Bugungi darsimiz Cisco routerlariga kirishdir. Materialni o'rganishni boshlashdan oldin, men kursimni tomosha qilayotgan barchani tabriklamoqchiman, chunki "1-kun" video darsini bugungi kunda deyarli million kishi ko'rdi. CCNA video kursiga hissa qo'shgan barcha foydalanuvchilarga minnatdorchilik bildiraman.
Bugun biz uchta mavzuni o'rganamiz: yo'riqnoma jismoniy qurilma sifatida, Cisco routerlariga qisqacha kirish va routerni dastlabki sozlash. Ushbu slayd odatiy Cisco 1921 routeri qanday ko'rinishini ko'rsatadi.
Ko'p portlarga ega bo'lgan kalitdan farqli o'laroq, odatiy routerda faqat 2 ta ulanish portlari mavjud, bu holda bu Gigabit Ethernet portlari GE0/0 va GE/1 va USB ulagichi. Routerda shuningdek, kengaytirish modullari uchun uyalar va 2 ta konsol portlari, jumladan, 1 USB port mavjud. Cisco marshrutizatorlarining o'ziga xos xususiyati kalitning mavjudligi - Cisco kalitlarida kalitlar yo'q. Odatda, marshrutizatorning old tomoni slaydning pastki chap qismida ko'rsatilgandek ko'rinadi. Routerning orqa panelida kabellarni ulash uchun rozetkalar mavjud. Bunday holda, GE0/0 yoki GE/1 uyasidagi simi kalitga ulanadi.
Quyida o'ng tomonda NME-X 23-ES-1GP kengaytirish moduli ko'rsatilgan, uni bo'sh panellarni olib tashlash orqali yo'riqnoma ichiga kiritish mumkin. Bunday modullardan foydalanib, siz o'zingizning ehtiyojlaringizga qarab oddiy Cisco routerining imkoniyatlarini kengaytirishingiz mumkin. Ma'lumki, Cisco mahsulotlari murakkabligi va keng funksionalligi tufayli ancha qimmatga tushadi, shuning uchun foydalanuvchi o'zi kerak bo'lganidan ko'ra ko'proq imkoniyatlarga ega qurilma uchun ortiqcha to'lov qilmaslik imkoniyatiga ega. 2 ta portga ega oddiy routerni xarid qilib, tarmog'ingiz rivojlanishi bilan kerakli kengaytirish modullarini xarid qilishingiz mumkin. Umuman olganda, Cisco qurilmalari ko'plab funktsiyalarni bajarishga qodir. Cisco marshrutizatorlarni ixtiro qilmagan, lekin aynan marshrutizatorlar Cisconi bugungi kunda biz biladigan kompaniyaga aylantirgan. Cisco eng yuqori sifatli marshrutizatorlarni ommaviy ishlab chiqarishni boshladi, bu esa ushbu mahsulotlarni tarmoq qurilmalari bozorida yetakchi o'rinni egallashini ta'minladi.
Cisco o'zini dasturiy ta'minot kompaniyasi, ya'ni dasturiy ta'minot ishlab chiqaruvchi kompaniya deb ataydi. Cisco uskunasiga o'xshash uskunani har qanday ishlab chiqaruvchi, masalan, Xitoy, tegishli uskunani sotib olish orqali ishlab chiqarishi mumkin. Lekin aynan Cisco IOS dasturiy ta’minoti kompaniya qurilmalarini o‘ziga xos qiladi. Kompaniya barcha Cisco qurilmalarida - ham kalitlarda, ham routerlarda ishlaydigan ushbu operatsion tizim bilan chinakamiga faxrlanadi.
Cisco kompaniyasining eng muhim ixtirosi ham CEF Enhanced texnologiyasi yoki Cisco Express Forwarding hisoblanadi. Bu tarmoqning texnik imkoniyatlari imkon beradigan deyarli maksimal tezlikda paketlarni juda tez uzatishni ta'minlaydi. Bu Cisco ASIC - Application Specific Iintegrated Circuitry maxsus maqsadli integral mikrosxemalar tufayli mumkin bo'ldi, bu kalitni paketlarni deyarli tarmoq tezligida uzatishga majbur qiladi.
Aytganimdek, marshrutizator asosan dasturiy qurilmadir, shuning uchun marshrutlash qarorlari Cisco IOS operatsion tizimi tomonidan qabul qilinadi.
Kompyuter o'yinlari uchun qimmatbaho grafik kartalar borligini bilasiz. Shunday qilib, agar sizda bunday karta bo'lmasa, barcha noqulay hisob-kitoblar, 3D animatsiya va murakkab grafik ishlov berish sizning operatsion tizimingiz tomonidan amalga oshiriladi, kompyuterning protsessorini yuklaydi. Agar sizda o'zining GPU protsessoriga va o'z xotirasiga ega kuchli video kartangiz bo'lsa, o'yin unumdorligi ko'p marta ortadi, chunki grafik qismi alohida apparat tomonidan boshqariladi.
Kommutator xuddi shunday ishlaydi, chunki paketlarni almashtirish bo'yicha barcha qarorlar yo'riqnoma yuklamasdan alohida apparat tomonidan qabul qilinadi, bunda bu qarorlar dasturiy ta'minot tomonidan qabul qilinishi kerak edi. Cisco marshrutizatorni tezroq marshrutlash qarorlarini qabul qilishga majbur qiladigan yarim dasturiy ta'minot, yarim apparatli CEF texnologiyasidan foydalanadi. Bu xususiyat faqat Cisco routerlarida mavjud.
Biz allaqachon kalit parametrlarining dastlabki konfiguratsiyasini qanday bajarishni ko'rib chiqdik va yo'riqnoma o'rnatish xuddi shunday tarzda amalga oshirilganligi sababli, men bu haqda juda tez aytib beraman. Men Cisco Packet Tracer-ni ochaman va 1921 routerni tanlayman, so'ngra IOS konsoli oynasini ochaman, u erda routerning operatsion tizimi yuklanayotganini ko'raman.
Ko'ryapsizmi, biz 15.1 versiyasini yuklab oldik, bu IOS ning eng so'nggi versiyasi, xotira hajmi 512 MB, CISCO 2911 platformasi, keyin qolgan operatsion tizim parametrlari joylashgan, IOS tasvir testi va albatta, u erda litsenziya shartnomasi va boshqa shunga o'xshash narsalar.
Men faqat Cisco IOS-ga bag'ishlangan alohida video tayyorlayman yoki oddiygina ushbu operatsion tizimning turli xizmatlari haqida gapirib beraman. Aytmoqchimanki, versiya raqamiga ko'ra siz ma'lum OS qanday imkoniyatlar va funktsiyalarga ega ekanligini aniqlashingiz mumkin. 15.1 dan boshlab, IOS ning barcha versiyalari universaldir, ya'ni foydalanuvchi sotib olgan litsenziyaga qarab, u turli xil tizim funktsiyalaridan foydalanishi mumkin. Masalan, agar siz tarmoq xavfsizligini oshirishni ta'minlashingiz kerak bo'lsa, siz xavfsizlik xizmati litsenziyasini sotib olasiz, agar sizga ovozli xizmat funktsiyalari kerak bo'lsa, ovozli xizmat litsenziyasini sotib olasiz va hokazo.
15.1 versiyasidan oldin marshrutizatorlarda turli xil versiyalarga ega OS mavjud edi - Basic, Security, Enterprise, Voice Enable va boshqalar. Aytaylik, mening do‘stimning routerida Enterprise IOS versiyasi, menda esa asosiy IOS versiyasi bor edi va do‘stimning versiyasini olib, uni routerimga o‘rnatishimga hech narsa to‘sqinlik qilmadi, chunki Cisco OS litsenziyalari tushunchasidan foydalanmagan.
15.1 versiyasidan boshlab kompaniya litsenziya variantlari kontseptsiyasini amalga oshirishni boshladi va siz tegishli kalitni sotib olmaguningizcha, siz hech qanday qo'shimcha operatsion tizim xizmatidan foydalana olmaysiz. Biroz vaqt o'tgach, biz Cisco litsenziyalash siyosatini ko'rib chiqsak, men sizga IOS ning turli versiyalari haqida gapirib beraman. Hozircha siz buni e'tiborsiz qoldirib, to'g'ridan-to'g'ri yuklab olish jurnaliga o'tishingiz mumkin.
Jurnalning oxirida siz tizim ishlayotgan uskunaning tavsifini ko'rasiz: protsessor markasi, 3 gigabitli interfeys, 64 bitli DRAM, 256 KB doimiy xotira. Ushbu xotira miqdori juda kichik ko'rinadi, ammo marshrutizator uchun marshrutlash to'g'risida qaror qabul qilish uchun bu etarli. Bu xotirani kompyuteringiz xotirasi bilan solishtirmaslik kerak, chunki bular butunlay boshqa narsalar.
Cisco IOS yuklash jurnali savol bilan tugaydi: “Konfiguratsiya dialogini davom ettirasizmi? Ha yoq". Agar siz “Ha” deb javob bersangiz, tizim qurilmaning dastlabki konfiguratsiyasini yakunlash uchun bir qator savollarga yo'l ko'rsatadi.
CCNA kursi davomida buni qilmasligingiz kerak, shuning uchun bu savolga har doim "Yo'q" deb javob bering. Albatta, siz "Ha" ni tanlashingiz va konfiguratsiya sozlamalari bo'ylab harakat qilishingiz mumkin, ammo buni qanday qilishni bilmasangiz, "Yo'q" ni tanlaganingiz ma'qul.
"Yo'q" ni tanlab, RETURN tugmasini bosish orqali biz turli buyruqlarni yozishimiz mumkin bo'lgan buyruq qatoriga o'tamiz. Kommutatorda bo'lgani kabi, imtiyozli sozlamalar rejimiga o'tish uchun avval Router > yoqish buyrug'ini yozamiz. Keyin config t (terminalni sozlash) ni yozaman va global konfiguratsiya rejimiga o'taman.
Keling, buyruqlarni tezda ko'rib chiqaylik. Men xost nomini o'zgartirmoqchiman, shuning uchun men hostname R1 buyrug'ini ishlataman, keyin inkor qilish buyruqlaridan foydalanaman, shuning uchun birinchi navbatda do show ip interfeysi qisqacha buyrug'i yordamida router interfeyslarini ko'rsatishni so'rayman. Biz Gigabit Ethernet porti 0/0 ma'muriy jihatdan o'chirilganligini ko'ramiz, shuning uchun men int gigabitEthernet 0/0 dan foydalanaman va o'chirish buyruqlari yo'q. Shundan so'ng port holati yuqoriga o'zgaradi. Agar siz marshrutizator interfeyslarining holatiga yana qarasangiz, ushbu port endi "yoqilgan" holatiga ega ekanligini ko'rishingiz mumkin. Routerimizga hech narsa ulanmaganligi sababli protokol holati o'chirilgan bo'lib qoladi va agar trafik bo'lmasa, u o'chirilgan holatda qoladi. Ammo yo'riqnoma portiga trafik kelishi bilanoq, protokol o'z holatini yuqoriga o'zgartiradi.
Keyin konsol uchun parol o'rnatishingiz kerak. Buni amalga oshirish uchun men buyruqlar qatorini con 0, parol konsolini yozaman va konsol paroli o'rnatilganligiga ishonch hosil qilish uchun ishga tushirishni ko'rsataman. Parol faqat login buyrug'ini kiritganimdan keyin tekshiriladi. Endi routerning konsol porti parol bilan himoyalangan.
Men allaqachon sizga parolni shifrlash haqida aytgandim. Tasavvur qiling, kimdir ushbu qurilmaning joriy konfiguratsiyasiga kirgan. O'rnatilgan parol unda aniq ko'rinib turganligi sababli, bu odam istalgan vaqtda yo'riqnoma sozlamalariga kirish va tizimni buzish uchun uni osongina o'g'irlashi mumkin.
Parolni shifrlashni yoqishning usullaridan biri xizmat parolini shifrlash buyrug'idan foydalanishdir. Ushbu buyruqning sukut bo'yicha inkor no buyrug'i bilan foydalanilganligi va xizmat parolini shifrlash bo'lmagani uchun hech qanday parol shifrlash amalga oshirilmaydi. Global konfiguratsiya rejimiga o'tamiz, xizmat parolini shifrlash buyrug'ini kiritamiz va Enter tugmasini bosing. Bu buyruq tizim men o'rnatgan oddiy matn parolini oladi va uni shifrlaydi, degan ma'noni anglatadi.
Endi, agar siz do show run buyrug'i yordamida joriy konfiguratsiyaga qarasangiz va parol qatoriga o'tsangiz, ettinchi turdagi parol tasodifiy raqamlar ketma-ketligi shaklini olganligini ko'rishingiz mumkin. Endi, agar sizning hamkasblaringizdan biri sizning yelkangizga qarasa va bu parolni ko'rsa, ular bu ketma-ketlikni eslab qolish juda qiyin bo'ladi. Shunday qilib, biz kirish xavfsizligi tizimining birinchi himoya chizig'ini yaratdik.
Ammo agar u ushbu parolni nusxalashga muvaffaq bo'lsa ham, sozlamalarga o'ting va uni parol qatoriga joylashtirishga harakat qiling, tizim sozlamalarga kirishga ruxsat bermaydi, chunki bu raqamlar to'plami parolning o'zi emas, balki uning shifrlangan qiymati. To'g'ri parol - bu so'z konsoli va men uni kiritganimda konsol portiga kirish huquqiga ega bo'laman. Shunday qilib, kimdir ushbu raqamlardan nusxa ko'chirsa ham, u hali ham qurilmaga kira olmaydi.
Biroq, aslida, biz noto'g'rimiz, chunki tajovuzkorga kerak bo'lgan barcha narsa Cisco tipidagi ettita parolni osongina parolini ochish imkonini beruvchi saytga kirishdir. Sayt sahifasiga kirish, ko'chirilgan raqamlarni kiritish kifoya va siz shifrlangan parolni olasiz, bizning holatlarimizda bu so'z konsoli. Endi xaker faqat ushbu so'zni nusxalashi, IOS sozlamalariga qaytishi va uni parol so'roviga joylashtirishi kerak.
Bunday holda oddiy Enable Password funksiyasi zarur xavfsizlikni ta'minlamaydi. Himoyani ta'minlashning eng yaxshi usuli bu cisco maxfiy buyrug'ini yoqishdir. Agar siz joriy konfiguratsiyaga qarasangiz, parol qiymati endi juda boshqacha belgilar to'plami ekanligini ko'rishingiz mumkin. Bunday holda, Cisco parolining beshinchi turi qo'llaniladi.
Ushbu turdagi parolni onlayn tarzda ochishning iloji yo'q, shuning uchun endi qurilmangiz konsoli butunlay xavfsiz.
Keyin Telnet uchun parol o'rnatishingiz kerak. Buning uchun men vty 0 4 buyruq satrini yozaman, bu 5 kishiga ushbu routerdan foydalanishga imkon beradi va parol telnet buyrug'ini kiriting. Endi, agar kimdir Telnet protokoli yordamida routerga ulanishni xohlasa, u ushbu parolni - telnet so'zini kiritishi kerak bo'ladi.
Keyinchalik, biz kalit uchun boshqaruv IP-manzilini sozladik, chunki kalit 2-OSI qatlamiga tegishli. Biroq, marshrutizator 3-qavatli qurilmadir, ya'ni marshrutizatordagi har bir port o'z IP manziliga ega.
Kommutatorda biz VLAN1 sozlamalariga yoki IP manzilini ro'yxatdan o'tkazishimiz kerak bo'lgan boshqa tarmoq sozlamalariga o'tdik. Biz virtual interfeyslarni yaratdik va ularga IP manzillarni tayinladik. Ammo marshrutizator bo'lsa, bu manzillar jismoniy portlarga tayinlanishi kerak, shuning uchun men config t va int g0/0 buyruqlarini kiritaman. Keyinchalik, men VLAN bilan bo'lgani kabi IP-manzilni belgilash buyrug'idan foydalanaman, ya'ni IP-manzil 10.1.1.1 255.255.255.0 buyrug'ini kiritaman va keyin hech qanday o'chirishni yozaman.
Agar siz hozir do show int brief buyrug'i yordamida portlar holatiga qarasangiz, 10.1.1.1 manzili Gigabit Ethernet 0/0 interfeysiga tayinlanganligini ko'rishingiz mumkin. Biz IP-manzilni shunday sozladik.
Keyin biz tizimga kirish bannerini o'rnatishga o'tamiz. Xuddi kommutator uchun motd & buyrug'i banneridan foydalanaman va keyin xohlagan matnni kirita olaman, masalan, NetworKing Routerga xush kelibsiz, matnni yulduzcha bilan chizib, ampersand & bilan yoping.
Keyinchalik, agar siz portni o'chirmoqchi bo'lsangiz, O'chirish buyrug'idan foydalaning. Sozlamalarni saqlash uchun copy running-config startup-config buyrug'idan foydalaning. Ishlayotgan konfiguratsiyani show run conf buyrug'i yordamida, yuklash konfiguratsiyasini show startup conf buyrug'i yordamida ko'rish mumkin. Biz yangi qurilmadan foydalanganimiz va standart parametrlar bilan yuklanganimiz sababli, yuklash konfiguratsiyasini ko'rsatish so'ralganda, tizim hali mavjud emas deb javob beradi.
Copy running-config startup-config buyrug'ini kiritganingizdan so'ng, tizim qayta yozilayotgan fayl ishga tushirish-config tizim yuklash parametrlari fayli ekanligini tasdiqlashingizni so'raydi. Yuklash konfiguratsiyasi faylini qayta yozgandan so'ng, men uni show startup conf buyrug'i yordamida ko'rib chiqaman va u hozir qurilmaning joriy holat parametr fayli bilan bir xil ekanligini ko'raman. Endi marshrutizatorni o'chirib, yana yoqsam, u saqlangan sozlamalar yordamida yuklanadi.
Routerning holatini show int brief buyrug'i yordamida tekshirish yaxshidir, shuningdek, barcha portlarning holatini ko'rsatadigan show int buyrug'idan foydalanishingiz mumkin. Agar siz ma'lum bir portning holatini ko'rib chiqmoqchi bo'lsangiz, g0/0 interfeysini ko'rsatish buyrug'idan foydalanishingiz mumkin, shundan so'ng tizim ushbu interfeys uchun to'liq statistikani ko'rsatadi.
Aytganimdek, marshrutizatorning eng muhim qismi marshrutlash jadvalidir. Uni show ip route buyrug'i yordamida ko'rishingiz mumkin.
Ayni paytda stol bo'sh, chunki bizning routerimizga ulangan qurilmalar yo'q. Keyingi video darsda biz turli xil protokollar yordamida marshrutlash jadvali qanday yaratilishini, statik marshrutlash yoki dinamik protokollar yordamida yangi qurilmalar ulanganda uni qanday to'ldirishni ko'rib chiqamiz. Routerlar dunyosida IP route buyrug'ini ko'rsatish eng mashhur hisoblanadi, chunki odatda barcha marshrutlash muammolari marshrutlash jadvalidan boshlanadi.
Bu bizning video darsimizni yakunlaydi, chunki men bugun rejalashtirilgan barcha narsalar haqida gapirdim. Ko'pchilik foydalanuvchilar ushbu video darsliklarni yozib olib, joylashtirganimda nimaga qiziqishimni so'rashadi. Men buni bo'sh vaqtimda bepul qilaman. Albatta, agar xohlasangiz, menga pul yuborishingiz mumkin. Ko'pgina saytlar mening video darslarimdan foydalanadilar va buning uchun pul so'rashadi, lekin men tinglovchilarimga buni qilishni xohlamayman va darslarim hech qachon to'lanmasligiga va'da beraman.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com