پیکربندی اولیه روتر ( بخش اول )

با این که پیکربندی روتر به منظور انجام عملیات پیچیده بین شبکه ای می تواند چالش های مختص به خود را داشته باشد ولی پیکربندی اولیه  آن کار چندان مشکلی نمی باشد. پیکربندی اولیه روتر مستلزم استفاده از رویه هائی نسبتا" ساده است که به وجود آنها در تمامی موارد و صرفنظر از میزان پیچیدگی عملیات نیاز خواهد بود . در صورت کسب مهارت به منظور استفاده از رویه ها و حرکت ببن مدهای مختلف ، پیکربندی روتر به منظور انجام عملیات بین شبکه ای پیچیده ، مسائل و مشکلات کمتری را به دنبال خواهد داشت .
در مجموعه مطالبی که با عنوان "پیکربندی اولیه روتر " تهیه و بر روی سایت منتشر خواهد شد با پیکربندی اولیه روتر آشنا خواهیم شد . بدین منظور موارد زیر را بررسی خواهیم کرد :

  • نامگذاری یک روتر
  • تعریف و تنظیم رمزهای عبور
  • بررسی دستورات show
  • پیکربندی یک اینترفیس سریال
  • پیکربندی یک اینترفیس اترنت
  • ذخیره تغییرات و پیکربندی انجام شده در روتر
  • پیکربندی و تشریح یک اینترفیس
  • پیکربندی جداول host 
  • اهمیت backup و مستند سازی پیکربندی روتر

قبل از هر چیز لازم است به این نکته مهم اشاره گردد که پیکربندی انجام شده می بایست مستند و در فواصل زمانی مشخص از آن backup گرفته شود .IOS سیسکو چندین ابزار مدیریتی را به منظور اضافه کردن اطلاعات به فایل پیکربندی برای اهداف مستندسازی ارائه نموده است . همانند یک برنامه نویس با تجربه که مستندات لازم برای هر مرحله برنامه نویسی را آماده می نماید ، یک مدیر شبکه نیز می بایست اطلاعات پیکربندی را بگونه ای مستند نماید که امکان استفاده از آنها توسط سایر مدیران شبکه وجود داشته باشد . 

CLI command modes
تمامی تغییرات پیکربندی یک روتر از طریق global configuration mode  انجام می شود . از سایر مدهای موجود با توجه نوع تغییرات استفاده خواهد شد . سایر مدها زیر مجموعه global configuration mode می باشند .
از دستورات global configuration mode به منظور اعمال تغییراتی استفاده می گردد که تمامی سیستم را تحت تاثیر قرار می دهند . با استفاده از دستور زیر می توان به  global configuration mode  وارد و دستورات مورد نظر به منظور پیکربندی روتر را فعال نمود .

Router#configure terminal
Router(config)#

global configuration mode که به اختصار به آن global config نیز گفته می شود ، مد پیکربندی اولیه روتر محسوب می گردد . از طریق این mode می توان به چندین mode دیگر وارد شد :

  • Interface mode
  • Line mode
  • Router mode 
  • Subinterface mode 
  • Controller mode


CLI command modes

پس از ورود به هر یک از مدهای فوق شکل پرامپت تغییر خواهد کرد . توجه داشته باشید که هر نوع تغییر پیکربندی که در یک مد انجام می شود صرفا" به اینترفیس ها و یا پردازه های مورد حمایت در آن مد خاص اعمال خواهد شد .
با تایپ دستور exit  از هر یک از مدهای فوق به global configuration mode برمی گردیم . با فعال کردن توام کلیدهای Ctrl-Z از global configuration mode خارج و به privileged EXEC mode برمی گردیم . 

تعریف و پیکربندی یک نام برای روتر
در اولین مرحله پیکربندی روتر می بایست یک نام منحصربفرد به روتر نسبت داده شود . بدین منظور لازم است که به global configuration mode وارد و دستور hostname را به صورت زیر تایپ نمائیم .

Router#hostname Router1
Router1(config)#

پس از فشردن کلید Enter ، نام host پیش فرض در نظر گرفته شده برای روتر ( Router ) به Router1 تغییر و در شکل پرامپت نشان داده می شود .

تعریف و پیکربندی رمزهای عبور روتر
استفاده از رمزهای عبور باعث اعمال محدودیت در دستیابی به روتر می گردد . از رمزهای عبور همواره می بایست در ارتباط با خطوط ترمینال مجازی و خط کنسول استفاده شود . از رمزهای عبور همچنین به منظور کنترل دستیابی به privileged EXEC mode استفاده می گردد تا صرفا" کاربران مجاز قادر به انجام تغییرات در فایل پیکربندی باشند .
از دستورات زیر به منظور تعریف رمز عبور بر روی خط کنسول استفاده می گردد :

Router1(config)#line console 0
Router1(config-line)#password
Router1(config-line)#login

یک رمز عبور می بایست بر روی یک و یا چندین خط ترمینال مجازی ( VTY : برگرفته از virtual terminal lines ) استفاده شود تا صرفا" کاربران مجاز از راه دور بتوانند با استفاده از برنامه Telnet به روتر متصل شوند . معمولا" روترهای سیسکو پنج خط VTY را که با اعداد از صفر تا چهار مشخص می گردند ، حمایت می نماید ( توجه داشته باشید که پلت فرم های سخت افزاری متفاوت از تعداد خطوط VTY مختلفی حمایت می نمایند ) . معمولا" بر روی تمامی خطوط یک رمز عبور تعریف می گردد ولی برخی مواقع لازم است که برای هر خط یک رمز عبور منحصربفرد در نظر گرفته شود . دستورات زیر رمز عبور را بر روی خطوط VTY تعریف می نماید .

Router1(config)#line vty 0 4
Router1(config-line)#password
Router1(config-line)#login

برای اعمال محدودیت دستیابی به  privileged EXEC mode از دستور enable password و یا enable secret استفاده می گردد . از دستور enable password صرفا" در  مواردی استفاده می گردد که رمزعبوری با استفاده از enable secret در نظر گرفته نشده باشد . توصیه می گردد که همواره از enable secret استفاده گردد چراکه رمزعبور در نظر گرفته شود با استفاده از الگوریتم های رمزنگاری ، کد خواهد شد . این وضعیت در خصوص دستور enable وجود ندارد . دستورات زیر نحوه تعریف رمز عبور به منظور کنترل دستیابی به  privileged EXEC mode را نشان می دهد .

Router1(config)#enable password
Router1(config)#enable secret  

برخی مواقع لازم است که رمزهای عبور در نظر گرفت شده در هنگام اجرای دستورات show running-config  و  show startup-config در خروجی به صورت clear text نمایش داده نشود . بدین منظور می توان از دستور زیر به منظور رمزنگاری رمزهای عبور در خروجی پیکربندی استفاده گردد .

Router1(config)#service password-encryption

 

دستور service password-encryption با استفاده از یک الگوریتم ضعیف تمامی رمزهای عبور غیررمزشده  را رمزنگاری می نماید . این در حالی است که دستور  enable secret  از الگوریتم قدرتمند MD5 برای رمزنگاری استفاده می نماید

  
نویسنده : ali gooliof ; ساعت ۱٠:٤۳ ‎ب.ظ روز ۱۳۸٧/٢/٢
تگ ها :