Trzecie spotkanie kursu CCNA Edycja Jesień 2025 to już twarde wejście w konfigurację urządzeń, a dokładniej w świat wiersza poleceń (CLI). Prowadzący obalił mit o wyższości GUI i pokazał, jak w ogóle po raz pierwszy zalogować się do fabrycznie nowego sprzętu Cisco.
1. DOPRECYZOWANIE: Wybór Języka Kursu
Na początku omówiono ważną kwestię: wybór języka w Cisco NetAcad (polski vs. angielski). Najważniejsza zasada jest prosta: język kursu = język zaświadczenia o jego ukończeniu.
Wybierając wersję polską, zaświadczenie będzie po polsku, nawet jeśli testy końcowe zrobisz po angielsku.
Wybierając wersję angielską, zaświadczenie będzie po angielsku.
Nie da się otrzymać dwóch zaświadczeń (polskiego i angielskiego).
2. CLI to podstawa: Po co nam wiersz poleceń?
W przeciwieństwie do taniego sprzętu domowego (czy np. Ubiquity/Grandstream), gdzie dominuje zarządzanie przez przeglądarkę (aplikacje webowe) , w urządzeniach wysokobudżetowych (drogich) króluje Wiersz Poleceń (CLI).
Dlaczego? CLI jest szybszy, bardziej precyzyjny i co najważniejsze – jest niezbędny do automatyzacji zarządzania w dużych sieciach.
Mit Windowsa: Host zauważył, że złe podejście do CLI wynika z przyzwyczajenia do Windowsa, który jest prawdopodobnie jedynym systemem, gdzie środowisko graficzne jest faktycznie lepiej zrealizowane niż tekstowe.
Nauka logiki, nie pamięci: Podkreślono, że nauka CCNA to rozumienie logiki systemu i czucie go, a nie uczenie się tysięcy poleceń na pamięć.
3. Pierwsze logowanie: Kabel konsolowy
Zapomnij o podłączeniu kablem sieciowym i logowaniu się przez przeglądarkę!
W fabrycznie nowym routerze Cisco wszystkie porty sieciowe są domyślnie wyłączone (shut down) ze względów bezpieczeństwa.
Do pierwszego zalogowania i wstępnej konfiguracji (np. włączenia portów) niezbędny jest specjalny Kabel Konsolowy.
Kabel ten łączy port CONSOLE (zazwyczaj niebieski, wyglądający jak RJ-45) na urządzeniu z portem RS-232 (port szeregowy, dawny COM) na komputerze.
Ponieważ nowoczesne komputery nie mają portów COM, potrzebny jest adapter USB do RS-232.
Zaleta Kabla Konsolowego: Jest używany również później, np. do podłączenia się do przełącznika w serwerowni za pomocą kabla poprowadzonego przez panel krosowy i gniazdko w biurze – bez konieczności fizycznej obecności przy urządzeniu.
4. Tryby Pracy w Cisco IOS
Po podłączeniu kablem konsolowym, uzyskujemy dostęp do CLI bez loginu i hasła (konfiguruje się je później). Nawigacja odbywa się przez tryby uprzywilejowania:
- Tryb Użytkownika (Router >): Tryb podstawowy.
- Tryb Uprzywilejowany (Router #): Wchodzimy poleceniem enable.
- Tryb Konfiguracji Globalnej (Router(config)#): Wchodzimy poleceniem configure terminal (lub conf t).
- Tryby Konfiguracji Szczegółowej (np. interfejsu): Dalsza konfiguracja.
5. Bezpieczeństwo: Password vs. Secret
Omówiono, jak prawidłowo zabezpieczać urządzenia:
Polecenie password zapisuje hasło w pliku konfiguracyjnym jawnym tekstem.
Polecenie secret zapisuje hasło jako zaszyfrowane (haszowane) – to jest właściwa metoda.
Klucz do bezpieczeństwa: Zawsze konfiguruj dostęp per-login, per-hasło, a nie jedno hasło dla wszystkich! Zapobiega to łatwym atakom typu social engineering.
Następnym razem (w czwartek) w planach jest już lab z wykorzystaniem Packet Tracer, więc warto go mieć zainstalowanego.
Leave a Reply