1 00:00:00,740 --> 00:00:07,280 In einer drei genialen Typologie habe ich zwei Straßen Rodda, eine in Ratatouille, die mit einem Hub verbunden 2 00:00:07,280 --> 00:00:14,800 sind, der wiederum mit einer Cloud verbunden ist, so dass ich von diesen beiden Routern auf mein lokales Netzwerk zugreifen kann. 3 00:00:14,870 --> 00:00:20,400 Ich habe auch einen Cisco Iwate Der spätere Switch, den ich nicht mit anderen Geräten verbunden habe. 4 00:00:20,540 --> 00:00:27,020 Ich werde kurz über das Sperren der Konsole sprechen, dann besprechen wir Telnet und S-sh 5 00:00:27,020 --> 00:00:30,530 und ich verwende dieselbe Topologie für diese Videos. 6 00:00:30,590 --> 00:00:39,020 Zuerst habe ich mich an die Konsole dieses Iowas angeschlossen, den laies-Schalter, und wenn ich die Eingabetaste drücke, werde ich in den 7 00:00:39,020 --> 00:00:44,390 Benutzermodus versetzt und kann dann "enable" eingeben, um in den Privilegienmodus zu wechseln. 8 00:00:45,110 --> 00:00:52,730 Also beenden, mir wird gezeigt, dass ich auf der Konsole des Switches die Eingabetaste drücke und im Benutzermodus das Label und 9 00:00:52,730 --> 00:00:56,130 dann bin ich in den Privilegienmodus ohne Authentifizierung versetzt. 10 00:00:56,240 --> 00:00:59,400 Ich wurde nicht nach einem Passwort gefragt. 11 00:00:59,550 --> 00:01:07,170 In diesem Beispiel verbinde ich mich mit der Konsole einer physischen Stadt 750, die beim Drücken von enter on in den 12 00:01:07,170 --> 00:01:08,580 Benutzermodus versetzt wird. 13 00:01:08,760 --> 00:01:12,880 Und noch einmal, wenn ich enable eingebe, kann ich in den Privileg-Modus wechseln. 14 00:01:13,020 --> 00:01:15,900 In diesem Beispiel fordert der Switch jedoch ein 15 00:01:18,750 --> 00:01:27,420 Kennwort an. Beachten Sie also, dass die Benutzererfahrung auf einem physischen Switch die gleiche ist wie bei einem in Jeana 3 ausgeführten 16 00:01:27,420 --> 00:01:28,600 virtuellen Switch. 17 00:01:28,620 --> 00:01:39,330 Wenn ich beispielsweise das Kennwort zum Aktivieren von Cisco eingebe und dann den Schalter verlasse, drücke ENTER, um den Benutzermodus zu aktivieren. 18 00:01:39,330 --> 00:01:47,680 Jetzt muss ich ein privilegiertes Kennwort mit einem geheimen Kennwort eingeben, um in den privilegierten Modus zu 19 00:01:47,720 --> 00:01:48,530 wechseln. 20 00:01:48,740 --> 00:01:50,800 Wie ein physischer Schalter. 21 00:01:50,930 --> 00:01:51,580 Beachten Sie bitte. 22 00:01:51,590 --> 00:01:58,460 Ich wurde nicht zur Eingabe eines Kennworts aufgefordert, um den Modus zu verwenden. Ich wurde nur zur Eingabe eines Kennworts aufgefordert, 23 00:01:58,460 --> 00:01:59,890 als ich enable eingab. 24 00:02:00,090 --> 00:02:04,620 Auf der Konsole eines Switches befindet sich standardmäßig kein Kennwort. 25 00:02:05,470 --> 00:02:12,970 Oder der Rodda-Showlauf zeigt viel Konfiguration und wenn ich ganz nach unten scrolle, sehe ich eine Zeile 26 00:02:12,970 --> 00:02:15,610 wie die 0 dieser Line-Konsole. 27 00:02:15,820 --> 00:02:18,400 Das ist also der Konsolenport oder der Switch. 28 00:02:18,640 --> 00:02:25,090 Ich kann ein Passwort dazu, mein Passwort eingeben und eine Art Passwort angeben. 29 00:02:25,090 --> 00:02:32,080 Ich sage also Cisco und gebe dann ein Login ein, um anzuzeigen, dass wir das Kennwort in 30 00:02:32,080 --> 00:02:32,830 der 31 00:02:35,750 --> 00:02:39,980 Zeile verwenden, nicht eine lokale Datenbank für Benutzernamen und Kennwort. 32 00:02:39,980 --> 00:02:42,260 Ich werde also sagen, dass Show 33 00:02:45,660 --> 00:02:48,480 Run Puppet Con beginnt, wo alle Nachteile Null sind. 34 00:02:48,500 --> 00:02:58,560 Wie Sie sehen, ist dies die Konfiguration auf der Konsole, die an der Spitze von Poskitt Cisco steht. In den Top-Themen 35 00:02:59,520 --> 00:03:08,730 werden wir jetzt als Precentor nach einem Kennwort gefragt, um in den Benutzermodus zu gelangen. Anschließend wird der 36 00:03:08,730 --> 00:03:10,060 Privilegienmodus aktiviert. 37 00:03:10,070 --> 00:03:14,160 Jetzt konnte ich eine lokale Datenbank mit Benutzernamen und Passwort erstellen. 38 00:03:14,750 --> 00:03:18,690 Also machen wir so etwas. 39 00:03:18,820 --> 00:03:25,510 Das macht jedoch in der aktuellen Konfiguration keinen Unterschied, wenn Sie sich abmelden und die Eingabetaste drücken. Ich 40 00:03:25,510 --> 00:03:33,060 muss noch mein Kennwort von Cisco eingeben, um in den Benutzermodus zu gelangen, und ich muss ein Kennwort eingeben, um in 41 00:03:33,060 --> 00:03:35,180 den globalen Konfigurationsmodus zu gelangen. 42 00:03:35,550 --> 00:03:45,330 Und das ist so, weil die Konsole momentan mit Postes konfiguriert ist, die von Cisco und Logan geändert werden, wenn ich 43 00:03:45,330 --> 00:03:51,060 das Zehra in Line Console ändere und in ein lokales einlogge. 44 00:03:51,330 --> 00:03:52,350 Beachten Sie den Unterschied. 45 00:03:52,350 --> 00:04:01,670 Wenn ich jetzt exit und ENTER drücke, werde ich nun nach einem Benutzernamen und einem Passwort gefragt. 46 00:04:01,960 --> 00:04:09,450 Jetzt erhalte ich Zugang zum Benutzermodus und muss dann enable und mein enable-Passwort oder geheimes Passwort eingeben, um 47 00:04:09,450 --> 00:04:12,020 in den privilegierten Modus zu gelangen. 48 00:04:12,630 --> 00:04:20,640 Ich kann das erneut ändern, indem ich den Benutzernamen David, unabhängig vom Benutzer, eingebe und die Berechtigung für 49 00:04:21,540 --> 00:04:25,990 den Privilegienbefehl verwendet und die Privilegien dieses Benutzers festlegt. 50 00:04:26,490 --> 00:04:28,100 Also geh hier raus. 51 00:04:29,330 --> 00:04:37,800 Precentor hat nach meinem Benutzernamen gefragt, ob er mein Passwort verlangt, und ich werde sofort 52 00:04:37,800 --> 00:04:48,500 in den Privilegienmodus versetzt. Dies liegt daran, dass auf den Benutzer in diesem Fall David ein Privileg von 15 angewendet wurde. 53 00:04:48,690 --> 00:04:54,100 Also das U. S. wird sofort nach der Anmeldung voll auf den Switch eingestellt. 54 00:04:54,120 --> 00:05:04,990 Wir müssen nicht enable und dann password eingeben, um 55 00:05:04,990 --> 00:05:12,290 in den Nabl-Modus zu gelangen. 56 00:05:12,430 --> 00:05:14,360 Das ist jetzt irrelevant. 57 00:05:14,380 --> 00:05:19,860 Also könnte ich das tatsächlich entfernen. 58 00:05:20,080 --> 00:05:22,310 Das liegt daran, dass Log in Local verwendet wird. 59 00:05:24,720 --> 00:05:28,840 Also zeigen Sie die Pipe an. alle linie kann. 60 00:05:28,950 --> 00:05:38,390 Ich habe mich nur lokal in der Zeile anmelden können. Drücken Sie die Eingabetaste direkt von meinem Benutzernamen in den Berechtigungsmodus. Das 61 00:05:43,100 --> 00:05:48,650 Kennwort in der Zeile wird nur verwendet, wenn die Protokollierung verwendet wird. 62 00:05:48,650 --> 00:05:57,200 Beachten Sie, wenn ich kein Passwort habe und dass ich mich anmelde, dass die Protokollierung deaktiviert ist, bis ein 63 00:05:57,200 --> 00:05:58,830 Passwort gesendet wird. 64 00:05:58,830 --> 00:06:00,290 Also lass uns das versuchen. 65 00:06:00,730 --> 00:06:11,630 Precentor Ich bin bemüht, einen Modus-Exit Precentor direkt in den Benutzermodus zu setzen, und jetzt muss ich ein aktiviertes Kennwort eingeben. 66 00:06:11,720 --> 00:06:22,350 Wenn ich das also wieder auf die Art und Weise wie zuvor auf der Leitungskonsole setzen möchte, muss ich 67 00:06:22,350 --> 00:06:24,700 ein Kennwort angeben . 68 00:06:25,470 --> 00:06:34,230 Und jetzt, wenn ich mich anmelde, werde ich nach dem Passwort in der Leitung sowie nach meinem privilegierten Passwort gefragt. 69 00:06:34,230 --> 00:06:35,190 Um die 70 00:06:39,850 --> 00:06:47,720 Anmeldung erneut zu rekapitulieren, bedeutet dies, dass ein Kennwort in der Leitung erforderlich ist, um Zugriff auf die Konsole eines Rotto-Switches zu erhalten. 71 00:06:47,860 --> 00:06:54,550 Wenn Sie kein Kennwort angeben, wird die Anmeldung ignoriert und Sie gelangen direkt in den Benutzermodus. 72 00:06:54,790 --> 00:07:02,360 Wenn Sie hier ein lokales Protokoll angeben, wird der lokale Benutzername und die Kennwortdatenbank verwendet. 73 00:07:02,550 --> 00:07:08,730 Sie werden also nach dem Benutzernamen und dem Kennwort gefragt, wenn Sie sich an der Konsole anmelden. 74 00:07:08,730 --> 00:07:14,700 Wenn Sie Privilegien und eine Berechtigungsstufe angeben, müssen Sie kein Aktivierungskennwort angeben, 75 00:07:14,730 --> 00:07:19,860 das Sie direkt auf die Berechtigungsstufe Ihres Benutzerkontos setzen. 76 00:07:19,860 --> 00:07:22,000 In diesem Fall sind es jetzt 15. 77 00:07:22,140 --> 00:07:31,240 Wenn Sie jemandem einen Streich spielen wollen, und ich schlage nicht vor, dass Sie dies in der Produktion tun, hat eine 78 00:07:31,240 --> 00:07:38,000 Konsole ein genaues Zeitlimit in Minuten und in Sekunden können Sie so etwas angeben. 79 00:07:38,020 --> 00:07:44,230 Die Ausführungszeit bis zu 0 1 bedeutet also, dass nach 1 Sekunde eine Zeitüberschreitung auftritt. 80 00:07:44,530 --> 00:07:51,010 Ich bemerkte also, als ich die Eingabetaste drückte und versuchte, eine Sekunde später auf meinen Router zuzugreifen, dass ich abgemeldet bin. 81 00:07:51,010 --> 00:07:58,040 Um dies zu erreichen oder zu beheben, müssen Sie also sehr schnell tippen oder ständig die Tabulatortaste 82 00:07:58,050 --> 00:07:58,900 drücken. 83 00:07:58,900 --> 00:08:01,120 Also bekomme ich eine Presslasche mit einem Finger. 84 00:08:01,420 --> 00:08:11,180 Es wird also ständig aktualisiert und dann versuche ich, mit meinem Finger zu tippen und die 85 00:08:11,180 --> 00:08:13,070 erforderlichen Befehle anzugeben. 86 00:08:13,070 --> 00:08:21,280 Wie Sie sehen, mache ich also viele Tippfehler, aber das ist in Ordnung, solange ich die Tabulatortaste drücke. 87 00:08:21,570 --> 00:08:27,780 Auch dies ist nicht etwas, was Sie tun möchten, aber wenn Sie einen Fehler machen, sollten Sie als Beispiel 0 88 00:08:27,780 --> 00:08:30,690 0 angeben, was bedeutet, dass Sie keine Zeitüberschreitung haben. 89 00:08:30,700 --> 00:08:33,730 Also jetzt bin ich nicht von der Con abgemeldet .. 90 00:08:33,970 --> 00:08:39,920 Sie möchten wahrscheinlich einen Wert festlegen, der für Ihre Umgebung realistisch ist. 91 00:08:39,970 --> 00:08:46,910 Sagen Sie also fünf Minuten nach fünf Minuten Inaktivität, dass Sie von der Con .. abgemeldet werden. 92 00:08:46,930 --> 00:08:51,360 Ein weiterer großartiger Befehl auf einem Router, der sich synchron aufzeichnet. 93 00:08:51,370 --> 00:08:59,860 Wenn ich anfange, einen Befehl wie IP-Schnittstellenkurzbefehl eingeben, werden Sie feststellen, dass der Befehl überall vorhanden ist, und ich muss die 94 00:09:00,520 --> 00:09:03,360 Tabulatortaste drücken, um meinen Befehl anzuzeigen. 95 00:09:03,580 --> 00:09:09,620 Also noch einmal, wenn ich Konfetti eingebe und die Steuerung Z drücke und dann oben Hallo eingeben. 96 00:09:10,210 --> 00:09:12,080 Sie werden feststellen, dass es überall ist. 97 00:09:12,310 --> 00:09:13,110 Tab drücken 98 00:09:13,240 --> 00:09:15,390 Mein Befehl wird wieder angezeigt. 99 00:09:15,430 --> 00:09:23,620 Was wir also wollen, ist, dass wir die Befehlsprotokollierung auf der Line-Konsole synchron verwenden möchten. 100 00:09:23,670 --> 00:09:30,750 Daher ist die Line-Konsole nullsynchron. 101 00:09:30,820 --> 00:09:31,510 Beachten Sie den Unterschied. 102 00:09:31,510 --> 00:09:39,540 Wenn ich jetzt die Z-Taste drücke und dann Hallo eingeben wird, wird die Eingabe von Befehlen und die Anzeige 103 00:09:39,840 --> 00:09:45,120 Ihrer Aktionen viel einfacher, wenn Sie viel Ausgabe auf dem Bildschirm erhalten, insbesondere 104 00:09:45,450 --> 00:09:46,730 beim Debuggen. 105 00:09:47,010 --> 00:09:51,530 Vergessen Sie also nicht die logsynchron-Option auf der Konsole. 106 00:09:51,690 --> 00:09:53,110 Es wird Ihnen eine Menge Ärger ersparen.