اگر به روترسیسکو توجه کنید پنج پورت را مشاهده میکنید
1.Console Port
2.AUX Port ( Auxiliary Port)
3.serial Port
4.PRI/BRI(Primary Rate Inetface / Basic Rate Interface )
5.AUI ( Attachment User Interface )
CONSOLE PORT
برای اتصال کامپوتر به روتر جهت پیکربندی روتر استفاده میشود و برای اتصال از rollover cables استفاده میشود.برای پیکربندی از برنامه هایی مثل hyper terminal استفاده میکنیم
AUX PORT
برای اتصال dial up استفاده میکنیم
SERIAL PORT
برای اتصال روتر به روتر و leased line استفاده میشود
PRI/BRI PORT
برای اتصال ISDN استفاده میشود
AUI PORT
برای اتصال روتر به سویچ استفاده میشود
IOS(InterNetwork Operating System)
روتر مانند هر سیستم دیگر یک نرم افزار برای ارتباط بین کاربر و سخت افزار احتیاج دارد به آن سیستم عامل IOS میگوییم که بوسیله این سیستم عامل میتوانیم روتر را پیکربندی کنیم
روتر از چهار حافظه اصلی تشکیل شده است
1.RAM(Random Access Memory)
2.ROM(Read Only Memory)
3.NVRAM(Non-Volatile RAM)
4.Flash
RAM
running configuration
حافظه غیر دائم است و زمانی که برق روتر قطع میشود حافظه نیز پاک میشود
NVRAM
start configuration
حافظه دائمی است
تنظیمات روتر را در بر میگیرد
FLASH
IOS در flash نصب میشود
- The Router Boot sequence
1.برنامه POST سخت افزار روتر را چک میکند.قطعاتی از قبیل memory,cup,interfaceها.POST ذخیره و اجرامیشود ازROM
bootstrap.2 برنامه اي است در ROM که براي اجراي برنامه ها استفاده ميشود,برنامه bootsrap مسئوليت پيدا کردن مکان هر برنامه IOS وload کردن آن ميباشد(بصورت پيشفرض نرم افزار IOS در flash memory همه روترهاي سيسکو موجود ميباشد)سيستم عامل موجود در flash memory به rom انتقال داده ميشود
3.برنامه IOS جستجو میکند یک وضعیت مشخصی در فایل ذخیره شده در NVRAM که این فایل startup-config نامگذاری میشود و این فقط اتفاق می افتد که administratorکپی کند running-config را در NVRAM
4.اگر فایل startup-config در NVRAM باشد روتر فایل را load و سپس اجرا خواهد کرد.اکنون روتر قابل بهره برداری است.اگر یک فایل startup-config در NVRAM نباشد روتر وضعیت setup-mode را شروع خواهد کرد به محض boot شدن
اتصال به روتر
ابتدا باید console cable)rollover cable) را متصل کنیم com port را به سیستم و RJ45 را به console port
1.برنامه Heyper Terminal را اجرا میکنیم و اسم مورد علاقه را وارد میکنیم
2.پورت اتصال را انتخاب میکنیم (com1 or com2) هر کدام که در سیستم باز است
3.اکنون port setting را تنظیم میکنیم.جتما باید restore defaults را انتخاب کنیم سپس ok را میزنیم برای اتصال به روتر
زمانی که به (CLI(Command Line Interface وارد میشویم سه mode اصلی در پیش رو دارید که باید اسم و مشخصات آنها را بدانید
1.Router> –>user mode or enable mode
2.Router# –>privileged mode
3.Router(config)# –>global mode
در global mode دو mode دیگر موجود میاشد که هر کدام وظایف خاص خود را دارند
1.interface mode
2.line mode
Interface پورتی است که ip address را تعیین میکنیم
line پورتی است که password را تعیین میکنیم
Router Prompt | Purpose/Meaning |
Router> | user mode |
Router# | privileged mode |
Router(config)# | Global mode |
Router(config-if)# | interface mode |
Router(config-line)# | line mode |
Router(config-router)# | routing protocol mode |
ورودی داده به روتر
بعد از اینکه پیغامهای وضعیت interface ظاهر شد و شما enter را زدید پیغام زیر ظاهر میشود
Router>
همانطور که قبلا ذکر شد به خط بالا user mode گفته میشود و این اساسا برای مشاهده آمارو همچنین جاپایی است برای ورود به privileged mode
شما فقط میتوانید پیکربندی روتر را در privileged mode مشاهده و تغیر دهید
برای ورود از user mode به privileged mode باید از دستور enable و یا بصورت مخفف en استفاده کنید
Router>
Router>enable
Router#
اکنون شما در privileged mode هستید و میتوانید تغیرات دلخواه را به روتر بدهید.اگر بخواهید به mode قبل (user mode) برگردید میتوانید از فرمان disable استفاده کنید
Router#disable
Router>
شما میتوانید از فرمان logout برای خروج از console استفاده کنید
Router>logout
Router con0 is nowavailable
Pree RETURN to get started
و یا میتوانید از logout و یا exit در privileged mode برای خروج از console استفاده کنید
Router>en
Router#logout
Router con0 is nowavailable
Pree RETURN to get started
- Configuration Modes
روترهای سیسکو در modeهای مختلفی پیکربندی میشوند از قبیل
privileged mode
global configuration mode
interface configuration mode
ما باید بدانیم در هر mode چه تغیراتی را بدهیم
اکثریت پیکربندی در روترهای سیسکو در global configuration صورت میگیرد
برای استفاده از global mode باید از دستور configure terminal و یا بصورت خلاصه conf t در privileged mode استفاده کنیم
Router>en
Router#conf t
Router(config)#
حال global mode برای تغییرات مورد نظر در دسترس است
توجه داشته باشید تغییرات که در خط #(Router(config میدهید در ram ذخیره میشود وبا توجه به اینکه RAM حافظه غیر دائم است باید تغییرات را به NVRAM که حافظه دائم است منتقل کنیم سپس ذخبره شود. برای انجام ذخیره باید به privileged mode برویم و آنجا (wr(write را اجرا کنیم.برای برگشتن از global mode به privileged mode متوانیم از ctrl+z استفاده کنیم سپس wr را برای ذخیره در NVRAM انجام میدهیم
- Interface Configuration
interface mode برای پیکربندی تنظیمات ethernet استفاده میشود
برای دستیابی به interface mode از فرمان interface ethernet 0 و یا بصورت خلاصه int e0 استفاده میکنیم
Router>en
Router#config t
Router(config)#interface ethernet 0 or int e0
Router(config-if)#
- Line Configuration
line mode برای پیکربندی تنظیمات (console port,auxiliary port,telnet(virtual terminal portsاستفاده میشود
برای دستیابی به line mode باید از فرمان line console 0 استفاده کنیم
Router>en
Router#config t
Router(config)#line consol 0 or line con0
Router(config-line)#
- Help
help همیشه در خط فرمان IOS موجود است زمانی که تایپ کنید ؟
میتوانیم مستقیما ؟ را بعد از یک کلمه و یا بیشتر استفاده کنیم سپس خط فرمان به ما command های کامل را که با آن حرف شروع میشود را نشان خواهد داد
بعنوان مثال
Router>en
Router#c?
cd clear clock configure connect copy
or
Router>en
Router#cl?
clear clock
اگر ؟ را با یک فاصله از command قرار دهیم به ما command ثانوی را نشان خواهد داد
Router#clo ?
set set the time and date
پیکربندی Password
روتر سیسکو 5 نوع password را شامل میشود
1.Enable Password
2.Enable Secret Password(encrypted)
3.Console Password
4.Auxiliary Password
5.Telnet Password
Enable Password
enable password برای اجازه دادن به اشخاص برای دستیابی به privileged mode در روتر استفاده میشود
Router>en
Router#config t
Router(config)#enable password cisco
سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود
Enable Secret Password
همان کار enable password را انجام میدهد با این تفاوت که password را بصورت رمز درمی آورد
Router>en
Router#config t
Router(config)#enable secret ccna
سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود
Console password
console password برای محدود کردن دسترسی کابربه روتر بوسیله console port میباشد
Router>en
Router#config t
Router(config)#line console 0 or line con0
Router(config-line)#login
Router(config-line)#password cisco
سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود
Auxiliary password
شبیه console port است با این تفاوت که دستیابی کاربر را از طریق external modem محدود میکند
Router>en
Router#config t
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password cisco
سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود
Telnet password
روترهااجازه دارند از طریق telnet sessions با یکدیگر ارتباط برقرار کنند
Router>en
Router#config t
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco
سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود
Encrypting Password
اگر بخواهیم تمامی پسوردها را بصورت رمز درآوریم از فرمان زیر استفاده میکنیم
Router>en
Router#config t
Router(config)#service password-encryption
نمایش پیکربندی
بوسیله فرمانهای زیر میتوانیم پیکربندی (configuration) را که در روتر انجام داده ایم مشاهده کنیم
RAM configuration
Router#show running-config
or
Router#sh run
NVRAM configuration
Router#sh start
FLASH configuration
Router#sh flash
All interface configuration
Router#sh int
e0 configuration
Router#sh int e0
all details configuration
Router#sh ip int brief
برای اجرای فرامین حتما باید در privileged mode باشیم
copy پیکربندی
بوسیله فرامین زیر میتوانیم پیکربندی را copy کنیم
RAM to NVRAM
Router#copy run start
NVRAM to RAM
Router#copy start run
PASSWORD RECOVERY
اگر password روتر را نمیدانیم و یا فراموش کرده ایم میتوانیم از روش زیر استفاده کنیم و password را استرداد کنیم
با توجه به اینکه پیکربندی روتر در (nvram (startup configuration میباشد هنگام روشن شدن روتر میبایستی از nvram جهش کنیم(Skipping)
بعد از روشن کردن روتر ctrl+break را میگیریم.سپس به خط زیر وارد میشویم
abroat at
>o/r 0x2142 or confreg 0x2142
>i
like to enter the inital configuration dialog?[yes/no]No
Router>
Router>en
Router#copy start run
Router#sh run
Router#conf t
Router(config)#enable secret cisco
Router(config)#config-register 0x2102
Router(config)#^z
Router#copy run start
توضیحات
o/r به معنی configure register میباشد
i به معنی initialize میباشد
- Backup and restore
اگر بخواهیم کپی از اطلاعات موجود در روتر را بر روی سیستم داشته باشیم باید نرم افزار TFTP(Trivial File Transfer Protocol را بر روی سیستم نصب کنیم.سپس میتوانیم از اطلاعات backup تهیه کنیم
بعد از نصب نرم افراز میتوانیم از فرمانهای زیر برای backup استفاده کنیم
RAM backup
Router#copy running-config tftp
or
Router#copy run tftp
NVRAM backup
Router#copy start tftp
Flash backup
Router#copy flash tftp
اگر بخواهیم backup را از سیستم به روتر منتقل کنیم از فرمانهای زیر استفاده میکنیم