La lección de hoy es una introducción a los enrutadores Cisco. Antes de comenzar a estudiar el material, quiero felicitar a todos los que están viendo mi curso, porque la lección en video "Día 1" ha sido vista hoy por casi un millón de personas. Agradezco a todos los usuarios que contribuyeron al videocurso de CCNA.
Hoy estudiaremos tres temas: el enrutador como dispositivo físico, una breve introducción a los enrutadores Cisco y la configuración inicial del enrutador. Esta diapositiva muestra cómo se ve un enrutador Cisco 1921 típico.
A diferencia de un switch, que tiene muchos puertos, un router típico sólo tiene 2 puertos de conexión, en este caso se trata de los puertos Gigabit Ethernet GE0/0 y GE/1 y un conector USB. El enrutador también tiene ranuras para módulos de expansión y 2 puertos de consola, incluido 1 puerto USB. Una característica distintiva de los enrutadores Cisco es la presencia de un conmutador: los conmutadores Cisco no tienen conmutadores. Normalmente, la parte frontal del enrutador se parece a la que se muestra en la parte inferior izquierda de la diapositiva. En el panel posterior del enrutador hay enchufes para conectar cables. En este caso, el cable de la ranura GE0/0 o GE/1 se conecta al conmutador.
Abajo a la derecha se muestra el módulo de expansión NME-X 23-ES-1GP, que se puede insertar en el enrutador quitando los paneles en blanco. Con dichos módulos, puede ampliar las capacidades de un enrutador Cisco normal según sus necesidades. Como saben, los productos Cisco, debido a su complejidad y amplia funcionalidad, son bastante caros, por lo que el usuario tiene la oportunidad de no pagar de más por un dispositivo con más capacidades de las que necesita. Al comprar un enrutador simple con 2 puertos, puede adquirir los módulos de expansión necesarios a medida que se desarrolla su red. En general, los dispositivos Cisco son capaces de realizar muchas funciones. Cisco no inventó los enrutadores, pero fueron los enrutadores los que hicieron de Cisco la empresa que conocemos hoy. Cisco inició la producción en masa de enrutadores de la más alta calidad, lo que aseguró a estos productos una posición de liderazgo en el mercado de dispositivos de red.
Cisco se autodenomina una empresa de software, es decir, una empresa que produce software. Cualquier fabricante, por ejemplo China, puede fabricar hardware similar al hardware de Cisco, comprando el hardware adecuado. Pero es el software Cisco IOS el que hace que los dispositivos de la empresa sean lo que son. La empresa está realmente orgullosa de este sistema operativo, que se ejecuta en todos los dispositivos Cisco, tanto en conmutadores como en enrutadores.
El invento más importante de Cisco es también la tecnología CEF Enhanced, o Cisco Express Forwarding. Proporciona una transmisión de paquetes muy rápida, casi a la velocidad máxima que permiten las capacidades técnicas de la red. Esto fue posible gracias a los circuitos integrados de propósito especial Cisco ASIC (circuito integrado de aplicación específica), que obligan al conmutador a transmitir paquetes casi a la velocidad de la red.
Como dije, un enrutador es en gran medida un dispositivo de software, por lo que las decisiones de enrutamiento las toma el sistema operativo Cisco IOS.
Ya sabes que existen tarjetas gráficas caras para juegos de ordenador. Por lo tanto, si no tiene dicha tarjeta, todos los cálculos engorrosos, las animaciones 3D y el procesamiento de gráficos complejos los realiza su sistema operativo, cargando el procesador de su computadora. Si tiene una tarjeta de video potente con su propio procesador GPU y su propia memoria, el rendimiento del juego aumenta muchas veces, ya que la parte de gráficos se maneja mediante hardware separado.
Un conmutador funciona de manera similar, porque todas las decisiones sobre la conmutación de paquetes se toman mediante hardware independiente, sin cargar el enrutador, en el que estas decisiones tendrían que tomarse mediante software. Cisco utiliza una tecnología CEF mitad software, mitad hardware que obliga al enrutador a tomar decisiones de enrutamiento más rápidas. Esta función solo está disponible en enrutadores Cisco.
Ya hemos visto cómo realizar la configuración inicial de los parámetros del conmutador y, dado que la configuración de un enrutador se realiza de forma similar, te lo contaré muy rápidamente. Abriré Cisco Packet Tracer y seleccionaré el enrutador 1921, luego abriré la ventana de la consola IOS donde puedo ver el sistema operativo del enrutador iniciándose.
Verás que hemos descargado la versión 15.1, esta es la última versión de IOS, la capacidad de memoria es de 512 MB, la plataforma CISCO 2911, luego se ubica el resto de parámetros del sistema operativo, la prueba de imagen de IOS, y por supuesto, ahí es un acuerdo de licencia y otras cosas similares.
Haré un vídeo aparte dedicado exclusivamente a Cisco IOS, o simplemente hablaré de los distintos servicios de este sistema operativo. Permítanme decirles que por el número de versión se pueden determinar qué capacidades y funciones tiene un sistema operativo determinado. A partir de la 15.1, todas las versiones de IOS son universales, es decir, dependiendo de la licencia que adquiera el usuario, podrá aprovechar diversas funciones del sistema. Por ejemplo, si necesita garantizar una mayor seguridad de la red, compra una licencia de servicio de seguridad, si necesita funciones de servicio de voz, compra una licencia de servicio de voz, etc.
Antes de la versión 15.1, los enrutadores tenían sistemas operativos con diferentes versiones: Básico, Seguridad, Empresarial, Activación de voz, etc. Digamos que el enrutador de mi amigo tenía la versión Enterprise IOS y yo tenía la versión Basic IOS, y nada me impedía tomar la versión de mi amigo e instalarla en mi enrutador, porque Cisco no usaba el concepto de licencias de sistema operativo.
A partir de la versión 15.1, la empresa comenzó a implementar el concepto de opciones de licencia y, hasta que compre la clave adecuada, no podrá utilizar ningún servicio adicional del sistema operativo. Un poco más adelante, cuando veamos las políticas de licencias de Cisco, les contaré sobre las diferentes versiones de IOS. Por ahora, puedes ignorar esto e ir directamente al registro de descarga.
Al final del registro verá una descripción del hardware en el que se ejecutó el sistema: marca del procesador, interfaces de 3 gigabits, DRAM de 64 bits, 256 KB de memoria no volátil. Esta cantidad de memoria parece demasiado pequeña, pero para que el enrutador tome decisiones de enrutamiento, es suficiente. Esta memoria no debe compararse con la memoria de su computadora, ya que son cosas completamente diferentes.
El registro de inicio de Cisco IOS termina con la pregunta: “¿Continuar con el cuadro de diálogo de configuración? No precisamente". Si responde "Sí", el sistema lo guiará a través de una serie de preguntas para completar la configuración inicial del dispositivo.
No debes hacer esto durante el curso CCNA, así que siempre responde “No” a esta pregunta. Por supuesto, puedes seleccionar "Sí" y desplazarte por los ajustes de configuración, pero como no sabes cómo hacerlo, es mejor seleccionar "No".
Al seleccionar "No" y presionar RETORNO, accederemos a las indicaciones de la línea de comando, donde podemos escribir varios comandos. Como en el caso del switch, primero escribiremos el comando Router > enable para cambiar al modo de configuración privilegiada. Luego escribo config t (configurar terminal) y entro en el modo de configuración global.
Repasemos rápidamente los comandos. Quiero cambiar el nombre de host, así que uso el comando hostname R1, seguido de comandos de negación, por lo que primero pido que me muestren las interfaces del enrutador usando el comando do show ip interface brief. Vemos que el puerto Gigabit Ethernet 0/0 está administrativamente inactivo, por lo que uso el int gigabitEthernet 0/0 y no hay comandos de apagado. Después de esto, el estado del puerto cambia a arriba. Si vuelve a observar el estado de las interfaces del enrutador, podrá ver que este puerto ahora tiene el estado "habilitado". El estado del protocolo permanece caído porque no hay nada conectado a nuestro enrutador, y si no hay tráfico, permanece en estado deshabilitado. Pero tan pronto como llegue tráfico al puerto del enrutador, el protocolo cambiará su estado a activo.
A continuación, debe establecer una contraseña para la consola. Para hacer esto, escribo la línea de comandos con 0, contraseña de la consola y hago show run para asegurarme de que se haya configurado la contraseña de la consola. La contraseña solo se verificará después de ingresar el comando de inicio de sesión. Ahora el puerto de consola del enrutador está protegido con contraseña.
Ya te hablé del cifrado de contraseñas. Imagina que alguien ha accedido a la configuración actual de este dispositivo. Dado que la contraseña establecida es claramente visible en él, esta persona puede robarla fácilmente para acceder a la configuración del enrutador en cualquier momento y piratear el sistema.
Una forma de habilitar el cifrado de contraseña es utilizar el comando de cifrado de contraseña del servicio. Debido a que el valor predeterminado de este comando se usa con la negación no comando y no es ningún servicio de cifrado de contraseña, no se realiza ningún cifrado de contraseña. Vayamos al modo de configuración global, escriba el comando de cifrado de contraseña de servicio y presione Entrar. Este comando significa que el sistema toma la contraseña de texto sin formato que configuré y la cifra.
Ahora, si observa la configuración actual usando el comando do show run y va a la línea de contraseña, puede ver que la contraseña del séptimo tipo ha tomado la forma de una secuencia aleatoria de números. Ahora, si uno de sus colegas puede mirar por encima de su hombro y ver esta contraseña, le resultará muy difícil recordar esta secuencia. Así, hemos creado la primera línea de defensa del sistema de seguridad de acceso.
Pero incluso si logra copiar esta contraseña, ingresa a la configuración e intenta pegarla en la línea de contraseña, el sistema no le dará acceso a la configuración, porque este conjunto de números no es la contraseña en sí, sino su valor cifrado. La contraseña correcta es la palabra consola, y cuando la ingrese tendré acceso al puerto de la consola. Por lo tanto, incluso si alguien copia estos números, aún así no podrá acceder al dispositivo.
Sin embargo, de hecho, estamos equivocados, porque todo lo que el atacante necesita es ir a un sitio que le permita descifrar fácilmente las contraseñas de tipo siete de Cisco. Basta con ingresar a la página del sitio, ingresar los números copiados y recibirás una contraseña descifrada, en nuestro caso es la palabra consola. Ahora el hacker sólo necesita copiar esta palabra, volver a la configuración de IOS y pegarla en la solicitud de contraseña.
En este caso, la función simple Habilitar contraseña no proporciona la seguridad requerida. La mejor manera de garantizar la protección es utilizar el comando enable secret cisco. Si luego observa la configuración actual, puede ver que el valor de la contraseña ahora es un conjunto de caracteres muy diferentes. En este caso, se utiliza el quinto tipo de contraseña de Cisco.
Es imposible descifrar este tipo de contraseña online, por lo que ahora la consola de tu dispositivo está completamente segura.
A continuación debe establecer una contraseña para Telnet. Para hacer esto, escribo la línea de comando vty 0 4, que permitirá que 5 personas usen este enrutador, e ingreso el comando telnet de contraseña. Ahora, si alguien quiere conectarse al enrutador mediante el protocolo Telnet, deberá ingresar esta contraseña: la palabra telnet.
A continuación, configuramos la dirección IP de administración para el conmutador, porque el conmutador pertenece a la segunda capa OSI. Sin embargo, el enrutador es un dispositivo de Capa 2, lo que significa que cada puerto del enrutador tiene su propia dirección IP.
En el switch nos dirigimos a la configuración de VLAN1 o a la configuración de cualquier otra red en la que necesitáramos registrar una dirección IP. Creamos interfaces virtuales y les asignamos direcciones IP. Pero en el caso de un enrutador, estas direcciones deben asignarse a puertos físicos, por lo que ingreso los comandos config t e int g0/0. A continuación, uso el comando para asignar una dirección IP de la misma manera que lo hice con la VLAN, es decir, ingreso el comando dirección IP 10.1.1.1 255.255.255.0 y luego escribo no apagar.
Si ahora observa el estado de los puertos usando el comando do show int brief, puede ver que la dirección 10.1.1.1 está asignada a la interfaz Gigabit Ethernet 0/0. Así configuramos la dirección IP.
A continuación pasamos a configurar el banner de inicio de sesión. Al igual que para el conmutador, uso el comando banner motd & y luego puedo ingresar cualquier texto que desee, por ejemplo, Bienvenido a NetworKing Router, subrayar el texto con asteriscos y cerrarlo con un signo &.
A continuación, si desea desactivar el puerto, utilice el comando Apagar. Para guardar la configuración, utilice el comando copy running-config startup-config. La configuración en ejecución se puede ver usando el comando show running conf y la configuración de arranque se puede ver usando el comando show startup conf. Dado que usamos un dispositivo nuevo listo para usar y arrancamos con los parámetros predeterminados, cuando se le solicita que muestre la configuración de inicio, el sistema responde que aún no existe.
Después de ingresar el comando copy running-config startup-config, el sistema le pide que confirme que el archivo que se sobrescribe es el archivo de parámetros de arranque del sistema startup-config. Después de reescribir el archivo de configuración de arranque, lo veo usando el comando show startup conf y veo que ahora es exactamente igual que el archivo de parámetros de estado actual del dispositivo. Ahora, si apago el enrutador y lo vuelvo a encender, se iniciará usando la configuración guardada.
Lo mejor es verificar el estado del enrutador usando el comando show int brief; también puede usar el comando show int, que mostrará el estado de todos los puertos. Si desea ver el estado de un puerto específico, puede usar el comando show interface g0/0, después de lo cual el sistema mostrará estadísticas completas para esa interfaz.
Como dije, la parte más importante de un enrutador es la tabla de enrutamiento. Puede verlo usando el comando show ip route.
En estos momentos la tabla está vacía porque no hay ningún dispositivo conectado a nuestro router. En la siguiente lección en video, veremos cómo se crea una tabla de enrutamiento usando varios protocolos, cómo se completa cuando se conectan nuevos dispositivos usando enrutamiento estático o protocolos dinámicos. En el mundo de los enrutadores, el comando show ip route es el más popular porque normalmente todos los problemas de enrutamiento comienzan con la tabla de enrutamiento.
Con esto concluye nuestra lección en video, ya que hablé de todo lo que estaba planeado para hoy. Muchos usuarios me preguntan cuál es mi interés cuando grabo y publico estos videotutoriales. Hago esto en mi tiempo libre de forma gratuita. Por supuesto que puedes enviarme dinero si quieres. Muchos sitios usan mis lecciones en video y piden dinero por ellas, pero no quiero hacerles esto a mis oyentes y prometo que mis lecciones nunca serán pagadas.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com