Bugun biz yo'riqnoma va kalit parollarini tiklash, IOS-ni yangilash, qayta o'rnatish va tiklash, IOSv15 operatsion tizimi uchun Cisco litsenziyalash tizimi haqida gaplashamiz. Bu tarmoq qurilmalarini boshqarish bilan bog'liq juda muhim mavzular.
Parolimni qanday tiklashim mumkin? Bu nima uchun kerak bo'lishi mumkinligini so'rashingiz mumkin. Aytaylik, siz qurilmani o'rnatdingiz va barcha kerakli parollarni o'rnatdingiz: VTY uchun, konsol uchun, imtiyozli rejim uchun, Telnet va SSH ulanishlari uchun va keyin siz ushbu parollarni unutdingiz. Ehtimol, ularni o'rnatgan kompaniya xodimi ishdan ketgan va sizga yozuvlarni bermagan bo'lishi mumkin yoki siz eBay-da yo'riqnoma sotib olgansiz va oldingi egasi o'rnatgan parollarni bilmasligingiz sababli qurilmaga kira olmaysiz.
Bunday holatlarda siz xakerlik usullaridan foydalanishingiz kerak. Siz Cisco qurilmasiga kirasiz va parollarni qayta o'rnatasiz, lekin agar siz qurilmaga ega bo'lsangiz, bu haqiqiy xakerlik emas. Bu uchta narsani talab qiladi: uzilishlar ketma-ketligi, konfiguratsiya registri va tizimni qayta ishga tushirish.
Siz kalitdan foydalanasiz, yo'riqnoma quvvatini o'chiring va darhol uni yoqing, shunda yo'riqnoma qayta ishga tusha boshlaydi; "cisco drayverlari" buni "sakrash" so'zi deb atashadi. IOS tasvirini ochish vaqtida siz yuklashda uzilishdan foydalanishingiz kerak, ya'ni konsol porti orqali qurilmaga ulanishingiz va Break Sequence-ni ishga tushirishingiz kerak. Break Sequence-ni ishga tushiradigan tugmalar birikmasi siz foydalanayotgan terminal emulyatsiya dasturiga bog'liq, ya'ni Hyperterminal uchun yuklab olishni to'xtatish bitta kombinatsiya bilan, SequreSRT uchun - boshqasi tomonidan amalga oshiriladi. Ushbu video ostida men havolani taqdim etaman , bu erda turli terminal emulyatorlari, turli xil moslik va turli xil operatsion tizimlar uchun barcha klaviatura yorliqlari bilan tanishishingiz mumkin.
Yuklash to'xtatilishidan foydalanilganda, yo'riqnoma ROMmon rejimida ishga tushadi. ROMmon kompyuterning BIOS-ga o'xshaydi; u asosiy xizmat ko'rsatish buyruqlarini bajarishga imkon beruvchi oddiy tayanch OT. Ushbu rejimda siz konfiguratsiya registridan foydalanishingiz mumkin. Ma'lumki, yuklash jarayonida tizim yuklash sozlamalari mavjudligini tekshiradi va agar ular mavjud bo'lmasa, u standart sozlamalar bilan yuklanadi.
Odatda, yo'riqnoma konfiguratsiya registrining qiymati 0x2102 ni tashkil qiladi, bu yuklash konfiguratsiyasini boshlashni anglatadi. Agar siz ushbu qiymatni 0x2142 ga o'zgartirsangiz, tanaffus ketma-ketligi paytida yuklash konfiguratsiyasi e'tiborga olinmaydi, chunki tizim o'zgarmas NVRAM tarkibiga e'tibor bermaydi va standart konfiguratsiya sozlamalariga mos ravishda yuklanadi. marshrutizator qutidan chiqdi.
Shunday qilib, standart sozlamalar bilan yuklash uchun siz konfiguratsiya registrining qiymatini 0x2142 ga o'zgartirishingiz kerak, bu qurilmaga tom ma'noda aytadi: "iltimos, barcha yuklashlarda yuklash konfiguratsiyasiga e'tibor bermang!" Ushbu konfiguratsiya barcha parollarni o'z ichiga olganligi sababli, standart sozlamalar bilan yuklash sizga imtiyozli rejimga bepul kirish imkonini beradi. Ushbu rejimda siz parollarni tiklashingiz, o'zgarishlarni saqlashingiz, tizimni qayta ishga tushirishingiz va qurilma ustidan to'liq nazoratni qo'lga kiritishingiz mumkin.
Endi men Packet Tracer-ni ishga tushiraman va sizga nima haqida gapirganimni ko'rsataman. Siz parollarni, kalitni va noutbukni tiklashingiz kerak bo'lgan routerdan iborat tarmoq topologiyasini ko'rasiz. Barcha video darslarida men Packet Tracer-dagi qurilma belgisini bosdim, CLI konsol yorlig'iga o'tdim va qurilmani sozladim. Endi men narsalarni boshqacha qilishni va bu haqiqiy qurilmada qanday amalga oshirilishini ko'rsatmoqchiman.
Men RS-232 noutbukining ketma-ket portini konsol kabeli bilan routerning konsol portiga ulayman, dasturda u ko'k simi. Men hech qanday IP-manzillarni sozlashim shart emas, chunki ular yo'riqnoma konsoli porti bilan bog'lanish uchun kerak emas.
Noutbukda men "Terminal" yorlig'iga o'taman va parametrlarni tekshiraman: uzatish tezligi 9600 bit / s, ma'lumotlar bitlari - 8, paritet yo'q, to'xtash bitlari - 1, oqimni boshqarish - yo'q va keyin OK tugmasini bosing, bu menga routerga kirish imkonini beradi. konsol. Agar siz ikkala oynadagi ma'lumotlarni - R0 routerining CLI-ni va Laptop0 noutbukining ekranini taqqoslasangiz, u xuddi shunday bo'ladi.
Packet Tracer shunga o'xshash narsalarni qilish imkonini beradi, lekin amalda biz CLI router konsoli oynasidan foydalanmaymiz, faqat kompyuter terminali orqali ishlaymiz.
Shunday qilib, bizda parolni tiklashimiz kerak bo'lgan router mavjud. Siz noutbuk terminaliga borasiz, sozlamalarni tekshirasiz, yo'riqnoma sozlamalari paneliga o'ting va kirish parol bilan bloklanganligini ko'rasiz! U erga qanday borish mumkin?
Men routerga, u jismoniy qurilma sifatida ko'rsatilgan yorlig'iga boraman, quvvat tugmachasini bosing va darhol uni qayta yoqing. Terminal oynasida OS tasvirini o'z-o'zidan chiqarish haqida xabar paydo bo'lishini ko'rasiz. Ushbu nuqtada siz Ctrl + C tugmalar birikmasidan foydalanishingiz kerak, bu Packet Tracer dasturida rommon rejimiga kirish uchun ishlatiladi. Agar siz Hyperterminal orqali kirgan bo'lsangiz, Ctrl+Break tugmalarini bosishingiz kerak.
Ekranda rommon 1 sarlavhasi bilan chiziq paydo bo'lganini ko'rasiz va agar siz savol belgisini kiritsangiz, tizim ushbu rejimda qanday buyruqlardan foydalanish mumkinligi haqida bir qator maslahatlar beradi.
Yuklash parametri ichki yuklash jarayonini boshlaydi, confreg ro'yxatga olish kitobini sozlash yordam dasturini ishga tushiradi va bu bizni qiziqtiradigan buyruq. Men terminal qatoriga confreg 0x2142 yozaman. Bu shuni anglatadiki, siz qayta ishga tushirganingizda, NVRAM flesh-xotirasida saqlangan ma'lumotlar e'tiborga olinmaydi va yo'riqnoma butunlay yangi qurilma sifatida standart sozlamalar bilan yuklanadi. Agar confreg 0x2102 buyrug'ini yozgan bo'lsam, yo'riqnoma oxirgi saqlangan yuklash parametrlaridan foydalanadi.
Keyinchalik, tizimni qayta ishga tushirish uchun reset buyrug'idan foydalanaman. Ko'rib turganingizdek, uni yuklaganingizdan so'ng, oxirgi marta bo'lgani kabi, parolni kiritishimni so'rash o'rniga, tizim o'rnatish dialogini davom ettirish niyatim borligini so'raydi. Endi bizda hech qanday foydalanuvchi konfiguratsiyasisiz standart sozlamalarga ega router mavjud.
Yoβq deb yozaman, keyin kiritaman va foydalanuvchi rejimidan imtiyozli rejimga oβtaman. Men yuklash konfiguratsiyasini ko'rishni xohlaganim uchun startup-config show buyrug'idan foydalanaman. Siz NwKing router xost nomini, xush kelibsiz bannerini va βkonsolβ konsol parolini ko'rasiz. Endi men ushbu parolni bilaman va unutmaslik uchun uni nusxalashim mumkin yoki uni boshqasiga o'zgartirishim mumkin.
Menga birinchi navbatda ishga tushirish konfiguratsiyasini joriy router konfiguratsiyasiga yuklash kerak. Buning uchun men copy startup-config running-config buyrug'idan foydalanaman. Endi bizning joriy konfiguratsiyamiz avvalgi router konfiguratsiyasidir. Shundan so'ng buyruq satridagi yo'riqnoma nomi Routerdan NwKingRouterga o'zgarganini ko'rishingiz mumkin. Show run buyrug'idan foydalanib, siz qurilmaning joriy konfiguratsiyasini ko'rishingiz mumkin, bu erda konsol uchun parol "konsol" so'zi ekanligini ko'rishingiz mumkin, biz parolni yoqishdan foydalanmadik, bu to'g'ri. Shuni esda tutish kerakki, tiklash imtiyozli rejimni o'ldiradi va siz foydalanuvchi buyruq satri rejimiga qaytasiz.
Biz hali ham ro'yxatga olish kitobiga o'zgartirishlar kiritishimiz mumkin va agar parol maxfiy bo'lsa, ya'ni maxfiylikni yoqish funksiyasidan foydalanilgan bo'lsa, siz uni parolini hal qila olmaysiz, shuning uchun t konfiguratsiyasi bilan global konfiguratsiya rejimiga qaytishingiz va sozlashingiz mumkin. Yangi parol. Buning uchun men "Secret enable" buyrug'ini yozaman yoki parol sifatida boshqa har qanday so'zdan foydalanishim mumkin. Agar siz show run deb yozsangiz, maxfiylikni yoqish funksiyasi yoqilganligini ko'rasiz, parol endi βyoqishβ so'ziga o'xshamaydi, balki shifrlangan belgilar qatoriga o'xshaydi va xavfsizlik haqida tashvishlanishingizga hojat yo'q, chunki siz shunchaki yangi parolni o'zingiz o'rnating va shifrlang.
Router parolini qanday tiklash mumkin. Shuni ta'kidlash kerakki, agar siz versiyani ko'rsatish buyrug'ini kiritsangiz, konfiguratsiya registrining qiymati 0x2142 ekanligini ko'rasiz. Bu shuni anglatadiki, ishga tushirish buyrug'i va marshrutizatorni qayta ishga tushirish uchun ishlaydigan nusxadan foydalansam ham, tizim yana standart sozlamalarni yuklaydi, ya'ni yo'riqnoma zavod sozlamalariga qaytadi. Bu bizga umuman kerak emas, chunki biz parolni qayta o'rnatdik, qurilmani boshqarishni qo'lga kiritdik va uni ishlab chiqarish rejimida ishlatmoqchimiz.
Shuning uchun, Router(config)# global konfiguratsiya rejimiga kirishingiz va config-register 0x2102 buyrug'ini kiritishingiz kerak va shundan keyingina joriy konfiguratsiyani yuklash nusxasini ishga tushirishga nusxalash buyrug'idan foydalaning. Shuningdek, yozish buyrug'i yordamida joriy sozlamalarni yuklash konfiguratsiyasiga nusxalashingiz mumkin. Agar siz hozir ko'rsatish versiyasini yozsangiz, konfiguratsiya registrining qiymati endi 0x2102 ekanligini ko'rasiz va tizim keyingi safar routerni qayta ishga tushirganingizda o'zgarishlar kuchga kirishi haqida xabar beradi.
Shuning uchun, biz qayta yuklash buyrug'i bilan qayta ishga tushirishni boshlaymiz, tizim qayta ishga tushadi va endi bizda barcha konfiguratsiya fayllari, barcha sozlamalar mavjud va barcha parollarni bilamiz. Router parollari shu tarzda tiklanadi.
Keling, kalit uchun xuddi shu protsedurani qanday bajarishni ko'rib chiqaylik. Routerda quvvatni o'chirish va yana yoqish imkonini beruvchi kalit mavjud, ammo Cisco kalitida bunday kalit yo'q. Biz konsol portiga konsol kabeli bilan ulanishimiz kerak, keyin quvvat simini kalitning orqa qismidan ajratib oling, 10-15 soniyadan so'ng uni orqaga joylashtiring va darhol MODE tugmasini 3 soniya bosib turing. Bu avtomatik ravishda kalitni ROMmon rejimiga o'tkazadi. Ushbu rejimda siz fleshda fayl tizimini ishga tushirishingiz va config.text faylining nomini o'zgartirishingiz kerak, masalan, config.text.old. Agar siz uni oddiygina o'chirib tashlasangiz, kalit nafaqat parollarni, balki oldingi barcha sozlamalarni ham "unutib qo'yadi". Shundan so'ng siz tizimni qayta ishga tushirasiz.
Kommutatorga nima bo'ladi? Qayta yuklashda u config.text konfiguratsiya fayliga kiradi. Agar u ushbu faylni qurilmaning flesh-xotirasida topmasa, u standart sozlamalar bilan IOS-ni ishga tushiradi. Bu farq: marshrutizatorda siz registr sozlamalarini o'zgartirishingiz kerak, lekin kalitda faqat yuklash sozlamalari faylining nomini o'zgartirishingiz kerak. Keling, bu Packet Tracer dasturida qanday sodir bo'lishini ko'rib chiqaylik. Bu safar noutbukni konsol kabeli bilan kalitning konsol portiga ulayman.
Biz kalitning CLI konsolidan foydalanmaymiz, lekin kalit sozlamalariga faqat noutbuk yordamida kirish mumkin bo'lgan vaziyatni simulyatsiya qilamiz. Men yo'riqnoma holatida bo'lgani kabi noutbuk terminali sozlamalaridan foydalanaman va "Enter" tugmasini bosib, kalitning konsol portiga ulanaman.
Packet Tracer-da, men jismoniy qurilma bilan bo'lgani kabi, quvvat simini ham o'chira olmayman. Agar menda konsol paroli bo'lsa, men kalitni ortiqcha yuklashim mumkin edi, shuning uchun konsolning imtiyozli rejimiga mahalliy kirish parolini belgilash uchun parolni yoqish buyrug'ini kiritaman.
Endi sozlamalarga kirsam, tizim men bilmagan parolni so'raganini ko'raman. Bu tizimni qayta yuklashni boshlash kerakligini anglatadi. Ko'rib turganingizdek, tizim foydalanuvchi rejimida foydalanuvchi qurilmasidan kelgan qayta yuklash buyrug'ini qabul qilmaydi, shuning uchun men imtiyozli rejimdan foydalanishim kerak. Aytganimdek, haqiqiy hayotda men qayta ishga tushirishga majburlash uchun kalitning quvvat simini bir necha soniyaga uzib qo'ygan bo'lardim, lekin bu dasturda amalga oshirilmagani uchun parolni olib tashlashim va to'g'ridan-to'g'ri shu yerdan qayta ishga tushirishim kerak. Nega bunday qilayotganimni tushundingiz, to'g'rimi?
Shunday qilib, men CLI yorlig'idan "Jismoniy qurilma" yorlig'iga o'taman va qurilma qayta ishga tusha boshlaganda, MODE virtual tugmasini 3 soniya bosib turaman va ROMmon rejimiga o'taman. Kommutatorning CLI oynasidagi ma'lumotlar noutbuk ekranidagi oynadagi bilan bir xil ekanligini ko'rasiz. Men noutbukga boraman, uning oynasida kalitning ROMmon rejimi ko'rsatiladi va flash_init buyrug'ini kiriting. Bu buyruq fleshda fayl tizimini ishga tushiradi, shundan so'ng men flesh tarkibini ko'rish uchun dir_flash buyrug'ini beraman.
Bu erda ikkita fayl mavjud - .bin kengaytmali IOS operatsion tizimi fayli va konfig.text fayli, biz ularni qayta nomlashimiz kerak. Buning uchun men flash:config.text flash:config.old nomini o'zgartirish buyrug'idan foydalanaman. Agar siz hozir dir_flash buyrug'idan foydalansangiz, config.text fayli config.old nomiga o'zgartirilganligini ko'rishingiz mumkin.
Endi men reset buyrug'ini kiritaman, kalit qayta ishga tushadi va tizim yuklangandan so'ng u standart sozlamalarga o'tadi. Bu buyruq satridagi qurilma nomini NwKingSwitch-dan oddiy Switch-ga o'zgartirish orqali dalolat beradi. Nomini o'zgartirish buyrug'i haqiqiy qurilmada mavjud, lekin uni Packet Tracerda ishlatib bo'lmaydi. Shuning uchun, men show run conf dan foydalanaman, ko'rib turganingizdek, kalit barcha standart sozlamalardan foydalanadi va ko'proq flash:config.old buyrug'ini kiriting. Mana, buzg'unchilik: siz shunchaki ekranda ko'rsatilgan joriy qurilma konfiguratsiyasini nusxalashingiz, global konfiguratsiya rejimiga o'tishingiz va nusxalangan ma'lumotlarni joylashtirishingiz kerak. Ideal holda, mutlaqo barcha sozlamalar ko'chiriladi va siz qurilma nomi o'zgarganini va kalit normal ishlashga o'tganini ko'rasiz.
Endi faqat joriy konfiguratsiyani yuklash konfiguratsiyasiga nusxalash, ya'ni yangi config.text faylini yaratish qoladi. Eng oson yo'li - eski fayl nomini shunchaki config.text ga o'zgartirish, ya'ni config.old tarkibini joriy konfiguratsiyaga nusxalash va keyin uni config.text sifatida saqlash. Shu tarzda siz o'zgartirish parolingizni qayta tiklaysiz.
Endi biz Cisco IOS operatsion tizimini qanday zaxiralash va qayta tiklashni ko'rib chiqamiz. Zaxiralash IOS tasvirini TFTP serveriga nusxalashdan iborat. Keyinchalik, tizim tasvir faylini ushbu serverdan qurilmangizga qanday o'tkazishni aytaman. Uchinchi mavzu - ROMmon rejimida tizimni tiklash. Agar sizning hamkasbingiz tasodifan iOS-ni o'chirib tashlagan bo'lsa va tizim yuklashni to'xtatgan bo'lsa, bu kerak bo'lishi mumkin.
Biz ROMmod rejimidan foydalangan holda TFTP serveridan tizim faylini qanday olishni ko'rib chiqamiz. Buning 2 yo'li mavjud, ulardan biri xmodem. Packet Tracer xmodemni qo'llab-quvvatlamaydi, shuning uchun men uning nima ekanligini qisqacha tushuntiraman va keyin ikkinchi usul qanday qo'llanilishini ko'rsatish uchun Packet Tracer-dan foydalanaman - TFTP orqali tizimni tiklash.
Diagrammada 0 IP manzili berilgan Router10.1.1.1 qurilmasi ko'rsatilgan. Ushbu router 10.1.1.10 IP manzilli serverga ulangan. Routerga manzil belgilashni unutib qo'ydim, shuning uchun hozir buni tezda bajaraman. Routerimiz noutbukga ulanmagan, shuning uchun dastur CLI konsolidan foydalanish imkoniyatini ta'minlamaydi va men buni tuzatishim kerak.
Men noutbukni routerga konsol kabeli bilan ulayman, tizim konsol parolini so'raydi va men konsol so'zidan foydalanaman. Global konfiguratsiya rejimida men f0/0 interfeysiga kerakli IP manzilini va 255.255.255.0 pastki tarmoq niqobini tayinlayman va o'chirish buyrug'ini qo'shaman.
Keyin show flash buyrug'ini yozaman va xotirada 3 ta fayl borligini ko'raman. Fayl raqami 3 eng muhimi, bu routerning IOS fayli. Endi men TFTP serverini sozlashim kerak, shuning uchun men Server0 qurilmasi belgisini bosing va XIZMATLAR yorlig'ini ochaman. Biz TFTP serveri yoqilganligini ko'ramiz va unda ko'plab Cisco operatsion tizimlari, shu jumladan c1841 routerimiz uchun IOS fayllari mavjud - bu ro'yxatdagi uchinchi fayl. Men uni serverdan olib tashlashim kerak, chunki men routerimiz Router0 dan boshqa IOS faylini bu yerga ko'chirmoqchiman. Buni amalga oshirish uchun men faylni ajratib ko'rsataman va Faylni o'chirish-ni bosing, so'ngra noutbuk konsoli yorlig'iga o'ting.
Router konsolidan men buyruqni kiritaman copy flash tftp <manba fayl nomi> <maqsad manzili/xost nomi>, so'ngra operatsion tizim fayl nomini nusxalash va joylashtirish.
Keyingi buyruqda siz ushbu faylni nusxalash kerak bo'lgan masofaviy xostning manzilini yoki nomini ko'rsatishingiz kerak. Routerning yuklash konfiguratsiyasini saqlashda bo'lgani kabi, bu erda ham ehtiyot bo'lishingiz kerak. Agar siz noto'g'ri joriy konfiguratsiyani yuklash moslamasiga emas, aksincha, yuklashni joriy konfiguratsiyaga ko'chirsangiz, qurilmani qayta ishga tushirgandan so'ng siz o'rnatgan barcha sozlamalarni yo'qotasiz. Xuddi shunday, bu holda, manba va maqsadni chalkashtirmaslik kerak. Shunday qilib, avval serverga ko'chirilishi kerak bo'lgan fayl nomini, so'ngra ushbu serverning IP manzilini 10.1.1.10.
Siz faylni uzatish boshlanganini ko'rasiz va TFTP fayllari ro'yxatiga qarasangiz, bu erda o'chirilgan fayl o'rniga bizning routerimizning yangi IOS fayli paydo bo'lganini ko'rishingiz mumkin. IOS serverga shunday ko'chiriladi.
Endi biz noutbuk ekranidagi marshrutizator sozlamalari oynasiga qaytamiz va nusxa ko'chirish tftp flesh buyrug'ini kiritamiz, masofaviy host 10.1.1.10 manzilini va manba fayl nomini ko'rsatamiz Source fayl nomi, ya'ni IOS-ga nusxa ko'chirish kerak. router chirog'i: c1841-ipbase-mz.123 -14.T7.bin. Keyinchalik, maqsadli fayl nomini, maqsadli fayl nomini belgilang, bu bizning holatlarimizda manba nomi bilan bir xil bo'ladi. Shundan so'ng, men "Enter" tugmasini bosing va yangi IOS fayli routerning flesh-xotirasiga ko'chiriladi. Endi bizda ikkita operatsion tizim fayli borligini ko'ryapsiz: yangisi 3-raqamda va oldingi asl fayli 4-raqamda.
IOS belgisida versiya biz uchun muhim - birinchi faylda, 3-raqamda, u 124, ikkinchisida, 4-raqamda - 123, ya'ni eski versiya. Bundan tashqari, advipservicesk9 tizimning ushbu versiyasi ipbase-ga qaraganda ko'proq funktsional ekanligini ko'rsatadi, chunki u MPLS va shunga o'xshashlardan foydalanishga imkon beradi.
Yana bir stsenariy shundaki, siz fleshni xatolik bilan o'chirib tashlagansiz - men o'chirish flash buyrug'ini yozaman va o'chirilishi kerak bo'lgan IOS faylining nomini belgilayman.
Ammo bundan oldin shuni aytmoqchimanki, endi yuklash paytida sukut bo'yicha 3-sonli tizim fayli, ya'ni c1841-advipservicesk9-mz.124-15.T1.bin ishlatiladi. Aytaylik, negadir men keyingi safar tizimni yuklaganimda 4-raqamli fayl ishlatilishini xohlayman - c1841-ipbase-mz.123-14.T7.bin. Buning uchun men global konfiguratsiya rejimiga o'taman va yuklash tizimining flesh buyrug'ini yozaman: s1841-ipbase-mz.123-14.T7.bin.
Endi, keyingi safar yuklaganingizda, bizda ikkita operatsion tizim fleshda saqlangan bo'lsa ham, ushbu fayl standart OT sifatida ishlatiladi.
OTni o'chirishga qaytaylik va o'chirish flash buyrug'ini yozamiz: s1841-ipbase-mz.123-14.T7.bin. Shundan so'ng, biz ikkinchi operatsion tizimni o'chirish flash buyrug'i bilan o'chirib tashlaymiz: s1841- advipservicesk9-mz.124-15.T1.bin, shunda yo'riqnoma ikkala operatsion tizimni ham yo'qotadi.
Agar biz hozir show flash ni yozsak, endi bizda umuman operatsion tizim yo'qligini ko'rishimiz mumkin. Qayta ishga tushirish buyrug'ini bersam nima bo'ladi? Qayta yuklash buyrug'ini kiritganingizdan so'ng, qurilma darhol ROMmon rejimiga o'tishini ko'rishingiz mumkin. Aytganimdek, qurilmani yuklashda OS faylini qidiradi va agar u etishmayotgan bo'lsa, u asosiy OS rommonga o'tadi.
Packet Tracer-da haqiqiy jismoniy qurilmada ishlatilishi mumkin bo'lgan xmodem buyruqlari mavjud emas. U erda siz xmodemga kirasiz va OTni yuklash bo'yicha kerakli variantlarni qo'shasiz. Agar siz SecureCRT terminalidan foydalansangiz, faylni bosishingiz, uzatishni amalga oshiradigan variantni tanlashingiz va keyin xmodemni tanlashingiz mumkin. Xmodemni tanlaganingizdan so'ng siz operatsion tizim faylini tanlaysiz. Faraz qilaylik, bu fayl sizning noutbukingizda, keyin siz xmodem yozasiz, ushbu faylni yo'naltirasiz va uni yuborasiz. Biroq, xmodem juda sekin ishlaydi va fayl hajmiga qarab uzatish jarayoni 1-2 soat davom etishi mumkin.
TFTP serveri ancha tezroq. Yuqorida aytib o'tganimdek, Packet Tracer-da xmodem buyruqlari yo'q, shuning uchun biz tftp-ni tftpdnld buyrug'i bilan yuklaymiz, shundan so'ng tizim TFTP serveri orqali tizim tasvirini tiklash bo'yicha maslahatlar beradi. Siz OS faylini yuklab olish uchun ko'rsatishingiz kerak bo'lgan turli xil parametrlarni ko'rasiz. Nima uchun bu parametrlar kerak? Ulardan foydalanish kerak, chunki rommon rejimida bu router to'liq IOS qurilmasi funksiyasiga ega emas. Shuning uchun, avval IP_ADDRESS=10.1.1.1 parametridan foydalanib, routerimizning IP-manzilini, so'ngra pastki tarmoq niqobini IP_SUBNET_MASK=255.255.255.0, standart shlyuz DEFAULT_GATEWAY=10.1.1.10, server = TF10.1.1.10TP1841.server yordamida qo'lda belgilashimiz kerak. fayl TFTP_FILE= c9- advipservicesk124-mz.15-1.TXNUMX.bin.
Buni qilganimdan so'ng, men tftpdnld buyrug'ini ishga tushiraman va tizim bu amalni tasdiqlashni so'raydi, chunki fleshdagi barcha mavjud ma'lumotlar yo'qoladi. Agar men "Ha" deb javob bersam, siz marshrutizator-server ulanish portlarining rangi yashil rangga o'zgarganligini, ya'ni operatsion tizimni serverdan nusxalash jarayoni davom etayotganini ko'rasiz.
Faylni yuklab olish tugallangandan so'ng, men yuklash buyrug'idan foydalanaman, so'ngra tizim tasvirini ochishni boshlaydi. Shundan so'ng yo'riqnoma ish holatiga o'tishini ko'rasiz, chunki operatsion tizim qurilmaga qaytariladi. Operatsion tizimini yo'qotgan qurilmaning funksionalligi shunday tiklanadi.
Endi Cisco IOS litsenziyalash haqida bir oz gapiraylik.
15-versiyadan oldin litsenziyalarning oldingi versiyalari mavjud edi, masalan 12, shundan soβng 15-versiya darhol chiqdi, 13 va 14 raqamlari qayerga ketganini soβramang.Demak, siz IOS IP-ning asosiy funksiyasiga ega Cisco qurilmasini sotib olganingizda Uning narxi, aytaylik, 1000$. Bu asosiy konfiguratsiya operatsion tizimi o'rnatilgan apparat uchun minimal narx edi.
Aytaylik, sizning do'stingiz o'z qurilmasi Advance IP Services-ning ilg'or funksiyasiga ega bo'lishini xohladi, keyin narxi, aytaylik, 10 ming dollar edi. Men sizga bir fikr berish uchun tasodifiy raqamlarni beraman. Ikkalangiz ham bir xil uskunaga ega bo'lsangiz-da, yagona farq o'rnatilgan dasturiy ta'minotdir. Hech narsa sizni do'stingizdan dasturiy ta'minot nusxasini so'rashingizga, uni uskunangizga o'rnatishingizga va shu bilan 9 15 dollarni tejashingizga to'sqinlik qila olmaydi. Bunday do'stingiz bo'lmasa ham, Internetning zamonaviy rivojlanishi bilan siz dasturiy ta'minotning pirat nusxasini yuklab olishingiz va o'rnatishingiz mumkin. Bu noqonuniy va men buni qilishni tavsiya etmayman, lekin odamlar buni juda ko'p qilishadi. Shuning uchun Cisco bunday firibgarlikning oldini oluvchi mexanizmni joriy etishga qaror qildi va litsenziyalashni o'z ichiga olgan IOS XNUMX versiyasini ishlab chiqdi.
IOS-ning oldingi versiyalarida, masalan, 12.4, tizim nomining o'zi uning funksionalligini ko'rsatdi, shuning uchun qurilma sozlamalariga o'tish orqali siz ularni OS fayli nomi bilan aniqlashingiz mumkin. Aslida, Windows Home, Windows Professional, Windows Enterprise va boshqalar kabi bir xil versiyadagi bir nechta operatsion tizimlar mavjud edi.
15-versiyada faqat bitta universal operatsion tizim mavjud - Cisco IOSv15, bir nechta litsenziyalash darajalariga ega. Tizim tasviri barcha funktsiyalarni o'z ichiga oladi, lekin ular qulflangan va paketlarga bo'lingan.
IP Base paketi sukut bo'yicha faol bo'lib, umr bo'yi amal qiladi va Cisco qurilmasini sotib olgan har bir kishi uchun mavjud. Qolgan uchta paket - Ma'lumotlar, Yagona aloqa va Xavfsizlik faqat litsenziya bilan faollashtirilishi mumkin. Agar sizga Ma'lumotlar paketi kerak bo'lsa, kompaniya veb-saytiga kirishingiz, ma'lum miqdorni to'lashingiz mumkin va Cisco litsenziya faylini elektron pochtangizga yuboradi. Siz ushbu faylni TFTP yoki boshqa usul yordamida qurilmangizning flesh xotirasiga nusxalaysiz, shundan soΚ»ng barcha MaΚΌlumotlar paketi funksiyalari avtomatik ravishda mavjud boΚ»ladi. Agar sizga shifrlash, IPSec, VPN, xavfsizlik devori va boshqalar kabi ilg'or xavfsizlik xususiyatlari kerak bo'lsa, siz Xavfsizlik paketi litsenziyasini sotib olasiz.
Endi, Packet Tracer-dan foydalanib, men sizga bu qanday ko'rinishini ko'rsataman. Router sozlamalarining CLI yorlig'iga o'taman va versiyani ko'rsatish buyrug'ini kiritaman. Bizda 15.1 OS versiyasi ishlayotganimizni ko'rishingiz mumkin, bu universal OT bo'lib, barcha funksiyalarni o'z ichiga oladi. Agar siz oynani pastga aylantirsangiz, litsenziya ma'lumotlarini ko'rishingiz mumkin.
Bu shuni anglatadiki, ipbase to'plami qurilma har safar ishga tushganda doimiy va mavjud bo'ladi va xavfsizlik va ma'lumotlar paketlari mavjud emas, chunki tizim hozirda tegishli litsenziyalarga ega emas.
Batafsil litsenziya ma'lumotlarini ko'rish uchun barcha litsenziyalarni ko'rsatish buyrug'idan foydalanishingiz mumkin. Shuningdek, litsenziya tafsilotlarini ko'rsatish buyrug'i yordamida joriy litsenziya tafsilotlarini ko'rishingiz mumkin. Litsenziya xususiyatlarini ko'rsatish litsenziya xususiyatlari buyrug'i yordamida ko'rish mumkin. Bu Cisco litsenziyalash tizimining qisqacha mazmuni. Siz kompaniyaning veb-saytiga borasiz, kerakli litsenziyani sotib olasiz va tizimga litsenziya faylini kiritasiz. Bu litsenziyani o'rnatish buyrug'i yordamida global sozlamalar konfiguratsiya rejimida amalga oshirilishi mumkin.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com