Dagens leksjon er en introduksjon til Cisco-rutere. Før jeg begynner å studere materialet, vil jeg gratulere alle som ser på kurset mitt, fordi videoleksjonen «Dag 1» har blitt sett av nesten en million mennesker i dag. Jeg takker alle brukerne som bidro til CCNA-videokurset.
I dag skal vi studere tre emner: ruteren som en fysisk enhet, en kort introduksjon til Cisco-rutere og innledende ruteroppsett. Dette lysbildet viser hvordan en typisk Cisco 1921-ruter ser ut.
I motsetning til en switch, som har mange porter, har en typisk ruter kun 2 tilkoblingsporter, i dette tilfellet er disse Gigabit Ethernet-portene GE0/0 og GE/1 og en USB-kontakt. Ruteren har også spor for utvidelsesmoduler og 2 konsollporter, inkludert 1 USB-port. Et særtrekk ved Cisco-rutere er tilstedeværelsen av en svitsj - Cisco-svitsjer har ikke brytere. Vanligvis ser fronten av ruteren ut som den som vises nederst til venstre på lysbildet. På baksiden av ruteren er det uttak for tilkobling av kabler. I dette tilfellet kobles kabelen fra spor GE0/0 eller GE/1 til bryteren.
Nedenfor til høyre vises utvidelsesmodulen NME-X 23-ES-1GP, som kan settes inn i ruteren ved å fjerne de tomme panelene. Ved å bruke slike moduler kan du utvide mulighetene til en vanlig Cisco-ruter i henhold til dine behov. Som du vet, er Cisco-produkter, på grunn av deres kompleksitet og brede funksjonalitet, ganske dyre, så brukeren har muligheten til å ikke betale for mye for en enhet med flere funksjoner enn han trenger. Ved å kjøpe en enkel ruter med 2 porter kan du kjøpe de nødvendige utvidelsesmodulene etter hvert som nettverket utvikler seg. Generelt er Cisco-enheter i stand til å utføre mange funksjoner. Cisco oppfant ikke rutere, men det var rutere som gjorde Cisco til selskapet vi kjenner i dag. Cisco startet masseproduksjon av rutere av høyeste kvalitet, noe som sikret disse produktene en ledende posisjon på markedet for nettverksenheter.
Cisco kaller seg et programvareselskap, det vil si et selskap som produserer programvare. Maskinvare som ligner på Cisco-maskinvare kan produseres av enhver produsent, for eksempel Kina, ved å kjøpe riktig maskinvare. Men det er Cisco IOS-programvaren som gjør selskapets enheter til det de er. Selskapet er virkelig stolte av dette operativsystemet, som kjører på alle Cisco-enheter – både svitsjer og rutere.
Ciscos viktigste oppfinnelse er også CEF Enhanced-teknologi, eller Cisco Express Forwarding. Det gir svært rask pakkeoverføring, nesten med den maksimale hastigheten som de tekniske egenskapene til nettverket tillater. Dette ble mulig takket være integrerte kretser med spesialformål Cisco ASIC - Application Specific Iintegrated Circuitry, som tvinger bryteren til å overføre pakker nesten med nettverkshastighet.
Som jeg sa, er en ruter i stor grad en programvareenhet, så rutingbeslutninger tas av Cisco IOS-operativsystemet.
Du vet at det finnes dyre grafikkort for dataspill. Så hvis du ikke har et slikt kort, utføres alle de tungvinte beregningene, 3D-animasjonen og kompleks grafikkbehandling av operativsystemet ditt, og laster datamaskinens prosessor. Har du et kraftig skjermkort med egen GPU-prosessor og eget minne, øker spillytelsen mange ganger, siden grafikkdelen håndteres av separat maskinvare.
En svitsj fungerer på lignende måte, fordi alle beslutninger om pakkesvitsjing gjøres av separat maskinvare, uten å laste ruteren, der disse avgjørelsene må tas av programvare. Cisco bruker en halvt programvare, halvt maskinvare CEF-teknologi som tvinger ruteren til å ta raskere rutingbeslutninger. Denne funksjonen er bare tilgjengelig på Cisco-rutere.
Vi har allerede sett på hvordan du utfører den første konfigurasjonen av bryterparametrene, og siden oppsett av en ruter gjøres på lignende måte, vil jeg fortelle deg om det veldig raskt. Jeg åpner Cisco Packet Tracer og velger 1921-ruteren, og åpner deretter IOS-konsollvinduet der jeg kan se ruterens operativsystem starte opp.
Du ser at vi har lastet ned versjon 15.1, dette er den nyeste versjonen av IOS, minnekapasiteten er 512 MB, CISCO 2911-plattformen, så er resten av operativsystemets parametere plassert, IOS-bildetesten, og selvfølgelig, der er en lisensavtale og andre lignende ting.
Jeg vil lage en egen video dedikert eksklusivt til Cisco IOS, eller jeg vil ganske enkelt snakke om de forskjellige tjenestene til dette operativsystemet. La meg bare si at ved hjelp av versjonsnummeret kan du bestemme hvilke muligheter og funksjoner et gitt OS har. Fra og med 15.1 er alle versjoner av IOS universelle, det vil si at avhengig av lisensen som brukeren kjøper, kan han dra nytte av ulike systemfunksjoner. Hvis du for eksempel skal sørge for økt nettverkssikkerhet, kjøper du en sikkerhetstjenestelisens, trenger du taletjenestefunksjoner, kjøper du en taletjenestelisens osv.
Før versjon 15.1 hadde rutere OS med forskjellige versjoner - Basic, Security, Enterprise, Voice Enable og så videre. La oss si at ruteren til min venn hadde Enterprise IOS-versjonen, og jeg hadde Basic IOS-versjonen, og det var ingenting som hindret meg i å ta min venns versjon og installere den på ruteren min, fordi Cisco ikke brukte konseptet med OS-lisenser.
Fra og med versjon 15.1 begynte selskapet å implementere konseptet med lisensalternativer, og inntil du kjøper riktig nøkkel, kan du ikke bruke noen ekstra operativsystemtjeneste. Litt senere, når vi ser på Ciscos lisenspolicyer, vil jeg fortelle deg om de forskjellige versjonene av IOS. Foreløpig kan du ignorere dette og gå rett til nedlastingsloggen.
På slutten av loggen ser du en beskrivelse av maskinvaren som systemet kjørte på: prosessormerke, 3 gigabit-grensesnitt, 64-bits DRAM, 256 KB ikke-flyktig minne. Denne mengden minne virker for liten, men for ruteren som tar rutebeslutninger, er det nok. Dette minnet bør ikke sammenlignes med minnet på datamaskinen din, da dette er helt andre ting.
Cisco IOS-oppstartsloggen avsluttes med spørsmålet: "Fortsett med konfigurasjonsdialogen? Ikke egentlig". Hvis du svarer "Ja", vil systemet lede deg gjennom en rekke spørsmål for å fullføre den første enhetskonfigurasjonen.
Du bør ikke gjøre dette under CCNA-kurset, så svar alltid "Nei" på dette spørsmålet. Du kan selvfølgelig velge "Ja" og bla gjennom konfigurasjonsinnstillingene, men siden du ikke vet hvordan du gjør det, er det bedre å velge "Nei".
Ved å velge "Nei" og trykke RETURN, vil vi bli ført til kommandolinjen, hvor vi kan skrive forskjellige kommandoer. Som i tilfellet med bryteren, vil vi først skrive kommandoen Ruter > aktiver for å bytte til privilegert innstillingsmodus. Så skriver jeg config t (konfigurer terminal) og kommer inn i global konfigurasjonsmodus.
La oss raskt gå gjennom kommandoene. Jeg vil endre vertsnavnet, så jeg bruker kommandoen vertsnavn R1, etterfulgt av negasjonskommandoer, så jeg ber først om å vise meg rutergrensesnittene ved å bruke den korte kommandoen do show ip interface. Vi ser at Gigabit Ethernet-port 0/0 er administrativt nede, så jeg bruker int gigabitEthernet 0/0 og ingen avslutningskommandoer. Etter dette endres havnetilstanden til opp. Hvis du ser igjen på tilstanden til ruterens grensesnitt, kan du se at denne porten nå har statusen "aktivert". Protokolltilstanden forblir nede fordi ingenting er koblet til ruteren vår, og hvis det ikke er trafikk, forblir den i deaktivert tilstand. Men så snart trafikken kommer til ruterporten, vil protokollen endre status til opp.
Deretter må du angi et passord for konsollen. For å gjøre dette, skriver jeg kommandolinjen con 0, passordkonsoll, og viser kjøre for å sikre at konsollpassordet er satt. Passordet vil først bli sjekket etter at jeg har skrevet inn påloggingskommandoen. Nå er konsollporten til ruteren passordbeskyttet.
Jeg har allerede fortalt deg om passordkryptering. Tenk deg at noen har fått tilgang til den gjeldende konfigurasjonen av denne enheten. Siden det angitte passordet er godt synlig i det, kan denne personen enkelt stjele det for å gå inn i ruterinnstillingene når som helst og hacke systemet.
En måte å aktivere passordkryptering på er å bruke kommandoen for tjenestepassordkryptering. Fordi standarden for denne kommandoen brukes med negasjonskommandoen no og er ingen tjenestepassordkryptering, utføres ingen passordkryptering. La oss gå inn i global konfigurasjonsmodus, skriv inn kommandoen for tjenestepassordkryptering og trykk Enter. Denne kommandoen betyr at systemet tar ren tekstpassordet jeg angir og krypterer det.
Nå, hvis du ser på gjeldende konfigurasjon ved å bruke do show run-kommandoen og går til passordlinjen, kan du se at den syvende typen passord har tatt form av en tilfeldig rekkefølge av tall. Nå, hvis en av kollegene dine kan se deg over skulderen og se dette passordet, vil de ha svært vanskelig for å huske denne sekvensen. Dermed har vi laget den første forsvarslinjen for tilgangssikkerhetssystemet.
Men selv om han klarer å kopiere dette passordet, gå inn i innstillingene og prøve å lime det inn i passordlinjen, vil systemet ikke gi tilgang til innstillingene, fordi dette settet med tall ikke er selve passordet, men dets krypterte verdi. Riktig passord er ordet konsoll, og når jeg skriver inn det, vil jeg ha tilgang til konsollporten. Dermed, selv om noen kopierer disse numrene, vil de fortsatt ikke få tilgang til enheten.
Men faktisk tar vi feil, fordi alt angriperen trenger er å gå til et nettsted som lar deg enkelt dekryptere Cisco type syv passord. Det er nok å gå inn på siden, skriv inn de kopierte tallene, og du vil motta et dekryptert passord, i vårt tilfelle er det ordet konsoll. Nå trenger hackeren bare å kopiere dette ordet, gå tilbake til IOS-innstillingene og lime det inn i passordprompten.
I dette tilfellet gir ikke den enkle Enable Password-funksjonen den nødvendige sikkerheten. Den beste måten å sikre beskyttelse på er å bruke enable secret cisco-kommandoen. Hvis du så ser på gjeldende konfigurasjon, kan du se at passordverdien nå er et sett med svært forskjellige tegn. I dette tilfellet brukes den femte typen Cisco-passord.
Det er umulig å dekryptere denne typen passord på nettet, så nå er enhetens konsoll helt sikker.
Deretter må du angi et passord for Telnet. For å gjøre dette, skriver jeg kommandolinjen vty 0 4, som lar 5 personer bruke denne ruteren, og skriver inn passordet telnet-kommandoen. Nå, hvis noen ønsker å koble til ruteren ved hjelp av Telnet-protokollen, må han skrive inn dette passordet - ordet telnet.
Deretter konfigurerte vi Management IP-adressen for svitsjen, fordi svitsjen tilhører det andre OSI-laget. Ruteren er imidlertid en Layer 2-enhet, noe som betyr at hver port på ruteren har sin egen IP-adresse.
I bryteren gikk vi til VLAN1-innstillingene eller til innstillingene til et hvilket som helst annet nettverk der vi trengte å registrere en IP-adresse. Vi laget virtuelle grensesnitt og tildelte IP-adresser til dem. Men når det gjelder en ruter, må disse adressene tildeles fysiske porter, så jeg skriver inn kommandoene config t og int g0/0. Deretter bruker jeg kommandoen til å tildele en IP-adresse på samme måte som jeg gjorde med VLAN, det vil si at jeg skriver inn kommandoen ip-adresse 10.1.1.1 255.255.255.0 og skriver så ingen avslutning.
Hvis du nå ser på statusen til portene med kommandoen do show int brief, kan du se at adressen 10.1.1.1 er tilordnet Gigabit Ethernet 0/0-grensesnittet. Dette er hvordan vi konfigurerte IP-adressen.
Deretter går vi videre til å sette opp påloggingsbanneret. Akkurat som for bryteren bruker jeg kommandoen banner motd & og så kan jeg skrive inn hvilken som helst tekst jeg vil, for eksempel Welcome to Network Router, understreke teksten med asterisker og lukke den med et og-tegn &.
Deretter, hvis du vil deaktivere porten, bruker du kommandoen Shutdown. For å lagre innstillingene, bruk kommandoen copy running-config startup-config. Den kjørende konfigurasjonen kan vises ved hjelp av kommandoen show running conf, og oppstartskonfigurasjonen kan vises ved hjelp av kommandoen show startup conf. Siden vi brukte en ny enhet ut av esken og startet opp med standardparametere, når vi blir bedt om å vise oppstartskonfigurasjonen, svarer systemet at den ikke eksisterer ennå.
Etter å ha skrevet inn kommandoen copy running-config startup-config, ber systemet deg bekrefte at filen som overskrives er startup-config-systemets oppstartsparameterfil. Etter å ha omskrevet oppstartskonfigurasjonsfilen, ser jeg den ved å bruke kommandoen show startup conf og ser at den nå er nøyaktig den samme som enhetens parameterfil for nåværende tilstand. Hvis jeg nå slår av ruteren og slår den på igjen, starter den opp med de lagrede innstillingene.
Det er best å verifisere statusen til ruteren ved å bruke kommandoen show int kort; du kan også bruke kommandoen show int, som viser statusen til alle porter. Hvis du vil se på statusen til en spesifikk port, kan du bruke kommandoen show interface g0/0, hvoretter systemet vil vise fullstendig statistikk for det grensesnittet.
Som jeg sa, den viktigste delen av en ruter er rutetabellen. Du kan se den ved å bruke kommandoen vis ip-rute.
For øyeblikket er bordet tomt fordi det ikke er noen enheter koblet til ruteren vår. I neste videoleksjon skal vi se på hvordan en rutingtabell lages ved hjelp av ulike protokoller, hvordan den fylles ut når nye enheter kobles til ved hjelp av statisk ruting eller dynamiske protokoller. I en verden av rutere er kommandoen show ip route den mest populære fordi vanligvis alle rutingproblemer begynner med rutingtabellen.
Dette avslutter videoleksjonen vår, da jeg snakket om alt som var planlagt for i dag. Mange brukere spør hva min interesse er når jeg tar opp og legger ut disse videoopplæringene. Jeg gjør dette gratis på fritiden. Selvfølgelig kan du sende meg penger hvis du vil. Mange nettsteder bruker videoleksjonene mine og ber om penger for det, men jeg vil ikke gjøre dette mot lytterne mine, og jeg lover at leksjonene mine aldri vil bli betalt.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com