تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - راه اندازی روتر سیسکو
پنجشنبه 1389/03/13  10:07 ق.ظ    ویرایش: - -

شروع به کار

به هنگام خرید یک روتر لوازمی که همراه آن به شما تحویل داده خواهد شد عبارتند از:
1- سیم برق
2- کابل اتصال روتر به کامپیوتر
3- یک
CD
4- یک دفترچه راهنما

مراحل زیر را دنبال کنید:
1- روتر را به یک کامپیوتر متصل کنید.اینکار از طریق کابل اتصالی که همراه روتر دریافت کرده اید انجام می شود.در پشت روتر شما پورتی وجود دارد که به آن پورت
console می گویند.آنرا پیدا کنید و یک سر کابل را به آن متصل کرده


راه اندازی روتر سیسکو

شروع به کار
به هنگام خرید یک روتر لوازمی که همراه آن به شما تحویل داده خواهد شد عبارتند از:
1- سیم برق
2- کابل اتصال روتر به کامپیوتر
3- یک
CD
4- یک دفترچه راهنما

مراحل زیر را دنبال کنید:
1- روتر را به یک کامپیوتر متصل کنید.اینکار از طریق کابل اتصالی که همراه روتر دریافت کرده اید انجام می شود.در پشت روتر شما پورتی وجود دارد که به آن پورت
console می گویند.آنرا پیدا کنید و یک سر کابل را به آن متصل کرده و سر دیگر آنرا به کامپیوتر مورد نظر متصل کنید
2- برای کار کردن با روتر نیاز به یک نرم افزار
terminal Emulation داریم. این نرم افزار ها زبان روتر ها را می فهمند و می توانند با آنها صحبت کنند. نرم افزار HyperTerminal ویندوز از این خانواده است و می توانید از آن استفاده کنید.برنامه را با پارامترهای زیر اجرا کنید:


9600 boud
No Parity
8 data Bits
1 Stop Bit


× در صورتیکه کابل را از طریق پورت
com به کامپیوتر متصل کرده اید برای اتصال اولیه از گزینه direct to com استفاده کنید.
3- روتر را روشن کنید

قسمتهای مهم روتر
ROM(Read Only Memory)
این حافظه پایدار در روتر برای ذخیره کردن موارد زیر بکار می رود:
• برنامه
Power-on self test که هنگام بالا آمدن روتر اجرا می شود و برای چک کردن قسمتهای مختلف آن بکار می رود.
• برنامه
Bootstrap Startup (خود راه انداز) که روتر را راه اندازی می کند
• نرم افزار
IOS روتر
واضح است که تغییر محتویات
ROM روتر به روش نرم افزاری امکان پذیر نبوده و باید Chip آن عوض شود.

Flash Memory
یک قطعه حافظه قابل پاک کردن و دوباره برنامه ریزی کردن می باشد.این حافظه حاوی سیستم عامل روتر می باشد.

NVRAM(Non Volatile RAM)
این حافظه برای نگهداری از فایل
Startup configuration بکار می رود.همانند Flash Memory این حافظه هم محتویات خود را در هنگام قطع برق از دست نمی دهد

RAM(Random Access Memory)
این حافظه عادی روتر بوده و داده های موقتی خود را در آن نگهداری می کند.مانند
Routing table
همچنین پس از راه اندازی روتر سیستم عامل به این حافظه منتقل می شود.
این حافظه در هنگام قطع برق تمام محتویات خود را از دست می دهد

Interfaces
Interface به محل ارتباطی روتر با محیط بیرون گفته می شود.بطور پیش فرض روترها دارای اینترفیس های serial هستند که برای اتصال به یک شبکه WAN در فاصله های دور بکار می رود.همچنین اینترفیس هایی برای اتصال به LAN در روترها وجود دارد مانند Ethernet,Token Ring,FDDI(Fiber Distributed Data Interface)

هنگام روشن کردن روتر چه اتفاقی می افتد
1. برنامه
Power-on self Test سخت افزار روتر را چک می کند. قطعاتی از قبیل CPU,memory و اینترفیس ها
2. برنامه
Bootstrap اجرا می شود
3.
Bootfield خوانده می شود تا سیستم عامل مناسب مشخص شود
4. سیستم عامل موجود در
Flash memory به RAM انتقال داده می شود
5. فایل
Configuration که در NVRAM ذخیره شده است به RAM منتقل می شود
6. اگر فایل
Configuration در NVRAM وجود نداشته باشد IOS روتر یکسری سوالات به صورت Wizard مطرح خواهد کرد تا Config اولیه شکل بگیرد.به این ویزارد Setup dialog گفته می شود

کار با روتر
« ست کردن کلمات عبور»
اگر روتر نو باشد
Password ای نخواهد داشت. پس اولین مرحله تعیین یک کلمه عبور برای روتر می باشد.روشی که در زیر برای ست کردن کلمه عبور آورده شده است تنها هنگامی بکار می رود که اتصال به روتر از طریق پورت کنسول انجام شده باشد. عبارت زیر در Consol دیده می شود:


Router>


به این حالت
User Exec گفته می شود. به عنوان یک User فقط می توان به روتر log on کرده و یکسری گزارشات و تنظیمات را مشاهده کرد و در این حالت امکان ست کردن کلمه عبور وجود ندارد. برای ست کردن کلمه عبور باید ابتدا به حالتی که به آن Privileged Exec گفته می شود وارد شوید.
برای ورود به این حالت باید از دستور
enable استفاده کرد. خط فرمان به صورت زیر تغییر پیدا می کند:


Router#


این بدان معنی است که روتر هم اکنون در حالت
Privileged Exec قرار دارد. برای برگشت به حالت user Exec باید از دستور disable استفاده نمود. حال برای ست کردن کلمه عبور باید از حالت Enable به حالت Configuration رفت. دستور configure این کار را انجام می دهد:


Router#configure
Configuring from terminal, memory, or network [terminal]?terminal
Router(config)#


عبارت فوق نشان می دهد که روتر در حالت
Configuration قرار دارد.

5 کلمه عبور متفاوت وجود دارد که باید همگی آنها ست شوند:
1-
Console
2-
Auxilary
3-
VTY
4-
Enable
5-
Enable Secret


1-
Console
این کلمه عبور پورت
Console روتر را محافظت خواهد کرد:


Router#Configure
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password CISCO
Router(config-line#Ctrl-Z


2-
Auxiliary
این کلمه عبور برای اتصالات از طریق مودم بکار می رود:


Router#Config t (Configure terminal)
Router(config)# line aux 0 (line auxiliary 0)
Router(config-line)# login
Router(config-line)# password CISCO
Router(config-line#Ctrl-Z


دستور خط اول خلاصه شده دستور
Configure terminal می باشد(در روتر می توان به جای دستورات از فرم خلاصه شده آنها هم استفاده نمود)


3-
VTY
پورتهای
Virtual مانند بقیه پورتها وجود خارجی ندارند.در هنگام اتصال به روتر از طریق Telnet از این پورت استفاده می شود.تعدا این پورتها 5 تا می باشد.در صورتیکه بخواهیم همگی کلمات عبور را با همدیگر ست کرد می توان از دستور line vty 0 4 (0 یک جای خالی و سپس 4) استفاده نمود:


Router#Config t
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password CISCO
Router(config-line#Ctrl-Z


 4-
Enable
این کلمه عبور به صورت
Clear text ذخیره می شود و معمولا از کلمه عبور Enable Secret برای ورود به حالت Enable استفاده می شود(این کلمه عبور به صورت رمز شده ذخیره می شود).ولی در مواقعی که مشکلی برای روتر پیش بیاید و روتر از IOS پیش فرض برای بالا آمدن استفاده کند کلمه عبور Enable Secret کار نخواهد کرد ، پس بهتر است که این کلمه عبور ست شود.


Router#Configure
Router(config)# enable password CISCO
Router(config)#Ctrl-Z
5- Enable Secret
Router#Config t
Router(config)# enable secret CISCO
Router(config)#Ctrl-Z


 « نمایش
config روتر»
config روتر در NVRAM آن ذخیره می شود. NVRAM یک حافظه غیر فرار است که باعث می شود config روتر در هنگام خاموش شدن از دست نرود. config ای که در NVRAM ذخیره شده است startup-config نامیده می شود و در ابتدای بالا آمدن روتر به RAM منتقل می شود.به config ای که در RAM وجود دارد running-config گفته می شود. نمایش محتویات config روتر در حالت user exec امکان پذیر نیست و باید در حالت enable قرار گرفت.
دستورات مربوط به نمایش
config روتر به صورت زیر می باشد:

Show startup-config(یا به طور مختصر sh start)
Show running-config(یا به طور مختصر sh run)
« ذخیره
config روتر»
config روتر در NVRAM ذخیره می شود که به آن startup-config نیز گفته می شود. برای ذخیره کردن running-config در startup-config از دستور زیر باید استفاده نمود:

Copy running-configuration startup-configuration (خلاصه copy run start)

پس از اجرای این دستور باید فایل مقصد را مشخص کنید که با زدن دکمه
ENTER همان فایل پیش فرض آن (startup-config) انتخاب خواهد شد.

# copy run start
Destination file [startup-config]: (here you would press Return)
Building Configuration...


در روترهای قدیمی به جای این دستور از دستور
write mem استفاده می شود.
اگر
tftp server داشته باشیم می توانیم با دستورات زیر config روتر را در یک فایل بر روی سایت ftp ذخیره کنیم:


#COPY RUN TFTP
Remote host[]? 10.1.1.1 (this is IP address of the TFTP server)
Name of configuration file to write [router-confg] Return
(the above writes the configuration to the file router-confg)
Write file ARNOLD-confg on host 10.1.1.1? Return
[confirm] Return
Building configuration...


«بازیابی
config روتر»
با استفاده از دستور
reload می توان startup-config را به running-config منتقل کرد.


« کلمه عبور فراموش شده»
کلمات عبور روتر در فایل
startup-config که در NVRAM قرار دارد ذخیره می شوند. نکته اصلی در بازیابی کلمات عبور این است که در هنگام بالا آمدن روتر نباید اجازه بازیابی startup-config و ذخیره آن در running-config به روتر داده شود. و به این منظور باید بیت ششم از configuration register تغییر داده شود.config register روتر را می توان در دو حالت config mode یا ریاROM MONITOR تغییر داد. چون کلمه عبور را گم کرده ایم امکان ورود به config mode را نداریم و بنابراین از روش دوم برای تغییر آن استفاده می کنیم.
برای ورود به حالت
ROM MONITOR باید در هنگامی که ios از flash memory لود می شود دستور Break به روتر ارسال کرد.
روتر را خاموش نموده و سپس روشن نمایید. ابتدا برنامه
power os self test اجرا می شود و سپس ios از flash به RAM منتقل می شود. اگر قبل از انتقال کامل ios به ram دستورbreak برای روتر فرستاده شود وارد حالت ROM MONITOR خواهیم شد.پس از ورود به حالت ROM MONITOR دستورات زیر را تایپ نمائید:
>
o/r 0x2142
>
i
با این دو دستور
register config تغییرکرده و روتر دوباره ریست می شود و سپس در هنگام بالا آمدن stratup-config در running-config کپی نخواهد شد بنابراین می توان بدون نیاز به کلمه عبور وارد حالت enable mode و config mode شد. با دستورات زیر کلمه عبور جدید ست می شود:


Router>en
Router#copy start run
Router#configure t
Router(config)#enable secret mypass
Router(config)#config-register 0x2102
Router(config)#exit


 همانگونه که دیده می شود
config register را در انتهای کار به حالت اولیه باز می گردانیم تا در راه اندازی دوباره روتر startup-config به running-config منتقل شود.اگر الان دستور show version را اجرا کنید نتایج زیر بدست خواهد آمد:


Router#sh version
Cisco Internetwork Operating System Software

32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2142 (will be 0x2102 at next reload)

configuration register روتر دو بایت است که بیتهای مختلف تشکیل دهنده آن به صورت زیر می باشد:
00-03
Boot file is cisco2-2500 (or boot system command)
06
Ignore configuration disabled
07
OEM disabled
08
Break disabled
10
IP broadcasts with ones
12-11
console speed is 9600 baud
13
Boot default ROM software if network boot fails
14
IP broadcasts do not have network numbers
15
Diagnostic mode disabled


در حالت عادی مقدار آن
ox2102 می باشد(0010،0001،0000،0010)
بیت ششم در صورتیکه 1 باشد انتقال
startup-config به running-config انجام نخواهد شد.با ست کردن این بیت به 1 مقدار configuration register می شود 0x2142(0010،0001،0100،0010)

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن