4.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Основы Cisco IOS
Вставка
- Опубліковано 26 вер 2024
- Получить сертификат - netskills.ru/k...
Скачать курс - netskills.ru/k...
Скачать книгу - netskills.ru/a...
Лабы - drive.google.c...
Презентации - drive.google.c...
Друзья, большая просьба поддержать проект! Подпишитесь на канал, а
также на паблики Telegram - t.me/netskills и VK - vk.com/netskills . Это неоценимая помощь для канала!
ты просто боженька! У препода на парах я ничё не понял, а тут всё как на ладони
Сейчас то как?
@@HitziPlay а у тебя?
@@adai4408 а у тебя?
@@Toivo-ub9lc пока ничего до 6закончил каникулы забросил скоро занова начну
ПОДКЛЮЧЕНИЕ К КОНСОЛИ КОММУТАТОРА ЧЕРЕЗ ПК
*Установка пароля для привилегированного режима*
? - список команд
enable - привилегированный режим
disable - пользовательский режим (выход из привилегированного)
exit - выход из текущего режима конфигурирования
end - выход из всех режимов конфигурирования
#show running-config (show run) - конфигурация оборудования
(config)#do show run - просмотр конфигурации из любого режима
#q (Ctrl + Z) - выход из просмотра конфигурации оборудования
#configure terminal (config t) - режим глобального конфигурирования
(config)#enable password - установка пароля (небезопасная, можно узнать пароль с помощью show run)
(config)#service password-encryption - шифрование пароля
(config)#enable secret - установка зашифрованного пароля (всё равно рекомендуется после этой команды выполнять шифрование командой service password-encryption для большей безопасности)
*Создание пользователя*
(config)# username privilage password - создание локального пользователя с именем , уровнем привилегий от 0 до 15 (15 - самый высокий уровень) и паролем
*Авторизация при подключении к консоли*
(config)#line console 0 - режим конфигурирования терминальных линий
(config-line)#login local - включить проверку пароля (login) из локальной базы (local)
*Задание IP-адреса*
(config)#interface Vlan1 - режим конфигурирования интерфейса Vlan1 (логический интерфейс, к которому по умолчанию подключены все порты коммутатора)
(config-if)#ip address - задание IP-адреса и маски
(config-if)#no shutdown - включение порта (поднятие интерфейса)
*Выбор типа удалённого подключения*
(config)#line vty 0 4 - конфигурирование виртуального терминала (0 4 - стандартные значения)
(config-line)#transport input telnet - настройка входящего (input) транспортного (transport) протокола telnet
(config-line)#login local - уже была эта команда, тут она для *авторизации при удалённых подключениях* (т.е. не через консоль)
#write memory (wr mem) - сохранение конфигурации
PC>ping - проверка связи с устройством по его IP
PC>telnet - подключение с ПК к коммутатору по протоколу telnet
Дружище, это видео полностью соответствует моей лабе в универе. Спасибо большое, теперь я во всем разобрался.
Работаешь уже?)
@@HitziPlay +
Чувак, это отличная подача! Я курсы покупал по CCNA 200-301 и там препод давал лишь теорию, даже CPT толком не использовал (еще часто хрюкал что бесило)! Эх, ты бы по новому бы выпустил данный курс с новшествами и на UDEMY запилил бы, $ рубанул бы нормас.
Автор, классно объясняешь! Видно, что соображаешь хорошо, а не просто верхушек нахватался!!! Спасибо за обучающие видео без всякой воды.
Евгений ваши ролики лучшие и понятные! не слушайте никого в том числе и меня
Низкий вам поклон мил человек! Все разжевано предельно ясно, понятно и доступно. Огромнейшее спасибо из Кыргызстана за ваши труды! Хорошо что есть навыки работы на debian и инглиш
Спасибо за курс! Сделайте такой же классный курс с уклоном в теорию для подготовки на CCNA/CCNP)
Женя спасибо вам мой полумертвый друг благодаря вашему видосу решил встать с окна! Спасибо вам
и как успехи? уже с вида своей физиономии в зеркале хочется крыши спрыгнуть?
Хорошие уроки, спасибо. В первый раз не получилось, но со второго всё как по маслу. Учитесь ребят😇
Просто, как для детей. Гениально. Далеко не всё понятно, конечно, особенно зачем столько режимов и вот эта вся специфика IOS (как будто первый раз в консоли), но зато чётко видно, с какого конца браться.
Спасибо за уроки. Всё понятно и не скучно, не переживайте!
Отличное объяснение!
суперский урок для тех кто знает чем занять свои мозги...Спасибо автору огромное...
Лайк за то что не надо знать все команды, а можно их найти и посмотреть при необходимости
Большое спасибо автору за подготовленный материал.
Уважаемый автор канала, низкий поклон тебе за твои труды и легкую подачу материала! Пиши учебник, люди будут благодарны!!!
Дай бог тебе здоровья!
Каааааак же все понятно объяснил!!!! Спасибо Огромнейшее!!!! Просто вау 🤩
Спасибо! Самый классный ролик. Всё сразу стало понятно. Учусь на курсе Cisco очень помогло
Бро, здоровья тебе!
Спасибо за отличные уроки по cisco.
Для создания пароля польователя у себя использовал: username [user name] secret [password]
спасибо большое! даже команды выучила сразу без заучивания.
Спасибо за видеоуроки надеюсь будете продолжать в том же духе. Есть только одно замечание по поводу звука немножко сделать громче если возможно а так в целом гуд.
Большое спасибо за курс. Очень доступно и понятно!
Супер! все доступным языком! Спасибо!
Хорошие уроки, всё ясно, чётко и понятно!
Очень хороший курс! Спасибо большое!!!
уроки у вас супер! очень благодарен
Спасибо большое за уроки!
У меня просьба - не могли бы вы порекомендовать литературу чтобы понять основные термины - типа терминальная линия, логический интерфейс и прочее. Просто хочется понимать все досконально.
Большое спасибо за уроки!!
13:31 минута . login local .......end . конфигурация не закончена при наборе данных команд он просто выходит из режима и не просит далее пароля при входе .где то не точность . не знаю какая именно.
Большое спасибо автору за помощь!
ты четкий мега понятные Чел !!!!!!!!!!!!!!!!!!! Молодец
Когда зашла в терминал компа, не установился диалог, в конце было написано "liading" flash:/c2960-lanbase-mz. 122-25.FX.bin"...
######
Что с этим можно сделать?
Spasibo vam bolshoe
Отличное видео, все логично и понятно изложено. Автору спасибо
Для новичков. Кто будет читать. 9 минута про пароли. service password-encryption не спасет если получили доступ к оборудованию или как то зафиксировали. Есть куча сервисов под 7 и 5 шифрование которые ломают пароли.
ну и следом. Можно ли зашифровать созданного пользователя admin енкрипшон 5?
Как выйти из всех режимов конфигурации? На 13.39 автор говорит, что нужно нажать команду end, но мой результат не совпадает с авторским. У меня появляется "Switch#", а у автора "Username" (13.41), ЧЯДНТ?
perwad end это выход из режима конфигурации. Для того чтобы появилось приглашение ввода usera можно набрать exit.
NetSkills. Видеоуроки. Cisco, zabbix, linux. Тогда другой вопрос, по нажатию "end" мы выходим из всех режимов, да (но остаёмся при этом в привилегированном режиме), потом нажимает "exit" и получаем "Username" (это в видео вами пропущено). Тут всё понятно, непонятно, зачем нам добиваться появления "Username" если мы и так в привилегированнном режиме? У меня по крайней мере, после "end" как была решётка после Switch, так и остаётся и в режим глобального конфигурирования я также вхожу.
perwad в смысле зачем?) мы же хотим показать, что теперь у нас вход в консоль устройства запаролен.
мог бы проо работало
сто нажать exit и не парится
ятак сделал все нормальн
perwad "
Автору спасибо большое!!!
Спасибо большое за урок!
Хорошее видео, спасибо
Спасибо за курс)))👌👌👌
Пожалуйста подскажите зачем существует два способа задания пароля? Через enable password и enable secret, к чему эти разделения, если можно всегда пользоваться вторым способом (там же шифрование пароля сразу происходит + приоритет пароля априори выше), то зачем вообще тогда запариваться на команду enable password и дальнейшее кодирование с помощью service pass-encryption
Palladium Games Во, у меня тот же вопрос
enable secret создаёт пароль сразу в зашифрованном виде, когда enable password хранит пароль в открытом виде. Открытый пароль можно зашифровать командой service password-encription, но такой тип шифрования слабее нежели enable password
@@bBlackDen service password-encription в любом случае нужно использовать, ведь в режиме конфигурации консольной / виртуальной линии у нас назначение пароля происходит с помощью команды password (secret в данном случае мы не можем использовать)
Все сделал по инструкции, но у меня vlan не поднят почему-то по команде no shutdown.
При ее выполнении просто делается перенос строки через абзац
Я в этом ремесле новичок)
Спасибо за курс. Осталось понять что такое Telnet, виртуальная терминальная линия и почему нужно ставить именно "0 4 " в "line vty" (понятно, что по стандарту, но почему?)
Ну как, понял почему?)
@@HeadGenCSGO и мне объясните
5 лет прошло)))) но, я отвечу, вдруг кому то поможет. 0-4 это количество терминальных линий ( или количество одновременных подключений по telnet), в данном случае их 5., то есть 0, 1, 2, 3, 4. Если мне память не изменяет максимально их 16.
spasibo bolwoye!!!!
не работает команда privilege
Switch(config)#username admin privilege
^
% Invalid input detected at '^' marker.
не пойму в чем ошибка
Switch(config)#username admin ?
password Specify the password for the user
не предлагает привилегии установить
Не могли бы вы объяснить, почему вы ввели значение 0 4 при конфигурации виртуальной линии
Switch(config)#line vty
Вы говорите, "используем по стандарту значение "0 4". Почему именно эти 2 числа?
0 4 это 5 пользовательских telnet или ssh сессий. зайдя на устройства вы попадаете в пользовательский режим (switch>), а не привилегированный (switch#).
NetSkills. Видеоуроки. Cisco, zabbix, linux.
В смысле?
Вот выборка. Сразу привилегированный режим Switch#. Или вы что-то другое имеете в виду?
Packet Tracer PC Command Line 1.0
PC>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
User Access Verification
Username: podranok
Password:
Switch#
PS. Вопрос со значением и синтаксисом "0 4" для меня висит в воздухе. Вот, в выборке же можно выбрать значение от 0 до 15? Почему вводим именно 0 4, а не 1, 0, 2, 10 или 15?
Switch(config)#line vty ?
First Line number
Почему сессий 5? Они как-то ограничены одновременным количеством подключений?
Podranok у вас получилось войти сразу в привилегированный режим потому что вы вошли юзером, у которого наверняка privilige level 15. Если просто повесить пароль на vty (без строчки login LOCAL), то вы будете попадать в обычный пользовательский режим. 5 - кол-во одновременных сессий. можете даже в packet tracer собрать схемку и попробовать подключиться одновременно с 6 компов - не выйдет. почему 5? так сложилось исторически у компании cisco.
NetSkills. Видеоуроки. Cisco, zabbix, linux. Спасибо, а про синтаксис vty 0 4 не могли бы пояснить? :)
В Enterprise версиях маршрутизаторов количество виртуальных терминальных линий может достигать 198 (0-197).
Могу ли я уменьшить количество одновременных vty сессий? Допустим до одной?
Я правильно понимаю, что в выражении
"Switch(config)#line vty 0 4", 0 4 - это обращение ко всему диапазону виртуальных линий? А если я хочу настроить каждую отдельно со своими параметрами?
огромное вам спасибо!!
Небольшое дополнение. В CPT появился SSH клиент. Не знаю с какой версии, но появился. В 6.2 он есть точно. Думаю и в более ранних версиях он есть тоже.
В консоли ПК ssh -l (f.e. ssh -l mGFb5gT 10.255.255.225)
Trisha Novak версия 6.2
PC>SSH -l ADMIN 192.168.1.200
Open[Connection to 192.168.1.200 closed by foreign host]
Настройки:
line vty 0 4
login local
transport input ssh
Если поменять на telnet, тогда логинется.
Евгений Соколов нужно сгенерировать крипто ключ
NetSkills. Видеоуроки. Cisco, zabbix, linux. спасибо, разбераюсь.
Мало кто говорит, что при генерации ключа нужно сменить имя устройства по умолчанию, а я сразу и не понял что свитч от меня хочет.
Евгений Соколов + ip domain-name
Отличный курс. Теперь SSH клиент есть. ssh -l username target
Да и конфиг сохранять надо через
copy running-config startup-config
+Gambit не обязательно, но вот начинающему специалисту это важно знать, а это не упомянулось вроде бы
спасибо из Грузии
Я правильно понял, что 192.168.0.1 - это адрес коммутатора, а .....0.2 это адрес компа?
почему не соединяется с коммутатором по телнет. выдает такое сообщение: [Connection to 192.168.0.5 closed by foreign host]
Почему то после введения команды login local нажатия enter и введения команды end не происходит выход из режима с решеткой и не запрашивает имя пользователя и пароль. Три раза перепроверил все сделал по видео. В чем может быть проблема ?) Понимаю что ерунда какая то ...
Все супер спасибо,
Команда enable secret(для перехода в привилегированный режим) даёт более сильное шифрование, чем service password-encryption.
Но когда мы создаём юзера и делаем через него логин к консольному порту/телнету, мы сразу проходим в привилегированный режим, минуя пользовательский! Таким образом мы обходим пароль, сделанный по enable secret и пользуемся паролем для юзера, более слабо зашифрованным через password-encryption...
Крутая штука,РЕСПЕКТ+
У меня вопрос. на видео 10:15 в конфиге следующая строка:
enable secret 5 [пароль]
enable password 7 [пароль]
было сказано что у secret приоритет над другим паролем. Идем дальше. на 11:56 сказано что из уровней 0-15, 15 самый высокий. Тогда что это за цифры 5 и 7 у secret и password? не уровни? А если да, то может 0 это наивысший уровень?
где этот таб или тап? русскими буквами или английскими?
где его искать как он выглячдит? можно попродробнее про таб?
обязательно прописывать тип протокола telnet или ssh (transport)? у меня пустил без этой настройки.
Валом чего там укороченного :)
По этому уроку используемые команды которые я знаю как укороченные
"show run" укоротить до "sh run"
а "exit" до "exi"
интерфейсы можно укоротить до "int"
"ip addres" до "ip add"
"no shutdown" до "no shut"
Подскажите пожалуйста, при переходе к терминалу компьютера все значения полей пусты, при нажатии на поле выпадает ПУСТОЙ список. В чём может быть причина и как решить эту проблему?
пишешь enable secret "пароль" (без enable password) и при вводе команды show run "пароль" показывается в зашифрованном виде. если ввести дополнительно команду service password-encryption то в show run поменяется поле с "no service password-encryption" на "service password-encryption". больше ни чего! пароль как был зашифрован так и остался.
вот в этом и вопрос зачем вообще нужен enable password если есть enable secret тем более после ввода пароля secret, пароль от команды password не действительный и не нужно писать доп команду "service password-encryption" так как он автоматически шифруется!
у меня только единственное предположение по поводу "service password-encryption" то что эта команда шифрует не конкретно пароль команды password, который мы ввели не посредственного до этого, а абсолютно все пароли, которые в будущем будут вводится при настройке тех или иных параметров. но зачем нужен password я так и не понял!
З.Ы. далее я создал пользователя username admin privilege 15 и вот тут опять есть выбор password и secret. автор выбирает password и я тоже. так вот если параметр "service password-encryption" не настроен (т.е. мы не вводили эту команду) то пароль в show run отображается. как я и предполагал "service password-encryption" шифрует все пароли и его не обязательно вводить после каждого пароля для какой либо настройки(я даже попробовал вариант с начало ввести команду "service password-encryption", а уже потом вводить пароли командой password и они были зашифрованы).
но теперь другой вопрос зачем мы делали enable secret у которого кстати приоритет выше чем у password, если при входе в привилегированный режим он просит ввести login и password, а не secret который мы создали раньше?
вроде бы такая дичь, а у меня ща башка взорвется от этого!!!!
>но теперь другой вопрос зачем мы делали enable secret у которого кстати приоритет выше чем у password, если при входе в привилегированный режим он просит ввести login и password, а не secret который мы создали раньше?
Плюсую бро, раз 5 уже посмотрел этот видос и до сих пор не понял логики.
Допер, если выставить пользователю самый низкий уровень (1), то будет спрашивать пароль который secret. Что характерно, со 2го по 15 сразу заходит в привилегированный, тупо с пассом юзера.
Спасибо большое!
Приветствую. Как сделать редистрибуцию с OSPF в static. Надо объединить две сети на одной OSPF а на другой статическая маршрутизация.
спасибо за урок,скажи пожалуйста,какой свитч купить для научения програмировать в домашних условиях,спасибо
Класс.
Евгений ваш ролик является некорректным прошу удалите его! Из за вас мой красный диплом идет на спад и я буду бедным!
А у меня все было хорошего до этого дня, я был счастлив,мои родители, друзья.
А сейчас я в депрессии и мои оценки падают из за ваших видео, а мои родители стали грустными из за этого, а я в депрессии! Все из за вас теперь моя жизнь пошла ко дну!
Добрый вечер!
Для чего нужен port channel и что это такое?
Круто, спасибо.
show run - не самая сокращенная версия команды, sh run - еще короче)
я попробовал можно и sh r
Не совсем понял откуда у коммутатора резко без предупреждения появился ip-адрес?
sh run тоже работает. Не обязательно полностью
Крутой урок, сейчас курс повторяю, т к приостановил изучение курса и позабывал многое. Однако, есть пару вопросов, а как настраивать и подключать РОУТЕР? Как настраивается подключение по SSH? Как подключаться к устройству удаленно даже по telnet? Если устройства, комп и роутер, в разных сетях? Было бы интересно записать или дополнение/расширенную версию ИЛИ ремейк видео/курса? =D
спасибо тебе большое
Го бравл 1х1 на диномайках
отличный урок! спс большое
В программе для iOS , пакет трейсер пинг до коммутатора не работает, т.к. в настройках сетевого адаптера компьютера по-умолчанию встают цифры шлюз 0.0.0.0, днс 0.0.0.0 . Я удаляю эти цифры, пинг идет, но как только закрываю окно с настройкой сети снова пинг пропадает (т.к. цифры 0.0.0.0 восстанавливаются). Вот такой глюк людям на будущее :)
Здравствуйте. Курс хороший, подходит для начинающих. Единственное, у меня не получается организовать фильтрацию по mac-адресам. Прописываю все команды, порты в режиме аксес, но при подключении комп спокойно подключается.
Крутой курс лекций, не знаю чему нас учили весь семестр на СПАК.
Задание, у собранной сети (2 свитча, 2 роутера, 2 ПС админа, 3 ПС юзера, сеть собрал, все работает) Не могу понять как обеспечить доступ к обородуванию с админов по телнет. Админов через консоль по очереди подкл-ть?
PS: может вопр и глупый, учусь ток. Подскажите куда копать. пж)
а можно ли на коммутаторах настроить авторизацию по ааа, ибо даже такого метода в режиме конфигурации нет (именно в коммутаторах)?
Спасибо за курс! Вопрос: какая клавиша была нажата на 14:26, при которой сразу отобразился весь список интерфейсов?
Он не весь отобразился, а листался пробелом.
Translating "line"...domain server (255.255.255.255) что значит ?
Здоров у меня цыско на видеокамерах где два пачкорда входы мигают агде стоят выходы две пары жолтых оптоволокно там не мигает что может быть ответьте пож.
В коммутаторе ip адреса всегда настраиваются на логических интерфейсах? Это как? И почему так сделано?
Здравствуйте, недавно начал изучать сетевое администрирование. А зачем мы прописывали login local?
local - локальная бд,где хранятся username & password
не сохраняет конфигурацию Invalid input detected at '^' marker. Что не так?
Спасибо
Спасибо!!
Зачем мы использовали голубой кабель, если потом подключали по ethernet?
Так зачем ставить второй пароль, если есть первый?
В чем разница?
По факту разницы нет, лишь что юзер будет
подскажите, а можно ли в терминале проставлять Коментарии и каким образом?
interesnyi kurs, spominaiu 2014 god
ребят, кто-то знает, как увеличить шрифт в терминале cisco? а то шрифт жопный, ничего не видно
Ну в принципе, на свечи 2960 диапазон vty охватывает 16 линий (0 15) ... 0 4 в основном на роутерах ...
Пример:
Switch#sh users
Line User Host(s) Idle Location
* 0 con 0 admin idle 00:00:00
2 vty 0 admin idle 00:05:54 192.168.0.2
3 vty 1 admin idle 00:05:34 192.168.0.3
4 vty 2 admin idle 00:05:13 192.168.0.4
5 vty 3 admin idle 00:04:48 192.168.0.5
6 vty 4 admin idle 00:04:27 192.168.0.6
7 vty 5 admin idle 00:04:02 192.168.0.7
8 vty 6 admin idle 00:03:24 192.168.0.8
9 vty 7 admin idle 00:02:59 192.168.0.9
10 vty 8 admin idle 00:02:43 192.168.0.10
11 vty 9 admin idle 00:02:19 192.168.0.11
12 vty1 0 admin idle 00:01:54 192.168.0.12
13 vty1 1 admin idle 00:01:36 192.168.0.18
14 vty1 2 admin idle 00:01:22 192.168.0.13
15 vty1 3 admin idle 00:01:05 192.168.0.14
16 vty1 4 admin idle 00:00:42 192.168.0.15
17 vty1 5 admin idle 00:00:18 192.168.0.16
Если попытаться подключиться по телнет с 17 хоста, тогда выдаст ошибку типа% Connection refused by remote host.
П.С. Спасибо за труд и хорошие уроки.
Привет ! Книга на бумажном носителе сколько стоит ?
Ребят, а кто знает, я сделал все тоже самое, но в конце между пк и свитчем загорелись не зелёные круги, а зелёные треугольники. Это означает что все работает норм? Версия 7.3.0
До этого когда делал подключения были именно круги, как на видео