Mae gwers heddiw yn gyflwyniad i lwybryddion Cisco. Cyn i mi ddechrau astudio’r deunydd, rwyf am longyfarch pawb sy’n gwylio fy nghwrs, oherwydd mae bron i filiwn o bobl wedi gweld y wers fideo “Day 1” heddiw. Diolch i'r holl ddefnyddwyr a gyfrannodd at gwrs fideo CCNA.
Heddiw, byddwn yn astudio tri phwnc: y llwybrydd fel dyfais gorfforol, cyflwyniad byr i lwybryddion Cisco, a gosodiad llwybrydd cychwynnol. Mae'r sleid hon yn dangos sut olwg sydd ar lwybrydd Cisco 1921 nodweddiadol.
Yn wahanol i switsh, sydd â llawer o borthladdoedd, dim ond 2 borthladd cysylltiad sydd gan lwybrydd nodweddiadol, yn yr achos hwn mae'r rhain yn borthladdoedd Gigabit Ethernet GE0/0 a GE/1 a chysylltydd USB. Mae gan y llwybrydd hefyd slotiau ar gyfer modiwlau ehangu a 2 borthladd consol, gan gynnwys 1 porthladd USB. Nodwedd arbennig o lwybryddion Cisco yw presenoldeb switsh - nid oes gan switshis Cisco switshis. Yn nodweddiadol, mae blaen y llwybrydd yn edrych fel yr un a ddangosir ar waelod chwith y sleid. Ar banel cefn y llwybrydd mae socedi ar gyfer cysylltu ceblau. Yn yr achos hwn, mae'r cebl o slot GE0/0 neu GE/1 wedi'i gysylltu â'r switsh.
Isod ar y dde dangosir y modiwl ehangu NME-X 23-ES-1GP, y gellir ei fewnosod yn y llwybrydd trwy gael gwared ar y paneli gwag. Gan ddefnyddio modiwlau o'r fath, gallwch ehangu galluoedd llwybrydd Cisco rheolaidd yn ôl eich anghenion. Fel y gwyddoch, mae cynhyrchion Cisco, oherwydd eu cymhlethdod a'u swyddogaeth eang, yn eithaf drud, felly mae gan y defnyddiwr gyfle i beidio â gordalu am ddyfais â mwy o alluoedd nag sydd ei angen arno. Trwy brynu llwybrydd syml gyda 2 borthladd, gallwch brynu'r modiwlau ehangu angenrheidiol wrth i'ch rhwydwaith ddatblygu. Yn gyffredinol, mae dyfeisiau Cisco yn gallu cyflawni llawer o swyddogaethau. Nid oedd Cisco yn dyfeisio llwybryddion, ond llwybryddion a wnaeth Cisco y cwmni yr ydym yn ei adnabod heddiw. Dechreuodd Cisco gynhyrchu màs o lwybryddion o'r ansawdd uchaf, a sicrhaodd y cynhyrchion hyn safle blaenllaw yn y farchnad dyfeisiau rhwydweithio.
Mae Cisco yn galw ei hun yn gwmni meddalwedd, hynny yw, cwmni sy'n cynhyrchu meddalwedd. Gall caledwedd tebyg i galedwedd Cisco gael ei gynhyrchu gan unrhyw wneuthurwr, er enghraifft, Tsieina, trwy brynu'r caledwedd priodol. Ond meddalwedd Cisco IOS sy'n gwneud dyfeisiau'r cwmni yr hyn ydyn nhw. Mae'r cwmni'n wirioneddol falch o'r system weithredu hon, sy'n rhedeg ar bob dyfais Cisco - switshis a llwybryddion.
Dyfais bwysicaf Cisco hefyd yw technoleg Gwell CEF, neu Cisco Express Forwarding. Mae'n darparu trosglwyddiad pecyn cyflym iawn, bron ar y cyflymder uchaf y mae galluoedd technegol y rhwydwaith yn ei ganiatáu. Daeth hyn yn bosibl diolch i gylchedau integredig pwrpas arbennig Cisco ASIC - Cylchrediad Iintegredig Cais Penodol, sy'n gorfodi'r switsh i drosglwyddo pecynnau bron ar gyflymder rhwydwaith.
Fel y dywedais, dyfais feddalwedd yw llwybrydd i raddau helaeth, felly system weithredu Cisco IOS sy'n gwneud penderfyniadau llwybro.
Rydych chi'n gwybod bod yna gardiau graffeg drud ar gyfer gemau cyfrifiadurol. Felly, os nad oes gennych gerdyn o'r fath, mae'r holl gyfrifiadau beichus, animeiddiad 3D a phrosesu graffeg gymhleth yn cael eu perfformio gan eich system weithredu, gan lwytho prosesydd y cyfrifiadur. Os oes gennych chi gerdyn fideo pwerus gyda'i brosesydd GPU ei hun a'i gof ei hun, mae perfformiad hapchwarae yn cynyddu lawer gwaith drosodd, gan fod caledwedd ar wahân yn trin y rhan graffeg.
Mae switsh yn gweithio mewn ffordd debyg, oherwydd mae pob penderfyniad ar newid pecynnau yn cael ei wneud gan galedwedd ar wahân, heb lwytho'r llwybrydd, lle byddai'n rhaid i'r penderfyniadau hyn gael eu gwneud gan feddalwedd. Mae Cisco yn defnyddio technoleg CEF hanner meddalwedd, hanner caledwedd sy'n gorfodi'r llwybrydd i wneud penderfyniadau llwybro cyflymach. Mae'r nodwedd hon ar gael ar lwybryddion Cisco yn unig.
Rydym eisoes wedi edrych ar sut i berfformio cyfluniad cychwynnol y paramedrau switsh, ac ers sefydlu llwybrydd yn cael ei wneud mewn ffordd debyg, byddaf yn dweud wrthych yn gyflym iawn. Byddaf yn agor Cisco Packet Tracer a dewis y llwybrydd 1921, yna agor ffenestr y consol IOS lle gallaf weld system weithredu'r llwybrydd yn cychwyn.
Rydych chi'n gweld ein bod wedi lawrlwytho fersiwn 15.1, dyma'r fersiwn ddiweddaraf o IOS, y gallu cof yw 512 MB, platfform CISCO 2911, yna mae gweddill paramedrau'r system weithredu wedi'u lleoli, y prawf delwedd IOS, ac wrth gwrs, yno yn gytundeb trwydded a phethau tebyg eraill.
Byddaf yn gwneud fideo ar wahân sy'n ymroddedig i Cisco IOS yn unig, neu byddaf yn siarad yn syml am wahanol wasanaethau'r system weithredu hon. Gadewch imi ddweud, yn ôl rhif y fersiwn, y gallwch chi benderfynu pa alluoedd a swyddogaethau sydd gan OS penodol. Gan ddechrau o 15.1, mae pob fersiwn o IOS yn gyffredinol, hynny yw, yn dibynnu ar y drwydded y mae'r defnyddiwr yn ei brynu, gall fanteisio ar wahanol swyddogaethau system. Er enghraifft, os oes angen i chi sicrhau mwy o ddiogelwch rhwydwaith, rydych chi'n prynu trwydded gwasanaeth diogelwch, os oes angen swyddogaethau gwasanaeth llais arnoch, rydych chi'n prynu trwydded gwasanaeth llais, ac ati.
Cyn fersiwn 15.1, roedd gan lwybryddion OS gyda gwahanol fersiynau - Sylfaenol, Diogelwch, Menter, Galluogi Llais ac yn y blaen. Dywedwch fod gan lwybrydd fy ffrind y fersiwn Enterprise IOS, a chefais y fersiwn IOS Sylfaenol, ac nid oedd dim yn fy atal rhag cymryd fersiwn fy ffrind a'i osod ar fy llwybrydd, oherwydd ni ddefnyddiodd Cisco y cysyniad o drwyddedau OS.
Gan ddechrau gyda fersiwn 15.1, dechreuodd y cwmni weithredu'r cysyniad o opsiynau trwydded, a hyd nes i chi brynu'r allwedd briodol, ni allwch ddefnyddio unrhyw wasanaeth system weithredu ychwanegol. Ychydig yn ddiweddarach, pan edrychwn ar bolisïau trwyddedu Cisco, dywedaf wrthych am y gwahanol fersiynau o IOS. Am y tro, gallwch chi anwybyddu hyn a mynd yn syth i'r log llwytho i lawr.
Ar ddiwedd y log fe welwch ddisgrifiad o'r caledwedd y rhedodd y system arno: brand prosesydd, 3 rhyngwyneb gigabit, DRAM 64-did, 256 KB o gof anweddol. Mae'r swm hwn o gof yn ymddangos yn rhy fach, ond i'r llwybrydd wneud penderfyniadau llwybro, mae'n ddigon. Ni ddylid cymharu'r cof hwn â chof eich cyfrifiadur, gan fod y rhain yn bethau hollol wahanol.
Mae log cychwyn Cisco IOS yn gorffen gyda'r cwestiwn: “Parhau â'r ymgom ffurfweddu? Ddim mewn gwirionedd". Os atebwch “Ie,” bydd y system yn eich arwain trwy gyfres o gwestiynau i gwblhau cyfluniad cychwynnol y ddyfais.
Ni ddylech wneud hyn yn ystod y cwrs CCNA, felly atebwch “Na” i'r cwestiwn hwn bob amser. Wrth gwrs, gallwch ddewis "Ie" a sgrolio trwy'r gosodiadau cyfluniad, ond gan nad ydych chi'n gwybod sut i wneud hynny, mae'n well dewis "Na".
Trwy ddewis “Na” a phwyso RETURN, byddwn yn cael ein tywys at yr awgrymiadau llinell orchymyn, lle gallwn deipio gwahanol orchmynion. Fel yn achos y switsh, yn gyntaf byddwn yn teipio'r gorchymyn Llwybrydd> galluogi i newid i'r modd gosodiadau breintiedig. Yna rwy'n teipio config t (ffurfweddu terfynell) ac yn mynd i'r modd cyfluniad byd-eang.
Gadewch i ni fynd trwy'r gorchmynion yn gyflym. Rwyf am newid yr enw gwesteiwr, felly rwy'n defnyddio'r gorchymyn enw gwesteiwr R1, ac yna gorchmynion negyddu, felly rwy'n gofyn yn gyntaf i ddangos y rhyngwynebau llwybrydd i mi gan ddefnyddio'r gorchymyn cryno rhyngwyneb do show ip. Rydyn ni'n gweld bod porthladd Gigabit Ethernet 0/0 i lawr yn weinyddol, felly rydw i'n defnyddio'r int gigabitEthernet 0/0 a dim gorchmynion cau. Ar ôl hyn, mae cyflwr y porthladd yn newid i fyny. Os edrychwch eto ar gyflwr rhyngwynebau'r llwybrydd, gallwch weld bod gan y porthladd hwn y statws “galluogi” bellach. Mae cyflwr y protocol yn parhau i fod i lawr oherwydd nad oes dim wedi'i gysylltu â'n llwybrydd, ac os nad oes traffig, mae'n parhau i fod mewn cyflwr datgysylltu. Ond cyn gynted ag y bydd traffig yn cyrraedd y porthladd llwybrydd, bydd y protocol yn newid ei statws i fyny.
Nesaf mae angen i chi osod cyfrinair ar gyfer y consol. I wneud hyn, rwy'n teipio'r llinell orchmynion con 0, consol cyfrinair, ac yn dangos rhediad i sicrhau bod cyfrinair y consol wedi'i osod. Dim ond ar ôl i mi nodi'r gorchymyn mewngofnodi y bydd y cyfrinair yn cael ei wirio. Nawr mae porthladd consol y llwybrydd wedi'i ddiogelu gan gyfrinair.
Dywedais wrthych eisoes am amgryptio cyfrinair. Dychmygwch fod rhywun wedi cyrchu ffurfweddiad presennol y ddyfais hon. Gan fod y cyfrinair gosod i'w weld yn glir ynddo, gall y person hwn ei ddwyn yn hawdd er mwyn mynd i mewn i osodiadau'r llwybrydd ar unrhyw adeg a hacio'r system.
Un ffordd o alluogi amgryptio cyfrinair yw defnyddio'r gorchymyn amgryptio cyfrinair gwasanaeth. Oherwydd bod rhagosodiad y gorchymyn hwn yn cael ei ddefnyddio gyda'r gorchymyn negyddu dim ac nid yw'n amgryptio cyfrinair gwasanaeth, ni pherfformir amgryptio cyfrinair. Gadewch i ni fynd i'r modd cyfluniad byd-eang, teipiwch orchymyn amgryptio cyfrinair y gwasanaeth a gwasgwch Enter. Mae'r gorchymyn hwn yn golygu bod y system yn cymryd y cyfrinair testun plaen a osodais ac yn ei amgryptio.
Nawr, os edrychwch ar y ffurfweddiad presennol gan ddefnyddio'r gorchymyn do show run a mynd i'r llinell cyfrinair, gallwch weld bod y seithfed cyfrinair math wedi bod ar ffurf dilyniant hap o rifau. Nawr, os gall un o'ch cydweithwyr edrych dros eich ysgwydd a gweld y cyfrinair hwn, bydd yn cael amser anodd iawn i gofio'r dilyniant hwn. Felly, rydym wedi creu llinell amddiffyn gyntaf y system diogelwch mynediad.
Ond hyd yn oed os yw'n llwyddo i gopïo'r cyfrinair hwn, ewch i'r gosodiadau a cheisiwch ei gludo i'r llinell gyfrinair, ni fydd y system yn rhoi mynediad i'r gosodiadau, oherwydd nid y set hon o rifau yw'r cyfrinair ei hun, ond ei werth wedi'i amgryptio. Y cyfrinair cywir yw'r consol geiriau, a phan fyddaf yn mynd i mewn iddo, bydd gennyf fynediad i'r porthladd consol. Felly, hyd yn oed os bydd rhywun yn copïo'r rhifau hyn, ni fyddant yn gallu cyrchu'r ddyfais o hyd.
Fodd bynnag, mewn gwirionedd, rydym yn anghywir, oherwydd yr holl anghenion ymosodwr yw mynd i wefan sy'n eich galluogi i ddadgryptio cyfrineiriau Cisco math saith yn hawdd. Mae'n ddigon i fynd i mewn i'r dudalen safle, nodwch y rhifau wedi'u copïo, a byddwch yn derbyn cyfrinair wedi'i ddadgryptio, yn ein hachos ni dyma'r consol geiriau. Nawr mae angen i'r haciwr gopïo'r gair hwn, mynd yn ôl i'r gosodiadau IOS a'i gludo i'r anogwr cyfrinair.
Yn yr achos hwn, nid yw'r swyddogaeth Galluogi Cyfrinair syml yn darparu'r diogelwch gofynnol. Y ffordd orau o sicrhau amddiffyniad yw defnyddio'r gorchymyn cisco galluogi cyfrinachol. Os edrychwch wedyn ar y ffurfweddiad presennol, gallwch weld bod y gwerth cyfrinair bellach yn set o nodau gwahanol iawn. Yn yr achos hwn, defnyddir y pumed math o gyfrinair Cisco.
Mae'n amhosibl dadgryptio'r math hwn o gyfrinair ar-lein, felly nawr mae consol eich dyfais yn gwbl ddiogel.
Nesaf mae angen i chi osod cyfrinair ar gyfer Telnet. I wneud hyn, rwy'n teipio'r llinell orchymyn vty 0 4, a fydd yn caniatáu i bobl 5 ddefnyddio'r llwybrydd hwn, a nodwch y gorchymyn telnet cyfrinair. Nawr, os yw rhywun eisiau cysylltu â'r llwybrydd gan ddefnyddio'r protocol Telnet, bydd angen iddo nodi'r cyfrinair hwn - y gair telnet.
Nesaf, fe wnaethom ffurfweddu'r cyfeiriad IP Rheoli ar gyfer y switsh, oherwydd bod y switsh yn perthyn i'r 2il haen OSI. Fodd bynnag, mae'r llwybrydd yn ddyfais Haen 3, sy'n golygu bod gan bob porthladd ar y llwybrydd ei gyfeiriad IP ei hun.
Yn y switsh, aethon ni i'r gosodiadau VLAN1 neu i osodiadau unrhyw rwydwaith arall lle roedd angen i ni gofrestru cyfeiriad IP. Fe wnaethon ni greu rhyngwynebau rhithwir a rhoi cyfeiriadau IP iddynt. Ond yn achos llwybrydd, mae angen neilltuo'r cyfeiriadau hyn i borthladdoedd ffisegol, felly rwy'n nodi'r ffurfwedd gorchmynion t ac int g0/0. Nesaf, rwy'n defnyddio'r gorchymyn i aseinio cyfeiriad IP yn yr un modd ag y gwnes i gyda'r VLAN, hynny yw, rwy'n nodi'r cyfeiriad ip gorchymyn 10.1.1.1 255.255.255.0 ac yna teipiwch ddim diffodd.
Os edrychwch nawr ar statws y porthladdoedd gan ddefnyddio'r gorchymyn do show int brief, gallwch weld bod y cyfeiriad 10.1.1.1 wedi'i neilltuo i ryngwyneb Gigabit Ethernet 0/0. Dyma sut y gwnaethom ffurfweddu'r cyfeiriad IP.
Nesaf byddwn yn symud ymlaen i sefydlu'r Faner Logon. Yn union fel ar gyfer y switsh, rwy'n defnyddio'r faner gorchymyn motd ac yna gallaf nodi unrhyw destun yr wyf ei eisiau, er enghraifft, Croeso i Llwybrydd NetworkKing, tanlinellu'r testun gyda sêr a'i gau gydag ampersand &.
Nesaf, os ydych chi am analluogi'r porthladd, defnyddiwch y gorchymyn Shutdown. I arbed y gosodiadau, defnyddiwch y copi rhedeg-config startup-config gorchymyn. Gellir gweld y cyfluniad rhedeg gan ddefnyddio'r gorchymyn rhedeg sioe conf, a gellir gweld y ffurfweddiad cychwyn gan ddefnyddio'r gorchymyn conf startup show. Gan ein bod wedi defnyddio dyfais newydd allan o'r blwch ac wedi cychwyn gyda pharamedrau rhagosodedig, pan ofynnir i ni ddangos y cyfluniad cychwyn, mae'r system yn ymateb nad yw'n bodoli eto.
Ar ôl mynd i mewn i'r copi rhedeg-config startup-config gorchymyn, mae'r system yn gofyn i chi gadarnhau mai'r ffeil sy'n cael ei drosysgrifo yw'r ffeil paramedrau cychwyn system cychwyn-config. Ar ôl ailysgrifennu'r ffeil cyfluniad cychwyn, rwy'n ei weld gan ddefnyddio'r gorchymyn conf cychwyn sioe a gweld ei fod bellach yn union yr un fath â ffeil paramedr cyflwr cyfredol y ddyfais. Nawr os byddaf yn diffodd y llwybrydd a'i droi ymlaen eto, bydd yn cychwyn gan ddefnyddio'r gosodiadau sydd wedi'u cadw.
Mae'n well gwirio statws y llwybrydd gan ddefnyddio'r gorchymyn show int brief; gallwch hefyd ddefnyddio'r gorchymyn show int, a fydd yn dangos statws pob porthladd. Os ydych chi am edrych ar statws porthladd penodol, gallwch ddefnyddio'r gorchymyn rhyngwyneb sioe g0/0, ac ar ôl hynny bydd y system yn dangos ystadegau cyflawn ar gyfer y rhyngwyneb hwnnw.
Fel y dywedais, y rhan bwysicaf o lwybrydd yw'r tabl llwybro. Gallwch ei weld gan ddefnyddio'r gorchymyn llwybr ip sioe.
Ar hyn o bryd, mae'r bwrdd yn wag oherwydd nad oes unrhyw ddyfeisiau wedi'u cysylltu â'n llwybrydd. Yn y wers fideo nesaf byddwn yn edrych ar sut mae tabl llwybro yn cael ei greu gan ddefnyddio protocolau amrywiol, sut mae'n cael ei lenwi pan fydd dyfeisiau newydd yn cael eu cysylltu gan ddefnyddio llwybro statig neu brotocolau deinamig. Ym myd llwybryddion, y gorchymyn llwybr ip sioe yw'r mwyaf poblogaidd oherwydd fel arfer mae'r holl broblemau llwybro yn dechrau gyda'r tabl llwybro.
Mae hyn yn cloi ein gwers fideo, wrth imi sôn am bopeth a gynlluniwyd ar gyfer heddiw. Mae llawer o ddefnyddwyr yn gofyn beth yw fy niddordeb pan fyddaf yn recordio ac yn postio'r tiwtorialau fideo hyn. Rwy'n gwneud hyn yn fy amser rhydd am ddim. Wrth gwrs gallwch chi anfon arian ataf os dymunwch. Mae llawer o wefannau yn defnyddio fy ngwersi fideo ac yn gofyn am arian amdano, ond nid wyf am wneud hyn i'm gwrandawyr ac rwy'n addo na fydd fy ngwersi byth yn cael eu talu.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com