آموزش 9 دستور سوئیچ سیسکو
آموزش 9 دستور سوئیچ سیسکو
آموزش 9 دستور سوئیچ سیسکو: مهندسان شبکه نیاز به تجربهی گستردهای از دستورات استفاده شده در تکنولوژی شبکه دارند. کمپانی سیسکو در مبحث CCNA که سرواژه عبارت Cisco Certified Network Associate است؛ تعدادی از دستورات مورد نیاز برای سوئیچهای شبکه سیسکو مشخص کرده است. در این مقاله به بررسی این دستورات میپردازیم. در انتها خواهیم آموخت که هر دستور چه عملی انجام میدهد و در سوئیچ سیسکو چه تغییراتی را ایجاد خواهد کرد.
دستور hostname
Syntax: hostname [hostname]
یکی از سادهترین دستورات شبکه، hostname است. این دستور نام میزبان را برای یک دستگاه تنظیم میکند. این نام میزبان، دستگاهی را که به سایر دستگاههای محلی متصل شده است، شناسایی میکند. بنابراین در شناسایی دستگاه های متصل به شبکه به طور مستقیم کمک شایانی خواهد کرد. نام میزبان گرچه حساس به حروف نیست، اما باید از قوانین خاصی پیروی کند.
- باید با یک حرف شروع شود
- با یک حرف یا رقم پایان یابد
- کاراکترهای داخلی فقط میتوانند حروف، رقم یا خط تیره باشند
دستور ip default gateway
Syntax: ip default-gateway [gateway]
دستور ip default gateway راه پیشفرض برای یک سوئیچ را تنظیم میکند. هنگامی که مسیریابی IP فعال نیست؛ با دستور ip routing global configuration تنظیم میشود. این دستور به طور معمول در زمان پیکربندی سوئیچهای سطح پایین استفاده میشود. سادهترین راه برای حصول اطمینان از فعال بودن مسیریابی، اجرای دستور show ip route است. وقتی مسیریابی IP فعال نیست، خروجی شبیه مثال زیر خواهد بود:
SW1#show ip route Default gateway is 10.10.10.1 Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty SW1#
هنگامی که مسیریابی IP فعال باشد، خروجی مشابه خروجی نمایش داده شده در یک روتر خواهد بود:
SW1#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.10.10.0/24 is directly connected, Vlan1 L 10.10.10.10/32 is directly connected, Vlan1 SW1#
نکته: پیکربندی وارد شده با دستور ip default-gateway هیچ تأثیری در هنگام فعال بودن مسیریابی IP ندارد.
دستور username
Syntax: username [username] {password | secret} [password]
دستور username نام کاربری را تنظیم کرده و یک رمز عبور را با آن مرتبط میکند. استفاده از رمز عبور یا نسخه مخفی این فرمان، یکی از موارد امنیتی مهم به شمار میرود. اگر دستور رمزگذاری سرویس فعال نیست، گذرواژه را به صورت متن ساده در پیکربندی قرار دهید. قبل از قرار دادن آن در پیکربندی، رمز عبور را از طریق الگوریتم رمزنگاری اختصاصی سیسکو تنظیم کنید.
این رمزگذاری به راحتی معکوس میشود. نسخهی مخفی این فرمان یک هش MD5 با رمز عبور پیکربندی ایجاد میکند و سپس آن را در پیکربندی قرار میدهد. این رمز عبور بازنگری شده بسیار پیچیدهتر از نسخهی رمزگذاری شده با نسخه رمز عبور این دستور است. این نام کاربری یا رمز عبور را میتوان برای کاربریهای مختلف، از جمله Telnet و SSH استفاده کرد.
دستور enable
Syntax: enable {password | secret} [password]
دستور enable password برای دسترسی به حالت پیکربندی سوئیچ مورد استفاده قرار میگیرد. از آنجا که تمام پیکربندی IOS سوئیچ سیسکو نیاز به پیکربندی منحصر به فرد دارد؛ حفظ این رمز عبور خصوصی بسیار مهم است. همانطور که با دستور username در بخش قبل آشنا شدید، این دستور دو گزینه رمز عبور و مخفی دارد. تفاوت بین این دو گزینه همانند دستورات نام کاربری در بخش قبلی است. نسخه فعال فرمان باید در تمام محیطهای تولید مورد استفاده قرار گیرد.
دستورات ورودی کنسول و ترمینال
پنج دستورالعمل برای پیکربندی ورود به سیستم از طریق خطوط کنترل و ترمینال مجازی (VTY) یک سوئیچ استفاده میشود:
password login exec-timeout service password-encryption copy running-config startup-config
دستور password
Syntax: password [password]
هنگامی که دستور password در خط کنسول یا ترمینال وارد شود، برای پیکربندی رمز عبور دسترسی به یک سوئیچ از آن خط خاص استفاده میشود. رمز عبوری که با این دستور پیکربندی میشود، فقط در صورت استفاده از فرمان login به صورت پیشفرض استفاده خواهد شد.
دستور login
Syntax: login [local]
دستور login برای فعال کردن بررسی رمز عبور بر روی یک اینترفیس استفاده میشود. اگر این فرمان بدون هیچ پارامتری مورد استفاده قرار گیرد، سیستم رمز عبور وارد شده را با رمز عبور ثبت شده در دستور password بررسی خواهد کرد. اگر با پارامتر local مورد استفاده قرار گیرد؛ هم نام کاربری و هم رمز عبور درخواست خواهد شد. سپس ورودیها در برابر پایگاه داده نام کاربری محلی که با دستور username مورد بحث قرار گرفته است، بررسی میشود.
دستور exec-timeout
Syntax: exec-timeout [minutes] {seconds}
دستور exec-timeout برای تنظیم مقدار زمانی است که قبل از اینکه دستگاه در حالت اتصال بیکار بماند؛ میتواند منتقل شود. به طور پیشفرض، وقفه تا ۱۰ دقیقه تنظیم شده است. این زمان با استفاده از دستور exec-timeout غیر فعال میشود. در واقع این دستور یک میانبر است و به دستور exec-timeout 0 0 در تنظیمات وارد میشود.
دستور service password-encryption
Syntax: service password-encryption
دستور service password-encryption برای فعال کردن رمزنگاری کلمات عبور پیکربندیشده بر روی یک دستگاه استفاده میشود. گذرواژههایی که با این فرمان مراجعه میکنند، با دستور password پیکربندی شدهاند. مانند دستورات username password و enablepassword میتوان اشاره کرد. رمزهای عبور رمزگذاری شده با این فرمان، رمزگذاری نمیشوند و به طور معمول راحت میتوانند شکسته شوند. بسیاری از مهندسان شبکه از نسخههای secret دستورات استفاده میکنند. با این حال، حتی حفاظت ضعیف بهتر از هیچ چیز است.
دستور copy running-config startup-config
Syntax: copy running-config startup-config
دستور copy-run-config startup-config کوتاه شده run start است. به طور کلی یکی از اساسیترین دستورات آموخته شده توسط مهندسان جدید سیسکو به شمار میرود. این دستور پیکربندی فعال یا همان پیکربندی در حال اجرا را بر روی یک دستگاه به حافظهی غیرقابل جایگزینی NVRAM کپی میکند. این دستور، تنظیمات را برای بارگزاری مجدد نگه میدارد. بدون این فرمان، هنگامی که یک دستگاه دوباره بارگیری یا خاموش شود؛ پیکربندی آن میتواند از بین برود. دستور کپی همچنین میتواند برای ذخیره تنظیمات و IOS از یک دستگاه محلی به مکانهای مختلف در دستگاه محلی گسترش یابد.
آموزش دستورات Show در روترهای سیسکو
دستورات تنظیمات روتر و سوئیچ سیسکو
آموزش ساختن Sub Interface در روتر سیسکو
آموزش روش های ایمن سازی تجهیزات سیسکو
آموزش تنظیم IP روتر و سوئیچ سیسکو
فعال سازی روتینگ در سوئیچ لایه سه سیسکو