پیکربندی مقدماتی تجهیزات شبکه
اسلاید 1: فصل دومپيكربندي مقدماتي تجهيزات شبكه
اسلاید 2: پيكربندي مقدماتي تجهيزات شبكهاين فصل در ابتدا به بررسي كلي بخش هاي مختلف سخت افزاري و نرم افزاري مسيرياب ها و سوئيچ ها مي پردازد و سپس پيكربندي هاي اوليه براي راه اندازي و كار كردن با اين تجهيزات را بررسي مي كند.شركت سيسكو كه بزرگترين و قدرتمندترين شركت توليد كننده تجهيزات شبكه در جهان مي باشد، معمولا به عنوان مرجعي براي يادگيري پيكربندي دستگاه هاي شبكه در نظر گرفته مي شود. در ادامه اين درس نيز پيكربندي مربوط به تجهيزات شبكه سيسكو مورد بررسي قرار مي گيرد.
اسلاید 3: پيكربندي مقدماتي تجهيزات شبكهمهمترين اجزاي مسيرياب ها و سوئيچ هاي سيسكو به شرح زير مي باشد:حافظه ROMحافظه RAMحافظه Flashحافظه NVRAMسيستم عامل (IOS)اينترفيس هاي فيزيكي ( Physical Interface )
اسلاید 4: پيكربندي مقدماتي تجهيزات شبكهحافظه ROM: اين حافظه داراي قسمت هايي است كه در بوت شدن دستگاه شبكه نقش اساسي بازي مي كند. محتويات ROM هميشگي بوده و با قطع برق از بين نخواهد رفت.حافظه RAM: اين نوع حافظه شبيه همان حافظه هاي موجود در كامپيوتر بوده و معمولا حاوي سيستم عامل فعال (در حال اجرا)، فايل پيكربندي فعال و انواع جدول ها مانند جدول سوئيچينگ و يا جدول مسيريابي مي باشد. تمام اطلاعات موجود در روي RAM از بين خواهد رفت.حافظه Flash: اين حافظه نيز مانند ROM، اطلاعات را در نبود برق نيز حفظ خواهد كرد. دستگاه هاي شبكه به صورت پيش فرض فايل سيستم عامل خود را در اين حافظه نگهداري مي كنند.
اسلاید 5: پيكربندي مقدماتي تجهيزات شبكهحافظه NVRAM: NVRAM نيز اطلاعات را در نبود برق حفظ خواهد كرد. دستگاه هاي شبكه فايل پيكربندي خود را در اين حافظه نگهداري مي كنند.سيستم عامل يا IOS:اين سيستم عامل رابط بين كاربر و سخت افزار دستگاه مي باشد كه اجازه تنظيم عملكرد دستگاه را به او مي دهد. در واقع IOS به منظور مديريت دستگاه هاي شبكه سيسكو مانند مسيرياب و سوئيچ طراحي شده است. نسخه هاي مختلف IOS با قابليت هاي مختلف براي دستگاه مختلف شبكه موجود است.
اسلاید 6: پيكربندي مقدماتي تجهيزات شبكهاينترفيس هاي فيزيكياینترفیس های فیزیکی در واقع همان پورت های فیزیکی هستند که بر روی دستگاه های شبکه وجود دارد و از طریق آنها می توان با این دستگاه ها ارتباط برقرار کرد.مهمترین این اینترفیس ها که در سوئیچ ها و مسیریاب ها وجود دارد به شرح زیر است:اینترفیس اترنت (Ethernet Interface)اینترفیس اترنت سریع (FastEthernet Interface)اینترفیس گیگا بیت اترنت (GigabitEthernet Interface)اینترفیس سریال (Serial Interface)اینترفیس کنسول (Console Interface)
اسلاید 7: پيكربندي مقدماتي تجهيزات شبكهاینترفیس اترنت: اینترفیسی است که از استاندارد اترنت با سرعت 10 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.اینترفیس اترنت سریع: اینترفیسی است که از استاندارد اترنت با سرعت 10/100 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.اینترفیس گیگابیت اترنت : اینترفیسی است که از استاندارد اترنت با سرعت 10/100/1000 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.اینترفیس سریال: این اینترفیس برای اتصال لینک های شبکه WAN استفاده می شود.اینترفیس کنسول: از این اینترفیس برای اتصال کامپیوتر به دستگاه های شبکه و پیکربندی این دستگاه ها استفاده می شود.
اسلاید 8: پيكربندي مقدماتي تجهيزات شبكهسوئیچ های غیر قابل مدیریتاین سوئیچ ها در واقع همان سوئیچ هایی هستند که در لایه دو مدل OSI کار می کنند و از آدرس های فیزیکی (MAC) برای هدایت فریم های اطلاعاتی استفاده می کنند. این سوئیچ ها قابل برنامه ریزی نیستند و تمام تنظیمات آنها برای هدایت فریم های اطلاعاتی در سخت افزار آنها پیاده سازی شده است. برای استفاده از این سوئیچ ها تنها کافی است که آنها را روشن کرده و از آنها استفاده کرد.(Plug & Play)
اسلاید 9: پيكربندي مقدماتي تجهيزات شبكهسوئیچ های قابل مدیریتاین سوئیچ ها که به سوئیچ های لایه 3 معروف هستند در لایه سه مدل OSI کار می کنند و علاوه بر دارا بودن مشخصه های سوئیچ های لایه دو، ویژگی مسیریابی مسیریابها نیز به آنها اضافه شده است. این سوئیچ ها قابل برنامه ریزی هستند و برای استفاده از این سوئیچ ها باید آنها را پیکربندی کرد. این سوئیچ ها مشخصات لایه 2 آنها مانند آدرس فیزیکی و فریم اترنت بر روی سخت افزار پیاده سازی شده است و مشخصات لایه سه آنها مانند تنظیمات مربوط به مسیریابی بر روی نرم افزار یا همان سیستم عامل سوئیچ (IOS) پیاده سازی شده است. بنابراین سوئیچ های لایه سه برای هدایت بسته ها به سمت مقصد از ترکیبی از تکنولوژی سخت افزار و نرم افزار استفاده می کنند.
اسلاید 10: پيكربندي مقدماتي تجهيزات شبكهمسلما برای شروع پیکربندی سوئیچ ها باید از محیط سیستم عامل آن استفاده کرد. محیط سیستم عامل دستگاه های شبکه به صورت واسط خط فرمان یا CLI است یعنی هیچ واسط گرافیکی برای اعمال تنظیمات وجود ندارد و برای انجام تنظیمات باید دستورات مربوط هر عملیاتی را در محیط CLI تایپ کرد. CLI در واقع به عنوان واسطی است که کاربر از طریق آن می تواند با سوئیچ ارتباط برقرار کند. به این صورت که وقتی کاربر دستوری در CLI وارد می کند، با فشار دادن کلید Enter این دستور برای سوئیچ فرستاده می شود و سوئیچ پس از پردازش آن نتیجه نهایی را برای کاربر برمی گرداند.
اسلاید 11: پيكربندي مقدماتي تجهيزات شبكهبررسی مودهای عملیاتی سوئیچ هاسوئیچ ها نیز مانند سایر دستگاه های کامپیوتری برای اینکه بتوانند دسترسی ها و عملکردهای مختلف را از هم تفکیک کنند، در مودهای (وضعیت ها) عملیاتی متفاوتی کار می کنند. در هر یک از این مودها می توان عملیات محدود شده خاصی انجام داد.سوئیچ ها به طور کلی در سه مود عملیاتی را ارائه می کنند:مود کاربری (User Mode)مود ممتاز (Privilege Mode)مود پیکربندی (Configuration Mode)
اسلاید 12: پيكربندي مقدماتي تجهيزات شبكهمود کاربری (User Mode)هنگام ورود به محیط CLI اولی مودی که در آن قرار داریم مود کاربری است. در این مود تعداد محدودی از دستورات را می توان به کار گرفت. در واقع فقط برای عیب یابی برخی از مشکلات بوجود آمده از این مود استفاده می شود.در حالت کلی اگر در انتهای خط فرمان علامت “>” وجود داشته باشد نشان دهنده این است که سوئیچ در مود کاربری قرار دارد.Switch>Router>برای مشاهده لیست کامل دستورات اجرایی در این مود می توان از علامت ? به صورت زیر استفاده کرد:Switch> ?
اسلاید 13: پيكربندي مقدماتي تجهيزات شبكهمود ممتاز (Privilege Mode)برای وارد شدن به این مود باید در مود کاربری دستور Enable را تایپ کرد:Switch> enableSwitch#با وارد شدن به مود ممتاز علامت “>” به “#” تغییر پیدا می کند. در این مود تمام دستورات موجود در مود کاربری به همراه دستورات پیشرفته مدیریتی و عیب یابی وجود دارد. دستورات مربوط مدیریت IOS و فایل های پیکربندی نیز در این مود قرار دارد. برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:Switch# ?
اسلاید 14: پيكربندي مقدماتي تجهيزات شبكهمود پیکربندی (Configuration Mode)تمام پیکربندی های مربوط به سوئیچ در این مود انجام می گیرد. برای وارد شدن به این مود دستور Configure Terminal را در مود ممتاز تایپ می کنیم:Switch# configure terminalSwitch(config)#به طور مشابه برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:Switch(config)# ?برای خارج شدن از هر مود و بازگشت به مود قبلی از دستور Exit استفاده می شود.
اسلاید 15: پيكربندي مقدماتي تجهيزات شبكهبررسی فایل های پیکربندیفایل های پیکربندی، فایل هایی هستند که تمام تنظیمات مربوط به پیکربندی یک دستگاه شبکه در آنجا ذخیره می شود.این فایل ها به دو نوع running-config و startup-config تقسیم می شوند.running-config : این نوع فایل ها تنظیمات پیکربندی را به طور موقت در حافظه RAM نگهداری می کنند. یعنی در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به حالت ابتدایی بر می گردد.startup-config : این نوع فایل ها تنظیمات پیکربندی را به طور دائمی در حافظه NVRAM نگهداری می کنند. یعنی اگر تنظیمات پیکربندی در این فایل ذخیره شود و در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به همان شکل ذخیره شده باقی خواهد ماند.
اسلاید 16: پيكربندي مقدماتي تجهيزات شبكهاکثر مواقع نیاز است تا تنظیمات پیکربندی از فایل running-config به فایل startup-config کپی شود. این کار با استفاده از دستور copy به صورت زیر انجام می شود.Switch# copy running-config startup-config
اسلاید 17: پيكربندي مقدماتي تجهيزات شبكهدستور Showاین دستور پر کاربرد برای نمایش تمام پیکربندی ها و تنظیمات سوئیچ استفاده می شود. مثلا بعد از اعمال تنظیمات بر روی سوئیچ می توان از این دستور برای نمایش تنظیمات اعمال شده استفاده کرد.دستور show را می توان با کلمات کلیدی مختلفی به کار برد. به عنوان مثال برای نمایش محتویات مربوط به فایل running-config می توان از دستور show به صورت زیر استفاده کرد.Switch# show running-configبرای نمایش تمام کلمات کلیدی که بعد از show می آیند می توان از علامت ? به صورت زیر استفاده کرد.Switch# show ?
اسلاید 18: پيكربندي مقدماتي تجهيزات شبكهتخصیص نامبه هر دستگاه شبکه مانند سوئیچ می توان یک نام تخصیص داد. این نام بیشتر برای کارهای مدیریتی بر روی دستگاه اختصاص داده می شود. سوئیچ ها معمولا به صورت پیش فرض یک نام را به خود اختصاص داده اند. برای تغییر نام سوئیچ ها می توان از دستور hostname در مود پیکربندی به صورت زیر استفاده کرد:Switch(config)# hostname Cisco-SwitchCisco-Switch(config)#در دستور فوق نام سوئیچ از Switch به Cisco-Switch تغییر داده شده است.
اسلاید 19: پيكربندي مقدماتي تجهيزات شبكهاعمال پسوردهابرای پیشگیری از ورود افراد غیر مجاز به سوئیچ می توان یک پسورد به آن اختصاص داد. این پسوردها می تواند به بخش های مختلف یک سوئیچ اعمال شود. این بخش ها شامل تعیین پسورد برای مود ممتاز، پسورد مربوط به پروتکل telnet، پسورد مربوط به پروتکل SSH و به طور کلی اختصاص پسورد به سایر اتصالات ارتباطی جهت مدیریت سوئیچ می باشد.در این اینجا نحوه اختصاص پسورد برای مود ممتاز بیان می شود. تخصیص پسورد به دیگر بخش ها در ادامه فصل مختصرا ذکر خواهد شد.
اسلاید 20: پيكربندي مقدماتي تجهيزات شبكهبرای تخصیص پسورد مود ممتاز از دستور enable در مود پیکربندی به دو صورت زیر استفاده می شود: حالت اول پسورد را به صورت متن واضح ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده است. این کار با دستورات زیر انجام می گیرد:Switch(config)# enable password 12345حالت دوم پسورد را به صورت رمز شده ذخیره می شود و در صورت دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده نیست. این کار با دستورات زیر انجام می گیرد:Switch(config)# enable secret 12345
اسلاید 21: پيكربندي مقدماتي تجهيزات شبكهدسترسی به اینترفیس ها و تنظیمات آنهابرای اعمال تنظیمات در رابطه با هر اینترفیس، ابتدا باید وارد زیر مود اینترفیس vlan شد. در اینجا در این اینترفیس یک آدرس IP و Subnet mask به سوئیچ اختصاص داده شده است. برای انجام این کارها از دستورات زیر استفاده می شود.Switch(config)# interface vlan1Switch(config-vlan)# ip address 192.168.100.1 255.255.255.0در سوئیچ های سیسکو اینترفیس های vlan به طور پیش فرض غیر فعال می باشد. بنابراین برای اینکه این آدرس IP بر روی سوئیچ اعمال شود باید با دستور no shutdown اینترفیس را به صورت زیر فعال کرد.Switch(config-vlan)# no shutdown
اسلاید 22: پيكربندي مقدماتي تجهيزات شبكهسناریو شماره 1: اتصال یک کامپیوتر به یک سوئیچ با استفاده از پورت کنسول جهت پیکربندی سوئیچبرای انجام این کار نیاز به انجام هیچگونه تنظیمات بر روی سوئیچ نیست. تنها نیاز به یک کابل کنسول و یک نرم افزار ترمینال می باشد. تنظیمات مربوط به ترمینال معمولا به صورت پیش فرض استفاده می شود و یا اینکه طبق دستورالعمل هر سوئیچ ممکن است متفاوت باشد. بعد از انجام تنظیمات، محیط سیستم عامل سوئیچ در صفحه ترمینال نشان داده می شود که به راحتی می توان از این طریق سوئیچ را پیکربندی کرد.
اسلاید 23: پيكربندي مقدماتي تجهيزات شبكهسناریو شماره 2: بررسی اتصال بین یک کامپیوتر و یک سوئیچ بعد از تخصیص آدرس IP برای انجام این کار ابتدا باید به کامپیوتر و سوئیچ آدرس IP و Subnet Mask اختصاص داد. چون هر دو دستگاه در یک شبکه قرار دارند بنابراین باید آدرس IP دو دستگاه در یک شبکه به صورت زیر تعریف شود. بعد از تخصیص IP باید با استفاده از کابل استریت دو دستگاه را به هم متصل کرد و در نهایت با استفاده از دستور ping برقرار بودن ارتباط بین دو دستگاه را بررسی کرد.
اسلاید 24: پيكربندي مقدماتي تجهيزات شبكهروش های دسترسی راه دور به دستگاه های شبکهبه طور کلی روشهای دسترسی راه دور به دستگاه های شبکه شامل موارد زیر است:دسترسی از طریق پروتکل telnetدسترسی از طریق پروتکل httpدسترسی از طریق پروتکل ssh دسترسی از طریق پروتکل snmpدر اینجا به دلیل پر کاربرد بودن دو پروتکل telnet و http تنها به معرفی این دو پروتکل پرداخته می شود. در این فصل به معرفی پروتکل telnet پرداخته می شود و در فصل مربوط به مسیریاب ها به معرفی پروتکل http پرداخته می شود. پرداختن به پروتکل snmp خود به تنهایی نیاز به یک فصل مجزا دارد. پروتکل ssh نیز تقریبا مشابه با telnet عمل می کند با این تفاوت که اتصال بین سیستم مبدا و دستگاه شبکه را رمزگذاری می کند.
اسلاید 25: پيكربندي مقدماتي تجهيزات شبكهدسترسی از طریق پروتکل telnetپروتکل telnet یکی از قدیمی ترین پروتکلها برای دسترسی از راه دور به یک دستگاه شبکه است. این پروتکل به صورت معماری کلاینت/سرور کار می کند. بنابراین باید هر دو سرویس telnet client و telnet server مربوط به این پروتکل بر روی هر دو دستگاه که می خواهند با هم ارتباط برقرار کنند، فعال باشد.این پروتکل ابتدا اتصالی بین مبدا و دستگاه راه دور ایجاد می کند که به آن ترمینال مجازی گفته می شود. سپس از طریق این اتصال برای انجام عملیات بر روی دستگاه راه دور استفاده می کند.
اسلاید 26: پيكربندي مقدماتي تجهيزات شبكهبرای فعال سازی پروتکل telnet بر روی سوئیچ باید به صورت زیر عمل کرد:Switch(config)# line vty 0 5Switch(config-line)# password 12345678کلمه password در زیر مود line برای تعریف پسورد برای ترمینال telnet استفاده می شود. عدد 0 5 مشخص کننده تعداد ترمینال ها یا نشست هایی(Session) است که توسط پروتکل telnet مجاز است ایجاد شود. بنابراین در اینجا 5 ترمینال مجازی می تواند ایجاد شود.در این مرحله برای بررسی کردن و امتحان پروتکل telnet می توان دستور زیر را در سناریو شماره 2 چک کرد:PC-1> telnet 192.168.100.1باید توجه داشت که برای وارد شدن به مود ممتاز از طریق telnet حتما باید برای این مود پسورد تعریف شده باشد.
اسلاید 27: پيكربندي مقدماتي تجهيزات شبكهسناریو شماره 2: بررسیدسترسی راه دور به سوئیچ از طریق پروتکل telnet
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.