A lección de hoxe é unha introdución aos enrutadores Cisco. Antes de comezar a estudar o material, quero felicitar a todos os que están vendo o meu curso, porque a lección de vídeo "Día 1" foi vista por case un millón de persoas hoxe. Agradezo a todos os usuarios que colaboraron no curso de vídeo CCNA.
Hoxe estudaremos tres temas: o enrutador como dispositivo físico, unha pequena introdución aos enrutadores Cisco e a configuración inicial do enrutador. Esta diapositiva mostra o aspecto dun enrutador Cisco 1921 típico.
A diferenza dun switch, que ten moitos portos, un enrutador típico ten só 2 portos de conexión, neste caso son os portos Gigabit Ethernet GE0/0 e GE/1 e un conector USB. O router tamén ten ranuras para módulos de expansión e 2 portos de consola, incluíndo 1 porto USB. Unha característica distintiva dos enrutadores Cisco é a presenza dun interruptor: os interruptores Cisco non teñen interruptores. Normalmente, a parte frontal do enrutador parece a que se mostra na parte inferior esquerda da diapositiva. No panel traseiro do router hai tomas para conectar cables. Neste caso, o cable da ranura GE0/0 ou GE/1 está conectado ao interruptor.
Abaixo á dereita móstrase o módulo de expansión NME-X 23-ES-1GP, que se pode inserir no enrutador eliminando os paneis en branco. Usando tales módulos, pode ampliar as capacidades dun enrutador Cisco normal segundo as súas necesidades. Como sabedes, os produtos Cisco, pola súa complexidade e ampla funcionalidade, son bastante caros, polo que o usuario ten a oportunidade de non pagar de máis por un dispositivo con máis capacidades das que precisa. Ao mercar un enrutador sinxelo con 2 portos, podes mercar os módulos de expansión necesarios a medida que se desenvolve a túa rede. En xeral, os dispositivos Cisco son capaces de realizar moitas funcións. Cisco non inventou os enrutadores, pero foron os enrutadores os que fixeron de Cisco a empresa que coñecemos hoxe. Cisco comezou a produción en masa de enrutadores da máis alta calidade, o que garantiu a estes produtos unha posición de liderado no mercado de dispositivos de rede.
Cisco chámase unha empresa de software, é dicir, unha empresa que produce software. Calquera fabricante pode fabricar hardware similar ao hardware de Cisco, por exemplo, China, comprando o hardware adecuado. Pero é o software Cisco IOS o que fai que os dispositivos da compañía sexan o que son. A compañía está verdadeiramente orgullosa deste sistema operativo, que se executa en todos os dispositivos Cisco, tanto conmutadores como enrutadores.
O invento máis importante de Cisco é tamén a tecnoloxía CEF Enhanced ou Cisco Express Forwarding. Proporciona unha transmisión de paquetes moi rápida, case á máxima velocidade que permiten as capacidades técnicas da rede. Isto fíxose posible grazas aos circuítos integrados de propósitos especiais Cisco ASIC - Application Specific Iintegrated Circuitry, que obrigan ao interruptor a transmitir paquetes case á velocidade da rede.
Como dixen, un enrutador é en gran parte un dispositivo de software, polo que as decisións de enrutamento son tomadas polo sistema operativo Cisco IOS.
Xa sabes que hai tarxetas gráficas caras para xogos de ordenador. Entón, se non tes unha tarxeta deste tipo, todos os cálculos engorrosos, a animación 3D e o procesamento de gráficos complexos son realizados polo teu sistema operativo, cargando o procesador do ordenador. Se tes unha tarxeta de vídeo potente co seu propio procesador GPU e a súa propia memoria, o rendemento dos xogos aumenta moitas veces, xa que a parte gráfica é xestionada por hardware separado.
Un switch funciona de xeito similar, porque todas as decisións sobre a conmutación de paquetes son tomadas por hardware separado, sen cargar o router, no que estas decisións terían que ser tomadas por software. Cisco usa unha tecnoloxía CEF metade software e metade hardware que obriga ao router a tomar decisións de enrutamento máis rápidas. Esta función só está dispoñible nos enrutadores Cisco.
Xa analizamos como realizar a configuración inicial dos parámetros do interruptor, e dado que a configuración dun enrutador faise dun xeito similar, falareino moi rapidamente. Abrirei Cisco Packet Tracer e seleccionarei o enrutador 1921 e, a continuación, abrirei a xanela da consola IOS onde podo ver o arranque do sistema operativo do enrutador.
Xa vedes que descargamos a versión 15.1, esta é a última versión de IOS, a capacidade de memoria é de 512 MB, a plataforma CISCO 2911, entón localízanse o resto dos parámetros do sistema operativo, a proba de imaxe de IOS e, por suposto, alí é un contrato de licenza e outras cousas similares.
Farei un vídeo aparte dedicado exclusivamente a Cisco IOS, ou simplemente falarei dos distintos servizos deste sistema operativo. Permítanme dicir que polo número de versión pode determinar que capacidades e funcións ten un determinado sistema operativo. A partir da 15.1, todas as versións de IOS son universais, é dicir, dependendo da licenza que adquira o usuario, pode aproveitar varias funcións do sistema. Por exemplo, se precisa garantir unha maior seguridade da rede, compre unha licenza de servizo de seguridade, se precisa funcións de servizo de voz, compre unha licenza de servizo de voz, etc.
Antes da versión 15.1, os enrutadores tiñan SO con diferentes versións: Basic, Security, Enterprise, Voice Enable, etc. Digamos que o enrutador do meu amigo tiña a versión Enterprise IOS e eu tiña a versión Basic IOS, e nada me impediu tomar a versión do meu amigo e instalala no meu enrutador, porque Cisco non utilizaba o concepto de licenzas de SO.
A partir da versión 15.1, a compañía comezou a implementar o concepto de opcións de licenza e ata que adquira a clave adecuada, non pode usar ningún servizo adicional do sistema operativo. Un pouco máis tarde, cando vexamos as políticas de licenzas de Cisco, falareivos das diferentes versións de IOS. Polo momento, pode ignorar isto e ir directamente ao rexistro de descargas.
Ao final do rexistro ves unha descrición do hardware no que funcionou o sistema: marca do procesador, interfaces de 3 gigabits, DRAM de 64 bits, 256 KB de memoria non volátil. Esta cantidade de memoria parece demasiado pequena, pero para que o enrutador tome decisións de enrutamento, é suficiente. Esta memoria non debe compararse coa memoria do seu ordenador, xa que son cousas completamente diferentes.
O rexistro de inicio de Cisco IOS remata coa pregunta: "Continuar co diálogo de configuración? En realidade non". Se respondes "Si", o sistema guiarache a través dunha serie de preguntas para completar a configuración inicial do dispositivo.
Non debes facelo durante o curso CCNA, polo que sempre responde "Non" a esta pregunta. Por suposto, pode seleccionar "Si" e desprazarse polos axustes de configuración, pero como non sabe como facelo, é mellor seleccionar "Non".
Ao seleccionar "Non" e premer RETURN, dirixirémonos ás solicitudes da liña de comandos, onde podemos escribir varios comandos. Como no caso do conmutador, primeiro escribiremos o comando Router > enable para cambiar ao modo de configuración privilexiada. Despois escribo config t (configure terminal) e entro no modo de configuración global.
Imos pasar rapidamente polos comandos. Quero cambiar o nome de host, polo que uso o comando hostname R1, seguido de comandos de negación, polo que primeiro pido que me mostre as interfaces do enrutador mediante o comando do show ip interface brief. Vemos que o porto Gigabit Ethernet 0/0 está inactivo administrativamente, polo que uso o int gigabitEthernet 0/0 e sen comandos de apagado. Despois diso, o estado do porto cambia a up. Se miras de novo o estado das interfaces do enrutador, podes ver que este porto agora ten o estado "activado". O estado do protocolo permanece inactivo porque non hai nada conectado ao noso enrutador e, se non hai tráfico, permanece en estado desactivado. Pero tan pronto como o tráfico chegue ao porto do enrutador, o protocolo cambiará o seu estado a up.
A continuación, cómpre establecer un contrasinal para a consola. Para iso, escribo a liña de comandos con 0, consola de contrasinal, e amoso a execución para asegurarme de que se estableceu o contrasinal da consola. O contrasinal só se comprobará despois de que introduza o comando de inicio de sesión. Agora o porto da consola do enrutador está protexido por contrasinal.
Xa che falei sobre o cifrado de contrasinal. Imaxina que alguén accedeu á configuración actual deste dispositivo. Dado que o contrasinal definido é claramente visible nel, esta persoa pode roubalo facilmente para acceder á configuración do enrutador en calquera momento e piratear o sistema.
Unha forma de activar o cifrado do contrasinal é usar o comando service password-encryption. Dado que o valor predeterminado deste comando úsase co comando negation no e non é un servizo de cifrado de contrasinal, non se realiza ningún cifrado de contrasinal. Imos ao modo de configuración global, escriba o comando de cifrado de contrasinal do servizo e prema Intro. Este comando significa que o sistema toma o contrasinal de texto simple que eu configurei e o cifra.
Agora, se miras a configuración actual usando o comando do show run e vai á liña de contrasinal, podes ver que o contrasinal do sétimo tipo tomou a forma dunha secuencia aleatoria de números. Agora, se un dos teus compañeiros pode mirar por enriba do teu ombreiro e ver este contrasinal, terá moi difícil lembrar esta secuencia. Así, creamos a primeira liña de defensa do sistema de seguridade de acceso.
Pero aínda que consiga copiar este contrasinal, entrar na configuración e tentar pegalo na liña de contrasinal, o sistema non dará acceso á configuración, porque este conxunto de números non é o contrasinal en si, senón o seu valor cifrado. O contrasinal correcto é a palabra consola, e cando o introduza, terei acceso ao porto da consola. Así, aínda que alguén copie estes números, aínda non poderá acceder ao dispositivo.
Non obstante, de feito, estamos equivocados, porque o único que necesita o atacante é ir a un sitio que che permita descifrar facilmente sete contrasinais tipo Cisco. Basta con entrar na páxina do sitio, introducir os números copiados e recibirás un contrasinal descifrado, no noso caso é a palabra consola. Agora o pirata informático só ten que copiar esta palabra, volver á configuración de IOS e pegala na solicitude de contrasinal.
Neste caso, a simple función Activar contrasinal non proporciona a seguridade necesaria. A mellor forma de garantir a protección é usar o comando enable secret cisco. Se miras a configuración actual, podes ver que o valor do contrasinal agora é un conxunto de caracteres moi diferentes. Neste caso, úsase o quinto tipo de contrasinal de Cisco.
É imposible descifrar este tipo de contrasinal en liña, polo que agora a consola do teu dispositivo está completamente segura.
A continuación, cómpre establecer un contrasinal para Telnet. Para iso, escribo a liña de comandos vty 0 4, que permitirá que 5 persoas usen este enrutador e introduzo o comando telnet contrasinal. Agora, se alguén quere conectarse ao enrutador mediante o protocolo Telnet, terá que introducir este contrasinal: a palabra telnet.
A continuación, configuramos o enderezo IP de xestión para o switch, porque o switch pertence á segunda capa OSI. Non obstante, o enrutador é un dispositivo de capa 2, o que significa que cada porto do enrutador ten o seu propio enderezo IP.
No switch, pasamos á configuración da VLAN1 ou á configuración de calquera outra rede na que necesitábamos rexistrar un enderezo IP. Creamos interfaces virtuais e asignámoslles enderezos IP. Pero no caso dun enrutador, estes enderezos deben ser asignados a portos físicos, polo que introduzo os comandos config t e int g0/0. A continuación, uso o comando para asignar un enderezo IP do mesmo xeito que fixen coa VLAN, é dicir, introduzo o enderezo IP do comando 10.1.1.1 255.255.255.0 e despois escribo sen apagar.
Se miras agora o estado dos portos usando o comando do show int brief, podes ver que o enderezo 10.1.1.1 está asignado á interface Gigabit Ethernet 0/0. Así configuramos o enderezo IP.
A continuación pasamos á configuración do banner de inicio de sesión. Do mesmo xeito que para o interruptor, uso o banner de comandos motd & e despois podo introducir calquera texto que queira, por exemplo, Benvido ao enrutador de NetworKing, subliñar o texto con asteriscos e pechalo cun &.
A continuación, se queres desactivar o porto, usa o comando Apagar. Para gardar a configuración, use o comando copy running-config startup-config. A configuración en execución pódese ver usando o comando show running conf, e a configuración de inicio pódese ver mediante o comando show startup conf. Dado que usamos un dispositivo novo e iniciamos con parámetros predeterminados, cando se lle pide que mostre a configuración de inicio, o sistema responde que aínda non existe.
Despois de introducir o comando copy running-config startup-config, o sistema pídelle que confirme que o ficheiro que se sobrescribe é o ficheiro de parámetros de arranque do sistema startup-config. Despois de reescribir o ficheiro de configuración de arranque, véxoo usando o comando show startup conf e vexo que agora é exactamente o mesmo que o ficheiro de parámetros de estado actual do dispositivo. Agora, se apago o enrutador e acendeo de novo, arrancará usando a configuración gardada.
É mellor verificar o estado do enrutador usando o comando show int brief; tamén pode usar o comando show int, que mostrará o estado de todos os portos. Se queres ver o estado dun porto específico, podes usar o comando show interface g0/0, despois do cal o sistema mostrará estatísticas completas para esa interface.
Como dixen, a parte máis importante dun enrutador é a táboa de enrutamento. Podes velo usando o comando show ip route.
Polo momento, a táboa está baleira porque non hai dispositivos conectados ao noso router. Na seguinte lección de vídeo veremos como se crea unha táboa de enrutamento mediante varios protocolos, como se enche cando se conectan novos dispositivos mediante protocolos de enrutamento estático ou dinámicos. No mundo dos enrutadores, o comando show ip route é o máis popular porque normalmente todos os problemas de enrutamento comezan coa táboa de enrutamento.
Así remata a nosa lección en vídeo, xa que falei de todo o que estaba previsto para hoxe. Moitos usuarios preguntan cal é o meu interese cando gravo e publico estes videotutoriais. Fágoo no meu tempo libre de balde. Por suposto que podes enviarme cartos se queres. Moitos sitios usan as miñas clases de vídeo e piden cartos por iso, pero non quero facer isto aos meus oíntes e prometo que as miñas clases nunca serán pagadas.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com