La lezione di oggi è un'introduzione ai router Cisco. Prima di iniziare a studiare il materiale, voglio congratularmi con tutti coloro che guardano il mio corso, perché la lezione video "Giorno 1" è stata vista oggi da quasi un milione di persone. Ringrazio tutti gli utenti che hanno contribuito al videocorso CCNA.
Oggi studieremo tre argomenti: il router come dispositivo fisico, una breve introduzione ai router Cisco e la configurazione iniziale del router. Questa diapositiva mostra l'aspetto di un tipico router Cisco 1921.
A differenza di uno switch, che ha molte porte, un tipico router ha solo 2 porte di connessione, in questo caso si tratta delle porte Gigabit Ethernet GE0/0 e GE/1 e un connettore USB. Il router dispone anche di slot per moduli di espansione e 2 porte console, inclusa 1 porta USB. Una caratteristica distintiva dei router Cisco è la presenza di uno switch: gli switch Cisco non hanno switch. In genere, la parte anteriore del router è simile a quella mostrata in basso a sinistra nella diapositiva. Sul pannello posteriore del router sono presenti le prese per il collegamento dei cavi. In questo caso allo switch viene collegato il cavo proveniente dallo slot GE0/0 o GE/1.
In basso a destra è mostrato il modulo di espansione NME-X 23-ES-1GP, che può essere inserito nel router rimuovendo i pannelli ciechi. Utilizzando tali moduli, puoi espandere le capacità di un normale router Cisco in base alle tue esigenze. Come sapete, i prodotti Cisco, a causa della loro complessità e ampia funzionalità, sono piuttosto costosi, quindi l'utente ha l'opportunità di non pagare più del dovuto per un dispositivo con più capacità di quelle di cui ha bisogno. Acquistando un semplice router a 2 porte potrai acquistare i moduli di espansione necessari man mano che la tua rete si sviluppa. In generale, i dispositivi Cisco sono in grado di svolgere molte funzioni. Cisco non ha inventato i router, ma sono stati i router a rendere Cisco l'azienda che conosciamo oggi. Cisco ha iniziato la produzione in serie di router di altissima qualità, che ha assicurato a questi prodotti una posizione di leadership nel mercato dei dispositivi di rete.
Cisco si definisce una software company, ovvero un'azienda che produce software. Hardware simile all'hardware Cisco può essere prodotto da qualsiasi produttore, ad esempio la Cina, acquistando l'hardware appropriato. Ma è il software Cisco IOS che rende i dispositivi dell'azienda quello che sono. L'azienda è davvero orgogliosa di questo sistema operativo, che funziona su tutti i dispositivi Cisco, sia switch che router.
L'invenzione più importante di Cisco è anche la tecnologia CEF Enhanced, o Cisco Express Forwarding. Fornisce una trasmissione di pacchetti molto veloce, quasi alla velocità massima consentita dalle capacità tecniche della rete. Ciò è diventato possibile grazie ai circuiti integrati speciali Cisco ASIC - Application Specific Iintegrated Circuitry, che costringono lo switch a trasmettere pacchetti quasi alla velocità della rete.
Come ho detto, un router è in gran parte un dispositivo software, quindi le decisioni di routing vengono prese dal sistema operativo Cisco IOS.
Sai che esistono schede grafiche costose per i giochi per computer. Quindi, se non disponi di una scheda del genere, tutti i calcoli complicati, l'animazione 3D e l'elaborazione grafica complessa vengono eseguiti dal tuo sistema operativo, caricando il processore del computer. Se disponi di una scheda video potente con un proprio processore GPU e una propria memoria, le prestazioni di gioco aumentano molte volte, poiché la parte grafica è gestita da un hardware separato.
Uno switch funziona in modo simile, perché tutte le decisioni sulla commutazione dei pacchetti vengono prese da un hardware separato, senza caricare il router, in cui queste decisioni dovrebbero essere prese dal software. Cisco utilizza una tecnologia CEF metà software e metà hardware che obbliga il router a prendere decisioni di routing più rapide. Questa funzione è disponibile solo sui router Cisco.
Abbiamo già visto come eseguire la configurazione iniziale dei parametri dello switch e poiché la configurazione del router viene eseguita in modo simile, te ne parlerò molto rapidamente. Apro Cisco Packet Tracer e seleziono il router 1921, quindi apro la finestra della console IOS dove posso vedere l'avvio del sistema operativo del router.
Vedi che abbiamo scaricato la versione 15.1, questa è l'ultima versione di IOS, la capacità di memoria è di 512 MB, la piattaforma CISCO 2911, poi si trovano il resto dei parametri del sistema operativo, il test dell'immagine IOS e, naturalmente, lì è un accordo di licenza e altre cose simili.
Farò un video a parte dedicato esclusivamente a Cisco IOS, oppure parlerò semplicemente dei vari servizi di questo sistema operativo. Lasciatemi solo dire che dal numero di versione è possibile determinare quali capacità e funzioni ha un determinato sistema operativo. A partire dalla 15.1 tutte le versioni di IOS sono universali, ovvero a seconda della licenza che l'utente acquista può usufruire di diverse funzioni di sistema. Ad esempio, se devi garantire una maggiore sicurezza della rete, acquisti una licenza per il servizio di sicurezza, se hai bisogno di funzioni del servizio vocale, acquisti una licenza per il servizio vocale, ecc.
Prima della versione 15.1, i router avevano sistemi operativi con versioni diverse: Basic, Security, Enterprise, Voice Enable e così via. Diciamo che il router del mio amico aveva la versione Enterprise IOS e io avevo la versione Basic IOS, e non c'era nulla che mi impedisse di prendere la versione del mio amico e installarla sul mio router, perché Cisco non utilizzava il concetto di licenze del sistema operativo.
A partire dalla versione 15.1, l'azienda ha iniziato a implementare il concetto di opzioni di licenza e finché non si acquista la chiave appropriata non è possibile utilizzare alcun servizio aggiuntivo del sistema operativo. Un po' più tardi, quando esamineremo le politiche di licenza Cisco, vi parlerò delle diverse versioni di IOS. Per ora puoi ignorarlo e andare direttamente al registro dei download.
Alla fine del log viene visualizzata la descrizione dell'hardware su cui girava il sistema: marca del processore, interfacce 3 gigabit, DRAM a 64 bit, 256 KB di memoria non volatile. Questa quantità di memoria sembra troppo piccola, ma per consentire al router di prendere decisioni di routing è abbastanza. Questa memoria non deve essere confrontata con la memoria del tuo computer, poiché sono cose completamente diverse.
Il registro di avvio di Cisco IOS termina con la domanda: “Continuare con la finestra di dialogo di configurazione? Non proprio". Se rispondi "Sì", il sistema ti guiderà attraverso una serie di domande per completare la configurazione iniziale del dispositivo.
Non dovresti farlo durante il corso CCNA, quindi rispondi sempre "No" a questa domanda. Naturalmente puoi selezionare "Sì" e scorrere le impostazioni di configurazione, ma poiché non sai come fare è meglio selezionare "No".
Selezionando "No" e premendo INVIO, verremo indirizzati ai prompt della riga di comando, dove potremo digitare vari comandi. Come nel caso dello switch, digiteremo prima il comando Router > abilita per passare alla modalità impostazioni privilegiate. Quindi digito config t (configura terminale) e entro nella modalità di configurazione globale.
Esaminiamo rapidamente i comandi. Voglio cambiare il nome host, quindi utilizzo il comando hostname R1, seguito dai comandi di negazione, quindi chiedo prima di mostrarmi le interfacce del router utilizzando il comando do show ip Interface brief. Vediamo che la porta Gigabit Ethernet 0/0 è inattiva dal punto di vista amministrativo, quindi utilizzo l'int gigabitEthernet 0/0 e nessun comando di spegnimento. Successivamente, lo stato del porto cambia in up. Se osservi nuovamente lo stato delle interfacce del router, puoi vedere che questa porta ora ha lo stato "abilitato". Lo stato del protocollo rimane inattivo perché non è collegato nulla al nostro router e, se non c'è traffico, rimane in stato disabilitato. Ma non appena il traffico arriva sulla porta del router, il protocollo cambierà il suo stato in up.
Successivamente è necessario impostare una password per la console. Per fare ciò, digito la riga di comando con 0, password console e show run per assicurarmi che la password della console sia stata impostata. La password verrà controllata solo dopo aver inserito il comando di accesso. Ora la porta console del router è protetta da password.
Ti ho già parlato della crittografia della password. Immagina che qualcuno abbia avuto accesso alla configurazione attuale di questo dispositivo. Poiché la password impostata è chiaramente visibile al suo interno, questa persona può facilmente rubarla per accedere in qualsiasi momento alle impostazioni del router e hackerare il sistema.
Un modo per abilitare la crittografia della password consiste nell'utilizzare il comando service password-encryption. Poiché l'impostazione predefinita di questo comando viene utilizzata con la negazione no del comando e non è la crittografia della password del servizio, non viene eseguita alcuna crittografia della password. Andiamo in modalità di configurazione globale, digitiamo il comando service password-encryption e premiamo Invio. Questo comando significa che il sistema prende la password in chiaro che ho impostato e la crittografa.
Ora, se guardi la configurazione corrente usando il comando do show run e vai alla riga della password, puoi vedere che la password di settimo tipo ha assunto la forma di una sequenza casuale di numeri. Ora, se uno dei tuoi colleghi può guardarti alle spalle e vedere questa password, avrà molta difficoltà a ricordare questa sequenza. Abbiamo così creato la prima linea di difesa del sistema di sicurezza degli accessi.
Ma anche se riesce a copiare questa password, ad andare nelle impostazioni e provare a incollarla nella riga della password, il sistema non darà accesso alle impostazioni, perché questo insieme di numeri non è la password stessa, ma il suo valore crittografato. La password corretta è la parola console e quando la inserisco avrò accesso alla porta della console. Pertanto, anche se qualcuno copia questi numeri, non sarà comunque in grado di accedere al dispositivo.
Tuttavia, in realtà ci sbagliamo, perché tutto ciò di cui l'aggressore ha bisogno è visitare un sito che consenta di decrittografare facilmente le password Cisco di tipo sette. Basta entrare nella pagina del sito, inserire i numeri copiati e riceverai una password decriptata, nel nostro caso è la parola console. Ora l'hacker deve solo copiare questa parola, tornare alle impostazioni IOS e incollarla nella richiesta della password.
In questo caso, la semplice funzione Abilita password non fornisce la sicurezza richiesta. Il modo migliore per garantire la protezione è utilizzare il comando Enable Secret Cisco. Se poi guardi la configurazione corrente, puoi vedere che il valore della password ora è un insieme di caratteri molto diversi. In questo caso viene utilizzato il quinto tipo di password Cisco.
È impossibile decrittografare questo tipo di password online, quindi ora la console del tuo dispositivo è completamente sicura.
Successivamente è necessario impostare una password per Telnet. Per fare ciò, digito la riga di comando vty 0 4, che consentirà a 5 persone di utilizzare questo router, e inserisco il comando password telnet. Ora, se qualcuno vuole connettersi al router utilizzando il protocollo Telnet, dovrà inserire questa password: la parola telnet.
Successivamente, abbiamo configurato l'indirizzo IP di gestione per lo switch, poiché lo switch appartiene al 2° livello OSI. Tuttavia, il router è un dispositivo Layer 3, il che significa che ciascuna porta del router ha il proprio indirizzo IP.
Nello switch siamo andati alle impostazioni VLAN1 o alle impostazioni di qualsiasi altra rete in cui dovevamo registrare un indirizzo IP. Abbiamo creato interfacce virtuali e assegnato loro indirizzi IP. Ma nel caso di un router, questi indirizzi devono essere assegnati a porte fisiche, quindi inserisco i comandi config t e int g0/0. Successivamente utilizzo il comando per assegnare un indirizzo IP nello stesso modo in cui ho fatto con la VLAN, ovvero inserisco il comando indirizzo ip 10.1.1.1 255.255.255.0 e poi digito no shutdown.
Se ora osservate lo stato delle porte tramite il comando do show int brief, noterete che all'interfaccia Gigabit Ethernet 10.1.1.1/0 è assegnato l'indirizzo 0. Ecco come abbiamo configurato l'indirizzo IP.
Successivamente passiamo alla configurazione del banner di accesso. Proprio come per lo switch, utilizzo il comando banner motd & e poi posso inserire il testo che voglio, ad esempio Benvenuto in NetworKing Router, sottolineare il testo con asterischi e chiuderlo con una e commerciale &.
Successivamente, se desideri disabilitare la porta, utilizza il comando Shutdown. Per salvare le impostazioni, utilizzare il comando copy running-config startup-config. La configurazione in esecuzione può essere visualizzata utilizzando il comando show running conf e la configurazione di avvio può essere visualizzata utilizzando il comando show startup conf. Poiché abbiamo utilizzato un nuovo dispositivo pronto all'uso e avviato con parametri predefiniti, quando viene chiesto di mostrare la configurazione di avvio, il sistema risponde che non esiste ancora.
Dopo aver immesso il comando copy running-config startup-config, il sistema chiede di confermare che il file da sovrascrivere sia il file dei parametri di avvio del sistema startup-config. Dopo aver riscritto il file di configurazione di avvio, lo visualizzo utilizzando il comando show startup conf e vedo che ora è esattamente uguale al file dei parametri dello stato corrente del dispositivo. Ora, se spengo il router e lo riaccendo, si avvierà utilizzando le impostazioni salvate.
È meglio verificare lo stato del router utilizzando il comando show int brief; puoi anche utilizzare il comando show int, che mostrerà lo stato di tutte le porte. Se vuoi vedere lo stato di una porta specifica, puoi usare il comando show Interface g0/0, dopodiché il sistema mostrerà le statistiche complete per quell'interfaccia.
Come ho detto, la parte più importante di un router è la tabella di routing. Puoi visualizzarlo utilizzando il comando show ip route.
Al momento la tabella è vuota perché non ci sono dispositivi collegati al nostro router. Nella prossima video lezione vedremo come viene creata una tabella di routing utilizzando vari protocolli, come viene compilata quando si collegano nuovi dispositivi utilizzando routing statico o protocolli dinamici. Nel mondo dei router, il comando show ip route è il più popolare perché solitamente tutti i problemi di routing iniziano con la tabella di routing.
Questo conclude la nostra video lezione, poiché ho parlato di tutto ciò che era previsto per oggi. Molti utenti mi chiedono quale sia il mio interesse quando registro e pubblico questi tutorial video. Lo faccio nel tempo libero gratuitamente. Certo che puoi mandarmi dei soldi se vuoi. Molti siti utilizzano le mie videolezioni e chiedono soldi per questo, ma io non voglio fare questo ai miei ascoltatori e prometto che le mie lezioni non verranno mai pagate.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com