Бүгүнкү сабак Cisco роутерлерине киришүү. Материалды үйрөнүүнү баштаардан мурун, менин курсумду көрүп жаткандардын бардыгын куттуктагым келет, анткени “1-күн” видеосабагын бүгүн дээрлик миллион адам көрдү. CCNA видео курсуна салым кошкон бардык колдонуучуларга ыраазычылык билдирем.
Бүгүн биз үч теманы изилдейбиз: роутер физикалык түзүлүш катары, Cisco роутерлерине кыскача киришүү жана роутерди баштапкы орнотуу. Бул слайд кадимки Cisco 1921 роутери кандай экенин көрсөтөт.
Көптөгөн порттору бар коммутатордон айырмаланып, типтүү роутерде 2 гана туташуу порту бар, бул учурда бул Gigabit Ethernet порттору GE0/0 жана GE/1 жана USB туташтыргычы. Роутерде кеңейтүү модулдары үчүн уячалар жана 2 консол порттору, анын ичинде 1 USB порту бар. Cisco роутерлеринин айырмалоочу өзгөчөлүгү коммутатордун болушу - Cisco коммутаторлорунун өчүргүчтөрү жок. Адатта, роутердин алды слайддын төмөнкү сол жагында көрсөтүлгөндөй көрүнөт. Маршрутизатордун арткы панелинде кабелдерди туташтыруу үчүн розеткалар бар. Бул учурда GE0/0 же GE/1 уячасынын кабели коммутаторго туташтырылган.
Төмөндө оң жакта NME-X 23-ES-1GP кеңейтүү модулу көрсөтүлгөн, аны роутерге бош панелдерди алып салуу менен киргизүүгө болот. Мындай модулдарды колдонуу менен сиз өзүңүздүн муктаждыктарыңызга жараша кадимки Cisco роутеринин мүмкүнчүлүктөрүн кеңейте аласыз. Белгилүү болгондой, Cisco өнүмдөрү татаалдыгынан жана кеңири функционалдуулугунан улам бир топ кымбат, ошондуктан колдонуучу өзүнө керектүүдөн көбүрөөк мүмкүнчүлүктөрү бар түзмөк үчүн ашыкча төлөбөй коюуга мүмкүнчүлүгү бар. 2 порту бар жөнөкөй роутерди сатып алуу менен, тармагыңыздын өнүгүшүнө жараша керектүү кеңейтүү модулдарын сатып алсаңыз болот. Жалпысынан алганда, Cisco аппараттары көптөгөн функцияларды аткарууга жөндөмдүү. Cisco роутерлерди ойлоп тапкан эмес, бирок Ciscoну бүгүнкү күндө биз билген компания кылган роутерлер. Cisco жогорку сапаттагы роутерлердин массалык өндүрүшүн баштады, бул бул продуктыларды тармактык түзүлүштөр рыногунда алдыңкы позицияны камсыз кылды.
Cisco өзүн программалык камсыздоо компаниясы деп атайт, башкача айтканда, программалык камсыздоону чыгарган компания. Cisco жабдыктарына окшош жабдыктарды каалаган өндүрүүчүсү, мисалы, Кытай, тиешелүү жабдыктарды сатып алуу менен чыгара алат. Бирок бул Cisco IOS программалык камсыздоосу, бул компаниянын түзмөктөрүн кандай кылат. Компания бул операциялык тутум менен чындап сыймыктанат, ал бардык Cisco түзмөктөрүндө – коммутаторлордо да, роутерлерде да иштейт.
Ciscoнун эң маанилүү ойлоп табуусу дагы CEF Enhanced технологиясы же Cisco Express Forwarding. Бул тармактын техникалык мүмкүнчүлүктөрү мүмкүндүк берген дээрлик максималдуу ылдамдыкта пакетти өтө тез берүүнү камсыз кылат. Бул Cisco ASIC - Application Specific Iintegrated Circuitry атайын максаттагы интегралдык микросхемалардын аркасында мүмкүн болду, алар коммутаторду пакеттерди дээрлик тармактык ылдамдыкта өткөрүүгө мажбурлайт.
Мен айткандай, роутер негизинен программалык түзүлүш болуп саналат, ошондуктан маршруттук чечимдерди Cisco IOS операциялык системасы кабыл алат.
Сиз компьютер оюндары үчүн кымбат графикалык карталар бар экенин билесиз. Демек, эгер сизде мындай карта жок болсо, бардык түйшүктүү эсептөөлөр, 3D анимация жана татаал графикалык иштетүү сиздин операциялык системаңыз тарабынан аткарылып, компьютердин процессорун жүктөлөт. Эгер сизде өзүнүн GPU процессору жана өзүнүн эс тутуму бар күчтүү видео картаңыз болсо, графикалык бөлүгү өзүнчө аппараттык жабдык менен иштетилгендиктен, оюндун натыйжалуулугу бир нече эсеге жогорулайт.
Коммутатор ушундай эле жол менен иштейт, анткени пакеттерди которуу боюнча бардык чечимдер роутерге жүктөлбөстөн өзүнчө аппараттык каражаттар тарабынан кабыл алынат, мында бул чечимдер программалык камсыздоо тарабынан кабыл алынышы керек. Cisco жарым-программалык, жарым-аппараттык CEF технологиясын колдонот, ал роутерди тезирээк маршруттук чечимдерди кабыл алууга мажбурлайт. Бул функция Cisco роутерлеринде гана жеткиликтүү.
Которуу параметрлеринин баштапкы конфигурациясын кантип аткарууну биз буга чейин карап чыктык, роутерди орнотуу да ушундай жол менен жасалгандыктан, мен бул тууралуу абдан тез айтып берем. Мен Cisco Packet Tracerди ачып, 1921 роутерди тандайм, андан кийин IOS консолунун терезесин ачам, анда роутердин операциялык тутумунун жүктөлүп жатканын көрөм.
Көрдүңүзбү, биз 15.1 версиясын жүктөп алганбыз, бул IOSтун эң акыркы версиясы, эс тутумунун көлөмү 512 МБ, CISCO 2911 платформасы, андан кийин операциялык системанын калган параметрлери жайгашкан, IOS сүрөт тести, жана албетте, ал жерде лицензиялык келишим жана башка ушул сыяктуу нерселер.
Мен Cisco IOS үчүн гана арналган өзүнчө видео чыгарам, же бул операциялык системанын ар кандай кызматтары жөнүндө жөн гана сөз кылам. Жөн эле айта кетейин, версиянын номери боюнча сиз берилген ОС кандай мүмкүнчүлүктөр жана функциялар бар экенин аныктай аласыз. 15.1ден баштап, IOSтун бардык версиялары универсалдуу болуп саналат, башкача айтканда, колдонуучу сатып алган лицензияга жараша, системанын ар кандай функцияларынан пайдалана алат. Мисалы, сиз тармактын коопсуздугун жогорулатууну камсыз кылуу керек болсо, сиз коопсуздук кызматынын лицензиясын, эгер сизге үн кызматынын функциялары керек болсо, үн кызматынын лицензиясын сатып аласыз ж.б.
15.1 версиясына чейин роутерлерде ар кандай версиялары бар OS бар болчу - Basic, Security, Enterprise, Voice Enable жана башкалар. Менин досумдун роутеринде Enterprise IOS версиясы бар эле дейли, менде Basic IOS версиясы бар болчу жана досумдун версиясын алып, аны роутериме орнотууга эч нерсе тоскоол болгон жок, анткени Cisco OS лицензиясы деген түшүнүктү колдонгон эмес.
15.1 версиясынан баштап, компания лицензиялык опциялардын концепциясын ишке ашыра баштады жана сиз тиешелүү ачкычты сатып алмайынча, операциялык тутумдун эч кандай кошумча кызматын колдоно албайсыз. Бир аздан кийин, биз Cisco лицензиялоо саясатын караганыбызда, мен сизге IOSтун ар кандай версиялары жөнүндө айтып берем. Азырынча сиз буга көңүл бурбай, түз жүктөө журналына өтсөңүз болот.
Журналдын аягында сиз система иштеген аппараттык камсыздоонун сүрөттөмөсүн көрөсүз: процессордун бренди, 3 гигабиттик интерфейстер, 64 биттик DRAM, 256 КБ туруксуз эс тутуму. Эстутумдун бул көлөмү өтө эле аз көрүнөт, бирок роутер маршруттук чечимдерди кабыл алуу үчүн бул жетиштүү. Бул эстутумду компьютериңиздин эс тутуму менен салыштырууга болбойт, анткени булар таптакыр башка нерселер.
Cisco IOS жүктөө журналы төмөнкү суроо менен аяктайт: “Конфигурация диалогун улантасызбы? Андай эмес". Эгер сиз "Ооба" деп жооп берсеңиз, система түзмөктүн баштапкы конфигурациясын аяктоо үчүн сизге бир катар суроолорду берет.
CCNA курсунун жүрүшүндө муну кылбаңыз, андыктан бул суроого ар дайым "Жок" деп жооп бериңиз. Албетте, сиз "Ооба" дегенди тандап, конфигурациянын жөндөөлөрүн жылдырып койсоңуз болот, бирок муну кантип кылууну билбегениңизден улам "Жок" дегенди тандаганыңыз жакшы.
"Жок" дегенди тандап, RETURN баскычын басуу менен, биз ар кандай буйруктарды тере турган буйрук сабына киребиз. Которуудагыдай эле, адегенде артыкчылыктуу орнотуулар режимине өтүү үчүн Router > иштетүү буйругун теребиз. Андан кийин мен config t (конфигурациялоо терминалы) деп жазып, глобалдык конфигурация режимине өтөм.
Келгиле, буйруктарды тез аралайлы. Мен хосттун атын өзгөрткүм келет, андыктан мен R1 хост атын, андан кийин четке кагуу буйруктарын колдоном, андыктан адегенде do show ip интерфейсинин кыскача буйругун колдонуп роутер интерфейстерин көрсөтүүнү суранам. Биз Gigabit Ethernet порту 0/0 административдик иштебей калганын көрүп жатабыз, ошондуктан мен int gigabitEthernet 0/0 колдоном жана өчүрүү буйруктары жок. Андан кийин порттун абалы өйдө өзгөрөт. Эгер сиз роутердин интерфейстеринин абалына дагы бир жолу карасаңыз, бул порт азыр "иштетилген" статуска ээ экенин көрө аласыз. Биздин роутерге эч нерсе туташкан эмес, анткени протоколдун абалы өчүп турат, ал эми трафик жок болсо, ал өчүрүлгөн абалда калат. Бирок роутер портуна трафик келери менен, протокол өзүнүн статусун өйдөгө өзгөртөт.
Андан кийин консол үчүн сырсөздү коюшуңуз керек. Бул үчүн, мен консолдун сырсөзү орнотулганын текшерүү үчүн con 0, сырсөз консолу жана аткарууну көрсөтүү буйруктарын терем. Сырсөз мен кирүү буйругун киргизгенден кийин гана текшерилет. Эми роутердин консолдук порту сырсөз менен корголгон.
Мен сизге сырсөздү шифрлөө жөнүндө айттым. Кимдир бирөө бул аппараттын учурдагы конфигурациясына кирди деп элестетиңиз. Коюлган сырсөз анда ачык көрүнүп тургандыктан, бул адам каалаган убакта роутердин жөндөөлөрүнө кирип, системаны бузуп алуу үчүн аны оңой эле уурдай алат.
Сырсөздү шифрлөөнү иштетүүнүн бир жолу кызмат паролду шифрлөө буйругун колдонуу болуп саналат. Бул буйрук демейки боюнча жокко чыгаруу менен колдонулгандыктан жана кызматтык сырсөз-шифрлөө жок болгондуктан, сырсөз шифрлөө аткарылбайт. Келгиле, глобалдык конфигурация режимине өтүп, кызматтын паролду шифрлөө буйругун терип, Enter баскычын басыңыз. Бул буйрук система мен койгон жөнөкөй текст сырсөзүн алып, аны шифрлейт дегенди билдирет.
Эми, эгерде сиз do show run буйругун колдонуп учурдагы конфигурацияны карасаңыз жана сырсөз сабына өтсөңүз, жетинчи типтеги сырсөз сандардын кокус ырааттуулугу формасын алганын көрө аласыз. Эми, эгерде сиздин кесиптештериңиздин бири сиздин ийниңизди карап, бул сырсөздү көрө алса, алар бул ырааттуулукту эстеп калуу абдан кыйынга турат. Ошентип, биз кирүү коопсуздук системасынын биринчи коргонуу линиясын түздүк.
Бирок ал бул сырсөздү көчүрүп алып, жөндөөлөргө кирип, аны сырсөз сабына коюуга аракет кылса да, система орнотууларга кирүү мүмкүнчүлүгүн бербейт, анткени бул сандар топтому сырсөздүн өзү эмес, анын шифрленген мааниси. Туура сырсөз консол деген сөз жана мен ага киргенде консол портуна кире алам. Ошентип, кимдир бирөө бул номерлерди көчүрүп алса дагы, алар дагы эле аппаратка кире алышпайт.
Бирок, чындыгында, биз жаңылып жатабыз, анткени чабуулчуга Cisco типтеги жети сырсөздү оңой чечмелей турган сайтка баруу керек. Сайттын барагына кирүү, көчүрүлгөн сандарды киргизүү жетиштүү жана сиз шифрленген сырсөздү аласыз, биздин учурда бул сөз консолу. Эми хакер бул сөздү көчүрүп, IOS орнотууларына кайтып келип, аны сырсөзгө киргизүү керек.
Бул учурда, жөнөкөй Enable Password функциясы керектүү коопсуздукту камсыз кылбайт. Коргоону камсыз кылуунун эң жакшы жолу - бул жашыруун cisco буйругун иштетүү. Эгер сиз учурдагы конфигурацияны карасаңыз, сырсөздүн мааниси азыр такыр башка символдордун жыйындысы экенин көрө аласыз. Бул учурда, Cisco сырсөзүнүн бешинчи түрү колдонулат.
Сырсөздүн бул түрүн онлайн режиминде чечмелөө мүмкүн эмес, андыктан азыр түзмөгүңүздүн консолу толугу менен коопсуз.
Андан кийин Telnet үчүн сырсөз орнотуу керек. Бул үчүн, мен vty 0 4 буйрук сабын терем, ал 5 адамга бул роутерди колдонууга мүмкүндүк берет жана сырсөз telnet буйругун киргизет. Эми кимдир бирөө Telnet протоколу аркылуу роутерге туташууну кааласа, ал бул сырсөздү - telnet сөзүн киргизиши керек болот.
Андан кийин, биз коммутатор үчүн Башкаруу IP дарегин конфигурацияладык, анткени коммутатор 2- OSI катмарына таандык. Бирок, роутер 3-кабат түзүлүш болуп саналат, бул роутердин ар бир портунун өзүнүн IP дареги бар экенин билдирет.
Коммутатордо биз VLAN1 жөндөөлөрүнө же IP дарегин катташыбыз керек болгон башка тармактын жөндөөлөрүнө өттүк. Виртуалдык интерфейстерди түзүп, аларга IP даректерди ыйгардык. Бирок роутер учурда бул даректер физикалык портторго ыйгарылышы керек, ошондуктан мен config t жана int g0/0 буйруктарын киргизем. Андан кийин, мен VLAN менен кылгандай эле IP дарегин ыйгаруу үчүн буйрукту колдоном, башкача айтканда, 10.1.1.1 255.255.255.0 буйругун киргизип, өчүрүү жок деп терем.
Эгерде сиз азыр do show int кыскача буйругун колдонуп порттордун абалын карасаңыз, 10.1.1.1 дареги Gigabit Ethernet 0/0 интерфейсине дайындалганын көрө аласыз. Биз IP даректи ушинтип конфигурацияладык.
Андан кийин кирүү баннерин орнотууга өтөбүз. Которуу үчүн эле, мен motd & буйругун колдоном, андан кийин каалаган текстти киргизе алам, мисалы, NetworKing роутерине кош келиңиз, тексттин астын жылдызча менен сызып, & менен жабыңыз.
Андан кийин, портту өчүргүңүз келсе, Өчүрүү буйругун колдонуңуз. Орнотууларды сактоо үчүн copy running-config startup-config буйругун колдонуңуз. Иштеп жаткан конфигурацияны show run conf буйругу менен, ал эми жүктөө конфигурациясын show startup conf буйругу менен көрүүгө болот. Биз жаңы түзмөктү кутудан чыгарып, демейки параметрлер менен жүктөгөндүктөн, жүктөө конфигурациясын көрсөтүүнү суранганда, система ал азырынча жок деп жооп берет.
Көчүрмө run-config startup-config буйругун киргизгенден кийин, система сизден кайра жазылып жаткан файл стартап-конфигурация тутумунун жүктөө параметрлеринин файлы экенин ырастоону суранат. Жүктөө конфигурациясынын файлын кайра жазгандан кийин, мен аны show startup conf буйругун колдонуп көрүп, ал азыр түзмөктүн учурдагы абалынын параметр файлы менен дал келгенин көрөм. Эми роутерди өчүрүп кайра күйгүзсөм, ал сакталган орнотуулар аркылуу жүктөлөт.
Маршрутизатордун абалын show int brief буйругу менен текшергениңиз жакшы; сиз бардык порттордун абалын көрсөтө турган show int буйругун да колдонсоңуз болот. Эгер сиз белгилүү бир порттун абалын карагыңыз келсе, анда g0/0 интерфейсин көрсөтүү буйругун колдонсоңуз болот, андан кийин система ошол интерфейстин толук статистикасын көрсөтөт.
Мен айткандай, роутердин эң маанилүү бөлүгү - бул маршруттук таблица. Сиз аны show ip route буйругун колдонуп көрө аласыз.
Учурда стол бош, анткени биздин роутерге туташкан түзмөктөр жок. Кийинки видеосабакта ар кандай протоколдор аркылуу маршруттук таблица кантип түзүлөөрүн, статикалык маршрутизация же динамикалык протоколдор аркылуу жаңы түзүлүштөр кошулганда кантип толтуруларын карайбыз. Маршрутизаторлор дүйнөсүндө show ip route командасы эң популярдуу, анткени адатта бардык маршруттук көйгөйлөр маршрутизатордук таблицадан башталат.
Ушуну менен биздин видеосабагыбыз аяктады, анткени мен бүгүнкү күнгө пландаштырылган нерселердин бардыгы жөнүндө айттым. Бул видеосабактарды жаздырганда жана жайгаштырганымда, көп колдонуучулар менин кызыгуумду сурашат. Мен муну бош убактымда бекер кылам. Кааласаңыз, албетте, мага акча жөнөтсөңүз болот. Көптөгөн сайттар менин видео сабактарымды колдонушат жана ал үчүн акча сурашат, бирок мен угармандарыма муну каалабайм жана менин сабактарым эч качан төлөнбөйт деп убада берем.
Биз менен болгонуңуз үчүн рахмат. Биздин макалалар сизге жагабы? Көбүрөөк кызыктуу мазмунду көргүңүз келеби? Буйрутма берүү же досторуңузга сунуштоо менен бизди колдоңуз, Habr колдонуучулары үчүн биз сиз үчүн ойлоп тапкан баштапкы деңгээлдеги серверлердин уникалдуу аналогуна 30% арзандатуу: (RAID1 жана RAID10 менен жеткиликтүү, 24 өзөккө чейин жана 40 ГБ DDR4 чейин).
Dell R730xd 2 эсе арзанбы? Бул жерде гана Нидерландыда! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллардан! Жөнүндө окуу
Source: www.habr.com