Današnja lekcija je uvod v usmerjevalnike Cisco. Preden začnem preučevati gradivo, želim čestitati vsem, ki gledajo moj tečaj, saj si je video lekcijo "1. dan" danes ogledalo skoraj milijon ljudi. Zahvaljujem se vsem uporabnikom, ki so prispevali k video tečaju CCNA.
Danes bomo preučevali tri teme: usmerjevalnik kot fizična naprava, kratek uvod v usmerjevalnike Cisco in začetno nastavitev usmerjevalnika. Ta diapozitiv prikazuje, kako izgleda tipičen usmerjevalnik Cisco 1921.
Za razliko od stikala, ki ima veliko priključkov, ima tipičen usmerjevalnik samo 2 priključna priključka, v tem primeru so to Gigabit Ethernet vrata GE0/0 in GE/1 ter USB konektor. Usmerjevalnik ima tudi reže za razširitvene module in 2 vhoda za konzolo, vključno z 1 vhodom USB. Posebnost usmerjevalnikov Cisco je prisotnost stikala - stikala Cisco nimajo stikal. Običajno je sprednji del usmerjevalnika videti kot tisti, ki je prikazan v spodnjem levem delu diapozitiva. Na zadnji plošči usmerjevalnika so vtičnice za priključne kable. V tem primeru se na stikalo priključi kabel iz reže GE0/0 ali GE/1.
Spodaj desno je prikazan razširitveni modul NME-X 23-ES-1GP, ki ga lahko vstavite v usmerjevalnik tako, da odstranite prazne plošče. Z uporabo takih modulov lahko razširite zmogljivosti običajnega usmerjevalnika Cisco glede na vaše potrebe. Kot veste, so izdelki Cisco zaradi svoje kompleksnosti in široke funkcionalnosti precej dragi, zato ima uporabnik možnost, da ne preplača za napravo z več zmogljivostmi, kot jih potrebuje. Z nakupom preprostega usmerjevalnika z 2 vrati lahko kupite potrebne razširitvene module, ko se vaše omrežje razvija. Na splošno so naprave Cisco sposobne opravljati številne funkcije. Cisco ni izumil usmerjevalnikov, vendar so bili usmerjevalniki tisti, zaradi katerih je Cisco postalo podjetje, ki ga poznamo danes. Cisco je začel množično proizvodnjo usmerjevalnikov najvišje kakovosti, kar je tem izdelkom zagotovilo vodilni položaj na trgu omrežnih naprav.
Cisco sebe imenuje programsko podjetje, torej podjetje, ki proizvaja programsko opremo. Strojno opremo, podobno strojni opremi Cisco, lahko izdela vsak proizvajalec, na primer Kitajska, z nakupom ustrezne strojne opreme. Toda programska oprema Cisco IOS naredi naprave podjetja takšne, kot so. Podjetje je resnično ponosno na ta operacijski sistem, ki deluje na vseh napravah Cisco – tako na stikalih kot usmerjevalnikih.
Ciscov najpomembnejši izum je tudi tehnologija CEF Enhanced ali Cisco Express Forwarding. Zagotavlja zelo hiter paketni prenos, skoraj z največjo hitrostjo, ki jo tehnične zmogljivosti omrežja omogočajo. To je postalo mogoče zaradi namenskih integriranih vezij Cisco ASIC - Application Specific Iintegrated Circuitry, ki prisilijo stikalo k prenosu paketov skoraj z omrežno hitrostjo.
Kot sem rekel, je usmerjevalnik v veliki meri programska naprava, zato se odločitve o usmerjanju sprejema z operacijskim sistemom Cisco IOS.
Veste, da obstajajo drage grafične kartice za računalniške igre. Torej, če nimate takšne kartice, vse okorne izračune, 3D animacije in kompleksno grafično obdelavo izvaja vaš operacijski sistem, ki obremeni procesor računalnika. Če imate zmogljivo grafično kartico z lastnim procesorjem GPE in lastnim pomnilnikom, se igralna zmogljivost večkrat poveča, saj grafični del upravlja ločena strojna oprema.
Podobno deluje tudi stikalo, saj vse odločitve o paketnem preklapljanju sprejema ločena strojna oprema, brez obremenitve usmerjevalnika, v katerem bi morale te odločitve sprejemati programsko. Cisco uporablja napol programsko in napol strojno tehnologijo CEF, ki prisili usmerjevalnik k hitrejšemu usmerjanju. Ta funkcija je na voljo samo na usmerjevalnikih Cisco.
Preučili smo že, kako izvesti začetno konfiguracijo parametrov stikala, in ker nastavitev usmerjevalnika poteka na podoben način, vam bom o tem povedal zelo hitro. Odprl bom Cisco Packet Tracer in izbral usmerjevalnik 1921, nato pa odprl okno konzole IOS, kjer bom videl, kako se operacijski sistem usmerjevalnika zaganja.
Vidite, da smo prenesli različico 15.1, to je najnovejša različica IOS-a, kapaciteta pomnilnika je 512 MB, platforma CISCO 2911, nato se nahajajo ostali parametri operacijskega sistema, test slike IOS-a in seveda tukaj je licenčna pogodba in druge podobne stvari.
Posnel bom ločen video, posvečen izključno Cisco IOS, ali pa bom preprosto govoril o različnih storitvah tega operacijskega sistema. Naj samo povem, da s številko različice lahko ugotovite, katere zmogljivosti in funkcije ima določen OS. Od 15.1 naprej so vse različice IOS-a univerzalne, kar pomeni, da lahko uporabnik glede na licenco, ki jo kupi, izkorišča različne sistemske funkcije. Na primer, če morate zagotoviti povečano varnost omrežja, kupite licenco za varnostno storitev, če potrebujete funkcije glasovne storitve, kupite licenco za glasovno storitev itd.
Pred različico 15.1 so imeli usmerjevalniki OS z različnimi različicami - Basic, Security, Enterprise, Voice Enable in tako naprej. Recimo, da je imel usmerjevalnik mojega prijatelja različico Enterprise IOS, jaz pa različico Basic IOS in nič me ni ustavilo, da ne bi vzel prijateljeve različice in jo namestil na svoj usmerjevalnik, ker Cisco ni uporabljal koncepta licenc OS.
Z različico 15.1 je podjetje začelo izvajati koncept licenčnih možnosti in dokler ne kupite ustreznega ključa, ne morete uporabljati nobene dodatne storitve operacijskega sistema. Malo kasneje, ko bomo pogledali politike licenciranja Cisco, vam bom povedal o različnih različicah IOS. Za zdaj lahko to prezrete in greste naravnost v dnevnik prenosov.
Na koncu dnevnika vidite opis strojne opreme, na kateri je sistem deloval: znamka procesorja, 3 gigabitni vmesniki, 64-bitni DRAM, 256 KB obstojnega pomnilnika. Ta količina pomnilnika se zdi premajhna, vendar je za usmerjevalnik, ki se odloča o usmerjanju, povsem dovolj. Tega pomnilnika ne smemo primerjati s pomnilnikom vašega računalnika, saj gre za popolnoma različni stvari.
Zagonski dnevnik Cisco IOS se konča z vprašanjem: »Želite nadaljevati s konfiguracijskim pogovornim oknom? Ne res". Če odgovorite z »Da«, vas bo sistem vodil skozi vrsto vprašanj za dokončanje začetne konfiguracije naprave.
Tega ne bi smeli početi med tečajem CCNA, zato na to vprašanje vedno odgovorite z »Ne«. Seveda lahko izberete "Da" in se pomikate po konfiguracijskih nastavitvah, a ker ne veste, kako to storiti, je bolje izbrati "Ne".
Če izberemo “Ne” in pritisnemo RETURN, se preusmerimo v ukazno vrstico, kjer lahko vnesemo različne ukaze. Tako kot v primeru stikala bomo najprej vnesli ukaz Router > enable, da preklopimo v način privilegiranih nastavitev. Nato vnesem config t (konfiguriraj terminal) in pridem v način globalne konfiguracije.
Na hitro pojdimo skozi ukaze. Želim spremeniti ime gostitelja, zato uporabim ukaz ime gostitelja R1, ki mu sledijo ukazi za zanikanje, zato najprej zahtevam, da mi pokažejo vmesnike usmerjevalnika z ukazom do show ip interface brief. Vidimo, da vrata Gigabit Ethernet 0/0 administrativno ne delujejo, zato uporabljam int gigabitEthernet 0/0 in nobenih ukazov za zaustavitev. Po tem se stanje vrat spremeni v gor. Če ponovno pogledate stanje vmesnikov usmerjevalnika, lahko vidite, da imajo ta vrata zdaj status »omogočeno«. Stanje protokola ostane nedosegnjeno, ker ni nič povezano z našim usmerjevalnikom, in če ni prometa, ostane v onemogočenem stanju. Toda takoj, ko promet prispe na vrata usmerjevalnika, bo protokol spremenil svoj status v up.
Nato morate nastaviti geslo za konzolo. Da to naredim, vnesem ukazno vrstico con 0, password console in do show run, da zagotovim, da je bilo geslo konzole nastavljeno. Geslo bo preverjeno šele, ko vnesem ukaz za prijavo. Zdaj so vrata konzole usmerjevalnika zaščitena z geslom.
Povedal sem vam že o šifriranju gesel. Predstavljajte si, da je nekdo dostopal do trenutne konfiguracije te naprave. Ker je nastavljeno geslo v njem jasno vidno, ga ta oseba zlahka ukrade, da lahko kadar koli vstopi v nastavitve usmerjevalnika in vdre v sistem.
Eden od načinov za omogočanje šifriranja gesla je uporaba storitvenega ukaza za šifriranje gesla. Ker je privzetek tega ukaza uporabljen z ukazom negation no in ni šifriranja gesla storitve, se šifriranje gesla ne izvede. Pojdimo v način globalne konfiguracije, vnesite ukaz za šifriranje gesla storitve in pritisnite Enter. Ta ukaz pomeni, da sistem vzame geslo z navadnim besedilom, ki sem ga nastavil, in ga šifrira.
Zdaj, če pogledate trenutno konfiguracijo z ukazom do show run in greste v vrstico za geslo, lahko vidite, da je geslo sedme vrste v obliki naključnega zaporedja številk. Zdaj, če lahko kdo od vaših kolegov pogleda čez vašo ramo in vidi to geslo, si bo zelo težko zapomnil to zaporedje. Tako smo ustvarili prvo obrambno linijo dostopnega varnostnega sistema.
Toda tudi če mu uspe kopirati to geslo, pojdite v nastavitve in ga poskusite prilepiti v vrstico za geslo, sistem ne bo omogočil dostopa do nastavitev, ker ta niz številk ni samo geslo, ampak njegova šifrirana vrednost. Pravilno geslo je beseda konzola in ko jo vnesem, bom imel dostop do vrat konzole. Torej, tudi če nekdo kopira te številke, še vedno ne bo mogel dostopati do naprave.
Vendar se v resnici motimo, saj vse, kar napadalec potrebuje, je obisk spletnega mesta, ki vam omogoča preprosto dešifriranje gesel Cisco type seven. Dovolj je, da vstopite na stran spletnega mesta, vnesete kopirane številke in prejeli boste dešifrirano geslo, v našem primeru je to beseda konzola. Zdaj mora heker samo kopirati to besedo, se vrniti v nastavitve iOS in jo prilepiti v poziv za geslo.
V tem primeru preprosta funkcija Omogoči geslo ne zagotavlja potrebne varnosti. Najboljši način za zagotovitev zaščite je uporaba ukaza enable secret cisco. Če nato pogledate trenutno konfiguracijo, lahko vidite, da je vrednost gesla zdaj nabor zelo različnih znakov. V tem primeru se uporablja peta vrsta gesla Cisco.
To vrsto gesla ni mogoče dešifrirati na spletu, zato je zdaj konzola vaše naprave popolnoma varna.
Nato morate nastaviti geslo za Telnet. Če želite to narediti, vtipkam ukazno vrstico vty 0 4, ki bo omogočila 5 osebam uporabo tega usmerjevalnika, in vnesem geslo telnet. Zdaj, če se nekdo želi povezati z usmerjevalnikom po protokolu Telnet, bo moral vnesti to geslo - besedo telnet.
Nato smo konfigurirali naslov IP za upravljanje za stikalo, ker stikalo pripada drugi plasti OSI. Vendar je usmerjevalnik naprava nivoja 2, kar pomeni, da ima vsaka vrata na usmerjevalniku svoj naslov IP.
V stikalu smo šli v nastavitve VLAN1 ali v nastavitve katerega koli drugega omrežja, v katerem smo morali prijaviti IP naslov. Ustvarili smo virtualne vmesnike in jim dodelili IP naslove. Toda v primeru usmerjevalnika je treba te naslove dodeliti fizičnim vratom, zato vnesem ukaza config t in int g0/0. Nato uporabim ukaz za dodelitev naslova IP na enak način, kot sem naredil z VLAN, to pomeni, da vnesem ukaz ip address 10.1.1.1 255.255.255.0 in nato vnesem no shutdown.
Če zdaj pogledate stanje vrat z ukazom do show int brief, lahko vidite, da je naslov 10.1.1.1 dodeljen vmesniku Gigabit Ethernet 0/0. Tako smo konfigurirali naslov IP.
Nato nadaljujemo z nastavitvijo pasice za prijavo. Tako kot pri stikalu uporabljam ukazno pasico motd & in nato lahko vnesem poljubno besedilo, na primer Dobrodošli v NetworkKing Router, podčrtam besedilo z zvezdicami in ga zaprem z znakom &.
Nato, če želite onemogočiti vrata, uporabite ukaz Shutdown. Če želite shraniti nastavitve, uporabite ukaz copy running-config startup-config. Zagonsko konfiguracijo si lahko ogledate z ukazom show running conf, zagonsko konfiguracijo pa z ukazom show startup conf. Ker smo uporabili novo napravo iz škatle in zagnali s privzetimi parametri, sistem na zahtevo za prikaz zagonske konfiguracije odgovori, da še ne obstaja.
Po vnosu ukaza copy running-config startup-config vas sistem prosi, da potrdite, da je datoteka, ki jo prepisujete, datoteka s sistemskimi zagonskimi parametri startup-config. Po prepisu zagonske konfiguracijske datoteke si jo ogledam z ukazom show startup conf in vidim, da je zdaj popolnoma enaka datoteki parametrov trenutnega stanja naprave. Zdaj, če izklopim usmerjevalnik in ga znova vklopim, se bo zagnal s shranjenimi nastavitvami.
Najbolje je, da preverite stanje usmerjevalnika z ukazom show int brief, uporabite pa lahko tudi ukaz show int, ki prikaže stanje vseh vrat. Če si želite ogledati status določenih vrat, lahko uporabite ukaz show interface g0/0, po katerem bo sistem prikazal celotno statistiko za ta vmesnik.
Kot sem rekel, je najpomembnejši del usmerjevalnika usmerjevalna tabela. Ogledate si ga lahko z ukazom show ip route.
Trenutno je tabela prazna, ker na naš router ni priključenih naprav. V naslednji video lekciji si bomo ogledali, kako je usmerjevalna tabela ustvarjena z uporabo različnih protokolov, kako se izpolni, ko so nove naprave povezane z uporabo statičnega usmerjanja ali dinamičnih protokolov. V svetu usmerjevalnikov je ukaz show ip route najbolj priljubljen, ker se običajno vse težave z usmerjanjem začnejo z usmerjevalno tabelo.
To zaključuje našo video lekcijo, saj sem govoril o vsem, kar je bilo načrtovano za danes. Mnogi uporabniki sprašujejo, kaj me zanima, ko snemam in objavljam te video vadnice. To počnem v prostem času brezplačno. Seveda mi lahko pošljete denar, če želite. Mnoga spletna mesta uporabljajo moje video lekcije in zanje zahtevajo denar, vendar tega ne želim storiti svojim poslušalcem in obljubim, da moje lekcije ne bodo nikoli plačane.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com