6. Загружаем сохраненную конфигурацию: copy startup-config running-config;
7. Перейти в конфигурационный режим: configure terminal;
8. Изменим пароль на Cisco: enable secret Cisco;
9. Восстановим наш регистр загрузки: config-register 0x2102;
10. Копируем нашу конфигурацию: copy running-config startup-config.
Сброс пароля на межсетевых экранах Cisco ASA серии 5500:
1. Перегрузить устройство с помощью команды reload или нажать кнопку выключения питания;
2. В процессе появления сообщений загрузки жмем клавишу Escape для того, чтобы попасть в ROMMON. Обычно появляется сообщение «Press ESC to enter rommon»;
3. Прописать команду confreg. Устройство отобразит текущее значение конфигурационного регистра и запросит вас, хотите ли вы изменить данный параметр;
4. ОБЯЗАТЕЛЬНО записать текущее значение конфигурационного регистра для того, чтобы позднее его восстановить;
5. В ответ на приглашение об изменении параметра, введите Y, чтобы начать изменения. После чего устройство предложит вам ввести новые значения;
6. Примите настройки по умолчанию для всех параметров, кроме параметра «disable system configuration?». В этом пункте ответьте Y;
7. Перезагрузите устройство: boot;
8. После загрузки перейти в привилегированный режим: enable;
9. Загружаем сохраненную конфигурацию: copy startup-config running-config;
10. Перейти в конфигурационный режим: configure terminal;
11. Изменим пароль на Cisco: enable secret Cisco;
12. Восстановим наш регистр загрузки: config-register [ваше сохраненное значение из шага 4];
13. Копируем нашу конфигурацию: copy running-config startup-config.
5.2.4 VLAN
VLAN (Virtual Local Area Network) – технология, позволяющая разделить множество ПК на отдельные изолированные группы в рамках одного коммутирующего устройства.
ID VLAN выбираются по определенным критериям (0, 1 и 4095 id vlan запрещено использовать, в больших сетях с 2 по 99 под системные сервисы, с 100 по 4094 под пользовательские сервисы). Инженер может сам разрабатывать систему распределения id VLAN по заданным им критериям.
Создаем VLAN, после создания даем имя VLAN (как правило, имя VLAN присваивается по названию группы пользователей, которые в нем работают, либо по функции, для которой предназначен VLAN. Например, management):
Switch> enable
Switch#configure terminal
Switch (config) #vlan 141
Switch (config-vlan) #name management
Switch (config-vlan) #exit
Настройка порта и VLAN в режиме Access:
Switch> enable
Switch#configure terminal
Switch (config) #interface Fa0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 141
Настройка порта и VLAN в режиме Trunk:
Switch> enable
Switch#configure terminal
Switch (config) #interface Gi1/1
Switch (config-if) #switchport mode trunk
Switch (config-if) #switchport trunk allowed vlan none
При настройке порта в режиме trunk по умолчанию на порт добавляются все 4094 VLAN. Чтобы убрать все VLAN, используем команду switchport trunk allowed vlan none на Trunk-порте. Добавление отдельных VLAN id на trunk-порт
Switch (config-if) #switchport trunk allowed vlan add 141
Чтобы просмотреть, есть ли на коммутаторе уже созданные VLAN, либо узнать вообще весь список VLAN, используется следующая команда:
Конец ознакомительного фрагмента.