Сьогоднішній урок є вступною інформацією про роутерів Cisco. Перш ніж приступити до вивчення матеріалу, хочу привітати всіх, хто дивиться мій курс, бо відеоурок «День 1» на сьогодні переглянули майже мільйон людей. Я дякую всім користувачам, які зробили свій внесок у вивчення відеокурсу CCNA.
Сьогодні ми вивчимо три теми: роутер як фізичний пристрій, невелике введення в маршрутизатори Cisco та початкове налаштування роутера. На цьому слайді показано, як виглядає типовий роутер моделі 1921 виробництва Cisco.
На відміну від свитча, що має безліч портів, типовий роутер має всього 2 порти для підключення, в даному випадку це Gigabit Ethernet GE0/0 і GE/1 і роз'єм USB. Роутер також має слоти під модулі розширення та 2 консольних порти, у тому числі 1 USB-порт. Відмінною рисою роутерів Cisco є наявність вимикача – свитчі вимикачів Cisco не мають. Зазвичай передня частина роутера виглядає так, як показано в нижній лівій частині слайда. На задній панелі роутера розташовані гнізда для підключення кабелів. У цьому випадку кабель із слота GE0/0 або GE/1 підключається до світчу.
Справа внизу показаний модуль розширення NME-X 23-ES-1GP, який можна вставити в роутер, знявши панелі-заглушки. Використовуючи такі модулі, можна розширити можливості звичайного роутера Cisco відповідно до ваших потреб. Як відомо, продукція Cisco через свою складність і широку функціональність досить дорога, тому користувач має можливість не переплачувати за пристрій з ширшими можливостями, ніж йому потрібно. Купивши простий роутер на 2 порти, ви можете з розвитком мережі докуповувати необхідні модулі розширення. У цілому нині пристрої Cisco здатні виконувати безліч функцій. Роутери винайшли не Cisco, але саме роутери зробили Cisco тією компанією, яку ми сьогодні знаємо. Cisco почала масове виробництво роутерів, що мають найвищу якість, що забезпечило цій продукції лідируючу позицію на ринку мережевих пристроїв.
Cisco називає себе софтверною компанією, тобто компанією, яка виробляє програмне забезпечення. Апаратне забезпечення, аналогічне "залізу" Cisco, може виготовити будь-який виробник, наприклад, Китай, закупивши відповідну начинку. Але саме програмне забезпечення Cisco IOS робить пристрої цієї компанії тим, чим вони є насправді. Компанія по-справжньому пишається цією операційною системою, яка запускається на всіх пристроях Cisco – як свитчах, так і роутерах.
Найважливішим винаходом Cisco також є технологія CEF Enhanced, або Cisco Express Forwarding. Вона забезпечує дуже швидку передачу пакетів практично на максимальній швидкості, яку дозволяють технічні можливості мережі. Це стало можливим завдяки інтегральним схемам спеціального призначення Cisco ASIC - Application Specific Iintegrated Сircuitry, які змушують свитч передавати пакети практично на швидкості мережі.
Як я говорив, роутер переважно софтверний пристрій, тому рішення маршрутизації приймаються операційною системою Cisco IOS.
Ви знаєте, що є дорогі графічні карти для комп'ютерних ігор. Так от, якщо у вас немає такої карти, всі громіздкі обчислення, 3D-анімацію та складну обробку графіки виконує ваша операційна система, навантажуючи процесор комп'ютера. Якщо у вас встановлена потужна відеокарта з власним процесором GPU та своєю пам'яттю, продуктивність в іграх зростає у багато разів, оскільки графічною частиною займається окреме «залізо».
Аналогічно працює свитч, тому що всі рішення щодо комутації пакетів приймаються окремим «залізом», не навантажуючи роутер, у якому ці рішення мало б приймати програмне забезпечення. Cisco використовує напівсофтверну, напівхардверну технологію CEF, яка змушує роутер приймати прискорені рішення щодо маршрутизації. Ця функція властива лише роутерам компанії Cisco.
Ми вже розглядали, як виконувати початкове налаштування параметрів світчу, і оскільки налаштування роутера здійснюється аналогічним чином, я розповім вам про неї дуже швидко. Я відкрию програму Cisco Packet Tracer і виберу роутер моделі 1921, потім відкрию вікно консолі IOS, в якому можна побачити, як завантажується операційна система цього роутера.
Ви бачите, що у нас завантажилася версія 15.1, це остання версія IOS, обсяг пам'яті дорівнює 512 Мб, платформа CISCO 2911, далі розташовані решта параметрів операційної системи, тест образу IOS, і звичайно, тут є ліцензійна угода та інші подібні речі.
Я зроблю окреме відео, присвячене виключно Cisco IOS, або просто розповім про різні служби цієї операційної системи. Скажу лише, що за номером версії ви можете визначити, які можливості та функції має дана ОС. Починаючи з 15.1, всі версії IOS є універсальними, тобто залежно від ліцензії, яку набуває користувач, він може скористатися різними функціями системи. Наприклад, якщо вам потрібно забезпечити безпеку мережі, ви купуєте ліцензію сервісу безпеки, якщо вам потрібні функції голосової служби - ліцензію голосового сервісу і т.д.
До версії 15.1 роутери мали ОС із різними версіями – Basic, Security, Enterprise, Voice Enable тощо. Допустимо, роутер мого друга мав версію Enterprise IOS, а у мене стояла версія Basic IOS, при цьому ніщо не заважало мені взяти версію друга і встановити її на свій роутер, тому що Cisco не використовувала концепцію ліцензій ОС.
Починаючи з версії 15.1, компанія стала застосовувати концепцію варіантів ліцензій, і доти, доки ви не придбали відповідний ключ, ви не можете використовувати будь-який додатковий сервіс операційної системи. Трохи пізніше, коли ми розглядатимемо ліцензійну політику Cisco, я розповім вам про різні версії IOS. Поки ж можете не звертати на це жодної уваги та переходити прямо до ліг завантаження.
Наприкінці лога ви бачите опис «заліза», на якому запустилася система: марку процесора, 3 гігабітні інтерфейси, 64-бітну DRAM, 256 Кб енергонезалежної пам'яті. Такий обсяг пам'яті здається занадто маленьким, але для роутера, що приймає рішення про маршрутизацію, цього цілком достатньо. Цю пам'ять не варто порівнювати з пам'яттю вашого комп'ютера, так це різні речі.
Завантаження Cisco IOS закінчується питанням: «Продовжити діалогом налаштування? Та ні". Якщо ви відповісте "Так", система проведе вас через серію питань, відповідаючи на які, ви виконаєте початкову конфігурацію пристрою.
У процесі вивчення курсу CCNA ви не повинні робити це, тому завжди відповідайте «Ні» на це питання. Звичайно, ви можете вибрати відповідь «Так» та переглянути налаштування конфігурації, але оскільки ви не знаєте, як її виконувати, краще вибирайте відповідь «Ні».
Вибравши «Ні» та натиснувши RETURN, ми перейдемо до підказок командного рядка, в якому можна набирати різні команди. Як і у випадку зі свитчем, спочатку наберемо команду Router > enable, щоб перейти в привілейований режим налаштувань. Потім набираю config t (configure terminal) і потрапляю в режим глобальної конфігурації.
Давайте швидко пробіжимося командами. Я хочу змінити ім'я хоста, тому використовую команду hostname R1, далі йдуть команди заперечення, тому спочатку прошу показати мені інтерфейси роутера за допомогою команди do show ip interface brief. Ми бачимо, що порт Gigabit Ethernet 0/0 знаходиться в режимі administratively down, тому я використовую команди int gigabitEthernet 0/0 і no shutdown. Після цього стан порту змінюється на up. Якщо знову поглянути на стан інтерфейсів роутера, видно, що тепер порт має статус «включений». Стан протоколу залишається в положенні down, тому що до нашого роутера нічого не приєднано, а за відсутності трафіку він перебуває у відключеному стані. Але як тільки на порт роутера надійде трафік, протокол змінить статус на up.
Далі необхідно встановити пароль на консоль. Для цього я друкую команди line con 0, password console та do show run, щоб переконатися, що пароль на консоль було встановлено. Перевірка пароля буде здійснюватись тільки після того, як я введу команду login. Тепер консольний порт роутера захищений паролем.
Я вже розповідав вам про шифрування паролів. Уявіть, що хтось отримав доступ до поточної конфігурації пристрою. Оскільки в ній чудово видно встановлений пароль, ця людина може легко вкрасти його, щоб у будь-який час зайти в налаштування роутера і зламати систему.
Одним із способів увімкнути шифрування пароля є використання команди service password-encryption. Оскільки за замовчуванням ця команда використана з командою заперечення no і має вигляд no service password-encryption, шифрування пароля не виконується. Давайте перейдемо в режим глобальної конфігурації, надрукуємо команду service password-encryption та натисніть «Введення». Ця команда означає, що система бере текстовий пароль, який я встановив і зашифровує його.
Тепер, якщо подивитися на поточну конфігурацію за допомогою команди do show run і перейти до рядка пароля, можна побачити, що пароль сьомого типу набув вигляду випадкової послідовності цифр. Тепер, якщо хтось із ваших колег зможе заглянути через ваше плече та побачити цей пароль, йому буде дуже важко запам'ятати цю послідовність. Таким чином, ми створили першу лінію захисту системи безпеки доступу.
Але навіть якщо йому вдасться скопіювати цей пароль, зайти в налаштування і спробувати вставити його в рядок password, система не надасть доступу до налаштувань, тому що цей набір цифр не сам пароль, а його зашифроване значення. Правильний пароль – це слово console, і коли я введу його, то отримаю доступ до консольного порту. Таким чином, навіть якщо хтось скопіює ці цифри, все одно не зможе отримати доступ до пристрою.
Однак насправді ми помиляємося, тому що все, що потрібно зловмисникові, - це зайти на сайт, який дозволяє легко розшифрувати паролі Cisco сьомого типу. Достатньо увійти на сторінку сайту, ввести скопійовані цифри і ви отримаєте розшифрований пароль, у нашому випадку це слово console. Тепер хакеру достатньо скопіювати це слово, повернутися до налаштувань IOS і вставити його в рядок запиту пароля.
В даному випадку проста функція Enable Password не забезпечує належної безпеки. Найкращий спосіб забезпечити захист – це використовувати команду enable secret cisco. Якщо після цього подивитися на поточну конфігурацію, видно, що значення пароля тепер є набір різних символів. У цьому випадку використано п'ятий тип паролів Cisco.
Розшифрувати пароль такого типу в режимі онлайн неможливо, тому тепер консоль вашого пристрою знаходиться в повній безпеці.
Далі необхідно встановити пароль на Telnet. Для цього я набираю команду line vty 0 4, що дозволить користуватися даним роутером 5-ти особам і вводжу команду password telnet. Тепер, якщо хтось захоче з'єднатися з роутером за протоколом Telnet, йому потрібно буде ввести пароль – слово telnet.
Далі для світчу ми виконували налаштування IP-адреси Management IP, тому що світч відноситься до 2-го рівня OSI. Однак роутер є пристроєм 3-го рівня, і це означає, що кожен порт роутера має власну IP-адресу.
У свитку ми переходили до налаштувань VLAN1 або до будь-якої іншої мережі, в якій потрібно було прописати IP-адресу. Ми створювали віртуальні інтерфейси та присвоювали їм IP-адреси. Але у випадку з роутером ці адреси потрібно присвоїти фізичним портам, тому я вводжу команди config t і int g0/0. Далі я використовую команду для призначення IP-адреси так само, як чинив у випадку з VLAN, тобто вводжу команду ip address 10.1.1.1 255.255.255.0 і потім набираю no shutdown.
Якщо тепер подивитись стан портів, використовуючи команду do show int brief, видно, що адреса 10.1.1.1 присвоєно інтерфейсу Gigabit Ethernet 0/0. Таким чином ми налаштували IP-адресу.
Далі ми переходимо до настроювання банера Logon Banner. Так само, як і для світчу, я використовую команду banner motd & і потім можу ввести будь-який текст, який захочу, наприклад, Welcome to NetworKing Router, підкреслю текст «зірочками» і закрию його амперсандом.
Далі, якщо ви захочете відключити порт, використовуєте команду Shutdown. Для збереження параметрів використовується команда copy running-config startup-config. Поточну конфігурацію можна переглянути за допомогою команди show running conf, а для перегляду конфігурації завантаження використовується команда show startup conf. Оскільки ми використовували новий пристрій «з коробки» і завантаження з параметрами за промовчанням, у відповідь на прохання показати конфігурацію завантаження система відповідає, що її ще не існує.
Після введення команди copy running-config startup-config система просить підтвердити, що файл, що перезаписується - це файл параметрів завантаження системи startup-config. Після перезапису файлу конфігурації завантаження я переглядаю його за допомогою команди show startup conf і бачу, що тепер він повністю повторює файл параметрів поточного стану пристрою. Зараз, якщо я вимкну роутер і увімкну його знову, він завантажиться з використанням збережених параметрів.
Верифікацію стану роутера краще зробити за допомогою команди show int brief, можна також використовувати команду show int, яка покаже стан всіх портів. Якщо ви хочете подивитись стан конкретного порту, можете використовувати команду show interface g0/0, після чого система покаже повну статистику цього інтерфейсу.
Як я сказав, найважливішою частиною роутера є таблиця маршрутизації. Переглянути її можна за допомогою команди show ip route.
На даний момент таблиця порожня, тому що до нашого роутера не підключено жодних пристроїв. На наступному відеоуроці ми розглянемо, як створюється таблиця маршрутизації з використанням різних протоколів, як відбувається її заповнення під час приєднання нових пристроїв із використанням статичної маршрутизації чи динамічних протоколів. У світі роутерів команда show ip route є найпопулярнішою, тому що зазвичай усі проблеми роутингу починаються з таблиці маршрутизації.
На цьому я закінчую наш відеоурок, тому що розповів про все, що було заплановано на сьогодні. Багато користувачів запитують, у чому полягає мій інтерес, коли я записую та викладаю ці відеоуроки. Я займаюся цим у вільний час абсолютно безкоштовно. Звичайно, ви можете надсилати мені гроші, якщо захочете. Багато сайтів використовують мої відеоуроки і просять за це гроші, але я не хочу так чинити зі своїми слухачами та обіцяю, що мої уроки ніколи не будуть платними.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com