Tämän päivän oppitunti on johdatus Ciscon reitittimiin. Ennen kuin aloitan materiaalin opiskelun, haluan onnitella kaikkia kurssiani katsovia, koska videotuntia ”Päivä 1” on katsonut tänään lähes miljoona ihmistä. Kiitän kaikkia käyttäjiä, jotka osallistuivat CCNA-videokurssiin.
Tänään tutkimme kolmea aihetta: reititin fyysisenä laitteena, lyhyt johdatus Ciscon reitittimiin ja reitittimen alkuasetukset. Tämä dia näyttää, miltä tyypillinen Cisco 1921 -reititin näyttää.
Toisin kuin kytkimessä, jossa on useita portteja, tyypillisessä reitittimessä on vain 2 liitäntäporttia, tässä tapauksessa nämä ovat Gigabit Ethernet -portit GE0/0 ja GE/1 sekä USB-liitin. Reitittimessä on myös paikat laajennusmoduuleille ja 2 konsoliporttia, mukaan lukien 1 USB-portti. Ciscon reitittimien erottuva piirre on kytkimen läsnäolo - Ciscon kytkimissä ei ole kytkimiä. Reitittimen etuosa näyttää tavallisesti dian vasemmassa alakulmassa näkyvältä. Reitittimen takapaneelissa on pistorasiat kaapeleiden liitäntää varten. Tässä tapauksessa kaapeli paikasta GE0/0 tai GE/1 on kytketty kytkimeen.
Oikealla alapuolella on NME-X 23-ES-1GP -laajennusmoduuli, joka voidaan asettaa reitittimeen poistamalla tyhjät paneelit. Tällaisten moduulien avulla voit laajentaa tavallisen Cisco-reitittimen ominaisuuksia tarpeidesi mukaan. Kuten tiedät, Ciscon tuotteet ovat monimutkaisuuden ja laajan toiminnallisuuden vuoksi melko kalliita, joten käyttäjällä on mahdollisuus olla maksamatta liikaa laitteesta, jolla on enemmän ominaisuuksia kuin hän tarvitsee. Ostamalla yksinkertaisen reitittimen, jossa on kaksi porttia, voit ostaa tarvittavat laajennusmoduulit verkkosi kehittyessä. Yleensä Cisco-laitteet pystyvät suorittamaan monia toimintoja. Cisco ei keksinyt reitittimiä, mutta reitittimet tekivät Ciscosta nykyisen yrityksen. Cisco aloitti korkealaatuisten reitittimien massatuotannon, mikä varmisti näille tuotteille johtavan aseman verkkolaitteiden markkinoilla.
Cisco kutsuu itseään ohjelmistoyritykseksi, eli yritykseksi, joka tuottaa ohjelmistoja. Ciscon laitteita vastaavia laitteita voi valmistaa mikä tahansa valmistaja, esimerkiksi Kiina, ostamalla sopivan laitteiston. Mutta se on Cisco IOS -ohjelmisto, joka tekee yrityksen laitteista mitä ne ovat. Yritys on todella ylpeä tästä käyttöjärjestelmästä, joka toimii kaikilla Ciscon laitteilla - sekä kytkimillä että reitittimillä.
Ciscon tärkein keksintö on myös CEF Enhanced -tekniikka eli Cisco Express Forwarding. Se tarjoaa erittäin nopean pakettisiirron, lähes verkon teknisten ominaisuuksien sallimalla maksiminopeudella. Tämä tuli mahdolliseksi Cisco ASIC - Application Specific Iintegrated Circuitry -integroitujen piirien ansiosta, jotka pakottavat kytkimen lähettämään paketteja lähes verkkonopeudella.
Kuten sanoin, reititin on suurelta osin ohjelmistolaite, joten reitityspäätökset tekee Cisco IOS -käyttöjärjestelmä.
Tiedät, että tietokonepeleihin on olemassa kalliita näytönohjainkortteja. Joten jos sinulla ei ole tällaista korttia, kaikki hankalat laskelmat, 3D-animaatiot ja monimutkaiset grafiikan käsittelyt suorittaa käyttöjärjestelmäsi lataamalla tietokoneen prosessorin. Jos sinulla on tehokas näytönohjain, jossa on oma GPU-prosessori ja oma muisti, pelisuorituskyky kasvaa moninkertaiseksi, koska grafiikkaosa hoidetaan erillisellä laitteistolla.
Kytkin toimii samalla tavalla, koska kaikki pakettikytkentäiset päätökset tehdään erillisellä laitteistolla lataamatta reititintä, jossa nämä päätökset joutuisivat tekemään ohjelmiston avulla. Cisco käyttää puoliksi ohjelmistoa, puoliksi laitteistoa CEF-tekniikkaa, joka pakottaa reitittimen tekemään nopeampia reitityspäätöksiä. Tämä ominaisuus on käytettävissä vain Ciscon reitittimissä.
Olemme jo tarkastelleet, kuinka kytkinparametrien alkuperäinen konfigurointi suoritetaan, ja koska reitittimen asetukset tehdään samalla tavalla, kerron siitä sinulle hyvin nopeasti. Avaan Cisco Packet Tracerin ja valitsen 1921-reitittimen ja avaan sitten IOS-konsoliikkunan, jossa näen reitittimen käyttöjärjestelmän käynnistyvän.
Näet, että olemme ladaneet version 15.1, tämä on IOS:n uusin versio, muistikapasiteetti on 512 Mt, CISCO 2911 -alusta, sitten loput käyttöjärjestelmän parametrit sijaitsevat, IOS-kuvatesti ja tietysti siellä on lisenssisopimus ja muita vastaavia asioita.
Teen erillisen videon, joka on omistettu yksinomaan Cisco IOS:lle, tai puhun vain tämän käyttöjärjestelmän eri palveluista. Sanon vain, että versionumeron perusteella voit määrittää, mitä ominaisuuksia ja toimintoja tietyllä käyttöjärjestelmällä on. Vuodesta 15.1 alkaen kaikki IOS-versiot ovat universaaleja, eli käyttäjän ostamasta lisenssistä riippuen hän voi hyödyntää erilaisia järjestelmän toimintoja. Jos esimerkiksi haluat varmistaa verkon turvallisuuden lisäämisen, ostat turvapalvelulisenssin, jos tarvitset puhepalvelutoimintoja, ostat puhepalvelulisenssin jne.
Ennen versiota 15.1 reitittimillä oli eri versiot - Basic, Security, Enterprise, Voice Enable ja niin edelleen. Oletetaan, että ystäväni reitittimessä oli Enterprise IOS -versio ja minulla oli Basic IOS -versio, eikä mikään estänyt minua ottamasta ystäväni versiota ja asentamasta sitä reitittimeeni, koska Cisco ei käyttänyt käyttöjärjestelmän lisenssien käsitettä.
Versiosta 15.1 alkaen yritys aloitti lisenssivaihtoehtojen käsitteen käyttöönoton, ja ennen kuin olet ostanut sopivan avaimen, et voi käyttää muita käyttöjärjestelmäpalveluita. Hieman myöhemmin, kun tarkastelemme Ciscon lisenssikäytäntöjä, kerron sinulle IOS:n eri versioista. Toistaiseksi voit jättää tämän huomiotta ja siirtyä suoraan latauslokiin.
Lokin lopussa näet kuvauksen laitteistosta, jolla järjestelmä toimi: prosessorin merkki, 3 gigabitin rajapintoja, 64-bittinen DRAM, 256 KB haihtumatonta muistia. Tämä muistimäärä vaikuttaa liian pieneltä, mutta reitittimelle, joka tekee reitityspäätökset, se on aivan riittävä. Tätä muistia ei pidä verrata tietokoneesi muistiin, koska nämä ovat täysin eri asioita.
Cisco IOS:n käynnistysloki päättyy kysymykseen: "Jatketaanko asetusten valintaikkunaa? Ei oikeastaan". Jos vastaat "Kyllä", järjestelmä opastaa sinua kysymyssarjan läpi suorittaaksesi laitteen alkuperäisen konfiguroinnin.
Sinun ei pitäisi tehdä tätä CCNA-kurssin aikana, joten vastaa aina "Ei" tähän kysymykseen. Tietysti voit valita "Kyllä" ja selata kokoonpanoasetuksia, mutta koska et tiedä miten se tehdään, on parempi valita "Ei".
Valitsemalla "Ei" ja painamalla RETURN-painiketta, siirrymme komentorivin kehotteisiin, joihin voimme kirjoittaa erilaisia komentoja. Kuten kytkimen tapauksessa, kirjoitamme ensin komennon Router > enable vaihtaaksesi etuoikeutettujen asetusten tilaan. Kirjoitan sitten config t (configure terminal) ja siirryn globaaliin konfigurointitilaan.
Käydään komennot nopeasti läpi. Haluan muuttaa isäntänimeä, joten käytän isäntänimi R1-komentoa ja sen jälkeen negaatiokomentoja, joten pyydän ensin näyttämään minulle reitittimen liitännät käyttämällä do show ip interface short -komentoa. Näemme, että Gigabit Ethernet -portti 0/0 on hallinnollisesti poissa käytöstä, joten käytän int gigabitEthernet 0/0 enkä sammutuskomentoja. Tämän jälkeen portin tila vaihtuu ylöspäin. Jos katsot uudelleen reitittimen liitäntöjen tilaa, voit nähdä, että tämän portin tila on nyt "käytössä". Protokollatila pysyy alas, koska mitään ei ole yhdistetty reitittimeemme, ja jos liikennettä ei ole, se pysyy pois käytöstä. Mutta heti kun liikenne saapuu reitittimen porttiin, protokolla muuttaa tilansa ylös.
Seuraavaksi sinun on asetettava salasana konsolille. Tätä varten kirjoitan komennot line con 0, password console ja suoritan show run varmistaakseni, että konsolin salasana on asetettu. Salasana tarkistetaan vasta, kun olen syöttänyt sisäänkirjautumiskomennon. Nyt reitittimen konsoliportti on suojattu salasanalla.
Kerroin jo sinulle salasanan salauksesta. Kuvittele, että joku on käyttänyt tämän laitteen nykyistä kokoonpanoa. Koska asetettu salasana näkyy siinä selvästi, tämä henkilö voi helposti varastaa sen päästäkseen milloin tahansa reitittimen asetuksiin ja hakkeroidakseen järjestelmän.
Yksi tapa ottaa salasanan salaus käyttöön on käyttää palvelun salasana-salauskomentoa. Koska tämän komennon oletusarvoa käytetään negation no -komennon kanssa, eikä se ole palvelun salasanasalausta, salasanan salausta ei suoriteta. Siirrytään globaaliin määritystilaan, kirjoitetaan palvelun salasana-salauskomento ja paina Enter. Tämä komento tarkoittaa, että järjestelmä ottaa määrittämäni tekstisalasanan ja salaa sen.
Jos nyt katsot nykyistä kokoonpanoa käyttämällä do show run -komentoa ja siirryt salasanariville, voit nähdä, että seitsemännen tyypin salasana on otettu satunnaisen numerosarjan muodossa. Jos joku kollegoistasi voi katsoa olkapääsi yli ja nähdä tämän salasanan, hänen on erittäin vaikea muistaa tämä sekvenssi. Näin ollen olemme luoneet pääsyn turvajärjestelmän ensimmäisen puolustuslinjan.
Mutta vaikka hän onnistuisi kopioimaan tämän salasanan, siirtymään asetuksiin ja yrittämään liittää sen salasanariville, järjestelmä ei anna pääsyä asetuksiin, koska tämä numerosarja ei ole itse salasana, vaan sen salattu arvo. Oikea salasana on sanakonsoli, ja kun kirjoitan sen, pääsen konsolin porttiin. Näin ollen, vaikka joku kopioi nämä numerot, hän ei silti voi käyttää laitetta.
Itse asiassa olemme kuitenkin väärässä, koska hyökkääjän tarvitsee vain mennä sivustolle, jonka avulla voit helposti purkaa Cisco-tyyppisen seitsemän salasanan salauksen. Riittää, kun syötät sivuston sivun, syötät kopioidut numerot ja saat salatun salasanan, meidän tapauksessamme se on sanakonsoli. Nyt hakkerin tarvitsee vain kopioida tämä sana, palata IOS-asetuksiin ja liittää se salasanakehotteeseen.
Tässä tapauksessa yksinkertainen Ota salasana käyttöön -toiminto ei tarjoa vaadittua suojausta. Paras tapa varmistaa suojaus on käyttää enable secret cisco -komentoa. Jos tarkastelet sitten nykyistä kokoonpanoa, voit nähdä, että salasanan arvo on nyt joukko hyvin erilaisia merkkejä. Tässä tapauksessa käytetään viidettä Ciscon salasanatyyppiä.
Tämän tyyppisen salasanan salauksen purkaminen verkossa on mahdotonta, joten nyt laitteesi konsoli on täysin turvallinen.
Seuraavaksi sinun on asetettava salasana Telnetille. Tätä varten kirjoitan komentoriville vty 0 4, jonka avulla 5 henkilöä voi käyttää tätä reititintä, ja kirjoitan salasanan telnet-komennon. Nyt, jos joku haluaa muodostaa yhteyden reitittimeen Telnet-protokollan avulla, hänen on syötettävä tämä salasana - sana telnet.
Seuraavaksi määritimme kytkimen Management IP -osoitteen, koska kytkin kuuluu 2. OSI-kerrokseen. Reititin on kuitenkin Layer 3 -laite, mikä tarkoittaa, että jokaisella reitittimen portilla on oma IP-osoite.
Kytkimessä menimme VLAN1-asetuksiin tai minkä tahansa muun verkon asetuksiin, joissa meidän piti rekisteröidä IP-osoite. Loimme virtuaalisia rajapintoja ja määritimme niille IP-osoitteet. Mutta reitittimen tapauksessa nämä osoitteet on osoitettava fyysisille porteille, joten kirjoitan komennot config t ja int g0/0. Seuraavaksi käytän komentoa IP-osoitteen määrittämiseen samalla tavalla kuin tein VLAN-verkon kanssa, eli kirjoitan komennon ip-osoite 10.1.1.1 255.255.255.0 ja kirjoitan sitten no shutdown.
Jos nyt katsot porttien tilaa käyttämällä do show int short -komentoa, voit nähdä, että osoite 10.1.1.1 on määritetty Gigabit Ethernet 0/0 -rajapinnalle. Näin määritimme IP-osoitteen.
Seuraavaksi siirrymme sisäänkirjautumisbannerin asettamiseen. Aivan kuten kytkimessä, käytän komentoa banneria motd & ja sitten voin syöttää minkä tahansa haluamani tekstin, esimerkiksi Tervetuloa NetworKing Routeriin, alleviivata tekstin tähdillä ja sulkea sen et-merkillä &.
Seuraavaksi, jos haluat poistaa portin käytöstä, käytä Shutdown-komentoa. Tallenna asetukset käyttämällä copy running-config startup-config -komentoa. Käynnissä olevaa kokoonpanoa voi tarkastella show running conf -komennolla ja käynnistyskokoonpanoa show startup conf -komennolla. Koska käytimme uutta laitetta pakkauksesta ja käynnistimme oletusparametreilla, kysyttäessä käynnistyskonfiguraatiota järjestelmä vastaa, että sitä ei vielä ole olemassa.
Kun olet antanut copy running-config startup-config -komennon, järjestelmä pyytää sinua vahvistamaan, että päällekirjoitettava tiedosto on startup-config järjestelmän käynnistysparametritiedosto. Käynnistysasetustiedoston uudelleenkirjoituksen jälkeen katselen sitä show startup conf -komennolla ja näen, että se on nyt täsmälleen sama kuin laitteen nykyinen tilaparametritiedosto. Jos nyt sammutan reitittimen ja käynnistän sen uudelleen, se käynnistyy tallennettujen asetusten avulla.
Reitittimen tila on parasta tarkistaa show int short -komennolla; voit myös käyttää show int -komentoa, joka näyttää kaikkien porttien tilan. Jos haluat tarkastella tietyn portin tilaa, voit käyttää show interface g0/0 -komentoa, jonka jälkeen järjestelmä näyttää täydelliset tilastot kyseisestä liitännästä.
Kuten sanoin, reitittimen tärkein osa on reititystaulukko. Voit tarkastella sitä show ip route -komennolla.
Tällä hetkellä taulukko on tyhjä, koska reitittimeemme ei ole kytketty laitteita. Seuraavalla videotunnilla tarkastellaan kuinka reititystaulukko luodaan eri protokollien avulla, kuinka se täytetään, kun uusia laitteita kytketään staattisen reitityksen tai dynaamisten protokollien avulla. Reitittimien maailmassa show ip route -komento on suosituin, koska yleensä kaikki reititysongelmat alkavat reititystaulukosta.
Tämä päättää videotuntimme, sillä puhuin kaikesta, mitä tänään oli suunniteltu. Monet käyttäjät kysyvät, mikä minua kiinnostaa, kun nauhoitan ja julkaisen näitä video-opetusohjelmia. Teen tätä vapaa-ajallani ilmaiseksi. Voit toki lähettää minulle rahaa, jos haluat. Monet sivustot käyttävät videotuntejani ja pyytävät siitä rahaa, mutta en halua tehdä tätä kuulijoilleni ja lupaan, että oppituntejani ei koskaan makseta.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com