البرنامج التعليمي اليوم هو مقدمة لأجهزة التوجيه Cisco. قبل البدء في دراسة المادة ، أود أن أهنئ كل من يشاهد الدورة التدريبية ، لأن ما يقرب من مليون شخص شاهدوا الفيديو التعليمي لليوم الأول اليوم. أشكر جميع المستخدمين الذين ساهموا في دورة فيديو CCNA.
سنستكشف اليوم ثلاثة مواضيع: جهاز توجيه كجهاز فعلي ، ومقدمة صغيرة لأجهزة توجيه Cisco ، وإعداد جهاز التوجيه الأولي. تعرض هذه الشريحة شكل جهاز توجيه Cisco Model 1921 النموذجي.
على عكس المحول الذي يحتوي على العديد من المنافذ ، لا يحتوي جهاز التوجيه النموذجي إلا على منفذين للاتصال ، وهما في هذه الحالة منافذ جيجابت إيثرنت GE0 / 0 و GE / 1 وموصل USB. يحتوي جهاز التوجيه أيضًا على فتحات لوحدات التوسع ومنفذي وحدة التحكم ، بما في ذلك منفذ USB واحد. من السمات المميزة لأجهزة توجيه Cisco وجود محول - لا تحتوي مفاتيح Cisco على مفاتيح. عادة ، يبدو الجزء الأمامي من جهاز التوجيه كما هو موضح في أسفل يسار الشريحة. في الجزء الخلفي من جهاز التوجيه توجد مقابس لتوصيل الكابلات. في هذه الحالة ، يتم توصيل الكبل من الفتحة GE0 / 0 أو GE / 1 بالمفتاح.
يُظهر الجزء السفلي الأيمن وحدة التوسعة NME-X 23-ES-1GP ، والتي يمكن إدخالها في جهاز التوجيه عن طريق إزالة اللوحات الدمية. باستخدام هذه الوحدات ، يمكنك توسيع قدرات جهاز توجيه Cisco التقليدي لتلبية احتياجاتك. كما تعلمون ، نظرًا لتعقيدها ووظائفها الواسعة ، فإن منتجات Cisco باهظة الثمن للغاية ، وبالتالي فإن المستخدم لديه الفرصة لعدم الدفع الزائد لجهاز به ميزات أكثر مما يحتاج. بعد شراء جهاز توجيه بسيط لمنفذين ، يمكنك شراء وحدات التوسعة اللازمة مع تطور الشبكة. بشكل عام ، تتمتع أجهزة Cisco بالعديد من الوظائف. لم يتم اختراع أجهزة التوجيه من قبل شركة Cisco ، ولكن أجهزة التوجيه هي التي جعلت شركة Cisco الشركة التي نعرفها اليوم. بدأت شركة Cisco إنتاج كميات كبيرة من أجهزة التوجيه بأعلى جودة ، مما جعل هذه المنتجات مكانة رائدة في سوق أجهزة الشبكات.
تطلق شركة Cisco نفسها على أنها شركة برمجيات ، أي شركة برمجيات. يمكن تصنيع الأجهزة المشابهة لأجهزة Cisco بواسطة أي مصنع ، على سبيل المثال ، الصين ، عن طريق شراء الأجهزة المناسبة. لكن برنامج Cisco IOS هو الذي يجعل أجهزة هذه الشركة كما هي بالفعل. تفخر الشركة حقًا بنظام التشغيل هذا ، والذي يعمل على جميع أجهزة Cisco - كلاً من المحولات وأجهزة التوجيه.
أهم اختراع Cisco هو CEF Enhanced أو Cisco Express Forwarding. يوفر نقل حزم سريعًا ، تقريبًا بأقصى سرعة تسمح بها الإمكانيات التقنية للشبكة. أصبح هذا ممكنًا بفضل الدوائر المتكاملة متعددة الأغراض الخاصة بشركة Cisco ASIC - الدائرة المعيارية الخاصة بالتطبيقات ، والتي تفرض على المحول إرسال الحزم بسرعة الشبكة تقريبًا.
كما قلت ، فإن جهاز التوجيه هو أكثر من جهاز ، لذلك يتم اتخاذ قرارات التوجيه بواسطة نظام التشغيل Cisco IOS.
أنت تعرف أن هناك بطاقات رسوميات باهظة الثمن لألعاب الكمبيوتر. لذلك ، إذا لم يكن لديك مثل هذه البطاقة ، فسيتم تنفيذ جميع العمليات الحسابية المرهقة والرسوم المتحركة ثلاثية الأبعاد ومعالجة الرسومات المعقدة بواسطة نظام التشغيل الخاص بك ، وتحميل معالج الكمبيوتر. إذا كانت لديك بطاقة فيديو قوية بها معالج GPU خاص بها وذاكرة خاصة بها ، فإن الأداء في الألعاب يزيد عدة مرات ، حيث يتعامل الجزء المنفصل مع الجزء الرسومي.
يعمل المحول بطريقة مماثلة ، لأن جميع القرارات المتعلقة بتبديل الرزم تتخذ بواسطة جهاز منفصل ، دون تحميل جهاز التوجيه الذي ينبغي أن يتخذ البرنامج فيه هذه القرارات. تستخدم Cisco تقنية CEF نصف البرامج شبه الأجهزة ، مما يفرض على جهاز التوجيه اتخاذ قرارات توجيه أسرع. هذه الميزة فريدة من نوعها لأجهزة التوجيه سيسكو.
لقد درسنا بالفعل كيفية إجراء التكوين الأولي لمعلمات المحول ، وبما أنه تم تكوين الموجه بالطريقة نفسها ، فسوف أخبرك بذلك بسرعة كبيرة. سأقوم بفتح برنامج Cisco Packet Tracer وتحديد جهاز التوجيه طراز 1921 ، ثم افتح نافذة وحدة تحكم IOS التي يمكنك من خلالها معرفة كيفية تشغيل نظام التشغيل لهذا الموجه.
ترى أننا قمنا بتنزيل الإصدار 15.1 ، هذا هو أحدث إصدار من IOS ، سعة الذاكرة 512 ميجابايت ، والنظام الأساسي CISCO 2911 ، ثم توجد المعلمات الأخرى لنظام التشغيل ، واختبار صورة IOS ، وبالطبع ، هناك اتفاقية ترخيص وأشياء أخرى مماثلة.
سأقوم بإنشاء مقطع فيديو منفصل مخصص حصريًا لـ Cisco IOS ، أو فقط أتحدث عن الخدمات المختلفة لنظام التشغيل هذا. لا يمكنني إلا أن أقول أنه من خلال رقم الإصدار ، يمكنك تحديد الميزات والوظائف التي يتمتع بها نظام التشغيل هذا. بدءًا من الإصدار 15.1 ، تكون جميع إصدارات IOS عالمية ، وهذا يتوقف على الترخيص الذي يكتسبه المستخدم ، ويمكنه استخدام وظائف مختلفة للنظام. على سبيل المثال ، إذا كنت بحاجة إلى توفير مزيد من أمان الشبكة ، يمكنك شراء ترخيص خدمة الأمان ، إذا كنت بحاجة إلى ميزات الخدمة الصوتية - ترخيص خدمة صوتية ، إلخ.
قبل الإصدار 15.1 ، كان لدى أجهزة التوجيه نظام تشغيل بإصدارات مختلفة - Basic ، Security ، Enterprise ، Voice Enable ، وهكذا. افترض أن جهاز التوجيه الخاص بصديقي لديه إصدار Enterprise IOS ، وكان لدي إصدار أساسي من IOS ، لكن لم يكن هناك شيء يمنعني من أخذ إصدار صديق وتثبيته على جهاز التوجيه الخاص بي لأن Cisco لم تستخدم مفهوم ترخيص نظام التشغيل.
بدءًا من الإصدار 15.1 ، بدأت الشركة في تطبيق مفهوم خيارات الترخيص ، وإلى أن تقوم بشراء المفتاح المقابل ، لا يمكنك استخدام أي خدمة إضافية لنظام التشغيل. بعد ذلك بقليل ، عندما ننظر إلى سياسات ترخيص Cisco ، سأخبرك عن الإصدارات المختلفة من IOS. في غضون ذلك ، لا يمكنك الانتباه إلى هذا والانتقال مباشرة إلى سجل التنزيل.
في نهاية السجل ، ترى وصفًا للأجهزة التي تم تشغيل النظام عليها: العلامة التجارية للمعالج ، واجهات 3 جيجابت ، وذاكرة DRAM 64 بت ، وذاكرة غير متقلبة بسرعة 256 كيلوبايت. يبدو مقدار الذاكرة هذا صغيراً للغاية ، لكن بالنسبة لجهاز التوجيه الذي يتخذ قرارات التوجيه ، هذا يكفي. لا ينبغي مقارنة هذه الذاكرة بذاكرة جهاز الكمبيوتر الخاص بك ، فهذه أشياء مختلفة تمامًا.
ينتهي سجل التمهيد Cisco IOS بالسؤال: "هل تريد متابعة مع مربع حوار التكوين؟" نعم / لا إذا أجبت بـ "نعم" ، فسيرشدك النظام عبر سلسلة من الأسئلة ، والإجابة على ذلك ستؤدي التكوين الأولي للجهاز.
عند تعلم دورة CCNA ، يجب ألا تفعل ذلك ، لذلك عليك دائمًا الإجابة "لا" على هذا السؤال. بالطبع ، يمكنك اختيار الإجابة "نعم" والتمرير عبر إعدادات التكوين ، لكن بما أنك لا تعرف كيفية تنفيذها ، فمن الأفضل اختيار الإجابة "لا".
عند اختيار "لا" وضغط RETURN ، سننتقل إلى المطالبات في سطر الأوامر ، حيث يمكنك كتابة أوامر مختلفة. كما في حالة التبديل ، في البداية نكتب الأمر Router> تمكين التبديل إلى وضع الإعدادات المميزة. ثم اكتب config t (تهيئة المحطة الطرفية) وأدخل في وضع التكوين العام.
دعنا نذهب بسرعة على الفرق. أريد تغيير اسم المضيف ، ولذا فإنني استخدم أمر اسم المضيف R1 ، ثم تذهب أوامر الإنكار ، لذلك أطلب منك أولاً أن تُظهر لي واجهات الموجه باستخدام الأمر do show ip interface Brief. نرى أن منفذ Gigabit Ethernet 0/0 في وضع التشغيل الإداري ، لذلك استخدم أوامر gigabitEthernet 0/0 ولا توجد أوامر إيقاف تشغيل. بعد ذلك ، تتغير حالة المنفذ لأعلى. إذا نظرت مرة أخرى إلى حالة واجهات جهاز التوجيه ، يمكنك أن ترى أن هذا المنفذ لديه الآن حالة "تشغيل". تظل حالة البروتوكول في الموضع السفلي ، لأنه لا يوجد شيء متصل بجهاز التوجيه الخاص بنا ، وفي حالة عدم وجود حركة مرور في حالة إيقاف التشغيل. ولكن بمجرد وصول حركة المرور إلى منفذ جهاز التوجيه ، سيقوم البروتوكول بتغيير الحالة لأعلى.
بعد ذلك ، تحتاج إلى تعيين كلمة مرور على وحدة التحكم. للقيام بذلك ، أقوم بطباعة السطر con 0 ، وحدة التحكم في كلمة المرور ، وأعرض أوامر التشغيل للتأكد من تعيين كلمة المرور لوحدة التحكم. لن يتم التحقق من كلمة المرور إلا بعد إدخال أمر تسجيل الدخول. الآن منفذ وحدة التحكم لجهاز التوجيه محمي بكلمة مرور.
قلت لك بالفعل عن تشفير كلمة المرور. تخيل أن شخصًا ما قد وصل إلى التكوين الحالي لهذا الجهاز. نظرًا لأن كلمة المرور مرئية بوضوح فيها ، يمكن لهذا الشخص أن يسرقها بسهولة ، بحيث يمكنك في أي وقت الدخول إلى إعدادات جهاز التوجيه واختراق النظام.
تتمثل إحدى طرق تمكين تشفير كلمة المرور في استخدام أمر تشفير كلمة مرور الخدمة. نظرًا لأن هذا الأمر يُستخدم افتراضيًا مع الأمر negation ولا يحتوي على تشفير كلمة مرور الخدمة ، فلن يتم تنفيذ تشفير كلمة المرور. دعنا نذهب إلى وضع التكوين العام ، اكتب تشفير كلمة مرور خدمة الأوامر واضغط على Enter. هذا الأمر يعني أن النظام يأخذ كلمة مرور النص التي أضعها ويشفرها.
الآن ، إذا نظرت إلى التكوين الحالي باستخدام الأمر do show run وانتقل إلى سطر كلمة المرور ، يمكنك أن ترى أن كلمة مرور النوع السابع قد اتخذت شكل تسلسل عشوائي للأرقام. الآن ، إذا تمكن أحد زملائك من رؤية كتفك ورؤية كلمة المرور هذه ، فسيكون من الصعب عليه تذكر هذا التسلسل. وبالتالي ، أنشأنا خط الدفاع الأول لنظام أمان الوصول.
ولكن حتى لو تمكن من نسخ كلمة المرور هذه ، انتقل إلى الإعدادات وحاول لصقها في سلسلة كلمة المرور ، فلن يمنح النظام حق الوصول إلى الإعدادات ، لأن مجموعة الأرقام هذه ليست كلمة المرور نفسها ، ولكن قيمتها المشفرة. كلمة المرور الصحيحة هي وحدة التحكم بالكلمات ، وعندما أقوم بإدخالها ، سأتمكن من الوصول إلى منفذ وحدة التحكم. وبالتالي ، حتى لو قام شخص ما بنسخ هذه الأرقام ، فسيظل غير قادر على الوصول إلى الجهاز.
ومع ذلك ، في الواقع ، نحن مخطئون ، لأن كل ما يحتاجه المهاجم هو الانتقال إلى موقع يجعل من السهل فك تشفير كلمات مرور Cisco من النوع السابع. يكفي إدخال صفحة الموقع ، وإدخال الأرقام المنسوخة ، وستتلقى كلمة مرور تم فك تشفيرها ، في حالتنا ، وحدة التحكم في الكلمات. الآن يحتاج المتسلل فقط إلى نسخ هذه الكلمة ، والعودة إلى إعدادات iOS ولصقها في موجه كلمة المرور.
في هذه الحالة ، لا توفر وظيفة تمكين كلمة المرور البسيطة الأمان اللازم. أفضل طريقة لتوفير الأمان هي استخدام أمر تمكين cisco السري. إذا نظرت إلى التكوين الحالي بعد ذلك ، يمكنك أن ترى أن قيمة كلمة المرور الآن هي مجموعة من مجموعة متنوعة من الأحرف. في هذه الحالة ، يتم استخدام النوع الخامس من كلمة مرور Cisco.
يستحيل فك تشفير كلمة مرور من هذا النوع عبر الإنترنت ، لذلك أصبحت وحدة التحكم في جهازك آمنة تمامًا.
بعد ذلك ، تحتاج إلى تعيين كلمة مرور على Telnet. للقيام بذلك ، اكتب الأمر line vty 0 4 ، والذي سيتيح لـ 5 أشخاص استخدام هذا الموجه ، وأدخل الأمر telnet password. الآن ، إذا أراد شخص ما الاتصال بالموجه باستخدام بروتوكول Telnet ، فسوف يحتاج إلى إدخال كلمة المرور هذه - الكلمة telnet.
بعد ذلك ، بالنسبة للمحول ، قمنا بتكوين عنوان IP الخاص بـ Management IP ، لأن المفتاح ينتمي إلى OSI Level 2. ومع ذلك ، فإن جهاز التوجيه هو جهاز من المستوى 3 ، وهذا يعني أن كل منفذ لجهاز التوجيه لديه عنوان IP خاص به.
في التبديل ، انتقلنا إلى إعدادات VLAN1 أو إلى إعدادات أي شبكة أخرى كان من الضروري فيها تسجيل عنوان IP. أنشأنا واجهات افتراضية وخصصنا لهم عناوين IP. ولكن في حالة جهاز التوجيه ، يجب تعيين هذه العناوين على المنافذ الفعلية ، لذلك أقوم بإدخال الأمرين config t و int g0 / 0. بعد ذلك ، استخدم الأمر لتعيين عنوان IP بنفس الطريقة التي فعلت بها مع شبكة محلية ظاهرية ، أي ، أدخِل الأمر عنوان IP 10.1.1.1 255.255.255.0 ثم اكتب no shutdown.
إذا نظرنا الآن إلى حالة المنافذ باستخدام الأمر do show int Brief ، فإننا نرى أن العنوان 10.1.1.1 قد تم تعيينه لواجهة Gigabit Ethernet 0/0. لذلك نحن تكوين عنوان IP.
بعد ذلك ، ننتقل إلى إعداد شعار تسجيل الدخول. بنفس طريقة التبديل ، أستخدم band motd & command ، ثم يمكنني إدخال أي نص أريد ، على سبيل المثال ، مرحبًا بك في NetworKing Router ، وقم بتسطير النص باستخدام "العلامات النجمية" وأغلقه باستخدام علامة الضم &.
علاوة على ذلك ، إذا كنت ترغب في تعطيل المنفذ ، فاستخدم الأمر "إيقاف التشغيل". لحفظ الإعدادات ، استخدم الأمر copy running-config startup-config. يمكنك عرض التكوين الحالي باستخدام الأمر show running conf ، ويتم استخدام الأمر show startup conf لعرض تهيئة التمهيد. نظرًا لأننا استخدمنا الجهاز الجديد "خارج الصندوق" والتمهيد بالإعدادات الافتراضية ، استجابة لطلب إظهار تكوين التمهيد ، يرد النظام على أنه غير موجود حتى الآن.
بعد إدخال أمر copy running-config startup-config ، يطلب منك النظام تأكيد أن الملف القابل لإعادة الكتابة هو ملف معلمات التمهيد start-config. بعد الكتابة فوق ملف تكوين التمهيد ، أتصفح الأمر باستخدام الأمر show startup conf وأرى أنه الآن يكرر ملف الحالة الحالية للجهاز بالكامل. الآن ، إذا قمت بإيقاف تشغيل جهاز التوجيه وقمت بتشغيله مرة أخرى ، فسيتم تشغيله باستخدام الإعدادات المحفوظة.
من الأفضل القيام بالتحقق من حالة الموجه باستخدام الأمر show int Brief ، ويمكنك أيضًا استخدام الأمر show int الذي سيوضح حالة جميع المنافذ. إذا كنت تريد إلقاء نظرة على حالة منفذ معين ، يمكنك استخدام الأمر show interface g0 / 0 ، وبعد ذلك سيعرض النظام إحصائيات كاملة على هذه الواجهة.
كما قلت ، فإن الجزء الأكثر أهمية من جهاز التوجيه هو جدول التوجيه. يمكنك مشاهدته باستخدام الأمر show ip route.
في الوقت الحالي ، يكون الجدول فارغًا ، لأنه لا توجد أجهزة متصلة بجهاز التوجيه الخاص بنا. في البرنامج التعليمي التالي للفيديو ، سنبحث في كيفية إنشاء جدول توجيه باستخدام بروتوكولات مختلفة ، وكيف يتم ملؤه عند اتصال الأجهزة الجديدة باستخدام التوجيه الثابت أو البروتوكولات الديناميكية. في عالم أجهزة التوجيه ، فإن أمر show ip route هو الأكثر شيوعًا ، لأن عادةً ما تبدأ جميع مشكلات التوجيه بجدول توجيه.
هذا هو المكان الذي أنهيت فيه البرنامج التعليمي الخاص بنا ، حيث تحدثت عن كل شيء تم التخطيط له لهذا اليوم. يسأل العديد من المستخدمين عن اهتماماتي عندما أسجل ونشر مقاطع الفيديو التعليمية هذه. أفعل هذا في وقت فراغي مجانًا. بالطبع ، يمكنك أن ترسل لي المال إذا كنت تريد. تستخدم العديد من المواقع دروس الفيديو الخاصة بي وتطلب المال مقابلها ، لكنني لا أرغب في القيام بذلك مع طلابي وأعدك بعدم دفع دروسي أبدًا.
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30 ٪ لمستخدمي Habr على تناظرية فريدة من خوادم الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1 جيجابت في الثانية من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
ديل R730xd 2 مرات أرخص؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولارًا! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟