راهنمای جامع کار با خط فرمان سیسکو
میتوانید خلاصهای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.
سیستم عاملهای شبکه سیسکو قلب تپنده اکثر زیرساختهای شبکه در جهان هستند. اگرچه ابزارهای گرافیکی و سیستمهای مدیریت شبکه پیشرفت کردهاند، اما خط فرمان (CLI) همچنان قدرتمندترین، سریعترین و دقیقترین روش برای پیکربندی، مدیریت و عیب یابی تجهیزات سیسکو است. در ادامه به ساختار IOS و دستورات مهم خط فرمان سیسکو میپردازیم.
آشنایی با ساختار سلسله مراتبی IOS
برخلاف سیستم عاملهای دسکتاپ، محیط CLI سیسکو دارای یک ساختار سلسله مراتبی است. این یعنی برای اجرای هر دستور خاص، باید در Mode مخصوص به آن باشید. درک این موضوع اولین قدم برای تسلط بر ساختار و دستورهای سیستم عامل سیسکو است.
User EXEC Mode
اولین سطحی است که کاربر پس از ورود میبیند. در این مرحله، سطح دسترسی بسیار محدود است و فقط مشاهده وضعیتهای پایه و تستهای ساده مانند Ping استفاده میشود. شما نمیتوانید در این سطح تغییری در تنظیمات اصلی سیستم ایجاد کنید. این سطح با نماد زیر نشان داده میشود.
Router>
Privileged EXEC Mode
معادل دسترسی Administrator یا Root است. در این مد میتوانید فایلهای پیکربندی را ببینید، سیستم را ریبوت کنید و دستورات عیب یابی را اجرا کنید. دستور ورود به این سطح دسترسی enable است و با دستور disable نیز وارد مرحله قبل میشود. همچنین مرحله Privileged EXEC Mode با نماد زیر شناخته میشود:
Router#
Global Configuration Mode
در این مد تغییراتی اعمال میشود که بر کل دستگاه تاثیر میگذارد. Global Configuration Mode با نماد زیر نشان داده میشود:
Router(config)#
همچنین با دستور زیر میتوانید وارد این سطح از دسترسی شوید:
configure terminal
Sub-Configuration Modes
این سطح دسترسی برای تنظیم اجزای خاص مانند اینترفیسها، لاینهای کنسول یا پروتکلهای مسیریابی استفاده میشود. Sub-Configuration Modes با نمادهای زیر نشان داده میشود:
Router(config-if)#
Router(config-line)#
سیستم کمک رسان در Cisco IOS
یکی از بهترین ویژگیهای سیستم عامل سیسکو داشتن یک سیستم راهنمای هوشمند است. با این راهنما دیگر نیاز نیست به دنبال حفظ کردن تمام دستورات بروید. این سیستم دارای چند بخش مختلف است که در ادامه آنها را بررسی میکنیم:
- اگر ? را تایپ کنید، لیست تمام دستورات مجاز در آن Mode را میبینید.
- اگر cl? را تایپ کنید، تمام دستوراتی که با cl شروع میشوند را خواهید دید.
- اگر clock ? را تایپ کنید، پارامترهای بعدی مورد نیاز دستور clock را به شما میگوید.
- اگر بخشی از یک دستور را تایپ کنید و کلید Tab را بزنید، سیستم آن را کامل خواهد کرد.
میانبرهای کاربردی:
- Ctrl + A: رفتن به ابتدای خط
- Ctrl + E: رفتن به انتهای خط
- Ctrl + Z: بازگشت سریع به مد Privileged از هر زیرشاخهای
پیکربندیهای اولیه خط فرمان سیسکو
این دستورات معمولا اولین اقداماتی هستند که روی یک دستگاه خام انجام میشوند.
تغییر نام دستگاه
برای شناسایی دستگاه شما در شبکه، اولین اقدامی که باید انجام دهید تغییر Hostname آن است. برای این کار میتوانید از دستور زیر استفاده کنید.
Router(config)# hostname R1-TopGostar
ایمن سازی دسترسی
تنظیم رمز برای ورود به مد Privileged بسیار حیاتی است. همیشه از secret استفاده کنید زیرا پسورد شما را هش میکند، در حالی که استفاده از دستور password، رمز شما را به صورت متن ساده ذخیره میکند.
R1-TopGostar(config)# enable secret MySecurePass123
تنظیم بنر Banner MOTD
با تنظیم یک بنر میتوانید هنگام ورود کاربران یک پیام حقوقی برای آنها بفرستید. استفاده از این بنر برای اعلام کردن محدودیت دسترسی به سیستم شما و پیگرد قانونی در صورت دسترسی غیر مجاز اهمیت بالایی دارد.
banner motd ^
************************************************************
* WARNING: AUTHORIZED ACCESS ONLY *
* *
* This system is the property of the organization. *
* Unauthorized access is strictly prohibited. *
* *
* All activities on this device are monitored and logged. *
* Violators will be prosecuted to the fullest extent *
* of the law. *
************************************************************
^
غیر فعال کردن DNS Lockup
اگر دستوری را به صورت اشتباه تایپ کنیم، روتر سعی میکند آن را به عنوان نام دامنه ترجمه کند که امری وقت گیر است. برای جلوگیری از این کار باید در خط فرمان سیسکو، جستجوی DNS را غیر فعال کنیم.
R1-TopGostar(config)# no ip domain-lookup
مدیریت اینترفیسها در خط فرمان سیسکو
برای اینکه روتر یا سوئیچ بتواند ترافیک را عبور دهد، باید پورتهای آن را تنظیم کنید. دستورات زیر برای تنظیم پورتها در روتر است:
R1-TopGostar(config)# interface gigabitEthernet 0/0
R1-TopGostar(config-if)# description Link-to-ISP
R1-TopGostar(config-if)# ip address 192.168.1.1 255.255.255.0
R1-TopGostar(config-if)# no shutdown
نکته مهم: پورتهای روتر به صورت پیش فرض خاموش هستند. دستور no shutdown برای روشن کردن پورتهای شما الزامی است.
ساخت Loopback Interface
یک اینترفیس مجازی که همیشه روشن است و برای تست و مدیریت شبکه شما عالی است. با Loopback Interface شما یک IP ثابت خواهید داشت که تغییر نمیکند و با ریبوت روتر به دردسر نمیخورید. برای ساخت این اینترفیس باید دستور زیر را وارد نمایید:
R1-TopGostar(config)# interface loopback 0
R1-TopGostar(config-if)# ip address 10.0.0.1 255.255.255.255
دسترسی از راه دور امن به دستگاه
استفاده از پروتکل Telnet به دلیل ارسال اطلاعات به صورت متن ساده منسوخ شده است. هم اکنون برای برقراری اتصال امن از پیکربندی SSH استفاده میکنند. برای تنظیم SSH باید مراحل زیر را طی کنید (حتما قبل از شروع برای روتر خود hostname انتخاب کنید):
تنظیم نام دامنه (الزامی برای تولید کلید رمزنگاری):
R1-TopGostar(config)# ip domain-name mycompany.com
تولید کلیدهای رمزنگاری (RSA):
R1-TopGostar(config)# crypto key generate rsa
نکته مهم: وقتی سایز کلید پرسیده شد بهتر است از 2048 استفاده کنید.
ایجاد نام کاربری و رمز عبور:
R1-TopGostar(config)# username admin privilege 15 secret AdminPass123
فعال سازی SSH روی خطوط مجازی:
R1-TopGostar(config)# line vty 0 4
R1-TopGostar(config-line)# login local
R1-TopGostar(config-line)# transport input ssh
دستورات پیشرفته سوئیچینگ در خط فرمان سیسکو
در سوئیچها مدیریت VLANها برای جداسازی ترافیک حیاتی است. VLAN به معنای تقسیم یک سوئیچ فیزیکی به چند شبکه منطقی جدا از هم است. برای استفاده از VLAN در سوئیچ باید مراحل زیر را طی کنید.
ایجاد یک VLAN: در دستور پایین ما یک VLAN برای name sales درست کردیم که شماره آن 10 است.
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
اختصاص پورت به VLAN:
Switch(config)# interface range fastEthernet 0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
تنظیم پورت ترانک: برای ارتباط بین دو سوئیچ
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,99
Routing در خط فرمان سیسکو
سادهترین نوع مسیریابی Static Route است. دستور کلی آن به صورت زیر است:
ip route [Destination Network] [Subnet Mask] [Next-Hop IP or Exit Interface]
در مثال زیر، تمام ترافیک ناشناس را به سمت اینترنت هدایت میکنیم.
R1-PouyanIT(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1
دستورات Show و عیب یابی شبکه
یک مهندس حرفهای بیشتر وقت خود را با دستورات Show میگذراند تا وضعیت را تحلیل کند. این دستورات در مد Privileged که بالاتر از آن صحبت کردیم، اجرا میشوند.
| دستور | کاربرد و توضیحات |
|---|---|
| show running-config | نمایش تنظیمات فعلی که در RAM اجرا میشوند. |
| show startup-config | نمایش تنظیماتی که در NVRAM ذخیره شده و پس از ریبوت لود میشوند. |
| show ip interface brief | مهمترین دستور: نمایش خلاصه وضعیت IP و وضعیت فیزیکی پورتها. |
| show ip route | نمایش جدول مسیریابی روتر. |
| show vlan brief | نمایش لیست VLANها و پورتهای عضو آنها (در سوئیچ). |
| show interfaces description | نمایش توضیحات ست شده روی پورتها. |
| show mac address-table | نمایش جدول مک آدرس در سوئیچ. |
| show cdp neighbors | نمایش دستگاههای سیسکو متصل به دستگاه شما (پروتکل CDP). |
بیشتر بخوانید!
نتیجه گیری
تسلط بر Cisco CLI مهارتی است که با تمرین و تکرار به دست میآید. اگرچه تعداد دستورات آن بسیار زیاد است، اما درک ساختار سیستم عامل و تسلط بر دستورات Show و Debug شما را از یک اپراتور ساده به یک مهندس شبکه خبره تبدیل میکند. همیشه قبل از اعمال تغییرات در شبکه واقعی، از محیطهای شبیه سازی مانند Cisco Packet Tracer برای تمرین سناریوها استفاده کنید.
سوالات متداول
بله، برای شناسایی دستگاه شما در شبکه باید Hostname خود را تغییر دهید.
شما میتوانید با استفاده از دستور Router(config)# no ip domain-lookup جستجوی DNS خود را خاموش کنید.
منابع
- https://www.cisco.com/c/en/us/td/docs/wireless/mwam/user/guide/mwam1/CLI.pdf
- https://networklessons.com/network-fundamentals/introduction-cisco-ios-cli-command-line-interface
