پيكربندی مقدماتی تجهيزات شبكه

صفحه 1:
فصل دوم پیکر بندی مقدماتی تجهیزات شبکه 

صفحه 2:
پیکربندی مقدماتی تجهیزات شبکه این فصل در ابتدا به بررسی کلی بخش های مختلف سخت افزاری و نرم افزاری مسيرياب ها و سوئيج ها می پردازد و سپس پیکربندی های اولیه برای راه اندازی و كار كردن با اين تجهيزات را بررسى مى كند. شرکت سيسكو كه بز ركترين و قدرتمندترين شركت توليد كنند جهاة فى باد معمولا به حتوان مزجعى برا یادگیزی يتكزنيدى دستكاء های شبکه در نظر گرفته مى شود. در ادامه این درس نیز پیکربندی مربوط به تجهیزات شبکه سیسکو مورد بررسی قرار می گیرد. 

صفحه 3:
پیکربندی مقدماتی تجهیزات شبکه مهمترین اجزای مسیریاب ها و سوئیچ های سیسکو به شرح زیر می باشد: ROM asst RAM ‏حافظه‎ Flash «a حافظه ۷۳۵ سیستم عامل (105) ( Physical Interface ) 33 cb (3 4! 

صفحه 4:
پیکربندی مقدماتی تجهیزات شبکه ‎ROM ait‏ این حافظه دارای قسمت هایی است که در بوت شدن دستگاه شبکه نقش اساسی بازی می کند. محتویات ]18601۷ همیشگی بوده و با قطع برق از ین نخواهد رفت. حافظه ‎RAM‏ اين نوع حافظه شبیه همان حافظه های موجود در کامپیوتر بوده و معمولا حاوی سیستم عامل فعال (در حال اجرا» فایل پیکربندی فعال و انواع جدول ها مانند جدول سوئیچینگ و یا جدول مسیریابی می باشد. تمام اطلاعات موجود در روی ]17 از بین خواهد رفت. حافظه ۳125: این حافظه نیز مانند ]18601۷ اطلاعات را در نبود برق نیز حفظ خواهد کرد. دستگاه های شبکه به صورت پیش فرض فایل سیستم عامل خود را در این حافظه نگهداری می کنند. 

صفحه 5:
پیکربندی مقدماتی تجهیزات شبکه :NVRAM «it ‎og 59 lath! 5; NVRAM‏ بسرق‌حفظ خولهد کرد. دستگاه های‌شبکه ‎agree Spa‏ را در لیحافظه ن گهداریمیک ند سیستم عامل يا 105: ‏لين سيستم عامل رابط ب بین کاربر و سخت افزار دستگاه اه می باشد که اجازه تنظیم فملكرة وستكاة زا. نه او فى فاشك در واقع 5 به منظور مديريت دستگاه های شبكه سيسكو مانند مسيرياب و سوئيج طراحی شده است. نسخه هاى مختلف 5 ريا قابليت هاى مختلف براى دستكاه مختلف شبكه موجود است. ‎ ‎ 

صفحه 6:
پیکربندی مقدماتی تجهیزات شبکه اینترفیس های فیزیکی ینترفیس های فیزیکی در واقع همان پورت های فیزیکی هستند که بر روی دستگاه های شبکه وجود دارد و از طریق آنها می توان با این دستگاه ها ارتباط برقرار کرد. فیس ها که در سوئيج ها و مسیریاب ها وجود دارد به شرح زیر است: اینترفیس اترنت (©12161180 :أ 0ع ط]8). astEthernet Interface) » ~ <3 71-3 =! (GigabitEthernet Interface) ‏اینترفیس گیگا بيت اترنت‎ (Serial Interface) Ju ‏اینترفیس‎ (Console Interface) J 5 (3 =! 

صفحه 7:
پیکر بندی مقدماتی تجهیزات شبکه اینترفیس اترفت: اینترفیسی است که از استاندارد اترنت با سرعت 10 11105 استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود. اینترفیس اتوفت سریع: اینترفیسی است که از استاندارد اترنت با سرعت 0 1۷105 استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود. اینترفیس گیگابیت اقرفت : اینترفیسی است که از استاندارد اترنت با سرعت 0 1۷1009 استفاده می کند و برای ارتباطات شبکه محلی استفاده هي جود اینترفیس سریال: این اینترفیس برای اتصال لینک های شبکه ‎ele WAN‏ مى شود. اینترفیس کنسول: از این اینترفیس برای اتصال کامپیوتر به دستگاه های شبکه و پیکربندی این دستگاه ها استفاده می شود. 

صفحه 8:
پیکربندی مقدماتی تجهیزات شبکه سوئیچ های غیر قابل مدیریت این سوئیچ ها در واقع همان سوئیچ هایی هستند که در لایه دو مدل 1 کار می کنند و از آدرس های فیزیکی (۷1۸) برای هدایت فریم های اطلاعاتی استفاده می کنند. این سوئیج ها قابل برنامه ریزی نیستند و تمام تنظیمات آنها برای هدایت فریم های اطلاعاتی در سخت افزار آنها پیاده سازی شده است. برای استفاده از ان سوئیچ ها تنها کافی است که آنها را روشن کرده و از آنها استفاده ‎(Plug & Play).s 5‏ 

صفحه 9:
پیکربندی مقدماتی تجهیزات شبکه سوئیج های قابل مدیریت اين سوئيج ها كه به سوئيج هاى لايه ‎٠‏ معروف هستند در لایه سه مدل 051 کاد _ می کنند و علاوه بر دارا بودن مشخصه های سوئیج های لایه دو» ویژگی مسیریابی مسیریابها نیز به آنها اضافه شده است. این سوئیج ها قابل برنامه ریزی هستند و برای استفاده از اين سوئيج ها باید آنها را پیکربندی کرد. اين سوئيج ها مشخصات لایه ۲ آنها مانند آدرس فیزیکی و فریم اترنت بر روی سخت افزار پیاده سازی شده است و مشخصات لایه سه آنها مانند تنظیمات مربوط به مسیریابی بر روی نرم افزار یا همان سیستم عامل سوئیچ (1605) پیاده سازی شده است. بنابراین سوئیچ های لایه سه برای هدایت بسته ها به سمت مقصد از ترکیبی از تکنولوژی سخت افزار و نرم افزار استفاده می کنند. 

صفحه 10:
پیکر بندی مقدماتی تجهیزات شبکه مسلما برای شروع پیکربندی سوئیج ها باید از محیط سیستم عامل ن استفاده کرد. محیط سیستم عامل دستگاه های شبکه به صورت واسط خط فرمان یا سآن) است یعنی هیچ واسط گرافیکی برای اعمال تنظیمات وجود ندارد و برای انجام تنظیمات باید دستورات مربوط هر عملیاتی را در محیط ‎GU CLI‏ کرد. ‎CLI‏ در ولقع به عنولنولسطیلستک» کاربر از طریق‌آنمی‌تولند با سوئیچ ارتباطبرقرار کسند بسه لین‌سورنکه وقتی‌کاربر دستورعدر ‎ot ICL‏ یبا فا داد نک لید ۲۳2۲61 لین‌جستور بسرلی‌سوئیج فرستاده می ‏رد و سوئیج پسساز پردازشآننتیجه نهایی‌را بسرلیکاربر بسرمی گردلند ‎ ‎ ‎ 

صفحه 11:
پیکربندی مقدماتی تجهیزات شبکه بررسی مودهای عملیاتی سوئیچ ها سوئيج ها نیز مانند سایر دستگاه های کامپیوتری برای اينکه بتوانند دسترسی ها و عملکردهای مختلف را از هم تفکیک کنند. در مودهای (وضعیت ها) عملیاتی متفاوتی کار می کنند. در هر یک از اين مودها می توان عملیات محدود شده خاصی انجام داد. سوئیچ ها به طور کلی در سه مود عملیاتی را ارائه می کنند: مود كاربرى ‎(User Mode)‏ مود ‎(Privilege Mode) jtin‏ مود پیکربندی ‎(Configuration Mode)‏ 

صفحه 12:
پیکربندی مقدماتی تجهیزات شبکه ‎(User Mode) 533 290‏ ام ورود به محيط 1آ0) اولى مودى كه در لن قرار داريم مود كاربرى است. در اين مود تعداد محدودى از دستورات را مى توان به كار گرفت. در واقع فقط برای عيب يابى برخى از مشكلات بوجود آمده از اين مود استفاده مى شود. در حالت کلی اگر در انتهای خط فرمان علامت *>" وجود داشته باشد نشان دهنده اين است كه سوئيج در مود کاربری قرار دارد. Switch> Router> برای مشاهده لیست کامل دستورات اجرایی در این مود می توان از علامت 3 به صورت زیر استفاده کرد: Switch> ? 

صفحه 13:
پیکر بندی مقدماتی تجهیزات شبکه مود ممتاز (۲۲۵06 ‎(Privilege‏ ‏براى وارد شدن به اين مود بايد در مود کاربری دستور ‎Enable‏ را تایپ کرد: ‎Switch> enable‏ ‎Switch#‏ با وارد شدن به مود ممتاز علامت ">" به "3۴" تغییر پیدا می کند. در اين مود تمام دستورات موجود در مود کاربری به همراه دستورات پیشرفته مدیریتی و عیب یاپی وجود دارد. دستورات مربوط مدیریت 1005 و فایل های پیکربندی نيز در این مود قرار دارد. برای نمایش لیست کامل دستورات در این مود می توان از علامت 7 به صورت زير استفاده کرد: Switch# ? 

صفحه 14:
پیکربندی مقدماتی تجهیزات شبکه مود پیکربندی (۲۲۵06 ‎(Configuration‏ تمام پیکربندی های مربوط به سوئیچ در این مود انجام می گیرد. برای وارد شدن به ‎Configure Terminal , => >5+ 9!‏ را در مود ممتاز تايب مى كنيم: Switch# configure terminal Switch(config)# به طور مشابه برای نمایش لیست کامل دستورات در این مود می توان از علامت 3 به صورت زیر استفاده کرد: Switch(config)# ? برای خارج شدن از هر مود و بازگشت به مود قبلی از دستور ۳16 استفاده می شود. 

صفحه 15:
پیکربندی مقدماتی تجهیزات شبکه بررسی فایل های پیکربندی فایل های پیکربندی فایل هایی هستند که تمام تنظیمات مربوط به پیکربندی یکک دستگاه شبکه در آنجا ذخیره می شود. ‎,running-config gs 5244 6 5!‏ 512۳100-6026 تقسیم می شوند. ‏1010120-0096 : لین‌نوع فابل‌ها تنظیماتپیکربندی | بسه طور موقتدر حافظه ]1۹/۸1۷ ن گهداریمیک ند یعنودر صورتی‌که دستگاه رله لندازیم جدد و یا خاموش‌شود تنظيماءئعطا لشده در لبرفایلسه حاسللبتدیی‌سر می‌گردد. ‎٩181110-0088‏ : ليزنوع فايلها تنظيماتييكربندىرا به طور دلئمی‌در حافظه ]۷1۹/۸۱۷[ ن گهداریمیکنند. یعنیدگر تنظیماتهیکربندیدر لیزفایل ذخیره شود و در صورتی‌که دستگاه رله لندازیمجدد و با خاموش‌شود؛ نظیما عم لش ده در لیرفایلب» همانش کل ذخیره شده باقی‌خولهد ماند ‎ ‎ 

صفحه 16:
پیکربندی مقدماتی تجهیزات شبکه اکثر مواقع نياز است تا تنظیمات پیکربندی از فایل ۲1۳۳100-00۳0 به فایل 5101710-0060 کپی شود. اين کار با استفاده از دستور 000 به صورت زیر انجام می شود. Switch# copy running-config startup-config 

صفحه 17:
پیکر بندی مقدماتی تجهیزات شبکه دستور 500 این دستور پر کاربرد برای نمایش تمام پیکربندی ها و تنظیمات سوئیچ استفاده می شود. مثلا بعد از اعمال تنظیمات بر روی سوئیچ می توان از این دستور برای نمایش تنظیمات اعمال شده استفاده کرد. دستور 91001 را می توان با کلمات کلیدی مختلفی به کار برد. به عنوان مثال برای نمایش محتویات مربوط به فایل 1۷170-00۳10 می توان از دستور 087 به صورت زیر استفاده کرد. Switch# show running-config برای نمایش تمام کلمات کلیدی که بعد از 51201۷ می آیند می توان از علامت 3 به صورت زیر استفاده کرد. Switch# show ? 

صفحه 18:
پیکربندی مقدماتی تجهیزات شبکه 7۳۳ به هر دستگاه شبکه مانند سوئیچ می توان یکک نام تخصیص داد. این نام بیشتر برای کارهای مدیریتی بر روی دستگاه اختصاص داده می شود. سوئیچ ها معمولا به صورت پیش فرض یک نام رابه خود اختصاص داده اند. برای تغییر نام سوئیچ ها می توان از دستور 13051031116 در مود پیکربندی به صورت زیر استفاده کرد: ‎Switch(config)# hostname Cisco-Switch‏ ‎Cisco-Switch(config)#‏ در دستور فوق نام سوئیچ از ‎Cisco-Switch « Switch‏ 8 داده شده است. 

صفحه 19:
پیکربندی مقدماتی تجهیزات شبکه اعمال پسوردها برای پیشگیری از ورود افراد غیر مجاز به سوئیچ می توان یک پسورد به آن اختصاص داد. این پسوردها می تواند به بخش های مختلف یک سوئیچ اعمال شود. این بخش ها شامل تعیین پسورد برای مود ممتاز: پسورد مربوط به پروتکل ‎telnet‏ ‏پسورد مربوط به پروتکل 9517 و به طور کلی اختصاص پسورد به سایر اتصالات ارتباطی جهت مدیریت سوئیچ می باشد.در اين اینجا نحوه اختصاص پسورد برای مود ممتاز بیان می شود. تخصیص پسورد به دیگر بخش ها در ادامه فصل مختصرا ذکر خواهد شد. 

صفحه 20:
پیکربندی مقدماتی تجهیزات شبکه برای تخصیص پسورد مود ممتاز از دستور 0118016 در مود پیکربندی به دو صورت زیر استفاده می شود: حالت اول پسورد را به صورت متن واضح ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده است. این کار با دستورات زیر انجام مى كيردة ‎Switch(config)# enable password 12345‏ حالت دوم پسورد را به صورت رمز شده ذخیره می شود و در صورت دستیابی توسط افراد غير مجاز به راحتی قابل استفاده نیست. این کار با دستورات زیر انجام می گیر: ‎Switch(config)# enable secret 12345‏ 

صفحه 21:
پیکربندی مقدماتی تجهیزات شبکه دسترسی به اینترفیس ها و تنظیمات آنها برای اعمال تنظیمات در رابطه با هر اینترفیس. ابتدا باید وارد زیر مود اینترفیس ۷1۵10 شد. در اینجا در این اینترفیس یک آدرس ۳ و ‎bes! gi «Subnet mask‏ داده شده است. برای انجام این کارها از دستورات زیر استفاده می شود. ‎Switch(config)# interface vlan1‏ ‎Switch(config-vlan)# ip address 192.168.100.1‏ 255.255.255.0 در سوئیچ های سیسکو اینترفیس های ۷1۵10 به طور پیش فرض غیر فعال می باشد. بنابراین براى اينكه اين آدرس 18 بر روى سوئيج اعمال شود بايد با دستور ‎no‏ ‏3 اينترفيس را به صورت زير فعال كرد. ‎Switch(config-vlan)# no shutdown‏ 

صفحه 22:
. كيد یه پیکر بندی مقدماتی تجهیزات شبکه سناریو شماره ا: اتصال یک کامپیوتر به یک سوئیچ با استفاده از پورت کنسول جهت پیکربندی ‎eer‏ ‏برای انجام این کار نیاز به انجام هیچگونه تنظیمات بر روی سوئیج نیست. تنها یاز به یک کابل کنسول و یک نرم افزار ترمینال می باشد. تنظیمات مربوط به ترمینال معمولا به صورت پیش فرض استفاده می شود و یا اینکه طبق دستورالعمل هر سوئیچ ممکن است متفاوت باشد. بعد از انجام تنظيمات؛ محیط سیستم عامل سوئیچ در صفحه ترمینال نشان داده مى شود كه به راحتی می توان از این طریق سوئیچ را پیکربندی کرد. 2950-24 Switeh-1 

صفحه 23:
بندی مقدماتی تجهیزات شبکه سناریو شماره ۲: بررسی اتصال بین یک کامپیوتر و یک سوئیچ بعد از تخصیص آدرس ‎IP‏ برای انجام این کار ابتدا بايد به كامبيوتر و سوئيج آدرس 12 و ‎Subnet Mask‏ اختصاص داد. جون هر دو دستكاه در يكك شبكه قرار دارند بنابراين بايد آدرس 12 دو دستكاه در يكك شبكه به صورت زير تعريف شود. بعد از تخصیص "3 باید با استفاده از 43 کابل استریت دو دستگاه را به هم متصل کرد و در نهایت با استفاده از دستور ۳110 برقرار بودن ارتباط بين دو دستكاه را بررسى كرد. 29507 Switeh-1 192.168.100.1 255.285.258.0 192,168.100.2 285.255.285.0, 

صفحه 24:
پیکربندی مقدماتی تجهیزات شبکه روش های دسترسی راه دور به دستگاه های شبکه به طور کلی روشهای دسترسی راه دور به دستگاه های شبکه شامل موارد زیر است: دسترسی از طریق پروتکل ۲6106 * دسترسى از طريق پروتکل اج دسترسی از طریق پروتکل ‎Ssh‏ ‏دسترسی از طریق پروتکل 5070 در اينجا به دليل بر كاربرد بودن دو پروتکل 611260 و 110 تنها به معرفی این دو پروتکل پرداخته می شود. در اين فصل به معرفی پروتکل ۲611160 پرداخته می شود و در نصل مربوط به مسيرياب ها به معرفی پروتکل :111 پرداخته می شود. پرداختن به پروتکل 51100 خود به تنهايى نياز به يكك فصل مجزا دارد. بروتكل 5517 نيز تقريبا مشابه با ‎oe telnet‏ مى كند با اين تفاوت كه اتصال بين سيستم مبدا و دستكاه شبكه را ‎GIT py‏ مى كند. 

صفحه 25:
پیکربندی مقدماتی تجهیزات شبکه دسترسی از طریق پروتکل 161261 پروتکل 161161 یکی از قدیمی ترین پروتکلها برای دسترسی از راه دور به یک دستگاه شبکه است. این پروتکل به صورت معماری کلاینت/سرور کار می کند. بنايراين ‎telnet client (15. 52 2 ub‏ و ‎Ly,» telnet server‏ « اين يروتكل بر روی هر دو دستگاه که می خواهند با هم ارتباط برقرار کنند» فعال باشد. این پروتکل ابتدا اتصالی بین مبدا و دستگاه راه دور ایجاد می کند که به آن ترمینال مجازی گفته می شود. سپس از طریق این اتصال برای انجام عملیات بر روی دستگاه راه دور استفاده می کند. 

صفحه 26:
پیکربندی مقدماتی تجهیزات شبکه براى فعال سازى بروتكل :©6112 بر روى سوئيج باید به صورت زیر عمل کرد: ‎Switch(config)# line vty 05‏ ‎Switch(config-line)# password 12345678‏ کلمه 855187010 در زیر مود 11196 برای تعریف پسورد پرای ترمینال 616 استفاده می شود. عدد 0 5 مشخص کننده تعداد ترمینال ها پا نشست ‎4S Cl (SESSION) gale‏ توسط پروتکل 161161 مجاز است ایجاد شوه این در اینجا ۵ ترمینال مجازی می تواند ایجاد شود. در اين مرحله برای بررسی کردن و امتحان پروتکل ۷611100 می توان دستور زیر را در سناریو شماره ۲ چک کرد: ‎PC-1> telnet 192.168.100.1‏ باید توجه داشت که برای وارد شدن به مود ممتاز از طریق 161561 حتما بايد براى اين مود پسورد تعریف شده باشد. 

صفحه 27:
پیکربندی مقدماتی تجهیزات شبکه سناریو شماره ۲: بررسیدسترسی راه دور به سوئیج از طریق پروتکل ا26تلع 192.168.100.1 192.168.100.2 255.285.258.0 255.255.255.0 

فصل دوم پيكربندي مقدماتي تجهيزات شبكه پيكربندي مقدماتي تجهيزات شبكه اين فصل در ابتدا به بررسي كلي بخش هاي مختلف سخت افزاري و نرم افزاري مسيرياب ها و سوئيچ ها مي پردازد و سپس پيكربندي هاي اوليه براي راه اندازي و كار كردن با اين تجهيزات را بررسي مي كند. شركت سيسكو كه بزرگترين و قدرتمندترين شركت توليد كننده تجهيزات شبكه در جهان مي باشد ،معموال به عنوان مرجعي براي يادگيري پيكربندي دستگاه هاي شبكه در نظر گرفته مي شود. در ادامه اين درس نيز پيكربندي مربوط به تجهيزات شبكه سيسكو مورد بررسي قرار مي گيرد. پيكربندي مقدماتي تجهيزات شبكه مهمترين اجزاي مسيرياب ها و سوئيچ هاي سيسكو به شرح زير مي باشد: • حافظه ROM • حافظه RAM • حافظه Flash • حافظه NVRAM • سيستم عامل ()IOS • اينترفيس هاي فيزيكي ( ) Physical Interface پيكربندي مقدماتي تجهيزات شبكه حافظه :ROM اين حافظه داراي قسمت هايي است كه در بوت شدن دستگاه شبكه نقش اساسي بازي مي كند .محتويات ROMهميشگي بوده و با قطع برق از بين نخواهد رفت. حافظه :RAM اين نوع حافظه شبيه همان حافظه هاي موجود در كامپيوتر بوده و معموال حاوي سيستم عامل فعال (در حال اجرا) ،فايل پيكربندي فعال و انواع جدول ها مانند جدول سوئيچينگ و يا جدول مسيريابي مي باشد .تمام اطالعات موجود در روي RAMاز بين خواهد رفت. حافظه :Flash اين حافظه نيز مانند ،ROMاطالعات را در نبود برق نيز حفظ خواهد كرد .دستگاه هاي شبكه به صورت پيش فرض فايل سيستم عامل خود را در اين حافظه نگهداري مي كنند. پيكربندي مقدماتي تجهيزات شبكه حافظه :NVRAM NVRAMن يز اطالعاترا در ن بود ب رقح فظخواهد ك رد .د ستگاه هايش بكه ايل يكربنديخود را در اينحاف ظه ن گهداريم يك نند. ف پ سيستم عامل يا :IOS اين سيستم عامل رابط بين كاربر و سخت افزار دستگاه مي باشد كه اجازه تنظيم عملكرد دستگاه را به او مي دهد .در واقع IOSبه منظور مديريت دستگاه هاي شبكه سيسكو مانند مسيرياب و سوئيچ طراحي شده است .نسخه هاي مختلف IOSبا قابليت هاي مختلف براي دستگاه مختلف شبكه موجود است. پيكربندي مقدماتي تجهيزات شبكه اينترفيس هاي فيزيكي اینترفیس های فیزیکی در واقع همان پورت های فیزیکی هستند که بر روی دستگاه های شبکه وجود دارد و از طریق آنها می توان با این دستگاه ها ارتباط برقرار کرد. مهمترین این اینترفیس ها که در سوئیچ ها و مسیریاب ها وجود دارد به شرح زیر است: • اینترفیس اترنت ()Ethernet Interface • اینترفیس اترنت سریع ()FastEthernet Interface • اینترفیس گیگا بیت اترنت ()GigabitEthernet Interface • اینترفیس سریال ()Serial Interface • اینترفیس کنسول ()Console Interface پيكربندي مقدماتي تجهيزات شبكه اینترفیس اترنت :اینترفیسی است که از استاندارد اترنت با سرعت Mbps 10استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود. اینترفیس اترن$ت س$ریع :اینترفیسی است که از استاندارد اترنت با سرعت Mbps 10/100استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود. اینترفیس گیگابیت اترن$ت :اینترفیسی است که از استاندارد اترنت با سرعت Mbps 10/100/1000استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود. می اینترفیس س$ریال :این اینترفیس برای اتصال لینک های شبکه WANاستفاده شود. اینترفیس کنس$ول :از این اینترفیس برای اتص ال کامپیوت ر ب ه دس تگاه های شبکه و پیکربندی این دستگاه ها استفاده می شود. پيكربندي مقدماتي تجهيزات شبكه سوئیچ های غیر قابل مدیریت این سوئیچ ها در واقع همان سوئیچ هایی هستند که در الیه دو مدل OSIکار می کنند و از آدرس های فیزیکی ( )MACبرای هدایت فریم های اطالعاتی استفاده می کنند .این سوئیچ ها قابل برنامه ریزی نیستند و تمام تنظیمات آنها برای هدایت فریم های اطالعاتی در سخت افزار آنها پیاده سازی شده است .برای استفاده از این سوئیچ ها تنها کافی است که آنها را روشن کرده و از آنها استفاده کرد)Plug & Play(. پيكربندي مقدماتي تجهيزات شبكه سوئیچ های قابل مدیریت این سوئیچ ها که به سوئیچ های الیه 3معروف هستند در الیه سه مدل OSIکار م ی کنن د و عالوه بر دارا بودن مشخص ه های س وئیچ های الیه دو ،ویژگی مسیریابی مسیریابها نیز به آنها اضافه شده است .این سوئیچ ها قابل برنامه ریزی هستند و برای استفاده از این سوئیچ ها باید آنها را پیکربندی کرد .این سوئیچ ها مشخصات الیه 2آنها مانند آدرس فیزیکی و فریم اترنت بر روی سخت افزار پیاده سازی شده است و مشخصات الیه سه آنها مانند تنظیمات مربوط به مسیریابی بر روی نرم افزار یا همان سیستم عامل سوئیچ ( )IOSپیاده سازی شده است. بنابراین سوئیچ های الیه سه برای هدایت بسته ها به سمت مقصد از ترکیبی از تکنولوژی سخت افزار و نرم افزار استفاده می کنند. پيكربندي مقدماتي تجهيزات شبكه مسلما برای شروع پیکربندی سوئیچ ها باید از محیط سیستم عامل آن استفاده کرد. محیط سیستم عامل دستگاه های شبکه به صورت واسط خط فرمان یا CLIاست یعن ی هیچ واس ط گرافیکی برای اعمال تنظیمات وجود ندارد و برای انجام تنظیمات باید دستورات مربوط هر عملیاتی را در محیط CLIتایپ کرد. CLIدر واق ع ب ه عنوانواسطیاستکه کاربر از ط ریقآنم یت واند ب ا س وئیچ ارتباطب رقرار کند .ب ه اینص ورتکه وق تیکاربر د ستوریدر CLIوارد م ی کند ،ب ا ف شار داد نکلید Enterایند ستور ب رایس وئیچ ف رستاد ه م ی ش ود و س وئیچ پ ساز پ ردازشآ نن تیج ه ن هاییرا ب رایکاربر ب رم ی گ رداند. پيكربندي مقدماتي تجهيزات شبكه بررسی مودهای عملیاتی سوئیچ ها سوئیچ ها نیز مانند سایر دستگاه های کامپیوتری برای اینکه بتوانند دسترسی ها و عملکردهای مختلف را از هم تفکیک کنند ،در مودهای (وضعیت ها) عملیاتی متفاوتی کار می کنند .در هر یک از این مودها می توان عملیات محدود شده خاصی انجام داد. سوئیچ ها به طور کلی در سه مود عملیاتی را ارائه می کنند: • مود کاربری ()User Mode • مود ممتاز ()Privilege Mode • مود پیکربندی ()Configuration Mode پيكربندي مقدماتي تجهيزات شبكه مود کاربری ()User Mode هنگام ورود به محیط CLIاولی مودی که در آن قرار داریم مود کاربری است .در این مود تعداد محدودی از دستورات را می توان به کار گرفت .در واقع فقط برای عیب یابی برخی از مشکالت بوجود آمده از این مود استفاده می شود. در حالت کلی اگر در انتهای خط فرمان عالمت “>” وجود داشته باشد نشان دهنده این است که سوئیچ در مود کاربری قرار دارد. >Switch >Router برای مشاهده لیست کامل دستورات اجرایی در این مود می توان از عالمت ? به صورت زیر استفاده کرد: ? >Switch پيكربندي مقدماتي تجهيزات شبكه مود ممتاز ()Privilege Mode برای وارد شدن به این مود باید در مود کاربری دستور Enableرا تایپ کرد: ‏Switch> enable ‏Switch# با وارد شدن به مود ممتاز عالمت “>” به “ ”#تغییر پیدا می کند .در این مود تمام دستورات موجود در مود کاربری به همراه دستورات پیشرفته مدیریتی و عیب یابی وجود دارد .دستورات مربوط مدیریت IOSو فایل های پیکربندی نیز در این مود قرار دارد .برای نمایش لیست کامل دستورات در این مود می توان از عالمت ? به صورت زیر استفاده کرد: ? Switch# پيكربندي مقدماتي تجهيزات شبكه مود پیکربندی ()Configuration Mode تمام پیکربندی های مربوط به سوئیچ در این مود انجام می گیرد .برای وارد شدن به این مود دستور Configure Terminalرا در مود ممتاز تایپ می کنیم: ‏Switch# configure terminal ‏Switch(config)# به طور مشابه برای نمایش لیست کامل دستورات در این مود می توان از عالمت ? به صورت زیر استفاده کرد: ? Switch(config)# برای خارج شدن از هر مود و بازگشت به مود قبلی از دستور Exitاستفاده می شود. پيكربندي مقدماتي تجهيزات شبكه بررسی فایل های پیکربندی فایل های پیکربندی ،فایل هایی هستند که تمام تنظیمات مربوط به پیکربندی یک دستگاه شبکه در آنجا ذخیره می شود. این فایل ها به دو نوع running-configو startup-configتقسیم می شوند. نظیمات یکربندیرا ب ه ط ور موق تدر پ این وع ف ایلها ت : running-configن حافظه RAMن گهداریم یکنند .یعنیدر ص ورتیکه د ستگاه راه اندازیم جدد و ایی ر م یگ ردد. ایل ه حا لتابتد ب این ب یا خاموشش ود ،ت نظیماتاعما لش ده در ف نظیمات یکربندیرا ب ه ط ور دائمیدر پ این وع ف ایلها ت : startup-configن نظیمات یکربندیدر اینف ایل پ حافظه NVRAMن گهداریم یکنند .یعنیاگر ت ذ خیره ش ود و در ص ورتیکه د س تگاه راه اندازیم جدد و یا خاموشش ود، ایل ه همانش کلذ خیره ش ده ب اقیخواهد ماند. این ب ت نظیماتاعما لش ده در ف پيكربندي مقدماتي تجهيزات شبكه اکثر مواقع نیاز است تا تنظیمات پیکربندی از فایل running-configبه فایل startup-configکپی شود .این کار با استفاده از دستور copyبه صورت زیر انجام می شود. ‏Switch# copy running-config startup-config پيكربندي مقدماتي تجهيزات شبكه دستور Show این دستور پر کاربرد برای نمایش تمام پیکربندی ها و تنظیمات سوئیچ استفاده می شود .مثال بعد از اعمال تنظیمات بر روی سوئیچ می توان از این دستور برای نمایش تنظیمات اعمال شده استفاده کرد. دستور showرا می توان با کلمات کلیدی مختلفی به کار برد .به عنوان مثال برای نمایش محتویات مربوط ب ه فایل running-configم ی توان از دستور showبه صورت زیر استفاده کرد. ‏Switch# show running-config برای نمایش تمام کلمات کلیدی که بعد از showمی آیند می توان از عالمت ? به صورت زیر استفاده کرد. ? Switch# show پيكربندي مقدماتي تجهيزات شبكه تخصیص نام به هر دستگاه شبکه مانند سوئیچ می توان یک نام تخصیص داد .این نام بیشتر برای کارهای مدیریتی بر روی دستگاه اختصاص داده می شود .سوئیچ ها معموال به صورت پیش فرض یک نام را به خود اختصاص داده اند .برای تغییر نام سوئیچ ها می توان از دستور hostnameدر مود پیکربندی به صورت زیر استفاده کرد: ‏Switch(config)# hostname Cisco-Switch ‏Cisco-Switch(config)# در دستور فوق نام سوئیچ از Switchبه Cisco-Switchتغییر داده شده است. پيكربندي مقدماتي تجهيزات شبكه اعمال پسوردها برای پیشگیری از ورود افراد غیر مجاز به سوئیچ می توان یک پسورد به آن اختصاص داد .این پسوردها می تواند به بخش های مختلف یک سوئیچ اعمال شود .این بخش ها شامل تعیین پسورد برای مود ممتاز ،پسورد مربوط به پروتکل ،telnet پس ورد مربوط ب ه پروتکل SSHو ب ه طور کل ی اختص اص پس ورد ب ه سایر اتصاالت ارتباطی جهت مدیریت سوئیچ می باشد.در این اینجا نحوه اختصاص پسورد برای مود ممتاز بیان می شود .تخصیص پسورد به دیگر بخش ها در ادامه فصل مختصرا ذکر خواهد شد. پيكربندي مقدماتي تجهيزات شبكه برای تخصیص پسورد مود ممتاز از دستور enableدر مود پیکربندی به دو صورت زیر استفاده می شود: حالت اول پسورد را به صورت متن واضح ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده است .این کار با دستورات زیر انجام می گیرد: ‏Switch(config)# enable password 12345 حالت دوم پسورد را به صورت رمز شده ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده نیست .این کار با دستورات زیر انجام می گیرد: ‏Switch(config)# enable secret 12345 پيكربندي مقدماتي تجهيزات شبكه دسترسی به اینترفیس ها و تنظیمات آنها برای اعمال تنظیمات در رابطه با هر اینترفیس ،ابتدا باید وارد زیر مود اینترفیس vlanشد. در اینجا در این اینترفیس یک آدرس IPو Subnet maskبه سوئیچ اختصاص می شود. داده شده است .برای انجام این کارها از دستورات زیر استفاده 192.168.100.1 ‏Switch(config)# interface vlan1 ‏Switch(config-vlan)# ‏ip ‏address 255.255.255.0 در سوئیچ های سیسکو اینترفیس های vlanبه طور پیش فرض غیر فعال می باشد .بنابراین ‏no برای اینکه این آدرس IPبر روی س وئیچ اعمال شود باید ب ا دستور shutdownاینترفیس را به صورت زیر فعال کرد. ‏Switch(config-vlan)# no shutdown پيكربندي مقدماتي تجهيزات شبكه س$ناریو شماره :1اتصال یک کامپیوتر به یک سوئیچ با استفاده از پورت کنسول جهت پیکربندی سوئیچ برای انجام این کار نیاز به انجام هیچگونه تنظیمات بر روی سوئیچ نیست .تنها نیاز به یک کابل کنسول و یک نرم افزار ترمینال می باشد .تنظیمات مربوط به ترمینال معموال به صورت پیش فرض استفاده می شود و یا اینکه طبق دستورالعمل هر سوئیچ ممکن است متفاوت باشد .بعد از انجام تنظیمات ،محیط سیستم عامل سوئیچ در صفحه ترمینال نشان داده می شود که به راحتی می توان از این طریق سوئیچ را پیکربندی کرد. پيكربندي مقدماتي تجهيزات شبكه سناریو شماره :2بررسی اتصال بین یک کامپیوتر و یک سوئیچ بعد از تخصیص آدرس IP برای انجام این کار ابتدا باید ب ه کامپیوت ر و سوئیچ آدرس IPو Subnet Mask اختصاص داد .چون هر دو دستگاه در یک شبکه قرار دارند بنابراین باید آدرس IPدو دستگاه در یک شبکه به صورت زیر تعریف شود .بعد از تخصیص IPباید با استفاده از کابل استریت دو دستگاه را به هم متصل کرد و در نهایت با استفاده از دستور ping برقرار بودن ارتباط بین دو دستگاه را بررسی کرد. پيكربندي مقدماتي تجهيزات شبكه روش $های دسترسی راه دور به دستگاه های شبکه به طور کلی روشهای دسترسی راه دور به دستگاه های شبکه شامل موارد زیر است: • دسترسی از طریق پروتکل telnet • دسترسی از طریق پروتکل http • دسترسی از طریق پروتکل ssh • دسترسی از طریق پروتکل snmp در اینجا به دلیل پر کاربرد بودن دو پروتکل telnetو httpتنها به معرفی این دو پروتکل پرداخته می شود .در این فصل به معرفی پروتکل telnetپرداخته می شود و در فصل مربوط به مسیریاب ها به معرفی پروتکل httpپرداخته می شود .پرداختن به پروتکل snmpخود به تنهایی نیاز به یک فصل مجزا دارد .پروتکل sshنیز تقریبا مشابه با telnetعمل می کند با این تفاوت که اتصال بین سیستم مبدا و دستگاه شبکه را رمزگذاری می کند. پيكربندي مقدماتي تجهيزات شبكه دسترسی از طریق پروتکل telnet پروتکل telnetیکی از قدیمی ترین پروتکلها برای دسترسی از راه دور به یک دستگاه شبکه است .این پروتکل به صورت معماری کالینت/سرور کار می کند. بنابراین باید هر دو سرویس telnet clientو telnet serverمربوط به این پروتکل بر روی هر دو دستگاه که می خواهند با هم ارتباط برقرار کنند ،فعال باشد. این پروتکل ابتدا اتصالی بین مبدا و دستگاه راه دور ایجاد می کند که به آن ترمینال مجازی گفته می شود .سپس از طریق این اتصال برای انجام عملیات بر روی دستگاه راه دور استفاده می کند. پيكربندي مقدماتي تجهيزات شبكه برای فعال سازی پروتکل telnetبر روی سوئیچ باید به صورت زیر عمل کرد: ‏Switch(config)# line vty 0 5 ‏Switch(config-line)# password 12345678 کلمه passwordدر زیر مود lineبرای تعریف پسورد برای ترمینال telnetاستفاده می شود .عدد 5 0مشخص کننده تعداد ترمینال ها یا نشست هایی( )Sessionاست که توسط پروتکل telnetمجاز است ایجاد شود .بنابراین در اینجا 5ترمینال مجازی می تواند ایجاد شود. در این مرحله برای بررسی کردن و امتحان پروتکل telnetمی توان دستور زیر را در سناریو شماره 2چک کرد: ‏PC-1> telnet 192.168.100.1 باید توجه داشت که برای وارد شدن به مود ممتاز از طریق telnetحتما باید برای این مود پسورد تعریف شده باشد. پيكربندي مقدماتي تجهيزات شبكه سناریو شماره :2بررسیدسترسی راه دور به سوئیچ از طریق پروتکل telnet