Подключиться
Практические руководства

Установка виртуального роутера Cisco CSR 1000v

Статья создана

В Yandex Cloud можно развернуть виртуальный роутер Cisco Cloud Services Router (CSR) 1000v из готового образа виртуальной машины.

Чтобы установить CSR 1000v и настроить к нему доступ по SSH:

  1. Подготовьте облако к работе.
  2. Создайте виртуальную машину с Cisco Cloud Services Router.
  3. Задайте роутеру имя хоста.
  4. Создайте пользователя с правами администратора.
  5. Настройте аутентификацию с помощью SSH-ключей.
  6. Проверьте SSH-подключение к роутеру.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Внимание

Пропускная способность роутера при использовании образа Cisco CSR 1000v без лицензии ограничена 100 Кбит/с. Чтобы снять ограничение, установите лицензию.

В стоимость использования виртуального роутера входят:

Создайте виртуальную машину с Cisco Cloud Services Router

  1. В консоли управления выберите каталог, в котором хотите создать ВМ с Cisco Cloud Services Router.
  2. Нажмите кнопку Создать ресурс и выберите пункт Виртуальная машина.
  3. Укажите имя ВМ, например cisco-router.
  4. Выберите зону доступности, в которой будет находиться ВМ. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.
  5. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите образ Cisco CSR.
  6. В блоке Вычислительные ресурсы:
    • Выберите платформу ВМ.
    • Укажите необходимое количество vCPU и объем RAM:
      • Платформа — Intel Ice Lake.
      • Гарантированная доля vCPU — 100%.
      • vCPU — 2.
      • RAM — 4 ГБ.
  7. В блоке Сетевые настройки выберите сеть и подсеть, к которым нужно подключить ВМ. Если сети нет, создайте ее:

    1. Выберите пункт Создать сеть.

    2. В открывшемся окне укажите имя сети и каталог, в котором будет находиться ВМ.

    3. (опционально) Для автоматического создания подсетей выберите опцию Создать подсети.

    4. Нажмите кнопку Создать.

      У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав пункт Добавить подсеть.

  8. В поле Публичный адрес оставьте значение Автоматически, чтобы назначить ВМ случайный внешний IP-адрес из пула Yandex Cloud, или выберите статический адрес из списка, если вы зарезервировали его заранее.
  9. Укажите данные для доступа на ВМ:

    • В поле Логин введите имя пользователя.

    • В поле SSH-ключ вставьте содержимое файла открытого ключа.

      Пару ключей для подключения по SSH необходимо создать самостоятельно.

  10. Выберите опцию Разрешить доступ к серийной консоли.
  11. Нажмите кнопку Создать ВМ.

Создание ВМ может занять несколько минут. Когда ВМ перейдет в статус RUNNING, вы сможете пользоваться серийной консолью.

Задайте роутеру имя хоста

  1. В консоли управления перейдите в каталог с созданной ВМ.

  2. Выберите сервис Compute Cloud.

  3. В списке ВМ выберите cisco-router.

  4. Перейдите на вкладку Серийная консоль и нажмите кнопку Подключиться.

  5. Дождитесь полной загрузки операционной системы.

  6. Чтобы перейти в привилегированный режим, выполните в серийной консоли команду enable:

    cisco-router.ru-central1.internal>enable

  7. Перейдите в режим конфигурирования и задайте роутеру имя хоста:

    cisco-router.ru-central1.internal#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cisco-router.ru-cent(config)#hostname cisco-router

    Имя роутера в начале командной строки должно измениться на cisco-router.

Создайте пользователя с правами администратора

Создайте пользователя с правами администратора без возможности входа по паролю:

В серийной консоли выполните команду:

cisco-router(config)#username test-user privilege 15

Настройте аутентификацию с помощью SSH-ключей

  1. Если ваш публичный SSH-ключ длиннее 72 символов, разбейте ключ на части по 72 символа. Для этого на своем компьютере в терминале выполните команду:

    fold -bw 72 <путь_к_файлу_с_публичным_ключом>

    В результате будет выведен публичный SSH-ключ, разбитый на строки по 72 символа.

  2. В серийной консоли включите доступ на ВМ по SSH:

    cisco-router(config)#aaa new-model
cisco-router(config)#ip ssh server algorithm authentication publickey 
cisco-router(config)#ip ssh pubkey-chain

  3. Создайте пользователя test-user и передайте в режиме conf-ssh-pubkey-data свой публичный SSH-ключ частями не длиннее 72 символов, начиная с ssh-rsa и заканчивая логином:

    cisco-router(conf-ssh-pubkey)#username test-user
cisco-router(conf-ssh-pubkey-user)#key-string
cisco-router(conf-ssh-pubkey-data)#<строка_публичного_ключа>
...
cisco-router(conf-ssh-pubkey-data)#<строка_публичного_ключа>
cisco-router(conf-ssh-pubkey-data)#exit

  4. Убедитесь, что ключ добавлен:

    cisco-router#show run | beg ip ssh
ip ssh pubkey-chain
  username test-user
   key-hash ssh-rsa <хэш_ключа> <логин_связанный_с_этим_ключом>
!
!
...

  5. Сравните хэш SSH-ключа на роутере с хэшем ключа на вашем компьютере:

    ssh-keygen -E md5 -lf <путь_к_файлу_с_публичным_ключом>

  6. Задайте пароль для включения привилегированного режима:

    cisco-router#configure terminal
cisco-router(config)#enable secret <пароль>

Проверьте SSH-подключение к роутеру

  1. Выполните вход по SSH на роутер. Для этого на своем компьютере в терминале выполните команду:

    ssh -i <путь_к_файлу_с_закрытым_ключом> test-user@<публичный_IP-адрес_роутера>

    Если все настроено верно, вы зайдете на роутер под именем test-user. Если соединение не устанавливается, убедитесь, что настройка роутера в серийной консоли выполнена верно: выполнена команда aaa new-model, хэши ключей на вашем компьютере и роутере совпадают, авторизация по паролю у тестового пользователя выключена. Если обнаружить проблему не получается, повторите шаги из предыдущих пунктов.

  2. Введите команду enable и пароль. Если все настроено верно, вы сможете конфигурировать роутер.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  • удалите ВМ;
  • удалите статический публичный IP-адрес, если вы его зарезервировали.
В этой статье: