A mai lecke bemutatja a Cisco útválasztókat. Mielőtt elkezdenék tanulmányozni az anyagot, szeretnék gratulálni mindenkinek, aki nézi a tanfolyamomat, mert az „1. nap” videóleckét ma már majdnem egymillióan nézték meg. Köszönöm minden felhasználónak, aki hozzájárult a CCNA videó tanfolyamhoz.
Ma három témát fogunk tanulmányozni: az útválasztót mint fizikai eszközt, a Cisco útválasztók rövid bemutatását és az útválasztó kezdeti beállítását. Ez a dia bemutatja, hogyan néz ki egy tipikus Cisco 1921 router.
A sok porttal rendelkező switch-től eltérően egy tipikus routernek csak 2 csatlakozóportja van, jelen esetben ezek a GE0/0 és GE/1 Gigabit Ethernet portok és egy USB csatlakozó. A router bővítőmodulokhoz és 2 konzolporthoz, köztük 1 USB-porthoz is rendelkezik. A Cisco útválasztók megkülönböztető jellemzője a kapcsoló jelenléte - a Cisco kapcsolóknak nincs kapcsolója. Az útválasztó eleje általában úgy néz ki, mint a dia bal alsó sarkában. Az útválasztó hátlapján aljzatok találhatók a kábelek csatlakoztatásához. Ebben az esetben a GE0/0 vagy GE/1 nyílás kábele csatlakozik a kapcsolóhoz.
Jobbra lent látható az NME-X 23-ES-1GP bővítőmodul, amely az üres panelek eltávolításával illeszthető a routerbe. Az ilyen modulok segítségével az Ön igényei szerint bővítheti a hagyományos Cisco útválasztó képességeit. Mint ismeretes, a Cisco termékek összetettségük és széleskörű funkcionalitásuk miatt meglehetősen drágák, így a felhasználónak lehetősége van arra, hogy ne fizessen túl egy olyan eszközért, amely több képességgel rendelkezik, mint amennyire szüksége van. Egy egyszerű, 2 portos router megvásárlásával a hálózat fejlődése során megvásárolhatja a szükséges bővítőmodulokat. Általában a Cisco eszközök számos funkciót képesek ellátni. A Cisco nem találta fel az útválasztókat, de az útválasztók tették a Ciscót azzá a céggé, amelyet ma ismerünk. A Cisco megkezdte a legmagasabb minőségű útválasztók tömeggyártását, ami biztosította ezeknek a termékeknek a vezető pozíciót a hálózati eszközök piacán.
A Cisco szoftvercégnek, vagyis szoftvergyártó cégnek nevezi magát. A Cisco hardverhez hasonló hardvereket a megfelelő hardver megvásárlásával bármely gyártó, például Kínában gyárthat. De a Cisco IOS szoftver az, ami a cég eszközeit olyanná teszi, amilyen. A vállalat valóban büszke erre az operációs rendszerre, amely minden Cisco eszközön fut – kapcsolókon és útválasztókon egyaránt.
A Cisco legfontosabb találmánya szintén a CEF Enhanced technológia, vagyis a Cisco Express Forwarding. Nagyon gyors csomagátvitelt biztosít, szinte olyan maximális sebességgel, amit a hálózat technikai lehetőségei megengednek. Ez a speciális célú Cisco ASIC – Application Specific Iintegrated Circuitry integrált áramköröknek köszönhetően vált lehetségessé, amelyek szinte hálózati sebességgel kényszerítik a kapcsolót a csomagok továbbítására.
Mint mondtam, az útválasztó nagyrészt szoftvereszköz, így az útválasztási döntéseket a Cisco IOS operációs rendszer hozza meg.
Tudod, hogy vannak drága grafikus kártyák a számítógépes játékokhoz. Tehát, ha nincs ilyen kártya, akkor minden nehézkes számítást, 3D-s animációt és összetett grafikai feldolgozást az operációs rendszere hajt végre, betöltve a számítógép processzorát. Ha erős videokártyánk van saját GPU processzorral és saját memóriával, akkor a játékteljesítmény sokszorosára nő, mivel a grafikus részt külön hardver kezeli.
Egy switch is hasonlóan működik, mert a csomagváltással kapcsolatos minden döntést külön hardver hozza meg, a router terhelése nélkül, amiben ezeket a döntéseket szoftveresen kellene meghozni. A Cisco félig szoftveres, félig hardveres CEF technológiát használ, amely gyorsabb útválasztási döntések meghozatalára kényszeríti az útválasztót. Ez a funkció csak a Cisco útválasztókon érhető el.
Már megnéztük, hogyan kell elvégezni a kapcsolóparaméterek kezdeti konfigurálását, és mivel a router beállítása is hasonló módon történik, nagyon gyorsan elmondom. Megnyitom a Cisco Packet Tracert, és kiválasztom az 1921-es útválasztót, majd megnyitom az IOS konzol ablakát, ahol láthatom a router operációs rendszerének indulását.
Látod, hogy letöltöttük a 15.1-es verziót, ez az IOS legfrissebb verziója, a memória kapacitása 512 MB, a CISCO 2911 platform, majd az operációs rendszer többi paramétere található, az IOS image teszt, és természetesen ott licencszerződés és más hasonló dolgok.
Készítek egy külön videót, amelyet kizárólag a Cisco IOS-nek szentelek, vagy egyszerűen csak az operációs rendszer különféle szolgáltatásairól fogok beszélni. Csak annyit mondok, hogy a verziószám alapján meg lehet határozni, hogy egy adott operációs rendszer milyen képességekkel és funkciókkal rendelkezik. A 15.1-től kezdve az IOS összes verziója univerzális, azaz a felhasználó által megvásárolt licenctől függően különféle rendszerfunkciókat használhat. Például, ha nagyobb hálózatbiztonságot kell biztosítania, vásárol biztonsági szolgáltatási licencet, ha hangszolgáltatási funkciókra van szüksége, hangszolgáltatási licencet vásárol stb.
A 15.1-es verzió előtt az útválasztóknak különböző verziójú operációs rendszerük volt – Basic, Security, Enterprise, Voice Enable stb. Tegyük fel, hogy a barátom routerében az Enterprise IOS, nekem meg a Basic IOS verzióban volt, és semmi akadálya nem volt abban, hogy elővegyem a barátom verzióját és telepítsem az útválasztómra, mert a Cisco nem használta az operációs rendszer licencek fogalmát.
A 15.1-es verziótól kezdődően a vállalat megkezdte a licencopciók koncepciójának bevezetését, és amíg meg nem vásárolja a megfelelő kulcsot, nem használhat további operációs rendszer-szolgáltatást. Kicsit később, amikor megnézzük a Cisco licencszabályait, elmondom az IOS különböző verzióit. Egyelőre figyelmen kívül hagyhatja ezt, és közvetlenül a letöltési naplóba léphet.
A napló végén megjelenik a hardver leírása, amelyen a rendszer futott: processzormárka, 3 gigabites interfész, 64 bites DRAM, 256 KB nem felejtő memória. Ez a memóriamennyiség túl kicsinek tűnik, de az útválasztási döntéseket hozó útválasztó számára ez teljesen elegendő. Ezt a memóriát nem szabad összehasonlítani a számítógép memóriájával, mivel ezek teljesen más dolgok.
A Cisco IOS rendszerindítási naplója a következő kérdéssel zárul: „Folytatja a konfigurációs párbeszédpanelt? Nem igazán". Ha „Igen” választ ad, a rendszer végigvezeti Önt egy sor kérdésen az eszköz kezdeti konfigurációjának befejezéséhez.
Ezt nem szabad megtennie a CCNA tanfolyam alatt, ezért erre a kérdésre mindig „Nem”-et válaszoljon. Természetesen kiválaszthatja az „Igen” lehetőséget, és görgetheti a konfigurációs beállításokat, de mivel nem tudja, hogyan kell ezt megtenni, jobb, ha a „Nem” lehetőséget választja.
A „Nem” kiválasztásával és a RETURN gomb megnyomásával a parancssori promptokhoz jutunk, ahol különféle parancsokat írhatunk be. A kapcsolóhoz hasonlóan először a Router > enable parancsot írjuk be, hogy a privilegizált beállítások módba váltsunk. Ezután beírom a config t (terminál konfigurálása) parancsot, és globális konfigurációs módba lépek.
Menjünk gyorsan a parancsokon. Meg akarom változtatni a gazdagépnevet, ezért a hostname R1 parancsot használom, majd a tagadó parancsokat, ezért először megkérem, hogy mutassa meg a router interfészt a do show ip interface short paranccsal. Azt látjuk, hogy a Gigabit Ethernet 0/0 port adminisztratív módon le van tiltva, ezért az int gigabitEthernet 0/0-t használom, és nincs leállítási parancs. Ezt követően a portállapot felfelé változik. Ha újra megnézi az útválasztó interfészeinek állapotát, láthatja, hogy ez a port most „engedélyezett” állapotú. A protokoll állapota leáll, mert semmi sem csatlakozik a routerünkhöz, és ha nincs forgalom, akkor lekapcsolt állapotban marad. De amint a forgalom megérkezik az útválasztó portjára, a protokoll állapota felfelé változik.
Ezután be kell állítania egy jelszót a konzolhoz. Ehhez beírom a line con 0, password console parancsokat, és megteszem a show run-t, hogy megbizonyosodjon arról, hogy a konzoljelszó be van állítva. A jelszó csak a bejelentkezési parancs megadása után kerül ellenőrzésre. Most az útválasztó konzolportja jelszóval védett.
Már mondtam neked a jelszótitkosításról. Képzelje el, hogy valaki hozzáfért az eszköz jelenlegi konfigurációjához. Mivel a beállított jelszó jól látható benne, ez a személy könnyen ellophatja, hogy bármikor beléphessen a router beállításaiba és feltörje a rendszert.
A jelszótitkosítás engedélyezésének egyik módja a szolgáltatás jelszavas titkosítási parancsának használata. Mivel ennek a parancsnak az alapértelmezése a negation no paranccsal együtt használatos, és nem szolgáltatásjelszó-titkosítás, ezért nem történik jelszavas titkosítás. Lépjünk be a globális konfigurációs módba, írjuk be a service password-encryption parancsot, és nyomjuk meg az Enter billentyűt. Ez a parancs azt jelenti, hogy a rendszer veszi az általam beállított egyszerű szöveges jelszót és titkosítja azt.
Ha most megnézi az aktuális konfigurációt a do show run paranccsal, és a jelszó sorra lép, láthatja, hogy a hetedik típusú jelszó véletlenszerű számsorozat formáját öltötte. Nos, ha az egyik kollégája átnéz a válla fölött, és meglátja ezt a jelszót, nagyon nehezen fogja megjegyezni ezt a sorrendet. Így létrehoztuk a beléptető rendszer első védelmi vonalát.
De még ha sikerül is kimásolnia ezt a jelszót, bemegy a beállításokba és megpróbálja beilleszteni a jelszó sorba, a rendszer nem ad hozzáférést a beállításokhoz, mert ez a számkészlet nem maga a jelszó, hanem annak titkosított értéke. A helyes jelszó a word console, és amikor beírom, hozzáférek a konzol portjához. Így még ha valaki lemásolja is ezeket a számokat, akkor sem férhet hozzá az eszközhöz.
Valójában azonban tévedünk, mert a támadónak csak egy olyan webhelyre van szüksége, amely lehetővé teszi a hét Cisco típusú jelszó egyszerű visszafejtését. Elég belépni az oldal oldalára, beírni a kimásolt számokat, és kap egy visszafejtett jelszót, esetünkben ez a szókonzol. Most a hackernek csak ki kell másolnia ezt a szót, vissza kell térnie az IOS beállításaihoz, és be kell illesztenie a jelszót kérő mezőbe.
Ebben az esetben az egyszerű Jelszó engedélyezése funkció nem biztosítja a szükséges biztonságot. A védelem biztosításának legjobb módja az enable secret cisco parancs használata. Ha ezután megnézi az aktuális konfigurációt, láthatja, hogy a jelszó értéke most nagyon különböző karakterek halmaza. Ebben az esetben az ötödik típusú Cisco jelszót használjuk.
Lehetetlen online visszafejteni az ilyen típusú jelszót, így most már az eszköz konzolja teljesen biztonságos.
Ezután be kell állítania egy jelszót a Telnethez. Ehhez beírom a vty 0 4 parancssort, amivel 5 személy használhatja ezt az útválasztót, és beírom a jelszó telnet parancsot. Ha valaki Telnet protokollal akar csatlakozni az útválasztóhoz, akkor meg kell adnia ezt a jelszót - a telnet szót.
Ezután konfiguráltuk a kapcsoló kezelési IP-címét, mivel a kapcsoló a 2. OSI réteghez tartozik. Az útválasztó azonban egy Layer 3 eszköz, ami azt jelenti, hogy az útválasztó minden portjának saját IP-címe van.
A kapcsolóban a VLAN1 beállításokhoz mentünk, vagy bármely más olyan hálózat beállításaihoz, amelyben IP-címet kellett regisztrálnunk. Létrehoztunk virtuális interfészeket és IP címeket rendeltünk hozzájuk. De routernél ezeket a címeket fizikai portokhoz kell hozzárendelni, ezért beírom a config t és int g0/0 parancsokat. Ezután a paranccsal ugyanúgy IP-címet rendelek hozzá, mint a VLAN-hoz, vagyis beírom az ip address 10.1.1.1 255.255.255.0 parancsot, majd beírom, hogy nincs shutdown.
Ha most megnézi a portok állapotát a do show int short paranccsal, láthatja, hogy a 10.1.1.1 cím van hozzárendelve a Gigabit Ethernet 0/0 interfészhez. Így állítottuk be az IP-címet.
Ezután továbblépünk a Bejelentkezési szalaghirdetés beállítására. Csakúgy, mint a kapcsolónál, a banner motd & parancsot használom, majd beírhatok tetszőleges szöveget, például: Üdvözöljük a NetworKing Routerben, a szöveget csillagokkal húzom alá, és egy & jellel zárhatom.
Ezután, ha le szeretné tiltani a portot, használja a Leállítás parancsot. A beállítások mentéséhez használja a copy running-config startup-config parancsot. A futó konfiguráció a show running conf paranccsal, a rendszerindítási konfiguráció pedig a show startup conf paranccsal tekinthető meg. Mivel egy új eszközt használtunk, és az alapértelmezett paraméterekkel bootoltunk, amikor a rendszer kéri, hogy mutassa meg a rendszerindítási konfigurációt, a rendszer azt válaszolja, hogy még nem létezik.
A copy running-config startup-config parancs beírása után a rendszer megkéri, hogy erősítse meg, hogy a felülírandó fájl a startup-config rendszerindítási paraméterek fájlja. A rendszerindítási konfigurációs fájl átírása után a show startup conf paranccsal megtekintem, és látom, hogy most pontosan megegyezik az eszköz aktuális állapotparaméter-fájljával. Ha most kikapcsolom és újra bekapcsolom a routert, akkor az elmentett beállításokkal indul el.
A legjobb az útválasztó állapotát a show int short paranccsal ellenőrizni; használhatja a show int parancsot is, amely megmutatja az összes port állapotát. Ha egy adott port állapotát szeretné megnézni, használhatja a show interface g0/0 parancsot, amely után a rendszer teljes statisztikát mutat az adott interfészre vonatkozóan.
Mint mondtam, a router legfontosabb része az útválasztó tábla. Megtekintheti a show ip route paranccsal.
Jelenleg a táblázat üres, mert nincs eszköz csatlakoztatva a routerünkhöz. A következő videó leckében azt nézzük meg, hogyan készül az útválasztási tábla különféle protokollok segítségével, hogyan töltődik ki új eszközök csatlakoztatásakor statikus útválasztással vagy dinamikus protokollokkal. Az útválasztók világában a show ip route parancs a legnépszerűbb, mivel általában minden útválasztási probléma az útválasztási táblával kezdődik.
Ezzel véget is értünk videóóránknak, hiszen mindenről beszéltem, ami mára tervezett volt. Sok felhasználó felteszi a kérdést, hogy mi érdekel, amikor rögzítem és közzéteszem ezeket az oktatóvideókat. Ezt szabadidőmben ingyen csinálom. Természetesen küldhetsz nekem pénzt, ha akarsz. Sok oldal használja a videóóráimat, és pénzt kér érte, de nem akarom ezt megtenni a hallgatóimmal, és ígérem, hogy az óráimat soha nem fizetik ki.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com