Välkommen till switcharnas värld! Idag kommer vi att prata om switchar. Låt oss anta att du är nätverksadministratör och att du är på kontoret för ett nytt företag. En chef kommer fram till dig med en utgångsknapp och ber dig ställa in den. Man kan tro att vi pratar om en vanlig elektrisk switch (på engelska betyder ordet switch både en nätverksswitch och en elektrisk switch – översättarens anmärkning), men så är det inte – det betyder en nätverksswitch, eller en Cisco switch.
Så, chefen ger dig en ny Cisco-switch, som är utrustad med många gränssnitt. Det kan vara 8,16 eller 24 portars switch. I det här fallet visar bilden en switch som har 48 portar på framsidan, uppdelade i 4 sektioner med 12 portar. Som vi vet från tidigare lektioner finns det flera fler gränssnitt bakom switchen, varav ett är konsolporten. Konsolporten används för extern åtkomst till enheten och låter dig se hur switchens operativsystem laddas.
Vi har redan diskuterat fallet när du vill hjälpa din kollega och använda fjärrskrivbord. Du ansluter till hans dator, gör ändringar, men om du vill att din vän ska starta om datorn förlorar du åtkomst och kommer inte att kunna se vad som händer på skärmen vid laddningstillfället. Det här problemet uppstår om du inte har extern åtkomst till den här enheten och bara är ansluten till den via ett nätverk.
Men om du har offlineåtkomst kan du se startskärmen, IOS-uppackning och andra processer. Ett annat sätt att komma åt den här enheten är att ansluta till någon av de främre portarna. Om du har konfigurerat IP-adresshantering på den här enheten, som visas i den här videon, kommer du att kunna komma åt den via Telnet. Problemet är att du kommer att förlora denna åtkomst så snart enheten stängs av.
Låt oss se hur du kan göra den första installationen av en ny switch. Innan vi går direkt till konfigurationsinställningarna måste vi introducera några grundläggande regler.
För de flesta av videohandledningarna använde jag GNS3, en emulator som låter dig emulera Cisco IOS-operativsystemet. I många fall behöver jag mer än en enhet, till exempel om jag visar hur routing går till. I det här fallet kan jag behöva till exempel fyra enheter. Istället för att köpa fysiska enheter kan jag använda operativsystemet på en av mina enheter, ansluta den till GNS3 och emulera det IOS på flera virtuella enhetsinstanser.
Så jag behöver inte fysiskt ha fem routrar, jag kan bara ha en router. Jag kan använda operativsystemet på min dator, installera en emulator och få 5 enhetsinstanser. Vi kommer att titta på hur man gör detta i senare videohandledningar, men idag är problemet med att använda GNS3-emulatorn att det är omöjligt att emulera switchen med den, eftersom Cisco-switchen har ASIC-chips för hårdvara. Det är en speciell IC som faktiskt gör en switch till en switch, så du kan inte bara emulera den här hårdvarufunktionen.
I allmänhet hjälper GNS3-emulatorn att arbeta med switchen, men det finns några funktioner som inte kan implementeras med den. Så för den här handledningen och några andra videor använde jag en annan Cisco-programvara som heter Cisco Packet Tracer. Fråga mig inte hur man får tillgång till Cisco Packet Tracer, du kan ta reda på det med Google, jag säger bara att du måste vara medlem i Network Academy för att få denna åtkomst.
Du kan ha tillgång till Cisco Packet Tracer, du kan ha tillgång till en fysisk enhet eller GNS3, du kan använda något av dessa verktyg när du studerar Cisco ICND-kursen. Du kan använda GNS3 om du har en router, operativsystem och switch och det fungerar utan problem, du kan använda en fysisk enhet eller Packet Tracer – bestäm bara vad som passar dig bäst.
Men i mina videohandledningar kommer jag att använda Packet Tracer specifikt, så jag kommer att ha ett par videor, en exklusivt för Packet Tracer och en exklusivt för GNS3, jag kommer att lägga upp dem snart, men för nu använder vi Packet Tracer. Så här ser det ut. Om du också har tillgång till Network Academy kommer du att kunna komma åt detta program, och om inte kan du använda andra verktyg.
Så eftersom vi idag pratar om switchar, kommer jag att kontrollera alternativet Switches, välja switchmodellen för 2960-serien och dra dess ikon till programfönstret. Om jag dubbelklickar på den här ikonen går jag till kommandoradsgränssnittet.
Därefter ser jag hur switchoperativsystemet laddas.
Om du tar en fysisk enhet och ansluter den till en dator kommer du att se exakt samma bild av att starta Cisco IOS. Du kan se att operativsystemet har packats upp, och du kan läsa några av begränsningarna för programanvändning och licensavtal, information om upphovsrätt... allt detta visas i det här fönstret.
Därefter kommer plattformen som operativsystemet körs på att visas, i det här fallet WS-C2690-24TT-omkopplaren, och alla funktioner för hårdvaran kommer att visas. Programversionen visas också här. Därefter går vi direkt till kommandoraden, om du kommer ihåg, här har vi tips för användaren. Till exempel, symbolen ( > ) uppmanar dig att ange ett kommando. Från dag 5-videohandledningen vet du att detta är det första, lägsta läget för att komma åt enhetsinställningar, det så kallade användar-EXEC-läget. Denna åtkomst kan erhållas från vilken Cisco-enhet som helst.
Om du använder Packet Tracer får du offline OOB-åtkomst till enheten och du kan se hur enheten startar upp. Detta program simulerar åtkomst till switchen via konsolporten. Hur ändrar du från användar-EXEC-läge till privilegierat EXEC-läge? Du skriver kommandot "enable" och trycker på enter, du kan också använda en ledtråd bara genom att skriva "en" och få de möjliga kommandoalternativen som börjar med dessa bokstäver. Om du bara skriver in bokstaven "e" kommer inte enheten att förstå vad du menar eftersom det finns tre kommandon som börjar med "e", men om jag skriver "en" kommer systemet att förstå att det enda ord som börjar med dessa två bokstäver är detta är aktiverat. Genom att ange detta kommando får du alltså tillgång till det privilegierade Exec-läget.
I det här läget kan vi göra allt som visades på den andra bilden - ändra värdnamnet, ställa in inloggningsbannern, Telnet-lösenord, aktivera lösenordsinmatning, konfigurera IP-adressen, ställa in standardgateway, ge kommandot för att stänga av enhet, avbryt de inmatade tidigare kommandona och spara de gjorda konfigurationsändringarna.
Det här är de 10 grundläggande kommandon du använder när du initierar en enhet. För att ange dessa parametrar måste du använda det globala konfigurationsläget, som vi nu ska byta till.
Så, den första parametern är värdnamnet, det gäller för hela enheten, så att ändra det görs i globalt konfigurationsläge. För att göra detta anger vi parametern Switch (config) # på kommandoraden. Om jag vill ändra värdnamnet anger jag värdnamnet Networking på den här raden, trycker på Enter och jag ser att Switch-enhetsnamnet har ändrats till NetworkKing. Om du ansluter den här switchen till ett nätverk där det redan finns många andra enheter, kommer detta namn att fungera som dess identifierare bland andra nätverksenheter, så försök att komma på ett unikt namn för din switch med mening. Så, om den här switchen är installerad, säg, på administratörens kontor, kan du namnge den AdminFloor1Room2. Således, om du ger enheten ett logiskt namn, blir det mycket enkelt för dig att avgöra vilken switch du ansluter till. Detta är viktigt, eftersom det hjälper dig att inte bli förvirrad i enheterna när nätverket expanderar.
Därefter kommer parametern Logon Banner. Detta är det första som alla som loggar in på den här enheten med en inloggning kommer att se. Denna parameter ställs in med #banner-kommandot. Därefter kan du ange förkortningen motd, Dagens meddelande eller "dagens meddelande". Om jag skriver ett frågetecken i raden får jag ett meddelande som: LINE med banner-text med.
Det ser förvirrande ut, men det betyder helt enkelt att du kan skriva in text från vilket tecken som helst förutom "s", som i det här fallet är avskiljartecknet. Så låt oss börja med et-tecken (&). Jag trycker på enter och systemet säger att du nu kan skriva in vilken text som helst för bannern och avsluta den med samma tecken (&) som startar raden. Så jag började med ett et-tecken och jag måste avsluta mitt meddelande med ett et-tecken.
Jag kommer att börja min banner med en rad asterisker (*) och på nästa rad kommer jag att skriva "Den farligaste switchen! Gå inte in"! Jag tycker det är coolt, vem som helst kommer att bli rädd för att se en sådan välkomstbanner.
Detta är mitt "dagens budskap". För att kontrollera hur det ser ut på skärmen trycker jag på CTRL+Z för att växla från globalt läge till privilegierat EXEC-läge, varifrån jag kan avsluta inställningsläget. Så här ser mitt meddelande ut på skärmen och så här kommer alla som loggar in på den här switchen att se det. Detta är vad som kallas en inloggningsbanner. Du kan vara kreativ och skriva vad du vill, men jag råder dig att ta det på allvar. Jag menar, vissa människor placerade istället för rimlig text bilder av symboler som inte bar någon semantisk belastning som en välkomstbanner. Ingenting kan hindra dig från att göra sådan "kreativitet", kom bara ihåg att du med extra tecken överbelastas enhetens minne (RAM) och konfigurationsfilen som används vid systemstart. Ju fler tecken i den här filen, desto långsammare laddas switchen, så försök att minimera konfigurationsfilen, vilket gör innehållet i bannern skarpt och tydligt.
Därefter kommer vi att titta på lösenordet på konsollösenordet. Det förhindrar att slumpmässiga personer kommer in i enheten. Låt oss anta att du lämnade enheten öppen. Om jag är en hackare kommer jag att ansluta min bärbara dator med en konsolkabel till switchen, använda konsolen för att logga in på switchen och ändra lösenordet eller göra något annat skadligt. Men om du använder ett lösenord på konsolporten kan jag bara logga in med detta lösenord. Du vill inte att någon bara ska logga in på konsolen och ändra något i dina switchinställningar. Så låt oss först titta på den aktuella konfigurationen.
Eftersom jag är i konfigurationsläge kan jag skriva do sh run-kommandon. Kommandot show run är ett privilegierat EXEC-lägeskommando. Om jag vill gå in i globalt läge från detta läge måste jag använda kommandot "gör". Om vi tittar på konsolraden ser vi att det som standard inte finns något lösenord och rad con 0 visas. Den här raden finns i en sektion och nedan finns en annan sektion av konfigurationsfilen.
Eftersom det inte finns något i avsnittet "linjekonsol", betyder det att när jag ansluter till switchen via konsolporten kommer jag att få direkt tillgång till konsolen. Nu, om du skriver "slut", kan du återgå till privilegierat läge och därifrån gå till användarläge. Om jag trycker på Enter nu, går jag direkt till kommandoradspromptläget, eftersom det inte finns något lösenord här, annars skulle programmet be mig att det ska gå in i konfigurationsinställningarna.
Så låt oss trycka på "Enter" och skriva line con 0 på raden, för i Cisco-enheter börjar allt från början. Eftersom vi bara har en konsol förkortas den "con". Nu, för att tilldela ett lösenord, till exempel ordet "Cisco", måste vi skriva in kommandot lösenord cisco i nätverket (config-line) #-raden och trycka på Enter.
Nu har vi satt ett lösenord, men vi saknar fortfarande något. Låt oss försöka allt igen och avsluta inställningarna. Trots att vi har ställt in ett lösenord så ber inte systemet om det. Varför?
Hon ber inte om ett lösenord eftersom vi inte frågar henne. Vi satte ett lösenord, men angav inte en rad där det kontrolleras om trafik börjar komma in på enheten. Vad ska vi göra? Vi måste återgå till raden där vi har rad con 0, och ange ordet "logga in".
Det betyder att du måste verifiera lösenordet, det vill säga en inloggning krävs för att logga in. Låt oss kolla vad vi har. För att göra detta, avsluta inställningarna och återgå till bannerfönstret. Du kan se att direkt under den har vi en rad som kräver att du anger ett lösenord.
Om jag anger lösenordet här kan jag ange enhetsinställningarna. På så sätt har vi effektivt förhindrat åtkomst till enheten utan din tillåtelse, och nu kan bara de som kan lösenordet komma in i systemet.
Nu ser du att vi har ett litet problem. Om du skriver något som systemet inte förstår, tror det att det är ett domännamn och försöker hitta serverns domännamn genom att tillåta en anslutning till IP-adressen 255.255.255.255.
Detta kan hända, och jag ska visa dig hur du stoppar det här meddelandet från att visas. Du kan bara vänta tills begäran tar slut, eller använd kortkommandot Control + Shift + 6, ibland fungerar det även på fysiska enheter.
Sedan måste vi se till att systemet inte letar efter ett domännamn, för detta anger vi kommandot "no IP-domain lookup" och kontrollerar hur det fungerade.
Som du kan se kan du nu arbeta med switchinställningarna utan problem. Om vi återigen lämnar inställningarna till välkomstskärmen och gör samma misstag, det vill säga anger en tom sträng, kommer enheten inte att slösa tid på att söka efter ett domännamn, utan kommer helt enkelt visa meddelandet "okänt kommando". Så, inställning ett inloggningslösenord är en av de viktigaste sakerna du behöver göra på din nya Cisco-enhet.
Därefter kommer vi att överväga lösenordet för Telnet-protokollet. Om vi för lösenordet till konsolen hade "con 0" på raden, för lösenordet på Telnet är standardparametern "line vty", det vill säga lösenordet är konfigurerat i virtuellt terminalläge, eftersom Telnet inte är en fysisk, men en virtuell linje. Den första radens vty-parameter är 0 och den sista är 15. Om vi sätter parametern till 15 betyder det att du kan skapa 16 rader för att komma åt den här enheten. Det vill säga, om vi har flera enheter i nätverket, när vi ansluter till switchen med Telnet-protokollet, kommer den första enheten att använda linje 0, den andra - linje 1, och så vidare upp till linje 15. Således kan 16 personer ansluta till växeln samtidigt, och växeln kommer att informera den sjuttonde personen vid försök att ansluta att anslutningsgränsen har nåtts.
Vi kan ställa in ett gemensamt lösenord för alla 16 virtuella linjer från 0 till 15, enligt samma koncept som när vi ställer in ett lösenord på konsolen, det vill säga vi anger lösenordskommandot på raden och ställer in lösenordet, till exempel ordet "telnet" och skriv sedan in kommandot "login". Det betyder att vi inte vill att folk ska logga in på enheten med Telnet-protokollet utan lösenord. Därför instruerar vi att kontrollera inloggningen och först efter det ge åtkomst till systemet.
För tillfället kan vi inte använda Telnet, eftersom åtkomst till enheten via detta protokoll endast kan göras efter att ha ställt in en IP-adress på switchen. Därför, för att kontrollera Telnet-inställningarna, låt oss först gå vidare till att hantera IP-adresser.
Switchen fungerar som bekant på lager 2 av OSI-modellen, har 24 portar och kan därför inte ha någon specifik IP-adress. Men vi måste tilldela en IP-adress till denna switch om vi vill ansluta till den från en annan enhet för att hantera IP-adresser.
Så vi måste tilldela en IP-adress till switchen, som kommer att användas för IP-hantering. För att göra detta kommer vi att ange ett av mina favoritkommandon "visa ip-gränssnittskort" och vi kommer att kunna se alla gränssnitt som finns på den här enheten.
Således ser jag att jag har tjugofyra FastEthernet-portar, två GigabitEthernet-portar och ett VLAN-gränssnitt. VLAN är ett virtuellt nätverk, senare ska vi titta närmare på dess koncept, för nu kommer jag att säga att varje switch kommer med ett virtuellt gränssnitt som kallas VLAN-gränssnitt. Det här är vad vi använder för att hantera växeln.
Därför kommer vi att försöka komma åt detta gränssnitt och ange parametern vlan 1 på kommandoraden. Nu kan du se att kommandoraden har blivit NetworKing (config-if) #, vilket betyder att vi befinner oss i VLAN-växelhanteringsgränssnittet. Nu kommer vi att ange ett kommando för att ställa in en IP-adress så här: Ip add 10.1.1.1 255.255.255.0 och tryck på "Enter".
Vi ser att detta gränssnitt har dykt upp i listan över gränssnitt markerade "administrativt nere". Om du ser en sådan inskription betyder det att det för det här gränssnittet finns ett "shutdown"-kommando som låter dig inaktivera porten, och i det här fallet är denna port inaktiverad. Du kan köra det här kommandot på vilket gränssnitt som helst som har ett "ned"-märke i sin karakteristiska stack. Till exempel kan du gå till FastEthernet0/23- eller FastEthernet0/24-gränssnittet, utfärda kommandot "shutdown", varefter denna port kommer att markeras som "administrativt nere" i listan över gränssnitt, det vill säga inaktiverad.
Så vi har tittat på hur kommandot för att inaktivera "shutdown"-porten fungerar. För att aktivera porten eller till och med aktivera vad som helst i switchen, använd Negating Command, eller "command negation". Till exempel, i vårt fall skulle användning av ett sådant kommando innebära "ingen avstängning". Detta är ett mycket enkelt ett-ords "nej"-kommando - om kommandot "avstängning" betyder "stäng av enheten", så betyder kommandot "ingen avstängning" "slå på enheten". Om vi alltså förnekar ett kommando med partikeln "nej", beordrar vi Cisco-enheten att göra precis tvärtom.
Nu kommer jag att ange kommandot "show ip interface brief" igen, och du kommer att se att tillståndet för vår VLAN-port, som nu har en IP-adress på 10.1.1.1, har ändrats från "ned" - "av" till "upp" " - "på" , men loggsträngen säger fortfarande "ner".
Varför fungerar inte VLAN-protokollet? För just nu ser han ingen trafik som passerar genom denna port, eftersom, om du kommer ihåg, det bara finns en enhet i vårt virtuella nätverk - en switch, och i det här fallet kan det inte finnas någon trafik. Därför kommer vi att lägga till ytterligare en enhet till nätverket, en PC-PT(PC0) persondator.
Oroa dig inte för Cisco Packet Tracer, i en av följande videor kommer jag att visa dig hur det här programmet fungerar mer detaljerat, för nu har vi bara en allmän översikt över dess kapacitet.
Så nu ska jag aktivera PC-simuleringen, klicka på datorikonen och köra en kabel från den till vår switch. Ett meddelande dök upp i konsolen om att linjeprotokollet för VLAN1-gränssnittet ändrade sitt tillstånd till UPP, eftersom vi hade trafik från PC:n. Så snart protokollet noterade trafikens utseende gick det omedelbart in i redo-läget.
Om du ger kommandot "visa ip-gränssnitt kort" igen kan du se att FastEthernet0 / 1-gränssnittet har ändrat sitt tillstånd och tillståndet för sitt protokoll till UPP, eftersom det var till det som kabeln från datorn var ansluten, genom som trafiken började flyta på. VLAN-gränssnittet gick också upp eftersom det "såg" trafik på den porten.
Nu kommer vi att klicka på datorikonen för att se vad det är. Detta är bara en simulering av en Windows-dator, så vi går till nätverkskonfigurationsinställningarna för att ge datorn en IP-adress på 10.1.1.2 och tilldela en subnätmask på 255.255.255.0.
Vi behöver ingen standardgateway eftersom vi är på samma nätverk som switchen. Nu ska jag försöka pinga omkopplaren med kommandot "ping 10.1.1.1", och som du kan se lyckades pingen. Det betyder att nu kan datorn komma åt switchen och vi har en IP-adress på 10.1.1.1 genom vilken switchen hanteras.
Du kan fråga varför datorns första begäran fick ett "timeout"-svar. Detta berodde på att datorn inte kände till switchens MAC-adress och först måste skicka en ARP-förfrågan, så det första samtalet till IP-adressen 10.1.1.1 misslyckades.
Låt oss försöka använda Telnet-protokollet genom att skriva "telnet 10.1.1.1" i konsolen. Vi kommunicerar med den här datorn via Telnet-protokollet med adressen 10.1.1.1, vilket inte är något annat än ett virtuellt switchgränssnitt. Efter det, i kommandoradsterminalfönstret, ser jag omedelbart välkomstbannern för switchen som vi installerade tidigare.
Rent fysiskt kan den här switchen placeras var som helst - på fjärde eller första våningen på kontoret, men vi hittar den i alla fall med hjälp av Telnet. Du ser att switchen frågar efter ett lösenord. Vad är detta för lösenord? Vi ställer in två lösenord - ett för konsolen, det andra för VTY. Låt oss först försöka ange lösenordet på "cisco"-konsolen och du kan se att det inte accepteras av systemet. Sedan provade jag lösenordet "telnet" på VTY:n och det fungerade. Switchen accepterade VTY-lösenordet, så line vty-lösenordet är det som fungerar på Telnet-protokollet som används här.
Nu försöker jag ange kommandot "aktivera", som systemet svarar på "inget lösenord inställt" - "lösenord är inte inställt". Detta betyder att växeln gav mig åtkomst till användarinställningsläget, men gav mig inte privilegierad åtkomst. För att komma in i privilegierat EXEC-läge måste jag skapa det som kallas "enable password", dvs aktivera lösenordet. För att göra detta går vi igen till fönstret för växlingsinställningar för att tillåta systemet att använda ett lösenord.
För att göra detta använder vi kommandot "enable" för att växla från användar-EXEC-läge till privilegierat EXEC-läge. Eftersom vi anger "aktivera" kräver systemet också ett lösenord, eftersom denna funktion inte fungerar utan lösenord. Därför återgår vi till simuleringen av att erhålla konsolåtkomst. Jag har redan tillgång till den här switchen, så i IOS CLI-fönstret, i Network (config) # enable-raden, måste jag lägga till "lösenordsaktivering", det vill säga aktivera lösenordsanvändningsfunktionen.
Låt mig försöka igen genom att skriva "enable" på datorns kommandorad och trycka på "Enter", vilket uppmanar systemet att be om ett lösenord. Vad är detta för lösenord? Efter att jag skrivit och skrivit in kommandot "enable" fick jag tillgång till privilegierat EXEC-läge. Nu har jag tillgång till den här enheten via en dator, och jag kan göra vad jag vill med den. Jag kan gå till "conf t", jag kan ändra lösenordet eller värdnamnet. Jag kommer nu att ändra värdnamnet till SwitchF1R10, vilket betyder "bottenvåningen, rum 10". Således ändrade jag namnet på omkopplaren och nu visar den mig platsen för den här enheten på kontoret.
Om du återgår till gränssnittsfönstret för switch kommandorad kan du se att dess namn har ändrats, och jag gjorde detta på distans under en Telnet-session.
Så här kommer vi åt switchen via Telnet: vi har tilldelat ett värdnamn, skapat en inloggningsbanner, ställt in ett lösenord för konsolen och ett lösenord för Telnet. Vi gjorde sedan lösenordsinmatning tillgänglig, skapade IP-hanteringsförmågan, aktiverade "shutdown"-funktionen och aktiverade kommandonegeringsförmågan.
Därefter måste vi tilldela en standardgateway. För att göra detta byter vi igen till det globala switchkonfigurationsläget, skriv kommandot "ip default-gateway 10.1.1.10" och tryck på "Enter". Du kanske frågar varför vi behöver en standardgateway om vår switch är en lager 2-enhet av OSI-modellen.
I det här fallet kopplade vi datorn till switchen direkt, men låt oss anta att vi har flera enheter. Låt oss säga att enheten från vilken jag initierade Telnet, det vill säga datorn, finns i ett nätverk och switchen med IP-adressen 10.1.1.1 finns i det andra nätverket. I det här fallet kom Telnet-trafiken från ett annat nätverk, switchen ska skicka tillbaka den, men vet inte hur man kommer dit. Switchen avgör att datorns IP-adress tillhör ett annat nätverk, så du måste använda standardgatewayen för att kommunicera med den.
Således ställer vi in standardgatewayen för den här enheten så att när trafik kommer från ett annat nätverk kan switchen skicka ett svarspaket till standardgatewayen, som vidarebefordrar det till dess slutdestination.
Nu ska vi äntligen titta på hur man sparar denna konfiguration. Vi har gjort så många ändringar i den här enhetens inställningar att det är dags att spara dem. Det finns 2 sätt att spara.
En är att ange kommandot "write" i privilegierat EXEC-läge. Jag skriver det här kommandot, trycker på Enter och systemet svarar med meddelandet "Byggnadskonfiguration - OK", det vill säga att den aktuella konfigurationen av enheten har sparats. Det vi gjorde innan vi sparade kallas "working device configuration". Den lagras i strömbrytarens RAM och kommer att gå förlorad när den stängs av. Därför måste vi skriva allt som finns i den fungerande konfigurationen till startkonfigurationen.
Vad som än finns i den körande konfigurationen, kopierar kommandot "write" denna information och skriver den till startkonfigurationsfilen, som är oberoende av RAM och finns i NVRAM-switchens icke-flyktiga minne. När enheten startar kontrollerar systemet om det finns en startkonfiguration i NVRAM och omvandlar den till en fungerande konfiguration genom att ladda parametrarna i RAM. Varje gång vi använder "write"-kommandot kopieras de körande konfigurationsparametrarna och lagras i NVRAM.
Det andra sättet att spara konfigurationsinställningar är att använda det gamla "skriva"-kommandot. Om vi använder det här kommandot måste vi först ange ordet "kopiera". Efter det kommer Ciscos operativsystem att fråga var du vill kopiera inställningarna: från filsystemet via ftp eller flash, från den fungerande konfigurationen eller från startkonfigurationen. Vi vill göra en kopia av körkonfigurationsparametrarna, så vi skriver in den här frasen i raden. Sedan kommer systemet igen att utfärda ett frågetecken och fråga vart parametrarna ska kopieras, och nu anger vi startkonfiguration. Således kopierade vi den fungerande konfigurationen till startkonfigurationsfilen.
Du måste vara mycket försiktig med dessa kommandon, för om du kopierar startkonfigurationen till den fungerande konfigurationen, vilket ibland görs när du ställer in en ny switch, kommer vi att förstöra alla ändringar som gjorts och få en start med noll parametrar. Därför måste du vara försiktig med vad och var du ska spara efter att du har konfigurerat switchkonfigurationsparametrarna. Så här sparar du konfigurationen och nu, om du startar om switchen, kommer den att återgå till samma tillstånd som den var före omstarten.
Så vi har undersökt hur de grundläggande parametrarna för den nya switchen är konfigurerade. Jag vet att det här är första gången många av er har sett enhetens kommandoradsgränssnitt, så det kan ta lite tid att absorbera allt som visas i den här videohandledningen. Jag råder dig att titta på den här videon flera gånger tills du förstår hur du använder de olika konfigurationslägena, användar-EXEC-läge, privilegierat EXEC-läge, globalt konfigurationsläge, hur du använder kommandoraden för att ange underkommandon, ändra värdnamnet, skapa en banner, och så vidare.
Vi har täckt de grundläggande kommandon som du måste känna till och som används under den initiala konfigurationen av alla Cisco-enheter. Om du känner till kommandona för switchen så känner du till kommandona för routern.
Kom bara ihåg vilket läge vart och ett av dessa grundläggande kommandon kommer från. Till exempel är värdnamnet och inloggningsbannern en del av den globala konfigurationen, du måste använda konsolen för att tilldela ett lösenord till konsolen, Telnet-lösenordet tilldelas i VTY-strängen från noll till 15. Du måste använda VLAN-gränssnittet för att hantera IP-adressen. Du bör komma ihåg att "enable"-funktionen är inaktiverad som standard, så du kan behöva aktivera den genom att ange kommandot "no shutdown".
Om du behöver tilldela en standardgateway går du in i globalt konfigurationsläge, använder kommandot "ip default-gateway" och tilldelar en IP-adress till gatewayen. Slutligen sparar du dina ändringar genom att använda kommandot "write" eller kopiera den pågående konfigurationen till startkonfigurationsfilen. Jag hoppas att den här videon var mycket informativ och hjälpte dig att bemästra vår onlinekurs.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 kärnor) 10GB DDR4 240GB SSD 1Gbps gratis till sommaren vid betalning för en period av sex månader kan du beställa .
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com