Gaurko ikasgaia Cisco bideratzaileen sarrera da. Materiala aztertzen hasi baino lehen, nire ikastaroa ikusten ari diren guztiak zoriondu nahi ditut, “Eguna 1” bideo ikasgaia ia milioi bat lagunek ikusi baitute gaur. Eskerrak ematen dizkiet CCNA bideo ikastaroan lagundu duten erabiltzaile guztiei.
Gaur hiru gai aztertuko ditugu: bideratzailea gailu fisiko gisa, Cisco bideratzaileei buruzko sarrera labur bat eta hasierako bideratzaileen konfigurazioa. Diapositiba honek Cisco 1921 bideratzaile tipiko bat nolakoa den erakusten du.
Switch batek ez bezala, portu asko dituena, bideratzaile tipiko batek 2 konexio ataka baino ez ditu, kasu honetan Gigabit Ethernet GE0/0 eta GE/1 eta USB konektorea dira. Bideratzaileak hedapen-moduluetarako zirrikituak eta 2 kontsola-portu ditu, USB ataka 1 barne. Cisco bideratzaileen ezaugarri bereizgarri bat etengailu baten presentzia da - Cisco etengailuek ez dute etengailurik. Normalean, bideratzailearen aurrealdea diapositibaren beheko ezkerrean agertzen denaren itxura du. Bideratzailearen atzeko panelean kableak konektatzeko entxufeak daude. Kasu honetan, GE0/0 edo GE/1 zirrikituaren kablea etengailura konektatuta dago.
Eskuinean behean NME-X 23-ES-1GP hedapen modulua erakusten da, panel hutsak kenduz bideratzailean txerta daitekeena. Horrelako moduluak erabiliz, Cisco bideratzaile arrunt baten gaitasunak zabal ditzakezu zure beharren arabera. Dakizuenez, Cisco produktuak, konplexutasuna eta funtzionaltasun zabala direla eta, nahiko garestiak dira, beraz, erabiltzaileak aukera du behar baino gaitasun gehiago dituen gailu bat gehiegi ez ordaintzeko. 2 ataka dituen bideratzaile soil bat erosiz gero, beharrezkoak diren hedapen moduluak eros ditzakezu zure sarea garatzen den heinean. Oro har, Cisco gailuak funtzio asko betetzeko gai dira. Ciscok ez zituen bideratzaileak asmatu, baina bideratzaileak izan ziren Cisco gaur egun ezagutzen dugun enpresa bihurtu zutenak. Cisco-k kalitate goreneko bideratzaileen ekoizpen masiboa hasi zuen, eta horrek produktu horiei sareko gailuen merkatuan liderra izatea bermatu zien.
Ciscok bere buruari software enpresa deitzen dio, hau da, softwarea ekoizten duen enpresa. Cisco hardwarearen antzeko hardwarea edozein fabrikatzaileek fabrika dezakete, adibidez, Txinak, hardware egokia erosita. Baina Cisco IOS softwarea da konpainiaren gailuak zer diren egiten dituena. Konpainia benetan harro dago Cisco gailu guztietan exekutatzen den sistema eragile honekin, bai etengailuak bai bideratzaileak.
Ciscoren asmakizun garrantzitsuena CEF Enhanced teknologia da, edo Cisco Express Forwarding. Paketeen transmisio oso azkarra eskaintzen du, sarearen gaitasun teknikoek ahalbidetzen duten abiadurarik handiena ia. Hori posible izan zen helburu bereziko zirkuitu integratuei esker, Cisco ASIC - Application Specific Iintegrated Circuitry, switch-a paketeak ia sareko abiaduran transmititzera behartzen dutenak.
Esan bezala, bideratzailea software gailu bat da neurri handi batean, beraz bideratze-erabakiak Cisco IOS sistema eragileak hartzen ditu.
Badakizu ordenagailu jokoetarako txartel grafiko garestiak daudela. Beraz, horrelako txartelrik ez baduzu, kalkulu astunak, 3D animazioa eta grafikoen prozesamendu konplexu guztiak zure sistema eragileak egiten ditu, ordenagailuaren prozesadorea kargatuz. GPU prozesadore propioa eta memoria propioa duen bideo-txartel indartsu bat baduzu, jokoen errendimendua askotan handitzen da, grafikoen zatia hardware bereizi batek kudeatzen baitu.
Etengailu batek antzera funtzionatzen du, paketeen aldaketari buruzko erabaki guztiak hardware bereizi baten bidez hartzen direlako, bideratzailea kargatu gabe, eta bertan erabaki horiek software bidez hartu beharko lirateke. Ciscok erdi software, erdi hardware CEF teknologia erabiltzen du, bideratzailea bideratze-erabaki azkarragoak hartzera behartzen duena. Ezaugarri hau Cisco bideratzaileetan bakarrik dago erabilgarri.
Dagoeneko switch-parametroen hasierako konfigurazioa nola egin aztertu dugu, eta bideratzaile bat konfiguratzea antzera egiten denez, oso azkar kontatuko dizut. Cisco Packet Tracer irekiko dut eta 1921 bideratzailea hautatuko dut, gero irekiko dut IOS kontsolaren leihoa, non bideratzailearen sistema eragilea abiarazten ikusten dudan.
Ikusten duzu 15.1 bertsioa deskargatu dugula, hau IOS-ren azken bertsioa da, memoriaren edukiera 512 MB-koa da, CISCO 2911 plataforma, gero sistema eragilearen gainerako parametroak kokatzen dira, IOS irudiaren proba, eta noski, hor lizentzia-kontratua eta antzeko beste gauza batzuk da.
Cisco IOS-i esklusiboki eskainitako bideo bat egingo dut, edo sistema eragile honen zerbitzu ezberdinei buruz hitz egingo dut. Esan iezadazu bertsio-zenbakiaren arabera zehaztu dezakezula zer gaitasun eta funtzio dituen OS jakin batek. 15.1etik hasita, IOS-ren bertsio guztiak unibertsalak dira, hau da, erabiltzaileak erosten duen lizentziaren arabera, sistemaren hainbat funtzio aprobetxa ditzake. Adibidez, sareko segurtasuna areagotu behar baduzu, segurtasun-zerbitzuaren lizentzia erosten duzu, ahots-zerbitzuaren funtzioak behar badituzu, ahots-zerbitzuaren lizentzia bat erosten duzu, etab.
15.1 bertsioaren aurretik, bideratzaileek OS zeukaten bertsio ezberdinekin: Oinarrizkoa, Segurtasuna, Enpresa, Ahots Gaitu eta abar. Demagun nire lagunaren bideratzaileak Enterprise IOS bertsioa zuela, eta nik Basic IOS bertsioa nuen, eta ez zitzaidan ezer gelditzen nire lagunaren bertsioa hartu eta nire bideratzailean instalatzea, Ciscok ez baitzuen OS lizentziaren kontzeptua erabiltzen.
15.1 bertsiotik hasita, konpainia lizentzia-aukeren kontzeptua inplementatzen hasi zen, eta dagokion gakoa erosi arte, ezin duzu sistema eragilearen zerbitzu gehigarririk erabili. Pixka bat beranduago, Cisco-ren lizentzia-politikak aztertzen ditugunean, IOS-en bertsio ezberdinen berri emango dizut. Oraingoz, hori alde batera utzi eta zuzenean deskargaren erregistrora joan zaitezke.
Erregistroaren amaieran sistemak exekutatzen duen hardwarearen deskribapena ikusten duzu: prozesadorearen marka, 3 gigabit interfazeak, 64 biteko DRAM, 256 KB memoria ez-hegazkorra. Memoria kopuru hori txikiegia dirudi, baina bideratzaileak bideratze erabakiak hartzeko, nahikoa da. Memoria hau ez da zure ordenagailuaren memoriarekin alderatu behar, gauza guztiz desberdinak baitira.
Cisco IOS abioko erregistroa galdera honekin amaitzen da: "Konfigurazio elkarrizketa-koadroarekin jarraitu? Benetan ez". "Bai" erantzuten baduzu, sistemak galdera sorta baten bidez gidatuko zaitu gailuaren hasierako konfigurazioa osatzeko.
Ez zenuke hori egin behar CCNA ikastaroan zehar, beraz, erantzun beti galdera honi "Ez". Jakina, "Bai" hauta dezakezu eta konfigurazio-ezarpenetatik joan, baina nola egin ez dakizunez, hobe da "Ez" hautatzea.
“Ez” hautatuz eta itzulera sakatuz, komando-lerroko galderetara eramango gaituzte, non hainbat komando idatzi ditzakegun. Etengailuaren kasuan bezala, lehenik Router > gaitu komandoa idatziko dugu ezarpen pribilegiatuen modura aldatzeko. Ondoren, config t idazten dut (konfiguratu terminala) eta konfigurazio modu orokorrean sartzen naiz.
Azkar pasa ditzagun komandoak. Ostalari-izena aldatu nahi dut, beraz, ostalari-izena R1 komandoa erabiltzen dut, ondoren ezeztapen komandoak, beraz, lehenik bideratzaileen interfazeak erakusteko eskatzen dut do show ip interface brief komandoa erabiliz. Gigabit Ethernet ataka 0/0 administratiboki behera dagoela ikusten dugu, beraz, int gigabitEthernet 0/0 erabiltzen dut eta ez itzaltzeko komandorik. Horren ondoren, ataka-egoera gora-era aldatzen da. Bideratzailearen interfazeen egoera berriro begiratuz gero, ataka honek orain "gaituta" egoera duela ikusiko duzu. Protokolo-egoerak behera jarraitzen du, gure bideratzailera ez dagoelako ezer konektatuta, eta trafikorik ez badago, deskonektatuta geratzen da. Baina trafikoa bideratzailearen atakara iritsi bezain laster, protokoloak bere egoera aldatuko du.
Ondoren, pasahitz bat ezarri behar duzu kontsolarentzat. Horretarako, komandoen lerroa con 0 idazten dut, pasahitza kontsola, eta show run egiten dut kontsolaren pasahitza ezarri dela ziurtatzeko. Pasahitza saioa hasteko komandoa sartu ondoren bakarrik egiaztatuko da. Orain bideratzailearen kontsolaren ataka pasahitz babestuta dago.
Dagoeneko esan dizut pasahitzaren enkriptatzeari buruz. Imajinatu norbaitek gailu honen uneko konfigurazioan sartu duela. Ezarritako pasahitza bertan argi eta garbi ikusten denez, pertsona honek erraz lapur dezake bideratzailearen ezarpenetara edozein unetan sartzeko eta sistema hackeatzeko.
Pasahitza enkriptatzea gaitzeko modu bat zerbitzuaren pasahitza-enkriptatzea komandoa erabiltzea da. Komando honen lehenetsia ezezko no komandoarekin erabiltzen denez eta zerbitzu pasahitz-enkriptatzea ez denez, ez da pasahitz enkriptatzea egiten. Goazen konfigurazio modu orokorrera, idatzi zerbitzuaren pasahitza-enkriptatzea komandoa eta sakatu Sartu. Komando honek esan nahi du sistemak ezarri dudan testu arrunteko pasahitza hartzen duela eta enkriptatzen duela.
Orain, uneko konfigurazioari begiratzen badiozu do show run komandoa erabiliz eta pasahitz lerrora joaten bazara, zazpigarren motako pasahitzak ausazko zenbaki-sekuentzia baten forma hartu duela ikusiko duzu. Orain, zure lankideren batek zure sorbaldatik begiratu eta pasahitz hori ikusten badu, oso zaila izango da sekuentzia hau gogoratzea. Horrela, sarbide-segurtasun sistemaren lehen defentsa-lerroa sortu dugu.
Baina pasahitz hori kopiatzea lortu, ezarpenetara sartu eta pasahitz lerroan itsatsi nahi badu ere, sistemak ez du ezarpenetarako sarbidea emango, zenbaki multzo hau ez baita pasahitza bera, bere balio enkriptatua baizik. Pasahitz zuzena kontsola hitza da, eta sartzen dudanean, kontsola atakarako sarbidea izango dut. Horrela, norbaitek zenbaki horiek kopiatzen baditu ere, ezin izango du gailuan sartu.
Hala ere, egia esan, oker gaude, erasotzaileak behar duen guztia Cisco motako zazpi pasahitzak erraz deszifratzeko aukera ematen duen gune batera joatea baita. Nahikoa da guneko orrialdean sartzea, kopiatutako zenbakiak sartu eta pasahitz deszifratua jasoko duzu, gure kasuan kontsola hitza da. Orain hackerrak hitz hau kopiatu besterik ez du egin behar, itzuli IOS ezarpenetara eta itsatsi pasahitzaren galdetegian.
Kasu honetan, Gaitu pasahitza funtzio sinpleak ez du beharrezko segurtasunik ematen. Babesa ziurtatzeko modurik onena enable secret cisco komandoa erabiltzea da. Orduan uneko konfigurazioari erreparatzen badiozu, pasahitzaren balioa oso karaktere ezberdinen multzoa dela ikusiko duzu. Kasu honetan, Cisco pasahitzaren bosgarren mota erabiltzen da.
Ezinezkoa da pasahitz mota hau sarean deszifratzea, beraz, orain zure gailuaren kontsola guztiz seguru dago.
Ondoren, Telnet-erako pasahitza ezarri behar duzu. Horretarako, vty 0 4 komando-lerroa idazten dut, 5 pertsonak bideratzaile hau erabiltzeko aukera emango duena, eta pasahitza telnet komandoa sartzen dut. Orain, norbait Telnet protokoloa erabiliz bideratzailera konektatu nahi badu, pasahitz hau sartu beharko du - telnet hitza.
Ondoren, etengailurako Kudeaketa IP helbidea konfiguratu dugu, etengailua 2. OSI geruzakoa baita. Hala ere, bideratzailea Layer 3 gailu bat da, hau da, bideratzailearen ataka bakoitzak bere IP helbidea dauka.
Switchean, VLAN1 ezarpenetara edo IP helbide bat erregistratu behar genuen beste edozein sareren ezarpenetara joan ginen. Interfaze birtualak sortu ditugu eta IP helbideak esleitu dizkiegu. Baina bideratzaile baten kasuan, helbide hauek portu fisikoei esleitu behar zaizkie, beraz, konfig t eta int g0/0 komandoak sartzen ditut. Ondoren, komandoa erabiltzen dut IP helbide bat esleitzeko VLANarekin egin nuen modu berean, hau da, komandoaren ip helbidea 10.1.1.1 255.255.255.0 idazten dut eta gero ez itzali idazten dut.
Do show int brief komandoa erabiliz portuen egoera aztertzen baduzu, 10.1.1.1 helbidea Gigabit Ethernet 0/0 interfazeari esleituta dagoela ikus dezakezu. Honela konfiguratu dugu IP helbidea.
Ondoren, saioa hasteko bannerra konfiguratzera pasatuko gara. Etengailurako bezala, motd & komandoaren banner-a erabiltzen dut eta gero nahi dudan testua sar dezaket, adibidez, Ongi etorri NetworKing Router-era, testua izartxoekin azpimarratu eta & ampersand batekin itxi.
Ondoren, ataka desgaitu nahi baduzu, erabili Itzali komandoa. Ezarpenak gordetzeko, erabili copy running-config startup-config komandoa. Exekutatzen den konfigurazioa show running conf komandoa erabiliz ikus daiteke, eta abiaraztearen konfigurazioa show startup conf komandoa erabiliz ikus daiteke. Kutxaz kanpoko gailu berri bat erabili genuenez eta parametro lehenetsiekin abiarazi genuenez, abio-konfigurazioa erakusteko eskatuta, sistemak oraindik existitzen ez dela erantzuten du.
copy running-config startup-config komandoa sartu ondoren, sistemak gainidazten ari den fitxategia startup-config sistemaren abio-parametroen fitxategia dela baieztatzea eskatzen dizu. Abiatzeko konfigurazio fitxategia berridatzi ondoren, show startup conf komandoa erabiliz ikusten dut eta orain gailuaren egungo egoera parametro fitxategiaren berdina dela ikusten dut. Orain bideratzailea itzali eta berriro pizten badut, gordetako ezarpenak erabiliz abiaraziko da.
Hobe da bideratzailearen egoera egiaztatzea show int brief komandoa erabiliz; show int komandoa ere erabil dezakezu, portu guztien egoera erakutsiko duena. Portu zehatz baten egoera aztertu nahi baduzu, show interface g0/0 komandoa erabil dezakezu, eta ondoren sistemak interfaze horren estatistika osoa erakutsiko du.
Esan bezala, bideratzaile baten zatirik garrantzitsuena bideratze-taula da. Ikus dezakezu show ip route komandoa erabiliz.
Momentuz, mahaia hutsik dago, ez dagoelako gailurik gure bideratzaileari konektatuta. Hurrengo bideo-ikasgaian bideratze-taula bat hainbat protokolo erabiliz nola sortzen den ikusiko dugu, nola betetzen den gailu berriak konektatzen direnean bideratze estatikoa edo protokolo dinamikoa erabiliz. Bideratzaileen munduan, show ip route komandoa da ezagunena, normalean bideratze-arazo guztiak bideratze-taularekin hasten direlako.
Honek amaitzen du gure bideo-ikasgaia, gaurkorako aurreikusita zegoen guztiaz hitz egin baitut. Erabiltzaile askok galdetzen dute zein den nire interesa bideo-tutorial hauek grabatu eta argitaratzen ditudanean. Nire denbora librean hau doan egiten dut. Noski dirua bidal diezazukezu nahi baduzu. Gune askok nire bideo-ikasgaiak erabiltzen dituzte eta dirua eskatzen dute, baina ez diet hau egin nahi nire entzuleei eta agintzen dut nire ikasgaiak ez direla inoiz ordainduko.
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com