Установка виртуального роутера Cisco CSR 1000v
В Yandex Cloud можно развернуть виртуальный роутер Cisco Cloud Services Router (CSR) 1000v из готового образа ВМ. Чтобы установить CSR 1000v и настроить к нему доступ по SSH:
- Подготовьте облако к работе.
- Создайте ВМ с Cisco Cloud Services Router.
- Задайте имя хоста роутеру.
- Создайте пользователя с правами администратора.
- Настройте аутентификацию с помощью SSH-ключей.
- Проверьте подключение к роутеру.
Если созданные ресурсы вам больше не нужны, удалите их.
Подготовьте облако к работе
Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
- На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
Внимание
Пропускная способность роутера при использовании образа Cisco CSR 1000v без лицензии ограничена 100 Кбит/с. Чтобы снять ограничение, установите лицензию.
В стоимость использования виртуального роутера входят:
- плата за диск и постоянно запущенную виртуальную машину (см. тарифы Yandex Compute Cloud);
- плата за использование публичного IP-адреса (см. тарифы Yandex Virtual Private Cloud);
Создайте ВМ с Cisco Cloud Services Router
- Откройте ваш каталог и нажмите кнопку Создать ресурс. Выберите пункт Виртуальная машина.
- Укажите имя виртуальной машины, например
cisco-router
. - Выберите зону доступности, в которой есть подсеть. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.
- В блоке Образы из Cloud Marketplace нажмите кнопку Выбрать и выберите образ Cisco CSR.
- В блоке Вычислительные ресурсы:
-
Выберите платформу виртуальной машины.
-
Укажите необходимое количество vCPU и объем RAM:
- Платформа — Intel Ice Lake.
- Гарантированная доля vCPU — 100%.
- vCPU — 2.
- RAM — 4 ГБ.
-
- В блоке Сетевые настройки выберите требуемую сеть, подсеть и назначьте ВМ публичный IP-адрес из списка или автоматически. Если у вас нет сети и подсети, их можно создать на экране создания ВМ.
- В поле Доступ укажите логин и SSH-ключ.
- Установите флаг Разрешить доступ к серийной консоли.
- Нажмите кнопку Создать ВМ.
Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус RUNNING
, вы сможете пользоваться серийной консолью.
Задайте имя хоста роутеру
-
Откройте страницу ВМ
cisco-router
в консоли управления. -
Откройте раздел Серийная консоль и нажмите кнопку Подключиться.
-
Дождитесь полной загрузки ОС.
-
Выполните команду
enable
, чтобы перейти в привилегированный режим:cisco-router.ru-central1.internal>enable
-
Перейдите в режим конфигурирования и задайте имя хоста роутеру:
cisco-router.ru-central1.internal#configure terminal Enter configuration commands, one per line. End with CNTL/Z. cisco-router.ru-cent(config)#hostname cisco-router
Имя роутера в начале командной строки должно измениться на cisco-router
.
Создайте пользователя с правами администратора
Создайте пользователя с правами администратора без возможности входа по паролю:
cisco-router(config)#username test-user privilege 15
Настройте аутентификацию с помощью SSH-ключей
-
Включите доступ на ВМ по SSH и передайте свой публичный ключ частями не длиннее 32 символов, начиная с
ssh-rsa
и заканчивая логином.cisco-router(config)#aaa new-model cisco-router(config)#ip ssh server authenticate user publickey cisco-router(config)#ip ssh pubkey-chain cisco-router(conf-ssh-pubkey)#username test-user cisco-router(conf-ssh-pubkey-user)#key-string cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа> ... cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа> exit exit exit exit
-
Убедитесь, что ключ добавлен:
cisco-router#show run | beg ip ssh ip ssh pubkey-chain username test-user key-hash ssh-rsa <хэш ключа> <логин, связанный с этим ключом> ! ! ...
Можно сравнить хэш ключа на роутере с хэшем ключа на вашем компьютере:
$ ssh-keygen -E md5 -lf <путь к файлу с публичным ключом>.pub
-
Задайте пароль для включения привилегированного режима:
cisco-router#configure terminal cisco-router(config)#enable secret <пароль>
Проверьте SSH-подключение к роутеру
-
Выполните вход по SSH на роутер:
$ ssh -i <путь к файлу с закрытым ключом> test-user@<публичный IP-адрес роутера>
Если все настроено верно, вы зайдете на роутер под именем
test-user
. Если соединение не устанавливается, убедитесь, что настройка роутера в серийной консоли выполнена верно: выполнена командаaaa new-model
, хэши ключей на вашем компьютере и роутере совпадают, авторизация по паролю у тестового пользователя выключена. Если обнаружить проблему не получается, повторите шаги из предыдущих пунктов. -
Введите команду
enable
и пароль. Если все настроено верно, вы сможете конфигурировать роутер.
Удалите созданные ресурсы
Чтобы перестать платить за развернутые ресурсы, удалите виртуальную машину cisco-router
.
Если вы зарезервировали публичный статический IP-адрес, удалите его.