پيكربندی اوليه روتر
با اين كه پيكربندی روتر به منظور انجام عمليات پيچيده بين شبكه ای می تواند چالش های مختص به خود را داشته باشد ولی پيكربندی اوليه آن كار چندان مشكلی نمی باشد. پيكربندی اوليه روتر مستلزم استفاده از رويه هائی نسبتا" ساده است كه به وجود آنها در تمامی موارد و صرفنظر از ميزان پيچيدگی عمليات نياز خواهد بود . در صورت كسب مهارت به منظور استفاده از رويه ها و حركت ببن مدهای مختلف ، پيكربندی روتر به منظور انجام عمليات بين شبكه ای پيچيده ، مسائل و مشكلات كمتری را به دنبال خواهد داشت .
در مجموعه مطالبی كه با عنوان "پيكربندی اوليه روتر " تهيه و بر روی سايت منتشر خواهد شد با پيكربندی اوليه روتر آشنا خواهيم شد . بدين منظور موارد زير را بررسی خواهيم كرد :
* نامگذاری يك روتر
* تعريف و تنظيم رمزهای عبور
* بررسی دستورات show
* پيكربندی يك اينترفيس سريال
* پيكربندی يك اينترفيس اترنت
* ذخيره تغييرات و پيكربندی انجام شده در روتر
* پيكربندی و تشريح يك اينترفيس
* پيكربندی جداول host
* اهميت backup و مستند سازی پيكربندی روتر
قبل از هر چيز لازم است به اين نكته مهم اشاره گردد كه پيكربندی انجام شده می بايست مستند و در فواصل زمانی مشخص از آن backup گرفته شود .IOS سيسكو چندين ابزار مديريتی را به منظور اضافه كردن اطلاعات به فايل پيكربندی برای اهداف مستندسازی ارائه نموده است .
همانند يك برنامه نويس با تجربه كه مستندات لازم برای هر مرحله برنامه نويسی را آماده می نمايد ، يك مدير شبكه نيز می بايست اطلاعات پيكربندی را بگونه ای مستند نمايد كه امكان استفاده از آنها توسط ساير مديران شبكه وجود داشته باشد .
CLI command modes
تمامی تغييرات پيكربندی يك روتر از طريق global configuration mode انجام می شود . از ساير مدهای موجود با توجه نوع تغييرات استفاده خواهد شد . ساير مدها زير مجموعه global configuration mode می باشند .
از دستورات global configuration mode به منظور اعمال تغييراتی استفاده می گردد كه تمامی سيستم را تحت تاثير قرار می دهند . با استفاده از دستور زير می توان به global configuration mode وارد و دستورات مورد نظر به منظور پيكربندی روتر را فعال نمود .
Router#configure terminal
global configuration mode كه به اختصار به آن global config نيز گفته می شود ، مد پيكربندی اوليه روتر محسوب می گردد . از طريق اين mode می توان به چندين mode ديگر وارد شد :
* Interface mode
* Line mode
* Router mode
* Subinterface mode
Controller mode
![[تصویر: RouterbasicConfig-1.jpg]](file:///C:/DOCUME~1/DEARUS~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg)
پس از ورود به هر يك از مدهای فوق شكل پرامپت تغيير خواهد كرد . توجه داشته باشيد كه هر نوع تغيير پيكربندی كه در يك مد انجام می شود صرفا" به اينترفيس ها و يا پردازه های مورد حمايت در آن مد خاص اعمال خواهد شد .
با تايپ دستور exit از هر يك از مدهای فوق به global configuration mode برمی گرديم . با فعال كردن توام كليدهای Ctrl-Z از global configuration mode خارج و به privileged EXEC mode برمی گرديم .
تعريف و پيكربندی يك نام برای روتر
در اولين مرحله پيكربندی روتر می بايست يك نام منحصربفرد به روتر نسبت داده شود . بدين منظور لازم است كه به global configuration mode وارد و دستور hostname را به صورت زير تايپ نمائيم .
Router#hostname Router1
پس از فشردن كليد Enter ، نام host پيش فرض در نظر گرفته شده برای روتر ( Router ) به Router1 تغيير و در شكل پرامپت نشان داده می شود .
تعريف و پيكربندی رمزهای عبور روتر
استفاده از رمزهای عبور باعث اعمال محدوديت در دستيابی به روتر می گردد . از رمزهای عبور همواره می بايست در ارتباط با خطوط ترمينال مجازی و خط كنسول استفاده شود . از رمزهای عبور همچنين به منظور كنترل دستيابی به privileged EXEC mode استفاده می گردد تا صرفا" كاربران مجاز قادر به انجام تغييرات در فايل پيكربندی باشند .
از دستورات زير به منظور تعريف رمز عبور بر روی خط كنسول استفاده می گردد :
Router1(config)#line console 0
Router1(config-line)#password <password>
Router1(config-line)#login
يك رمز عبور می بايست بر روی يك و يا چندين خط ترمينال مجازی ( VTY : برگرفته از virtual terminal lines ) استفاده شود تا صرفا" كاربران مجاز از راه دور بتوانند با استفاده از برنامه Telnet به روتر متصل شوند . معمولا" روترهای سيسكو پنج خط VTY را كه با اعداد از صفر تا چهار مشخص می گردند ، حمايت می نمايد ( توجه داشته باشيد كه پلت فرم های سخت افزاری متفاوت از تعداد خطوط VTY مختلفی حمايت می نمايند ) . معمولا" بر روی تمامی خطوط يك رمز عبور تعريف می گردد ولی برخی مواقع لازم است كه برای هر خط يك رمز عبور منحصربفرد در نظر گرفته شود . دستورات زير رمز عبور را بر روی خطوط VTY تعريف می نمايد .
Router1(config)#line vty 0 4
Router1(config-line)#password <password>
Router1(config-line)#login
برای اعمال محدوديت دستيابی به privileged EXEC mode از دستور enable password و يا enable secret استفاده می گردد .
از دستور enable password صرفا" در مواردی استفاده می گردد كه رمزعبوری با استفاده از enable secret در نظر گرفته نشده باشد . توصيه می گردد كه همواره از enable secret استفاده گردد چراكه رمزعبور در نظر گرفته شود با استفاده از الگوريتم های رمزنگاری ، كد خواهد شد . اين وضعيت در خصوص دستور enable وجود ندارد . دستورات زير نحوه تعريف رمز عبور به منظور كنترل دستيابی به privileged EXEC mode را نشان می دهد .
Router1(config)#enable password <password>
Router1(config)#enable secret <password>
رخی مواقع لازم است كه رمزهای عبور در نظر گرفت شده در هنگام اجرای دستورات show running-config و show startup-config در خروجی به صورت clear text نمايش داده نشود . بدين منظور می توان از دستور زير به منظور رمزنگاری رمزهای عبور در خروجی پيكربندی استفاده گردد .
Router1(config)#service password-encryption
دستور service password-encryption با استفاده از يك الگوريتم ضعيف تمامی رمزهای عبور غيررمزشده را رمزنگاری می نمايد . اين در حالی است كه دستور enable secret از الگوريتم قدرتمند MD5 برای رمزنگاری استفاده می نمايد .
:: بازدید از این مطلب : 386
|
امتیاز مطلب : 1106
|
تعداد امتیازدهندگان : 367
|
مجموع امتیاز : 367
عضو شوید
عضویت سریع
آمار
وب سایت:
<-PollName->
آمار مطالب
آمار بازدید
