Dzisiejsza lekcja jest wprowadzeniem do routerów Cisco. Zanim zacznę studiować materiał, chcę pogratulować wszystkim, którzy oglądają mój kurs, ponieważ lekcję wideo „Dzień 1” obejrzało dziś prawie milion osób. Dziękuję wszystkim użytkownikom, którzy przyczynili się do powstania kursu wideo CCNA.
Dzisiaj omówimy trzy tematy: router jako urządzenie fizyczne, krótkie wprowadzenie do routerów Cisco i wstępna konfiguracja routera. Ten slajd pokazuje, jak wygląda typowy router Cisco 1921.
W przeciwieństwie do przełącznika, który posiada wiele portów, typowy router posiada tylko 2 porty połączeniowe, w tym przypadku są to porty Gigabit Ethernet GE0/0 i GE/1 oraz złącze USB. Router posiada także gniazda na moduły rozszerzeń oraz 2 porty konsolowe, w tym 1 port USB. Charakterystyczną cechą routerów Cisco jest obecność przełącznika - przełączniki Cisco nie mają przełączników. Zazwyczaj przód routera wygląda jak ten pokazany w lewym dolnym rogu slajdu. Na tylnym panelu routera znajdują się gniazda do podłączenia kabli. W tym przypadku do przełącznika podłączamy kabel z gniazda GE0/0 lub GE/1.
Poniżej po prawej stronie pokazano moduł rozszerzeń NME-X 23-ES-1GP, który można włożyć do routera po usunięciu zaślepek. Korzystając z takich modułów, możesz rozszerzyć możliwości zwykłego routera Cisco według swoich potrzeb. Jak wiadomo produkty Cisco ze względu na swoją złożoność i szeroką funkcjonalność są dość drogie, dzięki czemu użytkownik ma szansę nie przepłacać za urządzenie o większych możliwościach, niż potrzebuje. Kupując prosty router z 2 portami, możesz dokupić niezbędne moduły rozszerzeń w miarę rozwoju swojej sieci. Ogólnie rzecz biorąc, urządzenia Cisco mogą wykonywać wiele funkcji. Cisco nie wynalazło routerów, ale to dzięki routerom Cisco stało się firmą, którą znamy dzisiaj. Cisco rozpoczęło masową produkcję routerów najwyższej jakości, co zapewniło tym produktom wiodącą pozycję na rynku urządzeń sieciowych.
Cisco nazywa siebie firmą zajmującą się oprogramowaniem, to znaczy firmą produkującą oprogramowanie. Sprzęt podobny do sprzętu Cisco może być produkowany przez dowolnego producenta, na przykład Chiny, po zakupie odpowiedniego sprzętu. Ale to oprogramowanie Cisco IOS sprawia, że urządzenia firmy są tym, czym są. Firma jest naprawdę dumna z tego systemu operacyjnego, który działa na wszystkich urządzeniach Cisco – zarówno na przełącznikach, jak i routerach.
Najważniejszym wynalazkiem Cisco jest także technologia CEF Enhanced, czyli Cisco Express Forwarding. Zapewnia bardzo szybką transmisję pakietów, niemal z maksymalną prędkością, na jaką pozwalają możliwości techniczne sieci. Stało się to możliwe dzięki specjalnym układom scalonym Cisco ASIC – ApplicationSpecific Iintegrated Circuitry, które wymuszają na przełączniku przesyłanie pakietów niemal z szybkością sieci.
Jak powiedziałem, router to w dużej mierze urządzenie programowe, więc decyzje dotyczące routingu podejmowane są przez system operacyjny Cisco IOS.
Wiadomo, że do gier komputerowych są drogie karty graficzne. Jeśli więc nie masz takiej karty, wszystkie kłopotliwe obliczenia, animacje 3D i złożone przetwarzanie grafiki wykonuje Twój system operacyjny, obciążając procesor komputera. Jeśli masz potężną kartę graficzną z własnym procesorem graficznym i własną pamięcią, wydajność w grach wzrasta wielokrotnie, ponieważ część graficzna jest obsługiwana przez oddzielny sprzęt.
Przełącznik działa w podobny sposób, ponieważ wszystkie decyzje dotyczące przełączania pakietów podejmowane są przez osobny sprzęt, bez obciążania routera, w którym decyzje te musiałyby być podejmowane przez oprogramowanie. Cisco wykorzystuje technologię CEF w połowie oprogramowaną, w połowie sprzętową, która wymusza na routerze podejmowanie szybszych decyzji dotyczących routingu. Ta funkcja jest dostępna tylko w routerach Cisco.
Przyglądaliśmy się już, jak przeprowadzić wstępną konfigurację parametrów przełącznika, a ponieważ konfigurowanie routera odbywa się w podobny sposób, opowiem o tym bardzo szybko. Otworzę Cisco Packet Tracer i wybiorę router 1921, a następnie otworzę okno konsoli IOS, w którym widzę uruchamianie się systemu operacyjnego routera.
Widzisz, że pobraliśmy wersję 15.1, jest to najnowsza wersja IOS, pojemność pamięci to 512 MB, platforma CISCO 2911, dalej znajdują się pozostałe parametry systemu operacyjnego, test obrazu IOS i oczywiście tam to umowa licencyjna i inne podobne rzeczy.
Zrobię osobny film poświęcony wyłącznie Cisco IOS lub po prostu opowiem o różnych usługach tego systemu operacyjnego. Powiem tylko, że po numerze wersji można określić, jakie możliwości i funkcje posiada dany system operacyjny. Począwszy od wersji 15.1 wszystkie wersje IOS są uniwersalne, czyli w zależności od zakupionej licencji użytkownik może korzystać z różnych funkcji systemu. Przykładowo, jeśli chcesz zapewnić zwiększone bezpieczeństwo sieci, kupujesz licencję na usługę bezpieczeństwa, jeśli potrzebujesz funkcji usługi głosowej, kupujesz licencję na usługę głosową itp.
Przed wersją 15.1 routery miały system operacyjny w różnych wersjach – Basic, Security, Enterprise, Voice Enable i tak dalej. Załóżmy, że router mojego znajomego miał wersję Enterprise IOS, a ja miałem wersję Basic IOS i nic nie powstrzymywało mnie przed pobraniem wersji mojego znajomego i zainstalowaniem jej na moim routerze, ponieważ Cisco nie stosowało koncepcji licencji na system operacyjny.
Począwszy od wersji 15.1 firma zaczęła wdrażać koncepcję opcji licencyjnych i do czasu zakupu odpowiedniego klucza nie można korzystać z żadnej dodatkowej usługi systemu operacyjnego. Nieco później, gdy przyjrzymy się polityce licencyjnej Cisco, opowiem o różnych wersjach IOS. Na razie możesz to zignorować i przejść bezpośrednio do dziennika pobierania.
Na końcu logu znajduje się opis sprzętu, na którym działał system: marka procesora, 3 gigabitowe interfejsy, 64-bitowa pamięć DRAM, 256 KB pamięci nieulotnej. Ta ilość pamięci wydaje się zbyt mała, ale dla routera podejmującego decyzje o routingu jest wystarczająca. Pamięci tej nie należy porównywać z pamięcią komputera, gdyż są to zupełnie inne rzeczy.
Dziennik rozruchu Cisco IOS kończy się pytaniem: „Kontynuować okno konfiguracji? Nie bardzo". Jeśli odpowiesz „Tak”, system przeprowadzi Cię przez serię pytań w celu dokończenia wstępnej konfiguracji urządzenia.
Nie powinieneś tego robić podczas kursu CCNA, dlatego zawsze odpowiadaj „Nie” na to pytanie. Oczywiście możesz wybrać „Tak” i przewinąć ustawienia konfiguracyjne, ale ponieważ nie wiesz, jak to zrobić, lepiej wybrać „Nie”.
Wybierając „Nie” i naciskając RETURN, zostaniemy przeniesieni do wiersza poleceń, gdzie możemy wpisać różne polecenia. Podobnie jak w przypadku przełącznika, najpierw wpiszemy polecenie Router > włącz, aby przejść do trybu ustawień uprzywilejowanych. Następnie wpisuję config t (konfiguruj terminal) i przechodzę do trybu konfiguracji globalnej.
Przejdźmy szybko przez polecenia. Chcę zmienić nazwę hosta, więc używam polecenia hostname R1, po którym następują polecenia negacji, więc najpierw proszę o pokazanie interfejsów routera za pomocą polecenia do show ip interfejs brief. Widzimy, że port Gigabit Ethernet 0/0 jest administracyjnie wyłączony, więc używam poleceń int gigabitEthernet 0/0 i nie zamykam. Następnie stan portu zmienia się na up. Jeśli ponownie spojrzysz na stan interfejsów routera, zobaczysz, że ten port ma teraz status „włączony”. Stan protokołu pozostaje wyłączony, ponieważ nic nie jest podłączone do naszego routera, a jeśli nie ma ruchu, pozostaje w stanie wyłączonym. Jednak gdy tylko ruch dotrze do portu routera, protokół zmieni swój status na „up”.
Następnie musisz ustawić hasło do konsoli. Aby to zrobić, wpisuję w wierszu poleceń con 0, hasło konsoli i robię show run, aby upewnić się, że hasło konsoli zostało ustawione. Hasło zostanie sprawdzone dopiero po wprowadzeniu polecenia logowania. Teraz port konsoli routera jest chroniony hasłem.
Mówiłem już o szyfrowaniu haseł. Wyobraź sobie, że ktoś uzyskał dostęp do aktualnej konfiguracji tego urządzenia. Ponieważ ustawione hasło jest w nim wyraźnie widoczne, osoba ta może łatwo je ukraść, aby w dowolnym momencie wejść do ustawień routera i zhakować system.
Jednym ze sposobów włączenia szyfrowania hasła jest użycie polecenia Service Password-Encryption. Ponieważ ustawienie domyślne tego polecenia jest używane z poleceniem negacji no i nie jest szyfrowaniem hasła usługi, nie jest wykonywane żadne szyfrowanie hasła. Przejdźmy do trybu konfiguracji globalnej, wpisz polecenie szyfrowania hasła usługi i naciśnij Enter. To polecenie oznacza, że system pobiera ustawione przeze mnie hasło w postaci zwykłego tekstu i szyfruje je.
Teraz, jeśli spojrzysz na bieżącą konfigurację za pomocą polecenia do show run i przejdziesz do wiersza hasła, zobaczysz, że hasło siódmego typu przybrało formę losowej sekwencji liczb. Jeśli teraz jeden z Twoich kolegów spojrzy Ci przez ramię i zobaczy to hasło, będzie mu bardzo trudno zapamiętać tę sekwencję. Tym samym stworzyliśmy pierwszą linię obrony systemu bezpieczeństwa dostępu.
Ale nawet jeśli uda mu się skopiować to hasło, przejdź do ustawień i spróbuj wkleić je w wierszu hasła, system nie umożliwi dostępu do ustawień, ponieważ ten zestaw liczb nie jest samym hasłem, ale jego zaszyfrowaną wartością. Prawidłowe hasło to słowo konsola, a gdy je wprowadzę, będę miał dostęp do portu konsoli. Zatem nawet jeśli ktoś skopiuje te numery, nadal nie będzie mógł uzyskać dostępu do urządzenia.
W rzeczywistości jednak się mylimy, ponieważ atakujący musi jedynie udać się na stronę, która umożliwia łatwe odszyfrowanie haseł Cisco typu siedem. Wystarczy wejść na stronę serwisu, wpisać skopiowane numery, a otrzymasz odszyfrowane hasło, w naszym przypadku jest to słowo konsola. Teraz haker musi tylko skopiować to słowo, wrócić do ustawień IOS i wkleić je w wierszu hasła.
W takim przypadku prosta funkcja Włącz hasło nie zapewnia wymaganego bezpieczeństwa. Najlepszym sposobem zapewnienia ochrony jest użycie polecenia Enable Secret Cisco. Jeśli następnie spojrzysz na bieżącą konfigurację, zobaczysz, że wartość hasła składa się teraz z zestawu bardzo różnych znaków. W tym przypadku używany jest piąty typ hasła Cisco.
Tego typu hasła nie da się odszyfrować online, dlatego teraz konsola Twojego urządzenia jest całkowicie bezpieczna.
Następnie musisz ustawić hasło do Telnetu. W tym celu wpisuję w wierszu poleceń vty 0 4, co umożliwi korzystanie z tego routera 5 osobom i wpisuję hasło polecenie telnet. Teraz, jeśli ktoś chce połączyć się z routerem za pomocą protokołu Telnet, będzie musiał wprowadzić to hasło - słowo telnet.
Następnie skonfigurowaliśmy adres IP zarządzania dla przełącznika, ponieważ przełącznik należy do 2. warstwy OSI. Router jest jednak urządzeniem warstwy 3, co oznacza, że każdy port routera ma swój własny adres IP.
W przełączniku udaliśmy się do ustawień VLAN1 lub do ustawień dowolnej innej sieci, w której potrzebowaliśmy zarejestrować adres IP. Stworzyliśmy wirtualne interfejsy i przypisaliśmy im adresy IP. Ale w przypadku routera te adresy trzeba przypisać do portów fizycznych, więc wpisuję polecenia config t i int g0/0. Następnie za pomocą polecenia przydzielam adres IP w taki sam sposób, jak to zrobiłem w przypadku VLAN, czyli wpisuję polecenie adres ip 10.1.1.1 255.255.255.0 i następnie wpisuję no Shutdown.
Jeśli teraz spojrzysz na stan portów za pomocą polecenia do show int brief, zobaczysz, że adres 10.1.1.1 jest przypisany do interfejsu Gigabit Ethernet 0/0. W ten sposób skonfigurowaliśmy adres IP.
Następnie przechodzimy do konfiguracji banera logowania. Podobnie jak w przypadku przełącznika, używam polecenia banner motd & i wtedy mogę wpisać dowolny tekst, na przykład Witamy w routerze NetworKing, podkreślić tekst gwiazdkami i zamknąć go ampersandem &.
Następnie, jeśli chcesz wyłączyć port, użyj polecenia Shutdown. Aby zapisać ustawienia, użyj polecenia copy running-config startup-config. Bieżącą konfigurację można wyświetlić za pomocą polecenia show running conf, a konfigurację rozruchową można wyświetlić za pomocą polecenia show startup conf. Ponieważ użyliśmy nowego urządzenia po wyjęciu z pudełka i uruchomiliśmy je z domyślnymi parametrami, na pytanie o pokazanie konfiguracji rozruchowej system odpowiada, że jeszcze nie istnieje.
Po wprowadzeniu polecenia copy running-config startup-config system poprosi o potwierdzenie, że nadpisywany plik jest plikiem parametrów startowych systemu startup-config. Po przepisaniu pliku konfiguracyjnego rozruchu przeglądam go za pomocą polecenia show startup conf i widzę, że jest teraz dokładnie taki sam, jak plik parametrów bieżącego stanu urządzenia. Teraz, jeśli wyłączę router i włączę go ponownie, uruchomi się przy użyciu zapisanych ustawień.
Stan routera najlepiej sprawdzić poleceniem show int brief, można też skorzystać z polecenia show int, które pokaże stan wszystkich portów. Jeśli chcesz podejrzeć stan konkretnego portu możesz skorzystać z komendy show interfejs g0/0, po czym system wyświetli pełne statystyki dla tego interfejsu.
Jak powiedziałem, najważniejszą częścią routera jest tablica routingu. Możesz go wyświetlić za pomocą polecenia show ip Route.
W tej chwili tabela jest pusta, ponieważ do naszego routera nie są podłączone żadne urządzenia. W następnej lekcji wideo przyjrzymy się, jak tworzona jest tablica routingu przy użyciu różnych protokołów, jak jest ona wypełniana, gdy nowe urządzenia są podłączane przy użyciu routingu statycznego lub protokołów dynamicznych. W świecie routerów najpopularniejsze jest polecenie show ip Route, ponieważ zazwyczaj wszystkie problemy z routingiem zaczynają się od tablicy routingu.
Na tym kończy się nasza lekcja wideo, ponieważ mówiłem o wszystkim, co było zaplanowane na dzisiaj. Wielu użytkowników pyta, co mnie interesuje, kiedy nagrywam i publikuję te samouczki wideo. Robię to w wolnym czasie, bezpłatnie. Oczywiście, jeśli chcesz, możesz mi przesłać pieniądze. Wiele stron korzysta z moich lekcji wideo i prosi za to o pieniądze, ale ja nie chcę tego robić moim słuchaczom i obiecuję, że za moje lekcje nigdy nie zostaną opłacone.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com