Home / آموزش / آموزش شبکه / سیسکو / ۹ دستور که هر مهندس شبکه سیسکو باید بداند

۹ دستور که هر مهندس شبکه سیسکو باید بداند

۹ دستور سوئیچ که هر مهندس شبکه سیسکو باید بداند

آرم شرکت سیسکو
Logo Cisco

مقدمه

مهندسین شبکه باید تجربه کار با طیف وسیعی از فرمانهای استفاده شده در تکنولوژی شبکه را داشته باشند تا بتوان آنها را ماهر قلمداد کرد. شرکت سیسکو برای مدرک سطح CCNA، تعدادی فرمان را مشخص کرده که داستن آنها برای کار اولیه با سوئیچ های شبکه این شرکت الزامی است. در مقاله ای که میخوانید این فرمانها را بررسی کرده، قابلیت ها و عملکرد هرکدام را ذکر میکنیم. و توضیح میدهیم چگونه میتوانند نحوه مورد استفاده قرار گرفتن و رفتار سوئیچ را تغییر دهند.

Hostname

ساختار دستور: hostname hostname

یکی از پایه ای ترین دستورات شبکه، hostname نام مورد استفاده برای دستگاه را تنظیم میکند. این نام دستگاه را به دیگر دستگاه های متصل به شبکه محلی (local) می شناساند و در پروتوکل هایی مانند CDP یا Cisco discovery protocol مورد استفاده قرار می گیرد.این پروتوکل به دستگاه کمک میکند که دیگر دستگاه هایی را که مستقیما به آن وصل هستند را بشناسد. هرچند که این دستور و نام مورد استفاده به حروف بزرگ و کوچک حساس نیست ولی از قوانین مشخصی پیروی میکند: این نام باید با حرف شروع و شود و به حرف یا عدد ختم شود، در وسط کلمه هم باید نام یا عدد یا علامت ( – ) باشد و از فاصله استفاده نشود.

مانند : hostname SW-1

ip default-gateway

ساختار دستور: ip default gateway gateway

دستور Ip default gateway، آدرس روتر یا همان default gateway را برای سوئیچ مشخص میکند و زمانی که از مسیریابی یا Ip routing در شبکه استفاده نمی شود یا در زمان استفاده از سوئیچ های لایه ۲، کاربرد دارد. آسانترین راه برای تشخیص اینکه آیا Ip routing فعال شده یا نه، اجرای دستور show ip route میباشد. وقتی Ip routing فعال نشده باشد خروجی فرمان شبیه به نمونه زیر است:

SW-1# show ip route
Default gateway is 10.10.10.1

Host                       Gateway                              Last Use
Total Uses interface
ICMP redirect cache is empty
SW-1#

وقتی Ip routing فعال شده باشد خروجی فرمان شبیه به نمونه زیر که مانند خروجی خود روتر است، خواهد بود:

SW-1#show ip route
Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP
           D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
         N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
         E1 – OSPF external type 1, E2 – OSPF external type 2
          i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
        ia – IS-IS inter area, * – candidate default, U – per-user static route
          o – ODR, P – periodic downloaded static route, H – NHRP, l – LISP
           + – replicated route, % – next hop override
Gateway of last resort is not set

۱۰٫۰٫۰٫۰/۸ is variably subnetted, 2 subnets, 2 masks
C                    ۱۰٫۱۰٫۱۰٫۰/۲۴ is directly connected, Vlan1
L                   ۱۰٫۱۰٫۱۰٫۱۰/۳۲ is directly connected,
Vlan1
SW-1#

Username

ساختار دستور: username username { password | secret } password

دستور username یک نام کاربری را مشخص میکند تا به آن رمز عبور اختصاص داده شود. استفاده از حالتهای password یا secret این دستور تنها جنبه امنیتی دارد.

  • حالت password این دستور یکی از دو کار زیر را با رمزعبور مشخص شده انجام می دهد:
    • رمزعبور را بصورت متن ساده (plain text) در تنظیمات قرار میدهد. ( اگر دستور service password-encryption اجرا و فعال نشده باشد).
    • قبل از ذخیره رمزعبور آن یک الگوریتم رمزگذاری سیسکو را روی آن اجرا میکند. ( توجه داشته باشید که این رمزگذاری براحتی قابل بازگردانی است).
  • حالت secret این دستور از رمزعبور داده شده یک هش MD5 ساخته و آن را در تنظیمات قرار میدهد. کرک کردن این رمزعبور بسیار دشوارتر از نسخه رمزگذاری شده در حالت password این دستور است.

این نام کاربری و رمزعبور برای قابلیتهای متعددی مانند telnet و SSH قابل استفاده است.

Enable

ساختار دستور: enable {password | secret} password

دستور enable رمزعبور دسترسی به حالت تنظیمات پیشرفته سوئیچ را مشخص میکند. این حالت پیشرفته برای دسترسی به تمام تنظیمات IOS سوئیچهای سیسکو مورد نیاز است، پس حفظ این رمزعبور اهمیت ویژه ای دارد. این دستور هم مانند فرمان username، دو گذینه Password و secret دارد. تفاوت این دو گذینه، شبیه به تفاوت گذینه های دستور username است که در قسمت قبل توضیح داده شد. حالت enable secret این دستور باید در تمام تولیدات سیسکو استفاده شود.

دستورات ورود (login) از طریق پورت کنسول و ترمینال

پنج دستور برای تنظیم ورود(login) از طریق پورت کنسول و ترمینال مجازی (VTY) سوئیچ مورد استفاده قرار میگیرند:

Password

Login

Exec-timeout

Service password-encryption

Copy running-config startup-config

Password

ساختار دستور: password password

وقتی این دستور در حالت تنظیمات خطی ( کنسول یا ترمینال ) وارد شود، بسته به نوع ارتباط، رمزعبور دسترسی به سوئیچ در آن حالت را تایین میکند. یعنی اگر در کنسول از دستور password استفاده شود، رمز عبور کنسول را مشخص خواهد کرد. توجه داشته باشید که رمزعبور مشخص شده با این دستور تنها زمانی مورد استفاده قرار میگیرد که از دستور login استفاده شده باشد.

Login

ساختار دستور: [login [local

دستور login برای فعال کردن بررسی رمزعبور روی یک اینترفیس (interface) مورد استفاده قرار میگیرد. اگر این دستور بدون هیچ پارامتری اجرا شود، سیستم رمزعبور وارد شده در زمان ورود را با رمز مشخص شده با دستور password، روی آن اینترفیسی مقایسه می کند که دستور password در آن اجرا شده. این موضوع در قسمت قبل مورد بررسی قرار گرفت که رمز وارد شده با دستور password روی اینترفیس مورد استفاده ( کنسول یا ترمینال ) اعمال می شود. اگر این دستور با پارامتر local اجرا شود، نام کاربری و رمز عبور وارد شده، با دیتابیس کاربران داخلی یا local که با دستور username ساخته شده اند، مقایسه و بررسی می شوند.

نمایش اجرای دستورات login, password و enable
اجرای دستورات login, password و enable

exec-timeout

ساختار دستور: [exec-timeout minutes [seconds

این دستور؛ مدت زمانی را تایین میکند که باید سپری شود تا دستگاه یک کانکشن را بی استفاده یا idle تشخیص داده و آن را قطع کند. بصورت پیشفرض این زمان ۱۰ دقیقه است. با دستور no exec-timeout می توان این زمان را بکلی غیر فعال کرد. ( این فرمان در واقع میانبری است به دستور exec-timeout 0 0 که روش صحیح غیر فعال کردن زمان انتظار قطع است. )

Service password-encryption

این دستور برای فعال کردن کد گذاری (encryption) رمزعبور تنظیم شده روی دستگاه بکار میرود. رمزعبورهایی که در اینجا به آنها اشاره می کنیم آنهایی هستند که با پارامتر password و تحت فرمان دیگری وارد شده اند. مثلا دستور username password یا enable password. کد گذاری این دستور روی رمزعبورها چندان سطح بالا نیست و نسبتا راحت شکسته میشود. بطور کلی این دستور دیگر چندان رایج نیست و مهندسین شبکه از پارامتر secret ( که در مورد آن بحث شد ) در دستورهای مورد نظر استفاده میکنند. اما کاچی به از هیچی. حتی سطح پایینی از امنیت هم بهتر از نداشتن آن است.

Copy running-config startup-config

ساختار دستور: Copy running-config startup-config

این دستور که به copy run start مشهور است، یکی از اساسی ترین دستورات شبکه است که مهندسی شبکه سیسکو باید بیاموزند. این دستور تنظیمات فعال دستگاه ( تنظیمات در حال اجرا running-config ) را روی NVRAM دستگاه که تنظیمات زمان اجرا ( startup-config ) در آن است، کپی میکند که باعث حفظ تنظیمات در زمان راه اندازی مجدد می شود. ( NVRAM تقریبا شبیه به BIOS در کامپیوتر است ) بدون این دستور کل تنظیمات با خاموش شدن دستگاه از بین میروند. این دستور همچنین در کپی کردن دستورات و IOS به دستگاه و بالعکس و حتی به نقطه دیگری از شبکه کاربرد دارد.

اجرای دستور copy run start
دستور copy run start

مهندسین شبکه سیسکو در روند آموزش CCNA ( و مراحل فراتر از آن )، باید دستورات متعددی از سیستم عامل سیسکو را فراگیرند و درک درست این دستورات مدیریتی مقدماتی، قدم اول است. اگر ندانیم که چطور با سوئیچ دسترسی پیدا کنیم، دانستن دستورات پیچیده بی فایده خواهد بود. در زمان مطالعه این مفاهیم باید توجه داشته باشید که آنها به یکدیگر وابسته هستند و نداشتن اطلاعات در مورد چند مفهوم پایه ای ساده، یادگیری دیگر مفاهیم پیچیده تر که بر روی آنها استوار می شوند را دچار مشکل میکند.

درباره ونداد نظیف کار

Check Also

آموزش استفاده از poe

سیسکو inline power, POE یا POE پلاس

سیسکو Inline power، POE یا POE پلاس. کدام یک برای شما مناسب هستند؟ دو تکنولوژی ...

نظر بدید!

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عضویت در خبرنامه
برای دریافت آموزش های کاربردی در زمینه شبکه و کامپیوتر، اطلاعات زیر را تکمیل کنید! ما هیچ وقت به ایمیل شما اسپم نمیفرستیم و آن را در اختیار دیگران قرار نخواهیم داد.
میخواهید کوپن های تخفیف برایتان ارسال شود؟
فقط کافیست نام و ایمیل خود را وارد کنید! تخفیف های شگفت انگیز برایتان ارسال میشود!!
ما هیچ وقت برای شما اسپم نمیفرستیم!!!
میخواهید کوپن های تخفیف برایتان ارسال شود؟
فقط کافیست نام و ایمیل خود را وارد کنید! تخفیف های شگفت انگیز برایتان ارسال میشود!!
ما هیچ وقت برای شما اسپم نمیفرستیم!!!
عضویت در خبرنامه
برای دریافت آموزش های کاربردی در زمینه شبکه و کامپیوتر، اطلاعات زیر را تکمیل کنید! ما هیچ وقت به ایمیل شما اسپم نمیفرستیم و آن را در اختیار دیگران قرار نخواهیم داد.