La lliçó d'avui és una introducció als encaminadors Cisco. Abans de començar a estudiar el material, vull felicitar a tots els que estan veient el meu curs, perquè la lliçó de vídeo "Dia 1" ha estat vista per gairebé un milió de persones avui. Dono les gràcies a tots els usuaris que han contribuït al curs de vídeo CCNA.
Avui estudiarem tres temes: l'encaminador com a dispositiu físic, una breu introducció als encaminadors Cisco i la configuració inicial de l'encaminador. Aquesta diapositiva mostra com és un encaminador Cisco 1921 típic.
A diferència d'un commutador, que té molts ports, un encaminador típic només té 2 ports de connexió, en aquest cas es tracta dels ports Gigabit Ethernet GE0/0 i GE/1 i un connector USB. L'encaminador també té ranures per a mòduls d'expansió i 2 ports de consola, inclòs 1 port USB. Una característica distintiva dels encaminadors Cisco és la presència d'un commutador: els commutadors Cisco no tenen interruptors. Normalment, la part frontal de l'encaminador sembla la que es mostra a la part inferior esquerra de la diapositiva. Al panell posterior de l'encaminador hi ha preses per connectar cables. En aquest cas, el cable de la ranura GE0/0 o GE/1 està connectat a l'interruptor.
A la part inferior dreta es mostra el mòdul d'expansió NME-X 23-ES-1GP, que es pot inserir a l'encaminador traient els panells en blanc. Amb aquests mòduls, podeu ampliar les capacitats d'un encaminador Cisco normal segons les vostres necessitats. Com sabeu, els productes Cisco, per la seva complexitat i àmplia funcionalitat, són força cars, de manera que l'usuari té l'oportunitat de no pagar de més per un dispositiu amb més capacitats de les que necessita. En comprar un encaminador senzill amb 2 ports, podeu adquirir els mòduls d'expansió necessaris a mesura que es desenvolupi la vostra xarxa. En general, els dispositius Cisco són capaços de realitzar moltes funcions. Cisco no va inventar els encaminadors, però van ser els encaminadors els que van fer de Cisco l'empresa que coneixem avui. Cisco va començar la producció massiva d'encaminadors de la més alta qualitat, la qual cosa va assegurar a aquests productes una posició de lideratge al mercat de dispositius de xarxa.
Cisco es diu a si mateixa una empresa de programari, és a dir, una empresa que produeix programari. Qualsevol fabricant pot fabricar maquinari similar al maquinari Cisco, per exemple, la Xina, comprant el maquinari adequat. Però és el programari Cisco IOS el que fa que els dispositius de l'empresa siguin com són. L'empresa està realment orgullosa d'aquest sistema operatiu, que s'executa en tots els dispositius Cisco, tant commutadors com encaminadors.
L'invent més important de Cisco també és la tecnologia CEF Enhanced, o Cisco Express Forwarding. Proporciona una transmissió de paquets molt ràpida, gairebé a la velocitat màxima que permeten les capacitats tècniques de la xarxa. Això va ser possible gràcies als circuits integrats de propòsit especial Cisco ASIC - Application Specific Iintegrated Circuitry, que obliguen el commutador a transmetre paquets gairebé a la velocitat de la xarxa.
Com he dit, un encaminador és en gran mesura un dispositiu de programari, de manera que les decisions d'encaminament les pren el sistema operatiu Cisco IOS.
Ja sabeu que hi ha targetes gràfiques cares per a jocs d'ordinador. Per tant, si no teniu aquesta targeta, tots els càlculs complicats, l'animació en 3D i el processament de gràfics complexos els realitza el vostre sistema operatiu, carregant el processador de l'ordinador. Si teniu una targeta de vídeo potent amb el seu propi processador GPU i la seva pròpia memòria, el rendiment dels jocs augmenta moltes vegades, ja que la part gràfica es gestiona per un maquinari independent.
Un commutador funciona de manera similar, perquè totes les decisions sobre la commutació de paquets es prenen mitjançant un maquinari independent, sense carregar l'encaminador, en el qual aquestes decisions haurien de ser preses per programari. Cisco utilitza una tecnologia CEF meitat de programari i meitat de maquinari que obliga l'encaminador a prendre decisions d'encaminament més ràpides. Aquesta funció només està disponible als encaminadors Cisco.
Ja hem vist com realitzar la configuració inicial dels paràmetres de l'interruptor, i com que la configuració d'un encaminador es fa de manera similar, us ho explicaré molt ràpidament. Obriré Cisco Packet Tracer i seleccionaré l'encaminador 1921 i, a continuació, obriré la finestra de la consola IOS on puc veure que el sistema operatiu de l'encaminador s'inicia.
Veu que hem descarregat la versió 15.1, aquesta és l'última versió d'IOS, la capacitat de memòria és de 512 MB, la plataforma CISCO 2911, després es localitzen la resta de paràmetres del sistema operatiu, la prova d'imatge d'IOS i, per descomptat, allà és un contracte de llicència i altres coses semblants.
Faré un vídeo a part dedicat exclusivament a Cisco IOS, o simplement parlaré dels diferents serveis d'aquest sistema operatiu. Permeteu-me dir que pel número de versió podeu determinar quines capacitats i funcions té un sistema operatiu determinat. A partir de la 15.1, totes les versions d'IOS són universals, és a dir, en funció de la llicència que adquireixi l'usuari, pot aprofitar diverses funcions del sistema. Per exemple, si necessiteu augmentar la seguretat de la xarxa, compreu una llicència de servei de seguretat, si necessiteu funcions de servei de veu, compreu una llicència de servei de veu, etc.
Abans de la versió 15.1, els encaminadors tenien SO amb diferents versions: bàsic, seguretat, empresa, activació de veu, etc. Suposem que l'encaminador del meu amic tenia la versió Enterprise IOS, i jo tenia la versió Basic IOS, i no hi havia res que em impedia agafar la versió del meu amic i instal·lar-la al meu encaminador, perquè Cisco no utilitzava el concepte de llicències de SO.
A partir de la versió 15.1, l'empresa va començar a implementar el concepte d'opcions de llicència i fins que no compreu la clau adequada, no podeu utilitzar cap servei addicional del sistema operatiu. Una mica més tard, quan mirem les polítiques de llicències de Cisco, us parlaré de les diferents versions d'IOS. De moment, podeu ignorar-ho i anar directament al registre de descàrregues.
Al final del registre, veus una descripció del maquinari en què funcionava el sistema: marca del processador, interfícies de 3 gigabits, DRAM de 64 bits, 256 KB de memòria no volàtil. Aquesta quantitat de memòria sembla massa petita, però perquè l'encaminador prengui decisions d'encaminament, n'hi ha prou. Aquesta memòria no s'ha de comparar amb la memòria del vostre ordinador, ja que són coses completament diferents.
El registre d'arrencada de Cisco IOS acaba amb la pregunta: "Continueu amb el diàleg de configuració? No realment". Si responeu "Sí", el sistema us guiarà a través d'una sèrie de preguntes per completar la configuració inicial del dispositiu.
No hauríeu de fer això durant el curs CCNA, així que sempre responeu "No" a aquesta pregunta. Per descomptat, podeu seleccionar "Sí" i desplaçar-vos pels paràmetres de configuració, però com que no saps com fer-ho, és millor seleccionar "No".
Si seleccioneu "No" i premeu RETURN, ens portarà a les indicacions de la línia d'ordres, on podrem escriure diverses ordres. Com en el cas de l'interruptor, primer escriurem l'ordre Router > enable per canviar al mode de configuració privilegiada. A continuació, escric config t (configure terminal) i entro al mode de configuració global.
Repassem ràpidament les ordres. Vull canviar el nom d'amfitrió, així que faig servir l'ordre R1 del nom d'amfitrió, seguida d'ordres de negació, així que primer demano que em mostri les interfícies de l'encaminador mitjançant l'ordre do show ip interface brief. Veiem que el port Gigabit Ethernet 0/0 està desactivat administrativament, així que faig servir l'int gigabitEthernet 0/0 i no hi ha ordres d'apagada. Després d'això, l'estat del port canvia a up. Si torneu a mirar l'estat de les interfícies de l'encaminador, podeu veure que aquest port ara té l'estat "habilitat". L'estat del protocol es manté inactiu perquè no hi ha res connectat al nostre encaminador i, si no hi ha trànsit, es manté en estat desactivat. Però tan bon punt arribi el trànsit al port de l'encaminador, el protocol canviarà el seu estat a up.
A continuació, heu d'establir una contrasenya per a la consola. Per fer-ho, escric la línia d'ordres con 0, la consola de la contrasenya, i mostro l'execució per assegurar-me que s'ha establert la contrasenya de la consola. La contrasenya només es comprovarà després d'introduir l'ordre d'inici de sessió. Ara el port de la consola de l'encaminador està protegit amb contrasenya.
Ja us he parlat del xifratge de contrasenyes. Imagineu que algú ha obtingut accés a la configuració actual d'aquest dispositiu. Com que la contrasenya establerta és clarament visible, aquesta persona la pot robar fàcilment per accedir a la configuració de l'encaminador en qualsevol moment i piratejar el sistema.
Una manera d'habilitar el xifratge de contrasenya és utilitzar l'ordre de xifratge de contrasenya del servei. Com que el valor predeterminat d'aquesta ordre s'utilitza amb l'ordre negation no i no és un xifratge de contrasenya de servei, no es realitza cap xifratge de contrasenya. Anem al mode de configuració global, escriviu l'ordre de xifratge de contrasenya del servei i premeu Intro. Aquesta ordre significa que el sistema pren la contrasenya de text sense format que he establert i la xifra.
Ara, si mireu la configuració actual mitjançant l'ordre do show run i aneu a la línia de contrasenya, podeu veure que la contrasenya del setè tipus ha pres la forma d'una seqüència aleatòria de números. Ara, si un dels teus companys pot mirar per sobre de la teva espatlla i veure aquesta contrasenya, tindrà molt dificultats per recordar aquesta seqüència. Així, hem creat la primera línia de defensa del sistema de seguretat d'accés.
Però fins i tot si aconsegueix copiar aquesta contrasenya, entrar a la configuració i intentar enganxar-la a la línia de contrasenya, el sistema no donarà accés a la configuració, perquè aquest conjunt de números no és la contrasenya en si, sinó el seu valor xifrat. La contrasenya correcta és la paraula consola, i quan la introdueixi, tindré accés al port de la consola. Així, encara que algú copie aquests números, encara no podrà accedir al dispositiu.
Tanmateix, de fet, ens equivoquem, perquè tot el que necessita l'atacant és anar a un lloc que us permeti desxifrar fàcilment set contrasenyes de tipus Cisco. N'hi ha prou amb entrar a la pàgina del lloc, introduir els números copiats i rebreu una contrasenya desxifrada, en el nostre cas és la paraula consola. Ara el pirata informàtic només ha de copiar aquesta paraula, tornar a la configuració de l'IOS i enganxar-la a la sol·licitud de contrasenya.
En aquest cas, la funció d'habilitar contrasenya senzilla no ofereix la seguretat necessària. La millor manera de garantir la protecció és utilitzar l'ordre enable secret cisco. Si mireu la configuració actual, podeu veure que el valor de la contrasenya és ara un conjunt de caràcters molt diferents. En aquest cas, s'utilitza el cinquè tipus de contrasenya de Cisco.
És impossible desxifrar aquest tipus de contrasenya en línia, de manera que ara la consola del vostre dispositiu està completament segura.
A continuació, heu d'establir una contrasenya per a Telnet. Per fer-ho, escric la línia d'ordres vty 0 4, que permetrà que 5 persones utilitzin aquest encaminador i introdueixo l'ordre telnet de contrasenya. Ara, si algú vol connectar-se a l'encaminador mitjançant el protocol Telnet, haurà d'introduir aquesta contrasenya: la paraula telnet.
A continuació, vam configurar l'adreça IP de gestió del commutador, perquè el commutador pertany a la segona capa OSI. Tanmateix, l'encaminador és un dispositiu de capa 2, el que significa que cada port de l'encaminador té la seva pròpia adreça IP.
A l'interruptor, vam anar a la configuració de VLAN1 o a la configuració de qualsevol altra xarxa en què haguéssim de registrar una adreça IP. Vam crear interfícies virtuals i els vam assignar adreces IP. Però en el cas d'un encaminador, aquestes adreces s'han d'assignar a ports físics, així que introdueixo les ordres config t i int g0/0. A continuació, faig servir l'ordre per assignar una adreça IP de la mateixa manera que ho vaig fer amb la VLAN, és a dir, introdueixo l'adreça IP de l'ordre 10.1.1.1 255.255.255.0 i després escriu no shutdown.
Si ara observeu l'estat dels ports mitjançant l'ordre do show int breu, podreu veure que l'adreça 10.1.1.1 està assignada a la interfície Gigabit Ethernet 0/0. Així és com hem configurat l'adreça IP.
A continuació, passarem a configurar el bàner d'inici de sessió. Igual que per a l'interruptor, faig servir el banner d'ordres motd & i després puc introduir el text que vull, per exemple, Benvingut a l'encaminador de NetWorKing, subratllar el text amb asteriscs i tancar-lo amb un &.
A continuació, si voleu desactivar el port, utilitzeu l'ordre Apagar. Per desar la configuració, utilitzeu l'ordre copy running-config startup-config. La configuració en execució es pot veure amb l'ordre show running conf, i la configuració d'arrencada es pot veure amb l'ordre show startup conf. Com que hem utilitzat un dispositiu nou de la caixa i hem arrencat amb paràmetres predeterminats, quan se li demana que mostri la configuració d'arrencada, el sistema respon que encara no existeix.
Després d'introduir l'ordre copy running-config startup-config, el sistema us demana que confirmeu que el fitxer que s'està sobreescriu és el fitxer de paràmetres d'arrencada del sistema startup-config. Després de reescriure el fitxer de configuració d'arrencada, el veig amb l'ordre show startup conf i veig que ara és exactament el mateix que el fitxer de paràmetres d'estat actual del dispositiu. Ara si apago l'encaminador i l'encenc de nou, arrencarà amb la configuració desada.
El millor és verificar l'estat de l'encaminador mitjançant l'ordre show int brief; també podeu utilitzar l'ordre show int, que mostrarà l'estat de tots els ports. Si voleu veure l'estat d'un port específic, podeu utilitzar l'ordre show interface g0/0, després del qual el sistema mostrarà les estadístiques completes d'aquesta interfície.
Com he dit, la part més important d'un encaminador és la taula d'encaminament. Podeu visualitzar-lo mitjançant l'ordre show ip route.
De moment, la taula està buida perquè no hi ha cap dispositiu connectat al nostre encaminador. A la següent lliçó de vídeo veurem com es crea una taula d'encaminament mitjançant diversos protocols, com s'omple quan es connecten nous dispositius mitjançant protocols d'encaminament estàtic o dinàmics. Al món dels encaminadors, l'ordre show ip route és la més popular perquè normalment tots els problemes d'encaminament comencen amb la taula d'encaminament.
Això conclou la nostra lliçó en vídeo, ja que us vaig parlar de tot el que estava previst per avui. Molts usuaris pregunten quin és el meu interès quan enregistro i publico aquests tutorials en vídeo. Ho faig en el meu temps lliure de forma gratuïta. Per descomptat, pots enviar-me diners si vols. Molts llocs utilitzen les meves lliçons de vídeo i demanen diners per això, però no vull fer-ho als meus oients i prometo que les meves lliçons mai es pagaran.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com