หมายเหตุเกี่ยวกับ Cisco Catalyst: การตั้งค่า VLAN, การรีเซ็ตรหัสผ่าน, การกะพริบระบบปฏิบัติการ IOS ผ่านกระเป๋า การตั้งค่าเริ่มต้นของสวิตช์ Cisco Catalyst

OSPF (เปิดเส้นทางที่สั้นที่สุดก่อน)

เราเตอร์ ospf (เริ่มกระบวนการ ospf)
โหมด:
เราเตอร์ (กำหนดค่า) #
ไวยากรณ์:
เราเตอร์ OSPF รหัสกระบวนการ- ไม่มีเราเตอร์ ospf รหัสกระบวนการ
คำอธิบาย:
process-id: หมายเลขกระบวนการ OSPF (ตัวเลขใดๆ > 0) (สามารถเริ่มกระบวนการได้หลายกระบวนการ)
ตัวอย่าง:
เราเตอร์ (config) # เราเตอร์ ospf 1

พื้นที่เครือข่าย
โหมด:
เราเตอร์ (config-เราเตอร์)#
ไวยากรณ์:
เครือข่าย ที่อยู่ wildcard-maskพื้นที่ รหัสพื้นที่- ไม่มีเครือข่าย ที่อยู่ wildcard-maskพื้นที่ รหัสพื้นที่
คำอธิบาย:
ที่อยู่ wildcard-mask: ที่อยู่และ wild-card mask ของเครือข่ายที่จะมีส่วนร่วมในการกำหนดเส้นทาง OSPF (กำหนดอินเทอร์เฟซที่ OSPF จะทำงานด้วย)
ตัวอย่าง:
เราเตอร์ (config-เราเตอร์) # เครือข่าย 10.0.0.0 0.0.0.255 พื้นที่ 1

ราคา ip ospf
โหมด:
เราเตอร์ (config-if)#
ไวยากรณ์:
ราคา ip ospf ค่าใช้จ่าย- ไม่มี ip ospf ค่าใช้จ่าย
คำอธิบาย:
ต้นทุน: ต้นทุน (เมตริก) ของเส้นทาง (สำหรับอินเทอร์เฟซที่กำหนด) สำหรับการกำหนดเส้นทาง OSPF (ตั้งแต่ 1 ถึง 65535) ในกรณีที่ไม่มีคำสั่งนี้ ต้นทุน (เมตริก) สำหรับอินเทอร์เฟซนี้จะถูกคำนวณตามปริมาณงาน (ดูคำสั่งแบนด์วิธ)
ตัวอย่าง:
เราเตอร์ (config-if)# ip ospf ราคา 100

ลำดับความสำคัญของ ip ospf
โหมด:
เราเตอร์ (config-if)#
ไวยากรณ์:
ลำดับความสำคัญของ ip ospf ตัวเลข- ไม่มีลำดับความสำคัญของ ip ospf
คำอธิบาย:
หมายเลข: ลำดับความสำคัญของเราเตอร์ (ตั้งแต่ 1 ถึง 65535) ลำดับความสำคัญจะใช้เมื่อเลือกเราเตอร์ที่กำหนด ยิ่งมีลำดับความสำคัญสูงเท่าใด เราเตอร์นี้จะกลายเป็นเราเตอร์เฉพาะก็จะยิ่งมีมากขึ้นเท่านั้น
ตัวอย่าง:
เราเตอร์ (config-if)#ip ospf ลำดับความสำคัญ 15

พื้นที่
โหมด:
เราเตอร์ (config-เราเตอร์)#
ไวยากรณ์:
รหัสพื้นที่ (
การรับรองความถูกต้อง
ต้นขั้ว
นส
ค่าเริ่มต้นต้นทุน
หน้ากากที่อยู่ช่วง
รหัสเราเตอร์ลิงก์เสมือน
}
คำอธิบาย:

  • area-id: โซนใดที่จะทำการตั้งค่าเพิ่มเติม
  • การรับรองความถูกต้อง บ่งชี้ว่ามีการเปิดใช้งานการรับรองความถูกต้องสำหรับโซนนี้ (ดูคำสั่งคีย์การรับรองความถูกต้อง ip ospf)
  • หากระบุพารามิเตอร์ message-digest ระบบจะใช้การอนุญาตโดยใช้คีย์ MD5 (ดูคำสั่ง ip ospf message-digest-key)
  • ต้นขั้วแสดงว่าโซนนี้เป็นโซนต้นขั้ว ไม่ส่งการอัปเดตเกี่ยวกับการเปลี่ยนแปลงสถานะของช่อง แต่จะส่งเฉพาะข้อมูลสรุปเท่านั้น เมื่อระบุพารามิเตอร์ ไม่มีบทสรุปข้อมูลสรุป (LSA ประเภท 3) จะไม่ถูกส่ง
  • nssa Cisco ตามปกติจะแทรก 5 เซนต์ลงในโปรโตคอล OSPF - NSSA = พื้นที่ที่ไม่ตระหนี่ ไม่ใช่โซนทางตันอย่างแน่นอน (โอ้ ยังไงล่ะ!) เหมือนกับ stub แต่เราเตอร์จะนำเข้าเส้นทางภายนอก
  • ตัวเลือกเริ่มต้นข้อมูลเริ่มต้นบอกทุกคนว่าเส้นทาง 0.0.0.0 ผ่านฉัน
  • ต้นทุนต้นทุนเริ่มต้น ระบุต้นทุน (เมตริก) ของเส้นทางสรุปเริ่มต้นที่ส่งไปยังโซนต้นขั้ว
  • มาสก์ที่อยู่ช่วงใช้เพื่อระบุที่อยู่รวมและมาสก์ที่ขอบเขตโซน
ตัวอย่าง: เราเตอร์(config-เราเตอร์)#พื้นที่ 1 ช่วง 10.0.0.1 255.255.0.0
  • virtual-link router-id หากเราเตอร์ไม่มีการเชื่อมต่อโดยตรงกับโซน 0 (ข้อกำหนดของโปรโตคอล OSPF) แต่มีการเชื่อมต่อกับ (ตัวอย่าง) โซน 1 โซน 1 จะถูกประกาศเป็น "การขนส่ง" (เสมือน ).
ตัวอย่างของการกำหนดค่า (แม้จะได้รับอนุญาตในเขตเปลี่ยนผ่าน) อยู่ที่นี่
ตัวอย่าง:
เราเตอร์ (config-เราเตอร์) # พื้นที่ 0 ข้อความรับรองความถูกต้อง - สรุป

คีย์การรับรองความถูกต้อง ip ospf
โหมด:
เราเตอร์ (config-if)#
ไวยากรณ์:
คีย์การรับรองความถูกต้อง ip ospf รหัสผ่าน- ไม่มีคีย์การรับรองความถูกต้อง ip ospf
คำอธิบาย:
รหัสผ่าน: รหัสผ่านสำหรับการอนุญาตแพ็กเก็ตจากเราเตอร์ใกล้เคียงซึ่งมีการกำหนดค่าการอนุญาตในลักษณะเดียวกัน (สูงสุด 8 ตัวอักษร) หากต้องการเปิดใช้งานการให้สิทธิ์ คุณต้องระบุสิ่งนี้อย่างชัดเจน (สำหรับโซนเฉพาะ) โดยใช้คำสั่งการตรวจสอบสิทธิ์ในพื้นที่
ตัวอย่าง:
เราเตอร์ (config-if) # ip ospf การรับรองความถูกต้อง - คีย์ thispwd

คีย์ย่อยข้อความ ip ospf
โหมด:
เราเตอร์ (config-if)#
ไวยากรณ์:
คีย์ย่อยข้อความ ip ospf รหัสคีย์ md5 สำคัญ- ไม่มีรหัสข้อความย่อย ip ospf รหัสคีย์
คำอธิบาย:
คำสั่งนี้ใช้เพื่อตั้งค่าพารามิเตอร์การอนุญาตโดยใช้อัลกอริทึม MD5 รหัสรหัส: หมายเลขรหัส (ตั้งแต่ 1 ถึง 255) คีย์: รหัสผ่าน (ตัวอักษรและตัวเลข) (สูงสุด 16 ตัวอักษร) รหัสรหัสและรหัสต้องตรงกันบนเราเตอร์ข้างเคียง หากต้องการเปิดใช้งานการให้สิทธิ์ คุณต้องระบุสิ่งนี้อย่างชัดเจน (สำหรับโซนเฉพาะ) โดยใช้คำสั่งการตรวจสอบสิทธิ์ในพื้นที่
ตัวอย่าง:
เราเตอร์ (config) # อินเทอร์เฟซอีเธอร์เน็ต 0/1
เราเตอร์ (config-if) # ip ospf ย่อยข้อความ - คีย์ 1 md5 coolpwd1

เครือข่ายไอพีโอเอสพีเอฟ
โหมด:
เราเตอร์ (config-if)#
ไวยากรณ์:
เครือข่าย ip ospf (
ออกอากาศ
ไม่ออกอากาศ (
แบบจุดต่อหลายจุด
}
- ไม่มีเครือข่าย ip ospf
คำอธิบาย:
คำสั่งจะบอกโปรโตคอล OSPF ว่าอินเทอร์เฟซนี้เชื่อมต่อเครือข่ายประเภทใด
ตัวอย่าง:
เราเตอร์ (config-if)# เครือข่าย ip ospf ที่ไม่ออกอากาศ

รหัสเราเตอร์
โหมด:
เราเตอร์ (config-เราเตอร์)#
ไวยากรณ์:
รหัสเราเตอร์ ที่อยู่ IP- ไม่มีรหัสเราเตอร์ ที่อยู่ IP
คำอธิบาย:
จำเป็นต้องมีคำสั่งเพื่อระบุ ID เราเตอร์อย่างชัดเจน (มิฉะนั้น ID จะถูกกำหนดโดยอัตโนมัติ) ID ของเราเตอร์ที่แตกต่างกันจะต้องไม่เหมือนกัน!
ตัวอย่าง:
เราเตอร์ (config-เราเตอร์) # เราเตอร์-id 10.0.0.1

มือใหม่มักมีคำถามว่า

“ต้องกำหนดค่าอะไรบ้างบน Cisco Catalyst ตั้งแต่เริ่มต้น”

“ดาวน์โหลดการกำหนดค่าเริ่มต้นสำหรับ Cisco Catalyst”

"ตัวเร่งปฏิกิริยา 2960 2950 3560 ที่อยู่ IP เริ่มต้น"

"วิธีกำหนดค่าตัวเร่งปฏิกิริยาของซิสโก้"

ฉันจะพยายามช่วยคนเหล่านี้สักหน่อย :)

  1. ไม่มีการกำหนดค่าเริ่มต้น เนื่องจาก... ทุกคนมีเครือข่ายของตัวเองและมี “กฎ” ของตัวเอง
  2. Cisco ไม่มีที่อยู่ IP เริ่มต้น (นี่ไม่ใช่ Dlink) ทุกอย่างได้รับการกำหนดค่าด้วยตนเองและผ่านคอนโซลก่อน

ลองมาดูกันว่าควรกำหนดค่าอะไรบน Cisco Catalyst ที่เป็นศูนย์

ตัวอย่างเช่น สิ่งทั่วไป:

  • ซิสโก้ Catalyst 2950
  • ซิสโก้ Catalyst 2960
  • ซิสโก้ Catalyst 3550
  • ซิสโก้ Catalyst 3560
  • ซิสโก้ Catalyst 3560G

ฉันใช้ ซิสโก้ Catalyst 3560G

0. เชื่อมต่อกับซิสโก้ผ่านสายเคเบิลคอนโซลผ่านพอร์ต com:

FreeBSD ผ่านพอร์ต com:

ลูกบาศ์ก -l /dev/cuad0

FreeBSD ผ่าน USB->อะแดปเตอร์ Com :

  • kldload uplcom.ko
  • kldstat | grep อัพคอม (ตรวจสอบให้แน่ใจว่ามันโหลดแล้ว)
  • เชื่อมต่ออะแดปเตอร์เข้ากับพอร์ต USB
  • ลูกบาศ์ก -l /dev/cuaU0

ใน Windows คุณสามารถใช้ Hiper Terminal เพื่อเชื่อมต่อกับพอร์ต com

1. ตั้งรหัสผ่านสำหรับโหมดเปิดใช้งาน

สวิตช์> เปิดใช้งาน

Switch# กำหนดค่าเทอร์มินัล

Switch(config)# เปิดใช้งานรหัสผ่าน my-secret-password

2. ตั้งรหัสผ่านสำหรับการเข้าสู่ระบบ Telnet

สวิตช์ (กำหนดค่า) # บรรทัด vty 0 15

สวิตช์ (config-line)#password my-telnet-password

3. อนุญาตให้เข้าสู่ระบบผ่าน telnet ได้ทันที

สวิตช์ (config-line)#login

สวิตช์ (config) # ออก

4. เข้ารหัสรหัสผ่านเพื่อให้ sh run ไม่แสดงเป็นข้อความที่ชัดเจน

Switch(config)# บริการเข้ารหัสรหัสผ่าน

5. ตั้งชื่ออุปกรณ์ เช่น จะเป็น c3560G

สวิตช์ (config) # ชื่อโฮสต์ c3560G

6. กำหนด / กำหนดที่อยู่ IP ให้กับอุปกรณ์ของเรา

c3560G (config) # อินเทอร์เฟซ vlan 1

c3560G (config-if) # ที่อยู่ IP 192.168.1.2 255.255.255.0

c3560G(config-if)# ออก

7. หากคุณทำผิดพลาดเมื่อพิมพ์บางอย่างในคอนโซล ciska จะเริ่มพยายามแก้ไขซึ่งทำให้คุณต้องรอ ปิดคุณสมบัตินี้

c3560G(config)# ไม่มีการค้นหาโดเมน IP

8. ตั้งชื่อโดเมน

c3560G(config)# ip ชื่อโดเมน my-domain.ru

9. ตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS

c3560G(config)# ip เนมเซิร์ฟเวอร์ 192.168.1.15

10. มาตั้งเวลากัน

หากคุณมีเซิร์ฟเวอร์ NTP ที่พร้อมใช้งาน

c3560G (config) # เซิร์ฟเวอร์ ntp 192.168.1.1 เวอร์ชัน 2 แหล่งที่มา vlan 1

c3560G(config)# ntp clock-คาบ 36029056

c3560G (config) # ntp การเชื่อมโยงสูงสุด 1

โดยที่ 192.168.1.1 คือที่อยู่ IP ของเซิร์ฟเวอร์ NTP

และการใช้ vlan ต้นทาง "ส่วนเสริม" คุณสามารถระบุหมายเลข vlan จาก IP ที่จะส่งคำขอ NTP ได้อย่างชัดเจน

หากไม่มีเซิร์ฟเวอร์ NTP คุณสามารถตั้งเวลาด้วยตนเองได้ แต่ในการดำเนินการนี้คุณจะต้องออกจากโหมดการกำหนดค่า

c3560G(config)# ออก

11. ตั้งค่าการเปลี่ยนจากฤดูหนาวเป็นเวลาฤดูร้อนและในทางกลับกัน

c3560G# กำหนดค่าเทอร์มินัล

c3560G (config) # เขตเวลานาฬิกา MSK 3

c3560G(config)# clock เวลาฤดูร้อน MSD ที่เกิดซ้ำ เมื่อวันอาทิตย์ที่แล้ว 2 มีนาคม:00 น. วันอาทิตย์ที่แล้ว 2 ตุลาคม:00 น.

12. ตรวจสอบให้แน่ใจว่าคำสั่ง show logging แสดงเวลาปกติ ไม่ใช่จำนวนวัน ฯลฯ

c3560G(config)# การประทับเวลาบริการ บันทึกวันที่เวลา เวลาท้องถิ่น

13. มาตั้งค่าเริ่มต้นให้กับพอร์ตทั้งหมดบนอุปกรณ์พร้อมกัน (ฉันมี catalyst 24 พอร์ต + 4 SFP)

C3560G(กำหนดค่า)# vlan 999

C3560G (config-vlan) # ชื่อ unused_ports

C3560G(config-vlan)# ปิดระบบ

C3560G(config-vlan)# ออก

C3560G(config)# ช่วงอินเทอร์เฟซ gi 0/1 — 28

C3560G (config-if-range) # คำอธิบาย not_used

C3560G (config-if-range) # ปิดเครื่อง

C3560G(config-if-range)# ไม่เปิดใช้งาน cdp

C3560G(config-if-range)# สวิตช์พอร์ตไม่มีการเจรจา

C3560G (config-if-range) # การเข้าถึงสวิตช์พอร์ต vlan 999

C3560G (config-if-range) # การเข้าถึงโหมดสวิตช์พอร์ต

C3560G (config-if-range) # ออก

14. ปิดเว็บอินเตอร์เฟส กฎบรรทัดคำสั่ง 😉

C3560G(config)# ไม่มีเซิร์ฟเวอร์ ip http

15. ตั้งค่าเกตเวย์เริ่มต้น (สมมติว่าจะเป็น 192.168.1.1 เนื่องจากเรากำหนด IP ของอุปกรณ์ 192.168.1.2/255.255.255.0)

C3560G (config) # ip เกตเวย์เริ่มต้น 192.168.1.1

16. หากสวิตช์นี้รองรับการกำหนดเส้นทาง (จะเป็นเราเตอร์) เราจะเปิดใช้งานฟังก์ชันการกำหนดเส้นทาง (หากอุปกรณ์และเฟิร์มแวร์อนุญาต)

3560G ทำงานได้ดีเยี่ยมด้วยฟังก์ชันการกำหนดเส้นทาง

C3560G(config)# การกำหนดเส้นทาง ip

C3560G(config)# ip ไร้คลาส

C3560G(config)# ip ซับเน็ตเป็นศูนย์

17. หากคุณทำขั้นตอนที่ 16 เสร็จแล้ว คุณจะต้องตั้งค่าเกตเวย์เริ่มต้นอีกครั้ง แต่ใช้คำสั่งอื่น

C3560G (กำหนดค่า) # เส้นทาง ip 0.0.0.0 0.0.0.0 192.168.1.1

18. กำหนดค่ารายการเข้าถึงเพื่อเข้าถึงสวิตช์จากที่อยู่ IP ที่กำหนดเท่านั้น

C3560G(config)# ip access-list มาตรฐาน TELNET

C3560G (config-std-nacl) # อนุญาต 192.168.1.1

C3560G (config-std-nacl) # อนุญาต 192.168.1.15

C3560G(config-std-nacl)# ออก

19. ลองใช้รายการเข้าถึงนี้

C3560G(config)# บรรทัด vty 0 15

C3560G(config-line)# เข้าถึงคลาส TELNET ใน

20. มาตั้งค่าการหมดเวลาสำหรับการไม่มีการใช้งานของเซสชัน telnet หลังจากเวลาที่กำหนดผ่านไป หากคุณไม่ได้ป้อนสิ่งใดในคอนโซล การเชื่อมต่อ telnet จะถูกปิดโดยอัตโนมัติ

C3560G (config-line) # exec-หมดเวลา 5 0

C3560G(config-line)# ออก

21. เปิดใช้งาน SNMP แต่อ่านอย่างเดียว (RO) และเข้าถึงได้จากโฮสต์เท่านั้น 192.168.1.1

C3560G (config) # ชุมชนเซิร์ฟเวอร์ snmp RO-MY-COMPANY-NAME RO

C3560G (config) # snmp-server trap-source Vlan1

C3560G(config)# อินเทอร์เฟซแหล่งที่มาของเซิร์ฟเวอร์ snmp แจ้ง Vlan1

C3560G (config) # ตำแหน่งเซิร์ฟเวอร์ snmp SWITCH-LOCATION

C3560G(config)# ผู้ติดต่อเซิร์ฟเวอร์ snmp [ป้องกันอีเมล]

C3560G (config) # โฮสต์เซิร์ฟเวอร์ snmp 192.168.1.1 RO-MY-COMPANY-NAME

C3560G(config)# ออก

22. และสุดท้าย มาบันทึกผลงานของเรากันดีกว่า

C3560G# คัดลอกการรัน-config การเริ่มต้น-config

หรืออาจจะง่ายกว่าและสั้นกว่า :)

C3560G#วิ

คุณสามารถค้นหาเอกสารมากมายเกี่ยวกับตัวเร่งปฏิกิริยาและไม่เพียงแต่ในตัวเร่งปฏิกิริยาเท่านั้นบนเว็บไซต์ของผู้ผลิต: www.cisco.com

23. หากคุณต้องการเปิดใช้งาน ssh บนอุปกรณ์ของคุณเพื่อเชื่อมต่อกับ Cisco ผ่าน ssh (หาก IOS ที่ติดตั้งอนุญาต) ให้ทำดังต่อไปนี้:

ก) อย่าลืมระบุชื่อโดเมน (จำเป็นสำหรับการสร้างคีย์) ดูจุดที่ 8

ข) ซิสโก้ (config) # คีย์ crypto สร้าง rsa

c) ซิสโก้ (กำหนดค่า) # บรรทัด vty 0 15

ช) Cisco (config) # การขนส่งที่ต้องการไม่มี

ง) ซิสโก้ (config) # ssh อินพุตการขนส่ง

จ) Cisco (config) #transport เอาต์พุต ssh

24. การกำจัดช่องโหว่ที่สำคัญในสวิตช์ Cisco ที่ Smart Install อ่อนแอ (ทำงานผ่านพอร์ต TCP 4786)
ซิสโก้ (config) #no vstack
จากนั้นตรวจสอบให้แน่ใจว่าความชั่วร้ายนี้ถูกปิดแล้ว คำสั่ง:
ซิสโก้ # แสดงการกำหนดค่า vstack


อย่างที่ผู้คนพูดกัน: สิ่งต่างๆ กำลังเป็นไปด้วยดี สำนักงานกำลังเขียนอยู่

เราเริ่มค่อยๆ ก้าวไปสู่การนำเครือข่ายของบริษัทกลับมาสู่ภาวะปกติ สาขาทั้งหมดจะค่อยๆ เชื่อมต่อเป็นเครือข่ายท้องถิ่นเดียว สวิตช์ปกติจะถูกติดตั้ง ในกรณีของเรา Cisco Catalyst 2950

ดังนั้น วันนี้เกี่ยวกับการตั้งค่าเริ่มต้นของฮาร์ดแวร์ชิ้นนี้:

ใน Windows คุณสามารถใช้ Hiper Terminal เพื่อเชื่อมต่อกับพอร์ต com

1. ตั้งรหัสผ่านสำหรับโหมดเปิดใช้งาน

สวิตช์> เปิดใช้งาน

Switch# กำหนดค่าเทอร์มินัล

Switch(config)# เปิดใช้งานรหัสผ่าน my-secret-password

2. ตั้งรหัสผ่านสำหรับการเข้าสู่ระบบ Telnet

สวิตช์ (กำหนดค่า) # บรรทัด vty 0 15

สวิตช์ (config-line)#password my-telnet-password

3. อนุญาตให้เข้าสู่ระบบผ่าน telnet ได้ทันที

สวิตช์ (config-line)#login

สวิตช์ (config) # ออก

4. เข้ารหัสรหัสผ่านเพื่อให้ sh run ไม่แสดงเป็นข้อความที่ชัดเจน

Switch(config)# บริการเข้ารหัสรหัสผ่าน

5. ตั้งชื่ออุปกรณ์ เช่น c2950

สวิตช์ (config) # ชื่อโฮสต์ c2950

6. กำหนดที่อยู่ IP ให้กับอุปกรณ์ของเรา (ในสวิตช์ที่มีการจัดการบางตัว IP นั้นมีอยู่แล้วตามค่าเริ่มต้น มันคืออะไร? โดยปกติจะเขียนไว้ในคู่มือ)

c2950(config)# อินเตอร์เฟส vlan 1

c2950(config-if)# ที่อยู่ IP 192.168.1.2 255.255.255.0

c2950(config-if)# ออก

7. หากคุณทำผิดพลาดเมื่อพิมพ์บางอย่างในคอนโซล ciska จะเริ่มพยายามแก้ไขซึ่งทำให้คุณต้องรอ ปิดคุณสมบัตินี้

c2950(config)# ไม่มีการค้นหาโดเมน IP

8. ตั้งชื่อโดเมน

c2950(config)# ip ชื่อโดเมน my-domain.ru

9. ตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS

c2950(config)# ip เนมเซิร์ฟเวอร์ 192.168.1.15

10. มาตั้งเวลากัน

หากคุณมีเซิร์ฟเวอร์ NTP ที่พร้อมใช้งาน (ในกรณีของฉันคือตัวควบคุมโดเมน แต่ในอนาคตเราวางแผนที่จะสร้างเซิร์ฟเวอร์ NTP แยกต่างหาก)

c2950 (config) # เซิร์ฟเวอร์ ntp 192.168.10.1 เวอร์ชัน 2 แหล่งที่มา vlan 1

c2950(config)# ntp clock-คาบ 36029056

c2950 (config) # ntp การเชื่อมโยงสูงสุด 1

โดยที่ 192.168.10.1 คือที่อยู่ IP ของเซิร์ฟเวอร์ NTP

และการใช้ vlan ต้นทาง "ส่วนเสริม" คุณสามารถระบุหมายเลข vlan จาก IP ที่จะส่งคำขอ NTP ได้อย่างชัดเจน

หากไม่มีเซิร์ฟเวอร์ NTP คุณสามารถตั้งเวลาด้วยตนเองได้ แต่ในการดำเนินการนี้คุณจะต้องออกจากโหมดการกำหนดค่า

c2950(config)# ออก

11. ตั้งค่าการเปลี่ยนจากฤดูหนาวเป็นเวลาฤดูร้อนและในทางกลับกัน

c2950# กำหนดค่าเทอร์มินัล

c2950(config)# เขตเวลานาฬิกา MSK 3

c2950(config)# clock เวลาฤดูร้อน MSD ที่เกิดซ้ำ เมื่อวันอาทิตย์ที่แล้ว 2 มีนาคม:00 น. วันอาทิตย์ที่แล้ว 2 ตุลาคม:00 น.

12. ตรวจสอบให้แน่ใจว่าคำสั่ง show logging แสดงเวลาปกติ ไม่ใช่จำนวนวัน ฯลฯ

c2950(config)# การประทับเวลาบริการ บันทึกวันที่เวลา เวลาท้องถิ่น

13. มาตั้งค่าเริ่มต้นให้กับพอร์ตทั้งหมดบนอุปกรณ์พร้อมกัน (ฉันมี catalyst 24 พอร์ต + 4 SFP)

c2950(config)# vlan 10

c2950 (config-vlan) # ชื่อ unused_ports

c2950(config-vlan)# ปิดระบบ

c2950(config-vlan)# ออก

c2950(config)# ช่วงอินเทอร์เฟซ gi 0/1 - 28

c2950 (config-if-range) # คำอธิบาย not_used

c2950(config-if-range)# ปิดเครื่อง

c2950(config-if-range)# ไม่เปิดใช้งาน cdp

c2950 (config-if-range) # switchport ไม่มีการเจรจา

c2950 (config-if-range) # การเข้าถึงสวิตช์พอร์ต vlan 10

c2950 (config-if-range) # การเข้าถึงโหมดสวิตช์พอร์ต

c2950(config-if-range)# ออก

14. ลองปิดเว็บอินเตอร์เฟสกันเถอะ บรรทัดคำสั่งนั้นไม่เลวอย่างแน่นอน ไดรเวอร์ Cisco ที่เคารพตนเองจะพูดเช่นนั้น แต่บางครั้งก็ไม่มีเวลานั่งและจำคำสั่งบรรทัดคำสั่ง คุณเพียงแค่ต้องไปอย่างรวดเร็วเพื่อเปิดใช้งาน a พอร์ตหรือแก้ไขอย่างอื่น ไม่ว่าในกรณีใดฟังก์ชันนี้จะไม่รบกวน)

c2950(config)# ไม่มีเซิร์ฟเวอร์ ip http

15. ตั้งค่าเกตเวย์เริ่มต้น (สมมติว่าจะเป็น 192.168.1.1 เนื่องจากเรากำหนด IP ของอุปกรณ์ 192.168.1.2/255.255.255.0)

c2950(config)# ip เกตเวย์เริ่มต้น 192.168.1.1

16. หากสวิตช์นี้รองรับการกำหนดเส้นทาง (จะเป็นเราเตอร์) เราจะเปิดใช้งานฟังก์ชันการกำหนดเส้นทาง (หากอุปกรณ์และเฟิร์มแวร์อนุญาต)

c2950(config)# การกำหนดเส้นทาง ip

c2950(config)# ip ไม่มีคลาส

c2950(config)# ip ซับเน็ตเป็นศูนย์

17. หากคุณทำตามขั้นตอนที่ 16 คุณจะต้องตั้งค่าเกตเวย์เริ่มต้นอีกครั้ง แต่ใช้คำสั่งอื่น

c2950 (กำหนดค่า) # เส้นทาง ip 0.0.0.0 0.0.0.0 192.168.1.1

18. กำหนดค่ารายการเข้าถึงเพื่อเข้าถึงสวิตช์จากที่อยู่ IP ที่กำหนดเท่านั้น

c2950(config)# ip access-list มาตรฐาน TELNET

c2950 (config-std-nacl) # ใบอนุญาต 192.168.1.1

c2950 (config-std-nacl) # ใบอนุญาต 192.168.1.15

c2950(config-std-nacl)# ออก

19. ลองใช้รายการเข้าถึงนี้

c2950(config)# บรรทัด vty 0 15

c2950 (config-line) # เข้าถึงคลาส TELNET ใน

20. มาตั้งค่าการหมดเวลาสำหรับการไม่มีการใช้งานของเซสชัน telnet หลังจากเวลาที่กำหนด หากคุณไม่ได้ป้อนสิ่งใดในคอนโซล การเชื่อมต่อ telnet จะถูกปิดโดยอัตโนมัติ (โดยทั่วไป telnet ไม่ใช่ตัวเลือกที่ดีที่สุด แน่นอน SSH ปลอดภัยกว่า แต่จะเพิ่มเติมในภายหลัง)

c2950 (config-line) # exec-หมดเวลา 5 0

c2950(config-line)# ออก

21. เปิดใช้งาน SNMP แต่อ่านอย่างเดียว (RO) และเข้าถึงได้จากโฮสต์เท่านั้น 192.168.1.1

c2950 (config) # ชุมชนเซิร์ฟเวอร์ snmp RO-MY-COMPANY-NAME RO

c2950 (config) # snmp-server trap-source Vlan1

c2950(config)# อินเทอร์เฟซแหล่งที่มาของเซิร์ฟเวอร์ snmp แจ้ง Vlan1

c2950 (config) # ตำแหน่งเซิร์ฟเวอร์ snmp SWITCH-LOCATION

c2950(config)# ผู้ติดต่อเซิร์ฟเวอร์ snmp [ป้องกันอีเมล]

c2950 (config) # โฮสต์เซิร์ฟเวอร์ snmp 192.168.1.1 RO-MY-COMPANY-NAME

c2950# คัดลอกการรัน-config การเริ่มต้น-config

หรือแบบนี้

สามารถดูข้อมูลเพิ่มเติมได้ที่นี่: www.cisco.com

23. หากคุณต้องการเปิดใช้งาน ssh บนอุปกรณ์เพื่อเชื่อมต่อกับ Cisco ผ่าน ssh (หาก IOS ที่ติดตั้งอนุญาต) ให้ทำดังต่อไปนี้

  • มาตรฐานการสื่อสาร
    • บทช่วยสอน

    คำแนะนำทีละขั้นตอนในการดำเนินงานทั่วไปที่เกี่ยวข้องกับการให้บริการสวิตช์ Cisco Catalyst 2950 ได้แก่ การตั้งค่า VLAN การรีเซ็ตรหัสผ่านการติดตั้งระบบปฏิบัติการ Cisco IOS ที่เสียหาย ปัญหาการเชื่อมต่อรวมถึงผ่านทางพอร์ต com ถือเป็นรายละเอียด


    บทความนี้เป็นบทความต่อจากที่ฉันพูดถึงรากฐานทางทฤษฎีของการสร้าง LAN เช่นเดียวกับบทความก่อนหน้านี้ บทความนี้มีไว้สำหรับผู้เริ่มต้นในสาขานี้

    การเชื่อมต่อกับสวิตช์

    ในการกำหนดค่าสวิตช์ใด ๆ คุณต้องเชื่อมต่อสวิตช์จากคอมพิวเตอร์ส่วนบุคคลหรือแล็ปท็อป การเชื่อมต่อมีสองประเภท - ผ่านพอร์ต com หรือผ่านเว็บอินเตอร์เฟส

    การเชื่อมต่อผ่านพอร์ตคอม

    หากต้องการเชื่อมต่อผ่านพอร์ต com คุณจะต้องมี "สายคอนโซล" โดยปกติจะเป็นลวดแบนสีน้ำเงิน มันควรจะมาพร้อมกับสวิตช์ ปลายสายด้านหนึ่งเชื่อมต่อกับพอร์ต com ของพีซีของคุณ (โดยปกติแล็ปท็อปจะไม่มีพอร์ต com แน่นอน เว้นแต่คุณจะพกแท่นวางติดตัวไปด้วย) ปลายนี้เรียกว่า DB-9 สอดปลายอีกด้านหนึ่งเข้าที่สำหรับต่อสวิตช์ผ่านคอนโซล ไม่สามารถบอกได้ว่าอยู่ที่ไหนแน่นอน ขึ้นอยู่กับรุ่นเฉพาะ แต่ตามกฎแล้วจะมีการลงนามตามนั้นและอยู่ที่แผงด้านหลังของสวิตช์ ตำแหน่งการเชื่อมต่อคอนโซลมีลักษณะเหมือนกับพอร์ต 10mb/100mb ปกติบนสวิตช์ ขั้วต่อ (เช่น ดึง) ที่ปลายอีกด้านของสายคอนโซล เช่นเดียวกับขั้วต่อคู่บิด เรียกว่า RJ-45 ดังนั้นเมื่ออ่านเอกสารประกอบคุณสามารถดูคำจำกัดความนี้: RJ-45 - ถึง DB-9 นี่คือวิธีที่บางครั้งอ้างถึงสายคอนโซล การเชื่อมต่อสายนี้ไม่ควรทำให้คุณลำบาก เนื่องจาก... แทบจะเป็นไปไม่ได้เลยที่จะสับสนหรือใส่ลวดผิดที่

    ต่อไปคุณจะต้องเปิดเทอร์มินัล คลิก Start->Run และเขียน Hypertrm (Windows OS) ในหน้าต่างที่ปรากฏขึ้น ให้เขียนชื่อการเชื่อมต่อแล้วกด Enter จากนั้นคลิกที่ปุ่ม "การตั้งค่ามาตรฐาน" และเลือกพอร์ต com ที่คุณเชื่อมต่อสายคอนโซล ในกรณีนี้ต้องปิดสวิตช์ หากคุณยังไม่ได้ปิด ให้ทำตอนนี้ จากนั้นคลิกตกลง แล้วเปิดไฟไปที่สวิตช์ หลังจากนั้นไม่กี่วินาที ข้อมูลเกี่ยวกับความคืบหน้าในการโหลดระบบปฏิบัติการของสวิตช์จะเริ่มปรากฏบนคอนโซลของคุณ แต่คุณสามารถ (และบางครั้งจำเป็นต้อง) เปิดสวิตช์โดยไม่ต้องโหลดระบบปฏิบัติการ แต่เข้าสู่ bootloader และบูตระบบด้วยตนเอง อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในย่อหน้า การติดตั้งระบบปฏิบัติการ iOS- ตอนนี้คุณจะต้องรอสักครู่ในขณะที่ระบบปฏิบัติการแตกไฟล์ หน่วยความจำแฟลชจะถูกเตรียมใช้งาน และระบบจะบู๊ต จากนั้นข้อความแจ้งจะปรากฏขึ้นบนคอนโซล หลังจากนั้นคุณต้องรออีก 10 วินาที (ขึ้นอยู่กับรุ่นของสวิตช์) และท้ายที่สุด คุณก็จะได้รับคอนโซลการจัดการที่คุณสามารถพิมพ์คำสั่งได้ ดังนั้นจึงกำหนดค่าสวิตช์ได้ ฟังก์ชันการทำงานของสวิตช์มีขนาดใหญ่มากและยิ่งรุ่นอายุน้อยฟังก์ชันการทำงานก็จะยิ่งมากขึ้นเท่านั้น การอธิบายฟังก์ชันทั้งหมดอยู่นอกเหนือขอบเขตของไฟล์วิธีใช้นี้ ที่นี่คุณสามารถเรียนรู้วิธีใช้หนึ่งในฟังก์ชันที่สำคัญที่สุดของสวิตช์ - การตั้งค่า VLAN อ่านเพิ่มเติมเกี่ยวกับ VLAN ทฤษฎีและ VLAN การปฏิบัติ

    กระบวนการเชื่อมต่ออาจดูยาวและไม่สะดวกสำหรับคุณ แต่ในทางปฏิบัติจะใช้เวลาไม่เกินสองนาทีรวมการต่อสายคอนโซลด้วย หลังจากที่คุณทำตามขั้นตอนข้างต้นทั้งหมดแล้ว คำสั่งแรกที่คุณต้องป้อนลงในสวิตช์จะถูกเปิดใช้งาน คำสั่งนี้ให้สิทธิ์ผู้ดูแลระบบแก่คุณสำหรับสวิตช์ และคุณสามารถเข้าถึงชุดคำสั่งทั้งหมดที่จำเป็นต้องใช้ในการกำหนดค่า แต่หลังจากพิมพ์คำสั่งแล้ว เปิดใช้งานสวิตช์อาจขอรหัสผ่านจากคุณ หากคุณไม่ทราบรหัสผ่านและไม่มีใครถามได้ คุณจะต้องรีเซ็ตรหัสผ่าน ในอนาคต เช่นเดียวกับรหัสผ่าน คุณสามารถรีเซ็ตการตั้งค่าทั้งหมดได้หากไม่สำเร็จ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในย่อหน้า การกู้คืนรหัสผ่านที่ถูกลืม- หากการตั้งค่าถูกรีเซ็ตแล้ว สวิตช์จะถามคำถามคุณหลายข้อเกี่ยวกับการตั้งค่าพื้นฐานหลังจากโหลดระบบปฏิบัติการ หากคุณไม่มีปัญหาในการอ่านวรรณกรรมทางเทคนิคเป็นภาษาอังกฤษ ก็ไม่น่าจะเป็นปัญหาสำหรับคุณ แต่ฉันสังเกตว่าคำตอบสำหรับคำถามที่สองเกี่ยวกับการจัดการคือไม่

    หากระบบปฏิบัติการไม่บู๊ต คุณอาจต้องติดตั้งใหม่ อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในย่อหน้า การติดตั้งระบบปฏิบัติการ iOS- แต่โปรดจำไว้ว่าไม่สามารถบู๊ตได้หากไม่มีเหตุผลที่ชัดเจน หากคุณไม่แน่ใจว่ากำลังทำอะไรอยู่ คุณไม่ควรทำตามคำแนะนำจากหัวข้อการติดตั้ง iOS อย่างไรก็ตาม ควรติดต่อผู้เชี่ยวชาญหากเพียงเพื่อระบุสาเหตุที่ระบบปฏิบัติการไม่โหลด กรณีดังกล่าวถือได้ว่าเป็นกรณีฉุกเฉิน ไม่มีอะไรซับซ้อนในการติดตั้งระบบปฏิบัติการใหม่บนสวิตช์ แต่ฉันขอย้ำอีกครั้งว่าระบบปฏิบัติการไม่สามารถออกจากงานได้หากไม่มีเหตุผลที่ชัดเจน ฉันจะเตือนคุณด้วยว่ามีบางสถานการณ์ที่ไม่สามารถซ่อมแซมสวิตช์ที่บ้านได้และคุณจะต้องนำไปที่ศูนย์บริการและชำระค่าซ่อมเป็นจำนวนเงินเรียบร้อย หากคุณไม่แน่ใจว่ากำลังทำอะไรอยู่ คุณอาจเผลอกดสวิตช์เข้าสู่สถานะนี้

    การเชื่อมต่อผ่านเว็บอินเตอร์เฟส

    หากสวิตช์เปิดอยู่แล้ว คุณสามารถเชื่อมต่อผ่านเว็บอินเตอร์เฟสได้ ในการดำเนินการนี้ คุณจะต้องเชื่อมต่อพีซีหรือแล็ปท็อปของคุณเข้ากับพอร์ตสวิตช์ด้วยสายคู่บิดเกลียวปกติ (สายแพทช์) แม้ว่าจะไม่สามารถทำได้เสมอไป ขึ้นอยู่กับรุ่นของสวิตช์ ตำแหน่ง และการตั้งค่าที่มีอยู่ (เว็บอินเทอร์เฟซอาจถูกปิดใช้งาน/ปิดใช้งาน) ในการเชื่อมต่อผ่านเว็บอินเตอร์เฟส คุณจำเป็นต้องทราบที่อยู่ IP ของสวิตช์ (อย่างแม่นยำยิ่งขึ้นคือที่อยู่ IP เมื่อติดต่อ สวิตช์จะออกอินเทอร์เฟซทางเว็บ) และพอร์ตที่คุณต้องการเชื่อมต่อ

    หากคุณไม่ทราบสิ่งนี้ คุณจะต้องบูตสวิตช์ผ่านพอร์ต com ตามที่อธิบายไว้ข้างต้น ลบ/เปลี่ยนชื่อไฟล์การกำหนดค่า ถ้ามี และดำเนินการตั้งค่าเริ่มต้นของสวิตช์ ในระหว่างนี้คุณจะถูกถาม คำถามเกี่ยวกับที่อยู่ IP ซึ่งคุณสามารถเรียกดูได้ตามปกติจากพีซีของคุณ คุณจะได้รับเว็บอินเตอร์เฟสของสวิตช์

    เมื่อคุณเข้าสู่ระบบเว็บอินเทอร์เฟซของสวิตช์แล้ว คุณสามารถจัดการได้สองวิธี ขั้นแรก: คลิกปุ่มที่เหมาะสมที่ได้รับจากอินเทอร์เฟซ ประการที่สอง: การใช้ชุดคำสั่งปกติเรียกคอนโซล Telnet ผ่านทางเว็บอินเตอร์เฟส

    โปรดทราบว่าระบบปฏิบัติการสวิตช์บางเวอร์ชันไม่สามารถใช้ได้กับเบราว์เซอร์ทั้งหมด คุณอาจต้องใช้ java2 sdk (jdk) ของบางเวอร์ชัน

    VLANs การปฏิบัติ

    ถือว่าคุณมีสิทธิ์เข้าถึงเว็บอินเทอร์เฟซของสวิตช์หรือคอนโซลเทลเน็ตแล้ว การกำหนดค่าผ่านคอนโซลกราฟิกนั้นดำเนินการแตกต่างกันไป ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ แต่หลักการก็เหมือนกันเสมอ ที่นี่เราจะแสดงกรณีพิเศษของการตั้งค่า VLAN ผ่านทางเว็บอินเตอร์เฟสของระบบปฏิบัติการ IOS 12.1

    การกำหนดค่า VLAN ผ่านทางเว็บอินเตอร์เฟส

    ความสนใจ! หากคุณตั้งค่าพอร์ตที่คุณใช้จัดการสวิตช์เป็น vlan ที่ไม่ใช่อินเทอร์เฟซ (vlan 1 ตามค่าเริ่มต้น) การเชื่อมต่อกับสวิตช์จะถูกขัดจังหวะ หลังจากเข้าสู่ระบบเว็บอินเทอร์เฟซแล้ว ให้คลิกที่ Smartports ในเมนูอินเทอร์เฟซ จากนั้นเลือกพอร์ตที่จะใช้ในการทำงานแล้วคลิกปุ่ม ปรับแต่ง ดังแสดงในรูป:


    จากนั้นเขียนหมายเลข VLAN ที่ควรเป็นพอร์ตแล้วคลิกปุ่ม "เสร็จสิ้น" หากไม่มี VLAN ดังกล่าว มันก็จะถูกสร้างขึ้นโดยอัตโนมัติโดยไม่ต้องถามคำถามใดๆ ตัวอย่างเช่น คุณสามารถใส่พอร์ต 1, 2 และ 3 ใน VLAN หมายเลข 1 และพอร์ต 18 และ 20 ใน VLAN หมายเลข 37 ตั้งค่าพอร์ตที่ต้องการเป็น VLAN ที่คุณต้องการดังแสดงในรูป:


    จากนั้นคลิกปุ่ม "ส่ง" (ที่ด้านล่างของหน้า) เพื่อให้การเปลี่ยนแปลงมีผล

    การกำหนดค่า VLAN ผ่านคอนโซล

    • เข้าสู่โหมดพิเศษด้วยคำสั่ง เปิดใช้งาน.
    • ล็อกอินเข้าสู่ฐานข้อมูล vlan: ฐานข้อมูลวีแลน.
    • ทีม ? คุณสามารถดูคำสั่งที่สามารถทำได้ในฐานข้อมูล vlan
    • ทีม วีแลน 200คุณจะสร้างและเปิดใช้งาน vlan ใหม่ 200 คือหมายเลข vlan อาจเป็นตัวเลขใดก็ได้ตั้งแต่ 1 ถึง 1005
    • แสดงจะแสดง vlans ที่มีอยู่และข้อมูลเกี่ยวกับพวกเขา
    • ทีม เลขที่ทำสิ่งที่ตรงกันข้ามกับคำสั่งที่ตามมา ตัวอย่างเช่น, ไม่มี vlan 200จะลบ vlan ที่มีหมายเลขประจำตัว 200
    • ตอนนี้เราเขียนคำสั่ง ออกและออกจากฐานข้อมูล vlan ตอนนี้เราต้องเพิ่มพอร์ตที่เราต้องการให้กับ vlan ที่เราต้องการ
    • เมื่อต้องการทำเช่นนี้ ให้เข้าสู่โหมดการกำหนดค่าด้วยคำสั่ง กำหนดค่า- เมื่อถามว่าต้องกำหนดค่าอะไร ให้ตอบเทอร์มินัล
    • จากนั้นเลือกพอร์ตที่คุณต้องการด้วยคำสั่ง อินเทอร์เฟซ FastEthernet 0/17โดยที่ 17 คือหมายเลขพอร์ต
    • คุณจะเข้าสู่โหมดการกำหนดค่าพอร์ต นอกจากนี้ หากต้องการดูความสามารถของคุณ ให้พิมพ์คำสั่ง ? .
    • หากต้องการเลื่อนดูเอาต์พุตเป็นบรรทัดให้กดปุ่มใดก็ได้บนหน้าจอ - สเปซบาร์เพื่อขัดจังหวะการแสดงรายการข้อมูลบนจอภาพ - Ctrl + z หรือ Ctrl + c
    • แล้วคำสั่ง การเข้าถึงสวิตช์พอร์ต vlan 200ตั้งค่าพอร์ตเป็น vlan ที่เราต้องการ 200 - หมายเลขวีแลน
    • หลังจากออกจากโหมดการกำหนดค่าแล้ว ให้ใช้คำสั่ง แสดง vlanดูผลลัพธ์ของการดำเนินการที่ทำ
    ตอนนี้คุณสามารถเชื่อมต่อคอมพิวเตอร์ส่วนบุคคลเข้ากับพอร์ตที่เหมาะสม และใช้คำสั่ง ping เพื่อให้แน่ใจว่าคอมพิวเตอร์แต่ละเครื่องอยู่ในเครือข่ายที่แตกต่างกัน เช่นเดียวกับที่คุณกำหนดค่า vlan

    การกู้คืนรหัสผ่านที่ถูกลืม

    หากคุณไม่ทราบรหัสผ่านสำหรับสวิตช์ คุณจำเป็นต้องรีเซ็ตรหัสผ่าน โดยทำตามขั้นตอนเหล่านี้:

    เชื่อมต่อสวิตช์ผ่านคอนโซล วิธีการทำเช่นนี้ได้อธิบายไว้โดยละเอียดในส่วนการเชื่อมต่อกับสวิตช์ แต่คราวนี้คุณต้องเชื่อมต่อแตกต่างออกไปเล็กน้อย เราต้องไปที่ bootloader ในการดำเนินการนี้ก่อนเปิดสวิตช์ให้กดปุ่ม "โหมด" ค้างไว้ (โดยปกติปุ่มที่แผงด้านหน้าทางด้านซ้ายจะมีป้ายกำกับ) เปิดเครื่องในขณะที่กดปุ่มนี้ค้างไว้จนกว่าคุณจะเห็นข้อความแจ้ง bootloader บนคอนโซล สิ่งนี้จะเกิดขึ้นภายในไม่กี่วินาทีหลังจากเปิดเครื่อง

    จากที่นี่ คุณสามารถจัดการไฟล์ในหน่วยความจำแฟลชของสวิตช์ได้ แต่ก่อนหน้านั้นจะต้องเริ่มต้นก่อน เมื่อต้องการทำเช่นนี้ ให้พิมพ์คำสั่ง flash_init- หลังจากนี้ คุณสามารถดู คัดลอก ลบไฟล์และไดเร็กทอรีออกจากหน่วยความจำได้ คำสั่งนี้เกือบจะเหมือนกับในระบบปฏิบัติการ MS-DOC หากต้องการดูเนื้อหาในหน่วยความจำแฟลช ให้พิมพ์คำสั่ง ไดร์แฟลช: โปรดทราบว่าหากใน MS_DOC คุณจะพิมพ์ "C:" หรือ "D:" ดังนั้นที่นี่คุณต้องพิมพ์ "flash:" เช่น ไม่จำเป็นต้องใช้เครื่องหมาย "\" หลังจากพิมพ์คำสั่งนี้ คุณจะเห็นสิ่งนี้:

    ไดเรกทอรีของแฟลช:/ 3 drwx 10176 01 มี.ค. 2544 00:04:34 html 6 -rwx 2343 01 มี.ค. 2544 03:18:16 config.text 171 -rwx 1667997 01 มี.ค. 2544 00:02:39 c2950-i6q412-mz 121-9.EA1.bin 7 -rwx 3060 01 มี.ค. 2544 00:14:20 vlan.dat 172 -rwx 100 01 มี.ค. 2544 00:02:54 env_vars รวม 7741440 ไบต์ (ฟรี 3884509 ไบต์)
    ที่นี่ html คือไดเร็กทอรีที่มีเว็บอินเตอร์เฟสอยู่ config.text เป็นไฟล์ที่เก็บการตั้งค่าสวิตช์ทั้งหมด รวมถึงรหัสผ่านด้วย c2950-i6q412-mz.121-9.EA1.bin - สลับระบบปฏิบัติการ ขึ้นอยู่กับชุดสวิตช์ vlan.dat - การตั้งค่า vlan ถูกเก็บไว้ที่นี่ env_vars - ไฟล์ที่มีตัวแปรสภาพแวดล้อม วันหนึ่ง คุณอาจต้องใช้ไฟล์นี้เมื่อติดตั้งระบบปฏิบัติการบนหน่วยความจำแฟลชที่ฟอร์แมตของสวิตช์ อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในย่อหน้า การติดตั้งระบบปฏิบัติการ iOS.

    ถัดไป เปลี่ยนชื่อไฟล์การกำหนดค่าหากคุณต้องการในอนาคต หรือหากไม่ต้องการการตั้งค่าสวิตช์ ก็แค่ลบออก หากต้องการเปลี่ยนชื่อคำสั่งเป็นไปตาม: r ename แฟลช:config.text แฟลช:config.text.old- หากต้องการลบ ลบแฟลช:config.text- ต่อไปเราจะโหลดระบบปฏิบัติการโดยปิดแล้วเปิดเครื่องอีกครั้งหรือใช้คำสั่ง รีเซ็ตหรือตามทีม บูต- อย่างหลังจะดีกว่า

    หลังจากโหลดแล้วระบบปฏิบัติการจะถามคำถามคุณ: “ดำเนินการต่อด้วยกล่องโต้ตอบการกำหนดค่าต่อไปหรือไม่” - หากคุณไม่ต้องการไฟล์การกำหนดค่าและคุณลบมันไปแล้วในขั้นตอนก่อนหน้า ให้ตอบ Y และนี่คือที่ที่คุณสามารถอ่านย่อหน้านี้ให้เสร็จได้ เนื่องจากในระหว่างกระบวนการกำหนดค่าเบื้องต้น สวิตช์จะถามคุณว่าจะตั้งรหัสผ่านอะไร หากไฟล์คอนฟิกูเรชันมีการตั้งค่าจำนวนมากที่ทำงานได้อย่างน่าเชื่อถือในการผลิต และคุณเปลี่ยนชื่อไฟล์ในขั้นตอนก่อนหน้า ให้ตอบ N

    จากนั้นเข้าสู่โหมดพิเศษด้วยคำสั่ง เปิดใช้งาน- สวิตช์จะไม่ถามรหัสผ่าน จากนั้นเปลี่ยนชื่อไฟล์คอนฟิกูเรชันกลับด้วยคำสั่ง เปลี่ยนชื่อแฟลช:config.text.old แฟลช:config.text- ตอนนี้ใช้การตั้งค่าจากไฟล์นี้กับการตั้งค่าสวิตช์ปัจจุบันและตั้งรหัสผ่านใหม่:

    Switch# copy flash:config.text system:running-config ชื่อไฟล์ต้นฉบับ ? ชื่อไฟล์ปลายทาง? switch# config เทอร์มินัลสวิตช์ (config) # เปิดใช้งานความลับ สวิตช์ (config) # เปิดใช้งานรหัสผ่าน Switch(config)# exit switch# switch# copy running-config startup-config
    นี่คือทั้งหมด ตอนนี้เมื่อคุณเข้าสู่สวิตช์และป้อนคำสั่ง เปิดใช้งานรหัสผ่านที่ถูกต้องจะเป็นรหัสผ่านที่คุณป้อนใน " "ในขั้นตอนก่อนหน้า

    การติดตั้งระบบปฏิบัติการ iOS

    สวิตช์ซีรีส์ Cisco Catalyst และสวิตช์อื่นๆ อีกมากมายใช้ระบบปฏิบัติการ IOS ระบบปฏิบัติการนี้เป็นไฟล์เดียวขนาด 1.5 - 4.0 เมกะไบต์ ขึ้นอยู่กับเวอร์ชันของสวิตช์ IOS แต่ละเวอร์ชันได้รับการออกแบบมาสำหรับสวิตช์เพียงชุดเดียวเท่านั้น ชุดสวิตช์สามารถประกอบด้วยสวิตช์หลายตัว ด้านล่างนี้คือสวิตช์ Catalyst 2950 series หลายรุ่น:


    ระบบปฏิบัติการ IOS สำหรับสวิตช์ซีรีส์ Cat2950 จะทำงานบนสวิตช์ทั้งหมดในภาพ แต่ถึงแม้ว่าในซีรีย์นี้จะมีข้อยกเว้น - นี่คือสวิตช์ LRE (Long Reach Ethernet) ต้องใช้ IOS เวอร์ชันอื่น ชื่อไฟล์ระบบปฏิบัติการมีลักษณะดังนี้: c2950lre-i6k2l2q4-mz.121-22.EA7.bin นี่คือ IOS สำหรับสวิตช์ตัวสุดท้ายที่แสดง อย่างที่คุณเห็น หลังจากตัวเลข "2950" จะมีตัวอักษร "lre" ระบบปฏิบัติการถูกแจกจ่ายเป็นไฟล์ไบนารี่ และโดยส่วนใหญ่แล้วจะเป็นไฟล์เก็บถาวร *.tar ไฟล์เก็บถาวรประกอบด้วยไฟล์ไบนารีเดียวกัน รวมถึงไดเร็กทอรี html ซึ่งมีเว็บอินเตอร์เฟสของสวิตช์ ระบบปฏิบัติการต้องรวมอยู่ในสวิตช์ แต่หากดิสก์ระบบปฏิบัติการที่ให้มาสูญหายหรือคุณต้องการอัปเดตระบบปฏิบัติการ คุณจะต้องดาวน์โหลดมัน คุณสามารถดาวน์โหลด IOS สำหรับอุปกรณ์ Cisco ได้จากเว็บไซต์อย่างเป็นทางการ (cisco.com) โดยต้องชำระเงินและจัดทำข้อตกลงการบริการกับอุปกรณ์เหล่านั้นก่อนหน้านี้

    คุณสามารถติดตั้ง IOS ได้สามวิธี: คัดลอกไฟล์ระบบปฏิบัติการผ่าน xmodem หรือผ่านเซิร์ฟเวอร์ TFTP วิธีที่สามคือผ่านทางเว็บอินเตอร์เฟส แต่ฟีเจอร์นี้อาจไม่พร้อมใช้งานเสมอไป และจะมีการใช้งานแตกต่างกันไปในแต่ละครั้ง ขึ้นอยู่กับเวอร์ชันของ IOS ดังนั้นเราจะพิจารณาเพียงสองวิธีแรกเท่านั้น

    เอ็กซ์โมเด็ม

    การติดตั้งโดยใช้โปรโตคอล xmodem ควรดำเนินการเฉพาะในกรณีที่ระบบปฏิบัติการบนสวิตช์ถูกลบหรือเสียหาย เวลาในการคัดลอก IOS ขนาด 3 เมกะไบต์ลงในหน่วยความจำแฟลชของสวิตช์คือประมาณหนึ่งชั่วโมง หากต้องการติดตั้ง IOS ใหม่โดยใช้โปรโตคอล Xmodem คุณจะต้องเชื่อมต่อกับสวิตช์ผ่านคอนโซลตามที่อธิบายไว้ในส่วนการเชื่อมต่อกับสวิตช์และเข้าสู่ bootloader ตามที่อธิบายไว้ในส่วนการกู้คืนรหัสผ่านที่ลืม

    ถัดไปคุณต้องเริ่มต้นหน่วยความจำแฟลชด้วยคำสั่ง flash_init- จากนั้นดูว่ามีอะไรอยู่ในหน่วยความจำของสวิตช์ในปัจจุบัน: ไดร์แฟลช:- ที่ส่วนท้ายของรายการไฟล์ในหน่วยความจำ จะมีการเขียนขนาดหน่วยความจำและพื้นที่ว่างที่มีอยู่ ตรวจสอบให้แน่ใจว่าคุณมีพื้นที่เพียงพอสำหรับดาวน์โหลด iOS หากไม่มีที่ว่าง ให้ลบไฟล์ *.tar และ *.bin ด้วยคำสั่ง ลบแฟลช:file_name.tar(bin)- คุณยังสามารถฟอร์แมตหน่วยความจำด้วยคำสั่ง รูปแบบแฟลช:.

    เมื่อล้างพื้นที่แล้ว คุณสามารถเริ่มการคัดลอกได้ พิมพ์คำสั่ง คัดลอก xmodem: แฟลช:file_name.binและทันที (!) ส่งไฟล์ที่ต้องการผ่านทางเทอร์มินัล คลิกในเมนูเทอร์มินัล โอน->ส่งไฟล์ ในหน้าต่างที่ปรากฏขึ้น ให้เลือก xmodem ดังแสดงในรูปและไฟล์ที่คุณต้องการถ่ายโอน:


    โปรดทราบว่าหากคุณดาวน์โหลดระบบปฏิบัติการเป็นไฟล์เก็บถาวร *.tar สิ่งนี้จะไม่เกิดผลอะไรเลย เนื่องจาก bootloader ไม่มีฟังก์ชั่นการแตกไฟล์

    หลังจากการคัดลอกเสร็จสิ้น ให้รีบูตสวิตช์ เป็นไปได้ว่าหากคุณฟอร์แมตหน่วยความจำแฟลช คุณจะต้องสร้างไฟล์ env_vars ซึ่งคุณจะต้องเขียนที่อยู่ Mac ของสวิตช์ของคุณ ในการดำเนินการนี้ ให้ตรวจสอบข้อมูลที่ Bootloader ให้ในระหว่างการบู๊ตอย่างละเอียด และค้นหาที่อยู่ Mac ในนั้น แล้วคำสั่ง ตั้งค่า MAC_ADDR xx:xx:xx:xx:xx:xxป้อนที่อยู่ mac ในรายการตัวแปรสภาพแวดล้อม จากนั้นพิมพ์คำสั่ง set_param- ต้องเริ่มต้นหน่วยความจำแฟลช หลังจากขั้นตอนเหล่านี้ ควรสร้างไฟล์ env_vars ซึ่งคุณสามารถตรวจสอบได้ด้วยคำสั่ง ไดร์แฟลช:- สามารถดาวน์โหลดเว็บอินเตอร์เฟสเป็นไฟล์เก็บถาวร *.tar เท่านั้น เนื่องจากไดเร็กทอรี html มีไฟล์จำนวนมาก ควรทำผ่าน TFTP จะดีกว่า เพราะ... มันเร็วกว่าหลายร้อยเท่า

    ทีทีพี

    คุณสามารถติดตั้ง IOS ผ่าน TFTP ได้ก็ต่อเมื่อสวิตช์อยู่ในสถานะใช้งานได้ (เช่น โหลด IOS แล้ว) และคุณอยู่ในโหมดสิทธิพิเศษ (คำสั่ง เปิดใช้งาน- หากต้องการคัดลอกไฟล์โดยใช้ TFTP คุณจะต้องมีโปรแกรม TFTPServer คุณสามารถดาวน์โหลดได้จากอินเทอร์เน็ต ใช้พื้นที่น้อยกว่าหนึ่งเมกะไบต์ครึ่ง ติดตั้งโปรแกรมนี้บนคอมพิวเตอร์ของคุณและเรียกใช้ อย่าลืมสั่งไฟร์วอลล์ของคุณตามนั้น หรือปิดการใช้งานในขณะที่คัดลอกไฟล์ คัดลอกไฟล์ที่คุณต้องการถ่ายโอนไปยังไดเร็กทอรีไปยังเซิร์ฟเวอร์ TFTP หรือไปยังไดเร็กทอรีอื่น ๆ โดยก่อนหน้านี้ได้ระบุไว้ในโปรแกรมดังที่แสดงในภาพ:


    คุณอาจต้องการใช้ TFTP เพื่อดาวน์โหลดเว็บอินเตอร์เฟสของระบบปฏิบัติการเท่านั้น ในกรณีนี้ ไฟล์เก็บถาวร *.tar ของคุณควรมีเฉพาะไดเร็กทอรี html เท่านั้น จำเป็นต้องลบระบบปฏิบัติการออกจากไฟล์เก็บถาวร หากต้องการทำสิ่งนี้ใน Windows ให้ติดตั้งโปรแกรม Total Commander นี่คือตัวจัดการไฟล์ที่รองรับรูปแบบไฟล์เก็บถาวร *.tar เช่น ช่วยให้คุณสามารถดูไฟล์เก็บถาวร ลบ/เพิ่มไฟล์และไดเร็กทอรี และอื่นๆ อีกมากมาย
  • การตั้งค่า
  • การกำหนดค่า
  • วีแลน
  • การบริหาร
  • ไอโอเอส
    • เพิ่มแท็ก

    บทความที่เกี่ยวข้อง