Подключиться
Практические руководства

Установка виртуального роутера Cisco CSR 1000v

Статья создана

В Yandex Cloud можно развернуть виртуальный роутер Cisco Cloud Services Router (CSR) 1000v из готового образа виртуальной машины.

Чтобы установить CSR 1000v и настроить к нему доступ по SSH:

  1. Подготовьте облако к работе.
  2. Создайте пару ключей SSH.
  3. Создайте виртуальную машину с Cisco Cloud Services Router.
  4. Задайте роутеру имя хоста.
  5. Создайте пользователя с правами администратора.
  6. Настройте аутентификацию с помощью SSH-ключей.
  7. Проверьте SSH-подключение к роутеру.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Внимание

Пропускная способность роутера при использовании образа Cisco CSR 1000v без лицензии ограничена 100 Кбит/с. Чтобы снять ограничение, установите лицензию.

В стоимость использования виртуального роутера входят:

Создайте пару ключей SSH

Чтобы подключаться к виртуальной машине по SSH, нужна пара ключей: открытый ключ размещается на виртуальной машине, а закрытый ключ хранится у пользователя. Такой способ более безопасен, чем подключение по логину и паролю.

Примечание

В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Роутер Cisco Cloud Services Router (CSR) 1000v поддерживает только ключи, сгенерированные по алгоритму RSA.

Чтобы создать пару ключей:

  1. Откройте терминал.

  2. Создайте новый ключ с помощью команды ssh-keygen:

    ssh-keygen -t rsa -b 2048

    После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи, и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa, ключи создаются в директории ~/.ssh.

    Публичная часть ключа будет сохранена в файле <имя_ключа>.pub.

  1. Запустите cmd.exe или powershell.exe.

  2. Создайте новый ключ с помощью команды ssh-keygen:

    ssh-keygen -t rsa -b 2048

    После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи, и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa. Ключи создаются в директории C:\Users\<имя_пользователя>\.ssh\ или C:\Users\<имя_пользователя>\ в зависимости от интерфейса командной строки.

    Публичная часть ключа будет сохранена в файле с названием <имя_ключа>.pub.

Создание ключей для Windows будет выполняться с помощью приложения PuTTY.

  1. Скачайте и установите PuTTY.

  2. Убедитесь, что директория, куда вы установили PuTTY, присутствует в PATH:

    1. Нажмите правой кнопкой на Мой компьютер. Выберите пункт Свойства.
    2. В открывшемся окне выберите Дополнительные параметры системы, затем Переменные среды (находится в нижней части окна).
    3. В разделе Системные переменные найдите PATH и нажмите Изменить.
    4. В поле Значение переменной допишите путь к директории, куда вы установили PuTTY.

  3. Запустите приложение PuTTYgen.

  4. В качестве типа генерируемой пары выберите RSA и укажите длину 2048. Нажмите Generate и поводите курсором в поле выше до тех пор, пока не закончится создание ключа.

    ssh_generate_key

  5. В поле Key passphrase введите надежный пароль. Повторно введите его в поле ниже.

  6. Нажмите кнопку Save private key и сохраните закрытый ключ. Никогда его никому не передавайте и не говорите никому ключевую фразу от него.

  7. Сохраните ключ в текстовом файле. Для этого скопируйте открытый ключ из текстового поля в текстовый файл с названием id_rsa.pub. Обратите внимание, что ключ должен быть записан одной строкой (не должно быть переносов и разрывов строки).

Важно

Надежно сохраните закрытый ключ: без него подключиться к виртуальной машине будет невозможно.

Создайте виртуальную машину с Cisco Cloud Services Router

  1. В консоли управления выберите каталог, в котором хотите создать ВМ с Cisco Cloud Services Router.
  2. Нажмите кнопку Создать ресурс и выберите пункт Виртуальная машина.
  3. Укажите имя ВМ, например cisco-router.
  4. Выберите зону доступности, в которой будет находиться ВМ. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.
  5. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите образ Cisco CSR.
  6. В блоке Вычислительные ресурсы:
    • Выберите платформу ВМ.
    • Укажите необходимое количество vCPU и объем RAM:
      • Платформа — Intel Ice Lake.
      • Гарантированная доля vCPU — 100%.
      • vCPU — 2.
      • RAM — 4 ГБ.
  7. В блоке Сетевые настройки выберите сеть и подсеть, к которым нужно подключить ВМ. Если сети нет, создайте ее:

    1. Выберите пункт Создать сеть.

    2. В открывшемся окне укажите имя сети и каталог, в котором будет находиться ВМ.

    3. (опционально) Для автоматического создания подсетей выберите опцию Создать подсети.

    4. Нажмите кнопку Создать.

      У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав пункт Добавить подсеть.

  8. В поле Публичный адрес оставьте значение Автоматически, чтобы назначить ВМ случайный внешний IP-адрес из пула Yandex Cloud, или выберите статический адрес из списка, если вы зарезервировали его заранее.
  9. Укажите данные для доступа на ВМ:
    • В поле Логин введите имя пользователя.
    • В поле SSH-ключ вставьте содержимое файла открытого ключа, созданного ранее.
  10. Выберите опцию Разрешить доступ к серийной консоли.
  11. Нажмите кнопку Создать ВМ.

Создание ВМ может занять несколько минут. Когда ВМ перейдет в статус RUNNING, вы сможете пользоваться серийной консолью.

Задайте роутеру имя хоста

  1. В консоли управления перейдите в каталог с созданной ВМ.

  2. Выберите сервис Compute Cloud.

  3. В списке ВМ выберите cisco-router.

  4. Перейдите на вкладку Серийная консоль и нажмите кнопку Подключиться.

  5. Дождитесь полной загрузки операционной системы.

  6. Чтобы перейти в привилегированный режим, выполните в серийной консоли команду enable:

    cisco-router.ru-central1.internal>enable

  7. Перейдите в режим конфигурирования и задайте роутеру имя хоста:

    cisco-router.ru-central1.internal#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cisco-router.ru-cent(config)#hostname cisco-router

    Имя роутера в начале командной строки должно измениться на cisco-router.

Создайте пользователя с правами администратора

Создайте пользователя с правами администратора без возможности входа по паролю:

В серийной консоли выполните команду:

cisco-router(config)#username test-user privilege 15

Настройте аутентификацию с помощью SSH-ключей

  1. Если ваш публичный SSH-ключ длиннее 72 символов, разбейте ключ на части по 72 символа. Для этого на своем компьютере в терминале выполните команду:

    fold -bw 72 <путь_к_файлу_с_публичным_ключом>

    В результате будет выведен публичный SSH-ключ, разбитый на строки по 72 символа.

  2. В серийной консоли включите доступ на ВМ по SSH:

    cisco-router(config)#aaa new-model
cisco-router(config)#ip ssh server algorithm authentication publickey 
cisco-router(config)#ip ssh pubkey-chain

  3. Создайте пользователя test-user и передайте в режиме conf-ssh-pubkey-data свой публичный SSH-ключ частями не длиннее 72 символов, начиная с ssh-rsa и заканчивая логином:

    cisco-router(conf-ssh-pubkey)#username test-user
cisco-router(conf-ssh-pubkey-user)#key-string
cisco-router(conf-ssh-pubkey-data)#<строка_публичного_ключа>
...
cisco-router(conf-ssh-pubkey-data)#<строка_публичного_ключа>
cisco-router(conf-ssh-pubkey-data)#exit
cisco-router(conf-ssh-pubkey-user)#exit
cisco-router(conf-ssh-pubkey)#exit
cisco-router(config)#exit

  4. Убедитесь, что ключ добавлен:

    cisco-router#show run | beg ip ssh
ip ssh pubkey-chain
  username test-user
   key-hash ssh-rsa <хэш_ключа> <логин_связанный_с_этим_ключом>
!
!
...

  5. Сравните хэш SSH-ключа на роутере с хэшем ключа на вашем компьютере:

    ssh-keygen -E md5 -lf <путь_к_файлу_с_публичным_ключом>

  6. В серийной консоли задайте пароль для включения привилегированного режима:

    cisco-router#configure terminal
cisco-router(config)#enable secret <пароль>

Проверьте SSH-подключение к роутеру

  1. Выполните вход по SSH на роутер. Для этого на своем компьютере в терминале выполните команду:

    ssh -i <путь_к_файлу_с_закрытым_ключом> test-user@<публичный_IP-адрес_роутера>

    Если все настроено верно, вы зайдете на роутер под именем test-user. Если соединение не устанавливается, убедитесь, что настройка роутера в серийной консоли выполнена верно: выполнена команда aaa new-model, хэши ключей на вашем компьютере и роутере совпадают, авторизация по паролю у тестового пользователя выключена. Если обнаружить проблему не получается, повторите шаги из предыдущих пунктов.

  2. Введите команду enable и пароль. Если все настроено верно, вы сможете конфигурировать роутер.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  • удалите ВМ;
  • удалите статический публичный IP-адрес, если вы его зарезервировали.
В этой статье: