Бүгінгі сабақ Cisco маршрутизаторларымен таныстыру. Материалды оқуды бастамас бұрын, менің курсымды көріп отырғандардың барлығын құттықтағым келеді, өйткені «1-ші күн» бейнесабағын бүгінде миллионға жуық адам қарады. CCNA бейне курсына үлес қосқан барлық пайдаланушыларға алғыс айтамын.
Бүгін біз үш тақырыпты зерттейміз: маршрутизатор физикалық құрылғы ретінде, Cisco маршрутизаторларына қысқаша кіріспе және маршрутизаторды бастапқы орнату. Бұл слайд әдеттегі Cisco 1921 маршрутизаторының қалай көрінетінін көрсетеді.
Көптеген порттары бар коммутатордан айырмашылығы, әдеттегі маршрутизаторда тек 2 қосылым порты болады, бұл жағдайда бұл Gigabit Ethernet порттары GE0/0 және GE/1 және USB қосқышы. Маршрутизаторда кеңейту модульдері мен 2 консоль порты, соның ішінде 1 USB порты үшін слоттар бар. Cisco маршрутизаторларының айрықша ерекшелігі коммутатордың болуы - Cisco коммутаторларында коммутаторлар жоқ. Әдетте, маршрутизатордың алдыңғы жағы слайдтың төменгі сол жағында көрсетілгенге ұқсайды. Маршрутизатордың артқы панелінде кабельдерді қосуға арналған розеткалар бар. Бұл жағдайда GE0/0 немесе GE/1 ұясының кабелі коммутаторға қосылады.
Төменде оң жақта NME-X 23-ES-1GP кеңейту модулі көрсетілген, оны бос панельдерді алып тастау арқылы маршрутизаторға салуға болады. Осындай модульдерді пайдалана отырып, сіз өзіңіздің қажеттіліктеріңізге сәйкес кәдімгі Cisco маршрутизаторының мүмкіндіктерін кеңейте аласыз. Өздеріңіз білетіндей, Cisco өнімдері күрделілігі мен кең функционалдылығына байланысты айтарлықтай қымбатқа түседі, сондықтан пайдаланушының өзіне қажетінен көп мүмкіндіктері бар құрылғы үшін артық төлем жасамау мүмкіндігі бар. 2 порты бар қарапайым маршрутизаторды сатып алу арқылы желіңіз дамып келе жатқанда қажетті кеңейту модульдерін сатып алуға болады. Жалпы алғанда, Cisco құрылғылары көптеген функцияларды орындауға қабілетті. Cisco маршрутизаторларды ойлап тапқан жоқ, бірақ Cisco-ны біз бүгін білетін компанияға айналдырған маршрутизаторлар. Cisco жоғары сапалы маршрутизаторларды жаппай шығаруды бастады, бұл осы өнімдердің желілік құрылғылар нарығында жетекші орын алуын қамтамасыз етті.
Cisco өзін бағдарламалық қамтамасыз ету компаниясы деп атайды, яғни бағдарламалық қамтамасыз етуді шығаратын компания. Cisco аппараттық құралына ұқсас жабдықты кез келген өндіруші, мысалы, Қытай, тиісті жабдықты сатып алу арқылы жасай алады. Бірақ бұл компанияның құрылғыларын қандай етіп жасайтын Cisco IOS бағдарламалық жасақтамасы. Компания барлық Cisco құрылғыларында - қосқыштарда да, маршрутизаторларда да жұмыс істейтін осы операциялық жүйені шынымен мақтан тұтады.
Cisco-ның ең маңызды өнертабысы - CEF Enhanced технологиясы немесе Cisco Express Forwarding. Ол желінің техникалық мүмкіндіктері мүмкіндік беретін максималды жылдамдықта дерлік өте жылдам пакеттік жіберуді қамтамасыз етеді. Бұл коммутаторды дерлік желі жылдамдығында пакеттерді жіберуге мәжбүрлейтін Cisco ASIC - Application Specific Iintegrated Circuitry арнайы мақсаттағы интегралды схемаларының арқасында мүмкін болды.
Мен айтқанымдай, маршрутизатор негізінен бағдарламалық құрал болып табылады, сондықтан маршруттау шешімдерін Cisco IOS операциялық жүйесі қабылдайды.
Компьютерлік ойындарға арналған қымбат графикалық карталар бар екенін білесіз. Сонымен, егер сізде мұндай карта болмаса, барлық қиын есептеулерді, 3D анимациясын және күрделі графиканы өңдеуді сіздің операциялық жүйеңіз компьютердің процессорын жүктейді. Егер сізде GPU процессоры және жеке жады бар қуатты видеокарта болса, графикалық бөлік бөлек жабдықпен өңделгендіктен, ойын өнімділігі бірнеше есе артады.
Коммутатор дәл осылай жұмыс істейді, өйткені пакеттерді ауыстыру бойынша барлық шешімдер маршрутизаторды жүктемей-ақ бөлек аппараттық құрал арқылы қабылданады, бұл шешімдер бағдарламалық жасақтама арқылы қабылдануы керек еді. Cisco жартылай бағдарламалық, жартылай аппараттық CEF технологиясын пайдаланады, ол маршрутизаторды жылдамырақ маршруттау шешімдерін қабылдауға мәжбүр етеді. Бұл мүмкіндік тек Cisco маршрутизаторларында қол жетімді.
Біз коммутатор параметрлерінің бастапқы конфигурациясын қалай орындау керектігін қарастырдық және маршрутизаторды орнату ұқсас жолмен жасалғандықтан, мен бұл туралы өте тез айтып беремін. Мен Cisco Packet Tracer бағдарламасын ашып, 1921 маршрутизаторын таңдаймын, содан кейін маршрутизатордың операциялық жүйесінің жүктелуін көретін IOS консоль терезесін ашамын.
Сіз 15.1 нұсқасын жүктеп алғанымызды көресіз, бұл IOS-тың соңғы нұсқасы, жад көлемі 512 МБ, CISCO 2911 платформасы, содан кейін операциялық жүйенің қалған параметрлері орналасқан, IOS кескін сынағы, және әрине, сонда лицензиялық келісім және басқа да ұқсас нәрселер болып табылады.
Мен тек Cisco IOS-қа арналған бөлек бейне жасаймын немесе осы операциялық жүйенің әртүрлі қызметтері туралы жай ғана айтамын. Нұсқа нөмірі арқылы берілген ОЖ қандай мүмкіндіктер мен функциялар бар екенін анықтауға болатынын айтайын. 15.1 бастап IOS-тың барлық нұсқалары әмбебап болып табылады, яғни пайдаланушы сатып алатын лицензияға байланысты ол әртүрлі жүйелік функцияларды пайдалана алады. Мысалы, желінің қауіпсіздігін арттыруды қамтамасыз ету қажет болса, қауіпсіздік қызметінің лицензиясын сатып аласыз, егер сізге дауыстық қызмет функциялары қажет болса, дауыстық қызмет лицензиясын және т.б.
15.1 нұсқасына дейін маршрутизаторларда әртүрлі нұсқалары бар ОЖ болды - Basic, Security, Enterprise, Voice Enable және т.б. Менің досымның маршрутизаторында Enterprise IOS нұсқасы болды делік, ал менде Basic IOS нұсқасы болды және досымның нұсқасын алып, оны өз маршрутизаторыма орнатуыма ешнәрсе кедергі болмады, өйткені Cisco операциялық жүйе лицензиялары тұжырымдамасын пайдаланбады.
15.1 нұсқасынан бастап компания лицензиялық опциялар тұжырымдамасын жүзеге асыра бастады және сіз тиісті кілтті сатып алмайынша, операциялық жүйенің кез келген қосымша қызметін пайдалана алмайсыз. Біраз уақыттан кейін, біз Cisco лицензиялау саясатын қарастырған кезде, мен сізге IOS-тың әртүрлі нұсқалары туралы айтып беремін. Әзірге мұны елемеуіңізге және тікелей жүктеу журналына өтуіңізге болады.
Журналдың соңында жүйе жұмыс істейтін аппараттық құралдың сипаттамасын көресіз: процессор бренді, 3 гигабиттік интерфейстер, 64 биттік DRAM, 256 Кбайт тұрақты жад. Бұл жад көлемі тым аз болып көрінеді, бірақ маршрутизатор үшін маршруттау туралы шешім қабылдау үшін бұл жеткілікті. Бұл жадты компьютердің жадымен салыстыруға болмайды, өйткені бұл мүлдем басқа нәрселер.
Cisco IOS жүктеу журналы келесі сұрақпен аяқталады: «Конфигурация диалогын жалғастыру керек пе? Жоға». Егер сіз «Иә» деп жауап берсеңіз, жүйе құрылғының бастапқы конфигурациясын аяқтау үшін сізге бірқатар сұрақтар арқылы нұсқау береді.
CCNA курсы кезінде мұны істеуге болмайды, сондықтан бұл сұраққа әрқашан «Жоқ» деп жауап беріңіз. Әрине, сіз «Иә» тармағын таңдап, конфигурация параметрлерін айналдыра аласыз, бірақ мұны қалай жасау керектігін білмегендіктен, «Жоқ» дегенді таңдаған дұрыс.
«Жоқ» пәрменін таңдап, RETURN пернесін басу арқылы біз әртүрлі пәрмендерді тере алатын пәрмен жолының шақыруларына өтеміз. Коммутатор жағдайындағыдай, артықшылықты параметрлер режиміне ауысу үшін алдымен Маршрутизатор > қосу пәрменін тереміз. Содан кейін мен config t (терминалды конфигурациялау) деп теріп, жаһандық конфигурация режиміне өтемін.
Тез командалар арқылы өтейік. Мен хост атауын өзгерткім келеді, сондықтан мен R1 хост атауы пәрменін, одан кейін теріске шығару пәрмендерін қолданамын, сондықтан алдымен do show ip интерфейсінің қысқаша пәрменін пайдаланып маршрутизатор интерфейстерін көрсетуді сұраймын. Біз Gigabit Ethernet порты 0/0 әкімшілік түрде өшірілгенін көреміз, сондықтан мен int gigabitEthernet 0/0 пайдаланамын және өшіру пәрмендері жоқ. Осыдан кейін порт күйі жоғарыға өзгереді. Маршрутизатор интерфейстерінің күйіне қайта қарасаңыз, бұл порттың қазір «қосылған» күйі бар екенін көре аласыз. Маршрутизаторға ештеңе қосылмағандықтан, хаттама күйі өшірулі күйінде қалады, ал трафик болмаса, ол өшірілген күйде қалады. Бірақ трафик маршрутизатор портына келген бойда, протокол өз күйін жоғарыға өзгертеді.
Әрі қарай консоль үшін құпия сөзді орнату керек. Мұны істеу үшін мен пәрмендер жолын con 0, құпия сөз консолін теремін және консоль құпия сөзі орнатылғанына көз жеткізу үшін іске қосуды көрсетемін. Құпия сөз мен кіру пәрменін енгізгеннен кейін ғана тексеріледі. Енді маршрутизатордың консоль порты құпия сөзбен қорғалған.
Мен сізге парольді шифрлау туралы айттым. Біреу осы құрылғының ағымдағы конфигурациясына кірді деп елестетіңіз. Онда орнатылған құпия сөз анық көрінетіндіктен, бұл адам кез келген уақытта маршрутизатор параметрлеріне кіріп, жүйені бұзу үшін оны оңай ұрлай алады.
Құпия сөзді шифрлауды қосудың бір жолы қызметтің құпия сөзді шифрлау пәрменін пайдалану болып табылады. Бұл пәрменнің әдепкі мәні жоққа шығару пәрменімен пайдаланылғандықтан және қызметтік құпия сөзді шифрлау болмағандықтан, құпия сөзді шифрлау орындалмайды. Жаһандық конфигурация режиміне өтіп, қызметтік құпия сөзді шифрлау пәрменін теріп, Enter пернесін басыңыз. Бұл пәрмен жүйе мен орнатқан қарапайым мәтіндік құпия сөзді алып, оны шифрлайтынын білдіреді.
Енді, егер сіз do show run пәрменін пайдаланып ағымдағы конфигурацияға қарасаңыз және құпия сөз жолына өтсеңіз, жетінші түрдегі құпия сөз кездейсоқ сандар тізбегі пішінін алғанын көре аласыз. Енді, егер әріптестеріңіздің бірі сіздің иығыңызға қарап, осы құпия сөзді көрсе, олар бұл ретті есте сақтау өте қиын болады. Осылайша, біз кіру қауіпсіздігі жүйесінің бірінші қорғаныс желісін жасадық.
Бірақ егер ол осы құпия сөзді көшіріп алса да, параметрлерге кіріп, оны құпия сөз жолына қоюға тырысса да, жүйе параметрлерге кіруге рұқсат бермейді, өйткені бұл сандар жиынтығы парольдің өзі емес, оның шифрланған мәні болып табылады. Дұрыс құпия сөз - консоль сөзі, мен оны енгізген кезде мен консоль портына қол жеткізе аламын. Осылайша, біреу бұл нөмірлерді көшірсе де, олар әлі де құрылғыға қол жеткізе алмайды.
Дегенмен, шын мәнінде, біз қателесеміз, өйткені шабуылдаушыға Cisco типті жеті құпия сөзді оңай шешуге мүмкіндік беретін сайтқа бару қажет. Сайттың бетіне кіріп, көшірілген сандарды енгізу жеткілікті, және сіз шифрланған құпия сөзді аласыз, біздің жағдайда бұл сөз консолі. Енді хакерге бұл сөзді көшіріп, IOS параметрлеріне оралып, оны құпия сөз сұрауына қою керек.
Бұл жағдайда қарапайым Enable Password функциясы қажетті қауіпсіздікті қамтамасыз етпейді. Қорғауды қамтамасыз етудің ең жақсы жолы - cisco құпиясын қосу пәрменін пайдалану. Ағымдағы конфигурацияға қарасаңыз, құпия сөз мәні енді мүлдем басқа таңбалар жиыны екенін көре аласыз. Бұл жағдайда Cisco құпия сөзінің бесінші түрі қолданылады.
Құпия сөздің бұл түрінің шифрын онлайн режимінде шешу мүмкін емес, сондықтан қазір құрылғыңыздың консолі толығымен қауіпсіз.
Содан кейін Telnet үшін құпия сөзді орнату керек. Ол үшін 0 адамға осы маршрутизаторды пайдалануға мүмкіндік беретін vty 4 5 пәрмен жолын теріп, telnet пароль командасын енгіземін. Енді біреу Telnet протоколы арқылы маршрутизаторға қосылғысы келсе, оған осы құпия сөзді - telnet сөзін енгізу қажет болады.
Әрі қарай коммутатор үшін Басқару IP мекенжайын конфигурацияладық, себебі коммутатор 2-ші OSI деңгейіне жатады. Дегенмен, маршрутизатор 3 деңгейлі құрылғы болып табылады, яғни маршрутизатордағы әрбір порттың өз IP мекенжайы бар.
Коммутаторда біз VLAN1 параметрлеріне немесе IP мекенжайын тіркеу қажет кез келген басқа желінің параметрлеріне өттік. Біз виртуалды интерфейстер жасап, оларға IP мекенжайларын тағайындадық. Бірақ маршрутизатор жағдайында бұл мекенжайлар физикалық порттарға тағайындалуы керек, сондықтан мен config t және int g0/0 пәрмендерін енгіземін. Әрі қарай, IP мекенжайын тағайындау пәрменін VLAN желісімен бірдей етіп тағайындаймын, яғни IP мекенжайы 10.1.1.1 255.255.255.0 пәрменін енгіземін, содан кейін өшіру жоқ деп теремін.
Егер сіз қазір do show int қысқаша пәрменін пайдаланып порттардың күйіне қарасаңыз, 10.1.1.1 мекенжайы Gigabit Ethernet 0/0 интерфейсіне тағайындалғанын көре аласыз. Біз IP мекенжайын осылай конфигурацияладық.
Содан кейін біз кіру баннерін орнатуға көшеміз. Коммутатор сияқты, мен motd & пәрменінің баннерін қолданамын, содан кейін мен қалаған мәтінді енгізе аламын, мысалы, NetworKing маршрутизаторына қош келдіңіз, мәтіннің астын жұлдызшалармен сызыңыз және оны & белгісімен жабыңыз.
Әрі қарай, портты өшіргіңіз келсе, Өшіру пәрменін пайдаланыңыз. Параметрлерді сақтау үшін copy run-config startup-config пәрменін пайдаланыңыз. Іске қосылған конфигурацияны show run conf пәрмені арқылы көруге болады, ал жүктеу конфигурациясын show startup conf пәрмені арқылы көруге болады. Біз жаңа құрылғыны қораптан тыс пайдаланғандықтан және әдепкі параметрлермен жүктелгендіктен, жүктеу конфигурациясын көрсету сұралғанда, жүйе оның әлі жоқ деп жауап береді.
Copy run-config startup-config пәрменін енгізгеннен кейін жүйе қайта жазылатын файл іске қосу-конфигурация жүйесінің жүктеу параметрлерінің файлы екенін растауды сұрайды. Жүктеу конфигурациясының файлын қайта жазғаннан кейін, мен оны startup conf пәрменін көрсету арқылы қараймын және оның қазір құрылғының ағымдағы күй параметр файлымен бірдей екенін көремін. Енді маршрутизаторды өшіріп, қайта қоссам, ол сақталған параметрлер арқылы жүктеледі.
Маршрутизатордың күйін show int brief командасы арқылы тексерген дұрыс, сонымен қатар барлық порттардың күйін көрсететін show int командасын пайдалануға болады. Белгілі бір порттың күйін көргіңіз келсе, g0/0 интерфейсін көрсету пәрменін пайдалануға болады, содан кейін жүйе сол интерфейстің толық статистикасын көрсетеді.
Мен айтқанымдай, маршрутизатордың ең маңызды бөлігі - маршруттау кестесі. Оны show ip route командасы арқылы көруге болады.
Қазіргі уақытта кесте бос, себебі біздің маршрутизаторға қосылған құрылғылар жоқ. Келесі бейне сабақта әртүрлі протоколдар арқылы маршруттау кестесі қалай құрылатынын, статикалық маршруттау немесе динамикалық хаттамалар арқылы жаңа құрылғылар қосылғанда оны толтыру жолын қарастырамыз. Маршрутизаторлар әлемінде IP route пәрменін көрсету ең танымал, себебі әдетте барлық маршруттау мәселелері маршруттау кестесінен басталады.
Осымен бейне сабағымыз аяқталды, өйткені мен бүгінге жоспарланған барлық нәрселер туралы айттым. Осы бейне оқулықтарды жазып, жариялаған кезде көптеген пайдаланушылар менің қызығушылығым туралы сұрайды. Мен мұны бос уақытымда тегін жасаймын. Әрине, егер қаласаңыз, маған ақша жібере аласыз. Көптеген сайттар менің бейне сабақтарымды пайдаланады және ол үшін ақша сұрайды, бірақ мен тыңдаушыларыма мұны істегім келмейді және сабақтарым ешқашан төленбейді деп уәде беремін.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com