مقاله روتر های سیسکو تحت pdf دارای 82 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد مقاله روتر های سیسکو تحت pdf کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله روتر های سیسکو تحت pdf،به هیچ وجه بهم ریختگی وجود ندارد
روتر های سیسکو
چکیده :
«شرکت سیسکو سیستمز» (Cisco Systems) شرکت آمریکایی تولیدکننده تجهیزات مخابراتی است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی میکند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش میرساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید میکرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکتهای ارائه دهنده خدمات شبکه میتوان پیدا کرد.دید سیسکو این است «تغییر روش زندگی، کار، بازی و آموزش».
شرکت سیسکو هم اکنون با 51480 کارمند دارای بازده 2848 میلیارد دلار در سال 2006 و سود خالص 558 میلیارد دلار میباشد. شعار فعلی سیسکو این است : «به شبکه انسان خوش آمدید». شرکت سیسکو در سال 2003 موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.
فصل اول
تعاریف مقدماتی
1 – روتر سیسکو :
1 – 1 تاریخچه
لن بزاک و سندی لرنر (دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا، فوق لیسانس اقتصادسنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد)، زوجی که در بخش کامپیوتر دانشگاه استنفورد کار میکردند، سیسکو را در سال 1984 تأسیس کردند. بزاک نرم افزار روترهای چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کار سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.
با این وجود که سیسکو اولین شرکتی نبود که روتر طراحی و تولید میکند، اولین شرکتی بود که یک روتر چند پروتکل موفق تولید میکند که اجازه ارتباط بین پروتکلهای مختلف شبکه را میدهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت روترهای چند پروتکل کاهش یافت. امروزه بزرگترین
روترهای سیسکو طراحی شدهاند تا پاکتهای IP و فریمهای MPLS را هدایت کنند. در 1990، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس NASDAQ عرضه شد.بزاک و لرنر با 170 میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در 1999، سیسکو شرکت Cerent واقع در کالیفرنیا را با قیمت 7 میلیارد دلار خریداری کرد. این شرکت گرانترین خرید سیسکو در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا میباشد.
در اواخر مارس 2000، در اوج رشد دات کام، سیسکو با ارزش مالی بالغ بر 500 میلیارد دلار ارزشمندترین شرکت دنیا بود.در سال 2007، با ارزشی بالغ بر 165 میلیارد دلار همچنان یکی از ارزشمندترین شرکتهاست.
با خرید شرکتهای دیگر، توسعه داخلی و همکاری با دیگر شرکتها، سیسکو به بازار بسیاری از قطعات دیگر شبکه (غیر از روتر) راه پیدا کردهاست، مانند سوییچینگ اترنت، دسترسی از راه دور، روترهای شعبهای، شبکه خودپردازهای بانکها، امنیت، دیواره آتش، تلفن اینترنتی و غیره. در 2003، سیسکو شرکت محبوب لینکسیس تولید کننده سخت افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کنندههای قطعات مربوط به کاربران عادی تبدیل کرد.
2 – 1 آموزش
سیسکو در 150 کشور دنیا مرکزهایی آموزشی به منظور تعلیم افراد برای طراحی و نگهداری شبکههای کامپیوتری تأسیس کردهاست. سیسکو مدارکی را برای متخصصین در زمینههای مختلف شبکه ارائه میکند. که شامل این مدارک میشود:
• CCIE – Cisco Certified Internetwork Expert متخصص شبکه بندی سیسکو
• CCNP – Cisco Certified Network Professional حرفهای شبکه سیسکو
• CCDP – Cisco Certified Design Professional حرفهای طراحی سیسکو
• CCIP – Cisco Certified Internetwork Professional حرفهای شبکه بندی سیسکو
• CCSP – Cisco Certified Security Professional حرفهای امنیت سیسکو
• CCVP – Cisco Certified Voice Professional حرفهای تلفن اینترنتی سیسکو
• CCDA – Cisco Certified Design Associate همکار طراحی سیسکو
• CCNA – Cisco Certified Network Associate همکار شبکه سیسکو
• CCSI – Cisco Certified Systems Instructor آموزش دهنده سیستمهای سیسکو
مدرک CCIE پیشرفتهترین و بالاترین مدرک ارایه شده توسط سیسکو در زمینه شبکههای کامپیوتری است. در هرم تحصیلی ارایه شده توسط شرکت سیسکو، مدرک CCNA به عنوان مدرک ورود به چرخه تحصیلی و کسب علوم شبکهای در قاعده هرم قرار گرفته و عنوان نصب و پشتیبانی ادوات شبکهای سیسکو را به خود اختصاص دادهاست. در همین سطح مدرک CCDA که ویژه طراحی مقدماتی شبکههای سیسکو میباشد نیز وجود دارد. در یک سطح بالاتر سه مدرک CCNP، CCDP و CCIP لایه میانی این هرم را تشکیل داده و عنوان مدیریت شبکههای پیشرفته و پیچیده سیسکو را به خود اختصاص دادهاند و بالاخره اینکه مدرک CCIE با قرار گرفتن در راس این هرم تحصیلی، به عنوان طراح اصلی و مدیریت رده بالای شبکههای سیسکو شناخته میشود.
3 – 1 ریشه نام سیسکو
لوگوی سیسکو سیستمز تا سال 2006
اسم «سیسکو» مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند 34 ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی میکردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت در نور آفتاب مواجه میشوند و اسم و نماد شرکت را بر این اساس انتخاب میکنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شدهاست. در اکتبر 2006، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساختیافته تر بود به معرض نمایش گذاشت.
4 – 1 انتقاد ها
یکی از انتقادهایی که به سیسکو وارد میشود، همکاری سیسکو با چین برای سانسور اینترنت در آن کشور است. سیسکو تأسیسات زیربنایی لازم را برای بستن وب سایتها برای دولت چین تامین میکند. با این وجود، سیسکو ادعا میکند که تأسیسات و یا خدمات خاصی برای فیلترینگ وب سایتها به دولتها نمیفروشد و فقط تجهیزاتی را به چین فروخته که در تمام دنیا عرضه میکند.به طور كلی سیسكو بهترین سازنده محصولات شبکه است.
5 – 1 سرویسهای VoIP
سیسکو به یکی از ارائه دهندگان اصلی تلفن اینترنتی در سطح تجاری تبدیل شدهاست و حالا با خرید دو شرکت ساینتیفیک آتلانتا و لینکسیس میخواهد پا به بازار خانگی آن نیز بگذارد. ساینتیفیک آتلانتا تجهیزات لازم برای VoIP را برای سرویس دهندههای کابلی مانند تایم وارنر، کابل ویژن، راجرز، UPC و دیگران ارائه میکند در حالی که لینکسیس با شرکتهایی مانند اسکایپی و یاهو برای ارائه خدمات VoIP با استفاده از تجهیزات بیسیم برای کاربران عادی همکاری میکند.
6 – 1 آشنائی با روترهای سیسکو
سیسکو یکی از معتبرترین تولید کنندگان روتر و سوئیچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . این شرکت تاکنون مدل های متعددی از روترها را با قابلیت های مختلفی تولید نموده است . سری 1600 ، 2500 و 2600 ، متداولترین نمونه در این زمینه می باشند . روترهای تولید شده توسط این شرکت از سری 600 شروع و تا سری 12000 ادامه می یابد( در حال حاضر ) . شکل زیر برخی از نمونه های موجود را نشان می دهد :
سری 12000 سری 2600
تمامی تجهیزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و یا IOS اجراء می نمایند . IOS ، هسته روترها و اکثر سوئیچ های تولید شده توسط سیسکو ، محسوب می گردد . این شرکت با رعایت اصل مهم سازگاری که از آن به عنوان یک استراتژی مهم در تولید و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای تولید نماید که تمامی دستگاههای سیسکو یک سیستم عامل یکسان را اجراء نمایند .
7 – 1 عناصر اصلی در یک روتر سیسکو
اینترفیس ( Interfaces ) .با استفاده از اینترفیس ها ، امکان استفاده از روتر فراهم می گردد . اینترفیس ها شامل پورت های سریال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسیل های ارائه شده ، دارای اینترفیس های متعددی است . برای هر یک از اینترفیس های روتر از یک نام خاص استفاده می شود . جدول زیر برخی از اسامی متداول را نشان می دهد .
نام اینترفیس کاربرد
E0 first Ethernet interface
E1 second Ethernet interface
S0 first Serial interface
S1 second Serial interface
BRI 0 first B channel for Basic ISDN
BRI 1 second B channel for Basic ISDN
در شکل زیر نمای پشت یک روتر سیسکو را به همراه اینترفیس های متفاوت آن مشاهده می نمائید . ( یک روتر با قابلیت استفاده از ISDN ) .
همانگونه که مشاهده می نمائید ، روتر فوق حتی دارای سوکت های مختص تلفن نیز می باشد ، چراکه با توجه به این که روتر فوق از نوع ISDN می باشد ، می بایست یک تلفن دیجیتالی را به یک خط ISDN متصل نمود. روتر فوق علاوه بر اینترفیس های ISDN دارای یک اینترفیس اترنت به منظور اتصال به یک دستگاه در شبکه LAN است ( معمولا” یک هاب و یا یک کامپیوتر ) . در صورتی که اینترفیس فوق را به پورت uplink یک هاب متصل نمائید ، می بایست سوئیچ کوچک موجود در پشت روتر را در حالت هاب ، تنظیم نمود . در صورتی که اینترفیس فوق را به یک دستگاه کامپیوتر متصل نمائید ، می بایست وضعیت سوئیچ را در حالت node قرار داد . پورت Config و یا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از یک کابل خاص به پورت سریال کامپیوتر متصل تا امکان پیکربندی مستقیم روتر ، فراهم می گردد .
پردازنده ( CPU ) :
تمامی روترهای سیسکو دارای یک پردازنده اصلی می باشند که مسئولیت انجام عملیات اصلی در روتر را برعهده دارند . پردازنده با تولید وققه ( IRQ ) با سایر عناصر موجود در روتر ارتباط برقرار می نماید . روترهای سیسکو از پردازنده های RISC موتورولا استفاده می نمایند. معمولا” درصد استفاده از پردازنده بر روی یک روتر معمولی از بیست تجاوز نمی نماید .
IOS ، سیستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآیند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا” بین دو تا پنچ مگابایت بوده و این حجم می تواند با توجه به نوع روتر از میزان اشاره شده نیز تجاوز نماید . آخرین نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سیسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و یا افزودن قابلیـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نماید . ( 1 . 12 ، 2 12 ) .
IOS ، قابلیت ها و پتانسیل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و یا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی یک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به یک اسلات موجود در پشت روتر متصل شده و از طریق آن IOS image ، لود می گردد . IOS image ، معمولا” فشرده بوده و روتر می بایست آن را از حالت فشرده خارج نماید.
IOS یکی از مهمترین عناصر موجود در یک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن یک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گردید ) نخواهد بود . بدین منظور می توان پیکربندی اکثر روترهای سیسکو را به منظور لود IOS image از طریق یک سرویس دهنده tftp شبکه و یا روتر دیگری که دارای چندین IOS image برای روترهای متفاوتی است ، انجام داد . در چنین روترهائی از یک فلش کارت حافظه با ظرفیت بالا به منظور ذخیره سازی چندین ISO image ، استفاده می گردد .
RXBoot Image ، که به آن Bootloader نیز گفته می شود ، چیزی بیشتر از یک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که یک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پیکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نماید . با لود برنامه فوق ، امکان انجام عملیات اولیه نگهداری و فعال نمودن و یا غیر فعال کردن اینترفیس های متفاوت آن فراهم می گردد .
حافظه RAM ، محلی است که روتر، IOS و فایل های پیکربندی را در آن لود می نماید . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپیوتر است ( استقرار سیستم عامل و برنامه های کاربردی متفاوت ) . میزان حافظه RAM مورد نیاز یک روتر ، بستگی به اندازه IOS image و فایل های پیکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بین دوازده تا شانزده مگابایت می باشد.این وضعیت در روترهای بزرگتر که دارای ISO image بیشتری می باشند، بین سی و دو تا شصت و چهار مگابایت خواهد بود . با توجه به استقرار جداول روتینگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پیچیده می باشند ، می بایست از یک روتر با میزان حافظه RAM مناسبی استفاده گردد .
حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخیره و نگهداری اطلاعات مربوط به پیکربندی خود استفاده می نمایند . پس از پیکربندی یک روتر ، نتایج و ماحصل عملیات در NVRAM ذخیره می گردد . حجم حافظه فوق در مقایسه با حافظه های RAM ، اندک می باشد. مثلا” در روترهای سری 1600 ، حجم حافظه فوق به هشت کیلوبایت می رسد. در روترهای بزرگتری نظیر سری 2600 ، حجم حافظه NVRAM به سی و دو کیلوبایـت می رسد . پس از راه اندازی یک روتر و لود ISO image ، فایل پیکربندی از حافظه NVRAM به منظور انجام پیکربندی روتر ، لود می گردد . اطلاعات موجود در این نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و یا خاموش است ) .
حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظیر Bootstrap و POST بوده که تسهیلات لازم در خصوص انجام تست های اولیه و راه انداری را برای روتر فراهم می نماید . محتویات این حافظه را نمی توان تغییر داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط تولید کننده ذخیره شده است .
حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گردید .
این حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طریق اسلاتی که در پشت یک روتر قرار دارد به روتر متصل می گردد و چیزی بیش از IOS image را در خود ذخیره نمی نماید . با استفاده از کنسول روتر می توان اطلاعاتی را در این نوع حافظه نوشت و یا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابایت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزایش می یابد .
ریجستر پیکربندی ( Configuration Register ) ، نقطه شروع فرآیند راه اندازی IOS را مشخص می نماید ( فلش کارت ، سرویس دهنده tftp و یا صرفا” لود RXBoot image ) . ریجستر فوق، شانزده بیتی است .
Variable Length Subnet Masking (VLSM)
Subnet mask معمول ،به مدیران شبکه این اجازه را می دهد که بر مبنای اینکه چطور میزبان ها بصورت فیزیکی به شبکه متصل هستند به آنها آدرس IP تخصیص دهد، Subnetting یک پیشرفت واقعی برای کسانی است که از یک شبکه ip بزرگ نگهداری می کنند . اگرچه این ضعف خاص خودش را داراست و هنوز هم جا برای پیشرفت دارد.
اصلی ترین ضعف Subnetting معمول در حقیقت این است که چطور آدرس های IP تفسیر و قابل استفاده برای مسیر یابی شوند.
در شبکه های بزرگ نیاز است که تمام شبکه را فقط به یک سطح زیر شبکه تقسیم کنیم که این بهترین استفاده از بلاک IP ادرسمان را بیان نمی کند، ما ممکن است دچار مشکلاتی شویم اگر ما زیر شبکه هایی با تعداد میزبان های مختلفی در آنها داشته باشیم.
ID زیر شبکه باید بر مبنای اینکه هرکدام از زیر شبکه ها بیشترین مقدار میزبان را داشته باشد، انتخاب شود.
این حتی در شبکه های کوچک هم بی بهره است و ممکن است منجر به استفاده از بلاک های آدرس اضافی و هدر رفتن مقدار زیادی از آدرس در بلاک ها شود.
برای مثال یک کمپانی کوچک با شبکه کلاس C ، 201452220/24 در نظر بگیرید، آنها دارای 6 زیر شبکه در شبکه خود می باشند، چهار زیرشبکه اول (S1,S2,S3,S4) نسبتا کوچکند، و هر کدام فقط 10 میزبان را شامل می شوند.
به هر حال ، یکی از آنها S5 که برای محصوات آنهاست محتوی 50 میزبان می باشد، و سرانجام آخرین S6 برای گروه های مهندسی و پیشرفت میباشد که محتوی 100 میزبان میباشد.
بنابراین مجموع میزبان هایی که آنها نیاز دارند 196 عدد میباشد که بدون subnetting ما به اندازه کافی میزبان درکلاس C داریم تا تمام آنها را انجام دهیم . به هر حال زمانی که می خواهیم زیر شبکه انجام دهیم با مشکل جدی روبرو هستیم، بمنظور داشتن شش زیر شبکه ما احتیاج به سه بیت برای id زیر شبکه داریم و این کار باعث میشه فقط 5 بیت برای میزبان ها باقی بماند و این به این معنی است که هر زیر شبکه ظرفیت 30 میزبان را دارد که در شکل زیر مشاهده می کنید. این برای زیر شبکه های کوچکتر کافی ولی برای بزرگتر از آن کافی نیست، تنها راه حل برای زیر شبکه معمول این است که یک بلاک کلاس C دیگری برای دو زیر شبکه بزرگ تهیه کنیم که این کار گران و باعث به هدر رفتن IP ادرس های زیادی میشود
راه حل این وضعیت بالا بردن طرح آدرس دهی پایه زیر شبکه است که VLSM نامیده میشود، VLSM در ابتدا پیچیده بنظر میرسد اما فهمیدن آن بسیار سادست اگر شما درک خوبی از Subnetting داشته باشید.
ایده این است که شما شبکه را Subnet کنید و شما زیرشبکه را دوباره Subnet کنید به همان طریقی که شبکه را Subnet کرده اید، در واقع شما می توانید این کار را چندین بار انجام دهید، ساختن Subnet ها از Subnet ها و به همان دفعاتی که شما نیاز دارید. این امکان وجود دارد که شما این تکه تکه کردن را فقط برای بعضی از Subnet ها انجام دهید. و این در کمپانی مثال ما به این معنی است که می تواند شش زیر شبکه را برای احتیاج شبکه خود ایجاد کنند که در شک زیر نشان داده شده است.
VLSM subnetting به همان روش Subnetting معمولی انجام میشود ، و بخاطر رول های اضافی آن کمی پیچیده بنظر می رسد.شما Subnetting اولیه را در شبکه خود انجام می دهید سپس یک یا چند تا از آنها را به اندازه ای که نیاز دارید میشکنید.
شما بیت ها را به Subnet Mask برای هر “sub-subnets” و “sub-sub-subnets”برای رسیدن به اندازه کوچک مورد نظرتا اضافه می کنید.در VLSM علامت / که در آخر می اید بجای Subnet Mask باینری است و بیشتر استفاده می شود .VLSM از لحاظ کار بسیار شبیه CIDR عمل می کند برای همین است که استفاده میشود.
اکنون به مثال خود بر می گردیم و میبینیم که چطور هر چیزی را مناسب با نیاز های خود می توانیم آماده کنیم ما با شبکه کلاس C و آدرس 201452220/24 شروع کردیم سپس ما 3 زیر شبکه را مانند زیر انجام دادیم:
1= ابتدا ما subnetting اولیه را با استفاده از 1 بیت برای Subnet ID انجام دادیم، و 7 بیت برای میزبان باقی ماند، که این بما دو زیر شبکه ی 201452220/25 , و 20145222128/25 را بوجود آورد، که هر کدام از آنها می توانند ماگزیمم مقدار 126 میزبان را داشته باشند، ما اولی را برای S6 و 100 میزبان آن تنظیم کردیم.
2= ما دومین زیر شبکه را 20145222128/25 ، به دو زیر شبکه دیگر تقسیم کردیم این کار را با استفاده از یک بیت از هفت بیت باقی مانده برای میزبان انجام دادیم، با این کار دو زیر شبکه 20145222128/26 و 20145222192/26,، برای ما تولید شد که هر کدام از آنها می توانستند 62 میزبان را داشته باشند و ما یکی از آنها را برای S5 و 50 میزبان آن بکار بردیم
3= ما دومین زیر شبکه را 20145222192/26 به دو زیر شبکه دیگر تقسیم کردیم این کار را با استفاده از دو بیت از شش بیت باقی مانده برای میزبان انجام دادیم، با این کار چهار زیر شبکه برای ما بوجود آمد که بترتیب آنها را برای S1,S2,S3,S4 استفاده کردیم.
VLSM پیشرفت های زیادی در زمینه انعطاف پذیری و بازده ی Subnetting داشته است ، بمنظور استفاده از آن روتر هایی که پروتکل VLSM-capable routing را پشتی بانی می کنند باید بکار گرفته شوند.
VLSM به دقت بیشتری در مورد جداول مسیر یابی ، برای مطمعن شدن از اینکه هیچ گونه ابهامی در مورد چگونگی تفسیر آدرس ها در شبکه، وجود ندارد، نیاز دارد
فصل دوم
روند بالابردن امنیت در روتر های سیسکو
1 – روند بالابردن امنیت در روتر های سیسکو :
1 – 1 آشنایی با مسیریابهای سیسكو
2 – 1 تاریخچه مسیریابهای سخت افزاری
همانطوركه قبلا گفته شد نام كلی كه برای مسیریابها در نظرگرفته شده به خاطر اولین و اصلیترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال 1984 برمیگردد. یعنی زمانیكه رفته رفته با ظهور كامپیوترهای شخصی مشكل تعدد استانداردها تبدیل به یك مشكل حاد برای شبكه های موجود شد. گویا در این هنگام دو دانشمند به نامهای Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبكه ها و مسیریابی داده ها بین این شبكهها و حل مشكل عدم سازگاری پروتكلهای مختلف در سطح مسیریابها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید كرده و آنرا در دانشگاه استنفورد نصب نمایند.
با توجه به استقبالی كه از این محصول جدید شد این دو نفر تصمیم گرفتند كه محصول خود را تجاری كنند. در این سال بود كه غول تجهیزات شبكههای كامپیوتری یعنی شركت درزمینه طراحی و تولید مسیریابهای سختافزاری حرف اول را می زند و در این زمینه بهجز 70;ند شركت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سالها با ارائه راهحلهای جدیدی نظیر ایجاد تنوع در كلیه محصولات و ارائه گواهینامههای مهندسی تجهیزات سیسكو نظیرCCNA ،CCDA ، CCNP و CCIE و ;
موقعیت خود را بیش از پیش تثبیت نموده است. به همین دلیل از مجموعه شركتهای تولیدكننده روترهای سختافزاری تنها برروی مسیریابهای شركت سیسكو تمركز می كنیم و بهدلیل تنوع زیاد مسیریابهای این شركت و همچنین تعدد ماجولهای مورد استفاده كه به منظور افزایش انعطافپذیری مسیریابها استفاده میشوند، تنها به تشریح مدلهای معروفتر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگیهای كلی و در قسمت دوم كه در شماره آینده به چاپ میرسد به بررسی سریهای پركاربرد آن میپردازیم.
یك مسیریاب صرفنظر از نوع، سری و قیمت آن، همانند یك كامپیوتر دارای اجزای <سختافزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابطها و ماجولهای مختلف است كه بسته به كاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یك سیستم عامل است كه IOS نامیده می شود و سرنام كلمات Internetworking Operating System میباشد. ولی ازآنجائیكه مسیریابها فاقد صفحه كلید و مانیتور هستند، معمولا به سه طریق میتوان فرامین سیستم عامل را برای پیكربندی مسیریاب وارد نمود، این سه روش عبارتند از:
3 – 1 كنسول
به همراه هر مسیریاب یك كابل 8 رشته مخصوص به نام كابل Rollover ارائه می شود كه با استفاده از آن و یك كامپیوتر شخصی و از طریق برنامه هایی نظیر Term90 یا HyperTerminal ویندوز كه قابلیت تبادل داده با پورتهای سریال كامپیوتر را دارند، میتوان پیكربندی روتر را در بالاترین سطح دسترسی انجام داد.
– با امكان دسترسی فقط در این سطح، می توان تحت شرایطی حتی رمزهای عبور دستگاه را نیز تعویض نمود. به همین دلیل است كه حفاظت فیزیكی دستگاه روتر بسیار حائز اهمیت است.
– اولین باری كه بخواهید پیكربندی یك روتر را انجام دهید، حتما” میبایست از این طریق اقدام كنید.
4 – 1 Telnet
از آنجاییكه اصولاً مسیریابها در لایه شبكه مدل TCP/IP كار میكنند، میتوانیم به آنها آدرس IP اختصاص دهیم و طبعاً با استفاده از پروتكل Telnet و پورت اترنت روتر می توانیم از راه دور به آن متصل شده و روتر را پیكربندی كنیم. البته باید بدانید كه اجازه این نوع دسترسی قبلاً می بایست از طریق كنسول صادر شده باشد و همچنین اینكه كاربری كه به این صورت به مسیریاب متصل شده، نسبت به روش اول از سطح دسترسی كمتری برخوردار است .
5 – 1 Aux
این امكان برای مدیرانی است كه می خواهند از طریق شماره گیری به مودم مسیریاب متصل شوند و آنرا متناسب شرایط مدنظرشان پیكربندی كنند . برای اینكار نیز لازم است از طریق كنسول دستگاه امكان استفاده از Aux را فعال نمائیم.
در ادامه ابتدا درخصوص سریها و مدلهای مختلف مسیریابهای سیسكو و سپس درباره مشخصه های سختافزاری مسیریابها و انواع آنها نكاتی را عنوان می نمائیم.
2 – سریها و مدلهای مسیریابهای سیسكو
سیسكو سریهای مختلف مسیریابهای خود را معمولاً توسط یك عدد چهار رقمی مشخص می كند كه عبارتند از سریهای 1000، 1600، 1700، 2500، 2600، 3200، 3600، 3700، 6400 و 7200 تا 7600 (البته استثنائاتی مثل سری 70، 90،10000، 10700 و 12000 نیز وجود دارند ) و هر سری شامل مجموعهای از مدلهای مختلف است مثل 1601 و 1605 از سری 1600 یا 2620 و 2621 از سری 2600 وغیره، البته دلیل این نوع نامگذاری به خاطر وجود ویژگیهای مشترك بین مدلهای مختلف یك سری خاص می باشد كه هر سری را از بقیه سریها متمایز می نماید و به طراح شبكه كمك می كند كه با توجه به نیازهای كلیاش سری مورد نظر خود را انتخاب كرده و سپس با در نظرگرفتن جزئیات مورد نظرش، مدل مناسب محیط سازمانی خود را خریداری نماید.
1 – 2 مشخصههای سختافزاری مسیریابهای سیسكو
Case
روترهای سیسكو با توجه به نوع و مدل دارای بدنههای متفاوتی هستند. مثلاً بدنههای Desktop كه مربوط به سریهای 70 یا 90 میباشند. این بدنهها قابلیت افزودن ماجول یا سایر ملحقات را ندارند. در مقابل بدنههایrackmount هستند كه قابلیت نصب در رك را دارند. از همین نوع بدنه، بعضی كه بزرگتر بوده و قابلیت نصب ماجولها و كارتهای زیادی را دارند به نام شاسی (Chasis) شناخته میشوند.
CPU
اگر بخواهید سرعت پردازنده های كامپیوترهای شخصی را با مسیریابها مقایسه كنید حتماً تعجب خواهید كرد، چرا كه حتی سریعترین روترها كه میتوانند در ستون فقرات شبكههای اینترنتی استفاده شوند و طبعاً میبایست حجم بسیار وسیعی از ترافیك اینترنت را در زمان بسیار كوتاهی پردازش نمایند، سرعتی در حدود 200 مگاهرتز دارند. ولیكن از آنجاییكه مسیریابها واسط گرافیكی كاربر ندارند و در محیط متنی كار می كنند و همچنین به دلیل تكمنظوره بودن این پردازنده ها این سرعت برای این منظور كفایت خواهد كرد. ضمناً جالب است كه بدانید مسیریابهای سیسكو عمدتاً از پردازندههای سری 68000 شركت موتورلا استفاده می كنند.
مادربورد
مادربوردهای مورد استفاده شركت سیسكو عمدتا توسط شركتهای Asus و Iwill و Supermicro ساخته می شوند و طبیعتا” برای سریهای مختلف توان و مشخصه های متفاوتی ارائه میشود.
حافظه
در سخت افزار مسیریابهای سیسكو بسته به نوع و كاربرد، از انواع مختلفی از حافظه ها پشتیبانی می شود كه عبارتند از:
ـ RAM كه گاهی DRAM نیز نامیده میشود و برای ذخیره اطلاعات حین كار به كار می رود و یا به اصلاح سیسكو برای نگهداری Running Config مورد استفاده قرار میگیرد.
در بعضی مدلها، این حافظه قابل ارتقاء و در برخی دیگر ثابت می باشد و عموماً در ظرفیتهای 4 و 8 و 16 و 32 و 64 مگابایت موجود می باشد.
ROM كه در این نوع حافظه یك تصویر قابل بوت از سیتم عامل روتر (IOS Image) قرار می گیرد و در مراحل اولیه روند بوت مسیریاب مورد استفاده قرار می گیرد .
ـ Flash Memory
همانند هارددیسك درPC ها میباشد و برای ذخیره كل IOS مورداستفاده قرار میگیرد. ضمناً برای ذخیره فایلهای پیكربندی نیز از این حافظه استفاده میشود كه در ظرفیتهای مختلفی عرضه میشود. البته نسبت به مدل و سری مسیریاب معمولاً قابل ارتقا است.
ـ NVRAM
روترها از فایلی به نام Startup Config برای نگهداری تنظیمات ابتدایی پیكربندی مسیریاب استفاده می كنند و این فایل در این حافظه نگهداری می شود و پس از اینكه در روند بوت به داخل RAM دستگاه روتر بارگذاری شد، Running Config نامیده میشود.
ـ Interfaces
لینكهای هر مسیریاب برای ارتباط با دنیای خارج در قالب پورتها و ماجولها كه برای انعطافپذیری روترها درجهت انجام وظایف گوناگون قابل استفاده و تغییر است و داخل اسلاتهای توسعه قرار می گیرند. به عنوان مثال میتوان یك ISP را درنظرگرفت كه پس افزایش خطوط تلفن خود قادرخواهد بود ماجولی به نام AM (كه شامل تعدادی مودم است) را به اسلات روتر خود (روتری كه در نقش یك Access Server عمل میكند) متصل كند و كارآیی روتر را افزایش دهد. البته به شرط اینكه آن روتر خاص امكان این گسترش را داشته باشد.
برای آگاهی از امكانات هر مسیریاب و بررسی قابل گسترش بودن آن و نوع ماجولهایی كه میتوانید به آن متصل كنید، میبایست به راهنمای فنی هر مسیریاب یا سایت وب شركت سیسكو (www.cisco.com) مراجعه كنید، مطمئناً در این سایت اطلاعات بسیار مفیدی خواهید یافت. ادامه این مقاله كه به معرفی سریهای مختلف روترهای سیسكو میباشد را در شماره بعدی خواهید خواند.
در مقاله آشنایی با مسیریابها، با وظایف كلی مسیریابها و نحوه عملكرد آنها در شبكههای محلی و اینترنت صرفنظر از نوع و یا كارخانه سازنده آنها آشنا شدید. اما اگرمایلید كه درباره جزئیات این ادوات و محصولات شركتهای فعال و صاحبنام در زمینه مسیریابهای سختافزاری بیشتر بدانید لازم است كه این مقاله را نیز مطالعه نمایید . قبل از شروع بحث توصیه میكنم علاقمندانی كه نسبت به موضوع مسیریابها ذهنیت قبلی ندارند، با توجه به پیوستگی مطالب، مقاله آشنایی با مسیریابها را مطالعه نمایند. همانگونه كه اشاره شد، در آن مقاله، مسیریابها را در یك طبقهبندی كلی به دو نوع كلی سخت افزاری و نرم افزاری تقسیم نمودیم، اما در اینجا قصد داریم به طور خاص بر روی مسیریابهای سخت افزاری شركت سیسكوسیستمز تمركز كنیم و بحث در مورد روترهای نرمافزاری را به فرصت بعدی موكول میكنیم.
3 – تاریخچه مسیریابهای سخت افزاری
نام كلی كه برای مسیریابها در نظرگرفته شده به خاطر اولین و اصلیترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال 1984 برمیگردد. یعنی زمانیكه رفته رفته با ظهور كامپیوترهای شخصی مشكل تعدد استانداردها تبدیل به یك مشكل حاد برای شبكه های موجود شد. گویا در این هنگام دو دانشمند به نامهای Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبكه ها و مسیریابی داده ها بین این شبكهها و حل مشكل عدم سازگاری پروتكلهای مختلف در سطح مسیریابها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید
كرده و آنرا در دانشگاه استنفورد نصب نمایند. با توجه به استقبالی كه از این محصول جدید شد این دو نفر تصمیم گرفتند كه محصول خود را تجاری كنند. در این سال بود كه غول تجهیزات شبكههای كامپیوتری یعنی شركت درزمینه طراحی و تولید مسیریابهای سختافزاری حرف اول را می زند و در این زمینه بهجز چند شركت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سالها با ارائه راهحلهای جدیدی نظیر ایجاد تنوع در كلیه محصولات و ارائه گواهینامههای مهندسی تجهیزات سیسكو نظیرCCNA ،CCDA ، CCNP و CCIE و ; موقعیت خود را بیش از پیش تثبیت نموده است.به همین دلیل از
مجموعه شركتهای تولیدكننده روترهای سختافزاری تنها برروی مسیریابهای شركت سیسكو تمركز می كنیم و بهدلیل تنوع زیاد مسیریابهای این شركت و همچنین تعدد ماجولهای مورد استفاده كه به منظور افزایش انعطافپذیری مسیریابها استفاده میشوند، تنها به تشریح مدلهای معروفتر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگیهای كلی و در قسمت دوم كه در شماره آینده به چاپ میرسد به بررسی سریهای پركاربرد آن میپردازیم.یك
مسیریاب صرفنظر از نوع، سری و قیمت آن، همانند یك كامپیوتر دارای اجزای <سختافزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابطها و ماجولهای مختلف است كه بسته به كاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یك سیستم عامل است كه IOS نامیده می شود و سرنام كلمات Internetworking Operating System میباشد. ولی ازآنجائیكه مسیریابها فاقد صفحه كلید و مانیتور هستند، معمولا به سه طریق; میتوان فرامین سیستم عامل را برای پیكربندی مسیریاب وارد نمود، این سه روش عبارتند از:
یکی از مقوله های بسیار کاربردی و پایه در زمینه routing در IOS سیسکو ، نوشتن static route می باشد. کابرد های static route بسیار زیاد است اما پرکاربردترین آن زمانی است که شما برای فرستادن ترافیک به یک destination از یک routing protocol استفاده نمی کنید و یا routing protocol شما یک feasible route به آن مقصد ندارد. برای نوشتن static route باید به configuration mode رفته و مطابق با دستور زیر آن را نوشت:
Ip route prefix mask { next-hop | interface [ip address] } [disctance] [name next-hop-name] [permenant]
در ساده ترین حالت برای نوشتن یک ip route نوشتن سه مشخصه از این دستور اجباری می باشد .
1Prefix
Mask .2
Next-hop | interface .3
برای نوشتن یک دستور ip route ساده تنها نیاز است که فرمان ip route را نوشته و ابتدا آدرس network و یا host مقصد (prefix) را وارد کنیم. در ادامه باید که subnet mask مربوط به مقصد (mask) را نوشت.
لازم به تذکر است که برای یک host خاص باید که subnet mask مربوط به آن را 255255255255 بنویسیم .
در صورتی که subet خود را برای ip یک host هر subnet بجز /32 وارد شود پیغام خطای %Inconsistent address and mask نشان داده خواهد شد . در گام بعدی می بایست ip address مربوط به روتر next-hop و یا interface که packet ها می توانند برای رسیدن به next-hop استفاده کنند نوشته شود.
دستور زیر یک مثال ساده از نوشتن Ip route می باشد :
Ip route 172.16.0.0 255.255.0.0 Ethernet 0
Ip route 172.16.0.0 255.255.0.0 192.168.1.2
اما یکی از تفاوت های اصلی این دو فرمان در نحوه نمایش route مورد نظر در routing table است. برای مشاهده static route های به تنهایی می توان از فرمان show ip route static استفاده کرد. هنگامی که از exit interface استفاده شود ، router به شکل Directly Connected در routing table نمایش داده می شود
Prefix/mask is directly connected, exit-interface example: 172.16.0.0/24 is directly connected, Serial1/0
اما زمانی که از next-hop استفاده شود ، route مورد نظر در جدول routing به شکل زیر نمایش داده می شود :
prefix [AD/metric] via ip-next-hop example : 15.1.1.0 [1/0] via 172.16.0.2
همانطور که از مثال بالا مشخص است metric مربوط به static route ها برابر صفر و AD آنها برابر 1 می باشد. اما علاوه بر نحوه نمایش ، استفاده از interface و next-hop در نوشتن static routes تفاوت های محسوسی با یکدیگر دارد. هنگامی در نوشتن static route از next-hop استفاده شود روتر به طور پیش فرض هر 60 ثانیه یکبار next-hop را چک می کند و در صورت عدم دریافت جواب route را از routing table حذف می کند . برای تغییر این زمان می توان از فرمان زیر استفاده کرد.
Ip route static adjust-time number
در دستور فوق ، number عددی بین 1 تا 60 ثانیه است. در صورت استفاده از exit-interface تنها زمانی route از routing table حذف می شود که exit interface به نحوی fail شود ( به طور مثال interface مربوطه shutdown شود).
Static route هایی که به یک interface اشاره می کنند از طریق RIP ، EIGRP و سایر Dynamic Routing Protocol ها advertise خواهد شد بدون توجه به اینکه از فرمان redistribute static برای آن routing protocol ها تعریف شده باشد. دلیل این آنست که این interface به عنوان directly connected در نظر گرفته می شوند و در این حالت دیگر به عنوان یک static route مطرح نخواهند شد. به هر حال ، یک static route که در یک فرمان network تعریف نشده باشد ، قابل advertise کردن نمی باشد مگر اینکه از فرمان redistribute static استفاده کنیم.
همانطور که اشاره شد در نوشتن static route می توان هم به exit interface ( مثل Serial0) و هم next-hop استفاده کرد. با استناد بر Cisco همیشه استفاده از next-hop به جای exit interface پیشنهاد می شود . در صورتی که static route به یک broadcast interface مثل Ethernet اشاره کند route مربوط به آن تنها زمانی در routing table قرار می گیرد که interface مربوط به آن up باشد. به علاوه router فرض می کند محدوده تمام ip هایی که از طریق static route اشاره شده به صورت directly connect هستند و روتر برای ارسال به هر destination که در static route به آن اشاره شده است یک ARP ارسال می کند. در این حالت روتر می بایست برای استفاده از proxy-arp تنظیم شده باشد. نمونه چنین route زیر می باشد :
Ip route 0.0.0.0 0.0.0.0 Ethernet 0
در صورتی که packet های زیادی برای دستیابی به destination های کثیری از این فرمان استفاده کنند ، CPU Utilization روتر بسیار بالا می رود و یک جدول arp cache بسیار بزرگ ایجاد می شود که می تواند حتی روتر را overload کند . اضافه کردن numerical address و به بیان واضح تر IP مربوط به next-hop دو مزیت عمده دارد. یکی از ارسال arp ها جلوگیری می کند. و دو اینکه در صورت down شدن آن interface از طریق recursive route سعی در پیدا کردن route دسترسی به آن ip می کند. برای نوشتن این نوع route می بایست که interface و next-hop هر دو نوشته شوند. مثال آن در زیر نوشته شده است.
Ip route 0.0.0.0 0.0.0.0 Ethernet 0 172.16.0.2
استفاده از exit interface به تنهایی فقط زمانی پیشنهاد می شود که نوع interface خروجی point-to-point می باشد. یکی از مرسوم ترین point-to-point interface ها serial interfaceها می باشد.
یکی از مهم ترین نکاتی که در باید به آن پرداخت بیان تفاوت AD در static route در اشاره به interface و یا next-hop است. در اکثر مقالات نوشته شده که در static route هایی که به interface اشاره می کنند ، به دلیل اینکه به شکل directly Connected در routing table نمایش داده می شوند و چونکه AD مربوط به Directly Connected برابر با صفر است پس این static route ها نیز دارای metric صفر می باشند. اما این جمله همیشه صادق نیست. از IOS نسخه 122 تمامی static route ها دارای metric 1 هستند. اثبات این موضوع با استفاده دستورات وارد شده در router و خروجی آن نشان داده شده است.
R1(config)#ip route 11.0.0.0 255.0.0.0 Serial1/0
R1(config)#ip route 13.0.0.0 255.0.0.0 172.16.1.2
R1(config)#do show ip route
S 11.0.0.0/8 is directly connected, Serial1/0
S 13.0.0.0/8 [1/0] via 172.16.0.2
R1(config)#do sh ip route 11.0.0.0
Routing entry for 11.0.0.0/8
Known via “static”, distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1
R1(config)#do sh ip route 13.0.0.0
Routing entry for 13.0.0.0/8
Known via “static”, distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.0.2
Route metric is 0, traffic share count is 1
یکی دیگر از کاربرد های static route استفاده در کنار Dynamic routing protocol می باشد و یک route جایگزین و redundantرا در صورت down شدن مسیر advertised شده معرفی می کند که در اصطلاح به آن floating static route گفته می شود . در حالت عادی static route ها دارای Administrative Distance (AD) عدد 1 می باشند که مقدم بودن آنها را بر Dynamic Routing Protocols را اثبات می کند. در صورتی که شما AD مربوط به route نوشته شده را به عدد بیشتری از AD مربوط به Dynamic route اختصاص دهید در صورت fail شدن آن route از از static route نوشته شده استفاده می کند. بطور مثال فزض کنید شما از پروتکل EIGRP در شبکه خود استفاده می کنید که دارای AD برابر با 90 می باشد . در صورتی که شما AD مربوط به static route خود را به عددی بزرگتر از 90 قرار دهید می تواند نقش floating route را برای شما ایفا کند. همانطورکه می دانید محدود قابل اختصاص AD عددی بین 0 تا 255 می باشد . اما به این نکته داشته باشید که اختصاص AD عدد 255 آن route رو به عنوان Unreachable route در نظر گرفته می شوند و لذا این route هیچگاه در routing table قرار نمی گیرد. برای تعیین metric مربوط به static route مورد نظر تنها نیاز است تا در ادامه دستورات قبلی ، عدد metric مورد نظر وارد شود.
Ip route 172.16.0.0 255.255.0.0 192.168.1.2 150
با کمک کلمه name می توان برای route یک نام تعیین کرد. استفاده از نام تعیین شده کمک می کند تا زمانی که route های زیادی داریم به راحت تر آنرا در configuration file پیدا کنیم. مثال زیر کاربرد این فرمان را نشان می دهد.
ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Tehran2Shiraz
show running-config | in Tehran2Shiraz
استفاده از کلمه permanent در ip route این امکان را می دهد که در صورت shutdown شدن exit interface همچنان route در routing table باقی بماند و remove نشود.
ip route 10.1.1.1 255.255.255.255 serial0 perment
احتمالا برایتان پیش امده که بدنبال راهی باشید تا از تنظیماتی که در طول زمان بر روی روتر خود انجام میدهید آرشیوی تهیه کنید تا احتمالا اگر مشکلی پیش آید یا بهر دلیل دیگر به آنها دسترسی داشته باشید.
یکی از بهترین این روش ها استفاده از FTP server میباشد که در این آموزش به آن میپردازیم.
روش دیگر استفاده از http میباشد که با هر وبسایتی قادر به انجام آن نیسیتید مثلا با PersianAdmins.com که بر روی فضای اشتراکی قرار دارد این امر امکان پذیر نیست در حالیکه برای FTP این محدودیت وجود ندارد.
چنانچه در مواردی لازم است که فورا از تنظیمات خود آرشیو تهیه کنید میتوانید بدین طریق عمل کنید
copy running-config ftp://reza: reza@persianadmins.com/routerrunbak.txt
copy startup-config ftp://reza: reza@persianadmins.com/routerstartbak.txt
برای مثال :
RezaBehroozi#copy running-config ftp://reza: reza@192.168.0.4/routerrunbak.txt
Address or name of remote host [192.168.0.4]
Destination filename [routerrunbak.txt]
Writing routerrunbak.txt !
858 bytes copied in 4.164 secs (206 bytes/sec)
برای تهیه آرشیو از تنظیمات روتر سیسکو بدین طریق عمل میکنیم
ip tftp username ruter reza
ip tftp password ruter reza
archive
path ftp://persianadmins.com/router2
write-memory ruter
تذکر :
برای آنکه پسورد شما مخفی بماند حتما از service password-encryption استفاده کنید.
هر بار که تنظیمات در حافظه دستگاه ذخیره شود فایل جدیدی ساخته میشود همانند شکل زیر :
برای آنکه تعداد فایل ها رو در آرشیو گیری محدود کنیم از دستور Maximumدر مد archiveاستفاده میکنیم.
برای اینکه از این تنظیمات بصورت خودکار در زمانهای معین پشتیبان تهیه شود باید از kron جهت زمانبندی استفاده کنیم.آموزش زیر شما را در رسیدن به این هدف یاری می دهد
برای دریافت اینجا کلیک کنید
تعداد کل پیام ها : 0