La hodiaŭa leciono estas enkonduko al Cisco-enkursigiloj. Antaŭ ol mi ekstudi la materialon, mi volas gratuli ĉiujn, kiuj spektas mian kurson, ĉar la videoleciono "Tago 1" estis spektita de preskaŭ miliono da homoj hodiaŭ. Mi dankas ĉiujn uzantojn, kiuj kontribuis al la videokurso de CCNA.
Hodiaŭ ni studos tri temojn: la enkursigilo kiel fizika aparato, mallonga enkonduko al Cisco-enkursigiloj kaj komenca enkursigilo-agordo. Ĉi tiu glito montras kiel aspektas tipa enkursigilo Cisco 1921.
Male al ŝaltilo, kiu havas multajn havenojn, tipa enkursigilo havas nur 2 konektajn havenojn, ĉi-kaze ĉi tiuj estas Gigabit Ethernet-havenoj GE0/0 kaj GE/1 kaj USB-konektilo. La enkursigilo ankaŭ havas fendojn por ekspansiomoduloj kaj 2 konzolajn havenojn, inkluzive de 1 USB-haveno. Karakterizaĵo de Cisco-enkursigiloj estas la ĉeesto de ŝaltilo - Cisco-ŝaltiloj ne havas ŝaltilojn. Tipe, la fronto de la enkursigilo aspektas kiel tiu montrita maldekstre malsupre de la glito. Sur la malantaŭa panelo de la enkursigilo estas ingoj por konekti kablojn. En ĉi tiu kazo, la kablo de fendo GE0/0 aŭ GE/1 estas konektita al la ŝaltilo.
Malsupre dekstre estas montrita la ekspansiomodulo NME-X 23-ES-1GP, kiu povas esti enigita en la enkursigilon forigante la malplenajn panelojn. Uzante tiajn modulojn, vi povas vastigi la kapablojn de regula Cisco-enkursigilo laŭ viaj bezonoj. Kiel vi scias, Cisco-produktoj, pro sia komplekseco kaj larĝa funkcieco, estas sufiĉe multekostaj, do la uzanto havas la ŝancon ne tropagi por aparato kun pli da kapabloj ol li bezonas. Aĉetante simplan enkursigilon kun 2 havenoj, vi povas aĉeti la necesajn ekspansiajn modulojn dum via reto disvolviĝas. Ĝenerale, Cisco-aparatoj kapablas plenumi multajn funkciojn. Cisco ne inventis enkursigilojn, sed enkursigiloj igis Cisco la kompanio, kiun ni konas hodiaŭ. Cisco komencis amasproduktadon de enkursigiloj de la plej alta kvalito, kio certigis al ĉi tiuj produktoj gvida pozicio en la merkato de interkonektaj aparatoj.
Cisco nomas sin programaro-firmao, tio estas, firmao kiu produktas softvaron. Aparataro simila al Cisco-aparataro povas esti produktita de iu ajn fabrikanto, ekzemple Ĉinio, aĉetante la taŭgan aparataron. Sed estas la Cisco IOS-programaro kiu faras la aparatojn de la kompanio kiaj ili estas. La kompanio vere fieras pri ĉi tiu operaciumo, kiu funkcias per ĉiuj Cisco-aparatoj - ambaŭ ŝaltiloj kaj enkursigiloj.
La plej grava invento de Cisco estas ankaŭ CEF Enhanced-teknologio, aŭ Cisco Express Forwarding. Ĝi provizas tre rapidan pakatan transdonon, preskaŭ ĉe la maksimuma rapido, kiun permesas la teknikaj kapabloj de la reto. Ĉi tio fariĝis ebla danke al special-celaj integraj cirkvitoj Cisco ASIC - Application Specific Iintegrated Circuitry, kiuj devigas la ŝaltilon elsendi pakaĵetojn preskaŭ je reto.
Kiel mi diris, enkursigilo estas plejparte programara aparato, do decidoj pri vojigo estas faritaj de la operaciumo Cisco IOS.
Vi scias, ke ekzistas multekostaj grafikaj kartoj por komputilaj ludoj. Do, se vi ne havas tian karton, ĉiuj maloportunaj kalkuloj, 3D-animacio kaj kompleksa grafika prilaborado estas faritaj de via operaciumo, ŝarĝante la procesoron de la komputilo. Se vi havas potencan vidkarton kun sia propra GPU-procesoro kaj sia propra memoro, lud-efikeco multfoje pliiĝas, ĉar la grafika parto estas pritraktata de aparta aparataro.
Ŝaltilo funkcias simile, ĉar ĉiuj decidoj pri paka ŝanĝado estas faritaj per aparta aparataro, sen ŝarĝo de la enkursigilo, en kiu ĉi tiuj decidoj devus esti faritaj per programaro. Cisco uzas duon-programaron, duon-hardaron CEF-teknologion kiu devigas la enkursigilon fari pli rapidajn vojajn decidojn. Ĉi tiu funkcio estas disponebla nur ĉe Cisco-enkursigiloj.
Ni jam rigardis kiel fari la komencan agordon de la ŝaltilo-parametroj, kaj ĉar agordo de enkursigilo estas farita en simila maniero, mi rakontos al vi pri ĝi tre rapide. Mi malfermos Cisco Packet Tracer kaj elektos la 1921-enkursigilon, poste malfermos la IOS-konzolan fenestron, kie mi povas vidi, ke la operaciumo de la enkursigilo ekfunkciigas.
Vi vidas, ke ni elŝutis la version 15.1, ĉi tiu estas la plej nova versio de IOS, la memorkapablo estas 512 MB, la platformo CISCO 2911, tiam troviĝas la ceteraj parametroj de la operaciumo, la IOS-bilda testo, kaj kompreneble tie. estas licenca interkonsento kaj aliaj similaj aferoj.
Mi faros apartan videon dediĉitan ekskluzive al Cisco IOS, aŭ mi simple parolos pri la diversaj servoj de ĉi tiu operaciumo. Mi nur diru, ke laŭ la versio-numero vi povas determini kiajn kapablojn kaj funkciojn havas donita OS. Ekde 15.1, ĉiuj versioj de iOS estas universalaj, tio estas, depende de la permesilo, kiun la uzanto aĉetas, li povas utiligi diversajn sistemajn funkciojn. Ekzemple, se vi bezonas certigi pliigitan retan sekurecon, vi aĉetas sekurecan servo-licencon, se vi bezonas voĉan servon, vi aĉetas voĉan servon, ktp.
Antaŭ versio 15.1, enkursigiloj havis OS kun malsamaj versioj - Basic, Security, Enterprise, Voice Enable ktp. Ni diru, ke la enkursigilo de mia amiko havis la version Enterprise IOS, kaj mi havis la version Basic IOS, kaj nenio malhelpis min preni la version de mia amiko kaj instali ĝin sur mia enkursigilo, ĉar Cisco ne uzis la koncepton de OS-licencoj.
Ekde la versio 15.1, la kompanio komencis efektivigi la koncepton de licencaj elektoj, kaj ĝis vi aĉetas la taŭgan ŝlosilon, vi ne povas uzi aldonan operaciuman servon. Iom poste, kiam ni rigardos Cisco-licencajn politikojn, mi rakontos al vi pri la malsamaj versioj de IOS. Nuntempe, vi povas ignori ĉi tion kaj iri rekte al la elŝuta protokolo.
Ĉe la fino de la protokolo vi vidas priskribon de la aparataro sur kiu funkciis la sistemo: procesora marko, 3 gigabit-interfacoj, 64-bita DRAM, 256 KB de nevolatila memoro. Ĉi tiu kvanto da memoro ŝajnas tro malgranda, sed por la enkursigilo faranta decidojn pri vojigo, ĝi estas sufiĉe sufiĉe. Ĉi tiu memoro ne devas esti komparita kun la memoro de via komputilo, ĉar ĉi tiuj estas tute malsamaj aferoj.
La ekŝarga protokolo de Cisco IOS finiĝas per la demando: "Ĉu daŭrigi kun la agorda dialogo? Ne vere". Se vi respondas "Jes", la sistemo gvidos vin tra serio de demandoj por kompletigi la komencan agordon de la aparato.
Vi ne faru tion dum la CCNA-kurso, do ĉiam respondu "Ne" al ĉi tiu demando. Kompreneble, vi povas elekti "Jes" kaj rulumi la agordojn, sed ĉar vi ne scias kiel fari ĝin, estas pli bone elekti "Ne".
Elektante "Ne" kaj premante RETURN, ni estos kondukitaj al la komandliniaj invitoj, kie ni povas tajpi diversajn komandojn. Kiel en la kazo de la ŝaltilo, unue ni tajpos la komandon Router > ebligi por ŝanĝi al la privilegia agorda reĝimo. Poste mi tajpas config t (agordi terminalon) kaj eniras tutmondan agordan reĝimon.
Ni rapide trairu la komandojn. Mi volas ŝanĝi la gastigan nomon, do mi uzas la hostname-komandon R1, sekvata de neaj komandoj, do mi unue petas montri al mi la enkursigilo-interfacojn per la do show ip interface mallonga komando. Ni vidas, ke Gigabit Ethernet-haveno 0/0 administre malfunkcias, do mi uzas la int gigabitEthernet 0/0 kaj neniujn malŝaltajn komandojn. Post ĉi tio, la havenstato ŝanĝiĝas al supren. Se vi denove rigardas la staton de la interfacoj de la enkursigilo, vi povas vidi, ke ĉi tiu haveno nun havas la "ebligitan" statuson. La protokola stato restas malfunkcia ĉar nenio estas konektita al nia enkursigilo, kaj se ne estas trafiko, ĝi restas en malkonektita stato. Sed tuj kiam trafiko alvenos al la enkursigilo-haveno, la protokolo ŝanĝos sian statuson al supren.
Poste vi devas agordi pasvorton por la konzolo. Por fari tion, mi tajpas la komandlinion con 0, pasvortan konzolon, kaj montras kuron por certigi, ke la konzola pasvorto estas agordita. La pasvorto estos kontrolita nur post kiam mi enigos la ensaluta komandon. Nun la konzola haveno de la enkursigilo estas pasvorta protektita.
Mi jam diris al vi pri pasvorta ĉifrado. Imagu, ke iu aliris la nunan agordon de ĉi tiu aparato. Ĉar la fiksita pasvorto estas klare videbla en ĝi, ĉi tiu persono povas facile ŝteli ĝin por iam ajn eniri la enkursigilojn kaj haki la sistemon.
Unu maniero por ebligi pasvortan ĉifradon estas uzi la servo-komandon de pasvorta ĉifrado. Ĉar la defaŭlto de ĉi tiu komando estas uzata kun la negacio neniu komando kaj estas neniu servo pasvorta-ĉifrado, neniu pasvorta ĉifrado estas farita. Ni iru en tutmondan agordan reĝimon, tajpu la komandon de servo de pasvorto-ĉifrado kaj premu Enter. Ĉi tiu komando signifas, ke la sistemo prenas la klartekstan pasvorton, kiun mi starigis kaj ĉifras ĝin.
Nun, se vi rigardas la nunan agordon uzante la do show run komandon kaj iras al la pasvortlinio, vi povas vidi, ke la sepa tipa pasvorto prenis la formon de hazarda sekvenco de nombroj. Nun, se unu el viaj kolegoj povas rigardi trans vian ŝultron kaj vidi ĉi tiun pasvorton, ili tre malfacile rememoros ĉi tiun sinsekvon. Tiel, ni kreis la unuan defendlinion de la alirsekureca sistemo.
Sed eĉ se li sukcesos kopii ĉi tiun pasvorton, iru en la agordojn kaj provu alglui ĝin en la pasvortan linion, la sistemo ne donos aliron al la agordoj, ĉar ĉi tiu aro de nombroj ne estas la pasvorto mem, sed ĝia ĉifrita valoro. La ĝusta pasvorto estas la vorto konzolo, kaj kiam mi enmetas ĝin, mi havos aliron al la konzola haveno. Tiel, eĉ se iu kopias ĉi tiujn numerojn, ili ankoraŭ ne povos aliri la aparaton.
Tamen, fakte, ni eraras, ĉar ĉio bezonas la atakanto estas iri al retejo, kiu ebligas al vi facile deĉifri Cisco-tajpas sep pasvortojn. Sufiĉas eniri la retejon paĝon, enigi la kopiitajn numerojn, kaj vi ricevos deĉifritan pasvorton, en nia kazo ĝi estas la vorto konzolo. Nun la retpirato nur bezonas kopii ĉi tiun vorton, reiri al la IOS-agordoj kaj alglui ĝin en la pasvorton.
En ĉi tiu kazo, la simpla funkcio Ebligi Pasvorton ne provizas la necesan sekurecon. La plej bona maniero certigi protekton estas uzi la enable sekretan cisco-komandon. Se vi tiam rigardas la nunan agordon, vi povas vidi, ke la pasvorta valoro nun estas aro de tre malsamaj signoj. En ĉi tiu kazo, la kvina tipo de Cisco-pasvorto estas uzata.
Estas neeble malĉifri ĉi tiun tipon de pasvorto interrete, do nun la konzolo de via aparato estas tute sekura.
Poste vi devas agordi pasvorton por Telnet. Por fari tion, mi tajpas la komandlinion vty 0 4, kiu permesos al 5 homoj uzi ĉi tiun enkursigilon, kaj enigu la pasvortan telnet-komandon. Nun, se iu volas konektiĝi al la enkursigilo per la Telnet-protokolo, li devos enigi ĉi tiun pasvorton - la vorton telnet.
Poste, ni agordis la Administran IP-adreson por la ŝaltilo, ĉar la ŝaltilo apartenas al la 2-a OSI-tavolo. Tamen, la enkursigilo estas Tavolo 3-aparato, kio signifas, ke ĉiu haveno sur la enkursigilo havas sian propran IP-adreson.
En la ŝaltilo, ni iris al la agordoj de VLAN1 aŭ al la agordoj de iu ajn alia reto, en kiu ni bezonis registri IP-adreson. Ni kreis virtualajn interfacojn kaj asignis IP-adresojn al ili. Sed en la kazo de enkursigilo, ĉi tiuj adresoj devas esti asignitaj al fizikaj pordoj, do mi enigas la komandojn config t kaj int g0/0. Poste, mi uzas la komandon por atribui IP-adreson same kiel mi faris kun la VLAN, tio estas, mi enigas la komandan ip-adreson 10.1.1.1 255.255.255.0 kaj poste tajpas neniun haltigon.
Se vi nun rigardas la staton de la havenoj per la do show int mallonga komando, vi povas vidi, ke la adreso 10.1.1.1 estas asignita al la interfaco Gigabit Ethernet 0/0. Jen kiel ni agordis la IP-adreson.
Poste ni pluiru al agordo de la Ensaluta Standardo. Same kiel por la ŝaltilo, mi uzas la komandan standardon motd & kaj tiam mi povas enigi ajnan tekston, kiun mi volas, ekzemple Bonvenon al RetKing Router, substreki la tekston per steletoj kaj fermi ĝin per signo &.
Poste, se vi volas malŝalti la havenon, uzu la Ŝaltigu komandon. Por konservi la agordojn, uzu la komandon copy running-config startup-config. La funkcianta agordo videblas per la komando show running conf, kaj la lanĉa agordo videblas per la komando show startup conf. Ĉar ni uzis novan aparaton el la skatolo kaj ekfunkciigis kun defaŭltaj parametroj, kiam oni petas montri la lanĉan agordon, la sistemo respondas, ke ĝi ankoraŭ ne ekzistas.
Post enirado de la komando copy running-config startup-config, la sistemo petas vin konfirmi, ke la dosiero anstataŭita estas la dosiero de startup-config sistema startparametroj. Post reverkado de la starta agorda dosiero, mi rigardas ĝin per la komando show startup conf kaj vidas, ke ĝi nun estas precize sama kiel la nuna ŝtata parametrodosiero de la aparato. Nun se mi malŝaltas la enkursigilon kaj ŝaltas ĝin denove, ĝi ekfunkciiĝos uzante la konservitajn agordojn.
Plej bone estas kontroli la staton de la enkursigilo per la konciza komando show int; vi ankaŭ povas uzi la komandon show int, kiu montros la staton de ĉiuj havenoj. Se vi volas rigardi la staton de specifa haveno, vi povas uzi la komandon show interface g0/0, post kio la sistemo montros kompletajn statistikojn por tiu interfaco.
Kiel mi diris, la plej grava parto de enkursigilo estas la vojtabelo. Vi povas vidi ĝin per la komando show ip route.
Nuntempe, la tablo estas malplena ĉar ne estas aparatoj konektitaj al nia enkursigilo. En la sekva videoleciono ni rigardos kiel vojtabelo estas kreita per diversaj protokoloj, kiel ĝi estas plenigita kiam novaj aparatoj estas konektitaj per statika vojigo aŭ dinamikaj protokoloj. En la mondo de enkursigiloj, la komando show ip route estas la plej populara ĉar kutime ĉiuj vojproblemoj komenciĝas per la vojtabelo.
Ĉi tio finas nian videolecionon, ĉar mi parolis pri ĉio, kio estis planita por hodiaŭ. Multaj uzantoj demandas, kia estas mia intereso, kiam mi registras kaj afiŝas ĉi tiujn videojn lernilojn. Mi faras tion en mia libera tempo senpage. Kompreneble vi povas sendi al mi monon, se vi volas. Multaj retejoj uzas miajn videolecionojn kaj petas monon por ĝi, sed mi ne volas fari tion al miaj aŭskultantoj kaj mi promesas, ke miaj lecionoj neniam estos pagitaj.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com