Vandag se les is 'n inleiding tot Cisco-routers. Voordat ek die materiaal begin bestudeer, wil ek almal gelukwens wat na my kursus kyk, want die videoles “Dag 1” is vandag deur amper 'n miljoen mense gekyk. Ek bedank al die gebruikers wat bygedra het tot die CCNA-videokursus.
Vandag gaan ons drie onderwerpe bestudeer: die roeteerder as 'n fisiese toestel, 'n kort inleiding tot Cisco-roeteerders en aanvanklike roeteerderopstelling. Hierdie skyfie wys hoe 'n tipiese Cisco 1921-roeteerder lyk.
Anders as 'n skakelaar, wat baie poorte het, het 'n tipiese router net 2 verbindingspoorte, in hierdie geval is dit Gigabit Ethernet-poorte GE0/0 en GE/1 en 'n USB-aansluiting. Die router het ook gleuwe vir uitbreidingsmodules en 2 konsolepoorte, insluitend 1 USB-poort. 'n Kenmerkende kenmerk van Cisco-roeteerders is die teenwoordigheid van 'n skakelaar - Cisco-skakelaars het nie skakelaars nie. Tipies lyk die voorkant van die router soos die een wat links onder op die skyfie gewys word. Op die agterpaneel van die router is daar voetstukke om kabels aan te sluit. In hierdie geval is die kabel van gleuf GE0/0 of GE/1 aan die skakelaar gekoppel.
Regs onder word die NME-X 23-ES-1GP-uitbreidingsmodule gewys, wat in die roeteerder geplaas kan word deur die leë panele te verwyder. Deur sulke modules te gebruik, kan jy die vermoëns van 'n gewone Cisco-roeteerder uitbrei volgens jou behoeftes. Soos u weet, is Cisco-produkte, as gevolg van hul kompleksiteit en wye funksionaliteit, redelik duur, so die gebruiker het die geleentheid om nie te veel te betaal vir 'n toestel met meer vermoëns as wat hy nodig het nie. Deur 'n eenvoudige roeteerder met 2 poorte te koop, kan jy die nodige uitbreidingsmodules koop soos jou netwerk ontwikkel. Oor die algemeen is Cisco-toestelle in staat om baie funksies te verrig. Cisco het nie routers uitgevind nie, maar dit was routers wat Cisco die maatskappy gemaak het wat ons vandag ken. Cisco het begin met massaproduksie van routers van die hoogste gehalte, wat hierdie produkte 'n leidende posisie in die netwerktoestelmark verseker het.
Cisco noem homself 'n sagtewaremaatskappy, dit wil sê 'n maatskappy wat sagteware vervaardig. Hardeware soortgelyk aan Cisco-hardeware kan deur enige vervaardiger vervaardig word, byvoorbeeld China, deur die toepaslike hardeware te koop. Maar dit is die Cisco IOS-sagteware wat die maatskappy se toestelle maak wat hulle is. Die maatskappy is waarlik trots op hierdie bedryfstelsel, wat op alle Cisco-toestelle werk – beide skakelaars en routers.
Cisco se belangrikste uitvinding is ook CEF Enhanced-tegnologie, of Cisco Express Forwarding. Dit bied baie vinnige pakkie-oordrag, amper teen die maksimum spoed wat die tegniese vermoëns van die netwerk toelaat. Dit het moontlik geword danksy spesiale-doel geïntegreerde stroombane Cisco ASIC - Application Specific Iintegrated Circuitry, wat die skakelaar dwing om pakkies byna teen netwerkspoed te stuur.
Soos ek gesê het, is 'n router grootliks 'n sagteware-toestel, so roetebesluite word deur die Cisco IOS-bedryfstelsel geneem.
Jy weet dat daar duur grafiese kaarte vir rekenaarspeletjies is. Dus, as jy nie so 'n kaart het nie, word al die omslagtige berekeninge, 3D-animasie en komplekse grafiese verwerking deur jou bedryfstelsel uitgevoer, wat die rekenaar se verwerker laai. As jy 'n kragtige videokaart met sy eie GPU-verwerker en sy eie geheue het, neem spelprestasie baie keer toe, aangesien die grafiese deel deur aparte hardeware hanteer word.
'n Skakelaar werk op 'n soortgelyke manier, want alle besluite oor pakkieskakeling word deur aparte hardeware geneem, sonder om die router te laai, waarin hierdie besluite deur sagteware geneem moet word. Cisco gebruik 'n half-sagteware, half-hardeware CEF-tegnologie wat die roeteerder dwing om vinniger roetebesluite te neem. Hierdie kenmerk is slegs beskikbaar op Cisco-routers.
Ons het reeds gekyk hoe om die aanvanklike konfigurasie van die skakelaarparameters uit te voer, en aangesien die opstel van 'n router op 'n soortgelyke manier gedoen word, sal ek jou baie vinnig daarvan vertel. Ek sal Cisco Packet Tracer oopmaak en die 1921-roeteerder kies, en dan die IOS-konsolevenster oopmaak waar ek kan sien hoe die roeteerder se bedryfstelsel begin.
U sien dat ons weergawe 15.1 afgelaai het, dit is die nuutste weergawe van IOS, die geheuekapasiteit is 512 MB, die CISCO 2911-platform, dan is die res van die bedryfstelselparameters geleë, die IOS-beeldtoets, en natuurlik, daar is 'n lisensie-ooreenkoms en ander soortgelyke dinge.
Ek sal 'n aparte video maak wat uitsluitlik aan Cisco IOS gewy is, of ek sal bloot praat oor die verskillende dienste van hierdie bedryfstelsel. Laat ek net sê dat jy deur die weergawenommer kan bepaal watter vermoëns en funksies 'n gegewe OS het. Vanaf 15.1 is alle weergawes van IOS universeel, dit wil sê, afhangende van die lisensie wat die gebruiker koop, kan hy voordeel trek uit verskeie stelselfunksies. As jy byvoorbeeld verhoogde netwerksekuriteit moet verseker, koop jy 'n sekuriteitsdienslisensie, as jy stemdiensfunksies benodig, koop jy 'n stemdienslisensie, ens.
Voor weergawe 15.1 het routers OS met verskillende weergawes gehad - Basies, Sekuriteit, Onderneming, Stem aktiveer en so aan. Kom ons sê my vriend se router het die Enterprise IOS-weergawe gehad, en ek het die Basic IOS-weergawe gehad, en daar was niks wat my verhinder het om my vriend se weergawe te neem en dit op my router te installeer nie, want Cisco het nie die konsep van OS-lisensies gebruik nie.
Vanaf weergawe 15.1 het die maatskappy begin om die konsep van lisensie-opsies te implementeer, en totdat jy die toepaslike sleutel koop, kan jy geen bykomende bedryfstelseldiens gebruik nie. 'n Bietjie later, wanneer ons na Cisco-lisensiebeleide kyk, sal ek jou vertel van die verskillende weergawes van IOS. Vir nou kan jy dit ignoreer en reguit na die aflaailogboek gaan.
Aan die einde van die log sien jy 'n beskrywing van die hardeware waarop die stelsel gehardloop het: verwerker handelsmerk, 3 gigabit koppelvlakke, 64-bis DRAM, 256 KB nie-vlugtige geheue. Hierdie hoeveelheid geheue lyk te klein, maar vir die router wat roetebesluite neem, is dit heeltemal genoeg. Hierdie geheue moet nie vergelyk word met die geheue van jou rekenaar nie, aangesien dit heeltemal verskillende dinge is.
Die Cisco IOS-opstartlogboek eindig met die vraag: "Gaan voort met die konfigurasiedialoog? Nie regtig nie". As jy "Ja" antwoord, sal die stelsel jou deur 'n reeks vrae lei om die aanvanklike toestelkonfigurasie te voltooi.
Jy moet dit nie tydens die CCNA-kursus doen nie, so antwoord altyd “Nee” op hierdie vraag. Natuurlik kan jy "Ja" kies en deur die konfigurasie-instellings blaai, maar aangesien jy nie weet hoe om dit te doen nie, is dit beter om "Nee" te kies.
Deur "Nee" te kies en RETURN te druk, sal ons na die opdragreëlopdragte geneem word, waar ons verskeie opdragte kan tik. Soos in die geval van die skakelaar, tik ons eers die opdrag Router > aktiveer om oor te skakel na die bevoorregte instellingsmodus. Dan tik ek config t (konfigureer terminale) en kom in globale konfigurasiemodus.
Kom ons gaan vinnig deur die opdragte. Ek wil die gasheernaam verander, so ek gebruik die gasheernaam R1-opdrag, gevolg deur ontkenningsbevele, so ek vra eers om vir my die router-koppelvlakke te wys met behulp van die wys ip-koppelvlak kort opdrag. Ons sien dat Gigabit Ethernet-poort 0/0 administratief af is, so ek gebruik die int gigabitEthernet 0/0 en geen afsluitopdragte nie. Hierna verander die hawestaat na op. As jy weer kyk na die toestand van die router se koppelvlakke, kan jy sien dat hierdie poort nou die "geaktiveerde" status het. Die protokolstatus bly af omdat niks aan ons router gekoppel is nie, en as daar geen verkeer is nie, bly dit in 'n gedeaktiveerde toestand. Maar sodra verkeer op die router-poort aankom, sal die protokol sy status verander na op.
Vervolgens moet u 'n wagwoord vir die konsole instel. Om dit te doen, tik ek die opdragreël con 0, wagwoordkonsole, en wys hardloop om te verseker dat die konsolewagwoord ingestel is. Die wagwoord sal eers nagegaan word nadat ek die aanmeldbevel ingevoer het. Nou is die konsolepoort van die router wagwoordbeskerm.
Ek het jou reeds vertel van wagwoordenkripsie. Stel jou voor dat iemand toegang tot die huidige opstelling van hierdie toestel gekry het. Aangesien die gestelde wagwoord duidelik daarin sigbaar is, kan hierdie persoon dit maklik steel om enige tyd na die router-instellings te gaan en die stelsel te hack.
Een manier om wagwoordenkripsie te aktiveer, is om die dienswagwoordenkripsie-opdrag te gebruik. Omdat die verstek van hierdie opdrag gebruik word met die ontkenning geen opdrag en geen dienswagwoordenkripsie is nie, word geen wagwoordenkripsie uitgevoer nie. Kom ons gaan na globale konfigurasiemodus, tik die dienswagwoordenkripsie-opdrag en druk Enter. Hierdie opdrag beteken dat die stelsel die gewone tekswagwoord wat ek gestel het, neem en dit enkripteer.
As jy nou na die huidige konfigurasie kyk deur die doen show run-opdrag te gebruik en na die wagwoordreël gaan, kan jy sien dat die sewende tipe wagwoord die vorm van 'n ewekansige reeks getalle aangeneem het. Nou, as een van jou kollegas oor jou skouer kan kyk en hierdie wagwoord kan sien, sal hulle 'n baie moeilike tyd hê om hierdie volgorde te onthou. Ons het dus die eerste verdedigingslinie van die toegangsekuriteitstelsel geskep.
Maar selfs as hy dit regkry om hierdie wagwoord te kopieer, gaan na die instellings en probeer om dit in die wagwoordreël te plak, sal die stelsel nie toegang tot die instellings gee nie, want hierdie stel nommers is nie die wagwoord self nie, maar sy geënkripteerde waarde. Die korrekte wagwoord is die woord konsole, en wanneer ek dit invoer, sal ek toegang tot die konsolepoort hê. Dus, selfs as iemand hierdie nommers kopieer, sal hulle steeds nie toegang tot die toestel kan kry nie.
In werklikheid is ons egter verkeerd, want al wat die aanvaller nodig het, is om na 'n webwerf te gaan wat jou toelaat om Cisco-tipe sewe wagwoorde maklik te dekripteer. Dit is genoeg om die werfbladsy in te voer, die gekopieerde nommers in te voer, en u sal 'n gedekripteerde wagwoord ontvang, in ons geval is dit die woord konsole. Nou moet die hacker net hierdie woord kopieer, teruggaan na die IOS-instellings en dit in die wagwoordprompt plak.
In hierdie geval bied die eenvoudige Enable Password-funksie nie die nodige sekuriteit nie. Die beste manier om beskerming te verseker, is om die enable secret cisco-opdrag te gebruik. As jy dan na die huidige konfigurasie kyk, kan jy sien dat die wagwoordwaarde nou 'n stel baie verskillende karakters is. In hierdie geval word die vyfde tipe Cisco-wagwoord gebruik.
Dit is onmoontlik om hierdie tipe wagwoord aanlyn te dekripteer, so nou is jou toestel se konsole heeltemal veilig.
Vervolgens moet jy 'n wagwoord vir Telnet stel. Om dit te doen, tik ek die opdragreël vty 0 4, wat 5 mense sal toelaat om hierdie router te gebruik, en voer die wagwoord telnet opdrag in. Nou, as iemand met die Telnet-protokol aan die router wil koppel, sal hy hierdie wagwoord moet invoer - die woord telnet.
Vervolgens het ons die Management IP-adres vir die skakelaar gekonfigureer, want die skakelaar behoort aan die 2de OSI-laag. Die router is egter 'n Layer 3-toestel, wat beteken dat elke poort op die router sy eie IP-adres het.
In die skakelaar het ons na die VLAN1-instellings gegaan of na die instellings van enige ander netwerk waarin ons 'n IP-adres moes registreer. Ons het virtuele koppelvlakke geskep en IP-adresse aan hulle toegeken. Maar in die geval van 'n router, moet hierdie adresse aan fisiese poorte toegewys word, so ek voer die opdragte config t en int g0/0 in. Vervolgens gebruik ek die opdrag om 'n IP-adres toe te wys op dieselfde manier as wat ek met die VLAN gedoen het, dit wil sê ek voer die opdrag ip-adres 10.1.1.1 255.255.255.0 in en tik dan geen afskakeling nie.
As jy nou na die status van die poorte kyk deur die do show int kort opdrag te gebruik, kan jy sien dat die adres 10.1.1.1 aan die Gigabit Ethernet 0/0-koppelvlak toegeken is. Dit is hoe ons die IP-adres opgestel het.
Volgende gaan ons voort met die opstel van die Aanmeldingsbanier. Net soos vir die skakelaar gebruik ek die opdrag banier motd & en dan kan ek enige teks invoer wat ek wil hê, byvoorbeeld Welcome to Networking Router, onderstreep die teks met sterretjies en maak dit toe met 'n ampersand &.
Volgende, as jy die poort wil deaktiveer, gebruik die Shutdown-opdrag. Om die instellings te stoor, gebruik die copy running-config startup-config opdrag. Die lopende konfigurasie kan bekyk word met behulp van die show running conf-opdrag, en die selflaaikonfigurasie kan bekyk word met die show startup conf-opdrag. Aangesien ons 'n nuwe toestel uit die boks gebruik en met verstekparameters begin het, reageer die stelsel dat dit nog nie bestaan nie, wanneer ons gevra word om die selflaaikonfigurasie te wys.
Nadat u die copy running-config startup-config-opdrag ingevoer het, vra die stelsel u om te bevestig dat die lêer wat oorgeskryf word, die opstart-config-stelselbootparameterlêer is. Nadat ek die selflaai-konfigurasielêer herskryf het, sien ek dit met die show startup conf-opdrag en sien dat dit nou presies dieselfde is as die toestel se huidige toestandparameterlêer. As ek nou die router afskakel en dit weer aanskakel, sal dit begin met die gestoorde instellings.
Dit is die beste om die status van die router te verifieer deur die show int kort opdrag te gebruik, jy kan ook die show int opdrag gebruik, wat die status van alle poorte sal wys. As jy na die status van 'n spesifieke poort wil kyk, kan jy die show interface g0/0 opdrag gebruik, waarna die stelsel volledige statistieke vir daardie koppelvlak sal wys.
Soos ek gesê het, die belangrikste deel van 'n router is die roetetabel. Jy kan dit bekyk met die wys ip-roete-opdrag.
Op die oomblik is die tafel leeg omdat daar geen toestelle aan ons router gekoppel is nie. In die volgende videoles sal ons kyk hoe 'n roeteringtabel met behulp van verskeie protokolle geskep word, hoe dit ingevul word wanneer nuwe toestelle met statiese roetering of dinamiese protokolle verbind word. In die wêreld van routers is die wys ip-roete-opdrag die gewildste, want gewoonlik begin alle roeteerprobleme met die roeteringtabel.
Dit sluit ons videoles af, aangesien ek gepraat het oor alles wat vir vandag beplan is. Baie gebruikers vra wat my belangstelling is wanneer ek hierdie video-tutoriale opneem en plaas. Ek doen dit gratis in my vrye tyd. Natuurlik kan jy vir my geld stuur as jy wil. Baie werwe gebruik my videolesse en vra geld daarvoor, maar ek wil dit nie aan my luisteraars doen nie en ek belowe dat my lesse nooit betaal sal word nie.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com