ruuter ospf (käivitage ospf protsess)
Režiim:
Ruuter (config)#
Süntaks:
ruuter ospf protsessi ID|| pole ruuterit ospf protsessi ID
Kirjeldus:
protsessi ID: OSPF protsessi number. (suvaline arv > 0) (saab käivitada mitu protsessi)
Näide:
Ruuter(config)# ruuter ospf 1
võrgupiirkond
Režiim:
Ruuter(config-ruuter)#
Süntaks:
võrku aadress metamärk-mask ala ala-id|| võrku pole aadress metamärk-mask ala ala-id
Kirjeldus:
address wildcard-mask: OSPF-i marsruutimises osaleva võrgu aadress ja metamärgimask. (määratleb ka liidese, millel OSPF töötab)
Näide:
Ruuter(config-ruuter)# võrk 10.0.0.0 0.0.0.255 ala 1
ip ospf hind
Režiim:
Ruuter(config-if)#
Süntaks:
ip ospf hind kulu|| ip ospf puudub kulu
Kirjeldus:
maksumus: marsruudi maksumus (mõõdik) (antud liidese jaoks) OSPF-i marsruutimiseks. (1 kuni 65535). Selle käsu puudumisel arvutatakse selle liidese maksumus (mõõdik) selle läbilaskevõime põhjal. (vt ribalaiuse käsku)
Näide:
Ruuter(config-if)# ip ospf maksab 100
ip ospf prioriteet
Režiim:
Ruuter(config-if)#
Süntaks:
ip ospf prioriteet number|| ip ospf prioriteet puudub
Kirjeldus:
number: ruuteri prioriteet. (1 kuni 65535). Prioriteeti kasutatakse määratud ruuteri valimisel. Mida kõrgem on prioriteet, seda tõenäolisem on, et sellest ruuterist saab spetsiaalne ruuter.
Näide:
Ruuter(config-if)#ip ospf prioriteet 15
ala
Režiim:
Ruuter(config-ruuter)#
Süntaks:
ala pindala-id (
autentimine
tünn
nssa
vaikimisi kulu
vahemiku aadressi mask
virtuaalse lingi ruuteri ID
}
Kirjeldus:
- area-id: millise tsooni jaoks tehakse täiendavaid seadistusi.
- autentimine Näitab, et autentimine on selles tsoonis lubatud. (vt ip ospf autentimise võtme käsk)
- Kui sõnumi kokkuvõtte parameeter on määratud, kasutatakse MD5 võtmega autoriseerimist. (vt käsku ip ospf message-digest-key)
- stub näitab, et see tsoon on tsoon. See ei saada värskendusi kanali oleku muutuste kohta, vaid ainult kokkuvõtlikke andmeid. Parameetri määramisel no-kokkuvõte Summeeritud andmeid (LSA tüüp 3) ei saadeta.
- nssa Cisco, nagu tavaliselt, sisestas oma 5 senti OSPF-i protokolli. :-). NSSA = mitte nii jässakas ala. Pole just ummiktee. (Oh, kuidas!) Sama mis stub, kuid ruuter impordib väliseid marsruute.
- Vaikimisi teabe päritolu valik ütleb kõigile, et marsruut 0.0.0.0 on minu kaudu.
- vaikekulu maksumus Näitab tünnitsooni saadetud vaikimisi kokkuvõtliku marsruudi maksumust (meetrikat).
- vahemiku aadressi maski kasutatakse summaaadressi ja maski määramiseks tsooni piiril.
- virtual-link ruuter-id Kui ruuteril pole otseühendust tsooniga 0 (OSPF-protokolli nõue), kuid tal on ühendus (näiteks) tsooniga 1, siis deklareeritakse tsoon 1 transiidiks (virtuaalne). ).
Näide:
Ruuter(config-router)# ala 0 autentimissõnumi kokkuvõte
ip ospf autentimisvõti
Režiim:
Ruuter(config-if)#
Süntaks:
ip ospf autentimisvõti parool|| ip ospf autentimisvõti puudub
Kirjeldus:
parool: parool naaberruuteri pakettide autoriseerimiseks, mille autoriseerimine on konfigureeritud sarnaselt (kuni 8 tähemärki). Autoriseerimise lubamiseks peate selle selgesõnaliselt määrama (konkreetse tsooni jaoks), kasutades piirkonna autentimise käsku
Näide:
Ruuter(config-if)# ip ospf autentimisvõti thispwd
ip ospf message-digest-key
Režiim:
Ruuter(config-if)#
Süntaks:
ip ospf message-digest-key võtme-id md5 võti|| no ip ospf message-digest-key võtme-id
Kirjeldus:
Käsku kasutatakse autoriseerimisparameetrite määramiseks, kasutades MD5 algoritmi. key-id: võtme number. (1 kuni 255). võti: Parool (tähtnumbriline). (kuni 16 tähemärki). klahvi ID ja võti PEAVAD külgnevates ruuterites ühtima. Autoriseerimise lubamiseks peate selle selgesõnaliselt määrama (konkreetse tsooni jaoks), kasutades piirkonna autentimise käsku
Näide:
Ruuter(config)# liides Ethernet 0/1
Ruuter(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf võrk
Režiim:
Ruuter(config-if)#
Süntaks:
ip ospf võrk (
saade
mitteedastus (
punkt-mitmepunkti
}
) || ip ospf võrku pole
Kirjeldus:
Käsk ütleb OSPF-protokollile, millist tüüpi võrku see liides on ühendatud.
Näide:
Ruuter(config-if)# ip ospf võrgu mitteedastus
ruuteri ID
Režiim:
Ruuter(config-ruuter)#
Süntaks:
ruuteri ID IP-aadress|| ruuteri ID-d pole IP-aadress
Kirjeldus:
Käsk on vajalik ruuteri ID selgesõnaliseks määramiseks. (Vastasel juhul määratakse ID automaatselt.) Erinevate ruuterite ID-d ei tohi olla samad!
Näide:
Ruuter(config-ruuter)# ruuteri ID 10.0.0.1
Väga sageli tekib algajatel küsimus:
"Mida tuleb Cisco Catalystis nullist konfigureerida?"
"Laadi alla Cisco Catalysti vaikekonfiguratsioon"
"catalyst 2960 2950 3560 vaikimisi IP-aadress"
"kuidas cisco katalüsaatorit konfigureerida"
Püüan neid inimesi natuke aidata :)
- Vaikekonfiguratsioone pole, sest... igaühel on oma võrgustik ja omad "reeglid"
- Ciscol ei ole vaikimisi IP-aadressi (see pole Dlink), kõik konfigureeritakse käsitsi ja kõigepealt konsooli kaudu.
Niisiis, proovime välja mõelda, mida on soovitatav null Cisco Catalyst'il konfigureerida?
Näiteks tavalised:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
ma kasutasin Cisco Catalyst 3560G
0. Ühendage ciscoga konsoolikaabli kaudu kom-pordi kaudu:
FreeBSD com-pordi kaudu:
cu -l /dev/cuad0
FreeBSD USB->Com adapteri kaudu :
- kldload uplcom.ko
- kldstat | grep uplcom (veendu, et see on laaditud)
- ühendage adapter USB-porti
- cu -l /dev/cuaU0
Windowsis saate kompordiga ühenduse loomiseks kasutada Hiper Terminali
1. Määrake lubamisrežiimi parool
Lüliti> luba
Switch# configure terminal
Switch(config)# luba parool minu-salajane-parool
2. Määrake Telneti sisselogimiseks parool
Switch(config)# rida vty 0 15
Switch(config-line)#password minu-telneti-parool
3. Lubame kohe telneti kaudu sisselogimise
Switch(config-line)#login
Switch(config)# exit
4. Krüptige paroolid nii, et sh run ei näitaks neid selge tekstina
Switch(config)# teenuse parool-krüpteerimine
5. Andkem seadmele nimi, näiteks c3560G
Lüliti (config)# hostinimi c3560G
6. määrake / määrake meie seadmele IP-aadress
c3560G(config)# liides vlan 1
c3560G(config-if)# IP-aadress 192.168.1.2 255.255.255.0
c3560G(config-if)# välju
7. Kui teed konsooli midagi tippides vea, siis hakkab ciska seda lahendama, mis sunnib ootama, lülita see funktsioon välja
c3560G(config)# IP-domeeniotsing puudub
8. Määrake domeeninimi
c3560G(config)# ip domeeninimi minu-domeen.ru
9. Määrake DNS-serveri IP-aadress
c3560G(config)# IP-nimeserver 192.168.1.15
10. Paneme kellaaja paika
kui teil on vaba NTP-server
c3560G(config)# ntp server 192.168.1.1 versioon 2 allikas vlan 1
c3560G(config)# ntp kellaperiood 36029056
c3560G(config)# ntp max-assotsiatsioonid 1
kus 192.168.1.1 on NTP-serveri IP-aadress
ja kasutades "lisand" allika vlan-i saate selgelt määrata vlan-i numbri IP-st, kust NTP päring saadetakse
kui NTP-serverit pole, saate kellaaja käsitsi määrata, kuid selleks peate konfiguratsioonirežiimist väljuma
c3560G(config)# välju
11. Määra üleminek talveajalt suveajale ja vastupidi
c3560G# konfigureerimisterminal
c3560G(config)# kella ajavöönd MSK 3
c3560G(config)# kell suveaeg MSD korduv eelmisel pühapäeval märts 2:00 eelmisel pühapäeval okt 2:00
12. Vaatame, et näita logimise käsk näitaks tavalist aega, mitte päevade arvu jne.
c3560G(config)# teenuse ajatemplid logi kuupäev ja kohalik aeg
13. Seadistame seadme kõikidele portidele korraga vaikeseaded (mul on katalüsaator 24 porti + 4 SFP)
C3560G(config)# vlan 999
C3560G(config-vlan)# nimi kasutamata_pordid
C3560G(config-vlan)# väljalülitamine
C3560G(config-vlan)# välju
C3560G(config)# liidese vahemik gi 0/1–28
C3560G(config-if-range)# kirjeldus ei_kasutatud
C3560G(config-if-range)# väljalülitamine
C3560G(config-if-range)# cdp pole lubatud
C3560G(config-if-range)# switchport ei läbirääkimisi
C3560G(config-if-range)# switchport access vlan 999
C3560G(config-if-range)# switchport mode juurdepääs
C3560G(config-if-range)# välju
14. Lülita välja veebiliides, käsurea reeglid 😉
C3560G(config)# IP http-serverita
15. Määrake vaikelüüs (oletame, et see on 192.168.1.1, kuna määrasime seadme IP 192.168.1.2/255.255.255.0)
C3560G(config)# ip vaikelüüs 192.168.1.1
16. Kui see lüliti toetab marsruutimist (see on ruuter), siis lubame marsruutimise funktsiooni (kui seade ise ja selle püsivara seda võimaldavad)
3560G teeb marsruutimisfunktsiooniga suurepärast tööd
C3560G(config)# IP-marsruutimine
C3560G(config)# ip klassita
C3560G(config)# ip subnet-zero
17. Kui lõpetasite sammu 16, peate uuesti määrama vaikelüüsi, kuid teistsuguse käsuga
C3560G(config)# IP-marsruut 0.0.0.0 0.0.0.0 192.168.1.1
18. Konfigureerige juurdepääsuloend, et pääseda lülitile ainult teatud IP-aadresside kaudu
C3560G(config)# IP juurdepääsuloendi standard TELNET
C3560G(config-std-nacl)# luba 192.168.1.1
C3560G(config-std-nacl)# luba 192.168.1.15
C3560G(config-std-nacl)# välju
19. Rakendame seda juurdepääsuloendit
C3560G(config)# rida vty 0 15
C3560G(config-line)# juurdepääsuklassi TELNET sisend
20. Seadke telneti seansi passiivsuse ajalõpp pärast määratud aega, kui te konsooli midagi ei sisestanud, suletakse telneti ühendus automaatselt
C3560G(config-line)# exec-timeout 5 0
C3560G(config-line)# välju
21. Lubage SNMP, kuid ainult lugemiseks (RO) ja juurdepääsetav ainult hostist 192.168.1.1
C3560G(config)# snmp-serveri kogukond RO-MY-COMPANY-NAME RO
C3560G(config)# snmp-serveri trap-source Vlan1
C3560G(config)# snmp-serveri allikaliides teavitab Vlan1
C3560G(config)# snmp-serveri asukoht SWITCH-LOCATION
C3560G(config)# snmp-serveri kontakt [e-postiga kaitstud]
C3560G(config)# snmp-serveri host 192.168.1.1 RO-MY-COMPANY-NAME
C3560G(config)# välju
22. Ja lõpuks, salvestame oma teosed
C3560G# kopeeri running-config startup-config
või võib olla lihtsam ja lühem :)
C3560G# wri
Tootja veebisaidilt leiate hulgaliselt dokumente katalüsaatorite ja mitte ainult nende kohta: www.cisco.com
23. Kui soovite lubada oma seadmes ssh-i, et ssh kaudu ciscoga ühendust luua (kui installitud IOS seda võimaldab), tehke järgmist.
a) Kindlasti märkige domeeninimi (vajalik võtme genereerimiseks), vt punkt 8.
b) cisco(config)# krüptovõti genereerib rsa
c) cisco(config)# rida vty 0 15
G) cisco(config)# transport eelistatud puudub
d) cisco(config)# transpordisisend ssh
e) cisco(config)#transpordi väljund ssh
24. Cisco kommutaatorite kriitilise haavatavuse kõrvaldamine, millele Smart Install on vastuvõtlik (töötab TCP-pordi 4786 kaudu).
cisco (config) # vstack puudub
Seejärel veenduge, et see kurjus oleks välja lülitatud, käske:
cisco#show vstacki konfiguratsioon
Nagu öeldakse: Asjad lähevad hästi, kontor kirjutab.
Tasapisi hakkasime tegema samme, et ettevõtte võrk normaalseks muuta. Järk-järgult ühendatakse kõik filiaalid ühte kohalikku võrku, paigaldatakse tavalised lülitid, meie puhul Cisco Catalyst 2950.
Seetõttu täna selle riistvara algseadistuse kohta:
Windowsis saate kompordiga ühenduse loomiseks kasutada Hiper Terminali
1. Määrake lubamisrežiimi parool
Lüliti> luba
Switch# configure terminal
Switch(config)# luba parool minu-salajane-parool
2. Määrake Telneti sisselogimiseks parool
Switch(config)# rida vty 0 15
Switch(config-line)#password minu-telneti-parool
3. Lubame kohe telneti kaudu sisselogimise
Switch(config-line)# sisselogimine
Switch(config)# exit
4. Krüptige paroolid nii, et sh run ei näitaks neid selge tekstina
Switch(config)# teenuse parool-krüpteerimine
5. Andke seadmele nimi, näiteks c2950
Switch(config)# hostinimi c2950
6. määrake meie seadmele IP-aadress (mõnes hallatavas kommutaatoris on IP vaikimisi juba olemas, mis see on? Tavaliselt on see juhendis kirjas).
c2950(config)# liides vlan 1
c2950(config-if)# IP-aadress 192.168.1.2 255.255.255.0
c2950(config-if)# välju
7. Kui teed konsooli midagi tippides vea, siis hakkab ciska seda lahendama, mis sunnib ootama, lülita see funktsioon välja
c2950(config)# IP-domeeniotsing puudub
8. Määrake domeeninimi
c2950(config)# ip domeeninimi minu-domeen.ru
9. Määrake DNS-serveri IP-aadress
c2950(config)# IP-nimeserver 192.168.1.15
10. Paneme kellaaja paika
kui sul on vaba NTP-server (minu puhul on see domeenikontroller, aga edaspidi plaanime teha eraldi NTP-serveri).
c2950(config)# ntp server 192.168.10.1 versioon 2 allika vlan 1
c2950(config)# ntp clock-period 36029056
c2950(config)# ntp max-seosed 1
kus 192.168.10.1 on NTP-serveri IP-aadress
ja kasutades "lisand" allika vlan-i saate selgelt määrata vlan-i numbri IP-st, kust NTP päring saadetakse
kui NTP-serverit pole, saate kellaaja käsitsi määrata, kuid selleks peate konfiguratsioonirežiimist väljuma
c2950(config)# välju
11. Määra üleminek talveajalt suveajale ja vastupidi
c2950# konfigureerige terminal
c2950(config)# kella ajavöönd MSK 3
c2950(config)# kell suveaeg MSD korduv eelmisel pühapäeval märts 2:00 eelmisel pühapäeval okt 2:00
12. Vaatame, et näita logimise käsk näitaks tavalist aega, mitte päevade arvu jne.
c2950(config)# teenuse ajatemplid logi kuupäev ja kohalik aeg
13. Seadistame seadme kõikidele portidele korraga vaikeseaded (mul on katalüsaator 24 porti + 4 SFP)
c2950(config)# vlan 10
c2950(config-vlan)# nimi kasutamata_pordid
c2950(config-vlan)# väljalülitamine
c2950(config-vlan)# välju
c2950(config)# liidese vahemik gi 0/1–28
c2950(config-if-range)# kirjeldus not_used
c2950(config-if-range)# väljalülitamine
c2950(config-if-range)# cdp pole lubatud
c2950(config-if-range)# switchport nobegotiate
c2950(config-if-range)# switchport access vlan 10
c2950(config-if-range)# switchport mode juurdepääs
c2950(config-if-range)# välju
14. Lülitame veebiliidese välja, käsurida pole kindlasti halb, iga endast lugupidav cisco draiver ütleb nii, kuid mõnikord pole aega istuda ja käsurea käske meeles pidada, tuleb lihtsalt kiiresti minna, et lubada port või paranda midagi muud, igal juhul see funktsioon ei sega).
c2950(config)# IP http-serverit pole
15. Määrake vaikelüüs (oletame, et see on 192.168.1.1, kuna määrasime seadme IP 192.168.1.2/255.255.255.0)
c2950(config)# ip vaikelüüs 192.168.1.1
16. Kui see lüliti toetab marsruutimist (see on ruuter), siis lubame marsruutimise funktsiooni (kui seade ise ja selle püsivara seda võimaldavad)
c2950(config)# ip-marsruutimine
c2950(config)# ip klassita
c2950(config)# ip subnet-zero
17. Kui järgisite 16. sammu, peate uuesti määrama vaikelüüsi, kuid teistsuguse käsuga
c2950(config)# IP marsruut 0.0.0.0 0.0.0.0 192.168.1.1
18. Konfigureerige juurdepääsuloend, et pääseda lülitile ainult teatud IP-aadresside kaudu
c2950(config)# IP juurdepääsuloendi standard TELNET
c2950(config-std-nacl)# luba 192.168.1.1
c2950(config-std-nacl)# luba 192.168.1.15
c2950(config-std-nacl)# välju
19. Rakendame seda juurdepääsuloendit
c2950(config)# rida vty 0 15
c2950(config-line)# access-class TELNET in
20. Seadke telneti seansi passiivsusele ajalõpp pärast määratud aega, kui te konsooli midagi ei sisestanud, suletakse telneti ühendus automaatselt (üldiselt pole telnet kõige parem variant; SSH on turvalisem, kuid sellest lähemalt hiljem).
c2950(config-line)# exec-timeout 5 0
c2950(config-line)# välju
21. Lubage SNMP, kuid ainult lugemiseks (RO) ja juurdepääsetav ainult hostist 192.168.1.1
c2950(config)# snmp-serveri kogukond RO-MY-COMPANY-NAME RO
c2950(config)# snmp-serveri trap-source Vlan1
c2950(config)# snmp-serveri allikaliides teavitab Vlan1
c2950(config)# snmp-serveri asukoht SWITCH-LOCATION
c2950(config)# snmp-serveri kontakt [e-postiga kaitstud]
c2950(config)# snmp-serveri host 192.168.1.1 RO-MY-COMPANY-NAME
c2950# kopeerige running-config startup-config
või niimoodi
Lisateavet leiate siit: www.cisco.com
23. Kui teil on vaja seadmes ssh lubada, et ssh kaudu ciscoga ühenduse luua (kui installitud IOS seda võimaldab), tehke järgmist.
- Õpetus
Samm-sammuline juhend Cisco Catalyst 2950 lülitite teenindamisega seotud kõige levinumate ülesannete täitmiseks, nimelt: VLAN-i seadistamine, parooli lähtestamine, kahjustatud Cisco IOS-i operatsioonisüsteemi uuesti installimine. Ühenduse küsimust, sealhulgas sideühenduse kaudu, arutatakse üksikasjalikult.
See artikkel on jätk sellele, kus ma rääkisin kohtvõrgu ehitamise teoreetilistest alustest. Nagu eelmine artikkel, on ka see artikkel mõeldud selle ala algajatele.
Ühendus lülitiga
Lüliti mis tahes konfiguratsiooni tegemiseks peate sellega arvutist või sülearvutist ühenduse looma. Ühendusi on kahte tüüpi – com-pordi või veebiliidese kaudu.Ühendus com-pordi kaudu
Kommunikatsioonipordi kaudu ühendamiseks vajate konsoolijuhet. Tavaliselt on see sinine lame traat. See peaks lülitiga kaasas olema. Juhtme üks ots ühendub teie arvuti sidepordiga (sülearvutitel tavaliselt com-porti pole; muidugi juhul, kui te ei kanna dokki endaga kaasas). Seda otsa nimetatakse DB-9-ks. Sisestage teine ots konsooli kaudu lülitiga ühendamise kohta. Kus see täpselt asub, ei oska öelda, oleneb konkreetsest mudelist. Kuid reeglina on see vastavalt allkirjastatud ja asub lüliti tagapaneelil. Konsooli ühenduse asukoht näeb välja sama nagu tavaline 10 mb/100 mb lüliti port. Konsooli juhtme teises otsas olevat pistikut (st kinnitust), nagu keerdpaarpistikut, nimetatakse RJ-45-ks. Seega näete dokumentatsiooni lugedes seda määratlust: RJ-45 - kuni DB-9. Nii viidatakse mõnikord konsoolijuhtmele. Selle juhtme ühendamine ei tohiks teile raskusi tekitada, sest... Peaaegu võimatu on sassi minna või juhet valesse kohta sisestada.Järgmisena peate terminali käivitama. Klõpsake nuppu Start->Käivita ja kirjutage hypertrm (Windows OS). Sisestage ilmuvas aknas mis tahes ühenduse nimi ja vajutage sisestusklahvi. Järgmisena klõpsake nuppu "standardsätted" ja valige kom-port, millega konsooli juhtme ühendasite. Sel juhul tuleb lüliti välja lülitada. Kui te pole seda välja lülitanud, tehke seda kohe. Seejärel klõpsake nuppu OK. Ja seejärel lülitage lüliti toide sisse. Mõne sekundi pärast hakkab teie konsoolile ilmuma teave lüliti operatsioonisüsteemi laadimise edenemise kohta. Kuid võite (ja mõnikord peate) lüliti sisse lülitama ilma operatsioonisüsteemi laadimata, kuid sisenege alglaadurisse ja käivitage süsteem käsitsi. Lisateavet selle kohta leiate lõigust iOS OS-i installimine. Nüüd peate natuke ootama, kuni operatsioonisüsteem lahti pakitakse, välkmälu lähtestatakse ja süsteem käivitub. Seejärel kuvatakse konsoolil viip, mille järel peate ootama veel 10 sekundit (olenevalt lüliti mudelist). Ja pärast kõike seda saate lõpuks halduskonsooli, kuhu saate käske sisestada, konfigureerides seeläbi lülitit. Lüliti funktsionaalsus on väga suur ja mida noorem mudel, seda suurem on funktsionaalsus. Kõigi funktsioonide selgitamine ei kuulu selle abifaili raamidesse. Siit saate teada, kuidas kasutada lüliti ühte kõige olulisemat funktsiooni – VLAN-ide seadistamist. Loe lähemalt VLAN-idest, teooriast ja VLAN-idest, praktikast.
Ühendusprotsess võib teile tunduda pikk ja ebamugav, kuid praktikas ei kulu see koos konsoolijuhtme ühendamisega rohkem kui kaks minutit. Kui olete kõik ülaltoodud sammud lõpetanud, on esimene käsk, mille peate lülitisse sisestama, lubamine. See käsk annab teile lüliti jaoks administraatoriõigused ja teil on juurdepääs kõikidele käskude komplektile, mida tuleb konfigureerimiseks kasutada. Kuid pärast käsu sisestamist lubada lüliti võib teilt parooli küsida. Kui te parooli ei tea ja teil pole seda kelleltki küsida, peate parooli lähtestama. Tulevikus saate sarnaselt parooliga kõik seaded lähtestada, kui need ebaõnnestusid. Lisateavet selle kohta saate lugeda lõigust Unustatud parooli taastamine. Kui sätted on juba lähtestatud, küsib lüliti pärast OS-i laadimist teilt põhiseadete kohta mitmeid küsimusi. Kui teil pole raskusi ingliskeelse tehnilise kirjanduse lugemisega, ei tohiks see teile probleeme valmistada. Kuid märgin, et vastus teisele küsimusele, mis puudutab juhtimist, on eitav.
Kui operatsioonisüsteem ei käivitu, peate selle tõenäoliselt uuesti installima. Lisateavet selle kohta leiate lõigust iOS OS-i installimine. Kuid pidage meeles, et see ei saanud ilma ilmsete põhjusteta käivitada. Kui te pole kindel, mida teete, siis ärge järgige iOS-i installimise jaotises toodud juhiseid. Sellegipoolest on parem pöörduda spetsialisti poole, et vähemalt tuvastada põhjus, miks OS ei laadita. Sellist juhtumit võib pidada hädaolukorraks. OS-i lüliti uuesti installimises pole midagi keerulist, kuid kordan, et OS ei saanud ilma ilmse põhjuseta töölt välja tulla. Samuti hoiatan teid, et on olukordi, kus lülitit ei saa kodus parandada ja peate viima teeninduskeskusesse ja tasuma remondi eest korraliku summa. Kui te pole kindel, mida teete, võite lüliti kogemata sellesse olekusse lülitada.
Ühendus veebiliidese kaudu
Kui lüliti on juba sisse lülitatud, saate sellega ühenduse luua veebiliidese kaudu. Selleks peate oma arvuti või sülearvuti ühendama tavalise keerdpaarkaabli (patch cord) abil kommutaatori pordiga. Kuigi see pole alati võimalik, olenevalt lüliti mudelist, selle asukohast ja sellel saadaolevatest sätetest (veebiliides võib olla keelatud/keelatud). Veebiliidese kaudu ühenduse loomiseks peate teadma lüliti IP-aadressi (täpsemalt IP-aadressi, ühenduse võtmisel väljastab lüliti veebiliidese) ja porti, millega peate ühenduse looma.Kui te seda ei tea, peate lüliti käivitama com-pordi kaudu, nagu ülalpool kirjeldatud, kustutama/ümbernimetama konfiguratsioonifaili, kui see on olemas, ja läbima lüliti algseadistuse, mille käigus teilt küsitakse küsimus IP-aadressi kohta, mida saate tavaliselt sirvida arvutist, saate lüliti veebiliidese.
Kui olete lüliti veebiliidesesse sisse loginud, saate seda hallata kahel viisil. Esiteks: klõpsake vastavaid liidese pakutavaid nuppe. Teiseks: tavalise käskude komplekti kasutamine, Telneti konsooli helistamine veebiliidese kaudu.
Pange tähele, et mõned lüliti operatsioonisüsteemi versioonid ei tööta kõigi brauseritega. Samuti võite vajada teatud versiooni java2 sdk (jdk).
VLAN-id, praktika
Eeldatakse, et teil on juba juurdepääs switchi veebiliidesele või telneti konsoolile. Graafilise konsooli kaudu seadistamine toimub sõltuvalt operatsioonisüsteemi versioonist erinevalt. Kuid põhimõte on alati sama. Siin näitame erijuhtumit VLAN-i seadistamiseks operatsioonisüsteemi IOS 12.1 veebiliidese kaudu.VLAN-i seadistamine veebiliidese kaudu
Tähelepanu! Kui seate pordi, mille kaudu kommutaatorit haldate, liideseta vlan-iks (vaikimisi vlan 1), katkeb ühendus kommutaatoriga. Pärast veebiliidesesse sisselogimist klõpsake liidese menüüs nuppu Smartports. Seejärel valige töös kasutatavad pordid ja klõpsake nuppu Kohanda, nagu on näidatud joonisel:
Seejärel kirjutage VLAN-i number, millele port peaks kuuluma ja klõpsake nuppu "valmis". Kui sellist VLAN-i pole, luuakse see automaatselt ilma küsimusi esitamata. Näiteks võite panna pordid 1, 2 ja 3 VLAN-i numbrisse 1 ning pordid 18 ja 20 VLAN-i numbrisse 37. Määrake vajalikud pordid VLAN-i jaoks, nagu on näidatud joonisel:
Seejärel klõpsake muudatuste jõustumiseks nuppu "Esita" (lehe allosas).
VLAN-i konfigureerimine konsooli kaudu
- Sisenege käsuga privilegeeritud režiimi lubada.
- Logige sisse vlani andmebaasi: vlan andmebaas.
- Meeskond ? vlani andmebaasis saab näha, milliseid käske saab teha.
- Meeskond vlan 200 loote ja aktiveerite uue vlan-i. 200 on vlani number. See võib olla mis tahes arv vahemikus 1 kuni 1005.
- näidata näitab teile saadaolevaid vlane ja teavet nende kohta.
- Meeskond ei teeb vastupidist sellele järgnevale käsule. Näiteks, ei vlan 200 kustutab vlani identifitseerimisnumbriga 200.
- Nüüd kirjutame käsu väljuda ja väljuge vlani andmebaasist. Nüüd peame lisama vajaliku pordi vlanile, mida vajame.
- Selleks sisenege käsuga konfiguratsioonirežiimi seadistada. Kui küsitakse, mida seadistada, vastake terminalile.
- Seejärel valige käsuga vajalik port liides FastEthernet 0/17, kus 17 on pordi number.
- Teid suunatakse pordi konfiguratsioonirežiimi. Samuti tippige oma võimaluste nägemiseks käsk ? .
- Väljundis reale kerimiseks vajutage mis tahes nuppu ekraanil - tühikuklahvi, et katkestada teabeloendi kuvamine monitoril - Ctrl + z või Ctrl + c.
- Siis käsk pöördpordi juurdepääsu vlan 200 seadke port vlanile, mida vajame. 200 - vlani number.
- Pärast konfiguratsioonirežiimist väljumist kasutage käsku näita vlan vaadata võetud meetmete tulemusi.
Unustatud parooli taastamine
Kui te ei tea lüliti parooli, peate selle lähtestama. Selleks toimige järgmiselt.Ühendage lülitiga konsooli kaudu. Kuidas seda teha, kirjeldatakse üksikasjalikult jaotises Lülitiga ühendamine. Kuid seekord peate ühendama veidi teisiti. Peame minema alglaadurisse. Selleks vajutage enne lüliti sisselülitamist ja hoidke all nuppu "režiim" (vasakpoolsel esipaneelil olev nupp on tavaliselt märgistatud). Lülitage toide sisse, hoides seda nuppu all ja hoidke seda all, kuni näete konsoolil alglaaduri viipa. See peaks juhtuma mõne sekundi jooksul pärast toite sisselülitamist.
Siit saate hallata lüliti välkmälus olevaid faile. Kuid enne seda tuleb see lähtestada. Selleks tippige käsk flash_init. Pärast seda saate faile ja katalooge mälust vaadata, kopeerida, kustutada. Selle käsud on peaaegu samad, mis MS-DOC operatsioonisüsteemis. Välkmälu sisu vaatamiseks tippige käsk dir flash: Olgu märgitud, et kui MS_DOC-is sisestaksite “C:” või “D:”, siis siin tuleb sisestada “flash:”, st. Märki "\" pole vaja. Pärast selle käsu tippimist peaksite nägema midagi sellist:
Flashi kataloog:/ 3 drwx 10176 märts 01 2001 00:04:34 html 6 -rwx 2343 märts 01 2001 03:18:16 config.text 171 -rwx 1667997 märts 01 2002:29i-3001-2002-2002-2001 121-9.EA1.bin 7 -rwx 3060 märts 01 2001 00:14:20 vlan.dat 172 -rwx 100 märts 01 2001 00:02:54 env_vars 7741440 baiti kokku (38840)
Siin on html kataloog, kus asub veebiliides. config.text on fail, mis salvestab kõik lüliti sätted, sealhulgas parooli. c2950-i6q412-mz.121-9.EA1.bin - operatsioonisüsteemi vahetamine. Oleneb lülitite seeriast. vlan.dat – siia salvestatakse vlani sätted. env_vars – keskkonnamuutujatega fail. Ühel päeval võib teil seda faili vaja minna, kui installite lüliti vormindatud välkmällu operatsioonisüsteemi. Lisateavet selle kohta leiate lõigust iOS OS-i installimine.
Järgmiseks nimetage konfiguratsioonifail ümber, kui seda tulevikus vajate, või kui lüliti sätteid pole vaja, kustutage see lihtsalt. Ümbernimetamiseks on käsk vastavalt: r ename flash:config.text flash:config.text.old. Eemaldamiseks kustuta flash:config.text. Järgmisena laadime operatsioonisüsteemi kas toite välja ja uuesti sisse lülitades või käsu abil lähtestada või meeskonna kaupa saabas. Eelistatav on viimane.
Pärast laadimist esitab operatsioonisüsteem teile küsimuse: "Kas jätkata konfiguratsioonidialoogiga?" :". Kui te ei vaja konfiguratsioonifaili ja kustutasite selle eelmises etapis, siis vastake Y. Siin saate selle lõigu lugemise lõpetada, kuna eelkonfiguratsiooniprotsessi ajal küsib lüliti teilt, milline parool määrata. Kui konfiguratsioonifail sisaldab palju sätteid, mis töötasid tootmises usaldusväärselt ja nimetasite selle eelmises etapis ümber, vastake N.
Järgmisena sisenege käsuga privilegeeritud režiimi lubada. Lüliti ei küsi parooli. Seejärel nimetage konfiguratsioonifail käsuga ümber nimeta ümber flash:config.text.old flash:config.text. Nüüd rakendage selle faili sätted praegusele lüliti seadistusele ja määrake uus parool:
Lüliti# kopeeri flash:config.text system:running-config Allika failinimi ? Sihtkoha failinimi? switch# config terminal switch(config)# enable secret
See on kõik. Nüüd, kui logite lülitisse sisse ja sisestate käsu lubada, on õige parool see, mille sisestasite
iOS OS-i installimine
Cisco Catalyst seeria lülitid ja paljud teised lülitid käitavad IOS-i operatsioonisüsteemi. See operatsioonisüsteem on üks fail, mille suurus on olenevalt lüliti versioonist 1,5–4,0 megabaiti. Iga IOS-i versioon on mõeldud ainult ühe lülitite seeria jaoks. Lülitite seeria võib koosneda mitmest lülitist. Allpool on mitu Catalyst 2950 seeria lülitit:Cat2950 seeria lülitite IOS-i operatsioonisüsteem töötab kõigil pildil kujutatud lülititel. Kuid kuigi selles seerias on erand - see on LRE (Long Reach Ethernet) lüliti. See nõuab teist IOS-i versiooni. Operatsioonisüsteemi failinimed näevad välja umbes sellised: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Täpselt selline on IOS viimase näidatud lüliti jaoks. Nagu näete, tulevad pärast numbreid “2950” tähed “lre”. Operatsioonisüsteemi levitatakse binaarfailina ja enamikul juhtudel *.tar arhiivina. Arhiiv sisaldab sama binaarfaili, samuti html-kataloogi, mis sisaldab lüliti veebiliidest. Operatsioonisüsteem peab olema lülitiga kaasas. Kuid kui kaasas olev OS-i ketas on kadunud või soovite OS-i värskendada, peate selle alla laadima. IOS-i saate alla laadida mis tahes Cisco seadmete jaoks nende ametlikult veebisaidilt (cisco.com), olles eelnevalt maksnud ja sõlminud nendega teenuselepingu.
IOS-i saate installida kolmel viisil: kopeerige operatsioonisüsteemi fail xmodemi või TFTP-serveri kaudu. Kolmas viis on veebiliidese kaudu. Kuid see funktsioon pole alati saadaval ja seda rakendatakse iga kord erinevalt, olenevalt IOS-i versioonist. Seetõttu kaalume ainult kahte esimest meetodit.
Xmodem
Protokolli xmodem abil installimine peaks toimuma ainult siis, kui lüliti operatsioonisüsteem on kustutatud või kahjustatud. 3-megabaidise IOS-i kopeerimiseks switchi välkmällu kulub umbes üks tund. IOS-i uuesti installimiseks Xmodem-protokolli abil peate lülitiga konsooli kaudu ühenduse looma, nagu on kirjeldatud jaotises Switchiga ühendamine, ja sisestage alglaadur, nagu on kirjeldatud jaotises Unustatud parooli taastamine.Järgmisena peate välkmälu lähtestama käsuga flash_init. Seejärel vaadake, mis on hetkel lüliti mälus: dir flash:. Mälus olevate failide loendi lõppu kirjutatakse mälu suurus ja vaba vaba ruum. Veenduge, et teil oleks iOS-i allalaadimiseks piisavalt ruumi. Kui ruumi pole, kustutage käsuga *.tar ja *.bin failid kustuta flash:faili_nimi.tar(bin). Mälu saab vormindada ka käsuga flash-vorming:.
Kui ruum on vabastatud, võite alustada kopeerimist. Tippige käsk kopeeri xmodem: flash:faili_nimi.bin ja kohe(!) saada vajalik fail terminali kaudu. Klõpsake terminali menüüs Edasta->Saada fail. Ilmuvas aknas valige xmodem, nagu pildil näidatud, ja fail, mida soovite üle kanda:
Lubage mul märkida, et kui laadite operatsioonisüsteemi alla *.tar-arhiivina, ei too see kaasa midagi. Kuna alglaaduril pole lahtipakkimisfunktsioone.
Pärast kopeerimise lõpetamist taaskäivitage lüliti. Võimalik, et kui vormindasite välkmälu, peate looma env_vars-faili, kuhu peate kirjutama oma lüliti Mac-aadressi. Selleks vaadake hoolikalt üle alglaaduri alglaadimise ajal antud teave ja leidke sealt Mac-aadress. Siis käsk määrake MAC_ADDR xx:xx:xx:xx:xx:xx sisestage keskkonnamuutujate loendisse Mac-aadress ja tippige seejärel käsk set_param. Välkmälu tuleb lähtestada. Pärast neid samme tuleks luua fail env_vars, mida saate käsuga kontrollida dir flash:. Veebiliidest saab alla laadida ainult *.tar arhiivina, kuna html-kataloog sisaldab tohutul hulgal faile. Parem on seda teha TFTP kaudu, sest... see on sadu kordi kiirem.
TFTP
IOS-i saate installida TFTP kaudu ainult siis, kui lüliti on hetkel töörežiimis (st IOS on laaditud) ja olete privilegeeritud režiimis (käsk lubada). Failide kopeerimiseks TFTP abil vajate programmi TFTPServer. Saate selle Internetist alla laadida. See võtab vähem kui poolteist megabaiti. Installige see programm oma arvutisse ja käivitage see. Andke tulemüürile kindlasti vastavad juhised või keelake see failide kopeerimise ajal. Kopeerige failid, mida soovite kataloogi teisaldada, TFTP-serverisse või mõnda teise kataloogi, olles eelnevalt programmile märkinud, nagu on näidatud pildil:
Tõenäoliselt soovite kasutada TFTP-d ainult operatsioonisüsteemi veebiliidese allalaadimiseks. Sel juhul peaks teie *.tar arhiiv sisaldama ainult html-kataloogi. OS ise tuleb arhiivist eemaldada. Selleks installige Windowsi all programm Total Commander. See on failihaldur, mis toetab *.tar arhiivivormingut, st. võimaldab vaadata arhiivi, kustutada/lisa faile ja katalooge ning palju muud.
