De les van vandaag is een inleiding tot Cisco-routers. Voordat ik de stof ga bestuderen, wil ik iedereen feliciteren die mijn cursus bekijkt, want de videoles “Dag 1” is vandaag door bijna een miljoen mensen bekeken. Ik bedank alle gebruikers die hebben bijgedragen aan de CCNA-videocursus.
Vandaag zullen we drie onderwerpen bestuderen: de router als fysiek apparaat, een korte introductie tot Cisco-routers en de initiële routerconfiguratie. Deze dia laat zien hoe een typische Cisco 1921-router eruit ziet.
In tegenstelling tot een switch, die veel poorten heeft, heeft een typische router slechts 2 verbindingspoorten, in dit geval zijn dit Gigabit Ethernet-poorten GE0/0 en GE/1 en een USB-connector. Verder beschikt de router over slots voor uitbreidingsmodules en 2 consolepoorten, waarvan 1 USB-poort. Een onderscheidend kenmerk van Cisco-routers is de aanwezigheid van een switch: Cisco-switches hebben geen switches. Normaal gesproken ziet de voorkant van de router eruit zoals linksonder op de dia wordt weergegeven. Op het achterpaneel van de router bevinden zich aansluitingen voor het aansluiten van kabels. In dit geval wordt de kabel van slot GE0/0 of GE/1 op de switch aangesloten.
Rechtsonder wordt de NME-X 23-ES-1GP-uitbreidingsmodule weergegeven, die in de router kan worden geplaatst door de blinde panelen te verwijderen. Met dergelijke modules kunt u de mogelijkheden van een gewone Cisco-router naar wens uitbreiden. Zoals u weet zijn Cisco-producten vanwege hun complexiteit en brede functionaliteit behoorlijk duur, dus de gebruiker heeft de mogelijkheid om niet te veel te betalen voor een apparaat met meer mogelijkheden dan hij nodig heeft. Door een eenvoudige router met 2 poorten aan te schaffen, kun je de benodigde uitbreidingsmodules aanschaffen naarmate je netwerk zich verder ontwikkelt. Over het algemeen kunnen Cisco-apparaten veel functies uitvoeren. Cisco heeft geen routers uitgevonden, maar het zijn de routers die Cisco tot het bedrijf hebben gemaakt dat we vandaag de dag kennen. Cisco begon met de massaproductie van routers van de hoogste kwaliteit, waardoor deze producten een leidende positie op de markt voor netwerkapparatuur kregen.
Cisco noemt zichzelf een softwarebedrijf, dat wil zeggen een bedrijf dat software produceert. Hardware vergelijkbaar met Cisco-hardware kan door elke fabrikant, bijvoorbeeld China, worden vervaardigd door de juiste hardware aan te schaffen. Maar het is de Cisco IOS-software die de apparaten van het bedrijf maakt tot wat ze zijn. Het bedrijf is echt trots op dit besturingssysteem, dat op alle Cisco-apparaten draait: zowel switches als routers.
Cisco's belangrijkste uitvinding is ook CEF Enhanced-technologie, oftewel Cisco Express Forwarding. Het biedt zeer snelle pakkettransmissie, bijna op de maximale snelheid die de technische mogelijkheden van het netwerk toestaan. Dit werd mogelijk dankzij speciale geïntegreerde circuits Cisco ASIC - Application Specific Iintegrated Circuitry, die de switch dwingen pakketten bijna op netwerksnelheid te verzenden.
Zoals ik al zei, is een router grotendeels een softwareapparaat, dus routeringsbeslissingen worden genomen door het Cisco IOS-besturingssysteem.
Je weet dat er dure grafische kaarten voor computerspellen bestaan. Dus als u niet over zo'n kaart beschikt, worden alle omslachtige berekeningen, 3D-animaties en complexe grafische verwerking uitgevoerd door uw besturingssysteem, waardoor de processor van de computer wordt geladen. Als je een krachtige videokaart hebt met een eigen GPU-processor en eigen geheugen, nemen de gameprestaties vele malen toe, omdat het grafische gedeelte door aparte hardware wordt afgehandeld.
Een switch werkt op een vergelijkbare manier, omdat alle beslissingen over pakketschakeling door afzonderlijke hardware worden genomen, zonder de router te belasten, waarbij deze beslissingen door software zouden moeten worden genomen. Cisco maakt gebruik van een half software, half hardware CEF-technologie die de router dwingt snellere routeringsbeslissingen te nemen. Deze functie is alleen beschikbaar op Cisco-routers.
We hebben al gekeken hoe we de initiële configuratie van de switchparameters moeten uitvoeren, en aangezien het instellen van een router op een vergelijkbare manier gebeurt, zal ik je er heel snel over vertellen. Ik open Cisco Packet Tracer en selecteer de router uit 1921, en open vervolgens het IOS-consolevenster waar ik het besturingssysteem van de router kan zien opstarten.
Je ziet dat we versie 15.1 hebben gedownload, dit is de nieuwste versie van IOS, de geheugencapaciteit is 512 MB, het CISCO 2911-platform, dan zijn de rest van de besturingssysteemparameters gelokaliseerd, de IOS-imagetest, en natuurlijk daar is een licentieovereenkomst en andere soortgelijke zaken.
Ik zal een aparte video maken die exclusief aan Cisco IOS is gewijd, of ik zal het gewoon hebben over de verschillende services van dit besturingssysteem. Laat ik zeggen dat je aan de hand van het versienummer kunt bepalen welke mogelijkheden en functies een bepaald besturingssysteem heeft. Vanaf 15.1 zijn alle versies van IOS universeel, dat wil zeggen dat hij, afhankelijk van de licentie die de gebruiker koopt, kan profiteren van verschillende systeemfuncties. Als u bijvoorbeeld een betere netwerkbeveiliging wilt garanderen, koopt u een licentie voor een beveiligingsservice, als u spraakservicefuncties nodig heeft, koopt u een licentie voor een spraakservice, enz.
Vóór versie 15.1 hadden routers besturingssystemen met verschillende versies: Basic, Security, Enterprise, Voice Enable enzovoort. Laten we zeggen dat de router van mijn vriend de Enterprise IOS-versie had, en ik de Basic IOS-versie, en dat niets mij ervan weerhield de versie van mijn vriend te nemen en deze op mijn router te installeren, omdat Cisco het concept van OS-licenties niet gebruikte.
Vanaf versie 15.1 begon het bedrijf het concept van licentie-opties te implementeren, en totdat u de juiste sleutel aanschaft, kunt u geen extra besturingssysteemservice gebruiken. Even later, als we naar het licentiebeleid van Cisco kijken, zal ik u vertellen over de verschillende versies van IOS. Voorlopig kunt u dit negeren en rechtstreeks naar het downloadlogboek gaan.
Aan het einde van de log zie je een beschrijving van de hardware waarop het systeem draaide: processormerk, 3 gigabit interfaces, 64-bit DRAM, 256 KB niet-vluchtig geheugen. Deze hoeveelheid geheugen lijkt te klein, maar voor de router die routeringsbeslissingen neemt, is dit voldoende. Dit geheugen moet je niet vergelijken met het geheugen van je computer, het zijn immers totaal verschillende zaken.
Het Cisco IOS-opstartlogboek eindigt met de vraag: “Doorgaan met de configuratiedialoog? Niet echt". Als u “Ja” antwoordt, zal het systeem u door een reeks vragen leiden om de initiële apparaatconfiguratie te voltooien.
Dit moet je niet doen tijdens de CCNA cursus, dus antwoord altijd ‘Nee’ op deze vraag. Natuurlijk kunt u "Ja" selecteren en door de configuratie-instellingen bladeren, maar aangezien u niet weet hoe u dit moet doen, kunt u beter "Nee" selecteren.
Door “Nee” te selecteren en op RETURN te drukken, worden we naar de opdrachtregelprompts geleid, waar we verschillende opdrachten kunnen typen. Net als bij de switch typen we eerst het commando Router > enable om over te schakelen naar de geprivilegieerde instellingenmodus. Vervolgens typ ik config t (terminal configureren) en kom in de globale configuratiemodus.
Laten we snel de opdrachten doornemen. Ik wil de hostnaam wijzigen, dus gebruik ik het R1-commando van de hostnaam, gevolgd door ontkenningscommando's, dus ik vraag eerst om mij de routerinterfaces te laten zien met behulp van het do show ip interface brief-commando. We zien dat Gigabit Ethernet-poort 0/0 administratief niet werkt, dus ik gebruik de int gigabitEthernet 0/0 en geen afsluitopdrachten. Hierna verandert de poortstatus naar omhoog. Als je nog eens naar de status van de interfaces van de router kijkt, kun je zien dat deze poort nu de status ‘ingeschakeld’ heeft. De protocolstatus blijft uitgeschakeld omdat er niets is verbonden met onze router, en als er geen verkeer is, blijft deze in een niet-verbonden status. Maar zodra er verkeer op de routerpoort arriveert, verandert het protocol zijn status naar omhoog.
Vervolgens moet u een wachtwoord voor de console instellen. Om dit te doen, typ ik de opdrachtregel con 0, wachtwoordconsole en voer ik show run uit om er zeker van te zijn dat het consolewachtwoord is ingesteld. Het wachtwoord wordt pas gecontroleerd nadat ik het login-commando heb ingevoerd. Nu is de consolepoort van de router met een wachtwoord beveiligd.
Ik heb je al verteld over wachtwoordversleuteling. Stel je voor dat iemand toegang heeft gehad tot de huidige configuratie van dit apparaat. Omdat het ingestelde wachtwoord daarin duidelijk zichtbaar is, kan deze persoon het gemakkelijk stelen om op elk gewenst moment naar de routerinstellingen te gaan en het systeem te hacken.
Eén manier om wachtwoordversleuteling in te schakelen is door de servicewachtwoordversleutelingsopdracht te gebruiken. Omdat de standaardinstelling van deze opdracht wordt gebruikt met de opdracht Negation No en geen servicewachtwoordcodering, wordt er geen wachtwoordcodering uitgevoerd. Laten we naar de algemene configuratiemodus gaan, typ de opdracht voor het coderen van servicewachtwoorden en druk op Enter. Deze opdracht betekent dat het systeem het wachtwoord in platte tekst dat ik heb ingesteld, gebruikt en codeert.
Als u nu naar de huidige configuratie kijkt met behulp van de opdracht do show run en naar de wachtwoordregel gaat, ziet u dat het zevende type wachtwoord de vorm heeft aangenomen van een willekeurige reeks cijfers. Als een van uw collega's over uw schouder kan kijken en dit wachtwoord ziet, zal het voor hem erg moeilijk zijn om deze reeks te onthouden. Zo hebben we de eerste verdedigingslinie van het toegangsbeveiligingssysteem gecreëerd.
Maar zelfs als hij erin slaagt dit wachtwoord te kopiëren, naar de instellingen te gaan en het in de wachtwoordregel te plakken, zal het systeem geen toegang geven tot de instellingen, omdat deze reeks cijfers niet het wachtwoord zelf is, maar de gecodeerde waarde ervan. Het juiste wachtwoord is het woord console, en als ik het invoer, heb ik toegang tot de consolepoort. Dus zelfs als iemand deze nummers kopieert, heeft hij of zij nog steeds geen toegang tot het apparaat.
In feite hebben we het echter mis, omdat het enige wat de aanvaller nodig heeft is om naar een site te gaan waar je eenvoudig Cisco type zeven-wachtwoorden kunt ontsleutelen. Het volstaat om naar de sitepagina te gaan, de gekopieerde nummers in te voeren en u ontvangt een gedecodeerd wachtwoord, in ons geval is dit het woord console. Nu hoeft de hacker alleen maar dit woord te kopiëren, terug te gaan naar de IOS-instellingen en het in de wachtwoordprompt te plakken.
In dit geval biedt de eenvoudige functie Wachtwoord inschakelen niet de vereiste beveiliging. De beste manier om bescherming te garanderen is door de opdracht enable secret cisco te gebruiken. Als u vervolgens naar de huidige configuratie kijkt, ziet u dat de wachtwoordwaarde nu uit een reeks zeer verschillende tekens bestaat. In dit geval wordt het vijfde type Cisco-wachtwoord gebruikt.
Het is onmogelijk om dit type wachtwoord online te decoderen, dus de console van uw apparaat is nu volledig veilig.
Vervolgens moet u een wachtwoord voor Telnet instellen. Om dit te doen, typ ik de opdrachtregel vty 0 4, waarmee 5 mensen deze router kunnen gebruiken, en voer ik de wachtwoord-telnet-opdracht in. Als iemand nu verbinding wil maken met de router via het Telnet-protocol, moet hij dit wachtwoord invoeren: het woord telnet.
Vervolgens hebben we het Management IP-adres voor de switch geconfigureerd, omdat de switch tot de 2e OSI-laag behoort. De router is echter een Layer 3-apparaat, wat betekent dat elke poort op de router een eigen IP-adres heeft.
In de switch gingen we naar de VLAN1-instellingen of naar de instellingen van elk ander netwerk waarin we een IP-adres moesten registreren. We hebben virtuele interfaces gemaakt en er IP-adressen aan toegewezen. Maar in het geval van een router moeten deze adressen aan fysieke poorten worden toegewezen, dus voer ik de opdrachten config t en int g0/0 in. Vervolgens gebruik ik het commando om een IP-adres toe te wijzen op dezelfde manier als ik deed met het VLAN, dat wil zeggen, ik voer het commando ip-adres 10.1.1.1 255.255.255.0 in en typ vervolgens no shutdown.
Als je nu de status van de poorten bekijkt met behulp van het do show int brief-commando, kun je zien dat het adres 10.1.1.1 is toegewezen aan de Gigabit Ethernet 0/0-interface. Dit is hoe we het IP-adres hebben geconfigureerd.
Vervolgens gaan we verder met het instellen van de Logon Banner. Net als voor de switch gebruik ik het commando banner motd & en dan kan ik elke gewenste tekst invoeren, bijvoorbeeld Welkom bij NetworKing Router, de tekst onderstrepen met sterretjes en afsluiten met een ampersand &.
Als u vervolgens de poort wilt uitschakelen, gebruikt u de opdracht Afsluiten. Om de instellingen op te slaan, gebruikt u de opdracht copy running-config startup-config. De lopende configuratie kan worden bekeken met behulp van de opdracht show running conf, en de opstartconfiguratie kan worden bekeken met de opdracht show startup conf. Omdat we kant-en-klaar een nieuw apparaat hebben gebruikt en zijn opgestart met standaardparameters, antwoordt het systeem op de vraag om de opstartconfiguratie weer te geven dat deze nog niet bestaat.
Nadat u de opdracht copy running-config startup-config hebt ingevoerd, wordt u gevraagd te bevestigen dat het bestand dat wordt overschreven het startup-config systeemopstartparameterbestand is. Nadat ik het opstartconfiguratiebestand heb herschreven, bekijk ik het met de opdracht show startup conf en zie dat het nu precies hetzelfde is als het huidige statusparameterbestand van het apparaat. Als ik nu de router uitzet en weer inschakel, zal deze opstarten met de opgeslagen instellingen.
U kunt de status van de router het beste verifiëren met het commando show int brief; u kunt ook het commando show int gebruiken, dat de status van alle poorten toont. Als u de status van een specifieke poort wilt bekijken, kunt u het commando show interface g0/0 gebruiken, waarna het systeem volledige statistieken voor die interface toont.
Zoals ik al zei, het belangrijkste onderdeel van een router is de routeringstabel. Je kunt het bekijken met de opdracht show ip route.
Op dit moment is de tabel leeg omdat er geen apparaten op onze router zijn aangesloten. In de volgende videoles zullen we bekijken hoe een routeringstabel wordt gemaakt met behulp van verschillende protocollen, hoe deze wordt ingevuld wanneer nieuwe apparaten worden aangesloten met behulp van statische routering of dynamische protocollen. In de wereld van routers is het commando show ip route het populairst, omdat doorgaans alle routeringsproblemen beginnen met de routeringstabel.
Hiermee is onze videoles afgesloten, waarin ik sprak over alles wat er vandaag op de planning stond. Veel gebruikers vragen wat mijn interesse is als ik deze video-tutorials opneem en post. Ik doe dit gratis in mijn vrije tijd. Natuurlijk kun je mij geld sturen als je wilt. Veel sites gebruiken mijn videolessen en vragen er geld voor, maar ik wil mijn luisteraars dit niet aandoen en ik beloof dat mijn lessen nooit betaald zullen worden.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com