Lexían í dag er kynning á Cisco beinum. Áður en ég byrja að kynna mér efnið vil ég óska öllum sem eru að horfa á námskeiðið mitt til hamingju, því myndbandslexían „Dagur 1“ hefur verið horft á af næstum milljón manns í dag. Ég þakka öllum notendum sem lögðu sitt af mörkum til CCNA myndbandanámskeiðsins.
Í dag munum við kynna okkur þrjú efni: beininn sem líkamlegt tæki, stutt kynning á Cisco beinum og fyrstu uppsetningu beinisins. Þessi glæra sýnir hvernig dæmigerður Cisco 1921 leið lítur út.
Ólíkt rofi, sem hefur mörg tengi, þá hefur dæmigerður beini aðeins 2 tengitengi, í þessu tilfelli eru þetta Gigabit Ethernet tengi GE0/0 og GE/1 og USB tengi. Beininn hefur einnig raufar fyrir stækkunareiningar og 2 stjórnborðstengi, þar á meðal 1 USB tengi. Sérkenni Cisco beina er tilvist rofa - Cisco rofar eru ekki með rofa. Venjulega lítur framhlið beinsins út eins og sá sem sýndur er neðst til vinstri á rennibrautinni. Á bakhlið routersins eru innstungur til að tengja snúrur. Í þessu tilviki er kapallinn frá rauf GE0/0 eða GE/1 tengdur við rofann.
Hér fyrir neðan til hægri er sýnd NME-X 23-ES-1GP stækkunareiningin, sem hægt er að setja í beininn með því að fjarlægja auðu spjöldin. Með því að nota slíkar einingar geturðu aukið möguleika venjulegs Cisco beins í samræmi við þarfir þínar. Eins og þú veist eru Cisco vörur, vegna flókinnar þeirra og víðtækrar virkni, nokkuð dýrar, þannig að notandinn hefur tækifæri til að borga ekki of mikið fyrir tæki með meiri getu en hann þarf. Með því að kaupa einfaldan bein með 2 tengjum geturðu keypt nauðsynlegar stækkunareiningar eftir því sem netið þitt þróast. Almennt séð eru Cisco tæki fær um að framkvæma margar aðgerðir. Cisco fann ekki upp beinar, en það voru beinar sem gerðu Cisco að fyrirtækinu sem við þekkjum í dag. Cisco hóf fjöldaframleiðslu á beinum í hæsta gæðaflokki sem tryggði þessum vörum leiðandi stöðu á nettækjamarkaði.
Cisco kallar sig hugbúnaðarfyrirtæki, það er fyrirtæki sem framleiðir hugbúnað. Vélbúnaður svipað og Cisco vélbúnaður er hægt að framleiða af hvaða framleiðanda sem er, til dæmis Kína, með því að kaupa viðeigandi vélbúnað. En það er Cisco IOS hugbúnaðurinn sem gerir tæki fyrirtækisins að því sem þau eru. Fyrirtækið er sannarlega stolt af þessu stýrikerfi sem keyrir á öllum Cisco tækjum - bæði rofum og beinum.
Mikilvægasta uppfinning Cisco er einnig CEF Enhanced tækni, eða Cisco Express Forwarding. Það veitir mjög hraðan pakkaflutning, næstum á þeim hámarkshraða sem tæknilegir eiginleikar netsins leyfa. Þetta varð mögulegt þökk sé sérstökum samþættum hringrásum Cisco ASIC - Application Specific Iintegrated Circuitry, sem þvinga rofann til að senda pakka næstum á nethraða.
Eins og ég sagði er bein að miklu leyti hugbúnaðartæki, þannig að ákvarðanir um leið eru teknar af Cisco IOS stýrikerfinu.
Þú veist að það eru til dýr skjákort fyrir tölvuleiki. Svo, ef þú ert ekki með slíkt kort, eru allir fyrirferðarmiklir útreikningar, þrívíddar hreyfimyndir og flókin grafíkvinnsla framkvæmd af stýrikerfinu þínu, sem hleður örgjörva tölvunnar. Ef þú ert með öflugt skjákort með eigin GPU örgjörva og eigin minni eykst afköst leikja margfalt þar sem grafíkhlutinn er meðhöndlaður af sérstökum vélbúnaði.
Rofi virkar á svipaðan hátt, vegna þess að allar ákvarðanir um pakkaskipti eru teknar af sérstökum vélbúnaði, án þess að hlaða beininn, þar sem þessar ákvarðanir yrðu að vera teknar með hugbúnaði. Cisco notar hálfhugbúnað, hálf vélbúnaðar CEF tækni sem neyðir beininn til að taka hraðar ákvarðanir um leið. Þessi eiginleiki er aðeins í boði á Cisco beinum.
Við höfum nú þegar skoðað hvernig á að framkvæma fyrstu stillingu rofabreytanna og þar sem uppsetning leiðar er gerð á svipaðan hátt mun ég segja þér frá því mjög fljótt. Ég opna Cisco Packet Tracer og velur 1921 beininn, opna síðan IOS stjórnborðsgluggann þar sem ég get séð stýrikerfi beinsins ræsast.
Þú sérð að við höfum hlaðið niður útgáfu 15.1, þetta er nýjasta útgáfan af IOS, minnisgetan er 512 MB, CISCO 2911 pallurinn, þá eru restin af stýrikerfisbreytunum staðsett, IOS myndprófið, og auðvitað, þar er leyfissamningur og annað álíka.
Ég mun gera sérstakt myndband sem er eingöngu tileinkað Cisco IOS, eða ég mun einfaldlega tala um ýmsa þjónustu þessa stýrikerfis. Leyfðu mér bara að segja að með útgáfunúmerinu geturðu ákvarðað hvaða getu og aðgerðir tiltekið stýrikerfi hefur. Frá og með 15.1 eru allar útgáfur af IOS alhliða, það er, eftir því hvaða leyfi notandinn kaupir, hann getur nýtt sér ýmsar kerfisaðgerðir. Til dæmis, ef þú þarft að tryggja aukið netöryggi, kaupir þú öryggisþjónustuleyfi, ef þú þarft talþjónustuaðgerðir kaupir þú talþjónustuleyfi o.s.frv.
Fyrir útgáfu 15.1 voru beinir með stýrikerfi með mismunandi útgáfum - Basic, Security, Enterprise, Voice Enable og svo framvegis. Segjum að leið vinar míns væri með Enterprise IOS útgáfuna og ég var með Basic IOS útgáfuna og það var ekkert sem stoppaði mig í að taka útgáfu vinar míns og setja hana upp á routerinn minn, því Cisco notaði ekki hugtakið OS leyfi.
Frá og með útgáfu 15.1 byrjaði fyrirtækið að innleiða hugmyndina um leyfisvalkosti og þar til þú kaupir viðeigandi lykil geturðu ekki notað neina viðbótar stýrikerfisþjónustu. Nokkru síðar, þegar við skoðum Cisco leyfisstefnu, mun ég segja þér frá mismunandi útgáfum af IOS. Í bili geturðu hunsað þetta og farið beint í niðurhalsskrána.
Í lok skrárinnar sérðu lýsingu á vélbúnaðinum sem kerfið keyrði á: örgjörvamerki, 3 gígabita tengi, 64 bita DRAM, 256 KB óstöðugt minni. Þetta minnismagn virðist of lítið, en fyrir beininn að taka ákvarðanir um leið er það alveg nóg. Þetta minni ætti ekki að bera saman við minni tölvunnar þinnar, þar sem þetta eru allt aðrir hlutir.
Cisco IOS ræsiskráin endar á spurningunni: „Halda áfram með stillingargluggann? Eiginlega ekki". Ef þú svarar „Já“ mun kerfið leiðbeina þér í gegnum röð spurninga til að ljúka við upphafsstillingu tækisins.
Þú ættir ekki að gera þetta á CCNA námskeiðinu, svo svaraðu alltaf „Nei“ við þessari spurningu. Auðvitað geturðu valið „Já“ og skrunað í gegnum uppsetningarstillingarnar, en þar sem þú veist ekki hvernig á að gera það er betra að velja „Nei“.
Með því að velja „Nei“ og ýta á RETURN munum við fara í skipanalínuna, þar sem við getum slegið inn ýmsar skipanir. Eins og þegar um skiptin er að ræða, munum við fyrst slá inn skipunina Router > virkja til að skipta yfir í forréttindastillingarhaminn. Svo skrifa ég config t (configure terminal) og fer í global configuration mode.
Við skulum fara fljótt í gegnum skipanirnar. Ég vil breyta hýsingarnafninu, svo ég nota hostname R1 skipunina, fylgt eftir með neitunarskipunum, svo ég bið fyrst um að sýna mér leiðarviðmótin með því að nota stutta skipunina do show ip interface. Við sjáum að Gigabit Ethernet tengi 0/0 er stjórnunarlega niðri, svo ég nota int gigabitEthernet 0/0 og engar lokunarskipanir. Eftir þetta breytist hafnarríki í upp. Ef þú horfir aftur á stöðu viðmóta leiðarinnar geturðu séð að þessi höfn hefur nú stöðuna „virkt“. Samskiptareglur haldast niðri vegna þess að ekkert er tengt við beininn okkar og ef engin umferð er þá er hún óvirk. En um leið og umferð kemur á leiðargáttina mun siðareglur breyta stöðu sinni í upp.
Næst þarftu að setja lykilorð fyrir stjórnborðið. Til að gera þetta slær ég inn skipanalínuna con 0, lykilorðaborðið og sýni keyrslu til að tryggja að lykilorðið fyrir stjórnborðið hafi verið stillt. Lykilorðið verður aðeins athugað eftir að ég slær inn innskráningarskipunina. Nú er stjórnborðstengi beinisins varið með lykilorði.
Ég sagði þér þegar frá dulkóðun lykilorðs. Ímyndaðu þér að einhver hafi opnað núverandi stillingar þessa tækis. Þar sem sett lykilorð er greinilega sýnilegt í því getur þessi einstaklingur auðveldlega stolið því til að fara inn í stillingar beinisins hvenær sem er og hakka kerfið.
Ein leið til að virkja dulkóðun lykilorðs er að nota dulkóðunarskipunina fyrir lykilorð þjónustunnar. Vegna þess að sjálfgefna þessarar skipunar er notuð með neitunarskipuninni no og er engin dulkóðun með lykilorði fyrir þjónustu, er engin dulkóðun lykilorðs framkvæmd. Förum í alþjóðlega stillingarham, sláðu inn dulkóðunarskipunina fyrir lykilorð þjónustunnar og ýttu á Enter. Þessi skipun þýðir að kerfið tekur látlausan texta lykilorðið sem ég setti og dulkóðar það.
Nú, ef þú skoðar núverandi stillingar með því að nota do show run skipunina og fer í lykilorðslínuna, geturðu séð að sjöundu tegund lykilorðsins hefur verið í formi handahófskenndrar talna. Nú, ef einn af samstarfsmönnum þínum getur horft um öxl og séð þetta lykilorð, þá mun hann eiga mjög erfitt með að muna þessa röð. Þannig höfum við búið til fyrstu varnarlínu aðgangsöryggiskerfisins.
En jafnvel þótt honum takist að afrita þetta lykilorð, fara inn í stillingarnar og reyna að líma það inn í lykilorðslínuna, mun kerfið ekki veita aðgang að stillingunum, því þetta talnasett er ekki lykilorðið sjálft, heldur dulkóðað gildi þess. Rétt lykilorð er orðið console og þegar ég slæ það inn mun ég hafa aðgang að console portinu. Þannig að jafnvel þótt einhver afriti þessi númer mun hann samt ekki hafa aðgang að tækinu.
Hins vegar höfum við rangt fyrir okkur, því allt sem árásarmaðurinn þarf er að fara á síðu sem gerir þér kleift að afkóða Cisco tegund sjö lykilorð auðveldlega. Það er nóg að fara inn á síðuna, slá inn afrituðu númerin og þú munt fá afkóðað lykilorð, í okkar tilviki er það orðið hugga. Nú þarf tölvuþrjóturinn bara að afrita þetta orð, fara aftur í IOS stillingarnar og líma það inn í lykilorðið.
Í þessu tilviki veitir einfalda Virkja lykilorð ekki nauðsynlegt öryggi. Besta leiðin til að tryggja vernd er að nota enable secret cisco skipunina. Ef þú lítur síðan á núverandi uppsetningu geturðu séð að lykilorðsgildið er nú sett af mjög mismunandi stöfum. Í þessu tilviki er fimmta tegund Cisco lykilorðs notuð.
Það er ómögulegt að afkóða þessa tegund lykilorðs á netinu, svo nú er stjórnborð tækisins alveg öruggt.
Næst þarftu að setja lykilorð fyrir Telnet. Til að gera þetta, slá ég inn skipanalínuna vty 0 4, sem gerir 5 manns kleift að nota þennan beini, og slá inn lykilorðið telnet skipunina. Nú, ef einhver vill tengjast beininum með því að nota Telnet samskiptareglur, þarf hann að slá inn þetta lykilorð - orðið telnet.
Næst stilltum við stjórnunar IP tölu fyrir rofann, vegna þess að rofinn tilheyrir 2. OSI laginu. Hins vegar er beininn Layer 3 tæki, sem þýðir að hvert tengi á beininum hefur sína IP tölu.
Í rofanum fórum við í VLAN1 stillingarnar eða í stillingar hvers annars nets þar sem við þurftum að skrá IP tölu. Við bjuggum til sýndarviðmót og úthlutuðum þeim IP-tölum. En ef um router er að ræða, þá þarf að úthluta þessum vistföngum til líkamlegra hafna, svo ég set inn skipanirnar config t og int g0/0. Næst nota ég skipunina til að úthluta IP-tölu á sama hátt og ég gerði með VLAN, það er að segja að ég set inn skipunina ip-tölu 10.1.1.1 255.255.255.0 og slá svo inn no shutdown.
Ef þú horfir núna á stöðu gáttanna með do show int short skipuninni geturðu séð að heimilisfangið 10.1.1.1 er úthlutað Gigabit Ethernet 0/0 viðmótinu. Svona stilltum við IP töluna.
Næst höldum við áfram að setja upp innskráningarborðann. Rétt eins og fyrir rofann nota ég skipunina banner motd & og þá get ég slegið inn hvaða texta sem ég vil, til dæmis Welcome to NetworKing Router, undirstrikað textann með stjörnum og lokað honum með og-merki &.
Næst, ef þú vilt slökkva á höfninni, notaðu Shutdown skipunina. Til að vista stillingarnar skaltu nota copy running-config startup-config skipunina. Hægt er að skoða hlaupandi stillingar með því að nota show running conf skipunina og ræsistillinguna er hægt að skoða með því að nota show startup conf skipunina. Þar sem við notuðum nýtt tæki úr kassanum og ræstum með sjálfgefnum breytum, þegar beðið er um að sýna ræsistillinguna, svarar kerfið að það sé ekki enn til.
Eftir að hafa slegið inn copy running-config startup-config skipunina, biður kerfið þig um að staðfesta að skráin sem verið er að skrifa yfir sé startup-config kerfisræsifæribreytuskráin. Eftir að hafa endurskrifað ræsistillingarskrána, skoða ég hana með því að nota show startup conf skipunina og sé að hún er nú nákvæmlega sú sama og núverandi færibreytuskrá tækisins. Nú ef ég slekkur á routernum og kveiki á honum aftur mun hann ræsa sig með vistuðu stillingunum.
Best er að staðfesta stöðu beinsins með show int short skipuninni; þú getur líka notað show int skipunina sem sýnir stöðu allra porta. Ef þú vilt skoða stöðu tiltekins tengis geturðu notað skipunina show interface g0/0, eftir það mun kerfið sýna heildartölfræði fyrir það viðmót.
Eins og ég sagði, mikilvægasti hluti leiðar er leiðartaflan. Þú getur skoðað það með því að nota skipunina sýna ip leið.
Í augnablikinu er borðið tómt vegna þess að engin tæki eru tengd við beini okkar. Í næstu myndbandslexíu munum við skoða hvernig leiðartafla er búin til með því að nota ýmsar samskiptareglur, hvernig hún er fyllt út þegar ný tæki eru tengd með kyrrstæðum leiðum eða kraftmiklum samskiptareglum. Í heimi beina er show ip route skipunin vinsælust því venjulega byrja öll leiðarvandamál með leiðartöflunni.
Þetta lýkur myndbandsstundinni okkar, þar sem ég talaði um allt sem var fyrirhugað í dag. Margir notendur spyrja hver áhugi minn sé þegar ég tek upp og birti þessi kennslumyndbönd. Ég geri þetta ókeypis í frítíma mínum. Auðvitað geturðu sent mér peninga ef þú vilt. Margar síður nota myndbandskennsluna mína og biðja um peninga fyrir það, en ég vil ekki gera þetta við hlustendur mína og ég lofa að kennslustundirnar mínar verða aldrei greiddar.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com