router ospf (simulan ang proseso ng ospf)
Mode:
Router(config)#
Syntax:
router ospf proseso-id|| walang router ospf proseso-id
Paglalarawan:
process-id: numero ng proseso ng OSPF. (anumang numero > 0) (maaaring simulan ang maraming proseso)
Halimbawa:
Router(config)# router ospf 1
lugar ng network
Mode:
Router(config-router)#
Syntax:
network address wildcard-mask lugar area-id|| walang network address wildcard-mask lugar area-id
Paglalarawan:
address wildcard-mask: Address at wild-card mask ng network na lalahok sa OSPF routing. (tinutukoy din ang interface kung saan tatakbo ang OSPF)
Halimbawa:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
halaga ng ip ospf
Mode:
Router(config-if)#
Syntax:
halaga ng ip ospf gastos|| walang ip ospf gastos
Paglalarawan:
gastos: Gastos (sukatan) ng isang ruta (para sa isang ibinigay na interface) para sa pagruruta ng OSPF. (mula 1 hanggang 65535). Sa kawalan ng command na ito, ang gastos (metric) para sa interface na ito ay kinakalkula batay sa throughput nito. (tingnan ang bandwidth command)
Halimbawa:
Ang router(config-if)# ip ospf ay nagkakahalaga ng 100
ip ospf priority
Mode:
Router(config-if)#
Syntax:
ip ospf priority numero|| walang ip ospf priority
Paglalarawan:
numero: Priyoridad ng router. (mula 1 hanggang 65535). Ginagamit ang priyoridad kapag pumipili ng itinalagang router. Kung mas mataas ang priyoridad, mas malamang na ang router na ito ay magiging isang dedikadong router.
Halimbawa:
Router(config-if)#ip ospf priority 15
lugar
Mode:
Router(config-router)#
Syntax:
area area-id (
pagpapatunay
usbong
nssa
default na gastos
saklaw ng address mask
virtual-link router-id
}
Paglalarawan:
- area-id: para sa aling zone ang karagdagang mga setting ay gagawin.
- authentication Isinasaad na ang authentication ay pinagana para sa zone na ito. (tingnan ang ip ospf authentication-key command)
- Kung tinukoy ang parameter ng message-digest, gagamitin ang awtorisasyon gamit ang isang MD5 key. (tingnan ang ip ospf message-digest-key command)
- stub ay nagpapahiwatig na ang zone na ito ay isang stub zone. Hindi ito nagpapadala ng mga update tungkol sa mga pagbabago sa status ng channel, ngunit nakabuod lamang ng data. Kapag tinukoy ang isang parameter walang buod Ang summarized data (LSA type 3) ay hindi ipinadala.
- Ang nssa Cisco, gaya ng dati, ay nagpasok ng 5 cents nito sa protocol ng OSPF. :-). NSSA = hindi masyadong stubby na lugar. Hindi eksaktong dead-end zone. (Oh, paano!) Pareho sa stub, ngunit ang router ay mag-i-import ng mga panlabas na ruta.
- Ang default-information-originate na opsyon ay nagsasabi sa lahat na ang rutang 0.0.0.0 ay sa pamamagitan ko.
- default-cost cost Isinasaad ang gastos (metric) ng default na ruta ng buod na ipinadala sa stub zone.
- Ang range address mask ay ginagamit upang tukuyin ang sum address at mask sa hangganan ng zone.
- virtual-link router-id Kung ang router ay walang direktang koneksyon sa zone 0 (isang kinakailangan ng OSPF protocol), ngunit may koneksyon sa (halimbawa) zone 1, ang zone 1 ay idineklara bilang "transit" (virtual ).
Halimbawa:
Router(config-router)# area 0 authentication message-digest
ip ospf authentication-key
Mode:
Router(config-if)#
Syntax:
ip ospf authentication-key password|| walang ip ospf authentication-key
Paglalarawan:
password: Password para sa pagpapahintulot ng mga packet mula sa isang kalapit na router kung saan ang pahintulot ay na-configure sa katulad na paraan (hanggang sa 8 character). Upang paganahin ang awtorisasyon, dapat mong tahasang tukuyin ito (para sa isang partikular na zone) gamit ang utos sa pagpapatunay ng lugar
Halimbawa:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Mode:
Router(config-if)#
Syntax:
ip ospf message-digest-key key-id md5 susi|| walang ip ospf message-digest-key key-id
Paglalarawan:
Ginagamit ang command upang itakda ang mga parameter ng awtorisasyon gamit ang MD5 algorithm. key-id: Key number. (mula 1 hanggang 255). key: Password (alphanumeric). (hanggang 16 na character). DAPAT tumugma ang key-id at key sa mga kalapit na router. Upang paganahin ang awtorisasyon, dapat mong tahasang tukuyin ito (para sa isang partikular na zone) gamit ang utos sa pagpapatunay ng lugar
Halimbawa:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf network
Mode:
Router(config-if)#
Syntax:
ip ospf network (
broadcast
hindi broadcast (
point-to-multipoint
}
) || walang ip ospf network
Paglalarawan:
Ang command ay nagsasabi sa OSPF protocol kung anong uri ng network ang interface na ito ay konektado.
Halimbawa:
Router(config-if)# ip ospf network na hindi broadcast
router-id
Mode:
Router(config-router)#
Syntax:
router-id ip-address|| walang router-id ip-address
Paglalarawan:
Ang command ay kinakailangan upang tahasang tukuyin ang router ID. (Kung hindi, ang ID ay awtomatikong itatalaga.) Ang mga ID ng iba't ibang mga router ay hindi dapat magkapareho!
Halimbawa:
Router(config-router)# router-id 10.0.0.1
Kadalasan ang mga baguhan ay may tanong:
"Ano ang kailangang i-configure sa Cisco Catalyst mula sa simula?"
"I-download ang default na config para sa Cisco Catalyst"
"catalyst 2960 2950 3560 default na ip address"
"paano i-configure ang cisco catalyst"
Susubukan kong tulungan ng kaunti ang mga taong ito :)
- Walang mga default na config, dahil... lahat ng tao ay may sariling network at sariling "mga panuntunan"
- Ang Cisco ay walang default na IP address (hindi ito Dlink), ang lahat ay na-configure nang manu-mano at una sa pamamagitan ng console.
Kaya, subukan nating malaman kung ano ang ipinapayong i-configure sa isang zero Cisco Catalyst?
Halimbawa, ang mga karaniwan:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
ginamit ko Cisco Catalyst 3560G
0. Kumonekta sa cisco sa pamamagitan ng console cable sa pamamagitan ng com port:
FreeBSD sa pamamagitan ng com port:
cu -l /dev/cuad0
FreeBSD sa pamamagitan ng USB->Com adapter :
- kldload uplcom.ko
- kldstat | grep uplcom (siguraduhing naka-load ito)
- ikonekta ang adaptor sa USB port
- cu -l /dev/cuaU0
sa Windows maaari mong gamitin ang Hiper Terminal para kumonekta sa com port
1. Magtakda ng password para sa enable mode
Lumipat> paganahin
Switch# configure terminal
Switch(config)# paganahin ang password my-secret-password
2. Magtakda ng password para sa telnet login
Switch(config)# line vty 0 15
Lumipat(config-line)#password my-telnet-password
3. Payagan natin agad ang pag-login sa pamamagitan ng telnet
Lumipat(config-line)# login
Lumipat(config)# exit
4. I-encrypt ang mga password upang hindi ipakita ng sh run ang mga ito sa malinaw na teksto
Switch(config)# service password-encryption
5. Bigyan natin ng pangalan ang device, halimbawa c3560G
Switch(config)# hostname c3560G
6. magtalaga / magtalaga ng IP address sa aming device
c3560G(config)# interface vlan 1
c3560G(config-if)# ip address 192.168.1.2 255.255.255.0
c3560G(config-if)# exit
7. Kung nagkamali ka sa pag-type ng isang bagay sa console, sisimulan ng ciska na lutasin ito, na nagpapahintay sa iyo, i-off ang feature na ito
c3560G(config)# walang ip domain-lookup
8. Itakda ang domain name
c3560G(config)# ip domain-name my-domain.ru
9. Itakda ang IP address ng DNS server
c3560G(config)# ip name-server 192.168.1.15
10. Itakda natin ang oras
kung mayroon kang magagamit na NTP server
c3560G(config)# ntp server 192.168.1.1 bersyon 2 source vlan 1
c3560G(config)# ntp clock-period 36029056
c3560G(config)# ntp max-association 1
kung saan ang 192.168.1.1 ay ang IP address ng NTP server
at gamit ang "add-on" source vlan maaari mong malinaw na tukuyin ang numero ng vlan mula sa IP kung saan ipapadala ang kahilingan sa NTP
kung walang NTP server, maaari mong itakda ang oras nang manu-mano, ngunit para magawa ito kailangan mong lumabas sa configuration mode
c3560G(config)# exit
11. Itakda ang paglipat mula sa taglamig hanggang tag-araw at kabaliktaran
c3560G# i-configure ang terminal
c3560G(config)# timezone ng orasan MSK 3
c3560G(config)# orasan sa tag-araw na MSD na umuulit noong nakaraang Linggo Mar 2:00 noong Linggo Okt 2:00
12. Siguraduhin natin na ipinapakita ng show logging command ang normal na oras, at hindi ang bilang ng mga araw, atbp.
c3560G(config)# service timestamp log datetime localtime
13. Itakda natin ang mga default na setting sa lahat ng port sa device nang sabay-sabay (Mayroon akong catalyst na 24 port + 4 SFP)
C3560G(config)# vlan 999
C3560G(config-vlan)# pangalan unused_ports
C3560G(config-vlan)# shutdown
C3560G(config-vlan)# exit
C3560G(config)# hanay ng interface gi 0/1 — 28
C3560G(config-if-range)# paglalarawan na hindi_nagamit
C3560G(config-if-range)# shutdown
C3560G(config-if-range)# walang cdp enable
C3560G(config-if-range)# switchport nonegotiate
C3560G(config-if-range)# switchport access vlan 999
C3560G(config-if-range)# access sa switchport mode
C3560G(config-if-range)# exit
14. I-off ang web interface, ang command line rules 😉
C3560G(config)# walang ip http server
15. Itakda ang default na gateway (sabihin nating magiging 192.168.1.1 ito, dahil itinalaga namin ang IP ng device na 192.168.1.2/255.255.255.0)
C3560G(config)# ip default-gateway 192.168.1.1
16. Kung ang switch na ito ay sumusuporta sa pagruruta (ito ay magiging isang router), pagkatapos ay paganahin namin ang pag-andar ng pagruruta (kung ang device mismo at ang firmware nito ay pinapayagan ito)
Ang 3560G ay gumagana nang mahusay sa pag-andar ng pagruruta
C3560G(config)# ip routing
C3560G(config)# ip na walang klase
C3560G(config)# ip subnet-zero
17. Kung nakumpleto mo ang hakbang 16, kailangan mong itakda muli ang default na gateway, ngunit may ibang command
C3560G(config)# ip ruta 0.0.0.0 0.0.0.0 192.168.1.1
18. I-configure ang isang access-list upang ma-access ang switch mula lamang sa ilang mga IP address
C3560G(config)# ip access-list standard na TELNET
C3560G(config-std-nacl)# permit 192.168.1.1
C3560G(config-std-nacl)# permit 192.168.1.15
C3560G(config-std-nacl)# exit
19. Ilapat natin ang access-list na ito
C3560G(config)# line vty 0 15
C3560G(config-line)# access-class na TELNET sa
20. Itakda natin ang timeout para sa hindi aktibo ng session ng telnet, pagkatapos na lumipas ang tinukoy na oras, kung wala kang ipinasok sa console, awtomatikong isasara ang koneksyon sa telnet
C3560G(config-line)# exec-timeout 5 0
C3560G(config-line)# exit
21. Paganahin ang SNMP, ngunit read only (RO) at maa-access lamang mula sa host 192.168.1.1
C3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO
C3560G(config)# snmp-server trap-source Vlan1
Ang C3560G(config)# snmp-server source-interface ay nagpapaalam sa Vlan1
C3560G(config)# snmp-server location SWITCH-LOCATION
C3560G(config)# snmp-server contact [email protected]
C3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
C3560G(config)# exit
22. At sa wakas, iligtas natin ang ating mga gawa
C3560G# kopyahin ang running-config startup-config
o maaari itong maging mas simple at mas maikli :)
C3560G# wri
Makakahanap ka ng isang dagat ng dokumentasyon sa mga catalyst, at hindi lamang sa kanila, sa website ng gumawa: www.cisco.com
23. Kung gusto mong paganahin ang ssh sa iyong device upang kumonekta sa cisco sa pamamagitan ng ssh (kung pinapayagan ito ng naka-install na IOS), pagkatapos ay gawin ang sumusunod:
a) Tiyaking ipahiwatig ang domain name (kinakailangan para sa pagbuo ng susi), tingnan ang punto 8.
b) cisco(config)# crypto key bumuo ng rsa
c) cisco(config)# line vty 0 15
G) cisco(config)# transport preferred none
d) cisco(config)# transport input ssh
e) cisco(config)#transport output ssh
24. Pag-aalis ng isang kritikal na kahinaan sa Cisco switch kung saan ang Smart Install ay madaling kapitan (nagpapatakbo sa TCP port 4786).
cisco(config)#no vstack
Pagkatapos ay siguraduhin na ang kasamaang ito ay naka-off, utos:
cisco#show vstack config
Tulad ng sinasabi ng mga tao: Maayos ang takbo, nagsusulat ang opisina.
Unti-unti, nagsimula kaming gumawa ng mga hakbang upang maibalik sa normal ang network ng kumpanya. Unti-unti, ang lahat ng mga sangay ay konektado sa isang solong lokal na network, ang mga normal na switch ay mai-install, sa aming kaso, Cisco Catalyst 2950.
Alinsunod dito, ngayon tungkol sa paunang pag-setup ng piraso ng hardware na ito:
sa Windows maaari mong gamitin ang Hiper Terminal para kumonekta sa com port
1. Magtakda ng password para sa enable mode
Lumipat> paganahin
Switch# configure terminal
Switch(config)# paganahin ang password my-secret-password
2. Magtakda ng password para sa telnet login
Switch(config)# line vty 0 15
Lumipat(config-line)#password my-telnet-password
3. Payagan natin agad ang pag-login sa pamamagitan ng telnet
Lumipat(config-line)# login
Lumipat(config)# exit
4. I-encrypt ang mga password upang hindi ipakita ng sh run ang mga ito sa malinaw na teksto
Switch(config)# service password-encryption
5. Bigyan ng pangalan ang device, halimbawa c2950
Switch(config)# hostname c2950
6. magtalaga ng IP address sa aming device (sa ilang pinamamahalaang switch, naroroon na ang IP bilang default, ano ito? Karaniwan itong nakasulat sa manual).
c2950(config)# interface vlan 1
c2950(config-if)# ip address 192.168.1.2 255.255.255.0
c2950(config-if)# exit
7. Kung nagkamali ka sa pag-type ng isang bagay sa console, sisimulan ng ciska na lutasin ito, na nagpapahintay sa iyo, i-off ang feature na ito
c2950(config)# walang ip domain-lookup
8. Itakda ang domain name
c2950(config)# ip domain-name my-domain.ru
9. Itakda ang IP address ng DNS server
c2950(config)# ip name-server 192.168.1.15
10. Itakda natin ang oras
kung mayroon kang magagamit na NTP server (sa aking kaso ito ay isang domain controller, ngunit sa hinaharap plano naming gumawa ng isang hiwalay na NTP server).
c2950(config)# ntp server 192.168.10.1 version 2 source vlan 1
c2950(config)# ntp clock-period 36029056
c2950(config)# ntp max-associations 1
kung saan ang 192.168.10.1 ay ang IP address ng NTP server
at gamit ang "add-on" source vlan maaari mong malinaw na tukuyin ang numero ng vlan mula sa IP kung saan ipapadala ang kahilingan sa NTP
kung walang NTP server, maaari mong itakda ang oras nang manu-mano, ngunit para magawa ito kailangan mong lumabas sa configuration mode
c2950(config)# exit
11. Itakda ang paglipat mula sa taglamig hanggang tag-araw at kabaliktaran
c2950# i-configure ang terminal
c2950(config)# timezone ng orasan MSK 3
c2950(config)# orasan sa tag-araw na MSD na umuulit noong nakaraang Linggo Mar 2:00 noong Linggo Okt 2:00
12. Siguraduhin natin na ipinapakita ng show logging command ang normal na oras, at hindi ang bilang ng mga araw, atbp.
c2950(config)# service timestamp log datetime localtime
13. Itakda natin ang mga default na setting sa lahat ng port sa device nang sabay-sabay (Mayroon akong catalyst na 24 port + 4 SFP)
c2950(config)# vlan 10
c2950(config-vlan)# pangalan unused_ports
c2950(config-vlan)# shutdown
c2950(config-vlan)# exit
c2950(config)# hanay ng interface gi 0/1 - 28
c2950(config-if-range)# paglalarawan na hindi_nagamit
c2950(config-if-range)# shutdown
c2950(config-if-range)# walang cdp enable
c2950(config-if-range)# switchport nonegotiate
c2950(config-if-range)# switchport access vlan 10
c2950(config-if-range)# access sa switchport mode
c2950(config-if-range)# exit
14. I-off natin ang web interface, tiyak na hindi masama ang command line, sasabihin ito ng sinumang may paggalang sa sarili na driver ng cisco, ngunit kung minsan ay walang oras upang umupo at tandaan ang mga command line command, kailangan mo lamang na mabilis na pumunta upang paganahin ang isang port o ayusin ang iba pa, sa anumang kaso ang function na ito ay hindi makagambala).
c2950(config)# walang ip http server
15. Itakda ang default na gateway (sabihin nating magiging 192.168.1.1 ito, dahil itinalaga namin ang IP ng device na 192.168.1.2/255.255.255.0)
c2950(config)# ip default-gateway 192.168.1.1
16. Kung sinusuportahan ng switch na ito ang pagruruta (magiging router), paganahin namin ang function ng pagruruta (kung pinapayagan ito ng device mismo at ng firmware nito)
c2950(config)# ip routing
c2950(config)# ip na walang klase
c2950(config)# ip subnet-zero
17. Kung nakumpleto mo ang hakbang 16, kailangan mong itakda muli ang default na gateway, ngunit may ibang command
c2950(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. I-configure ang isang access-list upang ma-access ang switch mula lamang sa ilang mga IP address
c2950(config)# ip access-list standard na TELNET
c2950(config-std-nacl)# permit 192.168.1.1
c2950(config-std-nacl)# permit 192.168.1.15
c2950(config-std-nacl)# exit
19. Ilapat natin ang access-list na ito
c2950(config)# line vty 0 15
c2950(config-line)# access-class TELNET in
20. Magtakda tayo ng timeout para sa hindi aktibo ng session ng telnet pagkatapos ng tinukoy na oras, kung hindi ka nagpasok ng anuman sa console, ang koneksyon sa telnet ay awtomatikong isasara (sa pangkalahatan, ang telnet ay hindi ang pinakamahusay na pagpipilian; siyempre, Ang SSH ay mas ligtas, ngunit higit pa tungkol doon sa ibang pagkakataon).
c2950(config-line)# exec-timeout 5 0
c2950(config-line)# exit
21. Paganahin ang SNMP, ngunit read only (RO) at maa-access lamang mula sa host 192.168.1.1
c2950(config)# snmp-server community RO-MY-COMPANY-NAME RO
c2950(config)# snmp-server trap-source Vlan1
c2950(config)# snmp-server source-interface ay nagpapaalam sa Vlan1
c2950(config)# snmp-server location SWITCH-LOCATION
c2950(config)# snmp-server contact [email protected]
c2950(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
c2950# kopyahin ang running-config startup-config
o ganito
Ang karagdagang impormasyon ay matatagpuan dito: www.cisco.com
23. Kung kailangan mong paganahin ang ssh sa device upang kumonekta sa cisco sa pamamagitan ng ssh (kung pinapayagan ito ng naka-install na IOS), pagkatapos ay gawin ang sumusunod.
- Tutorial
Isang sunud-sunod na gabay sa pagsasagawa ng mga pinakakaraniwang gawain na nauugnay sa pagseserbisyo sa mga switch ng Cisco Catalyst 2950. Ang isyu ng koneksyon, kabilang ang sa pamamagitan ng com port, ay tinalakay nang detalyado.
Ang artikulong ito ay isang pagpapatuloy kung saan pinag-usapan ko ang mga teoretikal na pundasyon ng pagbuo ng LAN. Tulad ng nakaraang artikulo, ang isang ito ay inilaan para sa mga nagsisimula sa larangan.
Kumokonekta sa isang switch
Upang maisagawa ang anumang pagsasaayos ng switch, kailangan mong kumonekta dito mula sa isang personal na computer o laptop. Mayroong dalawang uri ng koneksyon - sa pamamagitan ng com port o sa pamamagitan ng web interface.Koneksyon sa pamamagitan ng com port
Upang kumonekta sa pamamagitan ng com port kakailanganin mo ng "console wire". Ito ay karaniwang isang asul na flat wire. Dapat itong kasama ng switch. Ang isang dulo ng wire ay kumokonekta sa com port ng iyong PC (karaniwang walang com port ang mga laptop; siyempre, maliban kung nagdadala ka ng docking station). Ang pagtatapos na ito ay tinatawag na DB-9. Ipasok ang kabilang dulo sa lugar para sa pagkonekta sa switch sa pamamagitan ng console. Imposibleng sabihin kung saan eksakto ito matatagpuan, depende ito sa partikular na modelo. Ngunit, bilang panuntunan, ito ay nilagdaan nang naaayon at matatagpuan sa likod na panel ng switch. Ang lokasyon ng koneksyon sa console ay kapareho ng hitsura ng isang regular na 10mb/100mb port sa isang switch. Ang connector (i.e., lug) sa kabilang dulo ng console wire, tulad ng twisted pair connector, ay tinatawag na RJ-45. Kaya, sa pagbabasa ng dokumentasyon, makikita mo ang kahulugang ito: RJ-45 - hanggang DB-9. Ganito minsan tinutukoy ang console wire. Ang pagkonekta sa wire na ito ay hindi dapat magdulot sa iyo ng anumang kahirapan, dahil... Ito ay halos imposible upang makakuha ng gusot o ipasok ang wire sa maling lugar.Susunod na kailangan mong ilunsad ang terminal. I-click ang Start->Run and write hypertrm (Windows OS). Sa lalabas na window, isulat ang anumang pangalan ng koneksyon at pindutin ang Enter. Susunod, mag-click sa pindutan ng "karaniwang mga setting" at piliin ang com port kung saan mo ikinonekta ang console wire. Sa kasong ito, dapat na naka-off ang switch. Kung hindi mo pa ito na-off, gawin na ngayon. Pagkatapos ay i-click ang OK. At pagkatapos ay i-on ang kapangyarihan sa switch. Pagkatapos ng ilang segundo, magsisimulang lumabas sa iyong console ang impormasyon tungkol sa pag-usad ng paglo-load ng operating system ng switch. Ngunit maaari mong (at kung minsan ay kailangan) i-on ang switch nang hindi nilo-load ang operating system, ngunit ipasok ang bootloader at i-boot ang system nang manu-mano. Magbasa nang higit pa tungkol dito sa talata Pag-install ng iOS OS. Ngayon ay kailangan mong maghintay ng kaunti habang ang operating system ay na-unpack, ang flash memory ay sinisimulan at ang system ay nagbo-boot. Pagkatapos ay ipapakita ang isang prompt sa console, pagkatapos nito kailangan mong maghintay ng isa pang 10 segundo (depende sa modelo ng switch). At pagkatapos ng lahat ng ito, sa wakas ay makakakuha ka ng isang console ng pamamahala kung saan maaari kang mag-type ng mga utos, sa gayon ay i-configure ang switch. Ang pag-andar ng switch ay napakalaki, at mas bata ang modelo, mas malaki ang pag-andar. Ang pagpapaliwanag sa lahat ng mga function ay lampas sa saklaw ng help file na ito. Dito matututunan mo kung paano gamitin ang isa sa pinakamahalagang function ng switch - ang pagse-set up ng mga VLAN. Magbasa nang higit pa tungkol sa mga VLAN, teorya at mga VLAN, pagsasanay.
Ang proseso ng koneksyon ay maaaring mukhang mahaba at hindi maginhawa sa iyo, ngunit sa pagsasanay ay tumatagal ng hindi hihigit sa dalawang minuto kasama ang pagkonekta sa console wire. Pagkatapos mong makumpleto ang lahat ng mga hakbang sa itaas, ang unang command na kailangan mong ipasok sa switch ay paganahin. Ang command na ito ay nagbibigay sa iyo ng mga karapatan ng administrator para sa switch, at mayroon kang access sa buong hanay ng mga command na kailangang gamitin para sa configuration. Ngunit, pagkatapos i-type ang utos paganahin maaaring humingi sa iyo ng password ang switch. Kung hindi mo alam ang password at wala kang mahihiling nito, kailangan mong i-reset ang password. Sa hinaharap, tulad ng password, maaari mong i-reset ang lahat ng mga setting kung hindi sila matagumpay. Maaari mong basahin ang higit pa tungkol dito sa talata Pagbawi ng nakalimutang password. Kung ang mga setting ay na-reset na, pagkatapos ang switch, pagkatapos i-load ang OS, ay magtatanong sa iyo ng ilang mga katanungan tungkol sa mga pangunahing setting. Kung hindi ka nahihirapang magbasa ng teknikal na literatura sa Ingles, hindi ito dapat maging problema para sa iyo. Ngunit tandaan ko na ang sagot sa pangalawang tanong, tungkol sa pamamahala, ay hindi.
Kung ang operating system ay hindi nag-boot, malamang na kailanganin mong muling i-install ito. Magbasa nang higit pa tungkol dito sa talata Pag-install ng iOS OS. Ngunit tandaan na hindi ito maaaring mabigo sa pag-boot nang walang malinaw na mga dahilan. Kung hindi ka sigurado kung ano ang iyong ginagawa, hindi mo dapat sundin ang mga tagubilin mula sa seksyon sa pag-install ng iOS. Gayunpaman, mas mahusay na makipag-ugnay sa isang espesyalista, hindi bababa sa upang matukoy ang dahilan kung bakit hindi naglo-load ang OS. Ang ganitong kaso ay maaaring ituring na isang emergency. Walang kumplikado tungkol sa muling pag-install ng OS sa switch, ngunit, inuulit ko, ang OS ay hindi makaalis sa trabaho nang walang malinaw na dahilan. Babalaan din kita na may mga sitwasyon kung saan hindi maaayos ang switch sa bahay, at kailangan mong dalhin ito sa service center at magbayad ng maayos na halaga para sa pag-aayos. Kung hindi ka sigurado kung ano ang iyong ginagawa, maaari mong aksidenteng ilagay ang switch sa ganitong estado.
Koneksyon sa pamamagitan ng web interface
Kung naka-on na ang switch, maaari kang kumonekta dito sa pamamagitan ng web interface. Upang gawin ito, kailangan mong ikonekta ang iyong PC o laptop sa switch port gamit ang isang regular na twisted pair cable (patch cord). Bagama't hindi ito palaging posible, depende sa modelo ng switch, lokasyon nito at ang mga setting na magagamit dito (maaaring hindi pinagana/hindi pinagana ang web interface). Upang kumonekta sa pamamagitan ng web interface, kailangan mong malaman ang IP address ng switch (mas tiyak, ang IP address, kapag nakipag-ugnayan, ang switch ay naglalabas ng web interface), at ang port kung saan kailangan mong kumonekta.Kung hindi mo alam ito, kailangan mong i-boot ang switch sa pamamagitan ng com port, tulad ng inilarawan sa itaas, tanggalin/palitan ang pangalan ng configuration file, kung mayroon, at dumaan sa paunang pag-setup ng switch, kung saan ikaw ay tanungin ng isang katanungan tungkol sa IP address, pag-access dito nang normal Mag-browse mula sa iyong PC, makakatanggap ka ng web interface ng switch.
Sa sandaling mag-log in ka sa web interface ng switch, maaari mo itong pamahalaan sa dalawang paraan. Una: i-click ang naaangkop na mga pindutan na ibinigay ng interface. Pangalawa: gamit ang karaniwang hanay ng mga utos, pagtawag sa Telnet console sa pamamagitan ng web interface.
Pakitandaan na ang ilang bersyon ng switch operating system ay hindi gumagana sa lahat ng browser. Maaaring kailanganin mo rin ang java2 sdk (jdk) ng isang partikular na bersyon.
Mga VLAN, pagsasanay
Ipinapalagay na mayroon ka nang access sa web interface o telnet console ng switch. Ang pagsasaayos sa pamamagitan ng graphical console ay isinasagawa sa ibang paraan, depende sa bersyon ng operating system. Ngunit ang prinsipyo ay palaging pareho. Dito ay magpapakita kami ng isang espesyal na kaso ng pag-set up ng VLAN sa pamamagitan ng web interface ng IOS 12.1 operating system.Pag-configure ng VLAN sa pamamagitan ng web interface
Pansin! Kung itatakda mo ang port kung saan mo pinamamahalaan ang switch sa isang hindi interface na vlan (vlan 1 bilang default), ang koneksyon sa switch ay maaantala. Pagkatapos mag-log in sa web interface, mag-click sa Smartports sa menu ng interface. Pagkatapos ay piliin ang mga port na gagamitin sa trabaho at i-click ang pindutang I-customize, tulad ng ipinapakita sa figure:
Pagkatapos ay isulat ang numero ng VLAN kung saan dapat nabibilang ang port at i-click ang pindutang "tapos na". Kung walang ganoong VLAN, awtomatiko itong malilikha nang hindi nagtatanong ng anumang mga katanungan. Halimbawa, maaari mong ilagay ang mga port 1, 2 at 3 sa VLAN number 1, at mga port 18 at 20 sa VLAN number 37. Itakda ang mga kinakailangang port sa VLAN na kailangan mo tulad ng ipinapakita sa figure:
Pagkatapos ay i-click ang button na “isumite” (sa ibaba ng page) para magkabisa ang mga pagbabago.
Pag-configure ng VLAN sa pamamagitan ng console
- Ipasok ang privileged mode gamit ang command paganahin.
- Mag-log in sa database ng vlan: database ng vlan.
- Koponan ? makikita mo kung anong mga utos ang maaaring gawin sa database ng vlan.
- Koponan vlan 200 gagawa ka at mag a-activate ng bagong vlan. 200 ang vlan number. Maaari itong maging anumang numero mula 1 hanggang 1005.
- palabas ipapakita sa iyo ang mga magagamit na vlan at impormasyon tungkol sa kanila.
- Koponan hindi ginagawa ang kabaligtaran ng utos na kasunod nito. Halimbawa, walang vlan 200 tatanggalin ang vlan na may numero ng pagkakakilanlan 200.
- Ngayon isinusulat namin ang utos labasan at lumabas sa database ng vlan. Ngayon kailangan naming idagdag ang port na kailangan namin sa vlan na kailangan namin.
- Upang gawin ito, ipasok ang configuration mode gamit ang command i-configure. Kapag tinanong kung ano ang i-configure, sagutin ang terminal.
- Pagkatapos ay piliin ang port na kailangan mo gamit ang command interface FastEthernet 0/17, kung saan 17 ang port number.
- Dinala ka sa port configuration mode. Gayundin, upang makita ang iyong mga kakayahan, i-type ang command ? .
- Upang mag-scroll sa output sa isang linya, pindutin ang anumang pindutan, sa screen - spacebar, upang matakpan ang pagpapakita ng listahan ng impormasyon sa monitor - Ctrl + z o Ctrl + c.
- Pagkatapos ay ang utos switchport access vlan 200 itakda ang port sa vlan na kailangan namin. 200 - numero ng vlan.
- Pagkatapos lumabas sa configuration mode, gamitin ang command ipakita ang vlan tingnan ang mga resulta ng mga aksyon na ginawa.
Pagbawi ng nakalimutang password
Kung hindi mo alam ang password para sa switch, kailangan mong i-reset ito. Upang gawin ito, sundin ang mga hakbang na ito:Kumonekta sa switch sa pamamagitan ng console. Paano ito gagawin ay inilarawan nang detalyado sa seksyong Pagkonekta sa isang switch. Ngunit sa pagkakataong ito kailangan mong kumonekta nang medyo naiiba. Kailangan nating pumunta sa bootloader. Upang gawin ito, bago i-on ang switch, pindutin nang matagal ang "mode" na buton (ang button sa front panel, sa kaliwa, ay karaniwang may label). I-on ang power habang hawak ang button na ito at hawakan ito hanggang sa makita mo ang prompt ng bootloader sa console. Dapat itong mangyari sa loob ng ilang segundo ng pag-on ng power.
Mula dito maaari mong pamahalaan ang mga file sa flash memory ng switch. Ngunit bago iyon dapat itong masimulan. Upang gawin ito, i-type ang command flash_init. Pagkatapos nito, maaari mong tingnan, kopyahin, tanggalin ang mga file at direktoryo mula sa memorya. Ang mga utos para dito ay halos kapareho ng sa MS-DOC operating system. Upang tingnan ang mga nilalaman ng flash memory, i-type ang command dir flash: Hayaan akong tandaan na kung sa MS_DOC ay ita-type mo ang "C:" o "D:", pagkatapos dito kailangan mong i-type ang "flash:", i.e. Ang "\" sign ay hindi kailangan. Pagkatapos i-type ang command na ito, dapat mong makita ang isang bagay tulad nito:
Direktoryo ng flash:/ 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2002:092m 121-9.EA1.bin 7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 bytes kabuuang (3884509 bytes libre)
Dito, ang html ay ang direktoryo kung saan matatagpuan ang web interface. Ang config.text ay isang file na nag-iimbak ng lahat ng mga setting ng switch, kabilang ang password. c2950-i6q412-mz.121-9.EA1.bin - lumipat ng operating system. Depende sa switch series. vlan.dat - ang mga setting ng vlan ay naka-imbak dito. env_vars - file na may mga variable ng kapaligiran. Isang araw, maaaring kailanganin mo ang file na ito kapag nag-i-install ng operating system sa naka-format na flash memory ng switch. Magbasa nang higit pa tungkol dito sa talata Pag-install ng iOS OS.
Susunod, palitan ang pangalan ng configuration file kung kailangan mo ito sa hinaharap, o kung hindi kailangan ang mga setting ng switch, tanggalin lang ito. Upang palitan ang pangalan, ang utos ay naaayon: r ename flash:config.text flash:config.text.old. Upang tanggalin tanggalin ang flash:config.text. Susunod, nilo-load namin ang operating system alinman sa pamamagitan ng pag-off at pag-on muli ng power, o sa pamamagitan ng paggamit ng command i-reset o sa pamamagitan ng pangkat boot. Ang huli ay mas kanais-nais.
Pagkatapos mag-load, tatanungin ka ng operating system ng tanong: "Magpatuloy sa dialog ng pagsasaayos?" : ". Kung hindi mo kailangan ang file ng pagsasaayos, at tinanggal mo ito sa nakaraang hakbang, pagkatapos ay sagutin ang Y. At dito mo matatapos ang pagbabasa ng talatang ito, dahil sa panahon ng paunang proseso ng pagsasaayos, tatanungin ka ng switch kung anong password ang itatakda. Kung ang configuration file ay naglalaman ng maraming setting na gumagana nang maaasahan sa produksyon at pinalitan mo ito ng pangalan sa nakaraang hakbang, sagutin ang N.
Susunod, ipasok ang privileged mode gamit ang command paganahin. Ang switch ay hindi hihingi ng password. Pagkatapos ay palitan ang pangalan ng configuration file pabalik gamit ang command palitan ang pangalan ng flash:config.text.old flash:config.text. Ngayon ilapat ang mga setting mula sa file na ito sa kasalukuyang setup ng switch at magtakda ng bagong password:
Switch# copy flash:config.text system:running-config Source filename ? Destination filename? switch# config terminal switch(config)# enable secret
Ito lang. Ngayon, kapag nag-log in ka sa switch at ipasok ang command paganahin, ang tamang password ay ang iyong inilagay sa "
Pag-install ng iOS OS
Ang Cisco Catalyst series switch at marami pang ibang switch ay nagpapatakbo ng IOS operating system. Ang OS na ito ay isang solong file, 1.5 - 4.0 megabytes ang laki, depende sa bersyon ng switch. Ang bawat bersyon ng IOS ay idinisenyo para lamang sa isang serye ng mga switch. Ang isang serye ng switch ay maaaring binubuo ng maraming switch. Nasa ibaba ang ilang mga switch ng Catalyst 2950 series:Ang IOS operating system para sa Cat2950 series switch ay tatakbo sa lahat ng switch na nakalarawan. Ngunit, bagaman, sa seryeng ito, mayroong isang pagbubukod - ito ang switch ng LRE (Long Reach Ethernet). Nangangailangan ito ng ibang bersyon ng IOS. Ang mga pangalan ng file ng operating system ay ganito ang hitsura: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Ito ang eksaktong IOS para sa huling mga switch na ipinakita. Tulad ng nakikita mo, pagkatapos ng mga numerong "2950" ay dumating ang mga titik na "lre". Ang operating system ay ipinamamahagi bilang isang binary file at, sa karamihan ng mga kaso, bilang isang *.tar archive. Ang archive ay naglalaman ng parehong binary file, pati na rin ang html na direktoryo, na naglalaman ng web interface ng switch. Ang operating system ay dapat kasama sa switch. Ngunit kung nawala ang kasamang OS disk, o gusto mong i-update ang OS, kakailanganin mong i-download ito. Maaari mong i-download ang IOS para sa anumang kagamitan ng Cisco mula sa kanilang opisyal na website (cisco.com), na dati nang nagbayad at gumawa ng isang kasunduan sa serbisyo sa kanila.
Maaari mong i-install ang IOS sa tatlong paraan: kopyahin ang file ng operating system sa pamamagitan ng xmodem o sa pamamagitan ng TFTP server. Ang ikatlong paraan ay sa pamamagitan ng web interface. Ngunit ang tampok na ito ay hindi palaging magagamit, at ito ay ipinatupad nang iba sa bawat oras, depende sa bersyon ng IOS. Samakatuwid, isasaalang-alang lamang natin ang unang dalawang pamamaraan.
Xmodem
Ang pag-install gamit ang xmodem protocol ay dapat lamang isagawa kung ang operating system sa switch ay nabura o nasira. Ang oras upang kopyahin ang isang 3 megabyte IOS sa flash memory ng switch ay humigit-kumulang isang oras. Upang muling i-install ang IOS gamit ang Xmodem protocol, kailangan mong kumonekta sa switch sa pamamagitan ng console, tulad ng inilarawan sa seksyon Pagkonekta sa switch at ipasok ang bootloader, tulad ng inilarawan sa seksyon Pagbawi ng nakalimutang password.Susunod, kailangan mong simulan ang flash memory gamit ang command flash_init. Pagkatapos ay tingnan kung ano ang kasalukuyang nasa memorya ng switch: dir flash:. Sa dulo ng listahan ng mga file sa memorya, ang laki ng memorya at magagamit na libreng espasyo ay nakasulat. Tiyaking mayroon kang sapat na espasyo upang i-download ang iOS. Kung walang espasyo, tanggalin ang *.tar at *.bin file na may command tanggalin ang flash:file_name.tar(bin). Maaari mo ring i-format ang memorya gamit ang command flash format:.
Kapag na-clear na ang espasyo, maaari mong simulan ang pagkopya. I-type ang command kopyahin ang xmodem: flash:file_name.bin at kaagad(!) ipadala ang kinakailangang file sa pamamagitan ng terminal. Mag-click sa menu ng terminal Transfer->Ipadala ang file. Sa lalabas na window, piliin ang xmodem, tulad ng ipinapakita sa larawan, at ang file na gusto mong ilipat:
Hayaan akong tandaan na kung ida-download mo ang operating system bilang *.tar archive, ito ay hahantong sa wala. Dahil ang bootloader ay walang unzipping functions.
Pagkatapos makumpleto ang pagkopya, i-reboot ang switch. Posible na kung na-format mo ang flash memory, kakailanganin mong lumikha ng env_vars file kung saan kailangan mong isulat ang mac address ng iyong switch. Upang gawin ito, maingat na suriin ang impormasyon na ibinibigay ng bootloader sa panahon ng boot at hanapin ang mac address dito. Pagkatapos ay ang utos itakda ang MAC_ADDR xx:xx:xx:xx:xx:xx ipasok ang mac address sa listahan ng mga variable ng kapaligiran, at pagkatapos ay i-type ang command set_param. Dapat masimulan ang flash memory. Pagkatapos ng mga hakbang na ito, dapat gawin ang env_vars file, na maaari mong suriin gamit ang command dir flash:. Mada-download lang ang web interface bilang *.tar archive, dahil ang html directory ay naglalaman ng malaking bilang ng mga file. Mas mainam na gawin ito sa pamamagitan ng TFTP, dahil... ito ay daan-daang beses na mas mabilis.
TFTP
Maaari mong i-install ang IOS sa pamamagitan ng TFTP lamang kung ang switch ay kasalukuyang gumagana (i.e. IOS ay na-load) at ikaw ay nasa privileged mode (command paganahin). Upang kopyahin ang mga file gamit ang TFTP, kakailanganin mo ang TFTPServer program. Maaari mong i-download ito mula sa Internet. Ito ay tumatagal ng mas mababa sa isa at kalahating megabytes. I-install ang program na ito sa iyong computer at patakbuhin ito. Tiyaking turuan ang iyong firewall nang naaayon, o huwag paganahin ito habang kumukopya ng mga file. Kopyahin ang mga file na nais mong ilipat sa direktoryo sa TFTP server, o sa anumang iba pang direktoryo, na dati nang ipinahiwatig ito sa programa, tulad ng ipinapakita sa larawan:
Malamang na gusto mo lang gumamit ng TFTP para i-download ang web interface ng operating system. Sa kasong ito, ang iyong *.tar archive ay dapat lamang maglaman ng html na direktoryo. Ang OS mismo ay kailangang alisin mula sa archive. Upang gawin ito sa ilalim ng Windows, i-install ang kabuuang commander program. Ito ay isang file manager na sumusuporta sa *.tar archive format, i.e. ay nagbibigay-daan sa iyo upang tingnan ang archive, tanggalin / magdagdag ng mga file at direktoryo, at marami pang iba.
