Mësimi i sotëm është një hyrje në ruterat Cisco. Para se të filloj të studioj materialin, dua të përgëzoj të gjithë ata që po shikojnë kursin tim, sepse mësimi video "Dita 1" është parë nga pothuajse një milion njerëz sot. Falenderoj të gjithë përdoruesit që kontribuan në kursin e videos CCNA.
Sot do të studiojmë tre tema: ruteri si pajisje fizike, një hyrje e shkurtër e ruterave Cisco dhe konfigurimi fillestar i ruterit. Ky rrëshqitje tregon se si duket një ruter tipik Cisco 1921.
Ndryshe nga një switch, i cili ka shumë porte, një ruter tipik ka vetëm 2 porte lidhjeje, në këtë rast këto janë portat Gigabit Ethernet GE0/0 dhe GE/1 dhe një lidhës USB. Ruteri ka gjithashtu vende për modulet e zgjerimit dhe 2 porte konsole, duke përfshirë 1 portë USB. Një tipar dallues i ruterave Cisco është prania e një ndërprerës - çelsat Cisco nuk kanë ndërprerës. Në mënyrë tipike, pjesa e përparme e ruterit duket si ajo e treguar në fund të majtë të rrëshqitjes. Në panelin e pasmë të ruterit ka priza për lidhjen e kabllove. Në këtë rast, kablloja nga foleja GE0/0 ose GE/1 lidhet me çelësin.
Më poshtë djathtas shfaqet moduli i zgjerimit NME-X 23-ES-1GP, i cili mund të futet në ruter duke hequr panelet bosh. Duke përdorur module të tilla, ju mund të zgjeroni aftësitë e një ruteri të rregullt Cisco sipas nevojave tuaja. Siç e dini, produktet Cisco, për shkak të kompleksitetit dhe funksionalitetit të gjerë, janë mjaft të shtrenjta, kështu që përdoruesi ka mundësinë të mos paguajë më shumë për një pajisje me më shumë aftësi sesa i duhen. Duke blerë një ruter të thjeshtë me 2 porte, mund të blini modulet e nevojshme të zgjerimit ndërsa rrjeti juaj zhvillohet. Në përgjithësi, pajisjet Cisco janë të afta të kryejnë shumë funksione. Cisco nuk i shpiku ruterat, por ishin ruterat që e bënë Cisco kompaninë që ne njohim sot. Cisco filloi prodhimin masiv të ruterave të cilësisë më të lartë, gjë që u siguroi këtyre produkteve një pozitë udhëheqëse në tregun e pajisjeve të rrjetit.
Cisco e quan veten një kompani softuerësh, domethënë një kompani që prodhon softuer. Pajisjet e ngjashme me pajisjet Cisco mund të prodhohen nga çdo prodhues, për shembull, Kina, duke blerë pajisjen e duhur. Por është softueri Cisco IOS ai që i bën pajisjet e kompanisë ato që janë. Kompania është vërtet krenare për këtë sistem operativ, i cili funksionon në të gjitha pajisjet Cisco - si çelsat ashtu edhe ruterat.
Shpikja më e rëndësishme e Cisco-s është gjithashtu teknologjia CEF Enhanced, ose Cisco Express Forwarding. Ofron transmetim shumë të shpejtë të paketave, pothuajse me shpejtësinë maksimale që lejojnë aftësitë teknike të rrjetit. Kjo u bë e mundur falë qarqeve të integruara për qëllime të veçanta Cisco ASIC - Application Specific Iintegrated Circuitry, të cilat detyrojnë switch-in të transmetojë paketa pothuajse me shpejtësinë e rrjetit.
Siç thashë, një ruter është kryesisht një pajisje softuerike, kështu që vendimet e rrugëtimit merren nga sistemi operativ Cisco IOS.
Ju e dini që ka karta grafike të shtrenjta për lojëra kompjuterike. Pra, nëse nuk keni një kartë të tillë, të gjitha llogaritjet e rënda, animacioni 3D dhe përpunimi kompleks i grafikëve kryhen nga sistemi juaj operativ, duke ngarkuar procesorin e kompjuterit. Nëse keni një kartë video të fuqishme me procesorin e saj GPU dhe memorien e saj, performanca e lojërave rritet shumë herë, pasi pjesa grafike trajtohet nga një pajisje e veçantë.
Një switch funksionon në mënyrë të ngjashme, sepse të gjitha vendimet për ndërrimin e paketave merren nga hardueri i veçantë, pa ngarkuar ruterin, në të cilin këto vendime do të duhej të merreshin nga softueri. Cisco përdor një teknologji CEF gjysmë-softuerësh, gjysmë-hardware që e detyron ruterin të marrë vendime më të shpejta për rrugëtimin. Ky funksion disponohet vetëm në ruterat Cisco.
Ne kemi parë tashmë se si të kryejmë konfigurimin fillestar të parametrave të ndërprerësit, dhe meqenëse konfigurimi i një ruteri bëhet në një mënyrë të ngjashme, unë do t'ju tregoj për këtë shumë shpejt. Do të hap Cisco Packet Tracer dhe do të zgjedh ruterin 1921, më pas do të hap dritaren e konsolës së IOS ku mund të shoh sistemin operativ të routerit duke u ndezur.
Shikoni që kemi shkarkuar versionin 15.1, ky është versioni më i fundit i IOS, kapaciteti i memories është 512 MB, platforma CISCO 2911, më pas janë vendosur pjesa tjetër e parametrave të sistemit operativ, testi i imazhit IOS dhe natyrisht, atje është një marrëveshje licence dhe gjëra të tjera të ngjashme.
Unë do të bëj një video të veçantë kushtuar ekskluzivisht Cisco IOS, ose thjesht do të flas për shërbimet e ndryshme të këtij sistemi operativ. Më lejoni të them vetëm se me numrin e versionit mund të përcaktoni se çfarë aftësish dhe funksionesh ka një OS i caktuar. Duke filluar nga 15.1, të gjitha versionet e IOS janë universale, domethënë, në varësi të licencës që përdoruesi blen, ai mund të përfitojë nga funksione të ndryshme të sistemit. Për shembull, nëse keni nevojë të siguroni siguri të shtuar të rrjetit, blini një licencë shërbimi sigurie, nëse keni nevojë për funksione të shërbimit zanor, blini një licencë shërbimi zanor, etj.
Përpara versionit 15.1, ruterat kishin OS me versione të ndryshme - Basic, Security, Enterprise, Voice Enable etj. Le të themi se ruteri i shokut tim kishte versionin Enterprise IOS, dhe unë kisha versionin Basic IOS, dhe asgjë nuk më pengonte të merrja versionin e shokut tim dhe ta instaloja në ruterin tim, sepse Cisco nuk përdorte konceptin e licencave të OS.
Duke filluar me versionin 15.1, kompania filloi të zbatojë konceptin e opsioneve të licencës dhe derisa të blini çelësin e duhur, nuk mund të përdorni asnjë shërbim shtesë të sistemit operativ. Pak më vonë, kur të shikojmë politikat e licencimit të Cisco-s, do t'ju tregoj për versionet e ndryshme të IOS. Për momentin, mund ta shpërfillni këtë dhe të shkoni direkt në regjistrin e shkarkimeve.
Në fund të regjistrit shihni një përshkrim të harduerit në të cilin funksiononte sistemi: markë e procesorit, ndërfaqe 3 gigabit, DRAM 64-bit, 256 KB memorie jo të paqëndrueshme. Kjo sasi memorie duket shumë e vogël, por për routerin që merr vendime për rrugëtimin, është mjaft e mjaftueshme. Kjo memorie nuk duhet të krahasohet me kujtesën e kompjuterit tuaj, pasi këto janë gjëra krejtësisht të ndryshme.
Regjistri i nisjes së Cisco IOS përfundon me pyetjen: "Vazhdo me dialogun e konfigurimit? Jo ne te vertete". Nëse përgjigjeni "Po", sistemi do t'ju udhëheqë përmes një sërë pyetjesh për të përfunduar konfigurimin fillestar të pajisjes.
Ju nuk duhet ta bëni këtë gjatë kursit CCNA, kështu që gjithmonë përgjigjuni "Jo" kësaj pyetjeje. Sigurisht, mund të zgjidhni "Po" dhe të lëvizni nëpër cilësimet e konfigurimit, por duke qenë se nuk dini si ta bëni, është më mirë të zgjidhni "Jo".
Duke zgjedhur “Jo” dhe duke shtypur RETURN, do të çojmë në prompt të linjës së komandës, ku mund të shtypim komanda të ndryshme. Ashtu si në rastin e switch-it, fillimisht do të shtypim komandën Router > enable për të kaluar në modalitetin e cilësimeve të privilegjuara. Më pas shkruaj config t (konfiguro terminalin) dhe futem në modalitetin e konfigurimit global.
Le të kalojmë shpejt nëpër komandat. Unë dua të ndryshoj emrin e hostit, kështu që përdor komandën e hostname R1, e ndjekur nga komandat mohuese, kështu që së pari kërkoj të më tregojë ndërfaqet e ruterit duke përdorur komandën e shkurtër të ndërfaqes do show ip. Ne shohim se porta Gigabit Ethernet 0/0 është e dëmtuar nga ana administrative, kështu që unë përdor int gigabitEthernet 0/0 dhe nuk ka komanda për mbyllje. Pas kësaj, gjendja e portit ndryshon në lart. Nëse shikoni përsëri gjendjen e ndërfaqeve të ruterit, mund të shihni se ky port tani ka statusin "e aktivizuar". Gjendja e protokollit nuk funksionon sepse asgjë nuk është e lidhur me ruterin tonë dhe nëse nuk ka trafik, ai mbetet në gjendje të çaktivizuar. Por sapo trafiku të arrijë në portin e ruterit, protokolli do ta ndryshojë statusin e tij në lart.
Më pas duhet të vendosni një fjalëkalim për tastierën. Për ta bërë këtë, unë shtyp rreshtin e komandave con 0, tastierën e fjalëkalimit dhe tregoj run për të siguruar që fjalëkalimi i konsolës është vendosur. Fjalëkalimi do të kontrollohet vetëm pasi të fut komandën e hyrjes. Tani porta e konsolës së ruterit është e mbrojtur me fjalëkalim.
Unë ju thashë tashmë për enkriptimin e fjalëkalimit. Imagjinoni që dikush ka hyrë në konfigurimin aktual të kësaj pajisjeje. Meqenëse fjalëkalimi i vendosur është qartë i dukshëm në të, ky person mund ta vjedhë lehtësisht atë në mënyrë që të hyjë në cilësimet e ruterit në çdo kohë dhe të hakojë sistemin.
Një mënyrë për të aktivizuar enkriptimin e fjalëkalimit është përdorimi i komandës së shërbimit të kodimit të fjalëkalimit. Për shkak se parazgjedhja e kësaj komande përdoret me komandën mohuese dhe nuk është kodim i fjalëkalimit të shërbimit, nuk kryhet kriptim me fjalëkalim. Le të kalojmë në modalitetin e konfigurimit global, shkruani komandën e kodimit të fjalëkalimit të shërbimit dhe shtypni Enter. Kjo komandë do të thotë që sistemi merr fjalëkalimin e tekstit të thjeshtë që kam vendosur dhe e kripton atë.
Tani, nëse shikoni konfigurimin aktual duke përdorur komandën do show run dhe shkoni te rreshti i fjalëkalimit, mund të shihni se fjalëkalimi i llojit të shtatë ka marrë formën e një sekuence të rastësishme numrash. Tani, nëse një nga kolegët tuaj mund të shikojë mbi supe dhe të shohë këtë fjalëkalim, ata do ta kenë shumë të vështirë ta kujtojnë këtë sekuencë. Kështu, ne kemi krijuar linjën e parë të mbrojtjes së sistemit të sigurisë së aksesit.
Por edhe nëse ai arrin të kopjojë këtë fjalëkalim, të hyjë në cilësimet dhe të përpiqet ta ngjisë në rreshtin e fjalëkalimit, sistemi nuk do t'i japë akses në cilësimet, sepse ky grup numrash nuk është vetë fjalëkalimi, por vlera e tij e koduar. Fjalëkalimi i saktë është fjala konsol, dhe kur ta fus, do të kem akses në portin e konsolës. Kështu, edhe nëse dikush i kopjon këta numra, ai përsëri nuk do të jetë në gjendje të hyjë në pajisje.
Megjithatë, në fakt, ne e kemi gabim, sepse e vetmja gjë që i duhet sulmuesit është të shkojë në një faqe që ju lejon të deshifroni me lehtësi fjalëkalimet e tipit shtatë Cisco. Mjafton të hyni në faqen e faqes, të futni numrat e kopjuar dhe do të merrni një fjalëkalim të deshifruar, në rastin tonë është fjala konsol. Tani hakeri duhet vetëm të kopjojë këtë fjalë, të kthehet te cilësimet e IOS dhe ta ngjisë atë në kërkesën e fjalëkalimit.
Në këtë rast, funksioni i thjeshtë Enable Password nuk ofron sigurinë e kërkuar. Mënyra më e mirë për të siguruar mbrojtje është përdorimi i komandës sekrete enable cisco. Nëse më pas shikoni konfigurimin aktual, mund të shihni se vlera e fjalëkalimit tani është një grup karakteresh shumë të ndryshme. Në këtë rast, përdoret lloji i pestë i fjalëkalimit Cisco.
Është e pamundur të deshifrosh këtë lloj fjalëkalimi në internet, kështu që tani tastiera e pajisjes suaj është plotësisht e sigurt.
Më pas ju duhet të vendosni një fjalëkalim për Telnet. Për ta bërë këtë, unë shtyp linjën e komandës vty 0 4, e cila do t'i lejojë 5 persona të përdorin këtë ruter dhe fut komandën e fjalëkalimit telnet. Tani, nëse dikush dëshiron të lidhet me ruterin duke përdorur protokollin Telnet, ai do të duhet të fusë këtë fjalëkalim - fjalën telnet.
Më pas, ne konfiguruam adresën IP të menaxhimit për switch-in, sepse çelësi i përket shtresës së dytë OSI. Sidoqoftë, ruteri është një pajisje e shtresës 2, që do të thotë se çdo port në ruter ka adresën e vet IP.
Në switch, shkuam te cilësimet VLAN1 ose te cilësimet e ndonjë rrjeti tjetër në të cilin na duhej të regjistronim një adresë IP. Ne krijuam ndërfaqe virtuale dhe u caktuam atyre adresa IP. Por në rastin e një ruteri, këto adresa duhet të caktohen në portet fizike, kështu që unë fut komandat config t dhe int g0/0. Më pas, përdor komandën për të caktuar një adresë IP në të njëjtën mënyrë siç bëra me VLAN, domethënë, fut komandën adresën ip 10.1.1.1 255.255.255.0 dhe më pas shkruaj no shutdown.
Nëse tani shikoni statusin e porteve duke përdorur komandën do show int brief, mund të shihni se adresa 10.1.1.1 i është caktuar ndërfaqes Gigabit Ethernet 0/0. Kjo është mënyra se si ne konfiguruam adresën IP.
Më tej kalojmë në vendosjen e Bannerit Logon. Ashtu si për ndërprerësin, unë përdor komandën banner motd & dhe më pas mund të fus çdo tekst që dua, për shembull, Mirë se vini në NetworKing Router, nënvizoj tekstin me yll dhe mbyll me ampersand &.
Më pas, nëse dëshironi të çaktivizoni portin, përdorni komandën Shutdown. Për të ruajtur cilësimet, përdorni komandën copy running-config startup-config. Konfigurimi i ekzekutimit mund të shihet duke përdorur komandën show running conf, dhe konfigurimi i nisjes mund të shihet duke përdorur komandën show startup conf. Meqenëse kemi përdorur një pajisje të re jashtë kutisë dhe kemi nisur me parametrat e paracaktuar, kur na kërkohet të tregojmë konfigurimin e nisjes, sistemi përgjigjet se ai ende nuk ekziston.
Pas futjes së komandës copy running-config startup-config, sistemi ju kërkon të konfirmoni që skedari që po mbishkruhet është skedari i parametrave të nisjes së sistemit startup-config. Pas rishkrimit të skedarit të konfigurimit të nisjes, e shikoj duke përdorur komandën show startup conf dhe shoh që tani është saktësisht i njëjtë me skedarin e parametrave të gjendjes aktuale të pajisjes. Tani nëse e fik ruterin dhe e ndez përsëri, ai do të niset duke përdorur cilësimet e ruajtura.
Është më mirë të verifikoni statusin e ruterit duke përdorur komandën show int brief; mund të përdorni gjithashtu komandën show int, e cila do të tregojë statusin e të gjitha porteve. Nëse dëshironi të shikoni statusin e një porti specifik, mund të përdorni komandën show interface g0/0, pas së cilës sistemi do të tregojë statistika të plota për atë ndërfaqe.
Siç thashë, pjesa më e rëndësishme e një ruteri është tabela e rrugëtimit. Mund ta shikoni duke përdorur komandën show ip route.
Për momentin, tabela është bosh sepse nuk ka pajisje të lidhura me ruterin tonë. Në mësimin e ardhshëm të videos do të shikojmë se si krijohet një tabelë rutimi duke përdorur protokolle të ndryshme, si plotësohet kur lidhen pajisjet e reja duke përdorur rrugëzimin statik ose protokolle dinamike. Në botën e ruterave, komanda show ip route është më e popullarizuara sepse zakonisht të gjitha problemet e rrugëtimit fillojnë me tabelën e rrugëzimit.
Kjo përfundon mësimin tonë video, pasi fola për gjithçka që ishte planifikuar për sot. Shumë përdorues pyesin se cili është interesi im kur regjistroj dhe postoj këto video tutoriale. Këtë e bëj në kohën time të lirë falas. Sigurisht që mund të më dërgoni para nëse dëshironi. Shumë sajte përdorin mësimet e mia me video dhe kërkojnë para për të, por unë nuk dua t'ua bëj këtë dëgjuesve të mi dhe premtoj se mësimet e mia nuk do të paguhen kurrë.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com