آموزش قدم به قدم سیسکو CCNA

[Mans0ur]

مقدمه ای بر سیستم عامل IOS​

یکی از مهم ترین عاملی که شرکت سیسکو رو تبدیل به عظیم ترین شرکت تولید دستگا ه های شبکه کرده ، استفاده از یک سیستم عامل اختصاصی و بسیار کارآمدی به نام IOS هست. این سیستم عامل مثل ویندوز مایکروسافت و یا لینوکس ، تمام سخت افزارهای موجود رو مدیریت میکنه. به عبارت دیگه IOS رابط بین کاربر و سخت افزار دستگاه هست که اجازه تنظیم عملکرد دستگاه رو به کاربر میده. این سیستم عامل به منظور مدیریت روترهای شرکت سیسکو طراحی شده بود ولی به تدریج مکاربرد این نرم افزار بر روی دستگاه های سوئیچ سیسکو هم گسترش پیدا کرد.

IOS یک محیط CLI هست و محیط گرافیکی نیست.

اگه بخوایم مزیت های عمده ios رو هم اشاره ای داشته باشیم بهش میتونیم به قابل انعطاف بودن - قابل اطمینان بودن اشاره بکنیم.

 

[Mans0ur]

دسترسی به دستگاه های سیسکو

​

در واقع روش های مختلفی برای دسترسی به دستگاه های سیسکو وجود داره که شامل موارد زیر میشن:

- Console Port
- Auxiliary Port
- Telnet
- Web Browser
- SNMP Management station



​

برای دسترسی به دستگاه سیسکو از طریق پورت کنسول ، به وسیله یک دستگاه دیگه مثل کامپیوتر ، مستقیما به پورت

کنسول اون وصل شده و از اون طریق دستورات مورد نظر رو عمل میکنیم. اما در مدیریت از راه دور یا Remote ابتدا باید آدرسی

رو به دستگاه اختصاص بدیم تا بتنیم از راه دور بهش وصل شیم. برای این کار نیاز هست که از طریق کنسول با دستگاه مورد

نظر ارتباط برقرار کنیم و تنظیمات مورد نظر رو انجام بدیم. بعد از انجام تنظیمات لازم میتونیم از طریق تلنت و با دستور Telnet

"IP Address" (مثلا Telnet 10.80.45.20 ) به دستگاه مورد نظر وصل شیم و بعد از وارد کردن یوزر و پسورد تنظیمات خودمون

رو انجام بدیم.

 

[Mans0ur]

کار با IOS و mode های دستگاه سیسکو

​

بالاخره رسیدم به اصل مطلب.


IOS یک سیستم عامل محیط متنی هست. اگه بخوایم عملی رو انجام بدیم یا تنظیماتی رو اعمال کنیم فقط کافیه که دستور مورد نظر رو تایپ کنیم.

هر دستگاه سیسکو سه Access Mode رو پشتیبانی میکنه :

User EXEC

Privilege EXEC

Configuratin

​

User EXEC Mode

همیشه هنگام ورود به محیط CLI وارد این مود میشیم. در این Mode تعداد محدودی از دستورها رو میتونیم به کار ببریم. و در واقع فقط برای عیب یابی بعضی از مشکلات بوجود اومده . در حالت کلی اگه در انتهای خط فرمان علامت " < " وجود داشته باشه نشون دهنده ی این هست که ما در User EXEC Mode هستیم.

مثال:

Router >1

Switch >1

<
​

هر سه دستور فوق نشونگر User Mode هستند و هر کلمه ای که قبل از علامت "<" بیاد اسم دستگاه خواهد بود.



Privilege Mode

بعد از ورود به مود ِ یوزر با استفاده از دستور Enable میتونیم وارد مودِ Privilege بشیم. بصورت زیر:

Router > enable

router #1
​

علامت # نشون دهنده این مورد هست. در این مود همه ی دستورات مود ِ یوزر به همراه ببسیاری از دستورات پیشرفته ی مدیریتی و عیب یابی قابل اجرا هستند.

با اجرای دستور disable ( و یا Crl + z ) میتونیم دوباره به مرحله قبل یعنی مود ِ یوزر برگردیم.

Router # disable

router >1

​

Configuration Mode


در مود ِ Privilege با تایپ دستور Conf t ( که مخفف کلمه Configuratin Terminal هست ) lمیتونیم وارد مود ِ کانفیگ بشیم و به همه دستورات دسترسی داشته باشیم و دستگاه خودمون رو کانفیک کنیم.

با تایپ دستور Exit و یا Logout میتونیم از همه ی این مود ها خارج بشیم و به مرحله ابتدایی بازگردیم.




در ادامه دستورات ابتدایی رو بیان میکنیم و با خلق سناریو سعی در حلش خواهیم داشت.

بعد این مطالب به شکل سناریو بیان میشن و کاملا عملیاتی خواهد بود بحث ما.

​

 

[Mans0ur]

Command های ابتدایی برای Config مقدماتی دستگاه های سیسکو
​

​

دستورات ِ show

1. show history
2. show interface
3. show version

این دستورات برای برای نمایش دادن وضعیت دستگاه به کار میرود. show interface وضعیت فعلی اون اینترفیس مربوطه رو نشون میده و show version ورژن سیستم عامل رو نشون میده.



تخصیص یک اسم به دستگاه

یکی از اولین اعمالی که در مورد هر دستگاه انجام میدیم ، اختصاص دادن یه اسم به اون دستگاست. البته این اسم فقط به صورت local معنی داره و برای انجام کارهای مدیریتی و راحت تر کردن تشخیص استفاده میشه. روش تخصیص اسم هم بصورت زیر هست : ( البته باید در موی ِ کانفیکگ این دستوران زده بشن )

Hostname .... مثلا hostname Iranjoman_Core

توجه داشته باشید اسم مورد نظر رو حتما باید بعد از دستور Hostname بنویسید و بعد از زدن کلید Enter در خط بعدی جای کلمه ی Roiter و یا Switch نام اون دستگاه نشون داده میشه.

برای حذف نام دستگاه هم کافیه بزنید no hostname.




تخصیص پسورد

برای تخصیص پسورد به دو صورت میتونیم عمل کنیم :

نخست از دستور ِ Enable Password

دوم از دستور ِ Enable Secret

هر دوی این دوستور ها در مودی که این دستورات رو زدیم پسورد ایجاد میکنن ولی فرقشون تو Encrypt کردن ِ خود پسورده. اگه با Enable password ، پسورد ست کنیم وقتی ما وارد بخش میدریتی شدیم با دستور Show running Config و یا دستوراتی از این دست که وضعیت سیستم رو نشون میدن پسورد قابل رویت هست ولی وقتی با Enable Secret پسورد ست میکنیم پسورد رمزنگاری میشه و قابل رویت نیست.




دسترسی به اینترفیس ها و تنظیمات اون

برای انجام تنظیمات مربوط به هر اینترفیس اول باید به اون اینترفیس وارد بشیم. واسه رفتن به یه اینترفیس کافیه تایپ کنیم :

Interface Ethernet / Fastethernet / Gigabiteethernet slot_#/port

به عنوان مثال: Interface gigabiteethernet 1/0/1 ( همونطوری که میدونید دستگاه های سیسکو به این صورت نامگذاری میشه اینترفیس هاشون. برای روتر از 0 شروع میشه و برای سوئیچ از 1 )





از این دست تنظیمات اولیه زیادی داریم که گفتنش جز طولانی کردن این بخش از تاپیک نتیجه ی دیگه ای در بر نداره. اگه دوستان مایل بودن بیشتر توضیح میدم اگه نه در بخش بعدی دستورات پیشرفته تری رو توضیح خواهم داد و بعد با خلق یه سناریو سعی در حلش خواهیم داشت.

 

[Mans0ur]

مدیریت دستگاه های سیسکو - قسمت اول​

در این قسمت هدف من ذکر مطالبی بنیادی هست که شامل مراحل بوت شدن روتر ها و سوئیچ ها ، یافتن IOS ، اجرای Configuration File ، عملیات Backup گیری و Restore کردن IOS Image File و نیز برخی از ابزارهای عیب یابی میشه.





قسمت های سخت افزاری روتر های سیسکو


هر روتر سیسکو دارای دو قسمت عمده هست: قسمت های سخت افزاری و نرم افزاری. روتر ها معمولا دارای سخت افزار یکسانی هستند که مراحل بوت شدن روترها و عملکرد اونها رو کنترل میکنند. این قسمت ها شامل موارد زیر میشن :

• ROM
• RAM
• NVRAM
• Flash
• Configuration Register
• Physical Interfaces

روترها بلافاصله بعد از روشن شدن مرحله ی POST رو انجام میدن. سپس IOS رو پیدا میکنن و اونو لود میکنن. و در مرحله ی آخر Configuration register ذخیره شده رو پیدا کرده و اجرا میکنن. در ادامه درباره ی مراحل بالا به صورت مختصر شرح خواهم داد.

اگه قرار باشه هر کدوم رو به تفکیک توضیح بدم هم وقت زیادی لازمه و هم اینکه مطلب بسیار طولانی میشه. من به اختصار توضیح میدم اگه سوالی بود و یا جایی مفهوم نبود بیشتر توضیح میدم.

محتویات ROM همیشگیست و با قطع برق از بین نخواهد رفت. ROM دارای قسمکت هایی هست که در بوت شدن روتر نقش اساسی داره. این قسمت ها شامل POST ، Bootstrap Program ، ROM Monitor ، Mini-IOS هست.

RAM ثل همون رم کامپیوتر عمل میکنه و معمولا حاوی IOS Image فعال و Configuration File فعال و انواع جدول ها و الگوریتم های مسیر دهی است. IOS مسئول مدیریت RAM بوده و هر گاه برق قطع بشه تمامی اطلاعات ذخیره شده روی رم از بین میره.

Flash هم مثل ROM در نبود برق اطلاعات رو در خودش نگه داری میکنه. روتر ها به صورت پیش فرض IOS Image خودشون رو توی Flash نگه داری میکنن.

NVRAM هم مثل رام و فلش در نبود برق اطلاعات رو تو خودش نگه داری میکنه. اما یه تفاوت اساسی داره. NVRAM این کار رو از طریق یه باتری انجام میده. روتر ها Configuration File خودشون رو توی NVRAM ذخیره میکنن.

Configuration Register قسمتی در درون روتر هست که مراحل بوت شدن روتر رو مشخص میکنه.

 

[Mans0ur]

مدیریت دستگاه های سیسکو - قسمت دوم



​

[SUP]مراحل بوت شدن روتر یا سوئیچ
[/SUP]

همه روتر ها یا سوئیچ ها مراحلی رو برای بوت شدن طی میکنن. این مراحل رو در زیر براتون توضیح میدم:

1- در ابتدا روتر ، Post رو که داخل ROM قرار داره ، اجرا میکنه.

2- دومین مرحله ، اجرای برنامه Bootstrap در داخل ROM هست.

3- Bootstrap اقدام به جستجوی IOS Image که معمولا در TFTP Server ، Flash قرار گرفته است می کنه. که در صورت پیدا نکردن ِ اون ، Mini IOS رو که در داخل ROM قرار داره ، اجرا می کنه.

4- بعد از اجرای IOS ، نوبت به اجرای Configuration File می رسه. این فایل در NVRAM یا TFTP Server قرار داره. در موقعی که این فایل در جایی یافت نشه ، مرحله ی System Configuration Dialog اجرا میشه. ( بعدا در این ارتباط توضیح خواهم داد )

5- آخرین مرحله ورود به User EXEC mode هست.


اگر در هنگام بوت شدن روتر به پورت کنسول متصل باشیم ، پیغام های زیر را خواهید دید :

​

پیغامهای داده شده مراحل کار را بازگو میکنند.

 

[kazemiganji]

لطفا کانفیگ سوئیچ و ip دادنش رو هم در محیط CLI بزارید ممنون