|
عنوان
|
نويسنده
|
مشاهده
|
|
پيكربندی اوليه روتر ( بخش اول ) |
مديريت آموزش |
17682 |
|
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
پيكربندی اوليه روتر
پيكربندی اوليه روتر ( بخش اول )
با اين كه پيكربندی روتر به منظور انجام عمليات پيچيده بين شبكه ای می تواند
چالش های مختص به خود را داشته باشد ولی پيكربندی
اوليه آن كار چندان مشكلی نمی باشد. پيكربندی اوليه روتر مستلزم استفاده از
رويه هائی نسبتا" ساده است كه به وجود آنها در تمامی موارد و صرفنظر از ميزان
پيچيدگی عمليات نياز خواهد بود . در صورت كسب مهارت به منظور استفاده از رويه ها
و حركت ببن مدهای مختلف ، پيكربندی روتر به منظور انجام عمليات بين شبكه ای پيچيده
، مسائل و مشكلات كمتری را به دنبال خواهد داشت .
در مجموعه مطالبی كه با عنوان "پيكربندی اوليه روتر "
تهيه و بر روی سايت منتشر
خواهد شد با پيكربندی اوليه روتر آشنا خواهيم شد . بدين منظور موارد زير را بررسی
خواهيم كرد :
-
نامگذاری يك روتر
-
تعريف و تنظيم رمزهای
عبور
-
بررسی دستورات show
-
پيكربندی يك اينترفيس
سريال
-
پيكربندی يك اينترفيس
اترنت
-
ذخيره تغييرات و
پيكربندی انجام شده در روتر
-
پيكربندی و تشريح يك
اينترفيس
-
پيكربندی جداول
host
-
اهميت backup و
مستند سازی پيكربندی روتر
قبل از هر چيز لازم است
به اين نكته مهم اشاره گردد كه پيكربندی انجام شده می بايست مستند و در فواصل زمانی
مشخص از آن backup گرفته شود .IOS
سيسكو چندين ابزار مديريتی را به منظور اضافه كردن اطلاعات به فايل پيكربندی برای
اهداف مستندسازی ارائه نموده است . همانند يك برنامه نويس با تجربه كه مستندات لازم
برای هر مرحله برنامه نويسی را آماده می نمايد ، يك مدير شبكه نيز می بايست اطلاعات
پيكربندی را بگونه ای مستند
نمايد كه امكان استفاده از آنها توسط ساير مديران شبكه وجود داشته باشد .
CLI command modes
تمامی تغييرات پيكربندی يك روتر از طريق
global configuration mode انجام
می شود . از ساير مدهای موجود با توجه نوع تغييرات استفاده خواهد شد . ساير مدها زير مجموعه
global configuration mode می باشند .
از دستورات global
configuration mode به منظور اعمال تغييراتی استفاده می گردد كه
تمامی سيستم را تحت تاثير قرار
می دهند . با استفاده از دستور زير می توان به
global configuration mode وارد و دستورات مورد نظر به منظور پيكربندی روتر
را فعال نمود .
|
Router#configure
terminal
Router(config)#
|
global configuration
mode كه به اختصار به آن global config نيز گفته
می شود ، مد پيكربندی اوليه روتر محسوب می گردد . از طريق اين
mode می توان به چندين mode ديگر وارد شد :
-
Interface mode
-
Line mode
-
Router mode
-
Subinterface mode
-
Controller mode
CLI command modes
پس از ورود به هر يك از
مدهای فوق شكل پرامپت تغيير خواهد كرد . توجه داشته باشيد كه هر نوع تغيير پيكربندی
كه در يك مد انجام می شود صرفا" به اينترفيس
ها و يا پردازه های مورد حمايت در آن مد
خاص اعمال خواهد شد .
با تايپ دستور exit از هر يك از مدهای فوق به
global configuration mode برمی گرديم . با فعال كردن
توام كليدهای Ctrl-Z از global configuration
mode خارج و به privileged EXEC mode برمی گرديم .
تعريف و پيكربندی يك نام برای روتر
در اولين مرحله پيكربندی روتر می بايست يك نام منحصربفرد به روتر نسبت
داده شود . بدين منظور لازم است كه
به global configuration mode وارد و دستور
hostname را به صورت زير تايپ نمائيم .
|
Router#hostname
Router1
Router1(config)#
|
پس از فشردن كليد
Enter ، نام host پيش فرض در
نظر گرفته شده برای روتر ( Router ) به
Router1 تغيير و در
شكل پرامپت نشان داده می شود .
تعريف و پيكربندی رمزهای عبور روتر
استفاده از رمزهای عبور باعث اعمال محدوديت در دستيابی به روتر می گردد
. از رمزهای عبور همواره می بايست در ارتباط با خطوط ترمينال مجازی و خط كنسول
استفاده شود . از رمزهای عبور همچنين به منظور كنترل دستيابی به privileged EXEC
mode استفاده می گردد تا صرفا" كاربران مجاز قادر به انجام تغييرات در فايل
پيكربندی باشند .
از دستورات زير به منظور تعريف رمز عبور بر روی خط كنسول استفاده می گردد :
|
Router1(config)#line
console 0
Router1(config-line)#password <password>
Router1(config-line)#login
|
يك رمز عبور می بايست
بر روی يك و يا چندين خط ترمينال مجازی ( VTY : برگرفته
از virtual terminal lines ) استفاده شود
تا صرفا" كاربران مجاز از راه دور بتوانند با استفاده از برنامه
Telnet به روتر متصل شوند . معمولا"
روترهای سيسكو پنج خط VTY را كه با اعداد از صفر تا چهار
مشخص می گردند ، حمايت می نمايد ( توجه داشته باشيد كه پلت فرم های سخت افزاری
متفاوت از تعداد خطوط VTY مختلفی حمايت می نمايند ) .
معمولا" بر روی تمامی خطوط يك رمز عبور تعريف می گردد ولی برخی مواقع لازم است كه
برای هر خط يك رمز عبور منحصربفرد در نظر گرفته شود . دستورات زير رمز عبور را بر
روی خطوط VTY تعريف می نمايد .
|
Router1(config)#line
vty 0 4
Router1(config-line)#password <password>
Router1(config-line)#login
|
برای اعمال محدوديت
دستيابی به privileged EXEC mode از دستور enable
password و يا enable secret استفاده می گردد .
از دستور enable password صرفا" در مواردی استفاده
می گردد كه رمزعبوری با استفاده از enable secret در نظر
گرفته نشده باشد . توصيه می گردد كه همواره از enable secret
استفاده گردد چراكه رمزعبور در نظر گرفته شود
با استفاده از الگوريتم های رمزنگاری ، كد خواهد شد . اين وضعيت در
خصوص دستور enable وجود ندارد . دستورات زير نحوه تعريف
رمز عبور به منظور كنترل دستيابی به privileged EXEC mode را نشان می دهد .
|
Router1(config)#enable
password <password>
Router1(config)#enable secret <password>
|
برخی مواقع
لازم است كه رمزهای عبور در نظر گرفت شده در هنگام اجرای دستورات show running-config
و show startup-config در خروجی به صورت clear text
نمايش داده نشود . بدين منظور می توان از دستور زير به منظور رمزنگاری رمزهای عبور
در خروجی پيكربندی استفاده گردد .
|
Router1(config)#service
password-encryption
|
دستور service
password-encryption با استفاده از يك الگوريتم ضعيف تمامی رمزهای عبور غيررمزشده
را رمزنگاری می نمايد . اين در حالی است كه دستور
enable secret از الگوريتم قدرتمند MD5 برای رمزنگاری استفاده می نمايد .
ساير مطالب مرتبط :
آشنائی با
سيستم عامل روتر
راه اندازی
اوليه روتر
راه اندازی روتر : ايجاد يك
HyperTerminal Session
راه اندازی روتر : Logging
راه
اندازی روتر
