پيكربندی اوليه روتر New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 پنجشنبه  10  فروردين  1396  2017  Mar.  30   Thursday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 پيكربندی اوليه روتر ( بخش اول )

 مديريت آموزش

17041

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

پيكربندی اوليه روتر

پيكربندی اوليه روتر ( بخش اول )
با اين كه پيكربندی روتر به منظور انجام عمليات پيچيده بين شبكه ای می تواند چالش های مختص به خود را داشته باشد ولی پيكربندی اوليه  آن كار چندان مشكلی نمی باشد. پيكربندی اوليه روتر مستلزم استفاده از رويه هائی نسبتا" ساده است كه به وجود آنها در تمامی موارد و صرفنظر از ميزان پيچيدگی عمليات نياز خواهد بود . در صورت كسب مهارت به منظور استفاده از رويه ها و حركت ببن مدهای مختلف ، پيكربندی روتر به منظور انجام عمليات بين شبكه ای پيچيده ، مسائل و مشكلات كمتری را به دنبال خواهد داشت .
در مجموعه مطالبی كه با عنوان "پيكربندی اوليه روتر " تهيه و بر روی سايت منتشر خواهد شد با پيكربندی اوليه روتر آشنا خواهيم شد . بدين منظور موارد زير را بررسی خواهيم كرد :

  • نامگذاری يك روتر
  • تعريف و تنظيم رمزهای عبور
  • بررسی دستورات show
  • پيكربندی يك اينترفيس سريال
  • پيكربندی يك اينترفيس اترنت
  • ذخيره تغييرات و پيكربندی انجام شده در روتر
  • پيكربندی و تشريح يك اينترفيس
  • پيكربندی جداول host 
  • اهميت backup و مستند سازی پيكربندی روتر

قبل از هر چيز لازم است به اين نكته مهم اشاره گردد كه پيكربندی انجام شده می بايست مستند و در فواصل زمانی مشخص از آن backup گرفته شود .IOS سيسكو چندين ابزار مديريتی را به منظور اضافه كردن اطلاعات به فايل پيكربندی برای اهداف مستندسازی ارائه نموده است . همانند يك برنامه نويس با تجربه كه مستندات لازم برای هر مرحله برنامه نويسی را آماده می نمايد ، يك مدير شبكه نيز می بايست اطلاعات پيكربندی را بگونه ای مستند نمايد كه امكان استفاده از آنها توسط ساير مديران شبكه وجود داشته باشد . 

CLI command modes
تمامی تغييرات پيكربندی يك روتر از طريق global configuration mode  انجام می شود . از ساير مدهای موجود با توجه نوع تغييرات استفاده خواهد شد . ساير مدها زير مجموعه global configuration mode می باشند .
از دستورات global configuration mode به منظور اعمال تغييراتی استفاده می گردد كه تمامی سيستم را تحت تاثير قرار می دهند . با استفاده از دستور زير می توان به  global configuration mode  وارد و دستورات مورد نظر به منظور پيكربندی روتر را فعال نمود .

Router#configure terminal
Router(config)#

global configuration mode كه به اختصار به آن global config نيز گفته می شود ، مد پيكربندی اوليه روتر محسوب می گردد . از طريق اين mode می توان به چندين mode ديگر وارد شد :

  • Interface mode
  • Line mode
  • Router mode 
  • Subinterface mode 
  • Controller mode


CLI command modes

پس از ورود به هر يك از مدهای فوق شكل پرامپت تغيير خواهد كرد . توجه داشته باشيد كه هر نوع تغيير پيكربندی كه در يك مد انجام می شود صرفا" به اينترفيس ها و يا پردازه های مورد حمايت در آن مد خاص اعمال خواهد شد .
با تايپ دستور exit  از هر يك از مدهای فوق به global configuration mode برمی گرديم . با فعال كردن توام كليدهای Ctrl-Z از global configuration mode خارج و به privileged EXEC mode برمی گرديم . 

تعريف و پيكربندی يك نام برای روتر
در اولين مرحله پيكربندی روتر می بايست يك نام منحصربفرد به روتر نسبت داده شود . بدين منظور لازم است كه به global configuration mode وارد و دستور hostname را به صورت زير تايپ نمائيم .

Router#hostname Router1
Router1(config)#

پس از فشردن كليد Enter ، نام host پيش فرض در نظر گرفته شده برای روتر ( Router ) به Router1 تغيير و در شكل پرامپت نشان داده می شود .

تعريف و پيكربندی رمزهای عبور روتر
استفاده از رمزهای عبور باعث اعمال محدوديت در دستيابی به روتر می گردد . از رمزهای عبور همواره می بايست در ارتباط با خطوط ترمينال مجازی و خط كنسول استفاده شود . از رمزهای عبور همچنين به منظور كنترل دستيابی به privileged EXEC mode استفاده می گردد تا صرفا" كاربران مجاز قادر به انجام تغييرات در فايل پيكربندی باشند .
از دستورات زير به منظور تعريف رمز عبور بر روی خط كنسول استفاده می گردد :

Router1(config)#line console 0
Router1(config-line)#password <password>
Router1(config-line)#login

يك رمز عبور می بايست بر روی يك و يا چندين خط ترمينال مجازی ( VTY : برگرفته از virtual terminal lines ) استفاده شود تا صرفا" كاربران مجاز از راه دور بتوانند با استفاده از برنامه Telnet به روتر متصل شوند . معمولا" روترهای سيسكو پنج خط VTY را كه با اعداد از صفر تا چهار مشخص می گردند ، حمايت می نمايد ( توجه داشته باشيد كه پلت فرم های سخت افزاری متفاوت از تعداد خطوط VTY مختلفی حمايت می نمايند ) . معمولا" بر روی تمامی خطوط يك رمز عبور تعريف می گردد ولی برخی مواقع لازم است كه برای هر خط يك رمز عبور منحصربفرد در نظر گرفته شود . دستورات زير رمز عبور را بر روی خطوط VTY تعريف می نمايد .

Router1(config)#line vty 0 4
Router1(config-line)#password <password>
Router1(config-line)#login

برای اعمال محدوديت دستيابی به  privileged EXEC mode از دستور enable password و يا enable secret استفاده می گردد . از دستور enable password صرفا" در  مواردی استفاده می گردد كه رمزعبوری با استفاده از enable secret در نظر گرفته نشده باشد . توصيه می گردد كه همواره از enable secret استفاده گردد چراكه رمزعبور در نظر گرفته شود با استفاده از الگوريتم های رمزنگاری ، كد خواهد شد . اين وضعيت در خصوص دستور enable وجود ندارد . دستورات زير نحوه تعريف رمز عبور به منظور كنترل دستيابی به  privileged EXEC mode را نشان می دهد .

Router1(config)#enable password <password>
Router1(config)#enable secret <password> 

برخی مواقع لازم است كه رمزهای عبور در نظر گرفت شده در هنگام اجرای دستورات show running-config  و  show startup-config در خروجی به صورت clear text نمايش داده نشود . بدين منظور می توان از دستور زير به منظور رمزنگاری رمزهای عبور در خروجی پيكربندی استفاده گردد .

Router1(config)#service password-encryption

 

دستور service password-encryption با استفاده از يك الگوريتم ضعيف تمامی رمزهای عبور غيررمزشده  را رمزنگاری می نمايد . اين در حالی است كه دستور  enable secret  از الگوريتم قدرتمند MD5 برای رمزنگاری استفاده می نمايد .

ساير مطالب مرتبط :
آشنائی با سيستم عامل روتر
راه اندازی اوليه روتر
راه اندازی روتر : ايجاد يك  HyperTerminal Session
راه اندازی روتر :  Logging
راه اندازی روتر



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382