Скачать книгу

Cisco происходит по следующему алгоритму:

      1. Перегрузить маршрутизатор с помощью команды reload или нажать кнопку выключения питания;

      2. Нажать комбинацию клавиш на клавиатуре Ctrl + Break (клавиша Break на клавиатуре еще может называться Pause) в первые 20—40 секунд (во время появления строчки «Self decompressing the image: ###»;

      3. Пропишем команду для изменения регистра загрузки: confreg 0x2142;

      4. Перезагружаем устройство;

      5. После загрузки перейти в привилегированный режим: enable;

      6. Загружаем сохраненную конфигурацию: copy startup-config running-config;

      7. Перейти в конфигурационный режим: configure terminal;

      8. Изменим пароль на Cisco: enable secret Cisco;

      9. Восстановим наш регистр загрузки: config-register 0x2102;

      10. Копируем нашу конфигурацию: copy running-config startup-config.

      Сброс пароля на межсетевых экранах Cisco ASA серии 5500:

      1. Перегрузить устройство с помощью команды reload или нажать кнопку выключения питания;

      2. В процессе появления сообщений загрузки жмем клавишу Escape для того, чтобы попасть в ROMMON. Обычно появляется сообщение «Press ESC to enter rommon»;

      3. Прописать команду confreg. Устройство отобразит текущее значение конфигурационного регистра и запросит вас, хотите ли вы изменить данный параметр;

      4. ОБЯЗАТЕЛЬНО записать текущее значение конфигурационного регистра для того, чтобы позднее его восстановить;

      5. В ответ на приглашение об изменении параметра, введите Y, чтобы начать изменения. После чего устройство предложит вам ввести новые значения;

      6. Примите настройки по умолчанию для всех параметров, кроме параметра «disable system configuration?». В этом пункте ответьте Y;

      7. Перезагрузите устройство: boot;

      8. После загрузки перейти в привилегированный режим: enable;

      9. Загружаем сохраненную конфигурацию: copy startup-config running-config;

      10. Перейти в конфигурационный режим: configure terminal;

      11. Изменим пароль на Cisco: enable secret Cisco;

      12. Восстановим наш регистр загрузки: config-register [ваше сохраненное значение из шага 4];

      13. Копируем нашу конфигурацию: copy running-config startup-config.

      5.2.4 VLAN

      VLAN (Virtual Local Area Network) – технология, позволяющая разделить множество ПК на отдельные изолированные группы в рамках одного коммутирующего устройства.

      ID VLAN выбираются по определенным критериям (0, 1 и 4095 id vlan запрещено использовать, в больших сетях с 2 по 99 под системные сервисы, с 100 по 4094 под пользовательские сервисы). Инженер может сам разрабатывать систему распределения id VLAN по заданным им критериям.

      Создаем VLAN, после создания даем имя VLAN (как правило, имя VLAN присваивается по названию группы пользователей, которые в нем работают, либо по функции, для которой предназначен VLAN. Например, management):

      Switch> enable

      Switch#configure terminal

      Switch (config) #vlan 141

      Switch (config-vlan) #name management

      Switch (config-vlan) #exit

      Настройка порта и VLAN в режиме Access:

      Switch> enable

      Switch#configure terminal

      Switch (config) #interface Fa0/1

      Switch (config-if) #switchport mode access

      Switch (config-if) #switchport access vlan 141

      Настройка порта и VLAN в режиме Trunk:

      Switch> enable

      Switch#configure terminal

      Switch (config) #interface Gi1/1

      Switch (config-if) #switchport mode trunk

      Switch (config-if) #switchport trunk allowed vlan none

      При

Скачать книгу