Установка виртуального роутера Cisco CSR 1000v

В Яндекс.Облаке можно развернуть виртуальный роутер Cisco Cloud Services Router (CSR) 1000v из готового образа ВМ. Чтобы установить CSR 1000v и настроить к нему доступ по SSH:

  1. Подготовьте облако к работе.
  2. Необходимые платные ресурсы.
  3. Создайте ВМ с Cisco Cloud Services Router.
  4. Задайте имя хоста роутеру.
  5. Создайте пользователя с правами администратора.
  6. Настройте аутентификацию с помощью SSH-ключей.
  7. Проверьте подключение к роутеру.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Облаке и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Облако или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша виртуальная машина, на странице облака.

Подробнее об облаках и каталогах.

Предупреждение

Пропускная способность роутера при использовании образа Cisco CSR 1000v без лицензии ограничена 100 Кбит/с. Чтобы снять ограничение, установите лицензию.

В стоимость использования виртуального роутера входят:

Создайте ВМ с Cisco Cloud Services Router

  1. Откройте ваш каталог и нажмите кнопку Создать ресурс. Выберите пункт Виртуальная машина.
  2. Укажите имя виртуальной машины, например cisco-router.
  3. Выберите зону доступности, в которой есть подсеть. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.
  4. В блоке Публичные образы нажмите кнопку Выбрать и выберите образ Cloud Hosted Router.
  5. В блоке Вычислительные ресурсы:
    • Выберите платформу виртуальной машины.

    • Укажите необходимое количество vCPU и объем RAM:

      • Платформа — Intel Cascade Lake.
      • Гарантированная доля vCPU — 100%.
      • vCPU — 2.
      • RAM — 4 ГБ.
  6. В блоке Сетевые настройки выберите требуемую сеть, подсеть и назначьте ВМ публичный IP-адрес из списка или автоматически. Если у вас нет сети и подсети, их можно создать на экране создания ВМ.
  7. В поле Доступ укажите логин и SSH-ключ.
  8. Установите флаг Разрешить доступ к серийной консоли.
  9. Нажмите кнопку Создать ВМ.

Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус RUNNING, вы сможете пользоваться серийной консолью.

Задайте имя хоста роутеру

  1. Откройте страницу ВМ cisco-router в консоли управления.

  2. Откройте раздел Серийная консоль имя нажмите кнопку Подключиться.

  3. Дождитесь полной загрузки ОС.

  4. Выполните команду enable, чтобы перейти в привилегированный режим:

    cisco-router.ru-central1.internal>enable
    
  5. Перейдите в режим конфигурирования и задайте имя хоста роутеру:

    cisco-router.ru-central1.internal#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    cisco-router.ru-cent(config)#hostname cisco-router
    

Имя роутера в начале командной строки должно измениться на cisco-router.

Создайте пользователя с правами администратора

Создайте пользователя с правами администратора без возможности входа по паролю:

cisco-router(config)#username test-user privilege 15 

Настройте аутентификацию с помощью SSH-ключей

  1. Включите доступ на ВМ по SSH и передайте свой публичный ключ частями не длиннее 32 символов, начиная с ssh-rsa и заканчивая логином.

    cisco-router(config)#aaa new-model
    cisco-router(config)#ip ssh server authenticate user publickey
    cisco-router(config)#ip ssh pubkey-chain
    cisco-router(conf-ssh-pubkey)#username test-user
    cisco-router(conf-ssh-pubkey-user)#key-string
    cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа>
    ...
    cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа>
    exit
    exit
    exit
    exit
    
  2. Убедитесь, что ключ добавлен:

    cisco-router#show run | beg ip ssh
    ip ssh pubkey-chain
      username test-user
       key-hash ssh-rsa <хэш ключа> <логин, связанный с этим ключом>
    !
    !
    ...
    

    Можно сравнить хэш ключа на роутере с хэшем ключа на вашем компьютере:

    $ ssh-keygen -E md5 -lf <путь к файлу с публичным ключом>.pub
    
  3. Задайте пароль для включения привилегированного режима:

    cisco-router#configure terminal
    cisco-router(config)#enable secret <пароль>
    

Проверьте SSH-подключение к роутеру

  1. На вашем компьютере выполните следующую команду:

    $ ssh -i <путь к файлу с публичным ключом> test-user@<публичный IP-адрес роутера> 
    

    Если все настроено верно, вы зайдете на роутер под именем test-user. Если соединение не устанавливается, убедитесь, что настройка роутера в серийной консоли выполнена верно: выполнена команда aaa new-model, хэши ключей на вашем компьютере и роутере совпадают, авторизация по паролю у тестового пользователя выключена. Если обнаружить проблему не получается, повторите шаги из предыдущих пунктов.

  2. Введите команду enable и пароль. Если все настроено верно, вы сможете конфигурировать роутер.

Удалите созданные ресурсы

Чтобы перестать платить за развернутые ресурсы, удалите виртуальную машину cisco-router.

Если вы зарезервировали публичный статический IP-адрес, удалите его.