Sisteme de operare

Toate dispozitivele finale și

dispozitivele de rețea necesită un
sistem de operare (SO). Așa cum se
arată în Figura 1, porțiunea sistemului
de operare care interacționează direct
cu hardware-ul computerului este
cunoscută sub numele
de kernel . Porțiunea care se interfață
cu aplicațiile și cu utilizatorul este
cunoscută sub numele
de shell . Utilizatorul poate interacționa
cu shell utilizând o interfață de linie de
comandă (CLI) sau o interfață grafică
de utilizator (GUI).
Atunci când se utilizează un
CLI așa cum se arată în Figura 2, utilizatorul interacționează direct cu sistemul într-un mediu bazat pe text
introducând comenzi pe tastatură la un prompt de
comandă. Sistemul execută comanda, oferind deseori
ieșiri textuale. CLI necesită foarte puține cheltuieli
generale pentru a funcționa. Cu toate acestea, necesită ca
utilizatorul să aibă cunoștințe despre structura subiacentă
care controlează sistemul.
O interfață GUI, cum ar fi Windows, OS X,
Apple iOS sau Android, permite utilizatorului să
interacționeze cu sistemul utilizând un mediu de
pictograme grafice, meniuri și ferestre. Exemplul GUI
din
Figura 3
este mai
ușor de utilizat și necesită mai puține cunoștințe despre
structura de comandă care controlează sistemul. Din acest
motiv, multe persoane se bazează pe medii GUI.
Cu toate acestea, este posibil ca interfețele grafice să
nu poată oferi întotdeauna toate caracteristicile disponibile
la CLI. De asemenea, interfețele grafice pot eșua, se pot
bloca sau pur și simplu nu funcționează conform
specificațiilor. Din aceste motive, dispozitivele de rețea sunt
de obicei accesate printr-o CLI. CLI utilizează mai puține
resurse și este foarte stabil în comparație cu un GUI.
Sistemul de operare în rețea utilizat pe dispozitivele
Cisco se numește Cisco Internetwork Operating System (IOS). Cisco IOS este utilizat pentru majoritatea
dispozitivelor Cisco, indiferent de tipul sau dimensiunea dispozitivului.
Notă: Sistemul de operare de pe routerele de acasă se numește de obicei firmware. Cea mai obișnuită
metodă de configurare a unui router de acasă este utilizarea unui GUI bazat pe browser web.
Coajă -interfața cu utilizatorul care permite utilizatorilor să solicite sarcini specific de la
computer.Aceste solicitări pot fi făcute fie prin interfețe CLI sau GUI.

Scopul sistemului de operare

Sistemele de operare în rețea sunt similare cu un sistem de operare PC. Prin intermediul unei
interfețe grafice, un sistem de operare PC permite utilizatorului să:
 Folosiți un mouse pentru a face selecții și a rula programe
 Introduceți text și comenzi bazate pe text
 Vizualizați ieșirea pe un monitor
 Un sistem de operare de rețea bazat pe CLI, cum ar fi Cisco IOS pe un switch sau router, permite unui
tehnician de rețea să:
 Utilizați o tastatură pentru a rula programe
de rețea bazate pe CLI
 Folosiți o tastatură pentru a introduce text și
comenzi bazate pe text
 Vizualizați ieșirea pe un monitor
Dispozitivele de rețea Cisco rulează
anumite versiuni ale Cisco IOS. Versiunea
IOS depinde de tipul de dispozitiv utilizat și
de caracteristicile necesare. În timp ce toate
dispozitivele sunt dotate cu un set de
caracteristici și un IOS implicit, este
posibilă actualizarea versiunii sau setului de
caracteristici IOS pentru a obține
capabilități suplimentare.
În acest curs, vă veți concentra în principal
pe versiunea 15.x a Cisco IOS. Figura
afișează o listă de versiuni de software IOS
pentru un comutator Cisco Catalyst 2960.

Metode de acces

Un comutator Cisco IOS poate fi implementat fără configurare și poate schimba datele între
dispozitivele conectate. Prin conectarea a două PC-uri la un comutator, aceste PC-uri vor avea instantaneu
conectivitate între ele.
Chiar dacă un comutator Cisco va funcționa imediat, configurarea setărilor inițiale este o
recomandare recomandată. Există mai multe moduri de a accesa mediul CLI și de a configura
dispozitivul. Cele mai comune metode sunt:
 Consolă - Acesta este un port de gestionare fizică care oferă acces în afara benzii la un dispozitiv
Cisco. Accesul în afara benzii se referă la accesul printr-un canal de gestionare dedicat care este utilizat
numai pentru întreținerea dispozitivelor.
 Secure Shell (SSH) - SSH este o metodă pentru stabilirea de la distanță a unei conexiuni CLI securizate
printr-o interfață virtuală, printr-o rețea. Spre deosebire de o conexiune de consolă, conexiunile SSH
necesită servicii de rețea active pe dispozitiv, inclusiv o interfață activă configurată cu o adresă.
 Telnet - Telnet este o metodă nesigură de stabilire de la distanță a unei sesiuni CLI printr-o interfață
virtuală, printr-o rețea. Spre deosebire de SSH, Telnet nu oferă o conexiune criptată în
siguranță. Autentificarea utilizatorului, parolele și comenzile sunt trimise prin rețea în text simplu.
Faceți clic pe opțiunile din figură pentru a vizualiza informații suplimentare.
Notă: Unele dispozitive, cum ar fi routerele, pot accepta, de asemenea, un port auxiliar moștenit care
a fost utilizat pentru a stabili o sesiune CLI de la distanță folosind un modem. Similar unei conexiuni de
consolă, portul AUX este în afara benzii și nu necesită configurarea sau disponibilitatea serviciilor de rețea.
Consolă-Avantajul utilizării unui port de consolă este că dispozitivul este accesibil chiar dacă nu au
fost configurate servicii de rețea, cum ar fi atunci când se efectuează o configurație inițială a dispozitivului
de rețea. Când efectuați o configurație inițială, un computer care rulează software de emulare a terminalului
este conectat la portul consolă al dispozitivului utilizând un cablu special. Comenzile de configurare pentru
configurarea comutatorului sau routerului pot fi introduse pe computer conectat,
SSH- este metoda recomandată pentru gestionarea de la distanță , deoarece oferă o conexiune sigură.
SSH asigură autentificarea parolei criptate și transportul datelor de sesiune. Acesta păstrează ID-ul de
utilizator, parola și detaliile sesiunii de administrare private. Majoritatea versiunilor Cisco IOS includ un
server SSH și un client SSH care pot di utilizat pentru a stabili sesiuni SSH cu alte dispozitive.
Telnet- cele mai bune practici dictează utilizarea SSH în loc de Telnet pentru conexiuni CLI de
gestionare la distanță. Cisco IOS include un server Telnet și un client Telnet care pot fi utilizate pentru a
stabili sesiuni Telnet cu alte dispozitive.
 Programe de emulare terminale

Există o serie de programe excelente de emulare

a terminalelor disponibile pentru conectarea la un
dispozitiv de rețea fie printr-o conexiune serială printr-
un port de consolă, fie printr-o conexiune SSH /
Telnet. Unele dintre acestea includ:
 MASTIC (Figura 1)
 Termen Tera (Figura 2)
 SecureCRT (Figura 3)
 Terminalul OS X
Aceste programe vă permit să vă sporiți
productivitatea prin ajustarea dimensiunilor ferestrei,
modificarea dimensiunilor fontului și schimbarea
schemelor de culori.

Moduri de operare Cisco IOS

Pentru a configura inițial un dispozitiv Cisco, trebuie stabilită o conexiune la consolă. Odată

consolat, tehnicianul de rețea va trebui să navigheze prin diferite moduri de comandă ale IOS CLI. Modurile
Cisco IOS utilizează o structură ierarhică și sunt destul de similare atât pentru switch-uri, cât și pentru
routere.
 Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să stabiliți o
conexiune la consolă cu un comutator.
Moduri de comandă primare

Ca o caracteristică de securitate, software-ul Cisco IOS separă accesul de gestionare în următoarele

două moduri de comandă:
 Mod EXEC utilizator - Acest mod are capacități limitate, dar este util pentru operațiuni de bază. Permite
doar un număr limitat de comenzi de monitorizare de bază, dar nu permite executarea niciunei comenzi care
ar putea schimba configurația dispozitivului. Modul EXEC al utilizatorului este identificat prin promptul
CLI care se termină cu simbolul>.
 Mod EXEC privilegiat - Pentru a executa comenzi de configurare, un administrator de rețea trebuie să
acceseze modul EXEC privilegiat. Moduri de configurare superioare, cum ar fi modul de configurare
globală, pot fi accesate numai din modul EXEC privilegiat. Modul EXEC privilegiat poate fi identificat prin
promptul care se termină cu simbolul #.
Tabelul din figură rezumă cele două moduri și afișează solicitările CLI implicite ale unui switch Cisco și ale
unui router.
Moduri de comandă primare

Moduri de comandă de configurare

Pentru a configura dispozitivul, utilizatorul trebuie să acceseze modul de configurare globală, care

este denumit de obicei modul de configurare globală.
Din modul global de configurare, se fac modificări ale configurației CLI care afectează funcționarea
dispozitivului în ansamblu. Modul de configurare globală este identificat printr-un prompt care se termină cu
(config) # după numele dispozitivului, cum ar fi Switch (config) # .
Modul de configurare globală este accesat înainte de alte moduri de configurare specifice. Din modul
global de configurare, utilizatorul poate introduce diferite moduri de sub-configurare. Fiecare dintre aceste
moduri permite configurarea unei anumite părți sau funcții a dispozitivului IOS. Două moduri comune de
sub-configurare includ:
 Mod configurare linie - Folosit pentru a configura consolă, SSH, Telnet sau acces AUX.
 Mod de configurare a interfeței - Utilizat pentru a configura un port de comutare sau o interfață de rețea a
routerului.
Atunci când utilizați CLI, modul este identificat de promptul din linia de comandă, care este unic
pentru acel mod. În mod implicit, fiecare solicitare începe cu numele dispozitivului. După numele, restul
promptului indică modul. De exemplu, solicitarea implicită pentru modul de configurare a liniei este Switch
(config-line) # și solicitarea implicită pentru modul de configurare a interfeței este Switch (config-if) # .
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video a navigării între modurile IOS.
Navigați între modurile IOS

Diferite comenzi sunt folosite pentru a intra și a ieși din instrucțiunile de comandă. Pentru a trece de
la modul EXEC utilizator la modul EXEC privilegiat, utilizați comanda enable . Utilizați comanda
de dezactivare a modului EXEC privilegiat pentru a reveni la modul EXEC al utilizatorului.
Notă : modul EXEC privilegiat este uneori numit modul activare .
Pentru a intra și a ieși din modul de configurare globală, utilizați comanda de configurare a
terminalului privilegiat modul EXEC. Pentru a reveni la modul EXEC privilegiat, introduceți
comanda exit global config mode.
 Există multe moduri diferite de sub-configurare. De exemplu, pentru a intra în modul de
subconfigurare a liniei , utilizați comanda de linie urmată de tipul de linie de gestionare și numărul la care
doriți să accesați. Pentru a ieși dintr-un mod de subconfigurare și a reveni la modul de configurare globală,
utilizați comanda exit . Observați modificările din promptul de comandă.
Switch (config) # line console 0
Switch (config-line) # exit
Switch (config) #
Pentru a trece de la orice mod de subconfigurare a modului de configurare globală la modul cu un
pas deasupra acestuia în ierarhia modurilor, introduceți comanda de ieșire.
Pentru a trece de la orice mod de sub-configurare pentru modul privilegiat EXEC,
introduceți sfârșitul comenzii sau introduceți combinația de taste Ctrl + Z .
Switch (config-line) # sfârșit
Intrerupator#
De asemenea, puteți trece direct dintr-un mod de subconfigurare la altul. Observați cum, după
selectarea unei interfețe, promptul de comandă se schimbă de la (config-line) # la (config-if) #.
Switch (config-line) # interface FastEthernet 0/1
Switch (config-if) #
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să vă deplasați între
diferite moduri IOS CLI.
Structura de comandă IOS de bază

Un dispozitiv Cisco IOS acceptă multe comenzi. Fiecare comandă IOS are un format sau o sintaxă
specifică și poate fi executată numai în modul corespunzător. Sintaxa generală pentru o comandă este
comanda urmată de orice cuvinte cheie și argumente adecvate.
 Cuvânt cheie - un parametru specific definit în sistemul de operare (în figură, protocoale ip )
 Argument - nedefinit; o valoare sau o variabilă definită de utilizator (în figură, 192.168.10.5 )
După introducerea fiecărei comenzi complete, inclusiv orice cuvinte cheie și argumente, apăsați tasta
Enter pentru a trimite comanda interpretului de comenzi.
Structura de comandă IOS de bază

Sintaxă de comandă IOS

O comandă poate necesita unul sau mai multe argumente. Pentru a determina cuvintele cheie și
argumentele necesare pentru o comandă, consultați sintaxa comenzii. Sintaxa oferă modelul sau formatul
care trebuie utilizat atunci când introduceți o comandă.
Așa cum este identificat în tabelul din figură, textul cu caractere aldine indică comenzile și cuvintele
cheie care sunt introduse așa cum se arată. Textul cursiv indică un argument pentru care utilizatorul oferă
valoarea.
De exemplu, sintaxa pentru utilizarea descrierea comenzii este descrierea șir
de caractere. Argumentul este o valoare șir furnizată de utilizator. Comanda de descriere este de obicei
utilizată pentru a identifica scopul unei interfețe. De exemplu, introducerea comenzii, descriere Se
conectează la comutatorul principal al sediului central , descrie unde se află celălalt dispozitiv la sfârșitul
conexiunii.
Următoarele exemple demonstrează convențiile utilizate pentru documentarea și utilizarea
comenzilor IOS.
 adresa IP  ping - Comanda este ping, iar argumentul definit de utilizator este adresa IP a dispozitivului de
destinație. De exemplu, ping 10.10.10.5 .
 adresa IP  traceroute - Comanda este traceroute și argumentul definit de utilizator este adresa IP a
dispozitivului de destinație. De exemplu, traceroute 192.168.254.254 .
Referința comenzilor Cisco IOS este sursa supremă de informații pentru o anumită comandă IOS.

Funcții de ajutor IOS

IOS are două forme de ajutor disponibile:

 Ajutor contextual
 Verificare sintaxă comandă
Ajutorul contextual vă permite să găsiți rapid ce comenzi sunt disponibile în fiecare mod de
comandă, care comenzi încep cu caractere specifice sau grup de caractere și care argumente și cuvinte cheie
sunt disponibile pentru anumite comenzi. Pentru a accesa ajutorul contextual, pur și simplu introduceți un
semn de întrebare ,? , la CLI.
Verificarea sintaxei comenzii verifică dacă o comandă validă a fost introdusă de utilizator. Când este
introdusă o comandă, interpretul din linia de comandă evaluează comanda de la stânga la dreapta. Dacă
interpretul înțelege comanda, acțiunea solicitată este executată, iar CLI revine la promptul corespunzător. Cu
toate acestea, dacă interpretul nu poate înțelege comanda introdusă, acesta va oferi feedback care descrie
ceea ce nu este în regulă cu comanda.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video de ajutor contextual și verificarea
sintaxei comenzilor.
Taste rapide și comenzi rapide

IOS CLI oferă taste rapide și comenzi rapide care facilitează configurarea, monitorizarea și
depanarea, așa cum se arată în figură.
Comenzile și cuvintele cheie pot fi scurtate la numărul minim de caractere care identifică o selecție
unică. De exemplu, comanda configure poate fi scurtată la conf deoarece configur este singura comandă
care începe cu conf . O versiune și mai scurtă a con nu va funcționa, deoarece mai multe comenzi încep
cu con . Cuvintele cheie pot fi, de asemenea, scurtate.
 Numele dispozitivelor

Când configurați un dispozitiv de rețea, unul dintre primii pași este configurarea unui nume de
dispozitiv unic sau a unui nume de gazdă. Numele de gazdă care apar în solicitările CLI pot fi utilizate în
diferite procese de autentificare între dispozitive și ar trebui utilizate pe diagramele topologice.
Dacă numele dispozitivului nu este configurat în mod explicit, Cisco IOS utilizează un nume implicit
atribuit din fabrică. Numele implicit pentru un comutator Cisco IOS este „Comutator”. Dacă toate
dispozitivele de rețea ar fi rămas cu numele lor implicite, ar fi dificil să se identifice un anumit
dispozitiv. De exemplu, atunci când accesați un dispozitiv la distanță folosind SSH, este important să aveți
confirmarea că sunteți conectat la dispozitivul adecvat.
Alegând cu înțelepciune numele, este mai ușor să vă amintiți, să documentați și să identificați
dispozitivele de rețea. Liniile directoare pentru configurarea numelui de gazdă sunt listate în Figura 1.
Numele de gazdă utilizate în dispozitivul IOS păstrează majuscule și caractere mici. Prin urmare, vă
permite să scrieți cu majuscule un nume așa cum ați face în mod obișnuit. Acest lucru contrastează cu
majoritatea schemelor de denumire a Internetului, în care caracterele mari și mici sunt tratate identic.
De exemplu, în Figura 2, trei comutatoare, care se întind pe trei etaje diferite, sunt interconectate
împreună într-o rețea. Convenția de denumire utilizată a luat în considerare locația și scopul fiecărui
dispozitiv. Documentația de rețea ar trebui să explice modul în care au fost alese aceste nume, astfel încât
dispozitivele suplimentare să poată fi denumite în consecință.
Liniile directoare pentru alegerea unui nume de gazdă

Configurați numele gazdei

Odată ce convenția de denumire a fost identificată, următorul pas este să aplicați numele
dispozitivelor care utilizează CLI.
După cum se arată în Figura 1, din modul EXEC privilegiat, accesați modul de configurare globală
introducând comanda de configurare a terminalului . Observați modificarea în promptul de comandă.
Din modul de configurare globală, introduceți comanda hostname urmată de numele comutatorului
și apăsați Enter. Observați modificarea numelui promptului de comandă.
Notă : Pentru a elimina numele de gazdă configurat și a readuce comutatorul la promptul implicit,
utilizați comanda de configurare globală fără nume de gazdă .
Asigurați-vă întotdeauna că documentația este actualizată de fiecare dată când un dispozitiv este adăugat sau
modificat. Identificați dispozitivele din documentație după locația, scopul și adresa lor.
Utilizați Verificatorul de sintaxă din Figura 2 pentru a practica introducerea unui nume de gazdă pe
un comutator.
Configurați un nume de gazdă

Acces securizat la dispozitiv

Utilizarea parolelor slabe sau ușor de ghicit continuă să fie o problemă de securitate în multe fațete
ale lumii afacerilor. Dispozitivele de rețea, inclusiv routerele wireless de acasă, ar trebui să aibă întotdeauna
parole configurate pentru a limita accesul administrativ.
Cisco IOS poate fi configurat pentru a utiliza parole de mod ierarhic pentru a permite diferite
privilegii de acces la un dispozitiv de rețea.
Toate dispozitivele de rețea ar trebui să limiteze accesul conform listei din Figura 1.
Folosiți parole puternice care nu sunt ușor de ghicit. Luați în considerare punctele cheie enumerate în Figura
2.
 Notă : Majoritatea laboratoarelor din acest curs folosesc parole simple, cum ar
fi Cisco sau clasa . Aceste parole sunt considerate slabe și ușor de ghicit și ar trebui evitate în mediile de
producție. Folosim aceste parole doar pentru comoditate într-o sală de clasă sau pentru a ilustra exemple de
configurație.
Limitarea accesului la dispozitiv
Securizarea accesului administrativ
-Securizați accesul EXEX privilegiat cu o parolă
-Acces securizat al utilizatorului EXEC cu o parolă
-Acces securizat la distanță Telnet cu o parolă
Alte sarcini:
-Criptați toate parolele
-Furnizați o notificare legată
Configurați parolele

Cea mai importantă parolă de configurat este accesul la modul EXEC privilegiat, așa cum se arată în
Figura 1. Pentru a asigura accesul EXEC privilegiat, utilizațiactivați comanda globală de configurare
a parolei  secrete .
Pentru a asigura accesul utilizatorului EXEC, portul consolei trebuie configurat, așa cum se arată în Figura
2. Introduceți modul de configurare a consolei de linie utilizând comanda de configurare globală a consolei
de linie 0 . Zero este folosit pentru a reprezenta prima (și, în majoritatea cazurilor, singura) interfață a
consolei. Apoi, specificați parola modul utilizator EXEC folosind comanda parolă parolă . În cele din urmă,
activați accesul utilizatorului EXEC utilizând comanda de conectare . Accesul la consolă va necesita acum
o parolă înainte de a obține acces la modul EXEC al utilizatorului.
Liniile de terminal virtual (VTY) permit accesul de la distanță la dispozitiv. Pentru a securiza liniile
VTY utilizate pentru SSH și Telnet, introduceți modul VTY linie utilizând comanda global config de linie
vty 0 15 , așa cum se arată în Figura 3.
Multe comutatoare Cisco acceptă până la 16
linii VTY numerotate de la 0 la 15. Apoi,
specificați Parolă VTY
utilizând comanda parolă parolă . În cele
din urmă, activați accesul VTY
utilizând comanda de conectare .

Criptați parolele

Fișierele startup-config și running-

config afișează majoritatea parolelor în text
simplu. Aceasta este o amenințare la adresa
securității, deoarece oricine poate vedea
parolele utilizate dacă are acces la aceste
fișiere.
Pentru a cripta parolele,
utilizați comanda de configurare globală
de criptare a parolei de serviciu . Comanda
aplică o criptare slabă pentru toate parolele
necriptate. Această criptare se aplică numai
parolelor din fișierul de configurare, nu
parolelor, deoarece acestea sunt trimise prin
rețea. Scopul acestei comenzi este de a
împiedica persoanele neautorizate să vadă parole în fișierul de configurare.
 Utilizați comanda show running-config pentru a verifica dacă parolele sunt acum criptate.
Utilizați Verificatorul de sintaxă din figură pentru a practica criptarea parolelor.

Mesaje banner

Deși solicitarea parolelor este o modalitate de a menține personalul neautorizat în afara unei rețele,
este vital să se furnizeze o metodă pentru a declara că numai personalul autorizat ar trebui să încerce să intre
în dispozitiv. Pentru a face acest lucru, adăugați un banner la ieșirea dispozitivului. Bannerele pot fi o parte
importantă a procesului legal în cazul în care cineva este urmărit penal pentru că a spart un dispozitiv. Unele
sisteme juridice nu permit urmărirea penală sau chiar monitorizarea utilizatorilor, cu excepția cazului în care
este vizibilă o notificare.
Pentru a crea un mesaj banner al zilei pe un dispozitiv de rețea, utilizați bannerul motd # mesajul
zilei # comanda global config. „#” Din sintaxa comenzii se numește caracter de delimitare. Se introduce
înainte și după mesaj. Caracterul delimitant poate fi orice caracter atâta timp cât nu apare în mesaj. Din acest
motiv, simboluri precum „#” sunt adesea folosite. După executarea comenzii, bannerul va fi afișat la toate
încercările ulterioare de a accesa dispozitivul până când bannerul este eliminat.
Deoarece bannere pot fi văzute de oricine încearcă să se conecteze, mesajul trebuie redactat foarte
atent. Conținutul exact sau formularea unui banner depinde de legile locale și de politicile
corporative. Bannerul trebuie să precizeze că numai personalul autorizat are permisiunea de a accesa
dispozitivul. Orice formulare care implică o autentificare este „binevenită” sau „invitată” este
inadecvată. Mai mult, bannerul poate include opriri de sistem programate și alte informații care afectează
toți utilizatorii rețelei.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să asigurați
accesul administrativ la un comutator.
Verificator de sintaxă - Limitarea accesului la un
comutator

Utilizați Verificatorul de sintaxă din figură

pentru a practica comenzile care limitează accesul la
un comutator.
Salvați fișierul de configurare care rulează

Există două fișiere de sistem care stochează

configurația dispozitivului:
 startup-config - Fișierul stocat în Non-volatile
Random Access Memory (NVRAM) care conține
toate comenzile care vor fi utilizate de dispozitiv la
pornire sau repornire. NVRAM nu își pierde
conținutul atunci când dispozitivul este oprit.
 running-config - Fișierul stocat în memoria de acces
aleatoriu (RAM) care reflectă configurația
curentă. Modificarea unei configurații care rulează
afectează imediat funcționarea unui dispozitiv
Cisco. RAM este memorie volatilă. Își pierde tot
conținutul atunci când dispozitivul este oprit sau
repornit.
Așa cum se arată în figură, utilizați comanda Show
running-config privilegiate mode EXEC mode pentru a
vizualiza fișierul de configurare care rulează. Pentru a
vizualiza fișierul de configurare de pornire, utilizați
comanda Show EXEC privilegiată startup-config .
Dacă se pierde alimentarea dispozitivului sau dacă
dispozitivul este repornit, toate modificările de
configurație se vor pierde dacă nu au fost salvate. Pentru
a salva modificările efectuate în configurația de execuție în fișierul de configurare de pornire,
utilizați comanda privilegiată de execuție a copierii-config startup-config .
 Modificați configurația de rulare

Dacă modificările efectuate la configurația de execuție nu au efectul dorit și fișierul de configurație

de execuție nu a fost încă salvat, puteți restabili dispozitivul la configurația sa anterioară, eliminând
comenzile modificate individual sau reîncărcați dispozitivul utilizând modul EXEC privilegiat
de reîncărcare comanda pentru a restabili startup-config.
Dezavantajul utilizării comenzii reîncărcare pentru a elimina o configurație de rulare nesalvată este
scurta perioadă de timp în care dispozitivul va fi offline, provocând perioade de nefuncționare a rețelei.
La inițierea unei reîncărcări, IOS va detecta că configurarea care rulează are modificări care nu au
fost salvate în configurația de pornire. Va apărea o solicitare pentru a întreba dacă se salvează
modificările. Pentru a elimina modificările, introduceți n sau nu .
Alternativ, dacă modificările nedorite au fost salvate în configurația de pornire, poate fi necesar să
ștergeți toate configurațiile. Acest lucru necesită ștergerea configurației de pornire și repornirea
dispozitivului. Configurația de pornire este eliminată utilizând comanda de ștergere a modului EXEC
privilegiat startup-config . După lansarea comenzii, comutatorul vă va solicita
confirmarea. Apăsați Enter pentru a accepta.
După eliminarea configurației de pornire din NVRAM, reîncărcați dispozitivul pentru a elimina
fișierul de configurare curent din RAM. La reîncărcare, un comutator va încărca configurația de pornire
implicită livrată inițial cu dispozitivul.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să salvați fișierele
de configurare a comutatorului.
Capturați configurația într-un fișier text

Fișierele de configurare pot fi, de asemenea, salvate și arhivate într-un document text. Această
succesiune de pași asigură că o copie de lucru a fișierului de configurare este disponibilă pentru editare sau
reutilizare ulterioară.
De exemplu, presupuneți că a fost configurat un comutator și că configurația de rulare a fost salvată pe
dispozitiv.
 Deschideți un software de emulare a terminalului, cum ar fi PuTTY sau Tera Term (Figura 1) conectat la un
comutator.
 Activați înregistrarea în software-ul terminalului, cum ar fi PuTTY sau Tera Term, și atribuiți un nume și
locația fișierului pentru a salva fișierul jurnal. Figura 2 afișează că Toate ieșirile de sesiune vor fi capturate
în fișierul specificat (de exemplu, MySwitchLogs).
 Executați comanda show running-config sau show startup-
config la promptul EXEC privilegiat. Textul afișat în fereastra
terminalului va fi plasat în fișierul ales.
 Dezactivați înregistrarea în software-ul terminalului. Figura 3 arată
cum să dezactivați jurnalizarea alegând opțiunea Jurnal de
sesiune None .
Fișierul text creat poate fi folosit ca o înregistrare a modului în care
dispozitivul este implementat în prezent. Fișierul ar putea necesita
editare înainte de a fi utilizat pentru a restabili o configurație salvată
pe un dispozitiv.
Pentru a restabili un fișier de configurare pe un dispozitiv:
 Introduceți modul de configurare globală pe dispozitiv.
 Copiați și lipiți fișierul text în fereastra terminalului conectată la
comutator.
Textul din fișier va fi
aplicat ca comenzi în CLI și va deveni configurația care rulează pe
dispozitiv. Aceasta este o metodă convenabilă de configurare manuală
a unui dispozitiv.
 Adrese IP

Utilizarea adreselor IP este principalul mijloc

de a permite dispozitivelor să se localizeze reciproc și

să stabilească o comunicare end-to-end pe

internet. Fiecare dispozitiv final dintr-o rețea trebuie
să fie configurat cu o adresă IP. Exemple de
dispozitive finale.
Structura unei adrese IPv4 se numește notație
zecimală punctată și este reprezentată de patru
numere zecimale între 0 și 255. Adresele IPv4 sunt
atribuite dispozitivelor individuale conectate la o
rețea.
Notă : IP în acest curs se referă atât la protocoalele IPv4, cât și la cele IPv6. IPv6 este cea mai
recentă versiune de IP și înlocuiește IPv4-ul mai comun.
Cu adresa IPv4, este necesară și o mască de subrețea. O
mască de subrețea IPv4 este o valoare pe 32 de biți care
separă porțiunea de rețea a adresei de porțiunea
gazdă. Împreună cu adresa IPv4, masca de subrețea
determină care subrețea este un dispozitiv.
Exemplul din Figuraafișează adresa IPv4
(192.168.1.10), masca de subrețea (255.255.255.0) și
gateway-ul implicit (192.168.1.1) atribuit unei
gazde. Adresa implicită a gateway-ului este adresa IP a
routerului pe care gazda îl va folosi pentru a accesa
rețelele la distanță, inclusiv Internetul.
Adresele IP pot fi atribuite atât porturilor fizice, cât
și interfețelor virtuale de pe dispozitive. O interfață
virtuală înseamnă că nu există hardware fizic pe dispozitiv
asociat cu acesta.
Interfețe și porturi

Comunicațiile în rețea depind de interfețele

dispozitivului utilizatorului final, de interfețele
dispozitivelor de rețea și de cablurile care le
conectează. Fiecare interfață fizică are specificații sau
standarde care o definesc. Un cablu care se conectează la interfață trebuie să fie proiectat pentru a
corespunde standardelor fizice ale interfeței. Tipurile de medii de rețea includ cabluri de cupru cu perechi
răsucite, cabluri de fibră optică, cabluri coaxiale sau wireless, așa cum se arată în figură.
Diferite tipuri de medii de rețea au caracteristici și avantaje diferite. Nu toate mediile de rețea au aceleași
caracteristici și sunt adecvate pentru același scop. Unele dintre diferențele dintre diferitele tipuri de suport
media includ:
 Distanța media poate transporta cu succes un semnal
 Mediul în care trebuie instalat suportul media
 Cantitatea de date și viteza cu care trebuie transmise
 Costul suportului și instalării
 Nu numai că fiecare legătură de pe Internet necesită un anumit tip de rețea, dar fiecare legătură
necesită și o anumită tehnologie de rețea. De exemplu, Ethernet este cea mai comună tehnologie de rețea
locală (LAN) utilizată astăzi. Porturile Ethernet se găsesc pe dispozitivele utilizatorului final, dispozitivele
de comutare și alte dispozitive de rețea care se pot conecta fizic la rețea utilizând un cablu.
Comutatoarele Cisco IOS Layer 2 au porturi fizice pentru conectarea dispozitivelor. Aceste porturi
nu acceptă adresele IP Layer 3. Prin urmare, comutatoarele au una sau mai multe interfețe virtuale de
comutare (SVI). Acestea sunt interfețe virtuale, deoarece nu există hardware fizic pe dispozitiv asociat cu
acesta. Un SVI este creat în
software.
Interfața virtuală oferă un
mijloc de a gestiona de la distanță
un comutator printr-o rețea utilizând
IPv4. Fiecare comutator vine cu un
singur SVI care apare în
configurația implicită „out-of-the-
box”. Valoarea implicită SVI este
interfața VLAN1.
Notă : Un switch Layer 2 nu
are nevoie de o adresă IP. Adresa IP
atribuită SVI este utilizată pentru a
accesa de la distanță comutatorul. O
adresă IP nu este necesară pentru ca
comutatorul să își efectueze
operațiunile.

Configurarea manuală a adresei IP pentru dispozitivele finale

Pentru ca un dispozitiv final să comunice prin rețea, acesta trebuie configurat cu o adresă IPv4 unică
și o mască de subrețea. Informațiile despre adresa IP pot fi introduse manual pe dispozitivele finale sau
automat folosind Dynamic Host Configuration Protocol (DHCP).
Pentru a configura manual o adresă IPv4 pe o gazdă Windows, deschideți Panoul de control>
Centrul de partajare a rețelei> Modificați setările adaptorului și alegeți adaptorul. Apoi faceți clic
dreapta și selectați Proprietăți pentru a afișa proprietățile conexiunii la zonă locală prezentate în Figura 1.
Evidențiați Internet Protocol Versiunea 4 (TCP / IPv4) și faceți clic pe Proprietăți pentru a
deschide fereastra Proprietăți Internet Protocol Versiunea 4 (TCP / IPv4) prezentată în Figura 2.
Configurați adresa IPv4 și informațiile despre masca de subrețea și gateway-ul implicit.
Notă : Adresele serverului DNS sunt adresele IPv4 ale serverelor DNS (Domain Name System), care
sunt utilizate pentru a traduce adresele IP în nume de domenii, cum ar fi www.cisco.com .
 Configurarea automată a adresei IP pentru dispozitivele finale

De obicei, computerele utilizează DHCP pentru configurarea automată a adresei IPv4. DHCP este o
tehnologie care este utilizată în aproape fiecare rețea. Cel mai bun mod de a înțelege de ce DHCP este atât
de popular este luând în considerare toate lucrările
suplimentare care ar trebui să aibă loc fără el.
Într-o rețea, DHCP activează configurarea automată a
adresei IPv4 pentru fiecare dispozitiv final care are
DHCP activat. Imaginați-vă cât timp ar consuma dacă de
fiecare dată când v-ați conectat la rețea, ar fi trebuit să
introduceți manual adresa IPv4, masca de subrețea,
gateway-ul implicit și serverul DNS. Înmulțiți acest lucru
cu fiecare utilizator și fiecare dispozitiv dintr-o
organizație și vedeți problema. Configurarea manuală
crește, de asemenea, șansa de configurare greșită prin
duplicarea adresei IPv4 a unui alt dispozitiv.
Așa cum se arată în Figura 1, pentru a configura
DHCP pe un computer Windows, trebuie doar să
selectați „Obțineți automat o adresă IP” și „Obțineți
adresa serverului DNS automat”. PC-ul dvs. va căuta un
server DHCP și i se vor atribui setările de adresă
necesare comunicării în rețea.
Este posibil să afișați setările de configurare IP pe un
computer Windows utilizând comanda ipconfig la
promptul de comandă. Ieșirea va afișa adresa IPv4,
masca de subrețea și informațiile despre gateway primite
de la serverul DHCP.
Utilizați Verificatorul de sintaxă din Figura 2
pentru a practica afișarea adresei IPv4 pe un PC Windows.
 Comutați la configurația interfeței virtuale

Pentru a accesa comutatorul de la distanță, o adresă IP și o mască de subrețea trebuie configurate pe

SVI. Pentru a configura un SVI pe un comutator, utilizați comanda de configurare globală a interfeței vlan
1 . Vlan 1 nu este o interfață fizică reală, ci una virtuală. Apoi atribuiți o adresă IPv4 utilizând comanda de
configurare a interfeței sub -mască a rețelei IP-adresa IP . În cele din urmă, activați interfața virtuală
utilizând comanda de configurare a interfeței fără oprire .
După configurarea acestor comenzi, comutatorul are toate elementele IPv4 pregătite pentru comunicare prin
rețea.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să configurați o
interfață virtuală de comutare.
Syntax Checker - Configurarea unei interfețe virtuale de comutare

Utilizați Verificatorul de sintaxă din figură pentru a practica configurarea unei interfețe virtuale de
comutare.
 Verificarea adresării interfeței

În același mod în care utilizați comenzi și utilitare, cum ar fi ipconfig, pentru a verifica configurația
rețelei unei gazde PC, utilizați și comenzi pentru a verifica interfețele și setările de adresă ale dispozitivelor
intermediare, cum ar fi switch-urile și routerele.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video a comenzii show ip interface
brief . Această comandă este utilă pentru verificarea stării interfețelor de comutare.
Faceți clic aici pentru a citi transcrierea acestui videoclip.
Test de conectivitate end-to-end

Comanda ping poate fi utilizată pentru a testa conectivitatea la un alt dispozitiv din rețea sau un site
web pe Internet.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video folosind comanda ping pentru a testa
conectivitatea la un comutator și la alt PC.
Faceți clic aici pentru a citi transcrierea acestui videoclip.
Capitolul 2: Configurarea unui sistem de operare în rețea

Cisco IOS este un termen care cuprinde o serie de sisteme de operare diferite, care rulează pe diferite
dispozitive de rețea. Tehnicianul poate introduce comenzi pentru a configura sau programa dispozitivul
pentru a îndeplini diverse funcții de rețea. Routerele și comutatoarele Cisco IOS îndeplinesc funcții de care
profesioniștii din rețea depind pentru a-și face rețelele să funcționeze conform așteptărilor.
Serviciile furnizate de Cisco IOS sunt accesate utilizând o interfață de linie de comandă (CLI), care este
accesată fie prin portul consolă, portul AUX, fie prin SSH sau Telnet. După conectarea la CLI, tehnicienii de
rețea pot face modificări de configurare pe dispozitivele Cisco IOS. Cisco IOS este conceput ca un sistem de
operare modal, ceea ce înseamnă că un tehnician de rețea trebuie să navigheze prin diferite moduri ierarhice
ale IOS. Fiecare mod acceptă comenzi IOS diferite.
Routerele și comutatoarele Cisco IOS acceptă un sistem de operare modal similar, acceptă structuri
de comandă similare și acceptă multe dintre aceleași comenzi. În plus, ambele dispozitive au pași de
configurare inițiali identici atunci când le implementează într-o rețea.
Acest capitol a introdus Cisco IOS. A detaliat diferitele moduri ale Cisco IOS și a examinat structura de
comandă de bază care este utilizată pentru configurarea acestuia. De asemenea, a parcurs setările inițiale ale
unui dispozitiv de comutare Cisco IOS, inclusiv setarea unui nume, limitarea accesului la configurația
dispozitivului, configurarea mesajelor banner și salvarea configurației.