D'Lektioun vun haut ass eng Aféierung zu Cisco Router. Ier ech ufänken d'Material ze studéieren, wëll ech jidderengem gratuléieren, dee mäi Cours kuckt, well d'Video-Lektioun "Dag 1" gouf haut vu bal eng Millioun Leit gekuckt. Ech soen all de Benotzer Merci, déi zum CCNA Videocours bäigedroen hunn.
Haut wäerte mir dräi Themen studéieren: de Router als physesch Apparat, eng kuerz Aféierung zu Cisco Router, an initial Router Setup. Dëse Rutsch weist wéi eng typesch Cisco 1921 Router ausgesäit.
Am Géigesaz zu engem Schalter, dee vill Häfen huet, huet en typesche Router nëmmen 2 Verbindungshäfen, an dësem Fall sinn dës Gigabit Ethernet Häfen GE0/0 an GE/1 an en USB-Stecker. De Router huet och Plaze fir Expansioun Moduler an 2 Konsol Häfen, dorënner 1 USB port. Eng ënnerschiddlech Feature vu Cisco Router ass d'Präsenz vun engem Schalter - Cisco Schalter hunn keng Schalter. Typesch gesäit d'Front vum Router aus wéi deen, deen ënnen lénks op der Rutsch steet. Op der Récksäit vum Router sinn et Sockets fir Kabelen ze verbannen. An dësem Fall ass de Kabel aus Slot GE0 / 0 oder GE / 1 un de Schalter verbonnen.
Ënnen riets gëtt den NME-X 23-ES-1GP Expansiounsmodul ugewisen, deen an de Router agebaut ka ginn andeems déi eidel Panelen ofgeschaaft ginn. Mat esou Moduler kënnt Dir d'Fäegkeeten vun engem normale Cisco Router erweideren no Äre Besoinen. Wéi Dir wësst, sinn Cisco Produkter, wéinst hirer Komplexitéit a breet Funktionalitéit, zimlech deier, sou datt de Benotzer d'Méiglechkeet huet fir en Apparat mat méi Fäegkeeten net ze bezuelen wéi hien brauch. Andeems Dir en einfache Router mat 2 Ports kaaft, kënnt Dir déi néideg Expansiounsmoduler kafen wéi Äert Netzwierk entwéckelt. Am Allgemengen, sinn Cisco Apparater kapabel vun enger Leeschtung vill Funktiounen. Cisco huet net Router erfonnt, awer et waren Router déi Cisco d'Firma gemaach hunn, déi mir haut kennen. Cisco huet d'Massproduktioun vu Router vun der héchster Qualitéit ugefaang, déi dës Produkter eng féierend Positioun am Netzwierkgerätermaart garantéiert.
Cisco nennt sech eng Softwarefirma, dat heescht eng Firma déi Software produzéiert. Hardware ähnlech zu Cisco Hardware kann vun all Fabrikant beschwéiert hiergestallt ginn, Zum Beispill, China, vun engem Akaf déi entspriechend Hardware. Awer et ass d'Cisco IOS Software déi d'Geräter vun der Firma mécht wat se sinn. D'Firma ass wierklech houfreg op dësem Betribssystem, deen op all Cisco Geräter leeft - souwuel Schalter wéi och Router.
Dem Cisco seng wichtegst Erfindung ass och CEF Enhanced Technologie, oder Cisco Express Forwarding. Et bitt ganz séier Paketiwwerdroung, bal mat der maximaler Geschwindegkeet déi d'technesch Fäegkeeten vum Netz erlaben. Dëst gouf méiglech dank speziell Zweck integréiert Circuits Cisco ASIC - Application Specific Iintegrated Circuitry, déi de Schalter zwéngen fir Pakete bal mat Netzwierkgeschwindegkeet ze vermëttelen.
Wéi ech gesot hunn, ass e Router gréisstendeels e Software-Apparat, sou datt Routing-Entscheedunge vum Cisco IOS Betribssystem gemaach ginn.
Dir wësst datt et deier Grafikkaarte fir Computerspiller gëtt. Also, wann Dir keng sou eng Kaart hutt, ginn all déi ëmständlech Berechnungen, 3D Animatioun a komplex Grafikveraarbechtung vun Ärem Betribssystem duerchgefouert, de Prozessor vum Computer lued. Wann Dir eng mächteg Video Kaart mat sengem eegene GPU Prozessor an eegen Erënnerung, Spillerinne Leeschtung vill Mol méi, well de Grafiken Deel vun separat Hardware gehandhabt gëtt.
E Schalter funktionnéiert op eng ähnlech Manéier, well all Entscheedungen iwwer Paketschalter gi vu separater Hardware gemaach, ouni de Router ze lueden, an deem dës Entscheedunge vu Software musse getraff ginn. Cisco benotzt eng hallef Software, hallef Hardware CEF Technologie, déi de Router zwéngt méi séier Routingentscheedungen ze maachen. Dës Fonktioun ass nëmme verfügbar op Cisco Router.
Mir hu scho gekuckt wéi Dir d'initial Konfiguratioun vun de Schaltparameter ausféiert, a well d'Konfiguratioun vun engem Router op eng ähnlech Manéier gemaach gëtt, wäert ech Iech ganz séier soen. Ech öffnen Cisco Packet Tracer a wielt den 1921 Router, öffnen dann d'IOS Konsolfenster wou ech de Betribssystem vum Router gesinn kann opstarten.
Dir gesitt datt mir d'Versioun 15.1 erofgelueden hunn, dëst ass déi lescht Versioun vum IOS, d'Erënnerungskapazitéit ass 512 MB, d'CISCO 2911 Plattform, da sinn de Rescht vun de Betribssystemparameter lokaliséiert, den IOS Bildtest, an natierlech, do ass e Lizenzvertrag an aner ähnlech Saachen.
Ech maachen eng separat Video exklusiv fir Cisco IOS gewidmet, oder ech wäert einfach iwwer déi verschidde Servicer vun dësem Betribssystem schwätzen. Loosst mech just soen datt Dir mat der Versiounsnummer bestëmmen kënnt wat Fäegkeeten a Funktiounen e bestëmmten OS huet. Vun 15.1 un sinn all Versioune vum IOS universell, dat heescht, jee no der Lizenz, déi de Benotzer kaaft, kann hien vu verschiddene Systemfunktiounen profitéieren. Zum Beispill, wann Dir eng verstäerkte Netzwierksécherheet muss garantéieren, kaaft Dir eng Sécherheetsservice Lizenz, wann Dir Stëmmservicefunktiounen braucht, kaaft Dir eng Stëmmservicelizenz, etc.
Virun Versioun 15.1 haten d'Router OS mat verschiddene Versiounen - Basic, Security, Enterprise, Voice Enable a sou weider. Loosst d'soen, datt mäi Frënd d'Router d'Enterprise IOS Versioun haten, an ech hat d'Basis IOS Versioun, an et war näischt aus engem huelen mengem Frënd d'Versioun an installéiert et op mengem Router, well Cisco net d'Konzept vun OS Lizenzen benotzt.
Vun der Versioun 15.1 un huet d'Firma ugefaang d'Konzept vu Lizenzoptiounen ëmzesetzen, a bis Dir de passenden Schlëssel kaaft hutt, kënnt Dir keng zousätzlech Betriebssystemservice benotzen. E bësse méi spéit, wa mir Cisco Lizenzpolitik kucken, wäert ech Iech iwwer déi verschidde Versioune vun IOS soen. Fir de Moment kënnt Dir dëst ignoréieren an direkt an den Downloadlog goen.
Um Enn vum Logbuch gesitt Dir eng Beschreiwung vun der Hardware op där de System leeft: Prozessormark, 3 Gigabit Schnëttplazen, 64-Bit DRAM, 256 KB net-flüchtlech Erënnerung. Dëse Betrag un Erënnerung schéngt ze kleng, awer fir de Router, deen Routing-Entscheedungen mécht, ass et ganz genuch. Dës Erënnerung sollt net mat der Erënnerung vun Ärem Computer verglach ginn, well dëst sinn ganz aner Saachen.
De Cisco IOS-Boot-Logbuch endet mat der Fro: "Weider mam Konfiguratiounsdialog? Net wierklech". Wann Dir "Jo" äntwert, féiert de System Iech duerch eng Serie vu Froen fir déi initial Apparatkonfiguratioun ze kompletéieren.
Dir sollt dat net während dem CCNA Cours maachen, also äntwert ëmmer "Nee" op dës Fro. Natierlech kënnt Dir "Jo" auswielen an duerch d'Konfiguratiounsastellungen scrollen, awer well Dir net wësst wéi Dir et maacht, ass et besser "Nee" ze wielen.
Andeems Dir "Nee" auswielt an RETURN dréckt, gi mir op d'Command Line Ufroe geholl, wou mir verschidde Befehle kënnen aginn. Wéi am Fall vum Schalter, gi mir als éischt de Kommando Router > aktivéieren fir op de privilegiéierten Astellungsmodus ze wiesselen. Da schreiwen ech config t (Configuréieren Terminal) a kommen an de globale Konfiguratiounsmodus.
Loosst eis séier duerch d'Befehle goen. Ech wëll den Hostnumm änneren, also benotzen ech den Hostnumm R1 Kommando, gefollegt vun Negatiounsbefehlen, also froen ech fir d'éischt fir mech d'Router-Interfaces ze weisen mat dem do show IP Interface kuerz Kommando. Mir gesinn, datt Gigabit Ethernet port 0/0 administrativ erof, also ech benotzen d'int gigabitEthernet 0/0 a keng shutdown Kommandoen. Duerno ännert den Hafenstaat op erop. Wann Dir nach eng Kéier den Zoustand vun den Interfaces vum Router kuckt, kënnt Dir gesinn datt dësen Hafen elo de Status "aktivéiert" huet. De Protokollzoustand bleift erof well näischt mat eisem Router ugeschloss ass, a wann et kee Traffic ass, bleift et an engem disconnected Zoustand. Awer soubal de Traffic um Routerhafen ukomm ass, ännert de Protokoll säi Status op erop.
Als nächst musst Dir e Passwuert fir d'Konsol setzen. Fir dëst ze maachen, tippen ech d'Kommando Linn con 0, Passwuertkonsole, a weisen Run fir sécherzestellen datt d'Konsolpasswuert agestallt gouf. D'Passwuert gëtt nëmmen iwwerpréift nodeems ech de Login Kommando aginn. Elo ass de Konsolport vum Router Passwuert geschützt.
Ech hunn Iech schonn iwwer Passwuertverschlësselung gesot. Stellt Iech vir, datt een op déi aktuell Konfiguratioun vun dësem Apparat zougräift. Zënter dem gesate Passwuert kloer ze gesinn ass, kann dës Persoun et einfach klauen fir zu all Moment an d'Router-Astellungen ze goen an de System ze hacken.
Ee Wee fir Passwuertverschlësselung z'aktivéieren ass de Service Passwuert-Verschlësselung Kommando ze benotzen. Well de Standard vun dësem Kommando mat der Negatioun kee Kommando benotzt gëtt a kee Service Passwuertverschlësselung ass, gëtt keng Passwuertverschlësselung gemaach. Loosst eis an de globale Konfiguratiounsmodus goen, gitt de Service Passwuert-Verschlësselung Kommando an dréckt Enter. Dëse Kommando bedeit datt de System dat Einfache Text Passwuert hëlt dat ech agestallt hunn an et verschlësselt.
Elo, wann Dir déi aktuell Konfiguratioun kuckt mat dem do show Run Kommando a gitt op d'Passwuertlinn, kënnt Dir gesinn datt de siwenten Typ Passwuert d'Form vun enger zoufälleger Sequenz vun Zuelen geholl huet. Elo, wann ee vun Äre Kollegen iwwer Är Schëller kucke kann an dëst Passwuert gesinn, wäert et ganz schwéier sinn dës Sequenz ze erënneren. Also hu mir déi éischt Verteidegungslinn vum Zougangssécherheetssystem erstallt.
Awer och wann hien et fäerdeg bréngt dëst Passwuert ze kopéieren, gitt an d'Astellungen a probéiert et an d'Passwuertlinn ze pechen, de System gëtt keen Zougang zu den Astellungen, well dës Zuel vun Zuelen net d'Passwuert selwer ass, awer säi verschlësselte Wäert. Dat richtegt Passwuert ass d'Wuert Konsol, a wann ech et aginn, hunn ech Zougang zum Konsolport. Also, och wann iergendeen dës Zuelen kopéiert, kënnen se nach ëmmer net op den Apparat kommen.
Wéi och ëmmer, mir si falsch, well all den Ugräifer brauch ass op e Site ze goen deen Iech erlaabt Cisco Typ siwe Passwierder einfach ze entschlësselen. Et ass genuch fir op d'Säit Säit anzeginn, déi kopéiert Zuelen aginn, an Dir kritt e entschlësselte Passwuert, an eisem Fall ass et d'Wuert Konsol. Elo muss den Hacker just dëst Wuert kopéieren, gitt zréck op d'IOS Astellungen a paste se an d'Passwuertprompt.
An dësem Fall bitt déi einfach Passwuert aktivéieren Funktioun net déi erfuerderlech Sécherheet. De beschte Wee fir de Schutz ze garantéieren ass den Enable Secret Cisco Kommando ze benotzen. Wann Dir dann déi aktuell Konfiguratioun kuckt, kënnt Dir gesinn datt de Passwuertwäert elo e Set vu ganz verschiddenen Zeechen ass. An dësem Fall gëtt de fënneften Typ vu Cisco Passwuert benotzt.
Et ass onméiglech dës Zort Passwuert online ze entschlësselen, also elo ass d'Konsole vun Ärem Apparat komplett sécher.
Als nächst musst Dir e Passwuert fir Telnet setzen. Fir dëst ze maachen, tippen ech d'Kommandozeil vty 0 4, déi 5 Leit erlaabt dëse Router ze benotzen, a gitt de Passwuert Telnet Kommando. Elo, wann iergendeen dem Router mam Telnet Protokoll verbannen wëll, da muss hien dëst Passwuert aginn - d'Wuert Telnet.
Als nächst hu mir d'Management IP Adress fir de Schalter konfiguréiert, well de Schalter zu der 2. OSI Layer gehéiert. Wéi och ëmmer, de Router ass e Layer 3 Apparat, dat heescht datt all Port um Router seng eege IP Adress huet.
Am Schalter si mir op d'VLAN1-Astellunge gaang oder op d'Astellunge vun engem anere Netzwierk, an deem mir eng IP Adress musse registréieren. Mir hunn virtuell Schnëttplazen erstallt an hinnen IP Adressen zougewisen. Awer am Fall vun engem Router mussen dës Adressen op kierperlech Ports zougewisen ginn, also gitt ech d'Commande config t an int g0/0. Als nächst benotzen ech de Kommando fir eng IP Adress an der selwechter Manéier ze ginn wéi ech mam VLAN gemaach hunn, dat ass, ech gitt de Kommando IP Adress 10.1.1.1 255.255.255.0 an dann Typ keen Shutdown.
Wann Dir elo de Status vun den Ports kuckt mat dem do show int kuerz Kommando, kënnt Dir gesinn datt d'Adress 10.1.1.1 dem Gigabit Ethernet 0/0 Interface zougewisen ass. Dëst ass wéi mir d'IP Adress konfiguréiert hunn.
Als nächst gi mir weider fir de Logon Banner opzestellen. Just wéi fir de Schalter, benotzen ech de Kommando Banner motd & an dann kann ech all Text gitt ech wëll, Zum Beispill, Wëllkomm op NetworKing Router, ënnersträichen den Text mat Stären an zougemaach et mat engem ampersand &.
Als nächst, wann Dir den Hafen auszeschalten wëllt, benotzt de Shutdown Kommando. Fir d'Astellungen ze späicheren, benotzt d'Copy running-config startup-config Kommando. Déi lafend Konfiguratioun kann mat dem Show running conf Kommando gekuckt ginn, an d'Bootkonfiguratioun kann mat dem Show Startup conf Kommando gekuckt ginn. Well mir en neien Apparat aus der Këscht benotzt hunn a mat Standardparameter gestart hunn, wa gefrot d'Bootkonfiguratioun ze weisen, reagéiert de System datt et nach net existéiert.
Nodeems Dir de Copy running-config startup-config Kommando aginn hutt, freet de System Iech ze bestätegen datt d'Datei, déi iwwerschriwwe gëtt, d'Startup-config System Bootparameterdatei ass. Nodeems ech d'Bootkonfiguratiounsdatei nei geschriwwen hunn, gesinn ech se mat der Show Startup conf Kommando a gesinn datt et elo genau d'selwecht ass wéi déi aktuell Staatsparameterdatei vum Apparat. Elo wann ech de Router ausschalten an et erëm unschalten, wäert et mat de gespäicherten Astellunge booten.
Et ass am beschten de Status vum Router z'iwwerpréiwen mat dem Show int kuerz Kommando; Dir kënnt och de Show int Kommando benotzen, deen de Status vun all Ports weist. Wann Dir de Status vun engem spezifeschen Hafen kucke wëllt, kënnt Dir de Kommando weisen Interface g0/0 benotzen, no deem de System komplett Statistike fir dës Interface weist.
Wéi gesot, de wichtegsten Deel vun engem Router ass de Routing-Tabelle. Dir kënnt et mat der Show IP Route Kommando kucken.
Am Moment ass den Dësch eidel well et keng Geräter mat eisem Router verbonne sinn. An der nächster Video-Lektioun wäerte mir kucken wéi eng Routing-Table mat verschiddene Protokoller erstallt gëtt, wéi et ausgefëllt gëtt wann nei Geräter mat statesche Routing oder dynamesche Protokoller verbonne sinn. An der Welt vun de Router ass de Show IP Route Kommando de populärste well normalerweis all Routingprobleemer mat der Routing-Tabelle ufänken.
Dëst schléisst eis Video Lektioun of, wéi ech iwwer alles geschwat hunn wat fir haut geplangt war. Vill Benotzer froe wat mäi Interesse ass wann ech dës Video Tutorials ophuelen an posten. Ech maachen dat a menger Fräizäit gratis. Natierlech kënnt Dir mir Suen schécken wann Dir wëllt. Vill Siten benotzen meng Video Lektioune a froen fir Sue fir et, mee ech wëll net dat ze meng Nolauschterer maachen an ech verspriechen, datt meng Lektioune wäert ni bezuelt ginn.
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, 30% Remise fir Habr Benotzer op engem eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com