Kommutatorlar dunyosiga xush kelibsiz! Bugun biz kalitlar haqida gaplashamiz. Faraz qilaylik, siz tarmoq administratorisiz va siz yangi kompaniya ofisidasiz. Menejer sizga qutidan tashqari kalit bilan yaqinlashadi va uni sozlashingizni so'raydi. Siz oddiy elektr kaliti haqida gapiryapmiz deb o'ylashingiz mumkin (ingliz tilida switch so'zi ham tarmoq kaliti, ham elektr kaliti degan ma'noni anglatadi - tarjimonning eslatmasi), lekin bu unday emas - bu tarmoq kaliti yoki Cisco kaliti degan ma'noni anglatadi.
Shunday qilib, menejer sizga ko'plab interfeyslar bilan jihozlangan yangi Cisco kalitini beradi. Bu 8,16 yoki 24 portli kalit bo'lishi mumkin. Bunday holda, slayd old tomonida 48 ta portga ega bo'lgan, 4 portdan 12 ta bo'limga bo'lingan kalitni ko'rsatadi. Oldingi darslardan ma'lumki, kalitning orqasida yana bir nechta interfeyslar mavjud, ulardan biri konsol portidir. Konsol porti qurilmaga tashqi kirish uchun ishlatiladi va siz switch operatsion tizimi qanday yuklanayotganini ko'rish imkonini beradi.
Biz allaqachon hamkasbingizga yordam berishni va masofaviy ish stolidan foydalanishni xohlagan holatni muhokama qildik. Siz uning kompyuteriga ulanasiz, o'zgartirishlar kiritasiz, lekin agar siz do'stingiz kompyuterni qayta ishga tushirishini istasangiz, kirish huquqini yo'qotasiz va yuklash vaqtida ekranda nima sodir bo'layotganini ko'ra olmaysiz. Agar siz ushbu qurilmaga tashqi ruxsatingiz bo'lmasa va unga faqat tarmoq orqali ulangan bo'lsangiz, bu muammo yuzaga keladi.
Biroq, agar sizda oflayn rejimda kirish imkoni bo'lsa, siz yuklash ekranini, IOS paketini ochish va boshqa jarayonlarni ko'rishingiz mumkin. Ushbu qurilmaga kirishning yana bir usuli - oldingi portlardan biriga ulanish. Agar siz ushbu videoda ko'rsatilganidek, ushbu qurilmada IP manzillarni boshqarishni sozlagan bo'lsangiz, unga Telnet orqali kirishingiz mumkin bo'ladi. Muammo shundaki, qurilma o'chgan zahoti siz ushbu ruxsatni yo'qotasiz.
Keling, qanday qilib yangi kalitni dastlabki sozlashni ko'rib chiqaylik. To'g'ridan-to'g'ri konfiguratsiya sozlamalariga o'tishdan oldin biz bir nechta asosiy qoidalarni kiritishimiz kerak.
Ko'pgina video darslarda men Cisco IOS operatsion tizimini taqlid qilish imkonini beruvchi GNS3 emulyatoridan foydalanardim. Ko'p hollarda menga bir nechta qurilma kerak bo'ladi, masalan, marshrutlash qanday amalga oshirilganligini ko'rsatsam. Bunday holda, menga, masalan, to'rtta qurilma kerak bo'lishi mumkin. Jismoniy qurilmalarni sotib olish o'rniga, men qurilmalarimdan birining operatsion tizimidan foydalanishim, uni GNS3 ga ulashim va bir nechta virtual qurilma misollarida ushbu IOS ni taqlid qilishim mumkin.
Shunday qilib, jismonan beshta marshrutizatorga ega bo'lishim shart emas, faqat bitta yo'riqnoma bo'lishi mumkin. Men kompyuterimda operatsion tizimdan foydalanishim, emulyatorni o'rnatishim va 5 ta qurilma namunasini olishim mumkin. Buni qanday qilish kerakligini keyingi video darslarda ko'rib chiqamiz, ammo bugungi kunda GNS3 emulyatoridan foydalanish muammosi shundaki, u bilan kalitni taqlid qilishning iloji yo'q, chunki Cisco kalitida apparat ASIC chiplari mavjud. Bu maxsus IC bo'lib, u aslida kalitni kalitga aylantiradi, shuning uchun siz ushbu apparat funksiyasiga taqlid qila olmaysiz.
Umuman olganda, GNS3 emulyatori kalit bilan ishlashga yordam beradi, ammo ba'zi funktsiyalar mavjud bo'lib, ular yordamida uni amalga oshirish mumkin emas. Shunday qilib, ushbu qo'llanma va boshqa videolar uchun men Cisco Packet Tracer deb nomlangan boshqa Cisco dasturidan foydalandim. Mendan Cisco Packet Tracer-ga qanday kirishni so'ramang, bu haqda Google-dan foydalanib bilib olishingiz mumkin, men faqatgina ushbu ruxsatni olish uchun siz Network Academy a'zosi bo'lishingiz kerakligini aytaman.
Siz Cisco Packet Tracer-ga kirishingiz, jismoniy qurilma yoki GNS3-ga kirishingiz mumkin, Cisco ICND kursini o'rganayotganda ushbu vositalardan har qandayidan foydalanishingiz mumkin. Agar sizda marshrutizator, operatsion tizim va kalit bo'lsa, GNS3 dan foydalanishingiz mumkin va u muammosiz ishlaydi, siz jismoniy qurilma yoki Packet Tracerdan foydalanishingiz mumkin - faqat o'zingizga mos keladiganini tanlang.
Ammo video darslarimda men Packet Tracer-dan maxsus foydalanmoqchiman, shuning uchun menda bir nechta videolar bo'ladi, biri faqat Packet Tracer uchun, biri faqat GNS3 uchun, men ularni tez orada joylashtiraman, lekin hozircha biz foydalanamiz Packet Tracer. Bu qanday ko'rinishga ega. Agar sizda Tarmoq Akademiyasiga kirish imkoningiz bo'lsa, siz ushbu dasturga kirishingiz mumkin, agar bo'lmasa, boshqa vositalardan foydalanishingiz mumkin.
Shunday qilib, bugun biz kalitlar haqida gapiramiz, men "Switch" bandini tekshirib ko'raman, 2960 seriyali kommutator modelini tanlang va uning belgisini dastur oynasiga torting. Agar men ushbu belgini ikki marta bossam, buyruq qatori interfeysiga o'taman.
Keyinchalik, switch operatsion tizimi qanday yuklanganligini ko'raman.
Agar siz jismoniy qurilmani olib, uni kompyuterga ulasangiz, Cisco IOS-ni yuklashning aynan bir xil rasmini ko'rasiz. Operatsion tizim paketdan chiqarilganligini ko'rishingiz mumkin va siz dasturiy ta'minotdan foydalanish cheklovlari va litsenziya shartnomasini, mualliflik huquqi haqidagi ma'lumotlarni o'qishingiz mumkin ... bularning barchasi ushbu oynada ko'rsatiladi.
Keyinchalik, operatsion tizim ishlayotgan platforma ko'rsatiladi, bu holda WS-C2690-24TT kaliti va apparatning barcha funktsiyalari ko'rsatiladi. Bu erda dastur versiyasi ham ko'rsatiladi. Keyinchalik, biz to'g'ridan-to'g'ri buyruq satriga o'tamiz, esingizda bo'lsa, bu erda foydalanuvchi uchun maslahatlar mavjud. Masalan, ( > ) belgisi sizni buyruq kiritishga taklif qiladi. 5-kun video darsidan bilasizki, bu qurilma sozlamalariga kirishning boshlang'ich, eng past rejimi, ya'ni foydalanuvchi EXEC rejimi deb ataladi. Ushbu ruxsatni istalgan Cisco qurilmasidan olish mumkin.
Agar siz Packet Tracer-dan foydalansangiz, qurilmaga oflayn OOB kirish huquqiga ega bo'lasiz va qurilma qanday ishga tushishini ko'rishingiz mumkin. Ushbu dastur konsol porti orqali kalitga kirishni simulyatsiya qiladi. Qanday qilib foydalanuvchi EXEC rejimidan imtiyozli EXEC rejimiga o'tish mumkin? Siz "yoqish" buyrug'ini kiritasiz va Enter tugmasini bosasiz, siz "en" ni kiritish orqali maslahatdan foydalanishingiz va shu harflardan boshlanadigan mumkin bo'lgan buyruq variantlarini olishingiz mumkin. Agar siz shunchaki "e" harfini kiritsangiz, qurilma nimani nazarda tutayotganingizni tushunmaydi, chunki "e" bilan boshlanadigan uchta buyruq bor, lekin agar men "en" ni yozsam, tizim bular bilan boshlanadigan yagona so'z ekanligini tushunadi. ikki harf bu yoqilgan. Shunday qilib, ushbu buyruqni kiritish orqali siz imtiyozli Exec rejimiga kirish huquqiga ega bo'lasiz.
Ushbu rejimda biz ikkinchi slaydda ko'rsatilgan hamma narsani qila olamiz - xost nomini o'zgartirish, login bannerini, Telnet parolini o'rnatish, parolni kiritishni yoqish, IP manzilni sozlash, standart shlyuzni o'rnatish, o'chirish buyrug'ini berish. qurilmangiz uchun avval kiritilgan buyruqlarni bekor qiling va kiritilgan konfiguratsiya oʻzgarishlarini saqlang.
Bular qurilmani ishga tushirishda foydalanadigan 10 ta asosiy buyruqdir. Ushbu parametrlarni kiritish uchun siz global konfiguratsiya rejimidan foydalanishingiz kerak, biz hozir unga o'tamiz.
Shunday qilib, birinchi parametr xost nomi bo'lib, u butun qurilma uchun amal qiladi, shuning uchun uni o'zgartirish global konfiguratsiya rejimida amalga oshiriladi. Buning uchun buyruq satriga Switch (config) # parametrini kiritamiz. Xost nomini o'zgartirmoqchi bo'lsam, ushbu qatorga NetworKing xost nomini kiritaman, Enter tugmasini bosing va Switch qurilma nomi NetworKing ga o'zgarganini ko'raman. Agar siz ushbu kalitni boshqa ko'plab qurilmalar mavjud bo'lgan tarmoqqa qo'shsangiz, bu nom boshqa tarmoq qurilmalari orasida uning identifikatori bo'lib xizmat qiladi, shuning uchun kalitingiz uchun ma'noli noyob nomni topishga harakat qiling. Shunday qilib, agar ushbu kalit, aytaylik, administratorning ofisida o'rnatilgan bo'lsa, unda siz uni AdminFloor1Room2 deb nomlashingiz mumkin. Shunday qilib, agar siz qurilmaga mantiqiy nom bersangiz, qaysi kalitga ulanayotganingizni aniqlash juda oson bo'ladi. Bu juda muhim, chunki tarmoq kengaygan sari qurilmalarda adashmaslikka yordam beradi.
Keyinchalik Logon Banner parametri keladi. Bu qurilmaga login bilan kirgan har bir kishi ko'radigan birinchi narsa. Ushbu parametr #banner buyrug'i yordamida o'rnatiladi. Keyinchalik, motd, Kunning xabari yoki "kun xabari" qisqartmasini kiritishingiz mumkin. Agar qatorga savol belgisini kiritsam, quyidagi xabarni olaman: LINE with banner-matn with.
Bu chalkash ko'rinadi, lekin bu shunchaki "s" dan boshqa har qanday belgidan matn kiritishingiz mumkinligini bildiradi, bu holda ajratuvchi belgidir. Shunday qilib, keling, ampersand (&) bilan boshlaylik. Enter tugmasini bosaman va tizim endi banner uchun istalgan matnni kiritishingiz va uni qatorni boshlagan bir xil belgi (&) bilan tugatishingiz mumkinligini aytadi. Shunday qilib, men ampersand bilan boshladim va xabarimni ampersand bilan tugatishim kerak.
Men bannerimni yulduzcha (*) qatoridan boshlayman va keyingi qatorga “Eng xavfli kalit! Kirish taqiqlangan"! Menimcha, bu juda zo'r, har kim bunday xush kelibsiz bannerni ko'rishdan qo'rqib ketadi.
Bu mening "kun xabarim". Ekranda qanday ko'rinishini tekshirish uchun global rejimdan imtiyozli EXEC rejimiga o'tish uchun CTRL+Z tugmalarini bosaman, bu erda sozlamalar rejimidan chiqish mumkin. Mening xabarim ekranda shunday ko'rinadi va bu kalitga kirgan har bir kishi buni shunday ko'radi. Bu login banneri deb ataladigan narsa. Siz ijodkor bo'lishingiz va xohlaganingizni yozishingiz mumkin, lekin men sizga jiddiy qarashingizni maslahat beraman. Aytmoqchimanki, ba'zi odamlar oqilona matn o'rniga xush kelibsiz banner sifatida semantik yuk ko'tarmaydigan ramzlarning rasmlarini joylashtirdilar. Hech narsa sizni bunday "ijodkorlik" bilan shug'ullanishingizga to'sqinlik qila olmaydi, shunchaki unutmangki, qo'shimcha belgilar bilan siz qurilma xotirasini (RAM) va tizimni ishga tushirishda ishlatiladigan konfiguratsiya faylini ortiqcha yuklaysiz. Ushbu fayldagi belgilar qancha ko'p bo'lsa, kalit shunchalik sekin yuklanadi, shuning uchun konfiguratsiya faylini minimallashtirishga harakat qiling, banner mazmuni aniq va ravshan.
Keyinchalik, Konsol parolidagi parolni ko'rib chiqamiz. Bu tasodifiy odamlarning qurilmaga kirishiga to'sqinlik qiladi. Faraz qilaylik, siz qurilmani ochiq qoldirgansiz. Agar men xaker bo'lsam, noutbukimni konsol kabeli bilan kalitga ulayman, kalitga kirish va parolni o'zgartirish uchun konsoldan foydalanaman yoki boshqa zararli ishlarni qilaman. Lekin agar siz konsol portida paroldan foydalansangiz, men faqat shu parol bilan kira olaman. Kimdir shunchaki konsolga kirishini va almashtirish sozlamalarida biror narsani o'zgartirishini xohlamaysiz. Shunday qilib, avval joriy konfiguratsiyani ko'rib chiqaylik.
Men konfiguratsiya rejimida bo'lganim uchun do sh run buyruqlarini yozishim mumkin. Show run buyrug'i imtiyozli EXEC rejimi buyrug'idir. Agar men ushbu rejimdan global rejimga kirmoqchi bo'lsam, "do" buyrug'ini ishlatishim kerak. Agar konsol qatoriga qarasak, sukut bo'yicha parol yo'qligini ko'ramiz va con 0 chizig'i ko'rsatiladi.Ushbu satr bir bo'limda joylashgan, pastda esa konfiguratsiya faylining boshqa bo'limi.
"Chiziq konsoli" bo'limida hech narsa yo'qligi sababli, bu konsol porti orqali kalitga ulanganimda konsolga to'g'ridan-to'g'ri kirishimni anglatadi. Endi, agar siz "end" deb yozsangiz, imtiyozli rejimga qaytishingiz va u yerdan foydalanuvchi rejimiga o'tishingiz mumkin. Agar hozir Enter tugmasini bossam, men to'g'ridan-to'g'ri buyruq qatori so'rovi rejimiga o'taman, chunki bu erda parol yo'q, aks holda dastur konfiguratsiya sozlamalarini kiritishimni so'raydi.
Shunday qilib, "Enter" tugmasini bosamiz va chiziqqa line con 0 ni kiritamiz, chunki Cisco qurilmalarida hamma narsa noldan boshlanadi. Bizda faqat bitta konsol borligi sababli, u "con" deb qisqartiriladi. Endi parolni, masalan, "Cisco" so'zini belgilash uchun NetworKing (config-line) # qatoriga cisco parol buyrug'ini kiritishimiz va Enter tugmasini bosishimiz kerak.
Endi biz parol o'rnatdik, lekin biz hali ham biror narsa etishmayapmiz. Keling, yana hamma narsani sinab ko'ramiz va sozlamalardan chiqamiz. Parol o'rnatganimizga qaramay, tizim buni so'ramaydi. Nega?
U parol so'ramaydi, chunki biz undan so'ramaymiz. Biz parol o'rnatdik, lekin qurilmaga trafik kela boshlasa, u tekshiriladigan qatorni ko'rsatmadik. Nima qilishimiz kerak? Biz yana con 0 qatori bo'lgan qatorga qaytishimiz va "login" so'zini kiritishimiz kerak.
Bu parolni tekshirishingiz kerakligini anglatadi, ya'ni tizimga kirish uchun login kerak. Keling, nima borligini tekshirib ko'raylik. Buning uchun sozlamalardan chiqing va banner oynasiga qayting. Ko'rishingiz mumkinki, darhol uning ostida parolni kiritishingiz kerak bo'lgan qator mavjud.
Agar parolni bu yerga kiritsam, qurilma sozlamalarini kiritishim mumkin. Shunday qilib, biz sizning ruxsatingizsiz qurilmaga kirishni samarali ravishda oldini oldik va endi faqat parolni biladiganlar tizimga kirishlari mumkin.
Endi bizda biroz muammo borligini ko'rasiz. Agar tizim tushunmaydigan biror narsani yozsangiz, u uni domen nomi deb hisoblaydi va 255.255.255.255 IP manziliga ulanishga ruxsat berish orqali serverning domen nomini topishga harakat qiladi.
Bu sodir bo'lishi mumkin va men sizga bu xabar paydo bo'lishini qanday to'xtatishni ko'rsataman. Siz so'rov muddati tugaguncha kutishingiz yoki Control + Shift + 6 klaviatura yorlig'idan foydalanishingiz mumkin, ba'zida u hatto jismoniy qurilmalarda ham ishlaydi.
Keyin tizim domen nomini qidirmasligiga ishonch hosil qilishimiz kerak, buning uchun biz "IP-domenni qidirish yo'q" buyrug'ini kiritamiz va uning qanday ishlashini tekshiramiz.
Ko'rib turganingizdek, endi siz hech qanday muammosiz kalit sozlamalari bilan ishlashingiz mumkin. Agar biz yana salomlash ekraniga sozlamalardan chiqsak va xuddi shunday xatoga yo'l qo'ysak, ya'ni bo'sh qatorni kiritsak, qurilma domen nomini qidirishga vaqt sarflamaydi, shunchaki "noma'lum buyruq" xabarini ko'rsatadi. login paroli yangi Cisco qurilmangizda qilishingiz kerak bo'lgan asosiy narsalardan biridir.
Keyinchalik, Telnet protokoli uchun parolni ko'rib chiqamiz. Agar konsol paroli uchun satrda "con 0" bo'lsa, Telnet-dagi parol uchun standart parametr "line vty", ya'ni parol virtual terminal rejimida sozlangan, chunki Telnet jismoniy emas, lekin virtual chiziq. Birinchi satr vty parametri 0, oxirgisi esa 15. Agar parametrni 15 ga qo'ysak, bu qurilmaga kirish uchun 16 qator yaratishingiz mumkin degan ma'noni anglatadi. Ya'ni, agar bizda tarmoqda bir nechta qurilmalar mavjud bo'lsa, Telnet protokoli yordamida kommutatorga ulanganda, birinchi qurilma 0-qatorni, ikkinchisi - 1-qatorni va boshqalarni 15-qatorgacha ishlatadi. Shunday qilib, bir vaqtning o'zida 16 kishi kommutatorga ulanishi mumkin va kalit ulanishga harakat qilganda o'n ettinchi shaxsga ulanish chegarasiga erishilganligi haqida xabar beradi.
Biz 16 dan 0 gacha bo'lgan barcha 15 virtual qatorlar uchun umumiy parolni o'rnatishimiz mumkin, xuddi konsolda parol o'rnatishda bo'lgani kabi, ya'ni biz qatorga parol buyrug'ini kiritamiz va parolni o'rnatamiz, masalan, so'z "telnet", so'ngra "login" buyrug'ini kiriting. Bu shuni anglatadiki, biz odamlar Telnet protokoli yordamida qurilmaga parolsiz kirishlarini xohlamaymiz. Shuning uchun biz loginni tekshirishni buyuramiz va shundan keyingina tizimga kirish huquqini beramiz.
Ayni paytda biz Telnet-dan foydalana olmaymiz, chunki ushbu protokol orqali qurilmaga kirish faqat kalitda IP-manzilni o'rnatgandan so'ng amalga oshirilishi mumkin. Shuning uchun, Telnet sozlamalarini tekshirish uchun, avvalo, IP manzillarini boshqarishga o'tamiz.
Ma'lumki, kalit OSI modelining 2-qatlamida ishlaydi, 24 portga ega va shuning uchun maxsus IP-manzilga ega bo'lolmaydi. Ammo agar biz IP manzillarini boshqarish uchun boshqa qurilmadan ulanmoqchi bo'lsak, ushbu kalitga IP manzilini belgilashimiz kerak.
Shunday qilib, biz IP boshqaruvi uchun ishlatiladigan kalitga bitta IP manzilini belgilashimiz kerak. Buning uchun biz sevimli buyruqlarimdan birini kiritamiz "ip interfeysi qisqachasini ko'rsatish" va biz ushbu qurilmada mavjud bo'lgan barcha interfeyslarni ko'rishimiz mumkin.
Shunday qilib, menda yigirma to'rtta FastEthernet porti, ikkita GigabitEthernet porti va bitta VLAN interfeysi borligini ko'rmoqdaman. VLAN - bu virtual tarmoq, keyinroq biz uning kontseptsiyasini batafsil ko'rib chiqamiz, hozircha har bir kalit VLAN interfeysi deb ataladigan bitta virtual interfeys bilan birga keladi, deb aytaman. Bu biz kalitni boshqarish uchun foydalanamiz.
Shuning uchun biz ushbu interfeysga kirishga harakat qilamiz va buyruq satriga vlan 1 parametrini kiritamiz.Endi siz buyruq qatori NetworKing (config-if) # ga aylanganini ko'rishingiz mumkin, ya'ni biz VLAN switch boshqaruv interfeysidamiz. Endi biz IP-manzilni quyidagi kabi o'rnatish uchun buyruqni kiritamiz: Ip qo'shing 10.1.1.1 255.255.255.0 va "Enter" tugmasini bosing.
Ushbu interfeys "ma'muriy jihatdan pastga" belgilangan interfeyslar ro'yxatida paydo bo'lganini ko'ramiz. Agar siz bunday yozuvni ko'rsangiz, demak, ushbu interfeys uchun portni o'chirishga imkon beruvchi "o'chirish" buyrug'i mavjud va bu holda bu port o'chirilgan. Ushbu buyruqni xarakterli stekda "pastga" belgisi bo'lgan har qanday interfeysda ishlatishingiz mumkin. Masalan, siz FastEthernet0/23 yoki FastEthernet0/24 interfeysiga o'tishingiz, "o'chirish" buyrug'ini berishingiz mumkin, shundan so'ng ushbu port interfeyslar ro'yxatida "ma'muriy jihatdan o'chirilgan" deb belgilanadi, ya'ni o'chirilgan.
Shunday qilib, biz "o'chirish" portini o'chirish buyrug'i qanday ishlashini ko'rib chiqdik. Portni yoqish yoki hatto kommutatorda biron bir narsani yoqish uchun inkor qilish buyrug'idan yoki "buyruqni rad etish" dan foydalaning. Misol uchun, bizning holatlarimizda bunday buyruqdan foydalanish "o'chirish yo'q" degan ma'noni anglatadi. Bu juda oddiy bir so'zli "yo'q" buyrug'i - agar "o'chirish" buyrug'i "qurilmani o'chirish" degani bo'lsa, u holda "o'chirish yo'q" buyrug'i "qurilmani yoqish" degan ma'noni anglatadi. Shunday qilib, zarracha "yo'q" bilan har qanday buyruqni rad etib, biz Cisco qurilmasiga buning aksini qilishni buyuramiz.
Endi men yana "show ip interface brief" buyrug'ini kiritaman va siz 10.1.1.1 IP manziliga ega bo'lgan VLAN portimizning holati "pastga" - "yopiq" dan "yuqoriga" o'zgarganini ko'rasiz. ” - “on” , lekin jurnallar qatori hali ham “pastga” deydi.
Nima uchun VLAN protokoli ishlamayapti? Chunki hozirda u ushbu port orqali o'tayotgan trafikni ko'rmaydi, chunki esingizda bo'lsa, bizning virtual tarmog'imizda faqat bitta qurilma - kommutator mavjud va bu holda trafik bo'lishi mumkin emas. Shunday qilib, biz tarmoqqa yana bitta qurilma, PC-PT(PC0) shaxsiy kompyuterini qo'shamiz.
Cisco Packet Tracer haqida tashvishlanmang, keyingi videolardan birida men sizga ushbu dastur qanday ishlashini batafsilroq ko'rsataman, hozircha biz uning imkoniyatlari haqida umumiy ma'lumotga ega bo'lamiz.
Shunday qilib, endi men kompyuter simulyatsiyasini faollashtiraman, kompyuter belgisini bosing va undan bizning kalitimizga kabelni uzataman. Konsolda VLAN1 interfeysining chiziqli protokoli o'z holatini UP ga o'zgartirganligi haqida xabar paydo bo'ldi, chunki bizda kompyuterdan trafik bor edi. Protokolda tirbandlikning ko'rinishi qayd etilishi bilanoq, u darhol tayyor holatga kirdi.
Agar siz yana "show ip interface brief" buyrug'ini bersangiz, FastEthernet0 / 1 interfeysi o'z holatini va protokolining holatini UP ga o'zgartirganligini ko'rishingiz mumkin, chunki aynan unga kompyuter kabeli ulangan. Bu transport oqimini boshladi. VLAN interfeysi ham yuqoriga ko'tarildi, chunki u ushbu portdagi trafikni "ko'rgan".
Endi uning nima ekanligini ko'rish uchun kompyuter belgisini bosamiz. Bu shunchaki Windows kompyuterining simulyatsiyasi, shuning uchun biz kompyuterga 10.1.1.2 IP manzilini berish va 255.255.255.0 pastki tarmoq maskasini belgilash uchun tarmoq konfiguratsiyasi sozlamalariga o'tamiz.
Bizga standart shlyuz kerak emas, chunki biz kalit bilan bir tarmoqdamiz. Endi men "ping 10.1.1.1" buyrug'i bilan kalitni pinglashga harakat qilaman va ko'rib turganingizdek, ping muvaffaqiyatli bo'ldi. Bu shuni anglatadiki, endi kompyuter kalitga kirishi mumkin va bizda 10.1.1.1 IP-manzil mavjud bo'lib, u orqali kalit boshqariladi.
Siz nima uchun kompyuterning birinchi so'roviga "vaqt tugashi" javobini olganini so'rashingiz mumkin. Buning sababi, kompyuterning kommutatorning MAC manzilini bilmasligi va birinchi navbatda ARP so'rovini yuborishi kerak edi, shuning uchun 10.1.1.1 IP manziliga birinchi qo'ng'iroq muvaffaqiyatsiz tugadi.
Keling, konsolga "telnet 10.1.1.1" deb yozib, Telnet protokolidan foydalanishga harakat qilaylik. Biz ushbu kompyuter bilan Telnet protokoli orqali 10.1.1.1 manzili bilan bog'lanamiz, bu virtual kalit interfeysidan boshqa narsa emas. Shundan so'ng, buyruq qatori terminal oynasida men darhol biz ilgari o'rnatgan kalitning xush kelibsiz bannerini ko'raman.
Jismoniy jihatdan, bu kalit har qanday joyda - ofisning to'rtinchi yoki birinchi qavatida joylashgan bo'lishi mumkin, ammo har qanday holatda biz uni Telnet yordamida topamiz. Siz kalit parol so'raganini ko'rasiz. Bu parol nima? Biz ikkita parolni o'rnatdik - biri konsol uchun, ikkinchisi VTY uchun. Keling, avval "cisco" konsolida parolni kiritishga harakat qilaylik va siz tizim tomonidan qabul qilinmasligini ko'rishingiz mumkin. Keyin VTY da "telnet" parolini sinab ko'rdim va u ishladi. Kalit VTY parolini qabul qildi, shuning uchun chiziq vty paroli bu erda ishlatiladigan Telnet protokolida ishlaydi.
Endi men "yoqish" buyrug'ini kiritishga harakat qilaman, unga tizim "parol o'rnatilmagan" - "parol o'rnatilmagan" deb javob beradi. Bu shuni anglatadiki, kalit menga foydalanuvchi sozlamalari rejimiga kirishga ruxsat berdi, lekin menga imtiyozli ruxsat bermadi. Imtiyozli EXEC rejimiga o'tish uchun men "parolni yoqish" deb nomlangan narsani yaratishim kerak, ya'ni parolni yoqish. Buning uchun tizimga paroldan foydalanishga ruxsat berish uchun yana switch sozlamalari oynasiga o'tamiz.
Buning uchun foydalanuvchi EXEC rejimidan imtiyozli EXEC rejimiga o'tish uchun "yoqish" buyrug'idan foydalanamiz. Biz "yoqish" ni kiritganimiz uchun tizim parolni ham talab qiladi, chunki bu funksiya parolsiz ishlamaydi. Shuning uchun biz yana konsolga kirish simulyatsiyasiga qaytamiz. Menda ushbu kalitga kirishim allaqachon mavjud, shuning uchun IOS CLI oynasida NetworKing (config) # faollashtirish qatorida men "parolni yoqish" ni qo'shishim kerak, ya'ni paroldan foydalanish funksiyasini faollashtirishim kerak.
Endi kompyuterning buyruq satriga "yoqish" ni qayta yozib, tizimdan parol so'raydigan "Enter" tugmasini bosishga urinib ko'raylik. Bu parol nima? Men yozganimdan va "yoqish" buyrug'ini kiritganimdan so'ng, imtiyozli EXEC rejimiga kirish huquqiga ega bo'ldim. Endi men ushbu qurilmaga kompyuter orqali kirishim mumkin va u bilan xohlagan narsani qila olaman. Men "conf t" ga o'tishim mumkin, parol yoki host nomini o'zgartirishim mumkin. Endi men host nomini SwitchF1R10 ga o'zgartiraman, bu "zamin qavat, 10-xona" degan ma'noni anglatadi. Shunday qilib, men kalit nomini o'zgartirdim va endi u menga ushbu qurilmaning ofisdagi joylashuvini ko'rsatadi.
Agar siz o'tish buyruq satri interfeysi oynasiga qaytsangiz, uning nomi o'zgarganini ko'rishingiz mumkin va men buni Telnet seansi paytida masofadan turib amalga oshirdim.
Telnet orqali biz kalitga shunday kiramiz: biz host nomini tayinladik, login bannerini yaratdik, konsol uchun parol va Telnet uchun parolni o'rnatdik. Keyin biz parolni kiritish imkoniyatini yaratdik, IP boshqaruv qobiliyatini yaratdik, "o'chirish" funksiyasini yoqdik va buyruqni rad etish qobiliyatini yoqdik.
Keyinchalik, biz standart shlyuzni belgilashimiz kerak. Buning uchun biz yana global kalit konfiguratsiya rejimiga o'tamiz, "ip default-gateway 10.1.1.10" buyrug'ini kiritamiz va "Enter" tugmasini bosing. Agar bizning kalitimiz OSI modelining 2-qatlam qurilmasi bo'lsa, nega bizga standart shlyuz kerakligini so'rashingiz mumkin.
Bunday holda, biz kompyuterni to'g'ridan-to'g'ri kalitga uladik, lekin bizda bir nechta qurilmalar bor deb faraz qilaylik. Aytaylik, men Telnetni ishga tushirgan qurilma, ya'ni kompyuter bitta tarmoqda, 10.1.1.1 IP manzilli kalit esa ikkinchi tarmoqda. Bunday holda, Telnet trafigi boshqa tarmoqdan kelgan, kalit uni qaytarib yuborishi kerak, lekin u erga qanday borishni bilmaydi. Kalit kompyuterning IP-manzili boshqa tarmoqqa tegishli ekanligini aniqlaydi, shuning uchun u bilan bog'lanish uchun standart shlyuzdan foydalanishingiz kerak.
Shunday qilib, biz ushbu qurilma uchun standart shlyuzni shunday o'rnatdikki, trafik boshqa tarmoqdan kelganda, kommutator javob paketini standart shlyuzga yuborishi mumkin, bu esa uni yakuniy manzilga yo'naltiradi.
Endi biz nihoyat ushbu konfiguratsiyani qanday saqlashni ko'rib chiqamiz. Biz ushbu qurilma sozlamalariga shunchalik ko‘p o‘zgartirishlar kiritdikki, ularni saqlash vaqti keldi. Saqlashning 2 yo'li mavjud.
Ulardan biri imtiyozli EXEC rejimida "yozish" buyrug'ini kiritishdir. Men ushbu buyruqni yozaman, Enter tugmasini bosing va tizim "Bino konfiguratsiyasi - OK" xabari bilan javob beradi, ya'ni qurilmaning joriy konfiguratsiyasi muvaffaqiyatli saqlangan. Saqlashdan oldin qilgan ishimiz "ishchi qurilma konfiguratsiyasi" deb ataladi. U kalitning operativ xotirasida saqlanadi va u o'chirilgandan keyin yo'qoladi. Shuning uchun biz yuklash konfiguratsiyasiga ishchi konfiguratsiyadagi hamma narsani yozishimiz kerak.
Ishlayotgan konfiguratsiyada nima bo'lishidan qat'i nazar, "yozish" buyrug'i ushbu ma'lumotni nusxalaydi va uni RAMdan mustaqil bo'lgan va NVRAM kalitining doimiy xotirasida joylashgan yuklash konfiguratsiyasi fayliga yozadi. Qurilma ishga tushganda, tizim NVRAM-da yuklash konfiguratsiyasi mavjudligini tekshiradi va parametrlarni RAMga yuklash orqali uni ishlaydigan konfiguratsiyaga aylantiradi. Har safar "yozish" buyrug'ini ishlatganimizda, ishlaydigan konfiguratsiya parametrlari NVRAM-da nusxalanadi va saqlanadi.
Konfiguratsiya sozlamalarini saqlashning ikkinchi usuli - eski "do write" buyrug'idan foydalanish. Agar biz ushbu buyruqdan foydalansak, unda avval "nusxa olish" so'zini kiritishimiz kerak. Shundan so'ng, Cisco operatsion tizimi sozlamalarni qaerga nusxalashni xohlayotganingizni so'raydi: fayl tizimidan ftp yoki flesh orqali, ishchi konfiguratsiyadan yoki yuklash konfiguratsiyasidan. Biz ishga tushirish-konfiguratsiya parametrlarining nusxasini yaratmoqchimiz, shuning uchun biz ushbu iborani satrga kiritamiz. Keyin tizim yana parametrlarni qaerga nusxalashni so'rab savol belgisini chiqaradi va endi biz ishga tushirish-konfiguratsiyani belgilaymiz. Shunday qilib, biz ishchi konfiguratsiyani yuklash konfiguratsiya fayliga ko'chirdik.
Ushbu buyruqlar bilan juda ehtiyot bo'lishingiz kerak, chunki agar siz yuklash konfiguratsiyasini ishchi konfiguratsiyaga ko'chirsangiz, bu ba'zan yangi kalitni o'rnatishda amalga oshiriladi, biz kiritilgan barcha o'zgarishlarni yo'q qilamiz va nol parametrlar bilan yuklashni olamiz. Shuning uchun, kalit konfiguratsiya parametrlarini o'rnatganingizdan so'ng, nimani va qayerda saqlamoqchi ekanligingizga ehtiyot bo'lishingiz kerak. Konfiguratsiyani shunday saqlaysiz va endi, agar siz kalitni qayta ishga tushirsangiz, u qayta ishga tushirishdan oldingi holatga qaytadi.
Shunday qilib, biz yangi kalitning asosiy parametrlari qanday tuzilganligini ko'rib chiqdik. Ko'pchiligingiz qurilmaning buyruq qatori interfeysini birinchi marta ko'rayotganingizni bilaman, shuning uchun ushbu video qo'llanmada ko'rsatilgan hamma narsani o'zlashtirish uchun biroz vaqt ketishi mumkin. Turli xil konfiguratsiya rejimlarini, foydalanuvchi EXEC rejimini, imtiyozli EXEC rejimini, global konfiguratsiya rejimini, kichik buyruqlarni kiritish uchun buyruq qatoridan qanday foydalanishni, host nomini o'zgartirishni, banner yaratishni tushunmaguningizcha ushbu videoni bir necha marta ko'rishingizni maslahat beraman. va hokazo.
Biz siz bilishingiz kerak bo'lgan va har qanday Cisco qurilmasining dastlabki konfiguratsiyasi paytida ishlatiladigan asosiy buyruqlarni ko'rib chiqdik. Agar siz kommutator uchun buyruqlarni bilsangiz, marshrutizator uchun buyruqlarni bilasiz.
Ushbu asosiy buyruqlarning har biri qaysi rejimdan chiqarilganligini eslang. Masalan, host nomi va login banneri global konfiguratsiyaning bir qismidir, konsolga parol belgilash uchun konsoldan foydalanishingiz kerak, Telnet paroli VTY qatorida noldan 15 gacha tayinlangan. VLAN interfeysidan foydalanishingiz kerak. IP manzilini boshqarish uchun. Shuni esda tutish kerakki, "yoqish" funksiyasi sukut bo'yicha o'chirib qo'yilgan, shuning uchun "o'chirish yo'q" buyrug'ini kiritish orqali uni yoqishingiz kerak bo'lishi mumkin.
Agar siz standart shlyuzni belgilashingiz kerak bo'lsa, siz global konfiguratsiya rejimiga kirasiz, "ip default-gateway" buyrug'idan foydalanasiz va shlyuzga IP manzilini tayinlaysiz. Nihoyat, siz o'zgartirishlaringizni "yozish" buyrug'i yordamida yoki ishlaydigan konfiguratsiyani yuklash konfiguratsiya fayliga nusxalash orqali saqlaysiz. Umid qilamanki, bu video juda ma'lumotli bo'ldi va onlayn kursimizni o'zlashtirishingizga yordam berdi.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
VPS (KVM) E5-2650 v4 (6 yadroli) 10 GB DDR4 240 GB SSD 1 Gbit/s yozgacha bepul olti oylik muddatga to'lashda siz buyurtma berishingiz mumkin .
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com