Am discutat deja mai multe probleme dedicate configurarea dispozitivelor de la Cisco Systems. dar de fiecare dată când configurați echipamentul, am presupus în mod arbitrar că suntem conectate la acesta prin portul consola (așa cum am făcut-o în primul articol, „Dacă ați văzut prima dată Cisco“). Sunt de acord, acest lucru nu este întotdeauna convenabil. Mult mai plăcut să stea în kreselke lui cald și configura de la distanță un comutator, router sau orice altă bucată de metal. Așa că astăzi vom discuta despre diferitele opțiuni pentru a se conecta la dispozitivele Cisco. configurarea suplimentară.
Opțiunea One - portul consola
Cu toate că această opțiune a fost deja discutat mai devreme. Întoarceți-vă la ea din nou și să vorbească despre asta mai detaliat. Acest tip de conexiune este utilizat în următoarele cazuri:
- La stabilirea inițial echipament
- Dacă ceva este rupt și nu pot avea acces la distanță la echipamentul
- Dacă sunteți în apropierea echipamentului
În scopul de a se lucra în Packet Tracer este situat în spațiul de lucru Catalyst 2960 comutator și un computer. Apoi, folosind un cablu de consolă pentru a conecta computerul interfață RS -232 la portul consola al comutatorului nostru. Schema rezultată va fi după cum urmează.
Computerul este conectat la cablul consola comutatorului
Acum, în scopul de a conecta computerul la schimbătorul nostru prin intermediul consolei, dublu-clic pe butonul din stânga al mouse-ului pe imaginea computerului, faceți clic pe fila Desktop și selectați aplicația Terminal.
Nu modificați Open setarea într-o fereastră nouă, trebuie doar să faceți clic pe butonul „OK“ și veți fi conectat la switch prin portul consola.
Sunteți conectat la comutatorul prin portul consola
Tot ceea ce am făcut este echivalent, ca și în cazul în care un calculator obișnuit conectat la switch prin portul consola, va fi deschis pe HyperTerminal calculator sau chit și să fie conectat la switch.
Dacă este posibil să fi observat că atunci când ne conectam la trecerea prin portul consolă, folosind setările implicite nu ne cere nici o autentificare sau parola. Acest lucru în sine este oarecum incriminatoare. Imaginați-vă că piesa ta de fier poate aborda orice tutore, pentru a forța de tracțiune în cablu ei și repara configurația. Desigur, acest lucru este puțin probabil, deoarece comutatorul este închis în mod corespunzător pentru ușă „fontă“ server (Vreau să sper), dar este mai bine să se uite în materie, deoarece siguranța excesul nu se întâmplă.
În cel mai simplu caz, pentru a comuta dumneavoastră solicită utilizatorului să acceseze date prin portul consola de pe comutatorul în modul de configurare este necesară pentru a executa următoarele comenzi:
Parola Comutator (config) #username de testare privilegiu 1 123
Consola comutator (config) #line 0
Cu o echipa de «test de nume de utilizator privilegiu parola 1 123" , vom crea pe contul de utilizator local, comutator cu testul numele. Expresia «privilegiu 1" înseamnă că acest utilizator este atribuit un nivel minim de beneficii (În practică, acest lucru înseamnă că, atunci când vă conectați la comutatorul pentru un anumit cont de utilizator vor fi în modul non-privilegiat, dar nimic nu-l împiedică să se mute în mod privilegiat cu comanda«activa». Dacă am pus «privilegiul de 15" , utilizatorul imediat după intrarea va intra în modul privilegiat). Expresia seturi de cont parola 123. «linie consola 0" create« parola 123" comandă vă permite să comutați pentru a configura linia de consolă. «Autentificare locală» comandă specifică faptul că atunci când conectați prin intermediul consolei pe care doriți să interogarea utilizatorului pentru autentificare și parola, și va trebui să utilizați un cont de baze de date locale.
Dacă doriți să faceți atunci când vă conectați prin portul consola numai solicita o parolă, puteți configura linia de consolă, după cum urmează:
Consola comutator (config) #line 0
În această configurație, utilizatorul la intrare nu trebuie să introduceți un nume de utilizator și pentru a obține acces vor fi suficiente pentru a introduce parola pe care l-ați atribuit «parola» Echipa.
Doar pentru consola de linie, puteți configura mai multe setări care pot crește ușor securitatea sistemului dumneavoastră. Află ce fel de opțiuni pe care le puteți configura linia de a merge la consola cu „consola linia 0“ și efectuarea „?“ Comandă.
A doua opțiune - pentru conectarea la portul AUX
Aveți posibilitatea să utilizați portul AUX pentru accesul la echipamentele, precum și portul consola. De obicei, nevoia de utilizare a portului acolo, în cazul în care, dacă ești prea inteligent de jumătate în configurația portului consolă. De asemenea, acest port vă permite să conectați la dispozitiv modem și utilizarea acestuia pentru a efectua monitorizarea și controlul echipamentelor de la distanță. O astfel de posibilitate nu este folosită foarte des (dar încă mai merită să ne amintim despre el). deci nu vom discuta în acest articol.
A treia materializări - de control de la distanță prin interfață web
Sincer, această opțiune în viață nu a fost niciodată folosit, așa că vă voi spune, ca să spunem așa, ei teoretic, ipoteza (în acest moment există o bucată inutilă de fier pe care pentru a verifica versiunea de configurare nu este prevăzută în Packet Tracer) privind configurația opțiune.
Comutator (config) #interface vlan 1
Comutator (config-if) #ip adresa 192.168.1.1 255.255.255.0
După aceea, computerul, trebuie să vă deschideți un browser și să încerce să acceseze http: //192.168.1.1.
De obicei, echipamentul Cisco. Nu este configurat prin interfață web. Toate modificările de configurare sunt efectuate prin intermediul consolei, deoarece permite o mai flexibilă (și, de multe ori inaccesibile în interfață web), și o configurație sigură. Prin urmare, pot să vă sfătuiesc să dezactivați accesul la echipamentul folosind interfata web, aceasta va trebui să dezactivați hardware-ul existent pe -Server web, acest lucru se poate face folosind următoarele comenzi:
Router (config) #No ip http server de
Router (config) #No ip-server securizat http
Opțiunea a patra - telnet
Folosind telnet, puteți configura de la distanță hardware-ul (da, este, atunci ceea ce am discutat mai devreme în acest articol, veți deveni gri în kreselke confortabil și personaliza piesa de metal).
Pentru a îndeplini acest exemplu de realizare, se colectează Packet Tracer în următoarea schemă:
Comutator (config) #line VTY 0 4
Comutator (config - line) # parola 123
Utilizarea telnet pentru a accesa echipamentul consola
Dacă doriți să atunci când accesați prin telnet vi se solicită nu numai parola, dar, de asemenea, un utilizator de conectare, apoi configurați liniile terminale virtuale, după cum urmează:
Comutator (config) #line VTY 0 4
Comutator (config - line) # conectare locală
Toka nu uitați să-l creeze pe echipamentul de contul de utilizator.
Opțiunea cinci - ssh
Poate că mulți ar părea că configura conexiunea prin telnet, ne-am calmat. Dar nu a fost acolo. De fapt, datele pe care le transmite prin telnet. transmise în text clar, ceea ce înseamnă că un om foarte inteligent le poate intercepta. Pentru a evita această utilizare ssh. care criptează datele fiind transmise. Pentru a configura ssh pe echipamentul nostru rulând următoarea comandă:
Router (config) # hostname testare
testare (config) # ip test.test nume de domeniu
testare (config) # nume de utilizator de testare parola 123
testare (config) # ip ssh versiunea 2
testare (config) # cheie criptografic genera rsa
testare (config) # linia VTY 0 4
testul (config-line) # transport de intrare ssh
testare (config - line) # conectare locală
Primele două comenzi seta numele de domeniu și numele de gazdă. Poate părea că acestea sunt inutile, dar ele sunt necesare pentru a genera cheia, care va fi a cincea echipa. «Ip versiunea ssh 2" comanda spune echipamentul de a utiliza ssh versiunea 2 de intrare de comandă«canal de transport ssh»precizam ca conectarea la liniile de terminale virtuale este posibilă numai folosind ssh.
Toate discutate în acest articol, modalități de a se conecta la echipamentul va fi de folos în viața reală, dar în trasor de pachete sunt destul de inutil, deoarece accesul la consola echipamente, puteți doar dublu click pe el.
La conectarea conexiunii la ieșirile expirat; gazdă de la distanță nu răspunde. Am toate SW în aceeași rețea, iar măștile sunt diferite. atunci când se realizează în 2 SW masca lucruri similare funcționează. Deci, ar trebui să fie? Sau în cadrul aceleiași rețele ar trebui să fie toleranța, indiferent de masca?
Cum apoi pentru a gestiona rețelele mari?
Nume de gazdă @@@@@@
permite secretă @@@@@@@@@@@@@@@@@@@@@@@@
activați parola @@@@@@
nici un nou model aaa
Modul VTP transparent
subrețea IP zero
nici un fișier verifică automat
Mod de spanning-tree pvst
Spanning-tree extinde ID-sistem
Politica de alocare a VLAN ascendentă internă
15 VLAN numele INET
vlan 111 Nume raie
VLAN 2778
Interfață FastEthernet0 / 1 switchport acces VLAN 2778 switchport trunchi de încapsulare dot1q
Modul de acces switchport
interfață de acces FastEthernet0 / 2 switchport VLAN 2778
switchport trunchi de încapsulare acces modul dot1q switchport
interfață de acces FastEthernet0 / 3 switchport VLAN 2778
switchport trunchi de încapsulare acces modul dot1q switchport
Interfață FastEthernet0 / 4 switchport acces vlan 2778 switchport acces modul trunchi de încapsulare dot1q switchport
interfață de acces FastEthernet0 / 5 switchport VLAN 2778
switchport trunchi de încapsulare acces modul dot1q switchport
Interfață FastEthernet0 / 6
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 7
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 8
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 9
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 10
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 11
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 12
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 13
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 14
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 15
acces VLAN switchport 2778
switchport trunchi de încapsulare acces modul dot1q switchport
Interfață FastEthernet0 / 16
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 17
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 18
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 19
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 20
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 21
acces switchport 15 VLAN
Modul de acces switchport
Interfață FastEthernet0 / 22
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 23
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 24
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 25
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 26
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 27
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 28
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 29
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 30
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 31
acces switchport 15 VLAN
Modul de acces switchport
Interfață FastEthernet0 / 32
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 33
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 34
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 35
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 36
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 37
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 38
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 39
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 40
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 41
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 42
trunchi switchport încapsulare dot1q
switchport trunchi VLAN nativ 2778
trunchi modul switchport
Interfață FastEthernet0 / 43
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 44
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 45
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 46
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport
Interfață FastEthernet0 / 47
acces switchport 15 VLAN
Modul de acces switchport
Interfață FastEthernet0 / 48
acces VLAN switchport 2778
trunchi switchport încapsulare dot1q
Modul de acces switchport