بخشی از پاورپوینت
اسلاید 1 :
فصل دوم
پيكربندي مقدماتي تجهيزات شبكه
اسلاید 2 :
پيكربندي مقدماتي تجهيزات شبكه
اين فصل در ابتدا به بررسي كلي بخش هاي مختلف سخت افزاري و نرم افزاري مسيرياب ها و سوئيچ ها مي پردازد و سپس پيكربندي هاي اوليه براي راه اندازي و كار كردن با اين تجهيزات را بررسي مي كند.
شركت سيسكو كه بزرگترين و قدرتمندترين شركت توليد كننده تجهيزات شبكه در جهان مي باشد، معمولا به عنوان مرجعي براي يادگيري پيكربندي دستگاه هاي شبكه در نظر گرفته مي شود.
در ادامه اين درس نيز پيكربندي مربوط به تجهيزات شبكه سيسكو مورد بررسي قرار مي گيرد.
اسلاید 3 :
مهمترين اجزاي مسيرياب ها و سوئيچ هاي سيسكو به شرح زير مي باشد:
حافظه ROM
حافظه RAM
حافظه Flash
حافظه NVRAM
سيستم عامل (IOS)
اينترفيس هاي فيزيكي ( Physical Interface )
اسلاید 4 :
حافظه ROM:
اين حافظه داراي قسمت هايي است كه در بوت شدن دستگاه شبكه نقش اساسي بازي مي كند. محتويات ROM هميشگي بوده و با قطع برق از بين نخواهد رفت.
حافظه RAM:
اين نوع حافظه شبيه همان حافظه هاي موجود در كامپيوتر بوده و معمولا حاوي سيستم عامل فعال (در حال اجرا)، فايل پيكربندي فعال و انواع جدول ها مانند جدول سوئيچينگ و يا جدول مسيريابي مي باشد. تمام اطلاعات موجود در روي RAM از بين خواهد رفت.
حافظه Flash:
اين حافظه نيز مانند ROM، اطلاعات را در نبود برق نيز حفظ خواهد كرد. دستگاه هاي شبكه به صورت پيش فرض فايل سيستم عامل خود را در اين حافظه نگهداري مي كنند.
اسلاید 5 :
حافظه NVRAM:
NVRAM نيز اطلاعات را در نبود برق حفظ خواهد كرد. دستگاه هاي شبكه فايل پيكربندي خود را در اين حافظه نگهداري مي كنند.
سيستم عامل يا IOS:
اين سيستم عامل رابط بين كاربر و سخت افزار دستگاه مي باشد كه اجازه تنظيم عملكرد دستگاه را به او مي دهد. در واقع IOS به منظور مديريت دستگاه هاي شبكه سيسكو مانند مسيرياب و سوئيچ طراحي شده است. نسخه هاي مختلف IOS با قابليت هاي مختلف براي دستگاه مختلف شبكه موجود است.
اسلاید 6 :
اينترفيس هاي فيزيكي
اینترفیس های فیزیکی در واقع همان پورت های فیزیکی هستند که بر روی دستگاه های شبکه وجود دارد و از طریق آنها می توان با این دستگاه ها ارتباط برقرار کرد.
مهمترین این اینترفیس ها که در سوئیچ ها و مسیریاب ها وجود دارد به شرح زیر است:
اینترفیس اترنت (Ethernet Interface)
اینترفیس اترنت سریع (FastEthernet Interface)
اینترفیس گیگا بیت اترنت (GigabitEthernet Interface)
اینترفیس سریال (Serial Interface)
اینترفیس کنسول (Console Interface)
اسلاید 7 :
اینترفیس اترنت: اینترفیسی است که از استاندارد اترنت با سرعت 10 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.
اینترفیس اترنت سریع: اینترفیسی است که از استاندارد اترنت با سرعت 10/100 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.
اینترفیس گیگابیت اترنت : اینترفیسی است که از استاندارد اترنت با سرعت 10/100/1000 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.
اینترفیس سریال: این اینترفیس برای اتصال لینک های شبکه WAN استفاده می شود.
اینترفیس کنسول: از این اینترفیس برای اتصال کامپیوتر به دستگاه های شبکه و پیکربندی این دستگاه ها استفاده می شود.
اسلاید 8 :
سوئیچ های غیر قابل مدیریت
این سوئیچ ها در واقع همان سوئیچ هایی هستند که در لایه دو مدل OSI کار می کنند و از آدرس های فیزیکی (MAC) برای هدایت فریم های اطلاعاتی استفاده می کنند. این سوئیچ ها قابل برنامه ریزی نیستند و تمام تنظیمات آنها برای هدایت فریم های اطلاعاتی در سخت افزار آنها پیاده سازی شده است. برای استفاده از این سوئیچ ها تنها کافی است که آنها را روشن کرده و از آنها استفاده کرد.(Plug & Play)
اسلاید 9 :
سوئیچ های قابل مدیریت
این سوئیچ ها که به سوئیچ های لایه 3 معروف هستند در لایه سه مدل OSI کار می کنند و علاوه بر دارا بودن مشخصه های سوئیچ های لایه دو، ویژگی مسیریابی مسیریابها نیز به آنها اضافه شده است. این سوئیچ ها قابل برنامه ریزی هستند و برای استفاده از این سوئیچ ها باید آنها را پیکربندی کرد. این سوئیچ ها مشخصات لایه 2 آنها مانند آدرس فیزیکی و فریم اترنت بر روی سخت افزار پیاده سازی شده است و مشخصات لایه سه آنها مانند تنظیمات مربوط به مسیریابی بر روی نرم افزار یا همان سیستم عامل سوئیچ (IOS) پیاده سازی شده است. بنابراین سوئیچ های لایه سه برای هدایت بسته ها به سمت مقصد از ترکیبی از تکنولوژی سخت افزار و نرم افزار استفاده می کنند.
اسلاید 10 :
مسلما برای شروع پیکربندی سوئیچ ها باید از محیط سیستم عامل آن استفاده کرد. محیط سیستم عامل دستگاه های شبکه به صورت واسط خط فرمان یا CLI است یعنی هیچ واسط گرافیکی برای اعمال تنظیمات وجود ندارد و برای انجام تنظیمات باید دستورات مربوط هر عملیاتی را در محیط CLI تایپ کرد.
CLI در واقع به عنوان واسطی است که کاربر از طریق آن می تواند با سوئیچ ارتباط برقرار کند. به این صورت که وقتی کاربر دستوری در CLI وارد می کند، با فشار دادن کلید Enter این دستور برای سوئیچ فرستاده می شود و سوئیچ پس از پردازش آن نتیجه نهایی را برای کاربر برمی گرداند.
اسلاید 11 :
بررسی مودهای عملیاتی سوئیچ ها
سوئیچ ها نیز مانند سایر دستگاه های کامپیوتری برای اینکه بتوانند دسترسی ها و عملکردهای مختلف را از هم تفکیک کنند، در مودهای (وضعیت ها) عملیاتی متفاوتی کار می کنند. در هر یک از این مودها می توان عملیات محدود شده خاصی انجام داد.
سوئیچ ها به طور کلی در سه مود عملیاتی را ارائه می کنند:
مود کاربری (User Mode)
مود ممتاز (Privilege Mode)
مود پیکربندی (Configuration Mode)
اسلاید 12 :
مود کاربری (User Mode)
هنگام ورود به محیط CLI اولی مودی که در آن قرار داریم مود کاربری است. در این مود تعداد محدودی از دستورات را می توان به کار گرفت. در واقع فقط برای عیب یابی برخی از مشکلات بوجود آمده از این مود استفاده می شود.
در حالت کلی اگر در انتهای خط فرمان علامت “>” وجود داشته باشد نشان دهنده این است که سوئیچ در مود کاربری قرار دارد.
Switch>
Router>
برای مشاهده لیست کامل دستورات اجرایی در این مود می توان از علامت ? به صورت زیر استفاده کرد:
Switch> ?
اسلاید 13 :
مود ممتاز (Privilege Mode)
برای وارد شدن به این مود باید در مود کاربری دستور Enable را تایپ کرد:
Switch> enable
Switch#
با وارد شدن به مود ممتاز علامت “>” به “#” تغییر پیدا می کند. در این مود تمام دستورات موجود در مود کاربری به همراه دستورات پیشرفته مدیریتی و عیب یابی وجود دارد. دستورات مربوط مدیریت IOS و فایل های پیکربندی نیز در این مود قرار دارد. برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:
Switch# ?
اسلاید 14 :
مود پیکربندی (Configuration Mode)
تمام پیکربندی های مربوط به سوئیچ در این مود انجام می گیرد. برای وارد شدن به این مود دستور Configure Terminal را در مود ممتاز تایپ می کنیم:
Switch# configure terminal
Switch(config)#
به طور مشابه برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:
Switch(config)# ?
برای خارج شدن از هر مود و بازگشت به مود قبلی از دستور Exit استفاده می شود.
اسلاید 15 :
بررسی فایل های پیکربندی
فایل های پیکربندی، فایل هایی هستند که تمام تنظیمات مربوط به پیکربندی یک دستگاه شبکه در آنجا ذخیره می شود.
این فایل ها به دو نوع running-config و startup-config تقسیم می شوند.
running-config : این نوع فایل ها تنظیمات پیکربندی را به طور موقت در حافظه RAM نگهداری می کنند. یعنی در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به حالت ابتدایی بر می گردد.
startup-config : این نوع فایل ها تنظیمات پیکربندی را به طور دائمی در حافظه NVRAM نگهداری می کنند. یعنی اگر تنظیمات پیکربندی در این فایل ذخیره شود و در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به همان شکل ذخیره شده باقی خواهد ماند.
اسلاید 16 :
اکثر مواقع نیاز است تا تنظیمات پیکربندی از فایل running-config به فایل startup-config کپی شود. این کار با استفاده از دستور copy به صورت زیر انجام می شود.
Switch# copy running-config startup-config
اسلاید 17 :
دستور Show
این دستور پر کاربرد برای نمایش تمام پیکربندی ها و تنظیمات سوئیچ استفاده می شود. مثلا بعد از اعمال تنظیمات بر روی سوئیچ می توان از این دستور برای نمایش تنظیمات اعمال شده استفاده کرد.
دستور show را می توان با کلمات کلیدی مختلفی به کار برد. به عنوان مثال برای نمایش محتویات مربوط به فایل running-config می توان از دستور show به صورت زیر استفاده کرد.
Switch# show running-config
برای نمایش تمام کلمات کلیدی که بعد از show می آیند می توان از علامت ? به صورت زیر استفاده کرد.
Switch# show ?
اسلاید 18 :
تخصیص نام
به هر دستگاه شبکه مانند سوئیچ می توان یک نام تخصیص داد. این نام بیشتر برای کارهای مدیریتی بر روی دستگاه اختصاص داده می شود. سوئیچ ها معمولا به صورت پیش فرض یک نام را به خود اختصاص داده اند. برای تغییر نام سوئیچ ها می توان از دستور hostname در مود پیکربندی به صورت زیر استفاده کرد:
Switch(config)# hostname Cisco-Switch
Cisco-Switch(config)#
در دستور فوق نام سوئیچ از Switch به Cisco-Switch تغییر داده شده است.
اسلاید 19 :
اعمال پسوردها
برای پیشگیری از ورود افراد غیر مجاز به سوئیچ می توان یک پسورد به آن اختصاص داد. این پسوردها می تواند به بخش های مختلف یک سوئیچ اعمال شود. این بخش ها شامل تعیین پسورد برای مود ممتاز، پسورد مربوط به پروتکل telnet، پسورد مربوط به پروتکل SSH و به طور کلی اختصاص پسورد به سایر اتصالات ارتباطی جهت مدیریت سوئیچ می باشد.در این اینجا نحوه اختصاص پسورد برای مود ممتاز بیان می شود. تخصیص پسورد به دیگر بخش ها در ادامه فصل مختصرا ذکر خواهد شد.
اسلاید 20 :
برای تخصیص پسورد مود ممتاز از دستور enable در مود پیکربندی به دو صورت زیر استفاده می شود:
حالت اول پسورد را به صورت متن واضح ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده است. این کار با دستورات زیر انجام می گیرد:
Switch(config)# enable password 12345
حالت دوم پسورد را به صورت رمز شده ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده نیست. این کار با دستورات زیر انجام می گیرد:
Switch(config)# enable secret 12345
