Anahtarların dünyasına hoş geldiniz! Bugün anahtarlardan bahsedeceğiz. Bir ağ yöneticisi olduğunuzu ve yeni bir şirketin ofisinde olduğunuzu varsayalım. Bir yönetici size kullanıma hazır bir anahtarla gelir ve onu kurmanızı ister. Sıradan bir elektrik anahtarından bahsettiğimizi düşünebilirsiniz (İngilizce'de anahtar kelimesi hem ağ anahtarı hem de elektrik anahtarı anlamına gelir - çevirmenin notu), ancak bu öyle değil - bir ağ anahtarı veya bir Cisco anahtarı anlamına gelir.
Böylece yönetici size birçok arabirimle donatılmış yeni bir Cisco anahtarı verir. 8,16 veya 24 port switch olabilir. Bu durumda, slayt, 48 bağlantı noktasından 4 bölüme ayrılmış, ön tarafında 12 bağlantı noktasına sahip bir anahtarı göstermektedir. Önceki derslerden bildiğimiz gibi, anahtarın arkasında biri konsol bağlantı noktası olan birkaç arabirim daha vardır. Konsol bağlantı noktası, cihaza harici erişim için kullanılır ve anahtar işletim sisteminin nasıl yüklendiğini görmenizi sağlar.
Meslektaşınıza yardım etmek ve uzak masaüstünü kullanmak istediğinizde durumu zaten tartışmıştık. Onun bilgisayarına bağlanıyorsunuz, değişiklikler yapıyorsunuz ama arkadaşınızın bilgisayarı yeniden başlatmasını isterseniz erişiminizi kaybedecek ve yükleme anında ekranda neler olduğunu izleyemeyeceksiniz. Bu sorun, bu cihaza harici erişiminiz yoksa ve cihaza yalnızca bir ağ üzerinden bağlıysanız oluşur.
Ancak çevrimdışı erişiminiz varsa, önyükleme ekranını, IOS paketini açmayı ve diğer işlemleri görebilirsiniz. Bu cihaza erişmenin başka bir yolu, ön bağlantı noktalarından herhangi birine bağlanmaktır. Bu videoda gösterildiği gibi bu cihazda IP adresi yönetimini yapılandırdıysanız, ona Telnet üzerinden erişebileceksiniz. Sorun şu ki, cihaz kapanır kapanmaz bu erişimi kaybedeceksiniz.
Yeni bir anahtarın ilk kurulumunu nasıl yapabileceğinizi görelim. Doğrudan yapılandırma ayarlarına geçmeden önce birkaç temel kuralı tanıtmamız gerekiyor.
Eğitim videolarının çoğu için, Cisco IOS işletim sistemini taklit etmenizi sağlayan bir emülatör olan GNS3'ü kullandım. Çoğu durumda, örneğin yönlendirmenin nasıl yapıldığını gösteriyorsam, birden fazla cihaza ihtiyacım var. Bu durumda, örneğin dört cihaza ihtiyacım olabilir. Fiziksel cihazlar satın almak yerine, cihazlarımdan birinin işletim sistemini kullanabilir, onu GNS3'e bağlayabilir ve o IOS'u birden çok sanal cihaz örneğinde taklit edebilirim.
Yani fiziksel olarak beş yönlendiriciye ihtiyacım yok, sadece bir yönlendiricim olabilir. Bilgisayarımdaki işletim sistemini kullanabilir, bir öykünücü kurabilir ve 5 aygıt örneği alabilirim. Bunun nasıl yapılacağına daha sonraki video eğitimlerinde bakacağız, ancak bugün GNS3 öykünücüsünü kullanmanın sorunu, onunla anahtarı öykünmenin imkansız olmasıdır, çünkü Cisco anahtarı donanımsal ASIC yongalarına sahiptir. Bir anahtarı anahtar yapan özel bir IC'dir, bu nedenle bu donanım işlevini öylece taklit edemezsiniz.
Genel olarak, GNS3 öykünücüsü, anahtarla çalışmaya yardımcı olur, ancak onu kullanarak uygulanamayan bazı işlevler vardır. Bu eğitim ve diğer bazı videolar için Cisco Packet Tracer adlı başka bir Cisco yazılımı kullandım. Cisco Packet Tracer'a nasıl erişilir diye sormayın, Google'dan öğrenebilirsiniz, sadece bu erişimi elde etmek için Network Academy'ye üye olmanız gerektiğini söyleyeceğim.
Cisco Packet Tracer'a erişiminiz olabilir, fiziksel bir cihaza veya GNS3'e erişiminiz olabilir, Cisco ICND kursu çalışırken bu araçlardan herhangi birini kullanabilirsiniz. Bir yönlendiriciniz, işletim sisteminiz ve anahtarınız varsa GNS3'ü kullanabilirsiniz ve sorunsuz çalışacaktır, fiziksel bir cihaz veya Packet Tracer kullanabilirsiniz - sadece size en uygun olanı seçin.
Ama video eğitimlerimde özellikle Packet Tracer kullanacağım o yüzden birkaç tane videom olacak, biri Packet Tracer'a özel, diğeri GNS3'e özel, yakında yayınlayacağım ama şimdilik kullanacağız Paket İzleyici. İşte göründüğü gibi. Network Academy'ye de erişiminiz varsa bu programa erişiminiz varsa, erişiminiz yoksa diğer araçları da kullanabilirsiniz.
Bugün anahtarlardan bahsettiğimiz için, Anahtarlar öğesini kontrol edeceğim, 2960 serisinin anahtar modelini seçeceğim ve simgesini program penceresine sürükleyeceğim. Bu simgeye çift tıklarsam, komut satırı arayüzüne giderim.
Ardından, anahtar işletim sisteminin nasıl yüklendiğini görüyorum.
Fiziksel bir cihaz alıp bir bilgisayara bağlarsanız, tam olarak aynı Cisco IOS önyükleme resmini göreceksiniz. İşletim sisteminin paketten çıkarıldığını görebilir ve bazı yazılım kullanım kısıtlamalarını ve lisans sözleşmesini, telif hakkı bilgilerini okuyabilirsiniz... tüm bunlar bu pencerede görüntülenir.
Ardından, işletim sisteminin üzerinde çalıştığı platform, bu durumda WS-C2690-24TT anahtarı gösterilecek ve donanımın tüm işlevleri görüntülenecektir. Program versiyonu da burada görüntülenir. Ardından, doğrudan komut satırına gidiyoruz, hatırlarsanız, burada kullanıcı için ipuçlarımız var. Örneğin, ( > ) simgesi sizi bir komut girmeye davet eder. 5. Gün video eğitiminden, bunun cihaz ayarlarına erişim için ilk, en düşük mod olduğunu, kullanıcı EXEC modu olarak adlandırılan mod olduğunu biliyorsunuz. Bu erişim herhangi bir Cisco cihazından alınabilir.
Packet Tracer kullanıyorsanız, cihaza çevrimdışı OOB erişimi elde edersiniz ve cihazın nasıl önyüklendiğini görebilirsiniz. Bu program, konsol bağlantı noktası üzerinden anahtara erişimi simüle eder. Kullanıcı EXEC modundan ayrıcalıklı EXEC moduna nasıl geçersiniz? "enable" komutunu yazıp enter tuşuna basıyorsunuz, sadece "en" yazarak bir ipucu da kullanabiliyor ve bu harflerle başlayan olası komut seçeneklerini elde edebiliyorsunuz. Sadece "e" harfini girerseniz cihaz ne demek istediğinizi anlamaz çünkü "e" ile başlayan XNUMX tane komut vardır ama ben "en" yazarsam sistem bu harflerle başlayan tek kelimeyi anlar. iki harf, bu etkindir. Böylece bu komutu girerek ayrıcalıklı Exec moduna erişim elde edeceksiniz.
Bu modda, ikinci slaytta gösterilen her şeyi yapabiliriz - ana bilgisayar adını değiştirin, oturum açma başlığını ayarlayın, Telnet şifresi, şifre girişini etkinleştirin, IP adresini yapılandırın, varsayılan ağ geçidini ayarlayın, kapatma komutunu verin. cihaz, daha önce girilen komutları iptal edin ve yapılan yapılandırma değişikliklerini kaydedin.
Bunlar, bir cihazı başlattığınızda kullandığınız 10 temel komuttur. Bu parametreleri girmek için, şimdi geçeceğimiz global konfigürasyon modunu kullanmalısınız.
Bu nedenle, ilk parametre ana bilgisayar adıdır, tüm cihaz için geçerlidir, bu nedenle değiştirme, genel yapılandırma modunda yapılır. Bunun için komut satırına Switch (config)# parametresini giriyoruz. Hostname değiştirmek istersem bu satıra hostname NetworKing yazıp Enter'a basıyorum ve Switch cihaz adının NetworKing olarak değiştiğini görüyorum. Bu anahtarı halihazırda birçok başka cihazın bulunduğu bir ağa bağlarsanız, bu ad diğer ağ cihazları arasında onun tanımlayıcısı olarak hizmet edecektir, bu nedenle anahtarınız için anlamı olan benzersiz bir ad bulmaya çalışın. Dolayısıyla, bu anahtar örneğin yöneticinin ofisinde kuruluysa, buna AdminFloor1Room2 adını verebilirsiniz. Böylece cihaza mantıklı bir isim verirseniz hangi switch'e bağlandığınızı belirlemeniz çok kolay olacaktır. Bu, ağ genişledikçe cihazlarda kafanızın karışmamasına yardımcı olacağı için önemlidir.
Ardından Logon Banner parametresi gelir. Bu cihaza giriş yaparak giriş yapan herkesin göreceği ilk şey budur. Bu parametre #banner komutu kullanılarak ayarlanır. Ardından, kısaltma motd, Günün Mesajı veya "günün mesajı" girebilirsiniz. Satıra soru işareti girersem şöyle bir mesaj alırım: LINE with banner-text with.
Kafa karıştırıcı görünüyor, ancak basitçe, bu durumda ayırıcı karakter olan "s" dışında herhangi bir karakterden metin girebileceğiniz anlamına gelir. Öyleyse ve işaretiyle (&) başlayalım. Enter tuşuna basıyorum ve sistem artık başlık için herhangi bir metin girebileceğinizi ve satırı başlatan aynı karakterle (&) bitirebileceğinizi söylüyor. Bu yüzden bir ve işaretiyle başladım ve mesajımı bir ve işaretiyle bitirmem gerekiyor.
Başlığıma bir satır yıldız (*) ile başlayacağım ve bir sonraki satıra “En tehlikeli anahtar! Girmeyin"! Bence harika, herkes böyle bir karşılama pankartı görmekten korkacak.
Bu benim "günün mesajı". Ekranda nasıl göründüğünü kontrol etmek için CTRL+Z tuşlarına basarak global moddan ayrıcalıklı EXEC moduna geçiyorum, buradan ayarlar modundan çıkabiliyorum. Mesajım ekranda bu şekilde görünüyor ve bu switche giriş yapan herkes bu şekilde görecek. Buna oturum açma başlığı denir. Yaratıcı olabilir ve ne istersen yazabilirsin ama ciddiye almanı tavsiye ederim. Demek istediğim, bazı insanlar makul metinler yerine herhangi bir anlam yükü taşımayan sembollerin resimlerini hoş geldiniz afişi olarak yerleştirdiler. Hiçbir şey sizi böyle bir "yaratıcılık" yapmaktan alıkoyamaz, sadece fazladan karakterlerle cihazın belleğini (RAM) ve sistem başlangıcında kullanılan yapılandırma dosyasını aşırı yüklediğinizi unutmayın. Bu dosyada ne kadar çok karakter varsa, anahtar o kadar yavaş yüklenir, bu nedenle yapılandırma dosyasını simge durumuna küçülterek başlığın içeriğini canlı ve net hale getirmeye çalışın.
Ardından, Konsol Parolası üzerindeki parolaya bakacağız. Rastgele kişilerin cihaza girmesini engeller. Cihazı açık bıraktığınızı varsayalım. Bilgisayar korsanıysam, dizüstü bilgisayarımı bir konsol kablosuyla anahtara bağlayacağım, konsolu kullanarak anahtarda oturum açıp parolayı değiştireceğim veya kötü amaçlı başka bir şey yapacağım. Ancak konsol portunda bir şifre kullanırsanız, o zaman sadece bu şifre ile giriş yapabilirim. Birinin konsola giriş yapmasını ve anahtar ayarlarınızda bir şeyi değiştirmesini istemezsiniz. O halde önce mevcut yapılandırmaya bakalım.
Yapılandırma modunda olduğum için do sh run komutlarını yazabiliyorum. show run komutu ayrıcalıklı bir EXEC modu komutudur. Bu moddan global moda geçmek istiyorsam "do" komutunu kullanmalıyım. Konsol satırına bakarsak varsayılan olarak şifre olmadığını ve con 0 satırının görüntülendiğini görüyoruz.Bu satır bir bölümde yer alıyor ve aşağıda yapılandırma dosyasının başka bir bölümü var.
“line console” kısmında bir şey olmadığı için bu konsol portu üzerinden switch'e bağlandığımda direk konsola erişim elde edeceğim anlamına geliyor. Artık "end" yazarsanız ayrıcalıklı moda geri dönebilir ve oradan kullanıcı moduna geçebilirsiniz. Şimdi Enter'a basarsam, doğrudan komut satırı istemi moduna geçeceğim, çünkü burada şifre yok, aksi halde program benden yapılandırma ayarlarına girmemi isteyecekti.
O halde "Enter"a basalım ve satıra line con 0 yazalım çünkü Cisco cihazlarda her şey sıfırdan başlar. Tek konsolumuz olduğu için "con" olarak kısaltılmıştır. Şimdi bir şifre atamak için örneğin "Cisco" kelimesi için NetworKing (config-line)# satırına cisco şifresini yazıp Enter'a basmamız gerekiyor.
Şimdi bir şifre belirledik, ancak hala bir şeyleri kaçırıyoruz. Her şeyi tekrar deneyelim ve ayarlardan çıkalım. Bir şifre belirlememize rağmen sistem şifreyi sormuyor. Neden?
Biz sormadığımız için şifre istemiyor. Bir şifre belirledik, ancak cihaza trafik gelmeye başlarsa kontrol edileceği bir satır belirtmedik. Ne yapmalıyız? Tekrar con 0 satırına sahip olduğumuz satıra geri dönmeli ve "login" kelimesini girmeliyiz.
Bu, parolayı doğrulamanız gerektiği anlamına gelir, yani oturum açmak için oturum açma gereklidir. Neye sahip olduğumuzu kontrol edelim. Bunu yapmak için ayarlardan çıkın ve başlık penceresine dönün. Hemen altında bir şifre girmenizi gerektiren bir satır olduğunu görebilirsiniz.
Buraya şifreyi girersem cihaz ayarlarına girebiliyorum. Bu sayede izniniz olmadan cihaza erişimi etkin bir şekilde engellemiş olduk ve artık sisteme sadece şifreyi bilenler girebiliyor.
Şimdi küçük bir sorunumuz olduğunu görüyorsunuz. Sistemin anlamadığı bir şey yazarsanız, bunun bir alan adı olduğunu düşünür ve 255.255.255.255 IP adresine bağlantıya izin vererek sunucunun alan adını bulmaya çalışır.
Bu olabilir ve size bu mesajın görünmesini nasıl durduracağınızı göstereceğim. İsteğin zaman aşımına uğramasını bekleyebilir veya Control + Shift + 6 klavye kısayolunu kullanabilirsiniz, bazen fiziksel cihazlarda bile çalışır.
Ardından sistemin bir alan adı aramadığından emin olmamız gerekiyor, bunun için “no IP-domain search” komutunu girip nasıl çalıştığını kontrol ediyoruz.
Gördüğünüz gibi, artık anahtar ayarlarıyla sorunsuz çalışabilirsiniz. Karşılama ekranına tekrar ayarlardan çıkıp aynı hatayı yaparsak yani boş bir dizi girersek, cihaz alan adı aramakla zaman kaybetmeyecek, sadece "unknown command" mesajını görüntüleyecektir. oturum açma parolası, yeni Cisco cihazınızda yapmanız gereken temel şeylerden biridir.
Ardından, Telnet protokolünün şifresini ele alacağız. Konsol parolası için satırda "con 0" varsa, Telnet'teki parola için varsayılan parametre "line vty"dir, yani parola sanal terminal modunda yapılandırılmıştır, çünkü Telnet fiziksel değildir, ama sanal bir hat. İlk satır vty parametresi 0 ve son satır 15'tir. Parametreyi 15 olarak ayarlarsak, bu cihaza erişmek için 16 satır oluşturabileceğiniz anlamına gelir. Yani, ağda birkaç cihazımız varsa, anahtara Telnet protokolünü kullanarak bağlanırken, ilk cihaz hat 0'ı, ikinci hat 1'i vb. hat 15'e kadar kullanacaktır. Böylece aynı anda 16 kişi switch'e bağlanabilecek ve switch bağlanmaya çalıştığında on yedinci kişiye bağlantı limitinin dolduğunu bildirecektir.
16 sanal hattın tümü için 0'dan 15'e kadar ortak bir parola belirleyebiliriz, konsolda bir parola ayarlarken olduğu gibi aynı konsepti izleyerek, yani satıra password komutunu girip parolayı, örneğin kelimeyi ayarlıyoruz. "telnet" ve ardından "login" komutunu girin. Bu, insanların şifresiz olarak Telnet protokolünü kullanarak cihaza giriş yapmasını istemediğimiz anlamına gelir. Bu nedenle, oturum açmayı kontrol etme talimatı veriyoruz ve ancak bundan sonra sisteme erişim izni veriyoruz.
Şu anda Telnet kullanamıyoruz çünkü bu protokol üzerinden cihaza erişim ancak switch üzerinde IP adresi ayarlandıktan sonra yapılabiliyor. Bu nedenle, Telnet ayarlarını kontrol etmek için önce IP adreslerini yönetmeye geçelim.
Bildiğiniz gibi switch, OSI modelinin 2. katmanında çalışır, 24 porta sahiptir ve bu nedenle belirli bir IP adresine sahip olamaz. Ancak IP adreslerini yönetmek için başka bir cihazdan ona bağlanmak istiyorsak bu anahtara bir IP adresi atamamız gerekir.
Bu nedenle, IP yönetimi için kullanılacak olan anahtara bir IP adresi atamamız gerekiyor. Bunu yapmak için en sevdiğim komutlardan biri olan "show ip interface brief" gireceğiz ve bu cihazda bulunan tüm arayüzleri görebileceğiz.
Böylece yirmi dört FastEthernet portum, iki GigabitEthernet portum ve bir VLAN arayüzüm olduğunu görüyorum. VLAN sanal bir ağdır, daha sonra konseptine daha yakından bakacağız, şimdilik her anahtarın VLAN arabirimi adı verilen bir sanal arabirimle geldiğini söyleyeceğim. Anahtarı yönetmek için kullandığımız şey budur.
Dolayısıyla bu arayüze erişmeye çalışacağız ve komut satırına vlan 1 parametresini gireceğiz.Artık komut satırının NetworKing (config-if)# haline geldiğini görebilirsiniz yani VLAN switch yönetim arayüzündeyiz. Şimdi şu şekilde bir IP adresi ayarlamak için bir komut gireceğiz: Ip add 10.1.1.1 255.255.255.0 ve "Enter" tuşuna basın.
Bu arayüzün "yönetimsel olarak kapalı" olarak işaretlenmiş arayüzler listesinde göründüğünü görüyoruz. Böyle bir yazı görürseniz, bu arayüz için bağlantı noktasını devre dışı bırakmanıza izin veren bir "kapatma" komutu olduğu ve bu durumda bu bağlantı noktasının devre dışı bırakıldığı anlamına gelir. Bu komutu, karakteristik yığınında "aşağı" işareti olan herhangi bir arabirimde çalıştırabilirsiniz. Örneğin, FastEthernet0/23 veya FastEthernet0/24 arabirimine gidebilir, "kapatma" komutunu verebilirsiniz, ardından bu bağlantı noktası arabirimler listesinde "yönetimsel olarak kapalı" olarak işaretlenir, yani devre dışı bırakılır.
Bu nedenle, "kapatma" bağlantı noktasını devre dışı bırakma komutunun nasıl çalıştığına baktık. Bağlantı noktasını etkinleştirmek veya hatta anahtardaki herhangi bir şeyi etkinleştirmek için Olumsuzlama Komutunu veya "komut olumsuzlama"yı kullanın. Örneğin, bizim durumumuzda, böyle bir komutun kullanılması "kapatma yok" anlamına gelir. Bu çok basit, tek kelimelik bir "hayır" komutudur - "kapatma" komutu "cihazı kapat" anlamına geliyorsa, "kapatma yok" komutu "cihazı aç" anlamına gelir. Böylece, herhangi bir komutu "hayır" parçacığıyla reddederek, Cisco cihazına tam tersini yapmasını emrediyoruz.
Şimdi tekrar “show ip interface brief” komutunu gireceğim ve artık 10.1.1.1 IP adresine sahip olan VLAN portumuzun durumunun “aşağı” - “kapalı”dan “yukarı”ya değiştiğini göreceksiniz. ” - “on” , ancak günlük dizesi hala "down" diyor.
VLAN protokolü neden çalışmıyor? Çünkü şu anda bu bağlantı noktasından geçen trafiği görmüyor, çünkü hatırlarsanız sanal ağımızda yalnızca bir cihaz var - bir anahtar ve bu durumda trafik olamaz. Bu nedenle, ağa bir cihaz daha ekleyeceğiz, PC-PT(PC0) kişisel bilgisayar.
Cisco Packet Tracer hakkında endişelenmeyin, aşağıdaki videolardan birinde size bu programın nasıl çalıştığını daha ayrıntılı olarak göstereceğim, şimdilik yeteneklerine genel bir bakış atacağız.
Şimdi, PC simülasyonunu etkinleştireceğim, bilgisayar simgesine tıklayın ve ondan anahtarımıza bir kablo geçireceğim. Konsolda, PC'den trafik aldığımız için VLAN1 arayüzünün hat protokolünün durumunu UP olarak değiştirdiğini belirten bir mesaj belirdi. Protokol trafiğin göründüğünü fark eder etmez, hemen hazır duruma geçti.
Tekrar “ip interface brief göster” komutunu verirseniz, FastEthernet0 / 1 arayüzünün durumunu ve protokolünün durumunu UP olarak değiştirdiğini görebilirsiniz, çünkü bilgisayardan gelen kablo ona bağlıydı. ki trafik akmaya başladı. VLAN arabirimi de o bağlantı noktasındaki trafiği "gördüğü" için yükseldi.
Şimdi ne olduğunu görmek için bilgisayar simgesine tıklayacağız. Bu yalnızca bir Windows PC'nin simülasyonudur, bu nedenle bilgisayara 10.1.1.2 IP adresi vermek ve 255.255.255.0 alt ağ maskesi atamak için ağ yapılandırma ayarlarına gideceğiz.
Anahtarla aynı ağda olduğumuz için varsayılan bir ağ geçidine ihtiyacımız yok. Şimdi “ping 10.1.1.1” komutu ile switch'e ping atmaya çalışacağım ve gördüğünüz gibi ping başarılı oldu. Bu, bilgisayarın artık anahtara erişebileceği ve anahtarın yönetildiği 10.1.1.1 IP adresine sahip olduğumuz anlamına gelir.
Bilgisayarın ilk isteğinin neden "zaman aşımı" yanıtı aldığını sorabilirsiniz. Bunun nedeni, bilgisayarın anahtarın MAC adresini bilmemesi ve önce bir ARP isteği göndermesi gerekmesiydi, bu nedenle 10.1.1.1 IP adresine yapılan ilk çağrı başarısız oldu.
Konsola "telnet 10.1.1.1" yazarak Telnet protokolünü kullanmayı deneyelim. Bu bilgisayarla, sanal bir anahtar arayüzünden başka bir şey olmayan 10.1.1.1 adresli Telnet protokolünü kullanarak iletişim kuruyoruz. Bundan sonra, komut satırı terminali penceresinde, daha önce kurduğumuz anahtarın karşılama başlığını hemen görüyorum.
Fiziksel olarak, bu anahtar ofisin dördüncü veya birinci katında herhangi bir yere yerleştirilebilir, ancak her durumda onu Telnet kullanarak buluruz. Switch'in şifre istediğini görüyorsunuz. Bu şifre nedir? Biri konsol için, diğeri VTY için olmak üzere iki şifre belirledik. Öncelikle "cisco" konsolunda şifreyi girmeyi deneyelim ve sistem tarafından kabul edilmediğini görebilirsiniz. Sonra VTY'de "telnet" şifresini denedim ve işe yaradı. Anahtar, VTY parolasını kabul etti, bu nedenle hat vty parolası, burada kullanılan Telnet protokolünde çalışır.
Şimdi sistemin "şifre ayarlanmadı" - "şifre ayarlanmadı" yanıtını verdiği "etkinleştir" komutunu girmeye çalışıyorum. Bu, anahtarın kullanıcı ayarları moduna erişmeme izin verdiği, ancak bana ayrıcalıklı erişim vermediği anlamına gelir. Ayrıcalıklı EXEC moduna girmek için, "parolayı etkinleştir" denen şeyi oluşturmam gerekiyor, yani parolayı etkinleştir. Bunu yapmak için, sistemin bir şifre kullanmasına izin vermek için tekrar anahtar ayarları penceresine gidiyoruz.
Bunu yapmak için, kullanıcı EXEC modundan ayrıcalıklı EXEC moduna geçmek için "enable" komutunu kullanıyoruz. "enable" girdiğimiz için sistem ayrıca bir şifre istiyor çünkü bu fonksiyon şifre olmadan çalışmayacaktır. Bu nedenle, konsol erişimi elde etme simülasyonuna tekrar dönüyoruz. Bu anahtara zaten erişimim var, bu yüzden IOS CLI penceresindeki NetworKing (config) # enable satırına “password enable” eklemem, yani şifre kullanım işlevini etkinleştirmem gerekiyor.
Şimdi, bilgisayarın komut satırına "etkinleştir" yazıp "Enter" tuşuna basmayı tekrar deneyeyim, bu da sistemin bir şifre sormasını ister. Bu şifre nedir? "Enable" komutunu yazıp girdikten sonra, ayrıcalıklı EXEC moduna erişim sağladım. Artık bu cihaza bir bilgisayar aracılığıyla erişebiliyorum ve onunla istediğimi yapabiliyorum. "conf t"ye gidebilirim, şifreyi veya ana bilgisayar adını değiştirebilirim. Şimdi ana bilgisayar adını "zemin kat, oda 1" anlamına gelen SwitchF10R10 olarak değiştireceğim. Böylece anahtarın adını değiştirdim ve şimdi bana bu cihazın ofisteki yerini gösteriyor.
Switch komut satırı arayüz penceresine geri dönerseniz, adının değiştiğini görebilirsiniz ve bunu bir Telnet oturumu sırasında uzaktan yaptım.
Anahtara Telnet aracılığıyla şu şekilde erişiyoruz: bir ana bilgisayar adı atadık, bir oturum açma başlığı oluşturduk, konsol için bir parola ve Telnet için bir parola belirledik. Daha sonra parola girişini kullanılabilir hale getirdik, IP yönetimi özelliğini oluşturduk, "kapatma" özelliğini etkinleştirdik ve komut olumsuzlama özelliğini etkinleştirdik.
Ardından, varsayılan bir ağ geçidi atamamız gerekiyor. Bunun için tekrar global switch konfigürasyon moduna geçiyoruz, "ip default-gateway 10.1.1.10" komutunu yazıp "Enter" tuşuna basıyoruz. Anahtarımız OSI modelinin 2. katman aygıtıysa neden varsayılan bir ağ geçidine ihtiyacımız olduğunu sorabilirsiniz.
Bu durumda, PC'yi doğrudan anahtara bağladık, ancak birkaç cihazımız olduğunu varsayalım. Diyelim ki Telnet'i başlattığım cihaz, yani bilgisayar bir ağda ve 10.1.1.1 IP adresli anahtar ikinci ağda. Bu durumda, Telnet trafiği başka bir ağdan geldi, anahtar onu geri göndermelidir, ancak oraya nasıl gideceğini bilemez. Anahtar, bilgisayarın IP adresinin başka bir ağa ait olduğunu belirler, bu nedenle onunla iletişim kurmak için varsayılan ağ geçidini kullanmanız gerekir.
Böylece, bu cihaz için varsayılan ağ geçidini ayarladık, böylece trafik başka bir ağdan geldiğinde, anahtar varsayılan ağ geçidine bir yanıt paketi göndererek onu nihai hedefine iletir.
Şimdi nihayet bu yapılandırmayı nasıl kaydedeceğimize bakacağız. Bu cihazın ayarlarında o kadar çok değişiklik yaptık ki, onları kaydetmenin zamanı geldi. Kaydetmenin 2 yolu var.
Biri, ayrıcalıklı EXEC modunda "write" komutunu girmektir. Bu komutu yazıp Enter'a basıyorum ve sistem "Bina konfigürasyonu - Tamam" mesajıyla yanıt veriyor, yani cihazın mevcut konfigürasyonu başarıyla kaydedildi. Kaydetmeden önce yaptığımız şeye "çalışan cihaz yapılandırması" denir. Anahtarın RAM'inde saklanır ve kapatıldıktan sonra kaybolur. Bu nedenle, çalışan konfigürasyonda olan her şeyi önyükleme konfigürasyonuna yazmamız gerekiyor.
Çalışan yapılandırmada ne varsa, "write" komutu bu bilgiyi kopyalar ve RAM'den bağımsız olan ve NVRAM anahtarının geçici olmayan belleğinde bulunan önyükleme yapılandırma dosyasına yazar. Cihaz önyüklendiğinde, sistem NVRAM'de bir önyükleme yapılandırması olup olmadığını kontrol eder ve parametreleri RAM'e yükleyerek çalışır bir yapılandırmaya dönüştürür. "Yaz" komutunu her kullandığımızda, çalışan yapılandırma parametreleri kopyalanır ve NVRAM'de saklanır.
Yapılandırma ayarlarını kaydetmenin ikinci yolu, eski "do write" komutunu kullanmaktır. Bu komutu kullanırsak, önce "kopya" kelimesini girmemiz gerekir. Bundan sonra, Cisco işletim sistemi ayarları nereye kopyalamak istediğinizi soracaktır: ftp veya flash aracılığıyla dosya sisteminden, çalışan yapılandırmadan veya önyükleme yapılandırmasından. Çalışan yapılandırma parametrelerinin bir kopyasını yapmak istiyoruz, bu yüzden bu ifadeyi dizeye yazıyoruz. Ardından sistem, parametrelerin nereye kopyalanacağını soran bir soru işareti yayınlayacak ve şimdi başlangıç yapılandırmasını belirtiyoruz. Böylece çalışan konfigürasyonu boot konfigürasyon dosyasına kopyaladık.
Bu komutlara çok dikkat etmelisiniz, çünkü önyükleme yapılandırmasını çalışan yapılandırmaya kopyalarsanız, ki bu bazen yeni bir anahtar kurarken yapılır, yapılan tüm değişiklikleri yok edeceğiz ve sıfır parametreli bir önyükleme elde edeceğiz. Bu nedenle, switch yapılandırma parametrelerini yapılandırdıktan sonra neyi, nereye kaydedeceğiniz konusunda dikkatli olmanız gerekir. Yapılandırmayı bu şekilde kaydedersiniz ve şimdi, anahtarı yeniden başlatırsanız, yeniden başlatmadan önceki durumuna geri döner.
Böylece, yeni anahtarın temel parametrelerinin nasıl yapılandırıldığını inceledik. Birçoğunuzun cihazın komut satırı arayüzünü ilk kez gördüğünüzü biliyorum, bu nedenle bu video eğitiminde gösterilen her şeyi özümsemek biraz zaman alabilir. Farklı konfigürasyon modlarını, kullanıcı EXEC modunu, ayrıcalıklı EXEC modunu, global konfigürasyon modunu, alt komutları girmek için komut satırını nasıl kullanacağınızı, ana bilgisayar adını değiştirmeyi, bir banner oluşturmayı öğrenene kadar bu videoyu birkaç kez izlemenizi tavsiye ederim. ve benzeri.
Bilmeniz gereken ve herhangi bir Cisco cihazının ilk yapılandırması sırasında kullanılan temel komutları ele aldık. Anahtarın komutlarını biliyorsanız, yönlendiricinin komutlarını da bilirsiniz.
Bu temel komutların her birinin hangi moddan verildiğini unutmayın. Örneğin, ana bilgisayar adı ve oturum açma başlığı genel yapılandırmanın bir parçasıdır, konsola bir parola atamak için konsolu kullanmanız gerekir, Telnet parolası VTY dizesinde sıfırdan 15'e kadar atanır. VLAN arabirimini kullanmanız gerekir IP adresini yönetmek için. "Enable" özelliğinin varsayılan olarak devre dışı olduğunu unutmamalısınız, bu nedenle "no shutdown" komutunu girerek etkinleştirmeniz gerekebilir.
Bir varsayılan ağ geçidi atamanız gerekirse, genel yapılandırma moduna girer, "ip default-gateway" komutunu kullanır ve ağ geçidine bir IP adresi atarsınız. Son olarak, "write" komutunu kullanarak veya çalışan yapılandırmayı önyükleme yapılandırma dosyasına kopyalayarak değişikliklerinizi kaydedersiniz. Umarım bu video çok bilgilendirici olmuştur ve çevrimiçi kursumuzda ustalaşmanıza yardımcı olmuştur.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
VPS (KVM) E5-2650 v4 (6 Çekirdek) 10GB DDR4 240GB SSD 1Gbps yaza kadar ücretsiz altı aylık bir süre için ödeme yaparken, sipariş verebilirsiniz .
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com