Maligayang pagdating sa mundo ng mga switch! Ngayon ay pag-uusapan natin ang tungkol sa mga switch. Ipagpalagay natin na ikaw ay isang administrator ng network at nasa opisina ng isang bagong kumpanya. Lalapit sa iyo ang isang manager na may dalang out-of-the-box na switch at hihilingin sa iyong i-configure ito. Maaaring naisip mo na ang pinag-uusapan natin ay isang ordinaryong switch ng kuryente (sa Ingles, ang salitang switch ay nangangahulugang parehong switch ng network at switch ng kuryente - tala ng tagasalin), ngunit hindi ito ganoon - ang ibig nating sabihin ay switch ng network, o switch ng Cisco.
Kaya, binibigyan ka ng manager ng bagong Cisco switch, na nilagyan ng maraming interface. Ito ay maaaring isang 8,16, 24 o 48-port switch. Sa kasong ito, ang slide ay nagpapakita ng switch na may 4 port sa harap, na nahahati sa 12 na seksyon ng XNUMX port bawat isa. Tulad ng alam natin mula sa mga nakaraang aralin, may ilang higit pang mga interface sa likod ng switch, isa na rito ang console port. Ginagamit ang console port para sa external na access sa device at nagbibigay-daan sa iyong makita kung paano naglo-load ang switch operating system.
Napag-usapan na namin ang kaso kung saan gusto mong tulungan ang iyong kasamahan at gumagamit ng remote na desktop. Kumonekta ka sa kanyang computer, gumawa ng mga pagbabago, ngunit kung gusto mong i-restart ng iyong kaibigan ang computer, mawawalan ka ng access at hindi mo makikita kung ano ang nangyayari sa screen sa sandaling naglo-load. Nangyayari ang isyung ito kung wala kang panlabas na access sa device na ito at nakakonekta ka lang dito sa network.
Ngunit kung mayroon kang offline na access, makikita mo ang boot screen, pag-unpack ng IOS at iba pang mga proseso. Ang isa pang paraan para ma-access ang device na ito ay kumonekta sa alinman sa mga front port. Kung na-configure mo ang pamamahala ng IP address sa device na ito, tulad ng ipapakita sa video na ito, maa-access mo ito sa pamamagitan ng Telnet. Ang problema ay mawawalan ka ng access na ito sa sandaling mag-off ang device.
Tingnan natin kung paano gawin ang paunang pag-setup ng bagong switch. Bago tayo direktang pumunta sa mga setting ng pagsasaayos, kailangan nating ipakilala ang ilang pangunahing panuntunan.
Para sa karamihan ng mga video tutorial, ginamit ko ang GNS3, isang emulator na nagbibigay-daan sa iyong tularan ang Cisco IOS operating system. Sa maraming pagkakataon kailangan ko ng higit sa isang device, halimbawa kung ipinapakita ko kung paano ginagawa ang pagruruta. Sa kasong ito, maaaring kailanganin ko, halimbawa, apat na device. Sa halip na bumili ng mga pisikal na device, maaari kong gamitin ang operating system ng isa sa aking mga device, ikonekta ito sa GNS3, at tularan ang IOS na iyon sa maraming mga virtual device na instance.
Kaya hindi ko kailangang pisikal na magkaroon ng limang router, maaari akong magkaroon ng isang router lang. Magagamit ko ang operating system sa aking computer, mag-install ng emulator at makakuha ng 5 instance ng device. Sa kasunod na mga video tutorial ay titingnan natin kung paano ito gagawin, ngunit ngayon ang problema sa paggamit ng GNS3 emulator ay imposibleng tularan ang isang switch dito, dahil ang Cisco switch ay may hardware ASIC chips. Isa itong espesyal na integrated circuit na talagang ginagawang switch ang switch, kaya hindi mo basta-basta maaaring tularan ang function ng hardware na ito.
Sa pangkalahatan, ang GNS3 emulator ay tumutulong upang gumana sa switch, ngunit may ilang mga function na hindi maaaring gumanap sa tulong nito. Kaya para sa tutorial na ito at ilang iba pang mga video, gumamit ako ng isa pang Cisco software na tinatawag na Cisco Packet Tracer. Huwag mo akong tanungin kung paano i-access ang Cisco Packet Tracer, maaari mo itong i-Google, maliban na dapat kang miyembro ng Network Academy para makakuha ng access.
Maaari kang magkaroon ng access sa Cisco Packet Tracer, maaari kang magkaroon ng access sa isang pisikal na device o maaari kang magkaroon ng access sa GNS3, maaari mong gamitin ang alinman sa mga tool na ito habang nag-aaral ng kursong Cisco ICND. Maaari mong gamitin ang GNS3 kung mayroon kang router, operating system at switch at gagana ito nang walang problema, maaari kang gumamit ng pisikal na device, o Packet Tracer - magpasya lang kung ano ang pinakaangkop sa iyo.
Ngunit sa aking mga video tutorial, partikular na gagamitin ko ang Packet Tracer, kaya magkakaroon ako ng ilang mga video, isa para sa Packet Tracer at isa para sa GNS3, ipo-post ko ang mga iyon sa lalong madaling panahon, ngunit sa ngayon kami ay ay gumagamit ng Packet Tracer. Narito kung ano ang hitsura nito. Kung mayroon ka ring access sa Network Academy, magagawa mong ma-access ang program na ito, ngunit kung hindi, maaari kang gumamit ng iba pang mga tool.
Kaya, dahil ngayon ay pinag-uusapan natin ang tungkol sa mga switch, susuriin ko ang item na Mga Switch, piliin ang modelo ng switch ng serye ng 2960 at i-drag ang icon nito sa window ng programa. Kung i-double click ko ang icon na ito, dadalhin ako nito sa interface ng command line.
Susunod, nakikita ko kung paano na-load ang switch operating system.
Kung kukuha ka ng pisikal na device at ikinonekta ito sa isang computer, makikita mo ang eksaktong parehong larawan ng Cisco IOS na naglo-load. Maaari mong makita na ang operating system ay na-unzip, at maaari mong basahin ang ilan sa mga paghihigpit sa paggamit ng software at kasunduan sa lisensya, impormasyon sa copyright... lahat ng ito ay ipinapakita sa window na ito.
Susunod, ang platform kung saan tumatakbo ang OS ay ipapakita, sa kasong ito ito ay ang WS-C2690-24TT switch, at ang lahat ng mga function ng hardware ay ipapakita. Ang bersyon ng programa ay ipinapakita din dito. Susunod, direktang pumunta kami sa command line, kung naaalala mo, narito mayroon kaming mga pahiwatig para sa gumagamit. Halimbawa, ang simbolo (>) ay nag-uudyok sa iyo na magpasok ng isang utos. Mula sa Day 5 na video tutorial, alam mo na ito ang inisyal, pinakamababang mode para sa pag-access sa mga setting ng device, ang tinatawag na user EXEC mode. Ang access na ito ay maaaring makuha sa anumang Cisco device.
Kung gumagamit ka ng Packet Tracer, makakakuha ka ng off-network na OOB na access sa device at masusubaybayan mo kung paano nagbo-boot ang device. Ginagaya ng program na ito ang access sa switch sa pamamagitan ng console port. Kaya paano ka pupunta mula sa user EXEC mode patungo sa privileged EXEC mode? I-type mo ang command na "paganahin" at pindutin ang Enter, maaari mo ring gamitin ang pahiwatig sa pamamagitan lamang ng pag-type ng "en" at makakuha ng mga posibleng opsyon sa command na nagsisimula sa mga titik na iyon. Kung ita-type mo lang ang letrang "e", hindi malalaman ng device ang ibig mong sabihin dahil may tatlong command na nagsisimula sa "e", ngunit kung i-type ko ang "en", mauunawaan ng system na ang tanging salita na nagsisimula sa mga iyon. dalawang titik ay - ito ay paganahin. Kaya, sa pamamagitan ng pagpasok ng command na ito, makakakuha ka ng access sa privileged Exec mode.
Sa mode na ito, magagawa natin ang lahat ng ipinakita sa pangalawang slide - baguhin ang pangalan ng host, itakda ang banner sa pag-login, password ng Telnet, paganahin ang pagpasok ng password, i-configure ang IP address, itakda ang default na gateway, magbigay ng utos upang huwag paganahin ang device , kanselahin ang ipinasok na mga nakaraang command at i-save ang mga pagbabago sa pagsasaayos na ginawa.
Ito ang 10 pangunahing utos na ginagamit mo kapag nagpapasimula ng isang device. Upang maipasok ang mga parameter na ito, dapat mong gamitin ang pandaigdigang mode ng pagsasaayos, na ngayon ay lilipat na namin.
Kaya ang unang parameter ay ang hostname, nalalapat ito sa buong device, kaya ang pagpapalit nito ay ginagawa sa global configuration mode. Upang gawin ito, ipinasok namin ang Switch (config)# na parameter sa command line. Kung gusto kong palitan ang hostname, ilalagay ko ang hostname na NetworKing sa linyang ito, pindutin ang Enter, at tingnan na ang pangalan ng Switch device ay napalitan ng NetworKing. Kung sasali ka sa switch na ito sa isang network kung saan marami nang iba pang device, ang pangalang ito ang magsisilbing identifier nito sa iba pang network device, kaya subukang gumawa ng natatanging pangalan na may kahulugan para sa iyong switch. Kaya, kung naka-install ang switch na ito, sabihin nating, sa opisina ng administrator, maaari mo itong tawaging AdminFloor1Room2. Kaya, kung bibigyan mo ang device ng lohikal na pangalan, magiging napakadali para sa iyo na tukuyin kung saang switch ka kumokonekta. Mahalaga ito dahil makakatulong ito sa iyong maiwasang mawala sa mga device habang lumalawak ang iyong network.
Susunod ay ang Logon Banner parameter. Ito ang unang bagay na makikita ng sinumang magla-log in sa device na ito gamit ang isang login. Itinakda ang opsyong ito gamit ang #banner command. Susunod, maaari mong ilagay ang abbreviation motd, Message of The Day, o "message of the day." Kung maglalagay ako ng tandang pananong sa linya, makakatanggap ako ng mensahe tulad ng: LINE na may banner-text na may.
Mukhang nakakalito ito, ngunit nangangahulugan lamang ito na maaari kang magpasok ng teksto na may anumang character maliban sa "c", na sa kasong ito ay ang separator character. Kaya magsimula tayo sa ampersand (&). Pinindot ko ang Enter at sinabi ng system na maaari ka na ngayong magpasok ng anumang teksto para sa banner at tapusin ito sa parehong karakter (&) na nagsisimula sa linya. Kaya nagsimula ako sa isang ampersand at dapat kong tapusin ang aking mensahe sa isang ampersand.
Sisimulan ko ang aking banner sa isang linya ng mga asterisk (*), at sa susunod na linya ay isusulat ko ang "Ang pinaka-delikadong switch! Wag pumasok"! I think it's cool, kahit sino ay matatakot na makakita ng welcome banner na ganyan.
Ito ang aking "mensahe ng araw". Upang tingnan kung ano ang hitsura nito sa screen, pinindot ko ang CTRL+Z upang lumipat mula sa global mode patungo sa privileged EXEC mode, mula sa kung saan maaari akong lumabas sa settings mode. Ito ang hitsura ng aking mensahe sa screen at ito ay kung paano ito makikita ng sinumang mag-log in sa switch na ito. Ito ang tinatawag na login banner. Maaari kang maging malikhain at magsulat ng anumang gusto mo, ngunit ipinapayo ko sa iyo na seryosohin ito. Ang ibig kong sabihin ay ang ilang mga tao, sa halip na makatuwirang teksto, ay nag-post ng mga larawan ng mga simbolo bilang isang welcome banner na walang anumang semantikong kahulugan. Walang makakapigil sa iyo sa paggawa ng ganitong "pagkamalikhain", tandaan lamang na sa mga hindi kinakailangang character ay na-overload mo ang memorya ng device (RAM) at ang configuration file na ginagamit kapag nagsimula ang system. Ang mas maraming character sa file na ito, mas mabagal ang pag-load ng switch, kaya subukang i-minimize ang configuration file, na ginagawang malinaw at maigsi ang nilalaman ng banner.
Susunod na titingnan natin ang Console Password. Pinipigilan nito ang mga random na tao na makapasok sa device. Ipagpalagay nating iniwan mong bukas ang device. Kung ako ay isang hacker, ikokonekta ko ang aking laptop gamit ang isang console cable sa switch, gamitin ang console upang mag-log in sa switch at baguhin ang password o gumawa ng ibang bagay na nakakapinsala. Ngunit kung gagamit ka ng password sa console port, makakapag-log in lang ako gamit ang password na ito. Hindi mo gustong may mag-log in lang sa console at magpalit ng isang bagay sa iyong mga setting ng switch. Kaya tingnan muna natin ang kasalukuyang pagsasaayos.
Dahil nasa config mode ako, maaari akong magpasok ng mga utos ng do sh run. Ang show run command ay isang privileged EXEC command. Kung gusto kong pumasok sa global mode mula sa mode na ito, dapat kong gamitin ang command na "do". Kung titingnan natin ang console line, makikita natin na bilang default ay walang password at line con 0 ay ipinapakita. Ang linyang ito ay matatagpuan sa isang seksyon, at sa ibaba ay may isa pang seksyon ng configuration file.
Dahil wala sa seksyong "line console", nangangahulugan ito na kapag kumonekta ako sa switch sa pamamagitan ng console port, makakakuha ako ng direktang access sa console. Ngayon, kung nagta-type ka ng "end", maaari kang bumalik sa privileged mode at mula doon pumunta sa user mode. Kung pinindot ko ang Enter ngayon, dumiretso ako sa command line prompt mode, dahil walang password dito, kung hindi, hihilingin sa akin ng program na pumasok ito sa mga setting ng pagsasaayos.
Kaya, pindutin natin ang "Enter" at i-type ang line con 0 sa linya, dahil sa Cisco device lahat ay nagsisimula sa simula. Dahil mayroon lamang kaming isang console, ito ay pinaikling "con". Ngayon, para makapagtalaga ng password, halimbawa, ang salitang "Cisco", kailangan nating i-type ang password cisco command sa NetworKing (config-line) # line at pindutin ang Enter.
Ngayon ay nagtakda kami ng isang password, ngunit mayroon pa rin kaming nawawala. Subukan nating muli ang lahat at lumabas sa mga setting. Sa kabila ng katotohanan na nagtakda kami ng isang password, hindi ito hinihiling ng system. Bakit?
Hindi ito humihingi ng password dahil hindi namin ito tinatanong. Nagtakda kami ng isang password, ngunit hindi tinukoy ang isang linya kung saan ito ay nasuri kung ang trapiko ay nagsisimulang dumating sa device. Ano ang dapat nating gawin? Dapat tayong bumalik muli sa linya kung saan mayroon tayong line con 0 at ipasok ang salitang "login".
Nangangahulugan ito na kailangan mong suriin ang password, iyon ay, kailangan mo ng pag-login upang mag-log in. Suriin natin kung ano ang nakuha natin. Upang gawin ito, lumabas tayo sa mga setting at bumalik sa window ng banner. Makikita mo na kaagad sa ibaba nito mayroon kaming linya na nangangailangan sa amin na magpasok ng password.
Kung ilalagay ko ang password dito, maaari kong ilagay ang mga setting ng device. Sa ganitong paraan, epektibo naming napigilan ang pag-access sa device nang wala ang iyong pahintulot, at ngayon lamang ang mga nakakaalam ng password ang maaaring makapasok sa system.
Ngayon nakita mo na mayroon tayong maliit na problema. Kung nagta-type ka ng isang bagay na hindi naiintindihan ng system, sa palagay nito ay domain name ito at sinusubukang hanapin ang domain name ng server sa pamamagitan ng pagpayag ng koneksyon sa IP address na 255.255.255.255.
Maaaring mangyari ito, at ipapakita ko sa iyo kung paano pigilan ang paglabas ng mensaheng ito. Maaari ka lang maghintay hanggang sa mag-time out ang kahilingan, o gamitin ang keyboard shortcut na Control+Shift+6, minsan ito ay gumagana kahit sa mga pisikal na device.
Pagkatapos ay kailangan nating tiyakin na hindi hinahanap ng system ang domain name; upang gawin ito, ipinasok namin ang command na "walang IP-domain lookup" at suriin kung paano ito gumana.
Tulad ng nakikita mo, maaari ka na ngayong magtrabaho sa mga setting ng switch nang walang anumang mga problema. Kung muli tayong lumabas mula sa mga setting patungo sa welcome screen at gumawa ng parehong pagkakamali, iyon ay, magpasok ng isang walang laman na linya, ang aparato ay hindi mag-aaksaya ng oras sa paghahanap para sa domain name, ngunit ipapakita lamang ang mensaheng "hindi kilalang utos." Kaya, ang pagtatakda ng password sa pag-log in ay isa sa mga pangunahing bagay na kakailanganin mong gawin sa iyong bagong Cisco device.
Susunod, isasaalang-alang namin ang password para sa Telnet protocol. Kung para sa password sa console mayroon kaming "con 0" sa linya, para sa password sa Telnet ang default na parameter ay "line vty", iyon ay, ang password ay na-configure sa virtual terminal mode, dahil ang Telnet ay hindi pisikal, ngunit isang virtual na linya. Ang parameter ng unang linya na vty ay 0 at ang huli ay 15. Kung itatakda namin ang parameter sa 15, nangangahulugan ito na makakagawa ka ng 16 na linya upang ma-access ang device na ito. Iyon ay, kung mayroon kaming ilang mga aparato sa network, kapag kumokonekta sa switch gamit ang Telnet protocol, ang unang aparato ay gagamit ng linya 0, ang pangalawa - linya 1, at iba pa hanggang sa linya 15. Kaya, 16 na tao ang maaaring kumonekta sa switch nang sabay-sabay, at kapag sinubukan ng ikalabing pitong tao na kumonekta, ipapaalam ng switch na naabot na ang limitasyon ng koneksyon.
Maaari kaming magtakda ng isang karaniwang password para sa lahat ng 16 na virtual na linya mula 0 hanggang 15, na sumusunod sa parehong konsepto tulad ng kapag nagtatakda ng isang password sa console, iyon ay, ipasok ang utos ng password sa linya at itakda ang password, halimbawa, ang salitang " telnet", at pagkatapos ay ipasok ang command na "login". Nangangahulugan ito na hindi namin gustong makapasok ang mga tao sa Telnet sa device nang walang password. Samakatuwid, inutusan ka naming suriin ang iyong pag-login at pagkatapos lamang magbigay ng access sa system.
Sa ngayon ay hindi namin magagamit ang Telnet, dahil ang access sa device gamit ang protocol na ito ay makakamit lamang pagkatapos mag-set up ng IP address sa switch. Kaya para suriin ang iyong mga setting ng Telnet, lumipat muna tayo sa Pamamahala ng IP Address.
Tulad ng alam mo, ang switch ay gumagana sa layer 2 ng OSI model, may 24 port at samakatuwid ay hindi maaaring magkaroon ng anumang partikular na IP address. Ngunit kailangan naming magtalaga ng IP address sa switch na ito kung gusto naming kumonekta dito mula sa isa pang device upang ipatupad ang pamamahala ng IP address.
Kaya, kailangan nating magtalaga ng isang IP address sa switch, na gagamitin para sa pamamahala ng IP. Upang gawin ito, ipapasok namin ang isa sa aking mga paboritong command na "ipakita ang maikling interface ng ip" at makikita namin ang lahat ng mga interface na nasa device na ito.
Kaya, nakikita ko na mayroon akong dalawampu't apat na FastEthernet port, dalawang GigabitEthernet port, at isang VLAN interface. Ang VLAN ay isang virtual network, mamaya ay titingnan natin ang konsepto nito, sa ngayon sasabihin ko na ang bawat switch ay may isang virtual interface na tinatawag na VLAN interface. Ito ang ginagamit namin para kontrolin ang switch.
Samakatuwid, susubukan naming i-access ang interface na ito at ipasok ang parameter ng vlan 1 sa command line. Ngayon ay makikita mo na ang command line ay naging NetworKing (config-if) #, nangangahulugan ito na tayo ay nasa VLAN switch management interface. Ngayon ay maglalagay kami ng isang command upang magtakda ng isang IP address tulad nito: Ip add 10.1.1.1 255.255.255.0 at pindutin ang "Enter".
Nakita namin na lumilitaw ang interface na ito sa listahan ng mga interface na may label na "administratively down". Kung nakikita mo ang mensaheng ito, nangangahulugan ito na ang interface ay may "shutdown" na utos na nagbibigay-daan sa iyong i-shut down ang port, at sa kasong ito, ang port ay isinara. Maaari mong patakbuhin ang command na ito para sa anumang interface na may markang "pababa" sa katangiang sheet nito. Halimbawa, maaari kang pumunta sa interface ng FastEthernet0/23 o FastEthernet0/24, ibigay ang command na "shutdown", pagkatapos nito sa listahan ng mga interface ang port na ito ay mamarkahan bilang "administratively down", iyon ay, hindi pinagana.
Kaya, tiningnan namin kung paano gumagana ang shutdown port command. Upang paganahin ang isang port o sa pangkalahatan ay paganahin ang anumang bagay sa isang switch, gamitin ang Negating Command, o "negation of the command". Halimbawa, sa aming kaso, ang paggamit ng naturang command ay nangangahulugang "walang shutdown". Ito ay isang napaka-simpleng isang salita na command na "hindi" - kung ang "shutdown" na command ay nangangahulugang "i-off ang device", kung gayon ang "no shutdown" command ay nangangahulugang "i-on ang device". Kaya, sa pamamagitan ng pagtanggi sa anumang utos gamit ang "hindi" na particle, inuutusan namin ang Cisco device na gawin ang eksaktong kabaligtaran na aksyon.
Ngayon ay ipapasok ko muli ang command na "ipakita ang maikling interface ng ip", at makikita mo na ang estado ng aming VLAN port, na ngayon ay may IP address na 10.1.1.1, ay nagbago mula sa "pababa" hanggang sa "pataas". , gayunpaman , ang linya ng protocol ay nagsasabing "pababa".
Bakit hindi gumagana ang VLAN protocol? Dahil sa ngayon ay wala siyang nakikitang trapiko na dumadaan sa port na ito, dahil, kung naaalala mo, mayroon lamang isang device sa aming virtual network - isang switch, at sa kasong ito ay maaaring walang trapiko. Samakatuwid, magdaragdag kami ng isa pang device sa network, ang PC-PT(PC0) personal computer.
Huwag mag-alala tungkol sa Cisco Packet Tracer, sa isa sa mga sumusunod na video ay ipapakita ko sa iyo nang mas detalyado kung paano gumagana ang program na ito, sa ngayon ay magkakaroon lamang kami ng pangkalahatang pangkalahatang-ideya ng mga kakayahan nito.
Kaya, ngayon ay isaaktibo ko ang simulation ng PC, mag-click sa icon ng computer at magpatakbo ng isang cable mula dito sa aming switch. May lumabas na mensahe sa console na nagsasaad na binago ng line protocol ng VLAN1 interface ang estado nito sa UP, dahil nagkaroon kami ng traffic mula sa PC. Sa sandaling napansin ng protocol ang hitsura ng trapiko, agad itong pumasok sa handa na estado.
Kung ibibigay mo muli ang command na "show ip interface brief", makikita mo na binago ng FastEthernet0/1 interface ang estado nito at ang estado ng protocol nito sa UP, dahil ito ang cable mula sa computer kung saan nagsimulang dumaloy ang trapiko. ay konektado. Naging aktibo din ang interface ng VLAN dahil nakita nito ang trapiko sa port na iyon.
Ngayon ay mag-click kami sa icon ng computer upang makita kung ano ito. Isa lang itong simulation ng Windows PC, kaya pupunta tayo sa network configuration settings para bigyan ang computer ng IP address na 10.1.1.2 at magtalaga ng subnet mask na 255.255.255.0.
Hindi namin kailangan ng default na gateway dahil nasa parehong network kami ng switch. Ngayon ay susubukan kong i-ping ang switch gamit ang command na "ping 10.1.1.1", at, tulad ng nakikita mo, matagumpay ang ping. Nangangahulugan ito na maaari na ngayong i-access ng computer ang switch at mayroon kaming IP address na 10.1.1.1, kung saan pinamamahalaan ang switch.
Maaaring magtaka ka kung bakit nakatanggap ng "timeout" na tugon ang unang kahilingan ng computer. Nangyari ito dahil hindi alam ng computer ang MAC address ng switch at kailangan munang magpadala ng kahilingan sa ARP, kaya nabigo ang unang tawag sa 10.1.1.1 IP address.
Subukan nating gamitin ang Telnet protocol sa pamamagitan ng pag-type ng βtelnet 10.1.1.1β sa console. Nakikipag-usap kami mula sa computer na ito gamit ang Telnet protocol na may address na 10.1.1.1, na walang iba kundi ang virtual na interface ng switch. Pagkatapos nito, sa window ng terminal ng command line, nakita ko kaagad ang welcome banner ng switch na na-install namin kanina.
Sa pisikal, ang switch na ito ay matatagpuan kahit saan - sa ikaapat o unang palapag ng opisina, ngunit sa anumang kaso ay makikita namin ito gamit ang Telnet. Nakita mong humihingi ng password ang switch. Ano ang password na ito? Nagtakda kami ng dalawang password - isa para sa console, ang isa para sa VTY. Subukan muna nating ipasok ang password sa console na "cisco" at makikita mo na hindi ito tinatanggap ng system. Pagkatapos ay sinubukan ko ang "telnet" na password sa VTY at ito ay gumana. Tinanggap ng switch ang VTY password, kaya ang line vty password ang gumagana sa Telnet protocol na ginamit dito.
Ngayon sinusubukan kong ipasok ang "paganahin" na utos, kung saan ang system ay tumugon "walang password set" - "walang password ang naitakda." Nangangahulugan ito na pinayagan ako ng switch ng access sa mode ng mga setting ng user, ngunit hindi ako binigyan ng privileged access. Para makapasok sa privileged EXEC mode, kailangan kong gumawa ng tinatawag na "enable password". Upang gawin ito, muli kaming pumunta sa window ng mga setting ng switch upang payagan ang system na gumamit ng password.
Upang gawin ito, gamit ang command na "paganahin", lumipat kami mula sa user EXEC mode patungo sa privileged EXEC mode. Sa sandaling ipasok namin ang "paganahin", hinihiling din sa amin ng system na maglagay ng password dahil hindi gagana ang function na ito nang hindi gumagamit ng password. Kaya bumalik kami sa pagtulad sa pagkuha muli ng access sa console. Mayroon na akong access sa switch na ito, kaya sa window ng IOS CLI sa NetworKing (config) # enable line kailangan kong magdagdag ng "password enable", iyon ay, paganahin ang tampok na password.
Ngayon hayaan mo akong subukan muli ang pag-type ng "paganahin" sa command prompt ng computer at pagpindot sa "Enter", na nag-uudyok sa system para sa isang password. Ano ang password na ito? Pagkatapos kong mag-type at ilagay ang command na "paganahin", nakakuha ako ng access sa privileged EXEC mode. Ngayon ay mayroon na akong access sa device na ito sa pamamagitan ng aking computer at magagawa ko ang anumang gusto ko dito. Maaari akong pumunta sa "conf t", maaari kong baguhin ang password o hostname. Ngayon ay babaguhin ko ang hostname sa SwitchF1R10, na ang ibig sabihin ay "ground floor, room 10". Kaya binago ko ang pangalan ng switch, at ngayon ay ipinapakita nito sa akin ang lokasyon ng device na ito sa opisina.
Kung babalik ka sa window ng switch CLI, makikita mong nagbago ang pangalan nito, at ginawa ko ito nang malayuan sa isang session ng Telnet.
Ito ay kung paano namin naa-access ang switch sa pamamagitan ng Telnet: nagtalaga kami ng hostname, gumawa ng login banner, nagtakda ng console password at isang Telnet password. Pagkatapos ay ginawa naming posible na magpasok ng isang password, lumikha ng pamamahala ng IP, pinagana ang shutdown function at ang kakayahang tanggihan ang mga utos.
Susunod na kailangan nating magtalaga ng default na gateway. Upang gawin ito, muli kaming lumipat sa pandaigdigang mode ng pagsasaayos ng switch, i-type ang command na "ip default-gateway 10.1.1.10" at pindutin ang "Enter". Maaari mong itanong kung bakit kailangan namin ng default na gateway kung ang aming switch ay isang layer 2 na device ng OSI model.
Sa kasong ito, direktang ikinonekta namin ang PC sa switch, ngunit ipagpalagay natin na mayroon kaming ilang device. Ipagpalagay natin na ang device kung saan ko pinasimulan ang Telnet, iyon ay, ang computer, ay matatagpuan sa isang network, at ang switch na may IP address 10.1.1.1 ay nasa pangalawang network. Sa kasong ito, ang trapiko ng Telnet ay nagmula sa isa pang network, dapat itong ibalik ng switch, ngunit hindi alam kung paano makarating doon. Tinutukoy ng switch na ang IP address ng computer ay kabilang sa ibang network, kaya para makipag-ugnayan dito dapat mong gamitin ang default na gateway.
Kaya, nagtakda kami ng default na gateway para sa device na ito upang kapag ang trapiko ay nagmula sa isa pang network, ang switch ay maaaring magpadala ng isang response packet sa default na gateway, na magpapasa nito sa huling destinasyon.
Ngayon ay sa wakas ay titingnan natin kung paano i-save ang pagsasaayos na ito. Nakagawa kami ng napakaraming pagbabago sa mga setting ng device na ito na oras na para i-save ang mga ito. May 2 paraan para makatipid.
Ang isa ay ang mag-isyu ng "write" command sa privileged EXEC mode. I-type ko ang command na ito, pindutin ang "Enter" at tumugon ang system sa mensaheng "Configuration ng gusali - OK", iyon ay, matagumpay na nai-save ang kasalukuyang configuration ng device. Ang ginawa namin bago i-save ay tinatawag na "working device configuration." Ito ay naka-imbak sa RAM ng switch at mawawala pagkatapos itong i-off. Kaya kailangan nating isulat ang lahat ng nasa running configuration sa boot configuration.
Anuman ang nasa tumatakbong configuration, kinokopya ng "write" command ang impormasyong iyon at isinusulat ito sa isang boot configuration file na independiyente sa RAM at naninirahan sa NVRAM ng switch. Kapag nag-boot ang device, sinusuri ng system kung mayroong configuration ng boot sa NVRAM at ginagawa itong gumaganang configuration sa pamamagitan ng paglo-load ng mga parameter sa RAM. Sa tuwing gagamitin namin ang "write" command, ang tumatakbong mga parameter ng configuration ay kinokopya at iniimbak sa NVRAM.
Ang pangalawang paraan upang i-save ang mga setting ng pagsasaayos ay ang paggamit ng lumang "do write" command. Kung gagamitin natin ang utos na ito, kailangan muna nating ipasok ang salitang "kopya". Pagkatapos nito, tatanungin ng operating system ng Cisco kung saan mo gustong kopyahin ang mga setting mula sa: mula sa file system sa pamamagitan ng ftp o flash, mula sa gumaganang configuration o mula sa configuration ng boot. Gusto naming gumawa ng kopya ng running-configuration na mga parameter, kaya ipinasok namin ang pariralang ito sa linya. Pagkatapos ay magpapakita muli ang system ng tandang pananong, na nagtatanong kung saan kokopyahin ang mga parameter, at ngayon ay tinukoy namin ang startup-configuration. Kaya, kinopya namin ang gumaganang configuration sa boot configuration file.
Kailangan mong maging maingat sa mga utos na ito, dahil kung kopyahin mo ang pagsasaayos ng boot sa gumaganang pagsasaayos, na kung minsan ay ginagawa kapag nagse-set up ng isang bagong switch, sisirain namin ang lahat ng mga pagbabagong ginawa at makakakuha ng isang boot na may zero na mga parameter. Samakatuwid, kailangan mong maging maingat tungkol sa kung ano at saan ka magse-save pagkatapos mong i-configure ang mga parameter ng configuration ng switch. Ito ay kung paano mo i-save ang configuration, at ngayon, kung i-reboot mo ang switch, babalik ito sa parehong estado na ito ay bago ang pag-reboot.
Kaya, tiningnan namin kung paano i-configure ang mga pangunahing parameter ng isang bagong switch. Alam kong ito ang unang pagkakataon na nakita ng marami sa inyo ang interface ng command line ng device, kaya maaaring tumagal ng ilang sandali upang makuha ang lahat ng ipinapakita sa video tutorial na ito. Iminumungkahi kong panoorin ang video na ito nang ilang beses hanggang sa maunawaan mo kung paano gamitin ang iba't ibang mga mode ng configuration, EXEC mode ng user, privileged EXEC mode, global configuration mode, kung paano gamitin ang command line para magpasok ng mga subcommand, baguhin ang hostname, gumawa ng banner, at iba pa sa.
Sinakop namin ang mga pangunahing utos na dapat mong malaman at ginagamit sa paunang pagsasaayos ng anumang Cisco device. Kung alam mo ang mga utos para sa switch, alam mo ang mga utos para sa router.
Tandaan lamang kung saang mode inilabas ang bawat isa sa mga pangunahing utos na ito. Halimbawa, ang hostname at login banner ay bahagi ng pandaigdigang configuration, upang magtalaga ng password sa console na kailangan mong gamitin ang console, ang Telnet password ay itinalaga sa linya ng VTY mula zero hanggang 15. Upang pamahalaan ang IP address na kailangan mo upang gamitin ang interface ng VLAN. Dapat mong tandaan na ang tampok na "paganahin" ay hindi pinagana bilang default, kaya maaaring kailanganin mong paganahin ito sa pamamagitan ng paglalagay ng "no shutdown" na utos.
Kung kailangan mong magtalaga ng default na gateway, papasok ka sa global configuration mode, gamitin ang command na "ip default-gateway", at magtalaga ng IP address sa gateway. Sa wakas, ise-save mo ang iyong mga pagbabago gamit ang "write" command o ang pamamaraan ng pagkopya ng tumatakbong configuration sa isang boot configuration file. Umaasa ako na ang video na ito ay napaka-kaalaman at nakatulong sa iyo sa mastering aming online na kurso.
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps libre hanggang tag-araw kapag nagbabayad sa loob ng anim na buwan, maaari kang mag-order .
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com