Å odienas nodarbÄ«ba ir ievads par Cisco marÅ”rutÄtÄjiem. Pirms sÄku apgÅ«t materiÄlu, vÄlos apsveikt visus, kas skatÄs manu kursu, jo video nodarbÄ«bu ā1.dienaā Å”odien ir noskatÄ«juÅ”ies gandrÄ«z miljons cilvÄku. Es pateicos visiem lietotÄjiem, kuri piedalÄ«jÄs CCNA video kursÄ.
Å odien mÄs pÄtÄ«sim trÄ«s tÄmas: marÅ”rutÄtÄjs kÄ fiziska ierÄ«ce, Ä«ss ievads par Cisco marÅ”rutÄtÄjiem un sÄkotnÄjÄ marÅ”rutÄtÄja iestatÄ«Å”ana. Å is slaids parÄda, kÄ izskatÄs tipisks Cisco 1921 marÅ”rutÄtÄjs.
AtŔķirÄ«bÄ no slÄdža, kuram ir daudz pieslÄgvietu, parastajam marÅ”rutÄtÄjam ir tikai 2 savienojuma porti, Å”ajÄ gadÄ«jumÄ tie ir Gigabit Ethernet porti GE0/0 un GE/1 un USB savienotÄjs. MarÅ”rutÄtÄjam ir arÄ« sloti paplaÅ”inÄÅ”anas moduļiem un 2 konsoles porti, tostarp 1 USB ports. Cisco marÅ”rutÄtÄju atŔķirÄ«ga iezÄ«me ir slÄdža klÄtbÅ«tne - Cisco slÄdžiem nav slÄdžu. Parasti marÅ”rutÄtÄja priekÅ”puse izskatÄs kÄ parÄdÄ«ta slaida apakÅ”ÄjÄ kreisajÄ stÅ«rÄ«. MarÅ”rutÄtÄja aizmugurÄjÄ panelÄ« ir ligzdas kabeļu pievienoÅ”anai. Å ajÄ gadÄ«jumÄ kabelis no slota GE0/0 vai GE/1 ir pievienots slÄdzim.
ZemÄk pa labi ir parÄdÄ«ts NME-X 23-ES-1GP paplaÅ”inÄÅ”anas modulis, kuru var ievietot marÅ”rutÄtÄjÄ, noÅemot tukÅ”os paneļus. Izmantojot Å”Ädus moduļus, jÅ«s varat paplaÅ”inÄt parastÄ Cisco marÅ”rutÄtÄja iespÄjas atbilstoÅ”i savÄm vajadzÄ«bÄm. KÄ zinÄms, Cisco produkti savas sarežģītÄ«bas un plaÅ”Äs funkcionalitÄtes dÄļ ir diezgan dÄrgi, lÄ«dz ar to lietotÄjam ir iespÄja nepÄrmaksÄt par ierÄ«ci ar vairÄk iespÄjÄm nekÄ viÅam nepiecieÅ”ams. IegÄdÄjoties vienkÄrÅ”u marÅ”rutÄtÄju ar 2 pieslÄgvietÄm, tÄ«kla attÄ«stÄ«bas gaitÄ varat iegÄdÄties nepiecieÅ”amos paplaÅ”inÄÅ”anas moduļus. KopumÄ Cisco ierÄ«ces spÄj veikt daudzas funkcijas. Cisco neizgudroja marÅ”rutÄtÄjus, bet tieÅ”i marÅ”rutÄtÄji padarÄ«ja Cisco par uzÅÄmumu, kuru mÄs pazÄ«stam Å”odien. Cisco uzsÄka augstÄkÄs kvalitÄtes marÅ”rutÄtÄju masveida ražoÅ”anu, kas nodroÅ”inÄja Å”iem produktiem vadoÅ”Äs pozÄ«cijas tÄ«kla ierÄ«Äu tirgÅ«.
Cisco sevi sauc par programmatÅ«ras uzÅÄmumu, tas ir, uzÅÄmumu, kas ražo programmatÅ«ru. Cisco aparatÅ«rai lÄ«dzÄ«gu aparatÅ«ru var izgatavot jebkurÅ” ražotÄjs, piemÄram, Ķīna, iegÄdÄjoties atbilstoÅ”u aparatÅ«ru. Bet tÄ ir Cisco IOS programmatÅ«ra, kas padara uzÅÄmuma ierÄ«ces tÄdas, kÄdas tÄs ir. UzÅÄmums patiesi lepojas ar Å”o operÄtÄjsistÄmu, kas darbojas visÄs Cisco ierÄ«cÄs ā gan slÄdžos, gan marÅ”rutÄtÄjos.
Cisco svarÄ«gÄkais izgudrojums ir arÄ« CEF Enhanced tehnoloÄ£ija jeb Cisco Express Forwarding. Tas nodroÅ”ina ļoti Ätru pakeÅ”u pÄrraidi, gandrÄ«z ar maksimÄlo Ätrumu, kÄdu pieļauj tÄ«kla tehniskÄs iespÄjas. Tas kļuva iespÄjams, pateicoties Ä«paÅ”am mÄrÄ·im integrÄtajÄm shÄmÄm Cisco ASIC ā Application Specific Iintegrated Circuitry, kas liek slÄdzim pÄrsÅ«tÄ«t paketes gandrÄ«z ar tÄ«kla Ätrumu.
KÄ jau teicu, marÅ”rutÄtÄjs lielÄkoties ir programmatÅ«ras ierÄ«ce, tÄpÄc lÄmumus par marÅ”rutÄÅ”anu pieÅem operÄtÄjsistÄma Cisco IOS.
JÅ«s zinÄt, ka datorspÄlÄm ir dÄrgas grafiskÄs kartes. TÄtad, ja jums Å”Ädas kartes nav, visus apgrÅ«tinoÅ”os aprÄÄ·inus, 3D animÄciju un sarežģīto grafikas apstrÄdi veic jÅ«su operÄtÄjsistÄma, ielÄdÄjot datora procesoru. Ja jums ir jaudÄ«ga videokarte ar savu GPU procesoru un savu atmiÅu, spÄļu veiktspÄja palielinÄs vairÄkas reizes, jo grafikas daļu apstrÄdÄ atseviŔķa aparatÅ«ra.
SlÄdzis darbojas lÄ«dzÄ«gi, jo visus lÄmumus par pakeÅ”u komutÄciju pieÅem atseviŔķa aparatÅ«ra, nenoslogojot marÅ”rutÄtÄju, kurÄ Å”ie lÄmumi bÅ«tu jÄpieÅem programmatÅ«rai. Cisco izmanto daļÄji programmatÅ«ras, daļÄji aparatÅ«ras CEF tehnoloÄ£iju, kas liek marÅ”rutÄtÄjam pieÅemt ÄtrÄkus lÄmumus par marÅ”rutÄÅ”anu. Å Ä« funkcija ir pieejama tikai Cisco marÅ”rutÄtÄjos.
MÄs jau esam apskatÄ«juÅ”i, kÄ veikt slÄdža parametru sÄkotnÄjo konfigurÄciju, un, tÄ kÄ marÅ”rutÄtÄja iestatÄ«Å”ana tiek veikta lÄ«dzÄ«gi, es jums par to pastÄstÄ«Å”u ļoti Ätri. Es atveru Cisco Packet Tracer un atlasÄ«Å”u 1921. gada marÅ”rutÄtÄju, pÄc tam atveru IOS konsoles logu, kurÄ var redzÄt marÅ”rutÄtÄja operÄtÄjsistÄmas sÄknÄÅ”anu.
JÅ«s redzat, ka esam lejupielÄdÄjuÅ”i versiju 15.1, Ŕī ir jaunÄkÄ IOS versija, atmiÅas ietilpÄ«ba ir 512 MB, CISCO 2911 platforma, tad atrodas pÄrÄjie operÄtÄjsistÄmas parametri, IOS attÄla pÄrbaude un, protams, tur ir licences lÄ«gums un citas lÄ«dzÄ«gas lietas.
Es izveidoÅ”u atseviŔķu video, kas veltÄ«ts tikai Cisco IOS, vai arÄ« vienkÄrÅ”i pastÄstÄ«Å”u par dažÄdiem Ŕīs operÄtÄjsistÄmas pakalpojumiem. Ä»aujiet man tikai teikt, ka pÄc versijas numura jÅ«s varat noteikt, kÄdas iespÄjas un funkcijas ir dotai OS. SÄkot no 15.1, visas IOS versijas ir universÄlas, tas ir, atkarÄ«bÄ no lietotÄja iegÄdÄtÄs licences viÅÅ” var izmantot dažÄdas sistÄmas funkcijas. PiemÄram, ja nepiecieÅ”ams nodroÅ”inÄt paaugstinÄtu tÄ«kla droŔību, iegÄdÄjaties droŔības pakalpojuma licenci, ja nepiecieÅ”amas balss pakalpojuma funkcijas, iegÄdÄjaties balss pakalpojuma licenci utt.
Pirms versijas 15.1 marÅ”rutÄtÄjiem bija OS ar dažÄdÄm versijÄm - Basic, Security, Enterprise, Voice Enable un tÄ tÄlÄk. PieÅemsim, ka mana drauga marÅ”rutÄtÄjam bija Enterprise IOS versija, bet man bija Basic IOS versija, un nekas neliedza man paÅemt drauga versiju un instalÄt to savÄ marÅ”rutÄtÄjÄ, jo Cisco neizmantoja OS licenÄu jÄdzienu.
SÄkot ar versiju 15.1, uzÅÄmums sÄka ieviest licences opciju koncepciju, un, kamÄr neesat iegÄdÄjies atbilstoÅ”o atslÄgu, jÅ«s nevarat izmantot papildu operÄtÄjsistÄmas pakalpojumu. Nedaudz vÄlÄk, aplÅ«kojot Cisco licencÄÅ”anas politikas, es jums pastÄstÄ«Å”u par dažÄdÄm IOS versijÄm. PagaidÄm varat to ignorÄt un doties tieÅ”i uz lejupielÄdes žurnÄlu.
ŽurnÄla beigÄs redzat aparatÅ«ras aprakstu, uz kuras sistÄma darbojÄs: procesora zÄ«mols, 3 gigabitu saskarnes, 64 bitu DRAM, 256 KB nemainÄ«ga atmiÅa. Å Ä·iet, ka Å”is atmiÅas apjoms ir pÄrÄk mazs, bet marÅ”rutÄtÄjam, kas pieÅem lÄmumus par marÅ”rutÄÅ”anu, ar to pilnÄ«gi pietiek. Å o atmiÅu nevajadzÄtu salÄ«dzinÄt ar datora atmiÅu, jo tÄs ir pilnÄ«gi atŔķirÄ«gas lietas.
Cisco IOS sÄknÄÅ”anas žurnÄls beidzas ar jautÄjumu: āVai turpinÄt konfigurÄcijas dialoglodziÅu? Ne Ä«sti". Ja atbildÄsit āJÄā, sistÄma palÄ«dzÄs jums atrisinÄt virkni jautÄjumu, lai pabeigtu sÄkotnÄjo ierÄ«ces konfigurÄciju.
Jums nevajadzÄtu to darÄ«t CCNA kursa laikÄ, tÄpÄc vienmÄr atbildiet uz Å”o jautÄjumu āNÄā. Protams, jÅ«s varat izvÄlÄties "JÄ" un ritinÄt konfigurÄcijas iestatÄ«jumus, taÄu, tÄ kÄ jÅ«s nezinÄt, kÄ to izdarÄ«t, labÄk izvÄlÄties "NÄ".
IzvÄloties āNÄā un nospiežot RETURN, tiksim novirzÄ«ti uz komandrindas uzvednÄm, kur varÄsim ierakstÄ«t dažÄdas komandas. TÄpat kÄ slÄdža gadÄ«jumÄ, vispirms mÄs ierakstÄ«sim komandu Router> enable, lai pÄrslÄgtos uz priviliÄ£Äto iestatÄ«jumu režīmu. Tad es ierakstu config t (configure terminal) un pÄreju uz globÄlo konfigurÄcijas režīmu.
Ätri iziesim cauri komandÄm. Es vÄlos mainÄ«t resursdatora nosaukumu, tÄpÄc es izmantoju komandu hostname R1, kam seko noliegÅ”anas komandas, tÄpÄc vispirms lÅ«dzu parÄdÄ«t marÅ”rutÄtÄja saskarnes, izmantojot komandu do show ip interface short. MÄs redzam, ka Gigabit Ethernet ports 0/0 ir administratÄ«vi izslÄgts, tÄpÄc es izmantoju int gigabitEthernet 0/0 un bez izslÄgÅ”anas komandÄm. PÄc tam ostas stÄvoklis mainÄs uz augÅ”u. Ja vÄlreiz aplÅ«kojat marÅ”rutÄtÄja saskarÅu stÄvokli, varat redzÄt, ka Å”im portam tagad ir statuss āiespÄjotsā. Protokola stÄvoklis paliek neaktÄ«vs, jo ar mÅ«su marÅ”rutÄtÄju nekas nav savienots, un, ja nav trafika, tas paliek atspÄjotÄ stÄvoklÄ«. Bet, tiklÄ«dz marÅ”rutÄtÄja portÄ ieradÄ«sies satiksme, protokols mainÄ«s statusu uz augÅ”u.
TÄlÄk jums jÄiestata konsoles parole. Lai to izdarÄ«tu, es ierakstu komandas line con 0, paroles konsole un veicu rÄdÄ«Å”anas palaiÅ”anu, lai pÄrliecinÄtos, ka konsoles parole ir iestatÄ«ta. Parole tiks pÄrbaudÄ«ta tikai pÄc pieteikÅ”anÄs komandas ievadÄ«Å”anas. Tagad marÅ”rutÄtÄja konsoles ports ir aizsargÄts ar paroli.
Es jums jau teicu par paroles Å”ifrÄÅ”anu. IedomÄjieties, ka kÄds ir piekļuvis Ŕīs ierÄ«ces paÅ”reizÄjai konfigurÄcijai. TÄ kÄ iestatÄ«tÄ parole tajÄ ir skaidri redzama, Ŕī persona to var viegli nozagt, lai jebkurÄ laikÄ iekļūtu marÅ”rutÄtÄja iestatÄ«jumos un uzlauztu sistÄmu.
Viens no veidiem, kÄ iespÄjot paroles Å”ifrÄÅ”anu, ir izmantot pakalpojuma paroles Å”ifrÄÅ”anas komandu. TÄ kÄ Å”Ä«s komandas noklusÄjuma iestatÄ«jums tiek izmantots kopÄ ar noliegÅ”anas no komandu un nav pakalpojuma paroles Å”ifrÄÅ”ana, paroles Å”ifrÄÅ”ana netiek veikta. PÄrejam globÄlajÄ konfigurÄcijas režīmÄ, ierakstiet pakalpojuma paroles Å”ifrÄÅ”anas komandu un nospiediet taustiÅu Enter. Å Ä« komanda nozÄ«mÄ, ka sistÄma Åem manis iestatÄ«to vienkÄrÅ”Ä teksta paroli un Å”ifrÄ to.
Tagad, ja skatÄties uz paÅ”reizÄjo konfigurÄciju, izmantojot komandu do show run, un dodieties uz paroles rindu, jÅ«s varat redzÄt, ka septÄ«tÄ tipa parole ir bijusi nejauÅ”as skaitļu secÄ«bas formÄ. Tagad, ja kÄds no jÅ«su kolÄÄ£iem var paskatÄ«ties pÄr jÅ«su plecu un redzÄt Å”o paroli, viÅam bÅ«s ļoti grÅ«ti atcerÄties Å”o secÄ«bu. TÄdÄjÄdi esam izveidojuÅ”i pirmo piekļuves droŔības sistÄmas aizsardzÄ«bas lÄ«niju.
Bet pat tad, ja viÅam izdosies nokopÄt Å”o paroli, iedziļinÄties iestatÄ«jumos un mÄÄ£inÄt ielÄ«mÄt to paroles rindÄ, sistÄma nedos piekļuvi iestatÄ«jumiem, jo āāŔī skaitļu kopa nav pati parole, bet gan tÄs Å”ifrÄtÄ vÄrtÄ«ba. PareizÄ parole ir vÄrdu konsole, un, to ievadot, man bÅ«s piekļuve konsoles portam. TÄdÄjÄdi, pat ja kÄds kopÄ Å”os numurus, viÅÅ” joprojÄm nevarÄs piekļūt ierÄ«cei.
TomÄr patiesÄ«bÄ mÄs kļūdÄmies, jo viss, kas uzbrucÄjam nepiecieÅ”ams, ir doties uz vietni, kas ļauj viegli atÅ”ifrÄt Cisco tipa septiÅas paroles. Pietiek ievadÄ«t vietnes lapu, ievadÄ«t kopÄtos numurus, un jÅ«s saÅemsit atÅ”ifrÄtu paroli, mÅ«su gadÄ«jumÄ tas ir vÄrdu konsole. Tagad hakeram vienkÄrÅ”i jÄnokopÄ Å”is vÄrds, jÄatgriežas IOS iestatÄ«jumos un jÄielÄ«mÄ tas paroles uzvednÄ.
Å ajÄ gadÄ«jumÄ vienkÄrÅ”Ä funkcija IespÄjot paroli nenodroÅ”ina nepiecieÅ”amo droŔību. LabÄkais veids, kÄ nodroÅ”inÄt aizsardzÄ«bu, ir izmantot komandu enable secret cisco. Ja pÄc tam skatÄties uz paÅ”reizÄjo konfigurÄciju, varat redzÄt, ka paroles vÄrtÄ«ba tagad ir ļoti dažÄdu rakstzÄ«mju kopa. Å ajÄ gadÄ«jumÄ tiek izmantots piektais Cisco paroles veids.
Å Äda veida paroli tieÅ”saistÄ nav iespÄjams atÅ”ifrÄt, tÄpÄc tagad jÅ«su ierÄ«ces konsole ir pilnÄ«bÄ droÅ”a.
TÄlÄk jums jÄiestata Telnet parole. Lai to izdarÄ«tu, es ierakstu komandrindu vty 0 4, kas ļaus 5 cilvÄkiem izmantot Å”o marÅ”rutÄtÄju, un ievadiet paroles komandu telnet. Tagad, ja kÄds vÄlas izveidot savienojumu ar marÅ”rutÄtÄju, izmantojot Telnet protokolu, viÅam bÅ«s jÄievada Ŕī parole - vÄrds telnet.
TÄlÄk mÄs konfigurÄjÄm slÄdža pÄrvaldÄ«bas IP adresi, jo slÄdzis pieder 2. OSI slÄnim. TomÄr marÅ”rutÄtÄjs ir 3. slÄÅa ierÄ«ce, kas nozÄ«mÄ, ka katram marÅ”rutÄtÄja portam ir sava IP adrese.
SlÄdÅ¾Ä mÄs pÄrgÄjÄm uz VLAN1 iestatÄ«jumiem vai jebkura cita tÄ«kla iestatÄ«jumiem, kurÄ mums bija jÄreÄ£istrÄ IP adrese. MÄs izveidojÄm virtuÄlÄs saskarnes un pieŔķīrÄm tÄm IP adreses. Bet marÅ”rutÄtÄja gadÄ«jumÄ Å”Ä«s adreses ir jÄpieŔķir fiziskajiem portiem, tÄpÄc es ievadu komandas config t un int g0/0. PÄc tam es izmantoju komandu, lai pieŔķirtu IP adresi tÄdÄ paÅ”Ä veidÄ, kÄ to darÄ«ju ar VLAN, tas ir, ievadu komandu ip adrese 10.1.1.1 255.255.255.0 un pÄc tam ierakstu no shutdown.
Ja tagad aplÅ«kojat portu statusu, izmantojot komandu do show int short, varat redzÄt, ka adrese 10.1.1.1 ir pieŔķirta Gigabit Ethernet 0/0 interfeisam. TÄdÄ veidÄ mÄs konfigurÄjÄm IP adresi.
TÄlÄk mÄs pÄrejam pie pieteikÅ”anÄs reklÄmkaroga iestatÄ«Å”anas. TÄpat kÄ slÄdzim, es izmantoju komandu banner motd & un pÄc tam varu ievadÄ«t jebkuru tekstu, ko vÄlos, piemÄram, Welcome to NetworKing Router, pasvÄ«trot tekstu ar zvaigznÄ«tÄm un aizvÄrt to ar &.
PÄc tam, ja vÄlaties atspÄjot portu, izmantojiet komandu Shutdown. Lai saglabÄtu iestatÄ«jumus, izmantojiet komandu copy running-config startup-config. DarbojoÅ”o konfigurÄciju var apskatÄ«t, izmantojot komandu show running conf, un sÄknÄÅ”anas konfigurÄciju var apskatÄ«t, izmantojot komandu show startup conf. TÄ kÄ mÄs izmantojÄm jaunu ierÄ«ci no kastes un sÄknÄjÄm ar noklusÄjuma parametriem, uz jautÄjumu parÄdÄ«t sÄknÄÅ”anas konfigurÄciju, sistÄma atbild, ka tÄ vÄl neeksistÄ.
PÄc komandas copy running-config startup-config ievadÄ«Å”anas sistÄma lÅ«dz apstiprinÄt, ka pÄrrakstÄ«tais fails ir startup-config sistÄmas sÄknÄÅ”anas parametru fails. PÄc sÄknÄÅ”anas konfigurÄcijas faila pÄrrakstÄ«Å”anas es to skatos, izmantojot komandu show startup conf un redzu, ka tagad tas ir tieÅ”i tÄds pats kÄ ierÄ«ces paÅ”reizÄjÄ stÄvokļa parametru fails. Tagad, ja es izslÄdzu marÅ”rutÄtÄju un ieslÄdzu to vÄlreiz, tas tiks palaists, izmantojot saglabÄtos iestatÄ«jumus.
VislabÄk ir pÄrbaudÄ«t marÅ”rutÄtÄja statusu, izmantojot komandu show int short; varat arÄ« izmantot komandu show int, kas parÄdÄ«s visu portu statusu. Ja vÄlaties apskatÄ«t konkrÄta porta statusu, varat izmantot komandu show interface g0/0, pÄc kuras sistÄma parÄdÄ«s pilnu statistiku par Å”o interfeisu.
KÄ jau teicu, marÅ”rutÄtÄja vissvarÄ«gÄkÄ daļa ir marÅ”rutÄÅ”anas tabula. To var apskatÄ«t, izmantojot komandu show ip route.
Å obrÄ«d tabula ir tukÅ”a, jo mÅ«su marÅ”rutÄtÄjam nav pievienota neviena ierÄ«ce. NÄkamajÄ video nodarbÄ«bÄ apskatÄ«sim, kÄ tiek veidota marÅ”rutÄÅ”anas tabula, izmantojot dažÄdus protokolus, kÄ tÄ tiek aizpildÄ«ta, kad tiek pieslÄgtas jaunas ierÄ«ces, izmantojot statisko marÅ”rutÄÅ”anu vai dinamiskos protokolus. MarÅ”rutÄtÄju pasaulÄ komanda Show ip route ir vispopulÄrÄkÄ, jo parasti visas marÅ”rutÄÅ”anas problÄmas sÄkas ar marÅ”rutÄÅ”anas tabulu.
Ar to mÅ«su video nodarbÄ«ba noslÄdzas, jo es runÄju par visu, kas Å”odien bija paredzÄts. Daudzi lietotÄji jautÄ, kas mani interesÄ, kad es ierakstu un ievietoju Ŕīs video pamÄcÄ«bas. Es to daru brÄ«vajÄ laikÄ bez maksas. Protams, ja vÄlaties, varat man atsÅ«tÄ«t naudu. Daudzas vietnes izmanto manas video nodarbÄ«bas un prasa par to naudu, taÄu es nevÄlos to darÄ«t ar saviem klausÄ«tÄjiem un apsolu, ka manas nodarbÄ«bas nekad netiks apmaksÄtas.
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem, 30% atlaide Habr lietotÄjiem unikÄlam sÄkuma lÄ«meÅa serveru analogam, ko mÄs jums izgudrojÄm:
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit
Avots: www.habr.com