Ang aralin ngayon ay isang panimula sa mga router ng Cisco. Bago ko simulan ang pag-aaral ng materyal, nais kong batiin ang lahat na nanonood ng aking kurso, dahil ang aralin sa video na "Day 1" ay pinanood ng halos isang milyong tao ngayon. Nagpapasalamat ako sa lahat ng mga gumagamit na nag-ambag sa CCNA video course.
Ngayon ay pag-aaralan natin ang tatlong paksa: ang router bilang isang pisikal na aparato, isang maikling pagpapakilala sa mga Cisco router, at paunang pag-setup ng router. Ipinapakita ng slide na ito kung ano ang hitsura ng karaniwang Cisco 1921 router.
Hindi tulad ng switch, na maraming port, ang karaniwang router ay may 2 connection port lang, sa kasong ito ang mga ito ay Gigabit Ethernet port GE0/0 at GE/1 at isang USB connector. Ang router ay mayroon ding mga slot para sa mga expansion module at 2 console port, kabilang ang 1 USB port. Ang isang natatanging tampok ng mga router ng Cisco ay ang pagkakaroon ng isang switch - ang mga switch ng Cisco ay walang mga switch. Karaniwan, ang harap ng router ay kamukha ng ipinapakita sa kaliwang ibaba ng slide. Sa likod na panel ng router ay may mga socket para sa pagkonekta ng mga cable. Sa kasong ito, ang cable mula sa slot GE0/0 o GE/1 ay konektado sa switch.
Sa ibaba sa kanan ay ipinapakita ang NME-X 23-ES-1GP expansion module, na maaaring ipasok sa router sa pamamagitan ng pag-alis sa mga blangkong panel. Gamit ang mga naturang module, maaari mong palawakin ang mga kakayahan ng isang regular na Cisco router ayon sa iyong mga pangangailangan. Tulad ng alam mo, ang mga produkto ng Cisco, dahil sa kanilang pagiging kumplikado at malawak na pag-andar, ay medyo mahal, kaya ang gumagamit ay may pagkakataon na hindi magbayad nang labis para sa isang aparato na may higit na kakayahan kaysa sa kailangan niya. Sa pamamagitan ng pagbili ng isang simpleng router na may 2 port, maaari kang bumili ng mga kinakailangang expansion module habang umuunlad ang iyong network. Sa pangkalahatan, ang mga Cisco device ay may kakayahang magsagawa ng maraming function. Ang Cisco ay hindi nag-imbento ng mga router, ngunit ito ay mga router na ginawa Cisco ang kumpanyang kilala natin ngayon. Sinimulan ng Cisco ang mass production ng mga router na may pinakamataas na kalidad, na nagsisiguro sa mga produktong ito na isang nangungunang posisyon sa merkado ng mga networking device.
Tinatawag ng Cisco ang sarili bilang isang kumpanya ng software, iyon ay, isang kumpanya na gumagawa ng software. Ang hardware na katulad ng Cisco hardware ay maaaring gawin ng anumang tagagawa, halimbawa, China, sa pamamagitan ng pagbili ng naaangkop na hardware. Ngunit ang Cisco IOS software ang gumagawa ng mga device ng kumpanya kung ano sila. Tunay na ipinagmamalaki ng kumpanya ang operating system na ito, na tumatakbo sa lahat ng Cisco device - parehong switch at router.
Ang pinakamahalagang imbensyon ng Cisco ay ang teknolohiyang CEF Enhanced, o Cisco Express Forwarding. Nagbibigay ito ng napakabilis na paghahatid ng packet, halos sa pinakamataas na bilis na pinapayagan ng mga teknikal na kakayahan ng network. Naging posible ito salamat sa mga espesyal na layunin na integrated circuit na Cisco ASIC - Application Specific Iintegrated Circuitry, na pinipilit ang switch na magpadala ng mga packet halos sa bilis ng network.
Tulad ng sinabi ko, ang router ay higit sa lahat ay isang software device, kaya ang mga pagpapasya sa pagruruta ay ginawa ng Cisco IOS operating system.
Alam mo na may mga mamahaling graphics card para sa mga laro sa computer. Kaya, kung wala kang ganoong card, ang lahat ng masalimuot na kalkulasyon, 3D animation at kumplikadong pagproseso ng graphics ay ginagawa ng iyong operating system, na naglo-load ng processor ng computer. Kung mayroon kang malakas na video card na may sarili nitong GPU processor at sarili nitong memory, tataas ang performance ng gaming nang maraming beses, dahil ang bahagi ng graphics ay pinangangasiwaan ng hiwalay na hardware.
Ang isang switch ay gumagana sa katulad na paraan, dahil ang lahat ng mga desisyon sa packet switching ay ginawa sa pamamagitan ng hiwalay na hardware, nang hindi nilo-load ang router, kung saan ang mga desisyong ito ay kailangang gawin ng software. Gumagamit ang Cisco ng half-software, half-hardware CEF na teknolohiya na pumipilit sa router na gumawa ng mas mabilis na mga desisyon sa pagruruta. Available lang ang feature na ito sa mga Cisco router.
Tiningnan na namin kung paano isagawa ang paunang pagsasaayos ng mga parameter ng switch, at dahil ang pag-set up ng isang router ay ginagawa sa katulad na paraan, sasabihin ko sa iyo ang tungkol dito nang napakabilis. Bubuksan ko ang Cisco Packet Tracer at pipiliin ang 1921 router, pagkatapos ay buksan ang IOS console window kung saan makikita ko ang pag-boot ng operating system ng router.
Nakikita mo na na-download namin ang bersyon 15.1, ito ang pinakabagong bersyon ng IOS, ang kapasidad ng memorya ay 512 MB, ang platform ng CISCO 2911, pagkatapos ay matatagpuan ang natitirang mga parameter ng operating system, ang pagsubok ng imahe ng IOS, at siyempre, doon. ay isang kasunduan sa lisensya at iba pang katulad na mga bagay.
Gagawa ako ng hiwalay na video na eksklusibong nakatuon sa Cisco IOS, o sasabihin ko lang ang tungkol sa iba't ibang serbisyo ng operating system na ito. Sabihin ko lang na sa pamamagitan ng numero ng bersyon matutukoy mo kung anong mga kakayahan at function ang mayroon ang isang OS. Simula sa 15.1, ang lahat ng mga bersyon ng IOS ay unibersal, iyon ay, depende sa lisensya na binibili ng gumagamit, maaari niyang samantalahin ang iba't ibang mga function ng system. Halimbawa, kung kailangan mong tiyakin ang tumaas na seguridad ng network, bibili ka ng lisensya sa serbisyo ng seguridad, kung kailangan mo ng mga function ng serbisyo ng boses, bumili ka ng lisensya ng serbisyo ng boses, atbp.
Bago ang bersyon 15.1, ang mga router ay may OS na may iba't ibang bersyon - Basic, Security, Enterprise, Voice Enable at iba pa. Sabihin nating ang router ng aking kaibigan ay may bersyon ng Enterprise IOS, at mayroon akong bersyon ng Basic IOS, at walang pumipigil sa akin na kunin ang bersyon ng aking kaibigan at i-install ito sa aking router, dahil hindi ginamit ng Cisco ang konsepto ng mga lisensya ng OS.
Simula sa bersyon 15.1, sinimulan ng kumpanya na ipatupad ang konsepto ng mga opsyon sa lisensya, at hanggang sa bumili ka ng naaangkop na key, hindi ka makakagamit ng anumang karagdagang serbisyo ng operating system. Maya-maya, kapag tiningnan natin ang mga patakaran sa paglilisensya ng Cisco, sasabihin ko sa iyo ang tungkol sa iba't ibang bersyon ng IOS. Sa ngayon, maaari mong balewalain ito at dumiretso sa download log.
Sa dulo ng log makikita mo ang isang paglalarawan ng hardware kung saan tumakbo ang system: tatak ng processor, 3 gigabit na interface, 64-bit DRAM, 256 KB ng non-volatile memory. Ang dami ng memory na ito ay tila napakaliit, ngunit para sa router na gumagawa ng mga desisyon sa pagruruta, ito ay sapat na. Ang memorya na ito ay hindi dapat ihambing sa memorya ng iyong computer, dahil ang mga ito ay ganap na magkakaibang mga bagay.
Ang Cisco IOS boot log ay nagtatapos sa tanong na: "Magpatuloy sa dialog ng pagsasaayos? Hindi talaga". Kung sumagot ka ng "Oo," gagabayan ka ng system sa isang serye ng mga tanong upang makumpleto ang paunang configuration ng device.
Hindi mo dapat gawin ito sa panahon ng kursong CCNA, kaya laging sagutin ang "Hindi" sa tanong na ito. Siyempre, maaari mong piliin ang "Oo" at mag-scroll sa mga setting ng pagsasaayos, ngunit dahil hindi mo alam kung paano ito gagawin, mas mahusay na piliin ang "Hindi".
Sa pamamagitan ng pagpili sa "Hindi" at pagpindot sa RETURN, dadalhin tayo sa mga command line prompt, kung saan maaari tayong mag-type ng iba't ibang command. Tulad ng sa kaso ng switch, una naming i-type ang command Router > paganahin upang lumipat sa privileged settings mode. Pagkatapos ay i-type ko ang config t (configure ang terminal) at pumasok sa global configuration mode.
Mabilis na dumaan tayo sa mga utos. Gusto kong palitan ang hostname, kaya ginagamit ko ang hostname R1 command, na sinusundan ng negation commands, kaya hinihiling ko muna na ipakita sa akin ang mga interface ng router gamit ang do show ip interface brief command. Nakikita namin na ang Gigabit Ethernet port 0/0 ay administratively down, kaya ginagamit ko ang int gigabitEthernet 0/0 at walang shutdown command. Pagkatapos nito, ang port state ay nagbabago sa up. Kung titingnan mo muli ang estado ng mga interface ng router, makikita mo na ang port na ito ay mayroon na ngayong "pinagana" na katayuan. Nananatiling down ang protocol state dahil walang nakakonekta sa aming router, at kung walang traffic, mananatili ito sa disabled state. Ngunit sa sandaling dumating ang trapiko sa port ng router, babaguhin ng protocol ang status nito sa pataas.
Susunod na kailangan mong magtakda ng isang password para sa console. Upang gawin ito, tina-type ko ang command line con 0, password console, at show run para matiyak na naitakda na ang console password. Ang password ay susuriin lamang pagkatapos kong ipasok ang login command. Ngayon ang console port ng router ay protektado ng password.
Sinabi ko na sa iyo ang tungkol sa pag-encrypt ng password. Isipin na may nag-access sa kasalukuyang configuration ng device na ito. Dahil ang nakatakdang password ay malinaw na nakikita sa loob nito, ang taong ito ay madaling nakawin ito upang pumunta sa mga setting ng router anumang oras at i-hack ang system.
Ang isang paraan upang paganahin ang pag-encrypt ng password ay ang paggamit ng utos ng pag-encrypt ng password ng serbisyo. Dahil ang default ng command na ito ay ginagamit kasama ang negation no command at walang service password-encryption, walang password encryption ang ginagawa. Pumunta tayo sa global configuration mode, i-type ang service password-encryption command at pindutin ang Enter. Nangangahulugan ang command na ito na kinukuha ng system ang plain text na password na itinakda ko at ini-encrypt ito.
Ngayon, kung titingnan mo ang kasalukuyang pagsasaayos gamit ang do show run command at pumunta sa linya ng password, makikita mo na ang ikapitong uri ng password ay kinuha ang anyo ng isang random na pagkakasunud-sunod ng mga numero. Ngayon, kung ang isa sa iyong mga kasamahan ay maaaring tumingin sa iyong balikat at makita ang password na ito, mahihirapan silang alalahanin ang sequence na ito. Kaya, nilikha namin ang unang linya ng depensa ng sistema ng seguridad sa pag-access.
Ngunit kahit na pinamamahalaan niyang kopyahin ang password na ito, pumunta sa mga setting at subukang i-paste ito sa linya ng password, ang system ay hindi magbibigay ng access sa mga setting, dahil ang hanay ng mga numero na ito ay hindi ang password mismo, ngunit ang naka-encrypt na halaga nito. Ang tamang password ay ang word console, at kapag ipinasok ko ito, magkakaroon ako ng access sa console port. Kaya, kahit na may kumopya sa mga numerong ito, hindi pa rin nila maa-access ang device.
Gayunpaman, sa katunayan, mali kami, dahil ang kailangan lang ng umaatake ay pumunta sa isang site na nagbibigay-daan sa iyong madaling i-decrypt ang Cisco type pitong password. Ito ay sapat na upang ipasok ang pahina ng site, ipasok ang mga kinopyang numero, at makakatanggap ka ng isang decrypted na password, sa aming kaso ito ay ang word console. Ngayon kailangan lang kopyahin ng hacker ang salitang ito, bumalik sa mga setting ng IOS at i-paste ito sa prompt ng password.
Sa kasong ito, ang simpleng Enable Password function ay hindi nagbibigay ng kinakailangang seguridad. Ang pinakamahusay na paraan upang matiyak ang proteksyon ay ang paggamit ng lihim na utos ng cisco. Kung titingnan mo ang kasalukuyang pagsasaayos, makikita mo na ang halaga ng password ay isang hanay na ngayon ng ibang mga character. Sa kasong ito, ginagamit ang ikalimang uri ng password ng Cisco.
Imposibleng i-decrypt ang ganitong uri ng password online, kaya ngayon ay ganap nang ligtas ang console ng iyong device.
Susunod na kailangan mong magtakda ng password para sa Telnet. Upang gawin ito, i-type ko ang command line vty 0 4, na magpapahintulot sa 5 tao na gamitin ang router na ito, at ipasok ang password na telnet command. Ngayon, kung may gustong kumonekta sa router gamit ang Telnet protocol, kakailanganin niyang ipasok ang password na ito - ang salitang telnet.
Susunod, na-configure namin ang Management IP address para sa switch, dahil ang switch ay kabilang sa 2nd OSI layer. Gayunpaman, ang router ay isang Layer 3 device, na nangangahulugan na ang bawat port sa router ay may sariling IP address.
Sa switch, pumunta kami sa mga setting ng VLAN1 o sa mga setting ng anumang iba pang network kung saan kailangan naming magrehistro ng isang IP address. Gumawa kami ng mga virtual na interface at nagtalaga ng mga IP address sa kanila. Ngunit sa kaso ng isang router, ang mga address na ito ay kailangang italaga sa mga pisikal na port, kaya ipinasok ko ang mga command na config t at int g0/0. Susunod, ginagamit ko ang command upang magtalaga ng isang IP address sa parehong paraan tulad ng ginawa ko sa VLAN, iyon ay, ipinasok ko ang command ip address 10.1.1.1 255.255.255.0 at pagkatapos ay i-type ang walang shutdown.
Kung titingnan mo ngayon ang status ng mga port gamit ang do show int brief command, makikita mo na ang address na 10.1.1.1 ay nakatalaga sa Gigabit Ethernet 0/0 interface. Ito ay kung paano namin na-configure ang IP address.
Susunod, magpatuloy tayo sa pagse-set up ng Logon Banner. Tulad ng para sa switch, ginagamit ko ang command banner motd & at pagkatapos ay maaari akong magpasok ng anumang teksto na gusto ko, halimbawa, Maligayang pagdating sa NetworKing Router, salungguhitan ang teksto na may mga asterisk at isara ito ng ampersand &.
Susunod, kung gusto mong i-disable ang port, gamitin ang Shutdown command. Upang i-save ang mga setting, gamitin ang copy running-config startup-config command. Maaaring matingnan ang running configuration gamit ang show running conf command, at ang boot configuration ay maaaring tingnan gamit ang show startup conf command. Dahil gumamit kami ng bagong device sa labas ng kahon at nag-boot gamit ang mga default na parameter, kapag hiniling na ipakita ang configuration ng boot, tumugon ang system na wala pa ito.
Pagkatapos ipasok ang copy running-config startup-config command, hihilingin sa iyo ng system na kumpirmahin na ang file na na-overwrite ay ang startup-config system boot parameters file. Pagkatapos muling isulat ang boot configuration file, tinitingnan ko ito gamit ang show startup conf na utos at nakikita na ito ay eksaktong kapareho ng kasalukuyang file ng parameter ng estado ng device. Ngayon kung i-off ko ang router at i-on itong muli, mag-boot ito gamit ang mga naka-save na setting.
Pinakamainam na i-verify ang status ng router gamit ang show int brief command; maaari mo ring gamitin ang show int command, na magpapakita ng status ng lahat ng port. Kung gusto mong tingnan ang status ng isang partikular na port, maaari mong gamitin ang show interface g0/0 command, pagkatapos nito ay magpapakita ang system ng kumpletong istatistika para sa interface na iyon.
Tulad ng sinabi ko, ang pinakamahalagang bahagi ng isang router ay ang routing table. Maaari mong tingnan ito gamit ang show ip route command.
Sa ngayon, walang laman ang mesa dahil walang mga device na nakakonekta sa aming router. Sa susunod na aralin sa video, titingnan natin kung paano nilikha ang isang routing table gamit ang iba't ibang mga protocol, kung paano ito napupunan kapag ang mga bagong device ay konektado gamit ang static na pagruruta o mga dynamic na protocol. Sa mundo ng mga router, ang show ip route command ang pinakasikat dahil kadalasan lahat ng problema sa routing ay nagsisimula sa routing table.
Ito ay nagtatapos sa aming aralin sa video, habang pinag-uusapan ko ang lahat ng binalak para sa araw na ito. Maraming mga gumagamit ang nagtatanong kung ano ang aking interes kapag nagre-record at nag-post ako ng mga video tutorial na ito. Ginagawa ko ito sa aking libreng oras nang libre. Syempre pwede mo akong padalhan ng pera kung gusto mo. Maraming mga site ang gumagamit ng aking mga aralin sa video at humihingi ng pera para dito, ngunit ayaw kong gawin ito sa aking mga tagapakinig at nangangako ako na ang aking mga aralin ay hindi kailanman mababayaran.
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com