A lezione d'oghje hè una introduzione à i router Cisco. Prima di principià à studià u materiale, vogliu felicità à tutti quelli chì fighjanu u mo cursu, perchè a lezione video "Day 1" hè stata vista da quasi un milione di persone oghje. Ringraziu tutti l'utilizatori chì anu cuntribuitu à u cursu video CCNA.
Oghje studiaremu trè temi: u router cum'è un dispositivu fisicu, una breve introduzione à i router Cisco è a cunfigurazione iniziale di u router. Questa diapositiva mostra ciò chì un tipicu router Cisco 1921 pare.
A cuntrariu di un switch, chì hà parechji porti, un router tipicu hà solu 2 porti di cunnessione, in questu casu sò i porti Gigabit Ethernet GE0/0 è GE/1 è un connettore USB. U router hà ancu slot per i moduli di espansione è 2 porti di cunsola, cumpresu 1 portu USB. Una caratteristica distintiva di i router Cisco hè a presenza di un switch - i switch Cisco ùn anu micca switch. Di genere, a parte frontale di u router s'assumiglia à quella mostrata in u fondu à manca di u slide. In u pannellu posteriore di u router ci sò sockets per cunnette i cables. In questu casu, u cable da u slot GE0/0 o GE/1 hè cunnessu à u switch.
Sottu dritta hè mostratu u modulu di espansione NME-X 23-ES-1GP, chì pò esse inseritu in u router sguassendu i pannelli in biancu. Utilizendu tali moduli, pudete espansione e capacità di un router Cisco regulare secondu i vostri bisogni. Comu sapete, i prudutti Cisco, per via di a so cumplessità è di a so funziunalità larga, sò abbastanza caru, cusì l'utilizatore hà l'uppurtunità di ùn pagà micca per un dispositivu cù più capacità di ciò chì hà bisognu. Cumprà un router simplice cù porti 2, pudete cumprà i moduli di espansione necessarii cum'è a vostra reta si sviluppa. In generale, i dispositi Cisco sò capaci di fà parechje funzioni. Cisco ùn hà micca inventatu i routers, ma sò i routers chì anu fattu Cisco a cumpagnia chì sapemu oghje. Cisco hà iniziatu a produzzione di massa di routers di a più alta qualità, chì hà assicuratu à questi prudutti una pusizione di punta in u mercatu di i dispositi di rete.
Cisco si chjama una cumpagnia di software, vale à dì una cumpagnia chì produce software. Hardware simile à u hardware Cisco pò esse fabricatu da qualsiasi fabricatore, per esempiu, Cina, acquistendu u hardware adattatu. Ma hè u software Cisco IOS chì face i dispositi di a cumpagnia ciò chì sò. A cumpagnia hè veramente fiera di stu sistema operatore, chì funziona nantu à tutti i dispositi Cisco - sia switches sia routers.
L'invenzione più impurtante di Cisco hè ancu a tecnulugia CEF Enhanced, o Cisco Express Forwarding. Fornisce una trasmissione di pacchetti assai veloce, quasi à a velocità massima chì e capacità tecniche di a rete permettenu. Questu hè diventatu pussibule grazia à i circuiti integrati speciale Cisco ASIC - Application Specific Iintegrated Circuitry, chì furzà u cambiamentu per trasmette pacchetti quasi à a velocità di a rete.
Comu dissi, un router hè largamente un dispositivu software, cusì e decisioni di routing sò fatti da u sistema operatore Cisco IOS.
Sapete chì ci sò carte grafiche caru per i ghjochi di computer. Allora, sè ùn avete micca una tale carta, tutti i calculi ingombranti, l'animazione 3D è l'elaborazione grafica cumplessa sò realizati da u vostru sistema operatore, carrichendu u processatore di l'urdinatore. Se tenete una carta video putente cù u so propiu processore GPU è a so propria memoria, u rendiment di u ghjocu aumenta parechje volte, postu chì a parte gràfica hè trattata da hardware separatu.
Un cambiatore funziona in una manera simile, perchè tutte e decisioni nantu à u cambiamentu di pacchettu sò fatti da hardware separatu, senza carricà u router, in quale queste decisioni avissiru esse fattu da u software. Cisco usa una tecnulugia CEF mezzu software, mezzu hardware chì furzà u router à piglià decisioni di routing più veloce. Questa funzione hè dispunibule solu nantu à i router Cisco.
Avemu digià vistu cumu fà a cunfigurazione iniziale di i paràmetri di u switch, è postu chì a stallazione di un router hè fatta in una manera simile, vi dicu assai rapidamente. Apertura Cisco Packet Tracer è selezziunate u router 1921, dopu apre a finestra di a cunsola IOS induve possu vede u sistema operatore di u router chì si avvia.
Avete vistu chì avemu scaricatu a versione 15.1, questu hè l'ultima versione di IOS, a capacità di memoria hè 512 MB, a piattaforma CISCO 2911, allora u restu di i paràmetri di u sistema upirativu sò situati, a prova di l'imaghjini IOS, è di sicuru, ci hè. hè un accordu di licenza è altre cose simili.
Fararaghju un video separatu dedicatu esclusivamente à Cisco IOS, o solu parlà di i diversi servizii di stu sistema upirativu. Lasciami dì solu chì da u numeru di versione pudete determinà quale capacità è funzioni hà un OS determinatu. Partendu da 15.1, tutte e versioni di IOS sò universali, vale à dì, secondu a licenza chì l'utilizatore compra, pò prufittà di diverse funzioni di u sistema. Per esempiu, sè avete bisognu di assicurà a sicurezza di a rete aumentata, cumprà una licenza di serviziu di sicurità, se avete bisognu di funzioni di serviziu di voce, cumprà una licenza di serviziu di voce, etc.
Prima di a versione 15.1, i routers avianu OS cù diverse versioni - Basic, Security, Enterprise, Voice Enable è cusì. Diciamu chì u router di u mo amicu hà avutu a versione Enterprise IOS, è aghju avutu a versione Basic IOS, è ùn ci era nunda chì m'impedisce di piglià a versione di u mo amicu è di stallà nantu à u mo router, perchè Cisco ùn hà micca utilizatu u cuncettu di licenze OS.
Accuminciandu cù a versione 15.1, a cumpagnia cuminciò à implementà u cuncettu di l'opzioni di licenza, è finu à cumprà a chjave approprita, ùn pudete micca aduprà un serviziu di sistema operatore supplementu. Un pocu dopu, quandu guardemu à e pulitiche di licenza di Cisco, vi dicu di e diverse versioni di IOS. Per avà, pudete ignurà questu è andate direttamente à u logu di scaricamentu.
À a fine di u logu, vede una descrizzione di u hardware nantu à quale u sistema curria: marca di processore, interfacce 3 gigabit, DRAM 64-bit, 256 KB di memoria non volatile. Questa quantità di memoria pari troppu chjuca, ma per u router chì face e decisioni di routing, hè abbastanza abbastanza. Questa memoria ùn deve esse paragunata cù a memoria di u vostru urdinatore, chì sò cose completamente diverse.
U logu di boot di Cisco IOS finisci cù a quistione: "Cuntinuà cù u dialogu di cunfigurazione? Micca essatamente". Sè vo rispondi "Sì", u sistema vi guidà à traversu una seria di dumande à compie a cunfigurazione iniziale di u dispusitivu.
Ùn avete micca fà questu durante u cursu CCNA, cusì sempre risponde "No" à sta quistione. Di sicuru, pudete selezziunà "Iè" è scorri à traversu i paràmetri di cunfigurazione, ma postu chì ùn sapete micca cumu fà, hè megliu selezziunà "No".
Selezziunendu "No" è pressu RETURN, seremu purtati à l'urdinamentu di a linea di cumanda, induve pudemu scrive diverse cumandamenti. Cum'è in u casu di u cambiamentu, prima avemu da scrivite u cumandimu Router> attivà per passà à u modu di paràmetri privilegiati. Allora scrivite config t (configure terminal) è entre in u modu di cunfigurazione globale.
Andemu rapidamente attraversu i cumandamenti. Vogliu cambià u nome di l'ospitu, cusì aghju utilizatu u cumandimu R1 di u nome d'ospitu, seguitu da i cumandamenti di negazione, per quessa ch'e prima dumandate di mustrà l'interfaccia di u router utilizendu u cumandamentu breve di l'interfaccia do show ip. Videmu chì u portu Gigabit Ethernet 0/0 hè amministrativamente falatu, cusì aghju utilizatu l'int gigabitEthernet 0/0 è senza cumandamenti di spegnimentu. Dopu questu, u statu portu cambia in up. Sè vo circate di novu à u statu di l'interfaccia di u router, pudete vede chì stu portu hà avà u statu "attivatu". U statu di protokollu ferma perchè nunda hè cunnessu à u nostru router, è se ùn ci hè micca trafficu, ferma in un statu disattivatu. Ma appena u trafficu ghjunghje nantu à u portu di u router, u protocolu cambierà u so status à up.
Dopu avete bisognu di stabilisce una password per a cunsola. Per fà questu, scrivite a linea di cumandamenti con 0, password console, è fate mostra run per assicurà chì a password di a consola hè stata stabilita. A password serà verificata solu dopu avè inseritu u cumandamentu di login. Avà u portu di cunsola di u router hè prutettu da password.
Vi aghju digià parlatu di a criptografia di password. Imagine chì qualchissia hà accede à a cunfigurazione attuale di stu dispusitivu. Siccomu a password stabilita hè chjaramente visibile in questu, sta persona pò facilmente arrubballu per andà in i paràmetri di u router in ogni mumentu è pirate u sistema.
Una manera di attivà a criptografia di password hè di utilizà u cumandimu di criptografia di password di serviziu. Perchè u predeterminatu di stu cumandamentu hè utilizatu cù a negazione senza cumanda è ùn hè micca un serviziu di crittografia di password, ùn hè micca realizatu alcun criptu di password. Andemu in u modu di cunfigurazione globale, scrivite u cumandimu di criptografia di password di serviziu è premete Enter. Stu cumandamentu significa chì u sistema piglia a password di testu chjara ch'e aghju stabilitu è cripta.
Avà, s'è guardate a cunfigurazione attuale utilizendu u cumandamentu di esecuzione di mostra è andate à a linea di password, pudete vede chì u settimu tipu di password hà pigliatu a forma di una sequenza aleatoria di numeri. Avà, se unu di i vostri culleghi pò fighjà nantu à a spalla è vede sta password, avarà un tempu assai difficiuli di ricurdà sta sequenza. Cusì, avemu creatu a prima linea di difesa di u sistema di sicurità di accessu.
Ma ancu s'ellu riesce à copià sta password, andate in i paràmetri è pruvate à incollà in a linea di password, u sistema ùn darà micca accessu à i paràmetri, perchè stu settore di numeri ùn hè micca a password stessu, ma u so valore criptatu. A password curretta hè a parolla cunsola, è quandu l'aghju inseritu, aghju accessu à u portu di a cunsola. Cusì, ancu s'è qualcunu copia questi numeri, ùn anu micca pussutu accede à u dispusitivu.
In ogni casu, in fatti, simu sbagliati, perchè tutti i bisogni di l'attaccu hè di andà in un situ chì permette di decrypt facilmente Cisco type sette password. Hè abbastanza per entre in a pagina di u situ, inserite i numeri copiati, è riceverete una password decriptata, in u nostru casu hè a parolla cunsola. Avà u pirate solu hà bisognu di copià sta parolla, torna à i paràmetri di IOS è incollà in u prompt di password.
In questu casu, a funzione Enable Password simplice ùn furnisce micca a sicurità necessaria. U megliu modu per assicurà a prutezzione hè di utilizà l'enable secret cisco command. Se poi guardate a cunfigurazione attuale, pudete vede chì u valore di a password hè avà un inseme di caratteri assai diffirenti. In questu casu, u quintu tipu di password Cisco hè utilizatu.
Hè impussibile di decrypt stu tipu di password in linea, cusì avà a cunsola di u vostru dispositivu hè cumplettamente sicura.
Dopu avete bisognu di stabilisce una password per Telnet. Per fà questu, scrivite a linea di cummanda vty 0 4, chì permetterà à 5 persone di utilizà stu router, è entre in u cumandamentu di password telnet. Avà, se qualchissia vole cunnette à u router cù u protokollu Telnet, hà bisognu di inserisce sta password - a parolla telnet.
Dopu, avemu cunfiguratu l'indirizzu IP di Gestione per u switch, perchè u switch appartene à a 2nd OSI capa. Tuttavia, u router hè un dispositivu Layer 3, chì significa chì ogni portu nantu à u router hà u so propiu indirizzu IP.
In u cambiamentu, andemu à i paràmetri VLAN1 o à i paràmetri di qualsiasi altra rete in quale avemu bisognu di registrà un indirizzu IP. Avemu creatu interfacce virtuali è assignati indirizzi IP per elli. Ma in u casu di un router, questi indirizzi anu da esse attribuiti à i porti fisichi, cusì entre in i cumandamenti config t è int g0/0. In seguitu, aghju utilizatu u cumandimu per assignà un indirizzu IP in u stessu modu cum'è aghju fattu cù a VLAN, vale à dì, entre in l'indirizzu ip di cumanda 10.1.1.1 255.255.255.0 è dopu scrive senza chjude.
Sè avà guardate l'estatus di i porti cù u cumandimu do show int brevi, pudete vede chì l'indirizzu 10.1.1.1 hè assignatu à l'interfaccia Gigabit Ethernet 0/0. Questu hè cumu cunfigurate l'indirizzu IP.
In seguitu, andemu à stallà u Banner di Logon. Just like for the switch, I use the command banner motd & and then I can enter any text I want, per esempiu, Benvenuti à NetworKing Router, underline u testu cù asterisks è chjude cù un ampersand &.
In seguitu, sè vo vulete disattivà u portu, utilizate u cumandimu Shutdown. Per salvà i paràmetri, utilizate l'ordine di copia running-config startup-config. A cunfigurazione in esecuzione pò esse vista cù u cumandimu show running conf, è a cunfigurazione di boot pò esse vista cù u cumandimu show startup conf. Siccomu avemu usatu un novu dispositivu fora di a scatula è avviatu cù i paràmetri predeterminati, quandu hè dumandatu à vede a cunfigurazione di boot, u sistema risponde chì ùn esiste micca.
Dopu avè inseritu u cumandamentu di copia running-config startup-config, u sistema vi dumanda di cunfirmà chì u schedariu chì hè soprascritto hè u schedariu di i paràmetri di boot di u sistema di startup-config. Dopu avè riscrittu u schedariu di cunfigurazione di l'iniziu, l'aghju vistu cù u cumandimu show startup conf è vede chì avà hè esattamente u listessu cum'è u schedariu di paràmetru di u statu attuale di u dispusitivu. Avà, s'ellu si spegne u router è l'accende di novu, si avviarà cù i paràmetri salvati.
Hè megliu per verificà l'estatus di u router usendu u cumandimu show int brief; pudete ancu aduprà u cumandimu show int, chì mostrarà u statutu di tutti i porti. Se vulete guardà u statutu di un portu specificu, pudete aduprà u cumandimu show interface g0/0, dopu chì u sistema mostrarà statistiche cumplete per quella interfaccia.
Comu dissi, a parte più impurtante di un router hè a tavola di routing. Pudete vede cù u cumandimu show ip route.
À u mumentu, a tavula hè viota perchè ùn ci sò micca dispositi cunnessi à u nostru router. In a prossima lezione video, guardemu cumu si crea una tabella di routing usendu diversi protokolli, cumu si riempie quandu i novi dispositi sò cunnessi cù un routing staticu o protokolli dinamichi. In u mondu di i routers, u cumandimu show ip route hè u più populari perchè di solitu tutti i prublemi di routing cumincianu cù a tabella di routing.
Questu cuncludi a nostra video lezioni, cum'è aghju parlatu di tuttu ciò chì era previstu per oghje. Parechji utilizatori dumandanu quale hè u mo interessu quandu aghju registratu è postu questi video tutoriali. Facciu questu in u mo tempu liberu per liberu. Di sicuru, mi pudete mandà soldi se vulete. Parechji siti utilizanu i mo video lezioni è dumandanu soldi per questu, ma ùn vogliu micca fà questu à i mo ascoltatori è prumettu chì e mo lezioni ùn saranu mai pagate.
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, 30% di scontu per l'utilizatori di Habr nantu à un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu ? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com