Bài học hôm nay giới thiệu về các bộ định tuyến của Cisco. Trước khi bắt đầu nghiên cứu tài liệu, tôi muốn chúc mừng tất cả những ai đang xem khóa học của tôi, vì hôm nay video bài học “Ngày 1” đã được gần một triệu người xem. Tôi cảm ơn tất cả những người dùng đã đóng góp cho khóa học video CCNA.
Hôm nay chúng ta sẽ nghiên cứu ba chủ đề: bộ định tuyến như một thiết bị vật lý, giới thiệu ngắn gọn về bộ định tuyến của Cisco và thiết lập bộ định tuyến ban đầu. Trang trình bày này cho thấy bộ định tuyến Cisco 1921 điển hình trông như thế nào.
Không giống như bộ chuyển mạch có nhiều cổng, bộ định tuyến thông thường chỉ có 2 cổng kết nối, trong trường hợp này là cổng Gigabit Ethernet GE0/0 và GE/1 và đầu nối USB. Router còn có các khe cắm cho mô-đun mở rộng và 2 cổng console, trong đó có 1 cổng USB. Một tính năng đặc biệt của bộ định tuyến Cisco là sự hiện diện của bộ chuyển mạch - Bộ chuyển mạch của Cisco không có bộ chuyển mạch. Thông thường, mặt trước của bộ định tuyến trông giống như mặt trước được hiển thị ở phía dưới bên trái của trang chiếu. Ở mặt sau của bộ định tuyến có các ổ cắm để kết nối cáp. Trong trường hợp này, cáp từ khe GE0/0 hoặc GE/1 được kết nối với công tắc.
Bên dưới bên phải hiển thị mô-đun mở rộng NME-X 23-ES-1GP, có thể được lắp vào bộ định tuyến bằng cách tháo các bảng trống. Sử dụng các mô-đun như vậy, bạn có thể mở rộng khả năng của bộ định tuyến Cisco thông thường theo nhu cầu của mình. Như bạn đã biết, các sản phẩm của Cisco, do tính phức tạp và chức năng rộng rãi, khá đắt tiền, vì vậy người dùng có cơ hội không phải trả quá nhiều tiền cho một thiết bị có nhiều khả năng hơn mức mình cần. Bằng cách mua một bộ định tuyến đơn giản có 2 cổng, bạn có thể mua các mô-đun mở rộng cần thiết khi mạng của bạn phát triển. Nhìn chung, các thiết bị của Cisco có khả năng thực hiện nhiều chức năng. Cisco không phát minh ra bộ định tuyến nhưng chính bộ định tuyến đã đưa Cisco trở thành công ty mà chúng ta biết ngày nay. Cisco bắt đầu sản xuất hàng loạt bộ định tuyến có chất lượng cao nhất, điều này đảm bảo cho những sản phẩm này vị trí dẫn đầu trên thị trường thiết bị mạng.
Cisco tự gọi mình là một công ty phần mềm, tức là một công ty sản xuất phần mềm. Phần cứng tương tự như phần cứng của Cisco có thể được sản xuất bởi bất kỳ nhà sản xuất nào, chẳng hạn như Trung Quốc, bằng cách mua phần cứng thích hợp. Nhưng chính phần mềm Cisco IOS đã tạo nên các thiết bị của công ty. Công ty thực sự tự hào về hệ điều hành này, hệ điều hành này chạy trên tất cả các thiết bị của Cisco - cả thiết bị chuyển mạch và bộ định tuyến.
Phát minh quan trọng nhất của Cisco cũng là công nghệ CEF Enhanceing, hay Cisco Express Forwarding. Nó cung cấp khả năng truyền gói rất nhanh, gần như ở tốc độ tối đa mà khả năng kỹ thuật của mạng cho phép. Điều này trở nên khả thi nhờ vào các mạch tích hợp có mục đích đặc biệt Cisco ASIC - Mạch tích hợp dành riêng cho ứng dụng, buộc bộ chuyển mạch phải truyền các gói gần như ở tốc độ mạng.
Như tôi đã nói, bộ định tuyến phần lớn là một thiết bị phần mềm nên các quyết định định tuyến được thực hiện bởi hệ điều hành Cisco IOS.
Bạn biết rằng có những card đồ họa đắt tiền dành cho trò chơi máy tính. Vì vậy, nếu bạn không có thẻ như vậy, tất cả các phép tính phức tạp, hoạt ảnh 3D và xử lý đồ họa phức tạp sẽ được thực hiện bởi hệ điều hành của bạn, tải bộ xử lý của máy tính. Nếu bạn có một card màn hình mạnh mẽ với bộ xử lý GPU và bộ nhớ riêng, hiệu suất chơi game sẽ tăng lên gấp nhiều lần vì phần đồ họa được xử lý bởi phần cứng riêng biệt.
Bộ chuyển mạch hoạt động theo cách tương tự, vì tất cả các quyết định về chuyển mạch gói được thực hiện bằng phần cứng riêng biệt, không tải bộ định tuyến, trong đó các quyết định này sẽ phải được thực hiện bằng phần mềm. Cisco sử dụng công nghệ CEF nửa phần mềm, nửa phần cứng để buộc bộ định tuyến đưa ra quyết định định tuyến nhanh hơn. Tính năng này chỉ khả dụng trên các bộ định tuyến của Cisco.
Chúng tôi đã xem xét cách thực hiện cấu hình ban đầu của các tham số chuyển đổi và vì việc thiết lập bộ định tuyến được thực hiện theo cách tương tự nên tôi sẽ cho bạn biết rất nhanh về nó. Tôi sẽ mở Cisco Packet Tracer và chọn bộ định tuyến 1921, sau đó mở cửa sổ bảng điều khiển iOS nơi tôi có thể thấy hệ điều hành của bộ định tuyến đang khởi động.
Các bạn thấy chúng ta đã tải về phiên bản 15.1, đây là phiên bản iOS mới nhất, dung lượng bộ nhớ là 512 MB, nền tảng CISCO 2911, sau đó các thông số còn lại của hệ điều hành đều được định vị, image iOS test và tất nhiên là có là một thỏa thuận cấp phép và những thứ tương tự khác.
Tôi sẽ tạo một video riêng dành riêng cho Cisco IOS hoặc tôi sẽ chỉ nói về các dịch vụ khác nhau của hệ điều hành này. Hãy để tôi nói rằng dựa trên số phiên bản, bạn có thể xác định khả năng và chức năng của một hệ điều hành nhất định. Bắt đầu từ 15.1, tất cả các phiên bản iOS đều phổ biến, nghĩa là tùy thuộc vào giấy phép mà người dùng mua, anh ta có thể tận dụng các chức năng hệ thống khác nhau. Ví dụ: nếu bạn cần đảm bảo tăng cường an ninh mạng, bạn mua giấy phép dịch vụ bảo mật, nếu bạn cần chức năng dịch vụ thoại, bạn mua giấy phép dịch vụ thoại, v.v.
Trước phiên bản 15.1, bộ định tuyến có hệ điều hành với các phiên bản khác nhau - Cơ bản, Bảo mật, Doanh nghiệp, Kích hoạt giọng nói, v.v. Giả sử bộ định tuyến của bạn tôi có phiên bản Enterprise IOS và tôi có phiên bản iOS cơ bản và không có gì ngăn cản tôi lấy phiên bản của bạn tôi và cài đặt nó trên bộ định tuyến của mình, vì Cisco không sử dụng khái niệm về giấy phép hệ điều hành.
Bắt đầu từ phiên bản 15.1, công ty bắt đầu triển khai khái niệm tùy chọn giấy phép và cho đến khi bạn mua khóa thích hợp, bạn không thể sử dụng bất kỳ dịch vụ bổ sung nào của hệ điều hành. Một lát sau, khi chúng ta xem xét các chính sách cấp phép của Cisco, tôi sẽ cho bạn biết về các phiên bản iOS khác nhau. Hiện tại, bạn có thể bỏ qua điều này và truy cập thẳng vào nhật ký tải xuống.
Ở cuối nhật ký, bạn sẽ thấy mô tả về phần cứng mà hệ thống chạy trên đó: nhãn hiệu bộ xử lý, giao diện 3 gigabit, DRAM 64 bit, bộ nhớ cố định 256 KB. Lượng bộ nhớ này tưởng chừng như quá nhỏ nhưng đối với router đưa ra quyết định định tuyến thì cũng khá đủ. Không nên so sánh bộ nhớ này với bộ nhớ máy tính của bạn, vì đây là những thứ hoàn toàn khác nhau.
Nhật ký khởi động Cisco IOS kết thúc bằng câu hỏi: “Tiếp tục với hộp thoại cấu hình? Không thực sự". Nếu bạn trả lời “Có”, hệ thống sẽ hướng dẫn bạn qua một loạt câu hỏi để hoàn tất quá trình cấu hình thiết bị ban đầu.
Bạn không nên làm điều này trong khóa học CCNA, vì vậy hãy luôn trả lời “Không” cho câu hỏi này. Tất nhiên, bạn có thể chọn "Có" và cuộn qua cài đặt cấu hình, nhưng vì bạn không biết cách thực hiện nên tốt hơn nên chọn "Không".
Bằng cách chọn “Không” và nhấn RETURN, chúng ta sẽ được đưa đến lời nhắc dòng lệnh, nơi chúng ta có thể nhập các lệnh khác nhau. Như trong trường hợp switch, đầu tiên chúng ta sẽ gõ lệnh Router > Enable để chuyển sang chế độ cài đặt đặc quyền. Sau đó, tôi gõ config t (cấu hình thiết bị đầu cuối) và vào chế độ cấu hình chung.
Chúng ta hãy nhanh chóng đi qua các lệnh. Tôi muốn thay đổi tên máy chủ, vì vậy tôi sử dụng lệnh tên máy chủ R1, theo sau là các lệnh phủ định, vì vậy trước tiên tôi yêu cầu hiển thị cho tôi các giao diện bộ định tuyến bằng lệnh do show ip giao diện ngắn gọn. Chúng tôi thấy rằng cổng Gigabit Ethernet 0/0 bị ngừng hoạt động về mặt quản trị, vì vậy tôi sử dụng int gigabitEthernet 0/0 và không có lệnh tắt máy. Sau đó, trạng thái cổng thay đổi thành up. Nếu nhìn lại trạng thái các giao diện của bộ định tuyến, bạn có thể thấy rằng cổng này hiện có trạng thái “đã bật”. Trạng thái giao thức vẫn không hoạt động vì không có gì được kết nối với bộ định tuyến của chúng tôi và nếu không có lưu lượng truy cập, nó vẫn ở trạng thái bị tắt. Nhưng ngay khi lưu lượng truy cập đến cổng bộ định tuyến, giao thức sẽ thay đổi trạng thái thành up.
Tiếp theo bạn cần đặt mật khẩu cho bảng điều khiển. Để thực hiện việc này, tôi gõ dòng lệnh con 0, mật khẩu bảng điều khiển và chạy show để đảm bảo rằng mật khẩu bảng điều khiển đã được đặt. Mật khẩu sẽ chỉ được kiểm tra sau khi tôi nhập lệnh đăng nhập. Bây giờ cổng console của bộ định tuyến đã được bảo vệ bằng mật khẩu.
Tôi đã nói với bạn về mã hóa mật khẩu. Hãy tưởng tượng rằng ai đó đã truy cập vào cấu hình hiện tại của thiết bị này. Vì mật khẩu đã đặt hiển thị rõ ràng trong đó nên người này có thể dễ dàng lấy trộm nó để vào cài đặt bộ định tuyến bất cứ lúc nào và hack hệ thống.
Một cách để kích hoạt mã hóa mật khẩu là sử dụng lệnh mã hóa mật khẩu dịch vụ. Vì mặc định của lệnh này được sử dụng với lệnh no phủ định và không mã hóa mật khẩu dịch vụ nên không có mã hóa mật khẩu nào được thực hiện. Hãy chuyển sang chế độ cấu hình chung, gõ lệnh mã hóa mật khẩu dịch vụ và nhấn Enter. Lệnh này có nghĩa là hệ thống lấy mật khẩu văn bản đơn giản mà tôi đặt và mã hóa nó.
Bây giờ, nếu bạn nhìn vào cấu hình hiện tại bằng lệnh do show run và đi đến dòng mật khẩu, bạn có thể thấy rằng mật khẩu loại thứ bảy có dạng một dãy số ngẫu nhiên. Bây giờ, nếu một trong những đồng nghiệp của bạn có thể nhìn qua vai bạn và nhìn thấy mật khẩu này, họ sẽ rất khó nhớ được chuỗi này. Vì vậy, chúng tôi đã tạo ra tuyến phòng thủ đầu tiên của hệ thống bảo mật truy cập.
Nhưng ngay cả khi anh ta sao chép mật khẩu này, vào cài đặt và cố gắng dán nó vào dòng mật khẩu, hệ thống sẽ không cấp quyền truy cập vào cài đặt, vì bộ số này không phải là mật khẩu mà là giá trị được mã hóa của nó. Mật khẩu đúng là word console, khi nhập vào sẽ vào được cổng console. Như vậy, ngay cả khi có người sao chép những con số này thì họ vẫn không thể truy cập vào thiết bị.
Tuy nhiên, trên thực tế, chúng tôi đã sai, vì tất cả những gì kẻ tấn công cần là truy cập vào một trang web cho phép bạn dễ dàng giải mã mật khẩu loại bảy của Cisco. Chỉ cần vào trang web, nhập các số đã sao chép và bạn sẽ nhận được mật khẩu được giải mã, trong trường hợp của chúng tôi, đó là bảng điều khiển từ. Bây giờ hacker chỉ cần sao chép từ này, quay lại cài đặt iOS và dán vào dấu nhắc mật khẩu.
Trong trường hợp này, chức năng Bật mật khẩu đơn giản không cung cấp mức độ bảo mật cần thiết. Cách tốt nhất để đảm bảo bảo vệ là sử dụng lệnh bật bí mật của Cisco. Sau đó, nếu bạn nhìn vào cấu hình hiện tại, bạn có thể thấy giá trị mật khẩu bây giờ là một tập hợp các ký tự rất khác nhau. Trong trường hợp này, loại mật khẩu Cisco thứ năm được sử dụng.
Không thể giải mã loại mật khẩu này trực tuyến nên giờ đây bảng điều khiển trên thiết bị của bạn đã hoàn toàn an toàn.
Tiếp theo bạn cần đặt mật khẩu cho Telnet. Để thực hiện việc này, tôi gõ dòng lệnh vty 0 4, dòng lệnh này sẽ cho phép 5 người sử dụng bộ định tuyến này và nhập lệnh telnet mật khẩu. Bây giờ, nếu ai đó muốn kết nối với bộ định tuyến bằng giao thức Telnet, anh ta sẽ cần nhập mật khẩu này - từ telnet.
Tiếp theo, chúng tôi đã định cấu hình địa chỉ IP Quản lý cho bộ chuyển mạch, vì bộ chuyển mạch thuộc lớp OSI thứ 2. Tuy nhiên, bộ định tuyến là thiết bị Lớp 3, có nghĩa là mỗi cổng trên bộ định tuyến có địa chỉ IP riêng.
Trong quá trình chuyển đổi, chúng tôi đã đi tới cài đặt Vlan1 hoặc cài đặt của bất kỳ mạng nào khác mà chúng tôi cần để đăng ký địa chỉ IP. Chúng tôi đã tạo giao diện ảo và gán địa chỉ IP cho chúng. Nhưng trong trường hợp bộ định tuyến, những địa chỉ này cần được gán cho các cổng vật lý, vì vậy tôi nhập lệnh config t và int g0/0. Tiếp theo mình sử dụng lệnh gán địa chỉ IP tương tự như cách làm với VLAN, tức là mình nhập lệnh ip address 10.1.1.1 255.255.255.0 rồi gõ noshutdown.
Nếu bây giờ bạn xem trạng thái của các cổng bằng lệnh do show int tóm tắt, bạn có thể thấy địa chỉ 10.1.1.1 được gán cho giao diện Gigabit Ethernet 0/0. Đây là cách chúng tôi định cấu hình địa chỉ IP.
Tiếp theo chúng ta chuyển sang thiết lập Logon Banner. Cũng giống như đối với công tắc, tôi sử dụng biểu ngữ lệnh motd & sau đó tôi có thể nhập bất kỳ văn bản nào tôi muốn, ví dụ: Chào mừng bạn đến với Bộ định tuyến NetworKing, gạch chân văn bản bằng dấu hoa thị và đóng nó bằng ký hiệu &.
Tiếp theo, nếu bạn muốn tắt cổng, hãy sử dụng lệnh Shutdown. Để lưu cài đặt, hãy sử dụng lệnh sao chép Running-config startup-config. Có thể xem cấu hình đang chạy bằng lệnh show Running conf và có thể xem cấu hình khởi động bằng lệnh show startup conf. Vì chúng tôi đã sử dụng một thiết bị mới ngay từ đầu và khởi động với các thông số mặc định nên khi được yêu cầu hiển thị cấu hình khởi động, hệ thống sẽ trả lời rằng nó chưa tồn tại.
Sau khi nhập lệnh copy Running-config startup-config, hệ thống sẽ yêu cầu bạn xác nhận file bị ghi đè là file thông số khởi động hệ thống startup-config. Sau khi viết lại tệp cấu hình khởi động, tôi xem nó bằng lệnh show startup conf và thấy rằng bây giờ nó giống hệt với tệp tham số trạng thái hiện tại của thiết bị. Bây giờ nếu tôi tắt bộ định tuyến và bật lại, nó sẽ khởi động bằng các cài đặt đã lưu.
Tốt nhất là xác minh trạng thái của bộ định tuyến bằng lệnh show int tóm tắt; bạn cũng có thể sử dụng lệnh show int, lệnh này sẽ hiển thị trạng thái của tất cả các cổng. Nếu muốn xem trạng thái của một cổng cụ thể, bạn có thể sử dụng lệnh show giao diện g0/0, sau đó hệ thống sẽ hiển thị số liệu thống kê đầy đủ cho giao diện đó.
Như tôi đã nói, phần quan trọng nhất của bộ định tuyến là bảng định tuyến. Bạn có thể xem nó bằng lệnh show ip Route.
Hiện tại, bảng trống vì không có thiết bị nào được kết nối với bộ định tuyến của chúng tôi. Trong bài học video tiếp theo, chúng ta sẽ xem cách tạo bảng định tuyến bằng các giao thức khác nhau, cách bảng định tuyến được điền khi các thiết bị mới được kết nối bằng giao thức định tuyến tĩnh hoặc động. Trong thế giới của các bộ định tuyến, lệnh show ip Route là phổ biến nhất vì thông thường mọi vấn đề về định tuyến đều bắt đầu từ bảng định tuyến.
Điều này kết thúc bài học video của chúng tôi khi tôi nói về mọi thứ đã được lên kế hoạch cho ngày hôm nay. Nhiều người dùng hỏi tôi quan tâm điều gì khi quay và đăng những video hướng dẫn này. Tôi làm điều này trong thời gian rảnh rỗi miễn phí. Tất nhiên bạn có thể gửi tiền cho tôi nếu bạn muốn. Nhiều trang web sử dụng các bài học video của tôi và đòi tiền cho nó, nhưng tôi không muốn làm điều này với người nghe của mình và tôi hứa rằng các bài học của tôi sẽ không bao giờ được trả tiền.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com