La leçon d'aujourd'hui est une introduction aux routeurs Cisco. Avant de commencer à étudier le matériel, je tiens à féliciter tous ceux qui regardent mon cours, car la leçon vidéo « Jour 1 » a été visionnée par près d'un million de personnes aujourd'hui. Je remercie tous les utilisateurs qui ont contribué au cours vidéo CCNA.
Aujourd'hui, nous étudierons trois sujets : le routeur en tant que périphérique physique, une brève introduction aux routeurs Cisco et la configuration initiale du routeur. Cette diapositive montre à quoi ressemble un routeur Cisco 1921 typique.
Contrairement à un switch, qui possède de nombreux ports, un routeur typique ne dispose que de 2 ports de connexion, dans ce cas il s'agit des ports Gigabit Ethernet GE0/0 et GE/1 et d'un connecteur USB. Le routeur dispose également d'emplacements pour modules d'extension et de 2 ports de console, dont 1 port USB. Une caractéristique distinctive des routeurs Cisco est la présence d'un commutateur - les commutateurs Cisco n'ont pas de commutateurs. En règle générale, l'avant du routeur ressemble à celui illustré en bas à gauche de la diapositive. Sur le panneau arrière du routeur se trouvent des prises pour connecter les câbles. Dans ce cas, le câble de l'emplacement GE0/0 ou GE/1 est connecté au switch.
En bas à droite se trouve le module d'extension NME-X 23-ES-1GP, qui peut être inséré dans le routeur en retirant les panneaux vierges. À l'aide de tels modules, vous pouvez étendre les capacités d'un routeur Cisco classique en fonction de vos besoins. Comme vous le savez, les produits Cisco, en raison de leur complexité et de leurs fonctionnalités étendues, sont assez chers, de sorte que l'utilisateur a la possibilité de ne pas payer trop cher pour un appareil doté de plus de capacités que ce dont il a besoin. En achetant un simple routeur doté de 2 ports, vous pourrez acheter les modules d'extension nécessaires au fur et à mesure que votre réseau se développe. En général, les appareils Cisco sont capables d'exécuter de nombreuses fonctions. Cisco n'a pas inventé les routeurs, mais ce sont les routeurs qui ont fait de Cisco l'entreprise que nous connaissons aujourd'hui. Cisco a commencé la production en série de routeurs de la plus haute qualité, ce qui a assuré à ces produits une position de leader sur le marché des périphériques réseau.
Cisco se définit comme une société de logiciels, c'est-à-dire une entreprise qui produit des logiciels. Un matériel similaire au matériel Cisco peut être fabriqué par n'importe quel fabricant, par exemple la Chine, en achetant le matériel approprié. Mais c'est le logiciel Cisco IOS qui fait des appareils de l'entreprise ce qu'ils sont. L'entreprise est vraiment fière de ce système d'exploitation, qui fonctionne sur tous les appareils Cisco, à la fois les commutateurs et les routeurs.
L'invention la plus importante de Cisco est également la technologie CEF Enhanced, ou Cisco Express Forwarding. Il permet une transmission de paquets très rapide, presque à la vitesse maximale permise par les capacités techniques du réseau. Cela est devenu possible grâce aux circuits intégrés spéciaux Cisco ASIC - Application Specific Iintegrated Circuitry, qui obligent le commutateur à transmettre des paquets presque à la vitesse du réseau.
Comme je l'ai dit, un routeur est en grande partie un périphérique logiciel, les décisions de routage sont donc prises par le système d'exploitation Cisco IOS.
Vous savez qu'il existe des cartes graphiques coûteuses pour les jeux informatiques. Ainsi, si vous ne disposez pas d’une telle carte, tous les calculs fastidieux, l’animation 3D et les traitements graphiques complexes sont effectués par votre système d’exploitation, chargeant le processeur de l’ordinateur. Si vous disposez d'une carte vidéo puissante avec son propre processeur GPU et sa propre mémoire, les performances de jeu augmentent plusieurs fois, car la partie graphique est gérée par un matériel séparé.
Un commutateur fonctionne de la même manière, car toutes les décisions concernant la commutation de paquets sont prises par un matériel séparé, sans charger le routeur, dans lequel ces décisions devraient être prises par logiciel. Cisco utilise une technologie CEF mi-logicielle, mi-matérielle qui oblige le routeur à prendre des décisions de routage plus rapides. Cette fonctionnalité est uniquement disponible sur les routeurs Cisco.
Nous avons déjà vu comment effectuer la configuration initiale des paramètres du switch, et comme la configuration d'un routeur se fait de la même manière, je vais vous en parler très rapidement. Je vais ouvrir Cisco Packet Tracer et sélectionner le routeur 1921, puis ouvrir la fenêtre de la console IOS où je peux voir le système d'exploitation du routeur démarrer.
Vous voyez que nous avons téléchargé la version 15.1, c'est la dernière version d'IOS, la capacité mémoire est de 512 Mo, la plateforme CISCO 2911, puis le reste des paramètres du système d'exploitation se trouvent, le test de l'image IOS, et bien sûr, là est un accord de licence et d'autres choses similaires.
Je ferai une vidéo séparée dédiée exclusivement à Cisco IOS, ou je parlerai simplement des différents services de ce système d'exploitation. Permettez-moi simplement de dire que par le numéro de version, vous pouvez déterminer les capacités et les fonctions d'un système d'exploitation donné. À partir de la version 15.1, toutes les versions d'IOS sont universelles, c'est-à-dire qu'en fonction de la licence achetée par l'utilisateur, il peut profiter de diverses fonctions du système. Par exemple, si vous devez assurer une sécurité accrue du réseau, vous achetez une licence de service de sécurité, si vous avez besoin de fonctions de service vocal, vous achetez une licence de service vocal, etc.
Avant la version 15.1, les routeurs avaient un système d'exploitation avec différentes versions : Basic, Security, Enterprise, Voice Enable, etc. Disons que le routeur de mon ami avait la version Enterprise IOS et que j'avais la version Basic IOS, et rien ne m'empêchait de prendre la version de mon ami et de l'installer sur mon routeur, car Cisco n'utilisait pas le concept de licences de système d'exploitation.
À partir de la version 15.1, la société a commencé à mettre en œuvre le concept d'options de licence et jusqu'à ce que vous ayez acheté la clé appropriée, vous ne pouvez utiliser aucun service supplémentaire du système d'exploitation. Un peu plus tard, lorsque nous examinerons les politiques de licences Cisco, je vous parlerai des différentes versions d'IOS. Pour l'instant, vous pouvez ignorer cela et accéder directement au journal de téléchargement.
À la fin du journal, vous voyez une description du matériel sur lequel le système fonctionnait : marque du processeur, 3 interfaces Gigabit, DRAM 64 bits, 256 Ko de mémoire non volatile. Cette quantité de mémoire semble trop petite, mais pour le routeur qui prend les décisions de routage, elle est largement suffisante. Cette mémoire ne doit pas être comparée à la mémoire de votre ordinateur, car ce sont des choses complètement différentes.
Le journal de démarrage de Cisco IOS se termine par la question : « Continuer avec la boîte de dialogue de configuration ? Pas vraiment". Si vous répondez « Oui », le système vous guidera à travers une série de questions pour terminer la configuration initiale de l'appareil.
Vous ne devriez pas faire cela pendant le cours CCNA, alors répondez toujours « Non » à cette question. Bien entendu, vous pouvez sélectionner « Oui » et faire défiler les paramètres de configuration, mais comme vous ne savez pas comment faire, il est préférable de sélectionner « Non ».
En sélectionnant « Non » et en appuyant sur RETOUR, nous serons redirigés vers les invites de ligne de commande, où nous pourrons taper diverses commandes. Comme dans le cas du switch, nous allons d'abord taper la commande Router > activer pour passer en mode paramètres privilégiés. Ensuite, je tape config t (configurer le terminal) et je passe en mode de configuration globale.
Passons rapidement en revue les commandes. Je souhaite changer le nom d'hôte, j'utilise donc la commande hostname R1, suivie de commandes de négation, je demande donc d'abord de me montrer les interfaces du routeur à l'aide de la commande do show ip interface brief. Nous voyons que le port Gigabit Ethernet 0/0 est administrativement indisponible, j'utilise donc l'int gigabitEthernet 0/0 et aucune commande d'arrêt. Après cela, l'état du port devient up. Si vous regardez à nouveau l’état des interfaces du routeur, vous pouvez voir que ce port a désormais l’état « activé ». L'état du protocole reste inactif car rien n'est connecté à notre routeur, et s'il n'y a pas de trafic, il reste dans un état déconnecté. Mais dès que le trafic arrive sur le port du routeur, le protocole change son statut en up.
Ensuite, vous devez définir un mot de passe pour la console. Pour ce faire, je tape la ligne de commande con 0, password console, et je fais show run pour m'assurer que le mot de passe de la console a été défini. Le mot de passe ne sera vérifié qu'après avoir entré la commande de connexion. Désormais, le port console du routeur est protégé par mot de passe.
Je vous ai déjà parlé du cryptage des mots de passe. Imaginez que quelqu'un ait accédé à la configuration actuelle de cet appareil. Étant donné que le mot de passe défini y est clairement visible, cette personne peut facilement le voler afin d'accéder à tout moment aux paramètres du routeur et de pirater le système.
Une façon d'activer le cryptage du mot de passe consiste à utiliser la commande service password-encryption. Étant donné que la valeur par défaut de cette commande est utilisée avec la commande negation no et qu'il n'y a pas de chiffrement de mot de passe de service, aucun chiffrement de mot de passe n'est effectué. Passons en mode de configuration globale, tapez la commande service password-encryption et appuyez sur Entrée. Cette commande signifie que le système prend le mot de passe en texte brut que j'ai défini et le crypte.
Maintenant, si vous regardez la configuration actuelle à l'aide de la commande do show run et accédez à la ligne du mot de passe, vous pouvez voir que le mot de passe du septième type a pris la forme d'une séquence aléatoire de nombres. Désormais, si l’un de vos collègues peut regarder par-dessus votre épaule et voir ce mot de passe, il aura beaucoup de mal à se souvenir de cette séquence. Ainsi, nous avons créé la première ligne de défense du système de sécurité d'accès.
Mais même s'il parvient à copier ce mot de passe, allez dans les paramètres et essayez de le coller dans la ligne du mot de passe, le système ne donnera pas accès aux paramètres, car cet ensemble de chiffres n'est pas le mot de passe lui-même, mais sa valeur cryptée. Le mot de passe correct est le mot console, et lorsque je le saisirai, j'aurai accès au port de la console. Ainsi, même si quelqu’un copie ces numéros, il ne pourra toujours pas accéder à l’appareil.
Cependant, en fait, nous avons tort, car tout ce dont l'attaquant a besoin est de se rendre sur un site qui permet de déchiffrer facilement les mots de passe Cisco de type sept. Il suffit d'accéder à la page du site, de saisir les numéros copiés, et vous recevrez un mot de passe déchiffré, dans notre cas il s'agit du mot console. Il ne reste plus au pirate informatique qu'à copier ce mot, à revenir aux paramètres IOS et à le coller dans l'invite de mot de passe.
Dans ce cas, la simple fonction Activer le mot de passe n'offre pas la sécurité requise. La meilleure façon d’assurer la protection est d’utiliser la commande Cisco Enable Secret. Si vous regardez ensuite la configuration actuelle, vous pouvez voir que la valeur du mot de passe est désormais un ensemble de caractères très différents. Dans ce cas, le cinquième type de mot de passe Cisco est utilisé.
Il est impossible de déchiffrer ce type de mot de passe en ligne, la console de votre appareil est donc désormais totalement sécurisée.
Ensuite, vous devez définir un mot de passe pour Telnet. Pour ce faire, je tape la ligne de commande vty 0 4, qui permettra à 5 personnes d'utiliser ce routeur, et je saisis la commande password telnet. Désormais, si quelqu'un souhaite se connecter au routeur à l'aide du protocole Telnet, il devra saisir ce mot de passe - le mot telnet.
Ensuite, nous avons configuré l'adresse IP de gestion du commutateur, car le commutateur appartient à la 2ème couche OSI. Cependant, le routeur est un périphérique de couche 3, ce qui signifie que chaque port du routeur possède sa propre adresse IP.
Dans le commutateur, nous sommes allés dans les paramètres du VLAN1 ou dans les paramètres de tout autre réseau dans lequel nous devions enregistrer une adresse IP. Nous avons créé des interfaces virtuelles et leur avons attribué des adresses IP. Mais dans le cas d'un routeur, ces adresses doivent être attribuées à des ports physiques, je saisis donc les commandes config t et int g0/0. Ensuite, j'utilise la commande pour attribuer une adresse IP de la même manière qu'avec le VLAN, c'est-à-dire que j'entre la commande adresse IP 10.1.1.1 255.255.255.0 puis je tape aucun arrêt.
Si vous regardez maintenant l'état des ports à l'aide de la commande do show int brief, vous pouvez voir que l'adresse 10.1.1.1 est attribuée à l'interface Gigabit Ethernet 0/0. C'est ainsi que nous avons configuré l'adresse IP.
Nous passons ensuite à la configuration de la bannière de connexion. Tout comme pour le commutateur, j'utilise la bannière de commande motd & et je peux ensuite saisir le texte de mon choix, par exemple Bienvenue sur NetworKing Router, souligner le texte avec des astérisques et le fermer avec une esperluette &.
Ensuite, si vous souhaitez désactiver le port, utilisez la commande Shutdown. Pour enregistrer les paramètres, utilisez la commande copy running-config startup-config. La configuration en cours peut être visualisée à l'aide de la commande show running conf et la configuration de démarrage peut être visualisée à l'aide de la commande show startup conf. Puisque nous avons utilisé un nouveau périphérique prêt à l'emploi et démarré avec les paramètres par défaut, lorsqu'on lui demande d'afficher la configuration de démarrage, le système répond qu'elle n'existe pas encore.
Après avoir entré la commande copy running-config startup-config, le système vous demande de confirmer que le fichier en cours d'écrasement est le fichier des paramètres de démarrage du système startup-config. Après avoir réécrit le fichier de configuration de démarrage, je le visualise à l'aide de la commande show startup conf et je constate qu'il est désormais exactement identique au fichier de paramètres d'état actuel du périphérique. Maintenant, si j'éteins le routeur et le rallume, il démarrera en utilisant les paramètres enregistrés.
Il est préférable de vérifier l'état du routeur à l'aide de la commande show int brief ; vous pouvez également utiliser la commande show int, qui affichera l'état de tous les ports. Si vous souhaitez consulter l'état d'un port spécifique, vous pouvez utiliser la commande show interface g0/0, après quoi le système affichera des statistiques complètes pour cette interface.
Comme je l'ai dit, la partie la plus importante d'un routeur est la table de routage. Vous pouvez le visualiser à l'aide de la commande show ip route.
Pour le moment, le tableau est vide car aucun appareil n'est connecté à notre routeur. Dans la prochaine leçon vidéo, nous verrons comment une table de routage est créée à l'aide de divers protocoles, comment elle est remplie lorsque de nouveaux appareils sont connectés à l'aide de routage statique ou de protocoles dynamiques. Dans le monde des routeurs, la commande show ip route est la plus populaire car généralement tous les problèmes de routage commencent par la table de routage.
Ceci conclut notre leçon vidéo, car j'ai parlé de tout ce qui était prévu pour aujourd'hui. De nombreux utilisateurs me demandent quel est mon intérêt lorsque j'enregistre et publie ces didacticiels vidéo. Je fais cela gratuitement pendant mon temps libre. Bien sûr, vous pouvez m'envoyer de l'argent si vous le souhaitez. De nombreux sites utilisent mes cours vidéo et demandent de l'argent, mais je ne veux pas faire ça à mes auditeurs et je promets que mes cours ne seront jamais payés.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com