Chapter 2 PDF
Chapter 2 PDF
Every computer requires an operating system to function, including computer-based network devices such as
switches, routers, access points, and firewalls. These network devices use an operating system called a network
operating system.
A network operating system enables device hardware to function and provides an interface for users to interact. In
the CCNA course of study, students learn to configure both devices that connect to the network (end devices such as
PCs) and devices that connect networks together (intermediary devices like routers and switches). Learning to
configure the Cisco Internetwork Operating System (Cisco IOS) on Cisco routers and switches is a large part of the
Cisco CCNA program of study.
The Cisco Internetwork Operating System (IOS) is a generic term for the collection of network operating systems
used by Cisco networking devices. Cisco IOS is used for most Cisco devices, regardless of the type or size.
Svaki računar zahteva da funkcioniše operativni sistem, uključujući računarske mrežne uređaje kao što su
prekidači, rutere, pristupne tačke i zaštitni zidovi. Ovi mrežni uređaji koriste operativni sistem nazvan
mrežni operativni sistem.
Mrežni operativni sistem omogućava hardveru uređaja da funkcioniše i pruža interfejs za interakciju
korisnika. U toku kursa CCNA studenti uče da konfigurišu oba uređaja koji se povezuju na mrežu (krajnji
uređaji kao što su računari) i uređaji koji povezuju mreže zajedno (posredničke uređaje poput rutera i
prekidača). Učenje da konfigurišete operativni sistem Cisco Internetvork (Cisco IOS) na Cisco rutera i
prekidača je veliki dio Cisco CCNA studijskog programa.
Cisco Internetvork Operating Sistem (IOS) je generički izraz za prikupljanje mrežnih operativnih sistema
koji koriste Cisco mrežni uređaji. Cisco IOS se koristi za većinu Cisco uređaja, bez obzira na vrstu ili
veličinu.
In this activity, imagine that you are employed as an engineer for a car manufacturing company. The company is
currently working on a new car model. This model will have selected functions that can be controlled by the driver
giving specific voice commands.
Design a set of commands used by this voice-activated control system, and identify how they are going to be
executed. The functions of the car that can be controlled by voice commands are:
● Lights
● Wipers
● Radio
● Telephone set
● Air conditioning
● Ignition
Class Activity - It Is Just an Operating System Instructions
Klasna aktivnost - to je samo operativni sistem
U ovoj aktivnosti zamislite da ste zaposleni kao inženjer kompanije za proizvodnju automobila. Kompanija
trenutno radi na novom modelu automobila. Ovaj model će imati odabrane funkcije koje upravljač može
da kontroliše određenim glasovnim naredbama.
Dizajnirajte skup komandi koje koristi ovaj glas aktiviran kontrolni sistem i identifikujte kako će se oni
izvršiti. Funkcije automobila koje se mogu kontrolisati pomoću glasovnih komandi su:
Svetla
Brisači
Radio
Telefonski set
Klima uređaj
Paljenje
Operating Systems
All end devices and network devices require an operating system (OS). As shown in Figure 1, the portion of the OS
that interacts directly with computer hardware is known as the kernel. The portion that interfaces with applications
and the user is known as the shell. The user can interact with the shell using a command-line interface (CLI) or a
graphical user interface (GUI).
When using a CLI as shown in Figure 2, the user interacts directly with the system in a text-based environment by
entering commands on the keyboard at a command prompt. The system executes the command, often providing
textual output. The CLI requires very little overhead to operate. However, it does require that the user have
knowledge of the underlying structure that controls the system.
A GUI interface such as Windows, OS X, Apple iOS, or Android allows the user to interact with the system using an
environment of graphical icons, menus, and windows. The GUI example in Figure 3 is more user-friendly and
requires less knowledge of the underlying command structure that controls the system. For this reason, many
individuals rely on GUI environments.
However, GUIs may not always be able to provide all of the features available at the CLI. GUIs can also fail, crash, or
simply not operate as specified. For these reasons, network devices are typically accessed through a CLI. The CLI is
less resource intensive and very stable when compared to a GUI.
The network operating system used on Cisco devices is called the Cisco Internetwork Operating System (IOS). Cisco
IOS is used for most Cisco devices regardless of the type or size of the device.
Note: The operating system on home routers is usually called firmware. The most common method for configuring a
home router is by using a web browser-based GUI.
Operativni sistemi
Svi krajnji uređaji i mrežni uređaji zahtevaju operativni sistem (OS). Kao što je prikazano na slici 1, deo
operativnog sistema koji direktno interaguje sa hardverom računara je poznat kao kernel. Deo koji se
povezuje sa aplikacijama i korisnikom je poznat kao shell. Korisnik može da interaktuje sa shell-om
pomoću interfejsa komandne linije (CLI) ili grafičkog korisničkog interfejsa (GUI).
Kada koristite CLI kao što je prikazano na slici 2, korisnik direktno stupa u vezu sa sistemom u okruženju
zasnovanom na tekstu unosom komandi na tastaturi u komandnoj liniji. Sistem izvršava komandu, često
obezbeđujući tekstualni izlaz. CLI zahteva veoma malo režijskih troškova za rad. Međutim, to zahteva da
korisnik ima znanja o osnovnoj strukturi koja kontroliše sistem.
GUI interfejs kao što su Vindovs, OS Ks, Apple iOS ili Android omogućava korisniku da interakciju sa
sistemom koristeći okruženje grafičkih ikona, menija i prozora. Primer GUI na slici 3 je korisniji i zahteva
manje znanja o osnovnoj komandnoj strukturi koja kontroliše sistem. Iz tog razloga, mnogi pojedinci se
oslanjaju na GUI okruženja.
Međutim, GUI možda ne mogu uvek pružiti sve funkcije koje su dostupne na CLI-u. GUI mogu takođe
propasti, srušiti ili jednostavno ne funkcionirati kako je navedeno. Iz ovih razloga mrežnim uređajima se
obično pristupa preko CLI-ja. CLI je manje resursno intenzivan i veoma stabilan u odnosu na GUI.
Mrežni operativni sistem koji se koristi na Cisco uređajima naziva se Cisco Internetvork Operating Sistem
(IOS). Cisco IOS se koristi za većinu Cisco uređaja, bez obzira na vrstu ili veličinu uređaja.
Napomena: Operativni sistem na kućnim ruterima obično se naziva firmvare. Najčešći način za
konfigurisanje kućnog rutera je korištenje GUI baziranog na pretraživaču.
Purpose of OS
Network operating systems are similar to a PC operating system. Through a GUI, a PC operating system enables a
user to:
A CLI-based network operating system like the Cisco IOS on a switch or router enables a network technician to:
Cisco networking devices run particular versions of the Cisco IOS. The IOS version is dependent on the type of
device being used and the required features. While all devices come with a default IOS and feature set, it is possible
to upgrade the IOS version or feature set to obtain additional capabilities.
In this course, you will focus primarily on Cisco IOS Release 15.x. The figure displays a list of IOS software releases
for a Cisco Catalyst 2960 Switch.
Сврха оперативног система
Мрежни оперативни системи су слични оперативном систему рачунара. Кроз ГУИ, оперативни
систем рачунара омогућава кориснику да:
На овом курсу, првенствено се фокусирате на Цисцо ИОС Релеасе 15.к. На слици је приказана
листа издања софтвера за ИОС за Цисцо Цаталист 2960 Свитцх.
Access Methods
A Cisco IOS switch can be implemented with no configuration and still switch data between connected devices. By
connecting two PCs to a switch, those PCs will instantly have connectivity with one another.
Even though a Cisco switch will function immediately, configuring initial settings are a recommended best practice.
There are several ways to access the CLI environment and configure the device. The most common methods are:
● Console– This is a physical management port that provides out-of-band access to a Cisco device.
Out-of-band access refers to access via a dedicated management channel that is used for device maintenance
purposes only.
● Secure Shell (SSH)– SSH is a method for remotely establishing a secure CLI connection through a virtual
interface, over a network. Unlike a console connection, SSH connections require active networking services on
the device including an active interface configured with an address.
● Telnet- Telnet is an insecure method of remotely establishing a CLI session through a virtual interface, over a
network. Unlike SSH, Telnet does not provide a securely encrypted connection. User authentication,
passwords, and commands are sent over the network in plaintext.
Note:Some devices, such as routers, may also support a legacy auxiliary port that was used to establish a CLI
session remotely using a modem. Similar to a console connection, the AUX port is out-of-band and does not require
networking services to be configured or available.
Методе приступа
Пребацивање Цисцо ИОС-а може се имплементирати без конфигурације и још увијек пребацивање
података између повезаних уређаја. Повезивањем два рачунара на прекидач, ови рачунари ће
одмах имати повезаност један с другим.
Конзола - ово је порт за физичко управљање који пружа ванбузни приступ уређају Цисцо.
Оут-оф-банд приступ се односи на приступ путем посебног канала за управљање који се користи
само за потребе одржавања уређаја.
Сецуре Схелл (ССХ) - ССХ је метода за даљинско успостављање сигурне ЦЛИ конекције преко
виртуелног интерфејса преко мреже. За разлику од везе конзоле, ССХ везе захтевају активне
услуге умрежавања на уређају, укључујући активни интерфејс конфигурисан са адресом.
Телнет - Телнет је несигуран метод за даљинско успостављање ЦЛИ сесије кроз виртуелни
интерфејс преко мреже. За разлику од ССХ, Телнет не пружа сигурносно шифровану везу.
Аутентичност корисника, лозинке и команде се шаљу преко мреже у отвореном тексту.
Кликните на опције на слици да бисте видели додатне информације.
Напомена: Неки уређаји, као што су рутере, могу такође подржавати помоћни порт који је био
одрађен за даљинско кориштење модема. Слично конекцијској прикључци, АУКС порт је ван бенда
и не захтева да се мрежне услуге конфигуришу или да буду доступне.
There are a number of excellent terminal emulation programs available for connecting to a networking device either
by a serial connection over a console port or by a SSH/Telnet connection. Some of these include:
● PuTTY (Figure 1)
● Tera Term (Figure 2)
● SecureCRT (Figure 3)
● OS X Terminal
These programs allow you to enhance your productivity by adjusting window sizes, changing font sizes, and changing
color schemes.
Терминал Емулациони програми
Постоји велики број одличних емулационих програма за повезивање са мрежним уређајем било
серијском везом преко конзоле порта или преко ССХ / Телнет везе. Неке од њих укључују:
ПуТТИ (слика 1)
Тера Терм (Слика 2)
СецуреЦРТ (Слика 3)
ОС Кс Терминал
Ови програми омогућавају вам да унапредите своју продуктивност подешавањем величина
прозора, променом величина фонтова и променом шема боја.
Cisco IOS Modes of Operation
To initially configure a Cisco device, a console connection must be established. Once consoled in, the network
technician will have to navigate through various command modes of the IOS CLI. The Cisco IOS modes use a
hierarchical structure and are quite similar for both switches and routers.
Click Play in the figure to view a video demonstration of how to establish a console connection with a switch.
Kliknite na dugme Plai na slici da biste videli video demonstraciju kako uspostaviti konekciju sa
prekidačem.
As a security feature, the Cisco IOS software separates management access into the following two command modes:
● User EXEC Mode- This mode has limited capabilities but is useful for basic operations. It allows only a limited
number of basic monitoring commands but does not allow the execution of any commands that might change
the configuration of the device. The user EXEC mode is identified by the CLI prompt that ends with the >
symbol.
● Privileged EXEC Mode- To execute configuration commands, a network administrator must access
privileged EXEC mode. Higher configuration modes, like global configuration mode, can only be reached from
privileged EXEC mode. The privileged EXEC mode can be identified by the prompt ending with the # symbol.
The table in the figure summarizes the two modes and displays the default CLI prompts of a Cisco switch and router.
User EKSEC Mode - Ovaj režim ima ograničene mogućnosti, ali je korisno za osnovne operacije.
Omogućava samo ograničeni broj osnovnih komandi za nadgledanje, ali ne dozvoljava izvršavanje bilo
kojih komandi koje mogu promijeniti konfiguraciju uređaja. Korisnički EKSEC mod identifikovan je CLI
pozivom koji se završava pomoću simbola.
Privilegirani EKSEC mod - Za izvršavanje konfiguracionih naredbi, mrežni administrator mora pristupiti
privilegovanom EKSEC modu. Viši konfiguracioni režimi, poput globalnog konfiguracijskog režima, mogu
se dobiti samo iz privilegovanog EKSEC načina. Privilegirani EKSEC režim se može identifikovati
pomoću simbola #.
Tabela na slici sumira dva režima i prikazuje podrazumevane CLI upute za Cisco svitch i ruter.
Configuration Command Modes
To configure the device, the user must enter Global Configuration Mode,which is commonly called global config
mode.
From global config mode, CLI configuration changes are made that affect the operation of the device as a whole.
Global configuration mode is identified by a prompt that ends with (config)# after the device name, such as
Switch(config)#.
Global configuration mode is accessed before other specific configuration modes. From global config mode, the user
can enter different sub-configuration modes. Each of these modes allows the configuration of a particular part or
function of the IOS device. Two common sub-configuration modes include:
● Line Configuration Mode - Used to configure console, SSH, Telnet, or AUX access.
● Interface Configuration Mode - Used to configure a switch port or router network interface.
When using the CLI, the mode is identified by the command-line prompt that is unique to that mode. By default, every
prompt begins with the device name. Following the name, the remainder of the prompt indicates the mode. For
example, the default prompt for line configuration mode is Switch(config-line)# and the default prompt for interface
configuration mode is Switch(config-if)#.
Click Play in the figure to view a video demonstration of navigating between IOS modes.
Globalni konfiguracioni režim se pristupa pre drugih posebnih konfiguracijskih režima. Iz globalnog
konfiguracijskog režima, korisnik može ući u različite načine sub-konfiguracije. Svaki od ovih režima
omogućava konfiguraciju određenog dela ili funkcije uređaja IOS. Dva uobičajena načina
sub-konfiguracije uključuju:
Režim konfiguracije linije - Koristi se za konfigurisanje konzole, SSH, Telnet ili AUKS pristupa.
Režim konfiguracije interfejsa - Koristi se za konfigurisanje mrežnog interfejsa porta ili rutera.
Kada se koristi CLI, režim se identifikuje pomoću naredbe za naredbenu liniju koja je jedinstvena za taj
režim. Podrazumevano, svaki poziv počinje sa imenom uređaja. Sledeći naziv, preostali deo poziva
upućuje na režim. Na primer, podrazumevani upit za režim konfigurisanja linije je Svitch (config-line) #, a
podrazumevani upit za konfiguraciju interfejsa je Svitch (config-if) #.
Kliknite na dugme Plai na slici da biste videli video demonstraciju navigacije između IOS režima.
Various commands are used to move in and out of command prompts. To move from user EXEC mode to privileged
EXEC mode, use the enablecommand. Use the disableprivileged EXEC mode command to return to user EXEC
mode.
To move in and out of global configuration mode, use the configure terminalprivileged EXEC mode command. To
return to the privileged EXEC mode, enter the exitglobal config mode command.
There are many different sub-configuration modes. For example, to enter line sub-configuration mode, you use the
linecommand followed by the management line type and number you wish to access. To exit a sub-configuration
mode and return to global configuration mode, use the exitcommand. Notice the changes in the command prompt.
Switch(config-line)# exit
Switch(config)#
To move from any sub-configuration mode of the global configuration mode to the mode one step above it in the
hierarchy of modes, enter the exit command.
To move from any sub-configuration mode to the privileged EXEC mode, enter the endcommand or enter the key
combination Ctrl+Z.
Switch(config-line)# end
Switch#
You can also move directly from one sub-configuration mode to another. Notice how after the network device name,
the command prompt changes from (config-line)# to (config-if)#.
Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#
Click Play in the figure to view a video demonstration of how to move between various IOS CLI modes.
Da biste se vratili u ili iz globalnog konfiguracijskog režima, koristite komandu EKSEC mod privilegovanog
terminala. Da biste se vratili u privilegovani EKSEC mod, unesite ekit globalni command mode mod.
Postoji mnogo različitih načina pod-konfiguracije. Na primer, da biste uneli linijski pod-konfiguracijski
režim, koristite komandu linije koju pratite tip upravljačke linije i broj koji želite pristupiti. Da biste izašli iz
režima pod-konfiguracije i vratili se u režim globalne konfiguracije, koristite komandu za izlaz. Primetite
promene u komandnoj liniji.
Svitch (config) #
Da biste prešli iz bilo kog načina sub-konfiguracije globalnog konfiguracijskog režima na režim jedan
korak iznad njega u hijerarhiji režima, unesite komandu za izlaz.
Da biste prešli iz bilo kog načina sub-konfiguracije u privilegovani EKSEC mod, unesite krajku komandu ili
unesite kombinaciju tastera Ctrl + Z.
Svitch #
Takođe možete da se krećete direktno iz jednog pod-konfiguracijskog moda na drugi. Obratite pažnju na
to kako se nakon naziva mrežnog uređaja komandni poziv menja od (config-line) # do (config-if) #.
Svitch (config-if) #
Kliknite na dugme Plai na slici da biste videli video demonstraciju o tome kako se kretati između različitih
IOS CLI režima.
Kliknite ovde da biste pročitali transkript ovog videa.
A Cisco IOS device supports many commands. Each IOS command has a specific format or syntax and can only be
executed in the appropriate mode. The general syntax for a command is the command followed by any appropriate
keywords and arguments.
● Keyword- a specific parameter defined in the operating system (in the figure, ip protocols)
● Argument - not predefined; a value or variable defined by the user (in the figure, 192.168.10.5)
After entering each complete command, including any keywords and arguments, press the Enter key to submit the
command to the command interpreter.
Ključna reč - specifičan parametar definisan u operativnom sistemu (na slici, IP protokoli)
Argument - nije predefinisan; vrednost ili promenljiva definisana od strane korisnika (na slici,
192.168.10.5)
Nakon unosa svake kompletne komande, uključujući sve ključne reči i argumente, pritisnite taster Enter
da biste poslali komandu komandnom prevodiocu.
A command might require one or more arguments. To determine the keywords and arguments required for a
command, refer to the command syntax. The syntax provides the pattern or format that must be used when entering
a command.
As identified in the table in the figure, boldface text indicates commands and keywords that are entered as shown.
Italic text indicates an argument for which the user provides the value.
For instance, the syntax for using the descriptioncommand is description string.The argument is a stringvalue
provided by the user. The description command is typically used to identify the purpose of an interface. For example,
entering the command, description Connects to the main headquarter office switch, describes where the other
device is at the end of the connection.
The following examples demonstrate conventions used to document and use IOS commands.
● pingip-address- The command is pingand the user-defined argument is the ip-addressof the destination
device. For example, ping 10.10.10.5.
● traceroute ip-address- The command is traceroute and the user-defined argument is the ip-addressof the
destination device. For example,traceroute 192.168.254.254.
The Cisco IOS Command Reference is the ultimate source of information for a particular IOS command.
Kao što je identifikovano u tabeli na slici, boldface tekst označava komande i ključne reči koje su unete
kao što je prikazano. Italijanski tekst označava argument za koji korisnik daje vrednost.
Na primer, sintaksa za korištenje komande opisa je opisni niz. Argument je string vrijednost koju korisnik
pruža. Komanda opisa se obično koristi za identifikaciju svrhe interfejsa. Na primer, unosom komande,
opisom Povezivanje sa glavnim prekidačem glavne kancelarije, opisuje se gde je drugi uređaj na kraju
veze.
Sledeći primeri pokazuju konvencije koje se koriste za dokumentovanje i korišćenje IOS komandi.
ping ip-adresa - Komanda je ping i korisnički definisan argument je ip-adresa odredišnog uređaja. Na
primer, ping 10.10.10.5.
traceroute ip-address - Komanda je traceroute i korisnički definisan argument je ip-adresa odredišnog
uređaja. Na primer, traceroute 192.168.254.254.
Cisco IOS Command Reference je krajnji izvor informacija za određenu IOS komandu.
IOS Help Features
● Context-Sensitive Help
● Command Syntax Check
Context-sensitive help enables you to quickly find which commands are available in each command mode, which
commands start with specific characters or group of characters, and which arguments and keywords are available to
particular commands. To access context-sensitive help, simply enter a question mark, ?, at the CLI.
Command syntax check verifies that a valid command was entered by the user. When a command is entered, the
command line interpreter evaluates the command from left to right. If the interpreter understands the command, the
requested action is executed, and the CLI returns to the appropriate prompt. However, if the interpreter cannot
understand the command being entered, it will provide feedback describing what is wrong with the command.
Click Play in the figure to view a video demonstration of context-sensitive help and command syntax check.
Provera sintakse naredbe potvrđuje da je korisnik unesio važeću komandu. Kada se unese komanda,
interpreter komandne linije ocenjuje komandu s leva na desno. Ako tumač razume komandu, zahtevana
akcija se izvršava, a CLI se vraća u odgovarajući poziv. Međutim, ako tumač ne može razumjeti komandu
koja se unese, ona će pružiti povratne informacije koje opisuju šta nije u redu sa komandom.
Kliknite na dugme Plai na slici da biste videli video demonstraciju kontekstno osetljive pomoći i proveru
sintaksi naredbe.
The IOS CLI provides hot keys and shortcuts that make configuring, monitoring, and troubleshooting easier, as
shown in the figure.
Commands and keywords can be shortened to the minimum number of characters that identify a unique selection.
For example, the configurecommand can be shortened to confbecause configureis the only command that begins
with conf. An even shorter version of conwill not work because more than one command begins with con. Keywords
can also be shortened.
Komande i ključne reči mogu se skratiti do minimalnog broja znakova koji identifikuju jedinstveni izbor. Na
primer, komanda configure može se skratiti na konfiguraciju jer konfiguracija je jedina komanda koja
počinje sa konf. Još kraća verzija kona neće raditi, jer više od jedne naredbe počinje sa con. Ključne reči
takođe mogu biti skraćene.
Video Demonstration – Hotkeys and Shortcuts
Click Play in the figure to view a video demonstration of the various hotkeys and shortcuts.
Sada da pogledamo neke vruće ključeve. Već znamo da će nas kontrola Z vratiti na privilegovane
ekec mod. Zadržavam kontrolne tastere Z, i vidiš da sam doveden u privilegovan način izvršavanja.
Slično tome,
kontrola C će takođe izaći u privilegovan način izvršavanja. Takođe se može koristiti za prekidanje
određenih komandi. Za
primjer ako unesem "configure" i T, a zatim pritisnuti kontrolu C, naredba je prekinuta. Kontrolna A će
skočiti
kursor na početku linija. Napisat ću "konfigurirati" i izvršiti kontrolu A, a možete videti da kriker skoči
na početku linija. Ako koristim kontrolu E, kursor skice na kraj linije. Kontrolni pomak 6 je drugi
korisna kombinacija tastera. Kontrolni pomak 6 će prekinuti komandu midstream. Recimo, recimo, grešku
komandu konfigurišete i pritisnite "enter". IOS pokušava da prevede slova koji sam upisao u IP
adresa. Umesto da zaglavim u ovoj situaciji, mogu jednostavno pritisnuti kontrolni pomak 6 i komanda je
prekinuto. Da vidim kontrolu rada R, ja sam uteo u stvarnom prekidaču serije 2960 koristeći Putti. Ja ću
pritisnuti enter,
vidim da imam interfejs komandne linije. Kontrola R je korisna za situacije u kojima ste uneli
komandu i prekidač ili ruter prima događaj i prikazuje taj događaj na konzolu, prekidajući vas
komanda. Na primer, ukucati "omogućiti", doći ću do globalnog konfiguracijskog režima, i recimo da
pokušavam da konfigurišem
interfejs FastEthernet 0/1. Ja sam otkucao režim naredbe svitchport, a ja nisam završio komandu,
kada iznenada, recimo, pojavi se interfejs. Tako ću uključiti kabl na jedan od mojih interfejsa. To će
stvoriti
događaj na prekidaču, videćemo da je izlaz poslat na ekran. Evo ga. Da biste mogli da vidite
Svitch portovi su upravo dolazili upravo u sredini dok sam kucao moju komandu. Ako jednostavno
pritisnem kontrolu R
na tastaturi, možete videti da je komanda ponovo prepisana. Uradiću to ponovo. Control R, a tu je i
komanda.
Ovo je zaista korisno, jer sada mogu da završim moju komandu bez prekida. Dakle, kontrola R i
redizajniranje linije je vrlo korisna kombinacija tastera.
Tata, ovde pogledaj video https://static-course-assets.s3.amazonaws.com/ITN6/en/index.html#2.1.4.5
In this activity, you will practice skills necessary for navigating the Cisco IOS, including different user access modes,
various configuration modes, and common commands used on a regular basis. You also practice accessing the
context-sensitive help by configuring the clock command.
U ovoj aktivnosti ćete vežbati veštine neophodne za navigaciju Cisco IOS-om, uključujući različite načine
pristupa korisniku, različite modove konfiguracije i zajedničke komande koje se redovno koriste. Takođe,
vežbate pristup pomoću konteksta osetljivom konfiguracijom komande za sat.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.1.4.6%20Packet%20Tracer%20-%
20Navigating%20the%20IOS.pdf
Ciljevi
Pozadina
U ovoj aktivnosti, vežbate veštine neophodne za navigaciju Cisco IOS-om, kao što je različiti korisnički
pristup režima, različitim konfiguracionim režimima i zajedničkim komandama koje se redovno koriste.
Takođe ćete vežbati pristup senzitivnom pomoći pomoću konfiguracije komande za sat.
Dio 1: Uspostavite osnovne veze, pristupite CLI i istražite pomoć U delu 1 ove aktivnosti, povežete
računar sa prekidačem pomoću konzole i istražite razne komandne režime i funkcije pomoći.
Korak 1: Povežite PC1 na S1 koristeći konzolni kabl.
a. Kliknite na ikonu Connections (ona koja izgleda kao munja) u donjem levom uglu prozora za pakete
traka.
b. Izaberite svetlo plavi konzolni kabl klikom na njega. Pokazivač miša će se promeniti na ono što izgleda
da je a konektor sa kablom koji se vanjski od njega.
d. Prevucite drugi kraj veze konzole sa prekidačem S1 i kliknite na prekidač da biste pristupili spisak
veza.
c. Kliknite OK.
d. Na ekranu koji se prikazuje može se prikazati nekoliko poruka. Negde na ekranu bi trebalo
a. IOS može pružiti pomoć za naredbe u zavisnosti od nivoa pristupa. Trenutno trenutno
prikazana se zove Korisnik EKSEC, a uređaj čeka na komandu. Najosnovniji oblik pomoći jeste
S1>?
S1> t?
S1> te?
U delu 2 ove aktivnosti, prelazite na privilegovani EKSEC mod i izdajte dodatne komande.
S1>?
S1> sr <Tab>
Ovo se zove završetak naredbe (ili završetak kartice). Kada se otkuca deo komande, taster Tab
može se koristiti za dovršavanje delimične komande. Ako su ukucani znaci dovoljni da izvrše naredbu
S1 #?
Jedna komanda počinje slovom "C" u EKSEC modu korisnika. Koliko je komandi sada prikazano
privilegovan EKSEC mod je aktivan? (Savet: možete upisati c? Da navedete samo komande koje počinju
s 'C'.)
a. Kada je u privilegovanom EKSEC modu, konfigurira se jedna od komandi koja počinje slovom "C".
Ukucajte ili
kompletna komanda ili dovoljno komande da bi bila jedinstvena. Pritisnite taster <Tab> za izdavanje
S1 # konfigurišite
b. Pritisnite Enter da biste prihvatili podrazumevani parametar koji se nalazi u zagradama [terminal].
laboratorije. Za sada, vratite se u privilegovan EKSEC mod tipkanjem kraj, izlaz ili Ctrl-Z.
S1 (config) # izlaz
S1 #
a. Koristite komandu za sat da biste dodatno potražili sintaksu pomoću i komandu. Tip pokazati sat na
privilegovanom
EKSEC prompt.
S1 # pokazuje sat
b. Koristite kontekstualnu pomoć i komandu sata da biste postavili vreme preklopnika na trenutno vreme.
S1 # sat <ENTER>
c. Poruka "% Incomplete command" vraća IOS. Ovo ukazuje na to da komanda sata
potrebno je više parametara. Svaki put kada je potrebno više informacija, pomoć se može pružiti
ukucavanjem prostora nakon komande i upitnika (?).
S1 # sat?
d. Podesite sat koristeći komandu za podešavanje sata. Nastavite kroz komandu korak po korak.
S1 # sat set?
Šta bi se prikazalo ukoliko je upisana samo komanda za podešavanje sata, a ne zahteva se pomoć je
izvršena korišćenjem upitnika?
e. Na osnovu informacija traženih izdavanjem sata? komandu, unesite vreme od 3:00 p.m. od strane
f. Pokušajte da postavite datum na 01/31/2035 koristeći traženi format. Možda će biti potrebno tražiti
dodatna pomoć pomoću kontekstualne pomoći za završetak procesa. Kada završite, izdajte emisiju
sat za prikaz sata podešavanja sata. Izlazni komandni izlaz bi trebao prikazati kao:
S1 # pokazuje sat
g. Ako niste bili uspešni, pokušajte sledeću naredbu da biste dobili izlaz iznad:
a. IOS pruža različite izlaze za netačne ili nepotpune komande. Nastavite da koristite sat
naredbu da istražite dodatne poruke koje se mogu sresti dok naučite da koristite IOS.
S1 # cl
S1 # sat
S1 # sat 15:00:00 32
Tata ovo se skida na racunar. Packet Tracer - Navigating the IOS - PKA
Lab - Establishing a Console Session with Tera Term
Ciljevi
Napomena: Netlab korisnici ili druga oprema za daljinski pristup treba da popune samo deo 2.
Pozadina / scenario
Razni modeli Cisco rutera i prekidača koriste se u svim vrstama mreža. Ovi uređaji se upravljaju
koristeći lokalnu konzolu ili udaljenu vezu. Skoro svi Cisco uređaji imaju serijski port konzole
na koji možete povezati. Neki noviji modeli, kao što su 1941 Integrisani uslužni ruter (ISR) G2
terminal emulacioni program nazvan Tera Term. Takođe ćete naučiti kako da konfigurišete podešavanja
serijskog porta
za konekciju Tera Term konzole. Nakon što ste uspostavili vezu konzole sa Cisco uređajem,
možete da prikažete ili konfigurišete podešavanja uređaja. Prikazaćete samo podešavanja i konfigurišite
sat u ovoj laboratoriji.
Napomena: Ruteri koji se koriste sa CCNA ručnim laboratorijama su Cisco 1941 ISR sa Cisco IOS
izdanjem 15.2 (4) M3
(image universall9). Prekidači koji se koriste u laboratorijama su Cisco Catalist 2960s sa Cisco IOS
Release 15.0 (2)
(slika lanbasek9). Mogu se koristiti drugi ruteri, prekidači i Cisco IOS verzije. U zavisnosti od modela
i Cisco IOS verzije, dostupne komande i proizvedeni rezultat mogu se razlikovati od onoga što je
prikazano
laboratorije. Pogledajte tabelu sifre za interfejs rutera na kraju laboratorije za ispravne identifikatore
interfejsa.
Napomena: Uverite se da su prekidač i ruter obrisali i nemaju konfiguraciju za pokretanje sistema. Ako
ste
Potrebni resursi
1 Router (Cisco 1941 sa Cisco IOS softverom, izdanje 15,2 (4) univerzalna slika M3 ili uporedivo)
1 Svitch (Cisco 2960 sa Cisco IOS Release 15.0 (2) lanbasek9 slikom ili sličnim)
Rollover (DB-9 to RJ-45) konzolni kabl za konfigurisanje prekidača ili rutera preko RJ-45 porta za konzolu
Priključićete računar na Cisco prekidač koristeći kabl konzole za rollover. Ova veza će vam omogućiti
b. U dijalogu Nev Connection kliknite na Serial radio dugme. Proverite da li je izabran ispravan COM port i
kliknite OK da nastavite.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
c. Iz menija Tera Term Setup izaberite Serijski port ... da biste potvrdili serijska podešavanja.
Podrazumevano parametri za konzolni port su 9600 baud, 8 bitova podataka, bez pariteta, 1 zaustavni bit
i bez kontrole protoka. Podrazumevana podešavanja Tera Term-a podudaraju se sa podešavanjima porta
konzole za komunikaciju sa preklopnikom Cisco IOS.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
d. Kada vidite terminalski izlaz, spremni ste da konfigurišete Cisco svitch. Sledeći primer konzole
prikazuje izlaz terminala prekidača dok se učitava.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
Napomena:Morate koristiti ili USB port ili RJ-45 port. Ne koristite oba porta istovremeno. Kada se koristi
USB port, ona ima prioritet nad RJ-45 konzolnim portom.
Korak 1: Podesite fizičku vezu pomoću mini-USB kabla.
a. Povežite mini-USB kabl sa portom mini-USB konzole na ruteru.
b. Povežite drugi kraj kabla sa USB portom na računaru.
c. Uključite Cisco usmerivač i računar.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
USB drajver mora biti instaliran pre nego što povežete računar sa operativnim sistemom Microsoft
Vindovs na Cisco IOS uređaj pomoću USB kabla. Vozač se može naći na vvv.cisco.com sa srodnim
Cisco IOS uređajem. USB upravljački program može se preuzeti sa sledećeg linka:
http://vvv.cisco.com/cisco/softvare/release.html?mdfid=282774238&flovid=714&softvareid=282855122&r
el=
ease = 3.1 & relind = AVAILABLE & rellifecicle = & reltipe = najnovije
Napomena: Morate imati važeći račun za Cisco Connection Online (CCO) za preuzimanje ove datoteke.
Napomena: Ova veza se odnosi na Cisco 1941 ruter. Međutim, USB konzola nije Cisco IOS devicemodel
specifičan. Ovaj USB konzola samo radi sa Cisco rutera i prekidača. Računar zahteva restartovanje
nakon završetka instalacije USB drajvera.
Napomena: Nakon što su datoteke izvučene, folder sadrži upute za instalaciju, uklanjanje i potrebno
upravljački programi za različite operativne sisteme i arhitekture. Izaberite odgovarajuću verziju za vaš
sistem.
Kada je LED indikator za port USB konzole postao zelen, port USB konzole je spreman za pristup.
e. Izaberite Daj mi da izaberem sa liste upravljačkih programa na računaru i kliknite na dugme Dalje
Tata, slika ovde ide pogledaj u dokumentu na engleskom
g. Zabeležite broj porta dodeljen na vrhu prozora. U ovom uzorku se koristi COM 5
komunikacija sa ruterom. Kliknite na Close.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
h. Otvorite Tera Term. Kliknite Serial radio dugme i izaberite odgovarajući serijski port, koji je Port COM5:
Cisco Serial (COM 5) u ovom primeru. Ovaj port bi sada trebao biti dostupan za komunikaciju sa ruterom.
Kliknite OK.
Tata, slika ovde ide pogledaj u dokumentu na engleskom
Refleksija
1. Kako sprečiti neovlašćeno osoblje da pristupa vašem Cisco uređaju preko porta za konzolu?
2. Koje su prednosti i mane korišćenja konekcije serijske konzole u poređenju sa konekcijom USB
konzole sa Cisco usmerivačem ili prekidačem?
Device Names
When configuring a networking device, one of the first steps is configuring a unique device name or hostname.
Hostnames that appear in CLI prompts can be used in various authentication processes between devices, and should
be used on topology diagrams.
If the device name is not explicitly configured, a factory assigned default name is used by the Cisco IOS. The default
name for a Cisco IOS switch is "Switch." If all network devices were left with their default names, it would be difficult
to identify a specific device. For instance, when accessing a remote device using SSH, it is important to have
confirmation that you are connected to the proper device.
By choosing names wisely, it is easier to remember, document, and identify network devices. Guidelines for
hostname configuration are listed in Figure 1.
The hostnames used in the device IOS preserve capitalization and lowercase characters. Therefore, it allows you to
capitalize a name as you ordinarily would. This contrasts with most Internet naming schemes, where uppercase and
lowercase characters are treated identically.
For example, in Figure 2, three switches, spanning three different floors, are interconnected together in a network.
The naming convention used took into consideration the location and the purpose of each device. Network
documentation should explain how these names were chosen so additional devices can be named accordingly.
Imena uređaja
Kada konfigurišete mrežni uređaj, jedan od prvih koraka je konfigurisanje jedinstvenog imena uređaja ili
imena hosta. Imeni domaćina koji se pojavljuju u pozivima CLI mogu se koristiti u različitim procesima
provjere autentičnosti između uređaja i trebalo bi ih koristiti na dijagramima topologije.
Ako ime uređaja nije eksplicitno konfigurisano, Cisco IOS koristi fabričko dodeljeno ime. Podrazumevano
ime za Cisco IOS prekidač je "Svitch". Ako su svi mrežni uređaji ostali sa svojim defaultnim imenima, bilo
bi teško identifikovati određeni uređaj. Na primer, prilikom pristupa udaljenom uređaju koji koristi SSH,
važno je imati potvrdu da ste povezani sa odgovarajućim uređajem.
Izborom imena mudro je lakše zapamtiti, dokumentovati i identifikovati mrežne uređaje. Smjernice za
konfiguraciju hosta navedene su na Slici 1.
Ime hosta koji se koristi u uređaju IOS čuvaju kapitalizaciju i male slovne znakove. Zbog toga vam
omogućava da kapitalizujete ime kao što biste obično imali. Ovo je u suprotnosti sa većinom internetskih
šema imenovanja, gde se velike i male slova tretiraju identično.
Na primer, na slici 2, tri prekidača, koji se prostiru na tri različita sprata, međusobno povezani su u mreži.
Korišćena konvencija za imenovanje je uzela u obzir lokaciju i svrhu svakog uređaja. Dokumentacija
mreže treba da objasni kako su ova imena izabrana, tako da se dodatni uređaji mogu nazvati u skladu s
tim.
Configure Hostnames
Once the naming convention has been identified, the next step is to apply the names to the devices using the CLI.
As shown in Figure 1, from the privileged EXEC mode, access the global configuration mode by entering the
configure terminalcommand. Notice the change in the command prompt.
From global configuration mode, enter the command hostnamefollowed by the name of the switch and press Enter.
Notice the change in the command prompt name.
Note: To remove the configured hostname and return the switch to the default prompt, use the no hostname
global
config command.
Always make sure the documentation is updated each time a device is added or modified. Identify devices in the
documentation by their location, purpose, and address.
Kao što je prikazano na slici 1, iz privilegovanog EKSEC moda, pristupite režimu globalne konfiguracije
unosom naredbe konfiguriše terminal. Primetite promenu u komandnoj liniji.
U globalnom konfiguracionom modu unesite ime hosta komande, a zatim ime prekidača i pritisnite Enter.
Obratite pažnju na promenu imena komandne linije.
Napomena: Da biste uklonili konfigurisano ime hosta i vratili preklopnik na podrazumevani poziv, koristite
ime hostname global config.
Uverite se da se dokumentacija ažurira svaki put kada se uređaj dodaci ili modifikuje. Identifikujte uređaje
u dokumentaciji po njihovoj lokaciji, svrsi i adresi.
Koristite Checker za sintaksu na slici 2 da biste u praksi unosili ime hosta na prekidaču.
The use of weak or easily guessed passwords continues to be a security issue in many facets of the business world.
Network devices, including home wireless routers, should always have passwords configured to limit administrative
access.
Cisco IOS can be configured to use hierarchical mode passwords to allow different access privileges to a network
device.
Note: Most of the labs in this course use simple passwords such asciscoor class. These passwords are considered
weak and easily guessable and should be avoided in production environments. We only use these passwords for
convenience in a classroom setting or to illustrate configuration examples.
Cisco IOS može biti konfigurisan da koristi lozinke hijerarhijskog režima kako bi omogućio različite
privilegije pristupa mrežnom uređaju.
Svi mrežni uređaji treba da ograniče pristup kao što je prikazano na slici 1.
Koristite jake lozinke koje se ne mogu lako pogoditi. Razmotrite ključne tačke navedene na Slici 2.
Napomena: Većina laboratorija u ovom kursu koristi jednostavne lozinke kao što su Cisco ili klasa. Ove
lozinke se smatraju slabim i lako se mogu pogoditi i treba ih izbegavati u proizvodnim okruženjima. Mi
koristimo samo ove lozinke za uslove u učionici ili ilustrujemo primere konfiguracije.
Configure Passwords
The most important password to configure is access to the privileged EXEC mode, as shown in Figure 1. To secure
privileged EXEC access, use theenable secret passwordglobal config command.
To secure the user EXEC access, the console port must be configured, as shown in Figure 2. Enter line console
configuration mode using the line console 0global configuration command. The zero is used to represent the first
(and in most cases the only) console interface. Next, specify the user EXEC mode password using the password
passwordcommand. Finally, enable user EXEC access using the logincommand. Console access will now require a
password before gaining access to the user EXEC mode.
Virtual terminal (VTY) lines enable remote access to the device. To secure VTY lines used for SSH and Telnet, enter
line VTY mode using the line vty 0 15global config command, as shown in Figure 3. Many Cisco switches support
up to 16 VTY lines that are numbered 0 to 15. Next, specify the VTY password using the password password
command. Lastly, enable VTY access using the logincommand.
Konfiguriraj lozinke
Najvažnija lozinka za konfigurisanje je pristup privilegovanom EKSEC modu, kao što je prikazano na slici
1. Da biste osigurali privilegovani EKSEC pristup, koristite naredbu global config za omogućavanje tajne
lozinke.
Da bi osigurali EKSEC pristup korisniku, port konzole mora biti konfigurisan, kao što je prikazano na slici
2. Ukucajte režim konfiguracije linijske konzole koristeći komandu globalne konfiguracije linijske konzole
0. Nula se koristi da predstavlja prvi (iu većini slučajeva jedini) interfejs konzole. Zatim navedite korisničku
lozinku EKSEC modu pomoću naredbe lozinke. Na kraju, omogućite korisničkom EKSEC pristupu
pomoću naredbe za prijavljivanje. Pristup konzoli će sada zahtevati lozinku pre nego što dobije pristup
korisniku EKSEC modu.
Linije virtuelnog terminala (VTI) omogućavaju daljinski pristup uređaju. Da biste osigurali linije VTI
korišćene za SSH i Telnet, unesite linijski VTI režim koristeći liniju vti 0 15 globalna konfiguracijska
naredba, kao što je prikazano na slici 3. Mnogi Cisco prekidači podržavaju do 16 VTI linija koje su
numerisane od 0 do 15. Zatim navedite VTI lozinku pomoću naredbe lozinke lozinke. Na kraju, omogućite
VTI pristup pomoću naredbe za prijavljivanje.
Encrypt Passwords
The startup-config and running-config files display most passwords in plaintext. This is a security threat since anyone
can see the passwords used if they have access to these files.
To encrypt passwords, use the service password-encryptionglobal config command. The command applies weak
encryption to all unencrypted passwords. This encryption applies only to passwords in the configuration file, not to
passwords as they are sent over the network. The purpose of this command is to keep unauthorized individuals from
viewing passwords in the configuration file.
Use the show running-configcommand to verify that passwords are now encrypted.
Šifriraj lozinke
Datoteke startup-config i run-config prikazuju većinu lozinki u običnom tekstu. Ovo je sigurnosna pretnja
jer svako može videti lozinke koje koriste ako imaju pristup ovim datotekama.
Da biste šifrovali lozinke, koristite komandu globalne konfiguracije šifriranja lozinke za usluge. Komanda
primenjuje slabo šifrovanje za sve nešifrirane lozinke. Ova enkripcija se odnosi samo na lozinke u
konfiguracionoj datoteci, a ne na lozinke pošto se one šalju preko mreže. Svrha ove naredbe je da
neovlašćenim pojedincima zadrži pregled lozinki u konfiguracionoj datoteki.
Tata, kada kliknes na prikazi sve onda izlazi ovaj prozor dole.
Banner Messages
Although requiring passwords is one way to keep unauthorized personnel out of a network, it is vital to provide a
method for declaring that only authorized personnel should attempt to gain entry into the device. To do this, add a
banner to the device output. Banners can be an important part of the legal process in the event that someone is
prosecuted for breaking into a device. Some legal systems do not allow prosecution, or even the monitoring of users,
unless a notification is visible.
To create a banner message of the day on a network device, use the banner motd # the message of the day#
global config command. The “#” in the command syntax is called the delimiting character. It is entered before and
after the message. The delimiting character can be any character as long as it does not occur in the message. For
this reason, symbols such as the "#" are often used. After the command is executed, the banner will be displayed on
all subsequent attempts to access the device until the banner is removed.
Because banners can be seen by anyone who attempts to log in, the message must be worded very carefully. The
exact content or wording of a banner depends on the local laws and corporate policies. The banner should state that
only authorized personnel are allowed to access the device. Any wording that implies a login is "welcome" or "invited"
is inappropriate. Further, the banner can include scheduled system shutdowns and other information that affects all
network users.
Click Play in the figure to view a video demonstration of how to secure administrative access to a switch.
Baner Poruke
Iako je zahtevanje lozinki jedan od načina da se neovlašćeno osoblje zadrži izvan mreže, neophodno je
obezbediti metod za proglašavanje da samo ovlašćeno osoblje pokušava da uđe u uređaj. Da biste to
uradili, dodajte baner na izlaz uređaja. Transparenti mogu biti važan deo pravnog postupka u slučaju da
se neko goni za upad u uređaj. Neki pravni sistemi ne dozvoljavaju gonjenje, ili čak i nadgledanje
korisnika, osim ako nije vidljivo obaveštenje.
Da biste kreirali banersku poruku dana na mrežnom uređaju, koristite baner motd # poruku dana # global
config naredbe. "#" U sintaksi naredbe se zove znak za razdvajanje. Unosi se pre i posle poruke.
Likacioni znak može biti svaki znak sve dok se ne pojavljuje u poruci. Iz tog razloga se često koriste
simboli kao što je "#". Nakon što se komanda izvrši, baner će se prikazivati pri svim narednim pokušajima
pristupa uređaju dok se banner ne ukloni.
Pošto banere može da vidi bilo ko ko pokušava da se prijavljuje, poruka mora biti veoma pažljivo
formulisana. Tačan sadržaj ili tekst bannera zavisi od lokalnih zakona i korporativnih politika. Na baneru
treba navesti da je dozvoljeno pristup samo uređaju. Bilo koja formulacija koja podrazumeva prijavu je
"dobrodošla" ili "pozvana" je neadekvatna. Dalje, baner može uključiti planirane shutdovn sisteme i druge
informacije koje utiču na sve korisnike mreže.
Kliknite na dugme Plai na slici da biste videli video demonstraciju kako osigurati administrativni pristup
prekidaču.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.2.4%20Video%20-%20Securing
%20Access%20Methods.pdf
Video - Obezbeđivanje pristupnih metoda (9 min) Jedna od prvih stvari koje želite da uradite prilikom
instalacije uređaja na vašoj mreži, kao što je prekidač serije Cisco, je bezbedan pristup uređaju, tako da
će ga samo administrator moći konfigurirati ili promenite podešavanja. Da bismo to uradili, moraćemo da
podesite početna konfiguraciona podešavanja da biste osigurali pristup. Klik na desktop računar i kliknite
na program emulacije terminala, a možete videti da sada imam konekciju sa prekidačem. Za ovaj video,
koristiću interfejs komandne linije direktno na prekidaču. Kao što možete videti, prijavljen sam u prekidač
u user ekec modu bez ikakvih autentikacija. Ovo je sigurnosni rizik. Još veći sigurnosni rizik je to što
mogu da upišem komandu omogućite i da pređem na privilegovani ekec režim bez ikakvog autentičnosti
ili lozinke. Iz privilegovanog ekec načina, mogu započeti konfigurisanje prekidača, tako da je prva stvar
koju ćete želeti uraditi je siguran pristup privilegovanom ekec modu. Da biste to uradili, preći ću u
globalnu konfiguraciju i staviti komandu "omogućiti tajnu", a zatim i lozinku. Želite da koristite složene jake
lozinke kad god je to moguće. Pošto je ovo testni slučaj, koristiću lozinku "klasa". Parametar "tajni"
uverava me da će "klasa" lozinke biti šifrovana u konfiguracionoj datoteki. Alternativni oblik ove naredbe
je "omogućiti klasu lozinke." Ovaj oblik komande ne obezbeđuje šifrovanje lozinke unutar konfiguracionog
fajla. Zato ću se vratiti iz komande. Da vidimo da li je naša omogućena tajna klasa lozinke radila. Uradiću
Ctrl + C da bih došao do povlašćenog režima izvršavanja, a zatim izaći iz prekidača. Sada ću pritisnuti
Enter. Ja sam u privilegovanom načinu izvršavanja. Otkucat ću "omogućiti", a vidiš da sam tražio lozinku.
Kada unesem lozinku, nećete moći da vidite bilo kakve karaktere dok sam tip. Ukucati ću "klasu" i
pritisnuti Enter, i možete videti da sam sada u privilegovanom načinu izvršavanja.
Hajde da pogledamo našu runnu konfiguraciju do ove tačke. To možemo uraditi upisivanjem komande
"shov" running-config "da pogledamo našu runnu konfiguraciju. Pritiskom na Enter, možete pogledati gore
na vrhu, tu je naša "omogućiti tajnu" naredbu. 5 znači da je to MD5 heš, a ovo je jednosmerni heš
naša lozinka "klasa." Dakle, možete videti kako komanda "omogućiti tajnu" obfuscates lozinku unutar
konfiguracioni fajl. Da biste videli ostatak konfiguracionog fajla, pritisnete traku sa razmakom na tastaturi.
Sada šifrovali smo "omogućiti lozinku" ili pristup privilegovanom ekec modu, ali šta je jednostavan pristup
ulažući u prekidač? To možemo i sigurno osigurati. Da uradim to, ukucati "omogućiti", "lozinku" klase, "Ja
ću pređite u globalni konfiguracioni režim pomoću naredbe "conf t", i moram da idem u režim konfiguracije
linije za liniju konzola 0. Ukucat ću "linijsku konzolu 0", a sada sam u režimu konfiguracije linije. Sada
mogu da unesem lozinku moja konzolna veza. Ukucati "lozinku", i obično bih koristio složenu lozinku, ali
za to demonstracije, jednostavno ću koristiti lozinku "cisco" i pritisnite Enter. Ukucati ću komandu "login",
koja omogućuje globalno prijavljivanje administratora na linijskoj konzoli 0. Sada kada sam obezbedio
konzolni port, takođe ću želeti da obezbedim pristup virtuelnom terminalu za daljinske prijave. Ukucati
"liniju vti" za virtuelni terminal ili virtuelni teletipe, a zatim koliko linija želim da dozvolim daljinski pristup.
Prekidač Cisco ima 16 istovremenih daljinskih upravljača prijavljivanje putem virtuelnih terminala. Da
konfigurišem svih 16, jednostavno unesite 0 za prvi terminal, prostor, a zatim poslednji terminal koji želim
da konfigurišem. U ovom slučaju staviću 15. Ovo će mi omogućiti da konfigurišem virtuelno terminali 0 do
15. Staviću "lozinku Cisco", a zatim i komandu za prijavljivanje.
Hajde da pogledamo ove lozinke u našoj konfiguraciji. Da bi to učinio, uradiću Ctrl + C da dođem do
njega privilegovani ekec mod, a zatim stavite komandu "shov run" koja je kratka za "shov run-config." Ja
ću pritisnite taster Tab, i možete videti punu komandu. Dakle, evo tekuće konfiguracione datoteke. Ja ću
pritisnuti razmaknicu i idite dole prema dnu, a možete videti da postoje konfiguracije za liniju con 0, linija
vti 0 do 4 i linija vti 5 do 15. IOS razbija linije virtuelnih linija u dve grupe: 0 do 4 i 5 do 15.
Zapazite lozinku "cisco" se vidi u običnom tekstu. Ovo je drugačije od "omogućiti tajnu lozinku", koja
je šifrovana pomoću jednosmernog hašiša. Možemo dodati veću sigurnost prekidaču ako možemo da
šifriramo ove lozinke tako da oni više nisu vidljivi u čistom tekstu.
Da bih to učinio, vratit ću se u globalni mod za figuriranje i staviti u komandu "šifrovanje šifre usluge". Ova
naredba će staviti svetlosni nivo šifrovanja na sve lozinke na prekidaču. Sada možemo to vidjeti ako se
vratimo u privilegovani ekec režim, pogledamo pokrenutu konfiguracijsku datoteku ... Ja ću prostor-bar
dole do dna, i možete videti da je lozinka "cisco" šifrovana šifriranjem tipa 7. Ovo nije jak oblik enkripcije,
ali dodaje sloj sigurnosti. Još jedna važna inicijalna konfiguracijska komanda za obezbeđivanje pristupa
prekidaču postavlja baner poruku. Da biste to uradili, idem u režim globalne konfiguracije
i upišu komandu "banner motd" za "poruku dana".
Sada bih mogao da stavim poruku koja će biti predstavljena korisnicima kada se prijavljuju. Ova poruka
će služiti kao pravno upozorenje neovlašćenim korisnicima da ih informišu o tome da se preuzimaju i da
će se preduzeti pravna radnja. Sad mogu staviti svoju sigurnost
poruka. Poruka koju unesem moraće biti između dva ograničenja. Dobra je ideja da se koristi razdjelnik
koji neće biti karakter unutar poruke. Na primjer, ja ću koristiti znakove za unos kao razdjelnike za moju
poruku. Između znakova pitanja, staviću poruku "Nema dozvoljenog pristupa neovlašćenom pristupu",
prekršioci će biti krivično gonjeni u punom obimu zakona! "Ovo omogućava bilo kakvim hakerskim
osobama da znaju da se preuzimaju na sigurnom uređaju ili sigurna mreža i da je ovo zaštićeno
okruženje koje se može izvršiti zakonom, pritisnuti Enter, a banner će biti postavljen, a sada pogledajte
neke od ovih sigurnosnih konfiguracija: uradiću Ctrl + C;
otkucajte "izlaz" da biste napustili prekidač. Ja ću pritisnuti Enter. Obratite pažnju da imam upozorenje o
banneru, kao i zahtev za lozinkom samo da bi dobili pristup konzoli. Staviću lozinku "cis co", a sada sam
u režimu korisnika ekec. Ukucati ću "omogućiti". Sada me traži još jedna lozinka za pristup
privilegovanom ekec modu. Ukucat ću
lozinka "klasa", a sada imam potpun pristup prekidaču.
Use the Syntax Checker in the figure to practice the commands that limit access to a switch.
There are two system files that store the device configuration:
● startup-config - The file stored in Non-volatile Random Access Memory (NVRAM) that contains all of the
commands that will be used by the device upon startup or reboot. NVRAM does not lose its contents when the
device is powered off.
● running-config- The file stored in Random Access Memory (RAM) that reflects the current configuration.
Modifying a running configuration affects the operation of a Cisco device immediately. RAM is volatile memory.
It loses all of its content when the device is powered off or restarted.
As shown in the figure, use the show running-configprivileged EXEC mode command to view the running
configuration file. To view the startup configuration file, use the show startup-configprivileged EXEC command.
If power to the device is lost or if the device is restarted, all configuration changes will be lost unless they have been
saved. To save changes made to the running configuration to the startup configuration file use the copy
running-config startup-configprivileged EXEC mode command.
startup-config - Datoteka sačuvana u ne-volatilnoj memoriji slučajnog pristupa (NVRAM) koja sadrži sve
komande koje će uređaj koristiti pri pokretanju ili rebootu. NVRAM ne gubi sadržaj kad je uređaj isključen.
run-config - datoteka sačuvana u memoriji slučajnog pristupa (RAM) koja odražava trenutnu konfiguraciju.
Promena pokretanja konfiguracije utiče odmah na rad Cisco uređaja. RAM je nestabilna memorija. On
gubi sav svoj sadržaj kada je uređaj isključen ili ponovo pokrenut.
Kao što je prikazano na slici, koristite shov-run privilegiran EKSEC režim rada za prikaz tekuće
konfiguracione datoteke. Da biste pogledali konfiguracionu datoteku za pokretanje, koristite komandu
EKSEC naredbu startup-config.
Ako je napajanje uređaja izgubljeno ili ako se uređaj ponovo pokrene, sve promene konfiguracije će biti
izgubljene ukoliko nisu sačuvane. Da biste sačuvali promene napravljene konfiguraciji za pokretanje u
konfiguracionu datoteku pokretanja, koristite kopiju run-config startup-config privilegovanu komandu
EKSEC moda.
If changes made to the running configuration do not have the desired effect and the running-config file has not yet
been saved, you can restore the device to its previous configuration by removing the changed commands individually
or reload the device using the reloadprivileged EXEC mode command to restore the startup-config.
The downside to using the reload command to remove an unsaved running configuration is the brief amount of time
the device will be offline, causing network downtime.
When initiating a reload, the IOS will detect that the running config has changes that were not saved to the startup
configuration. A prompt will appear to ask whether to save the changes. To discard the changes, enter nor no.
Alternatively, if undesired changes were saved to the startup configuration, it may be necessary to clear all the
configurations. This requires erasing the startup configuration and restarting the device. The startup configuration is
removed by using the erase startup-configprivileged EXEC mode command. After the command is issued, the
switch will prompt you for confirmation. Press
Enter to accept.
After removing the startup configuration from NVRAM, reload the device to remove the current running configuration
file from RAM. On reload, a switch will load the default startup configuration that originally shipped with the device.
Click Play in the figure to view a video demonstration on how to save switch configuration files.
Kada započne ponovno učitavanje, IOS će utvrditi da run config ima promjene koje nisu bile sačuvane u
konfiguraciji pokretanja. Izgleda da će se upitati da li da sačuvate promene. Da biste odbacili promene,
unesite n ili ne.
U suprotnom, ako su neželjene izmene bile sačuvane u konfiguraciji pokretanja, možda će biti neophodno
obrisati sve konfiguracije. To zahteva brisanje konfiguracije pokretanja i ponovno pokretanje uređaja.
Konfiguracija startup-a se uklanja korišćenjem komande privilegiranog EKSEC moda za brisanje
startup-config. Nakon izdavanja naredbe, prekidač će vas potvrditi. Pritisnite Enter da biste prihvatili.
Nakon uklanjanja konfiguracije pokretanja iz NVRAM-a, ponovo napunite uređaj kako biste uklonili tekuće
konfiguracionu datoteku sa RAM-a. Nakon ponovnog učitavanja, prekidač će učitati podrazumevanu
konfiguraciju pokretanja koja je prvobitno isporučena sa uređajem.
Kliknite na dugme Plai na slici da biste videli video demonstracije o tome kako da sačuvate
konfiguracijske datoteke preklopnika.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.3.2%20Video%20-%20Saving%
20Configurations.pdf
Configuration files can also be saved and archived to a text document. This sequence of steps ensures that a
working copy of the configuration file is available for editing or reuse later.
For example, assume that a switch has been configured, and the running configuration has been saved on the
device.
● Open a terminal emulation software such as PuTTY or Tera Term (Figure 1) connected to a switch.
● Enable logging in the terminal software, such as PuTTY or Tera Term, and assign a name and file location to
save the log file. Figure 2 displays that All session outputwill be captured to the file specified (i.e.,
MySwitchLogs).
● Execute the show running-configor show startup-configcommand at the privileged EXEC prompt. Text
displayed in the terminal window will be placed into the chosen file.
● Disable logging in the terminal software. Figure 3 shows how to disable logging by choosing the Nonesession
logging option.
The text file created can be used as a record of how the device is currently implemented. The file could require
editing before being used to restore a saved configuration to a device.
The text in the file will be applied as commands in the CLI and become the running configuration on the device. This
is a convenient method of manually configuring a device.
Otvorite softver za emulaciju terminala kao što je PuTTI ili Tera Term (slika 1) povezan sa prekidačem.
Omogućite prijavljivanje u terminalski softver, kao što je PuTTI ili Tera Term, i dodelite ime i lokaciju
lokacije kako biste sačuvali datoteku dnevnika. Slika 2 prikazuje da će se sesija svih sesija birati u datu
datoteku (tj. MiSvitchLogs).
Izvršite shov running-config ili prikazati komandu startup-config u privilegovanom EKSEC promptu. Tekst
koji se prikazuje u terminalu se nalazi u izabranu datoteku.
Onemogući prijavljivanje u terminalski softver. Slika 3 prikazuje kako da onemogućite evidenciju tako što
ćete izabrati opciju No access logging session.
Stvorena tekstualna datoteka može se koristiti kao zapis o tome kako se uređaj trenutno implementira.
Datoteka bi mogla zahtevati uređivanje pre nego što se koristi za vraćanje sačuvane konfiguracije na
uređaj.
In this activity, you will perform basic switch configurations. You will secure access to the command-line interface
(CLI) and console ports using encrypted and plain text passwords. You will learn how to configure messages for
users logging into the switch. These banners are also used to warn unauthorized users that access is prohibited.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.3.4%20Packet%20Tracer%20-%
20Configuring%20Initial%20Switch%20Settings.pdf
The use of IP addresses is the primary means of enabling devices to locate one another and establish end-to-end
communication on the Internet. Each end device on a network must be configured with an IP address. Examples of
end devices are listed in Figure 1.
The structure of an IPv4 address is called dotted decimal notation and is represented by four decimal numbers
between 0 and 255. IPv4 addresses are assigned to individual devices connected to a network.
Note: IP in this course refers to both the IPv4 and IPv6 protocols. IPv6 is the most recent version of IP and the
replacement for the more common IPv4.
With the IPv4 address, a subnet mask is also necessary. An IPv4 subnet mask is a 32-bit value that separates the
network portion of the address from the host portion. Coupled with the IPv4 address, the subnet mask determines
which particular subnet the device is a member.
The example in Figure 2 displays the IPv4 address (192.168.1.10), subnet mask (255.255.255.0), and default
gateway (192.168.1.1) assigned to a host. The default gateway address is the IP address of the router that the host
will use to access remote networks, including the Internet.
IP addresses can be assigned to both physical ports and virtual interfaces on devices. A virtual interface means that
there is no physical hardware on the device associated with it.
IP adrese
Upotreba IP adresa je osnovno sredstvo za omogućavanje uređaja da lociraju jedni druge i uspostavljaju
komunikaciju od kraja do kraja na Internetu. Svaki završni uređaj na mreži mora biti konfigurisan sa IP
adresom. Primeri krajnjih uređaja su navedeni na slici 1.
Struktura IPv4 adrese naziva se tačkastom decimalnom notacijom i predstavlja četiri decimalna broja
između 0 i 255. IPv4 adrese se dodeljuju pojedinačnim uređajima koji su povezani na mrežu.
Napomena: IP u ovom kursu odnosi se na protokole IPv4 i IPv6. IPv6 je najnovija verzija IP-a i zamena
za čestičnije IPv4.
Sa IPv4 adresom, neophodna je i maska podmreže. Podmrežna maska IPv4 je 32-bitna vrednost koja
razdvaja mrežni deo adrese iz host-a. U kombinaciji sa IPv4 adresom, maska podmreže određuje koja
određena podmreža je uređaj član.
IP adrese mogu biti dodeljene i fizičkim portovima i virtuelnim interfejsima na uređajima. Virtuelni interfejs
znači da nema fizičkog hardvera na uređaju koji je povezan sa njim.
Interfaces and Ports
Network communications depend on end user device interfaces, networking device interfaces, and the cables that
connect them. Each physical interface has specifications, or standards, that define it. A cable connecting to the
interface must be designed to match the physical standards of the interface. Types of network media include
twisted-pair copper cables, fiber-optic cables, coaxial cables, or wireless as shown in the figure.
Different types of network media have different features and benefits. Not all network media has the same
characteristics and is appropriate for the same purpose. Some of the differences between various types of media
include:
Not only does each link on the Internet require a specific network media type, but each link also requires a particular
network technology. For example, Ethernet is the most common local area network (LAN) technology used today.
Ethernet ports are found on end-user devices, switch devices, and other networking devices that can physically
connect to the network using a cable.
Cisco IOS Layer 2 switches have physical ports for devices to connect. These ports do not support Layer 3 IP
addresses. Therefore, switches have one or more switch virtual interfaces (SVIs). These are virtual interfaces
because there is no physical hardware on the device associated with it. An SVI is created in software.
The virtual interface provides a means to remotely manage a switch over a network using IPv4. Each switch comes
with one SVI appearing in the default configuration "out-of-the-box." The default SVI is interface VLAN1.
Note: A Layer 2 switch does not need an IP address. The IP address assigned to the SVI is used to remotely access
the switch. An IP address is not necessary for the switch to perform its operations.
Interfejsi i portovi
Mreže komunikacije zavise od interfejsa uređaja krajnjeg korisnika, interfejsa mrežnog uređaja i kablova
koji ih povezuju. Svaki fizički interfejs ima specifikacije ili standarde koji ga definišu. Kabl koji se povezuje
sa interfejsom mora biti dizajniran tako da odgovara fizičkim standardima interfejsa. Tipovi mrežnih
medija uključuju bakarne kablove sa tvisted parom, optički kablovi, koaksijalni kablovi ili bežične veze,
kao što je prikazano na slici.
Različite vrste mrežnih medija imaju različite funkcije i prednosti. Nisu svi mrežni mediji iste karakteristike
i pogodni su za istu svrhu. Neke od razlika između različitih vrsta medija uključuju:
Virtuelni interfejs obezbeđuje sredstvo za daljinsko upravljanje prekidačem preko mreže koristeći IPv4.
Svaki prekidač dolazi sa jednim SVI koji se pojavljuje u podrazumevanoj konfiguraciji "out-of-the-bok".
Podrazumevani SVI je interfejs VLAN1.
Napomena: Prekidaču Laier 2 nije potrebna IP adresa. IP adresa dodeljena SVI se koristi za daljinski
pristup prekidaču. IP adresa nije neophodna za prekidač da obavlja svoje operacije.
In order for an end device to communicate over the network, it must be configured with a unique IPv4 address and
subnet mask. IP address information can be entered into end devices manually, or automatically using Dynamic Host
Configuration Protocol (DHCP).
To manually configure an IPv4 address on a Windows host, open the Control Panel > Network Sharing Center >
Change adapter settingsand choose the adapter. Next right-click and select Propertiesto display the Local Area
Connection Propertiesshown in Figure 1.
Highlight Internet Protocol Version 4 (TCP/IPv4) and click Propertiesto open the Internet Protocol Version 4
(TCP/IPv4) Propertieswindow shown in Figure 2. Configure the IPv4 address and subnet mask information, and
default gateway.
Note: The DNS server addresses are the IPv4 addresses of the Domain Name System (DNS) servers, which are
used to translate IP addresses to domain names, such as www.cisco.com.
Ručna konfiguracija IP adrese za krajnje uređaje
Da bi završni uređaj komunicirao preko mreže, mora biti konfigurisan sa jedinstvenom IPv4 adresom i
podmrežnom maskom. Informacije o IP adresama mogu se ručno unositi u krajnje uređaje ili automatski
koristeći Dinamic Host Configuration Protocol (DHCP).
Da biste ručno konfigurirali IPv4 adresu na Vindovsovom hostu, otvorite Control Panel (Kontrolna tabla)>
Netvork Sharing Center (Centar za deljenje mreže)> Promenite podešavanja adaptera i izaberite adapter.
Zatim kliknite desnim tasterom miša i izaberite stavku Properties (Svojstva) da biste prikazali Svojstva
lokalne veze (Connected Properties) prikazane na slici 1.
Označite Internet protokol verzije 4 (TCP / IPv4) i kliknite na Properties (Svojstva) da biste otvorili prozor
s prozora internet protokola verzije 4 (TCP / IPv4) prikazan na slici 2. Konfigurišite informacije o IPv4
adresi i podmrežnoj masci i podrazumevani gatevai.
Napomena: DNS server adrese su IPv4 adrese DNS servera, koje se koriste za prevođenje IP adresa na
imena domena, kao što je vvv.cisco.com.
Automatic IP Address Configuration for End Devices
PCs typically default to using DHCP for automatic IPv4 address configuration. DHCP is a technology that is used in
almost every network. The best way to understand why DHCP is so popular is by considering all the extra work that
would have to take place without it.
In a network, DHCP enables automatic IPv4 address configuration for every end device that has DHCP enabled.
Imagine the amount of time it would consume if every time you connected to the network, you had to manually enter
the IPv4 address, the subnet mask, the default gateway, and the DNS server. Multiply that by every user and every
device in an organization and you see the problem. Manual configuration also increases the chance of
misconfiguration by duplicating another device’s IPv4 address.
As shown in Figure 1, to configure DHCP on a Windows PC, you only need to select “Obtain an IP address
automatically" and “Obtain DNS server address automatically". Your PC will search out a DHCP server and be
assigned the address settings necessary to communicate on the network.
It is possible to display the IP configuration settings on a Windows PC by using the ipconfigcommand at the
command prompt. The output will show the IPv4 address, subnet mask, and gateway information received from the
DHCP server.
Use the Syntax Checker in Figure 2 to practice displaying the IPv4 address on a Windows PC.
U mreži, DHCP omogućava automatsku konfiguraciju IPv4 adrese za svaki kraj uređaja koji ima
omogućen DHCP. Zamislite koliko će vremena konzumirati ako svaki put kada se povežete na mrežu,
morali ste ručno da unesete IPv4 adresu, masku podmreže, podrazumevani gatevai i DNS server.
Pomnožite to od strane svakog korisnika i svakog uređaja u organizaciji, a vi vidite problem. Ručna
konfiguracija takođe povećava mogućnost pogrešne konfiguracije dupliranje IPv4 adrese drugog uređaja.
Kao što je prikazano na slici 1, kako biste konfigurisali DHCP na Vindovs računaru, potrebno je samo da
izaberete "Pribavite IP adresu automatski" i "Dobijete adresu DNS servera automatski". Vaš računar će
pretražiti DHCP server i dodeliti je podešavanja adrese koja su neophodna za komunikaciju na mreži.
Moguće je prikazati konfiguraciona podešavanja IP-a na Vindovs računaru koristeći komandu ipconfig u
komandnoj liniji. Izlaz će prikazati IPv4 adresu, masku podmreže i informacije o vratima primljene od
DHCP servera.
Koristite Checker za sintaksu na slici 2 da biste praktično prikazali IPv4 adresu na Vindovs računaru.
Tata, kada uradis ovo treba da se dobije:
To access the switch remotely, an IP address and a subnet mask must be configured on the SVI. To configure an SVI
on a switch, use the interface vlan 1global configuration command. Vlan 1 is not an actual physical interface but a
virtual one. Next assign an IPv4 address using theip address ip-address subnet-maskinterface configuration
command. Finally, enable the virtual interface using the no shutdowninterface configuration command.
After these commands are configured, the switch has all the IPv4 elements ready for communication over the
network.
Click Play in the figure to view a video demonstration of how to configure a switch virtual interface.
Nakon što su ove komande konfigurisane, prekidač ima sve IPv4 elemente spreman za komunikaciju
preko mreže.
Kliknite na dugme Plai na slici da biste videli video demonstraciju kako konfigurirati virtualni interfejs.
Use the Syntax Checker in the figure to practice configuring a switch virtual interface.
In this activity, you will first perform basic switch configurations. Then you will implement basic connectivity by
configuring IP addressing on switches and PCs. When the IP addressing configuration is complete, you will use
various show commands to verify configurations and use the ping command to verify basic connectivity between
devices.
U ovoj aktivnosti prvo ćete izvršiti osnovne konfiguracije preklopnika. Zatim ćete implementirati osnovnu
vezu tako što ćete konfigurirati IP adresu na prekidačima i računarima. Kada se konfigurira konfiguracija
IP adrese, koristićete različite komande za prikazivanje da biste potvrdili konfiguracije i koristili ping
komandu da biste potvrdili osnovnu povezanost uređaja.
Packet Tracer - Implementacija osnovne veze - PKA (Tata, kada kliknes na ovo onda se skine nešto
2.3.2.5)
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.2.5%20Packet%20Tracer%20-%
20Implementing%20Basic%20Connectivity.pdf
Ciljevi
Pozadina
U ovoj aktivnosti prvo ćete izvršiti osnovne konfiguracije preklopnika. Zatim ćete implementirati osnovnu
vezu tako što ćete konfigurisati IP adresu na prekidačima i računarima. Kada se konfigurira konfiguracija
IP adrese, koristićete različite komande za prikazivanje da biste potvrdili konfiguracije i koristili ping
komandu da biste potvrdili osnovnu povezanost uređaja.
Koristite odgovarajući tekst banera da biste upozorili na neovlašćeni pristup. Sledeći tekst je primer:
Samo ovlašćeni pristup. Violatori će biti krivično gonjeni u punom obimu zakona.
b. Kliknite na IP konfiguraciju. U gore navedenoj tabeli, možete videti da je IP adresa za PC1 192.168.1.1,
a maska podmreže je 255.255.255.0. Unesite ovu informaciju za PC1 u prozoru IP konfiguracije.
a. Kliknite na PC1. Zatvorite prozor IP konfiguracije ako je i dalje otvoren. Na kartici Desktop kliknite na
Command Prompt.
Konfigurišite S1 i S2 sa IP adresom.
Prekidači se mogu koristiti kao plug-and-plai uređaji. To znači da ih ne treba konfigurisati za rad.
Prebacuje podatke iz jednog porta na drugi na osnovu MAC adresa. Ako je to slučaj, zašto bi smo ga
konfigurirali IP adresom?
S1 # konfigurišite terminal
S1 (config-if) #
S1 (config-if) # izlaz
S1 #
Koristite kratku komandu shov ip interface za prikaz IP adrese i statusa svih portova i interfejsa prekidača.
Takođe možete da koristite komandu run-config shov.
Mogućnost povezivanja na mrežu može se proveriti pomoću komande ping. Veoma je važno da
povezivanje postoji u čitavoj mreži. Moraju se preduzeti korektivna dejstva ukoliko dođe do kvara. Ping S1
i S2 iz PC1 i PC2.
Svi pingovi bi trebali biti uspešni. Ako je vaš prvi ping rezultat 80%, pokušajte ponovo. Sada bi trebalo da
bude 100%. Naučićete zašto ping može ponekad propasti prvi put kasnije tokom studija. Ako niste u
mogućnosti da pingujete ni jedan od uređaja, ponovo proverite grešku u svojoj konfiguraciji.
In the same way that you use commands and utilities like ipconfigto verify a PC host’s network configuration, you
also use commands to verify the interfaces and address settings of intermediary devices like switches and routers.
Click Play in the figure to view a video demonstration of the show ip interface briefcommand. This command is
useful for verifying the condition of the switch interfaces.
Na isti način na koji koristite komande i uslužne programe poput ipconfig-a da biste potvrdili mrežnu
konfiguraciju domaćina računara, takođe koristite komande za provjeru interfejsa i postavke adresa
posredničkih uređaja kao što su prekidači i ruteri.
Kliknite na dugme Plai na slici da biste videli video demonstraciju kratke komande shov ip interfejsa. Ova
komanda je korisna za proveru stanja prekidačkih interfejsa.
VLAN 1 je i dalje ne dodeljen. Ona nema IP adresu, i administrativno je umanjena. Idem u globalni
konfiguracijski režim sa "conf t" komandom. Unesite interfejs VLAN 1 sa komandom "int vlan 1" i stavite
IP adresu 192.168.1.3 i masku podmreže. I završite sa "bez zatvaranja" - kratko za "ne zaustavi" -
komandu. Interfejs je sada gore. Mogu ga ponovo potvrditi pomoću moje "shov" komande. I možete videti
da taj interfejs VLAN 1 sada ima IP adresu. To je fizički gore, a linijski protokol je upao.
The pingcommand can be used to test connectivity to another device on the network or a website on the Internet.
Click Play in the figure to view a video demonstration using the ping command to test connectivity to a switch and to
another PC.
Ping komanda se može koristiti za testiranje povezanosti sa drugim uređajem na mreži ili veb lokacije na
Internetu.
Kliknite na dugme Plai na slici da biste prikazali demonstraciju video zapisa pomoću komande ping da
biste testirali povezivanje na prekidač i na drugi računar.
Kliknite ovde da biste pročitali transkript ovog videa.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.2%20Video%20-%20Testing%
20End-to-End%20Connectivity.pdf
Da biste testirali veze između svih uređaja, kao i zadatke IP adrese, koristiću komandu ping. Da bih to
uradio, klikću na PCA, kliknite na komandni poziv, a ja ću početi ping pomoću prekidača S1. Ukucati ću
"ping 192.168.1.2" i videti da li mogu dobiti odgovor. U redu, prvi zahtev je istekao, ali poslednja tri
zahteva, dobio sam odgovore. Ako ponovo izdam naredbu, možete videti da dobijam odgovore sa
prekidača S1. Takođe ću pokušati da preklopim prekidač S2 na 192.168.1.3. I možete videti i da dobijem
odgovore. Tako da sam verifikovao da mogu da pingem iz PCA da prebacim S1, iz PCA-a da prebacim
S2, a sada ću pokušati da pingujem PCB na 1.192.168.1.11. Imam echo odgovore sa PCB-a, što ukazuje
na to da imam end-to-end povezivanje sve do PCA na PCB. Dobra je ideja da testirate vezu sa druge
strane pingovanjem sa PCB-a na PCA da biste potvrdili da komunikacija ide u oba slučaja. Ako iz nekog
razloga pingovi nisu uspeli i koristio sam stvarne računare, takođe bih želeo da proverim podešavanja
zaštitnog zida i da budem siguran da sam isključio Vindovs Firevall. Vindovs zaštitni zid će blokirati
ping ICMP echo zahtijeva po defaultu. Na stvarnoj mreži, ako možete ping na jedan način - recimo,
recimo, sa jednog računara na drugi - ali kada pokušate ping na suprotan način, pingovi ne uspevaju, što
ukazuje na to da jedan od dva računara ima svoj Vindovs Aktiviran je zaštitni zid.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.4%20Lab%20-%20Configuring
%20a%20Switch%20Management%20Address.pdf
Students will work in pairs. Packet Tracer is required for this activity.
Assume that a new colleague has asked you for an orientation to the Cisco IOS CLI. This colleague has never
worked with Cisco devices before.
You explain the basic CLI commands and structure because you want your colleague to understand that the CLI is a
simple, yet powerful, command language that can be easily understood and navigated.
Use Packet Tracer and one of the activities available in this chapter as a simple network model (for example, Lab -
Configuring a Switch Management Address).
● While the commands are technical, do they resemble any statements from plain English?
● How is the set of commands organized into subgroups or modes? How does an administrator know which
mode he or she is currently using?
● What are the individual commands to configure the basic settings of a Cisco device? How would you explain
this command in simple terms? Use parallels to real life whenever appropriate.
Suggest how to group different commands together according to their modes so that a minimum number of moves
between modes will be needed.
Class Activity - Tutor Me! Instructions
Pretpostavite da vam je novi kolega tražio orijentaciju na Cisco IOS CLI. Ovaj kolega nikada ranije nije
radio sa Cisco uređajima.
Objašnjavate osnovne CLI naredbe i strukturu zato što želite da vaš kolega shvati da je CLI jednostavan,
ali moćan, komandni jezik koji se lako može razumjeti i navigirati.
Koristite Packet Tracer i jednu od aktivnosti dostupnih u ovom poglavlju kao jednostavan mrežni model
(na primjer, Lab - Konfiguriranje adrese za upravljanje preklopnikom).
Iako su komande tehničke, da li one podsećaju na bilo kakve izjave iz jednostavnog engleskog jezika?
Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?
Koje su pojedinačne komande za konfiguriranje osnovnih postavki Cisco uređaja? Kako biste objasnili
ovu komandu jednostavnim izrazima? Koristite paralele u stvarnom životu kad god je to potrebno.
Predložite kako grupisati različite komande zajedno u skladu sa svojim načinima tako da će biti potreban
minimalan broj poteza između režima.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.4.1.1%20Class%20Activity%20-%
20Tutor%20me!.pdf
Ciljevi
Pozadina / scenario
Objašnjavate osnovne CLI naredbe i strukturu, jer želite da vaš kolega shvati da je CLI jednostavan, ali
snažan, komandni jezik koji se lako može razumjeti i navigirati.
Koristite Packet Tracer i jednu od aktivnosti dostupnih u ovom poglavlju kao jednostavan mrežni model.
Fokusirajte se na ove oblasti:
o Dok su komande tehničke, da li liče na bilo kakve izjave na običnom engleskom jeziku?
o Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?
o Koje pojedinačne komande konfigurišu osnovne postavke Cisco uređaja? Kako biste objasnili ovu
komandu u smislu laika? Koristite paralele u stvarnom životu kad god je to potrebno.
Predložite kako grupisati različite komande zajedno u skladu sa svojim načinima tako da će biti potreban
minimalan broj poteza između režima.
Potrebni resursi
Packet Tracer
Refleksija
1. Nakon što ste završili Poglavlje 2, da li se osećate kao da imate konkretno razumevanje toga šta Cisco
IOS
Da li i kako funkcioniše? Koje su bile neke od poteškoća sa kojima ste se susreli prilikom objašnjavanja
osnovnih CLI
naredbe i strukturu vašoj kolegi? Da ste bili "novi kolega", koje bi bile neke od poteškoća u kojima biste
naučili osnovne CLI naredbe i strukturu?
a. Iako su komande tehničke, da li one podsećaju na bilo kakve izjave iz jednostavnog engleskog jezika?
b. Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?
c. Koje su pojedinačne naredbe za konfiguriranje osnovnih postavki Cisco uređaja? Kako biste objasnili
ovu komandu u smislu laika? Koristite paralele u realnom životu kad god je to potrebno.
d. Uz pomoć kolege pokušajte da predložite kako da grupišete različite komande zajedno u skladu sa
svojim načinima tako da će biti potreban minimalan broj poteza između režima.
Packet Tracer - Skills Integration Challenge
As a recently hired LAN technician, your network manager has asked you to demonstrate your ability to configure a
small LAN. Your tasks include configuring initial settings on two switches using the Cisco IOS and configuring IP
address parameters on host devices to provide end-to-end connectivity. You are to use two switches and two
hosts/PCs on a cabled and powered network.
https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.4.1.2%20Packet%20Tracer
%20-%20Skills%20Integration%20Challenge.pdf
Tata, kada odes na ovaj link pogledaj prvu tabelu ostalo je prevod ovo dole.
Ciljevi
Konfigurišite imena domaćina i IP adrese na dva prekidača Cisco Internetvork Operating Sistem (IOS)
pomoću interfejsa komandne linije (CLI).
Koristite Cisco IOS komande da biste odredili ili ograničili pristup konfiguracijama uređaja.
Scenario
Kao nedavno angažovan LAN tehničar, vaš mrežni menadžer je zatražio od vas da demonstrirate svoju
sposobnost
konfigurišite mali LAN. Vaš zadaci obuhvataju konfiguriranje inicijalnih postavki na dva prekidača pomoću
Cisco IOS-a i konfiguriranje parametara IP adrese na host uređajima kako bi se obezbedilo krajnje do
krajnje povezivanje. Koristite dva prekidača i dva hosta / računara na kablovskoj i napojnoj mreži.
Zahtevi
Ime i prekidači.
Napomena: kliknite na dugme Proveri rezultate da biste videli svoj napredak. Kliknite Reset Activiti da
biste generisali novi skup zahtjeva.
Ako kliknete na ovo prije nego što završite aktivnost, sve konfiguracije će biti izgubljene.
Cisco IOS is a term that encompasses a number of different operating systems, which runs on various networking
devices. The technician can enter commands to configure, or program, the device to perform various networking
functions. Cisco IOS routers and switches perform functions that network professionals depend upon to make their
networks operate as expected.
The services provided by the Cisco IOS are accessed using a command-line interface (CLI), which is accessed by
either the console port, the AUX port, or through SSH or Telnet. After connected to the CLI, network technicians can
make configuration changes to Cisco IOS devices. The Cisco IOS is designed as a modal operating system, which
means a network technician must navigate through various hierarchical modes of the IOS. Each mode supports
different IOS commands.
Cisco IOS routers and switches support a similar modal operating system, support similar command structures, and
support many of the same commands. In addition, both devices have identical initial configuration steps when
implementing them in a network.
This chapter introduced the Cisco IOS. It detailed the various modes of the Cisco IOS and examined the basic
command structure that is used to configure it. It also walked through the initial settings of a Cisco IOS switch device,
including setting a name, limiting access to the device configuration, configuring banner messages, and saving the
configuration.
The next chapter explores how packets are moved across the network infrastructure and introduce you to the rules of
packet communication.
Cisco IOS je termin koji obuhvata niz različitih operativnih sistema, koji rade na različitim mrežnim
uređajima. Tehničar može da unese komande da konfiguriše ili programira uređaj za izvođenje različitih
mrežnih funkcija. Cisco IOS ruteri i prekidači obavljaju funkcije od kojih mrežni profesionalci zavise od
toga da njihove mreže funkcionišu kako se očekuje.
Uslugama koje pruža Cisco IOS pristupaju se pomoću interfejsa komandne linije (CLI), do koga pristupaju
konzolni port, AUKS port ili putem SSH ili Telnet-a. Nakon povezivanja na CLI, tehničari mreže mogu
napraviti izmene u konfiguraciji za Cisco IOS uređaje. Cisco IOS je dizajniran kao modalni operativni
sistem, što znači da mrežni tehničar mora navigirati kroz različite hijerarhijske modove IOS-a. Svaki režim
podržava različite IOS naredbe.
Cisco IOS ruteri i prekidači podržavaju sličan modalni operativni sistem, podržavaju slične komandne
strukture i podržavaju mnoge iste komande. Osim toga, oba uređaja imaju identične početne
konfiguracijske korake kada ih implementiraju u mreži.
Ovo poglavlje je predstavilo Cisco IOS. On je detaljno opisao različite modove Cisco IOS-a i pregledao
osnovnu komandnu strukturu koja se koristi za konfiguraciju. Takođe je prošao kroz inicijalne postavke
Cisco IOS svitch uređaja, uključujući podešavanje imena, ograničavanje pristupa konfiguraciji uređaja,
konfigurisanje banner poruka i čuvanje konfiguracije.
Sledeće poglavlje istražuje kako se paketi pomiču preko mrežne infrastrukture i upoznaju vas sa pravilima
komunikacije u paketima.