Установка виртуального роутера Cisco CSR 1000v

В Yandex Cloud можно развернуть виртуальный роутер Cisco Cloud Services Router (CSR) 1000v из готового образа ВМ. Чтобы установить CSR 1000v и настроить к нему доступ по SSH:

1. Подготовьте облако к работе.
2. Создайте ВМ с Cisco Cloud Services Router.
3. Задайте имя хоста роутеру.
4. Создайте пользователя с правами администратора.
5. Настройте аутентификацию с помощью SSH-ключей.
6. Проверьте подключение к роутеру.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсы

В стоимость использования виртуального роутера входят:

• плата за диск и постоянно запущенную виртуальную машину (см. тарифы Yandex Compute Cloud);
• плата за использование публичного IP-адреса (см. тарифы Yandex Virtual Private Cloud);

Создайте ВМ с Cisco Cloud Services Router

1. Откройте ваш каталог и нажмите кнопку Создать ресурс. Выберите пункт Виртуальная машина.
2. Укажите имя виртуальной машины, например cisco-router.
3. Выберите зону доступности, в которой есть подсеть. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.
4. В блоке Образы из Cloud Marketplace нажмите кнопку Выбрать и выберите образ Cisco CSR.
5. В блоке Вычислительные ресурсы:

   • Выберите платформу виртуальной машины.

   • Укажите необходимое количество vCPU и объем RAM:

     • Платформа — Intel Ice Lake.
     • Гарантированная доля vCPU — 100%.
     • vCPU — 2.
     • RAM — 4 ГБ.
6. В блоке Сетевые настройки выберите требуемую сеть, подсеть и назначьте ВМ публичный IP-адрес из списка или автоматически. Если у вас нет сети и подсети, их можно создать на экране создания ВМ.
7. В поле Доступ укажите логин и SSH-ключ.
8. Установите флаг Разрешить доступ к серийной консоли.
9. Нажмите кнопку Создать ВМ.

Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус RUNNING, вы сможете пользоваться серийной консолью.

Задайте имя хоста роутеру

1. Откройте страницу ВМ cisco-router в консоли управления.

2. Откройте раздел Серийная консоль и нажмите кнопку Подключиться.

3. Дождитесь полной загрузки ОС.

4. Выполните команду enable, чтобы перейти в привилегированный режим:

   cisco-router.ru-central1.internal>enable
   

5. Перейдите в режим конфигурирования и задайте имя хоста роутеру:

   cisco-router.ru-central1.internal#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   cisco-router.ru-cent(config)#hostname cisco-router
   

Имя роутера в начале командной строки должно измениться на cisco-router.

Создайте пользователя с правами администратора

Создайте пользователя с правами администратора без возможности входа по паролю:

cisco-router(config)#username test-user privilege 15 

Настройте аутентификацию с помощью SSH-ключей

1. Включите доступ на ВМ по SSH и передайте свой публичный ключ частями не длиннее 32 символов, начиная с ssh-rsa и заканчивая логином.

   cisco-router(config)#aaa new-model
   cisco-router(config)#ip ssh server authenticate user publickey
   cisco-router(config)#ip ssh pubkey-chain
   cisco-router(conf-ssh-pubkey)#username test-user
   cisco-router(conf-ssh-pubkey-user)#key-string
   cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа>
   ...
   cisco-router(conf-ssh-pubkey-data)#<строка публичного ключа>
   exit
   exit
   exit
   exit
   

2. Убедитесь, что ключ добавлен:

   cisco-router#show run | beg ip ssh
   ip ssh pubkey-chain
     username test-user
      key-hash ssh-rsa <хэш ключа> <логин, связанный с этим ключом>
   !
   !
   ...
   

   Можно сравнить хэш ключа на роутере с хэшем ключа на вашем компьютере:

   $ ssh-keygen -E md5 -lf <путь к файлу с публичным ключом>.pub
   

3. Задайте пароль для включения привилегированного режима:

   cisco-router#configure terminal
   cisco-router(config)#enable secret <пароль>
   

Проверьте SSH-подключение к роутеру

1. Выполните вход по SSH на роутер:

   $ ssh -i <путь к файлу с закрытым ключом> test-user@<публичный IP-адрес роутера> 
   

   Если все настроено верно, вы зайдете на роутер под именем test-user. Если соединение не устанавливается, убедитесь, что настройка роутера в серийной консоли выполнена верно: выполнена команда aaa new-model, хэши ключей на вашем компьютере и роутере совпадают, авторизация по паролю у тестового пользователя выключена. Если обнаружить проблему не получается, повторите шаги из предыдущих пунктов.

2. Введите команду enable и пароль. Если все настроено верно, вы сможете конфигурировать роутер.

Удалите созданные ресурсы

Чтобы перестать платить за развернутые ресурсы, удалите виртуальную машину cisco-router.

Если вы зарезервировали публичный статический IP-адрес, удалите его.