ProHoster > Blogs > Administrācija > Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Å odienas nodarbÄ«ba ir ievads par Cisco marÅ”rutētājiem. Pirms sāku apgÅ«t materiālu, vēlos apsveikt visus, kas skatās manu kursu, jo video nodarbÄ«bu ā€œ1.dienaā€ Å”odien ir noskatÄ«juÅ”ies gandrÄ«z miljons cilvēku. Es pateicos visiem lietotājiem, kuri piedalÄ«jās CCNA video kursā.

Å odien mēs pētÄ«sim trÄ«s tēmas: marÅ”rutētājs kā fiziska ierÄ«ce, Ä«ss ievads par Cisco marÅ”rutētājiem un sākotnējā marÅ”rutētāja iestatÄ«Å”ana. Å is slaids parāda, kā izskatās tipisks Cisco 1921 marÅ”rutētājs.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

AtŔķirÄ«bā no slēdža, kuram ir daudz pieslēgvietu, parastajam marÅ”rutētājam ir tikai 2 savienojuma porti, Å”ajā gadÄ«jumā tie ir Gigabit Ethernet porti GE0/0 un GE/1 un USB savienotājs. MarÅ”rutētājam ir arÄ« sloti paplaÅ”ināŔanas moduļiem un 2 konsoles porti, tostarp 1 USB ports. Cisco marÅ”rutētāju atŔķirÄ«ga iezÄ«me ir slēdža klātbÅ«tne - Cisco slēdžiem nav slēdžu. Parasti marÅ”rutētāja priekÅ”puse izskatās kā parādÄ«ta slaida apakŔējā kreisajā stÅ«rÄ«. MarÅ”rutētāja aizmugurējā panelÄ« ir ligzdas kabeļu pievienoÅ”anai. Å ajā gadÄ«jumā kabelis no slota GE0/0 vai GE/1 ir pievienots slēdzim.

Zemāk pa labi ir parādÄ«ts NME-X 23-ES-1GP paplaÅ”ināŔanas modulis, kuru var ievietot marÅ”rutētājā, noņemot tukÅ”os paneļus. Izmantojot Ŕādus moduļus, jÅ«s varat paplaÅ”ināt parastā Cisco marÅ”rutētāja iespējas atbilstoÅ”i savām vajadzÄ«bām. Kā zināms, Cisco produkti savas sarežģītÄ«bas un plaŔās funkcionalitātes dēļ ir diezgan dārgi, lÄ«dz ar to lietotājam ir iespēja nepārmaksāt par ierÄ«ci ar vairāk iespējām nekā viņam nepiecieÅ”ams. Iegādājoties vienkārÅ”u marÅ”rutētāju ar 2 pieslēgvietām, tÄ«kla attÄ«stÄ«bas gaitā varat iegādāties nepiecieÅ”amos paplaÅ”ināŔanas moduļus. Kopumā Cisco ierÄ«ces spēj veikt daudzas funkcijas. Cisco neizgudroja marÅ”rutētājus, bet tieÅ”i marÅ”rutētāji padarÄ«ja Cisco par uzņēmumu, kuru mēs pazÄ«stam Å”odien. Cisco uzsāka augstākās kvalitātes marÅ”rutētāju masveida ražoÅ”anu, kas nodroÅ”ināja Å”iem produktiem vadoŔās pozÄ«cijas tÄ«kla ierīču tirgÅ«.
Cisco sevi sauc par programmatÅ«ras uzņēmumu, tas ir, uzņēmumu, kas ražo programmatÅ«ru. Cisco aparatÅ«rai lÄ«dzÄ«gu aparatÅ«ru var izgatavot jebkurÅ” ražotājs, piemēram, Ķīna, iegādājoties atbilstoÅ”u aparatÅ«ru. Bet tā ir Cisco IOS programmatÅ«ra, kas padara uzņēmuma ierÄ«ces tādas, kādas tās ir. Uzņēmums patiesi lepojas ar Å”o operētājsistēmu, kas darbojas visās Cisco ierÄ«cēs ā€“ gan slēdžos, gan marÅ”rutētājos.

Cisco svarÄ«gākais izgudrojums ir arÄ« CEF Enhanced tehnoloÄ£ija jeb Cisco Express Forwarding. Tas nodroÅ”ina ļoti ātru pakeÅ”u pārraidi, gandrÄ«z ar maksimālo ātrumu, kādu pieļauj tÄ«kla tehniskās iespējas. Tas kļuva iespējams, pateicoties Ä«paÅ”am mērÄ·im integrētajām shēmām Cisco ASIC ā€” Application Specific Iintegrated Circuitry, kas liek slēdzim pārsÅ«tÄ«t paketes gandrÄ«z ar tÄ«kla ātrumu.
Kā jau teicu, marÅ”rutētājs lielākoties ir programmatÅ«ras ierÄ«ce, tāpēc lēmumus par marÅ”rutÄ“Å”anu pieņem operētājsistēma Cisco IOS.

JÅ«s zināt, ka datorspēlēm ir dārgas grafiskās kartes. Tātad, ja jums Ŕādas kartes nav, visus apgrÅ«tinoÅ”os aprēķinus, 3D animāciju un sarežģīto grafikas apstrādi veic jÅ«su operētājsistēma, ielādējot datora procesoru. Ja jums ir jaudÄ«ga videokarte ar savu GPU procesoru un savu atmiņu, spēļu veiktspēja palielinās vairākas reizes, jo grafikas daļu apstrādā atseviŔķa aparatÅ«ra.

Slēdzis darbojas lÄ«dzÄ«gi, jo visus lēmumus par pakeÅ”u komutāciju pieņem atseviŔķa aparatÅ«ra, nenoslogojot marÅ”rutētāju, kurā Å”ie lēmumi bÅ«tu jāpieņem programmatÅ«rai. Cisco izmanto daļēji programmatÅ«ras, daļēji aparatÅ«ras CEF tehnoloÄ£iju, kas liek marÅ”rutētājam pieņemt ātrākus lēmumus par marÅ”rutÄ“Å”anu. Å Ä« funkcija ir pieejama tikai Cisco marÅ”rutētājos.

Mēs jau esam apskatÄ«juÅ”i, kā veikt slēdža parametru sākotnējo konfigurāciju, un, tā kā marÅ”rutētāja iestatÄ«Å”ana tiek veikta lÄ«dzÄ«gi, es jums par to pastāstÄ«Å”u ļoti ātri. Es atveru Cisco Packet Tracer un atlasÄ«Å”u 1921. gada marÅ”rutētāju, pēc tam atveru IOS konsoles logu, kurā var redzēt marÅ”rutētāja operētājsistēmas sāknÄ“Å”anu.
JÅ«s redzat, ka esam lejupielādējuÅ”i versiju 15.1, Ŕī ir jaunākā IOS versija, atmiņas ietilpÄ«ba ir 512 MB, CISCO 2911 platforma, tad atrodas pārējie operētājsistēmas parametri, IOS attēla pārbaude un, protams, tur ir licences lÄ«gums un citas lÄ«dzÄ«gas lietas.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Es izveidoÅ”u atseviŔķu video, kas veltÄ«ts tikai Cisco IOS, vai arÄ« vienkārÅ”i pastāstÄ«Å”u par dažādiem Ŕīs operētājsistēmas pakalpojumiem. Ä»aujiet man tikai teikt, ka pēc versijas numura jÅ«s varat noteikt, kādas iespējas un funkcijas ir dotai OS. Sākot no 15.1, visas IOS versijas ir universālas, tas ir, atkarÄ«bā no lietotāja iegādātās licences viņŔ var izmantot dažādas sistēmas funkcijas. Piemēram, ja nepiecieÅ”ams nodroÅ”ināt paaugstinātu tÄ«kla droŔību, iegādājaties droŔības pakalpojuma licenci, ja nepiecieÅ”amas balss pakalpojuma funkcijas, iegādājaties balss pakalpojuma licenci utt.

Pirms versijas 15.1 marÅ”rutētājiem bija OS ar dažādām versijām - Basic, Security, Enterprise, Voice Enable un tā tālāk. Pieņemsim, ka mana drauga marÅ”rutētājam bija Enterprise IOS versija, bet man bija Basic IOS versija, un nekas neliedza man paņemt drauga versiju un instalēt to savā marÅ”rutētājā, jo Cisco neizmantoja OS licenču jēdzienu.

Sākot ar versiju 15.1, uzņēmums sāka ieviest licences opciju koncepciju, un, kamēr neesat iegādājies atbilstoÅ”o atslēgu, jÅ«s nevarat izmantot papildu operētājsistēmas pakalpojumu. Nedaudz vēlāk, aplÅ«kojot Cisco licencÄ“Å”anas politikas, es jums pastāstÄ«Å”u par dažādām IOS versijām. Pagaidām varat to ignorēt un doties tieÅ”i uz lejupielādes žurnālu.

Žurnāla beigās redzat aparatÅ«ras aprakstu, uz kuras sistēma darbojās: procesora zÄ«mols, 3 gigabitu saskarnes, 64 bitu DRAM, 256 KB nemainÄ«ga atmiņa. Å Ä·iet, ka Å”is atmiņas apjoms ir pārāk mazs, bet marÅ”rutētājam, kas pieņem lēmumus par marÅ”rutÄ“Å”anu, ar to pilnÄ«gi pietiek. Å o atmiņu nevajadzētu salÄ«dzināt ar datora atmiņu, jo tās ir pilnÄ«gi atŔķirÄ«gas lietas.

Cisco IOS sāknÄ“Å”anas žurnāls beidzas ar jautājumu: ā€œVai turpināt konfigurācijas dialoglodziņu? Ne Ä«sti". Ja atbildēsit ā€œJāā€, sistēma palÄ«dzēs jums atrisināt virkni jautājumu, lai pabeigtu sākotnējo ierÄ«ces konfigurāciju.

Jums nevajadzētu to darÄ«t CCNA kursa laikā, tāpēc vienmēr atbildiet uz Å”o jautājumu ā€œNēā€. Protams, jÅ«s varat izvēlēties "Jā" un ritināt konfigurācijas iestatÄ«jumus, taču, tā kā jÅ«s nezināt, kā to izdarÄ«t, labāk izvēlēties "Nē".

Izvēloties ā€œNēā€ un nospiežot RETURN, tiksim novirzÄ«ti uz komandrindas uzvednēm, kur varēsim ierakstÄ«t dažādas komandas. Tāpat kā slēdža gadÄ«jumā, vispirms mēs ierakstÄ«sim komandu Router> enable, lai pārslēgtos uz priviliģēto iestatÄ«jumu režīmu. Tad es ierakstu config t (configure terminal) un pāreju uz globālo konfigurācijas režīmu.

Ātri iziesim cauri komandām. Es vēlos mainÄ«t resursdatora nosaukumu, tāpēc es izmantoju komandu hostname R1, kam seko noliegÅ”anas komandas, tāpēc vispirms lÅ«dzu parādÄ«t marÅ”rutētāja saskarnes, izmantojot komandu do show ip interface short. Mēs redzam, ka Gigabit Ethernet ports 0/0 ir administratÄ«vi izslēgts, tāpēc es izmantoju int gigabitEthernet 0/0 un bez izslēgÅ”anas komandām. Pēc tam ostas stāvoklis mainās uz augÅ”u. Ja vēlreiz aplÅ«kojat marÅ”rutētāja saskarņu stāvokli, varat redzēt, ka Å”im portam tagad ir statuss ā€œiespējotsā€. Protokola stāvoklis paliek neaktÄ«vs, jo ar mÅ«su marÅ”rutētāju nekas nav savienots, un, ja nav trafika, tas paliek atspējotā stāvoklÄ«. Bet, tiklÄ«dz marÅ”rutētāja portā ieradÄ«sies satiksme, protokols mainÄ«s statusu uz augÅ”u.

Tālāk jums jāiestata konsoles parole. Lai to izdarÄ«tu, es ierakstu komandas line con 0, paroles konsole un veicu rādÄ«Å”anas palaiÅ”anu, lai pārliecinātos, ka konsoles parole ir iestatÄ«ta. Parole tiks pārbaudÄ«ta tikai pēc pieteikÅ”anās komandas ievadÄ«Å”anas. Tagad marÅ”rutētāja konsoles ports ir aizsargāts ar paroli.

Es jums jau teicu par paroles Å”ifrÄ“Å”anu. Iedomājieties, ka kāds ir piekļuvis Ŕīs ierÄ«ces paÅ”reizējai konfigurācijai. Tā kā iestatÄ«tā parole tajā ir skaidri redzama, Ŕī persona to var viegli nozagt, lai jebkurā laikā iekļūtu marÅ”rutētāja iestatÄ«jumos un uzlauztu sistēmu.

Viens no veidiem, kā iespējot paroles Å”ifrÄ“Å”anu, ir izmantot pakalpojuma paroles Å”ifrÄ“Å”anas komandu. Tā kā Ŕīs komandas noklusējuma iestatÄ«jums tiek izmantots kopā ar noliegÅ”anas no komandu un nav pakalpojuma paroles Å”ifrÄ“Å”ana, paroles Å”ifrÄ“Å”ana netiek veikta. Pārejam globālajā konfigurācijas režīmā, ierakstiet pakalpojuma paroles Å”ifrÄ“Å”anas komandu un nospiediet taustiņu Enter. Å Ä« komanda nozÄ«mē, ka sistēma ņem manis iestatÄ«to vienkārŔā teksta paroli un Å”ifrē to.

Tagad, ja skatāties uz paÅ”reizējo konfigurāciju, izmantojot komandu do show run, un dodieties uz paroles rindu, jÅ«s varat redzēt, ka septÄ«tā tipa parole ir bijusi nejauÅ”as skaitļu secÄ«bas formā. Tagad, ja kāds no jÅ«su kolēģiem var paskatÄ«ties pār jÅ«su plecu un redzēt Å”o paroli, viņam bÅ«s ļoti grÅ«ti atcerēties Å”o secÄ«bu. Tādējādi esam izveidojuÅ”i pirmo piekļuves droŔības sistēmas aizsardzÄ«bas lÄ«niju.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Bet pat tad, ja viņam izdosies nokopēt Å”o paroli, iedziļināties iestatÄ«jumos un mēģināt ielÄ«mēt to paroles rindā, sistēma nedos piekļuvi iestatÄ«jumiem, jo ā€‹ā€‹Å”Ä« skaitļu kopa nav pati parole, bet gan tās Å”ifrētā vērtÄ«ba. Pareizā parole ir vārdu konsole, un, to ievadot, man bÅ«s piekļuve konsoles portam. Tādējādi, pat ja kāds kopē Å”os numurus, viņŔ joprojām nevarēs piekļūt ierÄ«cei.

Tomēr patiesÄ«bā mēs kļūdāmies, jo viss, kas uzbrucējam nepiecieÅ”ams, ir doties uz vietni, kas ļauj viegli atÅ”ifrēt Cisco tipa septiņas paroles. Pietiek ievadÄ«t vietnes lapu, ievadÄ«t kopētos numurus, un jÅ«s saņemsit atÅ”ifrētu paroli, mÅ«su gadÄ«jumā tas ir vārdu konsole. Tagad hakeram vienkārÅ”i jānokopē Å”is vārds, jāatgriežas IOS iestatÄ«jumos un jāielÄ«mē tas paroles uzvednē.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Å ajā gadÄ«jumā vienkārŔā funkcija Iespējot paroli nenodroÅ”ina nepiecieÅ”amo droŔību. Labākais veids, kā nodroÅ”ināt aizsardzÄ«bu, ir izmantot komandu enable secret cisco. Ja pēc tam skatāties uz paÅ”reizējo konfigurāciju, varat redzēt, ka paroles vērtÄ«ba tagad ir ļoti dažādu rakstzÄ«mju kopa. Å ajā gadÄ«jumā tiek izmantots piektais Cisco paroles veids.

Šāda veida paroli tieÅ”saistē nav iespējams atÅ”ifrēt, tāpēc tagad jÅ«su ierÄ«ces konsole ir pilnÄ«bā droÅ”a.

Tālāk jums jāiestata Telnet parole. Lai to izdarÄ«tu, es ierakstu komandrindu vty 0 4, kas ļaus 5 cilvēkiem izmantot Å”o marÅ”rutētāju, un ievadiet paroles komandu telnet. Tagad, ja kāds vēlas izveidot savienojumu ar marÅ”rutētāju, izmantojot Telnet protokolu, viņam bÅ«s jāievada Ŕī parole - vārds telnet.

Tālāk mēs konfigurējām slēdža pārvaldÄ«bas IP adresi, jo slēdzis pieder 2. OSI slānim. Tomēr marÅ”rutētājs ir 3. slāņa ierÄ«ce, kas nozÄ«mē, ka katram marÅ”rutētāja portam ir sava IP adrese.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Slēdžā mēs pārgājām uz VLAN1 iestatÄ«jumiem vai jebkura cita tÄ«kla iestatÄ«jumiem, kurā mums bija jāreÄ£istrē IP adrese. Mēs izveidojām virtuālās saskarnes un pieŔķīrām tām IP adreses. Bet marÅ”rutētāja gadÄ«jumā Ŕīs adreses ir jāpieŔķir fiziskajiem portiem, tāpēc es ievadu komandas config t un int g0/0. Pēc tam es izmantoju komandu, lai pieŔķirtu IP adresi tādā paŔā veidā, kā to darÄ«ju ar VLAN, tas ir, ievadu komandu ip adrese 10.1.1.1 255.255.255.0 un pēc tam ierakstu no shutdown.

Ja tagad aplÅ«kojat portu statusu, izmantojot komandu do show int short, varat redzēt, ka adrese 10.1.1.1 ir pieŔķirta Gigabit Ethernet 0/0 interfeisam. Tādā veidā mēs konfigurējām IP adresi.
Tālāk mēs pārejam pie pieteikÅ”anās reklāmkaroga iestatÄ«Å”anas. Tāpat kā slēdzim, es izmantoju komandu banner motd & un pēc tam varu ievadÄ«t jebkuru tekstu, ko vēlos, piemēram, Welcome to NetworKing Router, pasvÄ«trot tekstu ar zvaigznÄ«tēm un aizvērt to ar &.
Pēc tam, ja vēlaties atspējot portu, izmantojiet komandu Shutdown. Lai saglabātu iestatÄ«jumus, izmantojiet komandu copy running-config startup-config. DarbojoÅ”o konfigurāciju var apskatÄ«t, izmantojot komandu show running conf, un sāknÄ“Å”anas konfigurāciju var apskatÄ«t, izmantojot komandu show startup conf. Tā kā mēs izmantojām jaunu ierÄ«ci no kastes un sāknējām ar noklusējuma parametriem, uz jautājumu parādÄ«t sāknÄ“Å”anas konfigurāciju, sistēma atbild, ka tā vēl neeksistē.

Pēc komandas copy running-config startup-config ievadÄ«Å”anas sistēma lÅ«dz apstiprināt, ka pārrakstÄ«tais fails ir startup-config sistēmas sāknÄ“Å”anas parametru fails. Pēc sāknÄ“Å”anas konfigurācijas faila pārrakstÄ«Å”anas es to skatos, izmantojot komandu show startup conf un redzu, ka tagad tas ir tieÅ”i tāds pats kā ierÄ«ces paÅ”reizējā stāvokļa parametru fails. Tagad, ja es izslēdzu marÅ”rutētāju un ieslēdzu to vēlreiz, tas tiks palaists, izmantojot saglabātos iestatÄ«jumus.

Vislabāk ir pārbaudÄ«t marÅ”rutētāja statusu, izmantojot komandu show int short; varat arÄ« izmantot komandu show int, kas parādÄ«s visu portu statusu. Ja vēlaties apskatÄ«t konkrēta porta statusu, varat izmantot komandu show interface g0/0, pēc kuras sistēma parādÄ«s pilnu statistiku par Å”o interfeisu.

Kā jau teicu, marÅ”rutētāja vissvarÄ«gākā daļa ir marÅ”rutÄ“Å”anas tabula. To var apskatÄ«t, izmantojot komandu show ip route.

Cisco apmācÄ«ba 200-125 CCNA v3.0. 19. diena. Darba sākÅ”ana ar marÅ”rutētājiem

Å obrÄ«d tabula ir tukÅ”a, jo mÅ«su marÅ”rutētājam nav pievienota neviena ierÄ«ce. Nākamajā video nodarbÄ«bā apskatÄ«sim, kā tiek veidota marÅ”rutÄ“Å”anas tabula, izmantojot dažādus protokolus, kā tā tiek aizpildÄ«ta, kad tiek pieslēgtas jaunas ierÄ«ces, izmantojot statisko marÅ”rutÄ“Å”anu vai dinamiskos protokolus. MarÅ”rutētāju pasaulē komanda Show ip route ir vispopulārākā, jo parasti visas marÅ”rutÄ“Å”anas problēmas sākas ar marÅ”rutÄ“Å”anas tabulu.

Ar to mÅ«su video nodarbÄ«ba noslēdzas, jo es runāju par visu, kas Å”odien bija paredzēts. Daudzi lietotāji jautā, kas mani interesē, kad es ierakstu un ievietoju Ŕīs video pamācÄ«bas. Es to daru brÄ«vajā laikā bez maksas. Protams, ja vēlaties, varat man atsÅ«tÄ«t naudu. Daudzas vietnes izmanto manas video nodarbÄ«bas un prasa par to naudu, taču es nevēlos to darÄ«t ar saviem klausÄ«tājiem un apsolu, ka manas nodarbÄ«bas nekad netiks apmaksātas.


Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps no 20$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2 reizes lētāk? Tikai Å”eit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ NÄ«derlandē! Dell R420 ā€” 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB ā€” no 99 USD! LasÄ«t par Kā izveidot infrastruktÅ«ras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantoÅ”anu 9000 eiro par santÄ«mu?

Avots: www.habr.com

Pievieno komentāru