A lição de hoje é uma introdução aos roteadores Cisco. Antes de começar a estudar o material, quero parabenizar a todos que estão assistindo meu curso, pois a videoaula “Dia 1” já foi assistida por quase um milhão de pessoas hoje. Agradeço a todos os usuários que contribuíram para o curso de vídeo CCNA.
Hoje estudaremos três tópicos: o roteador como dispositivo físico, uma breve introdução aos roteadores Cisco e a configuração inicial do roteador. Este slide mostra a aparência de um roteador Cisco 1921 típico.
Ao contrário de um switch, que possui muitas portas, um roteador típico possui apenas 2 portas de conexão, neste caso são as portas Gigabit Ethernet GE0/0 e GE/1 e um conector USB. O roteador também possui slots para módulos de expansão e 2 portas de console, incluindo 1 porta USB. Uma característica distintiva dos roteadores Cisco é a presença de um switch - os switches Cisco não possuem switches. Normalmente, a frente do roteador se parece com a mostrada no canto inferior esquerdo do slide. No painel traseiro do roteador existem soquetes para conexão de cabos. Neste caso, o cabo do slot GE0/0 ou GE/1 é conectado ao switch.
Abaixo à direita é mostrado o módulo de expansão NME-X 23-ES-1GP, que pode ser inserido no roteador removendo os painéis vazios. Usando esses módulos, você pode expandir os recursos de um roteador Cisco normal de acordo com suas necessidades. Como você sabe, os produtos Cisco, devido à sua complexidade e ampla funcionalidade, são bastante caros, portanto o usuário tem a oportunidade de não pagar a mais por um dispositivo com mais capacidades do que necessita. Ao adquirir um roteador simples com 2 portas, você pode adquirir os módulos de expansão necessários à medida que sua rede se desenvolve. Em geral, os dispositivos Cisco são capazes de executar muitas funções. A Cisco não inventou os roteadores, mas foram os roteadores que fizeram da Cisco a empresa que conhecemos hoje. A Cisco iniciou a produção em massa de roteadores da mais alta qualidade, o que garantiu a esses produtos uma posição de liderança no mercado de dispositivos de rede.
A Cisco se autodenomina uma empresa de software, ou seja, uma empresa que produz software. Hardware semelhante ao hardware Cisco pode ser fabricado por qualquer fabricante, por exemplo, a China, adquirindo o hardware apropriado. Mas é o software Cisco IOS que faz dos dispositivos da empresa o que eles são. A empresa está realmente orgulhosa deste sistema operacional, que funciona em todos os dispositivos Cisco - tanto switches quanto roteadores.
A invenção mais importante da Cisco também é a tecnologia CEF Enhanced, ou Cisco Express Forwarding. Fornece transmissão de pacotes muito rápida, quase na velocidade máxima que as capacidades técnicas da rede permitem. Isso se tornou possível graças aos circuitos integrados para fins especiais Cisco ASIC - Application Specific Iintegrated Circuitry, que forçam o switch a transmitir pacotes quase na velocidade da rede.
Como eu disse, um roteador é basicamente um dispositivo de software, portanto as decisões de roteamento são tomadas pelo sistema operacional Cisco IOS.
Você sabe que existem placas gráficas caras para jogos de computador. Portanto, se você não possui tal placa, todos os cálculos complicados, animações 3D e processamento gráfico complexo são realizados pelo seu sistema operacional, carregando o processador do computador. Se você possui uma placa de vídeo poderosa com processador GPU próprio e memória própria, o desempenho dos jogos aumenta muitas vezes, já que a parte gráfica é tratada por hardware separado.
Um switch funciona de maneira semelhante, pois todas as decisões sobre comutação de pacotes são tomadas por hardware separado, sem carregar o roteador, no qual essas decisões teriam que ser tomadas por software. A Cisco usa uma tecnologia CEF meio software e meio hardware que força o roteador a tomar decisões de roteamento mais rápidas. Este recurso está disponível apenas em roteadores Cisco.
Já vimos como realizar a configuração inicial dos parâmetros do switch e, como a configuração de um roteador é feita de forma semelhante, falarei sobre isso muito rapidamente. Abrirei o Cisco Packet Tracer e selecionarei o roteador 1921 e, em seguida, abrirei a janela do console IOS, onde posso ver o sistema operacional do roteador sendo inicializado.
Você vê que baixamos a versão 15.1, esta é a versão mais recente do IOS, a capacidade de memória é de 512 MB, a plataforma CISCO 2911, então o restante dos parâmetros do sistema operacional estão localizados, o teste de imagem do IOS e, claro, lá é um contrato de licença e outras coisas semelhantes.
Farei um vídeo separado dedicado exclusivamente ao Cisco IOS, ou simplesmente falarei sobre os diversos serviços deste sistema operacional. Deixe-me apenas dizer que pelo número da versão você pode determinar quais recursos e funções um determinado sistema operacional possui. A partir de 15.1, todas as versões do IOS são universais, ou seja, dependendo da licença que o usuário adquirir, ele poderá usufruir de diversas funções do sistema. Por exemplo, se precisar garantir maior segurança de rede, você compra uma licença de serviço de segurança, se precisar de funções de serviço de voz, compra uma licença de serviço de voz, etc.
Antes da versão 15.1, os roteadores tinham sistemas operacionais com versões diferentes - Basic, Security, Enterprise, Voice Enable e assim por diante. Digamos que o roteador do meu amigo tivesse a versão Enterprise IOS, e eu tivesse a versão Basic IOS, e nada me impedia de pegar a versão do meu amigo e instalá-la no meu roteador, pois a Cisco não usava o conceito de licenças de SO.
A partir da versão 15.1, a empresa começou a implementar o conceito de opções de licença e, até adquirir a chave adequada, você não poderá utilizar nenhum serviço adicional do sistema operacional. Um pouco mais tarde, quando examinarmos as políticas de licenciamento da Cisco, falarei sobre as diferentes versões do IOS. Por enquanto, você pode ignorar isso e ir direto para o log de download.
No final do log você vê uma descrição do hardware no qual o sistema foi executado: marca do processador, interfaces de 3 gigabits, DRAM de 64 bits, 256 KB de memória não volátil. Essa quantidade de memória parece muito pequena, mas para o roteador tomar decisões de roteamento é suficiente. Esta memória não deve ser comparada com a memória do seu computador, pois são coisas completamente diferentes.
O log de inicialização do Cisco IOS termina com a pergunta: “Continuar com a caixa de diálogo de configuração? Na verdade". Se você responder “Sim”, o sistema o guiará por uma série de perguntas para concluir a configuração inicial do dispositivo.
Você não deve fazer isso durante o curso CCNA, portanto responda sempre “Não” a esta pergunta. Claro, você pode selecionar “Sim” e percorrer as configurações, mas como não sabe como fazer, é melhor selecionar “Não”.
Ao selecionar “Não” e pressionar RETURN, seremos levados aos prompts da linha de comando, onde podemos digitar vários comandos. Assim como no caso do switch, primeiro digitaremos o comando Router > enable para mudar para o modo de configurações privilegiadas. Então digito config t (configurar terminal) e entro no modo de configuração global.
Vamos examinar rapidamente os comandos. Quero alterar o nome do host, então uso o comando hostname R1, seguido de comandos de negação, então primeiro peço para me mostrar as interfaces do roteador usando o comando do show ip interface brief. Vemos que a porta Gigabit Ethernet 0/0 está administrativamente inativa, então eu uso os comandos int gigabitEthernet 0/0 e no shutdown. Depois disso, o estado da porta muda para ativo. Se você observar novamente o estado das interfaces do roteador, verá que esta porta agora está com o status “ativada”. O estado do protocolo permanece inativo porque nada está conectado ao nosso roteador e, se não houver tráfego, ele permanece desativado. Mas assim que o tráfego chegar à porta do roteador, o protocolo mudará seu status para ativo.
Em seguida, você precisa definir uma senha para o console. Para fazer isso, digito a linha de comandos con 0, password console e faço show run para garantir que a senha do console foi definida. A senha só será verificada após eu inserir o comando de login. Agora a porta do console do roteador está protegida por senha.
Eu já falei sobre criptografia de senha. Imagine que alguém acessou a configuração atual deste dispositivo. Como a senha definida está claramente visível nele, essa pessoa pode facilmente roubá-la para acessar as configurações do roteador a qualquer momento e hackear o sistema.
Uma maneira de ativar a criptografia de senha é usar o comando service password-encryption. Como o padrão desse comando é usado com o comando negation no e é no service password-encryption, nenhuma criptografia de senha é executada. Vamos entrar no modo de configuração global, digite o comando service password-encryption e pressione Enter. Este comando significa que o sistema pega a senha de texto simples que defini e a criptografa.
Agora, se você observar a configuração atual usando o comando do show run e for para a linha da senha, poderá ver que o sétimo tipo de senha assumiu a forma de uma sequência aleatória de números. Agora, se um de seus colegas olhar por cima do seu ombro e ver essa senha, ele terá muita dificuldade em lembrar dessa sequência. Assim, criamos a primeira linha de defesa do sistema de segurança de acesso.
Mas mesmo que ele consiga copiar essa senha, entrar nas configurações e tentar colá-la na linha de senha, o sistema não dará acesso às configurações, pois esse conjunto de números não é a senha em si, mas seu valor criptografado. A senha correta é a palavra console e, ao digitá-la, terei acesso à porta do console. Assim, mesmo que alguém copie esses números, ainda assim não conseguirá acessar o aparelho.
Porém, na verdade, estamos errados, porque tudo o que o invasor precisa é ir a um site que permita descriptografar facilmente as senhas do tipo sete da Cisco. Basta entrar na página do site, inserir os números copiados e você receberá uma senha descriptografada, no nosso caso é a palavra console. Agora o hacker só precisa copiar esta palavra, voltar às configurações do IOS e colá-la no prompt de senha.
Neste caso, a simples função Habilitar Senha não oferece a segurança necessária. A melhor maneira de garantir a proteção é usar o comando enable secret cisco. Se você observar a configuração atual, verá que o valor da senha agora é um conjunto de caracteres muito diferentes. Neste caso, é utilizado o quinto tipo de senha Cisco.
É impossível descriptografar esse tipo de senha online, então agora o console do seu dispositivo está totalmente seguro.
Em seguida, você precisa definir uma senha para Telnet. Para fazer isso, digito a linha de comando vty 0 4, que permitirá que 5 pessoas usem este roteador, e digito o comando password telnet. Agora, se alguém quiser se conectar ao roteador usando o protocolo Telnet, precisará inserir esta senha - a palavra telnet.
A seguir, configuramos o endereço IP de gerenciamento do switch, pois o switch pertence à 2ª camada OSI. No entanto, o roteador é um dispositivo de Camada 3, o que significa que cada porta do roteador possui seu próprio endereço IP.
No switch, fomos para as configurações da VLAN1 ou para as configurações de qualquer outra rede na qual precisávamos registrar um endereço IP. Criamos interfaces virtuais e atribuímos endereços IP a elas. Mas no caso de um roteador, esses endereços precisam ser atribuídos a portas físicas, então eu insiro os comandos config t e int g0/0. A seguir, utilizo o comando para atribuir um endereço IP da mesma forma que fiz com a VLAN, ou seja, insiro o comando ip address 10.1.1.1 255.255.255.0 e digito no shutdown.
Se você observar agora o status das portas usando o comando do show int brief, poderá ver que o endereço 10.1.1.1 está atribuído à interface Gigabit Ethernet 0/0. Foi assim que configuramos o endereço IP.
Em seguida, passamos para a configuração do Banner de Logon. Assim como para o switch, eu uso o comando banner motd & e então posso inserir qualquer texto que desejar, por exemplo, Bem-vindo ao NetworKing Router, sublinhar o texto com asteriscos e fechá-lo com um e comercial &.
A seguir, se quiser desabilitar a porta, use o comando Shutdown. Para salvar as configurações, use o comando copy running-config startup-config. A configuração em execução pode ser visualizada usando o comando show running conf, e a configuração de inicialização pode ser visualizada usando o comando show startup conf. Como usamos um novo dispositivo pronto para uso e inicializamos com parâmetros padrão, quando solicitado a mostrar a configuração de inicialização, o sistema responde que ele ainda não existe.
Depois de inserir o comando copy running-config startup-config, o sistema solicitará que você confirme se o arquivo que está sendo substituído é o arquivo de parâmetros de inicialização do sistema startup-config. Depois de reescrever o arquivo de configuração de inicialização, eu o visualizo usando o comando show startup conf e vejo que agora ele é exatamente igual ao arquivo de parâmetro de estado atual do dispositivo. Agora, se eu desligar o roteador e ligá-lo novamente, ele inicializará usando as configurações salvas.
É melhor verificar o status do roteador usando o comando show int brief; você também pode usar o comando show int, que mostrará o status de todas as portas. Se quiser verificar o status de uma porta específica, você pode usar o comando show interface g0/0, após o qual o sistema mostrará estatísticas completas para essa interface.
Como eu disse, a parte mais importante de um roteador é a tabela de roteamento. Você pode visualizá-lo usando o comando show ip route.
No momento a tabela está vazia porque não há dispositivos conectados ao nosso roteador. Na próxima vídeo aula veremos como uma tabela de roteamento é criada usando vários protocolos, como ela é preenchida quando novos dispositivos são conectados usando roteamento estático ou protocolos dinâmicos. No mundo dos roteadores, o comando show ip route é o mais popular porque geralmente todos os problemas de roteamento começam com a tabela de roteamento.
Isso conclui nossa videoaula, pois falei sobre tudo o que foi planejado para hoje. Muitos usuários perguntam qual é o meu interesse quando gravo e posto esses tutoriais em vídeo. Eu faço isso no meu tempo livre de graça. Claro que você pode me enviar dinheiro se quiser. Muitos sites usam minhas videoaulas e pedem dinheiro por isso, mas não quero fazer isso com meus ouvintes e prometo que minhas aulas nunca serão pagas.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com