|
|
|
|
|
 |
|
|
SAKHA
RAVESH
CO. |
|
ا مروز
◄ |
سه شنبه |
26 |
شهريور |
1398 |
2019 |
Sep. |
17 |
Tuesday |
ToDay
►
|
|
|
صفحه اصلی |
مقالات |
نکته ها |
دايره المعارف
|
خودآموزها |
تازه ها |
درباره ما | خود آزمون ها
|
|
عنوان
|
نويسنده
|
مشاهده
|
|
IOS و پيكربندی اوليه روتر و سوئيچ ( بخش دوم ) |
مديريت آموزش |
17332 |
|
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
IOS و پيكربندی اوليه روتر و سوئيچ
IOS و پيكربندی اوليه روتر و سوئيچ ( بخش
دوم )
بخش اول : مفاهيم اوليه
-
IOS
( برگرفته از Internetwork Operating System ) ، نرم افزاری است كه از
آن به منظور كنترل روتينگ و سوئيچينگ دستگاه های بين شبكه ای استفاده می گردد
. آشنائی با IOS برای تمامی مديران شبكه و به منظور
مديريت و پيكربندی دستگاه هائی نظير روتر و يا سوئيچ الزامی است .
-
يك روتر و يا سوئيچ بدون وجود يك سيستم عامل قادر به انجام وظايف خود
نمی باشند(همانند يك كامپيوتر ) . شركت سيسكو ، سيستم عامل
Cisco IOS را برای طيف گسترده ای از محصولات شبكه ای خود
طراحی و پياده سازی نموده است . نرم افزار فوق، جزء لاينفك در معماری نرم افزار
روترهای سيسكو می باشد و همچنين به عنوان سيستم عامل در سوئيچ های
Catalyst ايفای وظيفه می نمايد . بدون وجود يك سيستم عامل ، سخت افزار قادر
به انجام هيچگونه عملياتی نخو اهد بود . ( عدم تامين شرايط لازم برای بالفعل شدن
پتانسيل های سخت افزاری ) .
-
فرآيند راه اندازی روتر با استقرار برنامه Bootstrap
، سيستم عامل و يك فايل پيكربندی در حافظه آغاز می گردد . در صورتی كه روتر نتواند
يك فايل پيكربندی را پيدا نمايد ، Setup mode فعال و پس
از اتمام عمليات در اين mode
، می توان يك نسخه backup از فايل پيكربندی را در حافظه
NVRAM ذخيره نمود.هدف از اجرای روتين های راه انداز نرم افزار IOS
، راه اندازی و آغاز فعاليت های يك روتر می باشد .
-
برای آشنائی
اوليه با
فرآيند راه اندازی روتر و IOS ، مطالعه مطالب زير پيشنهاد
میگردد :
آشنائی با
سيستم عامل روتر
راه اندازی
اوليه روتر
راه اندازی روتر : ايجاد يك
HyperTerminal Session
راه اندازی روتر : Logging
راه
اندازی روتر
IOS و
پيكربندی اوليه روتر و سوئيچ ( بخش اول )
بخش
دوم : پرسش و پاسخ
|
سوال يک :با استفاده از
كدام دستور زير می توان يك پيام خوش آمدگوئی را تعريف تا پس از log in به
روتر نمايش داده شود . |
-
Router(config)#
banner message
-
Router(config)#
banner motd &
-
Router# banner
motd #
-
Router# banner
message !
|
|
مشاهده پاسخ :
|
پاسخ : گزينه b
توضيحات :
با استفاده از دستور [
banner motd [delimiting character می توان يك پيام را مشخص تا پس از log in
به روتر نمايش داده شود . در چنين مواردی از دستور &
banner motd استفاده می گردد كه علامت & انتهای بنر را مشخص می نمايد .
در گزينه a گرامر استفاده از دستور نادرست است .
گزينه c نادرست است چراكه نمی توان دستور فوق را در مد
Global configuration استفاده نمود
گزينه d نيز يك دستور معتبر نمی باشد .
|
|
سوال دوم : برای پيكربندی
يك روتر 2621 لازم است كه به آن متصل شويم تا پيكربندی يك اينترفيس آن را
انجام دهيم . با استفاده از كدام روش زير می توان به روتر متصل و پيكربندی آن
را انجام داد . ( سه گزينه را انتخاب نمائيد ) . |
-
Telnet
-
FTP
-
Console connection
-
AUX connection
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
های a ، c
و d
توضيحات :
در صورت آگاهی از آدرس IP يكی از اينترفيس های روتر ، می توان با استفاده از
telnet به آن متصل گرديد ( در صورت اجرای DNS می توان از
طريق نام نسبت داده شده به روتر به آن متصل شد ) .
به كمك يك كابل rollover می توان از طريق پورت كنسول به روتر متصل گرديد . همچنين
با استفاده از مودم و از طريق يك پورت AUX نيز می توان به روتر متصل گرديد.
گزينه b نادرست است چون با استفاده از سرويس دهنده FTP
می توان يك پيكربندی را download نمود .
|
|
سوال سوم: فرض كنيد می
خواهيم شرايطی را فراهم نمائيم كه افراد غيرمجاز نتوانند
laptop خود را به روتر متصل نمايند .در چنين مواردی استفاده از چه نوع
رمز عبوری را توصيه می نمائيد . |
-
vty
-
Interface
-
Console
-
Enable
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
c
توضيحات :
رمز عبور كنسول هر فردی را كه تلاش نمايد كامپيوتر خود را از طريق يك كابل rollover
سريال به پورت كنسول متصل نمايد ، ملزم به درج يك رمز عبور می نمايد .
گزينه A بدين دليل نادرست است كه vty يك پورت مجازی و يا پورت telnet است .
به دليل عدم وجود رمز عبور برای اينترفيس ، گزينه b
نادرست است .
رمز عبور همراه با دستور enable باعث پيشگيری از ورود افراد غيرمجاز به privileged
mode می گردد . به همين دليل گزينه d نيز نادرست است .
|
|
سوال چهارم : فرض كنيد به
پورت كنسول متصل و برنامه HyperTerminal را اجراء و صرفا" حروف و علائم بی
معنی و رمزشده ای را مشاهده می نمائيم . برای حل اين مشكل چه روشی را پيشنهاد
می نمائيد . |
-
تعويض كانكتور
-
استفاده از يك برنامه ترمينال ديگر
-
راه اندازی مجدد روتر
-
تنظيم baud rate پورت com
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
d
توضيحات :
ممكن است ميزان baud rate خيلی كم و يا خيلی بالا در نظر گرفته
شده باشد . در چنين مواردی baud rate پورت سريال
كامپيوتر می بايست بر روی 9600bps تنظيم گردد .
گزينه a نادرست است چون می بايست از يك كابل RJ-45 rollover استفاده نمود و
نمی توان كانكتور را تغيير داد .
گزينه b نادرست است چون ممكن است همين مشكل با برنامه های ترمينال ديگر نيز
وجود داشته باشد .
گزينه c نادرست است چون بندرت پيش می آيد كه لازم باشد
برای حل يك مشكل مجبور به راه اندازی مجدد روتر گرديم
|
|
سوال پنجم :با استفاده از
كدام دستور زير می توان تمامی پيكربندی جاری و موجود در
RAM را مشاهده نمود ؟ |
-
Show
running-config
-
Show
startup-config
-
Show ip route
-
Show version
|
|
مشاهده پاسخ :
|
پاسخ : گزينه a
توضيحات :
با استفاده از دستور show running-config می توان تمامی پيكربندی های جاری
موجود در RAM را مشاهده نمود .
گزينه b بدين دليل نادرست است كه دستور Show
startup-config صرفا" پيكربندی جاری را در خروجی نمايش می دهد .
گزينه c نادرست است چون دستور فوق اطلاعات جدول روتينگ روتر را نمايش
می دهد .
گزينه d نادرست است چون دستور show version اطلاعات متنوعی در خصوص وضعيت سخت
افزاری ، نرم افزاری و تنظميات ريجستر پيكربندی را نمايش می دهد .
|
|
سوال ششم
: فرض كنيد می خواهيم
پيكربندی روتری با نام East را بگونه ای انجام
دهيم كه هويت آن از طريق پروتكل
CHAP برای
روتری با نام west تائيد گردد
. چه كاربری را می بايست بر روی روتر East
پيكربندی نمود ؟ |
-
East
-
West
-
South
-
North
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
b
توضيحات :
در روتر East می بايست نام كاربر روتری كه وی قصد ارتباط
با آن را دارد مشخص
نمود . در اين مورد خاص ،
نام كاربر west است .
گزينه a بدين دليل نادرست است كه East نام ( hostname ) روتر است نه نام كاربر .
گزينه های c و d نيز بدين دليل نادرست می باشند كه
به ضرورت ارتباط با هيچيك از روترهای South و North
در صورت مسئله اشاره نشده است . در صورتی كه
روترهائی با نام North و South وجود داشته باشد و روتر East لازم باشد با آنها
ارتباط برقرار نمايد
می بايست از username
هر دو آنها آگاهی داشته باشد .
|
|
سوال هفتم:
از كدام پروتكل زير به عنوان پروتكل پيش فرض كپسوله سازی
Point-to-Point در روترهای سيسكو استفاده می گردد ؟ |
-
PPP
-
SLIP
-
HDLC
-
ATM
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
c
توضيحات :
پروتكل HDLC ( برگرفته از High-level Data Link Control ) ، كپسوله سازی سريال
استاندارد در روترهای سيسكو می باشد .
گزينه a بدين دليل نادرست است كه می بايست پيكربندی روتر
برای PPP را انجام داد .
گزينه b بدين دليل نادرست است كه می بايست SLIP را به
عنوان يك كپسوله ساز معرفی نمود و به صورت پيش فرض در نظر گرفته نمی شود .
گزينه d بدين دليل نادرست است كه ATM از طريق يك service
provider ارائه می شود و به عنوان كپسوله سازی پيش فرض در نظر گرفته نمی شود .
|
|
سوال هشتم :
در CHAP authentication از چه نوع handshake استفاده می گردد ؟ |
-
One-way
-
Two-way
-
Three-way
-
Mutual
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
c
توضيحات :
پروتكل CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) نيازمند
handshake از نوع Three-way می باشد :
يك Challenge ، يك reply و يك پاسخ و يا رد درخواست
گزينه a بدين دليل نادرست است كه فرآيند تائيد يك طرفه ای وجود ندارد .
گزينه b بدين دليل نادرست است كه CHAP يك پروتكل تائيد Three-way است . در پروتكل
PAP ( برگرفته از Password Authentication Protocol) از handshake دو طرفه (Two-way
) استفاده می گردد.
گزينه d بدين دليل نادرست است كه تمامی پروتكل های تائيد نيازمند توافق طرفين می
باشند .
|
|
سوال نهم:
فرض كنيد كه از طريق يك اتصال Telnet به روتر متصل و برای تست
يكی از اتصالات آن از دستور debug ip packet استفاده كرده ايم . با اين كه
مطمئن هستيم كه ترافيك از طريق روتر ارسال می گردد ولی چيزی در پنجره ترمينال
مشاهده و يا گزارش نمی گردد . علت اصلی بروز اين مشكل چيست ؟ |
-
دستور
debug ip packet وجود ندارد .
-
می بايست در
ابتدا دستور terminal monitor را تايپ نمود تا در ادامه بتوان خروجی debug
مربوط به يك telnet session را مشاهده كرد.
-
دستور debug ip
packet در صورت وجود مشكل برای اينترفيس اطلاعاتی را در خروجی نمايش
می دهد .بنابراين عدم وجود خروجی نشاندهنده اين موضوع است كه اينترفيس سالم
و به درستی كار خود را انجام می دهد .
-
روترهای سيسكو به
دلايل امنيتی امكان فعال شدن دستور debug را از راه دور نمی دهند .
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
b
روترهای سيسكو پيام های كنسول و يا خروجی debug را بر روی پورت های vty ( جلسات
Telnet ) نمايش نمی دهند . برای فعال كردن اين ويژگی لازم است كه دستور terminal
monitor را از طريق مد استاندارد privileged EXEC تايپ نمود .
گزينه a نادرست است چراكه يك دستور debug ip packet وجود دارد.
گزينه c نادرست است چراكه دستور debug هر بسته اطلاعاتی كه از طريق روتر ارسال می
گردد را نشان می دهد نه اينترفيس مسئله دار
گزينه d نادرست است چراكه می توان دستور debug را از طريق هر روش دستيابی كه اجازه
رسيدن به پرامپت Privileged EXECmode را می دهد ، استفاده نمود.
|
|
سوال دهم:برای آگاهی از
اطلاعات سخت افزاری ( نظير ميزان حافظه RAM دستگاه
، تعداد و نوع اينترفيس ها )، نرم افزاری ( نظير نسخه سيستم عامل
IOS ، نسخه برنامه راه انداز موجود در
ROM ، نسخه boot loader ) روتر از
كدام دستور زير استفاده می گردد . |
-
Show version
-
Show
running-config
-
Show
startup-config
-
Show router setup
|
|
مشاهده پاسخ :
|
پاسخ : گزينه
a
از دستور show version استفاده می گردد . دستور فوق اطلاعات بسيار متنوعی در
خصوص وضعيت نرم افزار ها ( نظير شماره نسخه IOS ) و ساير اطلاعات مرتبط با روتر را
در خروجی نمايش می دهد.
گزينه b نادرست است چراكه اين دستور پيكربندی جاری در حال اجراء را در خروجی نمايش
نخواهد داد .
گزينه c نادرست است چراكه اين دستور پيكربندی ذخيره شده در NVRAM را نشان نمی دهد .
گزينه d نادرست است چراكه چنين دستوری وجود ندارد .
|
|
| |
|
|
جستجو
|
|
جستجو
|
|
|
|
مقالات
|
|
مشاهده گروه ها
|
|
|
 |
|
تهيه شده در شرکت سخا
روش - 1382 |