در قسمت قبل نحوه اتصال به روتر و سوئیچ را یاد گرفتیم که از طریق کابل کنسول که یک سر آن به پورت سریال کامپیوتر و سر دیگر به پورت کنسول دیوایس سیسکو متصل میشد. نکته ای که باید به آن توجه داشت این است که از یک مبدل USB ( تبدیل سریال به USB ) هم میتوان استفاده کرد.
در ویندوز xp برنامه هایپرترمینال دیفالت خود ویندوز بود ولی از نسخه های بعدی این برنامه بصورت مجزا ارائه شد ولی برنامه ای مثل putty یک برنامه سبک و کم حجم میباشد ولی اگر تجهیزات شما شامل چند روتر و سوئیچ است پیشنهاد می شود از برنامه هایی مثل secure crt و یا zoc استفاده نمائید.( نکته ای که باید به آن توجه داشت این است که برای تمرین سناریوها می توان کنسول برنامه gns3 را از putty به secure crt تغییر داد .)
PROMPT
اینکه در cmd و یا روتر و سوئیچ منتظر تایپ دستور ماست prompt میگویند.
بصورت کلی ما 3 مد در تجهیزات داریم :
User mode
privilage mode
Global configuration mode
که البته در مد GLOBAL ، ما SUB MODE های دیگری هم داریم .
در این مد توانایی استفاده از برخی دستورات اولیه نمایشی و دستوراتی مثل ping و telnet و همچنین دستورات عیب یابی اولیه بصورت محدودرا خواهیم داشت. در این مد هرگز نمی توانیم تغییراتی داخل سوئیچ بدهیم .ممکن است جهت ورود به این مد از شما password یاکلمه رمز پرسیده شود که در آن صورت باید قبل از ورود به این مد آنرا وارد کنید.
معادل محدوده کاربری ادمین در ویندوز است مثل مدیر سیستم که وقتی وارد آن می شویم دسترسی به همه مدها را داریم و دسترسی نامحدود خواهد بود ، بنابراین امکان هر نوع تنظیمی را بر روی سوئیچ خواهیم داشت.در داخل این مد نمی توانیم تغییراتی داخل سوئیچ بدهیم و دراین مد دستورات اجرایی ای مثل telnet و show و copy داشته باشیم.در این مد شما اختیارات بیشتری را خواهید داشت.همچنین ممکن است برای دسترسی به این مد password تعریف شده است که باید قبل از ورود به این مد آن پسورد وارد شود.
مخصوص ایجاد تغییرات و تنظیمات داخل سوئیچ که می توانیم تنظیمات عمومی ای مثل پسورد را انجام دهیم ولی نمی توانیم سرعت یک پورت را کم و یا زیاد کنیم.( برای اینکار باید وارد sub mode مربوطه شویم ). بگذارید همه چیز را طبق اهداف این نکته آموزشی به پیش بریم!
Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router>enable Router#config Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
زمانی که وارد روتر می شویم از ما یک سوال می پرسد که آیا قصد دارید بصورت dialog جلو بروید ؟
Continue with configuration dialog? [yes/no]:
اگر جواب را yes بدهیم به این معنی است که ما توانایی پیکربندی تجهیز سیسکو را به شکل حرفه ای نداریم و از سیستم می خواهیم که با سوال و جواب آنرا به اتمام برساند و تک تک می پرسد.این روش برای کسانی است که با دستورات پیکره بندی آشنا نیستند و می خواهند که سریع پیکره بندی اولیه را انجام بدهد مناسب است. در قدم بعد پیغام می دهد :
Press RETURN to get started!
که ما با زدن دکمه اینتر ، prompt دستگاه را می گیریم.در قسمت بعد می نویسد :
Router>
علامت بزرگتری که به ما نمایش می دهد به مفهوم این است که ما در مد user mode هستیم.
Router>
برای رفتن به مد بعدی کافیست دراین مد عبارت enable را تایپ کنیم.
Router>enable
به این مد ، enable mode هم می گویند و زمانی که دراین مد قرار بگیریم صفحه کنسولی که پیش روی ما باز است بصورت زیراست که علامت شارپ بیانگر مد مورد بحث می باشد.
Router#
برای رفتن به مد بعدی در این قسمت باید دستور configure terminal را تایپ نمائیم.
Router#configure terminal
پس از وارد کردن کامند configure terminal در مد قبل پا به این مد میگذاریم و نوشتن عبارت config تاییدی بر حضور ما در این مد است!
Router(config)#
سناریوای مثل سناریو زیر رادر نظر بگیرید . روتر ها که عمل مسیر یابی را بین شبکه ها انجام میدهند نسبت به تجهیزاتی مثل سوئیچ دارای اینترفیس های محدود تری هستند ( در این سناریو روتر دارای 2 اینترفیس که بسیار برای ما ارزشمند است می باشد که هر کدام در یک سابنت قرار گرفته است).
Router(config)#int fa 0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut
با نوشتن کامند نخست وارد submode اینترفیس مربوطه می شویم.در خط دوم میگوئیم اینترفیس fa 0/0 آی پی آدرس شما همونی هست که دارم بهت میگم!باید توجه داشت که هر زمانی به اینترفیسی آی پی اختصاص دادیم چون اینترفیس مربوطه خواب تشریف دارن ، باید با کامند no shut بیدارشون کنیم تا فعال بشن.برای اینترفیس دیگر هم کانفیگ های مشابهی انجام می دهیم.منتها اول با کامند exit از submode مربوطه خارج و به مد global می رویم
Router(config-if)#exit
سیس باید وارد اینترفیس بعدی شده و به آن آی پی اختصاص دهیم.
Router(config)#int fa 0/1 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut
فعلا" این نکته را مد نظر داشته باشید که هر زمان اینترفیس را no shut کردید ، باید 2 پیغام changed state to up به شما بدهد.
Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
میدانیم که ای پی که به اینترفیس اختصاص می دهیم باید بعنوان default gateway در کامپیوتر ها در نظر گرفته شود و اگر تنظیمات به درستی انجام شود ما باید ping داشته باشیم.
می خواهیم برای هر دو اینترفیس روتر و اینترفیس هایی از سوئیچ که کامپیوتر به آنها متصل است یک توضیح بنویسیم تا بعدا" که به سراغ روتر و سوئیچ آمدیم بدانیم که مثلا" فلان پورت روتر متصل به کامپیوتر رئیس سازمان و دیگری مربوط به بخش itpro می باشد !یه چیزی تو مثل تصویر زیر
برای نوشتن توضیح باید ازکامند description استفاده کنیم اما اجازه بدید قبلش برای سوئیچ ها و روترهامون یک اسم اختصاص بدیم
برای اسم دادن به دستگاه باید در مد GLOBAL از دستور hostname استفاده کنیم ، میخواهیم اسم روتر ما R1 و اسم سوئیچ هایمان sw-boss و sw-itpro باشد.
Router(config)#hostname R1
و همینطور در سوئیچ هایمان
Switch(config)#hostname sw-boss
Switch(config)#hostname sw-itpro
برای برگشت به مد قبلی از کامند exit استفاده کنید.
خب تصمیم گرفتیم برای اینترفیس هایمان طبق شکل زیر یک توضیح بنویسیم :
همانطور که در بحث مد ها گفته شد باید وارد sub mfe مربوطه شده و
sw-boss(config)#int fa 0/1 sw-boss(config-if)#description *** connect to pc boss *** sw-boss(config-if)#exit
sw-itpro(config)#int fa 0/2 sw-itpro(config-if)#description *** connect to pc itpro **** sw-itpro(config-if)#exit
R1(config)#int fa 0/0 R1(config-if)#description *** connect to sw-boss *** R1(config-if)#exit
R1(config)# R1(config)#int fa 0/1 R1(config-if)#description *** connect to sw-itpro *** R1(config-if)#exit R1(config)#
همانطور که پیداست ما با اضافه کردن توضیح به اینترفیس ها مشخص کردیم که هر کدام از اینترفیس های روتر و سوئیچ به کجا متصل هستند.
بصورت خلاصه
Ram حافظه دسترسی و ناپایدار می باشد که در صورت قطع برق کلیه محتویات آن پاک می شود.
یک حافظه قابل خواندن ، نوشتن و پایدار می باشد( با قطع برق پاک نمی شود و از جنس ram است ) که وظایف زیر را برعهده دارد :
• نگهداری از فایل startup-config که شامل تنظیمات و پیکربندی دائمی روتر میباشد.
• Nvram یک حافظه پایدار می باشد و با خاموش شدن روتر محتویات آن پاک نمی شود.
یک حافظه قابل خواندن و نوشتن پایدار می باشد ( از جنس فلش بوده و با قطع برق پاک نمی شود ) که وظایف زیر را (در روتر ) انجام می دهد
• نگهداری از سیستم عامل که به ios معروف می باشد.
• با خاموش شدن روترمحتویات flash پاک نمی شود.
• امکان نگهداری از چندین نسخه ios متفاوت درون فلش امکانپذیر می باشد.
Rom یک حافظه فقط خواندنی خواندنی می باشد که وظایف را به شرح زیر در روتر انجام می دهد:
• راه اندازی اولیه روتر
• نگهداری از برنامه bootstrap و همچنین نگهداری از یک نسخه اولیه با امکانات محدود از ios به نام mini-ios در صورتی که ios اصلی در دسترس نباشد یا دچار مشکل شود جهت boot شدن روتر از mini-ios استفاده می شود که بااستفاده از آن بتوانید مشکلات مربوط به ios اصلی را برطرف و در صورتی که ios دچار مشکل شده است بتوانید آنرا با یک نسخه جدید جایگزین کنید.
تمام کانفیگ هایی که انجام داده ایم در حافظه RAM ذخیره شده است که اگر برق قطع شود همه کانفیگ ها پاک می شود پس همین الان با کامند EXIT وارد مد PRIVILAGE شده و کامند write را بزنید!
R1(config)#EXIT R1# %SYS-5-CONFIG_I: Configured from console by console R1#write Building configuration... [OK] R1#
با کامند write کانفیگ هایی که انجام داده ایم را ذخیره می کنیم ولی نکته ی کلاسیکی که باید بدانیم این است که
کلیه پیکره بندی هایی که روی روتر انجام می شود ابتدا در حافظه ram درون فایلی به نام running-config قرار خواهد گرفت که برای ذخیره پیکره بندی های روتر بصورت همیشگی باید اطلاعات موجود درحافظه ram به حافظه nvram و فایل startup-config کپی شوند.
R1#show running-config
دستور زیر باعث نمایش محتویات فایل startup-config که در حافظه nvram نگهداری می شود خواهد شد.
R1#show startup-config startup-config is not present
تذکر :نمایش پیغام startup-config is not present به این معناست که بصورت پیشفرض ( در وضعیت اولیه ) چون تنظیمی را هنوز save نکردم پس فایل startup-config ساخته نشده است و بخاطر همین است که وقتی تنظیمی هنوز save نشده با زدن کامند فوق این خروجی را داریم.
این دستور اطلاعات حافظه flash و فایل ios که روی آن نگهداری می شود را نمایش خواهد داد.
R1#show flash
بهترین راه برای درک هر چیزی ، این است که درست حرف طرف مقابل خود را بشنویم و متوجه که شدیم بلد باشیم منظور خود را به طرف برسانیم.بعضی ها هستند با 3 کلمه "hi" ، "ok" و "go on" کل مفهوم خود را یکجا می رسانند!در سیسکو فقط باید یک چیز بلد باشیم و آن استفاده از کارکتر ؟ است.همانطور که همه کسانی که زبان خارجه معنی hi را می دانند تجهیزات سیسکو هم (کاراکتر ) علامت سوال را می فهمند.
در واقع ما بجای عبارت " سلام ، میخواستم ببینم که دستورات این مد شما و یا این دستوری که اینجا میاد چی هست ؟ " فقط یک ؟ می گذاریم. بسته به مکانی که این کاراکتر استفاده می شود جواب متفاوت است مثلا"
؟ بعد از دستور و بدون فاصله : نمایش دستوراتی که با آن (کاراکترهای تایپ شده ) شروع می شود.
؟ بعد از دستور و با فاصله : دستور بعدی ( پس از دستور اول ) را نمایش میدهد.
تصور کنید می خواهیم برای اینترفیس هایمان یک توضیح بنویسم ، پس از وارد شدن به submode مربوطه
R1(config)#int fa 0/0 R1(config-if)#? arp Set arp type (arpa, probe, snap) or timeout bandwidth Set bandwidth informational parameter cdp CDP interface subcommands channel-group Add this interface to an Etherchannel group crypto Encryption/Decryption commands custom-queue-list Assign a custom queue list to an interface delay Specify interface throughput delay description Interface specific description duplex Configure duplex operation. exit Exit from interface configuration mode fair-queue Enable Fair Queuing on an Interface hold-queue Set hold queue depth ip Interface Internet Protocol config commands ipv6 IPv6 interface subcommands mac-address Manually set interface MAC address mtu Set the interface Maximum Transmission Unit (MTU) no Negate a command or set its defaults pppoe pppoe interface subcommands priority-group Assign a priority group to an interface service-policy Configure QoS Service Policy shutdown Shutdown the selected interface speed Configure speed operation. --More--
چون کاراکتر علامت سوال در ابتدای submode مربوطه آمده است تمام کامندهای همان submode را نمایش می دهد.
عبارت --More-- به این معنی است که همچنان دستورات ادامه دار هستند که با زدن space صفحه به صفحه و با کلید اینتر خط به خط نمایش داده می شود.حالا من بخشی از دستور desc را مینویسیم ( مخفف description )
R1(config-if)#desc? description
همانطور که میبینید سیسکو به ما می گوید تنها کامندی که با desc شروع می شود description می باشد و کافیست که کلید tab را از کیبورد بزنیم. دستور کامل می شود. ولی اگر در همین submode حرف d را بنویسیم تا ببینیم چه دستوراتی با d شروع می شود
R1(config-if)#d? delay description duplex
می بینیم که 3 دستور داریم که با حرف d شروع می شود و اگر چند کاراکتر ابتدایی به گونه ای نوشته شود که دستور uniqe باشد مثل همان desc با زدن کلید tab دستور کامل می شود.
همانطور که دیدیم برای کانفیگ تجهیزاتمان نیاز به اتصال از طریق کابل کنسول بود ولی چه تضمینی وجوددارد که بعد از رفتن ما شخص دیگری آمده و از طریق کابل کنسول به روتر و یا سوئیچ ما متصل شده .و کل تنظیمات را به هم نریزد و یا پاک نکند؟بیائید برای بالابردن امنیت روی پورت کنسول یک رمز تعیین کنیم!
R1(config)#line console 0 R1(config-line)#password itpro R1(config-line)#login R1(config-line)#exit
ابتدا باید وارد لاین کنسول و ساب مد مربوطه شویم ، در خط دوم یک پسورد به آن اختصاص داده و در خط سوم می گوئیم که در زمان لاگین از طریق کابل کنسول این پسورد
از شخص خواسته شود.کافیست که 2 بار کامند exit را نوشته تا از user mode خارج و مجدد از طریق زدن اینتر به آن وارد شوید پس از آن شاهد خواهید برود برای ورود به مد user از شما پسورد میخواهد.
User Access Verification Password:
تمرین
سناریو زیر را از اینجا دانلود کنید :
از شما انتظار می رود :
1- به اینترفیس های روتر طبق تصویر ، IP اختصاص دهید.
2- اسامی سوئیچ های 1 و 2 را sw1 و sw2 بگذارید.
3- برای لاین کنسول 3 سوئیچ سمت چپ پسورد 123 و برای سوئیچ های سمت راست پسورد 789 تنظیم کنید.
4 - کانفیگ های خود را ذخیر کنید.
5- به کلاینت ها یک ip مناسب داده و ارتباط آنها را چک کرده و pin بگیرید.
6-روتر راطبق تصویر یکبار خاموش و روشن کنید.اگر مراحل را درست انجام داده باشید :
اولا" - خروجی دستور show startup-config را داشته باشید.
دوما" - کلاینت های 2 سابنت باید پس از اینکه روتر بصورت کامل بالا آمد ، ارتباط داشته باشند.
ویدیو مرتبط
pdf اختصاصی - 61 صفحه
دستورات
جابجایی بین مدهای سیسکو
SWITCH>enable Switch#configure terminal SWITCH(CONFIG)#
EXIT
ما را از هر مدی به مد قبلی بر می گرداند
Switch(config)#exit Switch#exit Switch>
End
با این کامند در هر مدی که باشیم ما را به مد privilege بر می گرداند.
Switch(config)#end Switch#
DISABLE
خارج شدن از مد ENABLE به USER MODE
Switch#disable Switch>
***
بازگشت به enable mode
ctrl+z یا ctrl+c می توانیم به enable mode برگردیم.
Switch(config)#^Z Switch#
تذکر :پیشنهاد می شود که از ctrl+c و یا end به حای ctrl+z استفاده می شود.
Switch(config)# Switch#
***
ذخیره تنظیمات
یادآوری :
تذکر : وقتی یک تنظیم خاص را انجام می دهیم ، تنظیمات مربوطه در ram ذخیره می شود:
sw1#show run hostname sw1
اما این تنظیمات در nvram هنوز ذخیره نشده است :
sw1#show startup-config startup-config is not present
پیغام not persent یعنی nvram خام است.برای ذخیره تنظیمات میتوانیم از 2 کامند زیر استفاده کنیم :
sw1#wr Building configuration... [OK]
ادامه مبحث
sw1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
کامند دوم فقط از ما یک prompt میخواهد و تفاوتی با دستور اول ندارد .در ادامه می پرسد که running-config را داخل startup-config می ریزد ، اگر موافق بودیم کافیست اینتر را بزنیم و اگر موافق نیستیم هر اسمی که دوست داشتیم می دهیم ولی اگر اسم دیگری بزنیم موقعی که دستگاه روشن می شود ، دستگاه فقط فایل startup-config را می شناسد و مثلا" اسم آن itpro بود موقع بوت دستگاه ، از روی فایل itpro بوت نمی کند.
تذکر : تصور کنید تنظیمات و کامندهای زیادی را زده و آنها را هنوز سیو نکرده ایم و قصد داریم تنظیمات را به حالت قبل برگردانیم برای این منظور
sw1#copy startup-config running-config Destination filename [running-config]? 974 bytes copied in 0.416 secs (2341 bytes/sec)
1 – اگر تنظیمات را ذخیره نکرده باشیم کافیست که یکبار روتر یا سوئیچ را ریستارت ( reload ) کنیم.
sw1#reload Proceed with reload? [confirm]
2- اگر تنظیمات را save کرده باشیم باید تنظیمات nvram را پاک کنیم :
( روش نخست )
sw1#erase startup-config sw1#reload
( روش دوم )
sw1#write erase sw1#reload
یادآوری
رمز کنسول :
این پسورد را زمانی که قصد داریم با کابل کنسول وارد user mode شویم از ما می خواهد.
Switch(config)#line console 0 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#exit Switch(config)#
تذکر : عبارت login دستور پرسش کلمه رمز ) password ) در زمان ورود به user mode از طریق console 0 را فعال میکند.
Switch(config)#ctrl+c Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#exit Switch con0 is now available Press RETURN to get started. User Access Verification Password:
***
رمز دادن به enable mode
sw(config)#enable password 456 sw(config)#enable secret 789
هر 2 پسورد مربوط به enable هستند ولی enable secret پسورد قوی تر است(همچنین این پسورد hash میشود ) و اگر هر 2مدل رمز دادن فعال شده باشد enable secretدر اولویت است.
همچنین میتوان پسورد وارد شده در ram را دید :
sw#show run Building configuration... Current configuration : 1063 bytes ! hostname sw ! enable secret 5 $1$mERr$gyuIXJhnplcKI.3q1Kd2a/ enable password 456 ! line con 0 password 123 login !
میانبرها
می توان از میانبرهای زیر در صفحه کنسول استفاده کرد :
CTRL + U از مکان نما تا اول خط را کات می کند CTRL + K از مکان نما تا آخر خط را کات می کند CTRL + A انتقال مکان نما به ابتدای خط CTRL + E انتقال مکان نما به انتهای خط CTRL + W آخرین کلمه قبل از مکان نما را کات می کند
ویدیو مرتبط
pdf اختصاصی - 61 صفحه
کارشناس ارشد سیسکو
صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود