ospf penghala (mulakan proses ospf)
Mod:
Penghala(konfigurasi)#
Sintaks:
penghala ospf proses-id|| tiada ospf penghala proses-id
Penerangan:
process-id: nombor proses OSPF. (sebarang nombor > 0) (berbilang proses boleh dimulakan)
Contoh:
Penghala(konfigurasi)# penghala ospf 1
kawasan rangkaian
Mod:
Penghala(config-router)#
Sintaks:
rangkaian alamat topeng kad bebas kawasan kawasan-id|| tiada rangkaian alamat topeng kad bebas kawasan kawasan-id
Penerangan:
alamat topeng kad liar: Alamat dan topeng kad liar rangkaian yang akan mengambil bahagian dalam penghalaan OSPF. (juga mentakrifkan antara muka yang OSPF akan dijalankan)
Contoh:
Penghala(config-router)# rangkaian 10.0.0.0 0.0.0.255 kawasan 1
kos ip ospf
Mod:
Penghala(config-if)#
Sintaks:
kos ip ospf kos|| tiada ip ospf kos
Penerangan:
kos: Kos (metrik) laluan (untuk antara muka yang diberikan) untuk penghalaan OSPF. (dari 1 hingga 65535). Sekiranya tiada arahan ini, kos (metrik) untuk antara muka ini dikira berdasarkan daya pemprosesannya. (lihat arahan lebar jalur)
Contoh:
Router(config-if)# ip ospf kos 100
keutamaan ip ospf
Mod:
Penghala(config-if)#
Sintaks:
keutamaan ip ospf nombor|| tiada keutamaan ip ospf
Penerangan:
nombor: Keutamaan penghala. (dari 1 hingga 65535). Keutamaan digunakan apabila memilih penghala yang ditetapkan. Semakin tinggi keutamaan, semakin besar kemungkinan penghala ini akan menjadi penghala khusus.
Contoh:
Penghala(config-if)#ip ospf keutamaan 15
kawasan
Mod:
Penghala(config-router)#
Sintaks:
kawasan-id kawasan (
pengesahan
rintisan
nssa
kos lalai
topeng alamat julat
id penghala pautan maya
}
Penerangan:
- area-id: untuk zon mana tetapan lanjut akan dibuat.
- pengesahan Menunjukkan bahawa pengesahan didayakan untuk zon ini. (lihat arahan kunci pengesahan ip ospf)
- Jika parameter message-digest ditentukan, kebenaran menggunakan kekunci MD5 akan digunakan. (lihat perintah ip ospf message-digest-key)
- stub menunjukkan bahawa zon ini adalah zon stub. Ia tidak menghantar kemas kini tentang perubahan dalam status saluran, tetapi hanya data ringkasan. Apabila menentukan parameter tiada ringkasan Data ringkasan (jenis LSA 3) tidak dihantar.
- nssa Cisco, seperti biasa, memasukkan 5 sennya ke dalam protokol OSPF. :-). NSSA = kawasan tidak terlalu gemuk. Bukan zon buntu. (Oh, bagaimana!) Sama seperti stub, tetapi penghala akan mengimport laluan luaran.
- Pilihan asal-maklumat lalai memberitahu semua orang bahawa laluan 0.0.0.0 adalah melalui saya.
- kos kos lalai Menunjukkan kos (metrik) laluan ringkasan lalai yang dihantar ke zon rintisan.
- topeng alamat julat digunakan untuk menentukan jumlah alamat dan topeng di sempadan zon.
- id penghala pautan maya Jika penghala tidak mempunyai sambungan terus ke zon 0 (keperluan protokol OSPF), tetapi mempunyai sambungan ke (contohnya) zon 1, maka zon 1 diisytiharkan sebagai "transit" (maya ).
Contoh:
Router(config-router)# kawasan 0 authentication message-digest
kunci pengesahan ip ospf
Mod:
Penghala(config-if)#
Sintaks:
kunci pengesahan ip ospf kata laluan|| tiada kunci pengesahan ip ospf
Penerangan:
kata laluan: Kata laluan untuk membenarkan paket daripada penghala jiran di mana kebenaran dikonfigurasikan dengan cara yang sama (sehingga 8 aksara). Untuk mendayakan kebenaran, anda mesti menyatakan ini secara eksplisit (untuk zon tertentu) menggunakan arahan pengesahan kawasan
Contoh:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Mod:
Penghala(config-if)#
Sintaks:
ip ospf message-digest-key id kunci md5 kunci|| tiada ip ospf message-digest-key id kunci
Penerangan:
Perintah ini digunakan untuk menetapkan parameter kebenaran menggunakan algoritma MD5. key-id: Nombor kunci. (dari 1 hingga 255). kunci: Kata laluan (alfanumerik). (sehingga 16 aksara). key-id dan key MESTI sepadan pada penghala jiran. Untuk mendayakan kebenaran, anda mesti menyatakan ini secara eksplisit (untuk zon tertentu) menggunakan arahan pengesahan kawasan
Contoh:
Penghala(config)# antara muka ethernet 0/1
Penghala(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
rangkaian ip ospf
Mod:
Penghala(config-if)#
Sintaks:
rangkaian ip ospf (
siaran
bukan siaran (
titik-ke-berbilang titik
}
) || tiada rangkaian ip ospf
Penerangan:
Perintah memberitahu protokol OSPF jenis rangkaian antara muka ini disambungkan.
Contoh:
Router(config-if)# rangkaian ip ospf bukan siaran
id penghala
Mod:
Penghala(config-router)#
Sintaks:
id penghala alamat IP|| tiada router-id alamat IP
Penerangan:
Perintah itu diperlukan untuk menyatakan secara eksplisit ID penghala. (Jika tidak, ID akan diberikan secara automatik.) ID penghala yang berbeza mestilah tidak sama!
Contoh:
Penghala(config-router)# router-id 10.0.0.1
Selalunya pemula mempunyai soalan:
"Apa yang perlu dikonfigurasikan pada Cisco Catalyst dari awal?"
"Muat turun konfigurasi lalai untuk Cisco Catalyst"
"mangkin 2960 2950 3560 alamat ip lalai"
"cara mengkonfigurasi pemangkin cisco"
Saya akan cuba membantu orang ini sedikit :)
- Tiada konfigurasi lalai, kerana... setiap orang mempunyai rangkaian sendiri dan "peraturan" mereka sendiri
- Cisco tidak mempunyai alamat IP lalai (ini bukan Dlink), semuanya dikonfigurasikan secara manual dan pertama melalui konsol.
Jadi, mari kita cuba memikirkan apa yang dinasihatkan untuk dikonfigurasikan pada Cisco Catalyst sifar?
Sebagai contoh, yang biasa:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
sudah biasa Cisco Catalyst 3560G
0. Sambungkan ke cisco melalui kabel konsol melalui port com:
FreeBSD melalui port com:
cu -l /dev/cuad0
FreeBSD melalui penyesuai USB->Com :
- kldload uplcom.ko
- kldstat | grep uplcom (pastikan ia dimuatkan)
- sambungkan penyesuai ke port USB
- cu -l /dev/cuaU0
dalam Windows anda boleh menggunakan Hiper Terminal untuk menyambung ke port com
1. Tetapkan kata laluan untuk mod dayakan
Tukar>dayakan
Tukar# konfigurasi terminal
Switch(config)# dayakan kata laluan my-secret-password
2. Tetapkan kata laluan untuk log masuk telnet
Suis(config)# baris vty 0 15
Tukar(config-line)#kata laluan my-telnet-password
3. Mari segera membenarkan log masuk melalui telnet
Switch(config-line)# log masuk
Switch(config)# keluar
4. Sulitkan kata laluan supaya sh run tidak menunjukkannya dalam teks yang jelas
Tukar(config)# perkhidmatan penyulitan kata laluan
5. Mari beri nama peranti, contohnya c3560G
Switch(config)# nama hos c3560G
6. berikan / berikan alamat IP kepada peranti kami
c3560G(config)# antara muka vlan 1
c3560G(config-if)# alamat ip 192.168.1.2 255.255.255.0
c3560G(config-if)# keluar
7. Jika anda membuat kesilapan semasa menaip sesuatu dalam konsol, maka ciska akan mula cuba menyelesaikannya, yang membuatkan anda menunggu, matikan ciri ini
c3560G(config)# tiada carian domain ip
8. Tetapkan nama domain
c3560G(config)# ip nama domain my-domain.ru
9. Tetapkan alamat IP pelayan DNS
c3560G(config)# ip name-server 192.168.1.15
10. Mari kita tetapkan masa
jika anda mempunyai pelayan NTP yang tersedia
c3560G(config)# pelayan ntp 192.168.1.1 versi 2 sumber vlan 1
c3560G(config)# ntp tempoh jam 36029056
c3560G(config)# ntp max-associations 1
di mana 192.168.1.1 ialah alamat IP pelayan NTP
dan menggunakan vlan sumber "tambahan" anda boleh menentukan dengan jelas nombor vlan dari IP dari mana permintaan NTP akan dihantar
jika tiada pelayan NTP, anda boleh menetapkan masa secara manual, tetapi untuk melakukan ini anda perlu keluar dari mod konfigurasi
c3560G(config)# keluar
11. Tetapkan peralihan dari musim sejuk ke musim panas dan sebaliknya
terminal konfigurasi c3560G#
c3560G(config)# zon waktu jam MSK 3
c3560G(config)# jam MSD masa musim panas berulang Ahad lepas 2:00 Mac lalu Ahad Okt 2:00
12. Mari pastikan arahan pengelogan rancangan memaparkan masa biasa, dan bukannya bilangan hari, dsb.
c3560G(config)# cap masa perkhidmatan log tarikh masa tempatan
13. Mari kita tetapkan tetapan lalai kepada semua port pada peranti sekali gus (saya mempunyai pemangkin 24 port + 4 SFP)
C3560G(config)# vlan 999
C3560G(config-vlan)# nama unused_ports
C3560G(config-vlan)# penutupan
C3560G(config-vlan)# keluar
C3560G(config)# julat antara muka gi 0/1 — 28
C3560G(config-if-range)# perihalan tidak_digunakan
C3560G(config-if-range)# penutupan
C3560G(config-if-range)# tiada cdp enable
C3560G(config-if-range)# switchport tidak berunding
C3560G(config-if-range)# akses port suis vlan 999
C3560G(config-if-range)# akses mod port suis
C3560G(config-if-range)# keluar
14. Matikan antara muka web, peraturan baris arahan 😉
C3560G(config)# tiada pelayan http ip
15. Tetapkan get laluan lalai (katakan ia akan menjadi 192.168.1.1, kerana kami memberikan peranti IP 192.168.1.2/255.255.255.0)
C3560G(config)# ip default-gateway 192.168.1.1
16. Jika suis ini menyokong penghalaan (ia akan menjadi penghala), maka kami akan mendayakan fungsi penghalaan (jika peranti itu sendiri dan perisian tegarnya membenarkannya)
3560G melakukan kerja yang hebat dengan fungsi penghalaan
C3560G(config)# penghalaan ip
C3560G(config)# ip tanpa kelas
C3560G(config)# ip subnet-sifar
17. Jika anda melengkapkan langkah 16, maka anda sekali lagi perlu menetapkan get laluan lalai, tetapi dengan arahan yang berbeza
C3560G(config)# laluan ip 0.0.0.0 0.0.0.0 192.168.1.1
18. Konfigurasikan senarai akses untuk mengakses suis hanya daripada alamat IP tertentu
C3560G(config)# ip capaian senarai standard TELNET
C3560G(config-std-nacl)# permit 192.168.1.1
C3560G(config-std-nacl)# permit 192.168.1.15
C3560G(config-std-nacl)# keluar
19. Mari gunakan senarai akses ini
C3560G(config)# baris vty 0 15
C3560G(config-line)# kelas akses TELNET masuk
20. Mari kita tetapkan tamat masa untuk sesi telnet tidak aktif; selepas masa yang ditetapkan, jika anda tidak memasukkan apa-apa dalam konsol, sambungan telnet akan ditutup secara automatik
C3560G(config-line)# exec-timeout 5 0
C3560G(config-line)# keluar
21. Dayakan SNMP, tetapi hanya baca sahaja (RO) dan hanya boleh diakses daripada hos 192.168.1.1
C3560G(config)# komuniti snmp-server RO-MY-COMPANY-NAME RO
C3560G(config)# snmp-server trap-source Vlan1
C3560G(config)# antara muka sumber pelayan snmp memberitahu Vlan1
C3560G(config)# snmp-server location SWITCH-LOCATION
C3560G(config)# kenalan pelayan snmp [e-mel dilindungi]
C3560G(config)# snmp-server hos 192.168.1.1 RO-MY-COMPANY-NAME
C3560G(config)# keluar
22. Dan akhirnya, mari kita simpan karya kita
C3560G# copy running-config startup-config
atau ia boleh menjadi lebih ringkas dan lebih pendek :)
C3560G# wri
Anda boleh menemui lautan dokumentasi pada pemangkin, dan bukan sahaja pada mereka, di laman web pengeluar: www.cisco.com
23. Jika anda ingin mendayakan ssh pada peranti anda untuk menyambung ke cisco melalui ssh (jika IOS yang dipasang membenarkannya), kemudian lakukan perkara berikut:
a) Pastikan anda menunjukkan nama domain (perlu untuk menjana kunci), lihat titik 8.
b) cisco(config)# kunci kripto menjana rsa
c) cisco(config)# baris vty 0 15
G) cisco(config)# pengangkutan tidak diutamakan
d) cisco(config)# input pengangkutan ssh
e) cisco(config)#transport output ssh
24. Penghapusan kelemahan kritikal dalam suis Cisco yang mana Smart Install mudah terdedah (beroperasi melalui port TCP 4786).
cisco(config)#no vstack
Kemudian pastikan bahawa kejahatan ini dimatikan, perintah:
cisco#show vstack config
Seperti kata orang: Keadaan berjalan lancar, pejabat sedang menulis.
Secara beransur-ansur, kami mula membuat langkah untuk membawa rangkaian syarikat kembali normal. Secara beransur-ansur, semua cawangan akan disambungkan ke rangkaian tempatan tunggal, suis biasa akan dipasang, dalam kes kami, Cisco Catalyst 2950.
Sehubungan itu, hari ini mengenai persediaan awal perkakasan ini:
dalam Windows anda boleh menggunakan Hiper Terminal untuk menyambung ke port com
1. Tetapkan kata laluan untuk mod dayakan
Tukar>dayakan
Tukar# konfigurasi terminal
Switch(config)# dayakan kata laluan my-secret-password
2. Tetapkan kata laluan untuk log masuk telnet
Suis(config)# baris vty 0 15
Tukar(config-line)#kata laluan my-telnet-password
3. Mari segera membenarkan log masuk melalui telnet
Switch(config-line)# log masuk
Switch(config)# keluar
4. Sulitkan kata laluan supaya sh run tidak menunjukkannya dalam teks yang jelas
Tukar(config)# perkhidmatan penyulitan kata laluan
5. Beri nama peranti, contohnya c2950
Switch(config)# nama hos c2950
6. tetapkan alamat IP pada peranti kami (dalam beberapa suis terurus, IP sudah ada secara lalai, apakah itu? Ia biasanya ditulis dalam manual).
c2950(config)# antara muka vlan 1
c2950(config-if)# alamat ip 192.168.1.2 255.255.255.0
c2950(config-if)# keluar
7. Jika anda membuat kesilapan semasa menaip sesuatu dalam konsol, maka ciska akan mula cuba menyelesaikannya, yang membuatkan anda menunggu, matikan ciri ini
c2950(config)# tiada carian domain ip
8. Tetapkan nama domain
c2950(config)# ip nama domain my-domain.ru
9. Tetapkan alamat IP pelayan DNS
c2950(config)# ip name-server 192.168.1.15
10. Mari kita tetapkan masa
jika anda mempunyai pelayan NTP yang tersedia (dalam kes saya ia adalah pengawal domain, tetapi pada masa hadapan kami merancang untuk membuat pelayan NTP yang berasingan).
c2950(config)# pelayan ntp 192.168.10.1 versi 2 sumber vlan 1
c2950(config)# ntp tempoh jam 36029056
c2950(config)# ntp max-associations 1
di mana 192.168.10.1 ialah alamat IP pelayan NTP
dan menggunakan vlan sumber "tambahan" anda boleh menentukan dengan jelas nombor vlan dari IP dari mana permintaan NTP akan dihantar
jika tiada pelayan NTP, anda boleh menetapkan masa secara manual, tetapi untuk melakukan ini anda perlu keluar dari mod konfigurasi
c2950(config)# keluar
11. Tetapkan peralihan dari musim sejuk ke musim panas dan sebaliknya
c2950# konfigurasi terminal
c2950(config)# zon waktu jam MSK 3
c2950(config)# jam musim panas MSD berulang Ahad lepas 2:00 Mac lalu Ahad Okt 2:00
12. Mari pastikan arahan pengelogan rancangan memaparkan masa biasa, dan bukannya bilangan hari, dsb.
c2950(config)# perkhidmatan cap masa log tarikh masa tempatan
13. Mari kita tetapkan tetapan lalai kepada semua port pada peranti sekali gus (saya mempunyai pemangkin 24 port + 4 SFP)
c2950(config)# vlan 10
c2950(config-vlan)# nama unused_ports
c2950(config-vlan)# penutupan
c2950(config-vlan)# keluar
c2950(config)# julat antara muka gi 0/1 - 28
c2950(config-if-range)# penerangan tidak_digunakan
c2950(config-if-range)# penutupan
c2950(config-if-range)# tiada cdp enable
c2950(config-if-range)# switchport tidak berunding
c2950(config-if-range)# akses switchport vlan 10
c2950(config-if-range)# akses mod port suis
c2950(config-if-range)# keluar
14. Mari kita matikan antara muka web, baris arahan sudah tentu tidak buruk, mana-mana pemandu cisco yang menghormati diri akan berkata demikian, tetapi kadang-kadang tidak ada masa untuk duduk dan mengingati arahan baris arahan, anda hanya perlu pergi dengan cepat untuk membolehkan a port atau perbaiki sesuatu yang lain, dalam apa jua keadaan fungsi ini tidak akan mengganggu).
c2950(config)# tiada pelayan http ip
15. Tetapkan get laluan lalai (katakan ia akan menjadi 192.168.1.1, kerana kami memberikan peranti IP 192.168.1.2/255.255.255.0)
c2950(config)# ip default-gateway 192.168.1.1
16. Jika suis ini menyokong penghalaan (akan menjadi penghala), maka kami akan mendayakan fungsi penghalaan (jika peranti itu sendiri dan perisian tegarnya membenarkannya)
c2950(config)# penghalaan ip
c2950(config)# ip tanpa kelas
c2950(config)# ip subnet-sifar
17. Jika anda mengikuti langkah 16, maka anda sekali lagi perlu menetapkan get laluan lalai, tetapi dengan arahan yang berbeza
c2950(config)# laluan ip 0.0.0.0 0.0.0.0 192.168.1.1
18. Konfigurasikan senarai akses untuk mengakses suis hanya daripada alamat IP tertentu
c2950(config)# ip capaian senarai standard TELNET
c2950(config-std-nacl)# permit 192.168.1.1
c2950(config-std-nacl)# permit 192.168.1.15
c2950(config-std-nacl)# keluar
19. Mari gunakan senarai akses ini
c2950(config)# baris vty 0 15
c2950(config-line)# kelas akses TELNET masuk
20. Mari kita tetapkan tamat masa untuk sesi telnet tidak aktif; selepas masa yang ditetapkan, jika anda tidak memasukkan apa-apa dalam konsol, sambungan telnet akan ditutup secara automatik (secara umum, telnet bukanlah pilihan terbaik; sudah tentu, SSH lebih selamat, tetapi lebih lanjut mengenainya kemudian).
c2950(config-line)# exec-timeout 5 0
c2950(config-line)# keluar
21. Dayakan SNMP, tetapi hanya baca sahaja (RO) dan hanya boleh diakses daripada hos 192.168.1.1
c2950(config)# komuniti snmp-server RO-MY-COMPANY-NAME RO
c2950(config)# snmp-server trap-source Vlan1
c2950(config)# snmp-server source-interface memberitahu Vlan1
c2950(config)# snmp-server location SWITCH-LOCATION
c2950(config)# kenalan pelayan snmp [e-mel dilindungi]
c2950(config)# snmp-server hos 192.168.1.1 RO-MY-COMPANY-NAME
c2950# copy running-config startup-config
atau seperti ini
Maklumat lanjut boleh didapati di sini: www.cisco.com
23. Jika anda perlu mendayakan ssh pada peranti untuk menyambung ke cisco melalui ssh (jika IOS yang dipasang membenarkan ini), kemudian lakukan perkara berikut.
- Tutorial
Panduan langkah demi langkah untuk melaksanakan tugas paling biasa yang berkaitan dengan menservis suis Cisco Catalyst 2950. Iaitu: menyediakan VLAN, menetapkan semula kata laluan, memasang semula sistem pengendalian Cisco IOS yang rosak. Isu sambungan, termasuk melalui port com, dibincangkan secara terperinci.
Artikel ini adalah kesinambungan di mana saya bercakap tentang asas teori membina LAN. Seperti artikel sebelum ini, artikel ini ditujukan untuk pemula dalam bidang ini.
Menyambung ke suis
Untuk melaksanakan sebarang konfigurasi suis, anda perlu menyambungkannya daripada komputer peribadi atau komputer riba. Terdapat dua jenis sambungan - melalui port com atau melalui antara muka web.Sambungan melalui port com
Untuk menyambung melalui port com anda memerlukan "wayar konsol". Ini biasanya wayar rata biru. Ia sepatutnya disertakan dengan suis. Satu hujung wayar bersambung ke port komputer PC anda (komputer riba biasanya tidak mempunyai port kom; sudah tentu, melainkan anda membawa stesen dok bersama anda). Akhir ini dipanggil DB-9. Masukkan hujung satu lagi ke tempat untuk menyambung ke suis melalui konsol. Tidak mustahil untuk mengatakan di mana sebenarnya ia terletak, ia bergantung pada model tertentu. Tetapi, sebagai peraturan, ia ditandatangani dengan sewajarnya dan terletak di panel belakang suis. Lokasi sambungan konsol kelihatan sama seperti port 10mb/100mb biasa pada suis. Penyambung (iaitu, lug) di hujung wayar konsol yang lain, seperti penyambung pasangan terpiuh, dipanggil RJ-45. Oleh itu, membaca dokumentasi, anda boleh melihat definisi ini: RJ-45 - hingga DB-9. Beginilah cara wayar konsol kadangkala dirujuk. Menyambung wayar ini seharusnya tidak menyebabkan anda kesulitan, kerana... Hampir mustahil untuk kusut atau memasukkan wayar di tempat yang salah.Seterusnya anda perlu melancarkan terminal. Klik Mula->Jalankan dan tulis hypertrm (OS Windows). Dalam tetingkap yang muncul, tulis sebarang nama sambungan dan tekan Enter. Seterusnya, klik pada butang "tetapan standard" dan pilih port com yang anda sambungkan wayar konsol. Dalam kes ini, suis mesti dimatikan. Jika anda belum mematikannya, lakukan sekarang. Kemudian klik OK. Dan kemudian hidupkan kuasa ke suis. Selepas beberapa saat, maklumat tentang kemajuan memuatkan sistem pengendalian suis akan mula muncul pada konsol anda. Tetapi anda boleh (dan kadangkala perlu) menghidupkan suis tanpa memuatkan sistem pengendalian, tetapi masukkan pemuat but dan but sistem secara manual. Baca lebih lanjut mengenai ini dalam perenggan Memasang iOS OS. Kini anda perlu menunggu sedikit sementara sistem pengendalian dibongkar, memori denyar dimulakan dan sistem but. Kemudian gesaan akan dipaparkan pada konsol, selepas itu anda perlu menunggu 10 saat lagi (bergantung pada model suis). Dan selepas semua ini, anda akhirnya mendapat konsol pengurusan di mana anda boleh menaip arahan, dengan itu mengkonfigurasi suis. Fungsi suis adalah sangat besar, dan lebih muda model, lebih besar fungsinya. Menjelaskan semua fungsi adalah di luar skop fail bantuan ini. Di sini anda boleh belajar cara menggunakan salah satu fungsi suis yang paling penting - menyediakan VLAN. Baca lebih lanjut mengenai VLAN, teori dan VLAN, amalan.
Proses sambungan mungkin kelihatan panjang dan menyusahkan anda, tetapi dalam praktiknya ia mengambil masa tidak lebih daripada dua minit termasuk menyambung wayar konsol. Selepas anda menyelesaikan semua langkah di atas, arahan pertama yang anda perlu masukkan ke suis adalah dayakan. Perintah ini memberi anda hak pentadbir untuk suis dan anda mempunyai akses kepada set penuh perintah yang perlu digunakan untuk mengkonfigurasi. Tetapi, selepas menaip arahan membolehkan suis mungkin meminta anda untuk kata laluan. Jika anda tidak tahu kata laluan dan anda tidak mempunyai sesiapa untuk memintanya, maka anda perlu menetapkan semula kata laluan. Pada masa hadapan, sama seperti kata laluan, anda boleh menetapkan semula semua tetapan jika ia tidak berjaya. Anda boleh membaca lebih lanjut mengenai perkara ini dalam perenggan Pemulihan kata laluan terlupa. Jika tetapan telah ditetapkan semula, maka suis, selepas memuatkan OS, akan bertanya kepada anda beberapa soalan mengenai tetapan asas. Jika anda tidak mengalami kesukaran membaca kesusasteraan teknikal dalam bahasa Inggeris, maka ini tidak sepatutnya menjadi masalah untuk anda. Tetapi saya perhatikan bahawa jawapan kepada soalan kedua, mengenai pengurusan, adalah tidak.
Jika sistem pengendalian tidak boot, anda mungkin perlu memasangnya semula. Baca lebih lanjut mengenai ini dalam perenggan Memasang iOS OS. Tetapi perlu diingat bahawa ia tidak boleh gagal untuk boot tanpa sebab yang jelas. Jika anda tidak pasti apa yang anda lakukan, maka anda tidak seharusnya mengikuti arahan dari bahagian memasang iOS. Namun, adalah lebih baik untuk menghubungi pakar, sekurang-kurangnya untuk mengenal pasti sebab mengapa OS tidak dimuatkan. Kes sedemikian boleh dianggap sebagai kecemasan. Tidak ada yang rumit tentang memasang semula OS pada suis, tetapi, saya ulangi, OS tidak boleh keluar dari kerja tanpa sebab yang jelas. Saya juga akan memberi amaran kepada anda bahawa terdapat situasi di mana suis tidak boleh dibaiki di rumah, dan anda perlu membawanya ke pusat servis dan membayar jumlah yang kemas untuk pembaikan. Jika anda tidak pasti apa yang anda lakukan, anda mungkin secara tidak sengaja meletakkan suis ke dalam keadaan ini.
Sambungan melalui antara muka web
Jika suis sudah dihidupkan, anda boleh menyambung kepadanya melalui antara muka web. Untuk melakukan ini, anda perlu menyambungkan PC atau komputer riba anda ke port suis dengan kabel pasangan terpintal biasa (tali patch). Walaupun ini tidak selalu mungkin, bergantung pada model suis, lokasinya dan tetapan yang tersedia padanya (antara muka web mungkin dilumpuhkan/dilumpuhkan). Untuk menyambung melalui antara muka web, anda perlu mengetahui alamat IP suis (lebih tepat lagi, alamat IP, apabila dihubungi, suis mengeluarkan antara muka web) dan port yang anda perlu sambungkan.Jika anda tidak mengetahui perkara ini, maka anda perlu but suis melalui port com, seperti yang diterangkan di atas, padam/menamakan semula fail konfigurasi, jika ada, dan pergi melalui persediaan awal suis, di mana anda akan diminta soalan tentang alamat IP, yang anda boleh pergi ke biasanya Semak imbas dari PC anda, anda akan menerima antara muka web suis.
Sebaik sahaja anda log masuk ke antara muka web suis, anda boleh mengurusnya dalam dua cara. Pertama: klik butang yang sesuai yang disediakan oleh antara muka. Kedua: menggunakan set arahan biasa, memanggil konsol Telnet melalui antara muka web.
Sila ambil perhatian bahawa sesetengah versi sistem pengendalian suis tidak berfungsi dengan semua penyemak imbas. Anda juga mungkin memerlukan java2 sdk (jdk) versi tertentu.
VLAN, berlatih
Diandaikan bahawa anda sudah mempunyai akses kepada antara muka web suis atau konsol telnet. Konfigurasi melalui konsol grafik dijalankan secara berbeza, bergantung pada versi sistem pengendalian. Tetapi prinsipnya sentiasa sama. Di sini kami akan menunjukkan kes khas menyediakan VLAN melalui antara muka web sistem pengendalian IOS 12.1.Mengkonfigurasi VLAN melalui antara muka web
Perhatian! Jika anda menetapkan port yang melaluinya anda menguruskan suis kepada vlan bukan antara muka (vlan 1 secara lalai), sambungan kepada suis akan terganggu. Selepas log masuk ke antara muka web, klik pada Smartports dalam menu antara muka. Kemudian pilih port yang akan digunakan dalam kerja dan klik butang Sesuaikan, seperti yang ditunjukkan dalam rajah:
Kemudian tulis nombor VLAN yang sepatutnya dimiliki oleh port dan klik butang "selesai". Jika VLAN sedemikian tidak wujud, ia akan dibuat secara automatik tanpa bertanya sebarang soalan. Sebagai contoh, anda boleh meletakkan port 1, 2 dan 3 dalam nombor VLAN 1, dan port 18 dan 20 dalam nombor VLAN 37. Tetapkan port yang diperlukan kepada VLAN yang anda perlukan seperti yang ditunjukkan dalam rajah:
Kemudian klik butang "serahkan" (di bahagian bawah halaman) untuk perubahan berkuat kuasa.
Mengkonfigurasi VLAN melalui konsol
- Masukkan mod istimewa dengan arahan membolehkan.
- Log masuk ke pangkalan data vlan: pangkalan data vlan.
- Pasukan ? anda boleh melihat arahan yang boleh dilakukan dalam pangkalan data vlan.
- Pasukan vlan 200 anda akan membuat dan mengaktifkan vlan baharu. 200 ialah nombor vlan. Ini boleh menjadi sebarang nombor dari 1 hingga 1005.
- tunjuk akan menunjukkan kepada anda vlan yang tersedia dan maklumat tentang mereka.
- Pasukan tidak melakukan yang bertentangan dengan perintah yang datang sesudahnya. Sebagai contoh, tiada vlan 200 akan memadam vlan dengan nombor pengenalan 200.
- Sekarang kita menulis arahan keluar dan keluar dari pangkalan data vlan. Sekarang kita perlu menambah port yang kita perlukan pada vlan yang kita perlukan.
- Untuk melakukan ini, masukkan mod konfigurasi dengan arahan mengkonfigurasi. Apabila ditanya apa yang hendak dikonfigurasikan, jawab terminal.
- Kemudian pilih port yang anda perlukan dengan arahan antara muka FastEthernet 0/17, dengan 17 ialah nombor port.
- Anda dibawa ke mod konfigurasi port. Juga, untuk melihat keupayaan anda, taip arahan ? .
- Untuk menatal melalui output ke baris, tekan mana-mana butang, pada skrin - bar ruang, untuk mengganggu paparan senarai maklumat pada monitor - Ctrl + z atau Ctrl + c.
- Kemudian perintah akses switchport vlan 200 tetapkan port kepada vlan yang kita perlukan. 200 - nombor vlan.
- Selepas keluar dari mod konfigurasi, gunakan arahan tunjukkan vlan melihat hasil tindakan yang diambil.
Pemulihan kata laluan terlupa
Jika anda tidak tahu kata laluan untuk suis, maka anda perlu menetapkannya semula. Untuk melakukan ini, ikuti langkah berikut:Sambung ke suis melalui konsol. Cara melakukan ini diterangkan secara terperinci dalam bahagian Menyambung ke suis. Tetapi kali ini anda perlu menyambung sedikit berbeza. Kita perlu pergi ke pemuat but. Untuk melakukan ini, sebelum menghidupkan suis, tekan dan tahan butang "mod" (butang pada panel hadapan, di sebelah kiri, biasanya dilabelkan). Hidupkan kuasa sambil menahan butang ini dan tahan sehingga anda melihat gesaan pemuat but pada konsol. Ini sepatutnya berlaku dalam masa beberapa saat selepas menghidupkan kuasa.
Dari sini anda boleh mengurus fail dalam memori denyar suis. Tetapi sebelum itu ia mesti dimulakan. Untuk melakukan ini, taip arahan flash_init. Selepas ini, anda boleh melihat, menyalin, memadam fail dan direktori daripada memori. Perintah untuk ini hampir sama seperti dalam sistem pengendalian MS-DOC. Untuk melihat kandungan memori kilat, taip arahan kilat dir: Biar saya ambil perhatian bahawa jika dalam MS_DOC anda akan menaip "C:" atau "D:", maka di sini anda perlu menaip "flash:", i.e. Tanda "\" tidak diperlukan. Selepas menaip arahan ini, anda akan melihat sesuatu seperti ini:
Direktori denyar:/ 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2002:-01i. 121-9.EA1.bin 7 -rwx 3060 Mac 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mac 01 2001 00:02:54 env_vars 7741440 byte jumlah (3884509 bytes percuma)
Di sini, html ialah direktori di mana antara muka web berada. config.text ialah fail yang menyimpan semua tetapan suis, termasuk kata laluan. c2950-i6q412-mz.121-9.EA1.bin - suis sistem pengendalian. Bergantung pada siri suis. vlan.dat - tetapan vlan disimpan di sini. env_vars - fail dengan pembolehubah persekitaran. Pada suatu hari, anda mungkin memerlukan fail ini apabila memasang sistem pengendalian pada memori denyar terformat suis. Baca lebih lanjut mengenai ini dalam perenggan Memasang iOS OS.
Seterusnya, namakan semula fail konfigurasi jika anda memerlukannya pada masa hadapan, atau jika tetapan suis tidak diperlukan, hanya padamkannya. Untuk menamakan semula, arahan adalah sewajarnya: r namakan flash:config.text flash:config.text.old. Untuk mengeluarkan padamkan flash:config.text. Seterusnya, kami memuatkan sistem pengendalian sama ada dengan mematikan dan menghidupkan kuasa semula, atau dengan menggunakan arahan set semula atau mengikut pasukan but. Yang terakhir adalah lebih baik.
Selepas memuatkan, sistem pengendalian akan bertanya kepada anda soalan: "Teruskan dengan dialog konfigurasi?" :". Jika anda tidak memerlukan fail konfigurasi, dan anda memadamnya pada langkah sebelumnya, kemudian jawab Y. Dan di sinilah anda boleh selesai membaca perenggan ini, kerana semasa proses konfigurasi awal, suis akan bertanya kepada anda kata laluan yang hendak ditetapkan. Jika fail konfigurasi mengandungi banyak tetapan yang berfungsi dengan pasti dalam pengeluaran dan anda menamakannya semula dalam langkah sebelumnya, jawab N.
Seterusnya, masukkan mod istimewa dengan arahan membolehkan. Suis tidak akan meminta kata laluan. Kemudian namakan semula fail konfigurasi dengan arahan menamakan semula flash:config.text.old flash:config.text. Sekarang gunakan tetapan daripada fail ini pada persediaan suis semasa dan tetapkan kata laluan baharu:
Switch# copy flash:config.text system:running-config Nama fail sumber ? Nama fail destinasi? suis# config suis terminal(config)# dayakan rahsia
Itu sahaja. Sekarang, apabila anda log masuk ke suis dan masukkan arahan membolehkan, kata laluan yang betul ialah kata laluan yang anda masukkan dalam "
Memasang iOS OS
Suis siri Cisco Catalyst dan banyak suis lain menjalankan sistem pengendalian IOS. OS ini ialah fail tunggal, bersaiz 1.5 - 4.0 megabait, bergantung pada versi suis. Setiap versi IOS direka untuk hanya satu siri suis. Siri suis boleh terdiri daripada berbilang suis. Berikut ialah beberapa suis siri Catalyst 2950:Sistem pengendalian IOS untuk suis siri Cat2950 akan dijalankan pada semua suis yang digambarkan. Tetapi, walaupun, dalam siri ini, terdapat pengecualian - ini ialah suis LRE (Long Reach Ethernet). Ia memerlukan versi IOS yang berbeza. Nama fail sistem pengendalian kelihatan seperti ini: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Ini betul-betul IOS untuk suis terakhir yang ditunjukkan. Seperti yang anda lihat, selepas nombor "2950" terdapat huruf "lre". Sistem pengendalian diedarkan sebagai fail binari dan, dalam kebanyakan kes, sebagai arkib *.tar. Arkib mengandungi fail binari yang sama, serta direktori html, yang mengandungi antara muka web suis. Sistem pengendalian mesti disertakan dengan suis. Tetapi jika cakera OS yang disertakan hilang, atau anda ingin mengemas kini OS, maka anda perlu memuat turunnya. Anda boleh memuat turun IOS untuk sebarang peralatan Cisco dari tapak web rasmi mereka (cisco.com), setelah membayar dan membuat perjanjian perkhidmatan dengan mereka sebelum ini.
Anda boleh memasang IOS dalam tiga cara: salin fail sistem pengendalian melalui xmodem atau melalui pelayan TFTP. Cara ketiga ialah melalui antara muka web. Tetapi ciri ini tidak selalu tersedia, dan ia dilaksanakan secara berbeza setiap kali, bergantung pada versi IOS. Oleh itu, kami akan mempertimbangkan hanya dua kaedah pertama.
Xmodem
Pemasangan menggunakan protokol xmodem hanya perlu dijalankan jika sistem pengendalian pada suis sama ada dipadamkan atau rosak. Masa untuk menyalin IOS 3 megabait ke dalam memori denyar suis adalah lebih kurang satu jam. Untuk memasang semula IOS menggunakan protokol Xmodem, anda perlu menyambung ke suis melalui konsol, seperti yang diterangkan dalam bahagian Menyambung ke suis dan masukkan pemuat but, seperti yang diterangkan dalam bahagian Memulihkan kata laluan yang terlupa.Seterusnya, anda perlu memulakan memori kilat dengan arahan flash_init. Kemudian lihat apa yang ada dalam memori suis pada masa ini: kilat dir:. Pada penghujung senarai fail dalam ingatan, saiz memori dan ruang kosong yang tersedia ditulis. Pastikan anda mempunyai ruang yang mencukupi untuk memuat turun iOS. Jika tiada ruang, padam fail *.tar dan *.bin dengan arahan padamkan flash:file_name.tar(bin). Anda juga boleh memformat memori dengan arahan format denyar:.
Setelah ruang dikosongkan, anda boleh mula menyalin. Taip arahan salin xmodem: flash:file_name.bin dan segera(!) hantar fail yang diperlukan melalui terminal. Klik dalam menu terminal Transfer->Hantar fail. Dalam tetingkap yang muncul, pilih xmodem, seperti yang ditunjukkan dalam gambar, dan fail yang anda ingin pindahkan:
Biar saya ambil perhatian bahawa jika anda memuat turun sistem pengendalian sebagai arkib *.tar, ini tidak akan membawa apa-apa. Kerana pemuat but tidak mempunyai fungsi unzip.
Selepas penyalinan selesai, but semula suis. Ada kemungkinan jika anda memformat memori kilat, anda perlu mencipta fail env_vars di mana anda perlu menulis alamat mac suis anda. Untuk melakukan ini, semak maklumat yang diberikan oleh pemuat but semasa but dan cari alamat mac di dalamnya. Kemudian perintah tetapkan MAC_ADDR xx:xx:xx:xx:xx:xx masukkan alamat mac dalam senarai pembolehubah persekitaran, dan kemudian taip arahan set_param. Memori kilat mesti dimulakan. Selepas langkah ini, fail env_vars harus dibuat, yang boleh anda semak dengan arahan kilat dir:. Antara muka web hanya boleh dimuat turun sebagai arkib *.tar, kerana direktori html mengandungi sejumlah besar fail. Adalah lebih baik untuk melakukan ini melalui TFTP, kerana... ia beratus kali lebih pantas.
TFTP
Anda boleh memasang IOS melalui TFTP hanya jika suis sedang dalam keadaan berfungsi (iaitu IOS dimuatkan) dan anda berada dalam mod istimewa (perintah membolehkan). Untuk menyalin fail menggunakan TFTP, anda memerlukan program TFTPServer. Anda boleh memuat turunnya dari Internet. Ia mengambil masa kurang daripada satu setengah megabait. Pasang program ini pada komputer anda dan jalankannya. Pastikan anda mengarahkan firewall anda dengan sewajarnya, atau lumpuhkannya semasa menyalin fail. Salin fail yang anda ingin pindahkan ke direktori ke pelayan TFTP, atau ke mana-mana direktori lain, setelah menunjukkan ini kepada program sebelum ini, seperti yang ditunjukkan dalam gambar:
Anda mungkin hanya mahu menggunakan TFTP untuk memuat turun antara muka web sistem pengendalian. Dalam kes ini, arkib *.tar anda hendaklah mengandungi direktori html sahaja. OS itu sendiri perlu dialih keluar daripada arkib. Untuk melakukan ini di bawah Windows, pasang program komander total. Ini ialah pengurus fail yang menyokong format arkib *.tar, i.e. membolehkan anda melihat arkib, memadam/menambah fail dan direktori, dan banyak lagi.
