Bugünkü dərsimiz Cisco marşrutlaşdırıcılarına girişdir. Materialı öyrənməyə başlamazdan əvvəl kursumu izləyən hər kəsi təbrik etmək istəyirəm, çünki “1-ci gün” video dərsinə bu gün demək olar ki, bir milyon insan baxıb. CCNA video kursuna töhfə verən bütün istifadəçilərə təşəkkür edirəm.
Bu gün biz üç mövzunu öyrənəcəyik: fiziki cihaz kimi marşrutlaşdırıcı, Cisco marşrutlaşdırıcılarına qısa giriş və marşrutlaşdırıcının ilkin qurulması. Bu slayd tipik Cisco 1921 marşrutlaşdırıcısının necə göründüyünü göstərir.
Bir çox portu olan açardan fərqli olaraq, tipik bir marşrutlaşdırıcıda yalnız 2 əlaqə portu var, bu halda bunlar Gigabit Ethernet portları GE0/0 və GE/1 və USB konnektorudur. Routerdə həmçinin genişləndirmə modulları üçün yuvalar və 2 USB portu daxil olmaqla 1 konsol portu var. Cisco marşrutlaşdırıcılarının fərqli xüsusiyyəti keçidin olmasıdır - Cisco açarlarında açarlar yoxdur. Tipik olaraq, marşrutlaşdırıcının önü slaydın sol alt hissəsində göstərilənə bənzəyir. Routerin arxa panelində kabelləri birləşdirmək üçün yuvalar var. Bu halda, GE0/0 və ya GE/1 yuvasından olan kabel keçidə qoşulur.
Sağ aşağıda boş panelləri çıxararaq marşrutlaşdırıcıya daxil edilə bilən NME-X 23-ES-1GP genişləndirmə modulu göstərilir. Belə modullardan istifadə edərək, ehtiyaclarınıza uyğun olaraq adi Cisco marşrutlaşdırıcısının imkanlarını genişləndirə bilərsiniz. Bildiyiniz kimi, Cisco məhsulları mürəkkəbliyinə və geniş funksionallığına görə kifayət qədər bahadır, ona görə də istifadəçi ehtiyac duyduğundan daha çox imkanlara malik cihaz üçün artıq ödəniş etməmək imkanına malikdir. 2 portlu sadə marşrutlaşdırıcı almaqla, şəbəkəniz inkişaf etdikcə lazımi genişləndirmə modullarını ala bilərsiniz. Ümumiyyətlə, Cisco cihazları bir çox funksiyaları yerinə yetirməyə qadirdir. Cisco marşrutlaşdırıcıları icad etmədi, lakin Cisco-nu bu gün tanıdığımız şirkət edən marşrutlaşdırıcılar oldu. Cisco yüksək keyfiyyətli marşrutlaşdırıcıların kütləvi istehsalına başladı ki, bu da bu məhsulların şəbəkə cihazları bazarında lider mövqe tutmasını təmin etdi.
Cisco özünü proqram təminatı şirkəti, yəni proqram təminatı istehsal edən şirkət adlandırır. Cisco avadanlığına bənzər avadanlığı istənilən istehsalçı, məsələn, Çin, müvafiq avadanlıq almaqla istehsal edə bilər. Lakin şirkətin cihazlarını olduğu kimi edən Cisco IOS proqramıdır. Şirkət bütün Cisco cihazlarında - həm açarlarda, həm də marşrutlaşdırıcılarda işləyən bu əməliyyat sistemi ilə həqiqətən fəxr edir.
Cisco-nun ən mühüm ixtirası həm də CEF Enhanced texnologiyası və ya Cisco Express Forwarding-dir. O, demək olar ki, şəbəkənin texniki imkanlarının imkan verdiyi maksimum sürətlə çox sürətli paket ötürülməsini təmin edir. Bu, keçidi paketləri demək olar ki, şəbəkə sürətində ötürməyə məcbur edən xüsusi təyinatlı Cisco ASIC - Application Specific Iintegrated Circuitry inteqral sxemləri sayəsində mümkün olub.
Dediyim kimi, marşrutlaşdırıcı əsasən proqram təminatı cihazıdır, ona görə də marşrutlaşdırma qərarları Cisco IOS əməliyyat sistemi tərəfindən qəbul edilir.
Bilirsiniz ki, kompüter oyunları üçün bahalı qrafik kartları var. Belə ki, belə bir kartınız yoxdursa, bütün çətin hesablamalar, 3D animasiya və mürəkkəb qrafiklərin işlənməsi əməliyyat sisteminiz tərəfindən həyata keçirilir, kompüterin prosessoru yüklənir. Öz GPU prosessoru və öz yaddaşı olan güclü video kartınız varsa, qrafika hissəsi ayrıca aparat tərəfindən idarə olunduğu üçün oyun performansı dəfələrlə artır.
Bir keçid oxşar şəkildə işləyir, çünki paket kommutasiyası ilə bağlı bütün qərarlar marşrutlaşdırıcını yükləmədən ayrı bir aparat tərəfindən qəbul edilir, bu qərarlar proqram tərəfindən verilməlidir. Cisco, marşrutlaşdırıcını daha sürətli marşrut qərarları qəbul etməyə məcbur edən yarı proqram təminatı, yarı hardware CEF texnologiyasından istifadə edir. Bu funksiya yalnız Cisco marşrutlaşdırıcılarında mövcuddur.
Biz artıq keçid parametrlərinin ilkin konfiqurasiyasını necə yerinə yetirəcəyimizi nəzərdən keçirdik və bir marşrutlaşdırıcının qurulması oxşar şəkildə həyata keçirildiyindən, bu barədə sizə çox tez məlumat verəcəyəm. Mən Cisco Packet Tracer-i açacağam və 1921 marşrutlaşdırıcısını seçəcəyəm, sonra marşrutlaşdırıcının əməliyyat sisteminin yükləndiyini görə biləcəyim IOS konsol pəncərəsini açacağam.
Görürsünüz ki, biz 15.1 versiyasını yükləmişik, bu İOS-un son versiyasıdır, yaddaş tutumu 512 MB, CISCO 2911 platforması, sonra əməliyyat sisteminin qalan parametrləri yerləşir, IOS image testi və əlbəttə ki, orada lisenziya müqaviləsi və digər oxşar şeylərdir.
Mən sırf Cisco IOS-a həsr olunmuş ayrıca video hazırlayacağam və ya sadəcə olaraq bu əməliyyat sisteminin müxtəlif xidmətləri haqqında danışacağam. Sadəcə onu deyim ki, versiya nömrəsi ilə müəyyən bir ƏS-nin hansı imkanlara və funksiyalara malik olduğunu müəyyən edə bilərsiniz. 15.1-dən başlayaraq İOS-un bütün versiyaları universaldır, yəni istifadəçi aldığı lisenziyadan asılı olaraq müxtəlif sistem funksiyalarından yararlana bilər. Məsələn, artan şəbəkə təhlükəsizliyini təmin etmək lazımdırsa, təhlükəsizlik xidməti lisenziyası alırsınız, səs xidməti funksiyalarına ehtiyacınız varsa, səs xidməti lisenziyası alırsınız və s.
15.1 versiyasından əvvəl marşrutlaşdırıcılarda müxtəlif versiyaları olan OS var idi - Basic, Security, Enterprise, Voice Enable və s. Tutaq ki, mənim dostumun marşrutlaşdırıcısının Enterprise İOS versiyası, məndə isə Basic İOS versiyası var idi və dostumun versiyasını götürüb onu routerimə quraşdırmağıma heç nə mane olmadı, çünki Cisco OS lisenziyaları anlayışından istifadə etmirdi.
15.1 versiyasından başlayaraq şirkət lisenziya seçimləri konsepsiyasını həyata keçirməyə başladı və siz müvafiq açarı almayana qədər heç bir əlavə əməliyyat sistemi xidmətindən istifadə edə bilməzsiniz. Bir az sonra Cisco-nun lisenziyalaşdırma siyasətlərinə baxdığımız zaman sizə IOS-un müxtəlif versiyaları haqqında məlumat verəcəyəm. Hələlik siz buna məhəl qoymayaraq birbaşa yükləmə jurnalına keçə bilərsiniz.
Jurnalın sonunda sistemin işlədiyi aparatın təsvirini görürsünüz: prosessor markası, 3 gigabit interfeys, 64 bit DRAM, 256 KB uçucu yaddaş. Bu yaddaş miqdarı çox kiçik görünür, lakin marşrutlaşdırma qərarları qəbul edən marşrutlaşdırıcı üçün kifayətdir. Bu yaddaşı kompüterinizin yaddaşı ilə müqayisə etmək olmaz, çünki bunlar tamamilə fərqli şeylərdir.
Cisco IOS açılış jurnalı sualla bitir: “Konfiqurasiya dialoquna davam etmək lazımdır? Həqiqətən yox". “Bəli” cavabını versəniz, sistem cihazın ilkin konfiqurasiyasını tamamlamaq üçün sizə bir sıra suallarla rəhbərlik edəcək.
CCNA kursu zamanı bunu etməməlisiniz, ona görə də həmişə bu suala “Xeyr” cavabını verin. Əlbəttə ki, siz "Bəli" seçə və konfiqurasiya parametrləri arasında hərəkət edə bilərsiniz, lakin bunu necə edəcəyinizi bilmədiyiniz üçün "Xeyr" seçimini etmək daha yaxşıdır.
"Xeyr" seçimini edərək və RETURN düyməsini basaraq, biz müxtəlif əmrlər yaza biləcəyimiz əmr satırı göstərişlərinə aparılacağıq. Keçid vəziyyətində olduğu kimi, imtiyazlı parametrlər rejiminə keçmək üçün əvvəlcə Router > enable əmrini yazacağıq. Sonra konfiqurasiya t (konfiqurasiya terminalı) yazıb qlobal konfiqurasiya rejiminə keçirəm.
Tezliklə əmrləri nəzərdən keçirək. Mən host adını dəyişmək istəyirəm, ona görə də mən hostname R1 əmrindən, ardınca inkar əmrlərindən istifadə edirəm, ona görə də əvvəlcə do show ip interfeysi qısa əmrindən istifadə edərək mənə marşrutlaşdırıcı interfeyslərini göstərməyi xahiş edirəm. Biz görürük ki, Gigabit Ethernet port 0/0 inzibati cəhətdən aşağıdır, ona görə də mən int gigabitEthernet 0/0 istifadə edirəm və heç bir bağlama əmrindən istifadə edirəm. Bundan sonra liman vəziyyəti yuxarıya dəyişir. Routerin interfeyslərinin vəziyyətinə yenidən baxsanız, bu portun indi "aktiv" statusuna sahib olduğunu görə bilərsiniz. Routerimizə heç bir şey qoşulmadığı üçün protokol vəziyyəti aşağı qalır və trafik yoxdursa, əlil vəziyyətdə qalır. Lakin marşrutlaşdırıcının portuna trafik gələn kimi protokol öz statusunu yuxarıya dəyişəcək.
Sonra konsol üçün parol təyin etməlisiniz. Bunu etmək üçün mən əmrlər sətirini yazıram con 0, parol konsolu və konsol parolunun təyin olunduğundan əmin olmaq üçün run göstərin. Şifrə yalnız mən giriş əmrini daxil etdikdən sonra yoxlanılacaq. İndi marşrutlaşdırıcının konsol portu parolla qorunur.
Mən artıq sizə parol şifrələməsi haqqında danışdım. Təsəvvür edin ki, kimsə bu cihazın cari konfiqurasiyasına daxil olub. Təyin edilmiş parol orada aydın göründüyü üçün bu şəxs istənilən vaxt marşrutlaşdırıcının parametrlərinə daxil olmaq və sistemi sındırmaq üçün onu asanlıqla oğurlaya bilər.
Parolun şifrələnməsini aktivləşdirməyin bir yolu xidmət parol-şifrləmə əmrindən istifadə etməkdir. Bu əmrin standartı inkar etmə əmri ilə istifadə edildiyindən və xidmət parolu-şifrləmə olmadığından heç bir parol şifrələməsi həyata keçirilmir. Qlobal konfiqurasiya rejiminə keçək, xidmət parolu-şifrləmə əmrini yazın və Enter düyməsini basın. Bu əmr o deməkdir ki, sistem mənim təyin etdiyim düz mətn parolunu götürür və şifrələyir.
İndi do show run əmrindən istifadə edərək cari konfiqurasiyaya baxsanız və parol xəttinə keçsəniz, yeddinci tip parolun təsadüfi rəqəmlər ardıcıllığı şəklini aldığını görə bilərsiniz. İndi həmkarlarınızdan biri çiyninizin üstündən baxıb bu parolu görə bilsə, bu ardıcıllığı xatırlamaqda çox çətinlik çəkəcəklər. Beləliklə, biz giriş təhlükəsizliyi sisteminin ilk müdafiə xəttini yaratdıq.
Ancaq bu parolu kopyalamağı bacarsa, parametrlərə daxil olun və parol xəttinə yapışdırmağa çalışsa da, sistem parametrlərə giriş icazəsi verməyəcək, çünki bu nömrələr dəsti parolun özü deyil, şifrələnmiş dəyəridir. Düzgün parol konsol sözüdür və mən onu daxil edəndə konsol portuna çıxışım olacaq. Beləliklə, kimsə bu nömrələri kopyalasa belə, yenə də cihaza daxil ola bilməyəcək.
Bununla belə, əslində biz yanılırıq, çünki təcavüzkarın bütün ehtiyacları Cisco tipli yeddi parolun şifrəsini asanlıqla açmağa imkan verən sayta getməkdir. Saytın səhifəsinə daxil olmaq, kopyalanan nömrələri daxil etmək kifayətdir və siz şifrələnmiş parol alacaqsınız, bizim vəziyyətimizdə bu söz konsoludur. İndi haker sadəcə bu sözü köçürməli, IOS parametrlərinə qayıtmalı və parol sorğusuna yapışdırmalıdır.
Bu halda, sadə Enable Password funksiyası tələb olunan təhlükəsizliyi təmin etmir. Qorunmanı təmin etməyin ən yaxşı yolu, aktivləşdirən gizli cisco əmrindən istifadə etməkdir. Əgər cari konfiqurasiyaya baxsanız, parol dəyərinin indi çox fərqli simvollar dəsti olduğunu görə bilərsiniz. Bu halda, Cisco parolunun beşinci növü istifadə olunur.
Bu cür parolun şifrəsini onlayn olaraq açmaq mümkün deyil, ona görə də indi cihazınızın konsolu tamamilə təhlükəsizdir.
Sonra Telnet üçün parol təyin etməlisiniz. Bunu etmək üçün vty 0 4 əmr satırını yazıram, bu marşrutlaşdırıcıdan 5 nəfərə istifadə etməyə imkan verəcək və parol telnet əmrini daxil edin. İndi kimsə Telnet protokolundan istifadə edərək marşrutlaşdırıcıya qoşulmaq istəyirsə, bu parolu - telnet sözünü daxil etməli olacaq.
Sonra, keçid üçün İdarəetmə IP ünvanını konfiqurasiya etdik, çünki keçid 2-ci OSI qatına aiddir. Bununla belə, marşrutlaşdırıcı Layer 3 cihazıdır, yəni marşrutlaşdırıcıdakı hər portun öz IP ünvanı var.
Keçiddə biz VLAN1 parametrlərinə və ya IP ünvanını qeydiyyatdan keçirməyimiz lazım olan hər hansı digər şəbəkənin parametrlərinə keçdik. Biz virtual interfeyslər yaratdıq və onlara IP ünvanları təyin etdik. Amma router vəziyyətində bu ünvanlar fiziki portlara təyin edilməlidir, ona görə də mən config t və int g0/0 əmrlərini daxil edirəm. Sonra VLAN ilə eyni şəkildə IP ünvanı təyin etmək üçün əmrdən istifadə edirəm, yəni ip ünvanı 10.1.1.1 255.255.255.0 əmrini daxil edirəm və sonra no shutdown yazın.
İndi do show int brief əmrindən istifadə edərək portların vəziyyətinə baxsanız, 10.1.1.1 ünvanının Gigabit Ethernet 0/0 interfeysinə təyin olunduğunu görə bilərsiniz. IP ünvanını belə konfiqurasiya etdik.
Sonra Giriş Bannerinin qurulmasına davam edirik. Keçid üçün olduğu kimi, mən motd & əmrinin bannerindən istifadə edirəm və sonra istədiyim mətni daxil edə bilərəm, məsələn, NetworKing Router-ə xoş gəlmisiniz, mətnin altını ulduzlarla çəkib & işarəsi ilə bağlayın.
Sonra, portu söndürmək istəyirsinizsə, Kapatma əmrindən istifadə edin. Parametrləri saxlamaq üçün copy running-config startup-config əmrindən istifadə edin. Çalışan konfiqurasiya show run conf əmrindən istifadə etməklə, açılış konfiqurasiyası isə show startup conf əmrindən istifadə oluna bilər. Yeni cihazı qutudan kənarda istifadə etdiyimiz və standart parametrlərlə yüklədiyimiz üçün yükləmə konfiqurasiyasını göstərmək istəndikdə sistem onun hələ mövcud olmadığını cavablandırır.
Kopya run-config startup-config əmrini daxil etdikdən sonra sistem sizdən üzərinə yazılan faylın başlanğıc-konfiqurasiya sisteminin açılış parametrləri faylı olduğunu təsdiq etməyinizi xahiş edir. Yükləmə konfiqurasiya faylını yenidən yazdıqdan sonra onu show startup conf əmrindən istifadə edərək nəzərdən keçirirəm və onun indi cihazın cari vəziyyət parametr faylı ilə tam eyni olduğunu görürəm. İndi marşrutlaşdırıcını söndürüb yenidən açsam, saxlanmış parametrlərdən istifadə edərək yüklənəcək.
Routerin statusunu show int brief əmrindən istifadə etməklə yoxlamaq daha yaxşıdır; siz həmçinin bütün portların vəziyyətini göstərən show int əmrindən istifadə edə bilərsiniz. Müəyyən bir portun vəziyyətinə baxmaq istəyirsinizsə, şou interfeysi g0/0 əmrindən istifadə edə bilərsiniz, bundan sonra sistem həmin interfeys üçün tam statistikanı göstərəcək.
Dediyim kimi, marşrutlaşdırıcının ən vacib hissəsi marşrutlaşdırma cədvəlidir. Show ip route əmrindən istifadə edərək ona baxa bilərsiniz.
Routerimizə qoşulan heç bir cihaz olmadığı üçün hazırda masa boşdur. Növbəti video dərsimizdə müxtəlif protokollardan istifadə etməklə marşrutlaşdırma cədvəlinin necə yaradıldığına, statik marşrutlaşdırma və ya dinamik protokollardan istifadə edərək yeni qurğular qoşulduqda onun necə doldurulmasına baxacağıq. Routerlər dünyasında show ip route əmri ən populyardır, çünki adətən bütün marşrutlaşdırma problemləri marşrutlaşdırma cədvəlindən başlayır.
Bu gün üçün planlaşdırılan hər şey haqqında danışdığım üçün video dərsimiz başa çatır. Bir çox istifadəçi bu video dərsləri yazanda və yerləşdirəndə mənim marağımın nə olduğunu soruşur. Mən bunu boş vaxtlarımda pulsuz edirəm. İstəyirsinizsə, əlbəttə ki, mənə pul göndərə bilərsiniz. Bir çox saytlar mənim video dərslərimdən istifadə edir və bunun üçün pul istəyir, lakin mən bunu dinləyicilərimə etmək istəmirəm və söz verirəm ki, dərslərim heç vaxt ödənilməyəcək.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com