今天的教程是对Cisco路由器的介绍。 在开始学习材料之前,我要向正在观看我的课程的所有人表示祝贺,因为今天有近一百万人观看了第一天的视频教程。 我感谢为CCNA视频课程做出贡献的所有用户。
今天,我们将探讨三个主题:作为物理设备的路由器,对Cisco路由器的简要介绍以及初始路由器设置。 该幻灯片显示了典型的Cisco 1921型路由器的外观。
与具有许多端口的交换机不同,典型的路由器只有2个用于连接的端口,在这种情况下,这些端口是千兆以太网端口GE0 / 0和GE / 1和一个USB连接器。 该路由器还具有用于扩展模块和2个控制台端口(包括1个USB端口)的插槽。 思科路由器的一个显着特征是交换机的存在-思科交换机没有交换机。 通常,the刨机的前部看起来像幻灯片左下角所示。 路由器背面是用于连接电缆的插孔。 在这种情况下,来自GE0 / 0或GE / 1插槽的电缆已连接到交换机。
右下方显示了NME-X 23-ES-1GP扩展模块,可以通过卸下虚拟面板将其插入路由器。 使用这些模块,您可以扩展常规Cisco路由器的功能以满足您的需求。 如您所知,由于思科产品的复杂性和广泛的功能,其价格非常昂贵,因此用户有机会不要为功能超出其需求的设备支付过多的费用。 购买了2个端口的简单路由器后,您就可以随着网络的发展购买必要的扩展模块。 通常,思科设备具有许多功能。 路由器不是思科发明的,而是使思科成为我们今天知道的公司的路由器。 思科开始以最高质量批量生产路由器,从而确保了这些产品在网络设备市场上的领先地位。
思科称自己为软件公司,即软件公司。 任何厂商(例如中国)都可以通过购买适当的硬件来制造与Cisco硬件类似的硬件。 但是正是Cisco IOS软件使该公司的设备真正成为了现实。 公司为此操作系统感到自豪,该操作系统可在所有Cisco设备(包括交换机和路由器)上运行。
思科最重要的发明是CEF增强版,即思科快速转发。 它提供了非常快的数据包传输,几乎达到了网络技术能力所允许的最高速度。 这归功于Cisco ASIC的专用集成电路-专用集成电路,它迫使交换机以几乎网络速度传输数据包。
就像我说的那样,路由器更像是一种软件设备,因此路由决策由Cisco IOS操作系统决定。
您知道有用于计算机游戏的昂贵图形卡。 因此,如果您没有这样的卡,则所有繁琐的计算,3D动画和复杂的图形处理都是由操作系统执行的,从而加载了计算机处理器。 如果您有一个功能强大的视频卡,带有自己的GPU处理器和内存,则游戏性能会提高很多倍,因为单独的部分处理图形部分。
交换机的工作方式类似,因为所有有关数据包交换的决定都是由单独的硬件决定的,而无需加载路由器,而这些决定应由软件决定。 思科使用CEF半软件,半硬件技术,这迫使路由器做出更快的路由决策。 此功能是思科路由器独有的。
我们已经考虑了如何执行交换机参数的初始配置,并且由于路由器的配置方式相同,因此我将很快告诉您。 我将打开Cisco Packet Tracer程序并选择型号1921路由器,然后打开IOS控制台窗口,您可以在其中看到此路由器的操作系统如何启动。
您会看到我们已经下载了版本15.1,这是IOS的最新版本,内存容量是512 MB,是CISCO 2911平台,然后是操作系统的其他参数,IOS映像测试,当然还有许可证协议和其他类似的东西。
我将制作专门针对Cisco IOS的单独视频,或者仅谈论该操作系统的各种服务。 我只能说,通过版本号,您可以确定此操作系统具有哪些功能。 从15.1开始,所有版本的IOS都是通用的,也就是说,根据用户获得的许可,他可以利用系统的各种功能。 例如,如果您需要提高网络安全性,则购买安全服务许可证,如果需要语音服务功能-语音服务许可证等。
在15.1版之前,路由器的操作系统具有不同的版本-基本版,安全版,企业版,语音启用版等。 假设我朋友的路由器具有企业IOS版本,而我具有基本IOS版本,但是没有什么阻止我采用朋友的版本并将其安装在路由器上的原因,因为思科未使用OS许可证概念。
从版本15.1开始,该公司开始应用许可证选项的概念,并且在您购买了相应的密钥之前,您不能使用操作系统的任何其他服务。 稍后,当我们查看思科许可策略时,我将向您介绍IOS的不同版本。 同时,您不能对此进行任何关注,而是直接转到下载日志。
在日志末尾,您将看到有关启动系统的硬件的描述:处理器品牌,3个千兆位接口,64位DRAM,256 Kb非易失性存储器。 该内存量似乎太小,但是对于做出路由决定的路由器来说,这就足够了。 此内存不应与计算机的内存进行比较,因为它们是完全不同的东西。
Cisco IOS启动日志以问题结尾:“继续配置对话框?” 是/否。” 如果回答“是”,系统将指导您解决一系列问题,并回答这些问题,然后对设备进行初始配置。
在学习CCNA课程时,您不应这样做,因此请始终对这个问题回答“否”。 当然,您可以选择答案“是”并在配置设置中滚动,但是由于您不知道如何执行,因此最好选择答案“否”。
选择“否”并按RETURN,我们将转到命令行上的提示,您可以在其中键入各种命令。 与切换的情况一样,在开始时,我们键入命令Router> enable切换到特权设置模式。 然后,我输入config t(配置终端)并进入全局配置模式。
让我们快速浏览一下团队。 我想更改主机名,所以我使用hostname R1命令,然后执行否定命令,所以我首先请您使用do show ip interface brief命令向我展示路由器接口。 我们看到千兆以太网端口0/0处于管理性关闭模式,因此我使用int gigabitEthernet 0/0且没有关闭命令。 之后,端口的状态将变为up。 如果再次查看路由器接口的状态,则可以看到该端口现在的状态为“ on”。 协议状态保持关闭状态,因为没有任何东西连接到我们的路由器,并且在没有流量的情况下处于关闭状态。 但是,一旦流量到达路由器端口,该协议会将状态更改为up。
接下来,您需要在控制台上设置密码。 为此,我打印了行con 0,密码控制台,并显示了运行命令以确保已设置控制台密码。 仅在输入登录命令后才执行密码验证。 现在,路由器的控制台端口已受密码保护。
我已经告诉过您有关密码加密的信息。 想象有人访问了该设备的当前配置。 由于密码清晰可见,因此此人可以轻松地窃取密码,以便您可以随时进入路由器设置并入侵系统。
启用密码加密的一种方法是使用service password-encryption命令。 由于默认情况下,此命令与否定命令no一起使用,并且格式为no service password-encryption,因此不会执行密码加密。 让我们进入全局配置模式,输入命令service password-encryption并按Enter。 此命令意味着系统将使用我设置的文本密码并对其进行加密。
现在,如果使用do show run命令查看当前配置并转到密码行,则可以看到第七种类型的密码采用了随机数字序列的形式。 现在,如果您的一位同事可以抬头看看您的密码,那么他将很难记住此顺序。 因此,我们创建了访问安全系统的第一道防线。
但是,即使他设法复制此密码,进入设置并尝试将其粘贴到密码字符串中,系统也不会访问这些设置,因为这组数字不是密码本身,而是密码的加密值。 正确的密码是控制台一词,当我输入该密码时,将可以访问控制台端口。 因此,即使有人复制了这些号码,他们仍然将无法访问该设备。
但是,实际上,我们弄错了,因为攻击者所需要的只是去一个易于解密第七种Cisco密码的站点。 进入站点页面,输入复制的号码就足够了,您将收到一个解密的密码,在我们的例子中为console。 现在,黑客只需要复制此单词,返回到iOS设置并将其粘贴到密码提示中即可。
在这种情况下,简单的“启用密码”功能无法提供必要的安全性。 提供安全性的最佳方法是使用enable secret cisco命令。 如果之后查看当前配置,则可以看到密码值现在是一组各种字符。 在这种情况下,将使用第五种Cisco密码。
无法在线解密该类型的密码,因此现在设备的控制台是完全安全的。
接下来,您需要在Telnet上设置密码。 为此,我输入line vty 0 4命令,该命令将允许5个人使用此路由器,然后输入password telnet命令。 现在,如果有人想使用Telnet协议连接到路由器,则需要输入此密码-单词telnet。
接下来,对于该交换机,我们配置了管理IP IP地址,因为该交换机属于OSI级别2。 但是,路由器是3级设备,这意味着每个路由器端口都有其自己的IP地址。
在交换机中,我们转到了VLAN1的设置或需要注册IP地址的任何其他网络的设置。 我们创建了虚拟接口并为其分配了IP地址。 但是对于路由器,必须将这些地址分配给物理端口,因此我输入config t和int g0 / 0命令。 接下来,我使用该命令以与VLAN相同的方式分配IP地址,即,输入IP地址10.1.1.1 255.255.255.0命令,然后键入no shutdown。
现在,如果使用do show int brief命令查看端口的状态,则会看到地址10.1.1.1已分配给千兆以太网0/0接口。 因此,我们配置了IP地址。
接下来,我们继续设置登录横幅。 以与切换相同的方式,我使用横幅motd&命令,然后可以输入所需的任何文本,例如“欢迎使用NetworKing Router”,在文本下划线加“星号”,并用&符号关闭。
此外,如果要禁用端口,请使用Shutdown命令。 要保存设置,请使用copy running-config startup-config命令。 您可以使用show running conf命令查看当前配置,而show startup conf命令用于查看引导配置。 由于我们使用了“开箱即用”的新设备,并且使用了默认设置进行引导,因此,为了响应显示引导配置的请求,系统会答复它尚不存在。
输入copy running-config startup-config命令后,系统要求您确认可擦写文件为startup-config引导参数文件。 覆盖启动配置文件后,我使用show startup conf命令浏览了该文件,发现现在它完全重复了设备当前状态的文件。 现在,如果我关闭路由器并再次打开,它将使用保存的设置启动。
最好使用show int brief命令完成路由器状态验证;您也可以使用show int命令,该命令将显示所有端口的状态。 如果要查看特定端口的状态,可以使用show interface g0 / 0命令,此后系统将在此接口上显示完整的统计信息。
正如我所说,路由器最重要的部分是路由表。 您可以使用show ip route命令查看它。
目前,该表为空,因为没有设备连接到我们的路由器。 在下一个视频教程中,我们将介绍如何使用各种协议创建路由表,以及在使用静态路由或动态协议连接新设备时如何填充路由表。 在路由器领域,show ip route命令是最流行的,因为通常所有路由问题都始于路由表。
当我谈到今天计划的所有内容时,这就是我完成视频教程的地方。 当我录制并发布这些视频教程时,许多用户问我感兴趣的是什么。 我在空闲时间免费这样做。 当然,如果需要,您可以寄钱给我。 许多网站都使用我的视频教程,并要求为此付费,但是我不想跟我的学生这样做,并保证永远不会支付我的课程费用。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?