Le tutoriel d'aujourd'hui est une introduction aux routeurs Cisco. Avant de commencer à étudier le matériel, je tiens à féliciter tous ceux qui regardent mon cours, car près d'un million de personnes ont regardé le didacticiel vidéo du jour 1 aujourd'hui. Je remercie tous les utilisateurs qui ont contribué au cours vidéo CCNA.
Aujourd'hui, nous allons explorer trois sujets: un routeur en tant que périphérique physique, une petite introduction aux routeurs Cisco et la configuration initiale du routeur. Cette diapositive montre à quoi ressemble un routeur Cisco modèle 1921 typique.
Contrairement à un commutateur qui possède de nombreux ports, un routeur typique n'a que 2 ports pour la connexion, dans ce cas, ce sont les ports Ethernet Gigabit GE0 / 0 et GE / 1 et un connecteur USB. Le routeur possède également des emplacements pour modules d'extension et 2 ports de console, dont 1 port USB. Une caractéristique distinctive des routeurs Cisco est la présence d'un commutateur - les commutateurs Cisco n'ont pas de commutateurs. En règle générale, l'avant du routeur ressemble à celui illustré en bas à gauche de la diapositive. À l'arrière du routeur se trouvent des prises pour connecter les câbles. Dans ce cas, le câble de l'emplacement GE0 / 0 ou GE / 1 est connecté au commutateur.
Le coin inférieur droit montre le module d'extension NME-X 23-ES-1GP, qui peut être inséré dans le routeur en retirant les panneaux factices. À l'aide de ces modules, vous pouvez étendre les capacités d'un routeur Cisco conventionnel pour répondre à vos besoins. Comme vous le savez, en raison de leur complexité et de leurs fonctionnalités étendues, les produits Cisco sont assez chers, de sorte que l'utilisateur a la possibilité de ne pas payer trop cher un appareil avec plus de fonctionnalités qu'il n'en a besoin. Après avoir acheté un simple routeur pour 2 ports, vous pouvez acheter les modules d'extension nécessaires au fur et à mesure que le réseau se développe. En général, les appareils Cisco sont capables de nombreuses fonctions. Les routeurs n'ont pas été inventés par Cisco, mais ce sont les routeurs qui ont fait de Cisco l'entreprise que nous connaissons aujourd'hui. Cisco a commencé la production en série de routeurs de la plus haute qualité, ce qui a assuré à ces produits une position de leader sur le marché des périphériques réseau.
Cisco se définit comme une société de logiciels, c'est-à-dire une société de logiciels. Un matériel similaire au matériel Cisco peut être fabriqué par n'importe quel fabricant, par exemple la Chine, en achetant le matériel approprié. Mais c'est le logiciel Cisco IOS qui fait des appareils de cette entreprise ce qu'ils sont vraiment. La société est vraiment fière de ce système d'exploitation, qui fonctionne sur tous les appareils Cisco - à la fois les commutateurs et les routeurs.
L’invention la plus importante de Cisco est CEF Enhanced, ou Cisco Express Forwarding. Il fournit une transmission de paquets très rapide, presque à la vitesse maximale permise par les capacités techniques du réseau. Cela est rendu possible grâce aux circuits intégrés spéciaux de Cisco ASIC - Application Specific Iintegrated Circuitry, qui forcent le commutateur à transmettre des paquets à presque la vitesse du réseau.
Comme je l'ai dit, le routeur est plus un périphérique logiciel, donc les décisions de routage sont prises par le système d'exploitation Cisco IOS.
Vous savez qu'il existe des cartes graphiques coûteuses pour les jeux informatiques. Donc, si vous n'avez pas une telle carte, tous les calculs, animations 3D et traitements graphiques complexes sont effectués par votre système d'exploitation, en chargeant le processeur de l'ordinateur. Si vous avez une carte vidéo puissante avec son propre processeur GPU et sa propre mémoire, les performances dans les jeux augmentent plusieurs fois, car la partie séparée traite de la partie graphique.
Le commutateur fonctionne de manière similaire, car toutes les décisions sur la commutation de paquets sont prises par un matériel distinct, sans charger le routeur dans lequel ces décisions doivent être prises par le logiciel. Cisco utilise la technologie semi-logicielle et semi-matérielle CEF, qui oblige le routeur à prendre des décisions de routage plus rapides. Cette fonctionnalité est unique aux routeurs Cisco.
Nous avons déjà considéré comment effectuer la configuration initiale des paramètres du commutateur, et puisque le routeur est configuré de la même manière, je vous en parlerai très rapidement. J'ouvrirai le programme Cisco Packet Tracer et sélectionnerai le routeur modèle 1921, puis ouvrirai la fenêtre de la console IOS dans laquelle vous pourrez voir comment le système d'exploitation de ce routeur démarre.
Vous voyez que nous avons téléchargé la version 15.1, c'est la dernière version d'IOS, la capacité de mémoire est de 512 Mo, la plate-forme CISCO 2911, puis les autres paramètres du système d'exploitation, le test d'image IOS sont localisés, et bien sûr, il y a un accord de licence et d'autres choses similaires.
Je ferai une vidéo séparée consacrée exclusivement à Cisco IOS, ou je parlerai simplement des différents services de ce système d'exploitation. Je peux seulement dire que par le numéro de version, vous pouvez déterminer les caractéristiques et les fonctions de ce système d'exploitation. À partir de la version 15.1, toutes les versions d'IOS sont universelles, c'est-à-dire qu'en fonction de la licence acquise par l'utilisateur, il peut profiter des différentes fonctions du système. Par exemple, si vous devez fournir une sécurité réseau accrue, vous achetez une licence de service de sécurité, si vous avez besoin des fonctionnalités de service vocal - une licence de service vocal, etc.
Avant la version 15.1, les routeurs avaient un système d'exploitation avec différentes versions - de base, de sécurité, d'entreprise, d'activation vocale, etc. Supposons que le routeur de mon ami ait une version Enterprise IOS et une version Basic IOS, mais rien ne m'empêche de prendre la version d'un ami et de l'installer sur mon routeur, car Cisco n'utilise pas le concept de licence du système d'exploitation.
À partir de la version 15.1, la société a commencé à appliquer le concept des options de licence, et tant que vous n'avez pas acheté la clé correspondante, vous ne pouvez utiliser aucun service supplémentaire du système d'exploitation. Un peu plus tard, lorsque nous examinerons les politiques de licence Cisco, je vous parlerai des différentes versions d'IOS. En attendant, vous ne pouvez pas y prêter attention et accéder directement au journal de téléchargement.
À la fin du journal, vous voyez une description du matériel sur lequel le système a été lancé: marque du processeur, 3 interfaces gigabit, DRAM 64 bits, mémoire non volatile de 256 Ko. Cette quantité de mémoire semble trop petite, mais pour un routeur qui prend des décisions de routage, cela suffit. Cette mémoire ne doit pas être comparée à la mémoire de votre ordinateur, car ce sont des choses complètement différentes.
Le journal de démarrage de Cisco IOS se termine par la question: "Continuer avec la boîte de dialogue de configuration?" Oui / Non. " Si vous répondez «Oui», le système vous guidera à travers une série de questions, auxquelles vous effectuerez la configuration initiale de l'appareil.
Lorsque vous apprenez un cours CCNA, vous ne devriez pas le faire, alors répondez toujours «Non» à cette question. Bien sûr, vous pouvez choisir la réponse «Oui» et faire défiler les paramètres de configuration, mais comme vous ne savez pas comment l'exécuter, il est préférable de choisir la réponse «Non».
En sélectionnant «Non» et en appuyant sur RETOUR, nous passerons aux invites sur la ligne de commande, où vous pouvez taper diverses commandes. Comme dans le cas du commutateur, au début, nous tapons la commande Routeur> activer pour passer en mode de paramètres privilégiés. Ensuite, je tape config t (configure terminal) et passe en mode de configuration globale.
Passons rapidement en revue les équipes. Je veux changer le nom d'hôte, donc j'utilise la commande hostname R1, puis les commandes de négation vont, donc je vous demande d'abord de me montrer les interfaces du routeur en utilisant la commande do show ip interface brief. Nous voyons que le port Gigabit Ethernet 0/0 est en mode administratif, donc j'utilise l'int gigabitEthernet 0/0 et aucune commande d'arrêt. Après cela, l'état du port passe à up. Si vous examinez à nouveau l'état des interfaces du routeur, vous pouvez voir que ce port a désormais l'état «activé». L'état du protocole reste en position basse, car rien n'est connecté à notre routeur, et en l'absence de trafic il est à l'état éteint. Mais dès que le trafic arrive au port du routeur, le protocole change le statut en haut.
Ensuite, vous devez définir un mot de passe sur la console. Pour ce faire, j'imprime la ligne con 0, console de mot de passe et affiche les commandes d'exécution pour m'assurer que le mot de passe de la console a été défini. La vérification du mot de passe ne sera effectuée qu'après avoir entré la commande de connexion. Maintenant, le port de console du routeur est protégé par mot de passe.
Je vous ai déjà parlé du cryptage des mots de passe. Imaginez que quelqu'un ait accédé à la configuration actuelle de cet appareil. Étant donné que le mot de passe y est clairement visible, cette personne peut facilement le voler, de sorte qu'à tout moment vous pouvez accéder aux paramètres du routeur et pirater le système.
Une façon d'activer le cryptage par mot de passe consiste à utiliser la commande de cryptage par mot de passe du service. Étant donné que par défaut, cette commande est utilisée avec la commande de négation no et a la forme aucun cryptage de mot de passe de service, le cryptage de mot de passe n'est pas effectué. Passons en mode de configuration globale, tapez le cryptage de mot de passe du service de commande et appuyez sur Entrée. Cette commande signifie que le système prend le mot de passe texte que j'ai défini et le chiffre.
Maintenant, si vous regardez la configuration actuelle à l'aide de la commande do show run et accédez à la ligne de mot de passe, vous pouvez voir que le septième type de mot de passe a pris la forme d'une séquence aléatoire de chiffres. Maintenant, si l'un de vos collègues peut regarder par-dessus votre épaule et voir ce mot de passe, il lui sera très difficile de se souvenir de cette séquence. Ainsi, nous avons créé la première ligne de défense du système de sécurité d'accès.
Mais même s'il parvient à copier ce mot de passe, aller dans les paramètres et essayer de le coller dans la chaîne de mot de passe, le système ne donnera pas accès aux paramètres, car cet ensemble de chiffres n'est pas le mot de passe lui-même, mais sa valeur cryptée. Le mot de passe correct est le mot console, et quand je l'entrerai, j'aurai accès au port de console. Ainsi, même si quelqu'un copie ces numéros, il ne pourra toujours pas accéder à l'appareil.
Cependant, en fait, nous nous trompons, car tout ce dont un attaquant a besoin est d'aller sur un site qui facilite le décryptage des mots de passe Cisco du septième type. Il suffit d'entrer dans la page du site, de saisir les numéros copiés, et vous recevrez un mot de passe décrypté, dans notre cas le mot console. Maintenant, le pirate n'a plus qu'à copier ce mot, revenir aux paramètres iOS et le coller dans l'invite de mot de passe.
Dans ce cas, la simple fonction Activer le mot de passe n'offre pas la sécurité nécessaire. La meilleure façon d'assurer la sécurité consiste à utiliser la commande enable secret cisco. Si vous regardez la configuration actuelle après cela, vous pouvez voir que la valeur du mot de passe est maintenant un ensemble d'une variété de caractères. Dans ce cas, le cinquième type de mot de passe Cisco est utilisé.
Il est impossible de décrypter un mot de passe de ce type en ligne, alors maintenant la console de votre appareil est complètement sûre.
Ensuite, vous devez définir un mot de passe sur Telnet. Pour ce faire, je tape la commande line vty 0 4, qui permettra à 5 personnes d'utiliser ce routeur, et je saisis la commande password telnet. Maintenant, si quelqu'un veut se connecter au routeur en utilisant le protocole Telnet, il devra entrer ce mot de passe - le mot telnet.
Ensuite, pour le commutateur, nous avons configuré l'adresse IP de gestion IP, car le commutateur appartient au niveau 2 OSI. Cependant, le routeur est un périphérique de niveau 3, ce qui signifie que chaque port de routeur possède sa propre adresse IP.
Dans le commutateur, nous sommes passés aux paramètres de VLAN1 ou aux paramètres de tout autre réseau dans lequel il était nécessaire d'enregistrer une adresse IP. Nous avons créé des interfaces virtuelles et leur avons attribué des adresses IP. Mais dans le cas d'un routeur, ces adresses doivent être attribuées à des ports physiques, donc j'entre les commandes config t et int g0 / 0. Ensuite, j'utilise la commande pour attribuer une adresse IP de la même manière que pour le VLAN, c'est-à-dire que j'entre la commande ip address 10.1.1.1 255.255.255.0 et que je ne tape aucun arrêt.
Si nous regardons maintenant l'état des ports à l'aide de la commande do show int brief, nous voyons que l'adresse 10.1.1.1 est affectée à l'interface Gigabit Ethernet 0/0. Nous avons donc configuré l'adresse IP.
Ensuite, nous passons à la configuration de la bannière d'ouverture de session. De la même manière que pour le commutateur, j'utilise la bannière motd & command, puis je peux saisir le texte que je veux, par exemple, Bienvenue dans NetworKing Router, souligner le texte avec «astérisques» et le fermer avec esperluette &.
De plus, si vous souhaitez désactiver le port, utilisez la commande Arrêter. Pour enregistrer les paramètres, utilisez la commande copy running-config startup-config. Vous pouvez afficher la configuration actuelle à l'aide de la commande show running conf, et la commande show startup conf est utilisée pour afficher la configuration de démarrage. Puisque nous avons utilisé le nouveau périphérique «prêt à l'emploi» et le démarrage avec les paramètres par défaut, en réponse à une demande pour afficher la configuration de démarrage, le système répond qu'il n'existe pas encore.
Après avoir entré la commande copy running-config startup-config, le système vous demande de confirmer que le fichier réinscriptible est le fichier de paramètres de démarrage startup-config. Après avoir écrasé le fichier de configuration de démarrage, je le regarde à l'aide de la commande show startup conf et je vois qu'il répète maintenant complètement le fichier de l'état actuel de l'appareil. Maintenant, si j'éteins le routeur et le rallume, il démarre en utilisant les paramètres enregistrés.
La vérification de l'état du routeur est mieux effectuée à l'aide de la commande show int brief; vous pouvez également utiliser la commande show int, qui affichera l'état de tous les ports. Si vous souhaitez consulter l'état d'un port spécifique, vous pouvez utiliser la commande show interface g0 / 0, après quoi le système affichera des statistiques complètes sur cette interface.
Comme je l'ai dit, la partie la plus importante du routeur est la table de routage. Vous pouvez le visualiser en utilisant la commande show ip route.
Pour le moment, la table est vide, car aucun appareil n'est connecté à notre routeur. Dans le prochain didacticiel vidéo, nous verrons comment une table de routage est créée à l'aide de divers protocoles, comment elle est remplie lorsque de nouveaux périphériques sont connectés à l'aide d'un routage statique ou de protocoles dynamiques. Dans le monde des routeurs, la commande show ip route est la plus populaire, car généralement tous les problèmes de routage commencent par une table de routage.
C'est ici que je termine notre tutoriel vidéo, car j'ai parlé de tout ce qui était prévu pour aujourd'hui. De nombreux utilisateurs me demandent quel est mon intérêt lorsque j'enregistre et poste ces didacticiels vidéo. Je le fais gratuitement pendant mon temps libre. Bien sûr, vous pouvez m'envoyer de l'argent si vous le souhaitez. De nombreux sites utilisent mes didacticiels vidéo et demandent de l'argent pour cela, mais je ne veux pas le faire avec mes élèves et je promets que mes leçons ne seront jamais payées.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?