درس اليوم عبارة عن مقدمة لأجهزة توجيه Cisco. قبل أن أبدأ في دراسة المادة، أود أن أهنئ كل من يشاهد الدورة التدريبية الخاصة بي، لأن درس الفيديو "اليوم الأول" شاهده ما يقرب من مليون شخص اليوم. أشكر جميع المستخدمين الذين ساهموا في دورة فيديو CCNA.
سندرس اليوم ثلاثة مواضيع: جهاز التوجيه كجهاز مادي، ومقدمة قصيرة لأجهزة توجيه Cisco، والإعداد الأولي لجهاز التوجيه. تعرض هذه الشريحة الشكل الذي يبدو عليه جهاز توجيه Cisco 1921 النموذجي.
على عكس المحول الذي يحتوي على العديد من المنافذ، يحتوي جهاز التوجيه النموذجي على منفذي اتصال فقط، في هذه الحالة هما منافذ Gigabit Ethernet GE2/0 وGE/0 وموصل USB. يحتوي جهاز التوجيه أيضًا على فتحات لوحدات التوسيع ومنفذين لوحدة التحكم، بما في ذلك منفذ USB واحد. من السمات المميزة لأجهزة توجيه Cisco وجود محول - لا تحتوي محولات Cisco على محولات. عادةً ما يبدو الجزء الأمامي من جهاز التوجيه مثل الجزء الموضح في الجزء السفلي الأيسر من الشريحة. يوجد على اللوحة الخلفية لجهاز التوجيه مآخذ لتوصيل الكابلات. في هذه الحالة، يتم توصيل الكابل من الفتحة GE1/2 أو GE/1 بالمفتاح.
تظهر أسفل اليمين وحدة التوسعة NME-X 23-ES-1GP، والتي يمكن إدخالها في جهاز التوجيه عن طريق إزالة اللوحات الفارغة. باستخدام هذه الوحدات، يمكنك توسيع إمكانيات جهاز توجيه Cisco العادي وفقًا لاحتياجاتك. كما تعلمون، فإن منتجات Cisco، نظرا لتعقيدها ووظائفها الواسعة، باهظة الثمن للغاية، وبالتالي فإن المستخدم لديه الفرصة لعدم دفع مبالغ زائدة لجهاز يحتوي على إمكانيات أكثر مما يحتاج إليه. من خلال شراء جهاز توجيه بسيط مزود بمنفذين، يمكنك شراء وحدات التوسعة اللازمة مع تطور شبكتك. بشكل عام، أجهزة Cisco قادرة على أداء العديد من الوظائف. لم تخترع شركة Cisco أجهزة التوجيه، ولكن أجهزة التوجيه هي التي جعلت من Cisco الشركة التي نعرفها اليوم. بدأت شركة Cisco في الإنتاج الضخم لأجهزة التوجيه ذات الجودة العالية، مما ضمن لهذه المنتجات مكانة رائدة في سوق أجهزة الشبكات.
تطلق شركة Cisco على نفسها اسم شركة البرمجيات، أي الشركة التي تنتج البرمجيات. يمكن لأي شركة تصنيع أجهزة مشابهة لأجهزة Cisco، على سبيل المثال، الصين، عن طريق شراء الأجهزة المناسبة. لكن برنامج Cisco IOS هو الذي يجعل أجهزة الشركة على ما هي عليه. تفتخر الشركة حقًا بنظام التشغيل هذا، الذي يعمل على جميع أجهزة Cisco - سواء المحولات أو أجهزة التوجيه.
أهم اختراع لشركة Cisco هو أيضًا تقنية CEF المحسنة، أو Cisco Express Forwarding. فهو يوفر نقلًا سريعًا جدًا للحزم، تقريبًا بالسرعة القصوى التي تسمح بها الإمكانيات التقنية للشبكة. أصبح هذا ممكنًا بفضل الدوائر المتكاملة ذات الأغراض الخاصة Cisco ASIC - الدوائر المتكاملة الخاصة بالتطبيقات، والتي تجبر المحول على إرسال الحزم بسرعة الشبكة تقريبًا.
كما قلت، يعد جهاز التوجيه إلى حد كبير جهازًا برمجيًا، لذا يتم اتخاذ قرارات التوجيه بواسطة نظام التشغيل Cisco IOS.
أنت تعلم أن هناك بطاقات رسومات باهظة الثمن لألعاب الكمبيوتر. لذلك، إذا لم يكن لديك مثل هذه البطاقة، فسيتم تنفيذ جميع الحسابات المرهقة والرسوم المتحركة ثلاثية الأبعاد ومعالجة الرسومات المعقدة بواسطة نظام التشغيل الخاص بك، مما يؤدي إلى تحميل معالج الكمبيوتر. إذا كان لديك بطاقة فيديو قوية مع معالج GPU الخاص بها وذاكرتها الخاصة، فسيزداد أداء الألعاب عدة مرات، حيث تتم معالجة جزء الرسومات بواسطة أجهزة منفصلة.
يعمل المحول بطريقة مماثلة، لأن جميع القرارات المتعلقة بتبديل الحزم يتم اتخاذها بواسطة أجهزة منفصلة، دون تحميل جهاز التوجيه، حيث يجب اتخاذ هذه القرارات بواسطة البرنامج. تستخدم Cisco تقنية CEF نصفها برنامج ونصفها جهاز والتي تجبر جهاز التوجيه على اتخاذ قرارات توجيه أسرع. هذه الميزة متاحة فقط على أجهزة توجيه Cisco.
لقد نظرنا بالفعل في كيفية إجراء التكوين الأولي لمعلمات التبديل، وبما أن إعداد جهاز التوجيه يتم بطريقة مماثلة، سأخبرك بذلك بسرعة كبيرة. سأفتح Cisco Packet Tracer وحدد جهاز التوجيه 1921، ثم افتح نافذة وحدة تحكم IOS حيث يمكنني رؤية نظام تشغيل جهاز التوجيه أثناء التشغيل.
ترى أننا قمنا بتحميل الإصدار 15.1، وهذا هو الإصدار الأحدث من IOS، وسعة الذاكرة 512 ميجابايت، ومنصة CISCO 2911، ثم توجد باقي معلمات نظام التشغيل، واختبار صورة IOS، وبالطبع هناك هي اتفاقية الترخيص وأشياء أخرى مماثلة.
سأقوم بإنشاء مقطع فيديو منفصل مخصص حصريًا لـ Cisco IOS، أو سأتحدث ببساطة عن الخدمات المتنوعة لنظام التشغيل هذا. اسمحوا لي فقط أن أقول أنه من خلال رقم الإصدار يمكنك تحديد الإمكانيات والوظائف التي يتمتع بها نظام تشغيل معين. بدءًا من الإصدار 15.1، أصبحت جميع إصدارات IOS عالمية، أي أنه اعتمادًا على الترخيص الذي يشتريه المستخدم، يمكنه الاستفادة من وظائف النظام المختلفة. على سبيل المثال، إذا كنت بحاجة إلى ضمان زيادة أمان الشبكة، فيمكنك شراء ترخيص خدمة أمان، وإذا كنت بحاجة إلى وظائف الخدمة الصوتية، فيمكنك شراء ترخيص خدمة صوتية، وما إلى ذلك.
قبل الإصدار 15.1، كانت أجهزة التوجيه تحتوي على أنظمة تشغيل بإصدارات مختلفة - Basic وSecurity وEnterprise وVoice Enable وما إلى ذلك. لنفترض أن جهاز التوجيه الخاص بصديقي كان به إصدار Enterprise IOS، وكان لدي إصدار Basic IOS، ولم يكن هناك ما يمنعني من أخذ إصدار صديقي وتثبيته على جهاز التوجيه الخاص بي، لأن Cisco لم تستخدم مفهوم تراخيص نظام التشغيل.
بدءًا من الإصدار 15.1، بدأت الشركة في تطبيق مفهوم خيارات الترخيص، وحتى تقوم بشراء المفتاح المناسب، لا يمكنك استخدام أي خدمة إضافية لنظام التشغيل. بعد ذلك بقليل، عندما ننظر إلى سياسات ترخيص Cisco، سأخبرك عن الإصدارات المختلفة من IOS. في الوقت الحالي، يمكنك تجاهل هذا والانتقال مباشرة إلى سجل التنزيل.
في نهاية السجل، ترى وصفًا للأجهزة التي يعمل عليها النظام: العلامة التجارية للمعالج، واجهات 3 جيجابت، DRAM 64 بت، 256 كيلو بايت من الذاكرة غير المتطايرة. تبدو هذه الكمية من الذاكرة صغيرة جدًا، ولكنها كافية تمامًا لكي يتخذ جهاز التوجيه قرارات التوجيه. لا ينبغي مقارنة هذه الذاكرة بذاكرة جهاز الكمبيوتر الخاص بك، فهذه أشياء مختلفة تمامًا.
ينتهي سجل تمهيد Cisco IOS بالسؤال: "هل تريد الاستمرار في مربع حوار التكوين؟ ليس حقيقيًا". إذا أجبت بـ "نعم"، فسيقوم النظام بإرشادك عبر سلسلة من الأسئلة لإكمال التكوين الأولي للجهاز.
لا ينبغي عليك القيام بذلك أثناء دورة CCNA، لذا أجب دائمًا بـ "لا" على هذا السؤال. بالطبع، يمكنك تحديد "نعم" والتمرير خلال إعدادات التكوين، ولكن بما أنك لا تعرف كيفية القيام بذلك، فمن الأفضل تحديد "لا".
من خلال تحديد "لا" والضغط على RETURN، سيتم نقلنا إلى مطالبات سطر الأوامر، حيث يمكننا كتابة أوامر مختلفة. كما في حالة المحول، سنقوم أولاً بكتابة الأمر Router > Enable للتبديل إلى وضع الإعدادات المميزة. ثم أكتب config t (تكوين المحطة الطرفية) وأدخل في وضع التكوين العام.
دعنا نذهب بسرعة من خلال الأوامر. أرغب في تغيير اسم المضيف، لذلك أستخدم أمر hostname R1، متبوعًا بأوامر النفي، لذلك أطلب أولاً أن أريني واجهات جهاز التوجيه باستخدام الأمر do show ip Interface Summary. نرى أن منفذ Gigabit Ethernet 0/0 معطل إداريًا، لذلك أستخدم int gigabitEthernet 0/0 ولا توجد أوامر إيقاف التشغيل. بعد ذلك، تتغير حالة المنفذ إلى أعلى. إذا نظرت مرة أخرى إلى حالة واجهات جهاز التوجيه، يمكنك أن ترى أن هذا المنفذ لديه الآن حالة "ممكّن". تظل حالة البروتوكول معطلة لأنه لا يوجد شيء متصل بجهاز التوجيه الخاص بنا، وإذا لم تكن هناك حركة مرور، فسيظل في حالة تعطيل. ولكن بمجرد وصول حركة المرور إلى منفذ جهاز التوجيه، سيغير البروتوكول حالته إلى أعلى.
بعد ذلك، تحتاج إلى تعيين كلمة مرور لوحدة التحكم. للقيام بذلك، أكتب سطر الأوامر con 0، كلمة المرور console، وأقوم بإظهار التشغيل للتأكد من تعيين كلمة مرور وحدة التحكم. سيتم التحقق من كلمة المرور فقط بعد إدخال أمر تسجيل الدخول. الآن أصبح منفذ وحدة التحكم لجهاز التوجيه محميًا بكلمة مرور.
لقد أخبرتك بالفعل عن تشفير كلمة المرور. تخيل أن شخصًا ما قد وصل إلى التكوين الحالي لهذا الجهاز. نظرًا لأن كلمة المرور المحددة مرئية بوضوح فيها، فيمكن لهذا الشخص سرقتها بسهولة من أجل الدخول إلى إعدادات جهاز التوجيه في أي وقت واختراق النظام.
إحدى الطرق لتمكين تشفير كلمة المرور هي استخدام أمر تشفير كلمة المرور الخاص بالخدمة. نظرًا لأنه يتم استخدام الإعداد الافتراضي لهذا الأمر مع أمر النفي no وهو عدم تشفير كلمة مرور الخدمة، فلن يتم إجراء أي تشفير لكلمة المرور. لننتقل إلى وضع التكوين العام، ونكتب أمر تشفير كلمة مرور الخدمة، ثم نضغط على Enter. يعني هذا الأمر أن النظام يأخذ كلمة مرور النص العادي التي قمت بتعيينها ويقوم بتشفيرها.
الآن، إذا نظرت إلى التكوين الحالي باستخدام الأمر do show run وانتقلت إلى سطر كلمة المرور، يمكنك أن ترى أن كلمة المرور من النوع السابع قد اتخذت شكل تسلسل عشوائي من الأرقام. الآن، إذا تمكن أحد زملائك من النظر من فوقك ورؤية كلمة المرور هذه، فسيكون من الصعب جدًا تذكر هذا التسلسل. وهكذا، قمنا بإنشاء خط الدفاع الأول لنظام أمن الوصول.
ولكن حتى لو تمكن من نسخ كلمة المرور هذه، فانتقل إلى الإعدادات وحاول لصقها في سطر كلمة المرور، فلن يمنح النظام الوصول إلى الإعدادات، لأن هذه المجموعة من الأرقام ليست كلمة المرور نفسها، ولكن قيمتها المشفرة. كلمة المرور الصحيحة هي كلمة وحدة التحكم، وعندما أدخلها، سيكون لدي إمكانية الوصول إلى منفذ وحدة التحكم. وبالتالي، حتى لو قام شخص ما بنسخ هذه الأرقام، فلن يتمكن من الوصول إلى الجهاز.
ومع ذلك، في الواقع، نحن مخطئون، لأن كل ما يحتاجه المهاجم هو الانتقال إلى موقع يتيح لك فك تشفير كلمات المرور السبعة الخاصة بشركة Cisco بسهولة. يكفي الدخول إلى صفحة الموقع، وإدخال الأرقام المنسوخة، وستحصل على كلمة مرور مفككة، في حالتنا هي وحدة التحكم بالكلمات. الآن يحتاج المتسلل فقط إلى نسخ هذه الكلمة، والعودة إلى إعدادات IOS ولصقها في المطالبة بكلمة المرور.
وفي هذه الحالة، لا توفر وظيفة تمكين كلمة المرور البسيطة الأمان المطلوب. أفضل طريقة لضمان الحماية هي استخدام أمر تمكين سيسكو السري. إذا نظرت بعد ذلك إلى التكوين الحالي، يمكنك أن ترى أن قيمة كلمة المرور أصبحت الآن مجموعة من الأحرف المختلفة جدًا. في هذه الحالة، يتم استخدام النوع الخامس من كلمة مرور Cisco.
من المستحيل فك تشفير هذا النوع من كلمات المرور عبر الإنترنت، لذا أصبحت وحدة التحكم بجهازك الآن آمنة تمامًا.
بعد ذلك، تحتاج إلى تعيين كلمة مرور لـ Telnet. للقيام بذلك، أكتب سطر الأوامر vty 0 4، والذي سيسمح لـ 5 أشخاص باستخدام هذا الموجه، وأدخل أمر telnet بكلمة المرور. الآن، إذا أراد شخص ما الاتصال بجهاز التوجيه باستخدام بروتوكول Telnet، فسيحتاج إلى إدخال كلمة المرور هذه - كلمة Telnet.
بعد ذلك، قمنا بتكوين عنوان IP للإدارة للمحول، لأن المحول ينتمي إلى طبقة OSI الثانية. ومع ذلك، فإن جهاز التوجيه هو جهاز من الطبقة الثالثة، مما يعني أن كل منفذ على جهاز التوجيه له عنوان IP الخاص به.
في المحول، انتقلنا إلى إعدادات VLAN1 أو إلى إعدادات أي شبكة أخرى نحتاج إلى تسجيل عنوان IP فيها. لقد أنشأنا واجهات افتراضية وخصصنا لها عناوين IP. ولكن في حالة جهاز التوجيه، يجب تعيين هذه العناوين للمنافذ الفعلية، لذلك أقوم بإدخال الأمرين config t وint g0/0. بعد ذلك، أستخدم الأمر لتعيين عنوان IP بنفس الطريقة التي استخدمتها مع شبكة VLAN، أي أنني أدخل الأمر ip عنوان 10.1.1.1 255.255.255.0 ثم اكتب no Shutdown.
إذا نظرت الآن إلى حالة المنافذ باستخدام الأمر do show int مختصر، يمكنك أن ترى أن العنوان 10.1.1.1 تم تعيينه لواجهة Gigabit Ethernet 0/0. هذه هي الطريقة التي قمنا بها بتكوين عنوان IP.
بعد ذلك ننتقل إلى إعداد شعار تسجيل الدخول. تمامًا كما هو الحال بالنسبة للمحول، أستخدم الأمر Banner motd & وبعد ذلك يمكنني إدخال أي نص أريده، على سبيل المثال، مرحبًا بك في NetworKing Router، ووضع خط تحت النص بالعلامات النجمية وإغلاقه بعلامة الضم &.
بعد ذلك، إذا كنت تريد تعطيل المنفذ، استخدم أمر Shutdown. لحفظ الإعدادات، استخدم الأمر Copy Running-Config Startup-Config. يمكن عرض التكوين قيد التشغيل باستخدام الأمر show Running conf، ويمكن عرض تكوين التمهيد باستخدام الأمر show start conf. نظرًا لأننا استخدمنا جهازًا جديدًا خارج الصندوق وتمهيده باستخدام المعلمات الافتراضية، فعندما يُطلب منا إظهار تكوين التمهيد، يستجيب النظام بأنه غير موجود بعد.
بعد إدخال أمر Copy Running-Configstart-config، يطلب منك النظام التأكد من أن الملف الذي يتم الكتابة فوقه هو ملف معلمات تمهيد نظام بدء التشغيل-Config. بعد إعادة كتابة ملف تكوين التمهيد، أشاهده باستخدام الأمر show start conf وأرى أنه الآن مطابق تمامًا لملف معلمة الحالة الحالية للجهاز. الآن، إذا قمت بإيقاف تشغيل جهاز التوجيه وتشغيله مرة أخرى، فسيتم تشغيله باستخدام الإعدادات المحفوظة.
من الأفضل التحقق من حالة جهاز التوجيه باستخدام الأمر show int short، كما يمكنك أيضًا استخدام الأمر show int الذي سيُظهر حالة جميع المنافذ. إذا كنت تريد الاطلاع على حالة منفذ معين، فيمكنك استخدام الأمر show Interface g0/0، وبعد ذلك سيعرض النظام إحصائيات كاملة لتلك الواجهة.
كما قلت، الجزء الأكثر أهمية في جهاز التوجيه هو جدول التوجيه. يمكنك مشاهدته باستخدام الأمر show ip Route.
في الوقت الحالي، الجدول فارغ لأنه لا توجد أجهزة متصلة بجهاز التوجيه الخاص بنا. في درس الفيديو التالي، سنلقي نظرة على كيفية إنشاء جدول التوجيه باستخدام بروتوكولات مختلفة، وكيفية ملؤه عند توصيل أجهزة جديدة باستخدام التوجيه الثابت أو البروتوكولات الديناميكية. في عالم أجهزة التوجيه، يعد الأمر show ip Route هو الأكثر شيوعًا لأن جميع مشكلات التوجيه تبدأ عادةً بجدول التوجيه.
بهذا نختتم درس الفيديو الخاص بنا، حيث تحدثت عن كل ما تم التخطيط له اليوم. يتساءل العديد من المستخدمين عن اهتماماتي عندما أقوم بتسجيل ونشر مقاطع الفيديو التعليمية هذه. أفعل هذا في وقت فراغي مجانا. بالطبع يمكنك أن ترسل لي المال إذا كنت تريد. تستخدم العديد من المواقع دروس الفيديو الخاصة بي وتطلب المال مقابل ذلك، لكنني لا أريد أن أفعل ذلك للمستمعين وأعد بأن دروسي لن يتم دفعها أبدًا.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com