Днешният урок е въведение в рутерите на Cisco. Преди да започна да изучавам материала, искам да поздравя всички, които гледат моя курс, защото видео урокът „Ден 1“ днес е гледан от почти милион души. Благодаря на всички потребители, които допринесоха за видео курса на CCNA.
Днес ще изучаваме три теми: рутерът като физическо устройство, кратко въведение в рутерите на Cisco и първоначалната настройка на рутера. Този слайд показва как изглежда типичен рутер Cisco 1921.
За разлика от комутатора, който има много портове, типичният рутер има само 2 порта за връзка, в този случай това са Gigabit Ethernet портове GE0/0 и GE/1 и USB конектор. Рутерът има и слотове за разширителни модули и 2 конзолни порта, включително 1 USB порт. Отличителна черта на маршрутизаторите на Cisco е наличието на комутатор - комутаторите на Cisco нямат комутатори. Обикновено предната част на рутера изглежда като тази, показана в долния ляв ъгъл на слайда. На задния панел на рутера има гнезда за свързване на кабели. В този случай кабелът от слота GE0/0 или GE/1 е свързан към превключвателя.
Долу вдясно е показан разширителният модул NME-X 23-ES-1GP, който може да бъде поставен в рутера чрез премахване на празните панели. Използвайки такива модули, можете да разширите възможностите на обикновен Cisco рутер според вашите нужди. Както знаете, продуктите на Cisco, поради тяхната сложност и широка функционалност, са доста скъпи, така че потребителят има възможност да не плаща повече за устройство с повече възможности, отколкото се нуждае. Чрез закупуването на обикновен рутер с 2 порта можете да закупите необходимите модули за разширение, докато мрежата ви се развива. Като цяло устройствата на Cisco могат да изпълняват много функции. Cisco не е изобретил рутерите, но именно те направиха Cisco компанията, която познаваме днес. Cisco започна масово производство на рутери с най-високо качество, което осигури на тези продукти водеща позиция на пазара на мрежови устройства.
Cisco нарича себе си софтуерна компания, тоест компания, която произвежда софтуер. Хардуер, подобен на хардуера на Cisco, може да бъде произведен от всеки производител, например Китай, чрез закупуване на подходящия хардуер. Но софтуерът Cisco IOS прави устройствата на компанията такива, каквито са. Компанията наистина се гордее с тази операционна система, която работи на всички устройства на Cisco - както суичове, така и рутери.
Най-важното изобретение на Cisco също е технологията CEF Enhanced, или Cisco Express Forwarding. Осигурява много бързо предаване на пакети, почти на максималната скорост, която техническите възможности на мрежата позволяват. Това стана възможно благодарение на интегралните схеми със специално предназначение Cisco ASIC - Application Specific Iintegrated Circuitry, които принуждават комутатора да предава пакети почти с мрежова скорост.
Както казах, рутерът е до голяма степен софтуерно устройство, така че решенията за маршрутизиране се вземат от операционната система Cisco IOS.
Знаете, че има скъпи графични карти за компютърни игри. Така че, ако нямате такава карта, всички тромави изчисления, 3D анимация и сложна обработка на графики се извършват от вашата операционна система, зареждайки процесора на компютъра. Ако имате мощна видеокарта със собствен GPU процесор и собствена памет, производителността в игрите се увеличава многократно, тъй като графичната част се обработва от отделен хардуер.
Суичът работи по подобен начин, тъй като всички решения за комутиране на пакети се вземат от отделен хардуер, без да се натоварва рутера, в който тези решения трябва да се вземат от софтуер. Cisco използва наполовина софтуерна, наполовина хардуерна CEF технология, която принуждава рутера да взема по-бързи решения за маршрутизиране. Тази функция е достъпна само на рутери на Cisco.
Вече разгледахме как да извършим първоначалната конфигурация на параметрите на комутатора и тъй като настройката на рутер се извършва по подобен начин, ще ви разкажа за това много бързо. Ще отворя Cisco Packet Tracer и ще избера рутера 1921, след което ще отворя прозореца на конзолата на IOS, където мога да видя зареждането на операционната система на рутера.
Виждате, че изтеглихме версия 15.1, това е най-новата версия на IOS, капацитетът на паметта е 512 MB, платформата CISCO 2911, след това се намират останалите параметри на операционната система, тестът на изображението на IOS и разбира се, има е лицензионно споразумение и други подобни неща.
Ще направя отделен видеоклип, посветен изключително на Cisco IOS, или просто ще говоря за различните услуги на тази операционна система. Само да кажа, че по номера на версията можете да определите какви възможности и функции има дадена ОС. Започвайки от 15.1, всички версии на IOS са универсални, тоест в зависимост от лиценза, който потребителят закупува, той може да се възползва от различни системни функции. Например, ако трябва да осигурите повишена мрежова сигурност, купувате лиценз за услуга за сигурност, ако имате нужда от функции за гласова услуга, купувате лиценз за гласова услуга и т.н.
Преди версия 15.1 рутерите имаха ОС с различни версии - Basic, Security, Enterprise, Voice Enable и т.н. Да кажем, че рутерът на приятеля ми имаше версията Enterprise IOS, а аз имах версията Basic IOS и нищо не ми пречеше да взема версията на моя приятел и да я инсталирам на моя рутер, защото Cisco не използваше концепцията за лицензи за ОС.
Започвайки с версия 15.1, компанията започна да прилага концепцията за опции за лиценз и докато не закупите подходящия ключ, не можете да използвате никакви допълнителни услуги на операционната система. Малко по-късно, когато разгледаме лицензионните политики на Cisco, ще ви разкажа за различните версии на IOS. Засега можете да игнорирате това и да отидете направо в дневника за изтегляне.
В края на лога виждате описание на хардуера, на който е работела системата: марка процесор, 3 гигабитови интерфейса, 64-битова DRAM, 256 KB енергонезависима памет. Това количество памет изглежда твърде малко, но за рутера, който взема решения за маршрутизиране, е напълно достатъчно. Тази памет не трябва да се сравнява с паметта на вашия компютър, тъй като това са напълно различни неща.
Журналът за стартиране на Cisco IOS завършва с въпроса: „Продължете ли с диалоговия прозорец за конфигуриране? Не точно". Ако отговорите с „Да“, системата ще ви преведе през поредица от въпроси, за да завършите първоначалната конфигурация на устройството.
Не трябва да правите това по време на курса по CCNA, така че винаги отговаряйте с „Не“ на този въпрос. Разбира се, можете да изберете „Да“ и да преминете през настройките на конфигурацията, но тъй като не знаете как да го направите, по-добре е да изберете „Не“.
Избирайки „Не“ и натискайки RETURN, ще бъдем отведени до подканите на командния ред, където можем да въвеждаме различни команди. Както в случая с превключвателя, първо ще напишем командата Router > enable, за да превключим към режим на привилегировани настройки. След това пиша config t (конфигуриране на терминал) и влизам в режим на глобална конфигурация.
Нека бързо да преминем през командите. Искам да променя името на хоста, затова използвам командата R1 за име на хост, последвана от команди за отрицание, така че първо искам да ми покажат интерфейсите на рутера, използвайки командата do show ip interface brief. Виждаме, че Gigabit Ethernet порт 0/0 е административно изключен, така че използвам int gigabitEthernet 0/0 и без команди за изключване. След това състоянието на порта се променя на up. Ако погледнете отново състоянието на интерфейсите на рутера, можете да видите, че този порт вече има статус „разрешен“. Състоянието на протокола остава изключено, защото нищо не е свързано с нашия рутер и ако няма трафик, той остава в забранено състояние. Но веднага щом трафикът пристигне на порта на рутера, протоколът ще промени статуса си на активен.
След това трябва да зададете парола за конзолата. За да направя това, въвеждам командния ред con 0, парола конзола и показвам изпълнение, за да се уверя, че паролата на конзолата е зададена. Паролата ще бъде проверена само след като въведа командата за влизане. Сега конзолният порт на рутера е защитен с парола.
Вече ви казах за криптиране на пароли. Представете си, че някой е получил достъп до текущата конфигурация на това устройство. Тъй като зададената парола е ясно видима в него, този човек може лесно да я открадне, за да влезе в настройките на рутера по всяко време и да хакне системата.
Един от начините за активиране на шифроване на парола е да използвате командата за шифроване на парола на услугата. Тъй като по подразбиране тази команда се използва с командата за отрицание no и не е криптиране на парола за услуга, не се извършва криптиране на парола. Нека влезем в режим на глобална конфигурация, въведете командата за шифроване на парола за услугата и натиснете Enter. Тази команда означава, че системата приема зададената от мен парола с обикновен текст и я криптира.
Сега, ако погледнете текущата конфигурация с помощта на командата do show run и отидете на реда за парола, можете да видите, че паролата от седми тип е приела формата на произволна последователност от числа. Сега, ако някой от вашите колеги може да погледне през рамото ви и да види тази парола, ще му бъде много трудно да си спомни тази последователност. Така създадохме първата линия на защита на системата за сигурност на достъпа.
Но дори и да успее да копира тази парола, да влезе в настройките и да се опита да я постави в реда за парола, системата няма да даде достъп до настройките, тъй като този набор от числа не е самата парола, а нейната криптирана стойност. Правилната парола е думата console и когато я въведа, ще имам достъп до конзолния порт. По този начин, дори ако някой копира тези номера, той пак няма да има достъп до устройството.
Всъщност обаче грешим, защото всичко, от което нападателят се нуждае, е да отиде на сайт, който ви позволява лесно да декриптирате пароли тип седем на Cisco. Достатъчно е да влезете в страницата на сайта, да въведете копираните числа и ще получите декриптирана парола, в нашия случай това е думата конзола. Сега хакерът просто трябва да копира тази дума, да се върне в настройките на IOS и да я постави в подканата за парола.
В този случай простата функция за активиране на парола не осигурява необходимата сигурност. Най-добрият начин да осигурите защита е да използвате командата enable secret cisco. Ако след това погледнете текущата конфигурация, можете да видите, че стойността на паролата вече е набор от много различни знаци. В този случай се използва петият тип парола на Cisco.
Невъзможно е да дешифрирате този тип парола онлайн, така че сега конзолата на вашето устройство е напълно защитена.
След това трябва да зададете парола за Telnet. За да направя това, въвеждам командния ред vty 0 4, което ще позволи на 5 души да използват този рутер, и въвеждам командата за парола telnet. Сега, ако някой иска да се свърже с рутера чрез Telnet протокола, ще трябва да въведе тази парола - думата telnet.
След това конфигурирахме IP адреса за управление на превключвателя, тъй като превключвателят принадлежи към 2-ри OSI слой. Рутерът обаче е устройство от ниво 3, което означава, че всеки порт на рутера има свой собствен IP адрес.
В превключвателя отидохме до настройките на VLAN1 или до настройките на всяка друга мрежа, в която трябваше да регистрираме IP адрес. Създадохме виртуални интерфейси и им присвоихме IP адреси. Но в случай на рутер, тези адреси трябва да бъдат присвоени на физически портове, така че въвеждам командите config t и int g0/0. След това използвам командата за присвояване на IP адрес по същия начин, както направих с VLAN, тоест въвеждам командата ip адрес 10.1.1.1 255.255.255.0 и след това пиша no shutdown.
Ако сега погледнете състоянието на портовете с помощта на командата do show int brief, можете да видите, че адресът 10.1.1.1 е присвоен на интерфейса Gigabit Ethernet 0/0. Ето как конфигурирахме IP адреса.
След това преминаваме към настройка на банера за влизане. Точно както за превключвателя, използвам командния банер motd & и след това мога да въведа произволен текст, който искам, например Добре дошли в NetworkKing Router, подчертавам текста със звездички и го затварям с амперсанд &.
След това, ако искате да деактивирате порта, използвайте командата Shutdown. За да запазите настройките, използвайте командата copy running-config startup-config. Работната конфигурация може да се види с помощта на командата show running conf, а конфигурацията за зареждане може да се види с помощта на командата show startup conf. Тъй като използвахме ново устройство от кутията и стартирахме с параметри по подразбиране, когато бъде поискано да покаже конфигурацията за зареждане, системата отговаря, че тя все още не съществува.
След като въведете командата copy running-config startup-config, системата ви моли да потвърдите, че файлът, който се презаписва, е файлът с параметри за зареждане на системата startup-config. След като пренаписах конфигурационния файл за зареждане, го преглеждам с помощта на командата show startup conf и виждам, че сега той е точно същият като файла с параметри на текущото състояние на устройството. Сега, ако изключа рутера и го включа отново, той ще стартира, като използва запазените настройки.
Най-добре е да проверите състоянието на рутера с помощта на командата show int brief; можете също да използвате командата show int, която ще покаже състоянието на всички портове. Ако искате да видите състоянието на конкретен порт, можете да използвате командата show interface g0/0, след което системата ще покаже пълна статистика за този интерфейс.
Както казах, най-важната част от рутера е таблицата за маршрутизиране. Можете да го видите с помощта на командата show ip route.
В момента таблицата е празна, защото няма устройства, свързани към нашия рутер. В следващия видео урок ще разгледаме как се създава таблица за маршрутизиране с помощта на различни протоколи, как се попълва при свързване на нови устройства чрез статично маршрутизиране или динамични протоколи. В света на рутерите командата show ip route е най-популярната, защото обикновено всички проблеми с маршрутизирането започват с таблицата за маршрутизиране.
Това завършва нашия видео урок, тъй като говорих за всичко, което беше планирано за днес. Много потребители питат какъв е интересът ми, когато записвам и публикувам тези видео уроци. Правя това в свободното си време безплатно. Разбира се, можете да ми изпратите пари, ако искате. Много сайтове използват видео уроците ми и искат пари за това, но аз не искам да причинявам това на слушателите си и обещавам, че уроците ми никога няма да бъдат платени.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com