Chapter 2: Configure a Network Operating System

Every computer requires an operating system to function, including computer-based network devices such as
switches, routers, access points, and firewalls. These network devices use an operating system called a network
operating system.

A network operating system enables device hardware to function and provides an interface for users to interact. In
the CCNA course of study, students learn to configure both devices that connect to the network (end devices such as
PCs) and devices that connect networks together (intermediary devices like routers and switches). Learning to
configure the Cisco Internetwork Operating System (Cisco IOS) on Cisco routers and switches is a large part of the
Cisco CCNA program of study.

The Cisco Internetwork Operating System (IOS) is a generic term for the collection of network operating systems
used by Cisco networking devices. Cisco IOS is used for most Cisco devices, regardless of the type or size.

Poglavlje 2: Konfigurišite mrežni operativni sistem

Svaki računar zahteva da funkcioniše operativni sistem, uključujući računarske mrežne uređaje kao što su
prekidači, rutere, pristupne tačke i zaštitni zidovi. Ovi mrežni uređaji koriste operativni sistem nazvan
mrežni operativni sistem.

Mrežni operativni sistem omogućava hardveru uređaja da funkcioniše i pruža interfejs za interakciju
korisnika. U toku kursa CCNA studenti uče da konfigurišu oba uređaja koji se povezuju na mrežu (krajnji
uređaji kao što su računari) i uređaji koji povezuju mreže zajedno (posredničke uređaje poput rutera i
prekidača). Učenje da konfigurišete operativni sistem Cisco Internetvork (Cisco IOS) na Cisco rutera i
prekidača je veliki dio Cisco CCNA studijskog programa.

Cisco Internetvork Operating Sistem (IOS) je generički izraz za prikupljanje mrežnih operativnih sistema
koji koriste Cisco mrežni uređaji. Cisco IOS se koristi za većinu Cisco uređaja, bez obzira na vrstu ili
veličinu.

Class Activity - It Is Just an Operating System

In this activity, imagine that you are employed as an engineer for a car manufacturing company. The company is
currently working on a new car model. This model will have selected functions that can be controlled by the driver
giving specific voice commands.

Design a set of commands used by this voice-activated control system, and identify how they are going to be
executed. The functions of the car that can be controlled by voice commands are:

● Lights
● Wipers
● Radio
● Telephone set
● Air conditioning
● Ignition
Class Activity - It Is Just an Operating System Instructions
Klasna aktivnost - to je samo operativni sistem

U ovoj aktivnosti zamislite da ste zaposleni kao inženjer kompanije za proizvodnju automobila. Kompanija
trenutno radi na novom modelu automobila. Ovaj model će imati odabrane funkcije koje upravljač može
da kontroliše određenim glasovnim naredbama.

Dizajnirajte skup komandi koje koristi ovaj glas aktiviran kontrolni sistem i identifikujte kako će se oni
izvršiti. Funkcije automobila koje se mogu kontrolisati pomoću glasovnih komandi su:

Svetla

Brisači

Radio

Telefonski set

Klima uređaj

Paljenje

Класна активност - то је само оперативни систем!

Циљеви
Опишите командну структуру Цисцо ИОС софтвера.
Позадина / сценарио
Замислите да сте запослени као инжењер компаније за производњу аутомобила.
Компанија је тренутно
радећи на новом моделу аутомобила. Овај модел ће изабрати функције које управља
возач
давање одређених гласовних команди.
Морате дизајнирати скуп команди које користи овај глас активиран контролни систем.
Неке функције аутомобила које се могу контролисати помоћу гласовних команди су:
о Светла
о Виперс
о Радио
о Телефонски сет
о Клима уређај
о паљење
Ваш задатак је да осмислите једноставан скуп говорних команди који ће се користити за
контролу ових система и
идентификујте како ће се извршити.
Потребни ресурси
Папир и оловке или оловке или рачунар
Рефлексија
Како може осмишљавање скупа гласовних команди помоћи у раду возила? Како су то
иста заповестила
да се користи на рачунару или мрежном оперативном систему?

Operating Systems

All end devices and network devices require an operating system (OS). As shown in Figure 1, the portion of the OS
that interacts directly with computer hardware is known as the ​kernel.​ The portion that interfaces with applications
and the user is known as the ​shell​. The user can interact with the shell using a command-line interface (CLI) or a
graphical user interface (GUI).

When using a CLI as shown in Figure 2, the user interacts directly with the system in a text-based environment by
entering commands on the keyboard at a command prompt. The system executes the command, often providing
textual output. The CLI requires very little overhead to operate. However, it does require that the user have
knowledge of the underlying structure that controls the system.

A GUI interface such as Windows, OS X, Apple iOS, or Android allows the user to interact with the system using an
environment of graphical icons, menus, and windows. The GUI example in Figure 3 is more user-friendly and
requires less knowledge of the underlying command structure that controls the system. For this reason, many
individuals rely on GUI environments.

However, GUIs may not always be able to provide all of the features available at the CLI. GUIs can also fail, crash, or
simply not operate as specified. For these reasons, network devices are typically accessed through a CLI. The CLI is
less resource intensive and very stable when compared to a GUI.

The network operating system used on Cisco devices is called the Cisco Internetwork Operating System (IOS). Cisco
IOS is used for most Cisco devices regardless of the type or size of the device.

Note: The operating system on home routers is usually called firmware. The most common method for configuring a
home router is by using a web browser-based GUI.

Operativni sistemi
Svi krajnji uređaji i mrežni uređaji zahtevaju operativni sistem (OS). Kao što je prikazano na slici 1, deo
operativnog sistema koji direktno interaguje sa hardverom računara je poznat kao kernel. Deo koji se
povezuje sa aplikacijama i korisnikom je poznat kao shell. Korisnik može da interaktuje sa shell-om
pomoću interfejsa komandne linije (CLI) ili grafičkog korisničkog interfejsa (GUI).

Kada koristite CLI kao što je prikazano na slici 2, korisnik direktno stupa u vezu sa sistemom u okruženju
zasnovanom na tekstu unosom komandi na tastaturi u komandnoj liniji. Sistem izvršava komandu, često
obezbeđujući tekstualni izlaz. CLI zahteva veoma malo režijskih troškova za rad. Međutim, to zahteva da
korisnik ima znanja o osnovnoj strukturi koja kontroliše sistem.
GUI interfejs kao što su Vindovs, OS Ks, Apple iOS ili Android omogućava korisniku da interakciju sa
sistemom koristeći okruženje grafičkih ikona, menija i prozora. Primer GUI na slici 3 je korisniji i zahteva
manje znanja o osnovnoj komandnoj strukturi koja kontroliše sistem. Iz tog razloga, mnogi pojedinci se
oslanjaju na GUI okruženja.

Međutim, GUI možda ne mogu uvek pružiti sve funkcije koje su dostupne na CLI-u. GUI mogu takođe
propasti, srušiti ili jednostavno ne funkcionirati kako je navedeno. Iz ovih razloga mrežnim uređajima se
obično pristupa preko CLI-ja. CLI je manje resursno intenzivan i veoma stabilan u odnosu na GUI.

Mrežni operativni sistem koji se koristi na Cisco uređajima naziva se Cisco Internetvork Operating Sistem
(IOS). Cisco IOS se koristi za većinu Cisco uređaja, bez obzira na vrstu ili veličinu uređaja.

Napomena: Operativni sistem na kućnim ruterima obično se naziva firmvare. Najčešći način za
konfigurisanje kućnog rutera je korištenje GUI baziranog na pretraživaču.
Purpose of OS

Network operating systems are similar to a PC operating system. Through a GUI, a PC operating system enables a
user to:

● Use a mouse to make selections and run programs

● Enter text and text-based commands
● View output on a monitor

A CLI-based network operating system like the Cisco IOS on a switch or router enables a network technician to:

● Use a keyboard to run CLI-based network programs

● Use a keyboard to enter text and text-based commands
● View output on a monitor

Cisco networking devices run particular versions of the Cisco IOS. The IOS version is dependent on the type of
device being used and the required features. While all devices come with a default IOS and feature set, it is possible
to upgrade the IOS version or feature set to obtain additional capabilities.

In this course, you will focus primarily on Cisco IOS Release 15.x. The figure displays a list of IOS software releases
for a Cisco Catalyst 2960 Switch.
Сврха оперативног система
Мрежни оперативни системи су слични оперативном систему рачунара. Кроз ГУИ, оперативни
систем рачунара омогућава кориснику да:

Користите миш да направите селекцију и покренете програме

Унесите текст и текстуалне наредбе
Приказ излаза на монитору
Мрежни оперативни систем заснован на ЦЛИ-у као што је Цисцо ИОС на прекидачу или рутеру
омогућава мрежном техничару да:

Користите тастатуру за покретање мрежних програма заснованих на ЦЛИ

Користите тастатуру за унос текста и текстуалних команди
Приказ излаза на монитору
Цисцо мрежни уређаји покрећу одређене верзије Цисцо ИОС-а. Верзија ИОС-а зависи од врсте
уређаја који се користи и потребних функција. Док сви уређаји долазе са подразумеваним
подешавањем ИОС-а и функција, могуће је надоградити верзију ИОС-а или опцију функција за
добијање додатних могућности.

На овом курсу, првенствено се фокусирате на Цисцо ИОС Релеасе 15.к. На слици је приказана
листа издања софтвера за ИОС за Цисцо Цаталист 2960 Свитцх.
Access Methods

A Cisco IOS switch can be implemented with no configuration and still switch data between connected devices. By
connecting two PCs to a switch, those PCs will instantly have connectivity with one another.

Even though a Cisco switch will function immediately, configuring initial settings are a recommended best practice.
There are several ways to access the CLI environment and configure the device. The most common methods are:

● Console​– This is a physical management port that provides out-of-band access to a Cisco device.
Out-of-band access refers to access via a dedicated management channel that is used for device maintenance
purposes only.
● Secure Shell (SSH)​– SSH is a method for remotely establishing a secure CLI connection through a virtual
interface, over a network. Unlike a console connection, SSH connections require active networking services on
the device including an active interface configured with an address.
● Telnet​- Telnet is an insecure method of remotely establishing a CLI session through a virtual interface, over a
network. Unlike SSH, Telnet does not provide a securely encrypted connection. User authentication,
passwords, and commands are sent over the network in plaintext.

Click the options in the figure to view additional information.

Note:​Some devices, such as routers, may also support a legacy auxiliary port that was used to establish a CLI
session remotely using a modem. Similar to a console connection, the AUX port is out-of-band and does not require
networking services to be configured or available.
Методе приступа
Пребацивање Цисцо ИОС-а може се имплементирати без конфигурације и још увијек пребацивање
података између повезаних уређаја. Повезивањем два рачунара на прекидач, ови рачунари ће
одмах имати повезаност један с другим.

Иако ће Цисцо свитцх одмах функционисати, конфигурација почетних поставки је препоручена

најбоља пракса. Постоји неколико начина за приступ ЦЛИ окружењу и конфигурирање уређаја.
Најчешће методе су:

Конзола - ово је порт за физичко управљање који пружа ванбузни приступ уређају Цисцо.
Оут-оф-банд приступ се односи на приступ путем посебног канала за управљање који се користи
само за потребе одржавања уређаја.
Сецуре Схелл (ССХ) - ССХ је метода за даљинско успостављање сигурне ЦЛИ конекције преко
виртуелног интерфејса преко мреже. За разлику од везе конзоле, ССХ везе захтевају активне
услуге умрежавања на уређају, укључујући активни интерфејс конфигурисан са адресом.
Телнет - Телнет је несигуран метод за даљинско успостављање ЦЛИ сесије кроз виртуелни
интерфејс преко мреже. За разлику од ССХ, Телнет не пружа сигурносно шифровану везу.
Аутентичност корисника, лозинке и команде се шаљу преко мреже у отвореном тексту.
Кликните на опције на слици да бисте видели додатне информације.

Напомена: Неки уређаји, као што су рутере, могу такође подржавати помоћни порт који је био
одрађен за даљинско кориштење модема. Слично конекцијској прикључци, АУКС порт је ван бенда
и не захтева да се мрежне услуге конфигуришу или да буду доступне.

Terminal Emulation Programs

There are a number of excellent terminal emulation programs available for connecting to a networking device either
by a serial connection over a console port or by a SSH/Telnet connection. Some of these include:

● PuTTY (Figure 1)
● Tera Term (Figure 2)
● SecureCRT (Figure 3)
● OS X Terminal

These programs allow you to enhance your productivity by adjusting window sizes, changing font sizes, and changing
color schemes.
Терминал Емулациони програми

Постоји велики број одличних емулационих програма за повезивање са мрежним уређајем било
серијском везом преко конзоле порта или преко ССХ / Телнет везе. Неке од њих укључују:

ПуТТИ (слика 1)
Тера Терм (Слика 2)
СецуреЦРТ (Слика 3)
ОС Кс Терминал
Ови програми омогућавају вам да унапредите своју продуктивност подешавањем величина
прозора, променом величина фонтова и променом шема боја.
Cisco IOS Modes of Operation

To initially configure a Cisco device, a console connection must be established. Once consoled in, the network
technician will have to navigate through various command modes of the IOS CLI. The Cisco IOS modes use a
hierarchical structure and are quite similar for both switches and routers.

Click Play in the figure to view a video demonstration of how to establish a console connection with a switch.

Click ​here​to read the transcript of this video.

Cisco IOS režimi rada

Da biste inicijalno konfigurisali Cisco uređaj, mora se uspostaviti veza konzole. Jednom kada se umire,
mrežni tehničar će morati navigirati kroz različite komandne modove IOS CLI-ja. Režimi Cisco IOS koriste
hijerarhijsku strukturu i prilično su slični za prekidače i rutere.

Kliknite na dugme Plai na slici da biste videli video demonstraciju kako uspostaviti konekciju sa
prekidačem.

Kliknite ovde da biste pročitali transkript ovog videa.

Video - Console Session PC na 2960 (3 min)
Proces konfigurisanja Cisco Svitch-a može se simulirati u Packet Tracer-u. Koristim Packet Tracer 6.2.
Prva stvar koju ću morati je da kliknem na "prekidače", a zatim ću kliknuti na prekidač serije 2960 i staviti
ga u
glavni prozor.
Sada ću morati dobiti host računar. Zato ću kliknuti na End Devices, a prvi End Device je desktop
računar.
Kliknut ću na to, a zatim i kliknuti na glavnu oblast prozora. Dakle, sada imam računar i prekidač. Da
simulira
inicijalna konfiguracija Cisco svitch-a, prvo vam je potreban odgovarajući kabel. Klikću na ikonicu veza, i
druga veza je konzolni kabl. Kliknut ću na konzolni kabl. Zatim na desktop računaru,
izaberite RS 232 serijski port, kliknite na njega, a zatim prevucite na prekidač 2960, kliknite na prekidač, a
zatim
izaberite konzolni port. Sada imam vezu sa desktop računara na prekidač serije 2960 koristeći a
rolover ili konzolni kabl.
Kada imate serijski kabl koji se pokreće sa vašeg desktop računara na priključak konzole za prekidače,
trebat ćete
terminalni emulacijski program za inicijalnu konfiguraciju Cisco svitch-a. Da biste to uradili, kliknite na
računar,
kliknite na karticu radne površine. A ovo su vaše desktop aplikacije. Program emulacije terminala kaže
"terminal". Ako kliknete na njega, videćete konfiguracije terminala koje biste trebali ako koristite stvarne
terminalni program emulacije, kao što je Putti ili Tera Term. Možete videti bitove u sekundi, bitove
podataka, paritet, zaustavljanje
bitova i kontrole protoka su već konfigurisani za vas. Sve što treba da uradite je da kliknete na "OK".
Sada imam terminal priključak na prekidač. Ja ću pritisnuti "enter" da započnem, i možete videti da sam
ja
komandna linija svitcha koja mi je dostupna. Ovako ćete trebati konzolirati u prekidače i
rutera u aktivnostima veštačenja paketa i ispita Paket tracer. Za brz, alternativni način dosega
interfejs komandne linije, možete direktno kliknuti na prekidače i rutere, idite na karticu CLI, a vi možete
da vidite
da takođe predstavlja i interfejs komandne linije. Osim toga, možete povećati veličinu fonta tako što ćete
ići
"opcije", "preferencije", "font" i promenu veličine fonta CLI. Vidite da sam se mijenjala
16 da bi se olakšalo čitanje videa.

Primary Command Modes

As a security feature, the Cisco IOS software separates management access into the following two command modes:

● User EXEC Mode​- This mode has limited capabilities but is useful for basic operations. It allows only a limited
number of basic monitoring commands but does not allow the execution of any commands that might change
the configuration of the device. The user EXEC mode is identified by the CLI prompt that ends with the >
symbol.
● Privileged EXEC Mode​- To execute configuration commands, a network administrator must access
privileged EXEC mode. Higher configuration modes, like global configuration mode, can only be reached from
privileged EXEC mode. The privileged EXEC mode can be identified by the prompt ending with the # symbol.

The table in the figure summarizes the two modes and displays the default CLI prompts of a Cisco switch and router.

Načini primarne komande

Kao sigurnosna karakteristika, Cisco IOS softver razdvaja pristup upravljanja u sledeća dva komandna
režima:

User EKSEC Mode - Ovaj režim ima ograničene mogućnosti, ali je korisno za osnovne operacije.
Omogućava samo ograničeni broj osnovnih komandi za nadgledanje, ali ne dozvoljava izvršavanje bilo
kojih komandi koje mogu promijeniti konfiguraciju uređaja. Korisnički EKSEC mod identifikovan je CLI
pozivom koji se završava pomoću simbola.
Privilegirani EKSEC mod - Za izvršavanje konfiguracionih naredbi, mrežni administrator mora pristupiti
privilegovanom EKSEC modu. Viši konfiguracioni režimi, poput globalnog konfiguracijskog režima, mogu
se dobiti samo iz privilegovanog EKSEC načina. Privilegirani EKSEC režim se može identifikovati
pomoću simbola #.
Tabela na slici sumira dva režima i prikazuje podrazumevane CLI upute za Cisco svitch i ruter.
Configuration Command Modes

To configure the device, the user must enter ​Global Configuration Mode,​which is commonly called global config
mode.

From global config mode, CLI configuration changes are made that affect the operation of the device as a whole.
Global configuration mode is identified by a prompt that ends with (config)# after the device name, such as
Switch(config)#​.

Global configuration mode is accessed before other specific configuration modes. From global config mode, the user
can enter different sub-configuration modes. Each of these modes allows the configuration of a particular part or
function of the IOS device. Two common sub-configuration modes include:

● Line Configuration Mode - ​Used to configure console, SSH, Telnet, or AUX access.
● Interface Configuration Mode - ​Used to configure a switch port or router network interface.

When using the CLI, the mode is identified by the command-line prompt that is unique to that mode. By default, every
prompt begins with the device name. Following the name, the remainder of the prompt indicates the mode. For
example, the default prompt for line configuration mode is ​Switch(config-line)# ​and the default prompt for interface
configuration mode is ​Switch(config-if)#​.

Click Play in the figure to view a video demonstration of navigating between IOS modes.

Click ​here​to read the transcript of this video.

Režimi komandovanja konfiguracije

Za konfiguriranje uređaja, korisnik mora ući u Global Configuration Mode, koji se obično naziva globalni
konfiguracijski režim.
Iz globalnog konfiguracijskog moda, napravljene su promjene konfiguracije CLI koje utiču na rad uređaja
u cjelini. Režim globalnog konfigurisanja identifikovan je pozivom koji se završava sa (config) # nakon
imena uređaja, kao što je Svitch (config) #.

Globalni konfiguracioni režim se pristupa pre drugih posebnih konfiguracijskih režima. Iz globalnog
konfiguracijskog režima, korisnik može ući u različite načine sub-konfiguracije. Svaki od ovih režima
omogućava konfiguraciju određenog dela ili funkcije uređaja IOS. Dva uobičajena načina
sub-konfiguracije uključuju:

Režim konfiguracije linije - Koristi se za konfigurisanje konzole, SSH, Telnet ili AUKS pristupa.
Režim konfiguracije interfejsa - Koristi se za konfigurisanje mrežnog interfejsa porta ili rutera.
Kada se koristi CLI, režim se identifikuje pomoću naredbe za naredbenu liniju koja je jedinstvena za taj
režim. Podrazumevano, svaki poziv počinje sa imenom uređaja. Sledeći naziv, preostali deo poziva
upućuje na režim. Na primer, podrazumevani upit za režim konfigurisanja linije je Svitch (config-line) #, a
podrazumevani upit za konfiguraciju interfejsa je Svitch (config-if) #.

Kliknite na dugme Plai na slici da biste videli video demonstraciju navigacije između IOS režima.

Kliknite ovde da biste pročitali transkript ovog videa.

Video - IOS CLI načini primarne komande (2 min)

Hajde da ispitujemo režime komande IOS u Packet Tracer. Koristim Packet Tracer 6.2 i imam radnu
površinu
PC sa konekcionom vezom sa prekidačem serije 2960. Klik na desktop računar, kliknite na terminal
emulacioni program i kliknite na "OK", i možete videti da imam komandnu liniju konzole
pristup. Ovo je Cisco IOS. Pritiskom na "enter" na tastaturi pritisnite taster za početak. Primetite
komandnu liniju
Ovde na dnu. Cisco IOS koristi različite komandne modove da bi ustanovio različite nivoe privilegija za
korisnika i različite komande koje su dostupne u svakom komandnom režimu.
Na primer, trepćući kursor koji trenutno vidite i reč Prebaci sa većim od znakova
označava da sam u user ekec modu. korisnik ekec režim ima vrlo malo privilegija. Ali ako upišem
"omogućite" i pritisnite
"unesite", predstavljen sam privilegovanim ekec modom. To mogu reći zato što se poziv promenio sa a
veći od znakova haša ili znaka funta. Privilegovani ekec režim nudi viši nivo privilegija za korisnika
i više komandi koji su na raspolaganju. Ako bih želeo da idem na viši nivo, mogu ići u globalnu
konfiguraciju
mod. Mogu da stignem do globalnog konfiguracijskog režima upisivanjem u "configure terminal" i
pritiskom na "enter". I sada
Ja sam u režimu globalne konfiguracije ili globalnom konfiguracijskom režimu. Ovde je većina
konfiguracija prekidača ili
router će se održati. Postoje i modovi podkonfiguracije poput režima konfiguracije interfejsa. Ako upišem
"interfejs vlan 1" i pritisnite "enter", stavljam u modus subconfiguration interfejsa.

Tata pogledaj video ​https://static-course-assets.s3.amazonaws.com/ITN6/en/index.html#2.1.3.3

Navigate Between IOS Modes

Various commands are used to move in and out of command prompts. To move from user EXEC mode to privileged
EXEC mode, use the ​enable​command. Use the ​disable​privileged EXEC mode command to return to user EXEC
mode.

Note​: Privileged EXEC mode is sometimes called ​enable mode.​

To move in and out of global configuration mode, use the ​configure terminal​privileged EXEC mode command. To
return to the privileged EXEC mode, enter the ​exit​global config mode command.

There are many different sub-configuration modes. For example, to enter line sub-configuration mode, you use the
line​command followed by the management line type and number you wish to access. To exit a sub-configuration
mode and return to global configuration mode, use the ​exit​command. Notice the changes in the command prompt.

Switch(config)# ​line console 0

Switch(config-line)# ​exit

Switch(config)#

To move from any sub-configuration mode of the global configuration mode to the mode one step above it in the
hierarchy of modes, enter the exit command.

To move from any sub-configuration mode to the privileged EXEC mode, enter the ​end​command or enter the key
combination ​Ctrl+Z​.

Switch(config-line)# ​end

Switch#

You can also move directly from one sub-configuration mode to another. Notice how after the network device name,
the command prompt changes from (config-line)# to (config-if)#.
Switch(config-line)# ​interface FastEthernet 0/1

Switch(config-if)#

Click Play in the figure to view a video demonstration of how to move between various IOS CLI modes.

Click ​here​to read the transcript of this video.

Pređite između IOS režima

Različite komande se koriste za pokretanje i izlazak iz naredbe. Da biste prešli iz EKSEC moda na
privilegovan EKSEC mod, koristite komandu omogućite. Koristite onemogućenu povlašćenu komandu
EKSEC režima da biste se vratili u EKSEC mod korisnika.

Napomena: Privilegovani EKSEC mod ponekad se zove režim omogućavanja.

Da biste se vratili u ili iz globalnog konfiguracijskog režima, koristite komandu EKSEC mod privilegovanog
terminala. Da biste se vratili u privilegovani EKSEC mod, unesite ekit globalni command mode mod.

Postoji mnogo različitih načina pod-konfiguracije. Na primer, da biste uneli linijski pod-konfiguracijski
režim, koristite komandu linije koju pratite tip upravljačke linije i broj koji želite pristupiti. Da biste izašli iz
režima pod-konfiguracije i vratili se u režim globalne konfiguracije, koristite komandu za izlaz. Primetite
promene u komandnoj liniji.

Svitch (config) # linijska konzola 0

Svitch (config-line) # izlaz

Svitch (config) #

Da biste prešli iz bilo kog načina sub-konfiguracije globalnog konfiguracijskog režima na režim jedan
korak iznad njega u hijerarhiji režima, unesite komandu za izlaz.

Da biste prešli iz bilo kog načina sub-konfiguracije u privilegovani EKSEC mod, unesite krajku komandu ili
unesite kombinaciju tastera Ctrl + Z.

Prebacite (linija konfiguracije) # kraj

Svitch #

Takođe možete da se krećete direktno iz jednog pod-konfiguracijskog moda na drugi. Obratite pažnju na
to kako se nakon naziva mrežnog uređaja komandni poziv menja od (config-line) # do (config-if) #.

Svitch (config-line) # interfejs FastEthernet 0/1

Svitch (config-if) #

Kliknite na dugme Plai na slici da biste videli video demonstraciju o tome kako se kretati između različitih
IOS CLI režima.
Kliknite ovde da biste pročitali transkript ovog videa.

Video - Navigacija između IOS režima (4 min)

Navigacija između različitih režima komandovanja IOS-a. Na ovom video snimku ću pogledati komande
koje se koriste
da se kreće između različitih režima komandovanja IOS-a. Pregledaćemo komandu omogućiti,
onemogućiti
komandu, konfigurišu terminal, izađite, završite, Ctrl + Z na tastaturi, plus neki podmodni ili sub
konfiguracija
naredbe za režim unosa u različite pod-modove. Hajde da pogledamo kako to funkcioniše. Već imam
priključak konzole sa prekidačem serije 2960. Pritiskat ću Enter na tastaturi, a sada prelazim na korisnika
ekec
mod. Obratite pažnju na komandni poziv. Da biste došli do povlašćenog režima izvršavanja, unosim
"omogućiti". Da se vratite korisniku ekec
režim "Ja onemogućim". Vratit ću se u privilegovani način izvršavanja.
Sada, da bih došao do globalnog konfiguracijskog režima, ukucavam "konfigurišu terminal", a sada sam u
globalnoj konfiguraciji
mod. Ja mogu da unesem "izlaz" da se vratim u privilegovani ekec mod. Ako ponovo upišem "izlaz",
napuštam konzolu u potpunosti.
Zato sam u privilegovanom načinu izvršavanja. Ja otkucavam "izlaz", i vidite da sam ostavio vezu sa
konzolom. Da se ​ponovo uključi
prebaciti i dobiti interfejs komandne linije, moram da pritisnem Enter na tastaturi i vratim se na
priključak konzole sa prekidačem. Ukucati "omogućiti", "konfigurirati terminal", a sada sam u globalnoj
konfiguraciji
mod.
Uključimo jedan od načina konfiguracije sub-konfiguracije. Ukucati "liniju konzole 0" da dođem do
upravljačkog interfejsa
port konzole. Sada kada sam u režimu sub konfiguracije, ako ukucam "izlaz", vratim se u globalni
konfiguracijski režim, recimo
ovo. Vraćam se u globalni način konfiguracije. Ovoga puta ću otkucati "linija vti 0 15" za upravljanje
virtuelnim terminalom
interfejs. Mogu se pomicati direktno iz jednog sub konfiguracijskog moda na drugi. Napomena ako
unesem "interfejs vlan 1"
iz linije konfiguracije linije linije, to će me odvesti direktno u konfiguracijski način interfejsa.
Odavde mogu da unesem različite interfejse kao što su "interface fastethernet 0/1" ili mogu da se
preselim direktno na "liniju"
konzola 0 ". Komande koje se obično pokreću u režimu globalne konfiguracije mogu se pokrenuti i od bilo
koje od
i načine sub konfiguracije. Komanda kraja i kombinacija tastature Ctrl + Z su u suštini
ista stvar; vratili su nas sve do privilegovanog načina izvršavanja. Hajde da probamo. Napisat ću "kraj", a
ti
mogu da vide da sam premešten do privilegovanog načina izvršavanja. Preći ću sve do globalne
konfiguracije
režim, ponovo u "linijsku konzolu 0", i ovog puta ću koristiti svoju tastaturu, držati pritisnut taster Ctrl i
pritisnuti Z za
Ctrl + Z, i možete videti da sam dovedena do povoljnog ekec moda. Ako sam na globalnom nivou
konfiguracioni režim, a ja upišem "kraj", takođe sam vraćen u privilegovani ekec mod.
Tako pokriva komandu omogućiti, onemogućiti komandu, konfigurirati terminal, izaći, završiti i Ctrl + Z.
Navigacija efikasno između različitih komandnih režima štediće vam dosta vremena.

Tata,pogledaj video ovde ​https://static-course-assets.s3.amazonaws.com/ITN6/en/index.html#2.1.3.4

Basic IOS Command Structure

A Cisco IOS device supports many commands. Each IOS command has a specific format or syntax and can only be
executed in the appropriate mode. The general syntax for a command is the command followed by any appropriate
keywords and arguments.

● Keyword​- a specific parameter defined in the operating system (in the figure, ​ip protocols​)
● Argument ​- not predefined; a value or variable defined by the user (in the figure, ​192.168.10.5​)

After entering each complete command, including any keywords and arguments, press the Enter key to submit the
command to the command interpreter.

Osnovna struktura IOS komande

Cisco IOS uređaj podržava mnoge komande. Svaka komanda IOS ima određeni format ili sintaksu i može
se izvršiti samo u odgovarajućem režimu. Opšta sintaksa za naredbu je naredba koju prate odgovarajuće
ključne reči i argumenti.

Ključna reč - specifičan parametar definisan u operativnom sistemu (na slici, IP protokoli)
Argument - nije predefinisan; vrednost ili promenljiva definisana od strane korisnika (na slici,
192.168.10.5)
Nakon unosa svake kompletne komande, uključujući sve ključne reči i argumente, pritisnite taster Enter
da biste poslali komandu komandnom prevodiocu.

IOS Command Syntax

A command might require one or more arguments. To determine the keywords and arguments required for a
command, refer to the command syntax. The syntax provides the pattern or format that must be used when entering
a command.

As identified in the table in the figure, boldface text indicates commands and keywords that are entered as shown.
Italic text indicates an argument for which the user provides the value.

For instance, the syntax for using the ​description​command is ​description ​string.​The argument is a ​string​value
provided by the user. The description command is typically used to identify the purpose of an interface. For example,
entering the command, ​description Connects to the main headquarter office switch​, describes where the other
device is at the end of the connection.

The following examples demonstrate conventions used to document and use IOS commands.
 ● ping​​ip-address​- The command is ​ping​and the user-defined argument is the ​ip-address​of the destination
device. For example, ​ping 10.10.10.5​.
● traceroute ​ip-address​- The command is traceroute and the user-defined argument is the ​ip-address​of the
destination device. For example,​traceroute 192.168.254.254​.

The Cisco IOS Command Reference is the ultimate source of information for a particular IOS command.

IOS Command Sintak

Komanda može zahtevati jedan ili više argumenata. Da biste odredili ključne reči i argumente potrebne za
naredbu, pogledajte sintaksu naredbe. Sintaksa daje obrazac ili format koji se mora koristiti prilikom
unosa komande.

Kao što je identifikovano u tabeli na slici, boldface tekst označava komande i ključne reči koje su unete
kao što je prikazano. Italijanski tekst označava argument za koji korisnik daje vrednost.

Na primer, sintaksa za korištenje komande opisa je opisni niz. Argument je string vrijednost koju korisnik
pruža. Komanda opisa se obično koristi za identifikaciju svrhe interfejsa. Na primer, unosom komande,
opisom Povezivanje sa glavnim prekidačem glavne kancelarije, opisuje se gde je drugi uređaj na kraju
veze.

Sledeći primeri pokazuju konvencije koje se koriste za dokumentovanje i korišćenje IOS komandi.

ping ip-adresa - Komanda je ping i korisnički definisan argument je ip-adresa odredišnog uređaja. Na
primer, ping 10.10.10.5.
traceroute ip-address - Komanda je traceroute i korisnički definisan argument je ip-adresa odredišnog
uređaja. Na primer, traceroute 192.168.254.254.
Cisco IOS Command Reference je krajnji izvor informacija za određenu IOS komandu.
IOS Help Features

The IOS has two forms of help available:

● Context-Sensitive Help
● Command Syntax Check

Context-sensitive help enables you to quickly find which commands are available in each command mode, which
commands start with specific characters or group of characters, and which arguments and keywords are available to
particular commands. To access context-sensitive help, simply enter a question mark, ​?​, at the CLI.

Command syntax check verifies that a valid command was entered by the user. When a command is entered, the
command line interpreter evaluates the command from left to right. If the interpreter understands the command, the
requested action is executed, and the CLI returns to the appropriate prompt. However, if the interpreter cannot
understand the command being entered, it will provide feedback describing what is wrong with the command.

Click Play in the figure to view a video demonstration of context-sensitive help and command syntax check.

Click ​here​to read the transcript of this video.

IOS Help Features

IOS ima dva oblika pomoći:

Kontekstno osetljiva pomoć

Command Sintak Check
Kontekstno osetljiva pomoć vam omogućava da brzo pronađete koja su komande dostupna u svakom
komandnom režimu, koja komanda počinje sa određenim karakterima ili grupi znakova i koji su argumenti
i ključne reči dostupni određenim komandama. Da biste pristupili pomoću osjetljivom na kontekst,
jednostavno unesite znak pitanja,?, Na CLI.

Provera sintakse naredbe potvrđuje da je korisnik unesio važeću komandu. Kada se unese komanda,
interpreter komandne linije ocenjuje komandu s leva na desno. Ako tumač razume komandu, zahtevana
akcija se izvršava, a CLI se vraća u odgovarajući poziv. Međutim, ako tumač ne može razumjeti komandu
koja se unese, ona će pružiti povratne informacije koje opisuju šta nije u redu sa komandom.

Kliknite na dugme Plai na slici da biste videli video demonstraciju kontekstno osetljive pomoći i proveru
sintaksi naredbe.

Kliknite ovde da biste pročitali transkript ovog videa.

Video - Kontekstno osetljiva pomoć i sintaksa za kontrolu komande (4
min)
Pristup komandi Cisco IOS-a se pristupa upotrebom upitnika. Komanda pomoći je kontekstenzivna,
tako da je važno kako i gde koristite znak pitanja. Na primer, recimo da želim spisak svih
komande koje su mi dostupne u korisničkom ekec modu. Jednostavno unosim znak pitanja i vratio sam
se
komande koje su dostupne u korisničkom ekec modu. Ako upišem "enable" i unesem privilegovani ekec
mod i stavim
znak pitanja, daju mi komande koje su mi dostupne u privilegovanom načinu izvršavanja. Ja ću pritisnuti
razmaknicu da biste dobili sledeću stranicu izlaza. Čak drugačiji skup komandi je dostupan korisniku na
globalnom nivou
konfiguracioni mod.
Obratite pažnju da ću otići u globalni konfiguracijski režim, postaviti znak pitanja i dati ću potpuno
drugačiji skup
komande koje su dostupne u ovom određenom komandnom režimu. Postoji i druga upotreba za komandu
pomoći
takođe. Recimo da ne želim popis svih komandi koji su na raspolaganju, a ja samo želim pomoć
završavajući jednu određenu komandu. Na primer, recimo da stavljam komandni interfejs, ali ja sam
zaboravio je kompletna komanda. Ukucao sam "u" i potrebna mi je pomoć u završavanju komande. mogu
stavite deo komande, a zatim postavite znak pitanja i pomogneće mi da dovršim komandu.
Obratite pažnju da sam stavio "u", a zatim upitnik, a komanda pomoći je vratila tu naredbu
Tražim interfejs. Mogu koristiti i komandu pomoći u drugom kontekstu. Sad kad znam to
komanda je interfejs, recimo da nisam siguran šta sledeći komandni parametar ili argument ide
sa komandom interfejsa.
U ovom slučaju ću staviti razmak, a zatim i znak pitanja, i to će mi reći sledeći parametar ili argument koji
je
koje zahteva komanda interfejsa. Sada znam da je sledeći deo naredbe ili ime
interfejs, kao što su Ethernet, FastEthernet, GigabitEthernet, ili je možda vlan ili opseg. U vezi sa pomoći
komanda je komandna sintaksa provjera. Provera sintakse naredbe će mi javiti kada imam
problem sa komandom koju sam stavio.
Na primer, ovde možemo videti da će sledeći deo ove naredbe biti jedan od ovih argumenata ovde.
Recimo da napravim grešku i upišem broj 33 umesto vlan-a ili opsega, i pritisnite "unesite". Primetićete da
komandna sintaksna checker me je obavijestila da sam početkom od broja 3 napravio nevažeći ulaz.
Ovo je izuzetno korisno, jer mi pomaže da se izolujem gde je problem sa određenom komandom
Ušao sam. Ovo može da funkcioniše iu različitim kontekstima.
Na primer, recimo da sam stavio samo slovo "i" umesto "interfejs", a ja sam udario "enter". Komanda
sintaksa proverava me da je slovo "i" dvosmislena naredba, razlog je to što ako upišem "i"
i znak pitanja, zapravo su dve komande koje počinju slovom "i" u globalnoj konfiguraciji
režim: komanda "interfejs" i komanda "ip." Treći primer komande za sintaksu naredbe je
kada upišem "interfejs" i pritisnem "enter" i komandni sintaksni kontroler me je obavestio da je
komanda je nepotpuna. Da bih rešio ovo, ponovo stavljam u "interfejs", prostor i znak pitanja, a ja sam
dat
sledeći skup opcija koje moram da dovršim ovu naredbu. Možete videti kako je komanda pomoći vrlo
korisna
u učenju različitih komandi koje su vam na raspolaganju, kao i pravilnog konteksta i korišćenja
različite komande.

Tata, ovde pogledaj video ovde

https://static-course-assets.s3.amazonaws.com/ITN6/en/index.html#2.1.4.3

Hotkeys and Shortcuts

The IOS CLI provides hot keys and shortcuts that make configuring, monitoring, and troubleshooting easier, as
shown in the figure.

Commands and keywords can be shortened to the minimum number of characters that identify a unique selection.
For example, the ​configure​command can be shortened to ​conf​because ​configure​is the only command that begins
with ​conf​. An even shorter version of ​con​will not work because more than one command begins with ​con​. Keywords
can also be shortened.

Hotkeis and Shortcuts

IOS CLI pruža vruće ključeve i prečice koje olakšavaju konfigurisanje, nadgledanje i rešavanje problema,
kao što je prikazano na slici.

Komande i ključne reči mogu se skratiti do minimalnog broja znakova koji identifikuju jedinstveni izbor. Na
primer, komanda configure može se skratiti na konfiguraciju jer konfiguracija je jedina komanda koja
počinje sa konf. Još kraća verzija kona neće raditi, jer više od jedne naredbe počinje sa con. Ključne reči
takođe mogu biti skraćene.
Video Demonstration – Hotkeys and Shortcuts

Click Play in the figure to view a video demonstration of the various hotkeys and shortcuts.

Click ​here​to read the transcript of this video.

Video demonstracija - Hotkeis and Shortcuts

Kliknite na dugme Plai na slici da biste prikazali video demonstracije različitih hotkeis i prečica.

Kliknite ovde da biste pročitali transkript ovog videa.

Video - Hot Keis and Shortcuts (7 min)

Podrška za vruće ključeve i prečice čini Cisco IOS izuzetno efikasnim. Koristim Packet Tracer 6.2. Ja
imaju konekcionu vezu sa prekidačem serije 2960. Umesto da koristite program emulacije terminala
konzole u prekidač, ovog puta ću kliknuti direktno na prekidač i idem na jezičak interfejsa komandne linije
i
pritisnite "enter" da biste dobili interfejs komandne linije. Prvi hot kei i prečica o kojoj ću pričati je taster
tab,
ili završetak kartice, da biste automatsko dovršili svoje komande. Možete ga koristiti ovako. Da dođem do
privilegovanih
ekec mod, obično bih ukucao komandu "enable." Sa završetkom kartice, jednostavno unosite prvih
nekoliko
slova komande, u ovom slučaju "en" i pritisnite taster tab na tastaturi, a komanda je
automatski je završen za vas. Ovo je izuzetno korisno.
Sada će ovo raditi samo ako su prva nekoliko slova prefiks za samo jednu komandu. Na primer, ako
želim
stavite u komandu konfigurišu, za konfigurišu terminal, a ja upišem "con" i pritisnem karticu, videćete da
to ne
raditi, da komanda nije dovršena. Komanda nije završena jer ima više od jednog
komandu koja počinje slovima "con" u privilegovanom ekec modu. Da vidim to, postavio sam znak
pitanja, i
možete videti da postoje dve komande koje počinju sa "con", konfigurišu i povezuju. Dakle, ako želim da
koristim tabulator
završiću, moram da ukucam "conf", a zatim pritisnite tab, i sada možete videti da je komanda završena.
Za
terminal, sve što treba da uradim je upisati slovo "t", a postoji samo jedna komanda koja sledi
konfiguraciju ili samo
jedan argument koji sledi konfigurirati, a to je terminal. Zato pritisnem T i udjem u taster tab, i možete da
vidite
da su komanda i parametar, ili sekundarna komanda, automatski popunjena za mene. Još bolje
nego dovršavanje naredbe pomoću tastera tab je skraćivanje komande. Sa skraćivanjem komande,
umjesto
pritiskom na taster tab da dovršite komandu, jednostavno koristite prvih nekoliko slova komande i
IOS će automatski dovršiti komandu za vas. Dakle, umesto da unosite "int" i zatim pritisnete taster Tab
dovršite komandni interfejs, sve što treba da uradim je jednostavno ostaviti na "int" i nastaviti sa mojom
komandom.
Ovo je izuzetno korisno. Na primer, umesto da unosite komandni interfejs FastEthernet 0/1, što je a
vrlo duga komanda za tip, skraćenje komande dozvoljava mi da skratim komandu samo na "int", za
FastEthernet i 0/1. IOS automatski zna da komanda koju pokušavam da napišem interfejs
FastEthernet 0/1, i ona ulazi u tu komandu za mene. Možete videti kako je korisno skraćivanje komandi i
to
štedi te puno vremena. Da biste krenuli kroz istoriju naredbe, koristite strelicu gore i strelicu nadole
ključevi. Na primjer, ja ću koristiti svoju strelicu gore, i možete videti da je zadnja komanda koju sam
koristio int F 0/1, ili
interfejs FastEthernet 0/1.
Sada sam upisao samo jednu komandu u režimu konfiguracije interfejsa, tako da nema puno istorije
naredbe
da prođete kroz. Ako izvršim kontrolu C na mojoj tastaturi, koja me vraća u privilegovani ekec mod, i uradi
taster sa strelicom gore, možete videti da u mojoj istoriji postoje dvije komande, a ako se krećem sa
strelicom gore
ključ, idem unazad u mojoj istoriji komandi, a ako koristim strelicu nadole, idem napred u svojoj komandi
istorija, Ovo je veoma korisno za komande koje se koriste više puta.

Sada da pogledamo neke vruće ključeve. Već znamo da će nas kontrola Z vratiti na privilegovane
ekec mod. Zadržavam kontrolne tastere Z, i vidiš da sam doveden u privilegovan način izvršavanja.
Slično tome,
kontrola C će takođe izaći u privilegovan način izvršavanja. Takođe se može koristiti za prekidanje
određenih komandi. Za
primjer ako unesem "configure" i T, a zatim pritisnuti kontrolu C, naredba je prekinuta. Kontrolna A će
skočiti
kursor na početku linija. Napisat ću "konfigurirati" i izvršiti kontrolu A, a možete videti da kriker skoči
na početku linija. Ako koristim kontrolu E, kursor skice na kraj linije. Kontrolni pomak 6 je drugi
korisna kombinacija tastera. Kontrolni pomak 6 će prekinuti komandu midstream. Recimo, recimo, grešku
komandu konfigurišete i pritisnite "enter". IOS pokušava da prevede slova koji sam upisao u IP
adresa. Umesto da zaglavim u ovoj situaciji, mogu jednostavno pritisnuti kontrolni pomak 6 i komanda je
prekinuto. Da vidim kontrolu rada R, ja sam uteo u stvarnom prekidaču serije 2960 koristeći Putti. Ja ću
pritisnuti enter,
vidim da imam interfejs komandne linije. Kontrola R je korisna za situacije u kojima ste uneli
komandu i prekidač ili ruter prima događaj i prikazuje taj događaj na konzolu, prekidajući vas
komanda. Na primer, ukucati "omogućiti", doći ću do globalnog konfiguracijskog režima, i recimo da
pokušavam da konfigurišem
interfejs FastEthernet 0/1. Ja sam otkucao režim naredbe svitchport, a ja nisam završio komandu,
kada iznenada, recimo, pojavi se interfejs. Tako ću uključiti kabl na jedan od mojih interfejsa. To će
stvoriti
događaj na prekidaču, videćemo da je izlaz poslat na ekran. Evo ga. Da biste mogli da vidite
Svitch portovi su upravo dolazili upravo u sredini dok sam kucao moju komandu. Ako jednostavno
pritisnem kontrolu R
na tastaturi, možete videti da je komanda ponovo prepisana. Uradiću to ponovo. Control R, a tu je i
komanda.
Ovo je zaista korisno, jer sada mogu da završim moju komandu bez prekida. Dakle, kontrola R i
redizajniranje linije je vrlo korisna kombinacija tastera.
Tata, ovde pogledaj video ​https://static-course-assets.s3.amazonaws.com/ITN6/en/index.html#2.1.4.5

Packet Tracer - Navigating the IOS

In this activity, you will practice skills necessary for navigating the Cisco IOS, including different user access modes,
various configuration modes, and common commands used on a regular basis. You also practice accessing the
context-sensitive help by configuring the clock command.

Packet Tracer - Navigating the IOS Instructions

Packet Tracer - Navigating the IOS - PKA

Packet Tracer - Navigacija za IOS

U ovoj aktivnosti ćete vežbati veštine neophodne za navigaciju Cisco IOS-om, uključujući različite načine
pristupa korisniku, različite modove konfiguracije i zajedničke komande koje se redovno koriste. Takođe,
vežbate pristup pomoću konteksta osetljivom konfiguracijom komande za sat.

Packet Tracer - Navigacija Uputstva za IOS

Paket Tracer - Navigacija za IOS - PKA

Packet Tracer - Navigacija Uputstva za IOS

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.1.4.6%20Packet%20Tracer%20-%
20Navigating%20the%20IOS.pdf

Ciljevi

Dio 1: Uspostavite osnovne veze, pristupite CLI i istražite pomoć

Dio 2: Istražite EKSEC modove

Deo 3: Podesite sat

Pozadina

U ovoj aktivnosti, vežbate veštine neophodne za navigaciju Cisco IOS-om, kao što je različiti korisnički
pristup režima, različitim konfiguracionim režimima i zajedničkim komandama koje se redovno koriste.
Takođe ćete vežbati pristup senzitivnom pomoći pomoću konfiguracije komande za sat.

Dio 1: ​Uspostavite osnovne veze, pristupite CLI i istražite pomoć U delu 1 ove aktivnosti, povežete
računar sa prekidačem pomoću konzole i istražite razne komandne režime i funkcije pomoći.
Korak 1: ​Povežite PC1 na S1 koristeći konzolni kabl.

a. Kliknite na ikonu Connections (ona koja izgleda kao munja) u donjem levom uglu prozora za pakete
traka.

b. Izaberite svetlo plavi konzolni kabl klikom na njega. Pokazivač miša će se promeniti na ono što izgleda
da je a konektor sa kablom koji se vanjski od njega.

c. Kliknite na PC1. Prozor prikazuje opciju za RS-232 vezu.

d. Prevucite drugi kraj veze konzole sa prekidačem S1 i kliknite na prekidač da biste pristupili spisak
veza.

e. Izaberite port konzole da dovršite vezu.

Korak 2:​Uspostavite terminalnu sesiju sa S1.

a. Kliknite na PC1, a zatim izaberite karticu Desktop.

b. Kliknite na ikonu Terminal aplikacije. Proverite da li su podrazumevana podešavanja port konfiguracije.

Koja je postavka za bitove u sekundi?

c. Kliknite OK.

d. Na ekranu koji se prikazuje može se prikazati nekoliko poruka. Negde na ekranu bi trebalo

biti pritisnuti RETURN da biste započeli! poruka. Pritisnite enter.

Koja je poruka prikazana na ekranu?

Korak 3: ​Istražite IOS Pomoć.

a. IOS može pružiti pomoć za naredbe u zavisnosti od nivoa pristupa. Trenutno trenutno

prikazana se zove Korisnik EKSEC, a uređaj čeka na komandu. Najosnovniji oblik pomoći jeste

da ukucate znak pitanja (?) u potrazi za prikazivanje liste komandi.

S1>?

Koja zapovest počinje slovom "C"?

b. U promptu upišite t, a zatim upitnik (?).

S1> t?

Koje su komande prikazane?

c. U promptu upišite te, a zatim upitnik (?).

S1> te?

Koje su komande prikazane?

Ova vrsta pomoći je poznata kao kontekstno osetljiva pomoć. On pruža više informacija pošto su
komande proširen.

Dio 2:​Istražite EKSEC modove

U delu 2 ove aktivnosti, prelazite na privilegovani EKSEC mod i izdajte dodatne komande.

Korak 1:​Unesite privilegovani EKSEC mod.

a. U promptu upišite znak pitanja (?).

S1>?

Koje informacije se prikazuju koje opisuju komandu omogućavanja?

b. Unesite en i pritisnite taster Tab.

S1> sr <Tab>

Šta se prikazuje nakon što pritisnete taster Tab?

Ovo se zove završetak naredbe (ili završetak kartice). Kada se otkuca deo komande, taster Tab

može se koristiti za dovršavanje delimične komande. Ako su ukucani znaci dovoljni da izvrše naredbu

jedinstven, kao u slučaju naredbe enable, prikazuje se preostali deo komande.

Šta bi se desilo ako ste ukucali te <Tab> na poziv?

c. Unesite komandu za omogućavanje i pritisnite ENTER. Kako se promena menja?

d. Kada se to od vas zatraži, unesite znak pitanja (?).

S1 #?

Jedna komanda počinje slovom "C" u EKSEC modu korisnika. Koliko je komandi sada prikazano

privilegovan EKSEC mod je aktivan? (Savet: možete upisati c? Da navedete samo komande koje počinju
s 'C'.)

Korak 2: Unesite Global Configuration mod.

a. Kada je u privilegovanom EKSEC modu, konfigurira se jedna od komandi koja počinje slovom "C".
Ukucajte ili

kompletna komanda ili dovoljno komande da bi bila jedinstvena. Pritisnite taster <Tab> za izdavanje

komandu i pritisnite ENTER.

S1 # konfigurišite

Koja je poruka koja se prikazuje?

b. Pritisnite Enter da biste prihvatili podrazumevani parametar koji se nalazi u zagradama [terminal].

Kako se promena menja?

c. Ovo se naziva režim globalne konfiguracije. Ovaj način će biti dodatno istražen u predstojećim
aktivnostima i

laboratorije. Za sada, vratite se u privilegovan EKSEC mod tipkanjem kraj, izlaz ili Ctrl-Z.

S1 (config) # izlaz

S1 #

Deo 3:​Podesite sat

Korak 1: ​Koristite komandu za sat.

a. Koristite komandu za sat da biste dodatno potražili sintaksu pomoću i komandu. Tip pokazati sat na
privilegovanom

EKSEC prompt.

S1 # pokazuje sat

Koje informacije se prikazuju? Koja je godina koja se prikazuje?

b. Koristite kontekstualnu pomoć i komandu sata da biste postavili vreme preklopnika na trenutno vreme.

Unesite komandni sat i pritisnite ENTER.

S1 # sat <ENTER>

Koje informacije se prikazuju?

c. Poruka "% Incomplete command" vraća IOS. Ovo ukazuje na to da komanda sata

potrebno je više parametara. Svaki put kada je potrebno više informacija, pomoć se može pružiti
ukucavanjem prostora nakon komande i upitnika (?).

S1 # sat?

Koje informacije se prikazuju?

d. Podesite sat koristeći komandu za podešavanje sata. Nastavite kroz komandu korak po korak.

S1 # sat set?

Koje informacije se traže?

Šta bi se prikazalo ukoliko je upisana samo komanda za podešavanje sata, a ne zahteva se pomoć je
izvršena korišćenjem upitnika?

Šta bi se prikazalo ukoliko je unesena samo naredba za podešavanje sata, a ne zahteva se

pomoć je izvršena korišćenjem upitnika?

e. Na osnovu informacija traženih izdavanjem sata? komandu, unesite vreme od 3:00 p.m. od strane

koristeći 24-časovni format od 15:00:00. Proverite da li je potrebno više parametara.

S1 # sat 15:00:00?

Izlaz vraća zahtev za više informacija:

<1-31> Dan u mesecu

MJESEC Mesec godine

f. Pokušajte da postavite datum na 01/31/2035 koristeći traženi format. Možda će biti potrebno tražiti

dodatna pomoć pomoću kontekstualne pomoći za završetak procesa. Kada završite, izdajte emisiju

sat za prikaz sata podešavanja sata. Izlazni komandni izlaz bi trebao prikazati kao:

S1 # pokazuje sat

* 15: 0: 4.869 UTC Uto Jan 31 2035

g. Ako niste bili uspešni, pokušajte sledeću naredbu da biste dobili izlaz iznad:

S1 # set za sat 15:00:00 31 jan 2035

Korak 2:​Istražite dodatne komandne poruke.

a. IOS pruža različite izlaze za netačne ili nepotpune komande. Nastavite da koristite sat

naredbu da istražite dodatne poruke koje se mogu sresti dok naučite da koristite IOS.

b. Izdajte narednu komandu i snimite poruke:

S1 # cl

Koje informacije su vraćene?

S1 # sat

Koje informacije su vraćene?

S1 # satni set 25:00:00

Koje informacije su vraćene?

S1 # sat 15:00:00 32

Koje informacije su vraćene?

Tata ovo se skida na racunar. ​Packet Tracer - Navigating the IOS - PKA
Lab - Establishing a Console Session with Tera Term

In this lab, you will complete the following objectives:

● Part 1: Access a Cisco Switch through the Serial Console Port

● Part 2: Display and Configure Basic Device Settings
● Part 3: (Optional) Access a Cisco Router Using a Mini-USB Console Cable

Lab - Establishing a Console Session with Tera Term

Lab - Uspostavljanje konzole sesije sa Tera Termom

U ovoj laboratoriji, ispunite sledeće ciljeve:

Dio 1: Pristupite Cisco Svitch-u preko serijskog porta konzole

Deo 2: Prikaz i konfigurisanje osnovnih podešavanja uređaja

Dio 3: (Opcionalno) Pristupite Cisco ruteru koristeći mini-USB konzolni kabl

Lab - Uspostavljanje konzole sesije sa Tera Termom

Otići na ovaj link :

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.1.4.7%20Lab%20-%20Establishin
g%20a%20Console%20Session%20with%20Tera%20Term.pdf

Ciljevi

Dio 1: Pristupite Cisco Svitch-u preko serijskog porta konzole

Deo 2: Prikaz i konfigurisanje osnovnih podešavanja uređaja

Dio 3: (Opcionalno) Pristupite Cisco ruteru koristeći mini-USB konzolni kabl

Napomena: Netlab korisnici ili druga oprema za daljinski pristup treba da popune samo deo 2.

Pozadina / scenario

Razni modeli Cisco rutera i prekidača koriste se u svim vrstama mreža. Ovi uređaji se upravljaju

koristeći lokalnu konzolu ili udaljenu vezu. Skoro svi Cisco uređaji imaju serijski port konzole

na koji možete povezati. Neki noviji modeli, kao što su 1941 Integrisani uslužni ruter (ISR) G2

u ovoj laboratoriji takođe imaju port USB konzole.

U ovoj laboratoriji naučićete kako da pristupite Cisco uređaju preko direktne lokalne veze sa konzolnim
portom, koristeći

terminal emulacioni program nazvan Tera Term. Takođe ćete naučiti kako da konfigurišete podešavanja
serijskog porta

za konekciju Tera Term konzole. Nakon što ste uspostavili vezu konzole sa Cisco uređajem,

možete da prikažete ili konfigurišete podešavanja uređaja. Prikazaćete samo podešavanja i konfigurišite
sat u ovoj laboratoriji.

Napomena: ​Ruteri koji se koriste sa CCNA ručnim laboratorijama su Cisco 1941 ISR sa Cisco IOS
izdanjem 15.2 (4) M3

(image universall9). Prekidači koji se koriste u laboratorijama su Cisco Catalist 2960s sa Cisco IOS
Release 15.0 (2)

(slika lanbasek9). Mogu se koristiti drugi ruteri, prekidači i Cisco IOS verzije. U zavisnosti od modela

i Cisco IOS verzije, dostupne komande i proizvedeni rezultat mogu se razlikovati od onoga što je
prikazano

laboratorije. Pogledajte tabelu sifre za interfejs rutera na kraju laboratorije za ispravne identifikatore
interfejsa.

Napomena​: Uverite se da su prekidač i ruter obrisali i nemaju konfiguraciju za pokretanje sistema. Ako
ste

Sigurno, kontaktirajte svog instruktora.

Potrebni resursi

1 Router (Cisco 1941 sa Cisco IOS softverom, izdanje 15,2 (4) univerzalna slika M3 ili uporedivo)

1 Svitch (Cisco 2960 sa Cisco IOS Release 15.0 (2) lanbasek9 slikom ili sličnim)

1 PC (Vindovs 7 ili 8 sa programom emulacije terminala, kao što je Tera Term)

Rollover (DB-9 to RJ-45) konzolni kabl za konfigurisanje prekidača ili rutera preko RJ-45 porta za konzolu

Mini-USB kabl za konfigurisanje rutera preko porta USB konzole

Priključićete računar na Cisco prekidač koristeći kabl konzole za rollover. Ova veza će vam omogućiti

pristupite CLI i postavkama ekrana ili konfigurišite prekidač.

Korak 1: Povežite Cisco svitch i računar pomoću kabla konzole rollovera.

a. Priključite kabl za konzolu rollovera na priključak RJ-45 konzole prekidača.
b. Povežite drugi kraj kabla sa serijskim COM portom na računaru.
Napomena: Serijski COM portovi više nisu dostupni na većini računara. Može se koristiti USB-to-DB9
adapter
sa kablom konzole za rollover za povezivanje konzole između računara i Cisco uređaja. USB-toDB9
adapteri se mogu kupiti u bilo kojoj prodavnici računarske elektronike.
Napomena: Ako koristite USB-to-DB9 adapter za povezivanje sa COM portom, možda će biti potrebno
instalirati upravljački program
za adapter koji vam daje proizvođač računara. Da odredite COM port koji koristi
adapter, pogledajte deo 3. Korak 4. Za povezivanje sa Cisco IOS-om potreban je ispravan broj porta
COM-a
uređaj koristeći terminalni emulator u 2. koraku.
c. Uključite Cisco svitch i računar.

Tata, slika ovde ide pogledaj u dokumentu na engleskom

Korak 2: ​Konfigurišite Tera Term da biste uspostavili sesiju konzole sa prekidačem.

Tera Term je terminal emulacioni program. Ovaj program dozvoljava vam da pristupite izlazu terminala na
prekidač. Takođe vam omogućava da konfigurišete prekidač.
a. Pokrenite Tera Term tako što ćete kliknuti na dugme Vindovs Start koji se nalazi u traci zadataka.
Pronađite Tera Term pod
Svi programi.
Napomena​ : Ako program nije instaliran na sistemu, Tera Term se može preuzeti sa sledećeg linka
izborom Tera Term:
http://logmett.com/indek.php?/dovnload/free-dovnloads.html

b. U dijalogu Nev Connection kliknite na Serial radio dugme. Proverite da li je izabran ispravan COM port i
kliknite OK da nastavite.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

c. Iz menija Tera Term Setup izaberite Serijski port ... da biste potvrdili serijska podešavanja.
Podrazumevano parametri za konzolni port su 9600 baud, 8 bitova podataka, bez pariteta, 1 zaustavni bit
i bez kontrole protoka. Podrazumevana podešavanja Tera Term-a podudaraju se sa podešavanjima porta
konzole za komunikaciju sa preklopnikom Cisco IOS.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

d. Kada vidite terminalski izlaz, spremni ste da konfigurišete Cisco svitch. Sledeći primer konzole
prikazuje izlaz terminala prekidača dok se učitava.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

Deo 2: ​Prikaz i konfigurisanje osnovnih podešavanja uređaja

U ovom odeljku upoznate se sa korisničkim i privilegovanim izvršnim režimima. Odredit ćete verziju
IOS-a, prikazati podešavanja sata i konfigurisati sat na prekidaču.
Korak 1: Prikažite verziju IOS slike preklopnika.
a. Nakon što prekidač završi proces pokretanja, prikazuje se sledeća poruka. Unesite n da biste nastavili.
Želite li uneti početni konfiguracioni dijalog? [da / ne]: n
Napomena: Ako ne vidite gornju poruku, molimo vas da kontaktirate svog instruktora da biste vratili
preklopnik na prvobitnu konfiguraciju.
b. Dok ste u korisničkom EKSEC modu, prikažite verziju IOS-a za vašeg prekidača.
Prebacuj> pokaži verziju
Cisco IOS softver, softver C2960 (C2960-LANBASEK9-M), verzija 15.0 (2) SE, RELEASE
SOFTVER (fc1)
Tehnička podrška: http://vvv.cisco.com/techsupport
Copiright (c) 1986-2012 od strane Cisco Sistems, Inc.
Compiled Sat 28-Jul-12 00:29 prod_rel_team
ROM: program Bootstrap je C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Verzija 12.2 (53r) SEI3, SOFTVARE ZA RELEASE
(fc1)
Prebacivanje je 2 minuta
Sistem se vratio na ROM pomoću uključivanja
Sistemska datoteka slike je "flash: //c2960-lanbasek9-mz.150-2.SE.bin"
<izostavljen>

Која верзија ИОС слике тренутно користи ваш прекидач?

Korak 2:​Konfigurišite sat.

Kako saznate više o umrežavanju, videćete da konfigurisanje tačnog vremena na Cisco svitch-u može biti
od pomoći kada se rješavaju problemi sa rješavanjem problema. Sledeći koraci ručno konfigurišu interni
sat
prekidač.
a. Prikaz trenutnih postavki sata.
Prekidač> prikaži sat
* 00: 30: 05.261 UTC Mon Mar 1 1993
b. Podešavanje sata se menja iz privilegovanog EKSEC moda. Unesite privilegovani EKSEC način tako
što ćete ukucati omogućiti prompt u EKSEC modu korisnika.
Svitch> enable
c. Konfigurišite podešavanje sata. Pitanje (?) Pruža pomoć i omogućava vam da odredite
očekivani unos za konfiguriranje trenutnog vremena, datuma i godine. Pritisnite Enter da biste dovršili
konfiguraciju sata.
Prebacite # sat?
hh: mm: ss Trenutno vreme
Prebacite # satni set 15:08:00?
<1-31> Dan u mesecu
MJESEC Mesec godine
Prebacite # sat podešeni 15:08:00 26. oktobar?
<1993-2035> Godina
Prebacivanje # sat 15:08:00 26. oktobar 2012
Svitch #
* Okt 26 15: 08: 00.000:% SIS-6-CLOCKUPDATE: Sistemski sat je ažuriran od 00:31:43
UTC Pon Mar 1 1993 do 15:08:00 UTC Pet Okt 26 2012, konfigurisano od strane konzole
konzola.
d. Ukucajte komandu prikaza sata da biste potvrdili da je podešavanje sata ažurirano.
Prebacite # prikaz sata
15: 08: 07.205 UTC Petak, 26. oktobar 2012. Godine

Dio 3: ​(Opcionalno) Pristupite Cisco ruteru koristeći mini-USB konzolni kabl

Ako koristite ruter Cisco 1941 ili druge Cisco IOS uređaje sa priključkom za mini-USB konzolu, možete
pristupiti portu konzole uređaja pomoću mini-USB kabla povezanog na USB port na računaru.
Napomena: Mini-USB konzolni kabl je isti tip mini-USB kablova koji se koriste sa drugim elektronskim
uređajima, kao što su USB čvrsti diskovi, USB štampači ili USB čvorišta. Ovi mini-USB kablovi se mogu
kupiti
od Cisco Sistems, Inc. ili drugih proizvođača trećih strana. Proverite da li koristite mini-USB kabl, a ne
mikro-USB kabl, da biste se povezali na mini-USB konzolni port na Cisco IOS uređaju.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

Napomena:​Morate koristiti ili USB port ili RJ-45 port. Ne koristite oba porta istovremeno. Kada se koristi
USB port, ona ima prioritet nad RJ-45 konzolnim portom.
Korak 1: ​Podesite fizičku vezu pomoću mini-USB kabla.
a. Povežite mini-USB kabl sa portom mini-USB konzole na ruteru.
b. Povežite drugi kraj kabla sa USB portom na računaru.
c. Uključite Cisco usmerivač i računar.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

2. korak:​Proverite da li je USB konzola spremna.

Ako koristite računar zasnovan na operativnom sistemu Microsoft Vindovs i port USB indikator LED
indikator (označen EN)
ne uključite zeleno, molimo vas instalirajte upravljački program Cisco USB konzole.

USB drajver mora biti instaliran pre nego što povežete računar sa operativnim sistemom Microsoft
Vindovs na Cisco IOS uređaj pomoću USB kabla. Vozač se može naći na vvv.cisco.com sa srodnim
Cisco IOS uređajem. USB upravljački program može se preuzeti sa sledećeg linka:
http://vvv.cisco.com/cisco/softvare/release.html?mdfid=282774238&flovid=714&softvareid=282855122&r
el=
ease = 3.1 & relind = AVAILABLE & rellifecicle = & reltipe = najnovije
Napomena: Morate imati važeći račun za Cisco Connection Online (CCO) za preuzimanje ove datoteke.
Napomena: Ova veza se odnosi na Cisco 1941 ruter. Međutim, USB konzola nije Cisco IOS devicemodel
specifičan. Ovaj USB konzola samo radi sa Cisco rutera i prekidača. Računar zahteva restartovanje
nakon završetka instalacije USB drajvera.
Napomena: Nakon što su datoteke izvučene, folder sadrži upute za instalaciju, uklanjanje i potrebno
upravljački programi za različite operativne sisteme i arhitekture. Izaberite odgovarajuću verziju za vaš
sistem.
Kada je LED indikator za port USB konzole postao zelen, port USB konzole je spreman za pristup.

Korak 3: ​(Opcionalno) Omogućite COM port za Vindovs 7 računar.

Ako koristite Microsoft Vindovs 7 računar, možda ćete morati da uradite sledeće korake da biste
omogućili COM port:
a. Kliknite na ikonu Start za Vindovs da biste pristupili kontrolnoj tabli.
b. Otvorite upravitelja uređaja.
c. Kliknite na link portova (COM & LPT) stabla da ga proširite. Kliknite desnim tasterom miša na ikonu
USB serijskog porta i izaberite Update Driver Softvare.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

d. Odaberite Brovse mi computer for the driver softvare.

Tata, slika ovde ide pogledaj u dokumentu na engleskom

e. Izaberite Daj mi da izaberem sa liste upravljačkih programa na računaru i kliknite na dugme Dalje
Tata, slika ovde ide pogledaj u dokumentu na engleskom

f. Izaberite Cisco Serial drajver i kliknite na Nekt.

Tata, slika ovde ide pogledaj u dokumentu na engleskom

g. Zabeležite broj porta dodeljen na vrhu prozora. U ovom uzorku se koristi COM 5
komunikacija sa ruterom. Kliknite na Close.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

h. Otvorite Tera Term. Kliknite Serial radio dugme i izaberite odgovarajući serijski port, koji je Port COM5:
Cisco Serial (COM 5) u ovom primeru. Ovaj port bi sada trebao biti dostupan za komunikaciju sa ruterom.
Kliknite OK.
Tata, slika ovde ide pogledaj u dokumentu na engleskom

Refleksija
1. Kako sprečiti neovlašćeno osoblje da pristupa vašem Cisco uređaju preko porta za konzolu?
2. Koje su prednosti i mane korišćenja konekcije serijske konzole u poređenju sa konekcijom USB
konzole sa Cisco usmerivačem ili prekidačem?

Device Names

When configuring a networking device, one of the first steps is configuring a unique device name or hostname.
Hostnames that appear in CLI prompts can be used in various authentication processes between devices, and should
be used on topology diagrams.

If the device name is not explicitly configured, a factory assigned default name is used by the Cisco IOS. The default
name for a Cisco IOS switch is "Switch." If all network devices were left with their default names, it would be difficult
to identify a specific device. For instance, when accessing a remote device using SSH, it is important to have
confirmation that you are connected to the proper device.

By choosing names wisely, it is easier to remember, document, and identify network devices. Guidelines for
hostname configuration are listed in Figure 1.

The hostnames used in the device IOS preserve capitalization and lowercase characters. Therefore, it allows you to
capitalize a name as you ordinarily would. This contrasts with most Internet naming schemes, where uppercase and
lowercase characters are treated identically.

For example, in Figure 2, three switches, spanning three different floors, are interconnected together in a network.
The naming convention used took into consideration the location and the purpose of each device. Network
documentation should explain how these names were chosen so additional devices can be named accordingly.

Imena uređaja
Kada konfigurišete mrežni uređaj, jedan od prvih koraka je konfigurisanje jedinstvenog imena uređaja ili
imena hosta. Imeni domaćina koji se pojavljuju u pozivima CLI mogu se koristiti u različitim procesima
provjere autentičnosti između uređaja i trebalo bi ih koristiti na dijagramima topologije.

Ako ime uređaja nije eksplicitno konfigurisano, Cisco IOS koristi fabričko dodeljeno ime. Podrazumevano
ime za Cisco IOS prekidač je "Svitch". Ako su svi mrežni uređaji ostali sa svojim defaultnim imenima, bilo
bi teško identifikovati određeni uređaj. Na primer, prilikom pristupa udaljenom uređaju koji koristi SSH,
važno je imati potvrdu da ste povezani sa odgovarajućim uređajem.
Izborom imena mudro je lakše zapamtiti, dokumentovati i identifikovati mrežne uređaje. Smjernice za
konfiguraciju hosta navedene su na Slici 1.

Ime hosta koji se koristi u uređaju IOS čuvaju kapitalizaciju i male slovne znakove. Zbog toga vam
omogućava da kapitalizujete ime kao što biste obično imali. Ovo je u suprotnosti sa većinom internetskih
šema imenovanja, gde se velike i male slova tretiraju identično.

Na primer, na slici 2, tri prekidača, koji se prostiru na tri različita sprata, međusobno povezani su u mreži.
Korišćena konvencija za imenovanje je uzela u obzir lokaciju i svrhu svakog uređaja. Dokumentacija
mreže treba da objasni kako su ova imena izabrana, tako da se dodatni uređaji mogu nazvati u skladu s
tim.

Configure Hostnames

Once the naming convention has been identified, the next step is to apply the names to the devices using the CLI.

As shown in Figure 1, from the privileged EXEC mode, access the global configuration mode by entering the
configure terminal​command. Notice the change in the command prompt.

From global configuration mode, enter the command ​hostname​followed by the name of the switch and press Enter.
Notice the change in the command prompt name.

Note​: To remove the configured hostname and return the switch to the default prompt, use the ​no hostname ​
global
config command.
Always make sure the documentation is updated each time a device is added or modified. Identify devices in the
documentation by their location, purpose, and address.

Use the Syntax Checker in Figure 2 to practice entering a hostname on a switch.

Konfigurišite imena domaćina

Kada se identifikuje konvencija o imenovanju, sledeći korak je primena imena na uređaje koji koriste CLI.

Kao što je prikazano na slici 1, iz privilegovanog EKSEC moda, pristupite režimu globalne konfiguracije
unosom naredbe konfiguriše terminal. Primetite promenu u komandnoj liniji.

U globalnom konfiguracionom modu unesite ime hosta komande, a zatim ime prekidača i pritisnite Enter.
Obratite pažnju na promenu imena komandne linije.

Napomena: Da biste uklonili konfigurisano ime hosta i vratili preklopnik na podrazumevani poziv, koristite
ime hostname global config.

Uverite se da se dokumentacija ažurira svaki put kada se uređaj dodaci ili modifikuje. Identifikujte uređaje
u dokumentaciji po njihovoj lokaciji, svrsi i adresi.

Koristite Checker za sintaksu na slici 2 da biste u praksi unosili ime hosta na prekidaču.

Secure Device Access

The use of weak or easily guessed passwords continues to be a security issue in many facets of the business world.
Network devices, including home wireless routers, should always have passwords configured to limit administrative
access.

Cisco IOS can be configured to use hierarchical mode passwords to allow different access privileges to a network
device.

All networking devices should limit access as listed in Figure 1.

Use strong passwords that are not easily guessed. Consider the key points listed in Figure 2.

Note​: Most of the labs in this course use simple passwords such as​cisco​or ​class​. These passwords are considered
weak and easily guessable and should be avoided in production environments. We only use these passwords for
convenience in a classroom setting or to illustrate configuration examples.

Pristup zaštićenom uređaju

Upotreba slabih ili lako ubedljivih lozinki i dalje predstavlja sigurnosno pitanje u mnogim aspektima
poslovnog sveta. Mrežni uređaji, uključujući kućne bežične rutere, uvek treba da imaju lozinke
konfigurirane tako da ograniče administratorski pristup.

Cisco IOS može biti konfigurisan da koristi lozinke hijerarhijskog režima kako bi omogućio različite
privilegije pristupa mrežnom uređaju.

Svi mrežni uređaji treba da ograniče pristup kao što je prikazano na slici 1.

Koristite jake lozinke koje se ne mogu lako pogoditi. Razmotrite ključne tačke navedene na Slici 2.

Napomena: Većina laboratorija u ovom kursu koristi jednostavne lozinke kao što su Cisco ili klasa. Ove
lozinke se smatraju slabim i lako se mogu pogoditi i treba ih izbegavati u proizvodnim okruženjima. Mi
koristimo samo ove lozinke za uslove u učionici ili ilustrujemo primere konfiguracije.
Configure Passwords

The most important password to configure is access to the privileged EXEC mode, as shown in Figure 1. To secure
privileged EXEC access, use the​enable secret ​password​global config command.

To secure the user EXEC access, the console port must be configured, as shown in Figure 2. Enter line console
configuration mode using the ​line console 0​global configuration command. The zero is used to represent the first
(and in most cases the only) console interface. Next, specify the user EXEC mode password using the ​password
password​command. Finally, enable user EXEC access using the ​login​command. Console access will now require a
password before gaining access to the user EXEC mode.

Virtual terminal (VTY) lines enable remote access to the device. To secure VTY lines used for SSH and Telnet, enter
line VTY mode using the ​line vty 0 15​global config command, as shown in Figure 3. Many Cisco switches support
up to 16 VTY lines that are numbered 0 to 15. Next, specify the VTY password using the ​password ​password
command. Lastly, enable VTY access using the ​login​command.

Konfiguriraj lozinke
Najvažnija lozinka za konfigurisanje je pristup privilegovanom EKSEC modu, kao što je prikazano na slici
1. Da biste osigurali privilegovani EKSEC pristup, koristite naredbu global config za omogućavanje tajne
lozinke.

Da bi osigurali EKSEC pristup korisniku, port konzole mora biti konfigurisan, kao što je prikazano na slici
2. Ukucajte režim konfiguracije linijske konzole koristeći komandu globalne konfiguracije linijske konzole
0. Nula se koristi da predstavlja prvi (iu većini slučajeva jedini) interfejs konzole. Zatim navedite korisničku
lozinku EKSEC modu pomoću naredbe lozinke. Na kraju, omogućite korisničkom EKSEC pristupu
pomoću naredbe za prijavljivanje. Pristup konzoli će sada zahtevati lozinku pre nego što dobije pristup
korisniku EKSEC modu.

Linije virtuelnog terminala (VTI) omogućavaju daljinski pristup uređaju. Da biste osigurali linije VTI
korišćene za SSH i Telnet, unesite linijski VTI režim koristeći liniju vti 0 15 globalna konfiguracijska
naredba, kao što je prikazano na slici 3. Mnogi Cisco prekidači podržavaju do 16 VTI linija koje su
numerisane od 0 do 15. Zatim navedite VTI lozinku pomoću naredbe lozinke lozinke. Na kraju, omogućite
VTI pristup pomoću naredbe za prijavljivanje.
Encrypt Passwords

The startup-config and running-config files display most passwords in plaintext. This is a security threat since anyone
can see the passwords used if they have access to these files.

To encrypt passwords, use the ​service password-encryption​global config command. The command applies weak
encryption to all unencrypted passwords. This encryption applies only to passwords in the configuration file, not to
passwords as they are sent over the network. The purpose of this command is to keep unauthorized individuals from
viewing passwords in the configuration file.

Use the ​show running-config​command to verify that passwords are now encrypted.

Use the Syntax Checker in the figure to practice encrypting passwords.

Šifriraj lozinke
Datoteke startup-config i run-config prikazuju većinu lozinki u običnom tekstu. Ovo je sigurnosna pretnja
jer svako može videti lozinke koje koriste ako imaju pristup ovim datotekama.

Da biste šifrovali lozinke, koristite komandu globalne konfiguracije šifriranja lozinke za usluge. Komanda
primenjuje slabo šifrovanje za sve nešifrirane lozinke. Ova enkripcija se odnosi samo na lozinke u
konfiguracionoj datoteci, a ne na lozinke pošto se one šalju preko mreže. Svrha ove naredbe je da
neovlašćenim pojedincima zadrži pregled lozinki u konfiguracionoj datoteki.

Koristite komandu run-config shov da biste potvrdili da su lozinke sada šifrirane.

Koristite Checker za sintaksu na slici da biste vršili šifriranje lozinki.

Tata, kada kliknes na prikazi sve onda izlazi ovaj prozor dole.

Banner Messages
Although requiring passwords is one way to keep unauthorized personnel out of a network, it is vital to provide a
method for declaring that only authorized personnel should attempt to gain entry into the device. To do this, add a
banner to the device output. Banners can be an important part of the legal process in the event that someone is
prosecuted for breaking into a device. Some legal systems do not allow prosecution, or even the monitoring of users,
unless a notification is visible.

To create a banner message of the day on a network device, use the ​banner motd # ​the message of the day​#
global config command. The “#” in the command syntax is called the delimiting character. It is entered before and
after the message. The delimiting character can be any character as long as it does not occur in the message. For
this reason, symbols such as the "#" are often used. After the command is executed, the banner will be displayed on
all subsequent attempts to access the device until the banner is removed.

Because banners can be seen by anyone who attempts to log in, the message must be worded very carefully. The
exact content or wording of a banner depends on the local laws and corporate policies. The banner should state that
only authorized personnel are allowed to access the device. Any wording that implies a login is "welcome" or "invited"
is inappropriate. Further, the banner can include scheduled system shutdowns and other information that affects all
network users.

Click Play in the figure to view a video demonstration of how to secure administrative access to a switch.

Click ​here​to read the transcript of this video.

Baner Poruke
Iako je zahtevanje lozinki jedan od načina da se neovlašćeno osoblje zadrži izvan mreže, neophodno je
obezbediti metod za proglašavanje da samo ovlašćeno osoblje pokušava da uđe u uređaj. Da biste to
uradili, dodajte baner na izlaz uređaja. Transparenti mogu biti važan deo pravnog postupka u slučaju da
se neko goni za upad u uređaj. Neki pravni sistemi ne dozvoljavaju gonjenje, ili čak i nadgledanje
korisnika, osim ako nije vidljivo obaveštenje.

Da biste kreirali banersku poruku dana na mrežnom uređaju, koristite baner motd # poruku dana # global
config naredbe. "#" U sintaksi naredbe se zove znak za razdvajanje. Unosi se pre i posle poruke.
Likacioni znak može biti svaki znak sve dok se ne pojavljuje u poruci. Iz tog razloga se često koriste
simboli kao što je "#". Nakon što se komanda izvrši, baner će se prikazivati pri svim narednim pokušajima
pristupa uređaju dok se banner ne ukloni.

Pošto banere može da vidi bilo ko ko pokušava da se prijavljuje, poruka mora biti veoma pažljivo
formulisana. Tačan sadržaj ili tekst bannera zavisi od lokalnih zakona i korporativnih politika. Na baneru
treba navesti da je dozvoljeno pristup samo uređaju. Bilo koja formulacija koja podrazumeva prijavu je
"dobrodošla" ili "pozvana" je neadekvatna. Dalje, baner može uključiti planirane shutdovn sisteme i druge
informacije koje utiču na sve korisnike mreže.

Kliknite na dugme Plai na slici da biste videli video demonstraciju kako osigurati administrativni pristup
prekidaču.

Kliknite ovde da biste pročitali transkript ovog videa.

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.2.4%20Video%20-%20Securing
%20Access%20Methods.pdf
Video - Obezbeđivanje pristupnih metoda (9 min) Jedna od prvih stvari koje želite da uradite prilikom
instalacije uređaja na vašoj mreži, kao što je prekidač serije Cisco, je bezbedan pristup uređaju, tako da
će ga samo administrator moći konfigurirati ili promenite podešavanja. Da bismo to uradili, moraćemo da
podesite početna konfiguraciona podešavanja da biste osigurali pristup. Klik na desktop računar i kliknite
na program emulacije terminala, a možete videti da sada imam konekciju sa prekidačem. Za ovaj video,
koristiću interfejs komandne linije direktno na prekidaču. Kao što možete videti, prijavljen sam u prekidač
u user ekec modu bez ikakvih autentikacija. Ovo je sigurnosni rizik. Još veći sigurnosni rizik je to što
mogu da upišem komandu omogućite i da pređem na privilegovani ekec režim bez ikakvog autentičnosti
ili lozinke. Iz privilegovanog ekec načina, mogu započeti konfigurisanje prekidača, tako da je prva stvar
koju ćete želeti uraditi je siguran pristup privilegovanom ekec modu. Da biste to uradili, preći ću u
globalnu konfiguraciju i staviti komandu "omogućiti tajnu", a zatim i lozinku. Želite da koristite složene jake
lozinke kad god je to moguće. Pošto je ovo testni slučaj, koristiću lozinku "klasa". Parametar "tajni"
uverava me da će "klasa" lozinke biti šifrovana u konfiguracionoj datoteki. Alternativni oblik ove naredbe
je "omogućiti klasu lozinke." Ovaj oblik komande ne obezbeđuje šifrovanje lozinke unutar konfiguracionog
fajla. Zato ću se vratiti iz komande. Da vidimo da li je naša omogućena tajna klasa lozinke radila. Uradiću
Ctrl + C da bih došao do povlašćenog režima izvršavanja, a zatim izaći iz prekidača. Sada ću pritisnuti
Enter. Ja sam u privilegovanom načinu izvršavanja. Otkucat ću "omogućiti", a vidiš da sam tražio lozinku.
Kada unesem lozinku, nećete moći da vidite bilo kakve karaktere dok sam tip. Ukucati ću "klasu" i
pritisnuti Enter, i možete videti da sam sada u privilegovanom načinu izvršavanja.
Hajde da pogledamo našu runnu konfiguraciju do ove tačke. To možemo uraditi upisivanjem komande
"shov" running-config "da pogledamo našu runnu konfiguraciju. Pritiskom na Enter, možete pogledati gore
na vrhu, tu je naša "omogućiti tajnu" naredbu. 5 znači da je to MD5 heš, a ovo je jednosmerni heš
naša lozinka "klasa." Dakle, možete videti kako komanda "omogućiti tajnu" obfuscates lozinku unutar
konfiguracioni fajl. Da biste videli ostatak konfiguracionog fajla, pritisnete traku sa razmakom na tastaturi.
Sada šifrovali smo "omogućiti lozinku" ili pristup privilegovanom ekec modu, ali šta je jednostavan pristup
ulažući u prekidač? To možemo i sigurno osigurati. Da uradim to, ukucati "omogućiti", "lozinku" klase, "Ja
ću pređite u globalni konfiguracioni režim pomoću naredbe "conf t", i moram da idem u režim konfiguracije
linije za liniju konzola 0. Ukucat ću "linijsku konzolu 0", a sada sam u režimu konfiguracije linije. Sada
mogu da unesem lozinku moja konzolna veza. Ukucati "lozinku", i obično bih koristio složenu lozinku, ali
za to demonstracije, jednostavno ću koristiti lozinku "cisco" i pritisnite Enter. Ukucati ću komandu "login",
koja omogućuje globalno prijavljivanje administratora na linijskoj konzoli 0. Sada kada sam obezbedio
konzolni port, takođe ću želeti da obezbedim pristup virtuelnom terminalu za daljinske prijave. Ukucati
"liniju vti" za virtuelni terminal ili virtuelni teletipe, a zatim koliko linija želim da dozvolim daljinski pristup.
Prekidač Cisco ima 16 istovremenih daljinskih upravljača prijavljivanje putem virtuelnih terminala. Da
konfigurišem svih 16, jednostavno unesite 0 za prvi terminal, prostor, a zatim poslednji terminal koji želim
da konfigurišem. U ovom slučaju staviću 15. Ovo će mi omogućiti da konfigurišem virtuelno terminali 0 do
15. Staviću "lozinku Cisco", a zatim i komandu za prijavljivanje.
Hajde da pogledamo ove lozinke u našoj konfiguraciji. Da bi to učinio, uradiću Ctrl + C da dođem do
njega privilegovani ekec mod, a zatim stavite komandu "shov run" koja je kratka za "shov run-config." Ja
ću pritisnite taster Tab, i možete videti punu komandu. Dakle, evo tekuće konfiguracione datoteke. Ja ću
pritisnuti razmaknicu i idite dole prema dnu, a možete videti da postoje konfiguracije za liniju con 0, linija
vti 0 do 4 i linija vti 5 do 15. IOS razbija linije virtuelnih linija u dve grupe: 0 do 4 i 5 do 15.
Zapazite lozinku "cisco" se vidi u običnom tekstu. Ovo je drugačije od "omogućiti tajnu lozinku", koja
je šifrovana pomoću jednosmernog hašiša. Možemo dodati veću sigurnost prekidaču ako možemo da
šifriramo ove lozinke tako da oni više nisu vidljivi u čistom tekstu.
Da bih to učinio, vratit ću se u globalni mod za figuriranje i staviti u komandu "šifrovanje šifre usluge". Ova
naredba će staviti svetlosni nivo šifrovanja na sve lozinke na prekidaču. Sada možemo to vidjeti ako se
vratimo u privilegovani ekec režim, pogledamo pokrenutu konfiguracijsku datoteku ... Ja ću prostor-bar
dole do dna, i možete videti da je lozinka "cisco" šifrovana šifriranjem tipa 7. Ovo nije jak oblik enkripcije,
ali dodaje sloj sigurnosti. Još jedna važna inicijalna konfiguracijska komanda za obezbeđivanje pristupa
prekidaču postavlja baner poruku. Da biste to uradili, idem u režim globalne konfiguracije
i upišu komandu "banner motd" za "poruku dana".
Sada bih mogao da stavim poruku koja će biti predstavljena korisnicima kada se prijavljuju. Ova poruka
će služiti kao pravno upozorenje neovlašćenim korisnicima da ih informišu o tome da se preuzimaju i da
će se preduzeti pravna radnja. Sad mogu staviti svoju sigurnost
poruka. Poruka koju unesem moraće biti između dva ograničenja. Dobra je ideja da se koristi razdjelnik
koji neće biti karakter unutar poruke. Na primjer, ja ću koristiti znakove za unos kao razdjelnike za moju
poruku. Između znakova pitanja, staviću poruku "Nema dozvoljenog pristupa neovlašćenom pristupu",
prekršioci će biti krivično gonjeni u punom obimu zakona! "Ovo omogućava bilo kakvim hakerskim
osobama da znaju da se preuzimaju na sigurnom uređaju ili sigurna mreža i da je ovo zaštićeno
okruženje koje se može izvršiti zakonom, pritisnuti Enter, a banner će biti postavljen, a sada pogledajte
neke od ovih sigurnosnih konfiguracija: uradiću Ctrl + C;
otkucajte "izlaz" da biste napustili prekidač. Ja ću pritisnuti Enter. Obratite pažnju da imam upozorenje o
banneru, kao i zahtev za lozinkom samo da bi dobili pristup konzoli. Staviću lozinku "cis co", a sada sam
u režimu korisnika ekec. Ukucati ću "omogućiti". Sada me traži još jedna lozinka za pristup
privilegovanom ekec modu. Ukucat ću
lozinka "klasa", a sada imam potpun pristup prekidaču.

Syntax Checker - Limiting Access to a Switch

Use the Syntax Checker in the figure to practice the commands that limit access to a switch.

Sintaksa Checker - ograničavanje pristupa prekidaču

Koristite Checker za sintaksu na slici da biste vežbali komande koje ograničavaju pristup prekidaču.

Tata, kada se uradi dobije se ovaj prozor:

Save the Running Configuration File

There are two system files that store the device configuration:

● startup-config ​- The file stored in Non-volatile Random Access Memory (NVRAM) that contains all of the
commands that will be used by the device upon startup or reboot. NVRAM does not lose its contents when the
device is powered off.
● running-config​- The file stored in Random Access Memory (RAM) that reflects the current configuration.
Modifying a running configuration affects the operation of a Cisco device immediately. RAM is volatile memory.
It loses all of its content when the device is powered off or restarted.

As shown in the figure, use the ​show running-config​privileged EXEC mode command to view the running
configuration file. To view the startup configuration file, use the ​show startup-config​privileged EXEC command.

If power to the device is lost or if the device is restarted, all configuration changes will be lost unless they have been
saved. To save changes made to the running configuration to the startup configuration file use the ​copy
running-config startup-config​privileged EXEC mode command.

Sačuvajte datoteku za pokretanje konfiguracije

Postoje dve sistemske datoteke koje čuvaju konfiguraciju uređaja:

startup-config - Datoteka sačuvana u ne-volatilnoj memoriji slučajnog pristupa (NVRAM) koja sadrži sve
komande koje će uređaj koristiti pri pokretanju ili rebootu. NVRAM ne gubi sadržaj kad je uređaj isključen.
run-config - datoteka sačuvana u memoriji slučajnog pristupa (RAM) koja odražava trenutnu konfiguraciju.
Promena pokretanja konfiguracije utiče odmah na rad Cisco uređaja. RAM je nestabilna memorija. On
gubi sav svoj sadržaj kada je uređaj isključen ili ponovo pokrenut.
Kao što je prikazano na slici, koristite shov-run privilegiran EKSEC režim rada za prikaz tekuće
konfiguracione datoteke. Da biste pogledali konfiguracionu datoteku za pokretanje, koristite komandu
EKSEC naredbu startup-config.

Ako je napajanje uređaja izgubljeno ili ako se uređaj ponovo pokrene, sve promene konfiguracije će biti
izgubljene ukoliko nisu sačuvane. Da biste sačuvali promene napravljene konfiguraciji za pokretanje u
konfiguracionu datoteku pokretanja, koristite kopiju run-config startup-config privilegovanu komandu
EKSEC moda.

Alter the Running Configuration

If changes made to the running configuration do not have the desired effect and the running-config file has not yet
been saved, you can restore the device to its previous configuration by removing the changed commands individually
or reload the device using the ​reload​privileged EXEC mode command to restore the startup-config.

The downside to using the reload command to remove an unsaved running configuration is the brief amount of time
the device will be offline, causing network downtime.

When initiating a reload, the IOS will detect that the running config has changes that were not saved to the startup
configuration. A prompt will appear to ask whether to save the changes. To discard the changes, enter ​n​or ​no​.
Alternatively, if undesired changes were saved to the startup configuration, it may be necessary to clear all the
configurations. This requires erasing the startup configuration and restarting the device. The startup configuration is
removed by using the ​erase startup-config​privileged EXEC mode command. After the command is issued, the
switch will prompt you for confirmation. Press ​
Enter ​to accept.

After removing the startup configuration from NVRAM, reload the device to remove the current running configuration
file from RAM. On reload, a switch will load the default startup configuration that originally shipped with the device.

Click Play in the figure to view a video demonstration on how to save switch configuration files.

Click ​here​to read the transcript of this video.

Alter the Running Configuration

Ako promene napravljene u pokretačkoj konfiguraciji nemaju željeni efekat i tekuća konfiguraciona
datoteka još nije sačuvana, uređaj možete vratiti na prethodnu konfiguraciju tako što ćete ukloniti
izmijenjene komande pojedinačno ili ponovo učitati uređaj koristeći privilegovani EKSEC način rada
naredbu za vraćanje startup-config-a.

Nedostatak korišćenja reload-ove naredbe za uklanjanje nesavršene konfiguracije za pokretanje je kratak

vremenski period kada će uređaj biti van mreže, što bi dovelo do prekida rada mreže.

Kada započne ponovno učitavanje, IOS će utvrditi da run config ima promjene koje nisu bile sačuvane u
konfiguraciji pokretanja. Izgleda da će se upitati da li da sačuvate promene. Da biste odbacili promene,
unesite n ili ne.

U suprotnom, ako su neželjene izmene bile sačuvane u konfiguraciji pokretanja, možda će biti neophodno
obrisati sve konfiguracije. To zahteva brisanje konfiguracije pokretanja i ponovno pokretanje uređaja.
Konfiguracija startup-a se uklanja korišćenjem komande privilegiranog EKSEC moda za brisanje
startup-config. Nakon izdavanja naredbe, prekidač će vas potvrditi. Pritisnite Enter da biste prihvatili.

Nakon uklanjanja konfiguracije pokretanja iz NVRAM-a, ponovo napunite uređaj kako biste uklonili tekuće
konfiguracionu datoteku sa RAM-a. Nakon ponovnog učitavanja, prekidač će učitati podrazumevanu
konfiguraciju pokretanja koja je prvobitno isporučena sa uređajem.

Kliknite na dugme Plai na slici da biste videli video demonstracije o tome kako da sačuvate
konfiguracijske datoteke preklopnika.

Kliknite ovde da biste pročitali transkript ovog videa.

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.3.2%20Video%20-%20Saving%
20Configurations.pdf

Video - Saving Configurations (7 min)

Kada počnete neke inicijalne konfiguracije na vašem prekidaču, želite da znate kako da sačuvate svoju
konfiguraciju. Možete videti da koristim Packet Tracer i da imam prekidač komandne linije.
Obratite pažnju na banersku poruku i da mi se traži lozinka. Staviću lozinku "cisco", upišite "enable",
lozinka "class" da biste došli do privilegovanog ekec moda. Ukucat ću "konfigurišu terminal" da pristupim
globalnom konfiguracijskom režimu, i postaviću ime hosta prekidača na S1. Da bih sačuvao konfiguraciju
na prekidaču, vraćam se u privilegovan režim izvršavanja tako što ću uneti "izlaz" i pritisnuti Enter. A onda
iz privilegovanog načina izvršavanja postavio sam komandu "copi run-config startup-config." Ova naredba
znači kopirati pokretnu konfiguraciju u datoteku konfiguracije pokretanja. Radna konfiguracija je trenutno
radna konfiguracija koja se pokreće u RAM memoriji. Datoteka konfiguracije pokretanja se čuva u
NVRAM memoriji. Razlika je u tome što je RAM
nestabilan i NVRAM je nestabilan, pa ako kopirate konfiguraciju u NVRAM, ona će biti dostupna kada se
prekidač ponovo pokrene ili ponovo učita. Zato ću pritisnuti Enter, i možete videti da će me tražiti ime
odredišne datoteke. Podrazumevano ime je "startup-config", a možete ga videti između zagrada. Ja ću
pritisnuti Enter da prihvatim
ime unutar zagrada. Moja konfiguracija je sada sačuvana. Mogu da potvrdim lokaciju moje sačuvane
konfiguracione datoteke stavljajući komandu "dir" za direktorijum. Staviću razmak i znak pitanja, i možete
videti da postoje dve različite vrste memorije kojima mogu pristupiti: fleš memorija i NVRAM. Oboje su
neispravne. Flash memorija drži IOS operativni sistem, a NVRAM drži konfiguracionu datoteku. Staviću
NVRAM i dvotočku i pritisnite Enter, a možete videti da je datoteka startup-config.
Sada, da bih ponovo napunila prekidač ili imala nestanak struje, moje konfiguracije će ostati. Ja ću
pritisnuti tastere sa strelicama na svojoj tastaturi i uraditi strelicu gore da se vratim na komandu "copi
run-config startup-config."
Postoji lakši način pisanja ove naredbe sa skraćivanjem komande. Umesto da upišem "run-config" i
"startup-config", mogu jednostavno da ukucam "copi run start" i skraćenje komandi će dovršiti komandu
za mene. Ako ponovo učitam prekidač, staviću komandu za ponovno učitavanje. "Nastavite sa
reload-om." Ja ću pritisnuti Enter da potvrdim. Videćemo da nakon preklapanja preklopnika da će ime
hosta ostati S1, i trebali bi vidjeti istu baner poruku. Možete videti banersku poruku. Pozvana sam na
lozinku. Ovo ukazuje na to da je konfiguracija sačuvana, a ime i ime hosta se pojavljuju na komandnom
pozivu, takođe ukazujući na to da je konfiguracija uspješno sačuvana i ponovo učitana nakon pokretanja.
Ako želim izbrisati konfiguraciju, ukucati ću "omogućiti", staviti u moju lozinku da se vratim u privilegirani
ekec mod. Mogu da stavim komandu "brisem sta." Ja ću pritisnuti taster Tab da dovršim komandu. I
potpuna komanda je "brisanje startup-config." Ja ću pritisnuti Enter i dobio sam upozorenje. Želim da
stvarno uradim ovo? Da li želim da nastavim?
Podrazumevani odgovor je potvrđen, pa ću pritisnuti Enter. Izlaz poruke možete videti na ekranu koji
pokazuje da je NVRAM izmenjen, ili u ovom slučaju izbrisan. Sada mogu ponovo učitati prekidač, a ovaj
put nakon ponovnog punjenja trebalo bi da nas odvede direktno u komandni poziv Svitch bez potrebe za
potvrđivanjem autentičnosti ili baner poruke. Ja ću pritisnuti Enter i vidjet ćete da sam direktno doveden u
komandni poziv. Ime hosta S1 više nije tu, ni baner poruka niti lozinka linijske konzole 0 nije potrebna.
Recimo da napravim neke promene u prekidaču. Na primer, ukucati "enable" i "config t" da pristupim
globalnom konfiguracijskom režimu, a ja ću promijeniti ime hosta na moj prekidač. Vidite da je ime
uređaja sada MiSvitch. Izaćuću i sačuvaj konfiguraciju.
Dakle, konfiguracija koja se pokreće je sačuvana u konfiguracijskoj datoteci startupa. Recimo da
nastavim sa dodatnim konfiguracijama. Dolazim do globalnog konfiguracijskog režima i postavio sam
liniju konzole 0, lozinku za Cisco. Stavio sam komandu za prijavu, i recimo da promenim ime hosta još
jednom, ovog puta na S1. Sada sam napravio ove promene. Sada, trenutačno stanje prekidača je da radi
na najnovijim konfiguracijama u pokretnoj konfiguraciji. To znači da se najnovije konfiguracije pokreću u
RAM memoriji. Recimo da više nisam zadovoljan sa konfiguracijama koje sam upravo dodao u prekidač i
želim da se vratim u poslednje stanje sačuvanih. Poslednje stanje sačuvanog je mesto gde je ime uređaja
nazvano MiSvitch. Sada sam je promenio na S1, ali nisam čuo konfiguraciju. Mogu se vratiti na prethodnu
memorisanu konfiguraciju tako što ću izaći u privilegovan režim izvršavanja i kopirati, u ovom slučaju ne
pokrenuti konfiguraciju za startup konfiguraciju, već suprotno. Ja ću kopirati konfiguraciju pokretanja u
pokretnu konfiguraciju. Ovo će učitati datoteku za konfiguraciju pokretanja u RAM-u i učiniti je novom
konfiguracijom. Ja ću pritisnuti Enter, a ja ću prihvatiti podrazumevano, i možete videti da je prekidač
promijenio imena na MiSvitch. Startup konfiguracija je učitana u konfiguraciju za pokretanje, čime je
brisala konfiguraciju za pokretanje. Znajući kako da sačuvate svoju konfiguraciju i izbrišete konfiguraciju i
Ponovno učitaj prekidač je važna veština koja može da se upravlja.

Capture Configuration to a Text File

Configuration files can also be saved and archived to a text document. This sequence of steps ensures that a
working copy of the configuration file is available for editing or reuse later.

For example, assume that a switch has been configured, and the running configuration has been saved on the
device.

● Open a terminal emulation software such as PuTTY or Tera Term (Figure 1) connected to a switch.
● Enable logging in the terminal software, such as PuTTY or Tera Term, and assign a name and file location to
save the log file. Figure 2 displays that ​All session output​will be captured to the file specified (i.e.,
MySwitchLogs).
● Execute the ​show running-config​or ​show startup-config​command at the privileged EXEC prompt. Text
displayed in the terminal window will be placed into the chosen file.
● Disable logging in the terminal software. Figure 3 shows how to disable logging by choosing the ​None​session
logging option.

The text file created can be used as a record of how the device is currently implemented. The file could require
editing before being used to restore a saved configuration to a device.

To restore a configuration file to a device:

● Enter global configuration mode on the device.

● Copy and paste the text file into the terminal window connected to the switch.

The text in the file will be applied as commands in the CLI and become the running configuration on the device. This
is a convenient method of manually configuring a device.

Capture Configuration u tekstualnu datoteku

Konfiguracijske datoteke se takođe mogu spremiti i arhivirati u tekstualni dokument. Ova sekvenca koraka
osigurava da je radna kopija konfiguracione datoteke dostupna za uređivanje ili ponovno korištenje
kasnije.

Na primer, pretpostavite da je prekidač konfigurisan, a konfiguracija koja se pokreće je sačuvana na

uređaju.

Otvorite softver za emulaciju terminala kao što je PuTTI ili Tera Term (slika 1) povezan sa prekidačem.
Omogućite prijavljivanje u terminalski softver, kao što je PuTTI ili Tera Term, i dodelite ime i lokaciju
lokacije kako biste sačuvali datoteku dnevnika. Slika 2 prikazuje da će se sesija svih sesija birati u datu
datoteku (tj. MiSvitchLogs).
Izvršite shov running-config ili prikazati komandu startup-config u privilegovanom EKSEC promptu. Tekst
koji se prikazuje u terminalu se nalazi u izabranu datoteku.
Onemogući prijavljivanje u terminalski softver. Slika 3 prikazuje kako da onemogućite evidenciju tako što
ćete izabrati opciju No access logging session.
Stvorena tekstualna datoteka može se koristiti kao zapis o tome kako se uređaj trenutno implementira.
Datoteka bi mogla zahtevati uređivanje pre nego što se koristi za vraćanje sačuvane konfiguracije na
uređaj.

Da biste vratili konfiguracijsku datoteku na uređaj:

Unesite uređaj za globalnu konfiguraciju.

Kopirajte i nalepite tekstualnu datoteku u prozor terminala koji je povezan sa prekidačem.
Tekst u datoteci će se primeniti kao komande u CLI i postati tekuća konfiguracija na uređaju. Ovo je
zgodan način ručnog konfigurisanja uređaja.
Packet Tracer - Configuring Initial Switch Settings

In this activity, you will perform basic switch configurations. You will secure access to the command-line interface
(CLI) and console ports using encrypted and plain text passwords. You will learn how to configure messages for
users logging into the switch. These banners are also used to warn unauthorized users that access is prohibited.

Packet Tracer - Configuring Initial Switch Settings Instructions

Packet Tracer - Configuring Initial Switch Settings - PKA

Packet Tracer - Konfiguriranje podešavanja početnog prekidača

U ovoj aktivnosti izvršićete osnovne konfiguracije svitch-a. Obezbedićete pristup interfejsu komandne
linije (CLI) i konzolnim portovima pomoću šifrovanih i čistih tekstualnih lozinki. Naučićete kako da
konfigurišete poruke za korisnike koji se prijavljuju u prekidač. Ovi baneri se takođe koriste da
upozoravaju neovlašćene korisnike da je pristup zabranjen.

Packet Tracer - Konfigurisanje uputstava za početne postavke

Packet Tracer - Konfiguriranje podešavanja početnog prekidača - PKA

Tata. kada kliknes ovde skinuce se nesto.

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.2.3.4%20Packet%20Tracer%20-%
20Configuring%20Initial%20Switch%20Settings.pdf

Packet Tracer - Konfiguriranje podešavanja početnog prekidača

Topologija
Ciljevi
Dio 1: Provjerite konfiguraciju prekidača za podrazumevane vrednosti
Dio 2: Konfigurišite konfiguraciju osnovnog prekidača
Dio 3: Konfigurirajte MOTD Baner
Deo 4: Sačuvaj konfiguracione datoteke za NVRAM
Deo 5: Konfigurišite S2
Pozadina
U ovoj aktivnosti izvršićete osnovne konfiguracije svitch-a. Obezbedićete pristup interfejsu komandne
linije (CLI) i konzolnim portovima pomoću šifrovanih i čistih tekstualnih lozinki. Takođe ćete naučiti kako
konfigurirati poruke za korisnike koji se prijavljuju u prekidač. Ovi baneri se takođe koriste da upozoravaju
neovlašćene korisnike da je pristup zabranjen.

Dio 1:​Provjerite konfiguraciju prekidača za podrazumevane vrednosti

Korak 1: Unesite privilegovani EKSEC mod.
Možete pristupiti svim komandama prekidača iz privilegovanog EKSEC načina. Međutim, pošto mnoge
privilegirane komande konfigurišu radne parametre, privilegovani pristup treba da bude zaštićen lozinkom
kako bi se sprečilo neovlašćeno korišćenje.
Privilegirani EKSEC komandni set uključuje one komande koje su sadržane u korisničkom EKSEC modu,
kao i komanda configure kroz koja se dobija pristup preostalim komandnim režimima.
a. Kliknite na S1, a zatim na karticu CLI. Pritisnite enter.
b. Unesite privilegovani EKSEC mod unošenjem naredbe enable:
Svitch> enable
Svitch #
Obratite pažnju na to da se upozorenje promenilo u konfiguraciji tako da odražava privilegovani EKSEC
mod.
Korak 2: Ispitajte trenutnu konfiguraciju prekidača.
a. Unesite komandu running-config shov.
Svitch # shov running-config

b. Odgovorite na sledeća pitanja:

1) Koliko FastEthernet interfejsa ima prekidač?
2) Koliko Gigabit Ethernet interfejsa ima prekidač?
3) Kakav je raspon vrijednosti prikazan za vti linije?
4) Koja komanda će prikazati trenutni sadržaj nestabilne memorije slučajnog pristupa (NVRAM)?
5) Zašto prekidač odgovara sa startup-config-om nije prisutan?

Dio 2:​Kreirajte osnovnu konfiguraciju

Korak 1: dodelite ime prekidaču.
Da biste konfigurisali parametre na prekidaču, možda ćete morati da pređete između različitih načina
konfiguracije.
Obratite pažnju na to kako se brzo menja prilikom navigacije preko prekidača.
Prebacite # konfiguracioni terminal
Svitch (config) # hostname S1
S1 (config) # izlaz
S1 #
Korak 2: Obezbedite pristup liniji konzole.
Da biste osigurali pristup liniji konzole, pristupite režimu konfiguracije linije i postavite lozinku konzole da
biste pustili poruku.
S1 # konfigurišite terminal
Unesite komande konfiguracije, jedan po liniji. Završite sa CNTL / Z.
S1 (config) # linijska konzola 0
S1 (config-line) # lozinka letmein
S1 (config-line) # login
S1 (config-line) # izlaz
S1 (config) # izlaz
% SIS-5-CONFIG_I: Konfigurirano sa konzole preko konzole
S1 #
Zašto je potrebna komanda za prijavljivanje?
Korak 3: Proverite da li je pristup konzole osiguran.
Izađite iz privilegovanog režima da biste potvrdili da je lozinka za konzolu na vrhu na snazi.
S1 # izlaz
Svitch con0 je sada dostupan
Pritisnite RETURN da biste započeli.
Verifikacija korisnika pristupa
Lozinka:
S1>
Napomena: Ako vas prekidač nije tražio za lozinku, niste konfigurirali parametar za prijavljivanje u koraku
2.
Korak 4: Obezbedite privilegovan pristup modu.
Podesite lozinku za omogućavanje na c1 $ c0. Ova lozinka štiti pristup privilegovanom režimu.
Napomena: 0 u c1 $ c0 je nula, a ne kapital O. Ova lozinka neće ocenjivati ispravno sve dok ne šifrirate
to je u 8. koraku.
S1> omogućite
S1 # konfigurišite terminal
S1 (config) # omogućiti lozinku c1 $ c0
S1 (config) # izlaz
% SIS-5-CONFIG_I: Konfigurirano sa konzole preko konzole
S1 #

Korak 5: Proverite da li je privilegovan pristup modu siguran.

a. Ponovo unesite komandu za izlaz da biste se odjavili iz prekidača.
b. Pritisnite <Enter> i sada će vam biti zatražena lozinka:
Verifikacija korisnika pristupa
Lozinka:
c. Prva lozinka je lozinka konzole koju ste konfigurisali za liniju con 0. Unesite ovu lozinku da biste se
vratili u EKSEC mod korisnika.
d. Unesite komandu za pristup privilegovanom režimu.
e. Unesite drugu lozinku koju ste konfigurisali da biste zaštitili privilegovani EKSEC mod.
f. Proverite svoje konfiguracije ispitivanjem sadržaja tekuće konfiguracije:
S1 # pokaže run-config
Obratite pažnju na to kako konzola i omogućavanje lozinki su oboje u tekstu. Ovo bi moglo predstavljati
sigurnosni rizik ako neko gleda preko ramena.
Korak 6: Konfigurišite šifrovanu lozinku da biste osigurali pristup privilegovanom režimu.
Aktivacijska lozinka treba zameniti novijom šifriranom tajnom lozinkom pomoću omogućavanja
tajna komanda. Podesite tajnu lozinku koja je omogućena za njegovo izvršavanje.
S1 # config t
S1 (config) # omogućuje tajnu itsasecret
S1 (config) # izlaz
S1 #
Napomena: ​Omogućena tajna lozinka preklapa aktivacijsku lozinku. Ako su oba konfigurisana na
prekidaču, morate uneti tajnu lozinku za omogućavanje za pristup privilegovanom EKSEC modu.

Korak 7: Proverite da li je tajna lozinka omogućena u konfiguracionu datoteku.

a. Ponovo unesite shov komanda run-config da biste potvrdili novu tajnu lozinku koja je konfigurisana.
Napomena: Možete skratiti shov running-config kao
S1 # pokaži rad
b. Šta se prikazuje za omogućenu tajnu lozinku?
c. Zašto je tajna lozinka omogućena drugačije od onoga što smo konfigurisali?
Korak 8: Šifriraj lozinke za omogućavanje i konzolu.
Kao što ste primijetili u 7. koraku, tajna lozinka za omogućavanje je bila šifrovana, ali su lozinke za
omogućavanje i konzolu i dalje u običnom tekstu. Sada ćemo šifrovati ove lozinke sa čistim tekstom
koristeći komandu za šifrovanje lozinke za usluge.
S1 # config t
S1 (config) # šifrovanje lozinke usluge
S1 (config) # izlaz
Ako konfigurišete više lozinki na prekidaču, da li će se oni prikazivati u konfiguracijskoj datoteci kao
običan tekst ili u šifriranom obliku? Objasni.
Dio 3:​Konfigurirajte MOTD Baner
Korak 1: Konfigurirajte poruku dnevnog (MOTD) banera.
Komplet Cisco IOS komande sadrži funkciju koja vam omogućava da konfigurišete poruke koje se svako
prijavljuje
na prekidač vidi. Ove poruke nazivaju se poruka dana ili MOTN banera. Zatvori baner
tekst u citatima ili koristiti razdjelnik drugačije od bilo kojeg karaktera koji se pojavljuje u MOTD nizu.
S1 # config t
S1 (config) # banner motd "Ovo je bezbedan sistem. Ovlašćeni pristup samo!"
S1 (config) # izlaz
% SIS-5-CONFIG_I: Konfigurirano sa konzole preko konzole
S1 #

1) Када ће се приказати овај банер?

2) Зашто би сваки прекидач имао МОТД банер?

Deo 4:​Sačuvaj konfiguracione datoteke za NVRAM

Korak 1: Proverite da li je konfiguracija tačna pomoću komande shov shov.
Korak 2: Sačuvajte konfiguracijsku datoteku.
Završili ste osnovnu konfiguraciju prekidača. Sada napravite rezervnu kopiju pokretne konfiguracione
datoteke u NVRAM-u kako biste se uverili da izvršene izmene nisu izgubljene ako je sistem ponovo
pokrenut ili gubi snagu.
S1 # copi run-config startup-config
Destination filename [startup-config]? [Enter]
Konfiguracija zgrade ...
[OK]
Koja je najkraća, skraćena verzija kopije run-config startup-config naredbe?
Korak 3: Ispitajte konfiguracionu datoteku pokretanja.
Koja komanda će prikazati sadržaj NVRAM-a?
Da li su sve promene koje su unete snimljene u datoteci?
Deo 5: Konfigurišite S2
Konfiguraciju ste završili na S1. Sada ćete konfigurirati S2. Ako ne možete da se setite komandi,
pogledajte delove 1 do 4 za pomoć.
Konfigurišite S2 sa sledećim parametrima:
a. Naziv uređaja: S2
b. Zaštitite pristup konzoli koristeći lozinku za prijavljivanje.
c. Konfigurišite lozinku za omogućavanje c1 $ c0 i omogućite tajnu lozinku svog naloga.
d. Konfigurišite poruku onima koji se prijavljuju u prekidač s sledećom porukom:
Samo ovlašćeni pristup. Neovlašćeni pristup je zabranjen i krši
biće krivično gonjeni u punom obimu zakona.
e. Šifriraj sve lozinke čistog teksta.
f. Uverite se da je konfiguracija ispravna.
g. Sačuvajte konfiguracijsku datoteku kako biste izbegli gubitak ako je prekidač isključen.

Tata,ovde pogledaj dokument na engelskom ima tablea na kraju.

IP Addresses

The use of IP addresses is the primary means of enabling devices to locate one another and establish end-to-end
communication on the Internet. Each end device on a network must be configured with an IP address. Examples of
end devices are listed in Figure 1.

The structure of an IPv4 address is called dotted decimal notation and is represented by four decimal numbers
between 0 and 255. IPv4 addresses are assigned to individual devices connected to a network.

Note​: IP in this course refers to both the IPv4 and IPv6 protocols. IPv6 is the most recent version of IP and the
replacement for the more common IPv4.

With the IPv4 address, a subnet mask is also necessary. An IPv4 subnet mask is a 32-bit value that separates the
network portion of the address from the host portion. Coupled with the IPv4 address, the subnet mask determines
which particular subnet the device is a member.

The example in Figure 2 displays the IPv4 address (192.168.1.10), subnet mask (255.255.255.0), and default
gateway (192.168.1.1) assigned to a host. The default gateway address is the IP address of the router that the host
will use to access remote networks, including the Internet.

IP addresses can be assigned to both physical ports and virtual interfaces on devices. A virtual interface means that
there is no physical hardware on the device associated with it.

IP adrese
Upotreba IP adresa je osnovno sredstvo za omogućavanje uređaja da lociraju jedni druge i uspostavljaju
komunikaciju od kraja do kraja na Internetu. Svaki završni uređaj na mreži mora biti konfigurisan sa IP
adresom. Primeri krajnjih uređaja su navedeni na slici 1.

Struktura IPv4 adrese naziva se tačkastom decimalnom notacijom i predstavlja četiri decimalna broja
između 0 i 255. IPv4 adrese se dodeljuju pojedinačnim uređajima koji su povezani na mrežu.

Napomena: IP u ovom kursu odnosi se na protokole IPv4 i IPv6. IPv6 je najnovija verzija IP-a i zamena
za čestičnije IPv4.

Sa IPv4 adresom, neophodna je i maska podmreže. Podmrežna maska IPv4 je 32-bitna vrednost koja
razdvaja mrežni deo adrese iz host-a. U kombinaciji sa IPv4 adresom, maska podmreže određuje koja
određena podmreža je uređaj član.

Primer na slici 2 prikazuje IPv4 adresu (192.168.1.10), masku podmreže (255.255.255.0) i

podrazumevani gatevai (192.168.1.1) dodeljeni hostu. Podrazumevana adresa gatevai-a je IP adresa
rutera koju će domaćin koristiti za pristup udaljenim mrežama, uključujući i Internet.

IP adrese mogu biti dodeljene i fizičkim portovima i virtuelnim interfejsima na uređajima. Virtuelni interfejs
znači da nema fizičkog hardvera na uređaju koji je povezan sa njim.
Interfaces and Ports

Network communications depend on end user device interfaces, networking device interfaces, and the cables that
connect them. Each physical interface has specifications, or standards, that define it. A cable connecting to the
interface must be designed to match the physical standards of the interface. Types of network media include
twisted-pair copper cables, fiber-optic cables, coaxial cables, or wireless as shown in the figure.

Different types of network media have different features and benefits. Not all network media has the same
characteristics and is appropriate for the same purpose. Some of the differences between various types of media
include:

● Distance the media can successfully carry a signal

● Environment in which the media is to be installed
● Amount of data and the speed at which it must be transmitted
● Cost of the media and installation

Not only does each link on the Internet require a specific network media type, but each link also requires a particular
network technology. For example, Ethernet is the most common local area network (LAN) technology used today.
Ethernet ports are found on end-user devices, switch devices, and other networking devices that can physically
connect to the network using a cable.

Cisco IOS Layer 2 switches have physical ports for devices to connect. These ports do not support Layer 3 IP
addresses. Therefore, switches have one or more switch virtual interfaces (SVIs). These are virtual interfaces
because there is no physical hardware on the device associated with it. An SVI is created in software.

The virtual interface provides a means to remotely manage a switch over a network using IPv4. Each switch comes
with one SVI appearing in the default configuration "out-of-the-box." The default SVI is interface VLAN1.

Note​: A Layer 2 switch does not need an IP address. The IP address assigned to the SVI is used to remotely access
the switch. An IP address is not necessary for the switch to perform its operations.

Interfejsi i portovi
Mreže komunikacije zavise od interfejsa uređaja krajnjeg korisnika, interfejsa mrežnog uređaja i kablova
koji ih povezuju. Svaki fizički interfejs ima specifikacije ili standarde koji ga definišu. Kabl koji se povezuje
sa interfejsom mora biti dizajniran tako da odgovara fizičkim standardima interfejsa. Tipovi mrežnih
medija uključuju bakarne kablove sa tvisted parom, optički kablovi, koaksijalni kablovi ili bežične veze,
kao što je prikazano na slici.

Različite vrste mrežnih medija imaju različite funkcije i prednosti. Nisu svi mrežni mediji iste karakteristike
i pogodni su za istu svrhu. Neke od razlika između različitih vrsta medija uključuju:

Udaljenost medija može uspešno preneti signal

Okoliš u kojoj će se instalirati mediji
Broj podataka i brzina po kojoj se mora preneti
Troškovi medija i instalacija
Ne samo da svaka veza na Internetu zahteva određeni mrežni tip medija, ali svaka linija takođe zahteva
određenu mrežnu tehnologiju. Na primer, Ethernet je najčešća tehnologija lokalne LAN mreže koja se
danas koristi. Ethernet portovi se nalaze na uređajima krajnjeg korisnika, uređajima za prebacivanje i
drugim mrežnim uređajima koji se fizički mogu povezati na mrežu pomoću kabla.
Prekidači Cisco IOS Laier 2 imaju fizičke portove za uređaje za povezivanje. Ovi portovi ne podržavaju IP
adrese Laier 3. Zbog toga, prekidači imaju jedan ili više preklopnih virtuelnih interfejsa (SVI). To su
virtuelni interfejsi, jer na uređaju koji je povezan sa njim nema fizičkog hardvera. SVI je kreiran u softveru.

Virtuelni interfejs obezbeđuje sredstvo za daljinsko upravljanje prekidačem preko mreže koristeći IPv4.
Svaki prekidač dolazi sa jednim SVI koji se pojavljuje u podrazumevanoj konfiguraciji "out-of-the-bok".
Podrazumevani SVI je interfejs VLAN1.

Napomena: Prekidaču Laier 2 nije potrebna IP adresa. IP adresa dodeljena SVI se koristi za daljinski
pristup prekidaču. IP adresa nije neophodna za prekidač da obavlja svoje operacije.

Manual IP Address Configuration for End Devices

In order for an end device to communicate over the network, it must be configured with a unique IPv4 address and
subnet mask. IP address information can be entered into end devices manually, or automatically using Dynamic Host
Configuration Protocol (DHCP).

To manually configure an IPv4 address on a Windows host, open the ​Control Panel > Network Sharing Center >
Change adapter settings​and choose the adapter. Next right-click and select ​Properties​to display the ​Local Area
Connection Properties​shown in Figure 1.

Highlight Internet Protocol Version 4 (TCP/IPv4) and click ​Properties​to open the ​Internet Protocol Version 4
(TCP/IPv4) Properties​window shown in Figure 2. Configure the IPv4 address and subnet mask information, and
default gateway.

Note​: The DNS server addresses are the IPv4 addresses of the Domain Name System (DNS) servers, which are
used to translate IP addresses to domain names, such as ​www.cisco.com​.
Ručna konfiguracija IP adrese za krajnje uređaje
Da bi završni uređaj komunicirao preko mreže, mora biti konfigurisan sa jedinstvenom IPv4 adresom i
podmrežnom maskom. Informacije o IP adresama mogu se ručno unositi u krajnje uređaje ili automatski
koristeći Dinamic Host Configuration Protocol (DHCP).

Da biste ručno konfigurirali IPv4 adresu na Vindovsovom hostu, otvorite Control Panel (Kontrolna tabla)>
Netvork Sharing Center (Centar za deljenje mreže)> Promenite podešavanja adaptera i izaberite adapter.
Zatim kliknite desnim tasterom miša i izaberite stavku Properties (Svojstva) da biste prikazali Svojstva
lokalne veze (Connected Properties) prikazane na slici 1.

Označite Internet protokol verzije 4 (TCP / IPv4) i kliknite na Properties (Svojstva) da biste otvorili prozor
s prozora internet protokola verzije 4 (TCP / IPv4) prikazan na slici 2. Konfigurišite informacije o IPv4
adresi i podmrežnoj masci i podrazumevani gatevai.

Napomena: DNS server adrese su IPv4 adrese DNS servera, koje se koriste za prevođenje IP adresa na
imena domena, kao što je vvv.cisco.com.
Automatic IP Address Configuration for End Devices

PCs typically default to using DHCP for automatic IPv4 address configuration. DHCP is a technology that is used in
almost every network. The best way to understand why DHCP is so popular is by considering all the extra work that
would have to take place without it.

In a network, DHCP enables automatic IPv4 address configuration for every end device that has DHCP enabled.
Imagine the amount of time it would consume if every time you connected to the network, you had to manually enter
the IPv4 address, the subnet mask, the default gateway, and the DNS server. Multiply that by every user and every
device in an organization and you see the problem. Manual configuration also increases the chance of
misconfiguration by duplicating another device’s IPv4 address.

As shown in Figure 1, to configure DHCP on a Windows PC, you only need to select “Obtain an IP address
automatically" and “Obtain DNS server address automatically". Your PC will search out a DHCP server and be
assigned the address settings necessary to communicate on the network.

It is possible to display the IP configuration settings on a Windows PC by using the ​ipconfig​command at the
command prompt. The output will show the IPv4 address, subnet mask, and gateway information received from the
DHCP server.

Use the Syntax Checker in Figure 2 to practice displaying the IPv4 address on a Windows PC.

Automatska konfiguracija IP adrese za krajnje uređaje

Računari su obično podrazumevani da koriste DHCP za automatsku IPv4 konfiguraciju adrese. DHCP je
tehnologija koja se koristi u skoro svakoj mreži. Najbolji način da shvatite zašto je DHCP tako popularan
jeste razmatranje svega dodatnog posla koji bi se trebao dogoditi bez njega.

U mreži, DHCP omogućava automatsku konfiguraciju IPv4 adrese za svaki kraj uređaja koji ima
omogućen DHCP. Zamislite koliko će vremena konzumirati ako svaki put kada se povežete na mrežu,
morali ste ručno da unesete IPv4 adresu, masku podmreže, podrazumevani gatevai i DNS server.
Pomnožite to od strane svakog korisnika i svakog uređaja u organizaciji, a vi vidite problem. Ručna
konfiguracija takođe povećava mogućnost pogrešne konfiguracije dupliranje IPv4 adrese drugog uređaja.

Kao što je prikazano na slici 1, kako biste konfigurisali DHCP na Vindovs računaru, potrebno je samo da
izaberete "Pribavite IP adresu automatski" i "Dobijete adresu DNS servera automatski". Vaš računar će
pretražiti DHCP server i dodeliti je podešavanja adrese koja su neophodna za komunikaciju na mreži.

Moguće je prikazati konfiguraciona podešavanja IP-a na Vindovs računaru koristeći komandu ipconfig u
komandnoj liniji. Izlaz će prikazati IPv4 adresu, masku podmreže i informacije o vratima primljene od
DHCP servera.

Koristite Checker za sintaksu na slici 2 da biste praktično prikazali IPv4 adresu na Vindovs računaru.
Tata, kada uradis ovo treba da se dobije:

Switch Virtual Interface Configuration

To access the switch remotely, an IP address and a subnet mask must be configured on the SVI. To configure an SVI
on a switch, use the ​interface vlan 1​global configuration command. Vlan 1 is not an actual physical interface but a
virtual one. Next assign an IPv4 address using the​ip address ​ip-address subnet-mask​interface configuration
command. Finally, enable the virtual interface using the ​no shutdown​interface configuration command.

After these commands are configured, the switch has all the IPv4 elements ready for communication over the
network.

Click Play in the figure to view a video demonstration of how to configure a switch virtual interface.

Click ​here​to read the transcript of this video.

Prebacite konfiguraciju virtuelnog interfejsa

Za daljinski pristup prekidaču, IP adresa i maska podmreže moraju biti konfigurisani na SVI. Da biste
konfigurisali SVI na prekidaču, koristite komandu globalne konfiguracije vlan 1 za interfejs. Vlan 1 nije
stvarni fizički interfejs već virtualni. Zatim dodelite IPv4 adresu pomoću komandne konfiguracije
konfiguracije interfejsa subnet-mask ip adrese ip-adrese. Na kraju, omogućite virtuelni interfejs koristeći
komandu za konfiguraciju konfiguracije interfejsa.

Nakon što su ove komande konfigurisane, prekidač ima sve IPv4 elemente spreman za komunikaciju
preko mreže.

Kliknite na dugme Plai na slici da biste videli video demonstraciju kako konfigurirati virtualni interfejs.

Kliknite ovde da biste pročitali transkript ovog videa.

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.2.3%20Video%20-%20Configuri
ng%20a%20Switch%20Virtual%20Interface.pdf
Video - Konfiguriranje virtualnog interfejsa (7 min)
Prekidač za pristupni sloj, kao što je prekidač Cisco 2960 Series, obično se koristi kao Laier 2 uređaj i
zbog toga ne treba IP adresa da bi ispravno funkcionisala. Jedini razlog za dodeljivanje IP adrese
prekidaču je mogućnost daljinskog upravljanja njim preko mreže. Drugim rečima, sada mogu da
upravljam ili konfigurišem
prekidač pomoću konzolnog kabla i programa emulacije terminala. Ali šta ako želim da konfigurišem
prekidač iz druge zgrade ili sobe na mreži?
U tom slučaju, prekidač će trebati IP adresu, a ja ću koristiti protokol kao što je SSH za uspostavljanje
veze sa udaljenim terminalom. Da biste dodelili IP adresu prekidaču, dodelite je izmenjenom virtuelnom
interfejsu, a ne pojedinačnim portom za prebacivanje. Drugim rečima, IP adresa će biti dodeljena
virtuelnom LAN interfejsu - u ovom slučaju,
Interfejs VLAN 1, koji je podrazumevani VLAN interfejs na prekidaču. Da biste to uradili, idem na desktop
računar, kliknite na program emulacije terminala, kliknite na dugme U redu.
Možete videti da je interfejs komandne linije konzole. Ja ću otkucati "omogućiti" da dođem do
privilegovanog ekec moda, "konfigurišem terminal" da dođem do globalnog konfiguracijskog režima, a
sada moram ići u Interface VLAN 1, koji je podrazumevani prenosni virtualni interfejs. Ukucati ću "interfejs
vlan 1" i možete videti da sam sada u režimu subconfiguration interfejsa. Sada mogu dodeliti IP adresu
prekidaču. Dodijeliću IP adresu 192.168.1.10, sa maskom podmreže od 255.255.255.0. Interfejs VLAN 1
je podrazumevano isključen. Da aktiviram interfejs, moram da stavim komandu "ne zaustavi". Možete
videti da je interfejs sada promijenio stanje na gore. Možemo ga potvrditi u pokretnoj konfiguraciji. Ja ću
napraviti Control + C da se vratim u privilegovani ekec mod, ukucajte "shov run" i odaberite stranicu do
dna konfiguracije, gdje možete vidjeti Interface VLAN 1 i IP adresu. Takođe ću pregledati neke sumarne
informacije o interfejsu tako što ćete uneti komandu "shov ip interface brief." Ponovo ću se pojaviti
pritiskom na traku sa razmakom, i možete videti da je interfejs VLAN 1, 192.168.1.10, fizički gore i logički.
To je fizički jer smo ga omogućili bez komande za isključivanje. Logično je, jer nijedan od brzih mrežnih
priključaka za Ethernet koji su dodeljeni VLAN-u 1 nisu došli ili su aktivni ili uključeni na bilo koji uređaj.
Ako minimiziram ovaj prozor i pogledam prekidač, samo je konzolna veza sa konzolnim portom pokrenuta
od računara do prekidača.
Hajde da nabavimo Ethernet kabl i vidimo da li možemo da pokrenemo jedan od ovih prekidačkih portova.
Uhvatiću direktni Ethernet kabl i pokrenu ga sa računara klikom i klikom i povlačenjem, a zatim ću kliknuti
na prekidač i priključiti ga FastEthernet0 / 1. Obratite pažnju na to da je Ethernet port na desktop
računaru postao zelen i da je u porastu, a mrežni port FastEthernet0 / 1 je u toku. Mogu brzo da
prosledim vreme da bih ubrzao proces. Vratit ću se na desktop računar i ponovo izdati komandu. Gornja
strelica ", pokazuje ip interfejs kratko."
Strana dole. I možete videti da je interfejs VLAN 1 fizički gore, omogućen i sada logički gore, jer je port
svitcha u VLAN-u 1 sada aktivan.
Podrazumevano, svi prekidači portova na prekidaču su dodeljeni VLAN-u 1. Dakle, interfejs VLAN 1, koji
je virtualni interfejs, dostupan je svim portovima za prebacivanje koji su gore. Da bih potvrdio da mogu da
komuniciram sa PC-a na prekidač, zatvoriću prozor terminala, otvoriti IP konfiguracioni prozor i dodeliti IP
adresu računaru. Ja ću dodeliti IP adresu i masku podmreže, zatvoriti prozor, otvoriti komandnu liniju i
pokušati da ping preklopi. Možete videti da dobijam odgovor od 192.168.1.10. Ping ili echo rekuest je bio
uspešan i sada možemo komunicirati sa PC-a na prekidač koristeći TCP / IP protokol. Želeo bih da
naglasim da, pošto je IP adresa dodeljena virtuelnom interfejsu, Interface VLAN 1, to znači da je to
može doći do bilo kojeg porta prekidača na prekidaču koji je dodeljen VLAN-u 1.
Drugim rečima, razlika između računara i prekidača je da je IP adresa na računaru vezana za Ethernet
port, dok je na prekidaču IP adresa vezana za VLAN. Dakle, ako odspojim Ethernet kabl iz prekidača i
stavim je u drugi prekidač portova - ovog puta ću ga staviti u ovaj GigabitEthernet port -
ipak bi trebali biti u mogućnosti da komuniciramo prekidaču koristeći IP adresu. Ja ću brzo unaprediti
vreme, pokrenuti računar, ponoviti komandu pinga, a možete videti da se prekidač i dalje javlja na IP
adresu 192.168.1.10. Ovo će raditi na bilo kom portu za prebacivanje koji je dodeljen VLAN-u 1.

Syntax Checker - Configuring a Switch Virtual Interface

Use the Syntax Checker in the figure to practice configuring a switch virtual interface.

Kontekst sintakse - Konfiguriranje virtualnog interfejsa

Koristite Checker za sintaksu na slici da praktikujete konfiguraciju virtualnog interfejsa.
Tata, kada se ovo uradi izgleda ovako.

Packet Tracer - Implementing Basic Connectivity

In this activity, you will first perform basic switch configurations. Then you will implement basic connectivity by
configuring IP addressing on switches and PCs. When the IP addressing configuration is complete, you will use
various show commands to verify configurations and use the ping command to verify basic connectivity between
devices.

Packet Tracer - Implementing Basic Connectivity Instructions

Packet Tracer - Implementing Basic Connectivity – PKA

Paket tracer - Implementacija osnovnih veza

U ovoj aktivnosti prvo ćete izvršiti osnovne konfiguracije preklopnika. Zatim ćete implementirati osnovnu
vezu tako što ćete konfigurirati IP adresu na prekidačima i računarima. Kada se konfigurira konfiguracija
IP adrese, koristićete različite komande za prikazivanje da biste potvrdili konfiguracije i koristili ping
komandu da biste potvrdili osnovnu povezanost uređaja.

Packet Tracer - Implementacija osnovnih uputstava za povezivanje

Packet Tracer - Implementacija osnovne veze - PKA (Tata, kada kliknes na ovo onda se skine nešto
2.3.2.5)

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.2.5%20Packet%20Tracer%20-%
20Implementing%20Basic%20Connectivity.pdf

Ciljevi

Dio 1: Izvršite osnovnu konfiguraciju na S1 i S2

Dio 2: Konfigurirajte računare

Deo 3: Konfigurišite interfejs za upravljanje prelazima

Pozadina

U ovoj aktivnosti prvo ćete izvršiti osnovne konfiguracije preklopnika. Zatim ćete implementirati osnovnu
vezu tako što ćete konfigurisati IP adresu na prekidačima i računarima. Kada se konfigurira konfiguracija
IP adrese, koristićete različite komande za prikazivanje da biste potvrdili konfiguracije i koristili ping
komandu da biste potvrdili osnovnu povezanost uređaja.

Dio 1:​Izvršite osnovnu konfiguraciju na S1 i S2

Završite sledeće korake na S1 i S2.

Korak 1: Konfigurišite S1 sa hostname-om.

a. Kliknite na S1, a zatim kliknite na karticu CLI.

b. Unesite tačnu komandu da konfigurišete ime hosta kao S1.

Korak 2: Konfigurišite konzolu i privilegirane EKSEC modove lozinke.

a. Koristite Cisco za lozinku konzole.

b. Koristite klasu za privilegovanu EKSEC modu.

Korak 3: Proverite konfiguracije lozinke za S1.

Kako možete da potvrdite da su obe lozinke ispravno konfigurisane?

Korak 4: Konfigurirajte MOTD baner.

Koristite odgovarajući tekst banera da biste upozorili na neovlašćeni pristup. Sledeći tekst je primer:

Samo ovlašćeni pristup. Violatori će biti krivično gonjeni u punom obimu zakona.

5. korak: Sačuvajte konfiguracionu datoteku u NVRAM.

Koju komandu postavljate da biste ostvarili ovaj korak?

Korak 6: Ponovite korake od 1 do 5 za S2.

Dio 2: ​Konfigurirajte računare

Konfigurišite PC1 i PC2 sa IP adresama.

Korak 1: Konfiguriraj oba računara sa IP adresama.

a. Kliknite na PC1, a zatim kliknite na karticu Desktop.

b. Kliknite na IP konfiguraciju. U gore navedenoj tabeli, možete videti da je IP adresa za PC1 192.168.1.1,
a maska podmreže je 255.255.255.0. Unesite ovu informaciju za PC1 u prozoru IP konfiguracije.

c. Ponovite korake 1a i 1b za PC2.

Korak 2: Testirajte povezivanje na prekidače.

a. Kliknite na PC1. Zatvorite prozor IP konfiguracije ako je i dalje otvoren. Na kartici Desktop kliknite na
Command Prompt.

b. Ukucajte komandu ping i IP adresu za S1 i pritisnite Enter.

Paket Tracer PC komandna linija 1.0

PC> ping 192.168.1.253

Da li ste bili uspešni? Objasni.

Deo 3: ​Konfigurišite interfejs za upravljanje prelazima

Konfigurišite S1 i S2 sa IP adresom.

Korak 1: Konfigurišite S1 sa IP adresom.

Prekidači se mogu koristiti kao plug-and-plai uređaji. To znači da ih ne treba konfigurisati za rad.
Prebacuje podatke iz jednog porta na drugi na osnovu MAC adresa. Ako je to slučaj, zašto bi smo ga
konfigurirali IP adresom?

Koristite sledeće komande da konfigurišete S1 sa IP adresom.

S1 # konfigurišite terminal

Unesite komande konfiguracije, jedan po liniji. Završite sa CNTL / Z.

S1 (config) # interfejs vlan 1

S1 (config-if) # ip adresa 192.168.1.253 255.255.255.0

S1 (config-if) # nema zaustavljanje

% LINEPROTO-5-UPDOVN: Protokol linije na interfejsu Vlan1, promenjen je stanje na gore

S1 (config-if) #

S1 (config-if) # izlaz

S1 #

Zašto unosite komandu za isključivanje?

Korak 2: Konfigurišite S2 sa IP adresom.

Koristite informacije u tabeli adresiranja da konfigurišete S2 sa IP adresom.

Korak 3: Proverite konfiguraciju IP adrese na S1 i S2.

Koristite kratku komandu shov ip interface za prikaz IP adrese i statusa svih portova i interfejsa prekidača.
Takođe možete da koristite komandu run-config shov.

Korak 4: Sačuvajte konfiguracije za S1 i S2 do NVRAM-a.

Koja komanda se koristi za čuvanje konfiguracione datoteke u RAM-u na NVRAM?

Korak 5: Proverite mrežno povezivanje.

Mogućnost povezivanja na mrežu može se proveriti pomoću komande ping. Veoma je važno da
povezivanje postoji u čitavoj mreži. Moraju se preduzeti korektivna dejstva ukoliko dođe do kvara. Ping S1
i S2 iz PC1 i PC2.

a. Kliknite na PC1, a zatim kliknite na karticu Desktop.

b. Kliknite na komandni poziv.

c. Ping IP adresu za PC2.

d. Ping IP adresu za S1.

e. Ping IP adresu za S2.

Napomena: Možete koristiti i ping naredbu na prekidaču CLI i na PC2.

Svi pingovi bi trebali biti uspešni. Ako je vaš prvi ping rezultat 80%, pokušajte ponovo. Sada bi trebalo da
bude 100%. Naučićete zašto ping može ponekad propasti prvi put kasnije tokom studija. Ako niste u
mogućnosti da pingujete ni jedan od uređaja, ponovo proverite grešku u svojoj konfiguraciji.

Tata, pogledaj rubriku na kraju u dokumentu na engleskom.

Interface Addressing Verification

In the same way that you use commands and utilities like ​ipconfig​to verify a PC host’s network configuration, you
also use commands to verify the interfaces and address settings of intermediary devices like switches and routers.

Click Play in the figure to view a video demonstration of the ​show ip interface brief​command. This command is
useful for verifying the condition of the switch interfaces.

Click ​here​to read the transcript of this video.

Verifikacija adresiranja interfejsa

Na isti način na koji koristite komande i uslužne programe poput ipconfig-a da biste potvrdili mrežnu
konfiguraciju domaćina računara, takođe koristite komande za provjeru interfejsa i postavke adresa
posredničkih uređaja kao što su prekidači i ruteri.

Kliknite na dugme Plai na slici da biste videli video demonstraciju kratke komande shov ip interfejsa. Ova
komanda je korisna za proveru stanja prekidačkih interfejsa.

Kliknite ovde da biste pročitali transkript ovog

videa.​https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.1%20Video%20-%20Tes
ting%20the%20Interface%20Assignment.pdf
Video - Testiranje dodele interfejsa (14 min)

U ovoj demonstraciji moram da potvrdim da su IP adrese 192.168.1.2 i 192.168.1.3 dodeljene za

prebacivanje S1 i prebacivanje S2. Ove IP adrese treba dodijeliti podrazumevanom VLAN 1 interfejsu
virtuelnog interfejsa na oba prekidača. Da bih potvrdio ovo, koristiću konzolni kabl i ja ću konzolirati od
PCA da pređem na S1. Kliknutiću na konzolni kabl, kliknuti na PCA, prikačiti ga na serijski port, provući
kabal preko prekidača i priključiti ga na konzolni priključak. Otvoriću PCA, kliknite na program emulacije
terminala, kliknite na OK, i možete videti da sada imam interfejs komandne linije veze. Napisat ću
"omogućiti", a ja ću koristiti komandu shov "shov ip interfejs brief" za ispitivanje interfejsa prekidača.
Moraću da koristim traku sa razmakom da bih se stranica pojavila kroz interfejse, a možete videti da je
poslednji unos virtualni interfejs sa VLAN-om 1. Dodijeljena je IP adresa 192.168.1.2 kao što sam
očekivao, ali ako pogledam preko ove kolone, vidim da je interfejs administrativno smanjen. Drugim
rečima, to je u stanju isključenja. Kao rezultat toga, linijski protokol je takođe isključen. Moram uključiti
ovaj interfejs. Idem u globalni konfiguracijski režim, idem u interfejs VLAN 1 i upišite komandu "bez
zatvaranja". Trenutačno imam izlaz koji pokazuje da je interfejs VLAN 1 promenio stanje na gore.
Pritiskom na Enter, Ctrl + C i zatim strelicom gore, krenućete kroz moju istoriju komandi, a zatim ću
ponovo izdati naredbu "shov ip interface brief". Možete videti da je interfejs VLAN 1 sada gore, fizički
gore, a linijski protokol je takođe gore. Da uradim istu stvar na prekidaču S2, jednostavno kliknite na
konzolni kabl da ga odvojim, proširim ga da prebacim S2 i mogu ga staviti u konzolni priključak. Sada ću
kliknuti na PCA, zatvoriću terminal i ponovo ga otvoriti. Na prekidaču S2, ukucatiću komandu "omogućiti" i
komandu "shov ip interface brief". Page dole, i možete videti taj interfejs

VLAN 1 je i dalje ne dodeljen. Ona nema IP adresu, i administrativno je umanjena. Idem u globalni
konfiguracijski režim sa "conf t" komandom. Unesite interfejs VLAN 1 sa komandom "int vlan 1" i stavite
IP adresu 192.168.1.3 i masku podmreže. I završite sa "bez zatvaranja" - kratko za "ne zaustavi" -
komandu. Interfejs je sada gore. Mogu ga ponovo potvrditi pomoću moje "shov" komande. I možete videti
da taj interfejs VLAN 1 sada ima IP adresu. To je fizički gore, a linijski protokol je upao.

End-to-End Connectivity Test

The ​ping​command can be used to test connectivity to another device on the network or a website on the Internet.

Click Play in the figure to view a video demonstration using the ​ping ​command to test connectivity to a switch and to
another PC.

Click ​here​to read the transcript of this video.

Test end-to-end povezivanja

Ping komanda se može koristiti za testiranje povezanosti sa drugim uređajem na mreži ili veb lokacije na
Internetu.

Kliknite na dugme Plai na slici da biste prikazali demonstraciju video zapisa pomoću komande ping da
biste testirali povezivanje na prekidač i na drugi računar.
Kliknite ovde da biste pročitali transkript ovog videa.

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.2%20Video%20-%20Testing%
20End-to-End%20Connectivity.pdf

Video - Testiranje konačne veze (2 min)

Da biste testirali veze između svih uređaja, kao i zadatke IP adrese, koristiću komandu ping. Da bih to
uradio, klikću na PCA, kliknite na komandni poziv, a ja ću početi ping pomoću prekidača S1. Ukucati ću
"ping 192.168.1.2" i videti da li mogu dobiti odgovor. U redu, prvi zahtev je istekao, ali poslednja tri
zahteva, dobio sam odgovore. Ako ponovo izdam naredbu, možete videti da dobijam odgovore sa
prekidača S1. Takođe ću pokušati da preklopim prekidač S2 na 192.168.1.3. I možete videti i da dobijem
odgovore. Tako da sam verifikovao da mogu da pingem iz PCA da prebacim S1, iz PCA-a da prebacim
S2, a sada ću pokušati da pingujem PCB na 1.192.168.1.11. Imam echo odgovore sa PCB-a, što ukazuje
na to da imam end-to-end povezivanje sve do PCA na PCB. Dobra je ideja da testirate vezu sa druge
strane pingovanjem sa PCB-a na PCA da biste potvrdili da komunikacija ide u oba slučaja. Ako iz nekog
razloga pingovi nisu uspeli i koristio sam stvarne računare, takođe bih želeo da proverim podešavanja
zaštitnog zida i da budem siguran da sam isključio Vindovs Firevall. Vindovs zaštitni zid će blokirati

ping ICMP echo zahtijeva po defaultu. Na stvarnoj mreži, ako možete ping na jedan način - recimo,
recimo, sa jednog računara na drugi - ali kada pokušate ping na suprotan način, pingovi ne uspevaju, što
ukazuje na to da jedan od dva računara ima svoj Vindovs Aktiviran je zaštitni zid.

Lab - Building a Simple Network

In this lab, you will complete the following objectives:

● Part 1: Set Up the Network Topology (Ethernet only)

● Part 2: Configure PC Hosts
● Part 3: Configure and Verify Basic Switch Settings

Lab - Building a Simple Network

Lab - Izgradnja jednostavne mreže

U ovoj laboratoriji, ispunite sledeće ciljeve:

Deo 1: Postavite mrežnu topologiju (samo Ethernet)

Dio 2: Konfigurirajte host računare

Dio 3: Konfigurišite i potvrdite osnovne postavke prekidača

Lab - Izgradnja jednostavne mreže

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.3%20Lab%20-%20Building%2
0a%20Simple%20Network.pdf

Lab - Configuring a Switch Management Address

In this lab, you will complete the following objectives:

● Part 1: Configure a Basic Network Device

● Part 2: Verify and Test Network Connectivity

Lab - Configuring a Switch Management Address

Lab - Konfiguriranje adrese za upravljanje preklopnikom

U ovoj laboratoriji, ispunite sledeće ciljeve:

Dio 1: Konfigurišite osnovni mrežni uređaj

Dio 2: Verifikujte i testirajte mrežno povezivanje

Lab - Konfiguriranje adrese za upravljanje preklopnikom

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.3.3.4%20Lab%20-%20Configuring
%20a%20Switch%20Management%20Address.pdf

Class Activity - Tutor Me

Students will work in pairs. Packet Tracer is required for this activity.

Assume that a new colleague has asked you for an orientation to the Cisco IOS CLI. This colleague has never
worked with Cisco devices before.

You explain the basic CLI commands and structure because you want your colleague to understand that the CLI is a
simple, yet powerful, command language that can be easily understood and navigated.

Use Packet Tracer and one of the activities available in this chapter as a simple network model (for example, Lab -
Configuring a Switch Management Address).

Focus on these areas:

● While the commands are technical, do they resemble any statements from plain English?
● How is the set of commands organized into subgroups or modes? How does an administrator know which
mode he or she is currently using?
● What are the individual commands to configure the basic settings of a Cisco device? How would you explain
this command in simple terms? Use parallels to real life whenever appropriate.

Suggest how to group different commands together according to their modes so that a minimum number of moves
between modes will be needed.
Class Activity - Tutor Me! Instructions

Aktivnost klase - tutor me

Studenti će raditi u parovima. Paket tracer je potreban za ovu aktivnost.

Pretpostavite da vam je novi kolega tražio orijentaciju na Cisco IOS CLI. Ovaj kolega nikada ranije nije
radio sa Cisco uređajima.

Objašnjavate osnovne CLI naredbe i strukturu zato što želite da vaš kolega shvati da je CLI jednostavan,
ali moćan, komandni jezik koji se lako može razumjeti i navigirati.

Koristite Packet Tracer i jednu od aktivnosti dostupnih u ovom poglavlju kao jednostavan mrežni model
(na primjer, Lab - Konfiguriranje adrese za upravljanje preklopnikom).

Fokusirajte se na ove oblasti:

Iako su komande tehničke, da li one podsećaju na bilo kakve izjave iz jednostavnog engleskog jezika?

Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?

Koje su pojedinačne komande za konfiguriranje osnovnih postavki Cisco uređaja? Kako biste objasnili
ovu komandu jednostavnim izrazima? Koristite paralele u stvarnom životu kad god je to potrebno.

Predložite kako grupisati različite komande zajedno u skladu sa svojim načinima tako da će biti potreban
minimalan broj poteza između režima.

Aktivnost klase - tutor me! Instrukcije

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.4.1.1%20Class%20Activity%20-%
20Tutor%20me!.pdf

Aktivnost klase - obucite me!

Ciljevi

Konfigurišite početne postavke na mrežnom uređaju koristeći Cisco IOS softver.

Pozadina / scenario

(Studenti će raditi u parovima. Paket tracer treba koristiti za ovu aktivnost.)

Pretpostavite da vam je novi kolega tražio orijentaciju na Cisco IOS CLI. Ovaj kolega nikada ranije nije
radio sa Cisco uređajima.

Objašnjavate osnovne CLI naredbe i strukturu, jer želite da vaš kolega shvati da je CLI jednostavan, ali
snažan, komandni jezik koji se lako može razumjeti i navigirati.

Koristite Packet Tracer i jednu od aktivnosti dostupnih u ovom poglavlju kao jednostavan mrežni model.
Fokusirajte se na ove oblasti:

o Dok su komande tehničke, da li liče na bilo kakve izjave na običnom engleskom jeziku?

o Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?

o Koje pojedinačne komande konfigurišu osnovne postavke Cisco uređaja? Kako biste objasnili ovu
komandu u smislu laika? Koristite paralele u stvarnom životu kad god je to potrebno.

Predložite kako grupisati različite komande zajedno u skladu sa svojim načinima tako da će biti potreban
minimalan broj poteza između režima.

Potrebni resursi

Packet Tracer

Bilo koja jednostavna mrežna aktivnost dostupna je u poglavlju 2

Refleksija

1. Nakon što ste završili Poglavlje 2, da li se osećate kao da imate konkretno razumevanje toga šta Cisco
IOS

Da li i kako funkcioniše? Koje su bile neke od poteškoća sa kojima ste se susreli prilikom objašnjavanja
osnovnih CLI

naredbe i strukturu vašoj kolegi? Da ste bili "novi kolega", koje bi bile neke od poteškoća u kojima biste
naučili osnovne CLI naredbe i strukturu?

2. Odgovori na sledeća pitanja i diskutujte o vašim odgovorima s celom klasom:

a. Iako su komande tehničke, da li one podsećaju na bilo kakve izjave iz jednostavnog engleskog jezika?

b. Kako je skup komandi organizovan u podgrupe ili modove? Kako administrator zna koji mod ili on
trenutno koristi?

c. Koje su pojedinačne naredbe za konfiguriranje osnovnih postavki Cisco uređaja? Kako biste objasnili
ovu komandu u smislu laika? Koristite paralele u realnom životu kad god je to potrebno.

d. Uz pomoć kolege pokušajte da predložite kako da grupišete različite komande zajedno u skladu sa
svojim načinima tako da će biti potreban minimalan broj poteza između režima.
Packet Tracer - Skills Integration Challenge

As a recently hired LAN technician, your network manager has asked you to demonstrate your ability to configure a
small LAN. Your tasks include configuring initial settings on two switches using the Cisco IOS and configuring IP
address parameters on host devices to provide end-to-end connectivity. You are to use two switches and two
hosts/PCs on a cabled and powered network.

Packet Tracer - Skills Integration Challenge Instructions

Packet Tracer - Skills Integration Challenge - PKA ​​

Tata, kada na ovo klines skine se nešto. (poglavlje 2.4.1.2)

https://static-course-assets.s3.amazonaws.com/ITN6/en/course/files/2.4.1.2%20Packet%20Tracer
%20-%20Skills%20Integration%20Challenge.pdf

Tata, kada odes na ovaj link pogledaj prvu tabelu ostalo je prevod ovo dole.

Ciljevi

Konfigurišite imena domaćina i IP adrese na dva prekidača Cisco Internetvork Operating Sistem (IOS)
pomoću interfejsa komandne linije (CLI).

Koristite Cisco IOS komande da biste odredili ili ograničili pristup konfiguracijama uređaja.

Koristite IOS komande da biste sačuvali pokretnu konfiguraciju.

Konfigurišite dva hosta uređaja sa IP adresama.

Proverite povezanost između dva krajnja uređaja.

Scenario

Kao nedavno angažovan LAN tehničar, vaš mrežni menadžer je zatražio od vas da demonstrirate svoju
sposobnost

konfigurišite mali LAN. Vaš zadaci obuhvataju konfiguriranje inicijalnih postavki na dva prekidača pomoću
Cisco IOS-a i konfiguriranje parametara IP adrese na host uređajima kako bi se obezbedilo krajnje do
krajnje povezivanje. Koristite dva prekidača i dva hosta / računara na kablovskoj i napojnoj mreži.

Zahtevi

Koristite konzolnu vezu za pristup svakom prekidaču.

Ime i prekidači.

Koristite lozinku za sve linije.

Koristite tajnu lozinku.

Šifrirajte sve jasne lozinke teksta.

Uključite upozorenje na reč u poruku za današnji dan (MOTD).

Konfigurišite adresiranje za sve uređaje prema tabeli adresiranja.

Sačuvajte svoje konfiguracije.

Proverite povezivost između svih uređaja.

Napomena: ​kliknite na dugme Proveri rezultate da biste videli svoj napredak. Kliknite Reset Activiti da
biste generisali novi skup zahtjeva.

Ako kliknete na ovo prije nego što završite aktivnost, sve konfiguracije će biti izgubljene.

Chapter 2: Configure a Network Operating System

Cisco IOS is a term that encompasses a number of different operating systems, which runs on various networking
devices. The technician can enter commands to configure, or program, the device to perform various networking
functions. Cisco IOS routers and switches perform functions that network professionals depend upon to make their
networks operate as expected.

The services provided by the Cisco IOS are accessed using a command-line interface (CLI), which is accessed by
either the console port, the AUX port, or through SSH or Telnet. After connected to the CLI, network technicians can
make configuration changes to Cisco IOS devices. The Cisco IOS is designed as a modal operating system, which
means a network technician must navigate through various hierarchical modes of the IOS. Each mode supports
different IOS commands.

Cisco IOS routers and switches support a similar modal operating system, support similar command structures, and
support many of the same commands. In addition, both devices have identical initial configuration steps when
implementing them in a network.

This chapter introduced the Cisco IOS. It detailed the various modes of the Cisco IOS and examined the basic
command structure that is used to configure it. It also walked through the initial settings of a Cisco IOS switch device,
including setting a name, limiting access to the device configuration, configuring banner messages, and saving the
configuration.

The next chapter explores how packets are moved across the network infrastructure and introduce you to the rules of
packet communication.

Poglavlje 2: Konfigurišite mrežni operativni sistem

Cisco IOS je termin koji obuhvata niz različitih operativnih sistema, koji rade na različitim mrežnim
uređajima. Tehničar može da unese komande da konfiguriše ili programira uređaj za izvođenje različitih
mrežnih funkcija. Cisco IOS ruteri i prekidači obavljaju funkcije od kojih mrežni profesionalci zavise od
toga da njihove mreže funkcionišu kako se očekuje.

Uslugama koje pruža Cisco IOS pristupaju se pomoću interfejsa komandne linije (CLI), do koga pristupaju
konzolni port, AUKS port ili putem SSH ili Telnet-a. Nakon povezivanja na CLI, tehničari mreže mogu
napraviti izmene u konfiguraciji za Cisco IOS uređaje. Cisco IOS je dizajniran kao modalni operativni
sistem, što znači da mrežni tehničar mora navigirati kroz različite hijerarhijske modove IOS-a. Svaki režim
podržava različite IOS naredbe.
Cisco IOS ruteri i prekidači podržavaju sličan modalni operativni sistem, podržavaju slične komandne
strukture i podržavaju mnoge iste komande. Osim toga, oba uređaja imaju identične početne
konfiguracijske korake kada ih implementiraju u mreži.

Ovo poglavlje je predstavilo Cisco IOS. On je detaljno opisao različite modove Cisco IOS-a i pregledao
osnovnu komandnu strukturu koja se koristi za konfiguraciju. Takođe je prošao kroz inicijalne postavke
Cisco IOS svitch uređaja, uključujući podešavanje imena, ograničavanje pristupa konfiguraciji uređaja,
konfigurisanje banner poruka i čuvanje konfiguracije.

Sledeće poglavlje istražuje kako se paketi pomiču preko mrežne infrastrukture i upoznaju vas sa pravilima
komunikacije u paketima.