Ang leksyon karon usa ka pasiuna sa mga router sa Cisco. Sa wala pa ko magsugod sa pagtuon sa materyal, gusto nakong pahalipayan ang tanan nga nagtan-aw sa akong kurso, tungod kay ang leksyon sa video nga "Day 1" gitan-aw sa hapit usa ka milyon nga mga tawo karon. Nagpasalamat ko sa tanang tiggamit nga mitampo sa CCNA video course.
Karon atong tun-an ang tulo ka mga hilisgutan: ang router isip pisikal nga device, usa ka mubo nga pasiuna sa Cisco routers, ug inisyal nga router setup. Kini nga slide nagpakita kung unsa ang hitsura sa kasagaran nga Cisco 1921 router.
Dili sama sa usa ka switch, nga adunay daghang mga pantalan, ang usa ka tipikal nga router adunay 2 nga koneksyon nga mga pantalan, sa kini nga kaso kini ang mga port sa Gigabit Ethernet GE0 / 0 ug GE / 1 ug usa ka konektor sa USB. Ang router usab adunay mga slots alang sa expansion modules ug 2 console ports, lakip ang 1 USB port. Usa ka talagsaon nga bahin sa Cisco routers mao ang presensya sa usa ka switch - Cisco switch walay switch. Kasagaran, ang atubangan sa router sama sa gipakita sa ubos sa wala sa slide. Sa likod nga panel sa router adunay mga socket alang sa pagkonektar sa mga kable. Sa kini nga kaso, ang cable gikan sa slot GE0/0 o GE/1 konektado sa switch.
Ubos sa tuo gipakita ang NME-X 23-ES-1GP expansion module, nga mahimong isulod sa router pinaagi sa pagtangtang sa blangko nga mga panel. Gamit ang ingon nga mga module, mahimo nimong mapalapad ang mga kapabilidad sa usa ka regular nga router sa Cisco sumala sa imong mga panginahanglan. Sama sa imong nahibal-an, ang mga produkto sa Cisco, tungod sa ilang pagkakomplikado ug halapad nga pag-andar, medyo mahal, mao nga ang tiggamit adunay higayon nga dili mag-overpay alang sa usa ka aparato nga adunay daghang mga kapabilidad kaysa sa iyang kinahanglan. Pinaagi sa pagpalit sa usa ka yano nga router nga adunay 2 nga mga pantalan, mahimo nimong mapalit ang kinahanglan nga mga module sa pagpalapad samtang nag-uswag ang imong network. Sa kinatibuk-an, ang mga aparato sa Cisco makahimo sa daghang mga gimbuhaton. Ang Cisco wala mag-imbento og mga router, apan ang mga routers ang naghimo sa Cisco nga kompanya nga nahibal-an naton karon. Gisugdan sa Cisco ang mass production sa mga router nga adunay labing kataas nga kalidad, nga nagsiguro nga kini nga mga produkto usa ka nanguna nga posisyon sa merkado sa mga aparato sa network.
Gitawag sa Cisco ang iyang kaugalingon nga usa ka kompanya sa software, nga mao, usa ka kompanya nga naghimo og software. Ang hardware nga susama sa Cisco hardware mahimong magama sa bisan unsang tiggama, pananglitan, China, pinaagi sa pagpalit sa angay nga hardware. Apan kini ang Cisco IOS software nga naghimo sa mga aparato sa kompanya kung unsa sila. Mapasigarbuhon gyud ang kompanya sa kini nga operating system, nga nagdagan sa tanan nga mga aparato sa Cisco - parehas nga mga switch ug mga router.
Ang labing importante nga imbensyon sa Cisco mao usab ang CEF Enhanced nga teknolohiya, o Cisco Express Forwarding. Naghatag kini og paspas kaayo nga pagpasa sa packet, hapit sa labing taas nga tulin nga gitugot sa mga teknikal nga kapabilidad sa network. Kini nahimong posible tungod sa espesyal nga katuyoan nga integrated circuits Cisco ASIC - Application Specific Iintegrated Circuitry, nga nagpugos sa switch sa pagpadala sa mga pakete hapit sa katulin sa network.
Sama sa akong giingon, ang usa ka router kadaghanan usa ka software device, mao nga ang mga desisyon sa pag-ruta gihimo sa Cisco IOS operating system.
Nahibal-an nimo nga adunay mga mahal nga graphics card alang sa mga dula sa kompyuter. Mao nga, kung wala ka sa ingon nga kard, ang tanan nga lisud nga mga kalkulasyon, 3D animation ug komplikado nga pagproseso sa mga graphic gihimo sa imong operating system, nga nagkarga sa processor sa kompyuter. Kung ikaw adunay usa ka kusgan nga video card nga adunay kaugalingon nga GPU processor ug kaugalingon nga memorya, ang pasundayag sa dula nagdugang sa daghang mga higayon, tungod kay ang bahin sa mga graphic gidumala sa lain nga hardware.
Ang usa ka switch naglihok sa susama nga paagi, tungod kay ang tanan nga mga desisyon sa packet switching gihimo sa bulag nga hardware, nga wala magkarga sa router, diin kini nga mga desisyon kinahanglan nga himuon sa software. Gigamit sa Cisco ang half-software, half-hardware CEF nga teknolohiya nga nagpugos sa router sa paghimo og mas paspas nga mga desisyon sa pag-ruta. Kini nga bahin magamit ra sa mga router sa Cisco.
Gitan-aw na namo kung giunsa paghimo ang inisyal nga pag-configure sa mga parameter sa switch, ug tungod kay ang pag-set up sa usa ka router gihimo sa parehas nga paagi, sultihan ko ikaw bahin niini sa madali. Akong ablihan ang Cisco Packet Tracer ug pilion ang 1921 router, dayon ablihi ang IOS console window diin makita nako ang operating system sa router nga nag-boot.
Nakita nimo nga na-download na namo ang bersyon 15.1, kini ang pinakabag-o nga bersyon sa IOS, ang kapasidad sa memorya mao ang 512 MB, ang CISCO 2911 nga plataporma, unya ang nahabilin nga mga parameter sa operating system nahimutang, ang IOS image test, ug siyempre, didto. usa ka kasabutan sa lisensya ug uban pang susama nga mga butang.
Maghimo ako usa ka bulag nga video nga gipahinungod lamang sa Cisco IOS, o maghisgot lang ako bahin sa lainlaing mga serbisyo sa kini nga operating system. Isulti lang nako nga pinaagi sa numero sa bersyon mahimo nimong mahibal-an kung unsang mga kapabilidad ug mga gimbuhaton ang naa sa gihatag nga OS. Sugod gikan sa 15.1, ang tanan nga mga bersyon sa IOS kay unibersal, nga mao, depende sa lisensya nga gipalit sa user, mahimo niyang pahimuslan ang lainlaing mga function sa sistema. Pananglitan, kung kinahanglan nimo nga masiguro ang dugang nga seguridad sa network, mopalit ka usa ka lisensya sa serbisyo sa seguridad, kung kinahanglan nimo ang mga function sa serbisyo sa tingog, mopalit ka usa ka lisensya sa serbisyo sa tingog, ug uban pa.
Sa wala pa ang bersyon 15.1, ang mga router adunay OS nga adunay lainlaing mga bersyon - Basic, Security, Enterprise, Voice Enable ug uban pa. Ingnon ta nga ang router sa akong higala adunay Enterprise IOS nga bersyon, ug ako adunay Basic IOS nga bersyon, ug walay makapugong kanako sa pagkuha sa bersyon sa akong higala ug pag-instalar niini sa akong router, tungod kay ang Cisco wala mogamit sa konsepto sa mga lisensya sa OS.
Sugod sa bersyon 15.1, ang kompanya nagsugod sa pagpatuman sa konsepto sa mga kapilian sa lisensya, ug hangtod nga mapalit nimo ang angay nga yawe, dili ka makagamit sa bisan unsang dugang nga serbisyo sa operating system. Usa ka gamay nga ulahi, kung atong tan-awon ang mga palisiya sa lisensya sa Cisco, isulti ko kanimo ang bahin sa lainlaing mga bersyon sa IOS. Sa pagkakaron, mahimo nimong ibaliwala kini ug diretso sa download log.
Sa katapusan sa log imong makita ang usa ka paghulagway sa hardware diin ang sistema midagan: processor brand, 3 gigabit interface, 64-bit DRAM, 256 KB sa non-volatile memory. Kini nga kantidad sa memorya ingon og gamay ra kaayo, apan alang sa router nga naghimo og mga desisyon sa pag-ruta, kini igo na. Kini nga panumduman kinahanglan dili itandi sa panumduman sa imong kompyuter, tungod kay kini lahi nga mga butang.
Ang Cisco IOS boot log natapos sa pangutana: "Padayon sa dialog sa pag-configure? Dili gyud". Kung tubagon nimo ang "Oo," ang sistema mogiya kanimo sa usa ka serye sa mga pangutana aron makompleto ang una nga pag-configure sa aparato.
Dili nimo kini buhaton sa panahon sa CCNA nga kurso, busa tubaga kanunay ang "Dili" niini nga pangutana. Siyempre, mahimo nimong pilion ang "Oo" ug pag-scroll sa mga setting sa pagsumpo, apan tungod kay wala ka mahibal-an kung giunsa kini buhaton, mas maayo nga pilion ang "Dili".
Pinaagi sa pagpili sa "Dili" ug pagpindot sa RETURN, kita dad-on ngadto sa command line prompts, diin kita maka-type sa lain-laing mga sugo. Sama sa kaso sa switch, una natong i-type ang command Router> enable to switch to the privileged settings mode. Dayon akong i-type ang config t (configure terminal) ug mosulod sa global configuration mode.
Atong sugdan dayon ang mga sugo. Gusto nakong usbon ang hostname, mao nga gigamit nako ang hostname nga R1 nga command, gisundan sa mga negation commands, mao nga una nakong gihangyo nga ipakita kanako ang mga interface sa router gamit ang do show ip interface brief command. Nakita namon nga ang Gigabit Ethernet port 0/0 kay administratibo nga ubos, mao nga akong gigamit ang int gigabitEthernet 0/0 ug walay shutdown commands. Pagkahuman niini, ang estado sa pantalan mausab sa taas. Kung tan-awon nimo pag-usab ang kahimtang sa mga interface sa router, imong makita nga kini nga pantalan karon adunay "gipaandar" nga kahimtang. Ang protocol state nagpabilin nga ubos tungod kay walay konektado sa among router, ug kung walay trapiko, kini nagpabilin sa usa ka disabled nga estado. Apan sa diha nga ang trapiko moabut sa router port, ang protocol mag-usab sa iyang status ngadto sa up.
Sunod kinahanglan nimo nga magbutang usa ka password alang sa console. Aron mahimo kini, akong i-type ang command line con 0, password console, ug ipakita ang run aron masiguro nga ang console password gitakda na. Ang password masusi lamang human ako mosulod sa login command. Karon ang console port sa router giprotektahan sa password.
Gisultihan ko na ikaw bahin sa pag-encrypt sa password. Hunahunaa nga adunay naka-access sa kasamtangan nga configuration niini nga device. Tungod kay ang gitakda nga password klaro nga makita niini, kini nga tawo dali nga makawat niini aron makaadto sa mga setting sa router bisan unsang oras ug ma-hack ang sistema.
Usa ka paagi aron mahimo ang pag-encrypt sa password mao ang paggamit sa mando sa pag-encrypt sa password sa serbisyo. Tungod kay ang default niini nga sugo gigamit sa negation no command ug walay serbisyo nga password-encryption, walay password encryption ang gihimo. Moadto kita sa global configuration mode, i-type ang service password-encryption command ug pindota ang Enter. Kini nga sugo nagpasabot nga gikuha sa sistema ang plain text nga password nga akong gitakda ug gi-encrypt kini.
Karon, kung imong tan-awon ang kasamtangan nga pag-configure gamit ang do show run command ug adto sa linya sa password, imong makita nga ang ikapitong tipo nga password nagkuha sa porma sa usa ka random nga han-ay sa mga numero. Karon, kung ang usa sa imong mga kauban makatan-aw sa imong abaga ug makita kini nga password, maglisud sila sa paghinumdom niini nga pagkasunod-sunod. Sa ingon, nahimo namon ang una nga linya sa depensa sa sistema sa seguridad sa pag-access.
Apan bisan kung mahimo niya nga kopyahon kini nga password, adto sa mga setting ug sulayi nga i-paste kini sa linya sa password, ang sistema dili maghatag access sa mga setting, tungod kay kini nga hugpong sa mga numero dili ang password mismo, apan ang naka-encrypt nga kantidad niini. Ang husto nga password mao ang pulong console, ug sa akong pagsulod niini, ako adunay access sa console port. Busa, bisan kung adunay usa nga magkopya niini nga mga numero, dili gihapon sila maka-access sa aparato.
Bisan pa, sa tinuud, nasayup kami, tungod kay ang tanan nga kinahanglan sa tig-atake mao ang pag-adto sa usa ka site nga nagtugot kanimo nga dali nga ma-decrypt ang Cisco type nga pito ka mga password. Igo na ang pagsulod sa panid sa site, pagsulod sa gikopya nga mga numero, ug makadawat ka usa ka decrypted nga password, sa among kaso kini ang pulong console. Karon kinahanglan ra nga kopyahon sa hacker kini nga pulong, balik sa mga setting sa IOS ug idikit kini sa prompt sa password.
Sa kini nga kaso, ang yano nga Enable Password function wala maghatag sa gikinahanglan nga seguridad. Ang labing kaayo nga paagi aron masiguro ang proteksyon mao ang paggamit sa pag-enable sa sekreto nga cisco command. Kung imong tan-awon ang karon nga pagsumpo, imong makita nga ang kantidad sa password karon usa ka set sa lahi kaayo nga mga karakter. Sa kini nga kaso, gigamit ang ikalima nga tipo sa password sa Cisco.
Imposible nga ma-decrypt kini nga matang sa password online, busa karon ang console sa imong aparato hingpit nga luwas.
Sunod kinahanglan nimo nga magbutang usa ka password alang sa Telnet. Aron mahimo kini, akong i-type ang command line vty 0 4, nga magtugot sa 5 ka tawo nga mogamit niini nga router, ug isulod ang password telnet command. Karon, kung adunay gusto nga magkonektar sa router gamit ang Telnet protocol, kinahanglan niya nga isulod kini nga password - ang pulong telnet.
Sunod, among gi-configure ang Management IP address alang sa switch, tungod kay ang switch iya sa 2nd OSI layer. Bisan pa, ang router usa ka Layer 3 nga aparato, nga nagpasabut nga ang matag pantalan sa router adunay kaugalingon nga IP address.
Sa switch, miadto kami sa mga setting sa VLAN1 o sa mga setting sa bisan unsang laing network diin kinahanglan namong magparehistro og IP address. Naghimo kami og mga virtual nga interface ug gi-assign ang mga IP address ngadto kanila. Apan sa kaso sa usa ka router, kini nga mga adres kinahanglan nga i-assign sa pisikal nga mga pantalan, mao nga akong gisulod ang mga sugo config t ug int g0/0. Sunod, gigamit nako ang command sa pag-assign sa usa ka IP address sa parehas nga paagi sama sa akong gibuhat sa VLAN, nga mao, gisulod nako ang command ip address 10.1.1.1 255.255.255.0 ug dayon i-type ang no shutdown.
Kung imong tan-awon karon ang kahimtang sa mga pantalan gamit ang do show int brief command, imong makita nga ang address 10.1.1.1 gi-assign sa Gigabit Ethernet 0/0 interface. Mao kini ang paagi nga among gi-configure ang IP address.
Sunod kita magpadayon sa pag-set up sa Logon Banner. Sama sa switch, gigamit nako ang command banner motd & ug dayon makasulod ako sa bisan unsang teksto nga gusto nako, pananglitan, Welcome sa NetworKing Router, linyahi ang teksto nga adunay mga asterisk ug isira kini sa usa ka ampersand &.
Sunod, kung gusto nimo i-disable ang port, gamita ang Shutdown command. Aron maluwas ang mga setting, gamita ang kopya nga running-config startup-config command. Ang running configuration mahimong tan-awon gamit ang show running conf command, ug ang boot configuration mahimong tan-awon gamit ang show startup conf command. Tungod kay gigamit namon ang usa ka bag-ong aparato gikan sa kahon ug gi-boot gamit ang mga default nga mga parameter, kung gihangyo nga ipakita ang configuration sa boot, ang sistema mitubag nga wala pa kini.
Pagkahuman sa pagsulod sa kopya nga running-config startup-config command, ang sistema naghangyo kanimo sa pagkumpirma nga ang file nga gi-overwrit mao ang startup-config system boot parameters file. Human sa pagsulat pag-usab sa boot configuration file, akong gitan-aw kini gamit ang show startup conf command ug tan-awa nga kini mao ang eksaktong sama sa kasamtangan nga estado parameter file sa device. Karon kung akong i-off ang router ug i-on kini pag-usab, kini mag-boot gamit ang na-save nga mga setting.
Labing maayo nga susihon ang kahimtang sa router gamit ang show int brief command; mahimo usab nimo gamiton ang show int command, nga magpakita sa kahimtang sa tanan nga mga pantalan. Kung gusto nimo tan-awon ang kahimtang sa usa ka piho nga pantalan, mahimo nimong gamiton ang show interface g0 / 0 nga mando, pagkahuman ang sistema magpakita sa kompleto nga estadistika alang sa kana nga interface.
Sama sa akong giingon, ang labing importante nga bahin sa usa ka router mao ang routing table. Mahimo nimong tan-awon kini gamit ang show ip route command.
Sa pagkakaron, walay sulod ang lamesa tungod kay walay mga device nga konektado sa atong router. Sa sunod nga leksyon sa video atong tan-awon kung giunsa paghimo ang usa ka routing table gamit ang lainlaing mga protocol, kung giunsa kini napuno kung ang mga bag-ong aparato konektado gamit ang static routing o dinamikong mga protocol. Sa kalibutan sa mga routers, ang show ip route command mao ang pinakapopular tungod kay kasagaran ang tanang problema sa routing nagsugod sa routing table.
Kini nagtapos sa among leksyon sa video, samtang akong gihisgutan ang tanan nga giplano alang karon. Daghang mga tiggamit ang nangutana kung unsa ang akong interes kung ako nagrekord ug nag-post niini nga mga video tutorial. Gibuhat ko kini sa akong libre nga oras nga libre. Syempre pwede ka magpadala nako ug kwarta kung gusto nimo. Daghang mga site ang naggamit sa akong mga leksyon sa video ug nangayo alang niini, apan dili ko gusto nga buhaton kini sa akong mga tigpaminaw ug mosaad ako nga ang akong mga leksyon dili gyud mabayran.
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, 30% nga diskwento alang sa mga tiggamit sa Habr sa usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com