صادق شعبانی
کارشناس ارشد سیسکو

آشنایی با کانفیگ های عمومی سویچ و روتر | کانفیگ سویچ سیسکو

در قسمت قبل نحوه اتصال به روتر و سوئیچ را یاد گرفتیم که از طریق کابل کنسول که یک سر آن به پورت سریال کامپیوتر و سر دیگر به پورت کنسول دیوایس سیسکو متصل میشد. نکته ای که باید به آن توجه داشت این است که از یک مبدل USB ( تبدیل سریال به USB ) هم میتوان استفاده کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
R  & S


1




آشنایی با نرم افزارهای معروف برای کانفیگ تجهیزات

  • Hyper terminal
  • Putty
  • Secure crt
  • zoc terminal

در ویندوز xp برنامه هایپرترمینال دیفالت خود ویندوز بود ولی از نسخه های بعدی این برنامه بصورت مجزا ارائه شد ولی برنامه ای مثل putty یک برنامه سبک و کم حجم میباشد ولی اگر تجهیزات شما شامل چند روتر و سوئیچ است پیشنهاد می شود از برنامه هایی مثل secure crt و یا zoc استفاده نمائید.( نکته ای که باید به آن توجه داشت این است که برای تمرین سناریوها می توان کنسول برنامه gns3 را از putty به secure crt تغییر داد .)

1

محیط برنامه putty

zoc

محیط برنامه zoc terminal

secure

محیط برنامه secure crt

PROMPT

اینکه در cmd و یا روتر و سوئیچ منتظر تایپ دستور ماست prompt میگویند.

pr

آشنایی با مد های روتر و سوئیچ

بصورت کلی ما 3 مد در تجهیزات داریم :

User mode 
privilage mode
Global configuration mode

که البته در مد GLOBAL ، ما SUB MODE های دیگری هم داریم .

User mode ( خروجی خیلی خیلی محدود از تنظیمات فعلی )

در این مد توانایی استفاده از برخی دستورات اولیه نمایشی و دستوراتی مثل ping و telnet و همچنین دستورات عیب یابی اولیه بصورت محدودرا خواهیم داشت. در این مد هرگز نمی توانیم تغییراتی داخل سوئیچ بدهیم .ممکن است جهت ورود به این مد از شما password یاکلمه رمز پرسیده شود که در آن صورت باید قبل از ورود به این مد آنرا وارد کنید.

privilage mode ( خروجی کامل از دستگاه )

معادل محدوده کاربری ادمین در ویندوز است مثل مدیر سیستم که وقتی وارد آن می شویم دسترسی به همه مدها را داریم و دسترسی نامحدود خواهد بود ، بنابراین امکان هر نوع تنظیمی را بر روی سوئیچ خواهیم داشت.در داخل این مد نمی توانیم تغییراتی داخل سوئیچ بدهیم و دراین مد دستورات اجرایی ای مثل telnet و show و copy داشته باشیم.در این مد شما اختیارات بیشتری را خواهید داشت.همچنین ممکن است برای دسترسی به این مد password تعریف شده است که باید قبل از ورود به این مد آن پسورد وارد شود.

Global configuration mode ( تنظیمات دستگاه در این مد )

مخصوص ایجاد تغییرات و تنظیمات داخل سوئیچ که می توانیم تنظیمات عمومی ای مثل پسورد را انجام دهیم ولی نمی توانیم سرعت یک پورت را کم و یا زیاد کنیم.( برای اینکار باید وارد sub mode مربوطه شویم ). بگذارید همه چیز را طبق اهداف این نکته آموزشی به پیش بریم!

Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>enable
Router#config
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

زمانی که وارد روتر می شویم از ما یک سوال می پرسد که آیا قصد دارید بصورت dialog جلو بروید ؟

Continue with configuration dialog? [yes/no]:

اگر جواب را yes بدهیم به این معنی است که ما توانایی پیکربندی تجهیز سیسکو را به شکل حرفه ای نداریم و از سیستم می خواهیم که با سوال و جواب آنرا به اتمام برساند و تک تک می پرسد.این روش برای کسانی است که با دستورات پیکره بندی آشنا نیستند و می خواهند که سریع پیکره بندی اولیه را انجام بدهد مناسب است. در قدم بعد پیغام می دهد :

Press RETURN to get started!

که ما با زدن دکمه اینتر ، prompt دستگاه را می گیریم.در قسمت بعد می نویسد :

Router>

User Mode چیست؟

علامت بزرگتری که به ما نمایش می دهد به مفهوم این است که ما در مد user mode هستیم.

Router>


برای رفتن به مد بعدی کافیست دراین مد عبارت enable را تایپ کنیم.

Router>enable

PRIVILAGE MODE  چیست؟

به این مد ، enable mode هم می گویند و زمانی که دراین مد قرار بگیریم صفحه کنسولی که پیش روی ما باز است بصورت زیراست که علامت شارپ بیانگر مد مورد بحث می باشد.

Router#

برای رفتن به مد بعدی در این قسمت باید دستور configure terminal را تایپ نمائیم.

Router#configure terminal

GLOBAL MODE  چیست؟

پس از وارد کردن کامند configure terminal در مد قبل پا به این مد میگذاریم و نوشتن عبارت config تاییدی بر حضور ما در این مد است!

Router(config)#

اختصاص IP به اینترفیس های روتر

سناریوای مثل سناریو زیر رادر نظر بگیرید . روتر ها که عمل مسیر یابی را بین شبکه ها انجام میدهند نسبت به تجهیزاتی مثل سوئیچ دارای اینترفیس های محدود تری هستند ( در این سناریو روتر دارای 2 اینترفیس که بسیار برای ما ارزشمند است می باشد که هر کدام در یک سابنت قرار گرفته است).

1



Router(config)#int fa 0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut

با نوشتن کامند نخست وارد submode اینترفیس مربوطه می شویم.در خط دوم میگوئیم اینترفیس fa 0/0 آی پی آدرس شما همونی هست که دارم بهت میگم!باید توجه داشت که هر زمانی به اینترفیسی آی پی اختصاص دادیم چون اینترفیس مربوطه خواب تشریف دارن ، باید با کامند no shut بیدارشون کنیم تا فعال بشن.برای اینترفیس دیگر هم کانفیگ های مشابهی انجام می دهیم.منتها اول با کامند exit از submode مربوطه خارج و به مد global می رویم

Router(config-if)#exit


سیس باید وارد اینترفیس بعدی شده و به آن آی پی اختصاص دهیم.

Router(config)#int fa 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shut


فعلا" این نکته را مد نظر داشته باشید که هر زمان اینترفیس را no shut کردید ، باید 2 پیغام changed state to up به شما بدهد.

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up


میدانیم که ای پی که به اینترفیس اختصاص می دهیم باید بعنوان default gateway در کامپیوتر ها در نظر گرفته شود و اگر تنظیمات به درستی انجام شود ما باید ping داشته باشیم.

2
ping


نوشتن توضیح برای یک اینترفیس

می خواهیم برای هر دو اینترفیس روتر و اینترفیس هایی از سوئیچ که کامپیوتر به آنها متصل است یک توضیح بنویسیم تا بعدا" که به سراغ روتر و سوئیچ آمدیم بدانیم که مثلا" فلان پورت روتر متصل به کامپیوتر رئیس سازمان و دیگری مربوط به بخش itpro می باشد !یه چیزی تو مثل تصویر زیر

4

برای نوشتن توضیح باید ازکامند description استفاده کنیم اما اجازه بدید قبلش برای سوئیچ ها و روترهامون یک اسم اختصاص بدیم

اختصاص نام به دستگاه

برای اسم دادن به دستگاه باید در مد GLOBAL از دستور hostname استفاده کنیم ، میخواهیم اسم روتر ما R1 و اسم سوئیچ هایمان sw-boss و sw-itpro باشد.

Router(config)#hostname R1


و همینطور در سوئیچ هایمان

Switch(config)#hostname sw-boss


Switch(config)#hostname sw-itpro

برای برگشت به مد قبلی از کامند exit استفاده کنید.

ادامه بحث نوشتن توضیح برای یک اینترفیس

خب تصمیم گرفتیم برای اینترفیس هایمان طبق شکل زیر یک توضیح بنویسیم :

0


همانطور که در بحث مد ها گفته شد باید وارد sub mfe مربوطه شده و

sw-boss(config)#int fa 0/1
sw-boss(config-if)#description *** connect to pc boss ***
sw-boss(config-if)#exit


sw-itpro(config)#int fa 0/2
sw-itpro(config-if)#description *** connect to pc itpro ****
sw-itpro(config-if)#exit



R1(config)#int fa 0/0
R1(config-if)#description *** connect to sw-boss ***
R1(config-if)#exit


R1(config)#
R1(config)#int fa 0/1
R1(config-if)#description *** connect to sw-itpro ***
R1(config-if)#exit
R1(config)#


همانطور که پیداست ما با اضافه کردن توضیح به اینترفیس ها مشخص کردیم که هر کدام از اینترفیس های روتر و سوئیچ به کجا متصل هستند.

انواع حافظه ها در روتر

6


4 نوع حافظه ما در روتر داریم

  • RAM
  • Nvram
  • Flash
  • Rom

بصورت خلاصه

  • OS : ROM اولیه برای بوت
  • Ram : تنظیمات در حال اجرا در فایل running-config
  • Nvram : تنظیمات موقع بوت در فایل startup-config
  • OS : FLASH یا IOS بصورت فشرده

(RAM (RANDOM ACCESS MEMORY  چیست؟

Ram حافظه دسترسی و ناپایدار می باشد که در صورت قطع برق کلیه محتویات آن پاک می شود.

Nvram  چیست؟

یک حافظه قابل خواندن ، نوشتن و پایدار می باشد( با قطع برق پاک نمی شود و از جنس ram است ) که وظایف زیر را برعهده دارد :
• نگهداری از فایل startup-config که شامل تنظیمات و پیکربندی دائمی روتر میباشد.
• Nvram یک حافظه پایدار می باشد و با خاموش شدن روتر محتویات آن پاک نمی شود.

Flash  چیست؟

یک حافظه قابل خواندن و نوشتن پایدار می باشد ( از جنس فلش بوده و با قطع برق پاک نمی شود ) که وظایف زیر را (در روتر ) انجام می دهد
• نگهداری از سیستم عامل که به ios معروف می باشد.
• با خاموش شدن روترمحتویات flash پاک نمی شود.
• امکان نگهداری از چندین نسخه ios متفاوت درون فلش امکانپذیر می باشد.

(Rom (read-only memory  چیست؟

Rom یک حافظه فقط خواندنی خواندنی می باشد که وظایف را به شرح زیر در روتر انجام می دهد:
• راه اندازی اولیه روتر
• نگهداری از برنامه bootstrap و همچنین نگهداری از یک نسخه اولیه با امکانات محدود از ios به نام mini-ios در صورتی که ios اصلی در دسترس نباشد یا دچار مشکل شود جهت boot شدن روتر از mini-ios استفاده می شود که بااستفاده از آن بتوانید مشکلات مربوط به ios اصلی را برطرف و در صورتی که ios دچار مشکل شده است بتوانید آنرا با یک نسخه جدید جایگزین کنید.



تمام کانفیگ هایی که انجام داده ایم در حافظه RAM ذخیره شده است که اگر برق قطع شود همه کانفیگ ها پاک می شود پس همین الان با کامند EXIT وارد مد PRIVILAGE شده و کامند write را بزنید!

R1(config)#EXIT
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#write 
Building configuration...
[OK]
R1#


با کامند write کانفیگ هایی که انجام داده ایم را ذخیره می کنیم ولی نکته ی کلاسیکی که باید بدانیم این است که

نحوه مشاهده ram

کلیه پیکره بندی هایی که روی روتر انجام می شود ابتدا در حافظه ram درون فایلی به نام running-config قرار خواهد گرفت که برای ذخیره پیکره بندی های روتر بصورت همیشگی باید اطلاعات موجود درحافظه ram به حافظه nvram و فایل startup-config کپی شوند.

R1#show running-config


این دستور باعث نمایش محتویات فایل running-config که در حافظه ram نگهداری می شود خواهد شد.

نحوه مشاهده nvram

دستور زیر باعث نمایش محتویات فایل startup-config که در حافظه nvram نگهداری می شود خواهد شد.

R1#show startup-config
startup-config is not present


تذکر :نمایش پیغام startup-config is not present به این معناست که بصورت پیشفرض ( در وضعیت اولیه ) چون تنظیمی را هنوز save نکردم پس فایل startup-config ساخته نشده است و بخاطر همین است که وقتی تنظیمی هنوز save نشده با زدن کامند فوق این خروجی را داریم.

نحوه مشاهده flash

این دستور اطلاعات حافظه flash و فایل ios که روی آن نگهداری می شود را نمایش خواهد داد.

R1#show flash

یادگیری زبان سیسکو

بهترین راه برای درک هر چیزی ، این است که درست حرف طرف مقابل خود را بشنویم و متوجه که شدیم بلد باشیم منظور خود را به طرف برسانیم.بعضی ها هستند با 3 کلمه "hi" ، "ok" و "go on" کل مفهوم خود را یکجا می رسانند!در سیسکو فقط باید یک چیز بلد باشیم و آن استفاده از کارکتر ؟ است.همانطور که همه کسانی که زبان خارجه معنی hi را می دانند تجهیزات سیسکو هم (کاراکتر ) علامت سوال را می فهمند.

در واقع ما بجای عبارت " سلام ، میخواستم ببینم که دستورات این مد شما و یا این دستوری که اینجا میاد چی هست ؟ " فقط یک ؟ می گذاریم. بسته به مکانی که این کاراکتر استفاده می شود جواب متفاوت است مثلا"

؟ بعد از دستور و بدون فاصله : نمایش دستوراتی که با آن (کاراکترهای تایپ شده ) شروع می شود.
؟ بعد از دستور و با فاصله : دستور بعدی ( پس از دستور اول ) را نمایش میدهد.

تصور کنید می خواهیم برای اینترفیس هایمان یک توضیح بنویسم ، پس از وارد شدن به submode مربوطه

R1(config)#int fa 0/0
R1(config-if)#?
  arp                Set arp type (arpa, probe, snap) or timeout
  bandwidth          Set bandwidth informational parameter
  cdp                CDP interface subcommands
  channel-group      Add this interface to an Etherchannel group
  crypto             Encryption/Decryption commands
  custom-queue-list  Assign a custom queue list to an interface
  delay              Specify interface throughput delay
  description        Interface specific description
  duplex             Configure duplex operation.
  exit               Exit from interface configuration mode
  fair-queue         Enable Fair Queuing on an Interface
  hold-queue         Set hold queue depth
  ip                 Interface Internet Protocol config commands
  ipv6               IPv6 interface subcommands
  mac-address        Manually set interface MAC address
  mtu                Set the interface Maximum Transmission Unit (MTU)
  no                 Negate a command or set its defaults
  pppoe              pppoe interface subcommands
  priority-group     Assign a priority group to an interface
  service-policy     Configure QoS Service Policy
  shutdown           Shutdown the selected interface
  speed              Configure speed operation.
 --More-- 


چون کاراکتر علامت سوال در ابتدای submode مربوطه آمده است تمام کامندهای همان submode را نمایش می دهد.

عبارت --More-- به این معنی است که همچنان دستورات ادامه دار هستند که با زدن space صفحه به صفحه و با کلید اینتر خط به خط نمایش داده می شود.حالا من بخشی از دستور desc را مینویسیم ( مخفف description )

R1(config-if)#desc?
description 


همانطور که میبینید سیسکو به ما می گوید تنها کامندی که با desc شروع می شود description می باشد و کافیست که کلید tab را از کیبورد بزنیم. دستور کامل می شود. ولی اگر در همین submode حرف d را بنویسیم تا ببینیم چه دستوراتی با d شروع می شود

R1(config-if)#d?
delay  description  duplex 


می بینیم که 3 دستور داریم که با حرف d شروع می شود و اگر چند کاراکتر ابتدایی به گونه ای نوشته شود که دستور uniqe باشد مثل همان desc با زدن کلید tab دستور کامل می شود.

اختصاص رمز به پورت کنسول

همانطور که دیدیم برای کانفیگ تجهیزاتمان نیاز به اتصال از طریق کابل کنسول بود ولی چه تضمینی وجوددارد که بعد از رفتن ما شخص دیگری آمده و از طریق کابل کنسول به روتر و یا سوئیچ ما متصل شده .و کل تنظیمات را به هم نریزد و یا پاک نکند؟بیائید برای بالابردن امنیت روی پورت کنسول یک رمز تعیین کنیم!

R1(config)#line console 0
R1(config-line)#password itpro
R1(config-line)#login
R1(config-line)#exit


ابتدا باید وارد لاین کنسول و ساب مد مربوطه شویم ، در خط دوم یک پسورد به آن اختصاص داده و در خط سوم می گوئیم که در زمان لاگین از طریق کابل کنسول این پسورد
از شخص خواسته شود.کافیست که 2 بار کامند exit را نوشته تا از user mode خارج و مجدد از طریق زدن اینتر به آن وارد شوید پس از آن شاهد خواهید برود برای ورود به مد user از شما پسورد میخواهد.

User Access Verification

Password: 


تمرین


سناریو زیر را از اینجا دانلود کنید :

1


از شما انتظار می رود :
1- به اینترفیس های روتر طبق تصویر ، IP اختصاص دهید.
2- اسامی سوئیچ های 1 و 2 را sw1 و sw2 بگذارید.
3- برای لاین کنسول 3 سوئیچ سمت چپ پسورد 123 و برای سوئیچ های سمت راست پسورد 789 تنظیم کنید.
4 - کانفیگ های خود را ذخیر کنید.
5- به کلاینت ها یک ip مناسب داده و ارتباط آنها را چک کرده و pin بگیرید.
6-روتر راطبق تصویر یکبار خاموش و روشن کنید.اگر مراحل را درست انجام داده باشید :

1


اولا" - خروجی دستور show startup-config را داشته باشید.
دوما" - کلاینت های 2 سابنت باید پس از اینکه روتر بصورت کامل بالا آمد ، ارتباط داشته باشند.


ویدیو مرتبط


سناریو 2 از cisco ccna  : آشنایی با کانفیگ های عمومی سوئیچ و روتر


pdf اختصاصی - 61 صفحه

LIST

جابجایی بین مدها

دستورات
جابجایی بین مدهای سیسکو

SWITCH>enable                      
Switch#configure terminal 
SWITCH(CONFIG)#   

EXIT
ما را از هر مدی به مد قبلی بر می گرداند

Switch(config)#exit
Switch#exit
Switch>

End

با این کامند در هر مدی که باشیم ما را به مد privilege بر می گرداند.

Switch(config)#end
Switch#

DISABLE

خارج شدن از مد ENABLE به USER MODE

Switch#disable
Switch>


***
بازگشت به enable mode
ctrl+z یا ctrl+c می توانیم به enable mode برگردیم.

Switch(config)#^Z
Switch#


تذکر :پیشنهاد می شود که از ctrl+c و یا end به حای ctrl+z استفاده می شود.

Switch(config)#
Switch#


***

ذخیره تنظیمات


یادآوری :
تذکر : وقتی یک تنظیم خاص را انجام می دهیم ، تنظیمات مربوطه در ram ذخیره می شود:

sw1#show run
hostname sw1


اما این تنظیمات در nvram هنوز ذخیره نشده است :

sw1#show startup-config 
startup-config is not present


پیغام not persent یعنی nvram خام است.برای ذخیره تنظیمات میتوانیم از 2 کامند زیر استفاده کنیم :

sw1#wr
Building configuration...
[OK]





ادامه مبحث

sw1#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]


کامند دوم فقط از ما یک prompt میخواهد و تفاوتی با دستور اول ندارد .در ادامه می پرسد که running-config را داخل startup-config می ریزد ، اگر موافق بودیم کافیست اینتر را بزنیم و اگر موافق نیستیم هر اسمی که دوست داشتیم می دهیم ولی اگر اسم دیگری بزنیم موقعی که دستگاه روشن می شود ، دستگاه فقط فایل startup-config را می شناسد و مثلا" اسم آن itpro بود موقع بوت دستگاه ، از روی فایل itpro بوت نمی کند.

تذکر : تصور کنید تنظیمات و کامندهای زیادی را زده و آنها را هنوز سیو نکرده ایم و قصد داریم تنظیمات را به حالت قبل برگردانیم برای این منظور

sw1#copy startup-config  running-config 
Destination filename [running-config]? 
974 bytes copied in 0.416 secs (2341 bytes/sec)


روش پاک کردن تنظیمات

1 – اگر تنظیمات را ذخیره نکرده باشیم کافیست که یکبار روتر یا سوئیچ را ریستارت ( reload ) کنیم.

sw1#reload
Proceed with reload? [confirm]


2- اگر تنظیمات را save کرده باشیم باید تنظیمات nvram را پاک کنیم :
( روش نخست )

sw1#erase startup-config
sw1#reload


( روش دوم )

sw1#write erase
sw1#reload


    • پسورد به مد ها*

یادآوری
رمز کنسول :
این پسورد را زمانی که قصد داریم با کابل کنسول وارد user mode شویم از ما می خواهد.

Switch(config)#line console 0
Switch(config-line)#password 123
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#


تذکر : عبارت login دستور پرسش کلمه رمز ) password ) در زمان ورود به user mode از طریق console 0 را فعال میکند.

Switch(config)#ctrl+c
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:


***
رمز دادن به enable mode

sw(config)#enable password 456
sw(config)#enable secret 789


هر 2 پسورد مربوط به enable هستند ولی enable secret پسورد قوی تر است(همچنین این پسورد hash میشود ) و اگر هر 2مدل رمز دادن فعال شده باشد enable secretدر اولویت است.

همچنین میتوان پسورد وارد شده در ram را دید :

sw#show run
Building configuration...
Current configuration : 1063 bytes
!
hostname sw
!
enable secret 5 $1$mERr$gyuIXJhnplcKI.3q1Kd2a/
enable password 456
!
line con 0
 password 123
 login
!



میانبرها


می توان از میانبرهای زیر در صفحه کنسول استفاده کرد :

CTRL + U  از مکان نما تا اول خط را کات می کند
CTRL + K  از مکان نما تا آخر خط را کات می کند

CTRL + A انتقال مکان نما به ابتدای خط  
CTRL + E  انتقال مکان نما به انتهای خط 


CTRL + W آخرین کلمه قبل از مکان نما را کات می کند





ویدیو مرتبط


سناریو 2 از cisco ccna :  آشنایی با کانفیگ های عمومی سوئیچ و روتر قسمت دوم


pdf اختصاصی - 61 صفحه

LIST

صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات