Cisco Training 200-125 CCNA v3.0. روز 19. شروع به کار با روترها

درس امروز مقدمه ای بر روترهای سیسکو است. قبل از شروع مطالعه مطالب، می خواهم به همه کسانی که دوره من را تماشا می کنند تبریک بگویم، زیرا درس ویدیویی "روز 1" امروز توسط تقریبا یک میلیون نفر مشاهده شده است. از همه کاربرانی که در دوره ویدیویی CCNA مشارکت داشتند تشکر می کنم.

امروز ما سه موضوع را مطالعه خواهیم کرد: روتر به عنوان یک دستگاه فیزیکی، معرفی کوتاهی از روترهای سیسکو و راه اندازی اولیه روتر. این اسلاید نشان می دهد که یک روتر معمولی سیسکو 1921 چگونه به نظر می رسد.

بر خلاف سوئیچ که دارای پورت های زیادی است، یک روتر معمولی تنها دارای 2 پورت اتصال است، در این مورد این ها پورت های اترنت گیگابیتی GE0/0 و GE/1 و یک کانکتور USB هستند. روتر همچنین دارای اسلات برای ماژول های توسعه و 2 پورت کنسول، از جمله 1 پورت USB است. ویژگی متمایز روترهای سیسکو وجود سوئیچ است - سوئیچ های سیسکو سوئیچ ندارند. به طور معمول، جلوی روتر شبیه چیزی است که در پایین سمت چپ اسلاید نشان داده شده است. در پنل پشتی روتر سوکت هایی برای اتصال کابل ها وجود دارد. در این حالت، کابل از شیار GE0/0 یا GE/1 به سوئیچ متصل می شود.

در زیر سمت راست ماژول توسعه NME-X 23-ES-1GP نشان داده شده است که می توان آن را با برداشتن پانل های خالی در روتر قرار داد. با استفاده از چنین ماژول هایی می توانید قابلیت های یک روتر معمولی سیسکو را با توجه به نیاز خود گسترش دهید. همانطور که می دانید محصولات سیسکو به دلیل پیچیدگی و کارایی گسترده، بسیار گران هستند، بنابراین کاربر این فرصت را دارد که برای دستگاهی با قابلیت های بیشتر از نیاز خود، هزینه اضافی نپردازد. با خرید یک روتر ساده با 2 پورت، می توانید همزمان با توسعه شبکه خود، ماژول های توسعه لازم را خریداری کنید. به طور کلی دستگاه های سیسکو توانایی انجام بسیاری از کارها را دارند. سیسکو روترها را اختراع نکرد، اما این روترها بودند که سیسکو را به شرکتی که امروز می شناسیم تبدیل کردند. سیسکو شروع به تولید انبوه روترهایی با بالاترین کیفیت کرد که باعث شد این محصولات جایگاه پیشرو در بازار دستگاه های شبکه را تضمین کنند.
سیسکو خود را یک شرکت نرم افزاری می نامد، یعنی شرکتی که نرم افزار تولید می کند. سخت افزاری مشابه سخت افزار سیسکو را می توان توسط هر سازنده ای مثلا چین با خرید سخت افزار مناسب ساخت. اما این نرم افزار IOS سیسکو است که دستگاه های این شرکت را همان چیزی که هستند می سازد. این شرکت واقعاً به این سیستم عامل افتخار می کند که بر روی تمام دستگاه های سیسکو - هم سوئیچ ها و هم روترها - اجرا می شود.

مهم ترین اختراع سیسکو نیز فناوری CEF Enhanced یا Cisco Express Forwarding است. انتقال بسته بسیار سریع، تقریباً با حداکثر سرعتی که قابلیت های فنی شبکه اجازه می دهد، فراهم می کند. این به لطف مدارهای مجتمع با هدف خاص Cisco ASIC - Application Specific Iintegrated Circuitry که سوئیچ را مجبور می کند بسته ها را تقریباً با سرعت شبکه منتقل کند، امکان پذیر شد.
همانطور که گفتم، روتر تا حد زیادی یک دستگاه نرم افزاری است، بنابراین تصمیمات مسیریابی توسط سیستم عامل سیسکو IOS گرفته می شود.

می دانید که کارت گرافیک های گران قیمتی برای بازی های رایانه ای وجود دارد. بنابراین، اگر چنین کارتی ندارید، تمام محاسبات دست و پا گیر، انیمیشن های سه بعدی و پردازش گرافیکی پیچیده توسط سیستم عامل شما انجام می شود و پردازنده رایانه بارگیری می شود. اگر یک کارت گرافیک قدرتمند با پردازنده گرافیکی و حافظه خاص خود دارید، عملکرد بازی چندین برابر افزایش می یابد، زیرا بخش گرافیکی توسط سخت افزار جداگانه مدیریت می شود.

یک سوئیچ به روشی مشابه کار می کند، زیرا تمام تصمیمات در مورد سوئیچینگ بسته توسط سخت افزار جداگانه و بدون بارگیری روتر گرفته می شود، که در آن این تصمیمات باید توسط نرم افزار گرفته شود. سیسکو از فناوری CEF نیمه نرم افزاری و نیمه سخت افزاری استفاده می کند که روتر را مجبور می کند تا تصمیمات مسیریابی سریع تری بگیرد. این ویژگی فقط در روترهای سیسکو موجود است.

ما قبلاً نحوه انجام تنظیمات اولیه پارامترهای سوئیچ را بررسی کرده ایم و از آنجایی که راه اندازی یک روتر به روشی مشابه انجام می شود، من خیلی سریع در مورد آن به شما خواهم گفت. Cisco Packet Tracer را باز می‌کنم و روتر 1921 را انتخاب می‌کنم، سپس پنجره کنسول IOS را باز می‌کنم، جایی که می‌توانم سیستم عامل روتر را در حال بالا آمدن ببینم.
می بینید که ما نسخه 15.1 را دانلود کرده ایم، این آخرین نسخه IOS است، ظرفیت حافظه 512 مگابایت، پلتفرم CISCO 2911، سپس بقیه پارامترهای سیستم عامل، تست تصویر IOS و البته در آنجا قرار دارد. قرارداد مجوز و موارد مشابه دیگر است.

من یک ویدیوی جداگانه اختصاص داده شده به سیسکو IOS خواهم ساخت یا به سادگی در مورد خدمات مختلف این سیستم عامل صحبت خواهم کرد. بگذارید فقط بگویم که با شماره نسخه می توانید مشخص کنید که یک سیستم عامل معین دارای چه قابلیت ها و عملکردهایی است. با شروع از 15.1، تمام نسخه های IOS جهانی هستند، یعنی بسته به مجوزی که کاربر خریداری می کند، می تواند از عملکردهای مختلف سیستم استفاده کند. به عنوان مثال، اگر نیاز به اطمینان از افزایش امنیت شبکه دارید، مجوز سرویس امنیتی را خریداری می کنید، اگر به عملکردهای سرویس صوتی نیاز دارید، مجوز خدمات صوتی و غیره را خریداری می کنید.

قبل از نسخه 15.1، روترها دارای سیستم عامل با نسخه های مختلف بودند - Basic، Security، Enterprise، Voice Enable و غیره. فرض کنید روتر دوست من نسخه Enterprise IOS را داشت و من نسخه Basic IOS را داشتم و هیچ چیزی مانع نشد که نسخه دوستم را بگیرم و روی روتر خود نصب کنم، زیرا سیسکو از مفهوم مجوزهای سیستم عامل استفاده نمی کرد.

با شروع نسخه 15.1، شرکت شروع به پیاده سازی مفهوم گزینه های مجوز کرد و تا زمانی که کلید مناسب را خریداری نکنید، نمی توانید از هیچ سرویس سیستم عامل اضافی استفاده کنید. کمی بعد، وقتی به سیاست های مجوز سیسکو نگاه می کنیم، در مورد نسخه های مختلف IOS به شما خواهم گفت. در حال حاضر، می توانید این را نادیده بگیرید و مستقیماً به گزارش دانلود بروید.

در انتهای گزارش، توضیحی از سخت افزاری که سیستم بر روی آن کار می کرد، مشاهده می کنید: نام تجاری پردازنده، رابط های 3 گیگابیتی، DRAM 64 بیتی، 256 کیلوبایت حافظه غیر فرار. این مقدار حافظه خیلی کم به نظر می رسد، اما برای تصمیم گیری مسیریابی روتر، کاملاً کافی است. این حافظه نباید با حافظه رایانه شما مقایسه شود، زیرا اینها چیزهای کاملاً متفاوتی هستند.

گزارش بوت سیسکو IOS با این سوال به پایان می رسد: «به گفتگوی پیکربندی ادامه دهید؟ نه واقعا". اگر پاسخ «بله» را بدهید، سیستم شما را از طریق یک سری سؤال راهنمایی می‌کند تا پیکربندی اولیه دستگاه را تکمیل کنید.

شما نباید این کار را در طول دوره CCNA انجام دهید، بنابراین همیشه به این سوال "نه" پاسخ دهید. البته، می‌توانید «بله» را انتخاب کنید و در تنظیمات پیکربندی پیمایش کنید، اما از آنجایی که نمی‌دانید چگونه این کار را انجام دهید، بهتر است «نه» را انتخاب کنید.

با انتخاب "No" و فشار دادن RETURN به خط فرمان هدایت می شویم که در آنجا می توانیم دستورات مختلفی را تایپ کنیم. همانطور که در مورد سوئیچ، ابتدا دستور Router > enable را تایپ می کنیم تا به حالت تنظیمات ممتاز سوئیچ شود. سپس config t (پیکربندی ترمینال) را تایپ می کنم و وارد حالت پیکربندی جهانی می شوم.

بیایید سریع دستورات را مرور کنیم. من می‌خواهم نام میزبان را تغییر دهم، بنابراین از دستور hostname R1 و به دنبال آن دستورات نفی استفاده می‌کنم، بنابراین ابتدا می‌خواهم رابط‌های روتر را با استفاده از دستور do show ip interface short به من نشان دهد. می بینیم که پورت 0/0 گیگابیتی اترنت از نظر اداری خراب است، بنابراین من از int gigabitEthernet 0/0 و بدون دستورات خاموش کردن استفاده می کنم. پس از این، وضعیت پورت به بالا تغییر می کند. اگر دوباره به وضعیت رابط های روتر نگاه کنید، می بینید که این پورت اکنون وضعیت "فعال" است. وضعیت پروتکل خاموش می ماند زیرا هیچ چیز به روتر ما متصل نیست و اگر ترافیک نباشد در حالت غیرفعال می ماند. اما به محض ورود ترافیک به پورت روتر، پروتکل وضعیت خود را به بالا تغییر می دهد.

در مرحله بعد باید یک رمز عبور برای کنسول تعیین کنید. برای انجام این کار، من خط فرمان con 0، کنسول رمز عبور را تایپ می کنم و برای اطمینان از اینکه رمز کنسول تنظیم شده است، اجرا را نشان می دهم. رمز عبور فقط پس از وارد کردن دستور ورود بررسی می شود. اکنون پورت کنسول روتر با رمز عبور محافظت می شود.

قبلاً در مورد رمزگذاری رمز عبور به شما گفته بودم. تصور کنید که شخصی به پیکربندی فعلی این دستگاه دسترسی پیدا کرده است. از آنجایی که رمز عبور تعیین شده به وضوح در آن قابل مشاهده است، این شخص می تواند به راحتی آن را بدزدد تا در هر زمان به تنظیمات روتر رفته و سیستم را هک کند.

یکی از راه‌های فعال کردن رمزگذاری رمز عبور، استفاده از دستور سرویس رمز عبور رمزگذاری است. از آنجایی که پیش‌فرض این دستور با دستور انکار no استفاده می‌شود و رمزگذاری سرویس بدون رمز عبور است، هیچ رمزگذاری انجام نمی‌شود. بیایید به حالت پیکربندی جهانی برویم، دستور رمزگذاری رمز سرویس را تایپ کرده و Enter را فشار دهید. این دستور به این معنی است که سیستم رمز عبور متن ساده ای را که من تنظیم کرده ام می گیرد و آن را رمزگذاری می کند.

حال اگر با استفاده از دستور do show run به پیکربندی فعلی نگاه کنید و به خط رمز عبور بروید، می بینید که رمز عبور نوع هفتم به شکل یک دنباله تصادفی از اعداد به خود گرفته است. حال، اگر یکی از همکاران شما بتواند از روی شانه شما نگاه کند و این رمز عبور را ببیند، برای به خاطر سپردن این دنباله کار بسیار سختی خواهد داشت. بنابراین، ما اولین خط دفاعی سیستم امنیتی دسترسی را ایجاد کرده ایم.

اما حتی اگر موفق شود این رمز عبور را کپی کند، وارد تنظیمات شود و سعی کند آن را در خط رمز عبور قرار دهد، سیستم به تنظیمات دسترسی نخواهد داشت، زیرا این مجموعه اعداد رمز عبور نیست، بلکه مقدار رمزگذاری شده آن است. رمز صحیح کلمه کنسول است و با وارد کردن آن به پورت کنسول دسترسی خواهم داشت. بنابراین، حتی اگر شخصی این شماره ها را کپی کند، باز هم نمی تواند به دستگاه دسترسی داشته باشد.

با این حال، در واقع، ما اشتباه می کنیم، زیرا تنها چیزی که مهاجم نیاز دارد این است که به سایتی برود که به شما امکان می دهد رمز عبور نوع هفت سیسکو را به راحتی رمزگشایی کنید. کافی است وارد صفحه سایت شوید، اعداد کپی شده را وارد کنید و رمز رمزگشایی شده دریافت خواهید کرد، در مورد ما کلمه کنسول است. اکنون هکر فقط باید این کلمه را کپی کند، به تنظیمات IOS برگردد و آن را در اعلان رمز عبور قرار دهد.

در این حالت، عملکرد ساده Enable Password امنیت لازم را فراهم نمی کند. بهترین راه برای اطمینان از محافظت استفاده از دستور enable secret cisco است. اگر به پیکربندی فعلی نگاه کنید، می بینید که مقدار رمز عبور اکنون مجموعه ای از کاراکترهای بسیار متفاوت است. در این حالت از نوع پنجم رمز عبور سیسکو استفاده می شود.

رمزگشایی این نوع رمز عبور به صورت آنلاین غیرممکن است، بنابراین اکنون کنسول دستگاه شما کاملاً امن است.

در مرحله بعد باید یک رمز عبور برای Telnet تعیین کنید. برای این کار خط فرمان vty 0 4 را تایپ می کنم که به 5 نفر امکان استفاده از این روتر را می دهد و دستور رمز عبور telnet را وارد می کنم. حال، اگر کسی بخواهد با استفاده از پروتکل Telnet به روتر متصل شود، باید این رمز عبور - کلمه telnet - را وارد کند.

در مرحله بعد، آدرس IP مدیریت سوئیچ را پیکربندی کردیم، زیرا سوئیچ متعلق به لایه دوم OSI است. با این حال، روتر یک دستگاه لایه 2 است، به این معنی که هر پورت روی روتر آدرس IP خاص خود را دارد.

در سوییچ، به تنظیمات VLAN1 یا تنظیمات هر شبکه دیگری که در آن نیاز به ثبت آدرس IP داشتیم، رفتیم. ما رابط های مجازی ایجاد کردیم و آدرس های IP را به آنها اختصاص دادیم. اما در مورد روتر، این آدرس ها باید به پورت های فیزیکی اختصاص داده شوند، بنابراین من دستورات config t و int g0/0 را وارد می کنم. بعد، من از دستور برای اختصاص یک آدرس IP به همان روشی که با VLAN انجام دادم استفاده می کنم، یعنی دستور ip address 10.1.1.1 255.255.255.0 را وارد می کنم و سپس no shutdown را تایپ می کنم.

اگر اکنون با استفاده از دستور do show int brief به وضعیت پورت ها نگاه کنید، می بینید که آدرس 10.1.1.1 به رابط Gigabit Ethernet 0/0 اختصاص داده شده است. به این صورت آدرس IP را پیکربندی کردیم.
در ادامه به راه اندازی بنر Logon می رویم. درست مثل سوئیچ، از دستور banner motd & استفاده می کنم و بعد می توانم هر متنی را که می خواهم وارد کنم، مثلا Welcome to NetworKing Router، زیر متن را با ستاره خط بکشم و آن را با علامت & ببندم.
در مرحله بعد، اگر می خواهید پورت را غیرفعال کنید، از دستور Shutdown استفاده کنید. برای ذخیره تنظیمات، از دستور copy running-config startup-config استفاده کنید. پیکربندی در حال اجرا را می توان با استفاده از دستور show running conf مشاهده کرد و پیکربندی بوت را می توان با استفاده از دستور show startup conf مشاهده کرد. از آنجایی که ما از یک دستگاه جدید خارج از جعبه استفاده کردیم و با پارامترهای پیش‌فرض بوت شدیم، هنگامی که از ما خواسته شد پیکربندی بوت را نشان دهد، سیستم پاسخ می‌دهد که هنوز وجود ندارد.

پس از وارد کردن دستور copy running-config startup-config، سیستم از شما می‌خواهد تأیید کنید که فایلی که رونویسی می‌شود فایل پارامترهای بوت سیستم startup-config است. پس از بازنویسی فایل پیکربندی بوت، با استفاده از دستور show startup conf آن را مشاهده می کنم و می بینم که اکنون دقیقاً مشابه فایل پارامتر وضعیت فعلی دستگاه است. حالا اگر روتر را خاموش کنم و دوباره روشن کنم با استفاده از تنظیمات ذخیره شده بوت می شود.

بهتر است با استفاده از دستور show int brief وضعیت روتر را بررسی کنید؛ همچنین می توانید از دستور show int استفاده کنید که وضعیت همه پورت ها را نشان می دهد. اگر می خواهید وضعیت یک پورت خاص را بررسی کنید، می توانید از دستور show interface g0/0 استفاده کنید و پس از آن سیستم آمار کامل آن رابط را نشان می دهد.

همانطور که گفتم مهمترین قسمت یک روتر جدول مسیریابی است. با استفاده از دستور show ip route می توانید آن را مشاهده کنید.

در حال حاضر، جدول خالی است زیرا هیچ دستگاهی به روتر ما متصل نیست. در درس ویدیویی بعدی به نحوه ایجاد جدول مسیریابی با استفاده از پروتکل‌های مختلف، نحوه پر کردن آن در هنگام اتصال دستگاه‌های جدید با استفاده از مسیریابی ثابت یا پروتکل‌های پویا، خواهیم پرداخت. در دنیای روترها، دستور show ip route محبوب ترین است زیرا معمولاً همه مشکلات مسیریابی با جدول مسیریابی شروع می شود.

این درس ویدیویی ما را به پایان می رساند، زیرا من در مورد همه چیزهایی که برای امروز برنامه ریزی شده بود صحبت کردم. بسیاری از کاربران وقتی این آموزش های ویدیویی را ضبط و ارسال می کنم می پرسند علاقه من چیست؟ من این کار را در اوقات فراغت به صورت رایگان انجام می دهم. البته در صورت تمایل می توانید برای من پول بفرستید. بسیاری از سایت‌ها از درس‌های ویدیویی من استفاده می‌کنند و برای آن پول می‌خواهند، اما من نمی‌خواهم این کار را با شنوندگانم انجام دهم و قول می‌دهم که درس‌هایم هرگز پولی نخواهند گرفت.

از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: تمام حقیقت در مورد VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps از 20 دلار یا چگونه سرور را به اشتراک بگذاریم؟ (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).

Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV از 199 دلار در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید نحوه ساخت شرکت زیرساخت کلاس با استفاده از سرورهای Dell R730xd E5-2650 v4 به ارزش 9000 یورو برای یک پنی؟

منبع: www.habr.com