IT блог о компьютерах, программах, интернете и многом другом

Privilege Level

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix'ах

Пример1

Router(config)#line vty 0 4
Router(config-line)privilege level 15
После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.

Задача: включить компьютер удаленно.

Решение: в этом поможет утилита Wolcmd.exe. Утилиту можно скачать отсюда:http://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx.

Wake-on-LAN — технология, позволяющая удалённо «пробудить» (включить) компьютер посредством отправки через локальную сеть специальным образом сформированного пакета данных (так называемого «magic packet» — «„волшебного“ пакета»). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.

На большинстве сетевых карт имеется режим Wake on LAN. Его можно использовать, чтобы удаленно включать по сети выключенный компьютер. Делается это так:

1. В BIOS выставляется разрешение на Wake on LAN (или Wake on PCI, это то же самое).
2. В Windows XP в свойствах сетевого адаптера выставляется галочка Разрешить устройству вывод компьютера из ждущего режима (Allow this defive to wake up computer from standby), плюс на вкладке с дополнительно ставится тип Wake on LAN:enabled.

Настройка доступа по Telnet

Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:
Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:
# Router(config)# interface fa0/0
По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:
Router(config-if)#no shutdown
Настроим IP-адрес:
Router(config-if)#ip address 192.168.1.1 255.255.255.0

shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.

Подключаемся. Для этого надо использовать кроссоверный кабель. (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)

Среда

Начнём с того, в какой среде будем работать.
В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco:

а) Цисковский же продукт Packet Tracer, который по идее свободно не распространяется. Это эмулятор и имеет лишь некоторые функции Cisco IOS. Вообще говоря, он сильно ограничен и многие вещи в нём реализованы лишь отчасти. Никаких тонких настроек. С другой стороны к настоящему моменту версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и в их числе даже BGP!). Притом он очень прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя в былые времени он прекрасно запускался и из-под Wine.

б) Распространяемый по лицензии GNU GPL симулятор GNS3. В этом пакете необходимо загружать настоящие образы Cisco IOS. С одной стороны это плюс – вы работаете с настоящим интерфейсом cisco и ограничены лишь своей фантазией, существующими стандартами и производительностью рабочей станции, с другой, во-первых, эти IOS ещё нужно суметь достать, во-вторых, это более сложный продукт для понимания, и в-третьих, в нём есть только маршрутизаторы и «типа» коммутаторы.

Я считаю, что для знакомства с принципами лучше начать всё же с Packet Tracer'a, а потом переходить на тяжёлую артиллерию по мере надобности. Все мы не дети малые, где взять то, что нам нужно, рассказывать не будем.

Задача: сбросить забытый пароль или на б/у циске.

Решение:

Вообще-то это многократно описано здесь: http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942bc.shtml.
Практически на любом сетевом устройстве есть возможность сбросить пароль, имея физический доступ. Если сделать это невозможно или это отдельная платная услуга, то скорее всего в ваших руках находится какая-то русская поделка (не в обиду, конечно, нашим производителям, но дважды я такие строки читал в документации:))

Итак, cisco:
1) Подключаетесь к устройству консольным кабелем,
2) Отправляете его в ребут (хоть по питанию, хоть командой #reload)
3) Когда на экране побежит такая строчка ########...###, означающая загрузку образа (40-60 секунд после включения), необходимо отправить сигнал Break. Как это сделать в разных программах читать тут: http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml. Вы попадаете в режим ROMMON.
4) В этом режиме введите команду: confreg 0x2142, она заставит устройство игнорировать startup-config при загрузке.
5) Введите reset для перезагрузки
6) После загрузки running-config будет девственно чистым, а startup-config содержит по-прежнему последнюю сохранённую конфигурацию. Сейчас самое время поменять пароль или слить конфиг.
7) Самое важное: верните обратно регистры:
Router(config)#config-register 0x2102
Если вы этого не сделаете, то вся ваша конфигурация будет актуальна до первого ребута). И хорошо, если это устройство стоит рядом, и вы вспомните, что накосячили.

Ищите подходящий для Вас хостинг, но все еще не можете остановиться на конкретном? Тогда Вам стоит обратить внимание на дешевый хостинг «Доминант Телеком». Большой хостинг предлагает приемлемую линейку разнообразных тарифов.

Основные преимущества данного хостинга:

- Конструктор сайтов с более чем 400 шаблонами дизайна,
- Для тарифов существует тестовый период на 2 недели
- Дисковое пространство (100 гигабайт и более),
- Ежедневное резервное копирование, то бишь хранится 30 копий за любой день месяца.

Очень понравился тариф "Безлимитный", предлагающий неограниченный хостинг, который включает в себя без ограничений место на диске, количество сайтов, трафик, почтовые ящики, количество баз данных MySQL и т.д. до 31 декабря всего от 6,97 у.е. / месяц.

Также хостинг предлагает опцию по покупке хостинга с до 90% скидкой для дальнейшей перепродажи хостинга. То есть вы еще можете и заработать.

Если Вы IT-директор, руководитель IT-отдела, системный администратор или инженер, то Вы наверняка слышали о специализированных магазинах, занимающихся продажей лицензионного программного обеспечения. Одним из таких магазинов, в котором продается практически любая корпоративная лицензия, является Softline. В данный момент у интернет-магазина проходит новогодняя акция, в ходе которой магазин дарит золотые и платиновые слитки + всем покупателям предоставляет скидку 10% в следующем году.То есть, например, Вам необходимо Windows купить до 31.12.11 на сумму от 50 000 руб. с учетом всех налогов, и получить эту скидку на 2012 год, при заказе от 100 000 руб. - слиток золота 999-й пробы в подарок (ориентировочная стоимость – 10 000 руб.), а вот при заказе от 100 000 руб. - слиток платины 999-й пробы в подарок (ориентировочная стоимость – 20 000 руб.).

Вобщем, почитать подробнее об этой акции и не только вы можете на сайте интернет-магазина Softline.