Router مسیریاب شبکه -تنظیمات روتر ,IOS (InterNetwork Operating System),پیکربندی Password

اگر به روترسیسکو توجه کنید پنج پورت را مشاهده میکنید


روتر سیسکو

1.Console Port
2.AUX Port ( Auxiliary Port)
3.serial Port
4.PRI/BRI(Primary Rate Inetface / Basic Rate Interface )
5.AUI ( Attachment User Interface )

  CONSOL PORT
برای اتصال کامپوتر به روتر جهت پیکربندی روتر استفاده میشود و برای اتصال از rollover cables استفاده میشود.برای پیکربندی از برنامه هایی مثل hyper terminal استفاده میکنیم

  AUX PORT
برای اتصال dial up استفاده میکنیم

  SERIAL PORT
برای اتصال روتر به روتر و leased line استفاده میشود

PRI/BRI PORT
برای اتصال ISDN استفاده میشود

AUI PORT
برای اتصال روتر به سویچ استفاده میشود


Internetwork Operating System


 

IOS...

روتر مانند هر سیستم دیگر یک نرم افزار برای ارتباط بین کاربر و سخت افزار احتیاج دارد به آن سیستم عامل IOS میگوییم که بوسیله این سیستم عامل میتوانیم روتر را پیکربندی کنیم
روتر از چهار حافظه اصلی تشکیل شده است

 

1.RAM(Random Access Memory)
2.ROM(Read Only Memory)
3.NVRAM(Non-Volatile RAM)
4.Flash

RAM
running configuration
حافظه غیر دائم است و زمانی که برق روتر قطع میشود حافظه نیز پاک میشود


  RAM
زمانی که دستگاه میخواهد راه اندازی شود ازROM کمک میگیرد و عنصرهای زیر را در بر میگیرد
POST(Power On Self Test)
BootStrap program
rom monitor


NVRAM
start configuration
حافظه دائمی است
تنظیمات روتر را در بر میگیرد

  FLASH
IOS در flash نصب میشود

 


 

 

  • The Router Boot sequence

 

1.برنامه POST سخت افزار روتر را چک میکند.قطعاتی از قبیل memory,cup,interfaceها.POST ذخیره و اجرامیشود ازROM
bootstrap.2 برنامه ای است در ROM که برای اجرای برنامه ها استفاده میشود,برنامه bootsrap مسئولیت پیدا کردن مکان هر برنامه IOS وload کردن آن میباشد(بصورت پیشفرض نرم افزار IOS در flash memory همه روترهای سیسکو موجود میباشد)سیستم عامل موجود در flash memory به rom انتقال داده میشود
3.برنامه IOS جستجو میکند یک وضعیت مشخصی در فایل ذخیره شده در NVRAM که این فایل startup-config نامگذاری میشود و این فقط اتفاق می افتد که administratorکپی کند running-config را در NVRAM
4.اگر فایل startup-config در NVRAM باشد روتر فایل را load و سپس اجرا خواهد کرد.اکنون روتر قابل بهره برداری است.اگر یک فایل startup-config در NVRAM نباشد روتر وضعیت setup-mode را شروع خواهد کرد به محض boot شدن

 


 

اتصال به روتر
ابتدا باید console cable)rollover cable) را متصل کنیم com port را به سیستم و RJ45 را به console port

کابل کنسول روتر


1.برنامه Heyper Terminal را اجرا میکنیم و اسم مورد علاقه را وارد میکنیم

2.پورت اتصال را انتخاب میکنیم (com1 or com2) هر کدام که در سیستم باز است

  3.اکنون port setting را تنظیم میکنیم.جتما باید restore defaults را انتخاب کنیم سپس ok را میزنیم برای اتصال به روتر

زمانی که به (CLI(Command Line Interface وارد میشویم سه mode اصلی در پیش رو دارید که باید اسم و مشخصات آنها را بدانید


1.Router> -->user mode or enable mode
2.Router# -->privileged mode
3.Router(config)# -->global mode

در global mode دو mode دیگر موجود میاشد که هر کدام وظایف خاص خود را دارند

1.interface mode
2.line mode

 

Interface پورتی است که ip address را تعیین میکنیم
line پورتی است که password را تعیین میکنیم

Router Prompt Purpose/Meaning
Router> user mode
Router# privileged mode
Router(config)# Global mode
Router(config-if)# interface mode
Router(config-line)# line mode
Router(config-router)# routing protocol mode

 


 

ورودی داده به روتر


بعد از اینکه پیغامهای وضعیت interface ظاهر شد و شما enter را زدید پیغام زیر ظاهر میشود

 

Router>

همانطور که قبلا ذکر شد به خط بالا user mode گفته میشود و این اساسا برای مشاهده آمارو همچنین جاپایی است برای ورود به privileged mode
شما فقط میتوانید پیکربندی روتر را در privileged mode مشاهده و تغیر دهید
برای ورود از user mode به privileged mode باید از دستور enable و یا بصورت مخفف en استفاده کنید

Router>
Router>enable
Router#

 

اکنون شما در privileged mode هستید و میتوانید تغیرات دلخواه را به روتر بدهید.اگر بخواهید به mode قبل (user mode) برگردید میتوانید از فرمان disable استفاده کنید

 

Router#disable
Router>

شما میتوانید از فرمان logout برای خروج از console استفاده کنید

Router>logout

Router con0 is nowavailable
Pree RETURN to get started

و یا میتوانید از logout و یا exit در privileged mode برای خروج از console استفاده کنید

 

Router>en
Router#logout

Router con0 is nowavailable
Pree RETURN to get started

 


 

  • Configuration Modes

 

روترهای سیسکو در modeهای مختلفی پیکربندی میشوند از قبیل

privileged mode
global configuration mode
interface configuration mode

ما باید بدانیم در هر mode چه تغیراتی را بدهیم
اکثریت پیکربندی در روترهای سیسکو در global configuration صورت میگیرد
برای استفاده از global mode باید از دستور configure terminal و یا بصورت خلاصه conf t در privileged mode استفاده کنیم

Router>en
Router#conf t
Router(config)#

حال global mode برای تغییرات مورد نظر در دسترس است
توجه داشته باشید تغییرات که در خط #(Router(config میدهید در ram ذخیره میشود وبا توجه به اینکه RAM حافظه غیر دائم است باید تغییرات را  به NVRAM که حافظه دائم است منتقل کنیم سپس ذخبره شود. برای انجام ذخیره باید به privileged mode برویم و آنجا (wr(write را اجرا کنیم.برای برگشتن از global mode به privileged mode متوانیم از ctrl+z استفاده کنیم سپس wr را برای ذخیره در NVRAM انجام میدهیم

 


 

  • Interface Configuration

 

 interface mode برای پیکربندی تنظیمات ethernet استفاده میشود
برای دستیابی به interface mode از فرمان interface ethernet 0 و یا بصورت خلاصه int e0 استفاده میکنیم

Router>en
Router#config t
Router(config)#interface ethernet 0 or int e0
Router(config-if)#


 

  • Line Configuration

line mode برای پیکربندی تنظیمات (console port,auxiliary port,telnet(virtual terminal portsاستفاده میشود
برای دستیابی به line mode باید از فرمان line console 0 استفاده کنیم

Router>en
Router#config t
Router(config)#line consol 0 or line con0
Router(config-line)#


 

  •  Help

 

 

help همیشه در خط فرمان IOS موجود است زمانی که تایپ کنید ؟
میتوانیم مستقیما ؟ را بعد از یک کلمه و یا بیشتر استفاده کنیم سپس خط فرمان به ما command های کامل را که با آن حرف شروع میشود را نشان خواهد داد
بعنوان مثال

Router>en
Router#c?
cd clear clock configure connect copy

or

Router>en
Router#cl?
clear clock

 

اگر ؟ را با یک فاصله از command قرار دهیم به ما command ثانوی را  نشان خواهد داد

Router#clo ?
set set the time and date


 

پیکربندی Password
روتر سیسکو 5 نوع password را شامل میشود

1.Enable Password
2.Enable Secret Password(encrypted)
3.Console Password
4.Auxiliary Password
5.Telnet Password

Enable Password
enable password برای اجازه دادن به اشخاص برای دستیابی به privileged mode در روتر استفاده میشود

Router>en
Router#config t
Router(config)#enable password cisco

سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود

 

Enable Secret Password
همان کار enable password را انجام میدهد با این تفاوت که password را بصورت رمز درمی آورد

Router>en
Router#config t
Router(config)#enable secret ccna

سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود


Console
password
console password برای محدود کردن دسترسی کابربه روتر بوسیله console port میباشد

Router>en
Router#config t
Router(config)#line console 0 or line con0
Router(config-line)#login
Router(config-line)#password cisco

سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود


Auxiliary password
شبیه console port است با این تفاوت که دستیابی کاربر را از طریق external modem محدود میکند

Router>en
Router#config t
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password cisco

سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود


Telnet password
روترهااجازه دارند از طریق telnet sessions با یکدیگر ارتباط برقرار کنند

Router>en
Router#config t
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco

سپس ctlr+z را میزنیم و به privileged mode میرویم و Wr را انجام میدهیم تا تغییرات در NVRAM ذخیره شود

Encrypting Password
اگر بخواهیم تمامی پسوردها را بصورت رمز درآوریم از فرمان زیر استفاده میکنیم

Router>en
Router#config t
Router(config)#service password-encryption


 

نمایش پیکربندی
بوسیله فرمانهای زیر میتوانیم پیکربندی (configuration) را که در روتر انجام داده ایم مشاهده کنیم

RAM configuration
Router#show running-config
or
Router#sh run

NVRAM configuration
Router#sh start

FLASH configuration
Router#sh flash

All interface configuration
Router#sh int

e0 configuration
Router#sh int e0

all details configuration
Router#sh ip int brief

 

برای اجرای فرامین حتما باید در privileged mode باشیم