Tänane õppetund on sissejuhatus Cisco ruuteritesse. Enne materjaliga tutvuma asumist tahan õnnitleda kõiki, kes minu kursust vaatavad, sest videotundi “Päev 1” on tänaseks vaadanud peaaegu miljon inimest. Tänan kõiki kasutajaid, kes aitasid kaasa CCNA videokursusele.
Täna uurime kolme teemat: ruuter kui füüsiline seade, Cisco ruuterite lühitutvustus ja ruuteri esialgne seadistamine. See slaid näitab, milline näeb välja tüüpiline Cisco 1921 ruuter.
Erinevalt lülitist, millel on palju porte, on tüüpilisel ruuteril ainult 2 ühendusporti, antud juhul on need Gigabit Etherneti pordid GE0/0 ja GE/1 ning USB-pistik. Ruuteril on ka pesad laiendusmoodulite jaoks ja 2 konsooliporti, sealhulgas 1 USB-port. Cisco ruuterite eripäraks on lüliti olemasolu - Cisco lülititel pole lüliteid. Tavaliselt näeb ruuteri esiosa välja selline, nagu on näidatud slaidi vasakus alanurgas. Ruuteri tagapaneelil on pistikupesad kaablite ühendamiseks. Sel juhul ühendatakse pesast GE0/0 või GE/1 kaabel lülitiga.
Paremal all on näidatud NME-X 23-ES-1GP laiendusmoodul, mille saab ruuterisse sisestada, eemaldades tühjad paneelid. Selliseid mooduleid kasutades saate vastavalt oma vajadustele laiendada tavalise Cisco ruuteri võimalusi. Nagu teate, on Cisco tooted oma keerukuse ja laia funktsionaalsuse tõttu üsna kallid, mistõttu on kasutajal võimalus mitte üle maksta seadme eest, millel on rohkem võimalusi, kui ta vajab. Ostes lihtsa 2 pordiga ruuteri, saate võrgu arenedes osta vajalikud laiendusmoodulid. Üldiselt on Cisco seadmed võimelised täitma paljusid funktsioone. Cisco ei leiutanud ruutereid, kuid just ruuterid tegid Ciscost ettevõtte, mida me täna tunneme. Cisco alustas kõrgeima kvaliteediga ruuterite masstootmist, mis tagas neile toodetele liidripositsiooni võrguseadmete turul.
Cisco nimetab end tarkvarafirmaks ehk siis ettevõtteks, mis toodab tarkvara. Cisco riistvaraga sarnast riistvara saab valmistada iga tootja, näiteks Hiina, ostes vastava riistvara. Kuid just Cisco IOS-i tarkvara muudab ettevõtte seadmed selliseks, nagu nad on. Ettevõte on tõeliselt uhke selle operatsioonisüsteemi üle, mis töötab kõigis Cisco seadmetes – nii lülitites kui ka ruuterites.
Cisco kõige olulisem leiutis on samuti CEF Enhanced tehnoloogia ehk Cisco Express Forwarding. See tagab väga kiire paketiedastuse, peaaegu maksimaalse kiirusega, mida võrgu tehnilised võimalused võimaldavad. See sai võimalikuks tänu eriotstarbelistele integraallülitustele Cisco ASIC – Application Specific Iintegrated Circuitry, mis sunnivad lülitit edastama pakette peaaegu võrgukiirusel.
Nagu ma ütlesin, on ruuter suures osas tarkvaraseade, seega teeb marsruutimise otsused Cisco IOS operatsioonisüsteem.
Teate, et arvutimängude jaoks on kalleid graafikakaarte. Seega, kui teil sellist kaarti pole, teeb kõik tülikad arvutused, 3D-animatsiooni ja keeruka graafika töötlemise teie operatsioonisüsteem, laadides arvuti protsessori. Kui teil on võimas videokaart, millel on oma GPU protsessor ja oma mälu, suureneb mängude jõudlus mitu korda, kuna graafikaosaga tegeleb eraldi riistvara.
Sarnaselt toimib ka lüliti, kuna kõik pakettkommutatsiooni otsused tehakse eraldi riistvaraga, ilma ruuterit laadimata, mille puhul need otsused peaks langetama tarkvaraliselt. Cisco kasutab pooleldi tarkvaralist, pooleldi riistvaralist CEF-tehnoloogiat, mis sunnib ruuterit tegema kiiremaid marsruutimisotsuseid. See funktsioon on saadaval ainult Cisco ruuterites.
Oleme juba vaadanud, kuidas lüliti parameetrite esialgset seadistamist teha ja kuna ruuteri seadistamine toimub sarnaselt, räägin teile sellest väga kiiresti. Avan Cisco Packet Traceri ja valin 1921 ruuteri, seejärel avan IOS-i konsooli akna, kus näen ruuteri operatsioonisüsteemi käivitumist.
Näete, et oleme alla laadinud versiooni 15.1, see on IOS-i uusim versioon, mälumaht on 512 MB, CISCO 2911 platvorm, siis asuvad ülejäänud operatsioonisüsteemi parameetrid, IOS-i pilditest ja loomulikult seal on litsentsileping ja muud sarnased asjad.
Ma teen eraldi video, mis on pühendatud ainult Cisco IOS-ile, või räägin lihtsalt selle operatsioonisüsteemi erinevatest teenustest. Lubage mul lihtsalt öelda, et versiooninumbri järgi saate määrata, millised võimalused ja funktsioonid antud OS-il on. Alates versioonist 15.1 on kõik IOS-i versioonid universaalsed, see tähendab, et olenevalt litsentsist, mille kasutaja ostab, saab ta kasutada erinevaid süsteemi funktsioone. Näiteks kui teil on vaja tagada võrgu turvalisuse suurendamine, ostate turvateenuse litsentsi, kui teil on vaja kõneteenuse funktsioone, siis ostate kõneteenuse litsentsi jne.
Enne versiooni 15.1 olid ruuteritel erinevad versioonid – Basic, Security, Enterprise, Voice Enable ja nii edasi. Oletame, et mu sõbra ruuteril oli Enterprise IOS versioon ja mul oli Basic IOS versioon ning miski ei takistanud mind võtmast oma sõbra versiooni ja seda oma ruuterisse installimast, sest Cisco ei kasutanud OS-i litsentside kontseptsiooni.
Alates versioonist 15.1 hakkas ettevõte juurutama litsentsivalikute kontseptsiooni ja kuni sobiva võtme ostmiseni ei saa te kasutada ühtegi täiendavat operatsioonisüsteemi teenust. Veidi hiljem, kui vaatame Cisco litsentsipoliitikat, räägin teile IOS-i erinevatest versioonidest. Praegu võite seda ignoreerida ja minna otse allalaadimislogi.
Logi lõpus näete riistvara kirjeldust, millel süsteem töötas: protsessori kaubamärk, 3 gigabitist liidest, 64-bitine DRAM, 256 KB püsimälu. See mälumaht tundub liiga väike, kuid marsruuteri jaoks marsruutimise otsuseid tehes on see täiesti piisav. Seda mälu ei tohiks võrrelda teie arvuti mäluga, kuna need on täiesti erinevad asjad.
Cisco IOS-i alglaadimislogi lõpeb küsimusega: "Kas jätkata konfiguratsioonidialoogiga? Mitte päris". Kui vastate jaatavalt, juhendab süsteem teid seadme algse konfiguratsiooni lõpuleviimiseks läbi rea küsimusi.
Te ei tohiks seda CCNA kursuse ajal teha, seega vastake sellele küsimusele alati "Ei". Loomulikult võite valida "Jah" ja sirvida konfiguratsiooniseadeid, kuid kuna te ei tea, kuidas seda teha, on parem valida "Ei".
Valides “Ei” ja vajutades nuppu RETURN, suunatakse meid käsureale, kuhu saame sisestada erinevaid käske. Nagu lüliti puhul, tippime esmalt privilegeeritud sätete režiimi lülitumiseks käsu Ruuter > luba. Seejärel tippin config t (configure terminal) ja sisenen globaalsesse konfiguratsioonirežiimi.
Käime käsklused kiiresti läbi. Ma tahan hostinime muuta, seega kasutan käsku hostname R1, millele järgnevad eituskäsud, nii et kõigepealt palun näidata mulle ruuteri liideseid, kasutades käsku do show ip interface short. Näeme, et Gigabit Etherneti port 0/0 on administratiivselt maas, seega kasutan int gigabitEthernet 0/0 ja ei mingeid sulgemiskäske. Pärast seda muutub pordi olek üles. Kui vaatate uuesti ruuteri liideste olekut, näete, et selle pordi olek on nüüd "lubatud". Protokolli olek jääb alla, kuna meie ruuteriga pole midagi ühendatud, ja kui liiklust pole, jääb see keelatud olekusse. Kuid niipea, kui liiklus saabub ruuteri porti, muudab protokoll oma oleku üles.
Järgmisena peate määrama konsooli parooli. Selleks sisestan käsud line con 0, paroolikonsool ja näitan, et konsooli parool on seadistatud. Parooli kontrollitakse alles pärast sisselogimiskäsu sisestamist. Nüüd on ruuteri konsooliport parooliga kaitstud.
Ma juba rääkisin teile parooli krüptimisest. Kujutage ette, et keegi on pääsenud juurde selle seadme praegusele konfiguratsioonile. Kuna seatud parool on selles selgelt nähtav, saab see inimene selle hõlpsalt varastada, et igal ajal ruuteri seadetesse siseneda ja süsteemi häkkida.
Üks viis parooli krüptimise lubamiseks on kasutada teenuse paroolikrüptimise käsku. Kuna selle käsu vaikeseadet kasutatakse käsuga eitamine no ja see ei ole teenuse paroolikrüptimine, parooli krüptimist ei teostata. Läheme globaalsesse konfiguratsioonirežiimi, tippige teenuse parooli-krüptimise käsk ja vajutage sisestusklahvi. See käsk tähendab, et süsteem võtab minu määratud lihtteksti parooli ja krüpteerib selle.
Kui vaatate praegust konfiguratsiooni käsu do show run abil ja lähete paroolireale, näete, et seitsmendat tüüpi parool on võtnud juhusliku numbrijada kuju. Kui nüüd mõni teie kolleegidest vaatab üle teie õla ja näeb seda parooli, on tal seda järjestust väga raske meeles pidada. Seega oleme loonud juurdepääsu turvasüsteemi esimese kaitseliini.
Kuid isegi kui tal õnnestub see parool kopeerida, minna seadetesse ja proovida seda paroolireale kleepida, ei anna süsteem seadetele juurdepääsu, kuna see numbrikomplekt pole parool ise, vaid selle krüpteeritud väärtus. Õige parool on sõnakonsool ja selle sisestamisel on mul juurdepääs konsooli pordile. Seega, isegi kui keegi neid numbreid kopeerib, ei pääse ta ikkagi seadmele juurde.
Kuid tegelikult me eksime, sest ründajal on vaja minna saidile, mis võimaldab hõlpsasti dekrüpteerida Cisco tüüpi seitse parooli. Piisab saidi lehele sisenemisest, kopeeritud numbrite sisestamisest ja saate dekrüpteeritud parooli, meie puhul on see sõnakonsool. Nüüd peab häkker lihtsalt selle sõna kopeerima, minema tagasi IOS-i sätete juurde ja kleepima selle parooliviipa.
Sel juhul ei paku lihtne parooli lubamise funktsioon vajalikku turvalisust. Parim viis kaitse tagamiseks on kasutada salajase cisco käsku. Kui vaatate praegust konfiguratsiooni, näete, et parooli väärtus on nüüd väga erinevate märkide komplekt. Sel juhul kasutatakse viiendat tüüpi Cisco parooli.
Seda tüüpi parooli on võrgus võimatu dekrüpteerida, seega on teie seadme konsool nüüd täiesti turvaline.
Järgmisena peate määrama Telneti parooli. Selleks sisestan käsureale vty 0 4, mis võimaldab seda ruuterit kasutada 5 inimesel ja sisestan parooli telnet käsu. Nüüd, kui keegi soovib ruuteriga ühendust luua Telneti protokolli kasutades, peab ta sisestama selle parooli - sõna telnet.
Järgmisena konfigureerisime lüliti halduse IP-aadressi, kuna lüliti kuulub 2. OSI kihti. Ruuter on aga Layer 3 seade, mis tähendab, et igal ruuteri pordil on oma IP-aadress.
Lülitis läksime VLAN1 või mis tahes muu võrgu seadete juurde, kus meil oli vaja IP-aadressi registreerida. Lõime virtuaalsed liidesed ja määrasime neile IP-aadressid. Aga ruuteri puhul tuleb need aadressid füüsilistele portidele määrata, seega sisestan käsud config t ja int g0/0. Järgmiseks kasutan käsku IP-aadressi määramiseks samamoodi nagu VLAN-i puhul, st sisestan käsu ip-aadress 10.1.1.1 255.255.255.0 ja seejärel kirjutan no shutdown.
Kui vaatate nüüd portide olekut, kasutades käsku do show int short, näete, et aadress 10.1.1.1 on määratud Gigabit Ethernet 0/0 liidesele. Nii konfigureerisime IP-aadressi.
Järgmisena liigume edasi sisselogimisbänneri seadistamise juurde. Täpselt nagu lüliti puhul, kasutan käsku bänner motd & ja siis saan sisestada mis tahes teksti, mida tahan, näiteks Tere tulemast NetworKing Routerisse, joonida tekstile tärnid alla ja sulgeda ampersandiga &.
Järgmiseks, kui soovite pordi keelata, kasutage käsku Shutdown. Seadete salvestamiseks kasutage käsku copy running-config startup-config. Käimasolevat konfiguratsiooni saab vaadata käsu show running conf abil ja alglaadimise konfiguratsiooni saab vaadata käsu show startup conf abil. Kuna kasutasime uut seadet karbist välja ja käivitasime vaikimisi parameetritega, siis kui palutakse näidata alglaadimise konfiguratsiooni, vastab süsteem, et seda pole veel olemas.
Pärast käsu copy running-config startup-config sisestamist palub süsteem teil kinnitada, et ülekirjutav fail on süsteemi alglaadimisparameetrite fail startup-config. Pärast alglaadimiskonfiguratsiooni faili ümberkirjutamist vaatan seda käsuga show startup conf ja näen, et see on nüüd täpselt sama, mis seadme hetkeseisu parameetrifail. Kui ma nüüd ruuteri välja lülitan ja uuesti sisse lülitan, käivitub see salvestatud sätete abil.
Ruuteri olekut on kõige parem kontrollida käsuga show int brief; võite kasutada ka käsku show int, mis näitab kõigi portide olekut. Kui soovite vaadata konkreetse pordi olekut, võite kasutada käsku show interface g0/0, misjärel kuvab süsteem selle liidese täielikku statistikat.
Nagu ma ütlesin, on ruuteri kõige olulisem osa marsruutimistabel. Saate seda vaadata käsu show ip route abil.
Hetkel on tabel tühi, sest meie ruuteriga pole ühendatud ühtegi seadet. Järgmises videotunnis vaatleme, kuidas luuakse erinevate protokollide abil marsruutimistabel, kuidas seda täidetakse uute seadmete ühendamisel staatilist marsruutimist või dünaamilisi protokolle kasutades. Ruuterite maailmas on käsk show ip route kõige populaarsem, sest tavaliselt algavad kõik marsruutimisprobleemid marsruutimistabelist.
Sellega meie videotund lõppeb, kuna rääkisin kõigest, mis tänaseks plaanis oli. Paljud kasutajad küsivad, mis huvi mind huvitab, kui ma neid videoõpetusi salvestan ja postitan. Teen seda vabal ajal tasuta. Muidugi võid mulle raha saata, kui tahad. Paljud saidid kasutavad minu videotunde ja küsivad selle eest raha, kuid ma ei taha seda oma kuulajatele teha ja luban, et minu tundide eest ei maksta kunagi tasu.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com