Die heutige Lektion ist eine Einführung in Cisco-Router. Bevor ich mit dem Studium des Materials beginne, möchte ich allen Zuschauern meines Kurses gratulieren, denn die Videolektion „Tag 1“ wurde heute von fast einer Million Menschen angesehen. Ich danke allen Benutzern, die zum CCNA-Videokurs beigetragen haben.
Heute befassen wir uns mit drei Themen: dem Router als physischem Gerät, einer kurzen Einführung in Cisco-Router und der Ersteinrichtung des Routers. Diese Folie zeigt, wie ein typischer Cisco 1921-Router aussieht.
Im Gegensatz zu einem Switch, der über viele Ports verfügt, verfügt ein typischer Router nur über zwei Anschlussports, in diesem Fall sind dies die Gigabit-Ethernet-Ports GE2/0 und GE/0 sowie ein USB-Anschluss. Der Router verfügt außerdem über Steckplätze für Erweiterungsmodule und 1 Konsolenanschlüsse, darunter 2 USB-Anschluss. Eine Besonderheit von Cisco-Routern ist das Vorhandensein eines Switches – Cisco-Switches haben keine Switches. Normalerweise sieht die Vorderseite des Routers wie unten links auf der Folie aus. Auf der Rückseite des Routers befinden sich Buchsen zum Anschließen von Kabeln. In diesem Fall wird das Kabel vom Steckplatz GE1/0 oder GE/0 an den Switch angeschlossen.
Unten rechts ist das Erweiterungsmodul NME-X 23-ES-1GP abgebildet, das durch Entfernen der Blindplatten in den Router eingesetzt werden kann. Mit solchen Modulen können Sie die Fähigkeiten eines regulären Cisco-Routers entsprechend Ihren Anforderungen erweitern. Wie Sie wissen, sind Cisco-Produkte aufgrund ihrer Komplexität und umfangreichen Funktionalität recht teuer, sodass der Benutzer die Möglichkeit hat, nicht zu viel für ein Gerät mit mehr Funktionen zu bezahlen, als er benötigt. Durch den Kauf eines einfachen Routers mit 2 Ports können Sie bei der Entwicklung Ihres Netzwerks die erforderlichen Erweiterungsmodule erwerben. Im Allgemeinen sind Cisco-Geräte in der Lage, viele Funktionen auszuführen. Cisco hat die Router nicht erfunden, aber es waren die Router, die Cisco zu dem Unternehmen machten, das wir heute kennen. Cisco begann mit der Massenproduktion von Routern höchster Qualität, was diesen Produkten eine führende Position auf dem Markt für Netzwerkgeräte sicherte.
Cisco bezeichnet sich selbst als Softwareunternehmen, also als Unternehmen, das Software herstellt. Hardware, die Cisco-Hardware ähnelt, kann von jedem Hersteller, beispielsweise China, durch den Kauf der entsprechenden Hardware hergestellt werden. Aber es ist die Cisco IOS-Software, die die Geräte des Unternehmens zu dem macht, was sie sind. Das Unternehmen ist wirklich stolz auf dieses Betriebssystem, das auf allen Cisco-Geräten läuft – sowohl Switches als auch Routern.
Die wichtigste Erfindung von Cisco ist auch die CEF Enhanced-Technologie oder Cisco Express Forwarding. Es ermöglicht eine sehr schnelle Paketübertragung, fast mit der maximalen Geschwindigkeit, die die technischen Möglichkeiten des Netzwerks zulassen. Möglich wurde dies dank der speziellen integrierten Schaltkreise Cisco ASIC (Application Specific Iintegrated Circuitry), die den Switch dazu zwingen, Pakete nahezu mit Netzwerkgeschwindigkeit zu übertragen.
Wie ich bereits sagte, ist ein Router größtenteils ein Softwaregerät, sodass Routing-Entscheidungen vom Cisco IOS-Betriebssystem getroffen werden.
Sie wissen, dass es für Computerspiele teure Grafikkarten gibt. Wenn Sie also nicht über eine solche Karte verfügen, werden alle umständlichen Berechnungen, 3D-Animationen und die komplexe Grafikverarbeitung von Ihrem Betriebssystem ausgeführt und belasten den Prozessor des Computers. Wenn Sie über eine leistungsstarke Grafikkarte mit eigenem GPU-Prozessor und eigenem Speicher verfügen, erhöht sich die Spieleleistung um ein Vielfaches, da der Grafikteil von separater Hardware übernommen wird.
Ein Switch funktioniert auf ähnliche Weise, da alle Entscheidungen zur Paketvermittlung von separater Hardware getroffen werden, ohne den Router zu belasten, bei dem diese Entscheidungen per Software getroffen werden müssten. Cisco verwendet eine halb Software, halb Hardware CEF-Technologie, die den Router dazu zwingt, schnellere Routing-Entscheidungen zu treffen. Diese Funktion ist nur auf Cisco-Routern verfügbar.
Wir haben uns bereits angeschaut, wie man die Erstkonfiguration der Switch-Parameter durchführt, und da die Einrichtung eines Routers auf ähnliche Weise erfolgt, werde ich Ihnen ganz schnell davon erzählen. Ich öffne Cisco Packet Tracer, wähle den Router 1921 aus und öffne dann das IOS-Konsolenfenster, in dem ich sehen kann, wie das Betriebssystem des Routers hochfährt.
Sie sehen, dass wir Version 15.1 heruntergeladen haben, dies ist die neueste Version von IOS, die Speicherkapazität beträgt 512 MB, die CISCO 2911-Plattform, dann befinden sich die restlichen Betriebssystemparameter, der IOS-Image-Test und natürlich dort ist eine Lizenzvereinbarung und ähnliche Dinge.
Ich werde ein separates Video erstellen, das ausschließlich Cisco IOS gewidmet ist, oder ich werde einfach über die verschiedenen Dienste dieses Betriebssystems sprechen. Lassen Sie mich nur sagen, dass Sie anhand der Versionsnummer feststellen können, über welche Fähigkeiten und Funktionen ein bestimmtes Betriebssystem verfügt. Ab 15.1 sind alle iOS-Versionen universell, d. h. je nach erworbener Lizenz kann der Nutzer verschiedene Systemfunktionen nutzen. Wenn Sie beispielsweise eine erhöhte Netzwerksicherheit gewährleisten müssen, kaufen Sie eine Sicherheitsdienstlizenz, wenn Sie Sprachdienstfunktionen benötigen, kaufen Sie eine Sprachdienstlizenz usw.
Vor Version 15.1 verfügten Router über Betriebssysteme mit unterschiedlichen Versionen – Basic, Security, Enterprise, Voice Enable und so weiter. Nehmen wir an, der Router meines Freundes hatte die Enterprise-IOS-Version und ich hatte die Basic-IOS-Version, und nichts hinderte mich daran, die Version meines Freundes zu nehmen und auf meinem Router zu installieren, da Cisco das Konzept der Betriebssystemlizenzen nicht nutzte.
Ab Version 15.1 begann das Unternehmen mit der Implementierung des Konzepts der Lizenzoptionen. Bis Sie den entsprechenden Schlüssel erwerben, können Sie keinen zusätzlichen Betriebssystemdienst nutzen. Etwas später, wenn wir uns die Cisco-Lizenzrichtlinien ansehen, werde ich Ihnen etwas über die verschiedenen Versionen von IOS erzählen. Sie können dies vorerst ignorieren und direkt zum Download-Protokoll gehen.
Am Ende des Protokolls sehen Sie eine Beschreibung der Hardware, auf der das System lief: Prozessormarke, 3 Gigabit-Schnittstellen, 64-Bit-DRAM, 256 KB nichtflüchtiger Speicher. Diese Speichermenge scheint zu klein zu sein, reicht aber für den Router, der Routing-Entscheidungen trifft, völlig aus. Dieser Speicher sollte nicht mit dem Speicher Ihres Computers verglichen werden, da es sich hierbei um völlig unterschiedliche Dinge handelt.
Das Cisco IOS-Bootprotokoll endet mit der Frage: „Mit dem Konfigurationsdialog fortfahren?“ Ja Nein". Wenn Sie mit „Ja“ antworten, führt Sie das System durch eine Reihe von Fragen, um die Erstkonfiguration des Geräts abzuschließen.
Dies sollten Sie während des CCNA-Kurses nicht tun, daher beantworten Sie diese Frage immer mit „Nein“. Natürlich können Sie „Ja“ auswählen und durch die Konfigurationseinstellungen scrollen, aber da Sie nicht wissen, wie das geht, ist es besser, „Nein“ auszuwählen.
Durch Auswahl von „Nein“ und Drücken von RETURN gelangen wir zu den Eingabeaufforderungen der Befehlszeile, wo wir verschiedene Befehle eingeben können. Wie beim Switch geben wir zunächst den Befehl Router > enable ein, um in den privilegierten Einstellungsmodus zu wechseln. Dann gebe ich config t (Terminal konfigurieren) ein und gehe in den globalen Konfigurationsmodus.
Gehen wir die Befehle kurz durch. Ich möchte den Hostnamen ändern, also verwende ich den Befehl hostname R1, gefolgt von Negationsbefehlen, also bitte ich zuerst darum, mir die Router-Schnittstellen mit dem Befehl do show ip interface brief anzuzeigen. Wir sehen, dass der Gigabit-Ethernet-Port 0/0 administrativ ausgefallen ist, daher verwende ich den int gigabitEthernet 0/0 und keine Shutdown-Befehle. Danach ändert sich der Portstatus auf „Up“. Schaut man sich noch einmal den Zustand der Schnittstellen des Routers an, erkennt man, dass dieser Port nun den Status „enabled“ hat. Der Protokollstatus bleibt inaktiv, da nichts mit unserem Router verbunden ist, und wenn kein Datenverkehr stattfindet, bleibt er in einem deaktivierten Status. Sobald jedoch Datenverkehr am Router-Port ankommt, ändert das Protokoll seinen Status in „Aktiv“.
Als nächstes müssen Sie ein Passwort für die Konsole festlegen. Dazu gebe ich die Befehlszeile „con 0“, „password console“ ein und führe „show run“ aus, um sicherzustellen, dass das Konsolenpasswort festgelegt wurde. Das Passwort wird erst überprüft, nachdem ich den Login-Befehl eingebe. Jetzt ist der Konsolenport des Routers passwortgeschützt.
Ich habe Ihnen bereits von der Passwortverschlüsselung erzählt. Stellen Sie sich vor, dass jemand auf die aktuelle Konfiguration dieses Geräts zugegriffen hat. Da darin das eingestellte Passwort deutlich sichtbar ist, kann diese Person es leicht stehlen, um jederzeit in die Router-Einstellungen einzudringen und das System zu hacken.
Eine Möglichkeit, die Passwortverschlüsselung zu aktivieren, ist die Verwendung des Dienst-Passwortverschlüsselungsbefehls. Da der Standardwert dieses Befehls mit der Negation „no“ verwendet wird und keine Dienstkennwortverschlüsselung erfolgt, wird keine Kennwortverschlüsselung durchgeführt. Gehen wir in den globalen Konfigurationsmodus, geben Sie den Befehl zur Passwortverschlüsselung des Dienstes ein und drücken Sie die Eingabetaste. Dieser Befehl bedeutet, dass das System das von mir festgelegte Klartext-Passwort übernimmt und es verschlüsselt.
Wenn Sie sich nun die aktuelle Konfiguration mit dem Befehl „do show run“ ansehen und zur Passwortzeile gehen, können Sie sehen, dass das Passwort des siebten Typs die Form einer zufälligen Zahlenfolge angenommen hat. Wenn einer Ihrer Kollegen Ihnen nun über die Schulter schauen und dieses Passwort sehen kann, wird es ihm sehr schwer fallen, sich diese Sequenz zu merken. Damit haben wir die erste Verteidigungslinie des Zugangssicherheitssystems geschaffen.
Aber selbst wenn es ihm gelingt, dieses Passwort zu kopieren, in die Einstellungen zu gehen und zu versuchen, es in die Passwortzeile einzufügen, gewährt das System keinen Zugriff auf die Einstellungen, da es sich bei diesem Zahlensatz nicht um das Passwort selbst, sondern um seinen verschlüsselten Wert handelt. Das richtige Passwort ist das Wort Konsole, und wenn ich es eingebe, habe ich Zugriff auf den Konsolenport. Selbst wenn jemand diese Nummern kopiert, kann er dennoch nicht auf das Gerät zugreifen.
Tatsächlich liegen wir jedoch falsch, denn der Angreifer muss lediglich eine Website aufrufen, auf der er Cisco-Passwörter vom Typ sieben problemlos entschlüsseln kann. Es reicht aus, die Site-Seite aufzurufen, die kopierten Zahlen einzugeben und Sie erhalten ein entschlüsseltes Passwort, in unserem Fall das Wort Konsole. Jetzt muss der Hacker nur noch dieses Wort kopieren, zu den IOS-Einstellungen zurückkehren und es in die Passwortabfrage einfügen.
In diesem Fall bietet die einfache Funktion „Passwort aktivieren“ nicht die nötige Sicherheit. Der beste Weg, den Schutz sicherzustellen, ist die Verwendung des Cisco-Befehls „enable Secret“. Wenn Sie sich dann die aktuelle Konfiguration ansehen, können Sie erkennen, dass der Passwortwert jetzt aus einer Reihe sehr unterschiedlicher Zeichen besteht. In diesem Fall wird die fünfte Art von Cisco-Passwort verwendet.
Es ist unmöglich, diese Art von Passwort online zu entschlüsseln, sodass die Konsole Ihres Geräts jetzt völlig sicher ist.
Als nächstes müssen Sie ein Passwort für Telnet festlegen. Dazu gebe ich in der Befehlszeile vty 0 4 ein, wodurch 5 Personen diesen Router verwenden können, und gebe den Passwort-Telnet-Befehl ein. Wenn sich nun jemand über das Telnet-Protokoll mit dem Router verbinden möchte, muss er dieses Passwort eingeben – das Wort Telnet.
Als nächstes haben wir die Management-IP-Adresse für den Switch konfiguriert, da der Switch zur 2. OSI-Schicht gehört. Der Router ist jedoch ein Layer-3-Gerät, was bedeutet, dass jeder Port am Router eine eigene IP-Adresse hat.
Im Switch gingen wir zu den VLAN1-Einstellungen oder zu den Einstellungen eines anderen Netzwerks, in dem wir eine IP-Adresse registrieren mussten. Wir haben virtuelle Schnittstellen erstellt und ihnen IP-Adressen zugewiesen. Im Falle eines Routers müssen diese Adressen jedoch physischen Ports zugewiesen werden, daher gebe ich die Befehle config t und int g0/0 ein. Als nächstes verwende ich den Befehl, um eine IP-Adresse auf die gleiche Weise zuzuweisen, wie ich es beim VLAN getan habe, d.
Schaut man sich nun mit dem Befehl do show int brief den Status der Ports an, erkennt man, dass der Gigabit-Ethernet-10.1.1.1/0-Schnittstelle die Adresse 0 zugeordnet ist. So haben wir die IP-Adresse konfiguriert.
Als nächstes richten wir das Anmeldebanner ein. Genau wie für den Schalter verwende ich den Befehl Banner motd & und kann dann einen beliebigen Text eingeben, zum Beispiel „Willkommen beim NetworKing Router“, den Text mit Sternchen unterstreichen und ihn mit einem kaufmännischen Und & abschließen.
Wenn Sie den Port als Nächstes deaktivieren möchten, verwenden Sie den Befehl „Shutdown“. Um die Einstellungen zu speichern, verwenden Sie den Befehl copyrunning-configstartup-config. Die laufende Konfiguration kann mit dem Befehl „show running conf“ angezeigt werden, und die Startkonfiguration kann mit dem Befehl „show startup conf“ angezeigt werden. Da wir sofort ein neues Gerät verwendet und mit Standardparametern gebootet haben, antwortet das System auf die Aufforderung, die Boot-Konfiguration anzuzeigen, dass diese noch nicht vorhanden sei.
Nachdem Sie den Befehl copy running-config Startup-Config eingegeben haben, werden Sie vom System aufgefordert, zu bestätigen, dass es sich bei der zu überschreibenden Datei um die Startparameterdatei des Systems „Startup-Config“ handelt. Nachdem ich die Boot-Konfigurationsdatei neu geschrieben habe, schaue ich sie mir mit dem Befehl „show startup conf“ an und sehe, dass sie jetzt genau mit der aktuellen Statusparameterdatei des Geräts übereinstimmt. Wenn ich nun den Router ausschalte und wieder einschalte, startet er mit den gespeicherten Einstellungen.
Überprüfen Sie den Status des Routers am besten mit dem Befehl show int brief; Sie können auch den Befehl show int verwenden, der den Status aller Ports anzeigt. Wenn Sie den Status eines bestimmten Ports anzeigen möchten, können Sie den Befehl show interface g0/0 verwenden. Anschließend zeigt das System vollständige Statistiken für diese Schnittstelle an.
Wie gesagt, der wichtigste Teil eines Routers ist die Routing-Tabelle. Sie können es mit dem Befehl show ip route anzeigen.
Im Moment ist die Tabelle leer, da keine Geräte mit unserem Router verbunden sind. In der nächsten Videolektion schauen wir uns an, wie eine Routing-Tabelle mit verschiedenen Protokollen erstellt wird und wie sie ausgefüllt wird, wenn neue Geräte über statisches Routing oder dynamische Protokolle angeschlossen werden. In der Welt der Router ist der Befehl „show ip route“ am beliebtesten, da normalerweise alle Routing-Probleme mit der Routing-Tabelle beginnen.
Damit ist unsere Videolektion abgeschlossen, da ich über alles gesprochen habe, was für heute geplant war. Viele Benutzer fragen, was mich interessiert, wenn ich diese Video-Tutorials aufzeichne und veröffentliche. Ich mache das in meiner Freizeit kostenlos. Natürlich kannst du mir auch Geld schicken, wenn du möchtest. Viele Websites nutzen meine Video-Lektionen und verlangen Geld dafür, aber ich möchte meinen Zuhörern das nicht antun und verspreche, dass meine Lektionen niemals bezahlt werden.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com