Ласкаво просимо у світ свитчів! Сьогодні ми поговоримо про комутатори. Припустимо, що ви – мережевий адміністратор і перебуваєте в офісі нової компанії. До вас підходить менеджер зі свитчем «з коробки» та просить його налаштувати. Можливо, ви подумали, що йдеться про звичайний електричний вимикач (англійською мовою слово switch позначає і мережевий комутатор, і електричний вимикач - прим. перекладача), але це не так - мається на увазі мережевий комутатор, або свитч Cisco.
Отже, менеджер передає вам новий комутатор Cisco, який має безліч інтерфейсів. Це може бути 8,16 або 24 портовий свитч. В даному випадку на слайді показаний свитч, у якого попереду є 48 портів, розділених на 4 секції по 12 портів. Як ми знаємо з попередніх уроків, позаду свитчу є ще кілька інтерфейсів, одним із яких є консольний порт. Консольний порт використовується для зовнішнього доступу до пристрою та дозволяє побачити, як відбувається завантаження операційної системи світчу.
Ми вже обговорювали випадок, коли ви хочете допомогти своєму колезі та використовуєте віддалений робочий стіл. Ви підключаєтеся до його комп'ютера, вносите зміни, але якщо ви захочете, щоб ваш друг перезавантажив комп'ютер, ви втратите доступ і не зможете спостерігати, що відбувається на екрані в момент завантаження. Ця проблема виникає, якщо у вас немає зовнішнього доступу до цього пристрою і ви пов'язані з ним лише через мережу.
Але якщо у вас є позамережний доступ, можна побачити завантажувальний екран, розпакування IOS та інші процеси. Інший спосіб отримати доступ до цього пристрою – це підключитись до будь-якого з фронтальних портів. Якщо ви налаштували керування IP-адресами на цьому пристрої, як буде показано в цьому відео, зможете отримати до нього доступ через Telnet. Проблема полягає в тому, що ви втратите цей доступ, як тільки пристрій вимкнеться.
Давайте подивимося, як можна провести початкове налаштування нового світильника. Перед тим, як перейти безпосередньо до конфігурації, нам потрібно ввести кілька основних правил.
Для більшої частини відеоуроків я використовував GNS3 - емулятор, який дозволяє емулювати операційну систему Cisco IOS. У багатьох випадках мені потрібно більше одного пристрою, наприклад, якщо я показую, як здійснюється маршрутизація. У цьому випадку мені знадобиться, наприклад, чотири пристрої. Замість того, щоб купувати фізичні пристрої, я можу використовувати операційну систему одного з моїх пристроїв, підключити його до GNS3 та емулювати цю IOS на кількох примірниках віртуальних пристроїв.
Тому мені не потрібно фізично мати п'ять маршрутизаторів, у мене може бути лише один роутер. Я можу використовувати операційну систему на своєму комп'ютері, встановити емулятор та отримати 5 екземплярів пристроїв. У наступних відеоуроках ми розглянемо, як це зробити, але на сьогодні проблема використання емулятора GNS3 полягає в тому, що за його допомогою неможливо емулювати свитч, тому що свитч Cisco має апаратні чіпи ASIC. Ця особлива інтегральна мікросхема, яка, власне, і робить свитч свитчем, тому ви не можете просто емулювати цю апаратну функцію.
Загалом емулятор GNS3 допомагає працювати зі свитчем, але є деякі функції, які не можна здійснити за його допомогою. Тому для цього уроку та деяких інших відео я використовував інше програмне забезпечення Cisco під назвою Cisco Packet Tracer. Не питайте мене, як отримати доступ до Cisco Packet Tracer, ви можете дізнатися про це за допомогою Google, скажу лише, що отримання такого доступу ви повинні бути членом Network Academy.
Ви можете мати доступ до Cisco Packet Tracer, можете мати доступ до фізичного пристрою або GNS3, ви можете користуватися будь-яким з цих інструментів при вивченні курсу Cisco ICND. Ви можете використовувати GNS3, якщо у вас є роутер, операційна система і свитч, і він буде працювати без проблем, ви можете використовувати фізичний пристрій, або Packet Tracer - просто вирішите, що вам підходить найбільше.
Але в моїх відеоуроках я збираюся використовувати саме Packet Tracer, так що у мене буде пара відео, одне виключно для Packet Tracer і одне виключно для GNS3, скоро я їх викладу, поки ми будемо використовувати Packet Tracer. Ось як він виглядає. Якщо ви також маєте доступ до Network Academy, ви зможете отримати доступ до цієї програми, а якщо ні, можете використовувати інші інструменти.
Отже, оскільки сьогодні ми говоримо про свитки, я відзначу пункт Switches, виберу модель свитча серії 2960 та перетягну його іконку у вікно програми. Якщо двічі клацну по цій іконці, то перейду в інтерфейс командного рядка.
Далі бачу, як завантажується операційна система свитча.
Якщо ви візьмете фізичний пристрій і підключите його до комп'ютера, побачите таку саму картину завантаження Cisco IOS. Ви бачите, що операційна система розпакувалась, і можете прочитати деякі обмеження використання ПЗ та ліцензійну угоду, інформацію про авторські права… все це відображається у цьому вікні.
Далі буде показано платформу, на якій запущено ОС, в даному випадку це свитч WS-C2690-24TT, і відображені всі функції апаратного забезпечення. Тут також відображено версію програми. Далі ми переходимо безпосередньо до командного рядка, якщо ви пам'ятаєте, тут ми маємо підказки для користувача. Наприклад, символ ( > ) запрошує ввести команду. З відеоуроку «День 5» ви знаєте, що це початковий, нижчий режим доступу до налаштувань пристрою, так званий режим EXEC. Цей доступ можна отримати на будь-якому пристрої Cisco.
Якщо ви використовуєте Packet Tracer, то отримуєте позамережний OOB-доступ до пристрою та можете простежити, як відбувається завантаження пристрою. Ця програма імітує доступ до освітлення через консольний порт. Як же ви переходите з режиму користувача EXEC в привілейований режим EXEC? Ви друкуєте команду "enable" і натискаєте "Введення", ви також могли б використовувати підказку, просто ввівши "en" і отримавши можливі варіанти команд, що починаються з цих літер. Якщо ви просто введете букву "e", пристрій не зрозуміє, що ви маєте на увазі, тому що є три команди, що починаються "e", але якщо я наберу "en", система зрозуміє, що єдине слово, що починаються на ці дві букви - це enable. Таким чином, ввівши цю команду, ви отримаєте доступ до привілейованого режиму Exec.
У цьому режимі ми можемо зробити все, що було показано на другому слайді - змінити ім'я хоста, встановити банер входу в систему, пароль Telnet, увімкнути введення пароля, налаштувати IP-адресу, встановити шлюз за замовчуванням, дати команду на відключення пристрою, скасувати введені раніше команди та зберегти зроблені зміни конфігурації.
Це 10 основних команд, які ви використовуєте під час ініціації пристрою. Щоб ввести ці параметри, необхідно використовувати режим глобальної конфігурації, який ми зараз перейдемо.
Отже, перший параметр - це ім'я хоста, воно застосовується до всього пристрою, тому його зміна відбувається у режимі глобальної конфігурації. Для цього ми вводимо у командному рядку параметр Switch (config) #. Якщо хочу змінити ім'я хоста, то вводжу в цьому рядку hostname NetworKing, натискаю «Введення», і бачу, що ім'я пристрою Switch змінилося на NetworKing. Якщо ви приєднуєте цей свитч до мережі, де вже є багато інших пристроїв, це ім'я буде служити його ідентифікатором серед інших мережевих пристроїв, тому постарайтеся придумати для свого світчу унікальне ім'я із змістом. Так, якщо цей свитч буде встановлений, скажімо, в кабінеті адміністратора, ви можете назвати його AdminFloor1Room2. Таким чином, якщо ви надаєте пристрою логічне ім'я, вам буде дуже легко визначити, до якого комутатора ви підключаєтеся. Це важливо, оскільки допоможе не заплутатися у пристроях у міру розширення мережі.
Далі слідує параметр Logon Banner. Це перше, що побачить будь-хто, хто входить у цей пристрій за допомогою логіну. Цей параметр встановлюється за допомогою #banner. Далі ви можете ввести скорочення motd, Message of The Day, або повідомлення дня. Якщо я введу у рядку знак питання, то отримаю повідомлення виду: LINE з banner-text с.
Це виглядає заплутано, але просто означає, що ви можете вводити текст з будь-якого символу, крім «с», який в даному випадку є символом, що розділяє. Отже, почнемо з амперсанди (&). Я натискаю "Введення", і система пише, що тепер можна ввести будь-який текст для банера і закінчити його тим самим символом (&), з якого починається рядок. Так що я почав з амперсанда і маю закінчити своє послання амперсандом.
Я почну свій банер із рядка із зірочок (*), а в наступному рядку напишу «Найнебезпечніший свитч! Не входити"! Думаю, це круто, будь-який злякається, побачивши такий вітальний банер.
Таке моє повідомлення дня. Щоб перевірити, як воно виглядає на екрані, я натискаю CTRL+Z, щоб перейти з глобального режиму в привілейований EXEC, звідки я можу вийти з режиму налаштувань. Ось так виглядає моє повідомлення на екрані і таким його побачить будь-хто, хто залягає на цьому світчі. Ось що називається банером входу до системи. Ви можете проявити креативність і написати все, що завгодно, але раджу підійти до цього з усією серйозністю. Я маю на увазі, що деякі люди замість розумного тексту розміщували як вітальний банер картинки із символів, які не несли жодного смислового навантаження. Ніщо не може завадити вам займатися подібною творчістю, тільки пам'ятайте, що зайвими символами ви перевантажуєте пам'ять пристрою (RAM) і файл конфігурації, який використовується при запуску системи. Чим більше символів у цьому файлі, тим повільніше здійснюється завантаження світчу, тому намагайтеся мінімізувати файл конфігурації, роблячи зміст банера чітким та ясним.
Далі ми розглянемо пароль на консоль Console Password. Він запобігає входу в пристрій випадкових людей. Припустимо, що ви залишили пристрій відкритим. Якщо я хакер, то підключу свій ноутбук за допомогою консольного кабелю до світчу, використовую консоль для входу в світч і поміняю пароль або зроблю ще щось шкідливе. Але якщо ви використовуєте пароль на консольний порт, я зможу увійти в систему тільки з цим паролем. Ви ж не хочете, щоб хтось просто увійшов у консоль і змінив щось у налаштуваннях вашого світчу. Отже, спочатку розглянемо поточну конфігурацію.
Оскільки я в режимі config, я можу ввести команди do sh run. Команда show run – команда привілейованого режиму EXEC. Якщо я хочу увійти з цього режиму до глобального режиму, я повинен використовувати команду «do». Якщо ми подивимося на рядок консолі, то побачимо, що за замовчуванням немає пароля і відображається line con 0. Цей рядок розташований в одному розділі, а нижче вже знаходиться інший розділ конфігураційного файлу.
Оскільки в розділі "line console" нічого немає, це означає, що при підключенні до світчу через консольний порт я отримаю прямий доступ до консолі. Тепер, якщо ввести "end", можна повернутися назад у привілейований режим і з нього перейти в режим користувача. Якщо я зараз натисну «Введення», то потраплю прямо в режим підказок командного рядка, тому що тут немає пароля, інакше програма попросила б мене його запровадити, щоб увійти до конфігураційних налаштувань.
Отже, натиснемо "Введення" і надрукуємо в рядку line con 0, тому що в пристроях Cisco все починається з нуля. Оскільки ми маємо лише одну консоль, вона позначається скороченням «сon». Тепер, щоб призначити пароль, наприклад слово "Cisco", нам потрібно надрукувати в рядку NetworKing (config-line)# команду password cisco і натиснути "Введення".
Тепер ми встановили пароль, але нам поки що чогось не вистачає. Давайте спробуємо ще раз і вийдемо з налаштувань. Не зважаючи на те, що ми встановили пароль, система його не просить. Чому?
Вона не просить пароль, тому що ми її не опитуємо. Ми встановили пароль, але не вказали рядок, в якому здійснюється його перевірка, якщо на пристрій почне надходити трафік. Що ж ми маємо зробити? Ми повинні знову повернутися до рядка, де у нас значиться line con 0, і ввести слово «login».
Це означає, що потрібно перевірити пароль, тобто для входу в систему необхідний логін. Давайте перевіримо, що в нас вийшло. Для цього вийдемо з налаштувань та повернемося до вікна банера. Ви бачите, що відразу під ним у нас з'явився рядок, який вимагає ввести пароль.
Якщо я введу сюди пароль, я зможу зайти в налаштування пристрою. Таким чином, ми ефективно запобігли доступу до пристрою без вашого дозволу, і зараз у систему можуть увійти лише ті, хто знає пароль.
Нині ви бачите, що у нас виникла невелика проблема. Якщо ви друкуєте щось, чого система не розуміє, вона вважає, що це доменне ім'я і намагається знайти доменне ім'я сервера, дозволивши з'єднання з IP-адресою 255.255.255.255.
Це може статися, і я покажу, як вимкнути появу цього повідомлення. Можна просто почекати, поки закінчиться час запиту, або використовувати комбінацію клавіш Control+Shift+6, іноді це спрацьовує навіть на фізичних пристроях.
Потім нам потрібно зробити так, щоб система не шукала доменне ім'я, для цього ми вводимо команду "no IP-domain lookup" та перевіряємо, як вона спрацювала.
Як бачите, тепер без проблем можна працювати з налаштуваннями світчу. Якщо ми знову вийдемо з налаштувань на екран вітання і зробимо ту ж помилку, тобто введемо порожній рядок, пристрій не витрачатиме час на пошук доменного імені, а просто видасть повідомлення «невідома команда». головних речей, які вам потрібно буде зробити на новому пристрої Cisco.
Далі ми розглянемо пароль протоколу Telnet. Якщо для пароля на консоль у нас у рядку значилося "con 0", для пароля на Telnet за умовчанням значиться параметр "line vty", тобто налаштування пароля відбувається в режимі віртуального терміналу, тому що Telnet це не фізична, а віртуальна лінія. Першим параметром line vty є 0, а останнім – 15. Якщо ми встановимо параметр 15, це означатиме, що ви можете створити 16 рядків для доступу до цього пристрою. Тобто, якщо у нас в мережі є кілька пристроїв, при підключенні до світчу за протоколом Telnet перший пристрій буде використовувати рядок 0, другий – рядок 1 і так далі до 15 рядка. Таким чином, до світчу одночасно може підключитися 16 осіб, а сімнадцятій людині при спробі підключення світч повідомить, що ліміт підключення вичерпано.
Ми можемо встановити загальний пароль на всі 16 віртуальних рядків від 0 до 15, дотримуючись тієї ж концепції, що й при налаштуванні пароля на консоль, тобто вводимо в рядок команду password і задаємо пароль, наприклад слово telnet, а потім вводимо команду "Login". Це означає, що ми не хочемо, щоб люди входили на пристрій через протокол Telnet без пароля. Тому ми даємо вказівку перевірити логін і лише після цього надати доступ до системи.
На даний момент ми не можемо використовувати Telnet, тому що доступ до пристрою за цим протоколом може бути здійснений тільки після налаштування на свитку будь-якої IP-адреси. Тому, щоб перевірити налаштування Telnet, спочатку перейдемо до управління IP-адресами.
Як ви знаєте, свитч працює на 2 рівні моделі OSI, має 24 порти і тому не може мати жодної конкретної IP-адреси. Але ми повинні привласнити цьому світчу IP-адресу, якщо хочемо з'єднатися з ним з іншого пристрою для здійснення менеджменту IP-адрес.
Отже, нам потрібно присвоїти свитку одну IP-адресу, яка буде використовуватися для IP-менеджменту. Для цього ми введемо одну з моїх улюблених команд show ip interface brief і зможемо побачити всі інтерфейси, присутні в даному пристрої.
Таким чином, я бачу, що я маю двадцять чотири порти FastEthernet, два порти GigabitEthernet і один інтерфейс VLAN. VLAN – це віртуальна мережа, потім ми докладно розглянемо її концепцію, поки скажу, кожен комутатор поставляється з одним віртуальним інтерфейсом, званим інтерфейсом VLAN. Саме його ми використовуємо для керування свитчем.
Тому ми спробуємо звернутися до цього інтерфейсу і введемо в командному рядку параметр vlan 1. Тепер ви бачите, що командний рядок набув вигляду NetworKing (config-if) #, це означає, що ми знаходимося в інтерфейсі керування комутатором VLAN. Тепер ми введемо команду установки IP-адреси такого виду: IP add 10.1.1.1 255.255.255.0 і натиснемо «Введення».
Ми бачимо, що цей інтерфейс з'явився у списку інтерфейсів із позначкою «administratively down». Якщо ви бачите такий напис, це означає, що для даного інтерфейсу є команда "shutdown", що дозволяє відключити порт, і в цьому випадку цей порт вимкнено. Ви можете виконати цю команду для будь-якого інтерфейсу, у стоку параметрів якого є позначка «down». Наприклад, ви можете перейти до інтерфейсу FastEthernet0/23 або FastEthernet0/24, дати команду "shutdown", після чого в списку інтерфейсів цей порт буде позначений як "administratively down", тобто вимкнено.
Отже, ми розглянули, як працює команда відключення порту Shutdown. Для того, щоб увімкнути порт або взагалі включити щось у світчі, використовується Negating Command, або «заперечення команди». Наприклад, у нашому випадку використання такої команди означатиме «ні виключення». Це дуже проста команда з одного слова "no" - якщо команда "shutdown" означає "вимкнути пристрій", то команда "no shutdown" означає "включити пристрій". Таким чином, заперечуючи будь-яку команду за допомогою частки «no», ми командуємо пристрою Cisco здійснити прямо протилежну дію.
Зараз я знову введу команду "show ip interface brief", і ви побачите, що стан нашого порту VLAN, який тепер має IP-адресу 10.1.1.1, змінився з положення "down" - "вимкнено" на "up" - "включено" , однак у рядку протоколу, як і раніше, значиться «down».
Чому протокол VLAN не працює? Тому що безпосередньо в даний момент він не бачить ніякого трафіку, що проходить через цей порт, тому що, якщо ви пам'ятаєте, в нашій віртуальній мережі є всього один пристрій - свитч, і в цьому випадку ніякого трафіку не може бути. Тому ми додамо до мережі ще один пристрій, персональний комп'ютер PC-PT(PC0).
Можете не турбуватися з приводу Cisco Packet Tracer, в одному з наступних відео я покажу детальніше, як працює ця програма, поки що у нас буде загальний огляд її можливостей.
Отже, зараз я активую симуляцію ПК, клацну по іконці комп'ютера та проведу від нього кабель до нашого світчу. У консолі з'явилося повідомлення, що лінійний протокол інтерфейсу VLAN1 змінив стан на UP, оскільки ми з'явився трафік від ПК. Як тільки протокол наголосив на появі трафіку, він негайно перейшов у стан готовності.
Якщо знову дати команду show ip interface brief, можна побачити, що інтерфейс FastEthernet0/1 змінив свій стан і стан свого протоколу на UP, тому що саме до нього був приєднаний кабель від комп'ютера, через який став надходити трафік. Інтерфейс VLAN також перейшов в активний стан, тому що він побачив трафік на даному порту.
Зараз ми клацнемо по іконці комп'ютера, щоб подивитися, що він є. Це просто симуляція ПК під керуванням ОС Windows, тому ми перейдемо до налаштувань конфігурації мережі, щоб надати комп'ютеру IP-адресу 10.1.1.2 і призначити маску підмережі 255.255.255.0.
Нам не потрібний шлюз за замовчуванням, тому що ми знаходимося в одній мережі зі свитчем. Зараз я спробую пропінгувати свитч командою "ping 10.1.1.1", і, як ви бачите, пінгування пройшло успішно. Це означає, що тепер комп'ютер може отримати доступ до свитчу і ми маємо IP-адресу 10.1.1.1, через яку здійснюється керування свитчем.
Ви можете запитати, чому перший запит комп'ютера отримав відповідь timeout. Це сталося через те, що комп'ютер не знав MAC-адресу свитча і повинен був спочатку відправити ARP-запит, тому перше звернення до IP-адреси 10.1.1.1 закінчилося невдачею.
Спробуємо використовувати протокол Telnet, набравши в консолі «telnet 10.1.1.1». Ми зв'язуємось з даного комп'ютера за протоколом Telnet з адресою 10.1.1.1, який є нічим іншим, як віртуальним інтерфейсом освітлення. Після цього у вікні терміналу командного рядка я одразу бачу вітальний банер свитчу, який ми встановили раніше.
Фізично цей свитч може знаходитися будь-де – на четвертому або на першому поверсі офісу, але ми в будь-якому випадку знаходимо його за допомогою Telnet. Ви бачите, що свитч запитує пароль. Що це за пароль? Ми встановили два паролі – один на консоль, інший на VTY. Давайте спочатку спробуємо ввести пароль на консоль Cisco, і ви бачите, що він не приймається системою. Тоді я пробую пароль telnet на VTY, і це спрацювало. Світч прийняв пароль VTY, тому що line vty password — це те, що працює за протоколом Telnet, що використовується тут.
Тепер я пробую ввести команду "enable", на що система відповідає "no password set" - "пароль не встановлений". Це означає, що свитч дозволив мені доступ до режиму налаштувань, але не дав мені привілейованого доступу. Щоб перейти в привілейований режим EXEC, мені потрібно створити те, що називається enable password, тобто включити пароль. Для цього ми знову переходимо у вікно налаштувань світчу, щоб дозволити системі використовувати пароль.
Для цього за допомогою команди «enable» ми переходимо від режиму користувача EXEC до привілейованого режиму EXEC. Якщо ми вводимо "enable", система вимагає також ввести пароль, тому що ця функція не працюватиме без використання пароля. Тому ми знову повертаємось до симуляції отримання консольного доступу. У мене вже є доступ до цього світчу, тому у вікні інтерфейсу командного рядка IOS у рядку NetworKing (config) # enable мені потрібно додати "password enable", тобто активувати функцію використання пароля.
Тепер дозвольте мені ще раз спробувати набрати enable в командному рядку комп'ютера і натиснути Введення, після чого система запитує пароль. Що це за пароль? Після того, як я набрав і ввів команду enable, я отримав доступ до привілейованого режиму EXEC. Тепер я маю доступ до цього пристрою через комп'ютер, і я можу робити з ним все, що захочу. Я можу перейти в conf t, можу змінити пароль або ім'я хоста. Зараз я зміню ім'я хоста на SwitchF1R10, що означає перший поверх, кімната 10. Таким чином, я змінив ім'я світчу, і тепер воно вказує мені на місце розташування цього пристрою в офісі.
Якщо повернутись до вікна інтерфейсу командного рядка світчу, можна побачити, що його ім'я змінилося, і я зробив це віддалено під час сеансу зв'язку Telnet.
Ось таким чином ми отримуємо доступ до свист через Telnet: ми призначили ім'я хоста, створили банер входу в систему, встановили пароль на консоль і пароль на Telnet. Потім ми зробили доступним введення пароля, створили можливість IP-менеджменту, активували функцію shutdown і можливість заперечення команди.
Далі нам потрібно призначити шлюз за промовчанням. Для цього ми знову переходимо в режим глобальної конфігурації освітлення, набираємо команду "ip default-gateway 10.1.1.10" та натискаємо "Введення". Ви можете запитати, навіщо потрібен стандартний шлюз, якщо наш світильник є пристроєм 2-го рівня моделі OSI.
В даному випадку ми підключили ПК до свитча безпосередньо, але припустимо, що у нас є кілька пристроїв. Припустимо, що пристрій, з якого я ініціював Telnet, тобто комп'ютер, знаходиться в одній мережі, а свитч з IP-адресою 10.1.1.1 – у другій мережі. У цьому випадку трафік Telnet надійшов з іншої мережі, світч повинен відправити його назад, але не знає, як потрапити туди. Світч визначає, що IP-адреса комп'ютера належить іншій мережі, тому для зв'язку з нею необхідно використовувати стандартний шлюз.
Таким чином, ми встановлюємо шлюз за замовчуванням для цього пристрою, щоб при надходженні трафіку з іншої мережі свитч зміг би відправити пакет у відповідь шлюзу за умовчанням, який переадресує його в кінцевий пункт призначення.
Тепер ми нарешті розглянемо, як зберегти цю конфігурацію. Ми внесли так багато змін у налаштування цього пристрою, що тепер їх час зберегти. Існує 2 способи збереження.
Один з них полягає у введенні команди write у привілейованому режимі EXEC. Я друкую цю команду, натискаю "Введення" і система відповідає повідомленням "Building configuration - OK", тобто поточна конфігурація пристрою успішно збережена. Те, що ми проробили перед збереженням, називається "робочою конфігурацією пристрою". Вона зберігається в оперативній пам'яті світчу і після його вимкнення буде втрачено. Тому нам потрібно записати все, що знаходиться в робочій конфігурації, в конфігурацію завантаження.
Незалежно від того, що знаходиться в робочій конфігурації, команда «write» копіює цю інформацію та записує її у файл завантажувальної конфігурації, який не залежить від оперативної пам'яті та знаходиться в незалежній пам'яті освітлення NVRAM. При завантаженні пристрою система перевіряє, чи є в NVRAM завантажувальна конфігурація, і перетворює її на робочу конфігурацію, завантаживши параметри в оперативну пам'ять RAM. Щоразу, коли ми використовуємо команду write, параметри робочої конфігурації копіюються та зберігаються в NVRAM.
Другим способом збереження конфігураційних параметрів є використання старої команди «do write». Якщо ми використовуємо цю команду, спочатку нам потрібно ввести слово «copy». Після цього операційна система Cisco запитає, звідки потрібно скопіювати параметри налаштувань: із файлової системи через ftp або flash, з робочої конфігурації або завантажувальної конфігурації. Ми хочемо зробити копію параметрів робочої конфігурації running-configuration, тому ми вводимо цю фразу в рядок. Потім система знову видасть знак запитання, запитуючи, куди потрібно зробити копіювання параметрів, і тепер ми вказуємо startup-configuration. Таким чином, ми скопіювали робочу конфігурацію у файл завантажувальної конфігурації.
З цими командами треба бути дуже уважними, тому що якщо ви скопіюєте завантажувальну конфігурацію в робочу конфігурацію, що інколи роблять при налаштуванні нового світильника, ми знищимо всі внесені зміни та отримаємо завантаження з нульовими параметрами. Тому потрібно уважно ставитись до того, що і де ви збираєтеся зберегти після того, як налаштували параметри конфігурації світчу. Так ви зберігаєте конфігурацію, і тепер, якщо перевантажити світильник, він повернеться до того ж стану, що було до перезавантаження.
Отже, ми розглянули, як здійснюється налаштування основних параметрів нового світчу. Я знаю, багато хто з вас вперше побачив інтерфейс командного рядка пристрою, тому може знадобитися деякий час, щоб засвоїти все показане в цьому відеоуроці. Я раджу переглянути це відео кілька разів, поки ви не зрозумієте, як використовувати різні режими конфігурації, режим користувача EXEC, привілейований режим EXEC, глобальний режим конфігурації, як використовувати командний рядок для введення підкоманд, змінювати ім'я хоста, створювати банер і так далі.
Ми розглянули основні команди, які ви повинні знати і які використовуються під час початкової конфігурації будь-якого пристрою Cisco. Якщо ви знаєте команди для свитча, то знаєте команди для роутера.
Просто запам'ятайте, з якого режиму віддається кожна з основних команд. Наприклад, ім'я хоста та банер входу в систему є частиною глобальної конфігурації, для призначення пароля на консоль вам необхідно використовувати консоль, пароль Telnet призначається в рядку VTY від нуля до 15. Для керування IP-адресою вам необхідно використовувати інтерфейс VLAN. Ви повинні пам'ятати, що за промовчанням функція «enable» відключена, тому вам може знадобитися її увімкнути, ввівши команду «no shutdown».
Якщо вам потрібно призначити шлюз за промовчанням, ви входите в режим глобальної конфігурації, використовуєте команду "ip default-gateway" і надаєте шлюзу IP-адресу. Нарешті, ви зберігаєте внесені зміни за допомогою команди write або процедури копіювання робочої конфігурації у файл завантажувальної конфігурації. Сподіваюся, що це відео було дуже інформативним і допомогло вам освоєння нашого мережевого курсу.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps до літа безкоштовно при оплаті на строк від півроку, замовити можна .
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com