CiscoBasicsinPersian - ‫‪Cisco in‬‬...

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: ‫‪Cisco in‬‬ ‫‪Persian‬‬ ‫عيغکْ ثَ پبسعی‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫ًْؽتَ: ؽلن صًذی‬ ‫‪http://www.zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫كِشعت‬ ‫هوذهَ‬ ‫3‬ ‫آؽٌبيي ثب ‪Cisco Systems‬‬ ‫4‬ ‫عخت اكضاس يک سّتش‬ ‫5‬ ‫آؽٌبيي ثب ‪IOS‬‬ ‫5‬ ‫هضيظ تٌظين عيغکْ‬ ‫6‬ ‫اًْاع صبكظَ سّتش‬ ‫7‬ ‫ًضٍْ اتقبل ثَ سّتش‬ ‫8‬ ‫هضيظ ‪CLI‬‬ ‫41‬ ‫اًْاع ‪ُ Interface‬ب‬ ‫61‬ ‫چگًَْ ثَ سّتش يک ‪ IP‬اختقبؿ دُين‬ ‫81‬ ‫‪Show‬‬ ‫91‬ ‫چگًَْ تٌظيوبت خْد سا رخيشٍ کٌين‬ ‫22‬ ‫چگًَْ اص تٌظيوبت ّ ‪ Backup ,IOS‬ثگيشين‬ ‫22‬ ‫چگًَْ ‪ IOS‬سا استوب دُين‬ ‫32‬ ‫ًوبيؼ ثَ کوک‬ ‫ثبصيبثي پغْسد سّتش‬ ‫42‬ ‫‪Password Recovery‬‬ ‫تٌظيوبت ‪Routing ّ IP‬‬ ‫62‬ ‫‪ Telnet‬ثَ سّتش‬ ‫72‬ ‫ايزبد کبسثش دسّى سّتش‬ ‫03‬ ‫تؼشيق ‪ DNS‬ثشای سّتش‬ ‫13‬ ‫يک ‪ NAT‬عبدٍ‬ ‫23‬ ‫‪NAT on a Stick‬‬ ‫43‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪2 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫هوذهَ‬ ‫ؽبيذ خيلي اص آى صهبى گزؽتَ کَ ثَ هشّس دّثبسٍ هلبُين كشعْدٍ ّ خؾک اًْاع ؽجکَ ُبي‬ ‫‪ Star ّ Ring‬ثپشداصين ّ هوبيغَ ‪ IPX‬ثب پشّتکل ُبي ديگش ؽجکَ سا ثيبى کٌين؛ دًيبي سّ ثَ سؽذ ّ‬ ‫عشيغ استجبعبت ّ ؽجکَ ثَ هب صهبى ايي سا ًوي دٌُذ کَ ؿيش اص ‪ Ethernet ّ IP‬ثَ چيض ديگشي ثپشداصين‬ ‫تکٌْلْژي ُبيي کَ تب دٍ عبل آيٌذٍ ًيض صکوشاى اليَ ُبي صيشيي استجبعبت خْاٌُذ ثْد.‬ ‫دس دًيبي اهشّص ديگش سّتش ُب كوظ ‪ً Routing‬ويکٌٌذ؛ عْييچ ُب تٌِب ثَ ‪ Switching‬هضذّد‬ ‫ًويؾًْذ ّ ‪ Firewall‬تٌِب کبس يک كبيشّال سا اًزبم ًويذُذ؛ هضقْالت ثَ ُوگشايي ّ چٌذ هٌظْسٍ ثْدى‬ ‫سّي آّسًذٍ اًذ ّ عشّيظ ُبي هکول اسائَ هيذٌُذ. ديگش آى صهبى ًيغت کَ اص يک ‪ Linux‬ثب ‪ROUTE‬‬ ‫يک سّتش ثغبصين؛ ‪ ّ Performance‬کبسايي صشف اّل سا هيضًذ ّ ‪ IPv6 ّ Multicast‬ارضايي هِن دس‬ ‫‪ Feature-set‬هضقْالت ُغتٌذ. سّصي دّعتي اص هي پشعيذ اگش ُوَ ايي کبسُب سا ثب‬ ‫‪ Linux‬هيتْاى‬ ‫کشد چشا کغي ثَ دًجبل ‪ُ Open Source‬ب ًوي سّد ّ ؽشکت ُب پْل خْد سا فشف عخت اكضاسُبي‬ ‫گشاى هيکٌذ. ثَ اّ لجخٌذي صدم ّ ثزبي ايٌکَ دسثبسٍ‬ ‫‪ ASIC‬يب ‪ IOS Feature-set‬فضجت کٌين ثَ اّ‬ ‫گلتن کَ ؽذًي اعت دًجبلؼ سا ثگيش ايذٍ خْثي اعت. چٌذ عبلی اعت اص اّ خجشی ًذاسم ؽبيذ کوبکبى‬ ‫سّی پشّژٍ ليٌکظ كبسعی کبس هيکٌذ...‬ ‫آًچَ کَ ثذًجبلؼ ُغتين، اسائَ هتٌی عبدٍ ّ گْيب ثَ صثبى ؽيشيي پبسعی ثشای پبسعی صثبًبًی‬ ‫اعت کَ پيگيش يبدگيشی داًؼ سّص ؽجکَ ُغتٌذ ّ ثَ خبعش ًذاعتي يب ػذم دسک دسعت ّ کبهل صثبى‬ ‫اًگليغی اص هغبلؼَ ّ کٌکبػ دسّى هشارغ افلی ّ هتْى عيغکْ ثی ثِشٍ هبًذٍ اًذ.‬ ‫ؽبيذ خيلی ثش هب خْدٍ گيشًذ کَ چشا افغالصبت اًگليغی ؽجکَ سا ثَ پبسعی ثشًگشداًذٍ اين؛‬ ‫ثَ ػويذٍ ًگبسًذٍ تشروَ تضت اللظی افغالصبت خْاًذى سا ثش خْاًٌذٍ دؽْاس ّ ثبػج عشدسگوی هيگشدد‬ ‫اص آًزب کَ افغالصبتی ًظيش سّتش, عْئيچ ّ سّتيٌگ ثخؾی اص لـبت كٌی ؽجکَ ُغتٌذ تشروَ ايي‬ ‫ػجبسات کوکی ثَ دسک خْاًٌذٍ اص هلبُين ًکشدٍ ثلکَ كبفلَ ای هيبى داًؼ اّ ّ صثبى كٌی ايزبد هيکٌذ.‬ ‫ُذف اص ايزبد ايي هتي چيضی ًيغت رض پيًْذ صدى صثبى پبسعی ثَ صثبى كٌی ؽجکَ، ًَ ثشای‬ ‫تشروَ لـبت ثلکَ ثشای سّؽي عبصی هلبُين .‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪3 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫آؽٌبيي ثب ‪Cisco Systems‬‬ ‫ؽشکت عيغکْ ثضسگ تشيي تْليذ کٌٌذٍ سّتش دس دًيبعت. هضقْالت ايي ؽشکت ثَ اًْاع‬ ‫گًْبگْى سّتش هضذّد ًؾذٍ ّ دس صهيٌَ ُبي هختلق عخت اكضاسي ّ ًشم اكضاسي ؽجکَ عِن ثضسگي اص‬ ‫ثبصاس رِبًي سا ثشخْسداس اعت. عِبم ايي ؽشکت ثب کذ‬ ‫‪ CSCO‬دس ثبصاس ثْسط هؼبهلَ هيؾْد ّ ايي‬ ‫ؽشکت ثَ عبل 8002 ، 00066 کبسهٌذ داسد ّ عْد عبالًَ اي ثبلؾ ثش 93 ثليْى دالس اعت. هذيشيت ايي‬ ‫ؽشکت دس اختيبس ‪ John Chambers‬اعت، اهضبيي کَ دس پبي هذاسک عيغکْ هؾِْد اعت.‬ ‫دس عبل 4891 تْعظ صّري تضقيلکشدٍ اص ‪ Stanford‬دس عبًلشاًغيغکْ تبعيظ ؽذ ّ هْهغ‬ ‫حجت ثزبي ‪ San Francisco Systems‬ثَ ًبم ‪ Cisco Systems‬حجت گشديذ؛ عيغکْ اّليي تْليذ کٌٌذٍ‬ ‫سّتش ًجْد ثلکَ اّليي سّتش چٌذ پشّتکلي )‪ (Multiprotocol‬سا اسائَ کشد ّ ثب پيؾشكت ‪ MPLS ّ IP‬دس‬ ‫ثبصاس اص سهجب رلْ صد ّ دس عبل 09 دس ثْسط ‪ NASDAQ‬عِبهي ؽذ. دس عبل 0002 ثب ثيؼ اص 005‬ ‫هيليبسد دالس ثب اسصػ تشيي ؽشکت دًيب ثْد ّ پظ اصاتلبهبت اهتقبدي عبلِبي اخيش ٌُْص اص ثضسگتشيي‬ ‫ؽشکت ُبي دًيبعت.‬ ‫سّتش عشي 0057 عيغکْ دس ليغت ثشتشيي هضقْالت دَُ‬ ‫0991 تب 0002 ربيگبٍ عْهيي‬ ‫هضقْل ثشتش سا پظ اص ‪ Mosaic Web Browser‬اص آى خْد کشد. ثٌبي هؼوبسي ايٌتشًت اص سّصُبي‬ ‫اّل پيذايؼ ايٌتشًت ثَ کوک سّتشُبی عيغکْ سيختَ ؽذ.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪4 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫عخت اكضاس يک سّتش‬ ‫سّتشُبي عيغکْ ثغتَ ثَ هذل اص پشّعغْس ُبي ‪ INTEL ّ MIPS‬ثِشٍ هيجشًذ. ثغْس هخبل‬ ‫عشي 0083 اص پشّعغْس ُبي ‪ Dual-Core MIPS‬اعتلبدٍ هيکٌٌذ ّ ُوشاٍ دّ پْست )‪ (Interface‬ثب‬ ‫عشػت ‪ )1Gbps( Gigabit per second‬ثشاي ؽجکَ ُبي ‪ Ethernet‬اسائَ هيؾًْذ.‬ ‫سّتشُب ثقْست ‪ Modular‬يب ‪ Fixed‬اسائَ هيؾًْذ. عخت اكضاسُبي ‪ Modular‬هبثليت اتقبل‬ ‫کبست ُبي ربًجي سا داسًذ کَ ثَ آى‬ ‫‪( Module‬هبژّل) هيگْيين. عخت اكضاسُبي ‪ FIXED‬ؿيش هبثل‬ ‫تـييش ثْدٍ ّ اگش ثَ پْست ثيؾتشي ًيبص داؽتين اص ًظش عخت اكضاسي هبثل استوب ًيغتٌذ. ( ‪Flash ّ RAM‬‬ ‫سا هيتْاى استوب داد.)‬ ‫سّتشُبي عشي 0083 (يؼٌي 5283 ّ 5483) اص ًْع هبژّالس ُغتٌذ ّ 09 هذل هبژّل هختلق‬ ‫سا پؾتيجبًي هيکٌٌذ. (ًظيش عشيبل، كيجشًْسي، 1‪)E3 ّ T3 ،E1 ،T‬‬ ‫آؽٌبيي ثب ‪IOS‬‬ ‫‪ IOS‬يب ‪ Internetwork Operating System‬عيغتن ػبهل عيغکْ اعت کَ سّي اًْاع‬ ‫هختلق سّتش پيبدٍ ّ ارشا هيؾْد. هخل ُش عيغتن ػبهل ديگشي ساثظ هبؽيي ّ عخت اكضاس ثب اًغبى ّ‬ ‫تٌظيوبت فْست گشكتَ اعت، ثذيي تشتيت اگش صثبى ‪ IOS‬سا ثذاًين تٌظين اًْاع هختلق سّتش صتي عْيچ ّ‬ ‫هضقْالت ثيغين عيغکْ ثَ عبدگي اهکبى پزيش اعت ّ دس ّاهغ ثب يبدگيشي‬ ‫ًکشدٍ اين. سّتش ثب ُش ثبس ثْت ؽذى‬ ‫‪ّ IOS‬هت خْد سا تلق‬ ‫‪ IOS‬سا اص ‪ FLASH‬خْاًذٍ ّ داخل‬ ‫‪ RAM‬آًشا ثبص ّ‬ ‫‪ً( decompress‬ب كؾشدٍ) هيکٌذ.‬ ‫ُوبًٌذ يک ‪ PC‬هيتْاى چٌذيي عيغتن ػبهل (ًغخَ ُبي هختلق‬ ‫‪ )IOS‬سّي يک سّتش ًگبٍ داؽت اهب‬ ‫عيغتن دس آى ّاصذ تٌِب ثب يکي اص ‪ُ IOS‬ب ثبال هي آيذ. ايي ‪ IOS‬سا هيتْاًين داخل كبيل تٌظيوبت ثشاي‬ ‫سّتش هؾخـ کٌين دس ؿيش ايي فْست سّتش خْد يکي سا ثَ تشتيت اًتخبة کشدٍ ّ ‪ Boot‬هيؾْد.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪5 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫هضيظ تٌظين عيغکْ‬ ‫هضيظ ‪ IOS‬ثغيبس ؽيشيي، گْيب ّ عبدٍ اعت. ساصتشيي سّػ ثشاي تٌظين عيغکْ ثکوک ‪CLI‬‬ ‫يب ‪ Command Line Interface‬اعت کَ الجتَ صشكَ اي ُب اص آى لزت هيجشًذ ّ ؽبيذ ثويَ تشريش دٌُذ اص‬ ‫‪ ّ Web interface‬يب ثشًبهَ ُبي ساثظ ‪ً GUI‬ظيش ‪ Cisco SDM‬اعتلبدٍ کٌٌذ.‬ ‫‪ (Graphical User Interface) GUI‬يب ساثظ گشاكيکي، ثشًبهَ اي اعت کَ کبسثش ثَ کوک‬ ‫پٌزشٍ ُب؛ تقبّيش ّ هْط، تٌظيوبت سا اًزبم دادٍ ّ کوکتش دسگيش ‪ًْ ّ Syntax‬ؽتي كشاهيي هيؾْد.‬ ‫ثَ ػويذٍ هي اعتلبدٍ اص ‪ً CLI‬غجت ثَ ‪ GUI‬هضايبي صيبدي داسد؛ داليل ثيؾوبسي ًظيش:‬ ‫1. ػولکشد عشيؼتش دس صهبى تٌظين. كشك کٌين ثَ سّتش ثخْاُين ‪ IP‬اختقبؿ دُين ّ ايي ػولکشد‬ ‫سا ثب ّيٌذّص هوبيغَ کٌين، چٌذ ثبس کليک دس ّيٌذّص ّيغتب ثشاي تـييش ‪ً IP Address‬يبص اعت!؟‬ ‫2. ػيت يبثي ثوشاتت عبدٍ تش ّ ثِيٌَ.‬ ‫3. ‪ Backup‬گيشي عبدٍ. ( ثَ عبدگي ‪ Copy/Paste‬دسّى ‪)Notepad‬‬ ‫4. تؾخيـ تـييشات تٌظيوبت دس عشيؼتشيي صهبى.‬ ‫5. تغت ّ ثکبسگيشي تٌظيوبت اص پيؼ آهبدٍ ؽذٍ ًظيش‬ ‫‪ُ Template‬ب؛ کبكي اعت يک تٌظين سا‬ ‫‪ Paste‬کٌين.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪6 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫اًْاع صبكظَ سّتش‬ ‫دس سّتش چِبس تب پٌذ ًْع صبكظَ هيتْاى يبكت:‬ ‫1. صبكظَ اي کَ داخل آى ‪ً IOS‬گِذاسي هيؾْد کَ ثَ آى ‪ Flash Memory‬هيگْيين.‬ ‫2. صبكظَ اي کَ دس آى تٌظيوبت سّتش ًگِذاسي ّ رخيشٍ هيگشدد کَ ثَ آى ‪ NVRAM‬هيگْيين.‬ ‫3. صبكظَ اي کَ ثشاي ًگِذاسي ‪ ّ Loader‬ثْت كبسؽ اص ُشگًَْ ‪ IOS‬کبس خْد سا اًزبم هيذُذ . ثَ‬ ‫آى ‪ ROM‬هيگْيين ّ کبس ‪ BIOS‬سا اًزبم هيذُذ.‬ ‫4. صبكظَ ‪ RAM‬کَ ثشخالف عَ ًْع هجلي ثب ُش ثبس ‪ Reset‬ؽذى سّتش پبک ؽذٍ ّ دّثبسٍ آهبدٍ‬ ‫ًگِذاسي اعالػبت هيؾْد.‬ ‫5. ًْع پٌزوي اص صبكظَ ًيض ّرْد داسد کَ ثَ آى ‪ Boot Flash‬هيگْيين ايي ًيض ًْػي ‪ Flash‬اعت‬ ‫کَ دس آى يک ‪ IOS‬کْچک هشاس گشكتَ تب صهبًي کَ‬ ‫‪ IOS‬افلي پبک ؽذ ثَ کوکوبى آهذٍ ّ‬ ‫دعتگبٍ ثب ايي ‪ IOS‬ثبال ثيبيذ.‬ ‫صبكظَ‬ ‫کبسثشد‬ ‫‪FLASH‬‬ ‫ًگِذاسي ‪IOS‬‬ ‫‪NVRAM‬‬ ‫ًگِذاسي ‪Startup Configuration‬‬ ‫‪ROM‬‬ ‫‪RAM‬‬ ‫)‪BOOT System (Read Only‬‬ ‫ًگِذاسي تٌظيوبت دس صبل ارشا، ‪ ّ Routing Table‬ؿيشٍ‬ ‫‪BOOT FLASH‬‬ ‫ًگِذاسي يک ‪ IOS‬روغ ّ رْس‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪7 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫ًضٍْ اتقبل ثَ سّتش‬ ‫عبدٍ تشيي ساٍ اتقبل ثَ سّتش اعتلبدٍ اص دسگبٍ ‪ Console‬اعت. ثشاي اتقبل ثَ ‪ Console‬ثَ يک پْست‬ ‫عشيبل سّي ‪ ّ PC‬يک کبثل عشيبل (کٌغْل) ًيبص داسين. کبثل‬ ‫‪ Console‬سا هيتْاًين ثَ دّ ؽکل دس‬ ‫تقْيش صيش ثيٌين؛ ايي کبثل ُوشاٍ ُش سّتش اسائَ هيگشدد.‬ ‫کبثل کٌغْل هيتْاًذ ُوشاٍ يک 9‪ DB‬ثشاي اتقبل ‪ RS232-Serial‬ثقْست رذاگبًَ يب عشُن‬ ‫اسائَ ؽْد. دس ؽکل عوت چپ کبثل يک عشٍ ثْدٍ ّ 9‪ DB‬اص آى رذا ًوي ؽْد.‬ ‫خْد کبثل کٌغْل يک کبثل ‪ Roll-over‬اعت يؼٌي پيي اّل دس يک عوت ثَ پيي ُؾتن هتقل‬ ‫ؽذٍ ّ پيي دّ ثَ ُلتن ّ ثَ ُويي تشتيت ثقْست هؼکْط پيي ُبي‬ ‫54‪ RJ‬ثَ يکذيگش ّفل ؽذٍ اًذ ّ‬ ‫ايي کبثل سا ثشاصتي هيتْاى عبخت:‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪8 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫پْست کٌغْل سا سّي سّتش ؽٌبعبيي کشدٍ (ػوْهب ثب سًگ آثي آعوبًي – ثَ سًگ خْد کبثل کَ‬ ‫ػوْهب آثي اعت ؽٌبعبيي هيؾْد) ّ تْعظ عْکت 54‪ RJ‬ثَ سّتش ّفل هيکٌين اص عوت ديگش پْست‬ ‫عشيبل سا ثَ دسگبٍ 9 پيي عشيبل ‪ّ PC‬فل هيکٌين.‬ ‫پْست کٌغْل سّي سّتش (ثب سًگ آثي آعوبًي)‬ ‫اگش کبهپيْتش ؽوب كبهذ پْست عشيبل اعت (ػوْهب ‪ُ Laptop‬ب) ثبيذ اص ساثظ ‪ USB‬ثَ عشيبل‬ ‫اعتلبدٍ کشد. دس ؽکل صيش ساثظ ‪ USB‬ثَ ‪ Serial‬سا هؾبُذٍ هيکٌين:‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪9 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫پظ اص اتقبل کٌغْل ثَ ‪ PC‬ثبيذ اص يک ثشًبهَ ‪ Terminal‬رِت اتقبل ثَ عشيبل اعتلبدٍ‬ ‫کٌين.‬ ‫ثشاي تٌظين عيغکْ اص ثشًبهَ ‪ Hyper Terminal‬کَ ُوشاٍ ّيٌذّص آهذٍ هيتْاى اعتلبدٍ کشد‬ ‫کَ الجتَ هي ‪ Secure CRT‬سا ثشاي ايي کبس پيؾٌِبد هيکٌن. ثغتَ ثَ ساصتي کبسثش هيتْاى اص ثشًبهَ ُبي‬ ‫هختلق ًظيش ‪Hyper Terminal‬؛ ‪ ّ SecureCRT‬يب ‪ PuTTY‬اعتلبدٍ کشد، پيؾٌِبد هيکٌن ُوَ سا‬ ‫اهتضبى کٌيذ تب ثشًبهَ دلخْاٍ خْد سا پيذا کٌيذ.‬ ‫ثشاي ارشاي ‪ Hyper Terminal‬آى سا اص ‪ Start>Accessories>Communications‬اًتخبة‬ ‫کٌيذ؛ هبيکشّعبكت ايي ثشًبهَ سا اص ّيٌذّص ّيغتب صزف کشدٍ ثشاي ديگش ًغخَ ُبي ّيٌذّص اثتذا هغوئي‬ ‫ؽْيذ ثشًبهَ ُوشاٍ ّيٌذّص ًقت ؽذٍ ثبؽذ. دس ‪ Hyper Terminal‬يک ‪ Connection‬رذيذ عبختَ ّ‬ ‫آًشا ثَ پْست عشيبلي کَ هتقل کشدٍ ايذ سثظ دُيذ:‬ ‫دهت کٌيذ ُوشاٍ ُش پْست عشيبل يک ‪ً COM‬قت هيؾْد کَ ثشاي استجبط ثب آى پْست ثبيذ‬ ‫1‪COM‬؛ 2‪ COM‬يب ُش پْست هْسد ًظش سا اًتخبة کٌيذ. عپظ دسّى هؾخقبت‬ ‫‪ COM‬ثبيذ عشػت‬ ‫کٌغْل کَ ثقْست هشاسدادي 0069 ثيت دس حبًيَ اعت سا هغبثن ؽکل صيش اًتخبة کٌيذ:‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪10 Zandi.ir‬‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ 87 ‫آرس‬ ‫ سّتش سا‬Prompt ‫ ثبيذ‬Enter ‫ ؽوب ثَ سّتش هتقل ؽذٍ ايذ ّ ثب كؾشدى‬OK ٌَ‫ثب اًتخبة گضي‬ .‫هؾبُذٍ کٌيذ‬ ‫ّهتی سّتش سا ثَ کٌغْل ّفل کٌين. اگش سّتش سّؽي ثبؽذ؛ ثبيذ خظ كشهبى سا ثجيٌين؛ اگش سّتش‬ :‫ ّ پْست ُب سا خْاُين ديذ‬IOS ‫سّؽي ًجْد ثب سّؽي کشدى آى پيبم ُبی هتؼذدی اص ثبالآهذى‬ Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.4(16), Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 20-Jun-07 11:43 by prod_rel_team Image text-base: 0x60008DF8, data-base: 0x6296A000 11 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to [email protected] Cisco 3640 (R4700) processor with 94208K/4096K bytes of memory. R4700 CPU at 100MHz, Implementation 33, Rev 1.2 1 Fast Ethernet interface 4 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM 8192K bytes of processor board System flash (Read/Write) َ‫ داسد؛ چ‬RAM ‫ ی اعتلبدٍ ؽذٍ؛ چَ هيضاى‬IOS َ‫دس هخبل ثبال؛ سّتش ثَ هب هيگْيذ کَ اص چ‬ ‫ داسد. دس‬Flash Memory ‫) ّ چوذس‬Configuration – ‫ داسد (ثشای ًگِذاسی تٌظيوبت‬NVRAM ‫هيضاى‬ .‫ ّ تؼذاد آى رکش ؽذٍ اعت‬Serial ّ Fast Ethernet ‫ ُبی‬Interface ‫ضوي‬ َ‫ ًيبثذ, ثشًبه‬NVRAM ‫اگش سّتش تبکٌْى تٌظين ًؾذٍ ثبؽذ ّ سّتش كبيل تٌظيوبت سا دسّى‬ ‫ ارشا هيؾْد کَ ثب پشعيذى عْال ُبی عبدٍ ّ گشكتي رْاة اص کبسثش ثقْست اتْهبتيک سّتش سا‬Setup :‫ سا هؾبُذٍ هي کٌين‬Setup ‫تٌظين هيکٌذ. دس صيش‬ --- System Configuration Dialog --Continue with configuration dialog? [yes/no]: y At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets ''. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: y Configuring global parameters: Enter host name [Router]: Rack1 The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. 12 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ Enter enable secret: password123 The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: cisco The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: cisco Configure SNMP Network Management? [no]: Current interface summary Interface FastEthernet0/0 Serial1/0 Serial1/1 Serial1/2 Serial1/3 IP-Address unassigned unassigned unassigned unassigned unassigned OK? Method Status Protocol YES unset administratively down down YES unset administratively down down YES unset administratively down down YES unset administratively down down YES unset administratively down down Enter interface name used to connect to the… CLI ‫ ساصت ؽْين ّ ثَ تٌظين سّتش تْعظ‬Setup ‫ هيتْاًين اص ؽش‬Control+C ‫ثَ کوک‬ .‫ثپشداصين‬ Configuration aborted, no changes made. Router> ‫ اعت. اص عشين ايي هتذُب‬HTTP ّ SNMP ،Telnet ،AUX ‫اص ديگش ساُِبي اتقبل ثَ سّتش‬ ّ )‫ هشاس داسد (يب صيش آى‬Console ‫ دس کٌبس‬AUX ‫هيتْاى تٌظيوبت سّتش سا ثشسعی ّ تـييش داد. پْست‬ ‫ داؽتين ثب‬Console َ‫ اعت (اهذاد) کَ دس هْاهؼي کَ اص ساٍ دّس ًيبص ثَ دعتشعي ث‬Auxiliary ٍ‫دسگب‬ .‫اتقبل هْدم ّ خظ تللي ثَ ايي پْست ّفل ؽذٍ ّ تٌظيوبت سا اًزبم هيذُين‬ In-band Management ‫ سا‬AUX ّ Console ‫ ثبؽذ هيتْاى‬Restart َ‫سّػ ُبي اتقبل ّ هذيشيت سّتش ثْعيل‬ ‫هيگْيين کَ دس ُوَ صهبى دعتشعي ثَ آى هضيب اعت صتی اگش سّتش دس صبل‬ ‫ يب خبسري ثبيذ سّتش اص هجل‬Out-of-band ‫پشّعَ سا سّی کٌغْل ديذ، اهب ثشاي دعتشعي ثَ سّػ ُبي‬ ‫ آى هبثل دعتشط‬IP ّ َ‫ داؽت‬IP ‫ کشدى ثَ سّتش؛ دعتگبٍ ثبيذ‬Telnet ‫تٌظين ؽذٍ ثبؽذ. ثغْس هخبل ثشاي‬ .‫ سّي آى تٌظين ؽذٍ ثبؽذ‬Password ‫ّ ػالٍّ ثش آى‬ 13 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫هضيظ ‪CLI‬‬ ‫ثشای تٌظين عيغکْ دّ عغش دعتشعی ّرْد داسد:‬ ‫دعتشعی کبسثش )‪(User-mode‬‬ ‫دعتشعی ‪(Privilege-mode) Admin‬‬ ‫دعتشعی کبسثش يب 1 = ‪ Privilege‬ثشای اپشاتْسُبيي کَ دعتشعی هضذّدی ًيبص داسًذ اعتلبدٍ‬ ‫هيؾْد. ثغْس هخبل تْاًبيي ايي سا داؽتَ ثبؽٌذ تب يک ‪ IP‬سا اص دسّى سّتش ‪ PING‬کٌٌذ. ًبم ايي هضيظ‬ ‫‪ User-mode‬اعت.‬ ‫ّهتی ثَ سّتش ّفل هيؾْين ثغْس اتْهبتيک ثَ ايي هذ دعت پيذا هيکٌين .‬ ‫>‪Router‬‬ ‫ثشای ايٌکَ دعتشعی ثبالتشی داؽتَ ثبؽين ثبيذ ثَ ‪ً( Priviledge-mode‬بم ديگش آى ‪)EXEC‬‬ ‫ثشّين ّ ايي کبس تْعظ دعتْس ‪ enable‬اًزبم هيؾْد. ُوبًٌذ هخبل صيش:‬ ‫>‪Router‬‬ ‫‪Router>enable‬‬ ‫:‪Password‬‬ ‫#‪Router‬‬ ‫اگش سّتش تٌظين ًؾذٍ ثبؽذ ثشخالف دس هخبل ثبال اص ؽوب‬ ‫‪ً Password‬ويخْاُذ ّ ُش کغی‬ ‫هيتْاًذ ثَ هضيظ ‪ Privilege‬دعت يبثذ. (اص عشين کٌغْل) دسفْستيکَ ‪ Password‬تٌظين ًؾْد اهکبى‬ ‫‪ Telnet‬کشدى ثَ سّتش ثقْست ‪ّ default‬رْد ًذاسد. ثشای تٌظين )‪:Enable Secret (Password‬‬ ‫‪Router#config term‬‬ ‫.‪Enter configuration commands, one per line. End with CNTL/Z‬‬ ‫321‪Router(config)#enable secret password‬‬ ‫‪Router(config)#exit‬‬ ‫#‪Router‬‬ ‫‪*Mar 1 00:23:45.375: %SYS-5-CONFIG_I: Configured from console by console‬‬ ‫#‪Router‬‬ ‫هذ رذيذی کَ داخل آى سكتين‬ ‫‪ Configuration Mode‬اعت کَ ثب دعتْس‬ ‫‪ Config T‬يب‬ ‫‪ Configuration Terminal‬هبثل دعتشعی اعت. عپظ ‪ Enable Secret‬سا تؼشيق کشدين (ايي دعتْس‬ ‫سا ثب ‪ Enable Password‬اؽتجبٍ ًگيشيذ کَ هشثْط ثَ ‪ُ IOS‬بی هذيوی اعت.) تب ُش کغی ثب دعتْس‬ ‫‪ enable‬ثخْاُذ ثَ ‪ Privilege Mode‬ثشعذ ثبيذ ايي ‪ password‬سا ثذاًذ تب دعتشعی ثَ ايي هذ ثشايؼ‬ ‫كشاُن گشدد.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪14 Zandi.ir‬‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ 87 ‫آرس‬ ّ ‫ ايي اعت کَ ثَ کوک ”?“ (ػالهت عْال) هيتْاى ثويَ دعتْس سا صذط صد‬CLI ‫خْثی کبس ثب‬ ‫ هيتْاًين‬TAB ‫يب اص هيبى پبساهتشُبی هتؼذد، پبساهتش هْسد ًظشهبى سا اًتخبة کٌين. دس ضوي ثکوک کليذ‬ :‫ثويَ دعتْس سا کبهل کٌين‬ Router#conf? configure Router#conf[TAB] Router#configure ? confirm memory network overwrite-network replace terminal <cr> Confirm replacement of running-config with a new Config file Configure from NV memory Configure from a TFTP network host Overwrite NV memory from TFTP network host Replace the running-config with a new config file Configure from the terminal Router#configure ter[TAB] Router#configure terminal ? <cr> Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Control + R ،‫ ثَ اًتِبی خظ‬Control + E ‫ ثَ عش خظ هيشّين ّ ثب‬Control + A ‫ثَ کوک‬ ‫ هيتْاى ثيشّى آهذ (ثزبی‬configuration mode ‫ اص‬Control + Z ‫ هيکٌذ ّ ثب‬refresh ‫دعتْس سا‬ )end ّ Exit ‫دعتْس‬ ‫ گشكتي ثغيبس کبسثشد داسد ّ الصم ًيغت دعتْسات سا‬Help ‫ثغْس کلی اعتلبدٍ اص ”?“ ثشای‬ َ‫کبهل تبيپ کٌين تب سّتش هتْرَ هٌظْس هب ؽْد هيتْاى تٌِب چٌذ صشف اّل يک دعتْس سا ثضًين (ث‬ .‫ اعت‬enable ‫ ُوبى‬ena ‫ؽشعی کَ دعتْس هؾبثِی ثب ُوبى صشّف ّرْد ًذاؽتَ ثبؽذ.) هخال‬ Router con0 is now available Press RETURN to get started. Router> Router>ena Router# Router#disable Router> 15 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫اًْاع ‪ُ Interface‬ب‬ ‫‪ Interface‬ثَ ؽجکَ ُبي پيشاهْى ّفل هيؾْد. يکي اص ايي دسگبُِب ‪Ethernet‬‬ ‫سّتش اص عشين‬ ‫اعت. ؽجکَ ‪LAN‬ي کَ اؿلت ُوَ رب دس دعتشط اعت اص پشّتکل ‪ Ethernet‬ثِشٍ هيجشد. کبكيغت کبثل‬ ‫ؽجکَ سا ثَ پْست 54‪ّ RJ‬فل کشدٍ ّ آى ‪ Interface‬سا دسّى سّتش كؼبل کٌين.‬ ‫‪Ethernet‬؛ ‪ُ Interface‬بي ديگشي ًيض داسين. ‪ Serial Interface‬ثشاي اتقبل ثَ ؽجکَ‬ ‫ؿيش اص‬ ‫ُبي ‪ً( Point to Point‬وغَ ثَ ًوغَ) هخبثشاتي ّ ‪( Leased Line‬خغْط اعتيزبسي) اعتلبدٍ هيؾْد يب‬ ‫هخال ثشاي اتقبل ‪ ADSL‬اص ‪ ATM Interface‬اعتلبدٍ هيکٌين.‬ ‫پْست ُبي‬ ‫‪ Voice‬سّي سّتش ثقْست ‪ Interface‬ديذٍ ًؾذٍ ثلکَ ‪ُ Voice-port‬غتٌذ کَ‬ ‫ثْاعغَ آًبلْگ ثْدى اص عشين ‪ FXS ّ FXO‬يب ديزيتبل ثْدى ثکوک ‪ُ Controller‬بي 1‪ E1 ّ T‬دس‬ ‫تٌظيوبت هؾبُذٍ هيؾًْذ.‬ ‫‪ُ Interface‬ب سا ؽٌبعبيي ّ دس داخل كبيل تٌظيوبت‬ ‫سّتش دس صهبى ثْت ؽذى‬ ‫)‪ً (Configuration‬وبيؼ هيذُذ.‬ ‫ُوبًغْس کَ اؽبسٍ کشدين‬ ‫‪ ,Interface‬سّتش سا ثَ ؽجکَ ُبي پيشاهْى ّفل هيکٌذ. سّتش ثذّى‬ ‫‪ Interface‬هبدس ًيغت ثَ ُيچ ؽجکَ ای ّفل ؽْد.‬ ‫هشاسداسًذ ّ دس سّتشُبی‬ ‫‪ُ Interface‬ب دس سّتش ُبی ‪ Fixed‬سّی سّتش‬ ‫‪( Modular‬هبژّالس) تْعظ هبژّل يب‬ ‫‪ Interface Card‬ثَ سّتش ّفل‬ ‫هيؾًْذ.‬ ‫ؽکل صيش سّتش 0082 سا ًؾبى هيذُذ:‬ ‫ايي سّتش‬ ‫1582 اعت دّ ػذد اّل ًؾبى دٌُذٍ عشی سّتش (‬ ‫0082) اعت هخبل هبؽيي ُبی‬ ‫‪ BMW‬کَ ػذد اّل ًؾبى دٌُذٍ ًْع اتبم ّ دّ ػذد ثؼذی ًؾبى دٌُذٍ صزن هْتْس اعت؛ دّ ػذد ثؼذی‬ ‫ثَ پشّعغْس ّ تؼذاد ايٌتشكيظ آى اؽبسٍ هيکٌذ.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪16 Zandi.ir‬‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ Ethernet ‫ ثشای ؽجکَ ُبی‬Fixed ‫ ثقْست‬Interface ّ‫هغبثن ؽکل فلضَ هجل، ايي سّتش د‬ ‫ ُب دس ًظش گشكتَ ؽذٍ (ؽوبسٍ 1 تب‬Interface Card ‫) داسد. 4 ربی خبلی ثشای‬RJ45 ‫(اتقبل ثَ پْست‬ َ‫ هيگْيين ک‬HWIC ‫ ُب‬Slot ‫ پش ؽذٍ اعت. ثَ ايي‬WAN Interface Card 4 ‫4) کَ دس ؽکل تْعظ‬ ‫ هشاس گشكتَ کَ ايٌتشكيظ ُبی هتؼذدی سا دس اختيبسهبى‬Module ّ‫کْچکتش ُغتٌذ. دس ؽوبسٍ 5 ّ 6 د‬ .‫هيگزاسد‬ :‫5473 سا ًؾبى هيذُذ‬ Network Module ‫ ُب ّ 4 اعالت ثشای‬Interface Card ‫هخبل صيش سّتش‬ ‫هغبثن ؽکل، عَ اعالت ثشای‬ ‫( ُب دس ًظش گشكتَ ؽذٍ، ثشای ايي کَ ثجيٌين چَ عخت اكضاسی داخل سّتش ًقت ؽذٍ ّ چَ هبژّل‬NM) :‫ اعتلبدٍ هيکٌين‬Show Diag ّ Show Version ‫ُبيي داسين اص دعتْس‬ Router#show diag Slot 0: Fast-ethernet Port adapter, 1 port Port adapter is analyzed Port adapter insertion time unknown EEPROM contents at hardware discovery: Hardware revision 1.0 Board revision B0 Serial number 7720321 Part number 800-03490-01 FRU Part Number NM-1FE-TX= Test history 0x0 RMA number 00-00-00 EEPROM format version 1 Slot 1: Mueslix-4T Port adapter, 4 ports Port adapter is analyzed Port adapter insertion time unknown EEPROM contents at hardware discovery: Hardware revision 1.1 Board revision B0 Serial number 10300772 Part number 800-02314-02 FRU Part Number NM-4T= 17 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ 87 ‫آرس‬ ‫ اختقبؿ دُين‬IP ‫چگًَْ ثَ سّتش يک‬ ‫ داسين. سّتش اص عشين‬IP Address َ‫ دس استجبط ثبؽين ًيبص ث‬IP ‫ الصم اعت تب آى‬Interface ‫ ثشای ُش‬IP َ‫ ثَ هخبل صيش تْر‬Interface ‫ ثَ يک‬IP ‫ثشای ايٌکَ ثب ؽجکَ ُبی‬ ‫ ُبيؼ ثَ ؽجکَ ُبی هختلق ّفل هيؾْد پظ‬Interface ‫ ػضْی اص آى ؽجکَ ثضغبة آيذ. ثشای اختقبؿ‬Interface :‫کٌيذ‬ Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.100.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit *01:36:52.263:%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *01:36:53.263:%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0 changed state to up *01:36:53.831: %SYS-5-CONFIG_I: Configured from console by console Router# ‫ (پْست 0/0 سّی‬Interface fastethernet 0/0 ‫ سكتين عپظ دسّى‬configuration ‫اثتذا ثَ هذ‬ ٍ‫ سا اص صبلت ؿيشكؼبل ثَ كؼبل آّسد‬Interface ‫ آى‬No Shutdown ‫ سا اختقبؿ دادين. ثکوک‬IP )‫سّتش‬ exit ‫ ثشگؾتين ّ ثب‬configuration mode َ‫ ث‬exit ‫ ثَ کوک‬Interface Configuration ‫ّ عپظ اص هذ‬ .‫ سكتين‬EXEC َ‫ديگش ث‬ ‫ هيگْيين ّ هيتْاى ايي‬SYSLOG ‫عيغکْ دس هخبل ثبال عَ پيـبم ثَ هب داسد کَ ثَ ايي پيـبم ُب‬ ‫ كشعتبد تب ُويؾَ اص اتلبهبتی کَ سط‬SYSLOG SERVER ‫ ثَ يک‬SYSLOG ‫پيبم ُب سا ثب پشّتکل‬ ‫ ثبال آهذٍ؛ پيبم دّم ثَ ثبال آهذى‬FastEthernet0/0 َ‫هيذُذ خجش داؽتَ ثبؽين. پيبم اّل هيگْيذ ک‬ ‫ اؽبسٍ هيکتذ (يؼٌی پْست ّاهؼب ثَ ؽجکَ ّفل اعت) ّ پيبم عْم‬FastEthernet0/0 ‫ دس‬Protocol .‫ تـييشاتی سا دس تٌظيوبت داؽتَ اعت‬Console ‫ػٌْاى هيکٌذ کَ عيغتن اص‬ 18 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ Show ‫ًوبيؼ ثَ کوک‬ EXEC ‫... ّ اهب چگًَْ هغوئي ؽْين تٌظيوبتی کَ اًزبم دادٍ اين اػوبل ؽذٍ اعت؛ دس هذ‬ :‫ ًتيزَ کبس سا ثجيٌين‬show ip interface brief ‫هيتْاًين ثب‬ Router# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.100.1 YES manual up up Serial1/0 unassigned YES unset administratively down down ‫ ثبال آهذٍ ّ كؼبل اعت ّ سّی آى‬FastEthernet0/0 َ‫دس خشّری دعتْس ثبال هيجيٌين ک‬ administratively down ‫ پبييي اعت ّ ثب ػجبست‬Serial1/0 َ‫1.001.861.291 عت ؽذٍ دس صبلی ک‬ .‫ اعت‬Shutdown ‫، دس تٌظيوبت‬Interface ‫ثَ ايي اؽبسٍ هيکٌذ کَ آى‬ Configuration mode ‫ اعتلبدٍ کٌين ثبيذ تْرَ داد کَ دس‬Show ‫ثشای ايٌکَ اص دعتْسات‬ .‫ ًؾبى دادٍ هيؾْد‬Router# ‫) ثبؽين. کَ ثقْست‬EXEC Mode( Privilege ‫ًجبؽين ّ دسّى هذ‬ :‫ تبکٌْى عَ دعتْس سا ثشسعی کشدين‬Show ‫اص دعتْسات‬ Router# show version Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.4(16), Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 20-Jun-07 11:43 by prod_rel_team Image text-base: 0x60008DF8, data-base: 0x6296A000 A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to [email protected] Cisco 3640 (R4700) processor with 94208K/4096K bytes of memory. R4700 CPU at 100MHz, Implementation 33, Rev 1.2 1 Fast Ethernet interface 4 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 19 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ Router# show diag Slot 0: Fast-ethernet Port adapter, 1 port Port adapter is analyzed Port adapter insertion time unknown EEPROM contents at hardware discovery: Hardware revision 1.0 Board revision B0 Serial number 7720321 Part number 800-03490-01 FRU Part Number NM-1FE-TX= Test history 0x0 RMA number 00-00-00 EEPROM format version 1 Slot 1: Mueslix-4T Port adapter, 4 ports Port adapter is analyzed Port adapter insertion time unknown EEPROM contents at hardware discovery: Hardware revision 1.1 Board revision B0 Serial number 10300772 Part number 800-02314-02 FRU Part Number NM-4T= Router# show ip interface brief Interface FastEthernet0/0 Serial1/0 Serial1/1 Serial1/2 Serial1/3 IP-Address OK? Method Status Protocol 192.168.100.1 YES manual up up unassigned YES unset administratively down down unassigned YES unset administratively down down unassigned YES unset administratively down down unassigned YES unset administratively down down :‫ ثَ کبس آيذ‬Serial Number ّ ‫ کَ هيتْاًذ ثشای ديذى عخت اكضاس‬Show ‫اص ديگش دعتْسات‬ Router# show inventory "NAME: "3640 chassis", DESCR: "3640 chassis PID: , VID: 0xFF, SN: xxxxxxxx "NAME: "One port Fastethernet TX", DESCR: "One port Fastethernet TX PID: NM-1FE-TX= , VID: 1.0, SN: 7720321 NAME: "Four Port High-Speed Serial", DESCR: "Four Port High-Speed "Serial PID: NM-4T= 20 Zandi.ir , VID: 1.1, SN: 10300772 ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ 87 ‫آرس‬ :‫ سّتش اص دعتْس صيش اعتلبدٍ هيکٌين‬Configuration ‫ثشای ديذى‬ Router# show running-config Building configuration... Current configuration : 996 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$kRKI$RcJRBdmTq8/Xqtm.YSTSA. ! no aaa new-model memory-size iomem 5 ! ! interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.0 duplex auto speed auto ! no ip http server no ip http secure-server ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 line vty 0 4 password cisco login ! ! end 21 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫چگًَْ تٌظيوبت خْد سا رخيشٍ کٌين‬ ‫ثشای ايي کَ پظ اص ‪ Reload‬ؽذى سّتش تٌظيوبت هب اص ثيي ًشّد ثبيذ آًشا ثَ داخل ‪NVRAM‬‬ ‫اًتوبل دُين. تٌظيوبت کًٌْی سا‬ ‫‪ Running-config‬هيگْيين کَ دسّى ‪ RAM‬هشاس گشكتَ ّ دس صبل‬ ‫ارشاعت اهب ‪ RAM‬ثب ُش ثبس ‪ Restart‬ؽذى سّتش اص ثيي هيشّد ّ ايي‬ ‫‪ NVRAM‬اعت کَ خبفيت‬ ‫هبًذگبسی داسد. تٌظيوبت دسّى ‪ NVRAM‬سا ‪ Startup-config‬هيگْيين.‬ ‫‪Router# copy running-config startup-config‬‬ ‫?]‪Destination filename [startup-config‬‬ ‫...‪Building configuration‬‬ ‫]‪[OK‬‬ ‫#‪Router‬‬ ‫دعتْس عبدٍ تش ثزبی ‪ Copy running-config startup-config‬دعتْس ‪ write mem‬اعت‬ ‫کَ ثَ اختقبس ‪ wr‬هيتْاى ًْؽت (اص ‪ُ IOS‬بی هذيوی ثَ اسث سعيذٍ.)‬ ‫‪Router#wr‬‬ ‫...‪Building configuration‬‬ ‫]‪[OK‬‬ ‫#‪Router‬‬ ‫چگًَْ اص تٌظيوبت ّ ‪ Backup ,IOS‬ثگيشين‬ ‫کبكيغت سّی يک دعتگبٍ ‪ TFTP Server‬داؽتَ ثبؽين، ‪ IP‬آى دعتگبٍ سا ثَ سّتش هيذُين تب ثب‬ ‫پشّتکل ‪ TFTP‬هضتْيبت هْسد ًظش سا کپی کٌذ. ثشًبهَ‬ ‫‪ TFTP Server‬سا هيتْاًيذ اص ايٌتشًت‬ ‫‪ download‬کٌيذ. ثيي سّتش ّ ‪ TFTP Server‬ثبيذ استجبط ‪ IP‬ثشهشاس ثبؽذ.‬ ‫‪Router# copy running-config tftp‬‬ ‫99.1.861.291 ?][ ‪Address or name of remote host‬‬ ‫?]‪Destination filename [router-confg‬‬ ‫!!!!!‬ ‫‪Copied tftp://192.168.1.99/router-confg‬‬ ‫#‪Router‬‬ ‫يب هيتْاًين اص آدسط‬ ‫‪ TFTP‬دس خْد دعتْس اعتلبدٍ کٌين:‬ ‫‪Router# copy running-config tftp://192.168.1.99/backupconfig‬‬ ‫ثشای ايٌکَ اص‬ ‫‪ IOS‬يک ًغخَ پؾتيجبى تِيَ کٌين ًيض هيتْاى اص ‪ TFTP‬اعتلبدٍ کشد ّ كبيل ‪IOS‬‬ ‫داخل ‪ Flash‬سا دسّى ‪ TFTP‬کپی کشد:‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪Router# show flash‬‬ ‫‪22 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫----‪--length-- -----date/time‬‬‫-‪-- path‬‬‫‪39801148 May 06 2008 19:50:38 c3825-advsecurityk9-mz.124-15.XZ.bin‬‬ ‫#-‬‫1‬ ‫)‪13901824 bytes available (50114560 bytes used‬‬ ‫‪Router# copy flash tftp‬‬ ‫كبيل‬ ‫‪ُ IOS‬ويؾَ ثب پغًْذ ‪ً .bin‬ؾبى دادٍ هيؾْد ّ اص آى رب کَ ُش سّتش ثشای هذل خْد‬ ‫‪ IOS‬هختـ خْد سا داد ثب ‪ ّ C‬ؽوبسٍ سّتش ًبم كبيل ؽشّع هيگشدد ّ عپظ‬ ‫‪ Feature-set‬آى رکش‬ ‫هيؾْد کَ دس هخبل هب ‪ Advanced Security‬اعت کَ ايي ‪ IOS‬هبثليت ُبی اهٌيتی صيبدی سا داساعت.‬ ‫ًغخَ ايي ‪IOS‬؛ 51.4.21 اعت.‬ ‫ثشای پبک کشدى‬ ‫‪ Flash‬اص دعتْس ‪( Delete‬پبک کشدى يک كبيل) ّ يب ‪( Erase‬پبک کشدى کل‬ ‫‪ )Flash‬اعتلبدٍ هيکٌين. تْرَ داؽتَ ثبؽيذ کَ ثب پبک کشدى ‪ً IOS ,Flash‬يض پبک ؽذٍ ّ دسفْست هغغ‬ ‫ثشم سّتش ثبال ًوي آيذ پظ اص ايي دعتْس تٌِب دس صهبًی کَ ربی خبلی ًذاؽتَ ّ هيخْاُيذ ‪ IOS‬رذيذی‬ ‫ًقت کٌيذ اعتلبدٍ کٌيذ.‬ ‫چگًَْ ‪ IOS‬سا استوب دُين‬ ‫‪ TFTP‬سا يبد گشكتين. پظ ثشای استوب ‪ IOS‬کبكيغت‬ ‫ثشای کپی کشدى كبيل ثَ/اص سّتش اعتلبدٍ اص‬ ‫كبيل ‪ IOS‬سا داخل عشّس ‪ TFTP‬هشاسدادٍ ّ دعتْس صيش سا ّاسد کٌين:‬ ‫‪Router# copy tftp flash‬‬ ‫دسفْستيکَ ‪ً TFTP‬ذاؽتين ثب پشّتکل ‪ً FTP‬يض هيتْاى کبس کشد تٌِب تلبّت ايي اعت کَ ثَ‬ ‫‪ Password ّ Username‬ثشای ‪ً FTP‬يبص داسين:‬ ‫‪Router(config)# ip ftp username cisco‬‬ ‫321‪Router(config)# ip ftp password cisco‬‬ ‫‪Router(config)#exit‬‬ ‫‪*02:48:33.703: %SYS-5-CONFIG_I: Configured from console by console‬‬ ‫‪Router# copy ftp flash‬‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪23 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫ثبصيبثي پغْسد سّتش ‪Password Recovery‬‬ ‫‪ Password Recovery‬ػوليبتی اعت کَ دس آى ‪ Password‬كشاهْػ ؽذٍ عيغکْ سا تـييش‬ ‫هيذُين ثشای ايي کبس ثَ دعتشعی كيضيکی ثَ دعتگبٍ ّ استجبط کٌغْل ًيبص داسين. ثقْست ًشهبل سّتش‬ ‫اص هشاصل صيش ثشای ‪ Boot‬ؽذى اعتلبدٍ هيکٌذ:‬ ‫1. سّتش سّؽي ؽذٍ ّ تْعظ ‪ ROM‬ساٍ اًذاصی هيؾْد.‬ ‫2. سّتش ‪ Configuration-Register‬سا چک هيکٌذ.‬ ‫3. سّتش كبيل ‪ Configuration‬سا داخل ‪ Load ،NVRAM‬هيکٌذ تب ‪ IOS‬سا ثخْاًذ.‬ ‫4. ثشاعبط ‪ IOS ،Configuration‬سا اًتخبة هيکٌذ ّ‬ ‫‪ IOS‬سا دسّى ‪RAM‬؛ ‪Decompress‬‬ ‫هيکٌذ.‬ ‫‪ Configuration-Register‬ثَ هيضاى 2 ثبيت اعت کَ ثقْست ‪ً HEX‬ؾبى دادٍ هيؾْد تْعظ‬ ‫ايي هوذاس هؾخـ هيؾْد سّتش اص چَ ّ ثَ چَ فْستی ‪ Boot‬ؽْد دس ضوي عشػت پْست ‪Console‬‬ ‫ّ هؾخقبت ديگشی ًيض تْعظ ايي 2 ثبيت گضاسػ هيگشدد کَ اص صْفلَ ثضج هب خبسد اعت.‬ ‫ثشای ايٌکَ اص ؽش ‪ Password‬خالؿ ؽْين ثبيذ سّتش سا ثذّى‬ ‫ثشای ايي کبس ثبيذ عشاؽ‬ ‫‪ Configuration‬ثبال آّسين‬ ‫‪ Configuration-Register‬سكت ّ هشصلَ ای کَ دس آى‬ ‫خْاًذٍ هيؾْد سا اص کبس اًذاصين. ثشای ايي کبس‬ ‫‪Configuration‬‬ ‫‪ Configuration-Register‬سا ثبيذ ثَ 2412‪ 0x‬تـييش‬ ‫دُين. اهب هؾکل ايي ربعت کَ دعتشعی ثَ ‪ً Router‬ذاسين (سهض ػجْس گوؾذٍ اعت) پظ ثبيذ سّتش سا‬ ‫خبهْػ/سّؽي کٌين:‬ ‫دس صهبى ثْت ؽذى ‪ IOS‬اص کليذ ُبی ‪ Control + Break‬اعتلبدٍ هيکٌين تب ايي هشصلَ هغغ‬ ‫ؽذٍ ّ هب سا ثَ ‪ ROMMON‬ثجشد دس ‪ ROMMON‬هيتْاًين ثب دعتْس 2412‪ confreg 0x‬سّتش سا‬ ‫هزجْس کٌين تب كبيل ‪ Configuration‬سا ًخْاًذ ّ هخل يک سّتش رذيذ ثذّى تٌظين ثْت ؽْد.‬ ‫ثؼذ اص تـييش ‪ Confreg‬دعتْس ‪ i‬يب ‪ Initialize‬سا صدٍ تب سّتش ‪ Reload‬ؽْد ّ هيجيٌين سّتش‬ ‫ثذّى تٌظين ثبال آهذ عپظ دسّى ‪ Enable‬سكتَ ّ هضتْيبت ‪ NVRAM‬سا دسّى ‪Running Config‬‬ ‫کپی هيکٌين تب تٌظيوبتوبى اص ثيي ًشّد. عپظ ‪ Enable Secret‬يب ُش ‪ Password‬ی کَ كشاهْػ کشدين‬ ‫سا تـييش دادٍ ّ دسّى ‪ NVRAM‬کپی هيکٌين )‪ (Copy running-config startup-config‬عپظ هوذاس‬ ‫‪ Configuration-register‬سا ثَ ػذد 2012‪ 0x‬ثشهيگشداًين.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪24 Zandi.ir‬‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ 87 ‫آرس‬ :‫هشاصل كْم ثَ تشتيت ػولکشد‬ 1. )‫سّتش سا سيجْت هيکٌين (اص عشين ثشم‬ 2. CONTROL+BREAK ‫دس صيي ثْت ؽذى سّتش‬ 3. ROMMON> confreg 0x2142 4. ROMMON> i 5. Router> enable 6. Router# copy startup-config running-config 7. Router# config terminal 8. Router(config)# enable secret newpassword 9. Router(config)# configuration-register 0x2102 10. Router(config)# exit 11. Router# copy running-config startup-config ‫ کپی هيکٌين ّ پظ اص تـييش‬RAM َ‫ ث‬NVRAM ‫6 اص‬ َ‫ثبيذ تْرَ داؽت کَ دس هشصل‬ ‫ سا اص‬Configuration ‫ کپی اًزبم هيؾْد تب‬NVRAM َ‫ ث‬RAM ‫ ايي ثبس دس هشصلَ 11 اص‬Password .‫ سا تـييش دُين‬Enable Secret ‫دعت ًذادٍ ّ تٌِب‬ ‫ سيختَ هيؾْد ربی كبيل هجلی سا هيگيشد (يب‬NVRAM َ‫ًکتَ هِن ايي اعت کَ ُش ثبس کَ كبيلی ث‬ .‫ هيؾْد‬Merge ‫؛‬RAM ‫ کپی هيؾْد ثب هضتْيبت‬RAM َ‫ هيؾْد) اهب ّهتی كبيلی ث‬Replace ‫ ُب ثقْست‬Interface ‫ سّی‬Config ‫ دس سّتش رذيذ ّ ثذّى‬Shutdown ‫اص اًزب کَ دعتْس‬ No ‫ ُب سا ثقْست دعتی‬Interface ‫ ثبيذ‬Password Recovery َ‫پيؼ كشك هشاس داسد ثؼذ اص هشصل‬ .‫ کٌين‬Shut 25 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ Routing ّ IP ‫تٌظيوبت‬ َ‫ ثغتَ ُبی اعالػبتی سا ث‬Gateway ,‫ ًيبص داسين‬Gateway َ‫ثشای استجبط ثب ؽجکَ ُبی ديگش ث‬ ‫ کَ هب ثَ آى هتقل‬ISP ‫ ی‬IP ّ ‫ سّتش هب 1.001.861.291 ثبؽذ‬IP ‫ؽجکَ ُبی دّستش اسعبل هيکٌذ. اگش‬ ‫ ُبيي‬Packet ‫ ثَ آى عوت تٌظين کٌين تب‬Default Route ‫ؽذٍ اين 452.001.861.291 ثبؽذ، ثبيذ يک‬ .‫ ؽًْذ‬Route ‫کَ ثَ ؽجکَ ُبی ًبؽٌبختَ هيشًّذ ثَ آى عوت‬ Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.254 :‫ سا ديذ‬routing table ‫ هيتْاى‬show ip route ‫تْعظ دعتْس‬ Router# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.100.254 to network 0.0.0.0 C 192.168.100.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.100.254 Router# :‫ داسين‬Route َ‫ُوبًغْس کَ دس هخبل ثبال هيجيٌين، ثشای دّ ؽجک‬ .‫ ثَ آى هغتويوب ّفل اعت‬FastEthernet0/0 َ‫ؽجکَ 0.001.861.291 کَ سّتش ثْاعغ‬ ‫452.001.861.291 هبثل‬ ‫؛ يب "ثويَ ؽجکَ ُب") کَ اص عشين‬Default Route ‫ؽجکَ 0.0.0.0 (ثَ هؼٌی‬ ‫( اعت ّ ثقْست دعتی‬Static) ‫؛ اعتبتيک‬Route ‫ هبسک ؽذٍ؛ يؼٌی ايي‬S ‫دسعتشعی اعت. (ُوشاٍ ثب‬ ).ٍ‫ّاسد ؽذ‬ 26 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫‪ Telnet‬ثَ سّتش‬ ‫ثشای ايٌکَ اص ساٍ دّس (ايٌتشًت يب ؽجکَ ‪ )IP‬ثتْاًين ثَ سّتش ّفل ؽْين اص دّ پشّتکل ‪Telnet‬‬ ‫ّ ‪ SSH‬هيتْاى اعتلبدٍ کشد . ‪ Telnet‬اص 32 ‪ SSH ّ TCP Port‬اص 22 ‪ TCP Port‬اعتلبدٍ هيکٌذ. كشم‬ ‫‪ Telnet‬ثب ‪ SSH‬دس ايي اعت کَ ‪ Telnet‬ثقْست ‪ Clear Text‬ثغتَ ُب سا سدّثذل هيکٌذ ّ اگش ُکشی‬ ‫سّی خظ ؽٌْد داؽتَ ثبؽذ هيتْاًذ ثغتَ ُبی اسعبل ّ دسيبكت ؽذٍ سا ثخْاًذ ّ صتی تـييش دُذ دس‬ ‫صبليکَ ‪ SSH‬اص سهضًگبسی )‪ (Encryption‬اعتلبدٍ هيکٌذ.‬ ‫ثشای ‪ Telnet‬کشدى ثَ سّتش، سّتش ثبيذ‬ ‫‪ IP‬هبثل دعتشط ّ ‪ Password‬داؽتَ ثبؽذ ثشای‬ ‫تؼشيق پغْسد چٌيي هيکٌين:‬ ‫1. اثتذا يک ‪ IP‬ثَ سّتش اختقبؿ هيذُين ّ دس فْستيکَ ثَ ؽجکَ ُبی ديگش ّفل اعت اص‬ ‫‪ IP Route‬اعتلبدٍ هيکٌين تب دعتشعی هضيب گشدد. (ثشای اختقبؿ ‪ IP‬ثَ هغوت: چگًَْ‬ ‫ثَ سّتش ‪ IP‬اختقبؿ دُين سرْع کٌيذ.)‬ ‫2. ثشای سّتش ‪ Enable Secret‬تؼشيق کٌيذ.‬ ‫3. دس فْستيکَ ثشای سّتش ‪ Telnet Password‬تؼشيق ًکشدٍ ثبؽيذ ٌُگبم ‪ Telnet‬ثب پيـبم‬ ‫صيش هْارَ هيؾْيذ:‬ ‫(ثشای ‪ Telnet‬کشدى ثَ سّت اص دعتْس ‪ Telnet‬دس ‪ Windows‬يب ‪ Linux‬اعتلبدٍ هيکٌين.)‬ ‫‪Password required, but none set‬‬ ‫4. ثشای تٌظين ‪ Password‬هخقْؿ ‪:Telnet‬‬ ‫‪Router#conf t‬‬ ‫.‪Enter configuration commands, one per line. End with CNTL/Z‬‬ ‫4 0 ‪Router(config)#line vty‬‬ ‫321‪Router(config-line)#password cisco‬‬ ‫‪Router(config-line)#login‬‬ ‫‪Router(config-line)#exit‬‬ ‫‪Router(config)#exit‬‬ ‫#‪Router‬‬ ‫صبل ثب ‪ Telnet‬ثَ سّتش ثب فلضَ ‪ Login‬هْارَ هيؾْين:‬ ‫‪User Access Verification‬‬ ‫:‪Password‬‬ ‫>‪Router‬‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪27 Zandi.ir‬‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ ّ In-Band Management ‫ سا سّػ ُبی‬Auxiliary ّ Console 87 ‫آرس‬ َ‫هجال ػٌْاى کشدين ک‬ .‫ هيٌبهين‬Out-of-Band Management ‫ سا‬SSH ّ Telnet :‫ هيتْاى اعتلبدٍ کشد‬AUX ّ Console ‫ ثشای‬Password ‫اص ُويي سّػ ثشای تؼشيق‬ Router(config)#line con 0 Router(config-line)#password ciscoconsolepass Router(config-line)#login Router(config-line)#exit Router(config)#line aux 0 Router(config-line)#password ciscoauxpass Router(config-line)#login Router(config-line)#exit Router(config)#exit Router# ‫ پشعيذٍ هيؾْد ّ رِت ّسّد‬User-mode َ‫الصم ثَ رکش اعت کَ ايي پغْسد دس ٌُگبم ّسّد ث‬ :‫ ًيبص اعت. ثشای ديذى کل تٌظيوبت‬Enable Secret َ‫ ث‬Privilege-mode َ‫ث‬ Router# show run Building configuration... Current configuration : 1236 bytes ! version 12.4 no service password-encryption ! enable secret 5 $1$WAXk$C4WDTvAcl34KZ2O2zvnne. ! interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.0 ! line con 0 password ciscoconsolepass login line aux 0 password ciscoauxpass login line vty 0 4 password cisco123 login ! ! end 28 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ ‫ ًؾبى هيذُذ ّ ثذيي‬Clear-text َ‫ ث‬Secret 87 ‫آرس‬ ‫ُوبًغْس کَ دس تٌظيوبت هيجيٌين سّتش پغْسد ُب سا ثقْست‬ َ‫فْست پيذاکشدى پغْسد ثشای کغی کَ دعتشعی ثَ تٌظيوبت داسد ثغيبس عبدٍ اعت. الجت‬ ‫ اعت ّ ايي الگْسيتن يک‬Enable Secret ‫ دس‬MD5 ‫فْست سهضًگبسی ؽذٍ آهذٍ کَ اص خقْفيبت‬ ‫ ثقْست سهضی ًؾبى دادٍ ؽًْذ اص دعتْس‬Configuration ‫ ُب دس‬Password َ‫عشكَ اعت. ثشای ايي ک‬ :‫صيش اعتلبدٍ هيکٌين‬ Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# service password-encryption Router(config)#exit Router#show run *Mar 1 00:20:06.035: %SYS-5-CONFIG_I: Configured from console by console Building configuration... Current configuration : 1281 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.0 ! enable secret 5 $1$WAXk$C4WDTvAcl34KZ2O2zvnne. ! line con 0 password 7 02050D4808090C2E425D0615000713181F login line aux 0 password 7 0822455D0A1604020A1B0D1739 login line vty 0 4 password 7 030752180500701E1D login ! ! end 29 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫ايزبد کبسثش دسّى سّتش‬ ‫تؼشيق يک کبسثش ّ پغْسد آى ثغبدگی يک خظ دعتْس اعت:‬ ‫‪Router#conf t‬‬ ‫.‪Enter configuration commands, one per line. End with CNTL/Z‬‬ ‫‪Router(config)#username test password test‬‬ ‫هيتْاى چٌذيي کبسثش ثب عغْس هختلق دعتشعی تؼشيق کشد دس هخبل ثبال عغش دعتشعی کبسثش‬ ‫دس صذ ‪ User-mode‬اعت ّ دس فْستيکَ ‪ Secret‬سا ثذاًذ هيتْاًذ ثَ ‪ Privilege-mode‬دعت يبثذ دس‬ ‫هخبل صيش کبسثشی ثب عغش دعتشعی ػبلی تؼشيق هيکٌين:‬ ‫321‪Router(config)#username admin privilege 15 password admin‬‬ ‫عپظ, ثشای ايي کَ ثَ سّتش ثگْيين دس صهبى ّفل ؽذى کبسثش اص عشين‬ ‫‪ Telnet‬اص ليغت‬ ‫کبسثشاى ثزبی ‪( Telnet password‬کَ دس هجل تٌظين کشدين) اعتلبدٍ کي, ايي گًَْ ػول هيکٌين:‬ ‫4 0 ‪Router(config)#line vty‬‬ ‫‪Router(config-line)#login local‬‬ ‫‪Router(config-line)#exit‬‬ ‫عپظ اهتضبى هيکٌين:‬ ‫1.001.861.291 ‪Command Prompt>telnet‬‬ ‫‪User Access Verification‬‬ ‫‪Username: test‬‬ ‫‪Password: test‬‬ ‫>‪Router‬‬ ‫ّ ايي ثبس ثب کبسثش ‪ admin‬اهتضبى هيکٌين:‬ ‫1.001.861.291 ‪Command Prompt>telnet‬‬ ‫‪User Access Verification‬‬ ‫‪Username: admin‬‬ ‫321‪Password: admin‬‬ ‫#‪Router‬‬ ‫تلبّت ايي اعت کَ کبسثش ‪ admin‬دس هضيظ ‪ّ privilege‬اسد ؽذ ّ ًيبص ثَ ‪ً Secret‬ذاسد چْى‬ ‫دس صهبى تؼشيق عغش دعتشعی 51 ‪ Privilege‬سا ثَ اّ دادين. اگش دس صهبى توشيي سّتش ؽوب ثذيي‬ ‫فْست ػول ًکشد, ‪ IOS‬هذيوی داسيذ ّ ثبيذ تْعظ ‪ AAA Authorization‬ايي ػولکشد تؼشيق گشدد کَ‬ ‫ثؼذا ثَ آى هيپشداصين.‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪30 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫تؼشيق ‪ DNS‬ثشای سّتش‬ ‫ّهتی يک ‪ IP‬سا داخل سّتش ثذّى ُيچ دعتْسی تبيپ کٌين سّتش عؼی هيکٌذ ثَ آى ‪Telnet ,IP‬‬ ‫کٌذ:‬ ‫#‪Router‬‬ ‫1.1.1.01#‪Router‬‬ ‫... 1.1.1.01 ‪Trying‬‬ ‫‪% Connection timed out; remote host not responding‬‬ ‫اگش يک ‪ FQDN‬يب ًبم (ثزبی ‪ IP‬هخال ‪ )cisco.example.com‬سا ّاسد کٌين سّتش اثتذا تالػ‬ ‫هيکٌذ تب آى ًبم سا ثَ ‪ IP‬تجذيل کشدٍ (اص ‪ DNS‬عْال هيکٌذ) ّ عپظ ثَ آى ‪ Telnet‬کٌذ. رِت تٌظين‬ ‫‪ DNS‬ثشای سّتش اص دعتْس صيش اعتلبدٍ هيکٌين:‬ ‫202.001.861.291 102.001.861.291 ‪Router(config)#ip name-server‬‬ ‫دس هخبل ثبال دّ ‪ DNS‬عشّس ثشای سّتش تٌظين کشدين تب ُشگبٍ تْعظ ‪( FQDN‬اعن) ربيي سا‬ ‫‪ Ping‬يب ‪ Traceroute‬کشدين سّتش ثشای تشروَ اعن ثَ ‪ IP‬اص ايي ‪ DNS‬اعتلبدٍ کٌذ.‬ ‫خيلی اص اّهبت (صتوب ثشای ؽوب ُن پيؼ آهذٍ) کَ دس صهبى کبس ثب سّتش دعتْسات سا اؽتجبٍ‬ ‫تبيپ کشدٍ ّ سّتش ثؼٌْاى يک ًبم ‪ FQDN‬عؼی هيکٌذ ثَ آى اؽتجبٍ تبيپی ‪ Telnet‬کٌذ ّ ثذيي فْست‬ ‫ّهت صيبدی سا تلق هيکٌذ ثشای ايٌکَ اص ؽش ايي هْضْع خالؿ ؽْين دّ ساٍ داسين:‬ ‫1. ‪ Telnet‬کشدى اص داخل سّتش سا ثجٌذين ثذيي فْست هخال ّهتی ثَ سّتش‬ ‫‪ Telnet‬کشدين‬ ‫ًتْاًين اص سّتش ثَ ‪ IP‬ی ديگشی ‪ Telnet‬کٌين:‬ ‫4 0 ‪Router(config)#line vty‬‬ ‫‪Router(config-line)#transport output none‬‬ ‫2. يب ايٌکَ، اعتلبدٍ اص ‪ DNS‬سا ثشای سّتش هوٌْع کٌين, ثذيي فْست سّتش تالػ ًويکٌذ‬ ‫اعوِب سا ثَ ‪ IP‬تجذيل کٌذ: ‫‪Router(config)#no ip domain-lookup‬‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪31 Zandi.ir‬‬ ‫آرس 78‬ ‫آهْصػ هوذهبتی عيغکْ (هغوت اّل)‬ ‫يک ‪ NAT‬عبدٍ‬ ‫ثشای ايٌکَ ثب ايٌتشًت هغتويوب ‪ Packet‬سد ّ ثذل کٌين ثَ يک ‪ً Public IP‬يبص داسين (دس ايشاى‬ ‫ثٌبم ‪ IP Valid‬هؼشّف اعت.) اص آًزب کَ آدسط ُبی ‪ IP‬دس ايٌتشًت سّ ثَ اتوبم اعت ( ‪ً IP‬غخَ 4) پظ‬ ‫دس ثغيبسی اص هْاسد تؼذاد کبسثش يک ؽجکَ اص تؼذاد‬ ‫‪ُ IP‬بی ‪ Public‬ثيؾتش ثْدٍ ّ ثبيذ اص‬ ‫‪NAT‬‬ ‫اعتلبدٍ کشد.‬ ‫ثْاعغَ ‪ NAT‬هيتْاى اص ‪ Public IP‬اختقبؿ دادٍ ؽذٍ ثَ سّتش رِت اتقبل کبسثشاى ثَ‬ ‫ايٌتشًت اعتلبدٍ کشد دس ّاهغ سّتش اص عوتی ثَ ايٌتشًت ّفل اعت ّ اص عوت ديگش ثَ ؽجکَ کبسثشاى‬ ‫پظ دسخْاعت ُبی کبسثشاى سا دسيبكت ّ آدسط كشعتٌذٍ سا دس صهبى اسعبل ثَ ايٌتشًت ثب آدسط‬ ‫‪ Public‬ػْك کشدٍ ّ دس صهبى دسيبكت رْاة آدسط هوقذ سا ثَ آدسط کبسثش تـييش هيذُذ. کبسثش اص‬ ‫ّهْع ايي پشّعَ ثي خجش ثْدٍ ّ تٌِب دس سّتش ًيبص ثَ اًزبم تٌظيوبت ّرْد داسد.‬ ‫‪ NAT‬يب ‪ Network Address Translation‬اعتلبدٍ ُبی گًْبگًْی داسد ّ دس اهٌيت ؽجکَ‬ ‫‪ُ Firewall‬ب اص آى ثَ کشات ثِشٍ هيجشًذ. آدسط ُبی كشعتٌذٍ ّ يب گيشًذٍ سا ثَ فْست ‪ Automatic‬اص‬ ‫دسّى يک ‪ pool‬اص ‪ IP‬يب ثقْست تک ثَ تک هيتْاى تشروَ کشد.‬ ‫دس هخبل صيش ثغتَ ُبی اسعبلی اص 1/0‪ FastEthernet‬ثَ ايٌتشًت دس 0/0‪ FastEthernet‬اسعبل‬ ‫ّ ‪ NAT‬هيؾًْذ:‬ ‫1. اثتذا ‪ IP Range‬داخلی کَ اربصٍ ‪ NAT‬ؽذى داسًذ سا هؾخـ هيکٌين:‬ ‫552.0.0.0 0.001.861.291 ‪Router(config)# access-list 1 permit‬‬ ‫2. آدسط 1/0‪ FastEthernet‬سا تٌظين ّ ‪ NAT‬سا ثشای ؽجکَ داخلی آهبدٍ هيکٌين:‬ ‫1/0‪Router(config)# interface Ethernet‬‬ ‫0.552.552.552 1.001.861.291 ‪Router(config-if)# ip address‬‬ ‫‪Router(config-if)# ip nat inside‬‬ ‫3. آدسط 0/0‪ FastEthernet‬سا تٌظين ّ ‪ NAT‬سا رِت خشّد اص ايي ؽجکَ آهبدٍ هيکٌين:‬ ‫0/0‪Router(config)# interface Ethernet‬‬ ‫0.0.552.552 2.0.432.321 ‪Router(config-if)# ip address‬‬ ‫‪Router(config-if)# ip nat outside‬‬ ‫4. عپظ تْعظ دعتْس ‪ NAT‬آى ‪ Range‬سا ثَ آدسط 0/0‪ NAT ،FastEthernet‬هيکٌين:‬ ‫‪Router(config)# ip nat inside source list 1 interface Ethernet0/0 overload‬‬ ‫عيغکْ ثَ پبسعی‬ ‫ًْؽتَ ؽلن صًذی‬ ‫‪32 Zandi.ir‬‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ :‫صبل تٌظيوبت سا هشّس هيکٌين‬ interface FastEthernet0/0 ip address 123.234.0.2 255.255.0.0 ip nat outside ! interface FastEthernet0/1 ip address 192.168.100.1 255.255.255.0 ip nat inside ! ip route 0.0.0.0 0.0.0.0 123.234.0.1 ! ! ip nat inside source list 1 interface FastEthernet0/0 overload ! access-list 1 permit 192.168.100.0 0.0.0.255 :‫ ّ تشروَ اًزبم ؽذٍ اص دعتْس صيش اعتلبدٍ هيکٌين‬NAT ‫ثشای ديذى ػولکشد‬ Router# show ip nat translations :‫ ُب اص دعتْس صيش اعتلبدٍ هيکٌين‬IP َ‫ ّ اص عشگيشی تشرو‬NAT Table ‫ثشای پبک کشدى‬ Router# clear ip nat translations * 33 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسع‬ 87 ‫آرس‬ )‫آهْصػ هوذهبتی عيغکْ (هغوت اّل‬ ‫، ديگشی ثشای‬inside ‫ ثشای‬Interface NAT on a Stick ‫ کَ ثغيبس عبدٍ اعت؛ يک‬NAT ‫خْة تٌظين کشدى‬ َ‫ داؽتين چَ کٌين؟ ث‬Interface ‫ ثشای تشروَ ايي دّ ثَ ُن . صبل اگش يک‬IP Nat ‫ ّ يک دعتْس‬outside :‫ هيگْيين‬NAT on Stick ‫ايي ساٍ صل‬ ! route-map NatTest permit 10 match ip address 1 set interface loopback0 ! interface FastEthernet 0/0 ip address 123.234.0.2 255.255.255.0 ip address 192.168.100.1 255.255.255.0 secondary ip nat outside ip policy route-map NatTest ! interface Loopback0 ip nat inside ! ip nat inside source list 1 interface FastEthernet0/0 overload ! access-list 1 permit 192.168.100.0 0.0.0.255 ! 34 Zandi.ir ‫ًْؽتَ ؽلن صًذی‬ ‫عيغکْ ثَ پبسعی‬ ...
View Full Document

This note was uploaded on 11/10/2010 for the course COMPUTER UNDERGRADU taught by Professor Pagan,e during the Spring '09 term at Islamic Azad University.

Ask a homework question - tutors are online