راه اندازی روتر سیسکو - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138) +--- انجمن: Cisco (http://parsicoders.com/forumdisplay.php?fid=79) +--- موضوع: راه اندازی روتر سیسکو (/showthread.php?tid=2508) |
راه اندازی روتر سیسکو - Amin_Mansouri - 06-26-2012 شروع به کار: به هنگامـ خرید یك روتر لوازمی كه همراه آن به شما تحویل داده خواهد شد عبارتند از: 1- سیمـ برق 2- كابل اتصال روتر به كامپیوتر 3- یك CD 4- یك دفترچه راهنما مراحل زیر را دنبال كنید: 1- روتر را به یك كامپیوتر متصل كنید.اینكار از طریق كابل اتصالی كه همراه روتر دریافت كرده اید انجامـ میشود.در پشت روتر شما پورتی وجود دارد كه به آن پورت console میگویند.آنرا پیدا كنید و یك سر كابل را به آن متصل كرده و سر دیگر آنرا به كامپیوتر مورد نظر متصل كنید 2- برای كار كردن با روتر نیاز به یك نرمـ افزار terminal Emulation داریمـ. این نرمـ افزارهـا زبان روترهـا را میفهمند و میتوانند با آنها صحبت كنند. نرمـ افزار Hyperterminal ویندوز از این خانواده است و میتوانید از آن استفاده كنید.برنامه را با پارامترهای زیر اجرا كنید: 9600 boud No Parity 8 data Bits 1 Stop Bit × در صورتیكه كابل را از طریق پورت com به كامپیوتر متصل كرده اید برای اتصال اولیه از گزینه direct to com استفاده كنید. 3- روتر را روشن كنید قسمتهای مهمـ روتر ROM(Read Only Memory) این حافظه پایدار در روتر برای ذخیره كردن موارد زیر بكار میرود: • برنامه Power-on self test كه هنگامـ بالـا آمدن روتر اجرا میشود و برای چك كردن قسمتهای مختلف آن بكار میرود. • برنامه Bootstrap Startup (خود راه انداز) كه روتر را راه اندازی میكند • نرمـ افزار IOS روتر واضح است كه تغییر محتویات ROM روتر به روش نرمـ افزاری امكان پذیر نبوده و باید Chip آن عوض شود. Flash Memory یك قطعه حافظه قابل پاك كردن و دوباره برنامه ریزی كردن میباشد.این حافظه حاوی سیستمـ عامل روتر میباشد. NVRAM(Non Volatile RAM) این حافظه برای نگهداری از فایل Startup configuration بكار میرود.همانند Flash Memory این حافظه همـ محتویات خود را در هنگامـ قطع برق از دست نمی دهد RAM(Random Access Memory) این حافظه عادی روتر بوده و دادههـای موقتی خود را در آن نگهداری میكند.مانند Routing table همچنین پس از راه اندازی روتر سیستمـ عامل به این حافظه منتقل میشود. این حافظه در هنگامـ قطع برق تمامـ محتویات خود را از دست میدهد Interfaces Interface به محل ارتباطی روتر با محیط بیرون گفته میشود.بطور پیش فرض روترها دارای اینترفیسهـای serial هستند كه برای اتصال به یك شبكه WAN در فاصلههـای دور بكار میرود.همچنین اینترفیسهـایی برای اتصال به LAN در روترها وجود دارد مانند Ethernet,Token Ring,FDDI(Fiber Distributed Data Interface) هنگامـ روشن كردن روتر چه اتفاقی میافتد 1. برنامه Power-on self Test سخت افزار روتر را چك میكند. قطعاتی از قبیل CPU,memory و اینترفیسهـا 2. برنامه Bootstrap اجرا میشود 3. Bootfield خوانده میشود تا سیستمـ عامل مناسب مشخص شود 4. سیستمـ عامل موجود در Flash memory به RAM انتقال داده میشود 5. فایل Configuration كه در NVRAM ذخیره شده است به RAM منتقل میشود 6. اگر فایل Configuration در NVRAM وجود نداشته باشد IOS روتر یكسری سوالـات به صورت Wizard مطرح خواهد كرد تا Config اولیه شكل بگیرد.به این ویزارد Setup dialog گفته میشود کار با روتر ( ست کردن کلمات عبور) اگر روتر نو باشد Passwordای نخواهد داشت. پس اولین مرحله تعیین یك كلمه عبور برای روتر میباشد.روشی كه در زیر برای ست كردن كلمه عبور آورده شده است تنها هنگامی بكار میرود كه اتصال به روتر از طریق پورت كنسول انجامـ شده باشد. عبارت زیر در Consol دیده میشود: Router> به این حالت User Exec گفته میشود. به عنوان یك User فقط میتوان به روتر log on كرده و یكسری گزارشات و تنظیمات را مشاهده كرد و در این حالت امكان ست كردن كلمه عبور وجود ندارد. برای ست كردن كلمه عبور باید ابتدا به حالتی كه به آن Privileged Exec گفته میشود وارد شوید. برای ورود به این حالت باید از دستور enable استفاده كرد. خط فرمان به صورت زیر تغییر پیدا میكند: Router# این بدان معنی است كه روتر همـ اكنون در حالت Privileged Exec قرار دارد. برای برگشت به حالت user Exec باید از دستور disable استفاده نمود. حال برای ست كردن كلمه عبور باید از حالت Enable به حالت Configuration رفت. دستور configure این كار را انجامـ میدهد: Router#configure Configuring from terminal, memory, or network [terminal]?terminal Router(config)# عبارت فوق نشان میدهد كه روتر در حالت Configuration قرار دارد. 5 كلمه عبور متفاوت وجود دارد كه باید همگی آنها ست شوند: 1- Console 2- Auxilary 3- VTY 4- Enable 5- Enable Secret 1- Console این كلمه عبور پورت Console روتر را محافظت خواهد كرد: Router#Configure Router(config)# line console 0 Router(config-line)# login Router(config-line)# password CISCO Router(config-line#Ctrl-Z 2- Auxiliary این كلمه عبور برای اتصالـات از طریق مودمـ بكار میرود: Router#Config t (Configure terminal) Router(config)# line aux 0 (line auxiliary 0) Router(config-line)# login Router(config-line)# password CISCO Router(config-line#Ctrl-Z دستور خط اول خلـاصه شده دستور Configure terminal میباشد(در روتر میتوان به جای دستورات از فرمـ خلـاصه شده آنها همـ استفاده نمود) 3- VTY پورتهای Virtual مانند بقیه پورتها وجود خارجی ندارند.در هنگامـ اتصال به روتر از طریق Telnet از این پورت استفاده میشود.تعدا این پورتها 5 تا میباشد.در صورتیكه بخواهیمـ همگی كلمات عبور را با همدیگر ست كرد میتوان از دستور line vty 0 4 (0 یك جای خالی و سپس 4) استفاده نمود: Router#Config t Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password CISCO Router(config-line)#Ctrl-Z 4- Enable این كلمه عبور به صورت Clear text ذخیره میشود و معمولـا از كلمه عبور Enable Secret برای ورود به حالت Enable استفاده میشود(این كلمه عبور به صورت رمز شده ذخیره میشود).ولی در مواقعی كه مشكلی برای روتر پیش بیاید و روتر از IOS پیش فرض برای بالـا آمدن استفاده كند كلمه عبور Enable Secret كار نخواهد كرد، پس بهتر است كه این كلمه عبور ست شود. Router#Configure Router(config)# enable password CISCO Router(config)#Ctrl-Z 5- Enable Secret Router#Config t Router(config)# enable secret CISCO Router(config)#Ctrl-Z ( نمایش config روتر) config روتر در NVRAM آن ذخیره میشود. NVRAM یك حافظه غیر فرار است كه باعث میشود config روتر در هنگامـ خاموش شدن از دست نرود. configای كه در NVRAM ذخیره شده است startup-config نامیده میشود و در ابتدای بالـا آمدن روتر به RAM منتقل میشود.به configای كه در RAM وجود دارد running-config گفته میشود. نمایش محتویات config روتر در حالت user exec امكان پذیر نیست و باید در حالت enable قرار گرفت. دستورات مربوط به نمایش config روتر به صورت زیر میباشد: Show startup-config(یا به طور مختصر sh start) Show running-config(یا به طور مختصر sh run) ( ذخیره config روتر) config روتر در NVRAM ذخیره میشود كه به آن startup-config نیز گفته میشود. برای ذخیره كردن running-config در startup-config از دستور زیر باید استفاده نمود: Copy running-configuration startup-configuration (خلـاصه copy run start) پس از اجرای این دستور باید فایل مقصد را مشخص كنید كه با زدن دكمه ENTER همان فایل پیش فرض آن (startup-config) انتخاب خواهد شد. # copy run start Destination file [startup-config]: (here you would press Return) Building Configuration... در روترهای قدیمی به جای این دستور از دستور write mem استفاده میشود. اگر tftp server داشته باشیمـ میتوانیمـ با دستورات زیر config روتر را در یك فایل بر روی سایت ftp ذخیره كنیم: #COPY RUN TFTP Remote host[]? 10.1.1.1 (this is IP address of the TFTP server) Name of configuration file to write [router-confg] Return (the above writes the configuration to the file router-confg) Write file ARNOLD-confg on host 10.1.1.1? Return [confirm] Return Building configuration... (بازیابی config روتر) با استفاده از دستور reload میتوان startup-config را به running-config منتقل كرد. ( کلمه عبور فراموش شده) كلمات عبور روتر در فایل startup-config كه در NVRAM قرار دارد ذخیره میشوند. نكته اصلی در بازیابی كلمات عبور این است كه در هنگامـ بالـا آمدن روتر نباید اجازه بازیابی startup-config و ذخیره آن در running-config به روتر داده شود. و به این منظور باید بیت ششمـ از configuration register تغییر داده شود.config register روتر را میتوان در دو حالت config mode یا ریاROM MONITOR تغییر داد. چون كلمه عبور را گمـ كرده ایمـ امكان ورود به config mode را نداریمـ و بنابراین از روش دومـ برای تغییر آن استفاده میكنیمـ. برای ورود به حالت ROM MONITOR باید در هنگامی كه ios از flash memory لود میشود دستور Break به روتر ارسال كرد. روتر را خاموش نموده و سپس روشن نمایید. ابتدا برنامه power os self test اجرا میشود و سپس ios از flash به RAM منتقل میشود. اگر قبل از انتقال كامل ios به ram دستورbreak برای روتر فرستاده شود وارد حالت ROM MONITOR خواهیمـ شد.پس از ورود به حالت ROM MONITOR دستورات زیر را تایپ نمائید: >o/r 0x2142 >i با این دو دستورregister config تغییرکرده و روتر دوباره ریست میشود و سپس در هنگامـ بالـا آمدن stratup-config در running-config كپی نخواهد شد بنابراین میتوان بدون نیاز به كلمه عبور وارد حالت enable mode و config mode شد. با دستورات زیر کلمه عبور جدید ست میشود: Router>en Router#copy start run Router#configure t Router(config)#enable secret mypass Router(config)#config-register 0x2102 Router(config)#exit همانگونه كه دیده میشود config register را در انتهای كار به حالت اولیه باز میگردانیمـ تا در راه اندازی دوباره روتر startup-config به running-config منتقل شود.اگر الـان دستور show version را اجرا كنید نتایج زیر بدست خواهد آمد: Router#sh version Cisco Internetwork Operating System Software 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) configuration register روتر دو بایت است که بیتهای مختلف تشکیل دهنده آن به صورت زیر میباشد: 00-03 Boot file is cisco2-2500 (or boot system command) 06 Ignore configuration disabled 07 OEM disabled 08 Break disabled 10 IP broadcasts with ones 12-11 console speed is 9600 baud 13 Boot default ROM software if network boot fails 14 IP broadcasts do not have network numbers 15 Diagnostic mode disabled در حالت عادی مقدار آن ox2102 میباشد(0010،0001،0000،0010) بیت ششمـ در صورتیكه 1 باشد انتقال startup-config به running-config انجامـ نخواهد شد.با ست كردن این بیت به 1 مقدار configuration register میشود 0x2142(0010،0001،0100،0010 منبع مقـاله: iauda.ac.ir |