今天的课程是介绍Cisco路由器。 在开始学习材料之前,我想祝贺所有观看我的课程的人,因为视频课程“第一天”今天已经有近一百万人观看。 我感谢所有为 CCNA 视频课程做出贡献的用户。
今天我们将学习三个主题:作为物理设备的路由器、思科路由器的简短介绍以及初始路由器设置。 这张幻灯片展示了典型的 Cisco 1921 路由器的外观。
与具有许多端口的交换机不同,典型的路由器只有 2 个连接端口,在本例中是千兆位以太网端口 GE0/0 和 GE/1 以及 USB 连接器。 该路由器还具有用于扩展模块的插槽和 2 个控制台端口,其中包括 1 个 USB 端口。 Cisco 路由器的一个显着特征是存在交换机 - Cisco 交换机没有交换机。 通常,路由器的正面看起来如幻灯片左下角所示。 路由器的后面板上有用于连接电缆的插座。 此时,GE0/0或GE/1槽位的线缆连接至交换机。
右下图显示了 NME-X 23-ES-1GP 扩展模块,可以通过拆下空白面板将其插入路由器中。 使用此类模块,您可以根据需要扩展常规思科路由器的功能。 如您所知,思科产品由于其复杂性和广泛的功能而相当昂贵,因此用户有机会不必为功能超出其需要的设备支付过高的费用。 通过购买具有 2 个端口的简单路由器,您可以随着网络的发展购买必要的扩展模块。 一般来说,思科设备能够执行许多功能。 思科并未发明路由器,但正是路由器使思科成为我们今天所知的公司。 思科开始大规模生产最高质量的路由器,这确保了这些产品在网络设备市场的领先地位。
思科称自己为软件公司,即生产软件的公司。 与思科硬件类似的硬件可以由任何制造商(例如中国)通过购买适当的硬件来制造。 但正是 Cisco IOS 软件造就了该公司的设备。 该公司对这个操作系统感到非常自豪,它运行在所有思科设备上——包括交换机和路由器。
思科最重要的发明也是 CEF 增强技术,即思科快速转发。 它提供非常快速的数据包传输,几乎以网络技术能力允许的最大速度。 这要归功于专用集成电路思科 ASIC(专用集成电路),它迫使交换机几乎以网络速度传输数据包。
正如我所说,路由器很大程度上是一个软件设备,因此路由决策是由 Cisco IOS 操作系统做出的。
您知道电脑游戏有昂贵的显卡。 所以,如果你没有这样的卡,所有繁琐的计算、3D动画和复杂的图形处理都由你的操作系统来执行,加载计算机的处理器。 如果您拥有强大的显卡,带有自己的 GPU 处理器和内存,游戏性能会提高很多倍,因为图形部分是由单独的硬件处理的。
交换机以类似的方式工作,因为有关数据包交换的所有决策都是由单独的硬件做出的,无需加载路由器,而路由器中这些决策必须由软件做出。 Cisco 使用半软件、半硬件 CEF 技术,迫使路由器做出更快的路由决策。 此功能仅在 Cisco 路由器上可用。
我们已经了解了如何执行交换机参数的初始配置,并且由于设置路由器是以类似的方式完成的,因此我将很快告诉您。 我将打开 Cisco Packet Tracer 并选择 1921 路由器,然后打开 IOS 控制台窗口,在其中可以看到路由器操作系统正在启动。
你看我们下载的是15.1版本,这是最新版本的IOS,内存容量是512MB,CISCO 2911平台,那么剩下的操作系统参数都位于,IOS镜像测试,当然还有是许可协议和其他类似的东西。
我会专门制作一个单独的视频专门介绍Cisco IOS,或者简单讲一下这个操作系统的各种服务。 我只想说,通过版本号,您可以确定给定操作系统具有哪些功能。 从15.1开始,所有版本的IOS都是通用的,也就是说,根据用户购买的许可证,他可以利用各种系统功能。 例如,如果需要确保增加网络安全性,则购买安全服务许可证,如果需要语音服务功能,则购买语音服务许可证等。
在15.1版本之前,路由器有不同版本的操作系统——Basic、Security、Enterprise、Voice Enable等。 假设我朋友的路由器有 Enterprise IOS 版本,而我有 Basic IOS 版本,没有什么可以阻止我采用我朋友的版本并将其安装在我的路由器上,因为 Cisco 没有使用操作系统许可证的概念。
从15.1版本开始,该公司开始实施许可证选项的概念,在您购买适当的密钥之前,您无法使用任何额外的操作系统服务。 稍后,当我们查看 Cisco 许可政策时,我将向您介绍 IOS 的不同版本。 现在,您可以忽略它并直接进入下载日志。
在日志的末尾,您可以看到系统运行硬件的描述:处理器品牌、3 个千兆位接口、64 位 DRAM、256 KB 非易失性内存。 这个内存量看起来太小了,但是对于路由器做路由决策来说,已经足够了。 该内存不应与计算机的内存进行比较,因为它们是完全不同的东西。
Cisco IOS 启动日志以以下问题结束:“继续配置对话框吗? 并不真地”。 如果您回答“是”,系统将引导您回答一系列问题以完成初始设备配置。
您不应在 CCNA 课程期间执行此操作,因此请务必对此问题回答“否”。 当然,您可以选择“是”并滚动浏览配置设置,但由于您不知道如何操作,所以最好选择“否”。
通过选择“否”并按回车键,我们将进入命令行提示符,可以在其中键入各种命令。 与交换机的情况一样,首先我们将键入命令 Router>enable 以切换到特权设置模式。 然后我输入 config t(配置终端)并进入全局配置模式。
让我们快速浏览一下命令。 我想更改主机名,因此我使用 hostname R1 命令,然后使用否定命令,因此我首先要求使用 do show ip interfacebrief 命令显示路由器接口。 我们看到千兆以太网端口 0/0 已管理性关闭,因此我使用 int gigabitEthernet 0/0 和 no shutdown 命令。 此后,端口状态变为 up。 如果再次查看路由器接口的状态,您可以看到该端口现在处于“启用”状态。 协议状态保持关闭状态,因为没有任何东西连接到我们的路由器,如果没有流量,它就会保持禁用状态。 但是,一旦流量到达路由器端口,协议就会将其状态更改为启动。
接下来您需要为控制台设置密码。 为此,我键入命令行 con 0、密码 console,然后执行 show run 以确保已设置控制台密码。 只有在输入登录命令后才会检查密码。 现在路由器的控制台端口受密码保护。
我已经告诉过您有关密码加密的信息。 想象一下有人访问了该设备的当前配置。 由于设置的密码清晰可见,因此该人可以轻松窃取该密码,以便随时进入路由器设置并入侵系统。
启用密码加密的一种方法是使用 service password-encryption 命令。 由于该命令与 no 命令一起使用,默认为 no service password-encryption,因此不进行密码加密。 让我们进入全局配置模式,键入 service password-encryption 命令并按 Enter。 该命令的意思是系统采用我设置的明文密码并对其进行加密。
现在,如果您使用 do show run 命令查看当前配置并转到密码行,您可以看到第七种密码采用随机数字序列的形式。 现在,如果您的一位同事可以从您的肩膀后面看到这个密码,他们将很难记住这个序列。 这样,我们就创建了访问安全系统的第一道防线。
但即使他设法复制此密码,进入设置并尝试将其粘贴到密码行中,系统也不会授予访问设置的权限,因为这组数字不是密码本身,而是其加密值。 正确的密码是console这个词,当我输入它时,我将可以访问控制台端口。 因此,即使有人复制这些号码,他们仍然无法访问该设备。
然而,事实上,我们错了,因为攻击者所需要的只是访问一个可以轻松解密思科七类密码的站点。 进入网站页面,输入复制的数字就足够了,您将收到一个解密的密码,在我们的例子中,它是单词“console”。 现在黑客只需复制这个词,返回IOS设置并将其粘贴到密码提示中即可。
在这种情况下,简单的启用密码功能无法提供所需的安全性。 确保保护的最佳方法是使用启用秘密 cisco 命令。 如果您查看当前配置,您可以看到密码值现在是一组非常不同的字符。 在这种情况下,使用第五种类型的 Cisco 密码。
在线解密此类密码是不可能的,因此现在您设备的控制台是完全安全的。
接下来您需要设置 Telnet 的密码。 为此,我在命令行中键入 vty 0 4,这将允许 5 个人使用此路由器,然后输入密码 telnet 命令。 现在,如果有人想使用 Telnet 协议连接到路由器,他将需要输入这个密码 - 单词 telnet。
接下来,我们配置交换机的管理 IP 地址,因为交换机属于第 2 OSI 层。 然而,路由器是三层设备,这意味着路由器上的每个端口都有自己的IP地址。
在交换机中,我们进入 VLAN1 设置或需要注册 IP 地址的任何其他网络的设置。 我们创建了虚拟接口并为其分配了 IP 地址。 但对于路由器来说,这些地址需要分配给物理端口,所以我输入命令 config t 和 int g0/0。 接下来,我使用命令分配 IP 地址,方式与分配 VLAN 的方式相同,即输入命令 ip address 10.1.1.1 255.255.255.0,然后键入 no shutdown。
如果您现在使用 do show int Brief 命令查看端口的状态,您可以看到地址 10.1.1.1 已分配给 Gigabit Ethernet 0/0 接口。 这就是我们配置IP地址的方式。
接下来我们继续设置登录横幅。 就像交换机一样,我使用命令横幅 motd &,然后我可以输入我想要的任何文本,例如,欢迎使用 NetworKing Router,用星号在文本下划线并用 & 符号将其关闭。
接下来,如果要禁用端口,请使用 Shutdown 命令。 要保存设置,请使用 copy running-configstartup-config 命令。 运行配置可以使用show runningconf命令查看,启动配置可以使用showstartupconf命令查看。 由于我们使用了开箱即用的新设备并使用默认参数启动,因此当要求显示启动配置时,系统响应它尚不存在。
输入copy running-configstartup-config命令后,系统会要求您确认被覆盖的文件是startup-config系统启动参数文件。 重写启动配置文件后,我使用showstartupconf命令查看它,发现它现在与设备当前的状态参数文件完全相同。 现在,如果我关闭路由器并再次打开它,它将使用保存的设置启动。
最好使用 show int Brief 命令来验证路由器的状态;您也可以使用 show int 命令,该命令将显示所有端口的状态。 如果要查看特定端口的状态,可以使用show interface g0/0命令,系统将显示该接口的完整统计信息。
正如我所说,路由器最重要的部分是路由表。 您可以使用 show ip router 命令查看它。
目前,该表是空的,因为没有设备连接到我们的路由器。 在下一个视频课程中,我们将了解如何使用各种协议创建路由表,以及如何使用静态路由或动态协议连接新设备时填写路由表。 在路由器领域,show ip route 命令是最常用的,因为通常所有路由问题都始于路由表。
我们的视频课程到此结束,我谈到了今天计划的所有内容。 当我录制并发布这些视频教程时,很多用户问我的兴趣是什么。 我在空闲时间免费做这件事。 当然,如果你愿意的话也可以寄钱给我。 许多网站使用我的视频课程并索要金钱,但我不想对我的听众这样做,我保证我的课程永远不会支付。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com