シスコ トレーニング 200-125 CCNA v3.0。 19 日目。ルーターの使用を開始する

今日のレッスンは Cisco ルーターの紹介です。 教材の学習を始める前に、私のコースを視聴している皆さんにお祝いを申し上げたいと思います。ビデオ レッスン「Day 1」は、今日でほぼ XNUMX 万人に視聴されました。 CCNA ビデオ コースに貢献してくださったすべてのユーザーに感謝します。

今日は、物理デバイスとしてのルータ、Cisco ルータの簡単な紹介、およびルータの初期セットアップの 1921 つのトピックについて学習します。 このスライドは、一般的な Cisco XNUMX ルータがどのようなものかを示しています。

多くのポートを持つスイッチとは異なり、一般的なルーターには 2 つの接続ポートしかありません。この場合、これらはギガビット イーサネット ポート GE0/0 および GE/1 と USB コネクタです。 このルータには、拡張モジュール用のスロットと、USB ポート 2 つを含む 1 つのコンソール ポートもあります。 Cisco ルーターの特徴はスイッチの存在です。Cisco スイッチにはスイッチがありません。 通常、ルーターの前面は、スライドの左下に示されているように見えます。 ルーターの背面パネルには、ケーブルを接続するためのソケットがあります。 この場合、スロット GE0/0 または GE/1 からのケーブルがスイッチに接続されます。

右下には NME-X 23-ES-1GP 拡張モジュールが示されており、ブランク パネルを取り外してルータに挿入できます。 このようなモジュールを使用すると、ニーズに応じて通常の Cisco ルータの機能を拡張できます。 ご存知のとおり、シスコ製品はその複雑さと広範な機能により非常に高価であるため、ユーザーは必要以上の機能を備えたデバイスに過剰な支払いをしない機会があります。 2 ポートを備えたシンプルなルーターを購入することで、ネットワークの発展に応じて必要な拡張モジュールを購入できます。 一般に、Cisco デバイスは多くの機能を実行できます。 シスコがルータを発明したのではありませんが、シスコを今日私たちが知っている企業にしたのはルータでした。 シスコは最高品質のルータの量産を開始し、これらの製品がネットワーキング デバイス市場で主導的な地位を確保しました。
シスコは自らをソフトウェア会社、つまりソフトウェアを製造する会社と呼んでいます。 Cisco ハードウェアと同様のハードウェアは、適切なハードウェアを購入することで、中国などのどのメーカーでも製造できます。 しかし、同社のデバイスを本来の姿にしているのは Cisco IOS ソフトウェアです。 同社は、すべての Cisco デバイス (スイッチとルーターの両方) で動作するこのオペレーティング システムを真に誇りに思っています。

シスコの最も重要な発明は、CEF Enhanced テクノロジー、つまりシスコ エクスプレス フォワーディングでもあります。 ネットワークの技術的能力が許容するほぼ最大速度で、非常に高速なパケット伝送を実現します。 これは、スイッチにほぼネットワーク速度でパケットを送信させる専用の集積回路 Cisco ASIC - Application Specific Iintegrated Circuitry のおかげで可能になりました。
前述したように、ルータは主にソフトウェア デバイスであるため、ルーティングの決定は Cisco IOS オペレーティング システムによって行われます。

コンピューター ゲーム用の高価なグラフィック カードがあることはご存知でしょう。 したがって、そのようなカードをお持ちでない場合は、すべての面倒な計算、3D アニメーション、および複雑なグラフィック処理がオペレーティング システムによって実行され、コンピューターのプロセッサにロードされます。 独自の GPU プロセッサーと独自のメモリを備えた強力なビデオ カードを使用している場合は、グラフィックス部分が別のハードウェアによって処理されるため、ゲームのパフォーマンスが何倍にも向上します。

スイッチも同様に動作します。パケット交換に関するすべての決定は、ソフトウェアによって行われる必要があるルータに負荷をかけずに、別個のハードウェアによって行われるためです。 シスコは、半分ソフトウェア、半分ハードウェアの CEF テクノロジーを使用して、ルータにルーティングの決定をより迅速に行うように強制します。 この機能は Cisco ルーターでのみ使用できます。

スイッチパラメータの初期設定を実行する方法についてはすでに説明しましたが、ルーターの設定も同様の方法で行われるため、それについて簡単に説明します。 Cisco Packet Tracer を開いて 1921 ルータを選択し、IOS コンソール ウィンドウを開くと、ルータのオペレーティング システムが起動していることがわかります。
バージョン 15.1 をダウンロードしたことがわかります。これは IOS の最新バージョンです。メモリ容量は 512 MB、CISCO 2911 プラットフォームです。その後、残りのオペレーティング システム パラメータが見つかり、IOS イメージ テストが行​​われます。ライセンス契約およびその他類似のものです。

Cisco IOS 専用の別のビデオを作成するか、このオペレーティング システムのさまざまなサービスについて簡単に説明します。 バージョン番号によって、特定の OS がどのような機能を備えているかを判断できることだけは言っておきます。 15.1 以降、IOS のすべてのバージョンはユニバーサルです。つまり、ユーザーが購入したライセンスに応じて、さまざまなシステム機能を利用できます。 たとえば、ネットワーク セキュリティを強化する必要がある場合はセキュリティ サービス ライセンスを購入し、音声サービス機能が必要な場合は音声サービス ライセンスを購入します。

バージョン 15.1 より前のルーターには、Basic、Security、Enterprise、Voice Enable などのさまざまなバージョンの OS が搭載されていました。 友人のルータには Enterprise IOS バージョンがあり、私は Basic IOS バージョンを持っていたとします。シスコは OS ライセンスの概念を使用していなかったので、友人のバージョンを取得してルータにインストールすることを妨げるものは何もありませんでした。

バージョン 15.1 から、同社はライセンス オプションの概念を導入し始め、適切なキーを購入するまでは追加のオペレーティング システム サービスを使用できなくなりました。 少し後で、シスコのライセンス ポリシーを確認するときに、IOS のさまざまなバージョンについて説明します。 現時点では、これを無視して、ダウンロード ログに直接進むことができます。

ログの最後には、システムが実行されたハードウェアの説明が表示されます。プロセッサ ブランド、3 ギガビット インターフェイス、64 ビット DRAM、256 KB の不揮発性メモリです。 このメモリ量は少なすぎるように思えますが、ルーティングを決定するルーターにとっては十分です。 このメモリはコンピュータのメモリとはまったく異なるものであるため、比較しないでください。

Cisco IOS ブート ログは、「設定ダイアログを続行しますか?」という質問で終わります。 あまり"。 「はい」と答えると、システムは一連の質問に答えて初期デバイス構成を完了します。

CCNA コース中にこれを行うべきではないため、この質問には常に「いいえ」と答えてください。 もちろん、「はい」を選択して構成設定をスクロールすることもできますが、方法がわからないため、「いいえ」を選択することをお勧めします。

「いいえ」を選択して Return キーを押すと、コマンド ライン プロンプトが表示され、さまざまなコマンドを入力できます。 スイッチの場合と同様に、最初にコマンド Router > Enable を入力して、特権設定モードに切り替えます。 次に、config t (端末の構成) と入力し、グローバル コンフィギュレーション モードに入ります。

早速コマンドを見ていきましょう。 ホスト名を変更したいので、hostname R1 コマンドを使用し、続いて negation コマンドを使用します。そのため、最初に do show ipinterface Brief コマンドを使用してルータ インターフェイスを表示するように要求します。 ギガビット イーサネット ポート 0/0 が管理上ダウンしていることがわかります。そのため、int gigabitEthernet 0/0 および no shutdown コマンドを使用します。 この後、ポートの状態は up に変わります。 ルーターのインターフェースの状態をもう一度見ると、このポートが「有効」ステータスになっていることがわかります。 ルーターには何も接続されていないため、プロトコルの状態はダウンしたままになり、トラフィックがない場合は無効な状態のままになります。 ただし、トラフィックがルータ ポートに到着するとすぐに、プロトコルはステータスをアップに変更します。

次に、コンソールのパスワードを設定する必要があります。 これを行うには、コマンドライン con 0、パスワード console、および do show run を入力して、コンソールのパスワードが設定されていることを確認します。 パスワードは、ログイン コマンドを入力した後にのみチェックされます。 これで、ルータのコンソール ポートがパスワードで保護されました。

パスワードの暗号化についてはすでに説明しました。 誰かがこのデバイスの現在の構成にアクセスしたと想像してください。 設定されたパスワードはその中にはっきりと見えるため、この人物はいつでも簡単にパスワードを盗んでルーターの設定に入り、システムをハッキングすることができます。

パスワード暗号化を有効にする XNUMX つの方法は、servicepassword-encryption コマンドを使用することです。 このコマンドのデフォルトは negation no コマンドとともに使用され、サービス パスワード暗号化なしであるため、パスワード暗号化は実行されません。 グローバル コンフィギュレーション モードに進み、servicepassword-encryption コマンドを入力して Enter を押します。 このコマンドは、システムが設定した平文パスワードを取得して暗号化することを意味します。

ここで、 do show run コマンドを使用して現在の設定を確認し、パスワード行に移動すると、XNUMX 番目のタイプのパスワードがランダムな一連の数字の形式になっていることがわかります。 ここで、同僚の XNUMX 人があなたの肩越しにこのパスワードを見た場合、このシーケンスを思い出すのは非常に困難になるでしょう。 このようにして、アクセス セキュリティ システムの防御の第一線を構築しました。

しかし、たとえこのパスワードをコピーし、設定に移動してパスワード行に貼り付けようとしても、この一連の数字はパスワードそのものではなく、その暗号化された値であるため、システムは設定へのアクセスを許可しません。 正しいパスワードは console という単語で、これを入力するとコンソール ポートにアクセスできるようになります。 したがって、誰かがこれらの番号をコピーしたとしても、デバイスにアクセスすることはできません。

しかし、実際には、これは間違っています。攻撃者が必要とするのは、Cisco Type XNUMX パスワードを簡単に復号できるサイトにアクセスすることだけだからです。 サイトページに入り、コピーした番号を入力するだけで十分です。復号化されたパスワード（この場合はコンソールという単語）を受け取ります。 ハッカーはこの単語をコピーし、IOS 設定に戻ってパスワード プロンプトに貼り付けるだけです。

この場合、単純なパスワード有効化機能では必要なセキュリティが提供されません。 確実に保護するための最良の方法は、enable secret cisco コマンドを使用することです。 現在の構成を見ると、パスワード値がまったく異なる文字のセットになっていることがわかります。 この場合、XNUMX 番目のタイプの Cisco パスワードが使用されます。

このタイプのパスワードをオンラインで復号化することは不可能なので、これでデバイスの本体は完全に安全になります。

次に、Telnet のパスワードを設定する必要があります。 これを行うには、コマンド ライン vty 0 4 を入力します。これにより、5 人がこのルータを使用できるようになり、password telnet コマンドを入力します。 ここで、誰かが Telnet プロトコルを使用してルーターに接続したい場合は、このパスワード (telnet という単語) を入力する必要があります。

次に、スイッチは 2 番目の OSI 層に属しているため、スイッチの管理 IP アドレスを構成しました。 ただし、ルーターはレイヤー 3 デバイスであるため、ルーターの各ポートには独自の IP アドレスがあります。

スイッチでは、VLAN1 設定または IP アドレスを登録する必要がある他のネットワークの設定に移動しました。 仮想インターフェイスを作成し、それらに IP アドレスを割り当てました。 ただし、ルーターの場合は、これらのアドレスを物理ポートに割り当てる必要があるため、config t および int g0/0 コマンドを入力します。 次に、コマンドを使用して、VLAN の場合と同じ方法で IP アドレスを割り当てます。つまり、コマンド ip address 10.1.1.1 255.255.255.0 を入力し、no shutdown と入力します。

do show int Brief コマンドを使用してポートのステータスを確認すると、アドレス 10.1.1.1 がギガビット イーサネット 0/0 インターフェイスに割り当てられていることがわかります。 これがIPアドレスの設定方法です。
次に、ログオン バナーの設定に進みます。 スイッチの場合と同様に、コマンド バナー motd & を使用します。その後、任意のテキストを入力できます。たとえば、「NetworKing Router へようこそ」というテキストにアスタリスクの下線を引き、アンパサンド & で閉じます。
次に、ポートを無効にする場合は、Shutdown コマンドを使用します。 設定を保存するには、copyrunning-configstartup-configコマンドを使用します。 実行コンフィギュレーションは show running conf コマンドを使用して表示でき、ブート コンフィギュレーションは showstartup conf コマンドを使用して表示できます。 すぐに使用できる新しいデバイスを使用し、デフォルトのパラメータで起動したため、ブート設定を表示するよう求められると、システムはそれがまだ存在しないと応答します。

copy running-config start-config コマンドを入力すると、上書きされるファイルがstartup-config システム ブート パラメータ ファイルであることを確認するようシステムから求められます。 ブート コンフィギュレーション ファイルを書き換えた後、showstartupconf コマンドを使用してファイルを表示すると、デバイスの現在の状態パラメータ ファイルとまったく同じになっていることがわかります。 ここで、ルーターの電源をオフにして再度オンにすると、保存された設定を使用して起動します。

show int Brief コマンドを使用してルータのステータスを確認するのが最善です。すべてのポートのステータスを表示する show int コマンドを使用することもできます。 特定のポートのステータスを確認したい場合は、showinterfaceg0/0 コマンドを使用できます。その後、システムはそのインターフェイスの完全な統計を表示します。

先ほども述べたように、ルーターの最も重要な部分はルーティング テーブルです。 show ip Route コマンドを使用して表示できます。

現時点では、ルーターにデバイスが接続されていないため、テーブルは空です。 次のビデオ レッスンでは、さまざまなプロトコルを使用してルーティング テーブルがどのように作成されるか、静的ルーティングまたは動的プロトコルを使用して新しいデバイスが接続されたときにルーティング テーブルがどのように設定されるかを見ていきます。 ルータの世界では、通常、すべてのルーティングの問題はルーティング テーブルから始まるため、show ip Route コマンドが最も一般的です。

今日予定されていたすべてのことについて話したので、これでビデオレッスンは終了です。 これらのビデオチュートリアルを録画して投稿すると、多くのユーザーが私の興味は何なのかと尋ねます。 これを自由時間に無料でやっています。 もちろん、ご希望であれば、お金を送っていただくことも可能です。 多くのサイトが私のビデオレッスンを使用して、その対価として金銭を要求していますが、私はリスナーにそのようなことをしたくないので、私のレッスンには決してお金が支払われないことを約束します。

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 Habr ユーザーは、当社があなたのために発明した、エントリーレベルのサーバーに似たユニークな製品を 30% 割引でご利用いただけます。 VPS (KVM) E5-2650 v4 (6 コア) 10GB DDR4 240GB SSD 1Gbps 20 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

Dell R730xdは2倍安い？ ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com