Дарси имрӯза шиносоӣ бо роутерҳои Cisco мебошад. Пеш аз оғози омӯзиши мавод ман мехоҳам ҳамаи онҳоеро, ки курси маро тамошо мекунанд, табрик намоям, зеро дарси видеоии “Рӯзи 1”-ро имрӯз қариб як миллион нафар тамошо кардаанд. Ман ба ҳамаи корбароне, ки дар курси видеоии CCNA саҳм гузоштаанд, ташаккур мегӯям.
Имрӯз мо се мавзӯъро меомӯзем: роутер ҳамчун дастгоҳи физикӣ, муқаддимаи кӯтоҳ ба роутерҳои Cisco ва танзими ибтидоии роутер. Ин слайд нишон медиҳад, ки роутери маъмулии Cisco 1921 чӣ гуна аст.
Баръакси коммутаторе, ки портҳои зиёд дорад, роутери маъмулӣ танҳо 2 порти пайваст дорад, дар ин ҳолат инҳо портҳои Gigabit Ethernet GE0/0 ва GE/1 ва пайвасткунаки USB мебошанд. Роутер инчунин дорои слотҳо барои модулҳои васеъкунӣ ва 2 порти консол, аз ҷумла 1 порти USB мебошад. Хусусияти фарқкунандаи роутерҳои Cisco мавҷудияти коммутатор мебошад - коммутаторҳои Cisco коммутаторҳо надоранд. Одатан, пеши роутер ба он монанд аст, ки дар поёни чапи слайд нишон дода шудааст. Дар панели қафои роутер розеткаҳо барои пайваст кардани кабелҳо мавҷуданд. Дар ин ҳолат, кабел аз ковокии GE0/0 ё GE/1 ба коммутатор пайваст карда мешавад.
Дар поёни рост модули тавсеаи NME-X 23-ES-1GP нишон дода шудааст, ки онро тавассути кушодани панелҳои холӣ ба роутер ворид кардан мумкин аст. Бо истифода аз чунин модулҳо, шумо метавонед қобилиятҳои роутери муқаррарии Cisco-ро мувофиқи ниёзҳои худ васеъ кунед. Тавре ки шумо медонед, маҳсулоти Cisco, аз сабаби мураккабӣ ва функсияҳои васеъ, хеле гарон аст, аз ин рӯ корбар имкон дорад, ки барои дастгоҳи дорои қобилиятҳои бештар аз он, ки ба ӯ лозим аст, пардохт накунад. Бо харидани роутери оддӣ бо 2 порт, шумо метавонед модулҳои зарурии васеъкуниро ҳангоми рушди шабакаи шумо харед. Умуман, дастгоҳҳои Cisco қодиранд бисёр вазифаҳоро иҷро кунанд. Cisco роутерҳоро ихтироъ накардааст, аммо маҳз роутерҳо Cisco-ро ба ширкате табдил доданд, ки мо имрӯз медонем. Cisco истеҳсоли оммавии роутерҳои баландсифатро оғоз кард, ки ин маҳсулотро дар бозори дастгоҳҳои шабакавӣ мавқеи пешқадамро таъмин кард.
Cisco худро ширкати нармафзор, яъне ширкати тавлидкунандаи нармафзор меномад. Таҷҳизоти шабеҳи сахтафзори Cisco метавонад аз ҷониби ҳама гуна истеҳсолкунанда, масалан, Чин, бо харидани сахтафзори мувофиқ истеҳсол карда шавад. Аммо он нармафзори Cisco IOS аст, ки дастгоҳҳои ширкатро чӣ гуна месозад. Ширкат воқеан аз ин системаи оператсионии, ки дар ҳамаи дастгоҳҳои Cisco кор мекунад - ҳам коммутаторҳо ва ҳам роутерҳо фахр мекунад.
Муҳимтарин ихтирооти Cisco инчунин технологияи CEF Enhanced ё Cisco Express Forwarding мебошад. Он интиқоли бастаҳои хеле зудро таъмин мекунад, тақрибан бо суръати максималӣ, ки имкониятҳои техникии шабака имкон медиҳанд. Ин ба шарофати микросхемаҳои интегралии таъиноти махсус Cisco ASIC - Application Specific Iintegrated Circuitry имконпазир гардид, ки коммутаторро маҷбур мекунанд, ки бастаҳоро тақрибан бо суръати шабака интиқол диҳад.
Тавре ки ман гуфтам, роутер асосан як дастгоҳи нармафзор аст, бинобар ин қарорҳои масир аз ҷониби системаи оператсионии Cisco IOS қабул карда мешаванд.
Шумо медонед, ки барои бозиҳои компютерӣ кортҳои графикии гаронбаҳо мавҷуданд. Ҳамин тавр, агар шумо чунин корт надошта бошед, ҳама ҳисобҳои вазнин, аниматсияҳои 3D ва коркарди графикаи мураккаб аз ҷониби системаи оператсионии шумо, боркунии протсессори компютер анҷом дода мешаванд. Агар шумо корти видеоии пуриқтидор бо протсессори GPU ва хотираи худ дошта бошед, иҷрои бозӣ чанд маротиба зиёд мешавад, зеро қисми графикӣ аз ҷониби сахтафзори алоҳида идора карда мешавад.
Гузариш ба ҳамин тарз кор мекунад, зеро ҳама қарорҳо оид ба коммутатсионӣ дар бастаҳо аз ҷониби сахтафзори алоҳида, бе боркунии роутер, қабул карда мешаванд, ки дар он ин қарорҳо бояд тавассути нармафзор қабул карда шаванд. Cisco технологияи ним нармафзор ва ним сахтафзори CEF-ро истифода мебарад, ки роутерро маҷбур мекунад, ки қарорҳои зудтари масир қабул кунад. Ин хусусият танҳо дар роутерҳои Cisco дастрас аст.
Мо аллакай дар бораи чӣ гуна иҷро кардани конфигуратсияи ибтидоии параметрҳои коммутатсионӣ дида баромадем ва азбаски насб кардани роутер ба ҳамин тариқ анҷом дода мешавад, ман дар ин бора ба шумо хеле зуд нақл мекунам. Ман Cisco Packet Tracer-ро мекушоям ва роутери 1921-ро интихоб мекунам, пас равзанаи консоли IOS-ро мекушоям, ки дар он ман метавонам бубинам, ки системаи оператсионии роутер пурбор мешавад.
Шумо мебинед, ки мо версияи 15.1-ро зеркашӣ кардем, ин версияи охирини IOS аст, иқтидори хотира 512 МБ, платформаи CISCO 2911, пас боқимондаи параметрҳои системаи оператсионӣ ҷойгиранд, санҷиши тасвири IOS ва албатта, дар он ҷо шартномаи литсензия ва дигар чизҳои шабеҳ аст.
Ман як видеои алоҳидаеро таҳия мекунам, ки танҳо ба Cisco IOS бахшида шудааст ё ман танҳо дар бораи хидматҳои гуногуни ин системаи оператсионӣ сӯҳбат мекунам. Фақат бигӯям, ки аз рӯи рақами версия шумо метавонед муайян кунед, ки ОС кадом қобилиятҳо ва вазифаҳоро дорад. Аз 15.1 сар карда, ҳама версияҳои IOS универсалӣ мебошанд, яъне вобаста ба литсензияе, ки корбар мехарад, ӯ метавонад аз функсияҳои гуногуни система истифода барад. Масалан, агар ба шумо лозим аст, ки амнияти афзояндаи шабакаро таъмин кунед, шумо литсензияи хадамоти амниятӣ мехаред, агар ба шумо функсияҳои хидматрасонии овозӣ лозим бошад, иҷозатномаи хидматрасонии овозӣ мехаред ва ғайра.
Пеш аз версияи 15.1, роутерҳо дорои OS бо версияҳои гуногун буданд - Basic, Security, Enterprise, Voice Enable ва ғайра. Фарз мекунем, ки роутери дӯсти ман версияи Enterprise IOS дошт ва ман версияи Basic IOS доштам ва ҳеҷ чиз маро аз гирифтани версияи дӯсти ман ва насби он дар роутери худ бозмедошт, зеро Cisco консепсияи иҷозатномаҳои OS-ро истифода набурд.
Аз версияи 15.1 сар карда, ширкат ба татбиқи консепсияи имконоти литсензия шурӯъ кард ва то даме ки шумо калиди мувофиқро харед, шумо наметавонед ягон хидмати иловагии системаи оператсионӣ истифода баред. Каме дертар, вақте ки мо ба сиёсати иҷозатномадиҳии Cisco назар мекунем, ман ба шумо дар бораи версияҳои гуногуни IOS нақл мекунам. Ҳоло шумо метавонед инро нодида гиред ва рост ба сабти зеркашиҳо равед.
Дар охири гузориш шумо тавсифи сахтафзоре мебинед, ки дар он система кор мекунад: бренди протсессори, интерфейси 3 гигабит, DRAM 64-бит, 256 КБ хотираи идоранашаванда. Ин миқдори хотира хеле хурд ба назар мерасад, аммо барои роутер қабули қарор оид ба масир, он кофӣ аст. Ин хотираро набояд бо хотираи компютери шумо муқоиса кард, зеро ин чизҳо тамоман дигаранд.
Сабти пурборкунии Cisco IOS бо саволи зерин анҷом меёбад: "Бо муколамаи конфигуратсия идома диҳед? На дарвоқеъ". Агар шумо "Ҳа" ҷавоб диҳед, система шуморо тавассути як қатор саволҳо барои анҷом додани конфигуратсияи ибтидоии дастгоҳ роҳнамоӣ мекунад.
Шумо набояд дар давоми курси CCNA ин корро кунед, аз ин рӯ ҳамеша ба ин савол "Не" ҷавоб диҳед. Албатта, шумо метавонед "Ҳа" -ро интихоб кунед ва дар танзимоти конфигуратсия ҳаракат кунед, аммо азбаски шумо намедонед, ки чӣ тавр ин корро анҷом диҳед, беҳтар аст "Не" -ро интихоб кунед.
Бо интихоби "Не" ва пахш кардани RETURN, мо ба сатри фармон ворид мешавем, ки дар он ҷо фармонҳои гуногунро ворид кардан мумкин аст. Тавре ки дар мавриди гузариш, аввал мо фармони Роутер > фаъол карданро ворид мекунем, то ба ҳолати танзимоти имтиёзнок гузаред. Пас ман config t (конфигуратсияи терминал) -ро ворид мекунам ва ба реҷаи конфигуратсияи глобалӣ дохил мешавам.
Биёед зуд аз рӯи фармонҳо гузарем. Ман мехоҳам номи мизбонро тағир диҳам, аз ин рӯ фармони номи мизбони R1 ва пас аз он фармонҳои радкуниро истифода мебарам, аз ин рӯ ман аввал хоҳиш мекунам, ки интерфейсҳои роутерро бо истифода аз фармони мухтасари do show ip interface ба ман нишон диҳам. Мо мебинем, ки бандари Gigabit Ethernet 0/0 аз ҷиҳати маъмурӣ хомӯш аст, бинобар ин ман int gigabitEthernet 0/0 -ро истифода мебарам ва ҳеҷ фармони қатъкунӣ. Пас аз ин, ҳолати порт ба боло тағйир меёбад. Агар шумо бори дигар ба ҳолати интерфейсҳои роутер нигоҳ кунед, шумо мебинед, ки ин порт ҳоло мақоми "фаъол" дорад. Ҳолати протокол хомӯш мемонад, зеро ҳеҷ чиз ба роутери мо пайваст нест ва агар трафик вуҷуд надошта бошад, он дар ҳолати ғайрифаъол боқӣ мемонад. Аммо вақте ки трафик ба бандари роутер ворид мешавад, протокол мақоми худро ба боло иваз мекунад.
Минбаъд шумо бояд паролро барои консол муқаррар кунед. Барои ин, ман сатри фармонҳои con 0, консоли паролро менависам ва иҷрокуниро нишон медиҳам, то боварӣ ҳосил кунед, ки пароли консол муқаррар шудааст. Парол танҳо пас аз ворид кардани фармони воридшавӣ санҷида мешавад. Акнун порти консолии роутер бо парол муҳофизат карда шудааст.
Ман аллакай ба шумо дар бораи рамзгузории парол гуфтам. Тасаввур кунед, ки касе ба конфигуратсияи ҷории ин дастгоҳ дастрасӣ пайдо кардааст. Азбаски пароли муқарраршуда дар он ба таври равшан намоён аст, ин шахс метавонад ба осонӣ онро дуздад, то ҳар вақт ба танзимоти роутер ворид шавад ва системаро вайрон кунад.
Яке аз роҳҳои фаъол кардани рамзгузории парол ин истифодаи фармони хидматрасонии парол-рамзгузорӣ мебошад. Азбаски пешфарзии ин фармон бо радкунии бе фармон истифода мешавад ва рамзгузории пароли хидматӣ нест, рамзгузории парол иҷро намешавад. Биёед ба реҷаи конфигуратсияи глобалӣ ворид шавем, фармони хидматрасонии парол-рамзкуниро ворид кунед ва Enterро пахш кунед. Ин фармон маънои онро дорад, ки система пароли матнии оддиеро, ки ман муқаррар кардаам, гирифта, онро рамзгузорӣ мекунад.
Ҳоло, агар шумо конфигуратсияи ҷориро бо истифода аз фармони do show run нигоҳ кунед ва ба хати парол гузаред, шумо мебинед, ки пароли навъи ҳафтум шакли пайдарпайии тасодуфии рақамҳоро гирифтааст. Ҳоло, агар яке аз ҳамкорони шумо тавонад ба китфи шумо нигоҳ кунад ва ин паролро бубинад, онҳо дар ёдоварӣ кардани ин пайдарпай хеле душвор хоҳанд буд. Ҳамин тариқ, мо хатти аввалини муҳофизати системаи амнияти дастрасиро таъсис додем.
Аммо ҳатто агар ӯ тавонист, ки ин паролро нусхабардорӣ кунад, ба танзимот ворид шавед ва кӯшиш кунед, ки онро ба хати парол часпонед, система ба танзимот дастрасӣ намедиҳад, зеро ин маҷмӯи рақамҳо худи парол нест, балки арзиши рамзшудаи он аст. Пароли дуруст калимаи консол аст ва вақте ки ман онро ворид мекунам, ман ба порти консол дастрасӣ пайдо мекунам. Ҳамин тариқ, ҳатто агар касе ин рақамҳоро нусхабардорӣ кунад ҳам, онҳо ба дастгоҳ дастрасӣ пайдо карда наметавонанд.
Бо вуҷуди ин, дар асл, мо хато мекунем, зеро ҳама ниёзҳои ҳамлагар ин аст, ки ба сайте равед, ки ба шумо имкон медиҳад ба осонӣ рамзкушоии Cisco-и ҳафт паролро кушоед. Барои ворид шудан ба саҳифаи сайт кифоя аст, рақамҳои нусхабардориро ворид кунед ва шумо пароли рамзкушошударо хоҳед гирифт, дар ҳолати мо ин консол калимаи аст. Ҳоло ба ҳакер танҳо лозим аст, ки ин калимаро нусхабардорӣ кунад, ба танзимоти IOS баргардед ва онро ба дархости парол гузоред.
Дар ин ҳолат, функсияи оддии Enable Password амнияти лозимиро таъмин намекунад. Беҳтарин роҳи таъмини муҳофизат ин истифодаи фармони cisco махфӣ мебошад. Агар шумо ба конфигуратсияи ҷорӣ назар кунед, шумо мебинед, ки арзиши парол ҳоло маҷмӯи аломатҳои хеле гуногун аст. Дар ин ҳолат, навъи панҷуми пароли Cisco истифода мешавад.
Рамзи ин навъи паролро онлайн кушодан ғайриимкон аст, бинобар ин ҳоло консоли дастгоҳи шумо комилан бехатар аст.
Минбаъд шумо бояд паролро барои Telnet муқаррар кунед. Барои ин ман сатри фармони vty 0 4-ро менависам, ки ба 5 нафар имкон медиҳад, ки ин роутерро истифода баранд ва фармони телнет-ро ворид кунед. Ҳоло, агар касе мехоҳад бо истифода аз протоколи Telnet ба роутер пайваст шавад, вай бояд ин парол - калимаи telnet -ро ворид кунад.
Баъдан, мо суроғаи IP-и Идоракунии коммутаторро танзим кардем, зеро коммутатор ба қабати 2-юми OSI тааллуқ дорад. Аммо, роутер дастгоҳи қабати 3 мебошад, ки маънои онро дорад, ки ҳар як порт дар роутер суроғаи IP-и худро дорад.
Дар гузариш, мо ба танзимоти VLAN1 ё ба танзимоти ягон шабакаи дигар, ки дар он мо бояд суроғаи IP-ро сабти ном кунем, рафтем. Мо интерфейсҳои виртуалӣ эҷод кардем ва ба онҳо суроғаҳои IP таъин кардем. Аммо дар мавриди роутер, ин суроғаҳо бояд ба портҳои физикӣ таъин карда шаванд, бинобар ин ман фармонҳои config t ва int g0/0 -ро ворид мекунам. Баъдан, ман фармонро барои таъин кардани суроғаи IP ба ҳамон тарзе истифода мебарам, ки ман бо VLAN кардаам, яъне ман фармони IP-ро 10.1.1.1 255.255.255.0 ворид мекунам ва сипас ҳеҷ гуна хомӯширо нависед.
Агар шумо ҳоло ба ҳолати портҳо бо истифода аз фармони мухтасари do show int назар кунед, шумо мебинед, ки суроғаи 10.1.1.1 ба интерфейси Gigabit Ethernet 0/0 таъин шудааст. Ҳамин тавр мо суроғаи IP-ро танзим кардем.
Минбаъд мо ба насб кардани баннери Logon мегузарем. Мисли барои гузариш, ман фармони banner motd & -ро истифода мебарам ва он гоҳ ман метавонам ҳар гуна матни дилхоҳамро ворид кунам, масалан, Хуш омадед ба NetworKing роутер, матнро бо ситорача гузоред ва онро бо амперсанд & пӯшед.
Баъд, агар шумо хоҳед, ки портро хомӯш кунед, фармони Хомӯшро истифода баред. Барои захира кардани танзимот, фармони copy running-config startup-config -ро истифода баред. Конфигуратсияи иҷрошавандаро бо истифода аз фармони show run conf дидан мумкин аст ва конфигуратсияи пурборкуниро бо истифода аз фармони show startup conf дидан мумкин аст. Азбаски мо дастгоҳи навро аз қуттӣ истифода бурдем ва бо параметрҳои пешфарз пурбор кардем, вақте ки хоҳиш карда шуд, ки конфигуратсияи пурборкуниро нишон диҳем, система ҷавоб медиҳад, ки он ҳанӯз вуҷуд надорад.
Пас аз ворид кардани фармони нусхабардории run-config startup-config, система аз шумо хоҳиш мекунад, ки тасдиқ кунед, ки файли аз нав навишташаванда файли параметрҳои пурборкунандаи системаи startup-config аст. Пас аз дубора навиштани файли конфигуратсияи пурборшаванда, ман онро бо истифода аз фармони show startup conf мебинам ва мебинам, ки он ҳоло бо файли параметри ҳолати ҷории дастгоҳ айнан ҳамон аст. Ҳоло агар ман роутерро хомӯш кунам ва онро дубора даргирам, он бо истифода аз танзимоти захирашуда пурбор мешавад.
Беҳтар аст ҳолати роутерро бо ёрии фармони мухтасари show int тафтиш кунед; шумо инчунин метавонед фармони show int-ро истифода баред, ки ҳолати ҳамаи портҳоро нишон медиҳад. Агар шумо хоҳед, ки ҳолати порти мушаххасро бубинед, шумо метавонед фармони show interface g0/0-ро истифода баред, ки пас аз он система омори пурраи ин интерфейсро нишон медиҳад.
Тавре ки ман гуфтам, қисми муҳимтарини роутер ҷадвали масир аст. Шумо метавонед онро бо истифода аз фармони show ip route дидан кунед.
Дар айни замон, ҷадвал холӣ аст, зеро ягон дастгоҳ ба роутери мо пайваст нест. Дар дарси видеоии навбатӣ мо дида мебароем, ки чӣ тавр ҷадвали масир бо истифода аз протоколҳои гуногун сохта мешавад, чӣ гуна он ҳангоми пайваст кардани дастгоҳҳои нав бо истифода аз масири статикӣ ё протоколҳои динамикӣ пур карда мешавад. Дар ҷаҳони роутерҳо фармони show ip router маъмултарин аст, зеро одатан ҳама мушкилоти масир аз ҷадвали масир оғоз мешаванд.
Бо ин дарси видеоии мо ба анҷом мерасад, зеро ман дар бораи ҳама чизе, ки барои имрӯз ба нақша гирифта шуда буд, сӯҳбат кардам. Бисёре аз корбарон мепурсанд, ки вақте ман ин дарсҳои видеоиро сабт мекунам ва нашр мекунам, таваҷҷӯҳи ман чӣ аст. Ман инро дар вақти холӣ бепул мекунам. Албатта, шумо метавонед ба ман пул фиристед, агар хоҳед. Бисёр сайтҳо аз дарсҳои видеоии ман истифода мекунанд ва барои он пул мепурсанд, аммо ман намехоҳам бо шунавандагони худ ин корро кунам ва ваъда медиҳам, ки дарсҳои ман ҳеҷ гоҳ пулакӣ дода намешаванд.
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, 30% тахфиф барои корбарони Habr дар аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd 2 маротиба арзонтар? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com