Današnja lekcija predstavlja uvod u Cisco usmjerivače. Prije nego počnem proučavati materijal, želim čestitati svima koji gledaju moj tečaj, jer je video lekciju "Dan 1" danas pogledalo gotovo milijun ljudi. Zahvaljujem svim korisnicima koji su pridonijeli CCNA video tečaju.
Danas ćemo proučavati tri teme: usmjerivač kao fizički uređaj, kratki uvod u Cisco usmjerivače i početno postavljanje usmjerivača. Ovaj slajd pokazuje kako izgleda tipični usmjerivač Cisco 1921.
Za razliku od preklopnika koji ima mnogo portova, tipični usmjerivač ima samo 2 porta za povezivanje, u ovom slučaju to su Gigabit Ethernet portovi GE0/0 i GE/1 i USB konektor. Usmjerivač također ima utore za module proširenja i 2 priključka za konzolu, uključujući 1 USB priključak. Posebnost Cisco usmjerivača je prisutnost prekidača - Cisco prekidači nemaju prekidače. Tipično, prednja strana usmjerivača izgleda kao ona prikazana u donjem lijevom dijelu slajda. Na stražnjoj ploči rutera nalaze se utičnice za spajanje kabela. U ovom slučaju, kabel iz utora GE0/0 ili GE/1 spojen je na prekidač.
Dolje desno prikazan je modul za proširenje NME-X 23-ES-1GP, koji se može umetnuti u ruter uklanjanjem praznih ploča. Korištenjem takvih modula možete proširiti mogućnosti običnog Cisco usmjerivača prema svojim potrebama. Kao što znate, Cisco proizvodi su zbog svoje složenosti i široke funkcionalnosti prilično skupi, tako da korisnik ima priliku ne preplatiti za uređaj s više mogućnosti nego što mu je potrebno. Kupnjom jednostavnog usmjerivača s 2 priključka možete kupiti potrebne module proširenja kako se vaša mreža razvija. Općenito, Cisco uređaji mogu obavljati mnoge funkcije. Cisco nije izmislio usmjerivače, ali upravo su usmjerivači učinili Cisco tvrtkom kakvu danas poznajemo. Cisco je započeo masovnu proizvodnju usmjerivača najviše kvalitete, što je ovim proizvodima osiguralo vodeću poziciju na tržištu mrežnih uređaja.
Cisco sebe naziva softverskom tvrtkom, odnosno tvrtkom koja proizvodi softver. Hardver sličan Cisco hardveru može proizvesti bilo koji proizvođač, primjerice Kina, kupnjom odgovarajućeg hardvera. Ali softver Cisco IOS čini uređaje tvrtke onim što jesu. Tvrtka je uistinu ponosna na ovaj operativni sustav koji radi na svim Cisco uređajima - i na preklopnicima i na usmjerivačima.
Ciscov najvažniji izum također je CEF Enhanced tehnologija ili Cisco Express Forwarding. Omogućuje vrlo brz prijenos paketa, gotovo maksimalnom brzinom koju tehničke mogućnosti mreže dopuštaju. To je postalo moguće zahvaljujući integriranim krugovima posebne namjene Cisco ASIC - Application Specific Iintegrated Circuitry, koji tjeraju preklopnik da šalje pakete gotovo mrežnom brzinom.
Kao što sam rekao, usmjerivač je u velikoj mjeri softverski uređaj, tako da odluke o usmjeravanju donosi operativni sustav Cisco IOS.
Znate da postoje skupe grafičke kartice za računalne igre. Dakle, ako nemate takvu karticu, sve glomazne izračune, 3D animacije i složenu obradu grafike obavlja vaš operativni sustav, opterećujući procesor računala. Ako imate snažnu video karticu s vlastitim GPU procesorom i vlastitom memorijom, performanse igranja se višestruko povećavaju, budući da grafičkim dijelom upravlja zasebni hardver.
Preklopnik radi na sličan način, jer sve odluke o komutaciji paketa donosi poseban hardver, bez opterećenja usmjerivača, u kojem bi te odluke morao donositi softver. Cisco koristi CEF tehnologiju pola softvera, pola hardvera koja prisiljava usmjerivač da donosi brže odluke o usmjeravanju. Ova je značajka dostupna samo na Cisco usmjerivačima.
Već smo pogledali kako izvršiti početnu konfiguraciju parametara preklopnika, a budući da se postavljanje usmjerivača vrši na sličan način, reći ću vam o tome vrlo brzo. Otvorit ću Cisco Packet Tracer i odabrati usmjerivač 1921, zatim otvoriti prozor IOS konzole gdje mogu vidjeti pokretanje operativnog sustava usmjerivača.
Vidite da smo preuzeli verziju 15.1, ovo je zadnja verzija IOS-a, kapacitet memorije je 512 MB, CISCO 2911 platforma, zatim se nalaze ostali parametri operativnog sustava, IOS image test, i naravno, tu je je licencni ugovor i druge slične stvari.
Napravit ću poseban video posvećen isključivo Cisco IOS-u ili ću jednostavno govoriti o raznim uslugama ovog operativnog sustava. Samo da kažem da po broju verzije možete odrediti koje mogućnosti i funkcije ima određeni OS. Počevši od 15.1 sve verzije iOS-a su univerzalne, odnosno ovisno o licenci koju korisnik kupi može koristiti razne funkcije sustava. Na primjer, ako trebate osigurati povećanu sigurnost mreže, kupite licencu za sigurnosnu uslugu, ako trebate funkcije glasovne usluge, kupite licencu za glasovnu uslugu itd.
Prije verzije 15.1 usmjerivači su imali OS s različitim verzijama - Basic, Security, Enterprise, Voice Enable i tako dalje. Recimo, frendov ruter je imao Enterprise IOS verziju, a ja Basic IOS verziju i ništa me nije spriječilo da uzmem frendovu verziju i instaliram je na svoj ruter, jer Cisco nije koristio koncept OS licenci.
Počevši od verzije 15.1, tvrtka je počela implementirati koncept licencnih opcija, a dok ne kupite odgovarajući ključ, ne možete koristiti nikakve dodatne usluge operativnog sustava. Malo kasnije, kada pogledamo Cisco pravila licenciranja, reći ću vam o različitim verzijama IOS-a. Za sada možete zanemariti ovo i otići ravno na dnevnik preuzimanja.
Na kraju dnevnika vidite opis hardvera na kojem je sustav radio: marka procesora, 3 gigabitna sučelja, 64-bitni DRAM, 256 KB stalne memorije. Ova količina memorije se čini premalom, ali za router koji donosi odluke o usmjeravanju sasvim je dovoljna. Tu memoriju ne treba uspoređivati s memorijom vašeg računala jer su to potpuno različite stvari.
Dnevnik pokretanja sustava Cisco IOS završava pitanjem: „Nastaviti s konfiguracijskim dijalogom? Ne baš". Ako odgovorite "Da", sustav će vas voditi kroz niz pitanja kako biste dovršili početnu konfiguraciju uređaja.
Ne biste to trebali činiti tijekom CCNA tečaja, stoga uvijek odgovorite s "Ne" na ovo pitanje. Naravno, možete odabrati "Da" i listati kroz postavke konfiguracije, ali budući da ne znate kako to učiniti, bolje je odabrati "Ne".
Odabirom “No” i pritiskom na RETURN, bit ćemo prebačeni na upite naredbenog retka, gdje možemo upisivati različite naredbe. Kao iu slučaju prekidača, prvo ćemo utipkati naredbu Router > enable za prebacivanje u privilegirani mod postavki. Zatim upišem config t (konfiguriraj terminal) i uđem u način globalne konfiguracije.
Brzo prođimo kroz naredbe. Želim promijeniti naziv hosta, pa koristim naredbu hostname R1, nakon koje slijede naredbe za negaciju, pa prvo tražim da mi se pokažu sučelja usmjerivača pomoću naredbe do show ip interface brief. Vidimo da je Gigabit Ethernet port 0/0 administrativno isključen, pa koristim int gigabitEthernet 0/0 i nema naredbi za isključivanje. Nakon toga se stanje priključka mijenja u gore. Ako ponovno pogledate stanje sučelja usmjerivača, možete vidjeti da ovaj priključak sada ima status "omogućeno". Stanje protokola ostaje down jer ništa nije spojeno na naš router, a ako nema prometa ostaje u disabled stanju. Ali čim promet stigne na port usmjerivača, protokol će promijeniti svoj status u gore.
Zatim trebate postaviti lozinku za konzolu. Da bih to učinio, upisujem naredbeni redak con 0, password console i do show run kako bih osigurao da je lozinka konzole postavljena. Lozinka će se provjeriti tek nakon što unesem naredbu za prijavu. Sada je konzolni priključak rutera zaštićen lozinkom.
Već sam vam rekao o enkripciji lozinke. Zamislite da je netko pristupio trenutnoj konfiguraciji ovog uređaja. Budući da je postavljena lozinka jasno vidljiva u njemu, ova osoba je lako može ukrasti kako bi u bilo kojem trenutku ušla u postavke rutera i hakirala sustav.
Jedan od načina da omogućite enkripciju lozinke je korištenje naredbe servisne šifriranja lozinke. Budući da se zadana vrijednost ove naredbe koristi s negacijom nema naredbe i nije šifriranje lozinke usluge, šifriranje lozinke se ne izvodi. Idemo u način globalne konfiguracije, upišite naredbu za šifriranje lozinke usluge i pritisnite Enter. Ova naredba znači da sustav uzima zaporku u običnom tekstu koju sam postavio i šifrira je.
Sada, ako pogledate trenutnu konfiguraciju pomoću naredbe do show run i odete na red za lozinku, možete vidjeti da je lozinka sedme vrste poprimila oblik slučajnog niza brojeva. Sada, ako netko od vaših kolega može pogledati preko vašeg ramena i vidjeti ovu lozinku, vrlo će mu biti teško zapamtiti ovu sekvencu. Tako smo stvorili prvu liniju obrane sustava zaštite pristupa.
Ali čak i ako uspije kopirati ovu lozinku, otići u postavke i pokušati je zalijepiti u redak zaporke, sustav neće dati pristup postavkama, jer ovaj skup brojeva nije sama lozinka, već njezina šifrirana vrijednost. Ispravna lozinka je riječ konzola, a kada je unesem, imat ću pristup portu konzole. Dakle, čak i ako netko kopira te brojeve, i dalje neće moći pristupiti uređaju.
Međutim, zapravo smo u krivu, jer sve što napadač treba je otići na stranicu koja vam omogućuje jednostavno dešifriranje Cisco type sedam lozinki. Dovoljno je ući na stranicu stranice, unijeti kopirane brojeve i dobit ćete dekriptiranu lozinku, u našem slučaju to je riječ konzola. Sada haker samo treba kopirati ovu riječ, vratiti se na postavke iOS-a i zalijepiti je u upit za lozinku.
U ovom slučaju jednostavna funkcija Enable Password ne pruža potrebnu sigurnost. Najbolji način da osigurate zaštitu je korištenje enable secret cisco naredbe. Ako zatim pogledate trenutnu konfiguraciju, možete vidjeti da je vrijednost lozinke sada skup vrlo različitih znakova. U ovom slučaju koristi se peta vrsta Cisco lozinke.
Nemoguće je dešifrirati ovu vrstu lozinke online, tako da je sada konzola vašeg uređaja potpuno sigurna.
Zatim trebate postaviti lozinku za Telnet. Da bih to učinio, upisujem naredbeni redak vty 0 4, koji će omogućiti 5 osoba da koriste ovaj usmjerivač, i upisujem lozinku telnet naredbu. Sada, ako se netko želi spojiti na router koristeći Telnet protokol, morat će unijeti ovu lozinku - riječ telnet.
Zatim smo konfigurirali IP adresu upravljanja za preklopnik, jer preklopnik pripada 2. OSI sloju. Međutim, usmjerivač je Layer 3 uređaj, što znači da svaki priključak na usmjerivaču ima vlastitu IP adresu.
U switchu smo otišli na VLAN1 postavke ili na postavke bilo koje druge mreže u kojoj smo trebali prijaviti IP adresu. Kreirali smo virtualna sučelja i dodijelili im IP adrese. Ali u slučaju usmjerivača, te adrese moraju biti dodijeljene fizičkim portovima, pa unosim naredbe config t i int g0/0. Zatim koristim naredbu za dodjelu IP adrese na isti način kao što sam učinio s VLAN-om, odnosno upisujem naredbu ip adresa 10.1.1.1 255.255.255.0 i zatim upisujem no shutdown.
Ako sada pogledate status portova pomoću naredbe do show int brief, možete vidjeti da je adresa 10.1.1.1 dodijeljena Gigabit Ethernet 0/0 sučelju. Ovako smo konfigurirali IP adresu.
Zatim prelazimo na postavljanje Bannera za prijavu. Baš kao i za switch, koristim naredbu banner motd & i tada mogu unijeti bilo koji tekst koji želim, na primjer, Welcome to NetworkKing Router, podcrtati tekst zvjezdicama i zatvoriti ga znakom &.
Zatim, ako želite onemogućiti port, koristite naredbu Shutdown. Za spremanje postavki koristite naredbu copy running-config startup-config. Konfiguracija koja se izvodi može se vidjeti pomoću naredbe show running conf, a konfiguracija pokretanja može se vidjeti pomoću naredbe show startup conf. Budući da smo koristili novi uređaj iz kutije i pokrenuli sa zadanim parametrima, kada se od nas traži da pokaže konfiguraciju pokretanja, sustav odgovara da još ne postoji.
Nakon unosa naredbe copy running-config startup-config, sustav od vas traži potvrdu da je datoteka koja se prepisuje datoteka s parametrima pokretanja sustava startup-config. Nakon ponovnog pisanja konfiguracijske datoteke za pokretanje, pregledavam je pomoću naredbe show startup conf i vidim da je sada potpuno ista kao datoteka parametara trenutnog stanja uređaja. Sada, ako isključim ruter i ponovno ga uključim, pokrenut će se pomoću spremljenih postavki.
Najbolje je provjeriti status usmjerivača pomoću naredbe show int brief; također možete koristiti naredbu show int, koja će prikazati status svih portova. Ako želite pogledati status određenog porta, možete koristiti naredbu show interface g0/0, nakon čega će sustav prikazati kompletnu statistiku za to sučelje.
Kao što sam rekao, najvažniji dio usmjerivača je tablica usmjeravanja. Možete ga vidjeti pomoću naredbe show ip route.
Trenutno je tablica prazna jer nema uređaja spojenih na naš router. U sljedećoj video lekciji ćemo pogledati kako se kreira tablica usmjeravanja pomoću različitih protokola, kako se popunjava kada se novi uređaji spajaju pomoću statičkog usmjeravanja ili dinamičkih protokola. U svijetu usmjerivača, naredba show ip route je najpopularnija jer obično svi problemi usmjeravanja počinju s tablicom usmjeravanja.
Ovo zaključuje našu video lekciju, jer sam govorio o svemu što je planirano za danas. Mnogi korisnici pitaju što me zanima kada snimam i postavljam ove video upute. Ovo radim u svoje slobodno vrijeme besplatno. Naravno, možete mi poslati novac ako želite. Mnoge stranice koriste moje video lekcije i traže novac za to, ali ja to ne želim raditi svojim slušateljima i obećavam da moje lekcije nikada neće biti plaćene.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com