOS. Prandaj, fillimisht duhet të specifikojmë manualisht adresën IP të ruterit tonë duke përdorur parametrin IP_ADDRESS=10.1.1.1, më pas maskën e nënrrjetit IP_SUBNET_MASK=255.255.255.0, portën e paracaktuar DEFAULT_GATEWAY=10.1.1.10, serverin TFTP10.1.1.10.ERVER1841=9. skedar TFTP_FILE= c124- advipservicesk15-mz.1-XNUMX.TXNUMX.bin.
Pasi ta bëj këtë, ekzekutoj komandën tftpdnld dhe sistemi kërkon të konfirmojë këtë veprim, sepse të gjitha të dhënat ekzistuese në flash do të humbasin. Nëse përgjigjem "Po", do të shihni që ngjyra e porteve të lidhjes ruter-server ka ndryshuar në jeshile, domethënë procesi i kopjimit të sistemit operativ nga serveri është në proces.
Pasi të përfundojë shkarkimi i skedarit, unë përdor komandën e nisjes, e cila më pas fillon të shpaketojë imazhin e sistemit. Ju shikoni që pas kësaj ruteri kalon në një gjendje pune, pasi sistemi operativ kthehet në pajisje. Kështu rikthehet funksionaliteti i një pajisjeje që ka humbur sistemin e saj operativ.
Tani le të flasim pak për licencimin e Cisco IOS.
Përpara versionit 15, kishte versione të mëparshme të licencave, për shembull 12, pas së cilës u lëshua menjëherë versioni 15, mos pyesni se ku shkuan numrat 13 dhe 14 Pra, kur blini një pajisje Cisco, me funksionalitetin bazë të IOS IP Baza kushton, të themi, 1000 dollarë. Ky ishte çmimi minimal për harduerin me një sistem operativ të konfigurimit bazë të instaluar.
Le të themi se shoku juaj donte që pajisja e tij të kishte funksionalitetin e avancuar të Shërbimeve IP Advance, atëherë çmimi ishte, të themi, 10 mijë dollarë. Unë po jap numra të rastësishëm vetëm për t'ju dhënë një ide. Ndërsa të dy keni të njëjtin harduer, ndryshimi i vetëm është softueri i instaluar. Asgjë nuk mund t'ju ndalojë t'i kërkoni një miku një kopje të softuerit të tij, ta instaloni atë në harduerin tuaj dhe në këtë mënyrë të kurseni 9 dollarë. Edhe nëse nuk keni një mik të tillë, me zhvillimin modern të Internetit, mund të shkarkoni dhe instaloni një kopje pirate të softuerit. Është e paligjshme dhe nuk ju rekomandoj ta bëni, por njerëzit e bëjnë shumë. Kjo është arsyeja pse Cisco vendosi të zbatojë një mekanizëm që parandalon një mashtrim të tillë dhe zhvilloi një version të IOS 15 që përfshin licencimin.
Në versionet e mëparshme të iOS, për shembull, 12.4, vetë emri i sistemit tregoi funksionalitetin e tij, kështu që duke hyrë në cilësimet e pajisjes, mund t'i përcaktoni ato me emrin e skedarit OS. Në fakt, kishte disa sisteme operative të të njëjtit version, ashtu si ka Windows Home, Windows Professional, Windows Enterprise, etj.
Në versionin 15, ekziston vetëm një sistem operativ universal - Cisco IOSv15, i cili ka disa nivele licencimi. Imazhi i sistemit përmban të gjitha funksionet, por ato janë të kyçura dhe të ndara në paketa.
Paketa IP Base është aktive si parazgjedhje, ka një vlefshmëri të përjetshme dhe është e disponueshme për këdo që blen një pajisje Cisco. Tri paketat e mbetura, Të dhënat, Komunikimi i Unifikuar dhe Siguria, mund të aktivizohen vetëm me licencë. Nëse keni nevojë për një paketë të dhënash, mund të shkoni në faqen e internetit të kompanisë, të paguani një shumë të caktuar dhe Cisco do të dërgojë një skedar licence në emailin tuaj. Ju e kopjoni këtë skedar në memorien flash të pajisjes tuaj duke përdorur TFTP ose një metodë tjetër, pas së cilës të gjitha veçoritë e paketës së të dhënave disponohen automatikisht. Nëse keni nevojë për veçori të avancuara sigurie si kriptimi, IPSec, VPN, muri i zjarrit, etj., blini një licencë të paketës së Sigurisë.
Tani, duke përdorur Packet Tracer, unë do t'ju tregoj se si duket kjo. Shkoj në skedën CLI të cilësimeve të ruterit dhe fut komandën e shfaqjes së versionit. Ju mund të shihni që ne po ekzekutojmë versionin 15.1 të OS, ky është një OS universal që përmban të gjithë funksionalitetin. Nëse lëvizni poshtë dritares, mund të shihni informacionin e licencës.
Kjo do të thotë që paketa ipbase është e përhershme dhe e disponueshme sa herë që pajisja niset, dhe paketat e sigurisë dhe të të dhënave nuk janë të disponueshme sepse sistemi aktualisht nuk ka licencat e duhura.
Ju mund të përdorni komandën show License all për të parë informacionin e detajuar të licencës. Ju gjithashtu mund të shikoni detajet e licencës aktuale duke përdorur komandën e shfaqjes së detajeve të licencës. Karakteristikat e licencës mund të shihen duke përdorur komandën e shfaqjes së veçorive të licencës. Kjo është një përmbledhje e sistemit të licencimit Cisco. Shkoni në faqen e internetit të kompanisë, blini licencën e kërkuar dhe futni skedarin e licencës në sistem. Kjo mund të bëhet në modalitetin e konfigurimit të cilësimeve globale duke përdorur komandën e instalimit të licencës.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com