انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 15 از 18

موضوع: مرجع کامل دستورات مدیریتی تجهیزات Cisco

  1. Top | #1

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array

    Post مرجع کامل دستورات مدیریتی تجهیزات Cisco

    .:: به نام او ::.


    با سلام ./

    مدت ها بود در زمینه شبکه و علل خصوص Cisco تاپیک آموزشی قرار نداده بودم!

    امروز تصمیم گرفتم که درمورد یکی از مهم ترین و اصلی ترین مباحث Cisco یعنی مدیریت کامل روتر ها از

    طریق IOS یا همان سیستم عامل اختصاصی Cisco برای تجهیزاتش مطالبی رو بیان کنم./

    این اموزش کل محور CCNA R/S پیش میره تا ایشاا... اگه عمری بود درمورد مباحث پیشرفته تر مثل CCNP R/S یا CCNP Security در همین منوال مطالبی ارائه خواهد شد./

    مباحثی که مطرح میشه با ورژن IOS v15 ارائه میشه که در نسخه 6 نرم افزار Packet tracer امکان پیاده سازی است./


    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


  2.  

  3. Top | #2

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث اول:

    روتر چیست؟؟ درواقع یک نوع دستگاه(سوئیچ) است که براساس یک جدول مسیریابی (Routing Table) که بر پایه ادرس IP یا (Internet Protocol)پکت های دریافتی رو از داخل شبکه به بیرون و بلعکس انجام میدهد./

    کارایی روتر چیست؟ روتر درواقع به عنوان یک لبه (edge)در مرز بین اینترانت (Interanet)و اینترنت (Internet)قرار گرفته که براساس نوع دستورالعمل هایی که به ان داده شده ترافیک داخلی را به بیرون و از بیرون را به داخل هدایت میکند./ (میتواند علاوه بر مسیریابی به عنوان فایروال ایفای نقش کند)

    چرا سیسکو؟ سیسکو یکی از کمپانی هایی است که در زمینه تجهزات و تکنولوژی شبکه ایی یکه تاز میدان بوده و خواهد بود! (نظر شخصی نویسنده)

    ویژگی های یک روتر خوب؟ یک روتر باید دارای حافظه کافی برای ذخیره جدول مسیریابی باشد ، باید پردازنده قوی داشته باشد تا درزمان پخش ترافیک و یا استفاده از مسیریابی دینامیکی بدون وقفه به کارخود ادامه دهد! وهمینطور قابلیت اضافه کردن ماژول نیز داشته باشد./

    نحوه اتصال به روتر چگونه است؟؟ میتوان به 2 طریق به روتر دسترسی پیدا کرد:
    1 - روش فیزیکی : با استفاده از کابل Console واقع در پشت روتر و اتصال از طریق HyperTerminal ویندوز.
    2 - روش دسترسی از راه دور: با استفاده از سرویس های Telnet و SSH که بسیار شایع و گسترده است.
    تصاوير پيوست شده تصاوير پيوست شده
    • نوع فایل: png R1.png (30.8 کیلو بایت, 119 نمايش)
    ویرایش توسط System_Failure : 05-28-2014 در ساعت 12:12 AM

  4. 24 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  5. Top | #3

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث دوم: بوت شدن روتر

    واژه بوت برای همه ما اشناست درواقع شروع کار هر سیستم رو بوت میگن! البته بوت شدن در هر سیستم متفاوت هستش! مثلا کامپیوتر با گوشی های هوشمند و حتی روترها!!

    اما درهمه بوت شدن ها توسط رسانه ذخیره سازی (Memory)با یک نرم افزار راه انداز انجام می گیرد.

    زمانی که شما روتر رو برای اولین بار روشن میکنید یا به اصطلاح بوت می کنید توضیحات اولیه و چند سوال اولیه به شما نشان میده مثل نمونه زیر:

    کد PHP:

    System Bootstrap
    Version 15.1(4)M6RELEASE SOFTWARE (fc1)
    Technical Supporthttp://www.cisco.com/techsupport
    Copyright (c2006 by cisco SystemsInc.
    Initializing memory for ECC
    c2811 platform with 262144 Kbytes of main memory

    Main memory is configured to 64 bit mode with ECC enabled
    Upgrade ROMMON initialized
    program load complete
    entry point0x8000f000size0xcb80
    program load complete
    entry point0x8000f000size0xcb80
    program load complete
    entry point0x8000f000size0x14b45f8
    Self decompressing the image 
    :
    ####################################################################
    ############################################ [OK]
    [some output cut]
    Cisco IOS Software2800 Software (C2800NM-ADVSECURITYK9-M), Version
    15.1
    (4)M6,RELEASE SOFTWARE (fc1)
    Technical Supporthttp://www.cisco.com/techsupport
    Copyright (c1986-2006 by Cisco SystemsInc.
    Compiled Fri 17-Nov-06 12:02 by prod_rel_team
    Image text
    -base0x40093160data-base0x41AA0000
    [some output cut]
    Cisco 2811 (revision 49.46with 249856K/12288K bytes of memory.
    Processor board ID FTX1049A1AB
    2 FastEthernet interfaces
    4 Serial
    (sync/asyncinterfaces
    1 Virtual 
    Private Network (***) Module
    DRAM configuration is 64 bits wide with parity enabled
    .
    239K bytes of non-volatile configuration memory.
    62720K bytes of ATA CompactFlash (Read/Write
    اگر هیچ تنظیماتی برروی روتر انجام نشده بود روتر به صورت اتوماتیک وارد حالت Setup میشود!
    (در روترهایی که نسخه IOS ان پایین است باید به صورت دستی وارد محیط setup شد!)

    شمایی از محیط setup :

    کد PHP:
    Would you like to enter the initial configuration dialog? [yes/no]: y
    At any point you may enter a question mark 
    '?' for help.
    Use 
    ctrl-c to abort configuration dialog at any prompt.
    Default 
    settings are in square brackets '[]'.
    Basic management setup configures only enough connectivity
    for management of the systemextended setup will ask you
    to configure each 
    interface on the system
    Would you like to enter basic management setup
    ? [yes/no]: y
    Configuring 
    global parameters:
    Enter host name [Router]:Ctrl+C
    Configuration aborted
    no changes made
    اصطلاحا به محیط خط فرمان سیستم عامل IOS نیز CLI یا (Command Line Interface)میگویند که در این اموزش زیاد ازش استفاده می کنیم.

    ------------------------------------------------------------------------------------------------

    در این قسمت وارد قسمت پیکربندی روتر می شویم:

    روترها در کل دارای 4 حالت پیکربندی هستند:

    1 - حالت User EXEC mode که به حالت کاربری معروف است که کمترین دسترسی مدیریتی را برای این بخش منظور کرده اند. که در محیط CLI به شکل روبرو نشان داده میشود:

    کد PHP:
    Router
    2 - حالت Privileged EXEC mode که نسبت به حالت قبل دارای دسترسی بیشتر و دستورات بیشتری را در محیط CLI پشتیبانی میکند. شکل ان به صورت زیر است:

    کد PHP:
    Router
    3 - حالت Global configuration mode حالت اصلی که درواقع بالاترین سطح دسترسی است که میتوان تمام تنظیمات و دستورات را در آن پیاده کردو انواع عملیات مدیریتی را انجام داد. و شکل ان به صورت زیر است:

    کد PHP:
    Router(config)
    4 - حالت Specific configuration modes حالت نسبتا ویژه ایی است که معمولا برای تنظیمات برروی واسط های شبکه و نوع پروتکل های مسیریابی اعمال میکند. و شکل ان به صورت زیر است:

    کد PHP:
    Router(config-subif)

  6. 24 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  7. Top | #4

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث سوم: شروعی بر دستورات

    دروحله اول باید بریم سراغ تغییر حالات یک روتر (در پست قبلی به تشریح آنها پرداختیم)

    زمانی که شما به روتر یا CLI دسترسی پیدا می کنید در حالت کاربری (User EXEC mode) قرار خواهید گرفت!

    برای ورود به بخش میانی یا (Privileged EXEC mode) از دستور enable یا بطور مختصر en استفاده کنید

    براساس شکل:

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    اما زمانی که نیاز باشه به حالت اصلی مدیریت یا (Global configuration mode)از دستور config term یا به اختصار config t استفاده میکنیم ، مانند شکل زیر:

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    برای برگشت از هرحالت به حالت قبل با استفاده از دستور exit یا گرفتن دکمه های ترکیبی
    Ctrl + Z امکان پذیر است ، که در عکس فوق به وضوع دیده می شود.


    نکته:برای استفاده راحت تر از دستورات از دکمه TAB استفاده کنید.
    -----------------------------------------------------------------------------------------------------------------------

    دستور ؟ : برای نمایش تمام دستورات قابل دسترسی در روتر

    کد PHP:
    Router#? 
    دستور hostname : برای قرار دادن یک نام برای روتر که بصورت پیشفرض Router است

    کد PHP:
    Router#config t
    Router(config)#hostname The Smith
    The Smith(config)

  8. 26 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  9. Top | #5

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث سوم: رمزعبور

    قبل از اینکه بریم سراغ دستورات مربوط به رمز عبور یا (Password) یه دستور جالب رو معرفی کنم به اسم

    banner motd

    این دستور رو می تونید به عنوان چاپ پیغام استفاده کنید! مثلا وقتی به روتر لاگین میکنید یه پیغام خاص نشان بدهد یا موقع قطع اتصال و ...

    نکته: از کاراکتر # برای مشخص کردن پایان جمله یا عبارت استفاده می کنیم.

    کد PHP:
    Router(config)#banner motd Hi The Smith # 
    رمزعبور ها:

    در روترهای سیسکو در سطح های متفاوت 5 حالت قرار دادن رمز عبور را داریم:

    کد PHP:
    console
    auxiliary
    (Telnet(VTY
    enable password
    enable secret 
    که برای هرکدام جداگانه دستورات و توضیحات ارائه می شود.

    1 - حالت اول enable password : برای قرار دادن رمز عبور برای اتصال اولیه به روتر است ، زمانی که شما بخواهید به هر بخشی وارد شوید.

    کد PHP:
    The Smith(config)#enable password password 
    2 - حالت دوم enable secret : این نوع درواقع پسورد را به حالت رمزنگاری شده تبدیل می کند و برای حالت Global configuration mode

    نکته: حدالامکان از قرار دادن این رمز عبور خودداری کنید ، نوع رمزنگاری ان MD5 است ، در حالات دیگر ممکن است که رمزعبور شما به حالت Clear text یا متن بدون رمز ذخیره شود.

    کد PHP:
    The Smith(config)#enable secret password 
    3 - برای 3 حالات auxiliary,(Telnet(VTY ,console که دستور های یکسانی دارند به شکل زیر استفاده می کنیم.

    کد PHP:
    The Smith(config)#line line

    The Smith(config-line)#password password

    The Smith(config-line)#login 
    مقادیر line دوم می تواند شامل VTY , aux ,consle باشد ، در مورد دستور لاگین عرض کنم که بعد از ست کردن رمز عبور برای تست ان بهتر است از دستور login استفاده کنید.

  10. 23 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  11. Top | #6

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث چهارم: ارتباط SSH و مدیریت آن

    همینطور که می دانید یکی از راه های ارتباط از راه دور SSH یا (Secure Shell) نام دارد. در روترهای سیسکو این قابلیت نیز وجود دارد، در زیر نحوه پیاده سازی ان را شرح خواهیم داد:

    نکته: یکی از الزامات راه اندازی SSH راه اندازی یک domain است که روتر به راحتی بتواند session (جلسه) را مدیریت کند، پس اولین دستور ما برای راه اندازی به شکل زیر است:

    کد PHP:
    The Smith(config)#ip domain-name  The Smith.com 
    ملاحظه میکنید که بعد از دستور ip domain-name بنده نام دامنه یا Domain را The Smith.com قرار دادم! که این نام دلخواه است.

    حال برای اتصال و احراز هویت این ارتباط نیاز به ساختن یک یوزر (User) به همراه رمزعبور داریم که به ترتیب زیر عمل می کنیم:

    کد PHP:
    The Smith(config)#username The password Smith 
    همینطور که از شکل کلی دستور پیداست ، بعد از تایپ دستور username بنده The رو قرار دادم به عنوان نام کاربری و بعد از دستور password عبارت smith رو تایپ کردم بعنوان رمز عبور.


    تا این لحظه سرویس SSH ما راه اندازی و ایجاد شد به همراه ایجاد کاربر برای اتصال ، اما چرا ما از SSH استفاده میکنیم؟؟؟

    از SSH استفاده میکنیم به دلیل اینکه یک روش امن و رمزنگاری شده است که درواقع اتصال شما را رمزنگاری میکند (securing the session) حال برای ایمن کردن این ارتباط از دستور زیر استفاده میکنیم:

    کد PHP:
    The Smith(config)#crypto key generate rsa



    The name for the keys will beThe Smith.com
    Choose the size of the key modulus in the range of 360 to
    4096 
    for your General Purpose KeysChoosing a key modulus
    Greater than 512 may take a few minutes
    .

    How many bits in the modulus [512]: 1024
    Generating 1024 bit RSA keyskeys will be non-exportable...
    [
    OK] (elapsed time was 6 seconds
    در این قسمت از موارد نشان داده شده در ادامه دستور How many bits in the modulus [512]: 1024 از شما سوال میکند که مقدار کلید رمزنگاری شده چند بیت باشد؟ که حداکثر ان 2048 است که بنده مقدار 1024 را انتخاب کردم.


    تا اینجا ما درمورد SSH version 1 یا نسخه 1 صحبت کردیم! اکنون با وجود نسخه 2 نحوه پیاده سازی ورژن 2 را بررسی میکنیم:

    کد PHP:
    The Smith(config)#ip ssh version 2 
    بعد از فعال کردن نسخه 2 به سراغ این میرویم که اتصال ssh چگونه و از طریق چه پورتی یا پروتکلی قابل اتصال است، از دستور زیر استفاده میکنیم:

    کد PHP:
    The Smith(config)#line vty 0 15 
    و برای تخصیص نوع پروتکل از دستور زیر بهره می بریم:

    کد PHP:
    The Smith(config-line)#transport input all 
    نوع پروتکل ها به شرح زیر است:

    کد PHP:
    all All protocols
    none No protocols
    ssh TCP
    /IP SSH protocol
    telnet TCP
    /IP Telnet protocol 

  12. 22 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  13. Top | #7

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث پنجم: واسط های روتر یا Router Interface

    اسم واسط برای شما بسیار اشناست ، واسط شبکه (NIC) که همان کارت شبکه است ، که ما بصورت فیزیکی انرا میبینیم و توسط واسط دیگری به اسم سیستم عامل (OS) ان را مدیریت میکنیم.

    واسط های روتر میتونه از هرنوع باشه ، مثلا اتصالات سریع مانند FastEthernet یا اتصالات فوق سریع GigaEthernet و... که بستگی به نوع روتر و ماژول های آن دارد...

    در وحله اول بریم سراغ دستورها:


    انتخاب نوع واسط با دستور Interface:

    کد PHP:
    The Smith(config)#interface fastethernet
    slot/port 
    در دستور یالا ملاحظه کردید که بعد از دستور interface ما نوع ان را ذکر میکنیم مثلا از نوع Fastethernet بعد از این دستور به شماره پورت یااسلات میرسم! که براساس نام گذاری واسط ها از 0 ما به صورت زیر شماره پورت رو انتخاب میکنیم:

    کد PHP:
    The Smith(config)#interface fastethernet 0/0 
    در اینجا بنده اولین واسط پشت روتر رو برای کار خودم انتخاب کردم.

    مثل بعد درمورد اتصالات Serial (سریال) هستش که تقریبا از Fast ethernet سریع تر هستند و برای اتصال 2 روتر مورد استفاده قرار می گیرند.

    کد PHP:
    The Smith(config)#interface serial 0/0/0 
    نکته: زمانی که شما نوع اینترفیس یا واسط را انتخاب کردید ، بصورت اتوماتیک وارد قسمت sub interface یا تنظیمات جزئیات همان واسط می شوید. مانند زیر:

    کد PHP:
    The Smith(config-if)

    دستورات shutdown (برای غیرفعال {down} کردن واسط ) و no shutdown (برای فعال {on} کردن واسط):

    به یاد داشته باشید که در sub interface یا جز تنظیمات خود واسط است:

    کد PHP:

    The Smith
    (config-if)#shutdown

    OR

    The Smith(config-if)#no shutdown 

    تخصیص دادن IP به واسط ها:

    این کار از طریق دستور ip address انجام می شود:

    کد PHP:
    The Smith(config-if)#ip address address mask 
    بجای دومین address ادرس IP و به جای mask درواقع سابنت (زیر شبکه) را وارد میکنیم.

    مثال:
    کد PHP:
    The Smith(config-if)#ip address 172.16.10.1 255.255.255.0 

    تخصیص دادن 2 ادرس IP به یک واسط:

    کد PHP:
    The Smith(config-if)#ip address 172.16.20.1 255.255.255.0 secondary 
    در اینجا مشاهده می کنید که یک رنج جدید داریم با یک دستور secondary (به معنای ثانویه)


    دستور تشریح عملکرد واسط با دستور:

    کد PHP:
    The Smith(config-if)#description description 
    که در اینجا برای تشریح عملکرد و توضیحات ، به جای عبارت 2 یعنی (description)متن نوشته میشود.


    تعیین پهنای باند واسط با دستور:

    کد PHP:
    The Smith(config-if)#bandwidth rate 
    که بعد از دستور bandwidth rate مقدار را به عددی و بر حست کیلوبیت می نویسید.

    مثال:
    کد PHP:
    The Smith(config-if)#bandwidth rate 10000 

  14. 22 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  15. Top | #8

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث ششم : کابرد دستور نمایش (show)

    در این درس که نسبتا کوتاه و مختصر اما کاربردی است ، با کاربرد دستور show اشنا خواهیم شد.

    این دستور برای نشان دادن وضیعت روتر ، اتصالات ، پروتکل ها و ... کاربرد دارد:



    دستور show running config : این دستور نشان دهنده فایل تنظیمات (config) کانفیگ روتر است.

    کد PHP:
    The Smith#show running config
    Building configuration...
    Current configuration 855 bytes
    !
    Last configuration change at 23:20:06 UTC Mon Mar 1 1993
    !
    version 15.0
    [output cut
    برای تسریع استفاده از این دستور میتوان این دستور را به اختصار sh run نیز نوشت.


    دستور show startup-config: برای دستیابی به اطلاعاتی در مورد load شدن روتر:

    کد PHP:
    The Smith#show startup-config
    Using 855 out of 524288 bytes
    !
    Last configuration change at 23:20:06 UTC Mon Mar 1 1993
    !
    version 15.0
    [output cut
    برای تسریع استفاده از این دستور میتوان این دستور را به اختصار sh start استفاده کنید.



    دستور show interface : برای بررسی وضعیت واسط های روتر.



    کد PHP:
    The Smith#show interface 


    دستور show ip interface brief : برای کسب اطلاعات مختصر از وضعیت واسطها یا اینترفیس ها.

    کد PHP:
    The Smith#show ip int brief
    Interface IP-Address OKMethod Status Protocol
    FastEthernet0
    /0 unassigned YES unset up up
    FastEthernet0
    /1 unassigned YES unset up up
    Serial0
    /0/0 unassigned YES unset up down
    Serial0
    /0/1 unassigned YES unset up up
    Serial0
    /1/0 unassigned YES unset administratively down down 

    دستور show protocols :
    برای دیدن پروتکل هایی که در لایه های مختلف و براساس اینترفیس های مختلف کار می کنند.

    کد PHP:
    The Smith#show protocols
    Global values:
    Internet Protocol routing is enabled
    FastEthernet0
    /0 is upline protocol is up
    Internet address is 192.168.21.1
    /24
    FastEthernet0
    /1 is administratively downline protocol is down
    Serial0
    /0/0 is upline protocol is up
    Internet address is 172.16.10.1
    /24
    Serial0
    /0/1 is administratively downline protocol is down 


    دستور show controllers: برای مشاهده وضعیت اتصالات سریال (DTE , DCE) در روتر بکار می رود.

    کد PHP:
    The Smith#show controllers serial 0/0
    HD unit 0idb 0x1229E4driver structure at 0x127E70
    buffer size 1524 HD unit 0
    V.35 DTE cable
    cpb 
    0xE2eda 0x4140cda 0x4000 
    کد PHP:
    The Smith#show controllers serial 0/1
    HD unit 1idb 0x12C174driver structure at 0x131600
    buffer size 1524 HD unit 1
    V.35 DCE cable
    cpb 
    0xE3eda 0x2940cda 0x2800 

  16. 21 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  17. Top | #9

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث هفتم: مدیریت روتر

    در این قسمت از اموزش درمورد مدیریت روتر و انواع قسمت های ان بطور مختصر صحبت خواهیم کرد.


    وظیفه Load کردن روتر را برای اولین راه اندازی به عهده دارد Bootstrap
    وظیفه بررسی سخت افزاری روتر را در راه اندازی روتر برعهده دارد و همینطور بررسی پورت ها و اینترفیس های فعال و حاضر Power-on self-test (POST)
    وظیفه بررسی و رفع عیب و تست روتر را به عهده دارد ROM monitor
    به بوت لودر سیسکو معرف است ، نام دیگر ان RXBOOT است که تعداد محدودی دستور مدیریتی را پشتیبانی میکند. Mini-IOS
    یکی از مهم ترین قسمت های روتر است که وظایفی مثل-packet buffers ARP cache, routing tables در خود نگهداری می کنید و علاوه بر ان فایل اصلی کانفیگ نیز دران ذخیره می شود. Random-access memory (RAM)
    برای راه اندازی روتر کاربرد دارد Read-only memory (ROM)
    بصورت پیش فرض سیستم عامل IOS در ان ذخیره شده و غیرقابل پاک شدن است ، اما در زمان بارگذاری مجدد روتر این حافظه پاک می شود. Flash memory
    وظیفه اصلی ان نگه داری فایل پیکربندی روتر و سوئیچ در خود است و در هیچ شرایطی این حافظه پاک نخواهد شد. Nonvolatile RAM (NVRAM)
    بوت شدن روتر را تحت کنترل خود دارد. Configuration register

  18. 20 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  19. Top | #10

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث هشتم : مدیریت سیستم فایل ، سیستم عامل IOS به نام IFS

    در ادامه مباحث مدیریتی روتر اینبار درمورد IFS یا همان سیستم فایل سیسکو صحبت خواهیم کرد.

    این سیستم فایل همانند سایر سیستم فایل ها در سیستم عامل ها مثل NTFS , Ext4 و... به ما این امکان رو

    میده که بتونیم فایل ها و دایرکتوری ها رو مدیریت کنیم. (شمائ کلی ان شبیه به CMD در ویندوز است.)

    توضیحات دستورات دستورات
    نشان دادن مسیر جاری PWD
    مشاهده اطلاعاتی خاص درمورد فایل و سیستم فایل show file
    اجازه دیدن فایل ها را در درون دایرکتوری را بشما میدهد dir
    عمل کپی را انجام میدهد اما برای وضعیت های : بکاپ ، ریستور و اپگرید کارایی دارد copy
    نشان دادن جزئیات فایل more
    حذف فایل delete
    قالب بندی سیستم فایل erase/format
    تغییر مسیر دایرکتوری CD
    ایجاد و حذف دارکتوری MKDIR/RMDIR

    در زیر نمونه ایی از کار با سیستم فایل IFS اورده شده است:


    کد PHP:
    The Smith#pwd
    flash:
    The Smith#dir
    Directory of flash:/
    -rw13937472 Dec 20 2006 19:58:18 +00:00 c1841-ipbase-mz.124-1c.bin
    -rw1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg
    -rw4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar
    -rw833024 Dec 20 2006 20:12:24 +00:00 es.tar
    -rw1052160 Dec 20 2006 20:12:50 +00:00 common.tar
    -rw1038 Dec 20 2006 20:13:10 +00:00 home.shtml
    -rw102400 Dec 20 2006 20:13:30 +00:00 home.tar
    -rw491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf
    -rw1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios-
    3.1.1.27-k9.pkg
    10 
    -rw398305 Dec 20 2006 20:15:04 +00:00 sslclient-win-1.1.0.154.pkg
    32071680 bytes total 
    (8818688 bytes free
    کد PHP:
    The Smith#delete flash:c1841-ipbase-mz.124-1c.bin
    Delete filename [c1841-ipbase-mz.124-1c.bin]?[enter]
    Delete flash:c1841-ipbase-mz.124-1c.bin? [confirm][enter

  20. 18 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  21. Top | #11

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث نهم: مسیریابی (Routing)

    در اولین پست اموزشی در این تاپیک از کاربرد روتر صحبت کردیم ، لذا نیاز به یاد اوری مجدد نیست! اما در این پست بنده باید درمورد مسیریابی توضیحاتی ارائه دهم.

    یک روتر باید بداند:

    1 - مقصد کجاست.

    2 - به تمام همسایه های خود مسیر (route) داشته باشد.

    3 - بهترین مسیر را برای ارسال استفاده کند.

    4 - پردازش و تایید بسته های مسیریابی شده.





    نمونه ایی از یک مسیریابی:


    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


    دستورshow ip route : برای مشاهده جدول مسیریابی در یک روتر است.

    جدول مسیر یابی عکس بالاست در مورد مسیربابی:

    کد PHP:
    Lab_A#sh ip route
    [output cut]
    Gateway of last resort is not set
    10.0.0.0
    /8 is variably subnetted8 subnets2 masks
    C 10.10.10.0
    /24 is directly connectedFastEthernet0/0
    L 10.10.10.1
    /32 is directly connectedFastEthernet0/0
    C 10.10.20.0
    /24 is directly connectedFastEthernet0/1
    L 10.10.20.1
    /32 is directly connectedFastEthernet0/1
    C 10.10.30.0
    /24 is directly connectedFastEthernet0/2
    L 10.10.30.1
    /32 is directly connectedFastEthernet0/2
    C 10.10.40.0
    /24 is directly connectedSerial0/0
    L 10.10.40.1
    /32 is directly connectedSerial0/
    دستور show ip route دارای پارامترهای زیادی است که در عکس زیر ببینید.

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


    مسیریابی دستی (استاتیک {Static Routeing}):

    در این نوع مسیریابی باید کسی که روتر را کانفیگ می کند بصورت دستی مقصد یا مقاصد مسیریابی را تعیین کند که دارای مزایا و معایبی نیز هست:


    1 - صرفه جویی در خرید روتر: چون با مسیریابی استاتیک بار اضافی به CPU روتر وارد نشده و نیاز به روتر با CPU ها قوی تر نیست.

    2 - صرفه جویی در هزینه ها مثل مورد فوق ، چون نیاز به اتصالات WAN ندارم در موارد لزوم.

    3 - اگر شبکه یا روتری به شبکه فعلی اضافه شود ، این اضافه شدن باید دستی انجام گیرد.

    4 - معیایب ان این است که تمام کارها باید از طریق دستی انجام شود.

    5 - عدم انعطاف پذیری با شبکه همراه است.

    6 - نیاز به پردازش بیشتر دارد و یک CPU قوی تر.




    دستور ip route : برای تعریف و ایجاد روتینگ استاتیک انجام می شود. که دارای پارامترهایی نیز هست.

    کد PHP:
    ip route [destination_network] [mask] [next-hop_address or
    exitinterface] [administrative_distance] [permanent

    @ - destination_network : مشخص کردن شبکه مقصد.

    @ - mask : استفاده از زیر شبکه.

    @ - next-hop_address : داشتن ادرس روتر بعدی که پکت ها بسوی ان ارسال می شود.

    @ - administrative_distance : جای گذین administrative_distance می تواند باشد.

    @ - permanent : اگر نوع اینترفیسی که کارمسیریابی بر عهده ان باشد ، غیرفعال شده باشد.


    مثالی در دستور ip route :

    کد PHP:
    The Smith(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4 

  22. 20 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  23. Top | #12

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث دهم: بررسی پروتکل مسیریابی RIP v1 & V2 یا به اختصار (Routing Information Protocol)

    قبل از اینکه به سراغ rip برویم ابتدا در مورد یک واژه توضیحاتی ارائه خواهم کرد.


    مفهوم و کارایی Administrative Distances (ADs) :


    درواقع یک جور صحت ارسال اطلاعات درقالب جدول مسیریابی برای روترهای همجوار است. که مقادیری عددی از 0 تا 255 دارد. در عکس زیر مقادیر را برای پروتکل ها ذکر کرده است.

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]



    پروتکل مسیریابی rip :

    این پروتکل کل اطلاعات جدول مسیریابی را برای روترهای همجوار در هر30ثانیه از طریق اینترفیس ها ارسال میکند. و برای یافتن بهترین مسیر از خاصیت hop count استفاده میکند.



    برای فعال کردن این پروتکل از دستور router rip استفاده میکنیم واز دستور distance برای تغییر مقدار ADs که در بالا صحبت کردیم استفاده خواهیم کرد.

    کد PHP:
    The Smith(config)#router rip
    The Smith(config-router)#distance 150 

    از دستور timers برای تغییر زمان این پروتکل بهره میبریم.

    کد PHP:
    The Smith(config-router)#timers basic 30 180 180 240 

    از دستور Network برای فعال کردن اینترفیس برای انجام پروسه روتینگ.

    کد PHP:
    The Smith#config t
    The Smith(config)#router rip
    The Smith(config-router)#network 10.0.0.0 

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]



    دستورات تایید صحت کارکرد rip:

    1 - show ip route : نشان دادن جدول مسیریابی.

    2 - show ip protocols: برای نشان دادن پروتکل rip و اینترفیس هایی که از این طریق عمل روتینگ را انجام می دهند.

    کد PHP:
    The Smith#sh ip protocols
    Routing Protocol is “rip”
    Outgoing update 
    ****** list for all interfaces is not set
    Incoming update 
    ****** list for all interfaces is not set
    Sending updates every 30 seconds
    next due in 24 seconds
    Invalid after 180 seconds
    hold down 180flushed after 240
    Redistributing
    rip
    Default version controlsend version 1receive version 1
    Interface Send Recv Triggered RIP Key-chain
    FastEthernet0
    /1 1 1
    Serial0
    /0/1 1 1
    Automatic network summarization is not in effect
    Maximum path
    4
    Routing 
    for Networks:
    10.0.0.0
    Passive 
    Interface(s):
    FastEthernet0/0
    Serial0
    /0/0
    Routing Information Sources
    :
    Gateway Distance Last Update
    10.1.11.2 120 00
    :00:10
    10.1.5.1 120 00
    :00:22
    Distance
    : (default is 120
    3 - debug ip rip: برای نشان دادن بروز رسانی ارسال و دریافت در روتر.

    کد PHP:
    The Smith#debug ip rip
    RIP protocol debugging is on
    The Smith
    #terminal monitor
    *Mar 17 19:08:34.371RIPsending v1 update to 255.255.255.255 via Serial0/0/1
    (10.1.5.2)

    *
    Mar 17 19:08:34.371RIPbuild update entries
    *Mar 17 19:08:34.371subnet 10.1.10.0 metric 1
    *Mar 17 19:08:34.371subnet 10.1.11.0 metric 1
    *Mar 17 19:08:34.371subnet 10.1.12.0 metric 2
    *Mar 17 19:08:40.107RIPreceived v1 update from 10.1.5.1 on Serial0/0/1
    *Mar 17 19:08:40.10710.1.1.0 in 1 hops
    *Mar 17 19:08:40.10710.1.2.0 in 1 hops
    *Mar 17 19:08:40.10710.1.3.0 in 1 hops
    *Mar 17 19:08:40.10710.1.4.0 in 1 hops
    *Mar 17 19:08:40.10710.1.6.0 in 2 hops
    *Mar 17 19:08:40.10710.1.7.0 in 2 hops
    *Mar 17 19:08:40.10710.1.8.0 in 2 hops
    *Mar 17 19:08:40.10710.1.9.0 in 2 hops
    *Mar 17 19:08:47.535RIPsending v1 update to 255.255.255.255 via
    FastEthernet0
    /(10.1.11.1)
    *
    Mar 17 19:08:47.535RIPbuild update entries
    *Mar 17 19:08:47.535subnet 10.1.1.0 metric 2
    *Mar 17 19:08:47.535subnet 10.1.2.0 metric 2
    *Mar 17 19:08:47.535subnet 10.1.3.0 metric 2
    *Mar 17 19:08:47.535subnet 10.1.4.0 metric 2
    *Mar 17 19:08:47.535subnet 10.1.5.0 metric 1
    *Mar 17 19:08:47.535subnet 10.1.6.0 metric 3
    *Mar 17 19:08:47.535subnet 10.1.7.0 metric 3
    *Mar 17 19:08:47.535subnet 10.1.8.0 metric 3
    *Mar 17 19:08:47.535subnet 10.1.9.0 metric 3
    *Mar 17 19:08:47.535subnet 10.1.10.0 metric 1
    *Mar 17 19:08:49.331RIPreceived v1 update from 10.1.11.2 on FastEthernet0/1
    *Mar 17 19:08:49.33110.1.12.0 in 1 hops 

  24. 19 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  25. Top | #13

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث یازدهم: بررسی و پیکربندی پروتکل های EIGRP و OSPF

    EIGRP : یا به اختصار (Enhanced Interior Gateway Routing Protocol)یک پروتکل مسیریابی که در مالکیت Cisco است. از ویژگی های این پروتکل نسبت به RIP می توان به موارد زیر اشاره کرد:

    1 - پشتیبانی از آدرس دهی ipv6

    2 - قابل استفاده در پروتکل ارتباطی AppleTalk ,IPX و...

    3 - پشتیبانی از CIDR و VLSM

    4 - قابلیت شناسایی روتر های هم جوار و حالت RTP



    نحوه اجرای و فعال سازی این پروتکل با درستور route eigrp امکان پذیر است.

    کد PHP:
    The Smith#config t
    The Smith(config)#router eigrp 20
    The Smith(config-router)#network 172.16.0.0
    The Smith(config-router)#network 10.0.0.0 
    نحوه Load balancing یا مدیریت کردن ترافیک از طریق EIGRP:

    می توان از دستور : variance برای اینکار بهره برد.



    --------------------------------------------------------------------------------------------------------------------------


    OSPF: یا به اختصار (Open Shortest Path First)همانند Eigrp یک پروتکل مسیریابی است اما در مالکیت Cisco وجود ندارد.


    نحوه پیکربندی این پروتکل به صورت ذیل است:

    با دستور route ospf می توان این پروتکل را فعال کرد.

    کد PHP:
    The Smith#config t
    The Smith(config)#router ospf 1
    The Smith(config-router)#network 10.0.0.0 0.255.255.255 
    از دستور sh ip ospf database l میتوان پایگاه داده ایی از روتر هایی که در شبکه وجود دارد پیدا کرد.


    کد PHP:

    The Smith
    #sh ip ospf database
    OSPF Router with ID (10.1.5.1) (Process ID 132)
    Router Link States (Area 0)
    Link ID ADV Router Age Seq# Checksum Link count
    10.1.5.1 10.1.5.1 72 0x80000002 0x00F2CA 9
    10.1.7.1 10.1.7.1 83 0x80000004 0x009197 6
    10.1.9.1 10.1.9.1 73 0x80000001 0x00DA1C 4
    10.1.11.1 10.1.11.1 67 0x80000005 0x00666A 4
    10.1.12.1 10.1.12.1 67 0x80000004 0x007631 2
    Net Link States 
    (Area 0)
    Link ID ADV Router Age Seq# Checksum
    10.1.11.2 10.1.12.1 68 0x80000001 0x00A337 
    دستور پیدا کردن روترهای همجوار: sh ip ospf neighbor

    کد PHP:

    The Smith
    #sh ip ospf neighbor
    Neighbor ID Pri State Dead Time Address Interface
    10.1.11.1 0 FULL/ - 00:00:37 10.1.5.2 Serial0/2/0
    10.1.9.1 0 FULL
    / - 00:00:34 10.1.4.2 Serial0/1/0
    10.1.7.1 0 FULL
    / - 00:00:38 10.1.3.2 Serial0/0/1
    10.1.7.1 0 FULL
    / - 00:00:34 10.1.2.2 Serial0/0/


    لازم به ذکر است که دستورات پیشرفته تر نیز وجود دارد که از گفتن ان صرف نظر کرده بدلیل انکه از حوصله آموزش خارج و متعلق به دوره های CCNP R/S و حتی CCIE R/S میباشد.

    ویرایش توسط System_Failure : 06-10-2014 در ساعت 10:37 PM

  26. 17 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  27. Top | #14

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث دوازدهم: شروعی بر مباحث سوئیچینگ (Layer 2 Switching)

    سوئیچ در واقع 3 وظیفه اصلی دارد:

    # - دانستن آدرس های مک ئر شبکه یا Address learning

    # - ارسال و فیلتر کردن تصمیمات و درخواست ها یا Forward/****** decisions

    # - جلوگیری از چرخه های ایجاد شده در شبکه یا Loop avoidance


    برای مشاهده جدول ادرس های مک در دستگاه سوئیج از دستور: sh mac address-table استفاده میکنیم.

    کد PHP:
    The Smith#sh mac address-table
    Vlan Mac Address Type Ports
    ---- ----------- -------- -----
    1 0005.dccb.d74b DYNAMIC Fa0/1
    1 000a
    .f467.9e80 DYNAMIC Fa0/3
    1 000a
    .f467.9e8b DYNAMIC Fa0/4
    1 000a
    .f467.9e8c DYNAMIC Fa0/3
    1 0010.7b7f
    .c2b0 DYNAMIC Fa0/3
    1 0030.80dc.460b DYNAMIC Fa0
    /3
    1 0030.9492
    .a5dd DYNAMIC Fa0/1
    1 00d0.58ad.05f4 DYNAMIC Fa0
    /

    برای ورود به Vlan در سوئیج با دستور interface vlan


    کد PHP:
    The Smith(config)#int vlan 1
    The Smith(config-if)#ip address 192.168.10.19 255.255.255.240 


    یکی از پرکاربرد ترین دستورات در سوئیچ ها به منظوز امنیت بیشتر دستور switchport port-security است که میتواند اجازه تغییر ادرس MAC را از کاربر صلب کند.


    کد PHP:
    The Smith#config t
    The Smith(config)#int f0/1
    The Smith(config-if)#switchport port-security 

    STP یا (Spanning-Tree Protocol)یک مکانیزم جلوگیری از ایجاد چرخه در شبکه است.


    برای پیکربندی از دستور: spanning-tree استفاده میکنیم.

    کد PHP:
    The Smith(config)#spanning-tree vlan 1 priority 4096 
    سایر دستورات مدیریتی برای برطرف کردن چرخه ها بعد از اضافه کردن خاصیت port fast در سوئیچ

    کد PHP:
    The Smith(config-if-range)#spanning-tree bpdufilter enable 
    کد PHP:
    The Smith(config-if-range)#spanning-tree bpduguard enable 
    کد PHP:
    The Smith(config)#spanning-tree uplinkfast 
    کد PHP:
    The Smith(config)#spanning-tree mode rapid-pvst 

  28. 19 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


  29. Top | #15

    تاریخ عضویت
    Apr 2010
    میانگین پست در روز
    0.88
    نوشته ها
    2,384
    تشکر
    6,343
    تشکر شده 12,028 بار در 2,120 ارسال
    ميزان امتياز: 28358Array
    مبحث سیزدهم: پیکربندی و مدیریت VLAN ها (Virtual LAN):

    کاربرد: درواقع یک مکانیزم برای مدیریت Node ها در شبکه است ، در این مکانیزم هر node یا client در داخل VLAN عضو است ، کارایی VLAN مانند Domain در ویندوز است که هر کاربر در Domain عضو یک گروه است.
    هر سوئیچ می تواند از 2 الی 4094 Vlan را ایجاد کند.



    دستور ایجاد Vlan :

    کد PHP:
    The Smith#config t
    The Smith(config)#vlan ashiyane 
    دستور مشاهده لیست Vlan ها: show vlan

    کد PHP:
    The Smith#sh vlan
    VLAN Name Status Ports
    ---- -----------------------------------------------------------
    default active Fa0/3Fa0/4Fa0/5Fa0/6
    Fa0
    /7Fa0/8Gi0/1
    2 Sales active
    3 Marketing active
    4 Ashiyane active 

    اضافه کردن عضو به VLAN ها:


    کد PHP:
    The Smith#config t
    The Smith(config)#int fa0/3
    The Smith(config-if)#switchport mode access
    The Smith(config-if)#switchport access vlan Ashiyane 
    پیکربندی Trunk Port : یک اتصال در سوئیچ برای عبور ترافیک در درون VLAN ها است.

    کد PHP:
    The Smith#config t
    The Smith(config)#int fa0/8
    The Smith(config-if)#switchport mode trunk 

    پیکربندی VTP: برای مدیریت VLAN ها کاربرد دارد که دارای 3 حالت : Server , Client , Transparent است.


    کد PHP:
    The Smith#config t
    The Smith#(config)#vtp mode server
    Device mode already VTP SERVER.
    The Smith(config)#vtp domain Smith
    Changing VTP domain name from null to Smith
    The Smithconfig
    )#vtp password The
    Setting device VLAN database password to The
    The Smith
    (config)#do show vtp password
    VTP PasswordThe
    The Smith
    (config)#do show vtp status
    VTP Version 2
    Configuration Revision 
    0
    Maximum VLANs supported locally 
    255
    Number of existing VLANs 
    8
    VTP Operating Mode 
    Server
    VTP Domain Name 
    Smith
    VTP Pruning Mode 
    Disabled
    VTP V2 Mode 
    Disabled
    VTP Traps Generation 
    Disabled
    MD5 digest 
    0x15 0x54 0x88 0xF2 0x50 0xD9 0x03 0x07 

  30. 18 کاربر مقابل از System_Failure عزیز به خاطر این پست مفید تشکر کرده اند.


صفحه 1 از 2 12 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.