بخشی از مقاله

روتر های سیسکو

چکیده :
«شرکت سیسکو سیستمز» (Cisco Systems) شرکت آمریکایی تولیدکنندهٔ تجهیزات مخابراتی است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش می‌رساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید می‌کرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکت‌های ارائه دهنده خدمات شبکه می‌توان پیدا کرد.دید سیسکو این است «تغییر روش زندگی، کار، بازی و آموزش».


شرکت سیسکو هم اکنون با ۵۱۴۸۰ کارمند دارای بازده ۲۸٫۴۸ میلیارد دلار در سال ۲۰۰۶ و سود خالص ۵٫۵۸ میلیارد دلار می‌باشد. شعار فعلی سیسکو این است : «به شبکه انسان خوش آمدید». شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.

فصل اول
تعاریف مقدماتی


1 - روتر سیسکو :
1 – 1 تاریخچه
لن بزاک و سندی لرنر (دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا، فوق لیسانس اقتصادسنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد)، زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می‌کردند، سیسکو را در سال ۱۹۸۴ تأسیس کردند. بزاک نرم افزار روتر‌های چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کار سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.


با این وجود که سیسکو اولین شرکتی نبود که روتر طراحی و تولید می‌کند، اولین شرکتی بود که یک روتر چند پروتکل موفق تولید می‌کند که اجازهٔ ارتباط بین پروتکل‌های مختلف شبکه را می‌دهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت روترهای چند پروتکل کاهش یافت. امروزه بزرگ‌ترین

روترهای سیسکو طراحی شده‌اند تا پاکت‌های IP و فریمهای MPLS را هدایت کنند. در ۱۹۹۰، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس NASDAQ عرضه شد.بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در ۱۹۹۹، سیسکو شرکت Cerent واقع در کالیفرنیا را با قیمت ۷ میلیارد دلار خریداری کرد. این شرکت گرانترین خرید سیسکو در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا می‌باشد.
در اواخر مارس ۲۰۰۰، در اوج رشد دات کام، سیسکو با ارزش مالی بالغ بر ۵۰۰ میلیارد دلار ارزشمندترین شرکت دنیا بود.در سال ۲۰۰۷، با ارزشی بالغ بر ۱۶۵ میلیارد دلار همچنان یکی از ارزشمندترین شرکتهاست.


با خرید شرکت‌های دیگر، توسعهٔ داخلی و همکاری با دیگر شرکت‌ها، سیسکو به بازار بسیاری از قطعات دیگر شبکه (غیر از روتر) راه پیدا کرده‌است، مانند سوییچینگ اترنت، دسترسی از راه دور، روتر‌های شعبه‌ای، شبکهٔ خودپردازهای بانک‌ها، امنیت، دیواره آتش، تلفن اینترنتی و غیره. در ۲۰۰۳، سیسکو شرکت محبوب لینکسیس تولید کنندهٔ سخت افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کننده‌های قطعات مربوط به کاربران عادی تبدیل کرد.


2 – 1 آموزش
سیسکو در ۱۵۰ کشور دنیا مرکزهایی آموزشی به منظور تعلیم افراد برای طراحی و نگهداری شبکه‌های کامپیوتری تأسیس کرده‌است. سیسکو مدارکی را برای متخصصین در زمینه‌های مختلف شبکه ارائه می‌کند. که شامل این مدارک می‌شود:
• CCIE - Cisco Certified Internetwork Expert متخصص شبکه بندی سیسکو
• CCNP - Cisco Certified Network Professional حرفه‌ای شبکه سیسکو
• CCDP - Cisco Certified Design Professional حرفه‌ای طراحی سیسکو
• CCIP - Cisco Certified Internetwork Professional حرفه‌ای شبکه بندی سیسکو


• CCSP - Cisco Certified Security Professional حرفه‌ای امنیت سیسکو
• CCVP - Cisco Certified Voice Professional حرفه‌ای تلفن اینترنتی سیسکو
• CCDA - Cisco Certified Design Associate همکار طراحی سیسکو
• CCNA - Cisco Certified Network Associate همکار شبکه سیسکو
• CCSI - Cisco Certified Systems Instructor آموزش دهنده سیستم‌های سیسکو


مدرک CCIE پیشرفته‌ترین و بالاترین مدرک ارایه شده توسط سیسکو در زمینه شبکه‌های کامپیوتری است. در هرم تحصیلی ارایه شده توسط شرکت سیسکو، مدرک CCNA به عنوان مدرک ورود به چرخه تحصیلی و کسب علوم شبکه‌ای در قاعده هرم قرار گرفته و عنوان نصب و پشتیبانی ادوات شبکه‌ای سیسکو را به خود اختصاص داده‌است. در همین سطح مدرک CCDA که ویژه طراحی مقدماتی شبکه‌های سیسکو می‌باشد نیز وجود دارد. در یک سطح بالاتر سه مدرک CCNP، CCDP و CCIP لایه میانی این هرم را تشکیل داده و عنوان مدیریت شبکه‌های پیشرفته و پیچیده سیسکو را به خود اختصاص داده‌اند و بالاخره این‌که مدرک CCIE با قرار گرفتن در راس این هرم تحصیلی، به عنوان طراح اصلی و مدیریت رده بالای شبکه‌های سیسکو شناخته می‌شود.
3 – 1 ریشه نام سیسکو

لوگوی سیسکو سیستمز تا سال 2006
اسم «سیسکو» مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند ۳۴ ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی می‌کردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت در نور آفتاب مواجه می‌شوند و اسم و نماد شرکت را بر این اساس انتخاب می‌کنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شده‌است. در اکتبر ۲۰۰۶، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساختیافته تر بود به معرض نمایش گذاشت.

4 – 1 انتقاد ها
یکی از انتقادهایی که به سیسکو وارد می‌شود، همکاری سیسکو با چین برای سانسور اینترنت در آن کشور است. سیسکو تأسیسات زیربنایی لازم را برای بستن وب سایت‌ها برای دولت چین تامین می‌کند. با این وجود، سیسکو ادعا می‌کند که تأسیسات و یا خدمات خاصی برای فیلترینگ وب سایتها به دولت‌ها نمی‌فروشد و فقط تجهیزاتی را به چین فروخته که در تمام دنیا عرضه می‌کند.به طور كلي سيسكو بهترین سازنده محصولات شبکه است.

5 – 1 سرویس‌های VoIP
سیسکو به یکی از ارائه دهندگان اصلی تلفن اینترنتی در سطح تجاری تبدیل شده‌است و حالا با خرید دو شرکت ساینتیفیک آتلانتا و لینکسیس می‌خواهد پا به بازار خانگی آن نیز بگذارد. ساینتیفیک آتلانتا تجهیزات لازم برای VoIP را برای سرویس دهنده‌های کابلی مانند تایم وارنر، کابل ویژن، راجرز، UPC و دیگران ارائه می‌کند در حالی که لینکسیس با شرکتهایی مانند اسکایپی و یاهو برای ارائه خدمات VoIP با استفاده از تجهیزات بیسیم برای کاربران عادی همکاری می‌کند.

6 – 1 آشنائی با روترهای سيسکو
سيسکو يکی از معتبرترين توليد کنندگان روتر و سوئيچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . اين شرکت تاکنون مدل های متعددی از روترها را با قابليت های مختلفی توليد نموده است . سری 1600 ، 2500 و 2600 ، متداولترين نمونه در اين زمينه می باشند . روترهای توليد شده توسط اين شرکت از سری 600 شروع و تا سری 12000 ادامه می يابد( در حال حاضر ) . شکل زير برخی از نمونه های موجود را نشان می دهد :

سری 12000 سری 2600

تمامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .

7 – 1 عناصر اصلی در يک روتر سيسکو
اينترفيس ( Interfaces ) .با استفاده از اينترفيس ها ، امکان استفاده از روتر فراهم می گردد . اينترفيس ها شامل پورت های سريال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .
نام اينترفيس کاربرد
E0 first Ethernet interface
E1 second Ethernet interface
S0 first Serial interface
S1 second Serial interface
BRI 0 first B channel for Basic ISDN
BRI 1 second B channel for Basic ISDN
در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از ISDN ) .

همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا" يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل تا امکان پيکربندی مستقيم روتر ، فراهم می گردد .

پردازنده ( CPU ) :
تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا استفاده می نمايند. معمولا" درصد استفاده از پردازنده بر روی يک روتر معمولی از بيست تجاوز نمی نمايد .
IOS ، سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.



IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .


RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان انجام عمليات اوليه نگهداری و فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .


حافظه RAM ، محلی است که روتر، IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM مورد نياز يک روتر ، بستگی به اندازه IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که دارای ISO image بيشتری می باشند، بين سی و دو تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .


حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود ISO image ، فايل پيکربندی از حافظه NVRAM به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و يا خاموش است ) .

حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .


حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .
ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا" لود RXBoot image ) . ريجستر فوق، شانزده بيتی است .



Variable Length Subnet Masking (VLSM)
Subnet mask معمول ،به مديران شبکه اين اجازه را مي دهد که بر مبناي اينکه چطور ميزبان ها بصورت فيزيکي به شبکه متصل هستند به آنها آدرس IP تخصيص دهد، Subnetting يک پيشرفت واقعي براي کساني است که از يک شبکه ip بزرگ نگهداري مي کنند . اگرچه اين ضعف خاص خودش را داراست و هنوز هم جا براي پيشرفت دارد.


اصلي ترين ضعف Subnetting معمول در حقيقت اين است که چطور آدرس هاي IP تفسير و قابل استفاده براي مسير يابي شوند.
در شبکه هاي بزرگ نياز است که تمام شبکه را فقط به يک سطح زير شبکه تقسيم کنيم که اين بهترين استفاده از بلاک IP ادرسمان را بيان نمي کند، ما ممکن است دچار مشکلاتي شويم اگر ما زير شبکه هايي با تعداد ميزبان هاي مختلفي در آنها داشته باشيم.
ID زير شبکه بايد بر مبناي اينکه هرکدام از زير شبکه ها بيشترين مقدار ميزبان را داشته باشد، انتخاب شود.


اين حتي در شبکه هاي کوچک هم بي بهره است و ممکن است منجر به استفاده از بلاک هاي آدرس اضافي و هدر رفتن مقدار زيادي از آدرس در بلاک ها شود.
براي مثال يک کمپاني کوچک با شبکه کلاس C ، 201.45.222.0/24 در نظر بگيريد، آنها داراي 6 زير شبکه در شبکه خود مي باشند، چهار زيرشبکه اول (S1,S2,S3,S4) نسبتا کوچکند، و هر کدام فقط 10 ميزبان را شامل مي شوند.
به هر حال ، يکي از آنها S5 که براي محصوات آنهاست محتوي 50 ميزبان مي باشد، و سرانجام آخرين S6 براي گروه هاي مهندسي و پيشرفت ميباشد که محتوي 100 ميزبان ميباشد.

بنابراين مجموع ميزبان هايي که آنها نياز دارند 196 عدد ميباشد که بدون subnetting ما به اندازه کافي ميزبان درکلاس C داريم تا تمام آنها را انجام دهيم . به هر حال زماني که مي خواهيم زير شبکه انجام دهيم با مشکل جدي روبرو هستيم، بمنظور داشتن شش زير شبکه ما احتياج به سه بيت براي id زير شبکه داريم و اين کار باعث ميشه فقط 5 بيت براي ميزبان ها باقي بماند و اين به اين معني است که هر زير شبکه ظرفيت 30 ميزبان را دارد که در شکل زير مشاهده مي کنيد. اين براي زير شبکه هاي کوچکتر کافي ولي براي بزرگتر از آن کافي نيست، تنها راه حل براي زير شبکه معمول اين است که يک بلاک کلاس C ديگري براي دو زير شبکه بزرگ تهيه کنيم که اين کار گران و باعث به هدر رفتن IP ادرس هاي زيادي ميشود


راه حل اين وضعيت بالا بردن طرح آدرس دهي پايه زير شبکه است که VLSM ناميده ميشود، VLSM در ابتدا پيچيده بنظر ميرسد اما فهميدن آن بسيار سادست اگر شما درک خوبي از Subnetting داشته باشيد.


ايده اين است که شما شبکه را Subnet کنيد و شما زيرشبکه را دوباره Subnet کنيد به همان طريقي که شبکه را Subnet کرده ايد، در واقع شما مي توانيد اين کار را چندين بار انجام دهيد، ساختن Subnet ها از Subnet ها و به همان دفعاتي که شما نياز داريد. اين امکان وجود دارد که شما اين تکه تکه کردن را فقط براي بعضي از Subnet ها انجام دهيد. و اين در کمپاني مثال ما به اين معني است که مي تواند شش زير شبکه را براي احتياج شبکه خود ايجاد کنند که در شک زير نشان داده شده است.

VLSM subnetting به همان روش Subnetting معمولي انجام ميشود ، و بخاطر رول هاي اضافي آن کمي پيچيده بنظر مي رسد.شما Subnetting اوليه را در شبکه خود انجام مي دهيد سپس يک يا چند تا از آنها را به اندازه اي که نياز داريد ميشکنيد.
شما بيت ها را به Subnet Mask براي هر "sub-subnets" و "sub-sub-subnets"براي رسيدن به اندازه کوچک مورد نظرتا اضافه مي کنيد.در VLSM علامت / که در آخر مي ايد بجاي Subnet Mask باينري است و بيشتر استفاده مي شود .VLSM از لحاظ کار بسيار شبيه CIDR عمل مي کند براي همين است که استفاده ميشود.


اکنون به مثال خود بر مي گرديم و ميبينيم که چطور هر چيزي را مناسب با نياز هاي خود مي توانيم آماده کنيم ما با شبکه کلاس C و آدرس 201.45.222.0/24 شروع کرديم سپس ما 3 زير شبکه را مانند زير انجام داديم:

1= ابتدا ما subnetting اوليه را با استفاده از 1 بيت براي Subnet ID انجام داديم، و 7 بيت براي ميزبان باقي ماند، که اين بما دو زير شبکه ي 201.45.222.0/25 , و 201.45.222.128/25 را بوجود آورد، که هر کدام از آنها مي توانند ماگزيمم مقدار 126 ميزبان را داشته باشند، ما اولي را براي S6 و 100 ميزبان آن تنظيم کرديم.
2= ما دومين زير شبکه را 201.45.222.128/25 ، به دو زير شبکه ديگر تقسيم کرديم اين کار را با استفاده از يک بيت از هفت بيت باقي مانده براي ميزبان انجام داديم، با اين کار دو زير شبکه 201.45.222.128/26 و 201.45.222.192/26,، براي ما توليد شد که هر کدام از آنها مي توانستند 62 ميزبان را داشته باشند و ما يکي از آنها را براي S5 و 50 ميزبان آن بکار برديم


3= ما دومين زير شبکه را 201.45.222.192/26 به دو زير شبکه ديگر تقسيم کرديم اين کار را با استفاده از دو بيت از شش بيت باقي مانده براي ميزبان انجام داديم، با اين کار چهار زير شبکه براي ما بوجود آمد که بترتيب آنها را براي S1,S2,S3,S4 استفاده کرديم.

VLSM پيشرفت هاي زيادي در زمينه انعطاف پذيري و بازده ي Subnetting داشته است ، بمنظور استفاده از آن روتر هايي که پروتکل VLSM-capable routing را پشتي باني مي کنند بايد بکار گرفته شوند.
VLSM به دقت بيشتري در مورد جداول مسير يابي ، براي مطمعن شدن از اينکه هيچ گونه ابهامي در مورد چگونگي تفسير آدرس ها در شبکه، وجود ندارد، نياز دارد


فصل دوم
روند بالابردن امنیت در روتر های سیسکو

1 - روند بالابردن امنیت در روتر های سیسکو :
1 – 1 آشنایی با مسیریابهای سیسكو
2 – 1 تاریخچه مسیریاب‌های سخت افزاری

همان‌طوركه قبلا گفته شد نام كلی كه برای مسیریاب‌ها در نظرگرفته شده به خاطر اولین و اصلی‌ترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال ۱۹۸۴ بر‌می‌گردد. یعنی زمانی‌كه رفته رفته با ظهور كامپیوترهای شخصی مشكل تعدد استانداردها تبدیل به یك مشكل حاد برای شبكه های موجود شد. گویا در این هنگام دو دانشمند به نام‌های Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبكه ها و مسیریابی داده ها بین این شبكه‌ها و حل مشكل عدم سازگاری پروتكل‌های مختلف در سطح مسیریاب‌ها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید كرده و آن‌را در دانشگاه استنفورد نصب نمایند.


با توجه به استقبالی كه از این محصول جدید شد این دو نفر تصمیم گرفتند كه محصول خود را تجاری كنند. در این سال بود كه غول تجهیزات شبكه‌های كامپیوتری یعنی شركت در‌زمینه طراحی و تولید مسیریاب‌های سخت‌افزاری حرف اول را می زند و در این زمینه به‌جز 70;ند شركت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سال‌ها با ارائه راه‌حل‌های جدیدی نظیر ایجاد تنوع در كلیه محصولات و ارائه گواهینامه‌های مهندسی تجهیزات سیسكو نظیرCCNA ،CCDA ، CCNP و CCIE و ...

موقعیت خود را بیش از پیش تثبیت نموده است. به همین دلیل از مجموعه شركت‌های تولیدكننده روترهای سخت‌افزاری تنها برروی مسیریاب‌های شركت سیسكو تمركز می كنیم و به‌دلیل تنوع زیاد مسیریاب‌های این شركت و همچنین تعدد ماجول‌های مورد استفاده كه به منظور افزایش انعطاف‌پذیری مسیریاب‌ها استفاده می‌شوند، تنها به تشریح مدل‌های معروف‌تر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگی‌های كلی و در قسمت دوم كه در شماره آینده به چاپ می‌رسد به بررسی سری‌های پركاربرد آن می‌پردازیم.
یك مسیریاب صرف‌نظر از نوع، سری و قیمت آن، همانند یك كامپیوتر دارای اجزای <سخت‌افزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابط‌ها و ماجول‌های مختلف است كه بسته به كاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یك سیستم عامل است كه IOS نامیده می شود و سرنام كلمات Internetworking Operating System می‌باشد. ولی از‌آنجائی‌كه مسیریاب‌ها فاقد صفحه كلید و مانیتور هستند، معمولا به سه طریق می‌توان فرامین سیستم عامل را برای پیكربندی مسیریاب وارد نمود، این سه روش عبارتند از:

3 – 1 كنسول
به همراه هر مسیریاب یك كابل ۸ رشته مخصوص به نام كابل Rollover ارائه می شود كه با استفاده از آن و یك كامپیوتر شخصی و از طریق برنامه هایی نظیر Term۹۰ یا HyperTerminal ویندوز كه قابلیت تبادل داده با پورت‌های سریال كامپیوتر را دارند، می‌توان پیكربندی روتر را در بالاترین سطح دسترسی انجام داد.
- با امكان دسترسی فقط در این سطح، می توان تحت شرایطی حتی رمزهای عبور دستگاه را نیز تعویض نمود. به همین دلیل است كه حفاظت فیزیكی دستگاه روتر بسیار حائز اهمیت است.


- اولین باری كه بخواهید پیكربندی یك روتر را انجام دهید، حتما" می‌بایست از این طریق اقدام كنید.

4 – 1 Telnet
از آنجایی‌كه اصولاً مسیریاب‌ها در لایه شبكه مدل TCP/IP كار می‌كنند، می‌توانیم به آنها آدرس IP اختصاص دهیم و طبعاً با استفاده از پروتكل Telnet و پورت اترنت روتر می توانیم از راه دور به آن متصل شده و روتر را پیكربندی كنیم. البته باید بدانید كه اجازه این نوع دسترسی قبلاً می بایست از طریق كنسول صادر شده باشد و همچنین این‌كه كاربری كه به این صورت به مسیریاب متصل شده، نسبت به روش اول از سطح دسترسی كمتری برخوردار است .

5 – 1 Aux
این امكان برای مدیرانی است كه می خواهند از طریق شماره گیری به مودم مسیریاب متصل شوند و آن‌را متناسب شرایط مدنظرشان پیكربندی كنند . برای این‌كار نیز لازم است از طریق كنسول دستگاه امكان استفاده از Aux را فعال نمائیم.
در ادامه ابتدا درخصوص سری‌ها و مدل‌های مختلف مسیریاب‌های سیسكو و سپس درباره مشخصه های سخت‌افزاری مسیریاب‌ها و انواع آن‌ها نكاتی را عنوان می نمائیم.

2 - سری‌ها و مدل‌های مسیریاب‌های سیسكو
سیسكو سری‌های مختلف مسیریاب‌های خود را معمولاً توسط یك عدد چهار رقمی مشخص می كند كه عبارتند از سری‌های ۱۰۰۰، ۱۶۰۰، ۱۷۰۰، ۲۵۰۰، ۲۶۰۰، ۳۲۰۰، ۳۶۰۰، ۳۷۰۰، ۶۴۰۰ و ۷۲۰۰ تا ۷۶۰۰ (البته استثنائاتی مثل سری ۷۰، ۹۰،۱۰۰۰۰، ۱۰۷۰۰ و ۱۲۰۰۰ نیز وجود دارند ) و هر سری شامل مجموعه‌ای از مدل‌های مختلف است مثل ۱۶۰۱ و ۱۶۰۵ از سری ۱۶۰۰ یا ۲۶۲۰ و ۲۶۲۱ از سری ۲۶۰۰ وغیره، البته دلیل این نوع نامگذاری به خاطر وجود ویژگی‌های مشترك بین مدل‌های مختلف یك سری خاص می باشد كه هر سری را از بقیه سری‌ها متمایز می نماید و به طراح شبكه كمك می كند كه با توجه به نیازهای كلی‌اش سری مورد نظر خود را انتخاب كرده و سپس با در نظرگرفتن جزئیات مورد نظرش، مدل مناسب محیط سازمانی خود را خریداری نماید.

1 – 2 مشخصه‌های سخت‌افزاری مسیریاب‌های سیسكو
Case
روترهای سیسكو با توجه به نوع و مدل دارای بدنه‌های متفاوتی هستند. مثلا‌ً بدنه‌های Desktop كه مربوط به سری‌های ۷۰ یا ۹۰ می‌باشند. این بدنه‌ها قابلیت افزودن ماجول یا سایر ملحقات را ندارند. در مقابل بدنه‌هایrackmount هستند كه قابلیت نصب در رك را دارند. از همین نوع بدنه، بعضی كه بزرگتر بوده و قابلیت نصب ماجول‌ها و كارت‌های زیادی را دارند به نام شاسی (Chasis) شناخته می‌شوند.

▪ CPU
اگر بخواهید سرعت پردازنده های كامپیوترهای شخصی را با مسیریاب‌ها مقایسه كنید حتماً تعجب خواهید كرد، چرا كه حتی سریع‌ترین روترها كه می‌توانند در ستون فقرات شبكه‌های اینترنتی استفاده شوند و طبعاً می‌بایست حجم بسیار وسیعی از ترافیك اینترنت را در زمان بسیار كوتاهی پردازش نمایند، سرعتی در حدود ۲۰۰ مگاهرتز دارند. ولیكن از آنجایی‌كه مسیریاب‌ها واسط گرافیكی كاربر ندارند و در محیط متنی كار می كنند و همچنین به دلیل تك‌منظوره بودن این پردازنده ها این سرعت برای این منظور كفایت خواهد كرد. ضمناً جالب است كه بدانید مسیریاب‌های سیسكو عمدتاً از پردازنده‌های سری ۶۸۰۰۰ شركت موتورلا استفاده می كنند.

▪ مادربورد
مادربوردهای مورد استفاده شركت سیسكو عمدتا توسط شركت‌های Asus و Iwill و Supermicro ساخته می شوند و طبیعتا" برای سری‌های مختلف توان و مشخصه های متفاوتی ارائه می‌شود.

▪ حافظه
در سخت افزار مسیریاب‌های سیسكو بسته به نوع و كاربرد، از انواع مختلفی از حافظه ها پشتیبانی می شود كه عبارتند از:
ـ RAM كه گاهی DRAM نیز نامیده می‌شود و برای ذخیره اطلاعات حین كار به كار می رود و یا به اصلاح سیسكو برای نگهداری Running Config مورد استفاده قرار می‌گیرد.
در بعضی مدل‌ها، این حافظه قابل ارتقاء و در برخی دیگر ثابت می باشد و عموماً در ظرفیت‌های ۴ و ۸ و ۱۶ و ۳۲ و ۶۴ مگابایت موجود می باشد.
ROM كه در این نوع حافظه یك تصویر قابل بوت از سیتم عامل روتر (IOS Image) قرار می گیرد و در مراحل اولیه روند بوت مسیریاب مورد استفاده قرار می گیرد .

ـ Flash Memory
همانند هارددیسك درPC ‌‌ها می‌باشد و برای ذخیره كل IOS مورد‌استفاده قرار می‌گیرد. ضمناً برای ذخیره فایل‌های پیكربندی نیز از این حافظه استفاده می‌شود كه در ظرفیت‌های مختلفی عرضه می‌شود. البته نسبت به مدل و سری مسیریاب معمولاً قابل ارتقا است.
ـ NVRAM
روترها از فایلی به نام Startup Config برای نگهداری تنظیمات ابتدایی پیكربندی مسیریاب استفاده می كنند و این فایل در این حافظه نگهداری می شود و پس از این‌كه در روند بوت به داخل RAM دستگاه روتر بارگذاری شد، Running Config نامیده می‌شود.

ـ Interfaces
لینك‌های هر مسیریاب برای ارتباط با دنیای خارج در قالب پورت‌ها و ماجول‌ها كه برای انعطاف‌پذیری روترها درجهت انجام وظایف گوناگون قابل استفاده و تغییر است و داخل اسلات‌های توسعه قرار می گیرند. به عنوان مثال می‌توان یك ISP را درنظرگرفت كه پس افزایش خطوط تلفن خود قادرخواهد بود ماجولی به نام AM (كه شامل تعدادی مودم است) را به اسلات روتر خود (روتری كه در نقش یك Access Server عمل می‌كند) متصل كند و كارآیی روتر را افزایش دهد. البته به شرط این‌كه آن روتر خاص امكان این گسترش را داشته باشد.

برای آگاهی از امكانات هر مسیریاب و بررسی قابل گسترش بودن آن و نوع ماجول‌هایی كه می‌توانید به آن متصل كنید، می‌بایست به راهنمای فنی هر مسیریاب یا سایت وب شركت سیسكو (www.cisco.com) مراجعه كنید، مطمئناً در این سایت اطلاعات بسیار مفیدی خواهید یافت. ادامه این مقاله كه به معرفی سری‌های مختلف روترهای سیسكو می‌باشد را در شماره بعدی خواهید خواند.


در مقاله آشنایی با مسیریاب‌ها، با وظایف كلی مسیریاب‌ها و نحوه عملكرد آن‌ها در شبكه‌های محلی و اینترنت صرف‌نظر از نوع و یا كارخانه سازنده آن‌ها آشنا شدید. اما اگرمایلید كه درباره جزئیات این ادوات و محصولات شركت‌های فعال و صاحب‌نام در زمینه مسیریاب‌های سخت‌افزاری بیشتر بدانید لازم است كه این مقاله را نیز مطالعه نمایید . قبل از شروع بحث توصیه می‌كنم علاقمندانی كه نسبت به موضوع مسیریاب‌ها ذهنیت قبلی ندارند، با توجه به پیوستگی مطالب، مقاله آشنایی با مسیریاب‌ها را مطالعه نمایند. همان‌گونه كه اشاره شد، در آن مقاله، مسیریاب‌ها را در یك طبقه‌بندی كلی به دو نوع كلی سخت افزاری و نرم افزاری تقسیم نمودیم، اما در اینجا قصد داریم به طور خاص بر روی مسیریاب‌های سخت افزاری شركت سیسكوسیستمز تمركز كنیم و بحث در مورد روترهای نرم‌افزاری را به فرصت بعدی موكول می‌كنیم.

3 - تاریخچه مسیریاب‌های سخت افزاری


نام كلی كه برای مسیریاب‌ها در نظرگرفته شده به خاطر اولین و اصلی‌ترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال ۱۹۸۴ بر‌می‌گردد. یعنی زمانی‌كه رفته رفته با ظهور كامپیوترهای شخصی مشكل تعدد استانداردها تبدیل به یك مشكل حاد برای شبكه های موجود شد. گویا در این هنگام دو دانشمند به نام‌های Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبكه ها و مسیریابی داده ها بین این شبكه‌ها و حل مشكل عدم سازگاری پروتكل‌های مختلف در سطح مسیریاب‌ها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید

كرده و آن‌را در دانشگاه استنفورد نصب نمایند. با توجه به استقبالی كه از این محصول جدید شد این دو نفر تصمیم گرفتند كه محصول خود را تجاری كنند. در این سال بود كه غول تجهیزات شبكه‌های كامپیوتری یعنی شركت در‌زمینه طراحی و تولید مسیریاب‌های سخت‌افزاری حرف اول را می زند و در این زمینه به‌جز چند شركت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سال‌ها با ارائه راه‌حل‌های جدیدی نظیر ایجاد تنوع در كلیه محصولات و ارائه گواهینامه‌های مهندسی تجهیزات سیسكو نظیرCCNA ،CCDA ، CCNP و CCIE و ... موقعیت خود را بیش از پیش تثبیت نموده است.به همین دلیل از

مجموعه شركت‌های تولیدكننده روترهای سخت‌افزاری تنها برروی مسیریاب‌های شركت سیسكو تمركز می كنیم و به‌دلیل تنوع زیاد مسیریاب‌های این شركت و همچنین تعدد ماجول‌های مورد استفاده كه به منظور افزایش انعطاف‌پذیری مسیریاب‌ها استفاده می‌شوند، تنها به تشریح مدل‌های معروف‌تر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگی‌های كلی و در قسمت دوم كه در شماره آینده به چاپ می‌رسد به بررسی سری‌های پركاربرد آن می‌پردازیم.یك

مسیریاب صرف‌نظر از نوع، سری و قیمت آن، همانند یك كامپیوتر دارای اجزای <سخت‌افزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابط‌ها و ماجول‌های مختلف است كه بسته به كاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یك سیستم عامل است كه IOS نامیده می شود و سرنام كلمات Internetworking Operating System می‌باشد. ولی از‌آنجائی‌كه مسیریاب‌ها فاقد صفحه كلید و مانیتور هستند، معمولا به سه طریق; می‌توان فرامین سیستم عامل را برای پیكربندی مسیریاب وارد نمود، این سه روش عبارتند از:

 


یکی از مقوله های بسیار کاربردی و پایه در زمینه routing در IOS سیسکو ، نوشتن static route می باشد. کابرد های static route بسیار زیاد است اما پرکاربردترین آن زمانی است که شما برای فرستادن ترافیک به یک destination از یک routing protocol استفاده نمی کنید و یا routing protocol شما یک feasible route به آن مقصد ندارد. برای نوشتن static route باید به configuration mode رفته و مطابق با دستور زیر آن را نوشت:

Ip route prefix mask { next-hop | interface [ip address] } [disctance] [name next-hop-name] [permenant]

در ساده ترین حالت برای نوشتن یک ip route نوشتن سه مشخصه از این دستور اجباری می باشد .
1.Prefix
Mask .2
Next-hop | interface .3
برای نوشتن یک دستور ip route ساده تنها نیاز است که فرمان ip route را نوشته و ابتدا آدرس network و یا host مقصد (prefix) را وارد کنیم. در ادامه باید که subnet mask مربوط به مقصد (mask) را نوشت.
لازم به تذکر است که برای یک host خاص باید که subnet mask مربوط به آن را 255.255.255.255 بنویسیم .
در صورتی که subet خود را برای ip یک host هر subnet بجز /32 وارد شود پیغام خطای %Inconsistent address and mask نشان داده خواهد شد . در گام بعدی می بایست ip address مربوط به روتر next-hop و یا interface که packet ها می توانند برای رسیدن به next-hop استفاده کنند نوشته شود.
دستور زیر یک مثال ساده از نوشتن Ip route می باشد :

Ip route 172.16.0.0 255.255.0.0 Ethernet 0
Ip route 172.16.0.0 255.255.0.0 192.168.1.2

اما یکی از تفاوت های اصلی این دو فرمان در نحوه نمایش route مورد نظر در routing table است. برای مشاهده static route های به تنهایی می توان از فرمان show ip route static استفاده کرد. هنگامی که از exit interface استفاده شود ، router به شکل Directly Connected در routing table نمایش داده می شود

Prefix/mask is directly connected, exit-interface example: 172.16.0.0/24 is directly connected, Serial1/0

اما زمانی که از next-hop استفاده شود ، route مورد نظر در جدول routing به شکل زیر نمایش داده می شود :

prefix [AD/metric] via ip-next-hop example : 15.1.1.0 [1/0] via 172.16.0.2

همانطور که از مثال بالا مشخص است metric مربوط به static route ها برابر صفر و AD آنها برابر 1 می باشد. اما علاوه بر نحوه نمایش ، استفاده از interface و next-hop در نوشتن static routes تفاوت های محسوسی با یکدیگر دارد. هنگامی در نوشتن static route از next-hop استفاده شود روتر به طور پیش فرض هر 60 ثانیه یکبار next-hop را چک می کند و در صورت عدم دریافت جواب route را از routing table حذف می کند . برای تغییر این زمان می توان از فرمان زیر استفاده کرد.

Ip route static adjust-time number
در دستور فوق ، number عددی بین 1 تا 60 ثانیه است. در صورت استفاده از exit-interface تنها زمانی route از routing table حذف می شود که exit interface به نحوی fail شود ( به طور مثال interface مربوطه shutdown شود).
Static route هایی که به یک interface اشاره می کنند از طریق RIP ، EIGRP و سایر Dynamic Routing Protocol ها advertise خواهد شد بدون توجه به اینکه از فرمان redistribute static برای آن routing protocol ها تعریف شده باشد. دلیل این آنست که این interface به عنوان directly connected در نظر گرفته می شوند و در این حالت دیگر به عنوان یک static route مطرح نخواهند شد. به هر حال ، یک static route که در یک فرمان network تعریف نشده باشد ، قابل advertise کردن نمی باشد مگر اینکه از فرمان redistribute static استفاده کنیم.

همانطور که اشاره شد در نوشتن static route می توان هم به exit interface ( مثل Serial0) و هم next-hop استفاده کرد. با استناد بر Cisco همیشه استفاده از next-hop به جای exit interface پیشنهاد می شود . در صورتی که static route به یک broadcast interface مثل Ethernet اشاره کند route مربوط به آن تنها زمانی در routing table قرار می گیرد که interface مربوط به آن up باشد. به علاوه router فرض می کند محدوده تمام ip هایی که از طریق static route اشاره شده به صورت directly connect هستند و روتر برای ارسال به هر destination که در static route به آن اشاره شده است یک ARP ارسال می کند. در این حالت روتر می بایست برای استفاده از proxy-arp تنظیم شده باشد. نمونه چنین route زیر می باشد :

Ip route 0.0.0.0 0.0.0.0 Ethernet 0
در صورتی که packet های زیادی برای دستیابی به destination های کثیری از این فرمان استفاده کنند ، CPU Utilization روتر بسیار بالا می رود و یک جدول arp cache بسیار بزرگ ایجاد می شود که می تواند حتی روتر را overload کند . اضافه کردن numerical address و به بیان واضح تر IP مربوط به next-hop دو مزیت عمده دارد. یکی از ارسال arp ها جلوگیری می کند. و دو اینکه در صورت down شدن آن interface از طریق recursive route سعی در پیدا کردن route دسترسی به آن ip می کند. برای نوشتن این نوع route می بایست که interface و next-hop هر دو نوشته شوند. مثال آن در زیر نوشته شده است.

Ip route 0.0.0.0 0.0.0.0 Ethernet 0 172.16.0.2
استفاده از exit interface به تنهایی فقط زمانی پیشنهاد می شود که نوع interface خروجی point-to-point می باشد. یکی از مرسوم ترین point-to-point interface ها serial interfaceها می باشد.
یکی از مهم ترین نکاتی که در باید به آن پرداخت بیان تفاوت AD در static route در اشاره به interface و یا next-hop است. در اکثر مقالات نوشته شده که در static route هایی که به interface اشاره می کنند ، به دلیل اینکه به شکل directly Connected در routing table نمایش داده می شوند و چونکه AD مربوط به Directly Connected برابر با صفر است پس این static route ها نیز دارای metric صفر می باشند. اما این جمله همیشه صادق نیست. از IOS نسخه 12.2 تمامی static route ها دارای metric 1 هستند. اثبات این موضوع با استفاده دستورات وارد شده در router و خروجی آن نشان داده شده است.

R1(config)#ip route 11.0.0.0 255.0.0.0 Serial1/0
R1(config)#ip route 13.0.0.0 255.0.0.0 172.16.1.2
R1(config)#do show ip route
S 11.0.0.0/8 is directly connected, Serial1/0
S 13.0.0.0/8 [1/0] via 172.16.0.2
R1(config)#do sh ip route 11.0.0.0
Routing entry for 11.0.0.0/8
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1
R1(config)#do sh ip route 13.0.0.0
Routing entry for 13.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.0.2
Route metric is 0, traffic share count is 1

یکی دیگر از کاربرد های static route استفاده در کنار Dynamic routing protocol می باشد و یک route جایگزین و redundantرا در صورت down شدن مسیر advertised شده معرفی می کند که در اصطلاح به آن floating static route گفته می شود . در حالت عادی static route ها دارای Administrative Distance (AD) عدد 1 می باشند که مقدم بودن آنها را بر Dynamic Routing Protocols را اثبات می کند. در صورتی که شما AD مربوط به route نوشته شده را به عدد بیشتری از AD مربوط به Dynamic route اختصاص دهید در صورت fail شدن آن route از از static route نوشته شده استفاده می کند. بطور مثال فزض کنید شما از پروتکل EIGRP در شبکه خود استفاده می کنید که دارای AD برابر با 90 می باشد . در صورتی که شما AD مربوط به static route خود را به عددی بزرگتر از 90 قرار دهید می تواند نقش floating route را برای شما ایفا کند. همانطورکه می دانید محدود قابل اختصاص AD عددی بین 0 تا 255 می باشد . اما به این نکته داشته باشید که اختصاص AD عدد 255 آن route رو به عنوان Unreachable route در نظر گرفته می شوند و لذا این route هیچگاه در routing table قرار نمی گیرد. برای تعیین metric مربوط به static route مورد نظر تنها نیاز است تا در ادامه دستورات قبلی ، عدد metric مورد نظر وارد شود.

Ip route 172.16.0.0 255.255.0.0 192.168.1.2 150
با کمک کلمه name می توان برای route یک نام تعیین کرد. استفاده از نام تعیین شده کمک می کند تا زمانی که route های زیادی داریم به راحت تر آنرا در configuration file پیدا کنیم. مثال زیر کاربرد این فرمان را نشان می دهد.
ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Tehran2Shiraz
show running-config | in Tehran2Shiraz

استفاده از کلمه permanent در ip route این امکان را می دهد که در صورت shutdown شدن exit interface همچنان route در routing table باقی بماند و remove نشود.

ip route 10.1.1.1 255.255.255.255 serial0 perment
احتمالا برایتان پیش امده که بدنبال راهی باشید تا از تنظیماتی که در طول زمان بر روی روتر خود انجام میدهید آرشیوی تهیه کنید تا احتمالا اگر مشکلی پیش آید یا بهر دلیل دیگر به آنها دسترسی داشته باشید.
یکی از بهترین این روش ها استفاده از FTP server میباشد که در این آموزش به آن میپردازیم.
روش دیگر استفاده از http میباشد که با هر وبسایتی قادر به انجام آن نیسیتید مثلا با PersianAdmins.com که بر روی فضای اشتراکی قرار دارد این امر امکان پذیر نیست در حالیکه برای FTP این محدودیت وجود ندارد.
چنانچه در مواردی لازم است که فورا از تنظیمات خود آرشیو تهیه کنید میتوانید بدین طریق عمل کنید

copy running-config ftp://reza: reza@persianadmins.com/routerrunbak.txt
copy startup-config ftp://reza: reza@persianadmins.com/routerstartbak.txt
برای مثال :
RezaBehroozi#copy running-config ftp://reza: reza@192.168.0.4/routerrunbak.txt
Address or name of remote host [192.168.0.4]?
Destination filename [routerrunbak.txt]?
Writing routerrunbak.txt !
858 bytes copied in 4.164 secs (206 bytes/sec)
برای تهیه آرشیو از تنظیمات روتر سیسکو بدین طریق عمل میکنیم
ip tftp username ruter reza
ip tftp password ruter reza
archive
path ftp://persianadmins.com/router2
write-memory ruter
تذکر :
برای آنکه پسورد شما مخفی بماند حتما از service password-encryption استفاده کنید.
هر بار که تنظیمات در حافظه دستگاه ذخیره شود فایل جدیدی ساخته میشود همانند شکل زیر :

برای آنکه تعداد فایل ها رو در آرشیو گیری محدود کنیم از دستور Maximumدر مد archiveاستفاده میکنیم.

برای اینکه از این تنظیمات بصورت خودکار در زمانهای معین پشتیبان تهیه شود باید از kron جهت زمانبندی استفاده کنیم.آموزش زیر شما را در رسیدن به این هدف یاری می دهد

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید