Današnja lekcija predstavlja uvod u Cisco rutere. Pre nego što počnem da proučavam gradivo, želim da čestitam svima koji prate moj kurs, jer je video lekciju “Dan 1” danas pogledalo skoro milion ljudi. Zahvaljujem svim korisnicima koji su doprinijeli CCNA video kursu.
Danas ćemo proučiti tri teme: ruter kao fizički uređaj, kratak uvod u Cisco rutere i početno podešavanje rutera. Ovaj slajd pokazuje kako izgleda tipičan Cisco 1921 ruter.
Za razliku od sviča koji ima mnogo portova, tipičan ruter ima samo 2 priključka, u ovom slučaju to su Gigabit Ethernet portovi GE0/0 i GE/1 i USB konektor. Ruter takođe ima utore za module za proširenje i 2 konzolna porta, uključujući 1 USB port. Karakteristična karakteristika Cisco rutera je prisustvo prekidača - Cisco svičevi nemaju prekidače. Tipično, prednji dio rutera izgleda kao onaj prikazan u donjem lijevom dijelu slajda. Na zadnjoj ploči rutera nalaze se utičnice za povezivanje kablova. U ovom slučaju, kabl iz slota GE0/0 ili GE/1 je povezan na prekidač.
Ispod desno je prikazan NME-X 23-ES-1GP modul za proširenje, koji se može umetnuti u ruter uklanjanjem praznih panela. Koristeći takve module, možete proširiti mogućnosti običnog Cisco rutera prema vašim potrebama. Kao što znate, Cisco proizvodi su zbog svoje složenosti i široke funkcionalnosti prilično skupi, tako da korisnik ima priliku da ne preplati uređaj sa više mogućnosti nego što mu je potrebno. Kupovinom jednostavnog rutera sa 2 porta, možete kupiti potrebne module za proširenje kako se vaša mreža razvija. Općenito, Cisco uređaji mogu obavljati mnoge funkcije. Cisco nije izmislio rutere, ali ruteri su učinili Cisco kompaniju kakvu danas poznajemo. Cisco je započeo masovnu proizvodnju rutera najvišeg kvaliteta, što je ovim proizvodima osiguralo vodeću poziciju na tržištu mrežnih uređaja.
Cisco sebe naziva softverskom kompanijom, odnosno kompanijom koja proizvodi softver. Hardver sličan Cisco hardveru može proizvesti bilo koji proizvođač, na primjer Kina, kupovinom odgovarajućeg hardvera. Ali softver kompanije Cisco IOS čini uređaje kompanije onim što jesu. Kompanija je zaista ponosna na ovaj operativni sistem, koji radi na svim Cisco uređajima - i svičevima i ruterima.
Ciscov najvažniji izum je i CEF Enhanced tehnologija, ili Cisco Express Forwarding. Pruža vrlo brz paketni prijenos, gotovo maksimalnom brzinom koju tehničke mogućnosti mreže dozvoljavaju. Ovo je postalo moguće zahvaljujući integrisanim kolima posebne namene Cisco ASIC - Application Specific Iintegrated Circuitry, koji prisiljavaju prekidač da prenosi pakete skoro mrežnom brzinom.
Kao što sam rekao, ruter je uglavnom softverski uređaj, tako da odluke o rutiranju donosi Cisco IOS operativni sistem.
Znate da postoje skupe grafičke kartice za kompjuterske igrice. Dakle, ako nemate takvu karticu, sve glomazne proračune, 3D animacije i složenu grafičku obradu obavlja vaš operativni sistem, učitavajući procesor računara. Ako imate moćnu video karticu sa sopstvenim GPU procesorom i sopstvenom memorijom, performanse u igrici se povećavaju višestruko, budući da grafičkim delom upravlja poseban hardver.
Svič radi na sličan način, jer se sve odluke o komutaciji paketa donose odvojenim hardverom, bez učitavanja rutera, u kojem bi se te odluke morale donijeti softverom. Cisco koristi polusoftversku, pola hardversku CEF tehnologiju koja primorava ruter da donosi brže odluke o rutiranju. Ova funkcija je dostupna samo na Cisco ruterima.
Već smo pogledali kako izvršiti početnu konfiguraciju parametara prekidača, a budući da se postavljanje rutera vrši na sličan način, vrlo brzo ću vam reći o tome. Otvoriću Cisco Packet Tracer i izabrati ruter 1921, a zatim otvoriti prozor IOS konzole gde mogu da vidim kako se operativni sistem rutera pokreće.
Vidite da smo preuzeli verziju 15.1, ovo je najnovija verzija IOS-a, kapacitet memorije je 512 MB, CISCO 2911 platforma, zatim se nalaze ostali parametri operativnog sistema, IOS test slike i naravno tu je licencni ugovor i druge slične stvari.
Napraviću poseban video posvećen isključivo Cisco IOS-u, ili ću jednostavno govoriti o raznim uslugama ovog operativnog sistema. Samo da kažem da po broju verzije možete odrediti koje mogućnosti i funkcije ima dati OS. Počevši od 15.1, sve verzije IOS-a su univerzalne, odnosno, ovisno o licenci koju korisnik kupi, može koristiti prednosti različitih sistemskih funkcija. Na primjer, ako trebate osigurati povećanu sigurnost mreže, kupujete licencu za sigurnosne usluge, ako su vam potrebne funkcije govornih usluga, kupujete licencu za glasovnu uslugu itd.
Prije verzije 15.1, ruteri su imali OS sa različitim verzijama - Basic, Security, Enterprise, Voice Enable i tako dalje. Recimo da je ruter mog prijatelja imao Enterprise IOS verziju, a ja Basic IOS verziju, i ništa me nije spriječilo da uzmem verziju mog prijatelja i instaliram je na svoj ruter, jer Cisco nije koristio koncept OS licenci.
Počevši od verzije 15.1, kompanija je počela da implementira koncept licencnih opcija, a dok ne kupite odgovarajući ključ, ne možete koristiti nikakvu dodatnu uslugu operativnog sistema. Malo kasnije, kada pogledamo Cisco politike licenciranja, reći ću vam o različitim verzijama IOS-a. Za sada ovo možete zanemariti i otići direktno na dnevnik preuzimanja.
Na kraju dnevnika vidite opis hardvera na kojem je sistem radio: marka procesora, 3 gigabitna interfejsa, 64-bitni DRAM, 256 KB nepromjenjive memorije. Ova količina memorije se čini premala, ali za ruter koji donosi odluke o rutiranju, sasvim je dovoljna. Ovu memoriju ne treba porediti sa memorijom vašeg računara, jer su to potpuno različite stvari.
Cisco IOS dnevnik pokretanja završava se pitanjem: „Nastaviti sa dijalogom za konfiguraciju? Ne baš". Ako odgovorite sa „Da“, sistem će vas voditi kroz niz pitanja kako biste dovršili početnu konfiguraciju uređaja.
Ne biste trebali to raditi tokom CCNA kursa, stoga uvijek odgovorite sa „Ne“ na ovo pitanje. Naravno, možete odabrati "Da" i skrolovati kroz postavke konfiguracije, ali pošto ne znate kako to učiniti, bolje je odabrati "Ne".
Odabirom “Ne” i pritiskom na RETURN, bit ćemo odvedeni do prompta komandne linije, gdje možemo upisivati različite komande. Kao iu slučaju prekidača, prvo ćemo ukucati naredbu Router > enable za prelazak u režim privilegiranih postavki. Zatim ukucam config t (konfiguriši terminal) i uđem u režim globalne konfiguracije.
Prođimo brzo kroz komande. Želim promijeniti ime hosta, pa koristim naredbu ime hosta R1, nakon čega slijede naredbe za negaciju, pa prvo tražim da mi pokažu interfejse rutera koristeći do show ip interface brief komandu. Vidimo da je Gigabit Ethernet port 0/0 administrativno neispravan, pa koristim int gigabitEthernet 0/0 i nema komande za isključivanje. Nakon toga, stanje porta se mijenja na gore. Ako ponovo pogledate stanje sučelja rutera, možete vidjeti da ovaj port sada ima status "omogućeno". Stanje protokola ostaje neaktivno jer ništa nije povezano s našim ruterom, a ako nema prometa, ostaje u onemogućenom stanju. Ali čim saobraćaj stigne na port rutera, protokol će promijeniti svoj status na gore.
Zatim morate postaviti lozinku za konzolu. Da to uradim, ukucam komandnu liniju con 0, password console i do show run kako bih se uverio da je lozinka konzole postavljena. Lozinka će se provjeriti tek nakon što unesem naredbu za prijavu. Sada je konzolni port rutera zaštićen lozinkom.
Već sam vam rekao o šifriranju lozinke. Zamislite da je neko pristupio trenutnoj konfiguraciji ovog uređaja. Pošto je postavljena lozinka u njemu jasno vidljiva, ova osoba je lako može ukrasti kako bi u svakom trenutku ušla u postavke rutera i hakovala sistem.
Jedan od načina da omogućite šifriranje lozinkom je korištenje naredbe šifriranje lozinke usluge. Budući da se zadana vrijednost ove naredbe koristi s naredbom negation no i nije šifriranje lozinke usluge, šifriranje lozinke se ne izvodi. Idemo u režim globalne konfiguracije, ukucajte naredbu šifriranja lozinke usluge i pritisnite Enter. Ova komanda znači da sistem uzima lozinku za običan tekst koju sam postavio i šifrira je.
Sada, ako pogledate trenutnu konfiguraciju koristeći do show run komandu i odete na red za lozinku, možete vidjeti da je lozinka sedmog tipa poprimila oblik nasumične sekvence brojeva. Sada, ako neko od vaših kolega može da pogleda preko vašeg ramena i vidi ovu lozinku, biće mu veoma teško da zapamti ovu sekvencu. Tako smo kreirali prvu liniju odbrane sistema bezbednosti pristupa.
Ali čak i ako uspe da kopira ovu lozinku, uđe u podešavanja i pokuša da je zalepi u red za lozinku, sistem neće dati pristup podešavanjima, jer ovaj skup brojeva nije sama lozinka, već njena šifrovana vrednost. Ispravna lozinka je riječ konzola i kada je unesem, imat ću pristup konzolnom portu. Dakle, čak i ako neko kopira ove brojeve, i dalje neće moći pristupiti uređaju.
Međutim, u stvari, nismo u pravu, jer sve što napadaču treba je da ode na sajt koji vam omogućava da lako dešifrujete Cisco lozinke tipa sedam. Dovoljno je da uđete na stranicu sajta, unesete kopirane brojeve i dobićete dešifrovanu lozinku, u našem slučaju to je reč konzola. Sada haker samo treba da kopira ovu riječ, vrati se na IOS postavke i zalijepi je u prompt za lozinku.
U ovom slučaju, jednostavna funkcija Enable Password ne pruža potrebnu sigurnost. Najbolji način da se osigura zaštita je korištenje naredbe enable secret cisco. Ako zatim pogledate trenutnu konfiguraciju, možete vidjeti da je vrijednost lozinke sada skup vrlo različitih znakova. U ovom slučaju se koristi peti tip Cisco lozinke.
Nemoguće je dešifrirati ovu vrstu lozinke na mreži, tako da je sada konzola vašeg uređaja potpuno sigurna.
Zatim morate postaviti lozinku za Telnet. Da to uradim, ukucam komandnu liniju vty 0 4, koja će omogućiti 5 ljudi da koristi ovaj ruter, i unesem lozinku telnet komandu. Sada, ako neko želi da se poveže na ruter koristeći Telnet protokol, moraće da unese ovu lozinku - reč telnet.
Zatim smo konfigurisali IP adresu upravljanja za komutator, jer komutator pripada 2. OSI sloju. Međutim, ruter je uređaj Layer 3, što znači da svaki port na ruteru ima svoju IP adresu.
U prekidaču smo otišli na VLAN1 postavke ili na postavke bilo koje druge mreže u kojoj smo trebali registrirati IP adresu. Kreirali smo virtuelna sučelja i dodijelili im IP adrese. Ali u slučaju rutera, ove adrese moraju biti dodijeljene fizičkim portovima, pa unosim naredbe config t i int g0/0. Zatim koristim naredbu za dodjelu IP adrese na isti način kao što sam to uradio sa VLAN-om, odnosno unesem komandu ip adresu 10.1.1.1 255.255.255.0 i onda upišem no shutdown.
Ako sada pogledate status portova pomoću naredbe do show int brief, možete vidjeti da je adresa 10.1.1.1 dodijeljena Gigabit Ethernet 0/0 interfejsu. Ovako smo konfigurisali IP adresu.
Zatim prelazimo na postavljanje banera za prijavu. Kao i za prekidač, koristim komandu banner motd & i tada mogu unijeti bilo koji tekst koji želim, na primjer, Welcome to NetworKing Router, podvući tekst zvjezdicama i zatvoriti ga ampersandom &.
Zatim, ako želite da onemogućite port, koristite naredbu Shutdown. Za spremanje postavki koristite naredbu copy running-config startup-config. Pokrenuta konfiguracija se može vidjeti pomoću naredbe show running conf, a konfiguracija pokretanja može se vidjeti pomoću naredbe show startup conf. Pošto smo koristili novi uređaj iz kutije i pokrenuli se sa zadanim parametrima, na upit da pokažemo konfiguraciju pokretanja, sistem odgovara da još ne postoji.
Nakon unosa naredbe copy running-config startup-config, sistem od vas traži da potvrdite da je datoteka koja se prepisuje datoteka sa parametrima pokretanja sistema za pokretanje-config. Nakon ponovnog pisanja konfiguracijske datoteke za pokretanje, pregledam je pomoću naredbe show startup conf i vidim da je sada potpuno ista kao datoteka parametara trenutnog stanja uređaja. Sada ako isključim ruter i ponovo ga uključim, on će se pokrenuti koristeći sačuvane postavke.
Najbolje je provjeriti status rutera pomoću naredbe show int brief; možete koristiti i naredbu show int, koja će pokazati status svih portova. Ako želite da pogledate status određenog porta, možete koristiti naredbu show interface g0/0, nakon čega će sistem prikazati kompletnu statistiku za taj interfejs.
Kao što sam rekao, najvažniji dio rutera je tabela rutiranja. Možete ga pogledati pomoću naredbe show ip route.
Trenutno je tabela prazna jer nema uređaja povezanih na naš ruter. U sljedećoj video lekciji ćemo pogledati kako se kreira tabela rutiranja pomoću različitih protokola, kako se popunjava kada se novi uređaji povezuju pomoću statičkog usmjeravanja ili dinamičkih protokola. U svijetu rutera, naredba show ip route je najpopularnija jer obično svi problemi s usmjeravanjem počinju s tablicom rutiranja.
Ovim je naša video lekcija završena, jer sam govorio o svemu što je planirano za danas. Mnogi korisnici pitaju šta me zanima kada snimam i postavljam ove video tutorijale. Ovo radim u slobodno vrijeme besplatno. Naravno, možete mi poslati novac ako želite. Mnogi sajtovi koriste moje video lekcije i traže novac za to, ali ja to ne želim da radim svojim slušaocima i obećavam da moje lekcije nikada neće biti plaćene.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com