ccna90

درس ششم: آغاز کار در محیط CLI

موضوع: آغاز کار در محیط CLI

 

 

محیط CLI

محیط CLI محیطی است که در آن می توانیم روتر یا سوئیچ سیسکو را پیکربندی و سپس مدیریت کنیم. این محیط کاملا متنی است و باید دستورات متنی را در آن وارد کنیم. هنگامی که سوئیچ یا روتری را تازه خریداری کرده، آنرا روشن کرده و برای اولین بار وارد محیط CLI آن شویم، با شکلی مانند ذیل روبرو خواهیم شد:

CLIA

در اینجا توضیحاتی درباره سخت افزار دستگاه، تعداد و نوع پورت ها وجود دارد. اما مسئله مهم، خط آخر است. در این خط پرسیده میشود که آیا قصد داریم کانفیگ کردن دستگاه را ادامه بدهیم. اگر جواب ما Y ( yes ) باشد و اینتر بزنیم، عملا وارد یک رشته از پاسخ/ جواب خواهیم شد که باعث انجام یک کانفیگ اولیه طبق استانداردهای مد نظر خود سیسکو می شود. در واقع مانند ویزاردهایی است که در سیستم عامل های گرافیکی چون ویندوز با آنها سر و کار داریم. در صورتی که قصد داشته باشیم که تنظیمات را شخصا انجام داده و وارد این سیکل پرسش/ پاسخ نشویم، حرف N ( No ) را انتخاب کرده و دکمه اینتر را فشار می دهیم. این کاریست که در این دوره آموزشی همواره انجام خواهیم داد.

البته لازم به گفتن می باشد که CLI تنها روش پیکربندی ابزارهای سیسکو نیست. این ابزارها را بعدها از طریق مرورگر وب و یا حتی یکسری از نرم افزارهای مدیریتی شبکه نیز می توان کانفیگ یا مدیریت کرد. اما از مرورگرها و نرم افزارها زمانی میتوان استفاده کرده که ابزار سیسکو مدنظر دارای IP Address باشد. یک سوئیچ یا روتر تازه خریداری شده، دارای IP Address نمی باشد و در دفعه اول مجبور و محدود به استفاده از روش CLI می باشیم.

برای اتصال به دیوایس تازه خریداری شده و خام باید از ابزارهایی چون Putty استفاده کرد. البته در دوره های آموزشی با توجه به در دست نبودن ابزارهای واقعی و فیزیکی از نرم افزارهای شبیه ساز معروفی چون Packet tracer استفاده میشود.

 

 مدهای کانفیگ

بالاخره وارد محیط CLI شده ایم و در پاسخ اولیه اش که آیا از روش پرسش/ پاسخ برای کانفیگ استفاده کنیم ، جواب خیر داده ایم و قصد داریم شخصا اقدام به کانفیگ نماییم. محیط CLI دارای سه مد می باشد.

نخستین مد به user mode و یا Exec mode موسوم است. وقتی وارد CLI شویم ( البته فعلا که هیچ پسوردی وجود ندارد) مستقیما وارد این مد می شویم. نماد این مد علامت < است. یعنی نام دیوایس که در برابرش علامت < قرار گرفته است.   

                                                                                                  < Router

     این مد صرفا حالت درب ورودی را دارد و از طریق آن وارد کنسول می شویم. در این مد صرفا بعضی دستورات show قابل استفاده است و  البته یک دستور وجود دارد. دستوری به نام enable برای رفتن به مد بالاتر.

     مد بالاتر به نامهای enable mode و یا privileged mode معروف است. هرگاه در برابر نام دیوایس، علامت # وجود داشته باشد، یعنی در این مد قرار داریم. بیشتر دستوراتی که در این مد قابل استفاده هستند، در مورد مانیتورینگ عملکرد و وضعیت دیوایس هستند. اکثر آنها با کلمه show آغاز میشوند. البته دستورات دیگری نیز قابل استفاده هستند. مثلا دستور reload که برای restart کردن دیوایس استفاده میشود، در این مد قابل اجراست.

با دستور configure Terminal به مد بالاتر و قوی تری به نام config mode یا global mode راه می یابیم. اکثر دستورات اصلی و اجرایی در این مد قابل استفاده می باشند.

     در شکل زیر، می توان چگونگی حرکت از مد یوزر به مد گلوبال را مشاهده کرد:

start configuring

اگر بخواهیم از یک مد به مد قبلی برگردیم، در همه مدها می توان از دستور exit استفاده کرد. یعنی در هر مدی که باشیم، توسط دستور exit می توانیم به مد قبلی بازگردیم.

     البته دستورات دیگری نیز وجود دارد. اگر دقت کرده باشید برای اینکه از مد یوزر به مد privileged برویم، دستور enable را وارد می کردیم. دقیقا با دستور disable هم میتوانیم معکوس این حرکت را انجام دهیم. یعنی از privileged mode به یوزر مد بازگردیم. از مد گلوبال هم می توانیم با دستور end به مد privileged برگردیم.

     یک کلید ترکیبی مفید هم وجود دارد. کلید ترکیبی ctrl+Z ما را از هر مدی مستقیما و یکضرب به privileged mode برمیگرداند.

CLI Modes

به دستورات قابل اجرا در دو مد user mode و privilege moded اصطلاح Exec Commands اطلاق میشود.

تایپ دستورات در محیط CLI ساده است. شما لازم نیست که دستور configure terminal را بصورت کامل وارد کنید. کافیست وارد کنید conf t . در اینجا خود ادیتور متوجه میشود که منظور از این دستور خلاصه، دستور configure terminal می باشد. یا بجای enable صرفا کافیست وارد کنید ena . خود ادیتور بقیه دستور را حدس میزند و اجرا می کند. اگر دستوری که قصد تایپش را دارید، اختصاصا مربوط به همان مد باشد، کافیست یکی دو حرف اول را تایپ کنید، کلید TAB را نگه دارید تا خود ادیتور بقیه آن کلمه را درج نماید.

در بیشتر دیوایس ها می توانید طبق جدول زیر، اگر نحوه تایپ دستوری را نمی دانید، از help استفاده کنید.

HELP

حال که با محیط CLI و مدهای کانفیگ آشنا شدیم، بهتر است کار کانفیگ را آغاز کنیم.

 

تعیین نام برای سوئیچ /روتر

باید یک نام برای دیوایس وارد کنیم. فرض کنیم که قصد داریم نام سوئیچ خود را SW-office بگذاریم. برای این کار به مد گلوبال رفته و دستور ذیل را وارد می کنیم:

hostname SW-office

 

مشاهده تنظیمات اعمال شده در حافظه RAM

با دستور  Show running-config که البته بصورت show run  و یا حتی sh run تایپش می کنیم، میتوان وضعیت فعلی دیوایس را مشاهده کرد. شامل خود دیوایس، اینترفیس هایش، کانفیگ های اعمال شده، بعضا پسوردها، مسیرهای تعریف شده ( در روترها) و… در یک کلام، یک گزارش جامع از وضعیت دیوایس.

وجود کلمه show نشان میدهد که دستور فوق، جزو دستورات مانیتورینگی می باشد و گفته شد که این دستورات در privileged mode قابل استفاده هستند.

 

 

 

قرار دادن رمز برای ورود به User Mode

از لحاظ امنیتی درست نیست که هر شخصی با زدن کابل کنسول و اجرای نرم افزاری نظیر putty بتواند وارد تنظیمات دیوایس ها بشود. برای همین باید یک رمز برای درب ورودی تعیین کنیم. این رمز به رمز کنسول معروف است.

برای وارد کردن دستورات مربوط به ورود به کنسول باید به line Mode وارد شویم. نام دیگر آن، console Mode می باشد. جهت این کار باید ابتدا به مد گلوبال رفته و با تایپ دستور زیر وارد line mode شویم:

line console 0

line console

همانطور که مشاهده می کنید، وارد console شدیم. اکنون باید یک پسورد تعریف کنیم. فرض کنید میخواهیم 123 را بعنوان پسورد وارد کنیم. در خط بعدی دستور ذیل را وارد می کنیم:

 password 123

     سپس در خط بعد دستور login را وارد می کنیم.

در آخرین خط هم از این مد خارج می شویم ( با دستور exit )

اکنون هر زمان دیگری که قصد ورود به محیط CLI را داشته باشیم، باید ابتدا رمز کنسول را وارد کنیم:

user mode login

 

 

پسورد گذاشتن برای ورود به مد Privileged

برای افزایش هر چه بیشتر امنیت، می توان پسوردی برای ورود به مد enable تعیین کرد:

Enable password password

Or

Enable secret password

با هر کدام از این دو دستور، می توان برای ورود به مرحله enable رمز گذاشت. اما فرق این دو دستور در چیست؟

هرگاه دستور show running-config را اجرا کنیم، متوجه خواهیم شد که در حین نمایش این فایل، رمزی که با enable password گذاشته ایم، به نمایش در خواهد آمد. اما رمزی که بوسیله enable secret نهاده ایم، بصورت hashing نمایش داده خواهد شد و لزوما امنیت قوی تری دارد.

می توان از هر دو دستور استفاده کرد. یعنی هم password تعریف کرد و هم secret . در این حال، در زمان ورود به مد Privilaged ، چنانچه همان ابتدا رمز تعیین شده در دستور secret را وارد کنیم با موفقیت از مرحله احراز هویت عبور خواهیم کرد. اما چنانچه رمز تعیین شده در دستور password را وارد کنیم، دستگاه مدام طلب پسورد می کند تا زمانی که پسورد تعیین شده در دستور secret را نیز وارد کنیم.

 

 

امن سازی رمزهای عبور

      میتوان کاری کرد که تمام رمزهای مختلف یک دستگاه سیسکو، به مانند پسورد تعیین شده برای enable secret رمزنگاری و hash شوند. از جمله رمزهای کنسول، تلنت، SSH و… برای این منظور، در مد گلوبال، دستور ذیل را وارد می کنیم. . پس بهتر است هنگام کانفیگ یک دیوایس، قبل از هر کاری، این دستور را وارد کنیم. دستور به صورت ذیل است:                         

service password-encryption

 

 

 

 

محیط کانفیگ ایترفیس ها

در سوئیچ و روتر، هر پورت یک اینترفیس نامیده میشود. هر اینترفیسی ممکن است نیاز به کانفیگ داشته باشد. حداقل کانفیگ این است که اینترفیس فوق باید روشن شود. چون اینترفیس های یک سوئیچ خام، خاموش هستند و اگر کابلی به آنها وارد شود، حتی در صورت روشن بودن سوئیچ یا روتر، هیچ اتفاقی برای سمت دیگر کابل نمی افتد. پس باید وارد محیط کانفیگ اینترفیس فوق بشویم. برای ورود به محیط اینترفیس، اول باید وارد گلوبال مد بشویم و سپس وارد محیط اینترفیس.

هر اینترفیسی، یک شناسه در دیوایس دارد. بعنوان مثال در سوئیچی مانند 2960-s حتما و لااقل 24 پورت از نوع fast Ethernet 100 Mbps داریم. این 24 پورت دارای شناسه هستند. بعنوان مثال پورت اول بصورت fast Ethernet 0/1 شناخته میشود و پورت 24 هم بصورت fast Ethernet 0/24 .

به همین صورت، Gigabit Ethernet ها هم دارای شناسه هستند. مثلا gigabit Ethernet 0/1 . همینطور پورت های سریال در روترها. پورت های مخصوص فیبر نوری و….

…………………………………………………………….

بد نیست در اینجا به نکته ای اشاره شود. معمولا روی روترها یک یا دو پورت fast Ethernet یا gigabit Ethernet وجود دارد که باز معمولا بصورت fast Ethernet 0/0 و fast Ethernet 0/1 شناسه گذاری شده است.  چنانچه به هر دلیل احتیاج به پورت های اترنت بیشتری داشته باشیم، همانطور که درس 5 آموزش داده شد، اقدام به نصب ماژول می کنیم. پورت های اترنت ماژول بصورت fast Ethernet 1/0 و fast Ethernet 1/1 شناسه گذاری میشوند. حال اگر یک ماژول دیگر هم اضافه کنیم، پورت های اترنت آن بصورت fast Ethernet 2/0 و fast Ethernet 2/1 نمایش داده خواهند شد.

…………………………………………………………….

با دانستن موضوع فوق، حال میتوانیم به شکل کلی ورود به محیط اینترفیس اشاره کنیم. فرض کنید که قصد ورود به محیط اینترفیس پورت fast Ethernet 0/0 را داریم:

interface single

دقت کنید  همانطور که گفته شد در دستگاهها مختلف، پورت ها ممکن است در فرمت های مختلف شناسه گذاری شده باشند.

دکمه خروج استانداد در اینجا نیز کاربرد دارد. برای بازگشت به گلوبال مد کافیست دستور Exit را وارد کنیم. همینطور از ترکیب Ctrl+z نیز میتوان برای بازگشت به محیط privilege استفاده کرد.

گاهی نیاز است که یک کانفیگی بطور همزمان روی تعدادی اینترفیس اعمال شوند. جالب نیست که یکی یکی وارد تک اینترفیس ها شده و دستور وارد کنیم. بلکه باید کل اینترفیس های فوق را انتخاب کرده و دستور را اعمال کنیم. حال اگر اینترفیس های فوق پشت سر هم باشند، با دستور زیر انتخاب میشوند: ( این دستور روی سوئیچ اجرا شده است که دارای 24 پورت fast Ethernet می باشد)

Interface range fast Ethernet 0/2-10

     اکنون وارد محیط اینترفیس میشویم. هر دستوری که در خطوط بعدی ( البته قبل از exit ) وارد کنیم، روی تمام پورت های fast Ethernet از شماره 2 تا 10 اعمال خواهد شد. با دستور exit از این محیط میتوانیم خارج شویم.

ولی اگر اینترفیس ها پشت سر هم نبوده و پراکنده باشند، بصورت ذیل عمل می کنیم:

Interface range fast Ethernet 0/2, fast Ethernet 0/8, fast Ethernet 0/11

interface range

 

 

 

 

 

روشن/ خاموش کردن اینترفیس ها

هنگامی که یک روتر در وضعیت خام و اولیه قرار دارد، تمام پورت های دستگاه در وضعیت خاموش ( shutdown ) قرار دارند. با توجه به اینکه اگر پورت خاموش باشد، فایده ای برای ما ندارد، معمولا یکی از اولین کارها در کانفیگ سوئیچ و روتر  این می باشد که همه پورت ها ( یا لااقل پورت های لازم) را روشن کنیم. روشن کردن پورت ها توسط دستور no shutdown صورت می گیرد. گاهی نیز لازم میشود که پورت روشنی را خاموش کنیم، در این حالت وارد مد کانفیگ پورت می شویم و آنرا توسط دستور shutdown خاموش می کنیم. به این نوع خاموش کردن دستی و دستوری یک پورت، اصطلاح administratively shutdown اطلاق میشود. میتوان پورت مشخصی را و یا گروهی پیوسته و ناپیوسته از پورت ها را خاموش و روشن کرد.

 

 

دستور Description

به دلایل مختلف ممکن است نیاز باشد که روی پورت (ها) توضیحی قرار دهید. ممکن است تنظیمی روی پورت ست کرده باشید و بیم داشته باشید که با گذشت زمان از خاطر ببرید که چرا این تنظیم را انجام داده اید یا ممکن است به غیر از شما فرد دیگری نیز مسوول کانفیگ سوئیچ یا روتر باشد و بیم داشته باشید که تنظیم اعمال کرده شما را کنسل کند و بخواهید دلیل کار خود را به وی توضیح داده باشید تا وی نیز در جریان قرار داشته باشد یا حتی ممکن است بخواهید توضیح بدهید که این پورت مخصوص فلان دیوایس بخصوص ست شده است. این توضیح را توسط دستور description می توانید درج کنید. در مد کانفیگ پورت فوق، به شکل زیر:

Description   connected to management- printer

     با دستور no description نیز در صورت تمایل می توانید توضیح را حذف کنید.

 

 

دستور Show IP Interface brief

از این دستور جهت مشاهده تنظیمات پورت های سوئیچ / روتر استفاده میشود. البته این دستور بصورت ذیل و خلاصه وارد می شود:

Sh ip in br

     در مورد یک روتر خام که هنوز اینترفیس هایش کانفیگ نشده است، خروجی این دستور میتواند شبیه ذیل باشد:

sh ip in br

 

تمرین

روی این روتر ، روی دو پورت fa 0/0 و s 0/0 ، تنظیمات IP می دهیم. پورت های فوق را روشن می کنیم. برای هر یک نیز توضیحی می نویسیم:

commands

اکنون بد نیست یکبار دیگر دستور Show IP Interface Brief را اجرا کنیم:

sh ip in br again

مشاهده می کنید که دو پورت فوق روشن شده و دارای IP شده اند. اما چرا وضعیت s 0/0 را dwon نشان میدهد؟ به این خاطر که این پورت روتر فعلا به جایی وصل نیست. به محض اینکه به روتر دیگری وصل شود، وضعیتش به UP تغییر خواهد کرد.

 

 

دستور Show protocols

از این دستور میتوان جهت مشاهده وضعیت و تنظیمات پورت های روشن دیوایس استفاده کرد:

sh protocols

 

مشاهده تنظیمات و خصوصیات کامل پورت یا پورت ها

دستور show interfaces هر اطلاعاتی که درباره وضعیت پورت های سوئیچ / روتر بخواهید در اختیار شما قرار می دهد. این دستور بصورتی که بیان شد، اطلاعات تمام پورت ها را ارائه میکند. اما دستور به شکل ذیل:

Sh interfaces fa 0/0

فقط اطلاعات پورت fa 0/0 را ارائه میکند.

 

 

کاربرد دستور Exit

همانطور که مشاهده کرده اید، همواره و در هر مدی میتوان با استفاده از این دستور به مد قبلی بازگشت. نیز با کلید ترکیبی ctrl+z از هر مدی میتوان مستقیما به enable mode رفت.

 

 

ذخیره کردن تنظیمات

تمام تنظیماتی که وارد می کنیم، روی حافظه RAM می نشیند. تا زمانی که سوئیچ به هر دلیلی خاموش یا restart نشود، مشکلی پیش نخواهد آمد. اما اگر خاموش یا ریستارت شود، تمام تنظیمات خواهد پرید. پس باید تغیرات و تنظیمات را در فایل startup-config که روی NVRAM قرار دارد، کپی کنیم تا در صورت قطع برق یا ریستارت، تغییرات مجددا لود و اعمال شوند. این کار از معدود دستورات اجرایی است که در privileged mode انجام میشود. بصورت ذیل:

Copy running-config  startup-config

     البته روی بعضی از دیوایس ها این کار حتی ساده تر هم انجام میشود. میتوان در مد privileged از دستور بسیار ساده زیر استفاده کرد:                                                

write

همینجا لازم است اشاره شود به اینکه دستورات مد privilege را میتوان در گلوبال مد هم استفاده کرد. فقط باید قبل از خود دستور، یک do قرار دهیم. مثلا دستور بالا را بصورت ذیل در مد گلوبال می توانیم وارد کنیم:

Do write

     حال تنظیمات ما بقول معروف Save شده اند و در صورت خاموش شدن یا ریستارت، دوباره تنظیمات در مرحله بوت شدن دیوایس، اعمال و جاری خواهند شد.

 

 

دستور exec-timeout

توسط این دستور تعیین میکنیم که چنانچه یک مدت زمانی، فعالیتی از سوی فردی که به دیوایس لاگین کرده است رخ نداد، دیوایس آن فرد را از محیط کانفیگ خارج کند ( در واقع session را خاتمه دهد) تا از یک خطر امنیتی پیشگیری شود. در مد گلوبال دستورات زیر را وارد می کنیم:

Line consol 0

Exec-timeout   0  30

Exit

     در جلوی دستور exec-timeout دو عدد نوشته شده است. عدد سمت چپ مقدار دقیقه و عدد سمت راست مقدار ثانیه را مشخص میکند. در دستور بالا تعیین کرده ایم که چنانچه 30 ثانیه از سوی فرد لاگین کننده به دیوایس، فعالیتی مشاهده نشد، session فرد خاتمه یافته و از محیط کانفیگ بیرون انداخته شود.

 

 

 

تنظیم کردن زمان

از دستور clock استفاده میشود. در مد Privliege

Clock set hh:mm:ss month day  year

    نیز میتوان با دستور clock timezone ، در مد گلوبال time zone را نیز مشخص کرد

Clock  timzone  Tehran 3

     البته اگر در دستور clock set زمان را دقیق تنظیم کنیم، نیازی به مشخص کردن time zone وجود ندارد.

با دستور ذیل نیز میتوان تاریخ و زمان را مشاهده کرد:

Show clock

 

 

 

 

 

ضمایم14

  • CLIA
  • start configuring
  • CLI Modes
  • HELP
  • line console
  • user mode login
  • interface single
  • interface range
  • sh ip in br
  • commands
  • sh ip in br again
  • erase
  • sh protocols
  • logging synchronous
مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید

کپی رایت آکادمی ITperfection.