ccna90

درس پنجم: چگونگی عملکرد روترهای سیسکو

موضوع: چگونگی عملکرد روترهای سیسکو

 

 

 

کار روتر چیست؟

روتر نقش ستون فقرات را در ساختارهای شبکه ای از نوع internetworking بر عهده دارد. بسیاری از سازمان ها از نظر فیزیکی در یک مکان ( site ) قرار ندارند. بلکه در سایت های مختلف ( حال در نقاط مختلف یک شهر و یا در نقاط مختلف یک کشور و حتی در نقاط مختلفی از جهان) مستقر میباشند. هر کدام از این سایت های فیزیکی، دارای یک SOHO LAN می باشد. اما در نهایت باید این SOHO LAN ها با یکدیگر در ارتباط باشند.

اتصال این SOHO LAN ها بدون نصب و کانفیگ روترها ممکن نیست. زیرا بستر ارتباطی بین این سایت ها بر روی زیرساخت های مخابراتی مستقر میشود. یعنی اتصالات WAN یا به اصطلاح WAN Link ها.

سوئیچ ها به درد ارتباطات مبتنی بر WAN نمی خورند. ارتباطات WAN به ابزارهایی نیاز دارد که قابلیت اتصال به مودم های بخصوصی را داشته باشند و جهت این اتصال دارای پورت های نوع Serial باشند. این WAN Link ها میتوانند بصورت خطوط اجاره ای و یا بصورت MPLS باشند.

networking on WAN links

علاوه بر این، حتی در شبکه هایی که فقط در یک سایت فیزیکی قرار دارند، ممکن است سابنت های مختلفی داشته باشند. بعنوان مثال کلاینت ها در محدوده آدرس 172.16.35.0 باشند و سرورها در محدوده 10.17.10.0 . در چنین شرایطی این دو دسته کامپیوترها به یکدیگر پینگ نخواهند داشت. اولین وظیفه ذاتی سیستم روتینگ اینست که سابنت های مختلف موجود در شبکه بتوانند یکدیگر را پینگ کنند. برقراری ارتباط بین این سابنت های مختلف توسط روتر انجام میشود. به این کار، مسیریابی می گویند.

روتر کار دیگری نیز انجام میدهد. در یک SOHO LAN مطمئنا به دسترسی به اینترنت نیاز می باشد. پس باید مودم DSL تهیه کرده، از یک تامین کننده اینترنت، اشتراک اخذ کرده و پس از کانفیگ مودم DSL از اینترنت استفاده کرد. این کاری است که اکثر ما در خانه های خود براحتی انجام داده ایم. اما در محیط شبکه ما، برای رساندن اینترنت به سوئیچ ها و از آن طریق به کامپیوترها و کاربران خود به روتر نیاز داریم. چون به احتمال 99 درصد، سابنت شبکه SOHO LAN ما با سابنت مودم DSL متفاوت است و علاوه بر این، به هیچوجه از لحاظ امنیتی درست نیست که مستقیما به مودم DSL وصل بشویم جهت استفاده از اینترنت.

 

 

ارتباطات مبتنی بر WAN Link

همانطور که گفته شد جهت اتصال سایت های فیزیکی یک شبکه اینترپرایز باید از مکانیزم هایی مانند Leased Line استفاده کنیم که مبتنی بر WAN Link ها هستند.

برای داشتن این ارتباط در شعبه مرکزی و شعبه فرعی، در هر دو باید یک خط تلفن را به این امر اختصاص دهیم. سپس با یک شرکت تلفنی از نوع WAN ( که در کشور ما صرفا خود شرکت مخابرات می باشد) وارد مذاکره شده و خط تلفنی مستقیمی بین دو سایت خود اجاره کنیم. ویژگی مثبت خطوط lease اینست که ارتباط فوق صرفا در اختیار خود ما خواهد بود و تمام پهنای باند روی خط به ارتباط شبکه ای ما تعلق خواهد گرفت. ضمنا این خط بصورت 24 ساعته قابل استفاده است و قطعی نخواهد داشت.

در هر دو سایت باید روتر قرار دهیم. از مخابرات باید یک مودم CSU/DSC تهیه کرده و توسط کابل DTE/DCE ، مودم را به روتر وصل کنیم. ارتباط بین مودم و پریز تلفن هم که طبعا از طریق کابل RJ-11 برقرار میشود.

leased line

در شکل بالا البته مودم نشان داده نشده است ولی همانطور که گفته شد باید بین روتر هر سایت با مودم، توسط کابل های DTE/DCE ارتباط برقرار کرد. خود مودم هم که توسط اتصال RJ-11 به پریز تلفن متصل میشود. وقتی این دو کار را در هر دو سایت انجام دهیم، می توانیم با انجام پاره ای تنظیمات، ارتباط فیزیکی دو سایت را فراهم کنیم. در شکل زیر، مودم های CSU/DSU که باید از مخابرات تهیه شوند را مشاهده می کنید:

modem CSU/DSU

اکنون توسط کابل تلفن ، این مودم را به پریز خط تلفنی که جهت ارتباط با سایت دیگر اجاره کرده ایم، متصل می کنیم و توسط کابل های DTE/DCE هم مودم را به روتر متصل می کنیم.

DTE/DCE

همانطور که گفته شد یک سر این کابل به مودم و یکسر دیگر آن به روتر وصل میشود. از این کابل برای اتصال مستقیم دو روتر که در نزدیکی یکدیگر باشند هم میتوان استفاده کرد.

 

 

پورت های فیزیکی روتر/ سوئیچ

 router 2800
 

در قسمت های جلو و پشت هر روتر یا سوئیچ سیسکو پورت هایی وجود دارد. مانند پورت های اترنت، پورت های مربوط به فیبر نوری، پورت Aux و پورت کنسول. البته بعضی از این پورت ها ممکن است مخصوص روتر یا مخصوص

سوئیچ باشند. روی مدل خاصی باشند و روی بعضی مدل ها قرار نداشته باشند. در اینجا کل پورت ها را مرور کنیم. بهرحال روی یک ابزار سیسکو، یکسری از پورت های زیر ( حال در قسمت جلو یا در قسمت عقب) وجود دارند:

  • پورت کنسول: جهت اتصال مستقیم به یک کامپیوتر برای کانفیگ اولیه
  • پورت Ethernet : حال یا fast Ethernet ( 100Mbps ) یا gigabit Ethernet ( 1000Mbps )
  • پورت AUX : برای اتصال روتر به مودم. بیشترین کاربرد را در بحث ارتباط مودم با مودم دارد.
  • پورت AUI : در روترهای قدیمی وجود داشت و روتر را بصورت مستقیم به سوئیچ وصل میکرد.
  • پورت USB

حال بد نیست نگاهی به پشت یک روتر سیسکو بیندازیم:

router with modoules

همانطور که مشاهده می کنید در پشت این روتر، یک پورت AUX ، دو پورت Gigabit Ethernet و یک پورت کنسول وجود دارد. هیچ پورت سریالی وجود ندارد. چگونه میتوان آنرا به مودم CSU/DSU وصل کرد؟

در اینجا باید به ماژول های سخت افزاری اشاره شود. وقتی یک روتر سیسکو خریداری می کنید، چنانچه پورت های مورد نیاز شما را نداشت ( یا به اندازه کافی نداشت) در این حالت باید ماژول های سخت افزاری را تهیه کنید که شامل تعداد بیشتری پورت از نوع مورد نظر می باشد. سپس باید در زمانی که روتر خاموش می باشد، کاورهایی که در پشت روتر قرار دارند و قابل جداسازی هسند را از روتر جدا کرده و در جای خالی ایجاد شده، ماژول را جا بیندازید، روتر را روشن کرده و از پورت های افزوده شده به آن استفاده نمایید. پس ماژول های سخت افزاری، قطعات سخت افزاری هستند که پورت های بیشتری را در اختیار ما قرار می دهند.

 

 

دسترسی به اینترنت از طریق روتر

روش استاندارد اتصال به اینترنت در شکل زیر نمایش داده شده است:

SOHO LAN connect to internet

در یک اتصال خانگی ، ما برای خانه خود یک مودم DSL ( یا LTE ) تهیه می کنیم. سپس از یک شرکت PAP اشتراک اینترنت می خریم. با انجام یکسری کانفیگ های نسبتا ساده، اینترنت برقرار شده و بصورت کابلی یا وایرلس از اینترنت بهره مند می شویم. اما در یک LAN ، نمی توان مستقیما به مودم متصل شد. اولا از لحاظ امنیتی بسیار خطرناک می باشد. لذا باید فایروال بین مودم و شبکه وجود داشته باشد. دوما به احتمال خیلی زیاد ( و البته انشالله) دارای محدوده IP address متفاوت از Default IP address اکثر مودم ها ( که 192.168.x.y هست) می باشیم. دلیل سوم اینست که به احتمال زیاد باید از طریق فایروال ها و ابزارهایی چون kerio  یا TMG نحوه دسترسی کامپیوترها و کاربران به شبکه را مدیریت و سهمیه بندی کنیم و چهارم اینکه معمولا درست نیست که یک سوئیچ در لبه شبکه قرار داشته باشد. همانطور که مشاهده می کنید، اتصال به مودم، یک اتصال روی لبه شبکه است.

پس در اینجا هم از روتر استفاده میشود. روتر از طریق دو پورت اترنت هم با مودم DSL و هم با سوئیچ شبکه ارتباط دارد و چون دارای قابلیت مسیریابی است، باعث میشود که ارتباط بین محدوده IP address های کاملا متفاوت شبکه داخلی و مودم DSL برقرار باشد.

 

 

انواع حافظه ها در سوئیچ و روترها

ROM : حافظه پایدار. دربرگیرنده فایل های اصلی دیوایس و فایل های بوت شدن دیوایس  ( فایل botstart ) که مراحل بوت شدن دیوایس را انجام میدهد مانند عملیات POST

RAM : با قطع برق از بین می رود. تنظیمات در حال اعمال بر روی دیوایس در این حافظه و فایلی به نام running-config ذخیره می شود ولی با قطع برق، نابود خواهد شد

NVRAM : با قطع برق برخلاف RAM اطلاعات و تنظیماتش بدون تغییر در جای خود باقی می مانند. پایدار است. دربرگیرنده اطلاعات startup دیوایس است و دارای فایلی به نام startup-config می باشد. اطلاعات موجود در این فایل، همان تنظیماتی هستند که پس از روشن شدن دیوایس، اعمال می شوند.

Flash : مانند حافظه های فلش هستند و شامل اطلاعات فشرده شده حافظه رام هستند. سیستم عامل در این حافظه ذخیره شده است. پسوند فایل سیستم عامل در IOS ، پسوند .bin می باشد.

     هنگامی که تنظیماتی را در سوئیچ یا روتر اعمال می کنیم، تنظیمات روی روتر یا سوئیچ اعمال میشوند ( فایل running-config ) ولی با اولین قطع برق، از بین خواهند رفت و مجددا اعمال نخواهند شد. مگراینکه این اطلاعات در فایل startup-config ذخیره شوند تا همواره با روشن شدن دیوایس، اعمال گردند.

 

 

برقراری اتصال بین کامپیوتر با روتر / سوئیچ

       در این مرحله از آموزش با پورت کنسول سر و کار داریم که در مدل های مختلف سوئیچ ها و روترها و حتی در خانواده ها و کلاس های مختلف ممکن است در قسمت جلویی و یا پشتی دستگاه قرار داشته باشد. بهرحال هر دستگاه ، این پورت را حتما دارد. ضمنا روی تمام دستگاهها زیر این پورت عبارت console و یا Con نوشته شده است تا با سایر پورت ها اشتباه گرفته نشده و متمایز باشد.

     چه بصورت فیزیکی و چه بصورت شبیه سازی شده، جهت کانفیگ اولیه یک دستگاه سیسکو باید آنرا با کابل به کامپیوتر متصل کرد. ارتباط فوق بدین صورت است که یک سر کابلی به نام console cable را که دارای سوکت RJ45 است را باید وارد پورت کنسول روی دستگاه کرد و سر دیگر آن که بصورت اتصال com ( سریال) می باشد را به پورت سریال کامپیوتر زد.

 

console cable

اما اکثر کامپیوترهای Desktop و تقریبا تمام laptop های امروزی فاقد این پورت هستند. چاره کار چیست؟ برای رفع این مشکل باید از یک convertor استفاده کرد که یکسر آن بصورت اتصال سریال است و بصورت نر و ماده گی با پورت سریال کابل کنسول اتصال پیدا میکند و سر دیگر آن یک اتصال USB است که میتوان براحتی به یکی از پورت های USB کامپیوتر دسکتاپ یا لپتاپ زد. معمولا احتیاج به استفاده از driver هم خواهد بود. وقتی که convertor را تهیه می کنید، درون بسته بندی آن، دیسک حاوی Driver وجود دارد.

خب اینکه از اتصال فیزیکی و دنیای واقعی. برای انجام تمرین های این کتاب بهتر است از برنامه های شبیه ساز چون packet tracer استفاده کنید. اکنون در برنامه فوق، یک لپتاپ و یک سوئیچ یا روتر را به روی صفحه کار بکشید. حال برای برقراری اتصال بین این دو، باید از کابل کنسول استفاده کنید. کلیدهای Ctrl+Alt+O را فشار دهید. اکنون از قسمت پایین نرم افزار کابلی فیروزه ای رنگ که همان کابل کنسول می باشد را وارد میز کار کنید. یک قسمت آنرا به پورت RS232 کامپیوتر و سر دیگر آن را به پورت console روتر یا سوئیچ بزنید.

console cable convertor to USB

در دنیای واقعی، اکنون که اتصال فیزیکی بین روتر/ سوئیچ با کامپیوتر برقرار شده است، باید از برنامه های کوچکی جهت ورود به CLI استفاده کنیم. معروفترین و متداول ترین برنامه جهت این کار، برنامه ای رایگان و بسیار کم حجم به نام putty است که با یک جستجوی خیلی ساده و خیلی سریع در اینترنت میتوانید آنرا دانلود کنید. وقتی برنامه Putty نصب شد، باید نوع اتصال به دستگاه را مشخص کنید. بصورت کلی سه نوع روش عمده اتصال به دستگاههای سیسکو عبارتند از :

  • Interactive : یعنی بصورت فیزیکی کابل کنسول را به ابزار زده و توسط کامپیوتر اقدام به ورود به محیط CLI کنیم.
  • Telnet : وقتی ابزار فوق دارای IP Address شد، میتوان از طریق بستر شبکه و بصورت ریموت وارد CLI دستگاه شد.
  • SSH : از نظر عملکرد مانند Telnet می باشد.

قبل از ادامه کار، باید به این پرسش پاسخ داده شود که آیا تفاوتی بین روش های تلنت و SSH وجود دارد ؟ پاسخ مثبت است. البته طرز عملکرد هر دو کاملا یکسان ، بصورت اتصال ریموت و از طریق بستر شبکه است به ابزار سیسکویی که دارای IP address می باشد. تفاوت این دو روش در نحوه نقل و نتقال بسته های اطلاعاتی است. تلنت بسته ها را بصورت clear text انتقال میدهد که از لحاظ امنیت بسیار پرخطر است. کافی است که یک هکر بتواند ارتباط را sniff ( شنود) کند. اکنون وی میتواند محتوای بسته ها را مشاهده کرده و به روتر/ سوئیچ نفوذ کند اما SSH با استفاده از کلیدهای 512 یا 768 بیتی، کل ارتباط را رمزنگاری ( Encrypt ) می نماید. حال اگر بسته ها شنود هم شوند، هکر چیزی بیشتر از بسته های رمزنگاری شده در اختیار نخواهد داشت. از این رو بهتر است جهت اتصال ریموت صرفا از روش SSH استفاده کنیم.

وقتی کابل کنسول بین کامپیوتر و سوئیچ وصل شده است ( حال چه بصورت یکسره یا با استفاده از convertor ) ، کابل فوق روی کامپیوتر دارای یک اتصال com می باشد. مثلا com3 یا com5 .

حال putty را اجرا کنید. چنانچه قصد استفاده از روش های telnet و SSh را دارید، باید در کادری که وجود دارد ( شکل زیر) آدرس IP دستگاه سیسکو را وارد کرد، نوع اتصال که تلنت یا SSH باشد را انتخاب کرده و وارد CLI شوید.

SSh login in puty

اما در حالت interactive که مدنظر ماست، باید ابتدا بدانیم که کابل کنسول روی کامپیوتر ما دارای چه پورت com می باشد؟ در کنسول Device Manager قابل مشاهده است. سپس شماره پورت Com را وارد کرده، نوع ارتباط را serial معرفی کرده و وارد محیط CLI شویم.

console login in puty

ضمایم11

  • internetworking on WAN links
  • leased line
  • modem CSU/DSU
  • DTE/DCE
  • router 2800
  • router with modoules
  • SOHO LAN connect to internet
  • console cable
  • console cable convertor to USB
  • SSh login in puty
  • console login in puty
مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید

کپی رایت آکادمی ITperfection.