Mirë se vini në botën e çelsave! Sot do të flasim për çelsat. Le të supozojmë se ju jeni një administrator rrjeti dhe jeni në zyrën e një kompanie të re. Një menaxher ju afrohet me një çelës jashtë kutisë dhe ju kërkon ta konfiguroni. Ju mund të mendoni se po flasim për një ndërprerës elektrik të zakonshëm (në anglisht, fjala switch do të thotë si një ndërprerës rrjeti ashtu edhe një ndërprerës elektrik - shënimi i përkthyesit), por kjo nuk është kështu - do të thotë një ndërprerës rrjeti, ose një ndërprerës Cisco.
Pra, menaxheri ju jep një ndërprerës të ri Cisco, i cili është i pajisur me shumë ndërfaqe. Mund të jetë ndërprerës 8,16 ose 24 porte. Në këtë rast, rrëshqitja tregon një çelës që ka 48 porte në pjesën e përparme, të ndarë në 4 seksione me 12 porta. Siç e dimë nga mësimet e mëparshme, ka disa ndërfaqe të tjera pas çelësit, njëra prej të cilave është porta e konsolës. Porta e konsolës përdoret për akses të jashtëm në pajisje dhe ju lejon të shihni se si po ngarkohet sistemi operativ switch.
Ne kemi diskutuar tashmë rastin kur dëshironi të ndihmoni kolegun tuaj dhe të përdorni desktopin në distancë. Ju lidheni me kompjuterin e tij, bëni ndryshime, por nëse dëshironi që shoku juaj të rinisë kompjuterin, do të humbni aksesin dhe nuk do të jeni në gjendje të shikoni se çfarë po ndodh në ekran në momentin e ngarkimit. Ky problem ndodh nëse nuk keni akses të jashtëm në këtë pajisje dhe jeni të lidhur vetëm me të nëpërmjet një rrjeti.
Por nëse keni akses jashtë linje, mund të shihni ekranin e nisjes, shpaketimin e IOS dhe procese të tjera. Një mënyrë tjetër për të hyrë në këtë pajisje është të lidheni me ndonjë nga portat e përparme. Nëse e keni konfiguruar menaxhimin e adresës IP në këtë pajisje, siç tregohet në këtë video, do të mund ta përdorni atë nëpërmjet Telnet. Problemi është se ju do ta humbni këtë akses sapo pajisja të fiket.
Le të shohim se si mund të bëni konfigurimin fillestar të një ndërprerës të ri. Para se të shkojmë drejtpërdrejt te cilësimet e konfigurimit, duhet të prezantojmë disa rregulla bazë.
Për shumicën e mësimeve video, kam përdorur GNS3, një emulator që ju lejon të imitoni sistemin operativ Cisco IOS. Në shumë raste më duhen më shumë se një pajisje, për shembull nëse po tregoj se si bëhet rutimi. Në këtë rast, mund të më duhen, për shembull, katër pajisje. Në vend që të blej pajisje fizike, mund të përdor sistemin operativ të njërës prej pajisjeve të mia, ta lidh atë me GNS3 dhe të imitoj atë IOS në disa raste të pajisjeve virtuale.
Pra, nuk kam nevojë të kem fizikisht pesë ruter, mund të kem vetëm një ruter. Mund të përdor sistemin operativ në kompjuterin tim, të instaloj një emulator dhe të marr 5 raste të pajisjes. Ne do të shikojmë se si ta bëjmë këtë në mësimet e mëvonshme video, por sot problemi me përdorimin e emulatorit GNS3 është se është e pamundur të imitohet çelësi me të, sepse çelësi Cisco ka çipa harduerikë ASIC. Është një IC special që në fakt e bën një ndërprerës një ndërprerës, kështu që nuk mund ta imitoni thjesht këtë funksion hardueri.
Në përgjithësi, emulatori GNS3 ndihmon për të punuar me çelësin, por ka disa funksione që nuk mund të zbatohen duke përdorur atë. Kështu që për këtë tutorial dhe disa video të tjera, përdora një softuer tjetër Cisco të quajtur Cisco Packet Tracer. Mos më pyet se si të kesh akses në Cisco Packet Tracer, mund të mësosh për të duke përdorur Google, unë do të them vetëm se duhet të jesh anëtar i Network Academy për të marrë këtë akses.
Ju mund të keni akses në Cisco Packet Tracer, mund të keni akses në një pajisje fizike ose GNS3, mund të përdorni cilindo nga këto mjete gjatë studimit të kursit Cisco ICND. Ju mund të përdorni GNS3 nëse keni një ruter, sistem operativ dhe ndërprerës dhe do të funksionojë pa probleme, mund të përdorni një pajisje fizike ose Packet Tracer - thjesht vendosni se çfarë ju përshtatet më së miri.
Por në mësimet e mia video do të përdor në mënyrë specifike Packet Tracer, kështu që do të kem disa video, një ekskluzivisht për Packet Tracer dhe një ekskluzivisht për GNS3, do t'i postoj së shpejti, por tani për tani do t'i përdorim Gjurmuesi i paketave. Ja si duket. Nëse keni edhe akses në Network Academy, do të keni mundësi të hyni në këtë program dhe nëse jo, mund të përdorni mjete të tjera.
Pra, meqenëse sot po flasim për çelsat, unë do të kontrolloj artikullin Switches, do të zgjedh modelin e ndërprerës të serisë 2960 dhe do të tërhiq ikonën e tij në dritaren e programit. Nëse klikoj dy herë në këtë ikonë, do të shkoj në ndërfaqen e linjës së komandës.
Tjetra, unë shoh se si është ngarkuar sistemi operativ switch.
Nëse merrni një pajisje fizike dhe e lidhni me një kompjuter, do të shihni saktësisht të njëjtën pamje të nisjes së Cisco IOS. Mund të shihni që sistemi operativ është zbërthyer dhe mund të lexoni disa nga kufizimet e përdorimit të softuerit dhe marrëveshjen e licencës, informacionin për të drejtat e autorit... e gjithë kjo shfaqet në këtë dritare.
Më pas do të shfaqet platforma në të cilën funksionon OS, në këtë rast çelësi WS-C2690-24TT dhe do të shfaqen të gjitha funksionet e harduerit. Versioni i programit shfaqet gjithashtu këtu. Tjetra, ne shkojmë drejtpërdrejt në vijën e komandës, nëse ju kujtohet, këtu kemi sugjerime për përdoruesin. Për shembull, simboli ( > ) ju fton të futni një komandë. Nga video tutoriali i Ditës 5, ju e dini se ky është modaliteti fillestar, më i ulët për të hyrë në cilësimet e pajisjes, i ashtuquajturi modaliteti EXEC i përdoruesit. Kjo qasje mund të merret nga çdo pajisje Cisco.
Nëse përdorni Packet Tracer, ju merrni akses jashtë linje OOB në pajisje dhe mund të shihni se si niset pajisja. Ky program simulon hyrjen në çelës përmes portës së konsolës. Si ndryshoni nga modaliteti EXEC i përdoruesit në modalitetin e privilegjuar EXEC? Ju shkruani komandën "enable" dhe shtypni enter, gjithashtu mund të përdorni një aluzion vetëm duke shtypur "en" dhe të merrni opsionet e mundshme të komandës duke filluar me ato shkronja. Nëse thjesht futni shkronjën "e", pajisja nuk do të kuptojë se çfarë doni të thoni sepse janë tre komanda që fillojnë me "e", por nëse shkruaj "en", sistemi do të kuptojë se e vetmja fjalë që fillon me këto dy shkronja është kjo është aktivizuar. Kështu, duke futur këtë komandë, do të keni akses në modalitetin e privilegjuar Exec.
Në këtë mënyrë, ne mund të bëjmë gjithçka që u shfaq në rrëshqitjen e dytë - të ndryshojmë emrin e hostit, të vendosim flamurin e hyrjes, fjalëkalimin e Telnet, të aktivizojmë futjen e fjalëkalimit, të konfigurojmë adresën IP, të vendosim portën e paracaktuar, të japim komandën për të fikur pajisjen, anuloni komandat e futura më parë dhe ruani ndryshimet e bëra në konfigurim.
Këto janë 10 komandat bazë që përdorni kur inicializoni një pajisje. Për të futur këto parametra, duhet të përdorni modalitetin e konfigurimit global, në të cilin do të kalojmë tani.
Pra, parametri i parë është emri i hostit, ai vlen për të gjithë pajisjen, kështu që ndryshimi i tij bëhet në modalitetin e konfigurimit global. Për ta bërë këtë, ne futim parametrin Switch (config) # në vijën e komandës. Nëse dua të ndryshoj emrin e hostit, fut emrin e hostit NetworKing në këtë rresht, shtyp Enter dhe shoh që emri i pajisjes Switch ka ndryshuar në NetworKing. Nëse e bashkoni këtë ndërprerës në një rrjet ku tashmë ka shumë pajisje të tjera, ky emër do të shërbejë si identifikues i tij midis pajisjeve të tjera të rrjetit, prandaj përpiquni të gjeni një emër unik për çelësin tuaj me kuptim. Pra, nëse ky ndërprerës është i instaluar, të themi, në zyrën e administratorit, atëherë mund ta emërtoni AdminFloor1Room2. Kështu, nëse i jepni pajisjes një emër logjik, do të jetë shumë e lehtë për ju të përcaktoni se me cilin ndërprerës po lidheni. Kjo është e rëndësishme, pasi do t'ju ndihmojë të mos ngatërroheni në pajisje ndërsa rrjeti zgjerohet.
Më pas vjen parametri Logon Banner. Kjo është gjëja e parë që do të shohë kushdo që hyn në këtë pajisje me një hyrje. Ky parametër vendoset duke përdorur komandën #banner. Më pas, mund të futni shkurtesën motd, Mesazhi i ditës ose "mesazhi i ditës". Nëse fus një pikëpyetje në rresht, më del një mesazh si: LINE me banner-tekst me.
Duket konfuze, por thjesht do të thotë se mund të futni tekst nga çdo karakter përveç "s", që në këtë rast është karakteri ndarës. Pra, le të fillojmë me ampersand (&). Shtyp enter dhe sistemi thotë që tani mund të futësh çdo tekst për banerin dhe ta mbyllësh me të njëjtin karakter (&) që fillon rreshtin. Kështu që unë fillova me një ampersand dhe duhet ta përfundoj mesazhin tim me një ampersand.
Unë do ta nis banerin tim me një rresht ylli (*) dhe në rreshtin tjetër do të shkruaj "Çelësi më i rrezikshëm! Mos hyr"! Mendoj se është mirë, kushdo do të ketë frikë të shohë një flamur të tillë mirëseardhjeje.
Ky është "mesazhi im i ditës". Për të kontrolluar se si duket në ekran, shtyp CTRL+Z për të kaluar nga modaliteti global në modalitetin e privilegjuar EXEC, nga ku mund të dal nga modaliteti i cilësimeve. Kështu duket mesazhi im në ekran dhe kështu do ta shohë kushdo që hyn në këtë çelës. Kjo është ajo që quhet baner identifikimi. Mund të jeni kreativ dhe të shkruani çfarë të doni, por ju këshilloj ta merrni seriozisht. Dua të them, disa njerëz në vend të tekstit të arsyeshëm vendosën foto simbolesh që nuk mbanin asnjë ngarkesë semantike si një flamur mirëseardhjeje. Asgjë nuk mund t'ju ndalojë të bëni një "kreativitet" të tillë, vetëm mbani mend se me karaktere shtesë po mbingarkoni memorien e pajisjes (RAM) dhe skedarin e konfigurimit që përdoret në fillimin e sistemit. Sa më shumë karaktere në këtë skedar, aq më i ngadalshëm ngarkohet ndërprerësi, prandaj përpiquni të minimizoni skedarin e konfigurimit, duke e bërë përmbajtjen e banerit të qartë dhe të qartë.
Më pas, do të shikojmë fjalëkalimin në Fjalëkalimin e Konsolës. Ai parandalon njerëzit e rastësishëm të hyjnë në pajisje. Le të supozojmë se e keni lënë pajisjen të hapur. Nëse jam haker, do të lidh laptopin tim me një kabllo konzole me çelësin, do të përdor konsolën për t'u identifikuar në çelës dhe do të ndryshoj fjalëkalimin ose do të bëj diçka tjetër me qëllim të keq. Por nëse përdorni një fjalëkalim në portin e konsolës, atëherë unë mund të identifikohem vetëm me këtë fjalëkalim. Ju nuk dëshironi që dikush thjesht të hyjë në tastierë dhe të ndryshojë diçka në cilësimet e çelësit tuaj. Pra, le të shohim së pari konfigurimin aktual.
Meqenëse jam në modalitetin e konfigurimit, mund të shkruaj komandat do sh run. Komanda show run është një komandë e privilegjuar e modalitetit EXEC. Nëse dua të hyj në modalitetin global nga ky modalitet, duhet të përdor komandën "bëj". Nëse shikojmë linjën e konsolës, shohim se si parazgjedhje nuk ka fjalëkalim dhe shfaqet rreshti con 0. Kjo linjë ndodhet në një seksion, dhe më poshtë është një seksion tjetër i skedarit të konfigurimit.
Meqenëse nuk ka asgjë në seksionin "konsola e linjës", kjo do të thotë që kur të lidhem me çelësin përmes portës së konsolës, do të kem qasje të drejtpërdrejtë në tastierë. Tani, nëse shkruani "fund", mund të ktheheni në modalitetin e privilegjuar dhe prej andej të shkoni në modalitetin e përdoruesit. Nëse shtyp Enter tani, do të shkoj direkt në modalitetin e linjës së komandës, sepse këtu nuk ka fjalëkalim, përndryshe programi do të më kërkonte që të futej në cilësimet e konfigurimit.
Pra, le të shtypim "Enter" dhe të shkruajmë linjën con 0 në linjë, sepse në pajisjet Cisco gjithçka fillon nga e para. Meqenëse kemi vetëm një tastierë, ajo është shkurtuar "con". Tani, për të caktuar një fjalëkalim, për shembull fjalën "Cisco", duhet të shkruajmë komandën fjalëkalimin cisco në rreshtin # NetworKing (config-line) dhe shtypim Enter.
Tani kemi vendosur një fjalëkalim, por ende na mungon diçka. Le të provojmë gjithçka përsëri dhe të dalim nga cilësimet. Pavarësisht se ne kemi vendosur një fjalëkalim, sistemi nuk e kërkon atë. Pse?
Ajo nuk kërkon fjalëkalim sepse ne nuk e pyesim. Ne vendosëm një fjalëkalim, por nuk specifikuam një linjë në të cilën kontrollohet nëse trafiku fillon të mbërrijë në pajisje. Cfare duhet te bejme? Ne duhet të kthehemi përsëri në rreshtin ku kemi rreshtin con 0, dhe të fusim fjalën "login".
Kjo do të thotë që ju duhet të verifikoni fjalëkalimin, d.m.th. kërkohet një hyrje për t'u identifikuar. Le të kontrollojmë se çfarë kemi. Për ta bërë këtë, dilni nga cilësimet dhe kthehuni në dritaren e flamurit. Mund të shihni që menjëherë poshtë saj kemi një rresht që kërkon që ju të vendosni një fjalëkalim.
Nëse fut fjalëkalimin këtu, mund të fut në cilësimet e pajisjes. Në këtë mënyrë, ne kemi parandaluar në mënyrë efektive aksesin në pajisje pa lejen tuaj dhe tani vetëm ata që e dinë fjalëkalimin mund të hyjnë në sistem.
Tani e shihni që kemi një problem të vogël. Nëse shkruani diçka që sistemi nuk e kupton, ai mendon se është një emër domeni dhe përpiqet të gjejë emrin e domenit të serverit duke lejuar një lidhje me adresën IP 255.255.255.255.
Kjo mund të ndodhë, dhe unë do t'ju tregoj se si ta ndaloni shfaqjen e këtij mesazhi. Thjesht mund të prisni derisa kërkesa të përfundojë, ose të përdorni shkurtoren e tastierës Control + Shift + 6, ndonjëherë funksionon edhe në pajisjet fizike.
Pastaj duhet të sigurohemi që sistemi të mos kërkojë një emër domaini, për këtë ne futim komandën "no IP-domain lookup" dhe kontrollojmë se si funksionoi.
Siç mund ta shihni, tani mund të punoni me cilësimet e ndërprerësit pa asnjë problem. Nëse përsëri dalim nga cilësimet në ekranin e mirëseardhjes dhe bëjmë të njëjtin gabim, pra futim një varg bosh, pajisja nuk do të humbasë kohë duke kërkuar për një emër domaini, por thjesht do të shfaqë mesazhin "komandë e panjohur". Pra, vendosja fjalëkalimi i hyrjes është një nga gjërat kryesore që duhet të bëni në pajisjen tuaj të re Cisco.
Më pas, do të shqyrtojmë fjalëkalimin për protokollin Telnet. Nëse për fjalëkalimin në tastierë kishim "con 0" në linjë, për fjalëkalimin në Telnet parametri i paracaktuar është "line vty", domethënë fjalëkalimi konfigurohet në modalitetin e terminalit virtual, sepse Telnet nuk është fizik, por një linjë virtuale. Parametri vty i rreshtit të parë është 0 dhe i fundit është 15. Nëse e vendosim parametrin në 15, do të thotë që mund të krijoni 16 rreshta për të hyrë në këtë pajisje. Kjo do të thotë, nëse kemi disa pajisje në rrjet, kur lidhemi me çelësin duke përdorur protokollin Telnet, pajisja e parë do të përdorë linjën 0, e dyta - rreshtin 1, e kështu me radhë deri në linjën 15. Kështu, 16 persona mund të lidhen me çelësin në të njëjtën kohë, dhe çelësi do të informojë personin e shtatëmbëdhjetë kur përpiqet të lidhet se kufiri i lidhjes është arritur.
Mund të vendosim një fjalëkalim të përbashkët për të 16 linjat virtuale nga 0 në 15, duke ndjekur të njëjtin koncept si kur vendosim një fjalëkalim në tastierë, domethënë, futim komandën e fjalëkalimit në rresht dhe vendosim fjalëkalimin, për shembull, fjalën "telnet", dhe më pas futni komandën "login". Kjo do të thotë që ne nuk duam që njerëzit të hyjnë në pajisje duke përdorur protokollin Telnet pa një fjalëkalim. Prandaj, ne udhëzojmë të kontrolloni hyrjen dhe vetëm pas kësaj të jepni akses në sistem.
Për momentin, ne nuk mund të përdorim Telnet, sepse aksesi në pajisje nëpërmjet këtij protokolli mund të bëhet vetëm pas vendosjes së një adrese IP në switch. Prandaj, për të kontrolluar cilësimet e Telnet-it, së pari le të kalojmë në menaxhimin e adresave IP.
Siç e dini, switch funksionon në shtresën 2 të modelit OSI, ka 24 porte dhe për këtë arsye nuk mund të ketë ndonjë adresë IP specifike. Por ne duhet t'i caktojmë një adresë IP këtij ndërprerës nëse duam të lidhemi me të nga një pajisje tjetër për të menaxhuar adresat IP.
Pra, ne duhet të caktojmë një adresë IP në switch, e cila do të përdoret për menaxhimin e IP. Për ta bërë këtë, ne do të futim një nga komandat e mia të preferuara "show ip interface brief" dhe do të mund të shohim të gjitha ndërfaqet e pranishme në këtë pajisje.
Kështu, shoh që kam njëzet e katër porte FastEthernet, dy porte GigabitEthernet dhe një ndërfaqe VLAN. VLAN është një rrjet virtual, më vonë do të hedhim një vështrim më të afërt në konceptin e tij, tani për tani do të them se çdo switch vjen me një ndërfaqe virtuale të quajtur ndërfaqe VLAN. Kjo është ajo që ne përdorim për të menaxhuar çelësin.
Prandaj, ne do të përpiqemi të hyjmë në këtë ndërfaqe dhe të fusim parametrin vlan 1 në vijën e komandës. Tani mund të shihni se linja e komandës është bërë NetworKing (config-if) #, që do të thotë se jemi në ndërfaqen e menaxhimit të ndërprerës VLAN. Tani do të futim një komandë për të vendosur një adresë IP si kjo: Ip shtoni 10.1.1.1 255.255.255.0 dhe shtypni "Enter".
Shohim që kjo ndërfaqe është shfaqur në listën e ndërfaqeve të shënuara "administrativisht poshtë". Nëse shihni një mbishkrim të tillë, do të thotë që për këtë ndërfaqe ekziston një komandë "shutdown" që ju lejon të çaktivizoni portin, dhe në këtë rast ky port është i çaktivizuar. Ju mund ta ekzekutoni këtë komandë në çdo ndërfaqe që ka një shenjë "poshtë" në pirgun e saj karakteristik. Për shembull, mund të shkoni në ndërfaqen FastEthernet0/23 ose FastEthernet0/24, të lëshoni komandën "shutdown", pas së cilës ky port do të shënohet si "administrativisht poshtë" në listën e ndërfaqeve, domethënë i çaktivizuar.
Pra, ne kemi parë se si funksionon komanda për të çaktivizuar portin "shutdown". Për të aktivizuar portin apo edhe për të aktivizuar ndonjë gjë në switch, përdorni Komandën Negating, ose "negacionin e komandës". Për shembull, në rastin tonë, përdorimi i një komande të tillë do të thotë "pa mbyllje". Kjo është një komandë shumë e thjeshtë me një fjalë "jo" - nëse komanda "shutdown" do të thotë "fik pajisjen", atëherë komanda "no shutdown" do të thotë "ndize pajisjen". Kështu, duke mohuar çdo komandë me grimcën "jo", ne urdhërojmë pajisjen Cisco të bëjë pikërisht të kundërtën.
Tani do të hyj sërish në komandën "shfaq shkurtimin e ndërfaqes ip" dhe do të shihni që gjendja e portit tonë VLAN, e cila tani ka një adresë IP prej 10.1.1.1, ka ndryshuar nga "poshtë" - "off" në "lart". ” - “on” , por vargu i regjistrit ende thotë "poshtë".
Pse nuk funksionon protokolli VLAN? Sepse për momentin ai nuk sheh asnjë trafik që kalon nëpër këtë port, pasi, nëse ju kujtohet, ekziston vetëm një pajisje në rrjetin tonë virtual - një ndërprerës, dhe në këtë rast nuk mund të ketë trafik. Prandaj, ne do të shtojmë një pajisje tjetër në rrjet, një kompjuter personal PC-PT(PC0).
Mos u shqetësoni për Cisco Packet Tracer, në një nga videot e mëposhtme do t'ju tregoj se si funksionon ky program në mënyrë më të detajuar, tani për tani do të kemi vetëm një pasqyrë të përgjithshme të aftësive të tij.
Pra, tani do të aktivizoj simulimin e PC-së, do të klikoj në ikonën e kompjuterit dhe do të drejtoj një kabllo prej tij në çelësin tonë. Në tastierë u shfaq një mesazh që thoshte se protokolli i linjës së ndërfaqes VLAN1 ndryshoi gjendjen e tij në UP, pasi kishim trafik nga PC. Sapo protokolli shënonte shfaqjen e trafikut, ai hyri menjëherë në gjendje gatishmërie.
Nëse jepni përsëri komandën "show ip interface brief", mund të shihni që ndërfaqja FastEthernet0 / 1 ka ndryshuar gjendjen e saj dhe gjendjen e protokollit të saj në UP, sepse ishte lidhur me të kablloja nga kompjuteri, përmes të cilat trafiku filloi të rrjedhë. Ndërfaqja VLAN gjithashtu u ngrit sepse "pa" trafik në atë port.
Tani do të klikojmë në ikonën e kompjuterit për të parë se çfarë është. Ky është vetëm një simulim i një PC me Windows, kështu që ne do të shkojmë te cilësimet e konfigurimit të rrjetit për t'i dhënë kompjuterit një adresë IP prej 10.1.1.2 dhe për të caktuar një maskë nën-rrjeti prej 255.255.255.0.
Ne nuk kemi nevojë për një portë të paracaktuar sepse jemi në të njëjtin rrjet me switch-in. Tani do të përpiqem të bëj ping çelësin me komandën "ping 10.1.1.1" dhe, siç mund ta shihni, ping-u ishte i suksesshëm. Kjo do të thotë se tani kompjuteri mund të hyjë në switch dhe ne kemi një adresë IP prej 10.1.1.1 përmes së cilës menaxhohet switchi.
Ju mund të pyesni pse kërkesa e parë e kompjuterit mori një përgjigje "përfundimi". Kjo për faktin se kompjuteri nuk e dinte adresën MAC të switch-it dhe fillimisht duhej të dërgonte një kërkesë ARP, kështu që thirrja e parë në adresën IP 10.1.1.1 dështoi.
Le të provojmë të përdorim protokollin Telnet duke shtypur "telnet 10.1.1.1" në tastierë. Ne komunikojmë me këtë kompjuter nëpërmjet protokollit Telnet me adresën 10.1.1.1, që nuk është gjë tjetër veçse një ndërfaqe virtuale switch. Pas kësaj, në dritaren e terminalit të linjës së komandës, unë menjëherë shoh flamurin e mirëseardhjes së ndërprerësit që kemi instaluar më herët.
Fizikisht, ky ndërprerës mund të vendoset kudo - në katin e katërt ose në katin e parë të zyrës, por në çdo rast e gjejmë duke përdorur Telnet. Ju shikoni që çelësi po kërkon një fjalëkalim. Çfarë është ky fjalëkalim? Ne vendosëm dy fjalëkalime - një për konsolën, tjetra për VTY. Le të provojmë fillimisht të fusim fjalëkalimin në tastierën "cisco" dhe mund të shihni që ai nuk pranohet nga sistemi. Pastaj provoj fjalëkalimin "telnet" në VTY dhe funksionoi. Ndërprerësi pranoi fjalëkalimin VTY, kështu që fjalëkalimi i linjës vty është ai që funksionon në protokollin Telnet të përdorur këtu.
Tani përpiqem të fut komandën "aktivizo", së cilës sistemi i përgjigjet "pa vendosur fjalëkalim" - "fjalëkalimi nuk është vendosur". Kjo do të thotë që çelësi më lejoi qasje në modalitetin e cilësimeve të përdoruesit, por nuk më dha akses të privilegjuar. Për të hyrë në modalitetin e privilegjuar EXEC, më duhet të krijoj atë që quhet "aktivizo fjalëkalimin", d.m.th. të aktivizoj fjalëkalimin. Për ta bërë këtë, ne përsëri shkojmë në dritaren e cilësimeve të ndërprerësit për të lejuar sistemin të përdorë një fjalëkalim.
Për ta bërë këtë, ne përdorim komandën "enable" për të kaluar nga modaliteti EXEC i përdoruesit në modalitetin e privilegjuar EXEC. Meqenëse futemi "enable", sistemi kërkon edhe një fjalëkalim, sepse ky funksion nuk do të funksionojë pa një fjalëkalim. Prandaj, ne përsëri kthehemi te simulimi i marrjes së aksesit të konsolës. Unë tashmë kam akses në këtë ndërprerës, kështu që në dritaren IOS CLI, në linjën NetworKing (config) # enable, duhet të shtoj "password enable", domethënë të aktivizoj funksionin e përdorimit të fjalëkalimit.
Tani më lejoni të provoj përsëri të shkruaj "enable" në linjën e komandës së kompjuterit dhe të shtyp "Enter", gjë që e bën sistemin të kërkojë një fjalëkalim. Çfarë është ky fjalëkalim? Pasi shtypa dhe futa komandën "enable", pata akses në modalitetin e privilegjuar EXEC. Tani kam akses në këtë pajisje përmes një kompjuteri dhe mund të bëj çfarë të dua me të. Mund të shkoj te "conf t", mund të ndryshoj fjalëkalimin ose emrin e hostit. Tani do ta ndryshoj emrin e hostit në SwitchF1R10, që do të thotë "kati përdhes, dhoma 10". Kështu, ndryshova emrin e çelësit dhe tani më tregon vendndodhjen e kësaj pajisjeje në zyrë.
Nëse ktheheni në dritaren e ndërfaqes së linjës së komandës switch, mund të shihni se emri i saj ka ndryshuar dhe unë e bëra këtë nga distanca gjatë një sesioni Telnet.
Kjo është mënyra se si ne aksesojmë çelësin përmes Telnet: ne kemi caktuar një emër hosti, kemi krijuar një baner identifikimi, kemi vendosur një fjalëkalim për konsolën dhe një fjalëkalim për Telnet. Më pas bëmë të disponueshme futjen e fjalëkalimit, krijuam aftësinë e menaxhimit të IP-së, aktivizuam funksionin "shutdown" dhe aktivizuam aftësinë e mohimit të komandës.
Më pas, duhet të caktojmë një portë të paracaktuar. Për ta bërë këtë, ne përsëri kalojmë në modalitetin e konfigurimit të kalimit global, shtypni komandën "ip default-gateway 10.1.1.10" dhe shtypni "Enter". Ju mund të pyesni pse na duhet një portë e paracaktuar nëse ndërprerësi ynë është një pajisje e shtresës 2 të modelit OSI.
Në këtë rast, ne e lidhëm PC-në direkt me çelësin, por le të supozojmë se kemi disa pajisje. Le të themi se pajisja nga e cila kam iniciuar Telnet-in, pra kompjuteri, është në një rrjet, dhe ndërprerësi me adresën IP 10.1.1.1 është në rrjetin e dytë. Në këtë rast, trafiku Telnet erdhi nga një rrjet tjetër, ndërprerësi duhet ta kthejë atë, por nuk di si të arrijë atje. Çelësi përcakton që adresa IP e kompjuterit i përket një rrjeti tjetër, kështu që duhet të përdorni portën e paracaktuar për të komunikuar me të.
Kështu, ne vendosëm portën e paracaktuar për këtë pajisje në mënyrë që kur trafiku të arrijë nga një rrjet tjetër, ndërprerësi mund të dërgojë një paketë përgjigjeje në portën e paracaktuar, e cila e përcjell atë në destinacionin e saj përfundimtar.
Tani më në fund do të shikojmë se si ta ruajmë këtë konfigurim. Kemi bërë kaq shumë ndryshime në cilësimet e kësaj pajisjeje sa është koha për t'i ruajtur ato. Ka 2 mënyra për të kursyer.
Njëra është të futni komandën "shkruaj" në modalitetin e privilegjuar EXEC. Unë shtyp këtë komandë, shtyp Enter dhe sistemi përgjigjet me mesazhin "Konfigurimi i ndërtimit - OK", domethënë konfigurimi aktual i pajisjes u ruajt me sukses. Ajo që bëmë përpara se të ruanim quhet "konfigurimi i pajisjes së punës". Ai ruhet në RAM-in e çelësit dhe do të humbet pasi të fiket. Prandaj, ne duhet të shkruajmë gjithçka që është në konfigurimin e punës në konfigurimin e nisjes.
Çfarëdo që është në konfigurimin e ekzekutimit, komanda "write" kopjon këtë informacion dhe e shkruan atë në skedarin e konfigurimit të nisjes, i cili është i pavarur nga RAM-i dhe ndodhet në memorien e paqëndrueshme të ndërprerësit NVRAM. Kur pajisja niset, sistemi kontrollon nëse ka një konfigurim boot në NVRAM dhe e kthen atë në një konfigurim funksional duke ngarkuar parametrat në RAM. Sa herë që përdorim komandën "write", parametrat e konfigurimit të ekzekutimit kopjohen dhe ruhen në NVRAM.
Mënyra e dytë për të ruajtur cilësimet e konfigurimit është përdorimi i komandës së vjetër "do shkruaj". Nëse përdorim këtë komandë, atëherë së pari duhet të fusim fjalën "kopje". Pas kësaj, sistemi operativ Cisco do të pyesë se ku dëshironi të kopjoni cilësimet: nga sistemi i skedarëve përmes ftp ose flash, nga konfigurimi i punës ose nga konfigurimi i nisjes. Ne duam të bëjmë një kopje të parametrave të konfigurimit të funksionimit, kështu që e shkruajmë këtë frazë në rresht. Pastaj sistemi do të lëshojë përsëri një pikëpyetje, duke pyetur se ku të kopjoni parametrat, dhe tani ne specifikojmë konfigurimin e fillimit. Kështu, ne kopjuam konfigurimin e punës në skedarin e konfigurimit të nisjes.
Duhet të jeni shumë të kujdesshëm me këto komanda, sepse nëse kopjoni konfigurimin e nisjes në konfigurimin e punës, gjë që ndonjëherë bëhet kur vendosni një ndërprerës të ri, ne do të shkatërrojmë të gjitha ndryshimet e bëra dhe do të marrim një boot me parametra zero. Prandaj, duhet të keni kujdes se çfarë dhe ku do të kurseni pasi të keni konfiguruar parametrat e konfigurimit të ndërprerësit. Kështu ruani konfigurimin dhe tani, nëse rindizni çelësin, ai do të kthehet në të njëjtën gjendje që ishte përpara rindezjes.
Pra, ne kemi ekzaminuar se si janë konfiguruar parametrat bazë të ndërprerësit të ri. E di që kjo është hera e parë që shumë prej jush kanë parë ndërfaqen e linjës së komandës së pajisjes, kështu që mund të duhet pak kohë për të përthithur gjithçka që tregohet në këtë video tutorial. Ju këshilloj ta shikoni këtë video disa herë derisa të kuptoni se si të përdorni mënyrat e ndryshme të konfigurimit, modalitetin EXEC të përdoruesit, modalitetin e privilegjuar EXEC, modalitetin e konfigurimit global, si të përdorni vijën e komandës për të futur nënkomandat, për të ndryshuar emrin e hostit, për të krijuar një baner, e kështu me radhë.
Ne kemi mbuluar komandat bazë që duhet të dini dhe që përdoren gjatë konfigurimit fillestar të çdo pajisjeje Cisco. Nëse i njihni komandat për çelësin, atëherë i njihni komandat për ruterin.
Vetëm mbani mend se nga cili modalitet lëshohet secila prej këtyre komandave bazë. Për shembull, emri i hostit dhe baneri i hyrjes janë pjesë e konfigurimit global, ju duhet të përdorni tastierën për të caktuar një fjalëkalim në tastierë, fjalëkalimi Telnet është caktuar në vargun VTY nga zero në 15. Duhet të përdorni ndërfaqen VLAN për të menaxhuar adresën IP. Duhet të mbani mend se funksioni "aktivizo" është i çaktivizuar si parazgjedhje, kështu që mund t'ju duhet ta aktivizoni duke futur komandën "pa mbyllje".
Nëse ju duhet të caktoni një portë të paracaktuar, ju hyni në modalitetin e konfigurimit global, përdorni komandën "ip default-gateway" dhe caktoni një adresë IP në portë. Së fundi, ju ruani ndryshimet tuaja duke përdorur komandën "shkruaj" ose duke kopjuar konfigurimin e ekzekutuar në skedarin e konfigurimit të nisjes. Shpresoj se kjo video ishte shumë informuese dhe ju ndihmoi të zotëroni kursin tonë online.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 bërthama) 10 GB DDR4 240 GB SSD 1 Gbps falas deri në verë kur paguani për një periudhë gjashtëmujore, mund të porosisni .
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com