Academia.edu no longer supports Internet Explorer.
To browse Academia.edu and the wider internet faster and more securely, please take a few seconds to upgrade your browser.
CCNA Ver
Ahmad ShokatiRelated papers
Pattern Design, Codification and Performance of Training Transfer in Nurses in Service Training
Journal of Nursing Education, 2019
1 PhD Student of Educational Management, Department of Educational Management, College of Management, Tehran North Branch, Islamic Azad University, Tehran, Iran 2 Professor, Department of Educational Management, college of Management, Tehran North Branch, Islamic Azad University, Tehran, Iran * Corresponding author: Mohammad Hassan Pardakhtchi, Professor, Department of Educational Management, college of Management, Tehran North Branch, Islamic Azad University, Tehran, Iran. E-mail: m-pardakhtchi@sbu.ac.ir
Design and validation of Virtual Reality software package with Real images for treatment of attention deficit disorder symptoms
Advances in Cognitive Science
Comparison Canonical Kriging and Linear moments methods for regional flood frequency analysis in Mazandaran Province
Iranian Journal of Watershed Management Science and Engineering, 2014
Reliability and Validity of Reading and Dyslexia Test (NEMA)
2016
یناوخاسران و ندناوخ نومزآ هعومجم یلماع ییاور و رابتعا یسررب فدهاب ،رضاح شهوژپ :همدقم و جدننس ،زیربت یاهرهش ییادتبا عطقم نازومآ شناد زا رفن 614 و رازه کی :شور .د��ش ماجنا )امن( شور هب هعلاطمدروم ی هنومن .دندش یبایزرا )امن( یناوخاسران و ندناوخ نومزآ زا هدافت��سا اب نارهت جدننس و رفن 500 زیربت ،رفن 600 نارهت( دش باختنا رهش هس نیا نازومآ شناد نایم زا یا هقبط یفداصت اب تاغل ،لااب دماسب اب تاغل یاه نومزآ ینورد یناسمه :اه هتفاي .)رفن 700:رسپ رفن 844 :رتخد ؛رفن 500 تاملکان ندناوخ و اهاوآ فذح ،تاملک کرد ،تاملک ی هریجنز ،نییاپ دماسب اب تاغل ،طسوتم دماسب نومزآ و طسوتم ینورد یناسمه اب )مرف ود ره( ریواصت ندیمان یاه نومزآ و بسانم تاملک هب��ش و :يريگ هجيتن .تسا خابنورک یافلآ حطس یاقترا و یرگنزاب دنمزاین ،فیعض ینورد یناسمه اب نتم کرد مک دماسب اب ،0/98 طسوتم دما��سب اب ،0/97 لااب دما��سب اب تاغل یاه نومزآ یارب یلک خابنورک یافلآ کرد ،0/68 ود ریواصت ندیمان ،0/67 کی ریواصت ندیمان ،0/89 هیفاق ،0/95 تاملک ی هریجنز ،0/98 هب 0/97 تاملک هب��ش و 0/95 تاملکان ندناوخ ،0/95 اهاوآ فذح ،0/71 تا��ملک کرد ،0/48 ن��...
مدیریت آسیب های ورزشی کاربران باشگاه های بدنسازی
DOAJ (DOAJ: Directory of Open Access Journals), 2022
Knowledge Commercialization Based on the Role of Managerial Ambiguity in Higher Education
2021
The purpose of this study was to investigate the role of knowledge commercialization in higher education based on managerial ambiguity. Applied research method was used in terms of purpose with a qualitative approach. Research data was collected using inductive content analysis of knowledge commercialization frameworks and holding two Delphi panel of knowledge commercialization experts based on dual ambiguity. The statistical population included 28 university experts, specialists and personnel working at incubation centers of Mazandaran Province. In this section, purposive sampling method was used considering the theoretical saturation law. Data was collected through a semi-structured questionnaire. The content validity of this questionnaire was confirmed with the help of professors of expert groups. Findings showed that the dimensions of knowledge commercialization based on managerial dual competence had 4 components including managerial support, managerial empowerment measures, ma...
CCNA _ Farshid Babajani_2013 www.3isco.ir
1
CCNA _ Farshid Babajani_2013 www.3isco.ir
مقدمه7 ..............................................................................................................................................
تاریخچه9.............................................................................................................................................
مدارک سیسکو10..................................................................................................................................
توپولوژیهای شبکه21................................. .........................................................................................
توپولوژی 21.......................................................................................................................BUS
توپولوژی 21.......................................................................................................................Ring
توپولوژی 21.......................................................................................................................Star
توپولوژی 21.....................................................................................................................mesh
توپولوژی 21..................................................................................................................Hybrid.
توپولوژی 21.........................................................................................................point to Point
توپولوژی 21................................................................................................Point to Multi Point
ایه بندی شبکه27...............................................................................................................................
مدل 27..............................................................................................................................OSI
مدل 11..........................................................................................................................TCP/IP
کار با 11......................................................................................................................................IPV4
کابلها در شبکه11...............................................................................................................................
کابل هممحور )11............................................................................................................(coaxial
زوج تأبیدهشده )11..................................................................................................(twisted-pair
فیبر نوری )14...........................................................................................................(fiber-optic
کابل سریال )11................................................................................................................(Serial
کابل کنسول )17............................................................................................................(Console
کابل )17..........................................................................................................................(Octal
دستگاههای شبکه14 .............................................................................................................................
14................................................................................................................................Router
14................................................................................................................................Switch
12....................................................................................................................................Hub
11.................................................................................................................................Bridge
11.............................................................................................................................. Firewall
)11..................................................................................................Wireless Access Point (AP
2
CCNA _ Farshid Babajani_2013 www.3isco.ir
معرفی 11......................................................................................................................................IOS
راهاندازی روتر11..................................................................................................................................
حافظهی 17.................................................................................................................Ram
حافظهی 17................................................................................................................Flash
حافظهی 17..............................................................................................................Nvram
رجیستری17......................................................................................................................
نصب نرمافزار مجازیسازی شبکه 14............................................................................. Packet Tracer 6.0.1
پیکربندی 11...............................................................................................................................…IOS
11....................................................................................................................................Setup Mode
11..................................................................................................................Command Line Interface
کار با مدهای 11.................................................................................................................................CLI
نحوهی کار با 11.......................................................................................................................Interface
روشهای دسترسی و رمزگذاری روتر14......................................................................................................
پورت 14...................................................................................................................................console
پورت 71.......................................................................................................................................AUX
ذخیرهسازی اطاعات71............................................................................................................................
حذف کردن اطاعات71.............................................................................................................................
ذخیرهسازی اطاعات در77......................................................................................................TFTP Server.
کار با 77............................................................................................................................Setup Mode
کلیدهای ترکیبی74.................................................................................................................................
تغییر نام )44.......................................................................................................................(Host Name
نمایش پیام در زمان ورود به روتر )44............................................................................................(Banner
نوشتن توضیحات برای یک 42....................................................................................................Interface
3
CCNA _ Farshid Babajani_2013 www.3isco.ir
42..........................................................................................................................تنظیم ساعت و تاریخ
41......................................................................................................................................مسیریابی
41................................................................................................................................Static Route
41.............................................................................................................................Ip Route
47.....................................................................................................................Defualt Route
47..................................................................................................................Dynamic Routing
44.............................................................................................................Autonomous System تعریف
88................................................................................................................................IGPs پروتکلهای
89..............................................................................................................................EGPs پروتکلهای
89...............................................................................................................................Distance Vector
91..............................................................................................................روشهای انتخاب بهترین مسیر
93.........................................................................................Distance Vector در پروتکلهایloop بررسی
95.........................................................................................................Split Horizon روش اول
41....................................................................................................Route Poisoning روش دوم
96......................................................................Split Horizon With Poisoning Revers روش سوم
41.....................................................................................................Holddown Tim روش چهارم
97......................................................................................................................................Rip پروتکل
44.........................................................................................................................Rip راهاندازی پروتکل
101........................................................................................................................Rip تایمرها در پروتکل
241..........................................................................................................Rip Version2 راهاندازی پروتکل
241..................................................................................................................................IGRP پروتکل
105.........................................................................................................IGRP راهاندازی پروتکل
108.........................................................................................................IGRP تایمرها در پروتکل
109.....................................................................................................................Link State پروتکلهای
224..........................................................................................................................Hybrid پروتکلهای
224.................................................................................................................................EIGRP.پروتکل
4
CCNA _ Farshid Babajani_2013 www.3isco.ir
112......................................................................................................EIGRP.راهاندازی پروتکل
227...................................................................................................................................OSPFپروتکل
224.........................................................................................................OSPF راهاندازی پروتکل
214..............................................................................................................BDR وDR روترهای
211............................................................................................................................ABR روتر
211..........................................................................................................................ASBR روتر
217....................................................................................................OSPF درVirtual Link کار با
212..............................................................................................................................1 سوئیچ ایهی
211 ........................................................................................ (LAN Switch Types) روشهای انتقال فریم
211.................................................................................................Cut-through (Fast Forward)
211................................................................................Fragment Free (modified cut-through)
211.............................................................................................................Store-and-forward
211..................................................................................................................... در سوئیچLoop بررسی
211...............................................................................................STP(Spanning Tree Protocol)
214....................................................................................................................1414 نگاهی به سوئیچ
214........................................................................................................................انواع مدها در سوئیچ
214........................................................................................................................VLAN (Virtual Link)
211................................................................................................(encapsulation) زدن روی فریمهاTag
211.................................................................................................................................Native VLAN
214.............................................................................................VLAN TRUNKING Protocol (VTP) کار با
154.........................................................................................................................Inter Vlan Routing
214..............................................................................................................................امنیت در سوئیچ
214 ...............................................................................................................Access List کار با
166........................................................................................................................NAT & PAT
167....................................................................................NAT(Network Address Translation)
5
CCNA _ Farshid Babajani_2013 www.3isco.ir
170.......... ...........................................................................Dynamic Nat With Overload(PAT)
171..................................................................................... .............................DHCP سرویس
173............................................................. .................................................Wan Connection
174................................................................. .............................(Leased Line) خطوط استیجاری
175.................................................................. ...................(Circuit Switching) راهگزینی مداری
175......................................................................................(Packet Switching) راهگزینی بسته
175..........................................................................................(Cell Switching) راهگزینی سلول
175.....................................................................................(Label Switching) راهگزینی برچسب
175............................................................................................................ PPP بررسی پروتکل
179.......................................................... ................................................HDLC بررسی پروتکل
179.............................................................. ...................................................... Frame Relay
194............................................................... .................................................................IPv6
201........................................................... ......................RIP در پروتکلipv6 استفاده از
204..............................................................................EIGRP در پروتکلIPV6فعال کردن
207...............................................................................OSPF در پروتکلIPV6 فعال کردن
209................................................................. .........................................Ether Channel ایجاد
212...................................................................................... ....................................SSH کار با
214................................................................................CDP (Cisco discovery Protocol) دستور
215......................................................... ................................................Password Recovery
218................................................. ..........................................................Redistribute دستور
225.................................................................................HSRP (Hot Standby Router Protocol)
230..........................................................................GLBP (Gateway Load Balancing Protocol)
6
CCNA _ Farshid Babajani_2013 www.3isco.ir
)231........... ..........................................................VRRP (Virtual Router Redundancy Protocol
)232..........................................................................................NTP (Network Time Protocol
آموزش نرمافزار 234........................................................................................................IOU
کار با نرمافزار242................................................................................................Secure CRT
کار با نرمافزار 247................................................................................. .......................GNS3
کل دستورات دورهی CCNAبه صورت سریع252.............................................................................
منابع271...................................................................................................................... ........
CCNA++
ه جویبارا سوگ د ر یاد من می انی ،ه رگای ارنجی پایی ی ،ه سبد میو ای کال ار ر دل پشت بامای دلت گی ،ه طعم بی هوایی ردآلو ر جاد ای سکوت
غم اکی ،ه رند ،ه ر ا ،ه شی ینی لبخ د رؤیایی ،ه آسما ،ه حی اه ای تن ایی ،ه تبسم ،ه خیال ،ه یبایی ،ه عشق ،ه رگای ارنجی پایی ی ...ر یاد من می-
انی( ...آ اد تیشه رس )
مقدمه:
7
CCNA _ Farshid Babajani_2013 www.3isco.ir
این کتاب دربرگبرنده دورهی CCNAشرکت سیسکو است و سرفصلهای آن دقیقاً برابر این دوره
است و حتی از این سرفصلها فراتر رفته و به دورهی CCNPرسیده که امیدوارم برای شما عزیزان
مفید واقع شود.
دوستان توجه داشته باشید که تاش و پشتکار شما باعث پیشرفت جدی در کار شما خواهد شد،
پس در خواندن این کتاب تمام سعی و تاش خود را انجام دهید و کتاب را از به نام خدا تا پایان به
ا بر موضوعات دورهی CCNAو کمی از دورهی
دقت بخوانید و مطمئن باشید در پایان کار ،کام ً
CCNPمسلط خواهید شد.
این کتاب را تقدیم میکنم به خانوادهی عزیز و همسر فداکارم که در نوشتن این کتاب اینجانب را
همراهی کردند.
در پایان برای شما عزیزان آرزوی موفقیت میکنم ،پاینده باشید.
فرشید باباجانی /زمستان 2931
ویراستار :آزاده تیشه بر سر
ویرایش شده در پائیز 2939
8
CCNA _ Farshid Babajani_2013 www.3isco.ir
تاریخچه:
)لن بزاک و سندی لرنر( دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا ،فوقلیسانس اقتصادسنجی از دانشگاه
کلرمونت و فوقلیسانس علوم کامپیوتر از دانشگاه استنفورد) ،زوجی که در بخش کامپیوتر دانشگاه استنفورد کار
میکردند ،شرکت Ciscoرا در سال ۴۸۹۱تأسیس کردند .بزاک نرمافزار روترهای چند پروتکل را که توسط
ویلیام یاگر(یک کارمند دیگر که کار خود را سالها قبل از بزاک شروع کرده بود) نوشتهشده بود ،تکمیل کرد.
باوجوداینکه Ciscoاولین شرکتی نبود که Routerطراحی و تولید میکرد ،اولین شرکتی بود که یک Router
چند پروتکل موفق تولید میکرد که اجازهی ارتباط بین پروتکلهای مختلف شبکه را میدهد .از زمانی که پروتکل
اینترنت ) (IPبه یک استاندارد تبدیل شد ،اهمیت Routerهای چند پروتکل کاهش یافت .امروزه بزرگترین
روترهای Ciscoطراحیشدهاند تا بستههای IPو فریمهای MPLSرا هدایت کنند .در سال ،۴۸۸۱شرکت
سیسکو به سهامی عام تبدیل شد و سهام آن در بازار بورس عرضه شد .بزاک و لرنر با ۴۷۱میلیون دار از شرکت
خارج شدند و بعد از مدتی جدا شدند .زمان انفجار اینترنت در Cisco ،۴۸۸۸شرکت Cerentواقع در
کالیفرنیا را با قیمت ۷میلیارد دار خریداری کرد .این شرکت گرانترین خرید Ciscoدر آن زمان بود .تنها
خرید گرانتر ،مربوط به ساینتیفیک آتانتا است.
در اواخر مارس ،۰۱۱۱در اوج رشد دات کام Cisco ،با ارزش مالی بالغ بر ۰۱۱میلیارد دار ارزشمندترین
شرکت دنیا بود .در سال ۰۱۱۷نیز با ارزشی بالغ بر ۴۶۰میلیارد دار همچنان یکی از ارزشمندترین شرکتها
بود.
با خرید شرکتهای دیگر ،توسعه داخلی و همکاری با دیگر شرکتها Cisco ،به بازار بسیاری از قطعات دیگر
شبکه (غیر از ( Routerراه پیدا کرده است ،مانند ،Ethernet Switchingدسترسی از راه دورRouter ،های
شعبهای ،شبکهی خودپردازهای بانکها ،امنیت ،fire wall ،تلفن اینترنتی و غیره .در Cisco ،۰۱۱۲شرکت
محبوب LinkSysتولیدکنندهی سختافزار شبکهی کامپیوتر را خریداری کرد و آن را در صدر تولید کنندههای
قطعات مربوط به کاربران عادی گذاشت.
9
CCNA _ Farshid Babajani_2013 www.3isco.ir
ریشهی نام سیسکو:
اسم «سیسکو» مخفف سانفرانسیسکو است .با توجه به اظهارات جان مرگریج ،کارمند ۲۱ساله و مدیر پیشین
شرکت ،مؤسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی میکردند تا شرکت را به ثبت برسانند ،با
تصویر پل گلدن گیت در نور آفتاب مواجه میشوند و اسم و نماد شرکت را بر این اساس انتخاب میکنند .نماد
شرکت منعکسکنندهی اصلیت سانفرانسیسکویی آن است که نشاندهندهی پل گلدن گیت است که به سبک
خاصی طراحی شده است .در اکتبر ،۰۱۱۶سیسکو نماد جدید خود را که از نماد قبلی سادهتر و ساختیافتهتر
بود ،به نمایش گذاشت.
مدارک سیسکو:
سیسکو در ۴11کشور دنیا ،بهمنظور تعلیم افراد برای طراحی نگهداری شبکههای کامپیوتری ،مرکزهای آموزشی
تأسیس کرده است .سیسکو مدارکی را برای متخصصین در زمینههای مختلف شبکه ارائه میکند که شامل این
مدارک میشود:
دستهی اول (دستیار یا کارشناس شبکه )
Associateیا دستیار ،یعنی قرار گرفتن در ابتدای مسیر.گرایش شما هرچه که باشد میبایست پیش از اخذ هر
مدرک و یا گذراندن هر دورهای CCNA ،با گرایش Routing&Switchingرا بگذرانید! بعدازآن چنانچه
خواستارتغییرگرایش از Routing&Switchingبه سایرگرایشها باشید ،میبایست مدرک Associateآن گرایش
را نیز اخذ کنید ،مثاً چنانچه به Securityعاقهمند هستید ،باید مدرک CCNAبا گرایش Securityرا کسب کرده
و سپس به سطح بااتر یعنی Professionalصعود نمود.
Associate Certifications
CCNA Routing and Switching
CCDA
CCNA Data Center
CCNA Security
10
CCNA _ Farshid Babajani_2013 www.3isco.ir
CCNA Service Provider
CCNA Service Provider Operations
CCNA Video
CCNA Voice
CCNA Wireless
)دستهی دوم (کارشناس ارشد شبکه
Professional Certifications
CCDP
CCNP
CCNP Data Center
CCNP Security
CCNP Service Provider
CCNP Service Provider Operations
CCNP Voice
CCNP Wireless
)دستهی سوم (متخصص شبکه یا همان دکترای شبکه
Expert Certifications
CCDE
CCIE Collaboration
CCIE Data Center
CCIE Routing & Switching
CCIE Security
CCIE Service Provider
CCIE Service Provider Operations
CCIE Voice (Retiring February 13, 2014)
CCIE Wireless
)دستهی چهارم (معمار شبکه و همهکاره شبکه
بااترین سطح مدرک مهندسی شبکه در بین، که در سالها اخیر توسط سیسکو ارائهشده استArchitect سطح
ظاهراً شرکت سیسکو با ارائهی این سطح خواسته تا برترین متخصصان.کلیهی مدارک بینالمللی شبکه است
11
CCNA _ Farshid Babajani_2013 www.3isco.ir
بینالمللی شبکه را گلچین نماید ،شاید بتوان رتبهی Cisco Certified Architectمعادل فوق دکترای شبکه در
گرایش Designدانست!
Architect Certification
توپولوژیهای شبکه:
اصواً به شکل هندسی اتصاات ادوات شبکه به هم را توپولوژی میگویند که به انواع مختلف زیر تقسیمبندی
میشوند:
Bus
Ring
Star
Mesh
Hybrid
Point to Point
Point to Multi Point
که هرکدام از این شبکهها در جاهای مختلف به کار میروند.
توپولوژی (BUSخطی):
در توپولوژی ،Busهمهی کامپیوترهای شبکه از طریق یک کابل به هم متصل میشوند .در این شبکه ،هر کامپیوتر
سیگنالها را دریافت کرده و آن را به کامپیوتر بعدی میفرستد .این شبکه یکی از آسانترین شبکههای موجود
است که در حال حاضر هم از آن استفاده میشود .مشکل این شبکه زمانی اتفاق میافتد که 1کامپیوتر بخواهند
در یکزمان اطاعات را بر روی یک خط بفرستند که در این صورت collisionرخ میدهد.
مزایا:
-2پیادهسازی آن بسیار آسان است.
-1صرفهجویی در هزینه ،چون احتیاج به یک کابل دارد.
-1بهراحتی میتوان قطع شدن کابل را مشخص کرد و عیبیابی آن آسان است.
معایب:
-2اگر برای یکی از کامپیوترها مشکلی ایجاد شود ،کل شبکه از کار میافتد.
12
CCNA _ Farshid Babajani_2013 www.3isco.ir
-1با افزودن کامپیوترهای جدید و ارسال حجم زیاد اطاعات بر روی یک خط ،کارایی شبکه کم میشود.
-1نرخ انتقال اطاعات به نسبت توپولوژیهای دیگر پایین است.
-1در کل برای شبکههای با تعداد کامپیوترهای کم به کار میآید.
توپولوژی ( Ringحلقوی):
در این توپولوژی ،کامپیوترها با استفاده از یک کابل بهصورت دایرهوار به هم متصل میشوند و این کابل انتها
ندارد .کامپیوترها با دریافت سیگنال از کامپیوتر قبلی ،آن را تقویت کرده و به کامپیوتر بعدی میفرستند .در این
شبکه ،اگر در یکی از کامپیوترها مشکلی ایجاد شود ،کل شبکه از کار خواهد افتاد که برای حل این مشکل از 1
خط با جهتهای متفاوت استفاده میکنند تا وقتیکه یکی از کابلها قطع شد ،دیگری بتواند به کار خود ادامه
دهد.
مزایا:
-2استفاده از طول کابل کمتر نسبت به روش قبلی.
-1نیاز به فضای زیاد برای راهاندازی شبکه ندارد.
معایب:
-2اگر یکی از کامپیوترها از کار بیفتد کل شبکه از کار خواهد افتاد.
-1اشکالزدایی مشکل است ،چون باید تکتک کامپیوترها بررسی شوند.
13
CCNA _ Farshid Babajani_2013 www.3isco.ir
-1تغییر در ساختار شبکه در آینده مشکل است.
توپولوژی ( Starستارهای):
در این نوع از شبکه ،کامپیوترها و یا ادوات دیگر شبکه بهوسیلهی یک دستگاه مرکزی مانند Hubیا Switchبه
همدیگر متصل میشوند که امروزه هم در اکثر جاها از این شبکه استفاده میکنند.
مزایا:
-2سادگی دسترسی به شبکه.
-1با ایجاد مشکل در یک کامپیوتر ،آن کامپیوتر از مسیر خارج میشود و بقیهی شبکه به کار خود ادامه
میدهد.
-1میتواند در آینده برای شبکههای جدیدتر توسعه پیدا کند.
معایب:
-2درصورتیکه نقطهی مرکزی شبکه ،یعنی Hubیا Switchاز کار بیفتد کل شبکه مختل میشود.
-1اندازهی کابل به علت دستیابی مستقیم هر کامپیوتر به آن بسیار زیاد است و هزینه را افزایش میدهد.
14
CCNA _ Farshid Babajani_2013 www.3isco.ir
توپولوژی ( meshتو در تو):
در این توپولوژی هر گره بهطور مستقیم ،بدون هیچ واسطهای با کلیهی گرههای دیگر در ارتباط است؛ بنابراین با
فرض Nگره در توپولوژی ،هر گره باید دارای N-1پورت باشد .اگر یک گره به کلیهی گرهها متصل باشد به آن
Full Meshهم میگویند و بیشتر در مکانهای نظامی کاربرد دارد.
مزایا:
-2سرعت بسیار باا.
-1امنیت باا.
-1اگر مشکلی در یک لینک ایجاد شود ،تأثیری بر روی شبکه نخواهد داشت.
-1سادگی در عیبیابی.
معایب:
-2هزینهی باا به علت استفادهی زیاد از کابل.
-1هر گره برای اتصال به شبکه ،نیاز به چندین interfaceدارد.
15
CCNA _ Farshid Babajani_2013 www.3isco.ir
توپولوژی ( Hybridدو رگه):
این شبکه به این علت به نام Hybridاست که در ساختار خود از دو شبکهی Busو Starاستفاده میکند.
توپولوژی ( point to Pointنظیر به نظیر):
در این نوع شبکه 1 ،دستگاه بهصورت مستقیم توسط یک کابل به هم متصل میشوند و باهم ارتباط برقرار
میکنند.
توپولوژی ( :Point to Multi Pointیک به چند):
در این شبکه ،چندین Nodeبه یک سیستم ارتباطی متصل میشوند ،این حالت را میتوان در سیستمهای wireless
مشاهده کرد.
16
CCNA _ Farshid Babajani_2013 www.3isco.ir
ایهبندی شبکه:
در ساختار شبکه از دو مدل ایهبندی استفاده میشود.
مدل
OSI
مدل
TCP/IP
مدل :OSI
این مدل برگرفته از کلمهی Open System Interconnectionاست و برای ارتباط بین دو کامپیوتر مبدأ و مقصد
به کار میرود .این مدل در سال 2444توسط سازمان ISOطراحی و پیادهسازی شده است و طبق سالیان متوالی
تغییراتی روی آن صورت گرفته است ،هرچند که همان ساختار اصلی خود را حفظ کرده است.
این مدل بر اساس یکی سری قراردادها با ایهی مقابل خود در کامپیوتر دیگر ارتباط برقرار میکند و این کار
باعث افزایش سرعت و امنیت در شبکه خواهد شد.
تمام کمپانیهای نرمافزاری و سختافزاری طبق این قرارداد محصوات خود را پیادهسازی میکنند .اگر توجه
کرده باشید ،بعضی از شرکتها دارای گواهینامه ISO 9001,9002و غیره میباشند ،یعنی اینکه طبق استاندارد این
سازمان باید کار کنند.
این مدل به صورت قراردادی از هفت ایهی زیر تشکیلشده است که هر ایه را برای شما توضیح میدهیم:
17
CCNA _ Farshid Babajani_2013 www.3isco.ir
اگر به شکل صفحهی قبل توجه کنید ،ایههای بااتر بهصورت نرمافزاری میباشند و هر چه به طرف ایههای
پایینتر میآییم با سختافزار کار داریم.
-7ایهی ( Applicationکاربردی):
این ایه با برنامههای کاربردی روی سیستم عامل که در شبکه کار میکنند ارتباط دارد ،مانند نرمافزارهای مرورگر
و انواع سرویسهای مربوط به شبکه مانند ( … ،)Telnet – pop3 – mail – ftp - tftp,این ایه اطاعات دریافتی
را قطعهقطعه کرده به صورتی که ایهی پایینی بتواند این اطاعات را درک کند .نظارت بر Error Recoveryو
Flow controlدر هنگام ارسال و دریافت اطاعات بر عهدهی این ایه است.
-1ایهی ( presentationنمایش):
این ایه اطاعات دریافتی را از ایهی باایی خود دریافت میکند و آنها را فشردهسازی) (Compressionو
رمزنگاری) (encryptionمیکند و به ایهی پایینی ارسال میکند ،البته این ایه هم میتواند اطاعات فشردهسازی
شده را از حالت فشرده خارج کند ) (DeCompressionو هم میتواند قفلگشایی کند).(decryption
-1ایهی ( Sessionجلسه):
در این ایه 1 ،کامپیوتر ارسال و دریافتکننده اطاعات ،دور یک میز مینشینند و جلسهای باهم برقرار میکنند.
در این جلسه بر نوع فایل ارسالی بحث و گفتگو میشود که این فایل از چه نوعی است ،وقتی به نتیجه رسیدند
باهم ارتباط برقرار میکنند ،به این موضوع هم توجه داشته باشید که آغاز و اتمام یک ارتباط از طریق این ایه
انجام میگیرد.
-1ایهی ( Transportانتقال):
برای توضیح این ایه ،باید 1نوع ارتباط را برای شما تشریح کنم:
Connection Less -2
Connection Oriented -1
-2در ارتباط connection Lessکامپیوتر مبدأ برای کامپیوتر مقصد اطاعات ارسال میکنند ،اما کامپیوتر
مقصد هیچگونه پیامی ( )Acknowledgeمبنی بر دریافت اطاعات به کامپیوتر مبدأ نمیدهد .این مدل را
18
CCNA _ Farshid Babajani_2013 www.3isco.ir
مشاهده کنید که با این،میتوانید در نرمافزارهای چت که بهصورت صوتی با طرف خود صحبت میکنید
. افزایش مییابدAcknowledge کار سرعت انتقال اطاعات به علت عدم دریافت
کامپیوتر مبدأ اطاعات خود را به کامپیوتر، که ارتباط بسیار مهمی استConnection oriented در ارتباط-1
را به مبدأ ارسال کند تاAcknowledge پیام،مقصد ارسال میکند و منتظر میماند تا کامپیوتر مقصد
دوباره اطاعات، اگر این کار انجام نشود در طی زمان مشخص.متوجهی دریافت اطاعات در مقصد شود
را ارسالAcknowledge تا زمانی این کار انجام میشود که کامپیوتر مقصد،را برای مقصد ارسال میکند
. کاربرد دارد، این روش برای ارتباطات بسیار مهم.کند
. یک تأییدی بر دریافت اطاعات به صورت صحیح استAcknowledge
یعنی طبق فایلی که ارسال میشود ارتباط، ارتباط که در باا توضیح دادم مشخص میشود1 این،در این ایه
.آن هم مشخص میشود
:پروتکلهایی که در این ایه کار میکنند
ADSP, AppleTalk Data Stream Protocol
ASP, AppleTalk Session Protocol
H.245, Call Control Protocol for Multimedia Communication
ISO-SP, OSI session-layer protocol (X.225, ISO 8327)
iSNS, Internet Storage Name Service
L2F, Layer 2 Forwarding Protocol
L2TP, Layer 2 Tunneling Protocol
NetBIOS, Network Basic Input Output System
PAP, Password Authentication Protocol
PPTP, Point-to-Point Tunneling Protocol
RPC, Remote Procedure Call Protocol
RTCP, Real-time Transport Control Protocol
SMPP, Short Message Peer-to-Peer
SCP, Session Control Protocol
SOCKS, the SOCKS internet protocol, see Internet socket
ZIP, Zone Information Protocol
SDP, Sockets Direct Protocol
19
CCNA _ Farshid Babajani_2013 www.3isco.ir
:) (شبکهNetwork ایهی-1
مقصد و مبدأ را به بستهی ارسالی ما اضافه میکند و به ایه پایینترip ها سروکار دارد وip این ایه با
.میفرستد
:پروتکلهایی که در این ایه کار میکنند
IPv4/IPv6, Internet Protocol
DVMRP, Distance Vector Multicast Routing Protocol
ICMP, Internet Control Message Protocol
IGMP, Internet Group Management Protocol
PIM-SM, Protocol Independent Multicast Sparse Mode
PIM-DM, Protocol Independent Multicast Dense Mode
IPsec, Internet Protocol Security
IPX, Internetwork Packet Exchange
RIP, Routing Information Protocol
DDP, Datagram Delivery Protocol
RSMLT Routed-SMLT
ARP, Address Resolution Protocol
:) (دادهData Link ایهی-1
اگر به شکل ایهها. کارتهای شبکه که یک شماره اختصاصی است به بستهها اضافه میشودMac آدرس
.تصویر قبلی توجه کنید متوجهی این موضوع خواهید شد
:پروتکلهایی که در این ایه کار میکنند
Address Resolution Protocol (ARP)
ARCnet
ATM
Cisco Discovery Protocol (CDP)
Controller Area Network (CAN)
Econet
Ethernet
Ethernet Automatic Protection Switching (EAPS)
Fiber Distributed Data Interface (FDDI)
Frame Relay
High-Level Data Link Control (HDLC)
IEEE 802.2 (provides LLC functions to IEEE 802 MAC layers)
IEEE 802.11 wireless LAN
LattisNet
Link Access Procedures, D channel (LAPD)
20
CCNA _ Farshid Babajani_2013 www.3isco.ir
LocalTalk
Multiprotocol Label Switching (MPLS)
Nortel Discovery Protocol (NDP)
OpenFlow (SDN)
Split multi-link trunking (SMLT)
Point-to-Point Protocol (PPP)
Serial Line Internet Protocol (SLIP) (obsolete)
Spanning Tree Protocol
StarLan
Token ring
Unidirectional Link Detection (UDLD)
and most forms of serial communication.
:) (ایهی فیزیکیPhysical ایهی-2
با سیگنالها و کابلها در ارتباط است و سیگنال را از طریق کابل، استOSI این ایه که آخرین ایه در مدل
.به کامپیوتر مورد نظر ارسال میکنند
:پروتکلهایی که در این ایه کار میکنند
Telephone network modems- V.92
IRDA physical layer
USB physical layer
EIA RS-232, EIA-422, EIA-423, RS-449, RS-485
Ethernet physical layer Including 10BASE-T, 10BASE2, 10BASE5, 100BASE-TX, 100BASE-FX,
100BASE-T, 1000BASE-T, 1000BASE-SX and other varieties
Varieties of 802.11 Wi-Fi physical layers
DSL
ISDN
T1 and other T-carrier links, and E1 and other E-carrier links
SONET/SDH
Optical Transport Network (OTN)
GSM Um air interface physical layer
Bluetooth physical layer
ITU Recommendations: see ITU-T
IEEE 1394 interface
TransferJet physical layer
Etherloop
ARINC 818 Avionics Digital Video Bus
G.hn/G.9960 physical layer
CAN bus (controller area network) physical layer
Mobile Industry Processor Interface physical layer
21
CCNA _ Farshid Babajani_2013 www.3isco.ir
مدل :TCP / IP
،IPپروتکلی استاندارد برای ارتباط کامپیوترهای موجود در یک شبکهی مبتنی بر ویندوز ۰۱۱۱است .از پروتکل
فوق ،به منظور ارتباط در شبکههای بزرگ استفاده میگردد .برقراری ارتباط از طریق پروتکلهای متعددی که در
چهار ایه مجزا سازماندهی شدهاند ،میسر میگردد .هر یک از پروتکلهای موجود در پشتهی ،TCP/IPدارای
وظیفهای خاص در این زمینه (برقراری ارتباط) میباشند .در زمان ایجاد یک ارتباط ،ممکن است در یک لحظه
تعداد زیادی از برنامهها ،با یکدیگر ارتباط برقرار نمایند ،TCP/IP .دارای قابلیت تفکیک و تمایز یک برنامهی
موجود بر روی یک کامپیوتر با سایر برنامهها بوده و پس از دریافت دادهها از یک برنامه ،آنها را برای برنامهی
متناظر موجود بر روی کامپیوتر دیگر ارسال مینماید .نحوهی ارسال داده توسط پروتکل TCP/IPاز محلی به
محل دیگر با فرآیند ارسال یک نامه از شهری به شهر دیگر ،قابلمقایسه است.
برقراری ارتباط مبتنی بر TCP/IPبا فعال شدن یک برنامه بر روی کامپیوتر مبدأ آغاز میگردد .برنامهی فوق،
دادههای موردنظر جهت ارسال را بهگونهای آماده و فرمت مینماید که برای کامپیوتر مقصد ،قابل خواندن و
استفاده باشند( .مشابهی نوشتن نامه با زبانی که دریافتکننده ،قادر به مطالعهی آن باشد) .در ادامه ،آدرس کامپیوتر
مقصد به دادههای مربوطه اضافه میگردد (مشابهی آدرس گیرنده که بر روی یک نامه مشخص میگردد) .پس از
انجام عملیات فوق ،داده به همراه اطاعات اضافی (درخواستی برای تأیید دریافت در مقصد) در طول شبکه به
حرکت درآمده تا به مقصد مورد نظر برسد .عملیات فوق ،ارتباطی به محیط انتقال شبکه به منظور انتقال اطاعات
نداشته و تحقق عملیات فوق با رویکردی مستقل نسبت به محیط انتقال ،انجام خواهد شد.
ایههای پروتکل:TCP/IP
، TCP/IPفرآیندهای ازم به منظور برقراری ارتباط را سازماندهی میکند و در این راستا از پروتکلهای متعددی
در پشتهی TCP/IPاستفاده میگردد .به منظور افزایش کارایی در تحقق فرآیندهای موردنظر ،پروتکلها در ایههای
متفاوتی ،سازماندهی شدهاند .اطاعات مربوط به آدرسدهی در انتها ،قرارگرفته و بدین ترتیب کامپیوترهای
موجود در شبکه قادر به بررسی آن با سرعت مطلوب خواهند بود .در این راستا ،صرفاً کامپیوتری که به عنوان
کامپیوتر مقصد معرفی شده است ،امکان بازنمودن بستهی اطاعاتی و انجام پردازشهای ازم بر روی آن را دارا
خواهد بود TCP/IP .از یک مدل ارتباطی چهار ایه به منظور ارسال اطاعات از محلی به محل دیگر استفاده
مینماید Application ,Transport ,Internet .و ،Network Interfaceایههای موجود در پروتکل TCP/IP
میباشند .هر یک از پروتکلهای وابسته به پشتهی TCP/IPبا توجه به رسالت خود ،در یکی از ایههای فوق،
قرار میگیرند.
22
CCNA _ Farshid Babajani_2013 www.3isco.ir
ایهی :Application
ایهی ،Applicationبااترین ایه در پشتهی TCP/IPاست .تمامی برنامهها و ابزارهای کاربردی در این ایه ،با
استفاده از ایهی فوق ،قادر به دستیابی به شبکه خواهند بود .پروتکلهای موجود در این ایه ،به منظور فرمت-
دهی و مبادلهی اطاعات کاربران استفاده میگردند HTTP .و FTPدو نمونه از پروتکلهای موجود در این ایه
میباشند.
پروتکل ) HTTP (Hypertext Transfer Protocolاز پروتکل فوق ،به منظور ارسال فایلهای صفحات وب ،استفاده
میگردد.
پروتکل ) FTP (File Transfer Protocolاز پروتکل فوق ،برای ارسال و دریافت فایل استفاده میگردد.
ایهی :Transport
ایهی حمل ،قابلیت ایجاد نظم و ترتیب و تضمین ارتباط بین کامپیوترها و ارسال داده به ایهی Application
(ایهی باای خود) و یا ایه اینترنت (ایهی پایین خود) را بر عهده دارد .ایهی فوق ،همچنین مشخصهی منحصر
به فردی از برنامهای که داده را عرضه نموده است ،مشخص مینماید .این ایه ،دارای دو پروتکل اساسی است
که نحوهی توزیع داده را کنترل مینمایند.
) TCP(Transmission Control Protocolپروتکل فوق ،مسئول تضمین صحت توزیع اطاعات است.
) UDP(User Datagram Protocolپروتکل فوق ،امکان عرضهی سریع اطاعات بدون پذیرفتن مسئولیتی در
رابطه با تضمین صحت توزیع اطاعات را بر عهده دارد.
ایهی :Internet
ایهی اینترنت ،مسئول آدرسدهی ،بستهبندی و روتینگ دادهها است .ایهی فوق ،شامل چهار پروتکل اساسی
است:
) IP(Internet Protocolپروتکل فوق ،مسئول آدرسی دادهها بهمنظور ارسال به مقصد مورد نظر است.
) ARP(Address Resoulation Protocolپروتکل فوق ،مسئول مشخص نمودن آدرس MAC (Media Access
) Controlآداپتور شبکه بر روی کامپیوتر مقصد است.
) ICMP(Internet Control Message Protocolپروتکل فوق ،مسئول ارائهی توابع عیبیابی و گزارش خطا در
صورت عدم توزیع صحیح اطاعات است.
) IGMP(Internet Group Managemant Protocolمسئولیت مدیریت Multicastingدر TCP/IPرا بر عهده
دارد.
23
CCNA _ Farshid Babajani_2013 www.3isco.ir
ایهی :Network
ایهی شبکه ،مسئول استقرار داده بر روی محیط انتقال شبکه و دریافت داده از محیط انتقال شبکه است .ایهی
فوق ،شامل دستگاههای فیزیکی نظیر کابل شبکه و آداپتورهای شبکه است .کارت شبکه (آداپتور) دارای یک عدد
دوازده رقمی مبنای شانزده (نظیر )۶۶-۱-D۰۰-۱۱-۰۱-۰ : Bبوده که آدرس ،MACنامیده میشود .ایهی اینترفیس
شبکه ،شامل پروتکلهای مبتنی بر نرمافزار مشابهی ایههای قبل نیست .پروتکلهای Ethernetو ATM
) ،(Asynchronous Transfer Modeنمونههایی از پروتکلهای موجود در این ایه میباشند .پروتکلهای فوق،
نحوهی ارسال داده در شبکه را مشخص مینمایند.
بررسی :IPV4
در این بخش ،گذری به دنیای زیبای IPها داریم و نحوهی آدرسدهی در شبکه را میآموزیم .اگر با IPها
مشکل دارید ،حتماً این بخش را به دقت مطالعه کنید .
شروع کار:
همانطور که مشاهده میکنید IPv4 ،از چهار قسمت تشکیل شده است که هر بخش 4 ،بیت است و اگر 4
ضربدر 1کنیم ،میشود 11بیت.
32 Bite
8 Bite
8 Bite
8 Bite
8 Bite
1
1
168
192
به هر یک از این قسمتها ،یک هشتتایی یا همان octetمیگویند .مثاً 192.168.1.1که به هر قسمت
برفرض 241یک octetمیگویند.
IPها به 1کاس تقسیم میشوند که هرکدام را باهم مرور میکنیم.
Class A: 1 – 127
Class B: 128-191
Class C: 192- 223
Class D: 224 – 239
Class E: 240 – 255
24
CCNA _ Farshid Babajani_2013 www.3isco.ir
مثال:
192.168.1.1که IPاول عدد آن 241است ،این IPدر رنج کاس cقرار دارد .به همین صورت اگر Octedاول
در یکی از رنجهای مشخصشدهی باا قرار داشته باشد ،میگوییم که در این کاس قرار دارد .مثا ً10.10.10.1 ،
یک IPدر کاس Aاست ،چون 10عدد قسمت اول آن است و بین شماره 1-127قرار دارد.
تذکر :رنج IPکاس Aاز 1 - 126است و شمارهی 127برای تست کارت شبکه به کار میرود که همان
127.0.0.1است و به آدرس loopbackمعروف است ،پس برای استفاده از کاس Aمیتوان از شمارهی
1 – 126استفاده کرد.
توجه داشته باشید که کاس Dبرای Multicastingبه کار میرود که این بحث در درسهای بعدی باهم مرور
میکنیم ،این IPها روی هاست یا همان سیستم تنظیم نمیشوند و IPهای کاس Eبرای تحقیقات به کار میرود
و قابلاستفاده نیست ،پس فقط از IPهای کاسهای A,B,Cبرای شبکه خود استفاده میکنیم.
IPها بر دو نوع میباشند:
:Private address -2این دسته از ،IPفقط و فقط در شبکههای داخلی به کار میروند و در دنیای اینترنت
اعتباری ندارند .این نوع از IPها در هر کاس وجود دارند که به ترتیب زیر است:
Class A: 10.0.0.0
Class B: 172.16.0.0 - 172.31.255.255
Class C: 192.168.0.0
IPهایی که با این اعداد شروع میشوند ،مربوط به شبکهی داخلی میباشند و اعتباری در اینترنت ندارند.
:Public Address -1این دسته از IPها توسط سازمانی به نام IANAرجیستر میشوند و بعد از این کار در
اینترنت اعتبار دارند .این دسته شامل تمام IPهای کاسهای A,B,Cاست ،به غیر از آدرسهای Private
Addressکه در قسمت قبل باهم بررسی کردیم.
یک IPاز دو بخش تشکیل شده است:
Network address
Host address
،Network Addressبه تعداد شبکههای موجود و ،Host addressبه تعداد میزبان موجود اشاره دارد.
برای اینکه بتوانیم این دو موضوع را درک کنیم ،باید subnet maskرا بررسی کنیم.
:Subnet Mask
25
CCNA _ Farshid Babajani_2013 www.3isco.ir
این آدرس ،نشاندهندهی این است که چه مقدار بیت متعلق به آدرس شبکه و چه مقدار آن ،متعلق به میزبان
شبکه است.
Subnet Mask
255.0.0.0
255.255.0.0
255.255.255.0
Class
A
B
C
IP
11.1.5.1
175.1.1.1
192.168.1.1
همانطور که مشاهده میکنید برای هر IPدر کاس مشخص ،یک subnet maskتعریف شده است که
نشاندهندهی تعداد شبکه و هاست است.
اگر به جدول توجه کنید در قسمت Subnet Maskاعداد 111مربوط به Network Addressو اعداد 0مربوط
به Host addressمیباشند.
مثاً اگر IPبه شماره 195.1.1.1به شما بدهند و بگویند subnet Maskآن را مشخص کنید ،سریع با نگاه
کردن به کاسهای IPمتوجه میشوید که عدد اول این IPدر رنج کاس cقرار دارد و Subnet Maskآن
بهصورت 255.255.255.0است.
همیشه روال به این صورت نیست که IPها به همین صورت استاندارد در شبکهها نشان داده شوند به این
کاسبندیها اصواً یک الگوی استاندارد میگویند ،امّا همیشه اینچنین نیست و الگوی غیراستاندارد هم وجود
دارد.
الگوی غیراستاندارد:
هر قسمت )octet( IPاز هشت عدد تشکیل شده است که میتواند صفر یا یک باشد.
11000111
.
11101011
.
11111110
.
11110111
هرکدام از این شمارهها در هر بخش دارای یک شماره اختصاصی میباشند که بهصورت زیر است.
128 64 32 16 8 4 2 1این شمارهها ،روی هرکدام از چهار بخش باا بهصورت جداگانه قرار میگیرند.
اولین قسمت از سمت چپ را در زیر مشاهده میکنید ،به نحوهی قرار گرفتن اعداد توجه کنید.
1
2
4
8
16
32
64
128
1
1
1
0
1
1
1
1
برای درک بهتر موضوع ،یک مثال را باهم بررسی میکنیم:
26
CCNA _ Farshid Babajani_2013 www.3isco.ir
،192.168.1.1برای به دست آوردن Binaryاین ،IPطبق شمارههایی که در هر قسمت به شما گفتیم ،عمل کنید.
مثاً اگر بخواهیم شمارهی 192را از بین شمارههای 128 64 32 16 8 4 2 1به دست بیاوریم ،همیشه از
سمت چپ شروع میکنیم ،میگوییم 214از 241کوچکتر است ،پس زیر 214را 2قرار میدهیم ،در ادامه
اگر 11را با 214که قباً به دست آوردیم جمع کنیم میشود !!! 241چه جالب 241شد پس زیر 11هم 2
قرار میدهیم؛ با این حساب ،توانستیم شمارهی 241را پیدا کنیم ،وقتی به شمارهی مورد نظر رسیدیم ،زیر بقیهی
شمارهها صفر قرار میدهیم .طبق جدول:
1
0
4
0
2
0
16
0
8
0
32
0
64
1
128
1
پس شمارهی باینری بهدستآمده 11000000 ،است .بقیهی اعداد هم بهصورت زیر است.
192
168
1
1
11000000 10101000 00000001 00000001
در یک رنج ،IPدو نوع IPقابلاستفاده نیستند ،به مثال زیر توجه کنید (مهم):
IP : 192.168.1.1
Sbnet Mask :255.255.255.0
همانطور که آموختیم 111 ،به این نکته اشاره میکند که IPهای 192.168.1ثابت است و فقط octetآخر
قابلتغییر از 4تا 111است .هر یک از قسمتهای IPاز 4تا 111قابلتغییر است.
این ،IPفقط در قسمت آخر قابلتغییر است ،بین 4تا ،111همانطور که گفتیم دو IPدر هر رنج مانند این
IPقابلاستفاده نیستند .به جدول زیر توجه کنید:
Network address
192.168.1.0
192.168.1.1
IPقابلاستفاده
192.168.1.2
IPقابلاستفاده
192.168.1.3
IPقابلاستفاده
.
.
.
.
.
192.168.1.255
Broadcast
اولین IPبهعنوان Network addressو آخرین IPبهعنوان Broadcast IPانتخاب میشود و نمیتوانیم در
شبکه از آنها استفاده کنیم.
27
CCNA _ Farshid Babajani_2013 www.3isco.ir
تذکر :نام دیگر Net ID ،Network addressاست.
مثالی دیگر :در IPزیر Net ID ،و Broadcast IDرا به دست میآوریم:
IP: 172.16.1.1
Subnetmask: 255.255.0.0
در این مثال IP،از رنج Bاست .همانطور که مشاهده میکنید subnet mask ،از دو تا 255تشکیل شده است
پس 2قسمت اول ،IPثابت( )172.16و دو قسمت بعد قابلتغییرند ،به این صورت نتیجه میدهد که:
Net ID: 172.16.0.0
Broadcast ID: 172.16.255.255
اختصاص دادن رنج IPبه شبکه:
زمانی پیش میآید که شما مدیر شبکهی یک شرکت یا یک کارخانه میشوید ،رئیس شما یک رنج IPخاصی
را به شما میدهد و میگوید که این رنج IPرا به اتاقهای مختلف این شرکت بدهید ،بهطوریکه IPها هدر نرود
و کم نیاید.
برای این کار یک مثال میزنیم و باهم حل میکنیم:
شما در یک شرکت کار میکنید که از 1اتاق حسابداری ،کامپیوتر و طراحی تشکیل شده است؛ در این اتاقها،
چندین کامپیوتر به قرار زیر وجود دارد.
اتاق حسابداری 14 :کامپیوتر
اتاق کامپیوتر 14 :کامپیوتر
اتاق طراحی 21 :کامپیوتر
IPدر رنج زیر میباشد.
192.168.1.0
255.255.255.0
سریع این IPرا در ذهن خود تحلیل کنید ،حداکثر IPقابلاستفاده 111 ،عدد است .امیدوارم بحثهای قبلی را
خوب خوانده باشید .اگر متوجه شده باشید که حتماً هم همینطور است Subnet mask ،از سه قسمت ثابت
تشکیل شده است که فقط گزینهی آخر قابلتغییر از 4تا 111است.
برای اختصاص دادن IPبه این اتاقها ،اول از همه ،اتاقی را انتخاب میکنیم که بیشترین کامپیوتر را دارد که در
این مثال ،اتاق کامپیوتر از 14کاینت برخوردار است.
همانطور که قباً گفتیم در هر قسمت از ،IPاعدادی استاندارد و ثابتی وجود دارد.
1
2
4
8
16
28
32
64
128
CCNA _ Farshid Babajani_2013 www.3isco.ir
همیشه این اعداد را در ذهن خود نگه داشته باشید ،کل IPبه همین اعداد خاصه میشود و در ادامه ،خیلی به آن
نیاز داریم.
شما اول باید ببینید 14بین کدامیک از اعداد باا قرار دارد .با کمی دقت متوجه میشوید که بین 11و 11قرار
دارد ،چون ما احتیاج به 14تا IPداریم ،پس عدد 11انتخاب میشود.
آدرس IPمیشود 192.168.1.0~63در این ،IPاز عامت ~ استفاده کردیم که نشاندهندهی تعداد IPاست.
همانطور که گفتیم ،دو آدرس از این رنج برای Net IDو Broadcast IDاست ،یعنی رنج زیر:
Net ID: 192.168.1.0
Broadcast ID: 192.168.1.63
پس با کسر این دو 62 ،IPآدرس برای ما میماند که 60تا آدرس آن به کامپیوترها تخصیص داده میشود و ،2
IPهم برای زمانی که اگر خواستیم کامپیوتر جدید در اتاق اضافه کنیم ،به کار میرود.
رنج IPرا به دست آوردیم؛ ولی subnet maskمربوط به این IPرا به دست نیاوردیم؛ برای این کار همان
عدد 11را که درون شمارهها به دست آوردیم منهای 111میکنیم ( 111عددی است که از اعداد 4تا 111به دست میآید).
256 - 64 = 192
پس subnet maskبرای این IPمیشود 255.255.255.192 :که 241نشاندهندهی IP ،64برای این شبکه
است.
اتاق بعدیای که انتخاب میشود ،اتاق حسابداری است که شامل 14کامپیوتر است .برای به دست آوردن
رنج IPبرای این اتاق ،از IPهایی که استفاده نشده است ،استفاده میکنیم.
IPهایی که در اختیارداریم بهصورت زیر است:
192.168.1.64
به این خاطر ،از عدد 64در آخر این IPاستفاده کردم که 64تا آدرس به اتاق قبلی داده شده است و
قابلاستفاده نیست.
مانند اتاق قبلی ،شما به IP ،64نیاز دارید ،چون 50بین 32و 64قرار دارد ،پس 64انتخاب میشود.
IPو subnet maskبرای این اتاق ،بهصورت زیر است:
192.168.1.64~128
255.255.255.192
برای اتاق سوم (طراحی) ،احتیاج به IP ،14داریم ،باید از بین 8و 16عدد 16را انتخاب کنیم ،پس IPو
subnet maskبه صورت زیر میشود:
192.168.1.129~145
255.255.255.240
29
CCNA _ Farshid Babajani_2013 www.3isco.ir
باید متوجه شده باشید که ما احتیاج به IP ،16داریم ،پس برای به دست آوردن subnet maskباید 21را از
111کم کنیم تا عدد آخر که 114است به دست بیاید.
با این حساب ،جدول نهایی IPها بهصورت زیر است:
طراحی
حسابداری
کامپیوتر
192.168.1.129~145
255.255.255.240
16
192.168.1.64~128
255.255.255.192
64
192.168.1.0~63
255.255.255.192
64
در این رنجها ،حداقل هدر رفت IPرا داشتیم.
در این قسمت اگر مشکلی داشتید ،میتوانید از طریق ایمیل با من در تماس باشید.
IPها به دو نوع Class Fullو Class Lessتقسیم میشوند که کاسهای A,B,Cاز نوع Class Fullمیباشند ،به
این دلیل به آنها Class Fullمیگویند که subnet maskآنها ثابت است و تغییری نمیکند ،مثاً 255.255.0.0
که این subnetمربوط به Class bاست.
)CIDR (Class Less Inter-Domain Routing
این قسمت را با کمال دقت بخوانید.
این دسته از IPها برای شرکتهایی که ارائهدهندهی خدمات اینترنتی هستند( )ISPبه کار میرود .برای این
شبکهها ،مهم است که چه مقدار IPرا به چه کسی میدهند.
IPهایی که بهعنوان Class Lessشناخته میشوند ،بهصورت زیر میباشند:
172.16.1.1/16
یکچیز جدید در این IPمشاهده میکنید و آن هم ،یک slashبه همراه یک شماره 21است که نشاندهندهی
تعداد شبکه یا همان Net IDاست که در این رابطه باهم بهصورت کامل بحث میکنیم.
بعد از ،Slashعددی بین 2تا 11قرار میگیرد .این همان عددی است که در ابتدای کار اشاره کردیم ،یعنی
هر IPاز چهار قسمت هشتتایی تشکیلشده که میشود 11تا ،توجه داشته باشید که حداکثر عددی که پشت
slashقرار میگیرد 14است ،چون 1بیت برای host Biteاست.
مثال :تعداد Hostو subnet maskرنج IPزیر را به دست میآوریم:
192.168.1.1/24
سریعترین روش برای به دست آوردن جواب بهصورت زیر است:
هر قسمت از IPاز هشت بیت تشکیل شده است که به صورت زیر است:
32
31
30
29
28
27
26
25
24
23
22
21
20
19
18
16
17
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
11111111 . 11111111 . 11111111 . 11111111
30
CCNA _ Farshid Babajani_2013 www.3isco.ir
در مثالی که زدیم /24است که اگر به شکل نگاه کنید 3تا octetاول را باهم جمع کنیم 11میشود ،پس
میتوان IPو Subnet maskرا به این صورت نوشت:
192.168.1.0
255.255.255.0
/24میگوید که 3تا octetاول ثابت باشد و octetآخر تغییر کند.
مثال بعدی:
172.16.1.1/17
اگر به شکل زیر درست نگاه کنید 16عدد اول را داریم ،پس 1تا عدد اول IPثابت است که در یکگوشه
مینویسیم 172.16بعد عدد 27در octetسوم قرار دارد؛ پس ،فقط با octetسوم کار میکنیم.
سریع اعداد 214 11 11 21 4 1 1 2یادداشت میکنیم و بعد از آن ،این اعداد را باای عدد 27
تا 11از سمت چپ به راست قرار میدهیم تا عدد 27را پیدا کنیم .به شکل زیر توجه کنید:
Octet 4
32
31
30
29
28
27
Octet 2
Octet 3
26
25
24
22
23
20
21
18
19
16
17
15
14
13
12
11
Octet 1
10
8
9
7
6
5
4
3
2
1
11111111 . 11111111 . 11111111 . 11111111
در این شکل ،به راحتی میتوانید درک کنید که /17یعنی چه ،ببینید سؤال از ما /17را میخواهد ،پس طبق
شکل ،ما با octed3کار داریم و دو octetاول را بهصورت ثابت مینویسیم ،چون تمام اعداد آن 2است ،پس
برای به دست آوردن عدد ،27باید اعداد 1 1 2
21
4
11
11
214را یادداشت
کرده و از سمت چپ ،اعداد 27تا 11را به آنها اختصاص دهیم ،یعنی عدد اولی که 214باشد ،به عنوان عدد
27است و عدد دوم که عدد 11باشد ،به عنوان عدد 24است .به شکل زیر توجه کنید:
Octet 3
24
23
22
20
21
19
18
17
11111111
1
2
4
8
16
32
64
128
پس 27همان عدد 214است .این عدد را از 111کم میکنیم و subnet maskما به دست میآید.
172.16.0~127.0
255.255.128.0
31
CCNA _ Farshid Babajani_2013 www.3isco.ir
مثال پایانی این بحث:
10.10.10.1/11
Octet 4
32
31
30
29
28
27
Octet 2
Octet 3
26
25
23
24
22
21
20
19
18
16
17
15
14
13
12
11
Octet 1
10
9
8
7
6
5
4
3
2
1
11111111 . 11111111 . 11111111 . 11111111
همانطور که مشاهده میکنید /11از octedاول رد شده است ،پس با octedدوم کار داریم این قسمت از
عدد 4شروع شده و به 21ختم میشود .عددی که در مثال گفته /11است ،پس از 4و 24باید بگذریم تا به
1
عدد 22برسیم .برای این منظور اعداد 1 2
21
4
11
11
214و از سمت
چپ اعداد را با شماره 4و بعد 24و بعد 22شمارهگذاری میکنیم ،مانند شکل باا عدد زیر 22که عدد 11
است را از 111کم میکنیم که 111به دست میآید.
Octet 2
16
15
14
12
13
11
10
9
11111111
1
2
4
8
16
32
64
128
10.0~32.0.0
255.224.0.0
اگر در این بخش مشکلی داشتید ،میتوانید با من در تماس باشید.
Farshid_babajani2yahoo.com
Samancd2009@gmail.com
32
CCNA _ Farshid Babajani_2013 www.3isco.ir
نگاهی به کابلها در شبکه:
در این بخش ،کابلهای مختلف را بررسی میکنیم و با انواع آن کار میکنیم.
کل شبکههای امروزی از یکی از گروههای کابلی زیر استفاده میکند.
کابل هممحور)(coaxial
زوج تابیدهشده)(twisted-pair
فیبر
نوری)(fiber-optic
کابل سریال
کابل
Console
کابل هممحور :coaxial
این نوع کابل معمواً در بیشتر شبکههای امروزی استفاده میشود ،اما فقط در استفادههای خاص در سادهترین
شکل آن ،کابل coaxialتشکیلشده است از یک هستهی ساختهشده از مس خالص که توسط روکشی پوشیده
شده است .یک روکش فلزی توری مانند و یک روکش بیرونی .هستهی کابل coaxialحامل سیگنالهای الکتریکی
است که در واقع همان اطاعات ما را تشکیل میدهد .این نوع کابلها از یک روکش توری استفاده میکنند که
کابل را در برابر امواج مزاحم یا همان Noiseدور میکند .کاً این نوع کابل برای ارتباط راه دور استفاده میشود،
چون در ارتباط راه دور ،افت سیگنال ندارد و نسبت به کابل Twisted Pairبهتر است.
انواع کابل :coaxial
نازک()Thinnet
ضخیم ()Thicknet
کابل نوع :Thinnet
Thinnetیک کابل coaxialانعطافپذیر به ضخامت ۱/۰۰اینچ است.
به خاطر انعطاف و سادگی استفاده ،تقریباً در نصب هر نوع شبکهای میتوان از آن استفاده کرد .این نوع کابل
میتواند سیگنال را تقریباً ۴۹۰متر بدون افت سیگنال حمل نماید .کابل thninnetدر خانوادهای از کابلها به نام
RG- ۰۹قراردارد و امپدانس معادل ۰۱اهم دارد .امپدانس ،مقاومت سیم است که برحسب اهم ،اندازهگیری شده
33
CCNA _ Farshid Babajani_2013 www.3isco.ir
است .اختاف اصلی در کابلهای خانوادهی ،RG -۰۹هستهی کابل است که ممکن است به شکل تک رشته یا
چند رشته باشد.
کابل نوع :Thicknet
Thicknetیک کابل coaxialضخیم به قطر ۱/۰اینچ است .هرچه هستهی مس ضخیمتر باشد ،به همان اندازه
کابل میتواند سیگنال را به فاصلهی طوانیتر حمل کند .این بدین معناست که کابلهای Thicknetسیگنال را
بیشتر از کابلهای Thinnetمیتوانند حمل کنند .کابل Thinnetمیتواند سیگنال را تا ۰۱۱متر حمل کند .توجه
داشته باشید که به این کابل Ethernetهم میگویند ،چون برای اولین بار در این شبکه استفاده شده است .به دلیل
اینکه این کابل میتواند در فاصلهی دورتر سیگنال را انتقال دهند .معمواً از آن به عنوان ارتباطدهندهی چندین
شبکه محلی استفاده میکنند .به این موضوع هم توجه داشته باشید که این کابل برای انتقال تصاویر متحرک و
صوت در فواصل دور استفاده میشود.
انواع connectorهای که در کابل Coaxialاستفاده میشوند به صورت زیر میباشند.
34
CCNA _ Farshid Babajani_2013 www.3isco.ir
کارت شبکهای که برای این کابل استفاده میشود ،مخصوص همین کابل است .به شکل زیر توجه کنید.
برای ارتباط کابل Thinnetبه کابل Ticknetاز وسیلهای به نام Tranciverاستفاده میشود که شکل آن را
مشاهده میکنید.
همانطور که گفتیم حداکثر طول انتقال سیگنالها توسط این دو نوع کابل 241 ،coaxialو 144متر است و بعد
از آن بر روی آن noiseتأثیرگذار میشود و عماً کابل از مسیر خارج میشود .برای حل این مشکل از وسیلهای
به نام Repeaterاستفاده میکنند که سیگنالها را تقویت میکند و به کابل بعدی میفرستد که در زیر ،شکل این
دستگاه را مشاهده میکنید.
کابل Twisted-pairیا زوج به هم تابیده:
در سادهترین شکل ،کابل Twisted-pairدارای یک زوج سیم به هم تابیده از مس که دارای روکش است .دو نوع
کابل Twisted-pairوجود دارد:
روکشدار
یا )STP (Shielded Twisted-pair
بدون روکش
یا )UTP(Unshielded Twisted-pair
35
CCNA _ Farshid Babajani_2013 www.3isco.ir
این کابل از noiseهای مزاحم با استفاده از پیچیدگیهایی که دارد جلوگیری میکند ،البته استاندارد ساخت این
کابلها برای کارخانهها مهم است .اگر این کابلها بهدرستی تابیده نشوند ،به مشکل برمیخورند.
کابل روکشدار یا )(STP
این نو ع کابل به هم تابیده شده ،معمواً توسط غافی پوشیده میشوند تا در برابر امواج الکترومغناطیسی محافظت
شوند .از آنجا که این غافها فلزی هستند ،میتوانند نقش سیم ارت را نیز ایفا کنند ،اما معمواً این نوع کابلها
دارای رشته سیمی به همین منظور هستند که به آن ،سیم تخلیه ( )drain wireنیز میگویند.
کابل کاماً روکشدار یا ):SSTP (Screened Fully shielded Twisted Pair
این کابل مانند کابل STPاست ،بهطوریکه به غیر از روکشهای فلزی روی آن یک روکش فلزی دیگر ،کل این
روکشها را دربرمیگیرد که این کابل را به نسبت قویتر و محکمتر در برابر ضربه و امواج الکترومغناطیسی
کرده است.
کابلهای بدون روکش یا )UTP (Unshielded Twisted-pair
معمولترین نوع کابل Twisted-pairنوع بدون روکش آن با مشخصهی 10 Base Tاست که بهعنوان یکی
از محبوبترین نوع کابلکشی برای شبکهی LANشناخته شد .این کابلها در شبکههای امروزی استفاده میشود،
مثاً مودم ADSLشما از طریق همین کابل به کارت شبکهی کامپیوتر شما متصل میشود.
36
CCNA _ Farshid Babajani_2013 www.3isco.ir
شما میتوانید این کابلها را در سیستمهای تلفن خانگی و ادارهی مخابرات مشاهده کنید که تمامی از این نوع
.کابلها استفاده میکنند
اما، بسیار نازک و انعطافپذیر است و به خاطر کوچک بودنشان برای سیمکشی بهصرفه است،این نوع کابلها
.در برابر ضربه زیاد دوام ندارد
: را نشان میدهدUTP جدول زیر انواع کابلهای، از انواع مختلف تشکیلشدهاندUTP کابلهای
طبقهبندی کابل
نوع
پهنای باند
موارد استفاده
Level 1
0.4 MHz
Telephone and modem lines
Level 2
4 MHz
Older terminal systems, e.g.
IBM 3270
10BASE-T and 100BASET4 Ethernet
Cat3
UTP
16 MHz
Cat4
UTP
20 MHz
Cat5
UTP
100 MH
Cat5e
UTP
100 MHz
Cat6
UTP
250 MHz
10GBASE-T Ethernet
500 MHz
10GBASE-T Ethernet
600 MHz
Telephone, CCTV,
1000BASE-TX in the same
cable. 10GBASE-T Ethernet.
1000 MHz
Telephone, CATV,
1000BASE-TX in the same
cable. 10GBASE-T Ethernet.
Cat6a
Class F
Class Fa
S/FTP
16 Mbit/sToken Ring
100BASE-TX &
1000BASE-T Ethernet
100BASE-TX &
1000BASE-T Ethernet
توضیحات
Not described in EIA/TIA recommendations.
Unsuitable for modern systems.
Not described in EIA/TIA recommendations.
Unsuitable for modern systems.
Described in EIA/TIA-568. Unsuitable for
speeds above 16 Mbit/s. Now mainly for
telephone cables
Not commonly used
Common in most current LANs
Enhanced Cat5. Same construction as Cat5, but
with better testing standards.
Most commonly installed cable in Finland
according to the 2002 standard. SFS-EN 501731
ISO/IEC 11801:2002 Amendment 2.
Four pairs, S/FTP (shielded pairs, braidscreened cable). Development complete ISO/IEC 11801 2nd Ed. Unofficially, Category
7 cable.
Four pairs, S/FTP (shielded pairs, braidscreened cable). Development complete ISO/IEC 11801 2nd Ed. Am. 2. Unofficially,
Category 7a cable.
است که شکل آن را در زیر مشاهدهRG45 به نامLAN در شبکههایUTP کانکتورهای استاندارد برای کابلهای
.میکنید
37
CCNA _ Farshid Babajani_2013 www.3isco.ir
این کابلها از رنگبندی خاصی استفاده میکند ،این رنگبندی بیدلیل نیست .در ادامه به این موضوع پی خواهیم
برد.
نحوهی به هم بستن کابلها بر دو نوع است:
( Straightبه صورت مستقیم – برای دستگاههای غیرمشابه)
( Crossبرای به هم بستن دستگاههای شبیه به هم)
کابل : Straight
این نوع کابل برای ارتباط دو وسیلهی غیرمشابه مانند سوئیچ و کامپیوتر استفاده میشود .باید دو سرکابل را به
یک صورت ببندیم ،یعنی رنگبندی را تغییر ندهیم.
کابل طرف سوئیچ
سفید
رنگبندی
()+TD
کابل طرف کامپیوتر
( )+TDسفید نارنجی
نارنجی
نارنجی
()-TD
( )-TDنارنجی
سفید سبز
()+RD
( )+RDسفید سبز
آبی
()NC
()NC
آبی
سفید آبی
()NC
()NC
سفید آبی
سبز
()-RD
( )-RDسبز
سفید
()NC
()NC
قهوهای
38
سفید قهوهای
CCNA _ Farshid Babajani_2013 www.3isco.ir
قهوهای
()NC
()NC
قهوهای
کابل :Cross
برای ارتباط 1دستگاه شبیه به هم مثاً ،ارتباط 1کامپیوتر باهم قضیه کمی فرق میکند .برای این کار باید یک
سری تغییرات در یک طرف کابل انجام دهید .به جدول زیر توجه کنید.
Pc1
Pc2
کابل طرف کامپیوتر1
سفید سبز
()+TD
سبز
()-TD
کابل طرف کامپیوتر2
رنگبندی
سفید نارنجی
()+TD
(-TD
نارنجی
)
سفید سبز
سفید نارنجی
()+RD
()+RD
آبی
()NC
()NC
آبی
سفید آبی
()NC
()NC
سفید آبی
نارنجی
(-RD
(-RD
سبز
)
)
سفید قهوهای
()NC
()NC
سفید قهوهای
قهوهای
()NC
()NC
قهوهای
این رنگها در همهی کابلها ثابت است و یک استاندارد است که همهی کارخانههای تولیدی ،آن را پیروی
میکنند.
در جدول زیر نحوهی ارتباط دو دستگاه را از طریق کابل مربوطه مشاهده میکنید:
Workstation
Router
Switch
39
Hub
CCNA _ Farshid Babajani_2013 www.3isco.ir
Straight
Straight
Crossover
Crossover
نکته :کامپیوترهایی که از یک برند
Crossover Crossover Straight
Hub
Crossover Crossover Straight
Switch
Straight
Straight
Crossover
Router
Workstation Straight Straight Crossover
کارت شبکه استفاده میکنند میتوانند با کابل Straightهم به هم متصل شوند.
فیبر نوری:
ساختمان فیبر نوری:
فیبرهای نوری تشکیل شدهاند از یک استوانهی شیشهای بسیار نازک به نام هسته که توسط ایهی ضخیمتر از
شیشه پوشیده شده است که به این ایه Cladding ،میگویند.
سرعت انتقال اطاعات بر روی فیبر نوری ،به خاطر استفاده از نور بهجای سیگنال ،خیلی سریع است .فیبرهای
نوری فقط یکطرفه هستند و امواج را از یکطرف ارسال میکنند ،به همین دلیل در داخل آن از دو مسیر برای
انتقال و دریافت استفاده میکنند.
یک فیبر نوری از سه بخش متفاوت تشکیل شده است:
هسته ( :)Coreهستهی نازک شیشهای در مرکز فیبر که سیگنالهای نوری در آن حرکت مینمایند.
روکش ( :)Claddingبخش خارجی فیبر بوده که دور تا دور هسته را دربرمیگیرد و باعث برگشت نور منعکسشده
به هسته میگردد.
بافر رویه ( :)Buffer Coatingروکش پاستیکی که باعث حفاظت فیبر در مقابل رطوبت و سایر موارد آسیبپذیر
است.
40
CCNA _ Farshid Babajani_2013 www.3isco.ir
فیبرهای نوری در دو گروه عمده ارائه میگردند:
-2فیبرهای تکحالته ()Single-Mode
-1فیبرهای چندحالته ()Multi-Mode
فیبر نوری به سه دسته کلی تقسیم می-
شود:
Breakout
Distribution
Interconnect
فیبرهای نوری :Breakout
این کابل امکان خم کردن ندارد و چون از تعداد زیاد فیبر تشکیل شده است ،این کابل را برای ارتباط Datacenter
ها مناسب کرده است .از این کابلها برای زیر دریاها و زیر خاک استفاده میشود ،چون مقاومت آن به علت
ایههای متعدد محافظتی بسیار زیاد است .در زیر ،شکل این کابل را مشاهده میکنید.
41
CCNA _ Farshid Babajani_2013 www.3isco.ir
فیبرهای نوری :Distribution
این نوع کابلها به نسبت کابل قبلی کمی خم می-
شوند و تعداد رشتهها در آن زیاد است و برای
ارتباط کابلهای Backboneبا یک rackبه کار
میرود که شکل آن را میتوانید در زیر مشاهده
کنید.
فیبرهای نوری :Interconnect
این نوع کابل که از یک پوشش پاستیکی استفاده
میکند ،امکان خمش باایی دارند و عموماً در
داخل Rackاستفاده میشود ( Rackتجهیزاتی
است که در داخل آن روتر ،سوئیچ ،فایروال و....
قرار میگیرد).
انواع ایهها در فیبر نوری:
فیبرهای نوری در درون خود از چندین ایه تشکیل شدهاند که هرکدام از آنها ،کار خاصی را انجام میدهند.
42
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که در شکل صفحهی قبل مشاهده میکنید ،انواع ایههای محافظ در این کابل وجود دارد که البته این
کابل برای زیر دریاها و زیر خاک بسیار کاربرد دارد .مادهی ژلهای که در این کابل وجود دارد ،باعث میشود فیبر
نوری داخل آن کمی متحرک باشد که اگر کمی خمیده شد ،مشکلی برای آن پیش نیاید.
در شکلهای زیر انواع کانکتورهای فیبر نوری را مشاهده میکنید.
کابل :Serial
این کابلها برای ارتباط یک دستگاه ،مانند روتر با روتر دیگر به کار میرود ،که مدل آن RS232است که فقط
برای اتصاات کوتاه که حداکثر 21یا 21متر باشد کاربرد دارد ،البته برای فواصل طوانی میتوان از مدل RS485
استفاده کرد.
دو مفهوم کلی برای کابلهای RS232وجود دارد.
) DTE (Data Terminal Equipment
) DCE (Data Communications Equipment
43
CCNA _ Farshid Babajani_2013 www.3isco.ir
DTEها از یک کانکتور 4پین یا 11پین که به این کانکتور مادگی میگویند تشکیل میشوند و طرف دیگر DTE
هم به همین صورت است که از یک کانکتور 4پین یا 11پین استفاده میکند که به آن نرگی میگویندکه در
شکل زیر هر دو پین 4و 11را مشاهده میکنید.
تفاوت DCEبا :DTE
تفاوت این دو در این است که طرف کابلی که DTEاست ،مربوط به شبکهی خودمان است و طرف دیگر که
DCEاست مربوط به مخابرات و یا همان Service Providerاست که آنطرفی که DCEاست ،باید روی آن
سرعت یا همان Clock Rateرا تنظیم کند.
در شکل زیر نحوهی بستن کابلهای 4پین و 11پین را مشاهده میکنید.
44
CCNA _ Farshid Babajani_2013 www.3isco.ir
کابلهای سریال به انواع مختلفی تقسیم میشوند که در زیر انواع آنها را مشاهده میکنید:
کابل : DTE Smart Serial Cables
این نوع کابل برای ارتباط روترهای DTEاستفاده میشود.
کابل :DCE Smart Serial Cables
این نوع کابل برای ارتباط روترهای DCEاستفاده میشود.
45
CCNA _ Farshid Babajani_2013 www.3isco.ir
کابل :E1
این کابل در شبکههای Wanبیشترین کاربرد را دارند.
کابل :Stacking Cables
این نوع کابلها برای ارتباط سوئیچها با هم مورد استفاده قرار میگیرند.
46
CCNA _ Farshid Babajani_2013 www.3isco.ir
کابل کنسول :Console
این نوع کابل که یکطرف آن از کانکتور RG-45و در طرف دیگر از پورت COMاستفاده میکند و همیشه هم
به رنگ آبی است برای اتصال روتر یا سوئیچ به یک کامپیوتر برای تنظیم کردن روتر است .در درسهای آینده،
نحوهی اتصال کامپیوتر به روتر از طریق این کابل بررسی میشود.
کابل :Octal
این کابل که برای اتصال مدارهای چندگانه استفاده میشود ،از کیفیت باایی برای انتقال اطاعات برخوردار است.
47
CCNA _ Farshid Babajani_2013 www.3isco.ir
دستگاههای شبکه
:Router
روترها ،دستگاههایی هستند که کار تفکیک شبکهها را انجام میدهند و به عنوان یک پل ارتباطی بین دو شبکه
مختلف انجام وظیفه میکنند .روترها در ایهی 1مدل osiکار میکنند و با IPها سر و کار دارند و بستههای
اطاعاتی را از یک شبکه به شبکهی دیگر حمل میکنند ،البته این عمل را از طریق پروتکلهای مسیریابی انجام
میدهند که در درسهای آینده به آنها میپردازیم.
یکی از مهمترین کاربردهای روترها جلوگیری از Broadcastاست .مسیریابها با استفاده از پروتکلهای
مسیریابی ،بهترین مسیر را در شبکه پیدا کرده و از آن مسیر ،برای ارتباط با شبکهی دیگر استفاده میکنند.
در صحفهی قبل ،یک روتر از شرکت سیسکو را مشاهده میکنید.
یک مسیریاب شبکه از دو بخش عمده سختافزار و نرمافزار تشکیل میشود .نرمافزار مسیریاب شامل سیستم
عامل و رابط کاربری آن است .یک سیستم عامل معروف که شرکت سیسکو در مسیریابهای خود استفاده میکند،
IOSنام دارد.
اجزای زیر را برای یک مسیریاب مرسوم میتوان نام برد:
بدنه (شامل کانکتورها و)...
سختافزار مسیریابی
رابطهای شبکه
سیستمعامل
رابط کاربری
48
CCNA _ Farshid Babajani_2013 www.3isco.ir
تولیدکنندگان معروف روترها و دستگاههای شبکه:
Juniper Networks
Cisco Systems, Inc
( Lucent Technologies (Alcatel-Lucent
MRV Communications
Mikrotik RouterOS
:Switch
سوئیچ برای اتصال دستگاههای مختلف از قبیل رایانه ،مسیریاب ،چاپگرهای تحت شبکه ،دوربینهای مداربسته
و ...در شبکههای کابلی مورد استفاده قرار میگیرد.
از نظرظاهری ،سوئیچ همانند جعبهای است متشکل از چندین درگاه اترنت که از این لحاظ شبیه به هاب ()Hub
است ،با وجود اینکه هر دوی اینها وظیفهی برقراری ارتباط بین دستگاههای مختلف را بر عهده دارند ،تفاوت
از آنجا آغاز میشود که هاب ،بستههای ارسالی از طرف یک دستگاه را به همهی درگاههای خود ارسال میکند و
کلیهی دستگاههای دیگر ،عاوه بر دستگاه مقصد ،این بستهها را دریافت میکنند ،درحالیکه در سوئیچ ،ارتباطی
مستقیم بین درگاه دستگاه مبدأ با درگاه دستگاه مقصد ،برقرار شده و بستهها بهطور مستقیم فقط برای آن ارسال
میشوند.
این خصوصیت از آنجا میآید که سوئیچ میتواند بستهها را پردازش کند ،در سوئیچهای معمولی که به سوئیچ
ایهی دوم معروفاند ،این پردازش تا ایهی دوم مدل OSIپیش میرود و نتیجهی این پردازش ،جدولی است که
در سوئیچ ،با خواندن آدرس سختافزاری ( )MACفرستندهی بسته و ثبت درگاه ورودی تشکیل میشود.
سوئیچ با رجوع به این جدول ،عملیات آدرسدهی بستهها در ایهی دوم را انجام میدهد ،بدین معنا که این
جدول مشخص میکند بستهی ورودی میبایست فقط برای کدام درگاه ارسال شود.
در شبکههای بزرگ Switchها جدولهای خود را به اشتراک میگذارند تا هرکدام بدانند چه دستگاهی به کدام
سوئیچ متصل است و با این کار ترافیک کمتری در شبکه ایجاد کنند.
49
CCNA _ Farshid Babajani_2013 www.3isco.ir
سوئیچ به طور معمول در ایهی دوم مدل OSIکار میکند ،ولی سوئیچهایی با قابلیت کارکرد در ایههای مختلف
حتی ایه هفتم هم وجود دارد .پرکاربردترین سوئیچ در بین ایههای مختلف بهجز ایهی دوم میتوان به سوئیچ
ایهی سه اشاره کرد که در بسیاری موارد جایگزین مناسبی برای روتر میباشند .از سوئیچ میتوان در یک شبکهی
خانگی کوچک تا شبکههای بزرگ با Backboneهای چند گیگابایتی استفاده کرد.
برخی مزیتهای و قابلیتهای سوئیچ:
امکان برقراری ارتباط بین دهها و گاهی صدها دستگاه را به طور مستقیم و هوشمند به ما میدهد.
امکان برقرار ارتباط با سرعت بسیار باا را فراهم میکند.
امکان نظارت و مدیریت بر عملکرد کاربران را فراهم میکند.
امکان کنترل پهنای باند مصرفی کاربران را فراهم میکند.
امکان تفکیک شبکه به بخشهای کوچکتر و مشخص کردن نحوهی دسترسی افراد به قسمتهای مختلف را
فراهم میکند.
سوئیچها در انواع مختلف 14، 11، 21 ، 4پورت وجود دارد .در زیر یک سوئیچ 1414مشاهده میکنید که
دارای 11پورت است.
سوئیچها در دو نوع ایهی 1و 1قرار دارند ،سوئیچهای ایهی 1سوئیچهای معمولی هستند که در باا باهم
بررسی کردیم ،اما سوئیچهای ایهی 1توانایی کار روتر را هم دارند و عملیات روتینگ که در آینده باهم بررسی
میکنیم را میتوانند انجام دهند و میتوان تمام پروتکلهای Routingرا روی این سوئیچها اجرا کرد .در زیر،
سوئیچ 3560شرکت سیسکو را مشاهده میکنید ،این سوئیچ یک سوئیچ ایهی 1است:
50
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Hub
هاب ازجمله تجهیزات سختافزاری است که از آن به منظور برپاسازی شبکههای کامپیوتری استفاده میشود.
گرچه در اکثر شبکههایی که امروزه ایجاد میگردد از سوئیچ در مقابل هاب استفاده میگردد ،اما ما همچنان شاهد
استفاده از این نوع تجهیزات سختافزاری در شبکههای متعددی هستیم .در این مطلب ،قصد داریم به بررسی
هاب و نحوهی عملکرد آن اشاره نماییم .قبل از پرداختن به اصل موضوع ازم است در ابتدا با برخی تعاریف
مهم که در ادامه به دفعات به آنان مراجعه خواهیم کرد ،بیشتر آشنا شویم.
:Domainتمامی کامپیوترهای عضو یک ( domainدامنه) ،هر اتفاق و یا رویدادی را که در دامنه اتفاق میافتد،
مشاهده کرده و یا خواهند شنید.
:Collision Domainدر صورت بروز یک تصادف ( ) Collisionبین دو کامپیوتر ،سایر کامپیوترهای موجود در
domainآن را شنیده و آگاهیهای ازم در خصوص آن چیزی که اتفاق افتاده است را پیدا خواهند کرد.
کامپیوترهای فوق ،عضو یک Collision Domainیکسان هستند .تمامی کامپیوترهایی که با استفاده از هاب به
یکدیگر متصل میشوند ،عضو یک Collision Domainیکسان خواهند بود (برخاف سوئیچ).
:Broadcast Domainدر این نوع ،domainیک پیام ( broadcastیک فریم و یا داده که برای تمامی کامپیوترها
ارسال میگردد) برای هر یک از کامپیوترهای موجود در domainارسال میگردد .هاب و سوئیچ با موضوع
broadcast domainبرخورد مناسبی نداشته ( ایجاد حوزههای مجزا ) و در این رابطه ،به یک روتر نیاز خواهد
بود.
51
CCNA _ Farshid Babajani_2013 www.3isco.ir
انواع هاب عبارتاند از:
هاب کنترلپذیر(:)manageable
این نوع هاب هوشمند و انعطافپذیر است .بدین معنی که هر یک از درگاههای ( )portsآن توسط مدیر شبکه
از طریق نرمافزار میتوانند فعال یا غیرفعال شوند.
هاب مستقل (:)stand-alone
این نوع هاب برای یک گروه از کامپیوترهایی که به طور مجزا از کل شبکه کار میکنند ،به کار میرود.
هاب پیمانهای(:)modular
این نوع هاب با یک کارت همراه است و توسط این کارت میتوان تعداد درگاههای آن را افزایش داد.
هاب پشتهای (:)stackable
این نوع هاب ،شبیه هاب مستقل ( )stand-aloneاست .با این تفاوت که تعدادی از آنها را میتوان مثل یک
پشته به یکدیگر متصل کرد تا تعداد پورتهای کل هاب آن افزایش یابد.
:Bridge
شبیه به سوئیچ است ،با این تفاوت که از 1یا 1پورت تشکیل شده است و با آدرس Macمربوط به دستگاهها
کار میکند و مانند سوئیچ ،دارای جدول برای نگهداری Mac addressهای شبکه است و برای ارتباط با شبکههای
Busاستفاده میشود.
52
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Firewall
دیوار آتش (برابر فرهنگستان زبان :بارو) تاربارو یا فایروال ،نام عمومی برنامههایی است که از دستیابی غیرمجاز
به یک سیستم رایانه جلوگیری میکند .در برخی از این نرمافزارها ،برنامهها بدون اخذ مجوز قادر نخواهند بود از
یک رایانه برای سایر رایانهها ،داده ارسال کنند .به اینگونه نرمافزارها ،تارباروی دوطرفه گویند ،زیرا عاوه بر
درگاه ورودی ( ،)Incomingدرگاههای خروجی ( )Outingهم کنترل میشوند .بستههای اطاعاتی که حاوی
اطاعات بدون مجوز هستند ،به وسیلهی تاربارو متوقف میشوند .نوع دیگری از فایروال نیز وجود دارد که به
آن فایروال معکوس میگویند .فایروال معکوس ترافیک خروجی شبکه را فیلتر میکند ،برخاف فایروال معمولی
که ترافیک ورودی را فیلتر میکند .در عمل ،فیلتر کردن برای هر دوی این مسیرهای ورودی و خروجی ،احتمااً
توسط دستگاه یا نرمافزار یکسانی انجام میشود.
امکانات:
یکی از کاربردهای معمول فایروال ،واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع
بوده و همچنین بازداشتن کسانی که از خارج از گروه ،خواهان دسترسی به منبع هستند ،است .استفادهی دیگر
فایروال ،جلوگیری از ارتباط مستقیم یک سری از رایانهها با دنیای خارج است .هرچند فایروال بخش مهمی از
سیستم امنیتی را تشکیل میدهد ،ولی طراحان به این نکته نیز توجه میکنند که اکثر حمات از درون شبکه میآیند
و نه از بیرون آن.
نحوهی عملکرد بسیاری از سیستمهای فایروال اینگونه است ،تمامی ارتباطات از طریق یک سرویسدهندهی
پروکسی به سمت فایروال ،هدایت شده و همین سرویسدهنده دربارهی امن بودن یا نبودن عبور یک پیام یا یک
فایل از طریق شبکه تصمیمگیری میکند.
این سیستم امنیتی معمواً ترکیبی از سختافزار و نرمافزار است .با توجه به ضرورتهای استاندارد ( ISMS
)۰۷۱۱۴&ISOفایروالها جز اینفک شبکههای کامپیوتری قرارگرفتهاند و یکی از دغدغههای اصلی مسئولین
شبکه شدهاند .در این میان ،با توجه به حساسیت هر سازمان ،ایهبندی و قدرت فایروالها در نظر گرفته میشود.
مثاً در بانکها به لحاظ اهمیت و ارزش اطاعات ،فایروالها جایگاه حساسی دارند و مسئولین شبکهی بانکها،
همواره دقت بسیاری را به خرج میدهند .برخی از شرکتهای بزرگی که در این ارتباط با مهمترین بانکهای
بینالمللی همکاری دارند ،عبارتاند از Securepoint ،Juniper ،Ciscoو....
53
CCNA _ Farshid Babajani_2013 www.3isco.ir
انواع فایروال ها:
سیستمهای فایروال ،معمواً به سه دسته عمومی تقسیمبندی میشوند ،البته یک سیستم ممکن است ترکیبی از
گونههای مختلف فایروال را همزمان استفاده کند.
تصفیه کنندهی بستههای اطاعاتی (:)Packets
در اینگونه سیستمها ،بستهها بر اساس قانون خاصی متوقف میشوند .این قانون میتواند بستگی به جهت حرکت
بسته ،پروتکل خاص استفاده شده ،آدرس فرستنده ،شمارهی پورت پروتکل (مثاً در ،)TCP/IPواسطهی فیزیکی
و غیره طراحی شده باشد .اینگونه فایروال ،معمواً در روتر ( )Routerانجام میشود .بهعنوان مثال ،از
Configurable access control listsیا ACLsدر روترهای Ciscoمیتوان نام برد.
بازرسی کنندهی سطوح بااتر شبکه:
اینگونه سیستمها ،مانند تصفیهکنندهی بستههای اطاعاتی بوده ،با این تفاوت که به دلیل آگاهی از تمامی ایهها
و سطوح مختلف در stackپروتکل ،هوشمندتر عمل میکنند .اینگونه سیستمها معمواً حافظهدار بوده ،اجازه
آن را میدهند که یک بستهی اطاعاتی نه بهصورت مجزا ،بلکه بهعنوان بخشی از جریان دادهها نگاه کند.
سرویسدهندهی پروکسی:
یک یا چند سیستم که به نظر میآید که خدماتی را به خارج میدهند ،ولی عماً به عنوان پروکسی برای سیستم
اصلی عمل میکنند .بنابراین سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آنها قرار
میگیرد .پیادهسازی آنها میتوانند در سطح مدار(سختافزار) یا در سطح برنامهی رایانهای (نرمافزار) باشد.
در زیر ،تصویری از فایروال شرکت سیسکو با نام ASA 5505را مشاهده میکنید.
54
CCNA _ Farshid Babajani_2013 www.3isco.ir
):Wireless Access Point (AP
نقطهی دسترسی بیسیم یا اکسس پوینت بیسیم ،وسیلهای است در یک شبکه رایانهای بیسیم که به دستگاههای
مجهز به ارتباط بیسیم نظیر وای -فای ،بلوتوث ،یا سایر پروتکلهای مرتبط اجازه میدهد تا به عضویت شبکههای
بیسیم درآمده و با سایر دستگاهها و شبکههای دیگر ارتباط برقرار کنند .این وسیله را غالباً به یک رهیاب (روتر)
متصل میکنند و با این کار ،ارتباط بین شبکههای بیسیم و سیمی برقرار میشود .این نوع دستگاهها ،امروزه از
فرکانسهای رادیویی استانداردی برای دریافت و ارسال دادهها پشتیبانی میکنند .این استانداردها توسط سازمان
IEEEتعیین شدهاند و غالب نقاط دسترسی بیسیم از استاندارد ۹۱۰۲۴۴استفاده میکنند.
55
CCNA _ Farshid Babajani_2013 www.3isco.ir
معرفی سیستم عامل دستگاههای شرکت سیسکو با عنوان :IOS
IOSمخفف کلمهی Internetwork operation ciscoاست که سیستم عامل دستگاههایی مانند روتر و سوئیچ
است و کنترل آن از طریق خط فرمان یا همان CLIامکانپذیر است ios .هم در این دستگاهها اطاعات را ذخیره،
بازیابی ،آدرسدهی و ...میکند که مانند یک سیستم عامل ویندوز کار میکند اما گرافیکی نیست Ios .در انواع
مختلفی وجود دارد که در حال حاضر ،آخرین ورژن آن IOS 15است.
راهاندازی سختافزار:
روتر از زمانی که روشن میشود تا زمانی که آماده به کار میشود ،از 7مرحله عبور میکند:
-2روشن شدن و چک کردن سختافزارهای خود که به آن مرحلهی postهم میگویند.
-1بارگذاری فایل .boot starp
-1پیدا کردن مسیر iosکه بهطور پیشفرض روی Flashاست.
-1فایل iosروی Ramاجرا میشود.
-1پیدا کردن تنظیمات ذخیرهشده.
-1انتقال تنظیمات Startup configاز Nvramبه .Ram
-7اجرا کردن تنظیمات از روی .Ram
اصواً روترها از حافظههای Rom , Ram , Nvram , Flashتشکیلشدهاند که هرکدام از مراحل باا با این حافظهها
کار میکنند.
حافظهی :Romحافظهای در دل روتر که فقط خواندنی است و قسمتهای زیر در آن وجود دارد.
Boot starp
Post
Rom Monitor
Mini Ios
:Boot starp
این قسمت زمانی که اجرا شود ،محل قرارگیری iosرا پیدا میکند که همانطور در مراحل 7گانه
مشاهده میکنید ،در مرحلهی دوم این فایل اجرا میشود و محل IOSرا پیدا میکند.
:POSTاین مرحله همان مرحله تست سختافزار است که در مرحله 2برای شما معرفی کردیم.
:Rom Monitor
56
CCNA _ Farshid Babajani_2013 www.3isco.ir
بیشترین کاربرد این قسمت در Password Recoveryاست که با تغییر در رجیستری میتوانیم Password
قرار دادهشده روی روتر را پاک کنیم .این قسمت را در درسهای بعدی توضیح خواهیم داد.
:Mini IOSاین قسمت زمانی اجرا میشود که روتر نتواند iosاصلی را پیدا کند.
حافظهی :Ram
یک حافظهی فرّار که با قطع شدن برق ،اطاعات ایجادشده روی آن پاکشده و ذخیره نمیشوند ،از بین
مراحل هفتگانه همانطور که اشاره کردیم در مرحلهی IOS ،1بر روی Ramاجرا میشود ،یعنی اینکه
فایل
IOS
بهصورت فشرده است که از حالت فشرده ،خارج شده و روی
Ram
قرار میگیرد و اجرا
میشود .کاً به این حافظه ،زیاد اعتماد نداشته باشید و سعی کنید اطاعات را در یک حافظهی دیگر که
در ادامه ،راجع به آن بحث خواهیم کرد ،کپی کنید.
حافظه :Flash
این حافظه ،مانند یک هارد دیسک روی روتر است که یک حافظهی
دائمی است و محل قرار گرفتن ios
در آن است.
حافظهی :Nvram
حافظهی دائمی روتر برای ذخیرهسازی تنظیمات روتر در آن است که زمانی که کاری روی روتر انجام
دادیم برای ذخیره باید اطاعات Ramرا به Nvramبا دستور خاصی کپی کنیم تا با خاموش شدن روتر
و یا سوئیچ ،تنظیمات از دست نرود که این تنظیمات میتواند آدرس یک اینترفیس یا یک پروتکل برای
روتر باشد.
تا به اینجا با روشن شدن یک روتر چندین کار انجام شد که باهم بررسی کردیم .روترها در موقع بوت شدن از
چندین کد رجیستری استفاده میکنند که هرکدام به مفهوم یک مسیر خاص است که باهم این موضوع را بررسی
میکنیم.
:Configuration registerیک سری اعداد که مسیر اجراشدن روتر را تعیین میکنند که برای به دست آوردن
این اعداد باید در روتر و خط فرمان از دستور Show Versionاستفاده کنند.
در شکل بعد کاماً با این مبحث آشنا خواهید شد.
57
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router on
مرحلهی دوم مرحله postاست و سختافزارها تست میشوند
مرحلهی سوم تابع BootStarpاجرا شده و محل iosرا پیدا میکند.
البته با استفاده از مقادیر Registerکه هرکدام در زیر بررسی میشود.
0x2102 – 0x210f
0x2101
در این مرحله iosکه در
در این مرحله iosاجرا
حافظهی flashقرار
نشده و به جای آن Mini
دارد پیدا شده و اجرا
IOSاجرا میشود .این
حالت زمانی رخ میدهد که
میشود .البته این مرحله
IOSپیدا نشود.
دو حالت دارد.
0x2142
0x2100
در این مرحله iosاجرا
نشده و روتر به حالت
Rom Monitor
میرود.
0x2102
در این مرحله روتر اصاً نگاهی به
تنظیمات ذخیرهشده بر روی nvram
نمیاندازد و مستقیماً وارد Setup
Modeمیشود که این قسمت
مخصوص password Recovery
است ،که در درسهای آینده با آن کار
در این مرحله روتر به دنبال تنظیماتی
میگردد که در nvramذخیره کردهایم
همان فایل startupاگر پیدا کرد آن را
روی Ramبارگذاری میکند و اگر
پیدا نکرد وارد setup Modeمیشود.
میکنیم.
IOSدر این مرحله اجرا و از حالت فشرده خارج شده و روی Ramاجرا میشود
58
CCNA _ Farshid Babajani_2013 www.3isco.ir
قبل از کار با روترو سوئیچها و اتصاات آنها ،نرمافزار شبیهساز این ادوات را معرفی میکنیم و کار با آن را
میآموزیم .
نصب نرمافزار مجازیسازی شبکه : Packet Tracer 6.0.1
این نرمافزار را از لینک زیر دانلود کنید:
http://3isco.ir/post-2792.aspx
این نرمافزار یکی از بهترین نرمافزارهای مجازیسازی برای دورهی CCNAبوده و توسط شرکت سیسکو برای
دورههای درسی که اجرا میکند طراحی و پیادهسازی شده است.
نصب این نرمافزار بهراحتی انجام میشود ،چنانچه در موقع نصب مشکلی برای شما پیش آمد با من در تماس
باشید.
بعد از نصب Packet Tracer 6.0.1آن را اجرا کنید .محیط این نرمافزار را در زیر مشاهده میکنید.
این نرمافزار از انواع روترها ،سوئیچها ،کابلها ،دستگاههای بیسیم و ...تشکیل شده است که یک دنیای مجازی
را برای ما ایجاد میکند ،البته تمام کارهای این نرمافزار در واقعیت هم ،به همین صورت است.
خوب با ابزارهای این نرمافزار آشنا میشویم.
59
CCNA _ Farshid Babajani_2013 www.3isco.ir
اگر در سمت چپ ،قسمت پایین نرمافزار مشاهده فرمایید ،تمام ادوات مورد نظر به ترتیب در کنار هم قرارگرفتهاند
که در شکل زیر مشاهده میکنید.
برای مشاهدهی لیست روترها در سمت چپ مطابق شکل زیر بر روی روتر کلیک کنید تا لیست روترهای این
نرمافزار را به شما نشان دهد.
همینطور میتوانید بر روی Switch , Hub , Wireless Device , End Device , WANکلیک کنید و لیست همهی
آنها را مشاهده کنید .برای مشاهده لیست کابلها بر روی
ظاهر شود.
کابل Crossبرای ارتباط دو دستگاه مشابه.
کابل Fiber Opticیا همان فیبر نوری.
کلیک کنید تا لیست کابلها مطابق شکل زیر
این گزینه ،کابل را به صورت اتوماتیک انتخاب میکند.
کابل Straightبرای ارتباط دو دستگاه غیرمشابه.
کابل octalاز یک کابل سریال و 8کابل RG45استفاده میکند
شده است
کابل consoleاست که برای ارتباط با روتر استفاده میشود.
کابل سریال که به عنوان کابل DTEشناخته میشود.
است
کابل Phoneبرای ارتباط ADSlبا شبکهی WAN
کابل سریال که ساعت روی آن نشاندهندهی DCEبودن کابل است
کابل coaxialبرای ارتباط این نوع تجهیزات.
همانطور که مشاهده میکنید ،انواع کابل در این قسمت وجود دارد ،البته این کابلها را در درسهای قبلی توضیح
دادیم.
شما وقتی یک روتر را خریداری میکنید ،هیچگونه تنظیماتی روی آن انجام نشده است .برای تنظیم کردن روتر
باید از طریق یک کامپیوتر و یک کابل consoleبه پورت روتر متصل شوید و از طریق نرمافزار Terminalبرای
متصل شدن به روتر اقدام کنیم.
60
CCNA _ Farshid Babajani_2013 www.3isco.ir
از قسمت پایین نرمافزار ، Packet Tracerسمت چپ بر روی روتر کلیک کنید و یک روتر 2412
را
انتخاب کنید و به صفحه کار اضافه کنید بعدازاین کار یک کامپیوتر را از قسمت End Deviceانتخاب و به صفحه
اضافه کنید ،بعدازآن در قسمت کابلها ،کابل
consoleکه آبیرنگ است را انتخاب کنید و بعد بر روی
کامپیوتر کلیک کنید؛بعد از کلیک دو گزینه بهصورت منو ظاهر میشود که گزینهی اول یعنی ،پورت RS232که
یک پورت Comاست را انتخاب کنید و بعد بر روی روتر کلیک کنید و پورت consoleرا انتخاب کنید .مانند
شکل زیر باید ایجاد شود.
برای وارد شدن به تنظیمات روتر باید از طریق نرمافزار Terminalکامپیوتر ،این کار را انجام داد ،برای این کار
بر روی کامپیوتر کلیک کنید تا شکل زیر ظاهر شود و از تب Desktopگزینه Terminalرا انتخاب کنید.
در شکل بازشدهی باا ،گزینههای مورد
نظر را که مربوط به سرعت و ...است،
دست نزنید و بر روی okکلیک کنید.
با کلیک بر روی okوارد iosروتر شده و میتوانیم تنظیماتی گوناگونی را روی آن انجام دهیم که همه آنها را
در درسهای آینده فرامیگیریم.
61
CCNA _ Farshid Babajani_2013 www.3isco.ir
پیکربندی :IOS
برگردیم به درس قبلی که در مورد پیکربندی IOSبود ،در روتر دو نوع پیکربندی وجود دارد:
1- Setup Mode
2- Command Line Interface
:Setup Mode
این قسمت اکثراً زمانی به شما نمایش داده میشود که هیچگونه تنظیماتی روی روتر در Nvramذخیره نشده
باشد ،مثاً در قسمت قبل که روتر را از طریق کابل consoleاجرا کردیم ،وارد قسمت Setup Modeشده است
.
این مد ،به صورت پیشفرض سؤااتی از شما میپرسد مثاً ip addressیک پورت را از شما دریافت میکند،
نام دستگاه را از شما سؤال میکند و میتوانید رمز عبور برای دستگاه خود تعریف کنیدو ...که این کارها برای
کسانی است که علم کار با روترها را به صورت کامل ندارند و این سؤاات برای راحتی کار آنها است ولی من
و شما علم این کار را فرامیگیریم پس احتیاجی به Setup Modeنداریم ،ولی در ادامه کار آموزش داده میشود.
:Command Line Interface
اگر noرا وارد کنید و Enterکنید وارد مد Cliیا Command Line Interfaceمیشوید که این مد ،همان مدی
است که ما با آن کار میکنیم ،در این مد امکانات فوقالعادهای میتوانیم داشته باشیم و اگر حرفهای شویم که
همینطور هم میشود کارهای زیادی میتوانید روی روتر خود انجام دهیم که در ادامه به همهی این مسائل پی
خواهیم برد.
62
CCNA _ Farshid Babajani_2013 www.3isco.ir
کار با مدهای CLIدر روتر:
Cliاز دو مد برای ورود تنظیمات خود استفاده میکند.
User Mode
Privileged Mode
در IOSاین مدها برای این تعریف شدهاند که مثاً اگر کاربری وارد مد Userشود ،چقدر توانایی برای کنترل
روتر یا سوئیچ دارد و یا اگر وارد مد Privilegedشود ،چقدر توانایی دارد ،که هرکدام را در اینجا مورد بررسی
قرار میدهیم.
:User Mode
این مد ،یکی از پایینترین مدها ازنظر سطح دسترسی کاربران به تنظیمات روتر است ،حداکثر کاری که یک کاربر
میتواند در این مد انجام دهد ،انجام Monitoringاست و به دلیل دستورات کمی که در این مد اجرا میشود،
سطح دسترسی آن در پایینترین سطح قرار دارد.
:Privileged Modeاین مد به نسبت مد قبلی از دسترسی بااتری برخوردار است و رتبهی آن کمی بااتر است،
چون در این مد ،تنظیمات روتر میتواند چک شود.
حاا میخواهیم به صورت واقعی این مدها را در روتر تست کنیم .روتر را اجرا کنید و در قسمتی که از شما
سؤال میکند No ،را تایپ و بعد Enter ،کنید ،اولین خطی که بعدازآن میبینید ،خط زیر است:
>Router
این همان قسمت است که به آن User modeمیگوییم که سطح دسترسی آن پایین است.
برای رفتن به مد بااتر ،یعنی Privileged Modeاز دستور enableاستفاده میکنیم:
Router>enable
Router#
همانطور که مشاهده میکنید با واردکردن دستور enableوارد Privileged Modeشدهایم که میتوانیم در این
مد ،کارهای مختلفی انجام دهیم ،برای خروج از این مد و یا هر مدی از دستور ٍ Exitاستفاده میکنیم:
Router#exit
>Router
البته در این مد ،میتوانید با دستورات Disableو Logoutهم از این مد خارج شویم.
63
CCNA _ Farshid Babajani_2013 www.3isco.ir
مد بسیار مهمی است که تنظیمات کامل روتر از طریق این مد و مدهای بعدازآن انجام میشود،Privileged مد
.که باید بر روی این مد رمز قرار دهیم تا زمانی که کسی وارد این مد میشود از وی رمز درخواست شود
.پس باهم رمزگذاری روی انواع پورتهای روتر را انجام میدهیم
راههای دسترسی به یک روتر از راههای مختلفی امکانپذیر است که میتوانیم بر روی همه،توجه داشته باشید
.این راهها رمز عبور قرار دهیم
. یک سری مسائل باید بررسی شوند، قبل از اینکه وارد رمزگذاری روی روترها شویم
با وارد شدن، استInterface وGlobal مدهای، وجود دارد و آنهم، دو مد دیگر بهجز مدهای گفتهشدهios در
برای آدرسدهیInterface وارد شدن به مد، مانند رمزگذاری روی پورتها، تمام تنظیمات روترGlobal به مد
. راهاندازی انواع پروتکلها و هزاران کار دیگر که در این مد انجام میشود را میتوانیم انجام دهیم،به پورتها
: وارد این مد میشویمconfigure terminal با دستور، و بعدprivileged اول وارد مد،برای ورود به این مد
Router>enable
Router#configure terminal
Router(config)#
، وارد کنیدGlobal مثاً اگر عامت سؤال را در مد،سیسکو از عامت سؤال برای کمک کردن به ما استفاده کرده
.تعداد زیادی دستورات را به ما نشان میدهد
Router(config)# ?
Configure commands:
aaa
Authentication, Authorization and Accounting.
access-list
Add an access list entry
banner
Define a login banner
boot
Modify system boot parameters
cdp
Global CDP configuration subcommands
class-map
Configure Class Map
clock
Configure time-of-day clock
config-register Define the configuration register
crypto
Encryption module
do
To run exec commands in config mode
dot11
IEEE 802.11 config commands
enable
Modify enable password parameters
end
Exit from configure mode
exit
Exit from configure mode
hostname
Set system's network name
interface
Select an interface to configure
ip
Global IP configuration subcommands
ipv6
Global IPv6 configuration commands
line
Configure a terminal line
logging
Modify message logging facilities
64
CCNA _ Farshid Babajani_2013 www.3isco.ir
login
Enable secure login checking
—-- More
در آخر ،کلمهی Moreرا مشاهده میکنید که به ما میگوید ،تعداد دستورات در این بخش بیشتر است و اگر بر
روی کلید Spaceروی صفحهکلید فشار دهیم ،بقیهی دستورات را به ما نشان میدهد.
حاا کلمهی confرا وارد و بعدازآن ،عامت سؤال (؟)وارد کنید:
?Router#conf
configure connect
Router#con
همانطور که مشاهده میکنید با واردکردن عامت سؤال ،دو دستور که با حروف confشروع شدهاند را به ما
نشان میدهد ،این کار زمانی به کار میآید که یک کلمه را به صورت کامل در ذهن ندارید که با این کار ،به
کلمهی موردنظر خود میرسید .در ضمن ،شما میتوانید کلمات را به صورت کوتاه شده هم بنویسید ،مثاً برای
نوشتن دستور configuration Terminalمیتوانید از دستور کوتاه شده Conf tاستفاده کنید.
Router#conf t
Router(config)#
زمانی که مقداری کمی از دستور را تایپ کردید و حوصلهی نوشتن بقیهی دستورات را ندارید ،میتوانید با زدن
کلید TABروی صفحهکلید ،بقیهی دستور را کامل کنید ،خودتان امتحان کنید.
نحوهی کار با :Interface
ادوات شرکت سیسکو از interfaceهای مختلفی برای ارتباط با دیگر ادوات شبکه استفاده میکنند ،بستگی به
مدل روتر یا سوئیچ از چندین پورت و یا همان Interfaceتشکیلشدهاند ،یک روتر از چندین جای خالی یا
همان Slatبرای اضافه کردن پورتهای متفاوت به آن استفاده میکند ،یعنی اینکه شما میتوانید پورتها را
جداگانه خریداری کرده و به آن اضافه کنید ،در ضمن هر Slatروی روتر ،یک شمارهی اختصاصی دارد .اولین
Slatشمارهی صفر است؛ وقتی شما یک پورت خریداری میکنید و وارد Slatیک میکنید شمارهی آن در روتر
مثاً میشود FastEhternet 1/1که یک اولی برای شماره Slatو یک دومی برای شماره پورت است.
پورتها انواع مختلفی دارند:
Ethernet
FastEthernet
GigaEthernet
Serial
پورتهای Ethernetاز سرعتهای 24و 244مگابایت پشتیبانی میکنند -پورتهای Fast Ethernetاز
سرعتهای 2444 ، 244، 24مگابایت پشتیبانی میکنند و پورت Giga Ethernetکه پورت جدید با سرعت
بسیار زیاد است از سرعتهای بااتری پشتیبانی میکند.
65
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که در درسهای قبل در مورد کابل سریال توضیح دادیم ،میتوانیم در ارتباط دو روتر باهم استفاده کنیم
که بهاصطاح به آن ارتباط Point to Pointمیگویند ،میتوانیم در ارتباط با یک Service Providerهم استفاده
کنیم ،کابل سریال ویژگی خاصی دارد؛ زمانی که دو روتر میخواهند باهم ارتباط برقرار کنند باید از سرعت
یکسانی برخوردار باشند ،در کابل سریال میتوانید پهنای باند یا همان BandWidthرا تنظیم کنید .کابلهای
سریال از دو ویژگی DTEو DCEبرای ارتباط باهم استفاده میکنند ،یعنی یک سر کابل DCEو سر دیگر DTE
است ،در طرفی که DCEاست باید clock Rateتنظیم شود( Clock Rateسرعت ارتباطی بین دو روتر با استفاده از کابل سریال).
حاا چگونه بفهمیم که کدام سر کابل DCEاست تا بتوانیم clocke Rateرا برای آن تنظیم کنیم ،باید از دستور
زیر استفاده کنیم:
Router(config)# show controllers Serial 0/1
با اجرای این دستور DCE ،بودن کابل را به ما نشان میدهد (در ادامه به صورت کامل به این موضوع خواهیم پرداخت) و
بعد از مشخص شدن DCEبودن کابل ،باید Clock Rateرا بر روی پورت سریال وارد کنیم ،که برای این کار،
وارد پورت موردنظر شده و دستور زیر را وارد میکنیم:
Router(config)# Clock Rate 64000
در این قسمت ،عدد موردنظر را 11444وارد کردیم که شما میتوانید اعداد دیگری را هم وارد کنید .برای
مشخص کردن این اعداد بعد از ،clock Rateیک عامت سؤال قرار دهید تا اعداد مشخص شود.
همانطور که گفتیم ،یکی دیگر از ویژگیهای کابل سریال BandWidth ،و یا پهنای باند آن است که در انتخاب
مسیر برای Routing Protocolها استفاده میشود که این مبحث را در درسهای بعدی میآموزید ،برای تغییر
BandWidthباید وارد پورت سریال شده و از دستور زیر استفاده کرد:
Router(Config)#Bandwidth 128
:SubInterface
این پورتها ،پورتهای مجازی میباشند که روی هر پورت فیزیکی قرار دارند و به صورت ? 0/0.هستند.
?Router(config)#interface gigabitEthernet 0/0.
<0-4294967295> GigabitEthernet interface number
همانطور که مشاهده میکنید بعد از شماره پورت یک نقطه قرار دادم و بعدازآن یک عامت سؤال قرارگرفته که
تعداد پورتهای مجازی را 4294967295نشان میدهد که واقعاً زیاد است .مانند زیر عمل کنید:
Router(config)#interface gigabitEthernet 0/0.125
در packet tracerیک روتر 1422را به صفحه اضافه کنید .بعد بر روی آن کلیک کنید ،طبق شکل با رفتن به
تب Configمیتوانید interfaceهای مختلف آن را مشاهده کنید:
66
CCNA _ Farshid Babajani_2013 www.3isco.ir
. میتوانید آن را خاموش یا روشن و یا آدرسدهی کنید که در ادامه با آن کار میکنیم،روی هرکدام که کلیک کنید
هایInterface دستور زیر را وارد میکنیم تا لیستPrivileged رفته و در مدCLI ها بهInterface برای کار با
.روی روتر را مشاهده کنید
Router#show ip interface brief
.های مختلف را به ما نشان میدهدInterface لیست،همانطور که مشاهده میکنید
هاInterface برای این کار باید وارد این، ها را آدرسدهی کنیمInterface خوب حاا میخواهیم یکی از این
: کارهای زیر را انجام میدهیم،شویم
Router#show ip interface brief
Interface
IP-Address OK? Method Status
Protocol
GigabitEthernet0/0 unassigned YES unset administratively down down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1
unassigned YES unset administratively down
67
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید با واردکردن دستور show ip interface briefلیست interfaceها را برای شما
نمایش داده است ،بعد با دستور زیر وارد interfaceموردنظر میشویم:
? Router(config)#Interface
بعد از نوشتن دستور ،Interfaceیک عامت سؤال قرار دهید تا انواع interfaceها را به شما نشان دهد .اگر در
قسمت قبل ،متوجه شده باشید اینترفیسهای ما از نوع GigaEthernetاست ،پس ادامهی دستور به این صورت
میشود:
Router(config)#interface gigabitEthernet 0/0
با این دستور وارد GigaEthernet 0/0میشویم و میتوانید کارهای مختلف روی پورت انجام دهیم ،میخواهیم
به این پورت IP addressبدهیم برای این کار از دستور زیر استفاده میکنیم:
Router(config-if)#ip address 192.168.1.1 255.255.255.0
بعد از IP addressباید ipمربوط به این interfaceرا وارد کنیم که در اینجا 24192149292وارد میکنیم بعد،
باید Subnet Maskرا وارد کنیم که 255.255.255.0را وارد میکنیم ،این آدرس ،به این Interfaceداده شد و
بعدازاین کار ،باید Interfaceمورد نظر را روشن کنیم .توجه داشته باشد که همهی Interfaceهای روی روتر
به صورت پیشفرض ،خاموش ( )ShutDownمیباشند و باید به صورت دستی روشن شوند ،برای این کار از
دستور زیر استفاده میکنیم:
Router(config-if)#no shutdown
با این دستور ،پورت موردنظر روشن میشود و برای خاموش کردن آن از دستور shutdownاستفاده میکنیم.
با دستور Show Protocolsلیست interfaceهای روتر و فعال و غیرفعال بودن آنها را به ما نشان میدهد.
Router#show protocols
Global values:
Internet Protocol routing is enabled
GigabitEthernet0/0 is administratively down, line protocol is down
GigabitEthernet0/1 is administratively down, line protocol is down
GigabitEthernet0/2 is administratively down, line protocol is down
Vlan1 is administratively down, line protocol is down
68
CCNA _ Farshid Babajani_2013 www.3isco.ir
روشهای دسترسی و رمزگذاری:
برای دسترسی به روتر چندین روش وجود دارد که هرکدام را مورد بررسی قرار میدهیم:
-2پورت :console
این همان پورتی است که از طریق کابل Consoleبه روتر متصل شدیم و برای متصل شدن به یک روتر خام
است که هیچگونه تنظیماتی روی آن انجام نشده است ،برای رمزنگاری این پورت ،باید کارهای زیر را انجام
دهیم.
وارد مد globalشوید و با دستور ،Line console 0وارد پورت کنسول شوید .مانند زیر عمل کنید:
Router(config)#line consol 0
Router(config-line)#
اصواً روی روترها ،یک پورت کنسول وجود دارد که شمارهی آن صفر است.
در این قسمت میخواهیم روی این پورت رمز قرار دهیم ،باید کارهای زیر را انجام دهیم:
Router(config-line)# password 123
برای این کار ،از دستور Passwordو بعدازآن ،از یک کلمهی عبور ،مانند 211استفاده میکنیم که شما میتوانید
به جای این کلمهی عبور ( ،)211کلمهی عبور دلخواهی را وارد کنید.
بعدازاین که رمز را وارد و enterکردیم باید از دستور loginاستفاده کنیم تا زمانی که میخواهیم وارد تنظیمات
روتر شویم از ما رمز عبور پرسیده شود ،پس به این صورت این دستور را وارد میکنیم:
Router(config-line)# Login
اگر شما دستور Loginرا وارد نکنید ،هر رمزی را هم روی روتر فعال کنید ،باز برای ورود از شما رمز عبور
درخواست نمیشود ،پس به این نکته توجه کنید.
در حال حاضر با واردکردن این دستورات ،روی روتر رمز قرار دادیم و زمانیکه میخواهیم از طریق کابل Console
وارد User Modeشویم ،از شما رمز درخواست میشود که در ادامه ،نحوهی رمزنگاری پیشرفتهتر را باهم
فرامیگیریم ،به دلیل اینکه این نوع رمزها TEXT Base ،بوده و قابلشناسایی و هک شدن میباشند.
دستورات دیگری در این پورت وجود دارد که باهم مورد بررسی قرار میدهیم:
دستور :exec-timeout
زمانیکه وارد یک مد میشوید ،اگر مدتزمانی با روتر کار نکنید ،در هر مدی که هستید ،خارج شده و به مد
اول ،یعنی UserModeبرگشت میکند ،برای جلوگیری از این کار ،باید از دستور زیر در پورت consolاستفاده
کنید:
Router(config-line)#exec-timeout 0 0
69
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید ،در این دستور از دو صفر استفاده شده است که اولی برای دقیقه و دومی برای
ثانیه است ،با صفر کردن هر دو اگر در هر مدی باشید در همان مد ثابت خواهد ماند و خارج نمیشود ،البته
میتوانید هر زمان که خودتان دوست دارید وارد کنید.
دستور :logging synchronous
زمانی در حال تایپ کردن دستورات هستید ،روتر به صورت خودکار یک سری اطاعات را به شما نمایش
میدهد ،مانند فعال شدن یک پورت و یا اجرا شدن یک پروتکل و ...که این کار باعث میشود دستوراتی که در
حال نوشتن هستیم برای آنها مشکلی ایجاد شود و جا به جا شوند .برای جلوگیری از این کار در پورت Console
از دستور زیر استفاده کنید:
Router(config-line)#logging synchronous
:Enable Passwordاین رمز برای Privileged Modeاست .اگر کاربری بخواهد وارد این مد شود از وی پسورد درخواست میشود.
برای فعال کردن آن ،وارد مد Globalمیشویم و دستور زیر را تایپ و بعد enterمیکنیم.
Router(config)#enable password 123
با این دستور ،رمز عبور بر روی مد Privilegedفعال میشود و زمانی که بخواهیم وارد این مد شویم از شما
رمز عبور درخواست میشود که در زیر مشاهده میکنید.
User Access Verification
password:
Router>enable
Password:
Router#
توجه داشته باشید در موقع واردکردن رمز عبور ،رمز عبور به شما نمایش داده نمیشود.
رمزهای عبوری که با دستور Enable Passwordفعال میشوند ،زیاد نمیتوانند امن باشند ،چون این رمزها به
صورت Text Baseبوده و با یک فرمان میتوانید رمز عبور را به دست آورید .برای دیدن رمز عبور از دستور
Show Runing-configاستفاده کنید ،دستور showبرای نمایش اطاعات به کار برده میشود ،که با این دستور
در درسهای آینده زیاد کار خواهیم کرد ،این دستور در مدهای UserModeو Priviliged Modeکار میکند،
البته در مد Globalهم کار میکند که در درسهای بعدی به آن میپردازیم ،دستور بعدی که بعد از دستور show
70
CCNA _ Farshid Babajani_2013 www.3isco.ir
به کار بردیم Running-Configاست .این دستور اطاعات حاضر در Ramرا به ما نشان میدهد ،یعنی اینکه هر
تنظیماتی که روی روتر انجام شده ،در این قسمت قرار دارد .میخواهیم با این دستور به شما نشان دهیم که
دستور Enable Passwordزیاد هم امن نیست ،این دستور را در مد Privilegedوارد کنید.
Router#show running-config
Building configuration...
Current configuration : 648 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
enable password 123
!
!
!
!
!
!
!
!
--More-همانطور که مشاهده میکنید با واردکردن دستور ،Show Running-configرمز عبور واردشده ،نمایش داده شد،
پس باید کاری کرد که این رمز به صورت Hashingیا کد شده در این قسمت نمایش داده شود تا کسی نتواند
این رمز را مشاهده کند ،مانند قبل وارد مد globalشوید و کارهای زیر را انجام دهید:
اول از همه ،رمز قبلی را که وارد کردیم ،حذف میکنیم .برای حذف هر دستوری که وارد کردیم ،باید قبل از آن
دستور ،از کلمهی Noاستفاده کنیم تا دستور مورد نظر حذف شود ،برای این کار از دستور
No enable passwordاستفاده میکنیم ،بعد از این کار ،از دستور enable Secret 123استفاده میکنیم که رمز
عبور را به صورت کد شده درمیآورد و برای شما نمایش میدهد ،بعد از این کار در مد Privilegedدستور
show Running-configرا اجرا کنید ،متوجه میشوید که رمز عبور 211به صورت کد شده درآمده ،مانند رمز
زیر:
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
71
CCNA _ Farshid Babajani_2013 www.3isco.ir
زمانیکه Enable Secretفعال است Enabel Password ،روی روتر کاربردی ندارد و اگر هر دو
دستور را در یکزمان فعال کنید ،فقط رمز عبوری که با دستور Enable Secretفعال کردیم ،جواب میدهد
.
پورت :AUXاین پورت برای ارتباط از راه دور از طریق خط تلفن با روتر استفاده میشود که میتوانیم به روش زیر فعال
کنیم:
Router(config)#Line aux 0
Router(config-line)#password 123
Router(config-line)#login
این رمز عبور قبل از وارد شدن به User Modeپرسیده میشود.
:Telnet– 1
Telnetیکی از راههای محبوب برای ورود به روتر از راه دور است ،که برای فعال کردن آن باید کارهای مختلفی
انجام بگیرد ،این کار را با مثالی کامل انجام میدهیم تا متوجه کار آن شویم.
یک روتر 1422و یک pcبه صفحه اضافه کنید و بعد با کابل
Crossپورت Fast Ethernet 0کامپیوتر را
به پورت GigaEthernet0/0متصل کنید ،مانند شکل زیر:
خوب ،بعد از این کار بر روی روتر کلیک کنید تا صفحهی موردنظر باز شود وارد مد Globalشوید و بعدازآن
با دستور زیر پورت GigaEthernetرا آدرسدهی میکنیم.
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
با دستور interface gigabitEthernet 0/0وارد interfaceمورد نظر شدهایم ،بعد یک ipآدرس به این پورت
نسبت دادهایم و بعد از این کار پورت موردنظر را با دستور no shutdownروشن کردهایم.
پورت موردنظر را آدرسدهی و روشن کردهایم ،بعد از این کار باید Telnetرا فعال کنیم تا بتوانیم از راه دور با
استفاده از آدرسی که دادیم به روتر متصل شویم.
72
CCNA _ Farshid Babajani_2013 www.3isco.ir
برای فعال کردن Telnetباید پورتهای مجازی Vtyرا فعال کنیم Vty .مخفف Virtual terminalکه از چندین
پورت مجازی برای ورود به روتر استفاده میکند ،مثاً در روتر 1422که ما در حال کار با آن هستیم از 21
پورت تشکیل شده است .برای مشاهده این پورتها در مد Globalدستور زیر را وارد کنید:
? Router(config)#line vty
<0-15> First Line number
با واردکردن دستور Line Vtyو بعدازآن ،عامت سؤال به ما تعداد پورتهای مجازی برای این روتر را نشان
میدهد که 21عدد است .شما میتوانید تمام این 21پورت را فعال کنید که با این کار 21نفر در یکزمان
میتوانند وارد روتر یا سوئیچ شوند.
در اینجا تمام این 21پورت را انتخاب و همهی آنها را فعال میکنیم ،و روی همه آنها رمز قرار میدهیم:
Router(config)#line vty 0 15
Router(config-line)#pass 123
Router(config-line)#login
Router(config-line)#
تعجب نکنید که به جای نوشتن Passwordاز passاستفاده کردیم ،چون همانطور که گفتیم در IOSمیتوانیم
فرمانها را به صورت کوتاه شده بنویسیم.
در قسمت سوم از دستور Loginاستفاده کردیم که با این دستور به روتر اعام میکنیم که در زمان Telnetرمز
عبور را درخواست کن .اگر به جای Loginاز دستور No Loginاستفاده کنید ،روتر هیچگونه رمزی درخواست
نخواهد کرد ،پس مواظب این دستور باشید .شما میتوانید به چند پورت اجازه دسترسی بدهید و به بقیهی
پورتها اجازه دسترسی ندهید.
همهچیز آماده است برای Telnetکردن ،بر روی Pcکلیک کنید و وارد Ip configurationشوید و یک IPدر
رنج ipکه در روتر وارد کردیم را وارد کنید که 192.168.1.2را وارد میکنیم ،مانند شکل زیر:
خوب ،بعد بر روی Command Promtکلیک کنید و دستور زیر را وارد کنید.
Telnet 192.168.1.1
Telnetکه نام دستور است و این IPهم ،آدرس روتری است که ما میخواهیم به آن متصل شویم.
بعد از ،enterبه روتر موردنظر متصل شده و از شما درخواست رمز عبور میشود.
73
CCNA _ Farshid Babajani_2013 www.3isco.ir
این پیام زمانی نمایش داده میشود که ما روی مد Privileged
رمز عبور قرار ندهیم ،این همان رمز عبوری است که با دستور
enable Secretفعال میشود.
میتوانیم در روتر با دستور ،show Sessionتمام ارتباطات انجامگرفته و در حال انجام را مشاهده کنید.
شما اگر یک بار دیگر دستور show Running-configرا اجرا کنید ،متوجه میشوید که تمام رمزهایی را که برای
پورتهای AUX ،consoleو VTYوارد کردهایم در این دستور قابل مشاهده است .به شکل زیر توجه کنید:
برای اینکه این رمزها یا هر رمزی که داخل IOSوارد میکنید ،به صورت کد شده ( )Hashتبدیل شود از دستور
زیر در مد Globalاستفاده میکنیم.
Router(config)# service password-encryption
74
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از واردکردن این دستورف تمام رمزها به صورت Hashشده یا کد شده درمیآید .به شکل زیر توجه کنید:
همانطور که در شکل مشاهده میکنید ،تمام رمزها به صورت Hashشده درآمده ،البته این روش به صورت
کامل ،روتر را در برابر نفوذ امن نگه نمیدارد ،اما از قدیم گفتهاند« :لنگهکفشی در بیابان نعمت است».
نکته :شما شاید دیده باشید که زمانی در روتر یک دستور را اشتباه وارد میکنید روتر به جستجوی آن دستور
میپردازد ،در زیر جمله rnرا که کاربردی در روتر ندارد وارد کردیم ،اما روتر چنین دستوری ندارد و برای پیدا
کردن آن به جستجو میپردازد و همین باعث اتاف وقت میشود.
Router>rn
(Translating "rn"...domain server (255.255.255.255
%Unknown command or computer name, or unable to find computer address
برای جلوگیری از این موضوع وارد مد Globalشده و دستور زیر را وارد کنید:
Router(config)#no ip domain-lookup
با این دستور ،روتر دیگر به جستجوی دستورات نمیپردازد.
تا اینجا رمز عبور را برای پورتها و مسیرهای مختلف فعال کردیم و نحوهی کد ()Hashکردن آنها را هم یاد
گرفتیم ،حاا اگر روتر را خاموش کنیم ،آیا این تنظیمات روی روتر باقی خواهد ماند؟
75
CCNA _ Farshid Babajani_2013 www.3isco.ir
بههیچوجه این تنظیمات روی روتر باقی نمیماند ،چون تمام این اطاعات در فایلی به نام Running-Config
روی Ramقرار دارد و چون Ramحافظهای فرار است ،این اطاعات بعد از خاموش کردن از بین میرود ،برای
حل این مشکل باید این اطاعات را به یک حافظه غیرموقت ارسال کنیم تا اطاعات از بین نرود.
برای ذخیره کردن اطاعات دو راه وجود دارد:
Nvram
TFTP Server
-2برای ذخیره اطاعات به حافظهی ،Nvramاز دستور زیر در مد Privilegedاستفاده میکنیم.
Router#copy running-config startup-config
?]Destination filename [startup-config
…Building configuration
][OK
Router#
همانطور که گفتیم ،running-configفایلی است که روی Ramقرار دارد و Startup-configفایل است که بر
روی nvramقرار دارد و با این دستور اطاعاتی که درون فایل running-configاست وارد startup-config
میشود.
در قسمت بعدی از شما نام فایل مقصد را میپرسد که چیزی وارد نکنید و بعد Enterرا زده تا اطاعات ذخیره
شود و حاا اگر روتر را خاموش و بعد روشن کنید اطاعات آن از بین نمیرود.
حذف کردن اطاعات :Nvram
برای حذف اطاعات موجود در حافظهی ،Nvramباید دستور زیر را در مد Privilegedوارد کنید:
Router# erase startup-config
بعد از Enterکردن به شما اخطار میدهد که آیا مطمئن به پاک کردن اطاعات موجود در Nvramهستید؟
]Erasing the nvram filesystem will remove all configuration files! Continue? [confirm
اگر enterکنید ،کل اطاعات موجود در Nvramاز بین خواهد رفت .فایل startup-configمربوط به حافظهی
Nvramاست.
76
CCNA _ Farshid Babajani_2013 www.3isco.ir
:TFTP Serverدر روش دوم اطاعات از روتر به یک سرور خارجی منتقل میشود و دوباره میتوان این اطاعات را از سرور
وارد روتر کرد ،این کار را باهم انجام میدهیم ،یک روتر و یک سرور
را به لیست اضافه کنید و بعد با کابل
Crossاین دو را به هم متصل کنید ،مانند شکل زیر:
بعد مانند روشهای قبلی به Interfaceهای روتر و سرور آدرس 192.168.1.1برای روتر و آدرس 192.168.1.2
برای سرور نسبت دهید ،بعد وارد روتر شوید و در مد Privilegedدستور زیر را وارد کنید:
Router#copy running-config tftp:
بعد از واردکردن این دستور از شما آدرس سرور درخواست میشود که شما باید آدرس سرور که 192.168.1.2
است را وارد کنید و بعد از ،Enterباید نام فایل مقصد را وارد کنید ،مانند دستور زیر:
Address or name of remote host []? 192.168.1.2
Destination filename [Router-confg]? Babajani_Router
با انجام این دستورات اطاعات از روتر به یک سرور خارجی انتقال داده میشود.
کار با :Setup Mode
همانطور که قباً گفتیم وقتی روتر را برای اولین بار روشن میکنیم ،هیچگونه تنظیماتی روی آن قرار ندارد ،وارد
Setup Modeمیشویم که با واردکردن YESوارد این مد میشویم و از شما سؤااتی میپرسد .خوب میخواهیم
سؤاات این بخش را باهم مورد بررسی قرار دهیم.
برای ورود به این مد ،میتوانید در مد Privilegedاز دستور Setupاستفاده کنیدکه بعد از وارد شدن به این مد
از شما سؤااتی پرسیده میشود که باهم مورد بررسی قرار میدهیم:
Router# setup
Continue with configuration Dialog? [Yes/No] Yes
در این قسمت از شما پرسیده میشود ،آیا میخواهید تنظیمات روتر را با استفاده از سؤاات مختلف انجام دهید،
که Yesرا وارد میکنیم.
Would you like to enter basic management setup? [yes/no]: yes
در این سؤال از شما پرسیده میشود ،آیا میخواهید وارد تنظیمات جزئیتر شوید مانند تنظیم اینترفیسها و ....
که با YESوارد آن میشویم.
Enter host name [Router]: R1
77
CCNA _ Farshid Babajani_2013 www.3isco.ir
.در سؤال اول از شما نام دستگاه پرسیده میشود که شما میتوانید یک اسم دلخواه وارد کنید
Enter enable secret: cisco
است و قابلشناسایی برایSecret این رمز به صورت،در سؤال بعدی از شما رمز عبور درخواست میشود
. شده استHash هرکسی نیست و
Enter enable password: ciscoR1
در این قسمت رمز عبور دیگری از شما پرسیده میشود که برتری آن کمتر از رمز عبور قبلی است و تا زمانی که
.رمز عبور قبلی فعال است این رمز کاربردی ندارد
Enter virtual terminal password: FR122
.در این قسمت از شما رمز عبور مربوط به پورت ترمینال پرسیده میشود که آن را وارد کنید
Configure SNMP Network Management? [no]:
، کلیک کنید تا از این قسمت خارج شویمenter است که فقط بر رویSNMP این قسمت مربوط به تنظیمات
. های روتر را به شما نشان میدهدInterface بعدازآن لیست
Current interface summary
Interface
IP-Address
OK? Method Status
Protocol
GigabitEthernet0/0
unassigned
YES manual administratively down down
GigabitEthernet0/1
unassigned
YES manual administratively down down
GigabitEthernet0/2
unassigned
YES manual administratively down down
Vlan1
unassigned
YES manual administratively down down
Enter interface name used to connect to the
management network from the above interface summary:GigabitEthernet0/2
. کلیک کنیدenter در این قسمت نام یکی از اینترفیسها را نوشته و بر روی
Configure IP on this interface? [yes]: yes
. کنیدenter را وارد وyes را آدرسدهی کنیدInterface اگر میخواهید این
IP address for this interface: 192.168.1.1
. کنیدEnter را وارد وip address در این قسمت
Subnet mask for this interface [255.255.255.0] : 255.255.255.0
.enter وارد کنید و بعد، باا درخواست میشودIP مربوط بهsubnet Mask در این قسمت از شما
The following configuration command script was created:
!
78
CCNA _ Farshid Babajani_2013 www.3isco.ir
hostname r1
enable secret 5 $1$mERr$Wmdu8FSDG1wNa1xa4SQGi.
enable password 21
line vty 0 4
password 2
!
interface Vlan1
shutdown
no ip address
!
interface GigabitEthernet0/0
no shutdown
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/1
shutdown
no ip address
!
interface GigabitEthernet0/2
shutdown
no ip address
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:
در آخر کار به شما تمام تنظیمات را که انجام دادهاید ،نمایش میدهد .به شما اعام میکند که آیا میخواهید
تنظیمات را در Nvramذخیره کنید که با انتخاب گزینهی 1این اطاعات در Nvramذخیره میشود و بعد از
خاموش و روشن شدن روتر اطاعات در حافظه باقی میماند.
کلیدهای ترکیبی:
کلید ترکیبی Ctrl_Aباعث میشود مکاننما به خط آغازین انتقال پیدا کند.
کلید ترکیبی Ctrl_Eباعث میشود مکاننما به انتهای خط برود.
کلید ترکیبی Ctrl_Bبه اندازهی یک حروف به عقب برگشت میکند.
کلید ترکیبی Ctrl_Fبه اندازهی یک حروف به جلو انتقال داده میشود.
کلید ترکیبی Ctrl_Dکاراکترهای جلوی مکاننما را حذف میکند.
کلید ترکیبی Ctrl_Uکل خط موردنظر را پاک میکند.
کلید ترکیبی Ctrl_Wیک کلمه را پاک میکند.
79
CCNA _ Farshid Babajani_2013 www.3isco.ir
کلید ترکیبی Ctrl_Zباعث میشود که مکاننما در هر مدی که قرار داشته باشد به مد Privilegedانتقال پیدا
کند.
اگر بر روی کلیدهای جهت باا و پایین فشار دهید ،آخرین دستوراتی را که وارد کرده اید را میتوانید
مشاهده کنید.
با استفاده از دستور show historyمیتوانید 24دستور آخر واردشده را مشاهده کنید.
Router#show history
en
conf t
show history
تغییر نام روتر (:)HostName
میتوانید نام روتر را تغییر دهید تا استفاده از آن برای شما آسانتر شود .سعی کنید نام روتر را طبق محلی که قرار
دارید تغییر دهید ،مثاً اگر روتر در شهر بابل قرار دارد ،نام آن را به بابل تغییر دهید .برای انجام این کار در مد
،Globalدستور زیر را وارد کنید:
Router(config)#hostname babol
babol(config)#
همانطور که مشاهده میکنید ،نام روتر به babolتغییر کرده است.
نمایش پیام در زمان ورود به روتر (:)Banner
این دستور زمانی به کار میرود که بخواهیم برای کسی که وارد روتر میشود پیام نمایش بدهیم که برای انجام
این کار وارد مد Globalمیشویم و از دستور زیر استفاده میکنیم.
? Router1(config)#banner
loginSet login banner
motdSet Message of the Day banner
با واردکردن دستور Bannerو بعد آن عامت سؤال دو حالت را نمایش میدهد که Loginبرای کاربرانی است
که از طریق Telnetوارد روتر میشوند و Motdبرای کاربرانی است که به صورت مستقیم وارد روتر میشوند.
در این قسمت از Motdاستفاده میکنیم:
@Router1(config)#banner motd
80
CCNA _ Farshid Babajani_2013 www.3isco.ir
در دستور باا از کلمهی @ استفاده کردیم که به جای آن هر کلمهای میتوانید قرار دهید .این کلمه ،به این معنا
است که پیامی که مینویسیم ،بعد از اتمام پیام اگر این کلمه را در انتهای آن قرار دهید ،یعنی اتمام کار و enter
کنید ،پیام ثبت میشود.
@ Router1(config)#banner motd
Enter TEXT message. End with the character '@'.
@ in the name of god
Router1(config)#
banner motdرا باهم انجام دادیم ،وارد UserModeشوید و قبل از اینکه بخواهیم کاری انجام دهیم این پیام
نمایش داده میشود.
in the name of god
>Router1
نوع دیگری از bannerوجود دارد که به آن Banner Loginمیگویند .این روش در موقع ورود از طریق Telnet
کاربرد دارد .برای فعال کردن آن دستور زیر را وارد کنید.
@ Router1(config)#banner login
Enter TEXT message. End with the character '@'.
@ Welcom
مانند روش قبلی است ،فقط به جای Login ،Motdقرار میدهیم و پیام موردنظر را وارد میکنیم.
در زمان Telnetکردن این پیام نمایش داده خواهد شد.
نوشتن توضیحات برای یک :Interface
در IOSاین امکان وجود دارد که بر روی interfaceمیتوانید توضیحاتی قرار دهید ،برای این کار وارد interface
موردنظر میشویم و دستور زیر را وارد میکنیم:
Router(config-if)#description connection iran to usa
بعد از دستور descriptionپیام خود را وارد کنید ،مانند مثال باا.
بعد از انجام این کار برای نمایش این پیام دستور show Running-configرا در مد privilegedوارد کرده و
این توضیحات زیر Interfaceموردنظر نمایش داده میشود ،مانند دستور زیر:
interface GigabitEthernet0/0
description connection iran to usa
تنظیم ساعت و تاریخ روتر:
81
CCNA _ Farshid Babajani_2013 www.3isco.ir
برای اینکه ساعت روتر خود را تنظیم کنید از دستور زیر استفاده کنید:
Router# Clock Set 10:05:05 19 Nov 2013
با دستور Clock Setاین کار انجام میشود و بعد از این دستور ساعت ،دقیقه و ثانیه را وارد کنید مانند 10:05:05
و بعدازآن ،روز ،ماه ،سال را وارد کنید مانند ،19 Nov 2013بدینترتیب ساعت و تاریخ روتر تنظیم میشود.
مسیریابی
(
)
:Routing
Routingیا مسیریابی ،روشی است برای انتخاب مسیرهای شبکههای غیر محلی و انتقال اطاعات به شبکهای
دیگر که این کار توسط پروتکلهای مسیریابی انجام میشود.
در مسیریابی ،بهترین و کوتاهترین مسیر برای رسیدن اطاعات مشخص میشود که این کار توسط جدول Routing
مشخص و مسیر انتخاب میشود ،دربارهی این موضوعات بهطور مفصل در ادامهی کتاب باهم بحث خواهیم کرد.
:Routing Tableاین جدول تشکیل شده است از آدرسهای متصل به روتر و آدرسهای شبکههای غیر محلی،
یعنی از شبکه دیگر.
Gig0/0
Gig0/0
R1
R2
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.1.0/24 is directly connected, GigabitEthernet0/0
L
192.168.1.1/32 is directly connected, GigabitEthernet0/0
در این شکل دو روتر به هم متصل شدهاند ip .هایی که به آنها داده شده در رنج 192.168.1.0است که همانطور
مشاهده میکنید ،این ipبه عنوان شبکهی محلی روتر(رنگ قرمز) ثبت شده است .یک کلمهی Cاول ipمشاهده
82
CCNA _ Farshid Babajani_2013 www.3isco.ir
میکنید که نشاندهندهی connectedبودن آن است ،البته هر حرفی که اینجا نوشته میشود در باای آن کلمهی
مربوط به آن نوشته شده است.
این جدول همان جدول Iproutingاست که در باا باهم درباره آن صحبت کردیم.
ازم است اینجا یک نکته را به شما دوستان بگویم که یک روتر فقط و فقط از شبکههای داخل خود که شبکهی
محلی است ،خبر دارد و از شبکههای خارج از آن خبری ندارد .به شکل زیر توجه کنید.
R3
X
X
R2
R1
R4
همانطور که در شکل میبینید R1 ،از اطاعات شبکهای که به وی متصل است خبر دارد ،اما از اطاعات شبکههای
دیگر در روترهای دیگر خبری ندارد .برای حل این مشکل دو راهکار وجود دارد؛ برای معرفی شبکههای غیر
محلی به روترها:
Static Route
Dynamic Routing
83
CCNA _ Farshid Babajani_2013 www.3isco.ir
روش :Static Route
معرفی شبکههای غیر محلی در static Routeبه دو روش انجام میگیرد:
IP Route
Defualt Route
روش اول :IP Route
در این روش شبکههای غیر محلی را به صورت دستی به روتر معرفی میکنیم و میگوییم برای رفتن به این شبکه
از کجا عبور کنید ،این روش به علت اینکه معرفی و حذف مسیرهای شبکه به صورت دستی انجام میگیرد در
شبکههای بزرگ بسیار کار وقتگیر و خستهکنندهای است و کمتر در این نوع شبکهها استفاده میشود.
مثال :2سه روتر وارد صفحه کنید و آنها را با کابل Crossبه هم متصل کنید ،مانند شکل زیر ipهای روترها به
صورت جدول زیر وارد شود.
192.168.1.1
192.168.1.2
192.168.2.1
192.168.2.2
FA0/0
FA0/0
FA0/1
R2
R3
R1 F 0/0
F0/0
R2
F0/1
R3 F0/0
FA0/0
R1
برای اینکه متوجه شویم به روترها درست ipدادهایم از دستور pingاستفاده میکنیم .برای این منظور وارد روتر
R1شوید و در مد Privilegedدستور زیر را وارد کنید.
Router# Ping 192.168.1.2
با این دستور این تست انجام میشود و نتیجهی کار باید به صورت زیر باشد:
Router#ping 192.168.1.2
84
CCNA _ Farshid Babajani_2013 www.3isco.ir
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!.
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms
عامت ! پشت سر هم به این معنا است که به روتر روبرو متصل هستیم.
شما میتوانید بعدازاینکه Ip addressرا در اینترفیس وارد کردید ،یک اسم را به ipارتباط دهید و به جای ،ip
اسم آن را Pingکنید.
Router(config)# ip host cisco 192.168.1.2
همانطور که مشاهده میکنید نام ciscoرا به 192.168.1.2 ، ipارتباط دادهایم که برای Pingکردن فقط اسم
ciscoرا Pingمیکنیم:
Router # ping cisco
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!.
)Success rate is 0 percent (4/5
به این موضوع توجه کنید که R1فقط به شبکههای متصل به خودش دسترسی دارد و این شبکهها را به صورت
شبکهی connectedدر جدول روتینگ خود ثبت میکند .حاا موقع این است که شبکههای غیر محلی را به
روتر معرفی کنیم.
برای معرفی شبکه غیر محلی به روتر باید از دستور Ip Routeاستفاده کنیم .چطوری این کار را انجام بدهیم؟
در روتر R1وارد مد Globalشده و دستور زیر را وارد میکنیم:
Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2
این دستور را به این صورت بخوانید (همراه با شکل بخوانید) ،بگویید :برو به شبکه 192.168.2.0با ،SubnetMask
255.255.255.0از 192.168.1.2عبور کن .در شکل زیر میتوانید این موضوع را مشاهده کنید.
85
CCNA _ Farshid Babajani_2013 www.3isco.ir
2
192.168.2.0
255.255.255.0
FA0/1
FA0/0
FA0/0
R3
FA0/0
R1
R2
1
نکتهی مهم :این عمل باید از هر دو طرف انجام بگیرد ،یعنی اینکه مثاً در این مثال در R3هم باید این کار را
انجام دهید ،اما برعکس قبل که به صورت زیر باید دستور را در روتر R3وارد کنید.
Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1
این دستور را به این صورت بخوانید؛ بگویید (شمارهی )2برو به شبکهی 192.168.1.0با ،SubnetMask
255.255.255.0از ( 192.168.2.1شمارهی )1عبور کن .در شکل زیر هم میتوانید این موضوع را مشاهده کنید.
2
FA0/0
FA0/0
FA0/1
FA0/0
192.168.2.1
R2
R3
1
192.168.1.0
255.255.255.0
R1
خوب ،حاا اگر شما از R1بخواهید R3 ،را Pingکنید ،این کار به خاطر فعال کردن IP Routeانجام میشود.
Router# ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/13 ms
به راحتی توانستیم این کار را انجام دهیم ،حاا وقت آن است که سری به جدول روتینگ بزنیم .برای نمایش
جدول روتینگ از دستور Show IP Routeدر مد Privilegedاستفاده میکنیم ،مانند زیر:
86
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید ،لیست شبکههای متصل به روتر را با حروف Cمشخص کرده است .اگر توجه
کنید ،شبکهای با حروف Sوجود دارد که Sدر اینجا به معنای staticاست و این همان شبکهای است که به
صورت دستی تعریف کردهایم.
نکته :اگر interfaceمورد نظر به هر دلیلی( Downخاموش) شود ip Route ،که برای این مسیر ایجاد کردهایم،
حذف میشود .برای اینکه بعد از Downشدن اینترفیس IP Route ،از بین نرود ،آخر این دستور از دستور
permanentاستفاده میکنیم ،یعنی:
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 Permanent
روش :Defualt Route
شبکهها را در قسمت قبل توانستیم به صورت دستی تعریف کنیم .اگر تعداد شبکه زیاد شود ،این کار وقتگیر
است .متخصصان یک روش دیگر با عنوان Defualt Routeمعرفی کردند که دیگر ازم نیست تکتک شبکههای
روترها را معرفی کنیم ،فقط به روتر میگوییم ،هر چیزی را که نمیدانی ،بفرست به روتر کناری ،به همین راحتی.
برای انجام این کار در مثال قبلی دستور Ip routeرا با گذاشتن noدر اول آن حذف کنید ،مانند زیر:
Router(config)#no ip route 192.168.2.0 255.255.255.0 192.168.1.2
Router(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1
بعد از پاک کردن ip routeهای قبلی به این صورت دستورات را در روترهای R1و R3وارد میکنید.
در روتر :R1
Router(config)# Ip Route 0.0.0.0 0.0.0.0 192.168.1.2
در روتر:R3
Router(config)# Ip Route 0.0.0.0 0.0.0.0 192.168.2.1
87
CCNA _ Farshid Babajani_2013 www.3isco.ir
این دستورات به این صورت است که میگوید هر )0.0.0.0( Ipبا هر )0.0.0.0( SubnetMaskکه نمیشناسی
را بفرست به روتر کناری خودت که به شما متصل است .به این صورت عمل میکند که وقتی روتر R1بخواهد
با روتر R3ارتباط برقرار کند ،به R2میگوید که من 192.168.2.2 ،ipرا میخواهم ،چون روتر R2متصل است
به روتر ،R3همین امر باعث میشود که کار به نتیجه برسد .در حال حاضر اگر Pingاز R1به طرف R3بزنید،
جواب خواهد داد.
:Dynamic Routingاین دسته از روشهای دسترسی به شبکههای غیر محلی دیگر به صورت دستی انجام نمیشود ،بلکه به صورت
خودکار از طریق Routing Protocolsها انجام میشود.
Routing Protocolsها در انواع مختلف و با سرعتهای متفاوتی وجود دارند که در ادامهی کتاب درباره آنها
بحث میکنیم .این پروتکلها از طریق الگوریتمی که در خود دارند شبکههای خود را به دیگر روترها معرفی
میکنند و در جدول روتینگ خود این شبکهها را درج میکنند.
تعریف :Autonomuos System
به مجموعهای از روترها که در یک منطقه قرار دارند ،گفته میشود که روترها فقط در همان منطقه باهم در ارتباط
هستند .اگر به شکل زیر نگاه کنید ،متوجهی این موضوع میشوید.
AS 20
AS30
R1
R6
R5
R4
R7
R3
R2
عدد ASیا همان Autonomous Systemمیتواند عددی بین 4تا 11111باشد .در ادامه با اجرای یک پروتکل
مانند IGPبا ASآشنا میشوید.
88
CCNA _ Farshid Babajani_2013 www.3isco.ir
پروتکلهای مسیریابی بر دو نوع هستند:
IGPs(Interior Gateway Protocol)
EGPs(Exterior Gateway Protocol)
پروتکلهای :IGPs
به روتینگ پروتکلهایی که داخل یک ASکار میکنند و باهم در ارتباط هستند ،مانند پروتکلهای IGRPو RIP
و EIGRPو ،OSPFپروتکلهای IGPsگفته میشود.
پروتکلهای :EGPs
روتینگ پروتکلهایی که میتوانند ASهای مختلف را به هم ارتباط دهند ،مانند پروتکل BGPپروتکلهای EGPs
گفته میشود که به آنها روترهای مرزی هم گفته میشود.
Dynamic Routingبه سه دستهی کلی تقسیم میشوند که هر 1را باهم مورد بررسی قرار میدهیم:
Distance Vector
Link State
Hybrid
پروتکلهای Distance Vectorیا بردار فاصله:
به پروتکلهایی گفته میشود که فقط و فقط با روتر کناری خود در ارتباط هستند و تمام اطاعات خود را به
روتر کناری خود منتقل و دریافت میکنند.
برای رسیدن به یک شبکهی خاص از یک بردار خطی استفاده میکند ،مانند شکل زیر:
89
CCNA _ Farshid Babajani_2013 www.3isco.ir
R1
R6
R5
R4
R3
R2
R7
در این پروتکلها اگر روتری ،روتر کناری خود را بشناسد ،میتواند بهترین مسیر را از روتر کناری خود دریافت
کند .روتینگ پروتکلهای RIPو IGRPاز این نوع میباشند.
الگوریتمی که این نوع پروتکلها با آن کار میکنند Bellman_Ford ،است که ویژگیهای آن به صورت زیر است:
ساخت جدول Routingبرای آدرسهای شبکه.
شناسایی شبکههای متصل به آن و ثبت در جدول.
انتقال اطاعات این جداول به صورت کلی در زمان مشخص که به آن Priodic Updateمیگویند.
این نوع پروتکلها در جدول روتینگ خود ابتدا ،شبکههای connectبه خود را در جدول درج میکنند و بعد از
ارتباط با روترهای دیگر بهترین مسیر را انتخاب و در جدول خود درج میکنند .روترها جداول خود را به صورت
Broadcastبه روترهای مجاور خود میفرستند که در پروتکل Ripبه 255.255.255 ،ipو در پروتکل IGRP
به 224.0.0.9 ،ipفرستاده میشود و بعد روتر در پاسخ به روتری که Updateفرستاده ،اطاعات جدول خود را
به صورت Unicastبه این روتر میدهد و به همین صورت همهی روترها از کل شبکهی موجود باخبر میشوند.
Update Table
Update Table
:Metricدر جدول روتینگ معیاری وجود دارد به نام متریک که تعداد روترهای سر راه برای رسیدن به شبکه
موردنظر را مشخص میکند .در یک پروتکل مشخص برای رسیدن به یک شبکه اگر تعداد روترهای سر راه 1تا
باشد ،متریک میشود 1و به این هم توجه داشته باشید که هر چه متریک کمتر ،مسیر بهتر و سریعتر است و
همان مسیر انتخاب میشود.
90
CCNA _ Farshid Babajani_2013 www.3isco.ir
10.3.0.0
10.4.0.0
S0/0/1
R3
10.2.0.0
S0/0/1
S0/0/0
R2
S0/0/0
R1
به شکل باا توجه کنید ،در جدول روتر R1دو تا از مسیرها ،متریک آن صفر در نظر گرفته شده ،آنهم به خاطر
این است که متریک شبکههای متصل به روتر ،صفر است .توجه داشته باشید به متریک Hop Count ،هم میگویند.
اگر با دقت بیشتر به جدول نگاه کنید R1 ،شبکه 10.3.0.0را با متریک 2در جدول خود قرار داده است ،آنهم
به این خاطر است که فقط یک روتر برای رسیدن به این شبکه در سر راه قرار دارد .اگر R1بخواهد به شبکهی
10.4.0.0برسد ،متریک سر راه را 1در نظر میگیرد ،چون 1تا روتر در سر راه تا رسیدن به آن شبکه قرار دارد.
:Convergence Time
به مدتزمانی گفته میشود که یک روتر به حالت پایدار میرسد و تمام شبکههای خود و اطراف خود را میشناسد
و در جدول خود ثبت میکند.
بعد از اینکه روتر یک به حالت پایدار رسیده و جدول روتینگ خود را کامل کرده ،در طی زمانهای مشخص
تمام جدول روتینگ خود را به صورت Full Updateبه روترهای دیگر ارسال میکند .چه تغییری در جدول این
روتر صورت بگیرد ،چه نگیرد این Updateارسال میشود .به این روش ارسال اطاعات که در طی زمانی
مشخص صورت میگیرد Priodic Update ،میگویند که این موضوع یکی از مهمترین ویژگیهای پروتکلهای
Distance Vectoreاست.
روشهای انتخاب بهترین مسیر:
در شبکههایی که با پروتکل Ripراهاندازی میشوند ،انتخاب بهترین مسیر از روی Hop Countیا تعداد روترهای
سر راه است .برای درک بهتر این موضوع به این شکل توجه کنید.
91
CCNA _ Farshid Babajani_2013 www.3isco.ir
3
1
2
192.168.1.0
5
R4
4
R1
2
3
1
به دقت به شکل توجه کنید R1 ،برای رسیدن به شبکهی 192.168.1.0دو مسیر سر راه خود میبیند .در مسیر
باایی برای رسیدن به شبکهی ،192.168.1.0سه روتر در سر راه قرار دارد ،اما در مسیر پایینی پنج روتر در سر
راه قرار دارد ،پس به این نتیجه میرسیم که مسیر باایی نسبت به مسیر پایینی سریعتر و کوتاهتر است .در پروتکل
Ripکه در ادامه با آن آشنا میشویم ،انتخاب بهترین مسیر از روی متریک و یا همان روترهای سر راه است.
در شبکههایی که با پروتکل IGRPراهاندازی میشوند ،قضیه کمی فرق میکند .در پروتکل IGRPبرای انتخاب
بهترین متریک ،چند روش وجود دارد که هر کدام را باهم دیگر بررسی میکنیم.
Bandwidth
Delay
Reliability
Loading
MTU
در این پروتکل ،انتخاب بهترین مسیر از روی متریک صورت نمیگیرد ،بلکه از روی دو گزینهی اول ،یعنی
Bandwidthو Delayصورت میگیرد که این دو گزینه به نسبت بقیهی گزینهها مهمتر هستند .اگر پهنای باند
یک مسیر بیشتر باشد ،همان مسیر به عنوان بهترین مسیر انتخاب میشود.
92
CCNA _ Farshid Babajani_2013 www.3isco.ir
BW : 100000
R3
Fast0/0
R2
R1
GiG0/1
GiG0/0
GiG0/1
GiG0/0
BW : 1000000
BW : 1000000
R6
GiG0/1
BW : 1000000
BW : 100000
Fast0/1
Fast0/0
Fast0/0
GiG0/0
R5
GiG0/1
R4
به شکل باا توجه کنید ،مسیر یک از پورتهای FastEthernetاستفاده میکند و مسیر دوم از پورتهای
GigabitEthernetاستفاده میکند که پهنای باند 100000 ،FastEthernetاست و پهنای باند ،GigabitEthernet
1000000است و Delayاولی 100میلیثانیه و دومی 10میلیثانیه است و به خاطر بیشتر بودن پهنای باند و
کمتر بودن زمان تأخیر ،مسیر دوم ،یعنی روترهای R3 ،R6 ،R5 ،R4انتخاب میشود ،به همین راحتی.
برای اینکه بتوانید پهنای باند مورد نظر یک پورت را مشاهده کنید ،در مد Privilegedاز دستور زیر استفاده کنید،
مثاً برای پورت GigabitEthernetبه این صورت استفاده کنید:
Router# Show interface GigabitEthernet0/0
با این دستور ،اطاعات
روبرو را به ما نشان میدهد.
همانطور
که
مشاهده
میکنید ،پهنای باند برای
پورت
،GigaEthernet
1000000و 10 ،Delay
است.
بررسی loopدر
پروتکلهای :Distance Vectore
93
CCNA _ Farshid Babajani_2013 www.3isco.ir
رویداد loopیا دور در شبکه ،یکی از ویژگیهای پروتکلهای Distance Vectoreاست و باعث مشکات
عمدهای در شبکه میشود ،البته اینگونه مشکات با ارائهی روشهای خاص حل شده است ،اما باهم این
مشکات را بررسی میکنیم.
10.3.0.0
S0
10.4.0.0
E0
10.1.0.0
E0
10.2.0.0
S0
S1
C
S0
B
A
همانطور که در شکل باا مشاهده میکنید ،قبل از اینکه مشکلی برای پورت E0روتر Cپیش بیاید روتر C
اطاعات جدول روتینک خود را به روترهای مجاور فرستاده است ،یعنی در زمان مشخصشدهPriodic Update
خود را برای بقیهی روترها فرستاده است و روتر Bشبکهی 10.4.0.0را با متریک 1و روتر Aاین شبکه را با
متریک 2در شبکهی خود ثبت کرده است ،بعد برای پورت E0مربوط به روتر Cمشکلی ایجاد شده است
و shutdownشده است و downشدن این پورت در جدول روتر Cثبت میشود ،اما بقیهی روترها از این
موضوع خبر ندارند ،چون زمان Full Updateیا همان Priodic Updateروتر Cفرا نرسیده است ،قبل از اینکه
روتر Cاین عمل را انجام دهد ،روتر Priodic Update ،Bخود را به روترهای مجاور خود قرار دارند ارسال
میکند ،چون در جدول روتر Bشبکهی 10.4.0.0قرار دارد و نمیداند که Downشده است به شبکههای دیگر
میفرستد و روتر Cجدول روتینگ خود را updateمیکند و این شبکه را در جدول خود جای میدهد .با این
کار متریکها به صورت زیر تغییر میکنند.
10.3.0.0
S0
10.4.0.0
E0
10.2.0.0
S0
S1
C
B
94
10.1.0.0
S0
E0
A
CCNA _ Farshid Babajani_2013 www.3isco.ir
اگر متوجه شده باشید ،روتر Bاولین بار شبکهی 10.4.0.0را با متریک 2از روتر cیاد گرفته بود ،بعدازاینکه
آپدیت خود را به روترهای دیگر میفرستد ،روتر Cاین شبکه را که در جدول خود ندارد ،با متریک 1قبول
میکند ،چون با متریک 2از روتر Bدریافت میکند و وقتی وارد روتر Cمیشود 1 ،میشود؛ همینطور این کار
ادامه داده میشود و متریکها به اشتباه در تمام روترها افزایش پیدا میکند ،مانند شکل زیر:
10.3.0.0
S0
10.4.0.0
E0
10.1.0.0
10.2.0.0
S0
S1
C
B
S0
E0
A
دوباره روتر cجدول آپدیت خود را به روترهای مجاور خود میدهد و دوباره این متریک افزایش پیدا میکند،
به این افزایش متریک بیرویه و اشتباه در اصطاح countingtoinfinity ،گفته میشود .برای حل این مشکل باید
حداکثر مقدار Metricرا در پروتکل Ripتعریف کنیم که در بحث Ripاین کار را انجام میدهیم.
مشکل بعدی این است که دو روتر Bو Cدر یک loopقرار میگیرند ،وقتی روتر 10.4.0.0 ،Aرا درخواست
میکند ،آن را به روتر Bمیدهد و روتر Bهم به روتر Cمیدهد و روتر Cبرای رفتن به شبکهی 10.4.0.0
اطاعات را دوباره به طرف روتر Bمیفرستد و بعد ،روتر Bهم آن را دوباره به روتر cمیفرستد که این امر
باعث افتادن دو روتر در یک دایرهی تکرار میشود ،مانند شکل زیر:
95
CCNA _ Farshid Babajani_2013 www.3isco.ir
روشهای مختلفی برای جلوگیری از loopدر پروتکلهای Distance Vectorوجود دارد که باهم مورد بررسی
قرار میدهیم.
روش اول :Split Horizon
در این روش اگر روتر Cشبکهی 10.4.0.0را به روتر Bداده است ،روتر Bدیگر این شبکه را به روتر C
نمیفرستد ،یعنی هر چیز گرفت ،دیگر همان شبکه را پس نمیدهد.
همانطور در شکل باا مشاهده میکنید ،شبکههایی که از طریق روتر Aبه Bو Bبه Cمیرسد ،دوباره به خودشان
برگشت داده نمیشود.
روش دوم :Route Poisoning
96
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این روش وقتی شبکهای از مسیر خارج و downمیشود ،این شبکه از جدول حذف نمیشود ،بلکه متریک
آن به بینهایت تغییر کرده و همین امر باعث میشود که به دیگر روترها این updateارسال شود و بقیهی روترها
این شبکه را با متریک بینهایت در جدول روتینگ خود ثبت میکنند و وقتی روترها این شبکه را درخواست
کنند Unriachable ،بودن آن و از دست رفتن آن مشخص میشود .این شبکه در جدول روترها تا زمان به پایان
رسیدن Holddown Timerدر جدول باقی میماند و حذف نمیشود.
این روش همزمان با روش زیر کار میکند.
روش سوم :Split Horizon With Poisoning Revers
زمانی که از یک روتر بینهایت شدن متریک را دریافت میکند ،دوباره همان شبکه را با متریک بینهایت به
شبکهای که این خبر را ارسال کرده ،میفرستد این موضوع زمانی به کار میآید که اگر در زمان Downشدن
شبکه ،روتر ،Cروتر مجاور آن ،یعنی روتر Bیک updateارسال کند که این شبکه با متریکی پایینتر از متریک
قبلی به روتر Cداده شود ،دوباره روتر Cاین شبکه را که از روتر Bبا متریک بهتر یاد گرفته ،در جدول روتینگ
خود قرار میدهد و همین کار باعث در Loopقرار گرفتن شبکه میشود ،پس این روش ،بهبودیافتهی روش Split
Horizonاست.
روش چهارم :Holddown Timer
یک زمانسنج است که برای پروتکل 244 ،Ripثانیه و برای پروتکل 174 ،IGRPثانیه است .این زمانسنج،
زمانی اجرا میشود که یک روتر بفهمد که یک شبکه Downشده است .تا زمانی که این شبکه Downاست تا
مدتزمان مشخص بههیچوجه به هیچ سؤالی که از این شبکه بیاید ،جواب نمیدهد .اگر بعد از پایان زمان مورد
نظر ،این شبکه upنشود ،روتر ،این شبکه را از لیست خود حذف میکند ،اما اگر در این مدتزمان شبکهای با
متریک کمتر به روتر برسد ،آن شبکه را جایگزین شبکهی قبلی میکند و از حالت Holddownخارج میشود.
حالتی به نام Triggered Updateوجود دارد و همزمان با Holddown Timerکار میکند و زمانیکه یک شبکه
Downشد و شبکهی مورد نظر به حالت Holdرفت ،در مدتزمان مشخصشده Triggered Update ،به کل
روترها خبر Downشدن این شبکه را میدهد و باعث جلوگیری از Loopمیشود.
97
CCNA _ Farshid Babajani_2013 www.3isco.ir
کار با پروتکل :(Rip)Routing Information Protocol
این پروتکل یکی از محبوبترین پروتکلهای روتینگ و یکی از قدیمیترین آنها هم است .این پروتکل
زیرمجموعهی پروتکلهای Distance Vectorاست و یک پروتکل IGPsاست و در داخل یک
) AS(Autonomous Systemکار میکند.
این پروتکل ،مخصوص شبکههای کوچک است و در شبکههای بزرگ باای 21روتر کاربرد ندارد.
یکی دیگر از ویژگیهای این پروتکل ،این است که جدول روتینگ را به صورت کامل در فواصل زمانی 14ثانیه
به دیگر روترها ارسال میکند که به آن Priodic Updateمیگویند که قباً روی این موضوع صحبت کردیم.
پروتکل Ripبر دو نوع است:
Rip Version 1
Rip Version 2
همانطور که در مطالب قبلی خواندید ،ماک انتخاب بهترین مسیر در این پروتکل Hop Count ،یا روترهای سر
راه است .توجه داشته باشید ،حداکثر متریک در این پروتکل 21 ،است و شما حداکثر روتری که در این پروتکل
در یک ASمیتوانید استفاده کنید 21 ،عدد است .اگر متریک بیشتر از 21شود ،شبکه غیرقابلدسترس خواهد
بود.
ویژگیهای پروتکل Ripدر یک نگاه:
این پروتکل از زیرمجموعهی پروتکلهای Distance Vectorاست.
در فواصل زمانی مشخص ( 14ثانیه) کل جدول روتیگ را به صورت Broadcastبه روترهای
مجاورش ارسال میکند (.)Priodic Update
جزو پروتکلهای IGPsاست.
حداکثر متریک 21است.
یکی دیگر از ویژگیهای پروتکل ،Ripاستفاده بهینه از شبکه یا Load Balancingاست .اگر دو مسیر با متریک
یکسان داشته باشد ،اطاعات را بر روی هر دو مسیر انتقال میدهد و این امر باعث افزایش کارایی شبکه میشود.
98
CCNA _ Farshid Babajani_2013 www.3isco.ir
R2
R4
172.168.1.0
R1
R6
R3
R5
در این شکل R1 ،برای رسیدن به R6میتواند از دو مسیر حرکت کند ،چون برای رسیدن به روتر مورد نظر Hop
Countسر راه یا روترهای سر راه در هر دو مسیر برابر است ،پس از هر دو مسیر به صورتLoad Balancing
استفاده میکند.
حاا سؤال پیش میآید که Rip Version 1و Rip Version 2چه تفاوتی باهم دارند؟ برای دریافت جواب به
جدول زیر توجه کنید:
Rip Version 1از CIDRو VLSMپشتیبانی نمیکند و SubnetMaskرا به همراه Net IDنمیفرستد .امیدوارم که
متوجه شده باشید ،اگر هم نشدید در ادامه ،متوجه خواهید شد.
راهاندازی پروتکل :Rip
برای راهاندازی پروتکل Ripبه صورت زیر عمل میکنیم:
Router(Config)# Router Rip
Router(config-router)# Netwok Network number
99
CCNA _ Farshid Babajani_2013 www.3isco.ir
در قسمت اول وارد مد Globalمیشویم و با دستور Router Ripپروتکل Ripبر روی روتر راهاندازی میشود
و بعدازآن باید شبکههای متصل به روتر را به آن معرفی کنیم .با یک مثال به این موضوع پی خواهیم برد.
مثال Packet Tracer :1را اجرا کرده و 3روتر مانند شکل زیر به صفحه اضافه کنید و آنها را از طریق کابل به
هم متصل کنید و طبق شکل آدرسدهی کنید.
192.168.1.0
192.168.2.0
192.168.3.0
R3
192.168.4.0
R2
R1
میخواهیم در این شبکه ،پروتکل Ripراهاندازی کنیم؛ بر روی R1کلیک میکنیم و دستورات زیر را در آن وارد
میکنیم:
Router(config)#router Rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.4.0
همانطور که مشاهده میکنید ،با دستور ،Router Ripوارد پروتکل Ripشدهایم .بعدازآن باید آدرس NET ID
شبکههای متصل به روتر را معرفی کنیم ،شبکههایی که به روتر R1متصل میباشند 192.168.1.0 ،و 192.168.4.0
هستند .همین کار را روی روترهای دیگر انجام میدهید.
تنظیمات روتر :R2
Router(config)#router Rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
تنظیمات روتر :R3
Router(config)#router Rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
به همین راحتی توانستیم این پروتکل را روی تکتک روترها راهاندازی کنیم .حاا باید ببینیم جدول روتینگ در
چه وضعیتی است .همانطور که قباً گفتیم این جدول اطاعات مسیرهای مختلف شبکهها را در خود ذخیره
میکند .برای نمایش جدول Routingباید از دستور زیر در یکی از روترها استفاده کنیم ،وارد مد Privileged
میشویم و دستور Show IP Routeرا وارد میکنیم ،این کار را در روتر R1انجام میدهیم:
100
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید ،جدول روتیگ با ip addressهای مختلفی را به ما نشان میدهد .شبکههایی که با
Cشروع میشوند ،شبکههای connectedو متصل به روتر و شبکهای که با Lشروع میشود IP address ،متصل
به روتر است ،اما Rشبکههایی هستند که از طریق پروتکل Ripوارد جدول شدهاند و اگر به شکل توجه کنید
این شبکهها را از روترهای R2و R3یاد گرفته است ،مثاً یکی از این خطها به صورت زیر است:
Ip addressپورتی که روتر ما شبکه مورد نظر را از وی دریافت کرد.
زمان مورد نظر برای updateشدن در جدول روتینگ.
پورتی که این شبکه از آن وارد روتر شده.
است
Net IDیاد گرفته شده از روتر مجاور توسط .RIP
عدد اول به عنوان Administrative Distanceکه یک عدد ثابت برای هر پروتکل
است که برای 211 Ripاست (در مورد ADبیشتر باهم صحبت میکنیم) و عدد دوم هم
Hop Countیا تعداد روتر در سر راه.
همانطور که مشاهده میکنید IPها به صورت ClassFullدر جدول روتینگ قرار دارند و این موضوع را بیان
میکند که پروتکل Rip Version 1از ClassLessپشتیبانی نمیکند .امیدوارم دربارهی ClassLessدر قسمت IP
ها مطالعه کرده باشید.
ا اگر شما ipهایی در رنج کاس bداشته باشید ،مانند این ipهای
به خاطر ClassFullبودن این پروتکل(مث ً
)172.16.3.0 ،172.16.2.0 ،172.16.1.0در این صورت در معرفی Networkدر پروتکل Ripاز این روش
استفاده میکنید.
Network 172.16.0.0
101
CCNA _ Farshid Babajani_2013 www.3isco.ir
به خاطر اینکه همهی IPها در رنج کاس bبودند ،فقط ازم است در موقع تعریف شبکه از Net IDآن استفاده
کنید .این Net IDهمهی این IPها را دربرمیگیرد .به جدول زیر توجه کنید.
172.16.1.0
172.16.2.0
172.16.3.0
172.16.0.0/16
تایمرها در پروتکل :Rip
Update Timer
Invalid Timer
Holddown Timer
Flush Timer
:Update Timer
این زمان ،همان زمان Priodic Updateاست و هر 14ثانیه یکبار ،کل جدول روتینگ را به صورت Broadcast
به 255.255.255.255 ،ipمیفرستد ،البته در پروتکل Rip ver2به صورت Multicastو به 224.0.0.9 ،IP
میفرستد.
:Invalid Timer
این تایمر زمانی اجرا میشود که در مورد یک شبکه ،هیچگونه اطاعاتی در زمان 90ثانیه دریافت نکند ،به
حالت Holdرفته و در جدول روتینگ مقابل این شبکه ،جملهی Posibly Downرا درج میکند.
:Holddown Timer
این تایمر با تایمر invalid Timerباهم کار میکنند ،هر موقع در مورد یک شبکه متریک بینهایت را دریافت کند،
به حالت Holdرفته و جملهی Posibly Downرا در کنار آن شبکه در جدول روتینگ درج میکند و زمان آن
244ثانیه است.
:Flush Timer
این تایمر بعد از 174ثانیه که تمام تایمرهای باا به کار خود پایان دادندآن را از جدول حذف خواهد کرد .اگر
updateبرای شبکهی مورد نظر نرسد ،آن را از لیست یا همان Routing Tableحذف میکند.
این سؤال شاید برای شما پیش آید که آیا میشود این تایمرها را تغییر داد؟
102
CCNA _ Farshid Babajani_2013 www.3isco.ir
بله این کار شدنی است و باید وارد پروتکل Ripشده و دستور زیر را وارد کنید:
? Router(config-router)# timers basic
<0-4294967295> Interval between updates
? Router(config-router)#timers basic 10
<1-4294967295> Invalid
? Router(config-router)#timers basic 10 50
<0-4294967295> Holddown
? Router(config-router)#timers basic 10 50 90
<1-4294967295> Flush
Router(config-router)#timers basic 10 50 90 30
همانطور که مشاهده میکنید با دستور Timer basicمیتوان این کار را انجام داد .اولین تایمر همان Priodic
Updateاست که به صورت پیشفرض 14است و شما میتوانید آن را تغییر دهید .در قسمت دومInvalid ،
است که بهطور پیشفرض 44است و میتوانید آن را تغییر دهید .در قسمت بعد Holddown ،تایمر است که
زمان آن 244است و میتوانید تغییر دهید و قسمت آخر ،تایمر Flushاست که زمان آن 174ثانیه است و
میتوانید آن را تغییر دهید.
فرمان :Debug
این فرمان برای کنترل و عیبیابی به کار میرود و برای فعال کردن آن برای پروتکل RIPدستور زیر را در مد
Privilegedوارد میکنیم:
Router# Debug IP Rip
این دستور را در مثال باا در R1اجرا میکنیم:
همانطور که مشاهده میکنید،
این دستور اجرا شده است و
تمام حرکات پروتکل Ripرا در
نظر دارد .این پروتکل بعد از
زمانهای مشخص نسبت به
ارسال و دریافت اطاعات اقدام
میکند .اگر دقیق نگاه کنید ،یک
103
CCNA _ Farshid Babajani_2013 www.3isco.ir
ipبه شمارهی 224.0.0.9وجود دارد که این ipهمان Multicastاست که در Rip Version2کاربرد دارد .این
حالت نشاندهندهی ارسال جدول روتینگ به این آدرس است ،برای اطاع به روترهای دیگر در شبکه RIPاست.
برای اینکه این دستور را غیرفعال کنید از دستور زیر استفاده کنید:
Router#no debug all
راهاندازی پروتکل :Rip Version2
یکی از ویژگیهای مهم Rip V2این است که ClassLessو VLSMرا پشتیبانی میکند و بهرهدهی شبکه را افزایش
میدهد.
برای اینکه در پروتکل ripاز این Versionاستفاده کنید ،در داخل Ripدستور Version 2را وارد کنید ،مانند زیر
عمل کنید:
Router(config)#router rip
Router(config-router)#version 2
به همین راحتی پروتکل V1تبدیل به V2شد و توانایی پشتیبانی از CIDRو VLSMرا دارد.
پروتکل :IGRP
قبل از اینکه این بحث را شروع کنیم ،در مورد Administrative Distanceکمی صحبت میکنیم؛ یک عدد
مختص پروتکلهای شبکه و شبکههای connectedاست .به جدول زیر نگاه کنید:
104
CCNA _ Farshid Babajani_2013 www.3isco.ir
،Administrative Distanceمعیار و ماکی است برای انتخاب یک پروتکل از بین پروتکلهای مختلف در یک
شبکه ،مثاً اگر به یک روتر از دو طرف اطاعات برسد و یکی از این طرفها Ripبا AD 120و طرف دیگر با
IGRPبا AD 100است .برای انتخاب یکی از این مسیرها ،مسیری که ADپایینتر دارد ،انتخاب میشود
(AD
مخفف کلمهی Administrative Distanceاست) و اطاعات را از همان مسیر دریافت میکند AD .مربوط بهstatic route
که به صورت دستی وارد میکردیم 1است .در ادامه ADدر شبکه را دستکاری میکنیم و کارهای مختلفی روی
آن انجام میدهیم.
پروتکل ):IGRP (Interior Gateway Routing Protocol
این پروتکل از دسته پروتکلهای IGPsاست و سازندهی آن شرکت سیسکو است .از نظر قدرت نسبت به پروتکل
Ripخیلی کارآمدتر است .این پروتکل از دسته پروتکلهای Distance Vectorاست .اگر یادتان باشد در پروتکل
،Ripحداکثر تعداد روترها یا همان 15 ،Hop Countتا بود ،اما در IGRPاین عدد به 255تغییر میکند و همین
امر یکی از ویژگیهای خوب این پروتکل محسوب میشود ،اما به طور پیشفرض این عدد در این پروتکل 100
است.
برای محاسبهی متریک این پروتکل باید کمی بیشتر کار کرد ،یعنی مانند پروتکل Ripنیست که متریک از طریق
تعداد روترهای سر راه تشخیص داده شود .در این پروتکل از پنج فاکتور برای محاسبهی متریک استفاده میکنند
که به شرح زیر میباشند.
-2
-1
-1
-1
-1
Bandwidth
Delay
Load
MTU
Relibility
پروتکل IGRPبهطور پیشفرض از فاکتورهای Bandwidthو Delayبرای به دست آوردن بهترین مسیر استفاده
میکند.
در مورد Bandwidthقباً باهم صحبت کردیم و گفتیم هر خط که Bandwidthبااتری داشته باشد بهعنوان
بهترین مسیر انتخاب میشود که بااتر بودن این فاکتور بستگی دارد به کابل و ادوات مختلف استفادهشده در
شبکه.
در مورد Delayهم باهم صحبت کردیم که گفتیم بستگی به پورت استفادهشده دارد که پورتهای
،GigabiteEthernetنسبت به پورتهای FastEthernetاز زمان پاسخگویی کمتری برخوردار بودند که اگر در
یک شبکه BandWidth ،یکی باشد به زمان Delayنگاه میکنند که هر چه این زمان پایینتر باشد ،بهتر است.
105
CCNA _ Farshid Babajani_2013 www.3isco.ir
این دو فاکتور را در قسمتهای قبل کتاب و با عنوان روشهای انتخاب بهترین مسیر به صورت کامل
توضیح دادیم.
،Loadعددی بین 4تا 111است و اگر در انتخاب یک مسیر همهی فاکتورها ثابت باشند ،مسیری انتخاب
ا
میشود که ،عددی که loadکمتری دارد و ترافیک کمی روی آن قرار دارد انتخاب میشود .همانطور که قب ً
گفتیم ،پروتکل Ripروی حداکثر 1خط با متریک مساوی اطاعات را تقسیم میکند و روی 1خط انتقال میدهد
که این کار هم توسط IGRPانجام میشود ،اما ازم نیست دارای متریک یکسانی باشند ،فقط با تعریف یک رنج
که به آن varianceمیگویند ،مسیرهای متفاوت با متریکهای متفاوت میتوانند در این loadشرکت کنند و
حداکثر 1خط میتوانید استفاده کنیم.
Relibilityیا اطمینانپذیری که بدین معنا است اگر یک خط همیشه UPباشد و مشکلی نداشته باشد ،این خط
از Relibilityبااتری برخوردار است و از این خط به عنوان بهترین مسیر استفاده میشود ،به شرطی که بقیهی
فاکتورها ثابت باشد .این را هم اضافه کنیم که اگر یک خط Downشود و بعد Upشود Relibility ،آن به نسبت
خطهای دیگر کاهش مییابد.
MTUبه حداکثر اندازهی یک پکت بر روی یک خط است که هر چه آن خط بتواند پکت با اندازهی بیشتر را
انتقال دهد ،آن خط بهعنوان بهترین مسیر استفاده میشود ،اما در کل بهندرت استفاده میشود.
راهاندازی پروتکل :IGRP
این کار را با یک مثال انجام میدهیم:
172.16.1.1
R1
172.16.3.1
172.16.3.2
172.16.1.2
R2
R3
172.16.2.1
172.16.4.1
PC1
PC2
106
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این مثال 1تا روتر به همراه دو PCرا به هم متصل کردیم و به پورتهای آنها ،طبق شکل IPدادهایم .حاا
میخواهیم پروتکل IGRPرا روی هر یک از روترها راهاندازی کنیم.
وارد روتر R1شده و در مد Globalدستور زیر را وارد کنید:
Router(config)# Router IGRP 100
دستور Routerدر تمام روتینگ پروتکلها ثابت است .بعدازآن ،نام پروتکل که IGRPاست و بعد ،شمارهی AS
را وارد میکنیم .شمارهی 100چیست؟
این شماره مربوط به شمارهی Autonomous Systemاست و روترهایی که دارای این شماره هستند ،باهم داخل
یک اتاق هستند و باهم ارتباط برقرار میکنند .به شکل زیر توجه کنید:
Autonomous system 100
172.16.1.1
R1
172.16.3.1
172.16.3.2
172.16.1.2
R2
172.16.4.1
R3
172.16.2.1
PC1
PC2
همانطور که در شکل میبینید همهی این روترها در AS 100قرار دارند و باهم در ارتباط هستند .توجه داشته
باشید که این شماره میتواند بین 2تا 11111باشد:
? Router(config)# router igrp
<1-65535> Autonomous system number
107
CCNA _ Farshid Babajani_2013 www.3isco.ir
: های آن را تعریف کنیدNetwork به هر یک از روترها وارد شوید و
Router0(config)# Router igrp 100
Router0(config-Router)# network 172.16.1.0
Router0(config-Router)# network 172.16.3.0
. مربوط به هر روتر را وارد کنیدConnected هایNetwork در روترهای بعدی همین کار را انجام دهید و فقط
چه آپدیتهایی به هم میفرستند، روی آنها اجرا شده استIGRP برای اینکه بفهمیم که روترهایی که پروتکل
: استفاده میکنیمprivileged از دستور زیر در مد
Router# debug ip igrp events
. پشت سر هم به صورت اتوماتیک نمایش داده میشودIGRP کل اطاعات پروتکل،با این دستور
Router#debug ip igrp transactions
. روی آنها اجرا شده است را نمایش میدهدIGRP این دستور آپدیتهای بین دو روتر که پروتکل
البته با اجرای این دستور تمام دستوراتی، استفاده کنیدNo Debug All برای غیرفعال کردن هر دو دستور از فرمان
. غیرفعال میشوند، نوشته شدهاندdebug که با
: باید از فرمول زیر استفاده کنیدBandwith برای محاسبهی
Show ip protocol را مشاهده میکنید که برای اینکه آنها را پیدا کنیم باید از دستورK حرف،در فرمول باا
.استفاده کنیم
Router#show ip protocol
Routing Protocol is "Eigrp 100 "
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
108
CCNA _ Farshid Babajani_2013 www.3isco.ir
Automatic network summarization is in effect
Automatic address summarization:
Maximum path: 4
Routing for Networks:
192.168.1.0
192.168.2.0
Routing Information Sources:
Gateway
Distance Last Update
Distance: internal 90 external 170
Router#
نکتهی بسیار مهم :این پروتکل توسط سیسکو از نسخهی IOS 12.3به بعد ،جای خود را به پروتکل Eigrpداده
و از دنیای پروتکلها خداحافظی کرده است.
تایمرها در پروتکل :IGRP
:Update Timer
در این پروتکل زمان ارسال کل جدول روتینگ برای روترهای مجاور 44ثانیه است که به این آپدیتPriodic ،
Updateمیگفتیم.
:Invalid timers
این تایمر به صورت پیشفرض ،سه برابر Update Timerاست که سه برابر Update Timerمیشود 174 ،ثانیه.
:Holddown timers
این تایمر هم ،سه برابر تایمر Update Timerاست و به عاوه 24ثانیه بیشتر از آن ،یعنی در کل 144ثانیه.
:Flush timers
این تایمر که برای حذف یک شبکه از جدول روتینگ استفاده میشود 7 ،برابر تایمر Update Timerاست که
در کل میشود 114 ،ثانیه است.
109
CCNA _ Farshid Babajani_2013 www.3isco.ir
پروتکلهای :Link State
این نوع پروتکل ،یک ویژگی عمده دارند و آنهم این است که تصویر کلی از شبکه یا همان گراف کامل از شبکه
را دارند ،یعنی هر روتر دارای پروتکلهای Link Stateخود را به عنوان ریشهی درخت و بقیه را به عنوان شاخه
و برگ حساب میکند ،اما بدون دور است و بهاینترتیب یک تصویر کلی از شبکه را دارد و از روی همین گراف،
بهترین و کوتاهترین مسیر تا شبکهی دیگر را محاسبه و انتخاب میکند .به شکل زیر توجه کنید:
Link Sate Data-Base Table
R1
R3
R2
R5
R4
در این شکل ،روتر R1با استفاده از گراف از نقشهی کل شبکه خبر دارد و بر طبق همین نقشه به بهترین مسیر
دست پیدا میکند ،شاید کمی گیجکننده باشد ،اما در ادامه ،کاماً با این پروتکلها آشنا میشویم ،پروتکلی که در
این دسته قرار دارند OSPF(Open Shortest Path First) ،است که به صورت مفصل روی این پروتکل بحث
خواهیم کرد.
پروتکلها از نوع Link Stateاز سه جدول تشکیل شدهاند:
Routing Table
Link state Data-base
Neighbor Table
در روترهایی که این نوع پروتکلها اجرا میشوند 1 ،جدول داخل آنها تشکیل میشود که در جدول اول که
Neighborاست ،اطاعات شبکههای روترهای مجاور در آن ثبت میشود و بعد از آن این جدول به صورت
آپدیت به روترهای دیگر فرستاده میشود و تشکل جدول Link Sate Data-Baseمیدهند .بعد از آن الگوریتم
110
CCNA _ Farshid Babajani_2013 www.3isco.ir
بهترین مسیر با عنوان SPFکه مخفف Shortest Path Firstاست ،اجرا میشود و شبکه را به صورت یک درخت
بدون دور درمیآورد و بهترین مسیر را به صورت روشهای خاصی پیدا میکند.
پروتکلهای OSPFو ISISاز دسته پروتکل Link stateهستند.
پروتکلهای :Hybrid
این دسته از پروتکلها از دو ویژگی پروتکلهای باا استفاده میکند ،یکی اینکه از کل اطاعات شبکه به صورت
درخت بدون دور خبر دارد ،مانند پروتکل Link stateو از روتر مجاورش ،اطاعات شبکهی غیر محلی را
دریافت میکند و از روتر مورد نظر تا شبکهی مورد نظر از یک بردار خطی استفاده میکند ،مانند پروتکلهای
.Distance Vectorاز جملهی این پروتکلها که در این گروه قرار دارد ،پروتکل Eigrpاست که با هم آن را
بررسی میکنیم.
پروتکل ):EIGRP (Enhanced Interior Gateway Routing Protocol
یکی از محبوبترین پروتکلها در دنیای امروز است و فقط روی دستگاههای سیسکو کاربرد دارد ،یعنی اینکه
این پروتکل ساخت سیسکو است و فقط روی ادوات سیسکو کار میکند ،یکی از پرسرعتترین پروتکلها است
که سرعت convergenceیا هماهنگی بسیار باایی دارد.
ویژگیهای پروتکل :EIGRP
از خانوادهی Distance Vectorاست ،چون از یک بردار خطی برای رسیدن به شبکهی مورد نظر استفاده
میکند.
از خانوادهی Link stateهم است ،چون نقشهی کامل شبکه را برای پیدا کردن بهترین مسیر در دست
دارد.
این پروتکل برگرفته از پروتکل IGRPاست که سیسکو آن را بازسازی کرده و سرعت آن را افزایش داده
است و ویژگیهای دیگری نیز به آن اضافه کرده است.
پشتیبانی از .VLSM / CIDR
پشتیبانی از پروتکلهای .IP , IPx , Apple Talk
انتخاب بهترین مسیر از طریق الگوریتم انتشار مسیر ).Dual(Diffusing Update Algorithm
از دسته پروتکلهای IGPsکه داخل یک ASکار میکند.
111
CCNA _ Farshid Babajani_2013 www.3isco.ir
پروتکل Eigrpاز چندین جدول تشکیل شده است:
جدول :Topology Database Table
کل نقشهی شبکه در این جدول ثبت میشود و یکی دیگر از ویژگیهای آن ،استفاده از مسیرهای BackBoneدر
این جدول است ،یعنی اگر مسیر اصلی Downشود از مسیرهای دیگری که در این جدول ذخیره شده است،
استفاده میکند.
جدول :Routing Table
در این جدول ،بعد از محاسبات الگوریتم ،Dualکوتاهترین مسیر به شبکه به دست میآید و در این جدول قرار
میگیرد.
جدول :Neighbors Table
در این جدول ،اطاعات روترهای همسایه که به صورت Connectedبه روتر اصلی متصل هستند ،قرار میگیرد.
زمانی که از الگوریتم EIGRPاستفاده میکنیم ،این الگوریتم فقط برای اطاع دادن از updateجدید از بستههای
Hello Packetاستفاده میکند و به خاطر همین از پهنای باند کمتری استفاده میکنند ،یعنی برخاف الگوریتمهای
،Distance Vectorوقتی در جدول روتینگ تغییری ایجاد شود ،کل جدول روتینگ را برای روترهای همسایه
ارسال نمیکند ،یعنی Priodic Updateارسال نمیکند و فقط همان تغییر را بافاصله به دیگر روترها در شبکه
اطاع میدهد.
به این پروتکل ،پروتکل Distance Vectoreپیشرفته هم میگویند ،به دلیل داشتن ویژگیهایDistance Vectore
و .Link State
برای محاسبهی متریک باید به متریک IGRPمراجعه کنید که دقیقاً همان متریک است و فقط باید عددی که به
دست میآید در 111ضرب شود.
فاکتورهای انتخاب مسیر هم ،مانند IGRPاست ،اما به صورت پیشفرض از Bandwidthو Delayبرای انتخاب
بهترین مسیر استفاده میشود.
سرعت ( Convergenceهماهنگی با روترهای دیگر) به نسب الگوریتم IGRPخیلی بیشتر است ،به خاطر اینکه وقتی
الگوریتم Dualبه دنبال بهترین مسیر میگردد و مسیرهای دیگر را هم به همراه مسیر اصلی در جدول Routing
ثبت میکند و اگر مسیر اصلی Downشود ،مسیر دیگر که به عنوان مسیر Backupاست ،به جای آن مسیر شروع
به کار میکند و این در صورتی است که الگوریتم Dualبرای به دست آوردن بهترین مسیر ،دوباره اجرا نمیشود،
چون قبل از آن ،مسیر را پیدا کرده بود و این یکی از ویژگیهای مهم این پروتکل است.
نکته :به مسیر اصلی در successor ،Eigrpمیگویند و به مسیر فرعی یا Feasible Successor ،Backupمیگویند.
112
CCNA _ Farshid Babajani_2013 www.3isco.ir
کار با پروتکل :Eigrp
این پروتکل برای شبکههای بزرگ ،بسیار کاربرد دارد و بسیار خوب عمل میکند .برای فعال کردن این پروتکل،
یک مثال را باهم انجام میدهیم.
مثال :سه روتر ،1422یک سوئیچ 1414و سه PCرا به صورت زیر به هم متصل کنید.
F 0/1
PC2
R2
F 0/0
PC1
F 0/0
R1
F 0/1
F 0/0
Pc3
F 0/1
R3
IPها را به صورت جدول زیر وارد کنید:
F0/1
F 0/0
192.168.2.1/24
192.168.3.1/24
192.168.4.1/24
192.168.1.1/24
192.168.2.2/24
192.168.2.3/24
R1
R2
R3
192.168.1.2/24
PC1
192.168.3.2/24
PC2
192.168.4.2/24
PC3
بعد از واردکردن IPها در interfaceمورد نظر و روشن کردن interfaceبا دستور Ping،شبکه را تست کنید
تا متصل بودن به شبکهی روبرو انجام شده باشد.
113
CCNA _ Farshid Babajani_2013 www.3isco.ir
حاا باید بین روترها ،پروتکل Eigrpرا راهاندازی کنیم .برای این کار وارد R1میشویم و دستور زیر را وارد
میکنیم:
? Router(config)#router Eigrp
<1-65535> Autonomous system number
Router Eigrpرا وارد کردیم و بعدازآن از عامت سؤال استفاده کردیم که به ما تعداد ASهای موجود را نشان
میدهد AS .یا همان ،Administrative Distanceعددی برای ایجاد یک منطقه برای ارتباط روترها باهم است،
یعنی هر پروتکل Eigrpدر هر روتر از یک عدد مشابه استفاده کند با روترهای دیگر در یک منطقه قرار میگیرند
و باهم ارتباط دارند.
Router(config)#router eigrp 200
با دستور باا Eigrp 200 ،را ایجاد و وارد آن میشویم و بعد..
Router(config-router)#no auto-summary
همانطور که در اوایل این درس بیان کردیم Eigrp ،یک پروتکل Class Lessاست و برای همین از این دستور
برای جلوگیری از ثبت IPها به صورت Class Fullجلوگیری میکنیم.
? Router(config-router)# network 192.168.1.1
A.B.C.D EIGRP wild card bits
این قسمت ،برای واردکردن اینترفیسهای Connectedبه روتر است که کمی با پروتکلهای قبلی تفاوت دارد.
اول ،دستور ،Networkبعد ipمورد نظر را به صورت کامل وارد میکنیم ،در قدم بعدی ،باید Mask Wild Card
را وارد کنیم .این عدد برعکس Subnet Maskاست که باید به صورت 0.0.0.255وارد شود ،یعنی قسمت آخر
ipکه تغییر میکند را وارد کنیم که به صورت زیر میشود:
Router(config-router)#network 192.168.1.1 0.0.0.255
شما میتوانید به جای نوشتن Wild Card Mask،فقط چهارتا صفر قرار دهید ،به خاطر اینکه IPها ثابت است
و تغییری ندارد و میخواهیم به صورت Class Lessبه شبکه تزریق شود:
Router(config-router)#network 192.168.1.1 0.0.0.0
Router(config-router)#network 192.168.2.1 0.0.0.0
تا اینجا بر روی روتر ،R1پروتکل EIGRPرا با شمارهی AS 200راهاندازی کردیم و Networkهای مربوط به
خودش را هم وارد کردیم.
نکته :وقتی Networkرا در یک پروتکل تعریف میکنیم ،به معنای این نیست که Networkرا به پروتکل دادیم،
به معنای این است که پروتکل را روی این Networkراهاندازی کردیم ،پس به این نکته توجه کنید.
تنظیمات را در روترهای دیگر هم انجام میدهیم.
114
CCNA _ Farshid Babajani_2013 www.3isco.ir
:R2 تنظیمات روی روتر
Router(config)#Router Eigrp 200
Router(config-router)#no auto-summary
Router(config-router)#network 192.168.2.2 0.0.0.0
%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 192.168.2.1 (FastEthernet0/0) is up: new
adjacency
Router(config-router)#network 192.168.3.1 0.0.0.0
چون همانطور که گفتیم روترها باید، تعریف کردیمEigrp 200 همانطور که مشاهده میکنید در این روتر هم
. قرار گیرند تا باهم در ارتباط باشندAS و یا در یکeigrp در یک
سریع پیغامی نمایش داده است که،Network 192.168.2.2 بعد از واردکردن،همانطور که مشاهده میکنید
. پیدا کرده که این پروتکل روی آن اجرا شده است192.168.2.1 یک مسیر به شمارهیDual الگوریتم،میگوید
: هم تنظیمات مربوط به آن را وارد کنیدR3 در روتر
Router(config)#router eigrp 200
Router(config-router)#no auto-summary
Router(config-router)#network 192.168.2.3 0.0.0.0
%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 192.168.2.1 (FastEthernet0/0) is up: new
adjacency
%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 192.168.2.2 (FastEthernet0/0) is up: new
adjacency
Router(config-router)#network 192.168.4.1 0.0.0.0
. تا پروتکل روی این اینترفیسها فعال شده است1 به ما دو پیام نمایش داده شده که میگوید،در این قسمت
در این قسمت با اجرای دستور زیر جدول روتینگ، را اجرا کردهایمEIGRP پروتکل،تا اینجا روی همه روترها
را بررسی میکنیم
:show ip Route دستور
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
115
CCNA _ Farshid Babajani_2013 www.3isco.ir
Gateway of last resort is not set
D 192.168.1.0/24 [90/30720] via 192.168.2.1, 00:04:48, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
D 192.168.3.0/24 [90/30720] via 192.168.2.2, 00:04:47, FastEthernet0/0
C 192.168.4.0/24 is directly connected, FastEthernet0/1
با دستور ،show ip Routeجدول روتینگ نمایش داده شده است که اگر به جدول توجه کنید ،دو شبکه را
دریافت کرده که با حرف Dشروع میشوند .حرف Dبه معنای Eigrpاست و نشاندهندهی این است که از
روترهای دیگر این شبکهها را یاد گرفته ،شبکههای پشت روترهای R2و R3را یاد گرفته است .در روترهای
دیگر هم به همین صورت است.
دستور :show ip eigrp neighbors
برای نمایش همسایگی ) ،(Neighborsباید از دستور زیر در مد Privilegedاستفاده کنید:
SRTT RTO Q Seq
Num
40 1000 0 6
40 1000 0 7
Router# show ip eigrp neighbors
IP-EIGRP neighbors for process 200
H Address
Interface Hold Uptime
)(sec
)(ms
Cnt
0 192.168.2.1 Fa0/0
13 00:44:14
1 192.168.2.3 Fa0/0
11 00:39:02
این دستور در روتر R2وارد شده است و نتیجهی آن را مشاهده میکنید؛ لیست Ipهایی که با آنها ارتباط
همسایگی دارد را نمایش داده است.
دستور :Show Ip Eigrp Interface
این دستور برای نمایش اطاعات interfaceهایی است که پروتکل EIGRPروی آن فعال شده است .این دستور
را در R2وارد میکنیم:
Router#show ip eigrp interface
IP-EIGRP interfaces for process 200
Xmit Queue Mean Pacing Time Multicast Pending
Interface
Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa0/0
2
0/0
1236 0/10
0
0
Fa0/1
0
0/0
1236 0/10
0
0
به نتیجهی کار دقت کنید ،اگر به Fa0/0دقت کنید ،نوشته است ،PEER 2 ،یعنی اینکه از طریق اینترفیس Fa0/0
توانسته دو تا Neghiborsرا یاد بگیرد Neighbors ،همان اینترفیسهای روترهای همسایه هستند که روی آنها
Eigrpراهاندازی شده است.
116
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Show ip eigrp Topology دستور
این دستور کل اطاعات جدول توپولوژی را به شما نمایش میدهد و میگوید که شبکه را از کدام مسیر دریافت
...کرده و
Router# show ip eigrp topology
IP-EIGRP Topology Table for AS 200
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,r - Reply status
P 192.168.2.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
P 192.168.3.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/1
P 192.168.4.0/24, 1 successors, FD is 30720
via 192.168.2.3 (30720/28160), FastEthernet0/0
P 192.168.1.0/24, 1 successors, FD is 30720
via 192.168.2.1 (30720/28160), FastEthernet0/0
یعنی یک مسیر اصلی، استsuccessor یک مسیر192.168.2.0 میگوید شبکهی،اگر به گزینهی اول نگاه کنید
بقیه هم به همین. شده است، وارد همین روتر که داخل آن هستیمFastEthernet 0/0 است و از طریق اینترفیس
روی آنهاEigrp کل اینترفیسهایی را به ما نشان میدهد که، پس نتیجه میگیریم که این جدول،صورت است
. شده استRun
:Show ip eigrp Traffic دستور
: مانند زیر،این دستور نشاندهندهی پکتهای دریافتی و ارسالی است
Router#show ip eigrp traffic
IP-EIGRP Traffic Statistics for process 100
Hellos sent/received: 0/0
Updates sent/received: 0/0
Queries sent/received: 0/0
Replies sent/received: 0/0
Acks sent/received: 0/0
Input queue high water mark 1, 0 drops
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
117
CCNA _ Farshid Babajani_2013 www.3isco.ir
پروتکل :OSPF
پروتکل ) OSPF(Open Shortest Patch Firstیک پروتکل آزاد است و مختص شرکت خاصی نیست و توسط
سازمان IETFدر سال 2444نوشته شده است ،مانند Eigrpنیست که فقط در روترهای سیسکو قابل اجرا باشد،
بلکه در تمام روترهای شرکتهای مختلف کاربرد دارد.
پس اگر شما در شبکههای خود از روترهای مختلف با برندهای مختلف استفاده کنید ،نمیتوانید روی آنها Eigrp
اجرا کنید ،بلکه فقط باید پروتکل OSPFیا RIPروی آنها runکنید تا بتوانند باهم دیگر ارتباط برقرار کنند.
این پروتکل از مجموعه پروتکلهای Link stateاست و زیرمجموعهی پروتکلهای IGPsاست ،یعنی داخل یک
ASکار میکنند.
الگوریتمی که در این پروتکل استفاده میشود Dijkstra ،است که شبکه را به صورت یک درخت بدون دور در
نظر میگیرد.
Ospfکه در این قسمت بررسی میکنیم Ospf Version 2 ،است که با IPV4کار میکند و در آخر کتاب ،در
قسمت IPV6از OSPF Version 3استفاده میشود.
Ospfاز جدولی به نام Link-satate Dtabaseاستفاده میکند که کل اطاعات شبکه یا نقشهی شبکه را برای
انتخاب کوتاهترین مسیر در خود ذخیره میکند و برای به دست آوردن کوتاهترین مسیر از الگوریتمی به نام SPF
استفاده میکند و بعد از پیدا شدن مسیر ،آن را در جدول دیگری به نام Routing Tableذخیره میکند.
OSPFبرای ارسال آپدیت از بستههایی به نام ) LSA (Link-state Advertisementاستفاده میکند که اطاعات
جدول خود را به نام Link-state Databaseبه روترهای دیگر ارسال میکند.
اگر کتاب را تا اینجا کامل خوانده باشید ،گفتیم که پروتکلهای Distance Vectoreبرای ارسال Updateکل
جدول را به روترهای همسایه ارسال میکردند که به عنوان Priodic Updateبود ،اما در OSPFاینچنین نیست.
اگر تغییری در جدول ایجاد شود ،این تغییر بافاصله از طریق LSAکه باا توضیح دادیم به بقیهی روترها خبر
داده میشود و خیلی کم از پهنای باند شبکه استفاده میکند ،به این آپدیت Triggered Update ،میگویند که
تغییرات را بسیار سریع اعام میکند.
باید گفت :اینگونه هم نیست که ospfنخواهد کل جدول را هرگز ارسال نکند ،این کار را هر 14دقیقه یکبار
انجام میدهد که کل جدول Databaseرا به شبکهی مورد نظر ارسال میکند.
این پروتکل برای شبکههای بزرگ بسیار کارآمد است و در حال حاضر در حال استفاده در شبکههای بزرگ است.
118
CCNA _ Farshid Babajani_2013 www.3isco.ir
OSPFشبکههای بزرگ را به ناحیههای) (Areaمختلف تقسیم میکند که دایل خاص خودش را دارد:
با ایجاد ناحیه ،سرعت کار این الگوریتم بسیار افزایش پیدا میکند.
کم حجم شدن جدول Routingبه خاطر ایجاد ناحیه.
مدیریت بر چند روتر بهتر از مدیریت بر چندین روتر است.
با ایجاد ناحیه ،اگر یکی از روترها دستکاری یا مشکلی برای آن پیش بیاید ،بقیهی روترها در ناحیهی
دیگر بدون مشکل به کار خود ادامه میدهند.
Area1
Area0
Area2
BackBone Areaیا Area0ناحیهای است که areaهای دیگر به وی متصل میشوند و تمام اطاعات areaهای
دیگر باید از این areaرد شود ،پس این areaبهعنوان BackBoneیا ستون فقرات شبکه OSPFشناخته میشود.
به طور خاصه میتوان گفت این areaپادشاه همهی areaهاست.
نکته :اگر دسته بندی یا ناحیه در OSPFوجود نداشت ،الگوریتم SPFکه کار پیدا کردن کوتاهترین مسیر را انجام
میدهد با مشکل مواجه میشود ،چون جدول Databaseکه گراف شبکه در آن قرار دارد ،بسیار بزرگ میشود.
توجه داشته باشید با ایجاد یک ،areaالگوریتم SPFفقط در همان Areaپردازش خود را انجام میدهد و بر کل
شبکه تأثیر ندارد ،پس الگوریتم ) ،SPF(Shortest Path Firstفقط در یک Areaپردازش خود را انجام میدهد و
زمانی که به نتیجه برسد ،این نتیجه را با areaهای دیگر در میان میگذارد.
انتخاب بهترین مسیر در :OSPF
در ospfانتخاب بهترین مسیر از طریق متریکی به نام Costانجام میشود که از طریق الگوریتم SPFکوتاهترین
مسیر به دست میآید.
119
CCNA _ Farshid Babajani_2013 www.3isco.ir
این نکته را توجه داشته باشید که هر چه پهنای باند یک خط بیشتر باشد cost ،آن کمتر است ،پس پهنای باند
رابطهی معکوس با costدارد.
برای به دست آوردن Costباید 1000000000را تقسیمبر مقدار پهنای باند کنیم تا عدد مورد نظر به دست آید.
راهاندازی پروتکل :ospf
برای فعال کردن پروتکل ospfباید از دستور زیر به همراه یک Proccess IDاستفاده کنیم:
? Router(Config)# router ospf
<1-65535> Process ID
در پروتکل ،EIGRPشمارهای که اختصاص میدهیم ،باید در همهی روترها یکی باشد ،اما شمارهای که به این
پروتکل داده میشود ،ازم نیست که در همهی روترها یکی باشد؛ از شماره 2تا 11111میتوانید اختصاص
دهید ،پس مانند ASها نیستند که باید در همهی روترها یکی باشد .این عدد فقط برای متمایز کردن OSPFها
باهم است.
برای تعریف کردن ،NETWORKباید از روش زیر استفاده کنید.
Router(config-router)#Network 192.168.1.1 0.0.0.0 area0
برای تعریف شبکه IP Address ،را وارد میکنیم ،بعد Wild Card Maskرا و بعدازآن مشخص میکنیم که
این شبکه در کدام Areaیا ناحیه قرار دارد .به شکل نگاه کنید ،اگر توجه داشته باشید Se 1/1مربوط به R1
در area 0قرار دارد ،پس اگر وارد این روتر شدیم در موقع تعریف شبکه در پروتکل OSPFباید آن را داخل
Area0قرار دهیم ،مثاً در سمت دیگر ،روتر R1پورت سریال Se1/0در area2قرار دارد که باید در تعریف
شبکهی این پورت در area2قرار دهیم.
Area1
Area2
Area0
R1
S1/1
S1/0
در مورد Wild Card Maskکه باهم در پروتکل Eigrpصحبت کردیم ،گفتیم که این عدد برعکس Subnet Maskاست و
بعدازآن گفتیم که ازم نیست که Wild Card Maskبنویسید ،فقط به جای Wild Card Maskاز چهار تا صفر استفاده کنید.
120
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Router ID
نشاندهندهی یک روتر در شبکهی OSPFاست که برای ارتباط روترها باهم در پروتکل OSPFاز این شناسه
استفاده میکنند .از این به بعد Router IDرا خاصه میکنیم و از RIDاستفاده میکنیم.
این ipاز بین ipهای یک روتر انتخاب میشوند که بزرگترین ipآدرس باشد .همانطور که میدانید این
اینترفیسها که ipروی آنها Setشده است به صورت فیزیکی میباشند و زمانی که Downشوند ،بر روی
کارکرد پروتکل OSPFتأثیرگذار است و باعث مشکل در شبکه میشود .برای حل این مشکل باید از یک
اینترفیس مجازی استفاده کرد که هیچ وقت Downنمیشود ،این اینترفیس loopback ،است که در قسمتهای
قبل کتاب با این اینترفیس کار کردیم.
نکته :اگر شما از چندین Loopbackاستفاده کنید RID ،از بین آنهایی انتخاب میشود که بااترین IP Address
را دارند.
روترهای DRو :BDR
در شبکههای تحت ،OSPFروتری تحت عنوان ) DR (Designated Routerوجود دارد که همهی روترهای
داخل یک ،Areaتمام اطاعات و تغییرات را به این روتر میفرستند و این روتر به دیگر روترها اعام میکند،
یعنی اینکه هر روتر هر تغییری را به همهی روترها ارسال نمیکند که باعث ایجاد بار سنگین در شبکه شود ،فقط
اطاعات خود را به روتر اصلی در شبکه ،یعنی DRمیفرستد و DRپخش میکند ،اما اگر این روتر از کار بیفتد،
چه باید کرد؟ اگر این روتر downشود ،روتری که ) BDR(BackBone Designated Routerاست به
جای این روتر کار میکند و تمام اطاعات به این روتر ارسال میشود.
نکته :درصورتیکه تغییری در شبکه ospfرخ دهد ،این تغییر از طریق LSUبه روترهای DRو BDRفرستاده
میشود ،پس توجه داشته باشید که هر چه در روتر DRوجود دارد در روتر BDRهم وجود دارد.
نکته بسیار مهم :روتر DRو BDRدر هر Areaوجود دارند ،اما بین هر Subnetقرار دارند .به شکل زیر توجه
کنید.
Fa0/0
Fa0/0
R3
Fa0/0
Fa0/1
R2
121
R1
CCNA _ Farshid Babajani_2013 www.3isco.ir
روترهای DRو BDRبین دو Subnetانتخاب میشود ،یعنی اینکه در شکل باا بین روترهای R1و R2یک
آدرس 172.16.1.0وجود دارد که بین این دو روتر ،روتری به عنوان DRانتخاب میشود که ip address
بزرگتری داشته باشد ،البته یک فاکتور دیگر در انتخاب روترهای DRو BDRوجود دارد که خیلی مهمتر از
بقیهی فاکتورها است و آن هم Priority ،است که اگر Priorityیک روتر از روتر دیگر بزرگتر باشد ،همان
روتر بهعنوان DRانتخاب میشود ،اما به صورت پیشفرض Priority=1است و به خاطر همین از ip address
برای انتخاب روترهای DRو BDRاستفاده میکند.
مثال :1
در این مثال ،نحوهی راهاندازی پروتکل OSPFرا باهم کار میکنیم.
چهار روتر را به لیست اضافه کنید و به صورت زیر به هم متصل کنید.
Area0
Area1
Fa0/0
Fa0/0
Fa0/1
R5
Area2
Fa0/0
Fa0/1
R3
R5
LoopBack
150.1.1.1/24
Fa0/1
150.1.2.2/24
150.1.3.3/24
150.1.4.4/24
150.1.5.5/24
172.16.2.1/16
172.16.3.1/16
172.16.4.1/16
Fa0/0
Fa0/1
Fa0/0
R1
R2
Fa0/0
172.16.1.1/16
R1
172.16.1.2/16
172.16.2.2/16
172.16.3.2/16
R2
R3
R4
172.16.4.2/16
R5
بعد از تخصیص IPها به صورت جدول باا در روتر باید پروتکل OSPFرا راهاندازی کنیم:
روتر : R1
Router(config)#router ospf 20
تعریف Router OSPF 20که 14یک شمارهی شناسایی برای این پروتکل است که تأثیری در روند کار ندارد،
اما باید تعریف شود.
122
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-router)#router-id 150.1.1.1
پس بعد از ورود، استLoopBack مربوط به اینترفیسIP روتر را تعریف کنید که اینRID در این قسمت باید
. را تعریف کنیدRID در درجهی اولOSPF به پروتکل
Router(config-router)#network 172.16.1.1 0.0.0.0 area 2
مثاً در، قرار داردarea های مربوط به روتر را تعریف میکنیم و میگوییم که در کدامNetwork در این قسمت
Wild ، و بعدIp اول خود،Network در تعریف. قرار داردArea2 درR1 روترFa0/0 اینترفیس،این قسمت
Wild سعی کنید به جای، مربوط به آن را وارد میکنیم که همانطور که در مطالب قبلی کتاب گفتیمCard MASk
.(0.0.0.0) از چهار صفر استفاده کنیدCard Mask
:در بقیهی روترها هم همین کار را انجام دهید
:R2 روتر
Router(config)#router ospf 10
Router(config-router)#router-id 150.1.2.2
Router(config-router)#network 172.16.1.2 0.0.0.0 area 2
Router(config-router)#network 172.16.2.1 0.0.0.0 area 0
:R3 روتر
Router(config)#router ospf 10
Router(config-router)#router-id 150.1.3.3
Router(config-router)#net 172.16.2.2 0.0.0.0 area 0
Router(config-router)#net 172.16.3.1 0.0.0.0 area 0
:R4 روتر
Router(config)#router ospf 30
Router(config-router)#router-id 150.1.4.4
Router(config-router)#net 172.16.3.2 0.0.0.0 area 0
Router(config-router)#net 172.16.4.1 0.0.0.0 area 1
:R5 روتر
Router(config)#router ospf 30
Router(config-router)#router-id 150.1.5.5
Router(config-router)#net 172.16.4.2 0.0.0.0 area 1
میکنیم و این دستور را درR1 نگاهی به جدول روتینگ روتر،Show Ip Route از طریق فرمان،در این قسمت
: وارد میکنیمPrivileged مد
Router#show Ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
123
CCNA _ Farshid Babajani_2013 www.3isco.ir
P - periodic downloaded static route
Gateway of last resort is not set
150.1.0.0/24 is subnetted, 1 subnets
150.1.1.0 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 4 subnets
C
172.16.1.0 is directly connected, FastEthernet0/0
O IA 172.16.2.0 [110/2] via 172.16.1.2, 00:14:31, FastEthernet0/0
O IA 172.16.3.0 [110/3] via 172.16.1.2, 00:11:56, FastEthernet0/0
O IA 172.16.4.0 [110/4] via 172.16.1.2, 00:08:42, FastEthernet0/0
Router(config)#
C
همانطور که مشاهده میکنید Network ،هایی که از طریق OSPFیاد گرفته است به صورت O IAنمایش داده
است که ،O IAبیانگر OSPF inter areaاست و نشاندهندهی این است که این شبکهها را از Areaدیگری غیر
از areaخود یاد گرفته است و اگر یک روتر در areaخود چیزی یاد بگیرد ،آن را با حرف Oثبت میکند.
نکته :تمام دستوراتی که در مد Privilegedاجرا میشوند ،در مد Globalهم اجرا میشوند ،اما این کار باید از
طریق اضافه کردن کلمهی doبه اول دستور انجام شود .به مثال زیر توجه کنید.
Router(config)#do sh ip int b
IP-Address
OK? Method Status
Protocol
172.16.2.2
YES manual up
up
172.16.3.1
YES manual up
up
150.1.3.3
YES manual up
up
unassigned YES unset administratively down down
Interface
FastEthernet0/0
FastEthernet0/1
Loopback0
Vlan1
همانطور که مشاهده میکنید ،دستور Show Ip Inerface Brifeرا هم به صورت کوتاه شده و هم در مد Global
با اضافه کردن کلمهی doاجرا کردیم ،به همین سادگی ،پس همیشه کلمهی doیادتان باشد و سعی کنید از این
کلمه استفاده کنید تا سرعت کار باا رود.
کلمهی doرا زمانی استفاده میکنیم که بخواهیم دستوراتی که در مد Privilegedاجرا میشوند را در مد بااتر،
یعنی Globalاستفاده کنیم ،مانند دستور Pingکه در مد Globalاجرا نمیشود ،اما اگر در اول این دستور ،کلمهی
doقرار گیرد ،اجرا میشود.
124
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Show IP OSPF Database دستور
: اجرا کنیدdo با اضافه کردن کلمهیGlobal و در مدR3 این دستور را در روتر
. نمایش داده میشود، شرکت دارندarea هایی که داخل یکRID در این قسمت
. متصل هستندR3 شبکههای روترهای مجاور که به صورت مستقیم به روتر
. شدهاندarea های دیگر وارد اینArea شبکههایی که از
:show ip ospf interface دستور
: این دستور را اجرا میکنیمR3 در روتر. را نمایش میدهدOSPF های فعال در پروتکلinterface ،این دستور
Router#show ip ospf interface
FastEthernet0/0 is up, line protocol is up
Internet address is 172.16.2.2/24, Area 0
Process ID 10, Router ID 150.1.3.3, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 150.1.3.3, Interface address 172.16.2.2
Backup Designated Router (ID) 150.1.2.2, Interface address 172.16.2.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:02
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
125
CCNA _ Farshid Babajani_2013 www.3isco.ir
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 150.1.2.2 (Backup Designated Router)
Suppress hello for 0 neighbor(s)
FastEthernet0/1 is up, line protocol is up
Internet address is 172.16.3.1/24, Area 0
Process ID 10, Router ID 150.1.3.3, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 150.1.4.4, Interface address 172.16.3.2
Backup Designated Router (ID) 150.1.3.3, Interface address 172.16.3.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:02
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 150.1.4.4 (Designated Router)
Suppress hello for 0 neighbor(s)
روتر،R3 وR2 در بین روترهای. را مشخص کردیمBDR وDR روترهای،همانطور که در باا مشاهده میکنید
انتخابBDR به عنوانR2 انتخاب شده است و روترDR بزرگتر به عنوان روترIP Adderss به خاطر داشتنR3
. انتخاب شده استBDR به عنوانR3 و روترDR به عنوانR4 روترR4 وR3 شده است و در بین روترهای
:Show ip ospf neighbor دستور
Router# show ip ospf neighbor
Neighbor ID Pri State
150.1.2.2
1 FULL/BDR
150.1.4.4
1 FULL/DR
Dead Time Address
00:00:31 172.16.2.1
00:00:31 172.16.3.2
Interface
FastEthernet0/0
FastEthernet0/1
همانطور که مشاهده میکنید این. بودن روترهای همسایه را مشخص کنیدBDR یاDR ،با این دستور میتوانید
روترهای همسایه را نشان داده است و مشخص کردهRID اجرا شده و در نتیجهی آن به ماR3 دستور در روتر
. انتخاب شده استBDR به عنوانR2 و روترDR به عنوانR4 است که روتر
:show ip ospf border-routers دستور
Router#show ip ospf border-routers
OSPF Process 10 internal Routing Table
Codes: i - Intra-area route, I - Inter-area route
i 150.1.2.2 [1] via 172.16.2.1, FastEthernet0/0, ABR, Area 0, SPF 1
i 150.1.4.4 [1] via 172.16.3.2, FastEthernet0/1, ABR, Area 0, SPF 1
. آنها را مشخص میکندIp address روترهای همسایه را به ما نشان میدهد و،این دستور
126
CCNA _ Farshid Babajani_2013 www.3isco.ir
روتر ):ABR (Area Border Router
به روتری میگویند که بین دو Areaقرار دارد و کار انتقال اطاعات از یک areaبه areaدیگر را بر عهده دارد.
به شکل زیر توجه کنید.
Area1
Area2
Area0
R1
R2
S1/0
S1/1
ABR
همانطور که در شکل باا مشاهده میکنید ،روترهای R1و R2روترهایی هستند که بین دو areaقرار دارند و
کار انتقال را انجام میدهند که به این روترها ،روترهای ABRگفته میشود.
روتر ):ASB (Autonomous System Border Router
این روتر کار انتقال اطاعات از یک پروتکل یا یک دومین دیگر به داخل OSPFرا انجام میدهد .به شکل زیر
توجه کنید.
Rip
OSPF
R2
R3
R1
S1/0
S1/1
ASBR
127
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این شکل روتر R2بین دو پروتکل قرار دارد و کار ترجمه یا Redistributeرا انجام میدهد به عنوان روتر
ASBRشناخته میشود.
دربارهی Redistributeدر بحثهای پایانی کتاب صحبت خواهیم کردیم.
کار با Virtual Linkدر :OSPF
همانطور که قباً بیان کردیم ،تمام Areaها باید به Area 0متصل باشند تا بتوانند اطاعات خود را انتقال دهند.
اگر این Areaها به صورت مستقیم ،مانند شکل زیر به Area 0متصل نباشند ،نمیتوانند دادهها را انتقال دهند.
برای درک این موضوع یک مثال را باهم بررسی میکنیم.
Area 0
F0/1
R1
F0/1
F0/0
F0/0
R2
F0/1
R3
F0/0
Area 24
Area 35
F0/1
F0/0
R4
F0/0
R5
F0/1
Area 57
F0/0
F0/1
R7
Area 46
R6
در این مثال Area ،های 46و 57نمیتوانند اطاعات خود را در شبکه ارسال کنند ،به این علت که به Area 0
متصل نیستند .برای حل این مشکل از Area 24,35که بین این دو Areaقرار دارد ،کمک میگیریم و یک لینک
مجازی بین Areaها ایجاد میکنیم .برای این کار باید وارد روترهای مرزی شویم که در این مثال برای متصل
128
CCNA _ Farshid Babajani_2013 www.3isco.ir
را روی این دو فعال میکنیم تاVirtual Link کمک میگیریم وR2 وR4 از روترهایArea0 بهArea46 شدن
. زده باشیمArea0 بهArea46 یک پل از
: به صورت زیر استip address جدول
Router
R1
R2
R3
R4
R5
R6
R7
F0/0
1.1.12.1/24
1.1.12.2/24
1.1.35.3/24
1.1.46.4/24
1.1.35.5/24
1.1.46.6/24
…
F0/1
1.1.13.1/24
1.1.24.2/24
1.1.13.3/24
1.1.24.4/24
1.1.57.5/24
…
1.1.57.7/24
LoopBack
100.1.1.1/24
100.2.2.2/24
100.3.3.3/24
100.4.4.4/24
100.5.5.5/24
100.6.6.6/24
100.7.7.7/24
را روی تکتک روترها فعال کنیم؛OSPF در روترها باید پروتکلIP address بعد از واردکردن
: شوید و دستورات زیر را وارد کنیدR1 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.1.1.1
Router(config-router)#network 1.1.12.1 0.0.0.0 area 0
Router(config-router)#network 1.1.13.1 0.0.0.0 area 0
را روی این روتر فعال و شبکههای مربوط به آن را معرفی کردیمOSPF پروتکل،همانطور که مشاهده میکنید
:در بقیهی روترها هم به صورت زیر عمل میکنیم
: شوید و دستورات زیر را وارد کنیدR2 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.2.2.2
Router(config-router)#network 1.1.12.2 0.0.0.0 area 0
Router(config-router)#network 1.1.24.2 0.0.0.0 area 24
: شوید و دستورات زیر را وارد کنیدR3 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.3.3.3
Router(config-router)#network 1.1.13.3 0.0.0.0 area 0
Router(config-router)#network 1.1.35.3 0.0.0.0 area 35
: شوید و دستورات زیر را وارد کنیدR4 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.4.4.4
Router(config-router)#network 1.1.24.4 0.0.0.0 area 24
Router(config-router)#network 1.1.46.4 0.0.0.0 area 46
129
CCNA _ Farshid Babajani_2013 www.3isco.ir
: شوید و دستورات زیر را وارد کنیدR5 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.5.5.5
Router(config-router)#network 1.1.35.5 0.0.0.0 area 35
Router(config-router)#network 1.1.57.5 0.0.0.0 area 57
: شوید و دستورات زیر را وارد کنیدR6 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.6.6.6
Router(config-router)#network 1.1.46.6 0.0.0.0 area 46
: شوید و دستورات زیر را وارد کنیدR7 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 100.7.7.7
Router(config-router)#network 1.1.57.7 0.0.0.0 area 57
متوجه میشوید هیچ، را وارد کنیدShow Ip Route شوید و دستورR7 وR6 اگر وارد روتر،بعد از اتمام کار
. یاد نگرفته استOSPF شبکهای را از طریق
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C
1.1.46.0 is directly connected, FastEthernet0/0
Area 46 به خاطر اینکه، یاد نگرفته استOSPF هیچ شبکهای را از طریق پروتکل،همانطور که مشاهده میکنید
. میزنیمArea0 یک پل به، برای حل این مشکل. متصل نیستندArea 0 بهArea 57 و
:Virtual Link ایجاد
راVirtual Link شوید و دستور ساختR5 وR3 و روترهایR4 وR2 باید وارد روترهای،برای ایجاد این لینک
:وارد کنید
: شوید و دستور زیر را وارد کنیدR2 وارد روتر
Router(config)#router ospf 1
Router(config-router)#area 24 virtual-link 100.4.4.4
130
CCNA _ Farshid Babajani_2013 www.3isco.ir
شدیم که قباً ایجاد کردیم و بعد با دستورOSPF 1 اول وارد،همانطور که مشاهده میکنید
برای ارتباط با روتر روبرو که. ایجاد کندVirtual Link به روتر گفتیم که یکarea 0 virtual-link 100.4.4.4
.R4 یعنی روتر، این کار را باید در طرف روبرو هم انجام دهیم، دیگر استAera مرز بین
: شوید و دستور زیر را وارد کنیدR4 وارد روتر
Router(config)#router ospf 1
Router(config-router)# area 24 virtual-link 100.2.2.2
توسط این لینک برقرارArea0 وArea 46 ارتباط بین، هم این دستور را وارد کردیدR4 بعد از اینکه در روتر
: را وارد کنیدShow IP Route شوید و دستورR6 برای درک این موضوع وارد روتر.میشود
Router# show Ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 5 subnets
O IA 1.1.12.0 [110/3] via 1.1.46.4, 00:00:56, FastEthernet0/0
O IA 1.1.13.0 [110/4] via 1.1.46.4, 00:00:56, FastEthernet0/0
O IA 1.1.35.0 [110/5] via 1.1.46.4, 00:00:56, FastEthernet0/0
C
1.1.46.0 is directly connected, FastEthernet0/0
O IA 1.1.57.0 [110/6] via 1.1.46.4, 00:00:56, FastEthernet0/0
در ادامه باید همین کار را در طرف دیگر وارد. یاد گرفته استOSPF تمام آدرسهای شبکه را از طریقR6روتر
:R5 وR3 یعنی بین روترهای،کنید
: شوید و دستور زیر را وارد کنیدR3 وارد روتر
Router(config)#router ospf 1
Router(config-router)#area 35 virtual-link 100.5.5.5
: شوید و دستور زیر را وارد کنیدR5 وارد روتر
Router(config)#router ospf 1
Router(config-router)#area 35 virtual-link 100.3.3.3
. تمام روترها در شبکه قابل شناسایی هستند و میتوانند همدیگر را ببینند،بعد از اتمام کار
131
CCNA _ Farshid Babajani_2013 www.3isco.ir
سوئیچ ایهی :1
سوئیچها در ایهی دوم مدل OSIکار میکنند .سوئیچها در انواع مختلف 14، 11 ،21 ،4پورت وجود دارد که
با استفاده از آدرس Macترافیک را در شبکه انتقال میدهند که همین امر این دستگاه را با Hubمتمایز کرده
است ،البته Bridgeهم نوعی سوئیچ است ،اما با پورتهای کمتر.
سوئیچها از یک جدول استفاده میکنند که تمام mac addressدستگاههای متصل به خود را در آن جای میدهند
و از طریق آن کار آدرسدهی را انجام میدهند.
در زیر یک سوئیچ ایهی دو قرار دارد و چهار Pcبه آن متصل هستند .در لحظهی اول جدول MAC
forward/filterخالی است ،تا زمانی که Pcها اقدام به ارسال اطاعات کنند؛ با این کار سوئیچ به جدول خود
نگاهی میکند و وقتی مشاهده کرد که mac addressاین pcها در داخل جدول قرار ندارد آن را در جدول ثبت
میکند .همانطور که در شکل زیر مشاهده میکنید Host A ،بعد از ارسال اطاعات Macآدرس آن در جدول
سوئیچ ثبت شد و بعدی Host Bاست که به محض دریافت اطاعات Mac address ،آنهم در جدول سوئیچ
ثبت شد و به همین ترتیب این کار ادامه مییابد.
نکته :سوئیچ برای اینکه برای اولین بار جدول خود را تکمیل کند از Broadcastبرای آگاهی از تمام Mac
Addressشبکه استفاده میکند و بعد ،تکمیل جدول ارتباط دستگاهها به صورت Unicastانجام میشود که این
یک ویژگی سوئیچ است و آن را از Hubمتمایز میکند ،مثاً اگر در شکل باا Host Aبخواهد اطاعات را به
Host Dبفرستد ،چون سوئیچ از آدرس Host D ،Macخبری ندارد ،این پیام را به صورت Broadcastبه همهی
pcهای متصل به سوئیچ ارسال میکند و وقتی این کار را انجام داد ،تکتک آدرسهای Macمربوط به pcها در
جدول سوئیچ ثبت میشوند.
132
CCNA _ Farshid Babajani_2013 www.3isco.ir
توجه داشته باشید که وقتی Host Aبخواهد به Host Bاطاعات ارسال کند ،سوئیچ فقط به پورتی که Host Bبه
آن متصل است اطاعات را ارسال میکند و به پورتهای دیگر کاری ندارد که به این روش ،فیلتر کردن فریمها
هم گفته میشود.
روشهای انتقال فریم ):(LAN Switch Types
سوئیچ از سه روش برای انتقال فریم (اطاعات) در شبکه استفاده میکنند که هرکدام را باهم مورد بررسی قرار
میدهیم.
روش اول
):Cut-through (FastForward
در این روش زمانی که سوئیچ فریمی را دریافت کند که مربوط به یک pcباشد ،سریع آن را از طریق جدول
Macخود به طرف پورت مورد ( )destinationنظر ارسال میکند ،این روش بسیار سریع است ،چون آدرس مقصد
( )destinationرا در سوئیچ به صورت کامل مورد بررسی قرار نمیدهد ،یعنی وقتیکه یک آدرس وارد سوئیچ شد
چند عدد اول مورد بررسی قرار میگیرد و آدرس مقصد مشخص میشود.
روش دوم ):FragmentFree (modified cut-through
در این روش که کمی سرعت آن به نسبت روش قبلی کمتر است و اصاحشدهی روش قبلی است 11 ،بیت اول
MACآدرس مقصد ( )Destinationدر سوئیچ مورد بررسی قرار میگیرد و از نظر Errorچک میشود و اگر
مشکلی نداشت به طرف آدرس مقصد ارسال میشود.
روش سوم :Store-and-forward
در این روش فریم مورد نظر به صورت کامل دریافت میشوند و Bufferمیشوند و در صورتی که الگوریتم
CRCخطایی را تشخیص ندهد به آدرس مقصد مورد نظر ارسال میشود که البته اگر خطایی داشته باشد ،این
فریم پس زده میشود.
به شکل زیر توجه کنید ،این شکل ( )Frameهر سه حالت را برای شما نمایش میدهد.
133
CCNA _ Farshid Babajani_2013 www.3isco.ir
بررسی Loopدر سوئیچ:
به این شکل توجه کنید.
در شکل باا Server X ،در حال ارسال Frameبه Router Yاست که یک مشکل در سر راه وجود دارد و آنهم
این است که سوئیچ Aو Bاز دو مسیر مختلف ،آدرس MACسرور Xرا در جدول خود ثبت کردند و زمانی که
بخواهد یک فریم را به روتر مورد نظر ارسال کنند ،به علت یکسان بودن فریم دچار بار اضافه در شبکه میشوند
و در اصطاح Loopایجاد میشود.
روشهای جلوگیری از :loop
): STP(Spanning Tree Protocol
پروتکل STPتوسط سازمان IEEEبا شمارهی 802.1Dاستاندارد شده است و شرکت سازندهی آن DCEاست.
کار این پروتکل این است که وقتی شبکه در Loopقرار میگیرد ،بعضی از interfaceهای اضافه را ShutDown
میکند و فقط به یک طرف اجازهی ارسال و دریافت اطاعات میدهد.
این پروتکل از طریق الگوریتمی به نام ) STA (Spanning Tree Algorithmبرای این کار استفاده میکند که کار
این الگوریتم به این صورت است که کل ساختار شبکه را به صورت یک درخت درآورده و جاهایی را که Loop
در آن ایجاد شده ،مهار میکند .در شکل زیر 1 ،سوئیچ با دو لینک به هم متصل شدهاند و پروتکل STPبرای
جلوگیری از ،Loopیکی از لینکها را از رده خارج کرده است.
Pc1
Pc2
Sw1
SW2
134
CCNA _ Farshid Babajani_2013 www.3isco.ir
نحوهی کارکرد الگوریتم :STA
قبل از این کار به چند موضوع میپردازیم:
:Bridge ID
شناسهای است برای تمایز دادن سوئیچها در پروتکل ،STPپس میتوان گفت با کمک این شناسه ،سوئیچها در
یک شبکه قابل تشخیص هستند و اجزای تشکیلدهندهی Bridgr Idدو چیز است:
:Priorityعددی است روی سوئیچهای شرکت سیسکو که به صورت پیشفرض 11714است.
:Mac Addressآدرس Macپورت مورد نظر در سوئیچ.
پس ،Bridge IDجمع این دو گزینه میشود .به شکل صفحهی قبل توجه کنید؛ در سوئیچی که پروتکل STP
روی آن اجرا شده است (که با جهتنما آن را مشخص کردیم) در مد Privilegedدستور زیر را وارد کنید:
Switch# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.C9A6.90A3
Cost
19
)Port
1(FastEthernet0/1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
)Bridge ID Priority 32769 (priority 32768 sys-id-ext 1
Address 0090.0C6C.EE69
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface
Role Sts Cost Prio.Nbr Type
-------------------------------- -------- --------- --- ---- ---------------128.1 P2p
128.2 P2p
128.3 P2p
Root FWD 19
Altn BLK 19
Desg FWD 19
Fa0/1
Fa0/2
Fa0/3
این اعداد به رنگ قرمز در نتیجه مشخص شدهاند.
:Root Bridge
برای انتخاب یک سوئیچ به عنوان root Bridgeتمام Bridge IDهای مختلف سوئیچها باهم مقایسه میشوند و
هرکدام که کوچکتر بود ،همان سوئیچ به عنوان Root Bridgeانتخاب میشود.
135
CCNA _ Farshid Babajani_2013 www.3isco.ir
:BPDU
فریمی در سوئیچ است که برای انتقال اطاعات بین سوئیچها کاربرد دارد و یکی دیگر از ویژگیهای آن این
است که تغییر ساختار شبکه را خیلی سریع به دیگر سوئیچها در شبکه اطاع میدهد.
:Root Port
پورتی است که ارتباط مستقیم با Root Bridgeدارد و از طریق آن انتخاب میشود.
:Designated port
پورتی از سوئیچ است که به عنوان Forwardingانتخاب میشود و کار ارسال و دریافت اطاعات را انجام
میدهد.
:NonDesignated port
برای جلوگیری از loopاین پورت shutdownمیشود.
پس در کل در الگوریتم STAهر سوئیچ Bridge IDخود را محاسبه میکند و بعد ،از طریق BPDUآن را در شبکه
تبلیغ میکند ،بعد Bridge IDخود را با دیگر سوئیچها مقایسه میکند ،اگر Bridge IDخودش کمتر از دیگران
باشد Bridge ID ،خود را در شبکه تبلیغ میکند ،اما اگر یکی کمتر از خود را پیدا کند آن را در قالب فریم BPDU
به دیگر سوئیچها اعام میکند تا در آخر کار بعد از مقایسه Bridge ID ،کمترین Bridge IDبه دست آید که
آخرین سوئیچ با کمترین Bridge Idبه عنوان Root Bridgeانتخاب میشود .بعد از این کار ،نوبت به انتخاب
وضعیت پورتها است که چه پورتی در چه وضعیتی قرار دارد.
در شکل صفحهی بعد ،تمام مراحل باا وجود دارد .اگر به شکل توجه کنید Switch A ،به علت کوچکتر
بودن Mac Addressنسبت به بقیهی سوئیچها ،به عنوان Root bridgeانتخاب شده است و هر دو پورت آن به
حالت Forwardingرفته است .پورتهای سوئیچهای Bو Cکه به سوئیچ Aمتصل هستند به عنوان Root Port
انتخاب شدهاند .پورت بعدی سوئیچهای Bو Cبه عنوان پورت Forwardingانتخاب شدهاند و به همین ترتیب
بقیهی پورتها انتخاب میشوند .برای جلوگیری از loopیکی از پورتهای سوئیچ Eبه حالت Nondesignated
رفته و Blockشده است که البته این پورت به نسبت پورت دیگر دارای costبیشتر و پهنای باند کمتری بوده
است.
136
CCNA _ Farshid Babajani_2013 www.3isco.ir
پس اگر مراحل کار الگوریتم STAرا طبق مراحل زیر در نظر بگیریم ،متوجهی کار این الگوریتم خواهیم شد.
-2سوئیچها Bridge ID ،خود را مشخص میکنند.
-1در این مرحله ،هر سوئیچ Bridge IDخود را تحت فریم BPDUبه دیگر سوئیچها تبلیغ میکند تا پایینترین
Bridgr IDمشخص شود و بعدازآن Root Bridge ،مشخص میشود.
-1باید
Designated Port
انتخاب شود که پورتهای متصل به سوئیچ Root Bridgeبه
عنوان Designated
Portانتخاب میشوند و کار ارسال و دریافت اطاعات را انجام میدهند .در بین دو سوئیچ هم پورتی
که کمترین costرا داشته باشد ،به عنوان Designated Portانتخاب میشود.
-1در این مرحله که مرحلهی مهمی است در آن قسمت که loopایجاد میشود ،یکی از پورتها که پهنای
باند کمتر و Costبیشتر داشته باشد ،به عنوان پورت NonDesignated Portانتخاب و Blockمیشود .اگر
چنانچه هر دو فاکتور پهنای باند و costیکی باشد ،معیار انتخاب Bridge IDبزرگتر است.
137
CCNA _ Farshid Babajani_2013 www.3isco.ir
هر پورت سوئیچ دارای وضعیت است:
:Blockingوقتی سوئیچ روشن میشود ،همهی پورتهای آن در حالت Blockقرار دارند و منتظر هستند تا
فریم BPDUبه آنها برسد تا وضعیت خود را تغییر دهند.
:Listening
در این وضعیت سوئیچ بر طبق فریمهای ،BPDUسوئیچ Root Bridgeرا انتخاب میکند.
:Learning
این وضعیت بعد از وضعیت listeningاجرا میشود و تمامی مسیرهای موجود در شبکه که در loopقرار
ندارد را شناسایی میکند .به این موضوع توجه کنید که در وضعیت Listeningاگر Mac addressجدید به
سوئیچ برسد ،سوئیچ در جدول آن را ثبت نمیکند ،اما اگر به وضعیت Learningبرسد در جدول خود ثبت
میکند .در این مرحله ،پورتهای Root Portو Designated Portمشخص میشوند.
:Forwarding
یک پورت زمانی به این حالت میرود که وضعیت قبل را طی کرده باشد ،در این حالت ،پورت قادر به
دریافت و ارسال اطاعات میکند.
:Blocking
این حالت زمانی رخ میدهد که یک پورت برای جلوگیری از Loopدر شبکه باید به حالت Blockingبرود،
البته در این حالت ،پورت Shutdownنمیشود ،بلکه منتظر فریمهای BPDUمینشیند که اگر تغییری در
شبکه رخ داد ،دوباره به حالت دیگر تغییر وضعیت دهد.
:Disable
این پورت به صورت دستی توسط مدیر شبکه shutdown ،شده است و کاری در شبکه انجام نمیدهد.
138
CCNA _ Farshid Babajani_2013 www.3isco.ir
نگاهی به سوئیچ :1414
زمانی که یک سوئیچ 1414را خریداری میکنید ،شامل اجزای زیر است:
سوئیچها در انواع مختلف 14 ،11 ،11 ،21 ،4پورت و ...وجود دارند که بنا به نیاز خود ،یکی از این مدلها
را تهیه میکنیم .سوئیچها دستگاههای هوشمندی هستند و از طریق Mac addressکارهای خود را انجام میدهند.
سوئیچها در انواع سرعتهای 24444 ،2444 ،244 ،24مگابایت وجود دارند و سیستم عاملهای آنها ،مانند
روترها iosاست که اولین iosآن مدل 21،2بوده است.
زمانی که یک سوئیچ روشن میشود به حالت postمیرود و در این مرحله ،تمام سختافزار آن تست میشود
و اگر یکی از پورتها مشکلی داشت به رنگ کهربایی درمیآید و اگر هیچکدام مشکلی نداشت ،همهی آنها
139
CCNA _ Farshid Babajani_2013 www.3isco.ir
یکبار چشمک زده و اعام آمادگی میکنند .بعد از این کار ،سوئیچ به دنبال فایل iosمیگردد و وقتی فایل مورد
نظر را پیدا کرد ،وارد مد Cliمیشود.
سوئیچها از چراغهایی تشکیل شدهاند و این چراغها به 1نوع تقسیم میشوند:
:Port status Led
روی سوئیچها به ازای هر پورتی که وجود دارد ،یک چراغ چشمکزن هم وجود دارد که این چراغ به رنگهای
مختلف نمایانگر میشود که هر رنگ آن را باهم مورد بررسی قرار میدهیم:
سبز
به این پورت کابلی متصل شده است ،اما فعال نشده است.
سبز چشمکزن
این پورت فعال و در حال ارسال و دریافت اطاعات است.
سبز و کهربایی
در این حالت یک collisionدر سوئیچ رخ داده است.
کهربایی
در این حالت پورت Disableشده ،اما به صورت دستی.
off
به پورت کابلی متصل نشده است.
:Port Mode Led
در این حالت دو نوع چراغ وجود دارد:
:UTL LEDاین چراغها نشاندهندهی پهنای باند مصرفی در سوئیچ میباشند.
:STST LEDزمانی که سوئیچ روشن شود ،این چراغ هم روشن میشود.
:FDUP LEDدر این حالت پورتها در دو حالت Half-duplexو Full-duplexقرار دارند و اگر چراغ پورت
خاموش باشد ،یعنی در حالت Half-duplexقرار دارد و اگر روشن باشد و سبز در حالت Full-duplexقرار دارد.
100یا :Speed Ledاین چراغ نشاندهندهی سرعت یک پورت است که اگر خاموش باشد ،یعنی از 24مگابایت
استفاده میکند و اگر روشن و سبز باشد ،یعنی از حداکثر سرعت استفاده میکند.
انواع مدها در سوئیچ:
سوئیچ از انواع مد در iosاستفاده میکند که دقیقاً شبیه به روتر است و هیچ فرقی با روتر ندارد.
:User Mode
این مد اولین مدی است که وارد روتر میشویم و سطح دسترسی آن بسیار محدود است و بیشتر برای Monitoring
استفاده میشود .وقتی وارد سوئیچ میشوید ،خط فرمان به صورت زیر مشاهده میشود:
>Switch
140
CCNA _ Farshid Babajani_2013 www.3isco.ir
:Privileged Mode
برای ورود به این مد از دستور Enableاستفاده میکنیم و برای خروج از این مد از دستور end ،Exit ،disable
استفاده میکنیم .این مد به نسبت مد Userاز سطح دسترسی بااتری برخوردار است .در این مد میتوانید تعداد
اینترفیسهای سوئیچ و فعال و غیرفعال بودن آنها را مشاهده کنید و بر روی آن میتوانید رمز عبور تعریف کنید،
چون به نسبت مد مهمی است.
Switch>Enable
Switch#
:Global Mode
این مد دارای مجوز دسترسی باایی است .وقتی وارد این مد میشوید ،میتوانید تمام تنظیمات سوئیچ را در
دست بگیرید و آنها را تغییر دهید .برای ورود به آن ،باید از طریق مد Privilegedاقدام کنید:
Switch# Conf terminal
Switch(Config)#
بررسی ):VLAN (Virtual Link
وقتی چندین کامپیوتر را به یک سوئیچ متصل میکنیم ،آنها به راحتی میتوانند باهم ارتباط داشته باشند و از
منابع شبکه استفاده کنند ،اما تعداد زیاد کامپیوترها میتواند حجم کاری سوئیچ را افزایش دهند ،یعنی اینکه تمام
سوئیچها در یک منطقهی کاری باهم در ارتباط هستند و امنیت در این نوع شبکهها بسیار پایین میآید ،اما میتوان
با تقسیم یک منطقه به چندین منطقه امنیت را افزایش داد و ترافیک شبکه را به راحتی کنترل کرد.
مثالی بزنیم ،شما مدیر شبکهی یک شرکت هستید و این شرکت از 1بخش حسابداری ،فروش و اداری تشکیل
شده است و میخواهید این چند اتاق را توسط سوئیچ به هم شبکه کنید که با متصل کردن همهی کامپیوترهای
این اتاقها ،آنها به هم متصل میشوند و میتوانند به منابع شبکه دسترسی داشته باشند .با این کار ترافیک روی
سوئیچ افزایش پیدا میکند ،چون همهی این کامپیوترها در یک Broadcast Domainقرار دارند و امنیت در این
شبکه به خاطر دسترسی همگان به همهی اطاعات پایین میآید .شما که مدیر شبکه هستید ،باید کاری انجام
دهید که این اتاقها از هم جدا شوند ،مثاً کامپیوتر اتاق حسابداری نتواند با اتاق اداری ارتباط برقرار کند .خوب
این کار توسط Vlanانجام میشود که همهی کامپیوترهای اتاق حسابداری را میتوان در یک منطقه قرار داد و
باهم در ارتباط باشند و با اتاقهای دیگر نتوانند در ارتباط باشند.
141
CCNA _ Farshid Babajani_2013 www.3isco.ir
ایجاد:VLAN
برای ایجاد یک VLANدر سوئیچ وارد مد Globalمیشوید و دستور زیر را وارد میکنید:
? Switch(config)# vlan
<1-1005> ISL VLAN IDs 1-1005
همانطور که مشاهده میکنید ،بعد از تعریف Vlanعامت سؤال قرار دادیم که به ما تعداد Vlanهای قابل ایجاد
را نمایش میدهد ،یعنی میتوانیم از 2تا 2441عدد VLanدر یک سوئیچ تعریف کنیم .توجه داشته باشید که
VLan 1را نمیتوانید ایجاد کنید ،چون به صورت پیشفرض تمام پورتهای سوئیچ در این Vlanقرار دارد و به
خاطر همین است که تمام پورتها باهم در ارتباط هستند.
Switch(config)#vlan 20
Switch(config-vlan)#Name Tehran
در این دستور Vlanشمارهی 14تعریف شده است و بعد از آن ،یک اسم از طریق دستور Nameبه آن نسبت
دادیم .برای مشاهدهی Vlanکه تعریف کردیم و نام این Vlanاز دستور زیر استفاده میکنیم:
Switch#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 babol
active
20 Tehran
active
1002 fddi-default
active
1003 token-ring-default active
1004 fddinet-default
active
1005trnet-default
active
همانطور که مشاهده میکنید Vlan 20 ،با نام Tehranتعریف شده است و وضعیت آن فعال است .اگر به Vlan
1نگاهی کنید ،متوجه میشوید که تمام پورتهای سوئیچ در این Vlanقرار دارد.
142
CCNA _ Farshid Babajani_2013 www.3isco.ir
قرار دادن پورتها داخل Vlanمورد نظر:
این کار به دو صورت انجام میپذیرد:
:Staticاین روش به صورت دستی است و میتوانیم هر پورتی را در Vlanمورد نظر خود قرار دهیم ،این
روش یکی از امنترین روشها است.
:Dynamicدر این روش نسبت دادن پورت به یک Vlanاز طریق دستی صورت نمیگیرد ،بلکه از طریق یک سرور
مرکزی با نام ) VMPS (Vlan Membership Policy Serverایجاد و مدیریت میشوند.
در این قسمت ،نحوهی قرار دادن پورتهای یک سوئیچ را در یک Vlanباهم بررسی میکنیم.
هر پورت سوئیچ از دو Modeتشکیل شده است:
Mode Access
Mode Trunk
تمام پورتهای یک سوئیچ به صورت پیشفرض در مد accessقرار دارد .برای اینکه یک پورت را به یک
Vlanنسبت دهید ،باید از این مد استفاده کنید .با یک مثال ،کاماً به این موضوع پی میبرید.
SW1
Fa0/4
Fa0/1
Fa0/2
Fa0/3
Pc4
Pc2
Pc3
143
Pc1
CCNA _ Farshid Babajani_2013 www.3isco.ir
یک سوئیچ و PC 1را به صفحه اضافه و آنها را به هم متصل کنید و طبق جدول صفحه بعد به کامپیوترها
آدرس دهید:
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Station
PC1
PC2
PC3
Pc4
IP Address
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
بعد از اینکه آدرسدهی کردید ،اگر ارتباط بین PCها را تست کنید ،متوجه میشوید که همهی آنها باهم در
ارتباط میباشند .حاا میخواهیم از طریق Vlanارتباط 1کامپیوتر Pc1و Pc2را با Pc3و Pc4جدا کنیم .برای
این کار در داخل سوئیچ دو Vlanتعریف میکنیم:
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#
Vlanهای 24و 14در داخل سوئیچ ایجاد شده است و حاا باید پورتهای سوئیچ که Pcها به آن متصل
هستند را داخل این Vlanها قرار دهیم .به شکل توجه کنید ،ارتباط پورتها با pcها به صورت جدول زیر است.
Port
Fa0/1
Fa0/2
Fa0/3
Fa0/4
Vlan
10
10
20
20
Station
PC1
PC2
PC3
PC4
بر طبق جدولPc ،ها را درون Vlanهای مورد نظر قرار میدهیم؛ برای این کار وارد پورتهایی میشویم که
کامپیوتر مورد نظر به آن متصل است ،مثاً در باا Pc1به پورت Fa0/1متصل است که این پورت باید در Vlan
10قرار بگیرد:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
همانطور که مشاهده میکنید ،در قسمت اول وارد پورت Fa0/1شدهایم و بعدازآن از دستور switchport mode
accessاستفاده کردیم تا مد بر روی Accessتنظیم شود و بعدازآن از دستور switchport access vlan 10
استفاده کردیم تا این پورت را وارد Vlan 10کنیم .بقیهی پورتها هم به صورت زیر انجام میشود.
Switch(config)#int f0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
144
CCNA _ Farshid Babajani_2013 www.3isco.ir
Switch(config-if)#int f0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)#int f0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
کنید که متوجه میشوید این کار امکانپذیر نیست و آنهم به خاطرPing راPC4 ،PC1 بعد از اتمام کار از طریق
میتوانند همدیگر را ببینند و باهم درPC2 وPC1 جدا است و فقطvlan جدا کردن آنها و قرار دادن داخل دو
. قرار دارندVlan چون در یک،ارتباط باشند
:Trunk Mode
145
CCNA _ Farshid Babajani_2013 www.3isco.ir
قبل تعریف این مد ،یک مثال برای درک بهتر این موضوع تعریف میکنیم؛ شما مدیر شبکهی یک ساختمان هستید
و این ساختمان از سه طبقه تشکیل شده است و در هر طبقه از یک سوئیچ
برای شبکه کردن کامپیوترها استفاده شده است و تمام سوئیچها به هم
متصل شدهاند .نکتهی مهم در این قسمت این است که در هر طبقه بخش
حسابداری ،اداری و فروش وجود دارد و میخواهیم تمام بخشهای هر
ساختمان باهم در ارتباط باشند؛ برای این کار شما در هر طبقه ،مانند مثال
قبل برای هر بخش یک Vlanتعریف میکنید و پورتها را داخل Vlan
مورد نظر قرار میدهید ،اما یک مشکل وجود دارد اینکه سوئیچ باید با
vlanهای دیگر در طبقات مختلف در ارتباط باشند .برای حل این مشکل
باید از Trunkاستفاده کرد Trunk ،روشی برای انتقال Vlanها در
سوئیچهای مختلف است و با استفاده از آن این مشکل به راحتی حل
میشود.
Tagزدن روی فریمها:
برای انتقال Vlanها در مد Trunkدو روش وجود دارد که از طریق آن
یک Vlanشناسایی میشود:
802.1Q
)ISL(Inter-Switch Link Protocol
:ISLیک استاندارد برای بستهبندی فریمها برای انتقال در یک مسیر یا
همان Trunkکه این استاندارد مختص شرکت سیسکو بوده و به صورت
پیشفرض در دستگاههای ایهی دوم این شرکت فعال است.
:802.1Qیک استاندارد Open Sourceاست و مختص شرکت خاصی نیست و اگر در شبکهی خود از سوئیچهای
شرکتهای متفاوت استفاده میکنید ،برای برچسب زدن روی فریمها باید از این استاندارد استفاده کنید .این
پروتکل ساختار فریمها را به کل تغییر میدهد.
146
CCNA _ Farshid Babajani_2013 www.3isco.ir
فعال کردن پروتکل :ISL
این پروتکل به صورت پیشفرض روی سوئیچهای شرکت سیسکو فعال است.
فعال کردن پروتکل :802.1Q
برای فعال کردن این پروتکل باید وارد interfaceمورد نظر شوید و دستور زیر را وارد کنید:
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
با اجرای این دستورات ،یک سوئیچ تمام Vlanها را برچسبگذاری میکند و از خود عبور میدهد .شاید شما
بخواهید به سوئیچ بگوئید که فقط Vlanهای خاصی از وی عبور کنند؛ برای این منظور از دستور زیر استفاده
میکنیم:
Switch(config-if)#switchport trunk allowed vlan 10
با این دستور فقط Vlan 10حق عبور دارد و بقیه Vlanها از این سوئیچ عبور نمیکنند.
پس یک پورت در سوئیچ زمانی Trunkمیشود که بخواهد Vlanها را بین دو دستگاه سوئیچ جابجا کنند .به
شکل صفحهی بعد توجه کنید:
147
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این شکل ،سوئیچها به هم متصل شدهاند و سوئیچهایی که در زیر قرار دارند از Vlanهای مختلفی تشکیل
شدهاند .برای ارتباط Vlan1به Vlan1در سوئیچ دیگر ،باید پروتکل Trunkرا روی پورتهای سوئیچ که به
سوئیچ اصلی متصل است ،اجرا کنیم و بعد 802.1Qرا راهاندازی کنیم تا عملیات برچسبگذاری روی Vlanها
را انجام دهد.
:Native Vlan
ا گفتیم در تمام سوئیچها Vlan1وجود دارد و قادر به ایجاد و یا حذف آن نیستیم ،اما وقتی
همانطور که قب ً
چندین سوئیچ را با پروتکل Trunk ،802.1Qمیکنید در زمان انتقال Vlan 1بین سوئیچها روی آنها هم
برچسبگذاری میشود و همین کار باعث استفادهی بیش از حد از پهنای باند شبکه میشود و برای جلوگیری از
این کار باید روی پورتی که Trunkشده است ،دستور زیر را وارد کنیم:
Switch(config-if)# switchport trunk native vlan 1
با این کار Vlan1 ،در پروتکل Trunkانتقال داده نمیشود.
مثال :
SW3
SW2
Fa0/1
Fa0/3
Pc2
Vlan 20
SW1
Fa0/2
Fa0/1
Fa0/1
Fa0/3
Fa0/2
Pc2
Pc1
Vlan 20
Vlan 10
148
Fa0/2
Pc1
Vlan 10
CCNA _ Farshid Babajani_2013 www.3isco.ir
Station
Pc1
Pc2
Pc3
Pc4
Ip address
SubnetMask
192.168.1.1
255.255.255.0
192.168.1.2
255.255.255.0
192.168.1.3
255.255.255.0
192.168.1.4
255.255.255.0
بعد از اینکه Ip addressها را در pcها وارد کردیم ،نوبت به تعریف Vlanدر سوئیچ است .در داخل هر یک
از سوئیچها Vlan ،های 24و 14را به صورت زیر تعریف میکنیم:
Switch(config)#vlan 10
Switch(config)# vlan 20
بعد از تعریف Vlanباید پورتهای متصل به Pcرا داخل Vlanهای مشخصشده قرار دهیم ،مثاً pc1باید در
Vlan 10قرار بگیرید؛ برای این کار وارد سوئیچ و بعد ،وارد interface fa0/2که به pc1متصل است ،میشویم
و آن را طبق دستور زیر داخل Vlan 10قرار میدهیم:
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
بقیهی پورتهای سوئیچ که به pcمتصل است را درون Vlanقرار میدهیم.
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
پورتهای سوئیچ 1را به صورتی که در باا انجام دادیم ،درون Vlanقرار میدهیم.
بعد از اینکه این کار را انجام دادید ،یک Pingاز Pc1به Pc3بگیرید و مطمئن باشید جواب نمیگیرید ،به خاطر
اینکه پروتکل Trunkروی پورتهای سوئیچ فعال نشده و به خاطر این ارتباط برقرار نمیشود.
وارد SW1شوید و پورتی که به طرف SW2میرود را Trunkکنید:
Switch(config)#Interface Fa0/1
Switch(config-if)#switchport mode trunk
بعد از این کار ،مدل برچسبگذاری روی فریمها را باید مشخص کنید که ISLباشد یا 802.1Qکه در برنامهی
Packet Tracerبه صورت پیشفرض dot1qاست و ISLوجود ندارد که این کار از شرکت سیسکو بعید است،
چون در سوئیچ 1414استاندارد ISLوجود ندارد ،استانداردی که مختص سیسکو است.
بقیهی پورتهای متصل به سوئیچهای دیگر را Trunkکنید:
:SW2
Switch(config)#Interface Fa0/1
Switch(config-if)#switchport mode trunk
Switch(config)#Interface Fa0/2
Switch(config-if)#switchport mode trunk
149
CCNA _ Farshid Babajani_2013 www.3isco.ir
:SW3
Switch(config)#Interface Fa0/1
Switch(config-if)#switchport mode trunk
بعد از این کار ،ارتباط بین Vlanها برقرار میشود و pc1با pc3باهم ارتباط برقرار میکنند.
بعد از این مثال ،سؤالی برای شما ایجاد میشود که اگر تعداد سوئیچها زیاد باشد و ما بخواهیم داخل هرکدام از
سوئیچها vlanتعریف کنیم ،کار بسیار وقتگیری است .آیا روش دیگری هم وجود دارد؟
بله ،روش دیگری هم وجود دارد که میتوانیم در یک سوئیچ یا هر سوئیچی در شبکهی Vlanتعریف کنید و این
Vlanها به صورت خودکار وارد سوئیچ دیگر میشوند که به این روش )VLAN Trunking Protocol (VTP
میگویند.
کار با )VTP(VLAN Trunking Protocol
این پروتکل توسط شرکت سیسکو ارائه شده است ،اما انحصاری نیست و شرکتهای دیگر میتوانند از این
پروتکل استفاده کنند .این پروتکل برای مدیریت Vlanها و ایجاد امنیت به کار برده میشود VTP .به مدیر شبکه،
اجازهی ایجاد ،حذف ،تغییر نام و ...را میدهد .چند ویژگی این پروتکل:
پیکربندی Vlanها به صورت سریع در همهی سوئیچها.
نظارت کامل بر کار Vlanها در یک زمان.
ایجاد Vlanبه صورت .Plug-and-Play
VTPدارای سه حالت است.
:Server Mode -2در این حالت یک سوئیچ میتواند Vlanها را ایجاد ،حذف و به طور کامل مدیریت کند
که به صورت پیشفرض همهی سوئیچها در مد Serverقرار دارند.
:Client Mode -1در این حالت سوئیچ به سرور گوش میدهد و نمیتواند یک Vlanرا ایجاد ،حذف و
مدیریت کند و همه چیز از طریق Serverبه وی اعمال میشود.
:Transparent Mode -1این سوئیچ فقط Vlanهایی که به وی میرسد را از خود عبور میدهد و کاری روی
آنها انجام نمیدهد ،اما این سوئیچ میتواند Vlanرا تعریف و یا حذف کند ،اما به کسی اعام نمیکند
که این Vlanهای من است؛ کاً سوئیچ خودمختاری است و همهی کارها را خودش انجام میدهد .به
شکل صفحهی بعد توجه کنید.
150
CCNA _ Farshid Babajani_2013 www.3isco.ir
در بین دو سوئیچ Serverیک سوئیچ
transparent
قرار گرفته است .این سوئیچ فقط Vlanهایی را که
از دو سرور برای وی ارسال میشود به سوئیچ دیگر انتقال میدهد و کاری روی این
Vlan
ها انجام
نمیدهد ،اما خودش میتواند vlanایجاد کند و روی آنها کار کند ،ولی VLanهای مربوط به خودش را
به کسی نمیدهد.
Server
Transparent
Server
:VTP domain
به ناحیهای گفته میشود که سوئیچهایی داخل آن عضو هستند و Vlanهای خود را با همدیگر به اشتراک
میگذارند و سوئیچها تنها میتوانند در یک VTP Doaminعضو شوند و نمیتوانند Vlanهای خود را با VTP
domainدیگری به اشتراک بگذارند.
:VTP Pruning
در شکل زیر به سوئیچ 1یک pcمتصل است و در Vlan 3قرار دارد و میخواهد با pcدیگر در سوئیچ 1ارتباط
برقرار کند .همانطور که میدانید سوئیچ ،بعد از رسیدن درخواست به پورت ،خود آن را به صورت Broadcast
برای دیگر سوئیچها که به آنها Trunkشده است ،ارسال میکند ،اما با فعال کردن VTP Pruningاین کار انجام
نمیشود و فقط پیام Broadcastبه سوئیچهایی ارسال میشود که یکی از پورتهای آنها در Vlanمورد نظر
قرار داشته باشد.
151
CCNA _ Farshid Babajani_2013 www.3isco.ir
فعال کردن :VTP
برای فعال کردن Vtpباید از دستورات زیر در سوئیچ استفاده کنیم:
Switch# configure terminal
] Switch(config)# vtp mode [ server | client | transparent
Switch(config)# vtp domain domain-name
Switch(config)# vtp password password
Switch(config)# vtp pruning
Switch(config)# end
با یک مثال این دستورات را داخل آن به کار میبریم:
Fa0/1
Fa0/2
Sw1
Fa0/3
Fa0/3
SW3
Fa0/2
Fa0/1
SW7
SW2
Fa0/2
Fa0/1
Fa0/1
Fa0/1
SW6
Fa0/1
Fa0/1
SW4
SW5
در این مثال ،سوئیچ 2به عنوان سرور و سوئیچ 7به عنوان Transparentو بقیه ،به عنوان Clientهستند.
همیشه به یاد داشته باشید که قبل از ایجاد ،VTPحتماً تمام بورتهای سوئیچها که به هم متصل هستند را در
وضعیت Trunkقرار دهیم تا Vlanها بتوانند بین سوئیچها حرکت کنند ،پس در پورتهای سوئیچها که به سوئیچ
دیگری متصل است دستور زیر را وارد میکنیم ،مثاً در سوئیچ یک پورت Fa0/1آن با پورت Fa0/3سوئیچ دو
در ارتباط است و باید این پورتها در وضعیت Trunkقرار بگیرند:
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
بعد از اینکه در تمام سوئیچها ،پورتها را در وضعیت Trunkقرار دادیم ،نوبت به ایجاد VTPاست .برای این
کار وارد سوئیچ 2میشویم و دستورات زیر را وارد میکنیم:
Switch(config)# vtp mode server
152
CCNA _ Farshid Babajani_2013 www.3isco.ir
Device mode already VTP SERVER.
. البته این وضعیت به صورت پیشفرض فعال است،با دستور باا این سوئیچ به عنوان سرور انتخاب میشود
Switch(config)#vtp domain cisco.com
Changing VTP domain name from NULL to cisco.com
توجه داشته باشید تمام سوئیچها برای ارتباط باهم باید، تغییر میدهیمcisco نام دومین را به،در این قسمت هم
. قرار داشته باشندdomain در یک
Switch(config)#vtp password 123
Setting device VLAN database password to 123
با قرار دادن رمز. فعال میکنیم که گزینهی مهمی در ارتباط با سوئیچهای دیگر استVTP رمز عبور را برای این
سعی کنید رمز عبور را به صورت. کندDomain خودش را عضو این، کسی دیگر نمیتواند بدون اجازه،عبور
.پیچیده وارد کنید
فعال کردیم و این سوئیچ به عنوان سوئیچ سرور نقش اصلی را در این2 را روی سوئیچVTP با دستورات باا
VTP قرار بگیرند و اطاعات را ازVTP Client باید در مد7 بقیهی سوئیچها به جز سوئیچ.شبکه بازی میکند
: دریافت کنندServer
:1 سوئیچ
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch(config)#vtp password 123
Setting device VLAN database password to 123
Switch(config)#vtp domain cisco.com
Domain name already set to cisco.com.
:1 سوئیچ
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
:1 سوئیچ
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com
153
CCNA _ Farshid Babajani_2013 www.3isco.ir
:1 سوئیچ
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
:1 سوئیچ
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
: قرار دهیمTransparent را باید در مد7 سوئیچ
Switch(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
هایVlan ، در این سوئیچ. میرسد که سوئیچ سرور است2 در سوئیچVlan نوبت به تعریف،بعد از اتمام کار
های ساختهشدهVlan میتوانید لیست،Show vlan brief با اجرای دستور. را تعریف میکنیم300 ،200 ،100
.را مشاهده کنید
Switch#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
100 VLAN0100
active
200 VLAN0200
active
300 VLAN0300
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
154
CCNA _ Farshid Babajani_2013 www.3isco.ir
1005 trnet-default
active
VTP بقیهی سوئیچها به علت. چون این سوئیچ سرور است، ها را تعریف کردیمVlan ،تا اینجا در سوئیچ یک
را اجراShow vlan brief دستور1 اگر شما در سوئیچ. ها را از سوئیچ سرور دریافت میکنندVlan بودنClient
: هایی را که در سوئیچ یک ساختیم را در این سوئیچ هم نمایش میدهدvlan تمام،کنید
Switch#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
100 VLAN0100
active
200 VLAN0200
active
300 VLAN0300
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
قرارTransparent چون این سوئیچ در مد، چیزی مشاهده نمیکنید، این دستور را وارد کنید7 اگر در سوئیچ
.گرفته است که آن را توضیح دادیم
:Show Vtp Status دستور
: نمایش میدهد، و اجزای آن که روی سوئیچ برقرار شده استVTP با این دستور اطاعاتی را دربارهی
Switch#show vtp status
VTP Version
:2
Configuration Revision
:3
Maximum VLANs supported locally : 255
Number of existing VLANs
:8
VTP Operating Mode
: Server
VTP Domain Name
: cisco.com
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
155
CCNA _ Farshid Babajani_2013 www.3isco.ir
MD5 digest
: 0x5C 0xF1 0xFA 0x4C 0xCB 0x3F 0xB8 0xD3
Configuration last modified by 0.0.0.0 at 3-1-93 00:40:23
Local updater ID is 0.0.0.0 (no valid interface found)
:Show vtp counters دستور
. را به ما نشان میدهدVTP این دستور تعداد بستههای ارسالی و دریافتی پروتکل
به بقیهی سوئیچها در شبکه ارسالServer ثانیه توسط144 اطاعاتی است که هر:Summary advertisements
.میشود
. ارسال میشودVTP server است و توسطvlan شامل تغییرات در یک:Subset advertisements
Switch#show vtp counters
VTP statistics:
Summary advertisements received : 45
Subset advertisements received : 14
Request advertisements received : 9
Summary advertisements transmitted : 24
Subset advertisements transmitted : 14
Request advertisements transmitted : 0
Number of config revision errors : 3
Number of config digest errors : 0
Number of V1 summary errors
:0
VTP pruning statistics:
Trunk
Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
:Show vtp Password دستور
. را نمایش میدهدVtp Password رمز عبور قرار دادهشده روی
:Inter Vlan Routing
راهی وجود دارد که، متفاوت قرار دارندVlan آیا این موضوع به ذهن شما رسیده که وقتی دو کامپیوتر در دو
یعنی از طریق، امکانپذیر استInter vlan Routing بله این راه از طریق،این دو بتوانند باهم در ارتباط باشند؟
. های تعریفشده در سوئیچ را باهم برقرار میکنیمVlan یک روتر ارتباط
156
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که میدانید سوئیچهای ایهی ،1مانند 1414قادر به انجام عملیات روتینگ نمیباشند و برای همین
از روتر برای انجام عملیات روتینگ بین Vlanها استفاده میشود.
ارتباط Vlanهای مختلف هم میتواند از طریق روتر انجام گیرد و هم از طریق سوئیچهایی که در ایهی 1کار
میکنند.
به شکل زیر توجه کنید ،برای انجام عملیات روتینگ روی روتر فقط از یک interfaceفیزیکی استفاده میشود
و برای ارتباط با vlanها از پورتهای مجازی استفاده میکنند که قابلیت Encapsulationرا دارند .روتر برای
انجام عملیات روتینگ باید یک اینترفیس داخل Vlanداشته باشد ،یعنی اگر 1تا vlanداریم ،باید 1تا پورت
روتر را به سوئیچ اتصال دهیم که باعث به هدر رفتن پورتهای روتر و افزایش هزینه میشود و به خاطر همین
از یک اینترفیس فیزیکی به همراه اینترفیس مجازی داخل آن استفاده میکنند.
مثالی از :Inter Vlan Routing
مانند شکل یک روتر ،سوئیچ و دو PCرا به صفحه اضافه کنید و به صورت زیر به هم متصل کنید:
Fa0/0
Fa0/3
Fa0/2
Fa0/1
Pc1
Pc2
157
CCNA _ Farshid Babajani_2013 www.3isco.ir
: ها استVlan چون مسئول انتقال، قرار دهیدTrunk وارد سوئیچ شوید و پورت متصل به روتر را در
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
به صورت پیشفرض فعال است و ازم به واردکردن1144 روی سوئیچهای سریdot1q همانطور که میدانید
. نیستswitchport trunk encapsulation dot1q دستور
. تعریف کنید144 و244 با شمارههایvlan دو،بعد از این کار
Switch(config)#vlan 100
Switch(config-vlan)#ex
Switch(config)#vlan 200
.Vlan 200 داخلpc2 وVlan 100 داخلpc1 ، قرار دهیدVlan را داخلpc پورتهای متصل به
Switch(config)#int f0/1
Switch(config-if)#sw m ac
Switch(config-if)#sw ac vlan 100
Switch(config-if)#int f0/2
Switch(config-if)#sw m ac
Switch(config-if)#sw ac vlan 200
:حاا وارد روتر شوید و کارهای زیر را انجام دهید
پس، متصل استFa0/0 پورت سوئیچ به پورت. ما احتیاج به دو اینترفیس مجازی داریم،در این سناریو
:اینترفیس مجازی به صورت زیر تعریف میشود
Router(config)#int f0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#int f0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#int f0/0
Router(config-if)#no shutdown
وارد اینترفیس مجازی با، را نوشتیم که با این دستورint f0/0.100 به دقت به دستورات توجه کنید؛ در قدم اول
چون، روش برچسبزنی را مشخص کردیم، بعد از آن. شدیم، قرار داردinterface f0/0 که روی244 شمارهی
بایدencapsulation بعد از، در این قسمت هم. را انتخاب کردیمdot1Q ، روی سوئیچTrunk در مرحلهی
دارد وVlan 100 است و ارتباط مستقیم باVlan 100 که نمایانگر244 عدد، بعد از آن. قرار داشته باشدdot1Q
158
CCNA _ Farshid Babajani_2013 www.3isco.ir
در ادامه ip address ،مورد نظر را وارد کردیم و همین کار را در پورت مجازی int f0/0.200هم انجام دادیم،
اما با تغییر شمارهی Vlanو شمارهی ،ipبعد از اتمام کار وارد اینترفیس فیزیکی میشویم و آن را فعال میکنیم.
نکته :دستور No Shutdownرا در اینترفیس مجازی وارد نکنید ،چون پورت اصلی نیست و برای ارتباط باید
پورت فیزیکی یا اصلی روشن شود.
در این قسمت وارد pcها میشویم و Ip addressو Defualt Gatewayرا برای آنها تعریف میکنیم:
برای pc1به این صورت تعریف میکنیم:
برای pc2به این صورت تعریف میکنیم:
بعد از اتمام کار ،دو pcکه در Vlanهای مختلف قرار دارند ،میتوانند همدیگر را ببینند .اگر از pc1 ،pc2را
Pnigکنیم ،به صورت زیر جواب میدهد:
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Request timed out.
Reply from 192.168.1.2: bytes=32 time=0ms TTL=127
Reply from 192.168.1.2: bytes=32 time=10ms TTL=127
Reply from 192.168.1.2: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 3ms
159
CCNA _ Farshid Babajani_2013 www.3isco.ir
امنیت در سوئیچ:
امنیت یکی از مهمترین موضوعات در سوئیچها است که باهم به این موضوع میپردازیم.
امنیت از طریق قرار دادن رمز عبور روی پورت consolکه قباً در روتر این کار را انجام دادیم.
امنیت در VTYیا همان خط مجازی که از طریق این روش به سوئیچ یا روتر Telnetمیکنیم:
ایجاد رمز عبور از طریق تعریف :Enable Password
ایجاد رمز عبور از طریق تعریف :Secret Password
Hashکردن تمام Passwordهای بکار برده شده در سوئیچ از طریق فرمان زیر و حذف کردن این دستور:
:Port Security
شما وقتی یک سوئیچ را در یک اتاق قرار میدهید و کابلهای Pcرا به سوئیچ متصل میکنید و این pcها از
خدمات شبکه بهره میبرند ،شاید یک نفر بدون اجازه بخواهد از طریق لپتاپ خود وارد شبکهی شما شود و
160
CCNA _ Farshid Babajani_2013 www.3isco.ir
های متصل به سوئیچ را درآورد و کابل لپتاپ خود را به سوئیچ متصل میکند و همهیpc یکی از کابلهای
باید روی پورتهای سوئیچ امنیت ایجاد کنید که این، برای جلوگیری از این کار.اطاعات را به دست میآورد
.کار به صورت زیر قابل انجام است
: دستورات زیر را وارد کنید،باید در یک پورت سوئیچ
SwitchX(config)#interface fa0/5
SwitchX(config-if)#switchport mode access
SwitchX(config-if)#switchport port-security
SwitchX(config-if)#switchport port-security maximum 1
SwitchX(config-if)#switchport port-security mac-address sticky
SwitchX(config-if)#switchport port-security violation shutdown
پورت مورد نظر را در حالتswitchport mode access بعد با دستور،اول وارد اینترفیس مورد نظر میشویم
switchport port- این دستور اجرا میشود و دستورswitchport port-security با دستور. قرار میدهیمAccess
دستگاه است2 ، یعنی حداکثر کامپیوتر یا دستگاهی که میتواند به این پورت متصل شود،security maximum 1
کامپیوتر یا دستگاهی کهMac address میگوید کهswitchport port-security mac-address sticky و دستور
دیگریMac address هیچ، بعد از آن. قرار بدهMac Table به این پورت متصل شده را دریافت کن و در جدول
را وارد میکنیمswitchport port-security violation shutdown را از این پورت قبول نکن و در آخر دستور
. کنshutdown این پورت را،که میگوید اگر کسی خواست دستگاه دیگری را به جای دستگاه قبلی جا بزند
. شودno shutdown باید از طریق مدیر شبکه، شدshutdown توجه داشته باشید که این پورت زمانی که
. فعالشده روی پورت مورد نظر نمایش داده میشودport-security ،با دستور زیر
Switch#show port-security interface f0/1
Port Security
: Enabled
Port Status
: Secure-up
Violation Mode
: Shutdown
Aging Time
: 0 mins
Aging Type
: Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses
:0
Configured MAC Addresses : 0
Sticky MAC Addresses
:0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
161
CCNA _ Farshid Babajani_2013 www.3isco.ir
با دستور زیر Mac address ،ذخیرهشده در جدول نمایش داده میشود.
-
Switch#show port-security address
Secure Mac Address Table
------------------------------------------------------------------------------Vlan Mac Address Type
Ports
Remaining Age
)(mins
--------------------------------100 0060.70C9.CD3C
SecureSticky
FastEthernet0/1
-----------------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
Access List
از Access Listبرای مدیریت ترافیک در شبکه استفاده میشود ،مثاً شما میتوانید به یک یا چند کامپیوتر اجازه
دسترسی به منابع خاصی از شبکه را ندهید که یکی از مهمترین بخشهای کار در شبکه است.
در کل دو نوع Access Listدر شبکه داریم که با شمارههای مختلف مشخص شدهاند.
Access Listاستاندارد با شمارههای 2تا 44و 2144تا .2444
Access Listپیشرفته با شمارههای 244تا 244و 1444تا .1144
Access Listاستاندارد:
این نوع از Access Listها از شمارههای ذکرشده در باا استفاده میکنند و فقط ترافیکهای مربوط به مبدأ را
مورد بررسی قرار میدهند .با نحوهی کار این Access Listآشنا میشویم.
:Denyاین دستور در access Listبرای جلوگیری از دسترسی یک Nodeخاص به یک شبکهی دیگر است که
بسیار پرکاربرد و خطرناک است ،به دلیل اینکه با یک اشتباه ،نصف یا کل شبکه از کار میافتد.
:Permitاین دستور ضد دستور Denyاست و برای دسترسی به شبکه کاربرد دارد.
در این مثال میخواهیم از دسترسی pc1به Pc3و Pc4جلوگیری کنیم.
162
CCNA _ Farshid Babajani_2013 www.3isco.ir
192.168.1.1
192.168.2.1
Fa0/0
>>>
>>>
Fa0/1
Fa0/3
Fa0/2
Fa0/1
Fa0/2
x
192.168.2.3
192.168.1.2
192.168.1.3
192.168.2.2
Pc4
Fa0/1
>>>
x
Fa0/3
Pc3
Pc2
Pc1
وارد روتر میشویم و دستورات زیر را به ترتیب وارد میکنیم:
Router(config)#ip access-list standard dpc1
در قسمت اول باید access Listرا تعریف کنیم؛ هم میتوانیم با نام و هم میتوانیم با شماره تعریف کنیم که در
این قسمت از نام dpc1استفاده کردیم .شما میتوانید هر اسم دیگری در این قسمت قرار دهید و یا از شماره
استفاده کنید ،اما همیشه سعی کنید از نام استفاده کنید که مدیریت آن آسان باشد.
Router(config-std-nacl)#deny 192.168.1.2 0.0.0.0
با این دستور ip address ،مربوط به pc1را Denyمیکنیم .اگر توجه کنید در قسمت اول ،دستور Denyو بعد،
ip addressمربوط به pc1و بعد از آن که مهم است از Wildcard Maskتأکیدی استفاده کردیم ،یعنی استفاده از
1تا صفر که تأکید بر Denyکردن همین ipرا دارد .اگر wild Card Maskرا به صورت 0.0.0.255وارد کنیم،
یعنی تمام ip addressها در رنج 192.168.1.0فیلتر شود ،پس سعی کنید از Wild card Maskتأکیدی استفاده
کنید.
Router(config-std-nacl)#permit any
بعد از Denyحتماً از Permitاستفاده کنید ،چون هر زمان که از Denyاستفاده میکنید ،بقیهی شبکه هم deny
میشود و به خاطر همین از Permit Anyاستفاده میکنیم تا بقیهی شبکه اجازهی دسترسی داشته باشند.
163
CCNA _ Farshid Babajani_2013 www.3isco.ir
پس وارد، باید به روتر بگوییم که این فیلترینگ را روی کدام پورت انجام بدهدaccess List بعد از تعریف کامل
Fa0/1 پس باید در پورت، جلوگیری کنیمpc4 وpc3 بهpc1 اگر توجه کنید میخواهیم دسترسی.روتر میشویم
:روتر دستور زیر را وارد کنیم
Router(config)# int f0/1
Router(config-if)#ip access-group dpc1 out
. که ایجاد کردهایم را وارد میکنیمAccess List نام، را تعریف و بعد از آنip Access-group ،به دستور توجه کنید
را انتخابin گزینهی،out اگر به جای. در زمان خروج از اینترفیس فیلتر شودaccess List گفتیم ترافیک این
نوشتید که این امر اشتباه است و192.168.2.0 را برای شبکهیaccess List این بدان معنا بود که شما،میکردید
. عمل نمیکندaccess list این
: با پیام زیر مواجه میشوید، کنیدPing ،pc4 وpc3 بهpc1 و حاا اگر از
PC>ping 192.168.2.3
Pinging 192.168.2.3 with 32 bytes of data:
Reply from 192.168.1.1: Destination host unreachable.
Reply from 192.168.1.1: Destination host unreachable.
Reply from 192.168.1.1: Destination host unreachable.
Reply from 192.168.1.1: Destination host unreachable.
. جواب خواهید گرفت، کنیدPing راpc4 وpc3 بخواهیدpc2 و حاا اگر از طریق
PC>ping 192.168.2.3
Pinging 192.168.2.3 with 32 bytes of data:
Reply from 192.168.2.3: bytes=32 time=1ms TTL=127
Reply from 192.168.2.3: bytes=32 time=0ms TTL=127
Reply from 192.168.2.3: bytes=32 time=0ms TTL=127
Reply from 192.168.2.3: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.2.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
: استفاده کردRemark باید از دستور،Access List برای قرار دادن توضیحات روی یک
Router(config-std-nacl)# remark Access List Deny Pc1
. شوید تا این پیام را مشاهده کنیدRunning-config برای مشاهدهی این دستور باید وارد
164
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router# show Running-Config
access-list 20 remark Access List Deny Pc1
Access Listپیشرفته:
این نوع Access Listاز شمارههای 244تا 244و 1444تا 1144تشکیل شده است و میتواند ترافیک مربوط
به مبدأ و مقصد را مورد بررسی قرار دهد ،حتی میتوانید پروتکلها یا برنامههای خاص را Denyیا Permit
کنید.
مثال :در این مثال میخواهیم Telnetرا روی روتر راهاندازی کنیم و accessListبنویسیم که از دسترسی Pc2
به Telnetجلوگیری کند.
x
Pc2
192.168.2.1
Fa0/1
192.168.2.2
192.168.1.1
Fa0/0
Router
192.168.1.2
Pc1
وارد روتر میشویم و به صورت زیر عمل میکنیم:
Router(config)#ip access-list extended Dpc2tel
یک access List extendedبا نام Dpc2telرا ایجاد کردیم که شما میتوانید به جای این نام از نام دلخواه یا از
شمارههای ذکرشده در قسمت قبل استفاده کنید.
Router(config-ext-nacl)# deny tcp 192.168.2.0 0.0.0.255 any eq 23
در این قسمت برای Denyکردن pc2برای جلوگیری از ،Telnetباید از پروتکل Tcpو پورت 23که مربوط به
Telnetاست را Denyکنید .در زیر جدول مربوط به پروتکلها و شمارهی پورتها مشخص شده است.
165
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-ext-nacl)# deny tcp 192.168.2.0 0.0.0.255 any eq 23
چون در اینجا قرار است که Telnetرا برای pc2ببندیم ،از پروتکل TCPطبق جدول و از پورت 11که مربوط
به Telnetاست ،استفاده میکنیم ،پس به این صورت بخوانیم که Denyکن ،پروتکل TCPرا برای شبکهی
192.168.2.0با 0.0.0.255 ،Wild Card maskو با پورت 23که مربوط به Telnetاست.
نکته :بعد از این کار ،تمام ترافیک مربوط به شبکهی 192.168.2.0فیلتر میشود ،به خاطر این باید از دستور زیر
در آخر کار برای Permitدادن به بقیهی شبکه استفاده کرد.
Router(config-ext-nacl)#permit ip any any
با این کار pc2 ،میتواند با روتر ارتباط داشته باشد و فقط پروتکل Telnetبسته شده است .اگر یادتان باشد در
access List standardهمهی ترافیک مربوط به یک دستگاه فیلتر میشد و حق دسترسی به هیچ عنوان
نداشت ،اما در accesslist Extendedاین چنین نیست و فقط pc2نمیتواند Telnetکند ،اما میتواند
روتر را pingکند.
در ادامه باید این access Listرا روی پورت روتر فعال کنیم:
Router(config-if)#ip access-group Dpc2tel in
پس این دستور به این صورت خوانده میشود که Ip access-group Dpc2telرا بر روی این پورت به صورت
ورودی فعال کن ،ورودی یعنی اینکه Pc2در حال ورود به روتر است .اگر از Pc2به روتر Telnetکنیم ،جواب
نمیدهد.
PC>telnet 192.168.2.1
Trying 192.168.2.1 ...
% Connection timed out; remote host not responding
اما اگر به روتر pingکنیم ،جواب میگیریم:
PC>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data:
Reply from 192.168.2.1: bytes=32 time=1ms TTL=255
Reply from 192.168.2.1: bytes=32 time=0ms TTL=255
Reply from 192.168.2.1: bytes=32 time=0ms TTL=255
Reply from 192.168.2.1: bytes=32 time=0ms TTL=255
Ping statistics for 192.168.2.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
166
CCNA _ Farshid Babajani_2013 www.3isco.ir
دستور :Show access-lists
این دستور ،تعداد Access Listهای موجود در روتر را با جزئیات نمایش میدهد:
Router(config)#do sh ip access-list
Extended IP access list Dpc2tel
دوستان توجه داشته باشید که دستورات به صورت خاصهشده وارد شده است و چون در مد Globalهستیم،
در اول دستور از doاستفاده کردیم.
دستور:show access-list
با این دستور میتوانیم جزئیات یک access-listرا مشاهده کنیم:
Router#show access-lists Dpc2tel
Extended IP access list Dpc2tel
))deny tcp 192.168.2.0 0.0.0.255 any eq telnet (24 match(es
))permit ip any any (8 match(es
در ادامه از access-Listبسیار استفاده میکنیم و این دستور یک دستوراساسی در سیسکو است.
استفاده از Access-Listدر پورت مجازی :VTY
شما میتوانید با تعریف یک ACCESS Listو فعال کردن آن در پورت Vtyبه یک ipاجازهی Telnetبدهید یا
ندهید .برای انجام این کار به مثال زیر توجه کنید:
2
68.2.
192.1
Pc1
.1.2
192.1
68
x
1
68.2.
192.1
Fa0/1
Fa0/0
192.1
68.1.
1
Router
Pc2
مانند شکل باا ،یک روتر و دو pcبه صفحه اضافه و به هم متصل کنید و به پورتهای مورد نظر ipدهید.
وارد روتر شوید و access-Listزیر را وارد کنید:
167
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config)#ip access-list standard 10
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255
در دستورات باا ،یک access-listاستاندارد با شمارهی 24تعریف کردیم و بعد از آن به شبکهی 192.168.1.0
اجازه دسترسی دادیم و زمانی که یک Permitبرای یک شبکه تعریف میکنیم ،بقیهی شبکهها Denyمیشوند.
بعد از ایجاد ،Access-listوارد پورت Line Vtyمیشویم و telnetرا روی پورتها فعال میکنیم:
Router(config)#line vty 0 15
Router(config-line)#password 123
Router(config-line)#login
Router(config-line)#access-class 10 in
در دستور اول وارد پورت VTY 0 15میشویم و بعد ،رمز عبور را بر روی پورتها قرار میدهیم ،سپس با دستور
loginمیگوییم که در زمان telnetشدن ،رمز عبور را درخواست کند و بعد از آن ،با دستور access-classبه
این پورت میگوییم که در زمان telnetشدن ،فقط ip addressهایی را قبول کن که access-list 10میگوید.
بعد از اتمام کار ،اگر از طریق pc1به روتر telnetکنید ،جواب میگیرید ،اما از طریق pc2این امکان وجود
ندارد.
Nat & Pat
همانطور که میدانید ipهایی که درون شبکه خود استفاده میکنیم invalid ،میباشند و برای ارتباط با دنیای
اینترنت باید تبدیل به یک ip validشوند ip valid ،توسط سازمان IANNAرجیستر و تعریف میشود و در دنیای
اینترنت اعتبار دارد.
) NAT(Network Address Translationروشی برای ترجمهی ip Invalidیا درون شبکه به ip validیا اینترنت
است Nat .شبکه را به دو صورت در نظر میگیرد.
: Inside Networkبه شبکههایی گفته میشود که از ip invalidاستفاده میکنند ،مانند شبکهی داخلی یک
اتاق Inside Interface .هم وجود دارد که به اینترفیسی گفته میشود که در شبکهی Inside Networkقرار
داشته باشد.
: Outside Networkمنظور آدرسهای validاست که میتوان به اینترنت اشاره کرد.
Outside interface
هم وجود دارد که اینترفیسی است که پورت آن داخل شبکهی Outsideقرار داشته باشد.
انواع :Nat
Static Nat
168
CCNA _ Farshid Babajani_2013 www.3isco.ir
Dynamic Nat
Dynamic Nat With Overload
:Static Nat
این روش به صورت دستی انجام میشود ،یعنی به صورت دستی به روتر میگوییم که ip invalidداخل شبکه را
به ip Validتبدیل کن.
:Dynamic Nat
در این حالت ،لیستی از ip invalidآماده و لیست دیگر از ip Validآماده میشود و روتر به صورت خودکار این
دو لیست را در موقع ترجمه در کنار هم قرار میدهد و تبدیل میکند.
):Dynamic Nat With Overload(PAT
این روش یکی از بهترین روشها در حال حاضر است ،به دلیل اینکه شما احتیاج به یک ip validدارید و تمام
ip invalidداخل شبکهی شما از طریق یک ip validترجمه میشود ،اما با استفاده از پورت ،یعنی اینکه وقتی ip
169
CCNA _ Farshid Babajani_2013 www.3isco.ir
invalidمیخواهد به اینترنت راه پیدا کند از طریق همان ip validو به همراه یک پورت به اینترنت راه پیدا
میکند .در ادامه به صورت کامل با این موضوعات کار میکنیم.
مثالی از :Static Nat
Internet
Fa0/0
Fa0/1
172.16.1.2
192.168.1.2
192.168.1.1
172.16.1.1
Pc1
Router
در این مثال Pc1میخواهد به اینترنت متصل شود و به خاطر invalidبودن ipآن باید ترجمه آدرس به ip valid
انجام شود .وارد روتر شوید و دستورات زیر را وارد کنید:
Router(config)# ip nat inside source static 192.168.1.2 172.16.1.2
این دستور میگوید که Ip Natرا روی شبکه داخلی و روی مبدأ فعال کن و به صورت دستی ) ip (Staticبه
شماره 192.168.1.2را به 172.16.1.2 ، ip validتبدیل کن.
بعد وارد اینترفیس Fa0/0که به سمت شبکه داخلی است میشویم و دستور زیر را وارد میکنیم:
Router(config-if)#ip nat inside
با این دستور Natروی این اینترفیس فعال میشود ،در اینترفیس دیگر Fa0/1که به سمت شبکه Outsideاست
دستور زیر را وارد میکنیم:
Router(config-if)#ip nat Outside
بعد از اتمام کار ipمربوط به pc1برای رفتن به شبکه اینترنت تبدیل میشود ،میتوانید با دستور زیر Natفعالشده
روی این روتر را مشاهده کنید:
Outside global
Router#show ip nat translations
Pro Inside global Inside local
Outside local
--- 172.16.1.2
192.168.1.2
-----
با دستور زیر اطاعات کامل از Natروی روتر به دست خواهید آورد:
Router# show ip nat statistics
)Total translations: 1 (1 static, 0 dynamic, 0 extended
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0 Misses: 14
Expired translations: 0
Dynamic mappings:
170
CCNA _ Farshid Babajani_2013 www.3isco.ir
مثالی از :dynamic Nat
بهدقت به این مثال توجه کنید تا به خوبی به مطالب آن واقف شوید.
172.16.1.1
172.16.1.2
172.16.1.3
172.16.1.4
172.16.1.5
Fa0/1
Fa0/0
192.168.1.1
172.16.10.1
Router
برای استفاده از ،Dynamic Natاول از همه دو چیز تعریف میکنیم ،یکی ip poolکه مجموعه ipهای Validکه
در این مثال 1تا است را در خود نگه میدارد و بعد باید یک access Listبرای ipهای invalidداخل شبکه
خود تعریف کنیم و در آخر این دو را باهم ترکیب کنیم.
وارد روتر شوید و دستور زیر را وارد کنید:
End IP
Start IP
Router(config)#ip nat pool oip 172.16.1.1 172.16.1.5 netmask 0.0.0.248
این دستور را به این صورت بخوانید ip nat pool :ایجاد کن با نام OIPکه میتوانید هر نام دیگری هم قرار دهید
و بعد از آن باید ipهای Vlaidرا وارد کنید که در قسمت اول ،شروع ipو در قسمت بعدی ،پایان ipرا مشخص
کنید ،مانند دستور باا و در قسمت آخر هم Netmaskآن را وارد کنید که همان Wild Card maskاست .تا این
قسمت ip nat pool ،را تعریف کردیم و برای ادامه باید access-listرا برای شبکهی داخلی تعریف کنیم:
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Ipهای داخلی شبکه را در یک access-listقرار میدهیم و اجازهی دسترسی به شبکه را به آنها دادهایم.
حاا نوبت این است که این دو را به هم ارتباط دهیم:
Router(config)#ip nat inside source list 10 pool oip
با این دستور accss-list 10با pool oipارتباط برقرار میکند و در زمان خروج ipهای تعریفشده در access-
listبه ipتعریفشده در pool oipتبدیل میشوند.
بعد از این کار وارد اینترفیس میشویم و دستورات زیر را وارد میکنیم:
171
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat outside
مثالی از ):PAT(Port Address Translation
در این قسمت نیاز به یک IP Validاست و از طریق پورت IP ،ها را از هم جدا میکند .به شکل زیر توجه
کنید:
192.168.1.1
F0/0
internet
S0/0
172.12.1.5
F0/1
192.168.2.1
در این شکل ،دو شبکهی داخلی داریم که باید برای هرکدام یک access-listبنویسیم.
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
با دستور باا access-list ،شمارهی یک ایجاد شده است که ipهای invalidشبکههای داخلی را در خود قرار
داده است.
وارد روتر میشویم و دستور زیر را وارد میکنیم:
ip nat inside source list 1 interface Serial0 overload
با تعریف دستور باا access-list ،با شمارهی 2که ایجاد کردهایم ،انتخاب و روی اینترفیس Serial0که به
طرف شبکهی خارجی است ،فعال میکنیم و در آخر دستور از overloadاستفاده میکنیم که در زمان خروج،
ipرا به همراه یک پورت به بیرون ارسال میکند.
بعد از آن وارد اینترفیسهای روتر میشویم و natرا فعال میکنیم:
ip nat inside
نحوهی پاک کردن آدرسهای موجود در جدول :Nat
172
CCNA _ Farshid Babajani_2013 www.3isco.ir
* Router#clear ip nat translation
با این دستور ،کل آدرسهای موجود در جدول Natحذف خواهد شد.
Router#clear ip nat translations inside a.b.c.d outside e.f.g.h
با این دستور یکی از رکوردهای ایجادشده از جدول Natحذف خواهد شد.
سرویس :DHCP
سرویس Dynamic Host Configuration Protocolیا DHCPبه شما اجازه میدهد تا به صورت خودکار به
کاینتهای خود ipدهید .سرویس بسیار پرکاربرد که با نحوهی راهاندازی آن آشنا خواهیم شد.
یک سرور که نقش DHCPرا بازی میکند از اجزای زیر تشکیل شده است:
_
IP address
Subnet mask
Domain name
)Default gateway (routers
DNS
WINS information
همهی آنها را میتوانید بر روی یک DHCP Serverفعال کنید تا به کاینتها داده شود ،البته گزینههای دیگری
هم وجود دارد که در دورهی ccnaبررسی نمیشود.
مثال:7
Fa0/0
SW1
173
R_DHCP
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این مثال میخواهیم روی روتر ،R_DHCPسرویس DHCPرا راهاندازی کنیم ،بعد از راهاندازی این سرویس،
کاینتها اگر درخواست آدرس دهند IP ،ها و اطاعات را از سرور دریافت میکنند.
وارد پورت Fa0/0شوید و آدرس زیر را در آن وارد کنید:
R_DHCP(config-if)#ip address 192.168.1.1 255.255.255.0
بعد ،سرویس Dhcpرا راهاندازی میکنیم.
R_DHCP(config)#ip dhcp pool r_dhcp
با این دستور DHCP Pool ،با نام r_dhcpساخته میشود و وارد آن میشویم.
R_DHCP (dhcp-config)#network 192.168.1.0 255.255.255.0
تعریف رنج ipبرای اختصاص دادن به کاینتها.
R_DHCP(dhcp-config)#default-router 192.168.1.1
به کاینتها میگوییم که Default gatewayمورد نظر ،این روتر است.
R_DHCP(dhcp-config)#dns-server 4.2.2.4
با این دستور DNS Server ،را برای کاینتها تعریف میکنیم.
R_DHCP(dhcp-config)#lease 0 1 05
این دستور ،مقدار زمانی است که به یک کاینت داده میشود و این کاینت باید در این زمان مشخص با ارسال
پکتهایی حضور خود را اعام کند .اگر بعد از پایان این زمان ،موجودیت خود را اعام نکرد IP ،اختصاص داده
به این کاینت پس گرفته خواهد شد.
بعد از راهاندازی سرویس DHCPباید به کاینتها بگوییم که ip addressرا از طریق DHCPبه دست بیاورند.
در برنامهی ،packet tracerوارد pcمورد نظر میشویم و از تب ،Desktopگزینهی ip Configurationرا
انتخاب میکنیم.
همانطور که مشاهده میکنید ،بعد از انتخاب گزینهی ،DHCPبه صورت خودکار اطاعات از dhcpسرور دریافت
کرد.
174
CCNA _ Farshid Babajani_2013 www.3isco.ir
نکته :شاید شما شبکهای داشته باشید که از دو روتر تشکیل شده است و میخواهید روی یکی از آنها سرویس
DHCPرا راهاندازی کنید ،مانند شکل زیر ،اگر روی روتر ،R_DHCPاین سرویس را راهاندازی کنید کاینتها
نمیتوانند اطاعات را از این سرور بگیرند ،به خاطر اینکه Router 2در سر راه قرار دارد و سرویس DHCP
برای انجام کار خود از طریق ،Broadcastاطاعات خود را ارسال میکند Router2 .جلوی Broadcastرا خواهد
گرفت و این سرویس کارایی خود را از دست میدهد ،برای حل این مشکل باید دستوری را در Router 2اجرا
کنید:
Fa0/0
Fa0/1
SW1
Router2
Fa0/0
R_DHCP
وارد روتر Router2شوید و در مد Globalدستور زیر را وارد کنید:
R_DHCP(config-if)#ip helper-address 192.168.1.1
با این دستور ،سرویس dhcpبه کار خود ادامه میدهد و کاینتها میتوانند از این سرور اطاعات را دریافت
کنند.
Wan Connection
شبکهی گسترده ) (WANیک شبکهی رایانهای است که ناحیهی جغرافیایی نسبتاً وسیعی را پوشش میدهد (برای
نمونه از یک کشور به کشوری دیگر یا از یک قاره به قارهای دیگر) .این شبکهها معمواً از امکانات انتقال خدمات
دهندگان عمومی ،مانند شرکتهای مخابرات استفاده میکند .به عبارت کمتر رسمی ،این شبکهها از مسیریابها
و لینکهای ارتباطی عمومی استفاده میکنند .شبکههای گسترده از نظر محدودهی تحت پوشش با شبکههای
شخصی (به انگلیسی ،)PAN :شبکههای محلی (به انگلیسی ،)LAN :شبکههای دانشگاهی (به انگلیسی)CAN :
(شبکههایی که چند ساختمان یک سازمان را پوشش میدهند) یا شبکههای کانشهری (به انگلیسی )MAN :که
175
CCNA _ Farshid Babajani_2013 www.3isco.ir
معمواً محدود به یک اتاق ،یک ساختمان ،فضای چند دانشکده یا یک شهر میباشند قابل مقایسه هستند.
بزرگترین و شناختهشدهترین مثال از یک شبکهی گسترده ،شبکهی اینترنت است.
سرویسهایی که با آنها میتوانیم شبکههای خود را در نقاط مختلف به هم متصل کنیم و توسط مخابرات ارائه
میشود ،به شرح زیر است:
خطوط استیجاری ()Leased Line
راه گزینی مداری ()Circuit Switching
راه گزینی بسته ()Packet Switching
راه گزینی سلول ()Cell Switching
راه گزینی برچسب ()Label Switching
خطوط استیجاری (:)Leased Line
این خطوط که توسط مخابرات اجاره داده میشود ،یک خطوط امن ( )Secureمحسوب میشود و مانند خط
تلفن پایدار و ثابت است و پهنای باند آن حدود 11مگابایت است .برای استفاده از این خطوط باید شرایط زیر
برقرار باشد:
•باید بدانید که مخابرات قابلیت اتصال خطوط استیجاری را در منطقهی شما دارد.
176
CCNA _ Farshid Babajani_2013 www.3isco.ir
•باید امکانات سختافزاری و نرمافزاری فراهم شود.
•امنیت شبکه باید باا باشد ،به دلیل نفوذپذیری زیاد به شبکه.
راه گزینی مداری (:)Circuit Switching
در این روش که ازخطوط تلفن و یا ISDNاستفاده میکنند و دو مدار منطقی در هر دو طرف ایجاد و ارتباط
برقرار میشود ،اما مشکلی که این روش دارد ،این است که در صورتیکه هیچگونه اطاعاتی رد و بدل نشود باز
هم خطوط اشغال است تا زمانی که هر دو طرف ارتباط را قطع کنند ،مانند تلفنهای خانگی.
راه گزینی بسته (:)Packet Switching
این سرویس ،مانند سرویس راه گزینی مداری نیست که در هر دو طرف از مدار منطقی استفاده کنند ،بلکه این
سرویس اطاعات دریافتی را به بستههای کوچکتر تقسیم میکند و به همراه اطاعات دیگر به شبکهی مورد
نظر ارسال میکند ،شبکههای Frame-relayو X.25از این نوع میباشند.
راه گزینی سلول (:)Cell Switching
سلولی است شامل مسیر مورد نظر در شبکه که توسط سوئیچ این مسیر انتخاب میشود .این شبکه اغلب برای
شبکههای با سرعت باا ،مانند ستون فقرات استفاده میشود؛ پهنای باند آن میتواند بین 11کیلوبایت تا چند
گیگابایت باشد .این شبکه بیشتر برای صوت و تصویر استفاده میشود.
راه گزینی برچسب (:)Label Switching
در این روش که سریعترین روش موجود است بر روی بستهها برچسبگذاری و انتقال داده میشود .این روش
در ایهی ،1یعنی ایهی پیوند دادهها کار میکند .استفاده از برچسبگذاری و Multiportفنآوریهای جدید
در این زمینه هستند.
بررسی پروتکلهای مربوط به Leased Lineیا خطوط استیجاری:
پروتکلهای مربوط به خطوط Leasedبه دو دسته تقسیم میشوند:
PPP
HDLC
بررسی پروتکل :PPP
این پروتکل که در یک ارتباط Point To Pointکاربرد دارد دارای دو زیر ایه است:
Network Control Protocolیا :NCP
این پروتکل وظیفهی بستهبندی یا کپسوله کردن پروتکلهای ایهی ،Networkمانند IPو IPXرا دارد.
177
CCNA _ Farshid Babajani_2013 www.3isco.ir
Link Control Protocolیا :LCP
وظیفهی این پروتکل ،کنترل برقراری ارتباط بین دو نقطه است .این زیر ایه دارای ویژگیهای زیر است.
:Authentication
در این قسمت ،مجوز برقراری ارتباط بین دو نقطه در ارتباط Point to Pointبررسی میشود .برای تأیید اعتبار
از دو روش استفاده میکند:
PAP
CHAP
:MultiLink
با این ویژگی ،اینترفیسی که پروتکل PPPروی آن اجرا شده است ،میتواند پکتها را روی خطهای مختلف
Balanceکند.
: Error Detection
روشی برای کشف خطا و جلوگیری از Loopاست.
:Comperession
این روش که برای افزایش ظرفیت پروتکل pppاستفاده میشود ،برای فشردهسازی و خارج کردن از حالت
فشرده اطاعات است.
برای اینکه یک pppبا خط دیگر pppاتصال برقرار کند ،نیازمند 1مرحله است:
:Link Establishment
زمانی که بر روی یک اینترفیس ،پروتکل PPPاجرا شده باشد ،این پروتکل برای برقراری با اینترفیس مقابل خود
یک درخواست ارسال میکند که این درخواست دربرگیرندهی Comperession ،Authenticationو ...است.
:Authentication
در این مرحله ،دو متد برای برقراری ارتباط امنیتی استفاده میشوند:
):PAP (Password Autentication Protocol
این متد از نظر امنیتی ،زیاد در سطح باایی قرار ندارد ،آنهم به خاطر Clear Textبودن آن است .این متد زمانی
استفاده میشود که نیاز به امنیت بین دو خط PPPداشته باشیم.
178
CCNA _ Farshid Babajani_2013 www.3isco.ir
):CHAP(Challenge Handshake Authentication Protocol
این متد بسیار پیچیده و با امنیت بسیار باا نسبت به رفیق قبلی خود ،یعنی PAPعمل میکند .این متد در سه
مرحله کار خود را انجام میدهد:
در مرحلهی اول ،روتری درخواستکنندهی ارتباط یک Challenge Messageبه روتر مقابل خود ارسال میکند،
روتر مقابل هم با دریافت پیام روی آن عملیات MD5را انجام میدهد و با یک Response Messageبه روتر
مقابل ارسال میکند .در این مرحله ،روتر ارسالکننده ،اطاعات اولیهی پسورد خود را توسط MD5تبدیل به
مقدار مورد نظر میکند و این مقدار را با مقدار دریافتی از روتر روبرو مقایسه میکند ،در صورت تأیید آن ،ارتباط
برقرار خواهد شد.
:Network Layer Protocol
این مرحله ،بعد از Authenticationاجرا شده و پروتکلهای ایهی Networkبرای ارتباط مشخص میشوند.
در مثال زیر میخواهیم روش راهاندازی پروتکل pppرا باهم بررسی کنیم ،مانند شکل زیر ،دو روتر به صفحه
اضافه کنید و از طریق کابل سریال آنها را به هم متصل کنید:
S1/0
S1/0
R1
R2
وارد روتر 2شوید و دستورات زیر را وارد کنید:
Router(config)# hostname R1
R1(config)# Interface S1/0
R1(config-if)# clock rate 64000
R1(config-if)# ip add 192.168.1.1 255.255.255.0
R1(config-if)# Encapsulation ppp
همانطور که مشاهده میکنید از clock rateاستفاده کردیم ،به دلیل اینکه این سر کابل سریال DCEاست و
بعدازآن Ip addressرا وارد و در آخر از پروتکل pppبرای ارتباط استفاده کردیم.
وارد روتر 1شوید و دستورات زیر را وارد کنید:
Router(config)# hostname R2
R2(config)# Interface S1/0
R2(config-if)# ip add 192.168.1.2 255.255.255.0
179
CCNA _ Farshid Babajani_2013 www.3isco.ir
R2(config-if)# Encapsulation ppp
در این روتر ip addressرا وارد میکنیم و بعدازآن پروتکل PPPرا فعال میکنیم.
بعد از اتمام این کار دو روتر میتوانند باهم ارتباط برقرار کنند ،اما این ارتباط امن نیست؛ برای امن کردن این
ارتباط باید کارهای زیر را انجام دهید.
وارد مد Globalشوید و دستور زیر را وارد کنید:
R1(config)# username R2 secret 123
با این دستور Username ،و Passwordرا برای هر روتر وارد میکنیم .به شکل زیر توجه کنید در موقع واردکردن
usernameحتماً نام روتر مقابل را وارد کنید ،مثاً برای روتر R1باید usernameآن را R2وارد و برای روتر
R2هم R1وارد کنید و در انتها Password ،هم باید برای هر دو روتر یکی باشد.
R2(config)#username R1 secret 123
S1/0
S1/0
R1
R2
R2(config)#username R1 secret 123
R1(config)#username R2 secret 123
بعدازآن باید Usrnameو Passwordرا روی پروتکل PPPفعال کنیم که وارد اینترفیس سریال در هر روتر
میشویم و دستور زیر را وارد میکنیم:
R1(config-if)#ppp authentication chap
R2(config-if)#ppp authentication chap
با دستور debug ppp packetدر مد privilegedمیتوانید بستههای ارسالی بین دو روتر را مشاهده کنید.
با دستور debug ppp authenticationمیتوانید نحوهی برقراری و ایجاد نشست بین دو پروتکل را مشاهده
کنید.
180
CCNA _ Farshid Babajani_2013 www.3isco.ir
بررسی پروتکل :HDLC
High-Level Data Link Controlیک پروتکل ایهی دومی است که برای بستهبندی اطاعات و انتقال آن توسط
کابل سریال استفاده میشود .این پروتکل دارای دو نوع است:
:Standard HDLC
این نوع ،توانایی بستهبندی کردن یک پروتکل ایهی سوم را دارد و در همهی روترها میتوان از آن استفاده کرد.
:Cisco HDLC
این فرمت که مختص سیسکو است ،فقط در روترهای سیسکو کار میکند و نمیتواند در یک روتر با برند دیگر
استفاده کرد .این پروتکل توانایی بستهبندی کردن چندین پروتکل ایهی سومی را برای انتقال روی یک خط
سریال را دارد.
برای فعال کردن این پروتکل ،وارد اینترفیس سریال مورد نظر میشویم و از دستور زیر استفاده میکنیم:
R1(config-if)#encapsulation hdlc
این نکته را همیشه به یاد داشته باشید که این پروتکل فقط روی تجهیزات سیسکو کارایی دارد و اگر در یک
ارتباط دو سر روتر از روترهای شرکت سیسکو نباشند ،نمیتوان از آن استفاده کرد.
همهچیز دربارهی :Frame Relay
این پروتکل از دسته پروتکلهای Packet Switchingاست و پهنای باند آن عموماً 11کیلوبایت تا 11مگابایت
است .هر مسیر که در fram relayایجاد میشود ،به عنوان یک ) VC (Virtual Circuitدر نظر گرفته میشود ،اگر
این مسیر دائمی باشد به عنوان ) PVC (Permanent Virtual Circuitگفته میشود و اگر موقتی باشد به آن SVC
) (Switched Virtual Circuitاست که اصواً از PVCبرای ارتباط بین دو مسیر استفاده میکنند.
در شبکهی Frame Relayدستگاههای شبکه به دو دسته تقسیم میشوند:
DCE -2که در سمت سرویسدهنده و یا مخابرات است که کار سوئیچینگ و Clockingرا انجام
میدهند.
DTE -1که در سمت سرویسگیرنده یا مشتری وجود دارد و ارتباط با شبکه WANرا برقرار میکند.
مفهوم :DLCI
هر VCتوسط یک عدد که به آن عدد ) DLCI(Data-Link Connection Indentifierاز دیگر VCها متمایز میشود.
از طریق این عدد ip address ،ها را هدایت و کنترل میکنیم ،توجه داشته باشید این عدد 24بیتی است.
181
CCNA _ Farshid Babajani_2013 www.3isco.ir
Frame Relayیک شبکهی Broadcastنیست ،بلکه یک شبکهی )NBMA (Non-broadcast Multi-access
است و همهی اعضای شرکتکننده در یک ارتباط ،Frame Relayباید یک ipدر یک رنج داشته باشند.
):LMI(Local management Interface
استانداردی است که بر روی ارتباط بین DCEو DTEنظارت و کنترل میکند که بر سه نوع است.
Cisco
Ansi
Q.933
در ارتباط Fram Relayباید استاندارد بهکاربرده شده یکی باشد.
:Inverse Arpاین عبارت عدد DLCIمربوط به یک Interfaceرا در به صورت خودکار در فریم Frame Relay
قرار میدهد.
چگونه ارتباط از طریق Fram relayانجام میشود؟ ،به شکل زیر دقت کنید؛ هر مرحله از آن را باهم بررسی
میکنیم:
مرحله
ارم
Frame Relay Table
LMI Status Inquiry
LMI Status Inquiry
Invers ARP
Internet
LMI Message
Invers ARP
LMI Message
برای ایجاد ارتباط Frame Relayباید روتر به یک سوئیچ Frame Relayمتصل شود .به این سوئیچها CSU/DSU
میگویند .بعد از ارتباط ،مرحلههای باا را باهم مورد بررسی قرار میدهیم.
مرحلهی اول:
روتر یک پیام LMI Status Inauriyبه سوئیچ FR( FRمخفف Frame Relayاست) میفرستد و درخواست ایجاد یک
مدار مجازی VCرا میکند.
182
CCNA _ Farshid Babajani_2013 www.3isco.ir
مرحلهی دوم:
در این مرحله سوئیچ FRیک LMI Messageرا برای روتر ارسال میکند که در این پیام ،شمارهی DLCIمربوط
به همان شبکهای که روتر در آن قرار دارد ،به روتر داده میشود که از طریق این شماره ،میتوان در مدار مجازی
VCبا روتر شبکهی دیگر ارتباط برقرار کرد.
نکته LMI Message :هر 24ثانیه یکبار بین سوئیچ و روتر انجام میشود.
مرحلهی سوم:
در این مرحله روتر بعد از دریافت DLCIدر مرحلهی قبل ،یک Invers ARPرا به روترهای مقابل خود ارسال
میکند و خود را به آنها معرفی میکند.
نکته :روتر هر 14ثانیه یکبار پیام Invers ARPرا برای همهی DLCIهای خود ارسال میکند.
مرحلهی چهارم:
روترها بعد از دریافت پیام Invers ARPکه حاوی اطاعات DLCIو IP Addressاست ،آنها را در جدولی به نام
Frame Relay Mapقرار میدهند.
کار با :Frame Relay
شبکهی Fram Relayاز نظر هندسی .توپولوژی به سه دسته تقسیم میشوند:
:Hub And Spoke
در این توپولوژی ،یک روتر میتواند از طریق پورتهای Subinterfaceخود به روترهای دیگر متصل شود،
مانند شکل زیر:
Hub And Spoke
Frame Relay
183
CCNA _ Farshid Babajani_2013 www.3isco.ir
توپولوژی :Full Mesh
در این توپولوژی هر روتر دارای یک ارتباط با روترهای دیگر است یا دارای یک مدار مجازی VCبا روترهای
دیگر است.
R1
Frame Relay
R2
R3
توپولوژی :MeshPartial
در این توپولوژی یک روتر به همهی روترهای دیگر در شبکه Frame Relayمتصل است.
R1
Serial0
Frame Relay
Serial2
Serial1
S1/0
S1/0
S1/0
R2
R4
R3
184
CCNA _ Farshid Babajani_2013 www.3isco.ir
پیکربندی اینترفیس مجازی یا SubInterfaceبه دو صورت انجام میگیرد:
Point To Point
Point To Multi Point
در مد ،Point To Pointیک روتر با روتر دیگر به صورت مستقیم در ارتباط است .هر روتر با روتر مقابل خود
در یک رنج یا Subnetقرار دارند.
Point to Point
Point to Point
در مد ،Point To Multipointیک روتر میتواند با چند روتر دیگر در یک رنج قرار داشته باشد و باهم در ارتباط
باشند .در شکل زیر R1با روترهای 2و 3در یک رنج قرار دارند و به صورت Point To Multi Pointدر ارتباط
هستند و روتر 2با روتر 1به صورت point to pointمیباشند.
R1
Point to Point
Point To Multi Point
R2
R4
R3
185
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این مثال میخواهیم کار با Fram relayرا به صورت عملی بررسی کنیم .برنامهی packet tracerرا باز میکنیم
و سه روتر 1422به لیست اضافه و به هرکدام از آنها یک ماژول سریال اضافه میکنیم ،به صورت زیر:
مانند شکل بر روی روتر کلیک و در تب Physicalاول روتر را طبق شمارهی یک خاموش میکنیم و بعد از
لیست سمت چپ ماژول NM-4A/Sرا میکشیم و در جای مشخصشده در شمارهی 1قرار میدهیم و بعد ،روتر
را روشن میکنیم .در بقیهی روترها هم این کار را انجام میدهیم ،بعد باید سوئیچ Frame Relayرا به لیست
اضافه کنیم ،برای این کار ،طبق شکل زیر بر روی Wan Emulationکلیک و گزینهی Genericرا به صفحه
اضافه میکنیم.
186
CCNA _ Farshid Babajani_2013 www.3isco.ir
مانند شکل زیر آنها را از طریق کابل سریال به هم متصل کنید:
R1 S1/0
Serial0
Fram Relay
Serial2
Serial1
S1/0
S1/0
R2
R3
بعد از این کار وارد Genericمیشویم و بر روی پورتهای سریال که در شکل به روترها متصل کردیم ،کلیک
میکنیم:
187
CCNA _ Farshid Babajani_2013 www.3isco.ir
مانند شکل صفحهی قبل بر روی سریال شمارهی صفر کلیک کردیم ،اگر در شکل توجه کنیم سریال صفر به روتر
R1متصل است و باید DLCIیا مدار منطقی بین روترها را ایجاد کنیم .در DLCIشمارهی 241را وارد میکنیم که
عدد ارتباطی بین روتر 2و 1است و در قسمت Nameمیتوانیم مشخص کنیم این عدد ارتباط بین کدام روتر
است ،مثاً R1>R2برای روترهای R1و R3هم DlCIرا مشخص میکنیم ،مینویسیم 241که عددی بین روتر
2و 1است .در شمارهی سریال 2که به روتر 1متصل است ،اعداد زیر را وارد میکنیم:
در پورت سریال شمارهی 1اطاعات زیر را وارد میکنیم:
بعد از این کار بر روی قسمت FRam Relayکلیک میکنیم و عملیات زیر را انجام میدهیم:
مانند شکل بر روی Fram Relayکلیک میکنیم ،شما باید ارتباط بین روترها را مشخص کنید ،مثاً کابل سریال
صفر با نام R1> R2به کابل سریال 2با نام R2 > R1متصل میشود ،در کل مانند شکل عمل کنید.
188
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از آماده شدن کار باید Frame Relayرا روی روترها فعال کنیم ،روشهای متفاوتی برای این کار وجود دارد
که باهم این روشها را بررسی میکنیم.
در روش اول به صورت اتوماتیک انجام میگیرد و با فعال کردن Frame Releyبه صورت خودکار ،روترهای
مجاور شناسایی میشوند.
وارد روتر R1شوید و دستورات زیر را وارد کنید:
R1(config)#int s1/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#ip add 1.1.123.1 255.255.255.0
در دستورات باا وارد اینترفیس سریال 1/0شدیم و encapsulation frame-relayاین دستور را فعال کردیم و
بعدازآن ip addressمربوط به این اینترفیس را وارد کردیم.
وارد روتر R2شوید و دستورات زیر را وارد کنید:
R2(config)#int s1/0
R2(config-if)#encapsulation frame-relay
R2(config-if)#ip add 1.1.123.2 255.255.255.0
وارد روتر R3شوید و دستورات زیر را وارد کنید:
R3(config)#int s1/0
R3(config-if)#encapsulation frame-relay
R3(config-if)#ip add 1.1.123.3 255.255.255.0
بعد از این کار و با فعال کردن Frame Relayبه صورت خودکار توسط متدی به نام ،invers ARPبقیهی روتر
ها متصل به این Fram Relayرا شناسایی میکند و برای مشاهدهی جدول FRاز دستور زیر استفاده کنید:
R1#show frame-relay map
Serial1/0 (up): ip 1.1.123.2 dlci 102, dynamic, broadcast, CISCO, status defined, active
Serial1/0 (up): ip 1.1.123.3 dlci 103, dynamic, broadcast, CISCO, status defined, active
همانطور که مشاهده میکنید با دستور ،show frame-relay mapلیست روترهای متصل از طریق FRبه ما
نمایش داده شد ،اگر به پایان هر دستور نگاه کنید ،گزینهی Activeرا مشاهده میکنید که نشاندهندهی فعال بودن
خط است و میتوانید به ip addressهای مورد نظر Pingکنید .در غیر این صورت اگر گزینهی دیگری باشد،
یعنی ارتباط با روتر دیگر برقرار نشده است.
نکته :همانطور که گفتیم ،متد Invers ARPهر 14ثانیه یکبار بین روتر و سوئیچ FRفعال میشود تا فعال بودن
خط و شمارهی DLCIرا چک کند و همین امر باعث ایجاد ترافیک بیهوده در آن میشود ،برای حل این مشکل
باید از Static Frame Relayاستفاده و Invers ARPرا خاموش کنید ،به صورت زیر:
189
CCNA _ Farshid Babajani_2013 www.3isco.ir
فعال کردن :Static Frame Relay
نکته :نرمافزار Packet Tracerاین روش را پشتیبانی نمیکند ،اما این روش را باهم بررسی میکنیم که روی بقیهی
نرمافزارها مانند GNS3که در ادامهی کتاب دربارهی آن بحث خواهیم کردیم ،اجرا میشوند:
وارد روتر R1شوید و دستورات زیر را وارد کنید:
R1(config)#int s1/0
R1(config-if)# Encapsulation Frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#frame-relay map ip 1.1.123.2 102 broadcast
R1(config-if)#frame-relay map ip 1.1.123.3 103 broadcast
به دستورات باا توجه کنید ،وارد اینترفیس سریال 1/0شدیم و Frame Relayرا فعال کردیم و بعدازآن با دستور
no frame-relay inverse-arpاین متد را غیرفعال کردیم که به صورت خودکار عمل نکند در ادامه با دستور
frame-relay map ip 1.1.123.2 102 broadcastیکییکی Ip address ،های روترهای دیگر را Mapمیکنیم
شمارهی 241هم به عنوان DLCIمربوط به روتر 1است و در آخر میبایستی از عبارت “ ”broadcastاستفاده
کنیم ،به خاطر اینکه به صورت پیشفرض split-horizonکه در بحثهای قبلی روی آن کار کردیم از آپدیت
کردن Routingجلوگیری میکند (به این صورت که از طریق اینترفیسی که آن Routeرا دریافت کرده ،دوباره
به همان اینترفیس برنمیگرداند) .برای مثال ،اگر روتر R1یک آپدیت به سمت R2میفرستد R2نمیتواند یک
آپدیت به R1ارسال کند ،به خاطر اینکه هر دوی آنها از طریق یک اینترفیس آپدیتها را ارسال و دریافت
میکنند .با استفاده از عبارت “ ”broadcastما به R2میگوییم که یک کپی از هر broadcastیا multicastiکه
از طریق اینترفیس خودت دریافت میکنی را به مدار مجازی ( )virtual circuitکه با مقدار DLCIاختصاص داده
شده ،در دستور “ ”frame-relay mapارسال کن .در واقع یک پکت کپی شده به صورت ( unicastنه )broadcast
ارسال میشود که بعضی اوقات نیز با نام “ ”pseudo-broadcastنیز شناخته میشود.
برای روتر بعدی هم مینویسیم frame-relay map ip 1.1.123.3 103 broadcastو در بقیهی روترها هم همین
کار را انجام میدهیم و به این صورت ،روترها به صورت دستی همدیگر را شناسایی میکنند.
:Hub And Spoke
این روش به این صورت است که یک روتر به عنوان روتر اصلی انتخاب میشود و بقیهی روترها فقط به این
روتر متصل میشوند و از طریق این روتر به بقیهی روترها دسترسی پیدا میکنند .موضوعی که در این روش به
چشم میخورد SubInterfaceاست که برای هر یک از روترها به صورت Point To Pointیا Point To Multi
Pointتعریف میشود.
190
CCNA _ Farshid Babajani_2013 www.3isco.ir
:به شکل زیر توجه کنید
R1
S1/0.1 S1/0.2
Serial0
Frame Relay
Serial2
Serial1
S1/0
S1/0
R2
R3
استفاده میکند که روش تنظیمR3 وR2 برای ارتباط با روترهایSubinterface از دوR1 در این شکل روتر
:کردن آن به صورت زیر است
: شوید و دستورات زیر را وارد کنیدR1 وارد روتر
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config)#int s1/0.1 point-to-point
Router(config-subif)#frame-relay interface-dlci 102
Router(config-subif)#ip add 1.1.123.1 255.255.255.0
خارج شده و باExit را فعال میکنیم و بعدازآن با دستورFrame Relay میشویم وs1/0 اول وارد اینترفیس
نشاندهندهی ارتباط مستقیمPoint to Point وارد اینترفیس مجازی میشویم؛int s1/0.1 point-to-point دستور
191
CCNA _ Farshid Babajani_2013 www.3isco.ir
را واردip address بعد از وارد شدن باید، کار میکنندSubnet یعنی اینکه دو روتر در یک،با روتر روبرو است
. وارد میکنیمip add 1.1.123.1 255.255.255.0 کنیم که به صورت
: هم به صورت زیر عمل میکنیمR3 بوده و برایR2 این ارتباط با روتر،همانطور که مشاهده کردید
Router(config)#int s1/0.2 point-to-point
Router(config-subif)#frame-relay interface-dlci 103
Router(config-subif)#ip add 1.1.124.1 255.255.255.0
: باید در روترهای دیگر هم دستورات را وارد کنیمR1 بعد از واردکردن دستورات در روتر
: شوید و دستورات زیر را وارد کنیدR2 وارد روتر
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config)#int s1/0.1 point-to-point
Router(config-subif)#frame-relay interface-dlci 201
Router(config-subif)#ip add 1.1.123.2 255.255.255.0
Router(config-subif)#int s1/0
Router(config-if)#no shut
فعال کردیمencapsulation Frame Relay را با دستورFrame Relay شدیم و بعدازآنinterface S1/0 وارد
وارد اینترفیس مجازیint s1/0.1 point-to-point از اینترفیس اصلی خارج شده و با دستورExit بعد با دستور
frame-relay interface-dlci 201 بعدازآن از دستور. ایجاد کردیم2 شدیم که همین اینترفیس را در روترs1/0.1
ip add 1.1.123.2 برقرار شود و بعدازآن از دستورDLCI 201 از طریقR1 استفاده میکنیم که ارتباط با روتر
توجه داشته باشید بعد از، قرار داردR1 است که در رنج روترip address استفاده میکنیم که255.255.255.0
شوید و آن را فعال کنید؛ به هیچ وجه در پورت مجازی این کار راS1/0 حتماً وارد پورت،واردکردن دستورات
.انجام ندهید
: شوید و دستورات زیر را وارد کنیدR3 وارد روتر
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config)#int s1/0.2 point-to-point
Router(config-subif)#frame-relay interface-dlci 301
Router(config-subif)#ip add 1.1.124.2 255.255.255.0
Router(config-subif)#int s1/0
Router(config-if)#no shut
192
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از پایان کار ،وارد روتر یک شوید و دستور زیر را وارد کنید:
Router#show frame-relay map
Serial1/0.1 (up): point-to-point dlci, dlci 102, broadcast, status defined, active
Serial1/0.2 (up): point-to-point dlci, dlci 103, broadcast, status defined, active
همانطور که مشاهده میکنید دو مسیر به لیست اضافه شده است .از روتر R1میتوانید به روترهای R2و R3
ارتباط داشته باشید ،اما روتر R2نمیتواند به روتر R3ارتباط داشته باشد! این موضوع به خاطر این است که هیچ
روتینگ پروتکلی بین آنها راهاندازی نشده است ،برای این کار روی هر روتر ،پروتکل EIGRPاجرا میکنیم
و Networkها را به این پروتکل معرفی میکنیم.
ایجاد :Hybrid Topology
به شکل زیر توجه کنید:
R1
S1/0.1 MultiPoint
S1/0.2 Pint to Point
Serial0
Frame Relay
Serial2
Serial1
S1/0
S1/0
S1/0
R2
R4
R3
193
CCNA _ Farshid Babajani_2013 www.3isco.ir
در شکل صفحه قبل ،روترهای R1و R2و R3به صورت MultiPointبه هم متصل هستند و در یک شبکه قرار
دارند و روترهای R1و R4هم به صورت Point To Pointبه هم متصل هستند و در یک شبکه قرار دارند.
وارد روتر R1شوید و دستورات زیر را وارد کنید:
R1(config)#int s1/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config)#int s1/0.123 multipoint
R1(config-subif)#frame-relay interface-dlci 102
R1(config-subif)#frame-relay interface-dlci 103
R1(config-subif)#ip add 1.1.123.1 255.255.255.0
در مرحلهی اول ،وارد اینترفیس فیزیکی میشویم و Frame Relayرا راهاندازی و پورت را روشن میکنیم.
بعدازآن از پورت خارج میشویم و با دستور int s1/0.123 multipointوارد اینترفیس مجازی با عملکرد
MultiPointمیشویم و DLCIهای مربوط به روترهای دیگر را که در این شبکه میخواهند قرار بگیرند را وارد
میکنیم ،بعد Ip addressرا برای این پورت مجازی وارد میکنیم.
برای پورت مجازی دیگر که به روتر R4متصل و اتصال آن به صورت Point To Pointاست ،دستورات زیر را
وارد میکنیم:
R1(config)#int s1/0.124 point-to-point
R1(config-subif)#frame-relay interface-dlci 104
R1(config-subif)#ip add 1.1.124.1 255.255.255.0
وارد روتر R2شوید و دستور زیر را وارد کنید:
R2(config-if)# encapsulation frame-relay
R2(config-if)#no sh
R2(config)#int s1/0.123 multipoint
R2(config-subif)#frame-relay interface-dlci 201
R2(config-subif)#frame-relay interface-dlci 203
R2(config-subif)#ip add 1.1.123.2 255.255.255.0
در این روتر همانطور که مشاهده میکنید DLCI ،های مربوط به روترهای R1و R3را وارد کردیم و IP
Addressرا وارد کردیم که دو روتر دیگر هم در این رنج قرار دارند.
یک نکته بسیار مهم این است که حتماً از MultiPointاستفاده کنید تا ارتباط بین روترها باهم برقرار شود.
وارد روتر R3شوید و دستورات زیر را وارد کنید.
R2(config-if)# encapsulation frame-relay
R2(config-if)#no sh
R2(config)#int s1/0.123 multipoint
194
CCNA _ Farshid Babajani_2013 www.3isco.ir
R2(config-subif)#frame-relay interface-dlci 301
R2(config-subif)#frame-relay interface-dlci 302
R2(config-subif)#ip add 1.1.123.3 255.255.255.0
در رنج روترهای دیگر واردip address را وارد کردیم و یکR2 وR1 مربوط به روترهایDLCI ،در این روتر
.کردیم
: شوید و دستورات زیر را وارد کنیدR4 وارد روتر
Router>
Router>en
Router#conf t
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config)#int s1/0.124 point-to-point
Router(config-subif)#frame-relay interface-dlci 401
Router(config-subif)#ip address 1.1.124.2 255.255.255.0
Router(config-subif)#int s1/0
Router(config-if)#no sh
از دستور زیرFrame Relay برای مشاهدهی جدول.تا اینجا تنظیمات روی تمام روترها انجام شده است
:استفاده کنید
R1(config-if)#do sh fram map
Serial1/0.123 (up): ip 1.1.123.2 dlci 102, dynamic, broadcast, CISCO, status defined, active
Serial1/0.123 (up): ip 1.1.123.3 dlci 103, dynamic, broadcast, CISCO, status defined, active
Serial1/0.124 (up): point-to-point dlci, dlci 104, broadcast, status defined, active
است و خط چهارم مربوط بهR3 وR2 خطهای دوم و سوم مربوط به روترهای،همانطور که مشاهده میکنید
در این قسمت اگر سؤالی برای شما پیش. به آن متصل شدهایمpoint-to-point است که به صورتR4 روتر
. با من در تماس باشید،آمده است
195
CCNA _ Farshid Babajani_2013 www.3isco.ir
IPv6
شبکههایی که با آنها در حال حاضر کار میکنیم ،بیشتر آنها از IPV4استفاده میکنند ،به دلیل تولید بسیار زیاد
ادوات الکترونیکی و استفادهی آنها از اینترنت این آدرسها در حال اتمام میباشند که همین امر باعث شد که
محققان سازمان ) Internet Engineering Task Force (IETFمدل جدید آن را با عنوان IPv6معرفی کردند که
بسیار بیشتر از ipv4آدرس در اختیار جامعه قرار داده است ،البته IPV5هم وجود داشت که به خاطر مشکاتی
که در سر راه قرار داشت ،گسترش نیافت و به فراموشی سپرده شد.
ویژگیهای :ipv6
فضای آدرسدهی بسیار بزرگ:
همانطور که میدانید و در درسهای قبلی هم بیان کردیم ipv4 ،از 11بیت تشکیل شده است ،اما ipv6از 214
بیت تشکیل شده است که به صورت زیر بیان میشود:
2^128 = 340,282,366,920,938,463,374,607,431,770,000,000
این تعداد ip addressهایی است که این پروتکل پشتیبانی میکند که واقعاً زیاد است ،یعنی در هر مترمربع کرهی
زمین ،چندین هزار آدرس IPاختصاص داده میشود.
حذف :NAT
همانطور که قباً باهم بررسی کردیم IPV4 ،برای خارج شدن از شبکهی داخلی و ورود به اینترنت باید تبدیل به
IPهای VALIDمیشد که این کار را با ترجمهی آدرسهای Invalidبه Validانجام میدادیم که به آن NAT
میگفتند ،اما در مورد IPV6این چنین نیست و دیگر NATدر این پروتکل استفاده نمیشود.
196
CCNA _ Farshid Babajani_2013 www.3isco.ir
حذف شدن آدرسهای :Broadcast
در این پروتکل ،به علت افزایش تعداد آدرسهای Multi castدیگر خبری از Broadcastنیست و آدرسها
به صورت Unicastو Multicastو Anycastمیباشند.
:Unicast
به آدرسهایی گفته میشود که برای ارتباط بین یک مبدأ و مقصد استفاده میشوند.
Unique-Local
Link-Local
Global
:Global unicast addressبه مفهوم آدرسهای unicastقابل انتقال در اینترنت است (قابلیت آدرسدهی
در اینترنت را دارد) و شبیه به نوع متناظر آن در IPv4میباشد ،به این نوع آدرسها Aggregatable
Addressنیز میگویند .این ساختار از قسمتهای زیر تشکیل شده است.
:Unique local addressاین آدرسها را با نام Site-Local unicastهم میشناسند که قابلیت انتقال
در اینترنت را نداشته ،اما در هر جا که مورد استفاده قرار گیرند ،در بین تمامی دیگر آدرسهای اینترنت
منحصربهفرد میباشند .عملکرد این نوع آدرسها دقیقاً شبیه به آدرسهای privateدر IPv4بوده و
امکان برقراری ارتباط بین دستگاههای یک سازمان محلی را با واسطه روترها ممکن میسازند .این
آدرسها با 21بیت ثابت ) (fecoشروع میشوند و به دنبال آن 11بیت صفر و سپس 16بیت مربوط
به Subnet IDاست که معمواً آن را هم صفر در نظر میگیرند 11.بیت پایانی هم که Interface ID
است که برای هر کامپیوتر منحصربهفرد است*
:Link local addressشبیه به آدرسهای Privateیا خصوصی در IPv4بوده و قابل انتقال در اینترنت
نیستند .این آدرسها را میتوان به اعضای یک شبکه LANو یا چند LANمختلف که قصد برقراری ارتباط
197
CCNA _ Farshid Babajani_2013 www.3isco.ir
با یکدیگر دارند را تخصیص داد .این آدرسها که در غیاب DHCP Serverایجاد میشوند ،در IPv6معادل
Fe80::/64هستند .به بیانی دیگر اگر در هنگام تنظیم IPآدرس ،در کادر
شبکه گزینهی
obtain IPv6 address automatically
محاورهای Properties
کارت
را انتخاب کنیم ،سیستم عامل به طور خودکار بر
اساس تلفیقی از MAC Addressمربوط به کارت شبکه با آدرس Link-Localیک آدرس IPv6به کارت
شبکه اختصاص
میدهد.
:Special unicast addressمانند
Loopback ::1
:Multicast
برای ارتباط یک مبدأ با چند مقصد مشخصشده استفاده میشود که این مقصد در یک گروه قرار دارند؛ این
آدرس جایگزین Broadcastدر ipv4شده است .در ادامه ،جدول کامل این آدرسها قرار گرفته شده است.
:Anycast
در این آدرسدهی برای مثال روتر شما برای رسیدن به یک سرور چند مسیر را در پیش رو دارد ،روتر مسیری را
انتخاب میکند که کمترین Costرا داشته باشد ،پس آدرس Anycastآدرسی است برای انتخاب بهترین مسیر تا
رسیدن به یک سرور و یا انتخاب یک سرور بین چند سرور یکسان که هزینهی کمتری دارد.
تفاوت Headerهای ipv4و :ipv6
اگر به IPV4دقیق نگاه کنید ،متوجهی پیچیدهتر بودن آن نسبت به IPV6میشوید ،در واقع ipv6خیلی سادهتر از
رفیق قبلی خود ،یعنی IPV4است.
198
CCNA _ Farshid Babajani_2013 www.3isco.ir
هر یک از گزینههای موجود در این Headerها را باهم مورد بررسی قرار میدهیم:
:Versionاین فیلد 1بیتی بوده و نشاندهندهی نسخهی IPموجود است.
:Traffic Classبرای مشخص کردن کاسهای مختلف و مشخص کردن اولویت پکتها IPV6استفاده میشود و
طول آن 8بیت است.
:Flow Labelطول این فیلد 20بیت است .یکی از ویژگیهای آن پشتیبانی از QOSاست که یکی از ویژگیهای
جدید در IPV6است و توانایی مسیریابی ترافیک مشخص را در شبکه میدهد.
:Payload Lengthطول این بخش 20بیت است که شامل طول بخش بستهی IPV6است.
:NextHeaderطول این فیلد 8بیت است که نشاندهندهی نوع Headerدر IPV6است.
:Hop Limitطول این فیلد 4بیت است که برای مشخص کردن تعداد روترهایی است که بستهی اطاعاتی از آن
رد میشود ،یعنی زمانیکه این بسته از یک روتر در سر راه رد میشود یک شماره از این زمان کم میشود و تا
زمانی که این شماره به پایان برسد و بسته مورد نظر حذف شود.
:Source Addressنشاندهندهی آدرس مبدأ است.
:DestinationAddressنشاندهندهی آدرس مقصد است.
روش آدرسدهی در :IPV6
IPV6از 214بیت تشکیل شده است یعنی از 4قسمت 21بایتی تشکیل شده است که هر قسمت آن به صورت
hexadecimalاست یعنی از 4تا Fو توسط ) (:هر قسمت از قسمت دیگر جدا میشود:
2001:0DA8:E800:0000:0260:3EFF:FE47:0001
فکر میکنم بعد از دیدن این آدرس سردرگم شدهاید ،اما نگران نباشید میتوانیم با روشهایی این آدرس را بررسی
کنیم:
روش اول – حذف صفرهای ابتدایی:
در این روش هر چه صفر قبل از یک عدد وجود دارد را حذف میکنیم:
2001:0DA8:E800:0000:0260:3EFF:FE47:0001
2001: DA8:E800:0: 260:3EFF:FE47: 1
199
CCNA _ Farshid Babajani_2013 www.3isco.ir
روش دوم – حذف صفرهای پشت سر هم:
در این روش اگر بین یک کلون " " :چندین صفر وجود داشت ،میتوانید صفرها را حذف کرده و فقط کلون را
قرار دهیم .به روش زیر توجه کنید:
2001:0000:0000:2260:3EFF:FE47:0001
2001:: 2260:3EFF:FE47:1
همانطور که مشاهده میکنید به جای صفرهایی که در قسمت 1و 1قرار داشتند ،فقط ::قرار دادیم که همین
کار باعث کوتاه شدن این IPشده است.
تذکر مهم :دو بار استفاده از کلون یا ::در یک IPامکانپذیر نیست و مشکل ایجاد میشود.
در آدرسدهی IPV4اگر یادتان باشد ما از IP addressبه همراه SubnetMaskاستفاده میکردیم که چنین
موضوعی در IPv6وجود ندارد و به جای آن از subnet Prefixاستفاده میکند.
در IPV6چیزی به نام NETMASKوجود ندارد و جایگزین آن Prefixاست ،در واقع Prefixجداکنندهی NET ID
از HOST IDاست.
Host ID
Net ID
2014:2015:0000:0000:BC02:0000:0001:0002/64
در مثال باا /11به این معناست که از سمت چپ 11بیت به جلو برویم و بعد از 11بیت قسمت HOST ID
شروع میشود و قبل از آن مربوط به NET IDمیشود .هر عدد در اینجا معادل 1بیت است.
انواع آدرسهای :ipv6
روشهای آدرسدهی به صورت :Unicast
فرم کلی :Global Unicast
از چپ به راست
INTERFACEID
11بیت
SLA-ID
11بیت
RES
4بیت
NLA-ID
21بیت
200
TLA-ID
21بیت
FP
بیت
CCNA _ Farshid Babajani_2013 www.3isco.ir
:FPنشاندهندهی نوع IPV6است (ip )Format Prefixهای PUBLICورژن 1در حالت باینری با 442شروع
میشود.
:TLA-IDمخفف ( )TopLevel Aggregator Identifireدستهبندی IPهایی هستند که به جاهای بزرگ ،مانند
قارهها اختصاص پیدا میکنند.
:RESیعنی رزرو شده است.
:NLA-IDمخفف( IP ) Next Aggregator Identifireهای منحصربهفردی هستند که به جاهای بزرگ ،مانند
کشورها اختصاص پیدا میکنند.
:SLA-IDمخفف ( ip )Site Levelهای منحصربهفردی هستند که به جاهای بزرگ ،مانند شهرها و سازمانهای
بزرگ اختصاص پیدا میکنند (ایران خودرو).
Ipهای خاصی در IPV6وجود دارند که به شرح زیر میباشند:
::/128یک آدرس نامشخص ابتدای یک بایت است که میخواهد آدرس Link-Localرا مشخص کند.
::/0این آدرس معادل 0.0.0.0در IPV4است و برای مسیریابی به صورت دستی از این آدرس استفاده میکنند.
1::/128این آدرس معادل آدرس LoopBackاست که در ipv4به صورت 127.0.0.1بوده است و برای تست
کارت شبکه و پروتکل TCP/IPاستفاده میشود.
FE80::/10آدرس Link Local Unicastاست که شبیه به آدرس 169.254.x.xاست.
FF00::/8آدرسهای مربوط به Multicastاست.
آدرسهای :Multicast
این آدرسها جایگزین Broadcastدر IPV4شدهاند و برای کارهای زیر استفاده میشوند:
برای استفاده در
سرویس .DHCP
اعام مسیرها در روترiا که قباً به صورت Broadcastدر IPV4آموختیم.
برای تقاضاهای روتر.
و…
این آدرسها از 4بیت پسوند Prefixاستفاده میکنند که به صورت
برای کاینتها وجود ندارد.
201
FF00::/8
است،
default Gateway
CCNA _ Farshid Babajani_2013 www.3isco.ir
در جدول زیر ،انواع ipهای multicastبرای پروتکلها و سرورها و ...را مشاهده میکنید:
توضیحات
Address
همهی گرهها در بخش شبکههای محلی
ff02::1
تمام روترها در بخش شبکههای محلی
ff02::2
برای الگوریتم spfمربوط به OSPFV3
ff02::5
مربوط به همهی روترهای DRدر پروتکل OSPF
ff02::6
مربوط به پروتکل IS-IS
ff02::8
مربوط به پروتکل RIP
ff02::9
مربوط به پروتکلEIGRP
ff02::a
مربوط به روترهای )Protocol Independent Multicast (PIM
ff02::d
گزارش مربوط به MLDv2تعریفشده در RFC 3810
ff02::16
همهی سرورهای DHCPو Real Agentها در شبکهی محلی
ff02::1:2
تمام میزبانهای ) LLMNR (Link Local Multicast Name Resolutionدر شبکهی
ff02::1:3
محلی
همهی سرورهای DHCPدر سایت شبکهی محلی
ff05::1:3
مربوط به Service Discovery Protocol
ff0x::c
مربوط به)Multicast Domain Name System (DNS
Network Time Protocolمربوط به
ff0x::fb
ff0x::101
IPV6میتواند به صورت خودکار توسط روشهای زیر تنظیم شود:
stateful Auto configuration
stateless Auto configuration
EUI – 64
:stateful Auto configuration
در این روش که سرویس DHCPاز آن استفاده میکند یک آدرس با طول 214بیت واگذار میشود.
:stateless Auto configuration
202
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این روش یک IPV6که 214بیت است را نصف میکند و 11بین از آن را استفاده و 11بیت دوم را بعداً
استفاده میکند ،یعنی اینکه 11بین از یک آدرس واگذار میشود و 11بیت در یک زمان دیگر استفاده میشود.
:EUI – 64
در این روش روتر برای اختصاص دادن IPبه کاینت مورد نظر از آدرس Macآن در IPv6استفاده میکند به
این صورت که 11بین اول به صورت دستی وارد میشود و 11بیت دوم از طریق Mac addressدستگاه مورد
نظر استخراج میشود ،اما آدرس 14 ،Macبیتی است .برای حل این مشکل از مقدار FFFEدر وسط آدرس Mac
استفاده میکنند و بهاینترتیب آدرس مورد نظر به دستگاه مورد نظر داده میشود.
مثاً برای واردکردن آدرس به این روش ،وارد اینترفیس میشویم و از آدرس زیر استفاده میکنیم:
Router(config-if)# ipv6 address 2011:1111:11::1/64 eui-64
بعد از اینکه آدرس را وارد کردیم با دستور Show IPV6 Interface Berifeمیتوانیم آدرس اصلی را مشاهده
کنیم که به صورت زیر است:
Static Address
Mac Address
2011:1111:11:0:2D0:97FF:FE51:6A02
همانطور که مشاهده میکنید در قسمت دوم از آدرس FFFEبرای کامل کردن آدرس Macدستگاه مورد نظر
استفاده کرده است.
استفاده از ipv6در پروتکل : RIP
پروتکل RIPرا با عنوان RIP NGبرای IPV6میشناسند ،برای فعال کردن RIPبرای استفاده از IPV6باید قبل از
هر کاری ipv6 unicast-routingرا فعال کنید .اگر این قسمت را فعال نکنید به شما پیغام خطا میدهد و میگوید
که ipv6 Routingفعال نشده ،پس قبل از هر چیز این دستور را اجرا کنید ،بعد با دستور زیر پروتکل RIPبرای
IPV6فعال میشود:
ipv6 router rip RIPNG
این دستور با دستورات گذشته که برای RIPتعریف میکردیم ،متفاوت است و یک اسم باید برای این RIPوارد
کنیم که در این دستور از اسم RIPNGاستفاده کردیم و شما میتوانید هر اسم دیگری را وارد کنید ،بعد از فعال
شدن RIPدیگر ازم نیست که شبکههای متصل به روتر را در RIPتعریف کنیم ،باید وارد اینترفیس مربوطه شویم
و RIPرا روی این اینترفیس فعال کنیم ،به صورت زیر:
R1(config-rtr)#int s0/1
R1(config-if)#ipv6 rip RIPNG enable
203
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید وارد اینترفیس S0/1شدیم و پروتکل RIPبا نام RIPNGکه قباً ایجاد کردهایم را
فعال کردیم.
شمارهی پورت برای پروتکل 520 ، RIP Ngبا پروتکل UDPاست.
مثال برای :RIP NG
Fa0/0
R4
Fa0/1
Fa0/0
Fa0/1
Fa0/0
R2
R3
Fa0/0
R1
در این مثال میخواهیم به اینترفیسها ،آدرسی از نوع IPV6بدهیم و بعدازآن RIPرا فعال کنیم:
این شکل را در نرمافزار خود ایجاد کنید.
وارد روتر R1میشویم و دستور زیر را وارد میکنیم:
R1#conf t
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router rip rip1
R1(config)# int f0/0
R1(config-if)# ipv6 address 2011:111:12::1/64
R1(config-if)#ipv6 rip rip1 enable
همانطور که مشاهده میکنید در مرحلهی اول با دستور ipv6 unicast-routingباعث فعال شدن IPV6 Routing
شدیم .بعدازآن RIPرا با نام RIP1تعریف کردیم ،وارد اینترفیس شدیم و آدرس IPV6مربوطه را وارد کردیم .این
آدرس به این صورت است که 21را به عنوان شمارهی روترها که بین روتر 2و 1است وارد کردیم و ::1هم
شمارهی مختص این اینترفیس است .در آخر هم پروتکل Ripرا که با نام RIP1ایجاد کردیم ،بر روی این اینترفیس
فعال میکنیم.
وارد روتر R2میشویم و دستور زیر را وارد میکنیم:
R2#conf t
R2(config)# ipv6 unicast-routing
R2(config)# ipv6 router rip rip1
R2(config)# int f0/0
R2(config-if)# ipv6 address 2011:111:12::2/64
R2(config-if)#ipv6 rip rip1 enable
R2(config)# int f0/1
R2(config-if)# ipv6 address 2011:111:23::1/64
204
CCNA _ Farshid Babajani_2013 www.3isco.ir
R2(config-if)#ipv6 rip rip1 enable
. را فعال کردیم و آدرس متفاوت وارد کردیمRIP در هر دو اینترفیس پروتکلR2 در
: میشویم و دستور زیر را وارد میکنیمR3 وارد روتر
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router rip rip1
R3(config-rtr)#int f0/0
R3(config-if)#ipv6 address 2011:1111:23::2/64
R3(config-if)#ipv6 rip rip1 en
R3(config-if)#ipv6 rip rip1 enable
R3(config-if)#no shutdown
R3(config-if)#int f0/1
R3(config-if)#ipv6 address 2011:1111:34::1/64
R3(config-if)#ipv6 rip rip1 enable
Router(config-if)#no shutdown
: میشویم و دستور زیر را وارد میکنیمR4 وارد روتر
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router rip rip1
Router(config-rtr)#int f0/0
Router(config-if)#ipv6 address 2011:1111:34::2/64
Router(config-if)#ipv6 rip rip1 enable
Router(config-if)#no shutdown
: کنیدPing راR4 شوید و روترR1 بعد از اتمام کار وارد روتر
R1(config-if)#do ping 2011:1111:34::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2011:1111:34::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1
: از دستور زیر استفاده میکنیمipv6 برای نمایش جدول روتینگ در
R1#show ipv6 route
IPv6 Routing Table - 5 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2011:1111:12::/64 [0/0]
via ::, FastEthernet0/0
L 2011:1111:12::1/128 [0/0]
205
CCNA _ Farshid Babajani_2013 www.3isco.ir
via ::, FastEthernet0/0
R 2011:1111:23::/64 [120/2]
via FE80::290:CFF:FEA4:8B01, FastEthernet0/0
R 2011:1111:34::/64 [120/3]
via FE80::290:CFF:FEA4:8B01, FastEthernet0/0
L FF00::/8 [0/0]
via ::, Null0
:EIGRP در پروتکلIPV6 فعال کردن
: شبکهی زیر را ایجاد کنید،با یک مثال این موضوع را بررسی میکنیم
EIGRP AS 100
Fa0/0
Fa0/1
R1
Fa0/0
Fa0/0
R2
R3
اما یک نکته در درون آن نهفته، استRIP بسیار شبیه به پروتکلIPV6 برای استفاده ازEIGRP ایجاد پروتکل
.است که با هم بررسی میکنیم
: شوید و دستورات زیر را وارد کنیدR1 وارد روتر
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router eigrp 100
R1(config-rtr)#no shutdown
R1(config-rtr)#int f0/0
R1(config-if)#ipv6 address 2011:1111:12::1/64
R1(config-if)#ipv6 eigrp 100
R1(config-if)#no shutdown
R1(config)#int f0/1
R1(config-if)#ipv6 add
R1(config-if)#ipv6 address 2011:1111:13::1/64
R1(config-if)#ipv6 eigrp 100
R1(config-if)#no shutdown
206
CCNA _ Farshid Babajani_2013 www.3isco.ir
با دستور ipv6 unicast-routingپروتکل IPV6را روی این روتر فعال کردیم ،بعدازآن EIGRP 100را ایجاد
کردیم و بعدازآن دستور No Shutdownرا وارد کردیم که نکتهای که به شما گفته بودم ،همین موضوع است که
باید دستور no shutdownبعد از وارد شدن درون Eigrpاجرا کنیم تا فعال شود به طور پیشفرض این پروتکل
غیرفعال است .بقیهی کار مانند قبل است ،وقتی وارد اینترفیس شدیم ،آدرس مورد نظر را وارد و بعدازآن EIGRP
ساختهشده را روی این اینترفیس فعال میکنیم.
وارد روتر R2شوید و دستورات زیر را وارد کنید:
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router eigrp 100
R2(config-rtr)#no shutdown
R2(config-rtr)#int f0/0
R2(config-if)#ipv6 address 2011:1111:12::2/64
R2(config-if)#ipv6 eigrp 100
R2(config-if)#no shutdown
وارد روتر R3شوید و دستورات زیر را وارد کنید:
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router eigrp 100
R3(config-rtr)#no shutdown
R3(config-rtr)#int f0/0
R3(config-if)#ipv6 address 2011:1111:13::2/64
R3(config-if)#ipv6 eigrp 100
R3(config-if)#no shutdown
وارد روتر R2شوید و روتر R3را pingکنید:
R2(config-if)#do ping 2011:1111:13::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2011:1111:13::2, timeout is 2 seconds:
.....
)Success rate is 0 percent (0/5
به هیچ عنوان جواب نمیدهد ،به این دلیل که وقتی EIGRPرا با IPV6فعال میکنیم ،حتماً باید برای هر یک از
روترها Router-idتعریف کنیم تا بتوانند همدیگر را ببینند .برای این کار ،وارد هر یک از روترها میشویم و در
اینترفیس ،LoopBack 0یک آدرس وارد میکنیم ،مانند دستور زیر:
R2(config-if)# int LoopBack 0
R2(config-if)# ip add 100.1.2.2 255.255.255.0
207
CCNA _ Farshid Babajani_2013 www.3isco.ir
به صورت خودکار روتر روبرو را شناساییEigrp خود پروتکل، را تعریف کنیدRouter-Id شما،فقط کافی است
.میکند
: کنیدping میتوانید روترها را به هم،Router-id بعد از فعال کردن
R2(config-if)#do ping 2011:1111:13::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2011:1111:13::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
: نگاهی به جدول روتینگ میاندازیم،show ipv6 route با دستور
R2#show ipv6 route
IPv6 Routing Table - 4 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2011:1111:12::/64 [0/0]
via ::, FastEthernet0/0
L 2011:1111:12::2/128 [0/0]
via ::, FastEthernet0/0
D 2011:1111:13::/64 [90/30720]
via FE80::290:21FF:FEB9:2101, FastEthernet0/0
L FF00::/8 [0/0]
via ::, Null0
. یاد گرفته استEigrp را از طریق2011:1111:13::/64 شبکهی،همانطور که مشاهده میکنید
208
CCNA _ Farshid Babajani_2013 www.3isco.ir
فعال کردن IPV6روی پروتکل :OSPF V3
Area0
Area1
Fa0/0
R4
Area2
Fa0/0
Fa0/1
Fa0/0
Fa0/1
Fa0/0
R2
R3
R1
در این مثال ،میخواهیم با نحوهی کار IPV6در پروتکل OSPFآشنا شویم .به پروتکل OSPFکه IPV6روی آن
فعال میشود OSPF V3 ،میگویند که ورژن 1این پروتکل است.
وارد روتر R1میشویم و دستورات زیر را وارد میکنیم:
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 100
R1(config-rtr)#router-id 150.1.1.1
R1(config-rtr)#int f0/0
R1(config-if)#ipv6 address 2011:1111:12::1/64
R1(config-if)#ipv6 ospf 100 area 2
R1(config-if)#no shutdown
دستورات ،مانند گذشته است ،فقط زمانی که با دستور ،ipv6 router ospf 100پروتکل OSPFرا تعریف کردیم
و وارد آن شدیم ،باید Router-IDرا تعریف کنیم .بعدازآن وارد اینترفیس میشویم ،آدرس را تعریف میکنیم و
در آخر با دستور ،ipv6 ospf 100 area 2پروتکل OSPFرا روی این اینترفیس فعال میکنیم و
در ( area 2طبق
شکل) قرار میدهیم و بعد با دستور ،no shutdownاینترفیس مورد نظر را روشن میکنیم.
در بقیهی روترها به صورت زیر ،دستورات را وارد کنید:
وارد روتر R2شوید و دستورات زیر را وارد کنید:
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router ospf 100
R2(config-rtr)#router-id 150.1.2.2
R2(config-rtr)#int f0/0
209
CCNA _ Farshid Babajani_2013 www.3isco.ir
R2(config-if)#ipv6 address 2011:1111:12::2/64
R2(config-if)#ipv6 ospf 100 area 2
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ipv6 address 2011:1111:23::1/64
R2(config-if)#ipv6 ospf 100 area
R2(config-if)#ipv6 ospf 100 area 0
R2(config-if)#no sh
: شوید و دستورات زیر را وارد کنیدR3 وارد روتر
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router ospf 100
R3(config-rtr)#router-id 150.1.3.3
R3(config-rtr)#int f0/0
R3(config-if)#ipv6 address 2011:1111:23::2/64
R3(config-if)#ipv6 ospf 100 area 0
R3(config-if)#no sh
R3(config-if)#int f0/1
R3(config-if)#ipv6 address 2011:1111:34::1/64
R3(config-if)#ipv6 ospf 100 area 1
R3(config-if)#no sh
: شوید و دستورات زیر را وارد کنیدR4 وارد روتر
R4(config)#ipv6 unicast-routing
R4(config)#ipv6 router ospf 100
R4(config-rtr)#router-id 150.1.4.4
R4(config-rtr)#int f0/0
R4(config-if)#ipv6 address 2011:1111:34::2/64
R4(config-if)#ipv6 ospf 100 area 1
R4(config-if)#no sh
: دستور زیر را وارد کنید، در یکی از روترها، برای مشخص شدن درستی انجام کار.کار به اتمام رسیده است
R4(config-if)#do sh ipv6 route
IPv6 Routing Table - 5 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
210
CCNA _ Farshid Babajani_2013 www.3isco.ir
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
]OI 2011:1111:12::/64 [110/3
via FE80::20A:F3FF:FEBA:E802, FastEthernet0/0
]OI 2011:1111:23::/64 [110/2
via FE80::20A:F3FF:FEBA:E802, FastEthernet0/0
]C 2011:1111:34::/64 [0/0
via ::, FastEthernet0/0
]L 2011:1111:34::2/128 [0/0
via ::, FastEthernet0/0
]L FF00::/8 [0/0
via ::, Null0
همانطور که مشاهده میکنید ،آدرسهای شبکههای دیگر را از طریق OSPFیاد گرفته است.
امیدوارم متوجه باشید که دستور ،show ipv6 routeباید در مد Privilegedاستفاده شود ،به خاطر اینکه در مد
Globalبودیم و برای اینکه از آن مد خارج نشویم ،در اول دستور do ،قرار دادیم ،البته این موضوع را قباً گوشزد
کرده بودیم.
کار با :EtherChannel
شما مدیر یک شبکهی بسیار بزرگ هستید و از کار افتادن شبکه ،حتی برای چند لحظه هم برای شما مشکلساز
خواهد بود ،برای همین شما باید از روشهایی استفاده کنید تا در زمانی که یک مشکل برای یک کابل ایجاد شود،
کل شبکه از رده خارج نشود.
برای اتصال 1سوئیچ به هم از چند خط استفاده کنید که اگر یکی یا دو تا از این خطها از کار افتاد ،سوئیچ به
کار خود روی خطهای دیگر ادامه دهد؛ برای این کار از EtherChannelاستفاده کنید ،برای انجام این کار دو
سوئیچ به لیست اضافه کنید و 1کابل را به این سوئیچها ،مانند شکل زیر متصل کنید:
Switch1
Switch2
همانطور که در شکل مشاهده میکنید 1 ،کابل به هر دو سوئیچ متصل شده است ،اما به خاطر ایجاد ،Loop
الگوریتم STPفعالشده و فقط از یک کابل برای ارتباط با سوئیچ روبرو استفاده کرده است .برای حل چنین
مشکلی باید به الگوریتم STPبگوییم که این 1کابل را به صورت یک کابل مشاهده کند ،لذا از EtherChannel
استفاده میکنیم.
211
CCNA _ Farshid Babajani_2013 www.3isco.ir
Etherchannelبا ایجاد گروه از پورتهای مورد نظر باعث میشود که چند پورت به صورت یک پورت نمایش
داده شود .با این کار باعث ایجاد Redundancyدر سوئیچ شده و با قطع شدن یکی از کابلها سوئیچ به کار خود
ادامه میدهد .این نکته را هم توجه داشته باشید که Etherchannelروی روترها و سرورها هم کارایی دارد.
برای ایجاد EtherChannelچه کاری باید انجام دهیم؟
پورتها باید یا به صورت Full Duplexو یا به صورت Half Duplexباشند.
پورتها باید یک نوع داشته باشند ،یعنی همگی Fast Ethernetباشند.
پورتها از سرعت یکسانی برخوردار باشند.
همگی عضو یک VlANباشند.
همگی Trunkباشند که در صورت Trunkبودن ،باید در یک Native VLANقرار داشته باشند.
پروتکلهای :EtherChannel
برای ارتباط دو سوئیچ به روش ،EtherChannelباید پروتکلهای مربوط به آن را معرفی کنیم تا دو
سوئیچ بتوانند باهم صحبت کنند.
):PAgP (Port Aggregation Protocol
پروتکل PAgPکه از ساختههای سیسکو است ،برای ارتباط دو سوئیچ که EtherChannelروی آنها اجرا شده
است ،به کار میرود .این پروتکل به دو صورت تنظیم میشود؛ اگر به صورت Desirableروی سوئیچ اجرا شود
به سوئیچهای مقابل خود ،تقاضای ایجاد Etherchannelمیدهد ،البته به صورت پیشفرض بر روی Autoقرار
دارد.
):LACP (Link Aggregation Control Protocol
پروتکل LACPمیتواند 21پورت را در یک Etherchannelقرار دهد که در یک زمان از 4عدد آن استفاده
میکند و 4پورت دیگر به حالت Standbyمیرود و هنگامیکه یکی از آنها با مشکل مواجه شد ،این پورتها
جایگزین آنها میشوند.
این پروتکل به دو صورت تنظیم میشود؛ اگر Activeباشد به سوئیچ مقابل خود ،تقاضای ایجاد Etherchannel
را میفرستد و اگر Passiveباشد ،منتظر میماند و فقط گوش میکند.
212
CCNA _ Farshid Babajani_2013 www.3isco.ir
ایجاد EtherChannelبا یک مثال:
دو سوئیچ به صفحه اضافه کنید و به صورت زیر به هم متصل کنید:
Switch1
Switch2
در مرحلهی اول ،باید وارد هر 4پورت به طور همزمان شویم؛ برای این کار وارد سوئیچ 2میشویم
و دستور زیر را وارد میکنیم:
Switch(config)# int range fastEthernet 0/1 - 4
Switch(config-if-range)#
با دستور int range fastethernet 0/1 - 4در یک زمان ،وارد 1پورت شدیم و میتوانیم این 1پورت را به
صورت همزمان کنترل کنیم .بعد از این کار ،نوبت به تعریف Etherchannelمیرسد .برای تعریف
،EhterChannelباید از دستور Channel-Groupاستفاده کنیم.
? Switch(config-if-range)#channel-group
<1-48> Channel group number
با واردکردن دستور Channel-groupو قرار دادن عامت سؤال به شما تعداد Channel-groupکه میتوانید ایجاد
کنید را نمایش میدهد که در این قسمت ،شمارهی یک را انتخاب میکنیم و در ادامه ،دستور Modeرا قرار
میدهیم و بعد ،عامت سؤال که به شما انواع روشهای ایجاد Channel-Groupرا نمایش میدهد.
? Switch(config-if-range)#channel-group 1 mode
active
Enable LACP unconditionally
auto
Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on
Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
در قسمت باا ،انواع مدهای ایجاد channel-Groupرا مشاهده میکنید که مدهای Activeو Passiveباهم کار
میکنند و مدهای Autoو Desirableباهم کار میکنند و مد Onبه صورت جدا کار میکند.
کار با مدهای Activeو :passive
نکتهی مهم :قبل از ایجاد مد ،Activeاین نکته را در نظر داشته باشید که زمانیکه Activeفعال شود ،شروع به
Negotiationیا مذاکره میکند که اگر کسی به وی جواب ندهد Shutdown ،میشود و از کار میافتد ،پس
213
CCNA _ Farshid Babajani_2013 www.3isco.ir
سعی کنید اول از Passiveاستفاده کنید ،چون بچهی ساکتی است و کاری انجام نمیدهد و بعدازآن از Active
استفاده کنید.
SW1(config)# int rang f0/1 - 4
SW1(config-if-range)# channel-group 1 mode passive
وارد سوئیچ 1میشویم و دستور زیر را وارد میکنیم:
SW2(config)# int rang fa 0/1 - 4
SW2(config-if-range)# channel-group 1 mode active
بعد از این کار ،دو سوئیچ بر روی 1خط کار میکنند که در شکل زیر این موضوع را مشاهده میکنید.
Switch1
Switch2
کار با مدهای Autoو :desirable
مانند روش قبلی است که در یکی از سوئیچها از Autoو در طرف دیگر از desirableاستفاده کنید.
کار با :SSH
SSHیک پروتکل رمزنگاری برای ارتباط بین کاربر با سرور است که این ارتباط از نوع راه دور است و ضریب
امنیتی آن بسیار باا است.
باهم یک مثال از این پروتکل را بررسی میکنیم .یک روتر 1422و یک pcرا به لیست اضافه کنید و آنها را به
مانند شکل زیر متصل کنید.
192.168.1.2
F0/0
192.168.1.1
Router1
PC1
در مرحلهی اول ip ،مورد نظر را برای روتر و pcوارد و پورتها را روشن کنید.
وارد روتر شوید و دستورات زیر را وارد کنید.
Router(config)# hostname Router1
Router1(config)# username babajani secret 123
214
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router1(config)# ip domain-name babajani.tk
Router1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
Router1(config)#ip ssh version 2
Router1(config)#line vty 0 15
Router1(config-line)#transport input ssh
Router1(config-line)#login local
خط به خط دستورات را باهم بررسی میکنیم:
در خط اول ،نام روتر را با دستور Hostnameتغییر دهید.
در خط دوم برای استفاده از ،SSHحتماً باید نام کاربری و رمز عبور را تعریف کنیم.
در خط سوم ،نام دومین را تعریف میکنیم که کاربری که در خط قبل تعریف کردیم ،زیرمجموعهی آن میشود.
در خط چهارم با یک دستور جدید با نام Crypto keyآشنا میشویم که بهعنوان دستهکلید شناخته میشود .با
فعال کردن آن ،الگوریتم رمزنگاری rsaفعال میشود که رمز عبور را به صورت Hashشده و با امنیت باا
درمیآورد.
در خط پنجم ،بعد از اینکه دستور crypto key generate rsaرا وارد و enterکردید ،از شما یک عدد بین
114تا 1414سؤال میشود که اگر شما یک عدد در رنج بااتر تعریف کنید ،الگوریتم rsaرمز را به صورت
پیچیدهتر درمیآورد که در این قسمت از عدد 2411استفاده کردیم.
در خط ششم ،ورژن دوم SSHرا فعال کنید ،چون این ورژن از نظر پیچیدگی امنیتی در سطح بااتری قرار دارد
و طول کلید آن بسیار بیشتر است و نفوذ به آن را هرکسی نمیداند.
بعد از اتمام کار ،ازم است وارد پورت VTYشویم و SSHرا داخل آن فعال کنیم.
در خط هفتم ،وارد Line Vty 0 15میشویم و دستور transport input sshرا وارد میکنیم تا SSHفعال شود.
در آخر ،فرمان login localرا وارد میکنیم و تمام.
نحوهی اتصال به روتر از طریق :SSH
برای اتصال از طریق SSHبه روتر از دستور زیر استفاده میکنیم.
ssh - L babajani 192.168.1.1
این دستور را در Pcوارد کنید .در این دستور babajani ،نام کاربری است که قباً در خط دوم تعریف کردیم و
آدرس 192.168.1.1مربوط به روتر مورد نظر است .بعد از تأیید از شما ،رمز عبور درخواست میشود و بعد از
واردکردن رمز ،وارد مد Userروتر میشوید.
215
CCNA _ Farshid Babajani_2013 www.3isco.ir
دستور ):CDP (Cisco discovery Protocol
این دستور که از سری دستورات شرکت سیکو است ،دستگاههای متصل به یک روتر یا سوئیچ و ...را نمایش
میدهد ،مثاً شما وارد شبکهای شدهاید که از ساختار آن خبر ندارید ،میتوانید با استفاده از این دستور دستگاههای
متصل به دستگاه مورد نظر را بیابید.
با این مثال کاماً این موضوع را درک میکنید.
F0/1
SW1
F0/1
F0/2
F0/1
F0/3
Sw2
SW4
F0/1
Sw3
در این مثال از 1سوئیچ استفاده میکنیم که سوئیچهای 1 ،2و 1به سوئیچ 1متصل هستند .زمانی برای شما
اتفاق میافتد که وارد تنظیمات سوئیچ میشوید و میخواهید بدانید چه دستگاههایی از چه مدلی به این سوئیچ
متصل است ،برای این کار از دستور زیر استفاده میکنیم:
وارد سوئیچ 1شوید و در مد ،Privilegedدستور زیر را وارد کنید:
SW4# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW1
Fas 0/1
151
S
2950
Fas 0/1
SW3
Fas 0/3
155
S
2950
Fas 0/1
SW2
Fas 0/2
153
S
2950
Fas 0/1
همانطور که مشاهده میکنید با اجرای دستور ،show cdp neighborsلیست سوئیچهای متصل به این سوئیچ را
با ویژگیهای سوئیچهای مربوطه نمایش داد.
در این دستور به ما شمارهی پورت ،شمارهی دستگاه ،نوع دستگاه ،پورت ورودی به سوئیچ و مقدار زمانی که
طول کشید سوئیچ دستگاههای متصل به خودش را شناسایی کند را نمایش میدهد.
216
CCNA _ Farshid Babajani_2013 www.3isco.ir
برای اینکه به جزئیات بیشتر در مورد دستگاههای متصل شده دست پیدا کنیم از دستور زیر استفاده میکنیم:
SW4# show cdp neighbors detail
پروتکل CDPهر 14ثانیه یکبار ،اطاعات مربوط را به دستگاههای متصل به خود ارسال میکند و دستگاههایی
که این پیام را دریافت میکنند در جدولی که معرفی کردیم ،ذخیره میکنند.
،Password Recoveryریکاوری و یا تغییر رمز عبور:
شما مدیر یک شبکه هستید و روی روتر خود ،رمز عبور قرار میدهید تا کسی بدون اجازه وارد روتر نشود ،اما
زمانی پیش میآید که شما این رمز را فراموش کردید و در آن موقع است که درگیر این رمز میشوید تا رمز مورد
نظر روتر را به یاد بیاورید ،اما نمیشود .برای اینکه این مشکل را حل کنیم ،باید تغییراتی را درون تنظیمات روتر
انجام دهیم و بتوانیم رمز دیگری را جایگزین رمز جدید کنیم.
وقتی روتر را روشن میکنیم به مرحلهی Postرفته و سختافزارهای آن چک میشوند .در صورت سالم بودن
آنها به مرحلهی BootStarpرفته و محل iosرا پیدا و اجرا میکند که این کار توسط مقادیر Registerانجام
میشود .اگر مقدار رجیستر برابر 0x2102باشد ،اطاعات ذخیرهشده روی Nvramرا به Ramانتقال میدهد و
وارد CLIمیشود ،یعنی وقتی شما رمز عبور برای روتر خود قرار میدهید ،این اطاعات بر روی nvramذخیره
میشود و در زمان اجرای دوبارهی روتر از nvramخوانده میشود ،اما اگر مقدار رجیستر به 0x2142تغییر کند،
دیگر روتر به حافظهی nvramنگاهی نمیاندازد و مستقیم وارد Setup Modeمیشود ،پس باید کاری کنیم که
روتر در موقع اجرا شدن ،شمارهی رجیستر 0x2142را اجرا کند ،یعنی باید روتر را گمراه کنیم.
با یک مثال به این موضوع پی میبرید:
یک روتر 1422به همراه یک لپ تاپ به صفحه اضافه کنید و از طریق کابل ،Consolاین دو را به هم متصل
کنید.
217
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از اتصال این دو به هم ،وارد Laptopشده
و از تب ،Desktopگزینهی Terminalرا
انتخاب کنید.
در این قسمت ،شما باید سرعت انتقال اطاعات که Bits per
Secondاست را مشخص کنید .در کل به چیزی دست نزنید و بر
روی okکلیک کنید.
همانطور که میدانید ،شما میتوانید از طریق نرمافزارهایی ،مانند
hyper Terminalو از طریق کابل consoleبه روتر متصل شوید،
البته این موضوعات را در فصلهای اول توضیح دادیم.
همانطور که مشاهده میکنید ،وارد مد CLIروتر شدیم.
برای انجام Password Recoveryروی روتر یک رمز
عبور قرار میدهیم و تنظیمات را ذخیره میکنیم و بعد،
آن را ریکاوری میکنیم.
Router(config-line)#line console 0
Router(config-line)#password 123
Router(config-line)#login
Router(config-line)#do copy run start
همانطور که مشاهده میکنید ،رمز عبور 211را تعریف
و بعدازآن اطاعات را از Ramبه Nvramانتقال دادیم.
218
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این لحظه باید روتر را خاموش و دوباره روشن کنید و در زمان باا آمدن روتر باید در ،laptopکلید ترکیبی
Ctrl + Breakرا فشار دهید تا بتوانید وارد مد مانیتورینگ شوید.
در شکل باا ،کلید Powerروتر 1422را مشاهده میکنید که در واقعیت هم به همین صورت است .این کلید
را بر روی offقرار دهید و دوباره روشن کنید .در زمان روشن شدن ،وارد laptopشوید و کلید ترکیبی
Ctrl+Breakرا فشار دهید ،مانند شکل زیر:
همانطور که مشاهده میکنید با فشار دادن همزمان کلید ترکیبی ،Ctrl + Breakوارد مد > Rommon 1شدیم .در
این قسمت از دستورات زیر استفاده میکنیم:
rommon 1 > confreg 0x2142
rommon 3 > reset
219
CCNA _ Farshid Babajani_2013 www.3isco.ir
در دستور اول ،شمارهی رجیستر که 0x2102بود را به شمارهی 0x2142تغییر دادیم و بعدازآن روتر را Reset
کردیم تا دوباره اجرا شود.
بعد از اینکه روتر راهاندازی میشود و وارد Setup modeمیشود ،باید کارهای زیر را برای تغییر رمز انجام
دهید.
Router#copy startup-config running-config
Router#conf t
Router(config)#enable secret 1234
Router(config)#config-register 0x2102
Router(config)#exit
Router#copy run start
در مرحلهی اول با دستور ،copy startup-config running-configاطاعات موجود بر روی Nvramرا روی
ramکپی میکنیم .بعدازآن ،وارد مد Globalمیشویم و رمز جدید را جایگزین رمز قبلی میکنیم .بعدازآن،
شمارهی رجیستری را که قباً تغییر دادیم با دستور config-register 0x2102به حالت اول برمیگردانیم و در
آخر کار همهی اطاعات را دوباره در Nvramکپی میکنیم و حاا میتوانید از رمز جدید خود لذت ببرید.
دستور :Redistribute
پروتکلهای مختلف را باهم کار کردیم و نحوهی راهاندازی آن را باهم یاد گرفتیم .زمانی پیش میآید که شما در
شبکهی خود از دو پروتکل مختلف ،مانند Ripو Eigrpاستفاده میکنید که این دو پروتکل اگر تنظیماتی روی
آنها انجام نشود ،نمیتوانند با همدیگر ارتباط برقرار کنند ،به این علت از دستور Redistributeبرای ترجمهی
دو پروتکل و انتقال اطاعات به همدیگر استفاده شده است.
با یک مثال نحوهی کارکرد این پروتکل را باهم بررسی میکنیم.
Eigrp
Rip V2
F0/0
F0/1
R5
F0/0
F0/0
R1
R3
F0/1
F0/1
F0/0
F0/1
F0/1
R6
F0/0
F0/1
R4
220
F0/0
R2
CCNA _ Farshid Babajani_2013 www.3isco.ir
:EIGRP باRIP ارتباط: مثال
بعد از این کار باید.EIGRP استفاده میکنیم و در طرف دیگر ازRip Ver 2 در یک طرف از پروتکل،در این مثال
.کاری روی روترهای مرزی بین این دو پروتکل انجام دهیم که پروتکلها همدیگر را بشناسند
: روترها به صورت زیر استip address جدول
Router name
Fa0/0
Fa0/1
R1
1.1.13.1/24
1.1.12.1/24
R2
1.1.12.2/24
1.1.24.2/24
R3
1.1.13.3/24
1.1.25.3/24
R4
1.1.46.4/24
1.1.24.4/24
R5
1.1.35.5/24
1.1.56.5/24
R6
1.1.56.6/24
1.1.46.6/24
بعد از واردکردن. نوشته شده استCIDR که به صورت255.255.255.0 یعنی/24 همانطور که میدانید منظور از
: ها باید پروتکلهای مورد نظر را روی روترها راهاندازی کنیدIP address
: را فعال کنیدEIGRP شوید و پروتکلR1 وارد روتر
Router(config)#router eigrp 100
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.13.1 0.0.0.0
Router(config-router)#network 1.1.12.1 0.0.0.0
: را فعال کنیدEIGRP شوید و پروتکلR2 وارد روتر
Router(config)#router eigrp 100
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.12.2 0.0.0.0
Router(config-router)#network 1.1.24.2 0.0.0.0
:RIP V2 را تعریف کنیم و همEIGRP هم بایدR4 وR3 در روترهای
: شوید و دستورات زیر را وارد کنیدR3 وارد روتر
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.35.0
Router(config-router)#passive-interface f0/0
Router(config-router)#exit
Router(config)#router eigrp 100
Router(config-router)#no auto-summary
221
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-router)#network 1.1.13.3 0.0.0.0
Router(config-router)#passive-interface f0/1
passive- امیدوارم که دستور. فعال کردیمR3 هر دو پروتکل را روی روتر،همانطور که مشاهده میکنید
این دستور را زمانی استفاده میکردیم که یک پروتکل با یک اینترفیس در روتر کاری. یادتان باشدinterface
.نداشته و ما نمیخواستیم که آپدیتها را روی این اینترفیس ارسال کند
: شوید و دستورات زیر را وارد کنیدR4 وارد روتر
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.46.0
Router(config-router)#passive-interface f0/1
Router(config-router)#exit
Router(config)#router eigrp 100
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.24.4 0.0.0.0
Router(config-router)#passive-interface f0/0
:را فعال کنیدRIP V2 شوید و پروتکلR5 وارد روتر
Router(config)#router rip
Router(config-router)#ver 2
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.35.0
Router(config-router)#network 1.1.56.0
: را فعال کنیدRIP V2 شوید و پروتکلR6 وارد روتر
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 1.1.46.0
Router(config-router)#network 1.1.56.0
: شوید و دستور زیر را وارد کنیدR1 وارد روتر،بعد از اتمام کار
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C
1.0.0.0/24 is subnetted, 3 subnets
1.1.12.0 is directly connected, FastEthernet0/1
222
CCNA _ Farshid Babajani_2013 www.3isco.ir
1.1.13.0 is directly connected, FastEthernet0/0
1.1.24.0 [90/30720] via 1.1.12.2, 00:22:04, FastEthernet0/1
C
D
همانطور که مشاهده میکنید ،روتر R1فقط شبکهی 1.1.24.0را از طریق پروتکل Eigrpشناسایی کرده و از
بقیهی شبکهها خبر ندارد .برای حل این مشکل باید عملیات Redistributeرا روی روترهای مرزی بین دو
پروتکل انجام دهیم تا اطاعات پروتکلها به داخل هم انتقال داده شود .در واقع این ابزار ،کار ترجمه را انجام
میدهد.
وارد روتر R3شوید و دستورات زیر را وارد کنید:
Router(config-router)#router rip
Router(config-router)# redistribute eigrp 100 metric 1
در اول کار ،وارد پروتکل مورد نظر میشویم و بعد با دستور Redistributeبه این پروتکل میگوییم که
پروتکل Eigrpبا شمارهی 100را به صورت Metric 1وارد شبکه کند .شمارهی متریک را میتوانید بین 4تا 21
وارد کنید ،بستگی به خودتان دارد؛ هر چه کمتر ،بهتر.
بعد از وارد شدن به پروتکل ripو فعال کردن redistributeباید وارد پروتکل eigrp 100شویم و داخل آن
بگوییم که این redistributeرا برای پروتکل ripفعال کند.
Router(config)#router eigrp 100
Router(config-router)#redistribute rip metric 1 1 1 1 1
همانطور که مشاهده میکنید ،وارد eigrp 100شدیم و با دستور ،redistribute rip metric 1 1 1 1 1پروتکل
ripرا وارد پروتکل eigrpکردیم .اگر به دستور توجه کنید از 1عدد یک پشت سر هم استفاده کردیم که شما
هم میتوانید از اعداد دیگری استفاده کنید ،البته رنج اعداد را با وارد کردن عامت سؤال مشاهده خواهید کرد.
هر عددی را وارد کنید ،زیاد تأثیری در کار این پروتکل ندارد ،پس سعی کنید همیشه از این 1عدد یک استفاده
کنید .در زیر ،جدول مربوط به هر یک از عددها را مشاهده میکنید که مشخص میشود مربوط به چه چیزی
است.
><1-4294967295
Bandwidth
گزینهی اول
><0-4294967295
EIGRP delay metric
گزینهی دوم
><0-255
EIGRP reliability metric
گزینهی سوم
><1-255
EIGRP Effective bandwidth
metric
گزینهی چهارم
><1-65535
EIGRP MTU of the path
گزینهی پنجم
وارد روتر R4شوید و این دستورات را تکرار کنید:
Router(config)#router rip
223
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-router)#redistribute eigrp 100 metric 1
Router(config-router)#router eigrp 100
Router(config-router)#redistribute rip metric 1 1 1 1 1
برای مشاهدهی این موضوع در روتر. همهی روترها همدیگر را شناسایی کردند،در این لحظه و بعد از اتمام کار
: دستور زیر را وارد کنید،R6
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 6 subnets
R
1.1.12.0 [120/1] via 1.1.46.4, 00:00:13, FastEthernet0/1
R
1.1.13.0 [120/1] via 1.1.46.4, 00:00:13, FastEthernet0/1
R
1.1.24.0 [120/1] via 1.1.46.4, 00:00:13, FastEthernet0/1
R
1.1.35.0 [120/1] via 1.1.56.5, 00:00:22, FastEthernet0/0
C
1.1.46.0 is directly connected, FastEthernet0/1
C
1.1.56.0 is directly connected, FastEthernet0/0
تمام آدرسهایی که مربوط به روترها است را،show ip route همانطور که مشاهده میکنید با واردکردن دستور
: هم تست میکنیمR2 این موضوع را در روتر.شناسایی کرده است و میتواند با همهی آدرسها ارتباط داشته باشد
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 6 subnets
C
1.1.12.0 is directly connected, FastEthernet0/1
D
1.1.13.0 [90/30720] via 1.1.12.1, 00:47:07, FastEthernet0/1
C
1.1.24.0 is directly connected, FastEthernet0/0
D EX 1.1.35.0 [170/2560002816] via 1.1.24.4, 00:05:02, FastEthernet0/0
D EX 1.1.46.0 [170/2560002816] via 1.1.24.4, 00:05:02, FastEthernet0/0
D EX 1.1.56.0 [170/2560002816] via 1.1.24.4, 00:05:02, FastEthern
224
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که در صفحه قبل مشاهده کردید ،پروتکل Eigrpدر جدول روتینگ خود ،آدرسهایی را که از پروتکل
Ripدریافت کرده به صورت DEXنمایش داده است که ،Exمخفف کلمهی EIGRP externalاست ،یعنی -
روتینگهایی که از بیرون ،از این پروتکل وارد شده است.
ترکیب پروتکلهای OSPFو EIGRPو RIP V2با همدیگر:
به شکل قبلی یک قسمت دیگر اضافه میکنیم و پروتکل OSPFرا روی آن راهاندازی میکنیم.
OSPF
Eigrp
Rip V2
Fa0/0
Fa0/0
Fa0/1
Fa0/0
Se1/0
R5
Se1/0
R1
R3
Fa0/1
Fa0/1
R7
Se1/1
Fa0/1
Fa0/0
Se1/1
Fa0/0
Fa0/1
R6
Fa0/0
Fa0/1
R2
R4
جدول آدرسهای ipبه صورت زیر تغییر میکند:
Loopback 0
Se1/1
Se1/0
Fa0/1
Fa0/0
Router
name
-----
-----
1.1.12.1/24
1.1.13.1/24
R1
-----
-----
1.1.24.2/24
-----
-----
1.1.35.3/24
1.1.12.2/24
1.1.13.3/24
R2
-----
-----
1.1.24.4/24
1.1.46.4/24
1.1.57.5/24
----1.1.57.7/24
1.1.56.5/24
1.1.46.6/24
-----
1.1.35.5/24
1.1.56.6/24
-----
----150.1.5.5/24
1.1.67.6/24 150.1.6.6/24
1.1.67.7/24 150.1.7.7/24
R3
R4
R5
R6
R7
بعد از واردکردن ،ip addressوارد روتر میشویم و پروتکل ospfرا راهاندازی میکنیم.
وارد روتر R5میشویم و دستور زیر را وارد میکنیم:
Router(config)#router ospf 1
225
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-router)# router-id 150.1.5.5
Router(config-router)#network 1.1.57.5 0.0.0.0 area 0
: میشویم و دستور زیر را وارد میکنیمR6 وارد روتر
Router(config)# router ospf 1
Router(config-router)# router-id 150.1.6.6
Router(config-router)# network 1.1.67.6 0.0.0.0 area 0
: میشویم و دستور زیر را وارد میکنیمR6 وارد روتر
Router(config)#router ospf 1
Router(config-router)#router-id 150.1.7.7
Router(config-router)#network 1.1.57.7 0.0.0.0 area 0
Router(config-router)#network 1.1.67.7 0.0.0.0 area 0
را در هر دو پروتکلRedisribut میشویم و دستورR6 وR5 وارد روترهای،بعد از تعریف پروتکل مورد نظر
:مانند قبل فعال میکنیم
: میشویم و دستور زیر را وارد میکنیمR5 وارد روتر
Router(config)#router ospf 1
Router(config-router)#redistribute rip subnets
اگر به دستور توجه. میشوندospf وارد پروتکلrip شبکههای پروتکل،redistribute rip subnets با دستور
میشوندospf واردrip استفاده کردیم و این به خاطر این است که وقتی شبکههایSubnet کنید در آخر آن از
. میشوندOSPF واردClassFull وارد نشوند و اگر این گزینه را بردارید به صورتClassFull به صورت
: را وارد میکنیمRIP میشویم وOSPF 1 وارد پروتکل
Router(config-router)#router rip
Router(config-router)#redistribute ospf 1 metric 1
: میشویم و دستور زیر را وارد میکنیمR6 وارد روتر
Router(config)#router ospf 1
Router(config-router)#redistribute rip subnets
Router(config-router)#router rip
Router(config-router)#redistribute ospf 1 metric 1
میشویم و از دستورR2 وارد روتر،برای اینکه متوجه شویم روتر اطاعات روترهای دیگر را دریافت کردند
:زیر استفاده میکنیم
226
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 8 subnets
C
1.1.12.0 is directly connected, FastEthernet0/1
D
1.1.13.0 [90/30720] via 1.1.12.1, 02:31:48, FastEthernet0/1
C
1.1.24.0 is directly connected, FastEthernet0/0
D EX 1.1.35.0 [170/2560005376] via 1.1.12.1, 00:00:38, FastEthernet0/1
D EX 1.1.46.0 [170/2560002816] via 1.1.24.4, 01:49:43, FastEthernet0/0
D EX 1.1.56.0 [170/2560002816] via 1.1.24.4, 01:01:56, FastEthernet0/0
D EX 1.1.57.0 [170/2560005376] via 1.1.12.1, 00:00:38, FastEthernet0/1
D EX 1.1.67.0 [170/2560002816] via 1.1.24.4, 01:01:56, FastEthernet0/0
همانطور که مشاهده میکنید ،روتری که eigrpروی آن فعال بود ،توانسته است از طریق RIPبه اطاعات ospf
دست پیدا کند و برعکس.
نکته :اگر در یک شبکه از چند eigrpبا asهای مختلف استفاده کنید ،باید از طریق Redistributeآنها را به
هم معرفی کنید ،مثاً اگر در یک شبکه EIGRP 100 ،و EIGRP 200داشته باشید ،این دو شبکه به هیچ عنوان
همدیگر را شناسایی نمیکنند ،چون از دو منطقهی جدا تشکیل شدهاند .برای حل این مشکل باید از دستور
Redistributeاستفاده کنید.
):HSRP (Hot Standby Router Protcol
اگر شما مدیر شبکه هستید ،همیشه سعی کنید Redundancyیا اطمینان کار را در شبکهی خود حفظ کنید .این
پروتکل که از ساختههای شرکت سیسکو است ،با عنوان HSRPبه شما این قابلیت را میدهد که چند روتر را در
یک مجموعه قرار دهید و یکی از این روترها را که روتر اصلی است ،Active Routerیکی دیگر از روترها به
عنوان Standby Routerو بقیهی روترها را به عنوان آماده به کار در نظر میگیریم .این روترها به عنوان Defualt
Gatewayکاینتها در نظر گرفته میشوند .اگر زمانی روتری از کار بیفتد ،روتر دیگر جایگزین آن میشود و
باعث ادامهی کار شبکه میشود .پورت مربوط به این پروتکل UDP 1985 ،است و از آدرس
224.0.0.2 ،MultiCastبرای انتقال اطاعات استفاده میکند .شمارهی گروه آن از 4تا 111قابل تخصیص است.
227
CCNA _ Farshid Babajani_2013 www.3isco.ir
برای انتخاب روتر اصلی در HSRPاز Priorityاستفاده میکنند که عددی بین 0-255است که البته روی همهی
روترها و سوئیچهای ایهی 100 ،1است که در صورت برابر بودن ،Priorityانتخاب روتر Activeاز روی
شمارهی ipبزرگتر است.
روترهای ،Standbyروترهایی هستند که فقط به پیغامهای روترهای Activeکه هر 1ثانیه ارسال میشود ،گوش
دهند و اگر در مدت 10ثانیه Hello Packetاز طرف روتر Activeبه روتر Standbyنرسد ،این روتر فرض
میکند که روتر Activeاز کار افتاده و خود را به عنوان روتر ،Activeفعال میکند.
زمان Holdبرابر 24ثانیه است.
میتوانیم با دستور زیر ،زمانهای Helloو Holdرا تغییر دهیم:
در این دستور Helloبرابر 24و Holdبرابر 21است.
SW1 (confing – if )#standby 1 timers 10 15
زمانی که روی یک روتر پروتکل HSRPرا فعال میکنیم در چند حالت قرار میگیرد:
1- Disable
2- Init
3- Listen
4- Speak
5- Standby
6- Active
هرگاه در یک شبکه ،یک روتر بهعنوان روتر Activeشناخته شود و شما روتر دیگری به شبکه با تنظیمات و
Priorityبهتر متصل کنید ،این روتر بهعنوان Activeانتخاب نمیشود ،اما با دستور زیر میتوان روتر جدید را به
عنوان Activeروتر انتخاب کرد.
R1(config-if)# Standby 1 Preempt
این دستور Active ،بودن یک روتر را از آن پس میگیرد و به روتر دیگر میدهد که Priorityبهتری دارد.
مثال :HSRP
در این مثال ،کاینتها از طریق یک سوئیچ و بعدازآن از طریق روتر وارد اینترنت میشوند .در این سناریو دو
روتر که به سوئیچ متصل هستند ،نقش HSRPرا بازی میکنند و یکی از روترها به عنوان Activeو روتر دیگر به
عنوان standbyدر نظر گرفته میشود و Defualt Gatewayرا برای کاینتها مشخص میکنند که اگر زمانی
یک روتر از کار افتاد روتر دیگر جایگزین میشود.
228
CCNA _ Farshid Babajani_2013 www.3isco.ir
در ،packet Tracerشکل زیر را ایجاد کنید و کابلهای مورد نظر را به هم متصل کنید.
Internet
S1/0
S1/0
217.218.1.2
217.218.1.3
R2
F0/0
R1
192.168.1.20
192.168.1.30
F0/0
Sw1
192.168.1.50
192.168.1.51
DG =192.168.1.1
DG =192.168.1.1
Pc1
Pc2
وارد روتر R1میشویم و تنظیمات مربوط به HDLCرا انجام میدهیم:
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.20 255.255.255.0
R1(config-if)#standby 1 ip 192.168.1.1
R1(config-if)#standby 1 priority 150
R1(config-if)#standby 1 preempt
R1(config-if)#standby 1 track fastEthernet 0/0
در دستور اول وارد اینترفیس F0/0میشویم .یک آدرس برای این اینترفیس در نظر میگیریم .بعدازآن باید HDLC
را با دستور Standbyفعال کنیم .برای این کار ،دستور standby 1 ip 192.168.1.1را وارد میکنیم شمارهی 2
نام گروه مورد نظر است و آدرس 192.168.1.1هم آدرس ) DG(Defualt Gatewayاست ،یعنی روتر روی این
229
CCNA _ Farshid Babajani_2013 www.3isco.ir
آدرس ،نقش Defult Gatewayرا بازی میکند .برای اینکه این روتر بهعنوان روتر اصلی در نظر گرفته شود،
باید مقدار priorityآن که به صورت پیشفرض 244است را به 214تغییر دهیم .بعد از تغییر priorityبه روتر
با دستور Standby 1 preemptمیگوییم که سریعتر به حالت Activeسوئیچ کند ،مثاً اگر شما دو روتر داشته
باشید ،اولی Activeباشد و روتر دیگر .standby ،اگر Priorityروتری که standbyاست را به 214تغییر دهیم،
در حالت کلی باید به روتر Activeتغییر کند ،اما این کار انجام نمیشود .برای حل این مشکل از دستور preempt
استفاده میکنیم تا حالت Activeرا از روتر اولی بگیرد و به روتر دومی دهد.
در دستور standby 1 track fastEthernet 0/0در یک فاصلهی زمانی مشخص ،پورت fastEthernet 0/0
توسط Ping ،Trackمیشود تا از فعال بودن آن با خبر شود .به محض اینکه لینک مورد نظر downشد .روتر
Activeتغییر میکند و به روتر دیگر داده میشود.
در روتر R2هم ،مانند روتر قبلی همین کار را انجام میدهیم:
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.30 255.255.255.0
Router(config-if)#no sh
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 track fastEthernet 0/0
در این روتر هم ،مانند روتر R1دستورات را وارد کردیم .در این روتر نیز از 192.168.1.1 ،DGاستفاده کردیم و
از دستور Preemptهم برای تغییر وضعیت سریع استفاده کردیم .در حال حاضر روتر R1به عنوان Activeروتر
و روتر R2بهعنوان standbyروتر است .زمانی که روتر R1از شبکه خارج شود ،روتر R2جایگزین میشود .به
این حالت Redundancy ،میگویند که اطمینان کارایی شبکه را باا میبرد.
در HSRPمیتوانیم روشهای امنیتی را به کار ببریم که کسی بدون اجازه وارد این شبکه نشود و خودش را به
عنوان یک روتر HSRPمعرفی نکند.
دو مدل Authenticationدر HSRPوجود دارد.
:Plain Text -2
در این روش ،امنیت از طریق یک کلمه که میتواند حداکثر 4کاراکتر باشد ،صورت گیرد:
Sw1 (Config-if)# Standby 1 Authentication babajani
230
CCNA _ Farshid Babajani_2013 www.3isco.ir
در هر دو روتر باید این دستور را وارد کنید که در اینجا ،کلمهی babajaniبهعنوان رمز عبور برای هر
دو روتر است و اگر در هر روتر رمز برقرار باشد ،ارتباط برقرار میشود.
:MD5 -1
در این روش که از طریق
Hash
کردن اطاعات صورت میگیرد ،خیلی قویتر و بهتر از روش قبلی
است.
Sw1 (Config-if)# Standby 1 Authentication md5 key-string saman
این نکته را هم در نظر داشته باشید که دستورات رمزنگاری روی نرمافزار ،Packet Tracerتعریف نشده و شما
باید در نرمافزارهای دیگر ،مانند GNS3و یا IOUکه در زیر آنها را بررسی خواهیم کردیم ،اجرا کنید.
از HSRPمیتوانیم برای Load balancingهم استفاده کنیم تا بار کاری بین روترها تقسیم شود ،یعنی برای یک
روتر ،یک DGمشخص و برای روتر دیگر DG ،دیگر و هرکدام از این روترها بهعنوان Activeروتر در نظر گرفته
میشوند؛ مثاً اگر در شبکهی خود 1کاینت دارید ،میتوانید 1کاینت را به R1متصل کنید و 1کاینت دیگر
را به R2متصل کنید تا بار شبکه ،بین روترها تقسیم شود.
نکته :اصواً HSRPروی سوئیچهای ایهی 1اجرا میشود و در بعضی از روترها تعریف نشده است.
با دستور show standbyمیتوانید اطاعات مربوط به HSRPروی روتر مورد نظر را مشاهده کنید:
R1# show standby
)FastEthernet0/0 - Group 1 (version 2
State is Active
4 state changes, last state change 00:18:45
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0C9F.F001
)Local virtual MAC address is 0000.0C9F.F001 (v2 default
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.066 secs
Preemption enabled
Active router is local
)Standby router is 192.168.1.30, priority 150 (expires in 0 sec
)Priority 150 (configured 150
)Group name is hsrp-Fa0/0-1 (default
با دستور ،show Standby Brifeمیتوانید اطاعات سریع در مورد Activeو Standbyبودن روتر را به دست
بیاورید:
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active
Standby
Virtual IP
Fa0/0
1
150 P Active local
192.168.1.30 192.168.1.1
231
CCNA _ Farshid Babajani_2013 www.3isco.ir
):GLBP (Gateway Load Balancing Protocol
این پروتکل ،نسخهی بهبودیافتهی پروتکل HSRPاست که توسط شرکت سیسکو ارائه شده است و برای Load
balancingاستفاده میشود .کار اصلی این پروتکل به این صورت است که چند روتر در یک Subnetقرار دارند
و باید مانند قبل ،روی یک IPنقش Defualt Gatewayرا بازی کنند .روتری که Priorityآن بااتر باشد ،میشود
،Active Forwarderکار این روتر این است که اگر کاینتی درخواستی به سمت این روتر ارسال کند ،این روتر
Mac addressیکی از روترهایی که در همان گروه قرار دارد را برای کاینت ارسال میکند و در دفعهی بعد،
Macروتر دیگر را میفرستد که این کار توسط الگوریتمهای زیر انجام میپذیرد:
الگوریتم :Round Robin
به صورت گردشی عمل میکند و به صورت پیشفرض فعال است.
الگوریتم :Weighted
این الگوریتم بار کاری را به صورت مساوی بین روترها تقسیم میکند.
الگوریتم :Host-Dependent
در این الگوریتم از طریق access Listبه روتر میگوییم که این کاینتها از روتر خاصی استفاده کنند.
مثالی از این پروتکل:
R4
Ip: 192.168.1.30
R3
R2
F0/1
F0/1
R1
F0/1
F0/1
>
>>>
>
>>>
>>>>
>>>>
Ip: 192.168.1.50
Ip: 192.168.1.40
Ip: 192.168.1.20
>>>>
>>>>
>>>>
Sw1
>>>>
>>>>
192.168.1.60
DG =192.168.1.1
192.168.1.61
DG =192.168.1.1
Pc1
Pc2
232
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این مثال ،روتر R1به عنوان روتر Activeانتخاب میشود و بقیه ،به عنوان روتر Standbyمیباشند.
وقتی کاینت درخواستی را میفرستند ،در مرحلهی اول به روتر R1میرسد و بعد ،این روتر Mac address
یکی از روترهای گروه خود را به کاینت مورد نظر میدهد و به کاینت بعدی Mac addressروتر دیگر را
میدهد و همینطور ادامه خواهد داشت .در صورت غیرفعال شدن روتر اصلی ،روتر دیگر در گروه مورد نظر به
جای آن قرار میگیرد.
وارد روتر R1شوید و دستورات زیر را وارد کنید:
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.20 255.255.255.0
R1(config-if)#no sh
R1(config-if)#glbp 1 ip 192.168.1.1
R1(config-if)#glbp 1 priority 150
R1(config-if)#glbp 1 preempt
R1(config-if)#glbp 1 authentication text babajani
همانطور که مشاهده میکنید ،وارد اینترفیس مورد نظر شدیم و IP addressرا وارد کردیم و بعدازآن اینترفیس
را روشن کردیم .ادامهی کار ،مانند HDLCاست .در روترهای دیگر هم به همین صورت دستورات را وارد کنید،
اما دستور glbp 1 priority 150را فقط برای همین روتر ،یعنی روتر R1وارد کنید.
):VRRP (Virtual Router Redundancy Protocol
این پروتکل کاماً شبیه به HSRPاست .شمارهی گروه در این پروتکل از 4تا 111و شمارهی Priorityاز 4تا
111است .روتر اصلی بهعنوان روتر Masterدر نظر گرفته میشود و روترهای فرعی بهعنوان Backupدر نظر
گرفته میشود .این پروتکل مربوط به سازمان IETFاست.
این پروتکل از آدرس 224.0.0.18استفاده میکند و پروتکلی که با آن کار میکند IP Protocol ،با شمارهی پورت
112است .این پروتکل در هر 2ثانیه ،پیامهای خود را ارسال میکند و دستور Preemptهم به صورت پیشفرض
بر روی این پروتکل فعال است.
شاید در شبکهی خود از دستگاههایی غیر از دستگاههای شرکت سیسکو استفاده کنید که برای Redundancy
حتماً باید از این پروتکل استفاده کنید.
دستورات ،کاماً شبیه به HSRPاست .فقط به جای قرار دادن کلمهی ،HSRPکلمهی VRRPرا جایگزین کنید.
233
CCNA _ Farshid Babajani_2013 www.3isco.ir
):NTP (Network Time Protocol
این پروتکل برای تنظیم تاریخ و ساعت استفاده میشود که یکی از کارهای مدیریتی در شبکه است .با یک مثال
این پروتکل را بررسی میکنیم:
NTP Server
R1
F0/0
F0/0
192.168.1.1/24
192.168.1.4/24
R4
F0/0
F0/0
192.168.1.3/24
192.168.1.2/24
R2
R3
در این مثال R1 ،به عنوان سرور NTPدر نظر میگیریم و به بقیهی روترها میگوییم که از روتر ،R1تنظیمات
ساعت و تاریخ را دریافت کنند.
وارد روتر R1شوید و دستورات زیر را وارد کنید:
R1#clock set 10:15:00 22 nov 2013
R1#configure t
R1#configure terminal
R1(config)#ntp master 1
R1(config)#ntp authentication-key 1 md5 saman 123
در قسمت اول ،ساعت و تاریخ روتر را تنظیم کردیم و بعد وارد مد Globalشدیم و دستور Ntp Master 1را
وارد کردیم که با این دستور ،این روتر را به عنوان روتر سرور برای پروتکل NTPدر نظر میگیریم .عدد 2که
234
CCNA _ Farshid Babajani_2013 www.3isco.ir
در انتهای دستور مشاهده میکنید ،میتواند از 2تا 21و برای مشخص کردن Masterمورد نظر باشد و بعدازآن،
یک کلید امنیتی تعریف میکنیم تا کسی بدون اجازه ،زیرمجموعه این سرور نشود.
بعد از مشخص کردن سرور ،NTPباید وارد روترهای دیگر شویم و روتر R1را به عنوان روتر NTPبه روترهای
دیگر معرفی کنیم:
در روترهای R2,R3,R4دستورات زیر را وارد کنید:
R5(config)#ntp server 192.168.1.1
R5(config)#ntp authentication-key 1 md5 saman 123
با این دستور ،روترها تنظیمات ساعت و تاریخ خود را از سرور ،یعنی R1دریافت میکنند .برای مشاهدهی این
موضوع از دستور زیر استفاده میکنیم:
R2#show ntp status
Clock is synchronized, stratum 2, reference is 192.168.1.1
nominal freq is 250.0000 Hz, actual freq is 250.0003 Hz, precision is 2**18
)reference time is D639AF96.2C66330A (10:25:26.173 UTC Fri Nov 22 2013
clock offset is 12.7890 msec, root delay is 43.90 msec
root dispersion is 902.04 msec, peer dispersion is 889.22 msec
همانطور که مشاهده میکنید ،وارد روتر R2شدیم و از دستور show ntp statusاستفاده کردیم که به ما تاریخ
و ساعت مورد نظر را نمایش داد.
.
235
CCNA _ Farshid Babajani_2013 www.3isco.ir
آموزش نرمافزار :IOU
این نرمافزار یکی از نرمافزارهای مرکز امتحانات سیسکو است که برای مدرک CCIEو در قسمت اول آن به کار
میرود .همانطور که میدانید امتحان CCIEدر دو مرحله انجام میگیرد که مرحلهی اول ،بر روی همین نرمافزار
است و مرحلهی دوم روی Rackواقعی انجام میگیرد.
این نرمافزار دقیقاً بر طبق CCIE Rackایجاد شده است و از 1روتر اصلی 1 ،روتر 1 ،BackBoneسوئیچ ایهی
1تشکیل شده است که شکل آن را در زیر مشاهده میکنید:
برای راهاندازی این نرمافزار احتیاج به یک نرمافزار مجازیسازی داریم تا بتوانیم در ویندوز خود آن را اجرا کنیم.
نرمافزار IOUاز هستهی لینوکس پیروی میکند و باید به صورت مجازی روی ویندوز اجرا شود ،پس قبل از
شروع به کار ،نرمافزار Vmware 9یا هر ورژن دیگری که در دسترس دارید را نصب کنید .همانطور که میدانید
این نرمافزار برای راهاندازی چندین سیستم عامل در کنار هم است و مخصوص کاربران شبکه است.
برای دانلود این نرمافزار میتوانید از لینک زیر استفاده کنید و بعد از دانلود ،آن را نصب کنید:
http://dl1.sarzamindownload.com/sdlftpuser/91/06/18/VMware_Workstation_9.exe
236
CCNA _ Farshid Babajani_2013 www.3isco.ir
نرمافزار را اجرا و به شکل زیر توجه کنید.
بر روی گزینهی Create New Virtual Machineکلیک کنید تا شکل زیر ظاهر شود:
در این شکل ،گزینهی Customرا انتخاب و بر روی Nextکلیک
کنید.
در این شکل Workstation 9 ،را انتخاب و بر روی Nextکلیک
کنید.
237
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت باید IOUرا به این نرمافزار معرفی کنیم که
IOUبه صورت فایل فشرده ISOاست و از آدرس زیر
میتوانید آن را دانلود کنید:
http://www.4shared.com/file/5CR_MwvA/ioupod-v32-final.htm
بعد از دانلود ،مانند شکل روبرو به نرمافزار معرفی کنید
و بر روی Nextکلیک کنید.
در این قسمت ،گزینهی Linuxرا انتخاب و بر روی Next
کلیک کنید.
در این قسمت ،نام پروژه را وارد کنید .از قسمت
Locationمیتوانید محل ذخیرهسازی آن را تعیین کنید.
بر روی Nextکلیک کنید.
238
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این شکل ،تعداد پردازنده و هستهی آن را مشخص و بر
روی Nextکلیک کنید.
در این قسمت باید حافظهی Ramمورد نظر برای این
ماشین مجازی را تعیین کنید .توجه داشته باشید که ،IOU
احتیاج زیادی به Ramدارد تا بتواند به صورت صحیح کار
کند .برای همین سعی کنید از RAM 2GBاستفاده کنید .بر
روی Nextکلیک کنید.
در این قسمت که مربوط به تنظیمات کارت شبکهی
سیستم مجازی است ،گزینهی مورد نظر را انتخاب کنید تا
بتوانید از ویندوز اصلی خود به این ماشین مجازی ارتباط
داشته باشید .بر روی Nextکلیک کنید.
239
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت ،نوع ارتباط هارد دیسک را مشخص میکند.
بر روی گزینهی پیشفرض کلیک و Nextکنید.
در این قسمت بر روی گزینهی اول کلیک کنید تا یک هارد
دیسک مجازی برای شما ایجاد شود ،البته میتوانید از هارد
دیسک اصلی خود هم استفاده کنید که بهتر است این کار
را انجام ندهید و بر روی Nextکلیک کنید.
در این قسمت ،گزینهی مورد نظر را انتخاب کنید و بر روی
Nextکلیک کنید.
240
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت میتوانید مقدار فضای هارد دیسک مجازی
خود را مشخص کنید .اگر تیک گزینهی Allocate All
Disk Space Nowرا بزنید ،باعث میشود که کل این فضا
اشغال شود ،پس این کار را انجام ندهید و تنها بر روی
Nextکلیک کنید.
در این قسمت میتوانید هارد دیسک ایجادشده را در
جای دلخواه خود ذخیره کنید .بعد از این کار ،بر روی
Nextکلیک کنید و در قسمت بعد هم بر روی Finish
کلیک کنید.
بعد از ایجاد این ماشین مجازی ،شکل زیر ظاهر
میشود که برای روشن کردن این سیستم باید
بر روی گزینهی …Power Onکلیک کنید.
241
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از اجرا کردن نرمافزار ،IOUشکل مقابل
ظاهر میشود .بر روی Enterکلیک کنید تا
نرمافزار اجرا شود.
در این قسمت ،شماره 1را وارد کنید و بر
روی Enterکلیک کنید.
در این قسمت ،عدد 24را وارد کنید و بر
روی Enterکلیک کنید.
242
CCNA _ Farshid Babajani_2013 www.3isco.ir
همانطور که مشاهده میکنید ،تمام روترها و
سوئیچها اجرا شدهاند و نرمافزار آماده به کار
است .بر روی enterکلیک کنید تا به قسمت
قبل برگردیم.
در این قسمت ،گزینهی 14را وارد کنید و بر
روی Enterکلیک کنید تا به مرحلهی قبل
برگردیم.
در این قسمت ،گزینهی 2را وارد کنید تا لیست
IPها و پورتهای سوئیچها و روترها را
نمایش دهد.
243
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت IP ،ها و پورتهای مربوط به
روترها و سوئیچها نمایش داده میشود که شما
باید از طریق نرمافزار خاصی به این روترها و
سوئیچها متصل شوید و تنظیمات مربوط به آنها
را انجام دهید .خوب برای این کار از چه
نرمافزاری استفاده کنیم؟
پیشنهاد من این است که از نرمافزار Secure CRTاستفاده کنید که واقعاً از همه لحاظ کامل بوده و کار با نرمافزار
IOUرا برای شما آسان میکند.
برای دانلود این نرمافزار از لینک زیر استفاده کنید.
http://soft98.ir/internet/network/15209-vandyke-securecrt.html
نصب این نرمافزار شاید برای بعضیها مشکل باشد که باهم این نرمافزار را نصب میکنیم و نحوهی ارتباط با
نرمافزار IOUرا باهم میآموزیم.
بر روی Setup.exeکلیک کنید و در پنجرهی بازشده بر روی
Nextکلیک کنید تا شکل روبرو ظاهر شود.
در این قسمت ،قرارداد استفاده از نرمافزار را قبول کنید و بر روی
Nextکلیک کنید.
در این قسمت میتوانید مشخص کنید که آیا فقط خودتان میخواهید
از این نرمافزار استفاده کنید یا همهی کاربران سیستم شما .بعد از
انتخاب یکی از گزینهها بر روی Nextکلیک کنید.
244
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت ،گزینهی اول را انتخاب و بر روی Next
کلیک کنید .در صفحهی بعد هم بر روی Nextکلیک کنید
و در قسمت آخر بر روی Installکلیک کنید تا نرمافزار
نصب شود.
بعد از نصب شدن نرمافزار آن را اجرا نکنید .به پوشهی
Keygenبروید و فایل داخل آن را کپی و در پوشهای که
نرمافزار Secure CRTنصب شده
است Past ،کنید.
همانطور که مشاهده میکنید در
پوشهی مورد نظر قرار گرفته است؛ آن
را با اولویت کاربر Administrator
اجرا کنید.
در این قسمت به هیچ گزینهای دست نزنید و فقط بر روی Patch
کلیک کنید و بعدازآن نرمافزار مورد نظر را به آن معرفی کنید.
245
CCNA _ Farshid Babajani_2013 www.3isco.ir
نرمافزار SecureCRTرا انتخاب و بر روی Openکلیک کنید
تا پیغام زیر ظاهر شود:
یک نکته بسیار مهم این است که در هنگام اجرا کردن Keygenحتماً از کاربر Adminاستفاده کنید یا با کلیک
راست کردن بر روی فایل مورد نظر و انتخاب گزینهی Run As Administratorsمجوزهای ازم به آن داده شود.
بعد از اینکه بر روی okکلیک کردیم ،شکل
زیر
ظاهر
میشود
که
باید
گزینهی
LicenseHelper.exeرا انتخاب و بر روی
Openکلیک کنیم و بعدازآن بر روی OKکلیک
میکنیم که نرمافزار به صورت کامل نصب شود.
بعد از نصب این نرمافزار آن را اجرا کنید تا
باهم نحوهی ارتباط با iouرا کار کنیم.
بعد از اجرای نرمافزار بر روی گزینهی مورد نظر
کلیک کنید یا از کلید ترکیبی Alt + Cاستفاده
کنید تا شکل روبرو ظاهر شود.
246
CCNA _ Farshid Babajani_2013 www.3isco.ir
توجه داشته باشید در این قسمت میخواهیم تمام روترها و سوئیچهای مورد
نظر را در یک بسته قرار دهیم تا برای استفاده از نرمافزار ،IOUدیگر نیاز به
واردکردن این اطاعات نباشد و بتوان به صورت همزمان از همهی آنها استفاده
کرد .بر روی گزینهی مورد نظر کلیک کنید تا شکل زیر ظاهر شود:
در این قسمت باید گزینهی Telnetرا انتخاب کنید و بر
روی Nextکلیک کنید.
در شکل باا آدرس ipو پورت مورد نظر مربوط به روتر 2را در قسمت مورد نظر وارد کنید .همانطور که در
شکل سمت راست مشاهده میکنید ،آدرسهای مشخصشده در IOUرا وارد این نرمافزار کردیم .بر روی next
کلیک میکنیم.
247
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت ،نام روتر را وارد میکنیم که روتر 2است و
در قسمت Descriptionهم توضیحاتی دربارهی روتر مورد
نظر وارد میکنیم؛ بعد از اتمام کار ،بر روی Finishکلیک
میکنیم.
بعد از اتمام کار روتر ،R1باید بقیهی روترها و سوئیچها را به همین
صورت انجام دهیم تا به لیست اضافه شوند که در قسمت بعدی این
موضوع را مشاهده میکنیم.
همانطور که مشاهده میکنید ،تمام روترها و سوئیچها به لیست اضافه
شده است .امیدوارم که شما هم این کار را انجام داده باشید.
بعد از اتمام کار Sessions ،را انتخاب و بر روی connectکلیک کنید
تا به همهی دستگاهها در یک زمان متصل شوید .این کار را در شکل
بعد مشاهده میکنید
همانطور که مشاهده میکنید به صورت صحیح و بدون
خطا به روترها و سوئیچهای IOUمتصل شدهایم و می-
توانیم تنظیمات را روی روترها و سوئیچها انجام دهید.
اگر در این بخش نتوانستید با iouارتباط ایجاد کنید از
طریق emailبا من در تماس باشید.
248
CCNA _ Farshid Babajani_2013 www.3isco.ir
کار با نرمافزار :GNS3
این نرمافزار که قویترین نرمافزار موجود است با بهرهگیری از IOSواقعی روترها از امکانات کاملی برخوردار
است .در گذشته به خاطر استفادهی بیش از حد روترها از CPUو مختل کردن کار سیستم ،طرفدارهای زیادی
نداشت ،البته با استفاده از گزینهی IDLE PCتوانسته کمی از بار سیستم بکاهد ،اما باز هم مشکلساز بود .این
مشکات تا ز مانی وجود داشت که GNS ver 8.6معرفی نشده بود .در این ورژن ابتدا با ایجاد تغییرات در ios
های مورد نظر ،مشکل تحمیل بار زیاد روی سیستمها را حل کرده است ،پس باهم این نرمافزار را نصب میکنیم
و با جزئیات آن آشنا میشویم.
برای دانلود این نرمافزار به آدرس زیر مراجعه کنید:
http://www.gns3.net/download/
بعد از وارد شدن در سایت بر روی GNS3 v0.8.6 all-in-oneو یا ورژن بااتر از آن کلیک کنید.
بعد از دانلود ،نرم افزار مورد نظر را نصب و اجرا کنید تا شکل زیر ظاهر شود.
در شکل باا محیط این نرمافزار را مشاهده میکنید .در سمت چپ ،روترها و سوئیچها و ...را مشاهده میکنید.
برای استفاده از روترها باید iosهای مربوط به هر روتر را به برنامه اضافه کنیم.
چگونه iosها را به دست بیاوریم؟
شما میتوانید از طریق وباگ شخصی من به این iosها دست پیدا کنید:
http://samancd.blogfa.com
249
CCNA _ Farshid Babajani_2013 www.3isco.ir
چگونه iosها را در برنامه قرار دهیم؟
برای این کار از منوی Editگزینهی IOS image…9را انتخاب کنید یا از کلید ترکیبی Ctrl + shift + Iاستفاده
کنید.
در شکل مقابل بر روی گزینهی
مورد نظر کلیک کنید و IOSمورد
نظر را به لیست اضافه کنید .به
شکل بعد توجه کنید.
بعد از اضافه کردن IOSمورد نظر
بر
روی
گزینهی Auto
Calculationکلیک کنید تا
IDLE Pcبرای این IOSانجام شود
و بعد از اتمام این کار بر روی
گزینهی Saveکلیک کنید تا
اطاعات ذخیره شوند.
بعد از اضافه کردن IOSمیتوانید
با روترها کار کنید.
250
CCNA _ Farshid Babajani_2013 www.3isco.ir
در این قسمت ،روتر را وارد صفحه میکنیم و برای روشن کردن روتر میتوانیم از نوار ابزار بر روی دکمهی
STARTکلیک کنیم.
برای وارد شدن به iosروتر ،روی
روتر مورد نظر کلیک راست کرده
و گزینهی Consoleرا انتخاب
کنید یا بر روی روتر دو بار کلیک
کنید تا شکل زیر ظاهر شود:
251
CCNA _ Farshid Babajani_2013 www.3isco.ir
در شکل مقابل وارد روتر R1شدهایم و
میتوانیم تنظیمات مربوط به این روتر را
انجام دهیم.
برای متصل کردن دو روتر به هم از کابلهای مربوط به اینترفیسهای مورد نظر استفاده میکنیم .برای این کار دو
روتر به صفحه اضافه میکنیم و از طریق گزینهی
کابل مورد نظر را انتخاب و بر روی هر یک از روترها
کلیک و گزینهی مورد نظر را انتخاب میکنیم.
برای اتصال روتر به هم میتوانید از اینترفیسهای مختلف استفاده کنید .شاید روتری که به صفحه اضافه میکنید،
هیچگونه اینترفیسی نداشته باشد؛ برای حل این مشکل ،بر روی روتر کلیک راست کرده و گزینهی Configure
را انتخاب کنید.
252
CCNA _ Farshid Babajani_2013 www.3isco.ir
بعد از انتخاب این گزینه ،شکل روبرو
ظاهر میشود و شما با انتخاب تب
Slotsمیتوانید در هر Slotsیک
ماژول اضافه کنید که در این روتر 1
ماژول وجود دارد و میتوانید از هر
یک از آنها استفاده کنید؛ بعد از
انتخاب ،بر روی Okکلیک کنید.
حاا میتوانید دو روتر را توسط کابل که به صورت خودکار انتخاب میشود را به هم متصل کنید ،مانند شکل
زیر:
برای نمایش شمارهی پورتها روی صفحه،
باید گزینهی Show / Hide Interface Lable
را انتخاب کنید که در شکل زیر این موضوع
را مشاهده میکنید.
253
CCNA _ Farshid Babajani_2013 www.3isco.ir
کل دستورات دورهی CCNAبه صورت سریع
نگاه کلی به دستورات و نحوهی نوشتن و کار کردن با آنها:
میتوانید دستورات را به صورت کامل و یا به صورت چند کلمه بنویسید.
Router>enable
Router>enab
Router>en
به جای نوشتن یک کلمه به صورت کامل آن را خاصه کنید.
Router#configure
terminal
Router#config t
بعد از نوشتن چند کلمه از یک دستور ،بعدازآن بر روی کلید TABکلیک کنید
تا دستور کامل نوشته شود.
Router#sh
=
Router#show
با نوشتن عامت سؤال ،لیست همهی دستورات در مد مورد نظر نمایش داده میشود.
?Router#
با نوشتن یک کلمه و بعدازآن نوشتن عامت سؤال ،لیست دستوراتی که با این
?Router#c
clear clock
نمایش دستوراتی که با حروف clشروع میشوند.
?Router#cl
clear clock
کلمه وجود دارد ،نمایش داده میشود.
Router#clock
این پیام زمانی نمایش داده میشود که یک دستور را به صورت کامل وارد نکرده
% Incomplete Command
باشیم.
با گذاشتن عامت سؤال بعد از Clockدستورات بعدازآن نمایش داده میشود.
? Router#clock
set
با دستور enableدر مد Userوارد مد بعدی ،یعنی مد Privilegedمیشویم.
Router>enable
Router#
با دستور Exitدر دو مد اول از همهی مدها خارج میشوید ،در واقعSign ،
Router#exit or
Router>exit
با نوشتن دستور exitاز مد interfaceخارج شده و به مد قبلی برمیگردیم.
Router(config-if)#exit
Outمیکنید.
254
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router (config)#
. میرویمUser از آن خارج و به مدPrivileged با این دستور در مد
Router#disable
Router>
Router#logout
باشیم از آنها به طور کامل خارجPrivileged وuser با این دستور اگر در مد
.میشود
. میشویدSetup Mode با این دستور وارد
Router#setup
. روترIOS نمایش اطاعات دربارهی
Router#show version
. روترFlash نمایش اطاعات حافظهی
Router#show flash
. دستور آخر که وارد کردهایم را به ما نشان میدهد21 لیست
Router#show history
:انواع مد روتر
Router>
User mode
Router#
Privileged mode
Router(config)#
Global configuration mode
Router(config-if)#
Interface mode
Router(config-subif)#
Subinterface mode
Router(config-line)#
Line mode
Router(config-router)#
Router configuration mode
.با این دستور میتوانید نام روتر یا سوئیچ را تغییر دهید
Router(config)#hostname Cisco
.نام تغییر کرده
Cisco(config)#
.Password فعال کردن
Router(config)#enable password
cisco
.secret password فعال کردن
Router(config)#enable secret
class
.console وارد شدن به پورت
Router(config)#line con 0
255
CCNA _ Farshid Babajani_2013 www.3isco.ir
رمزگذاری در این پورت.
Router(config-line)#password
console
فعال کردن رمز گذاشتهشده بر روی پورت با این دستور.
Router(config-line)#login
وارد شدن به پورت Vtyکه 5پورت است.
Router(config)#line vty 0 4
رمزگذاری در پورت .Vty
Router(config-line)#password
telnet
فعال کردن رمز گذاشتهشده بر روی پورت با این دستور.
Router(config-line)#login
وارد شدن به پورت .auxiliary
Router(config)#line aux 0
رمزگذاری در این پورت.
Router(config-line)#password
backdoor
فعال کردن رمز گذاشتهشده بر روی پورت با این دستور.
فعال کردن سرویس کد کردن رمز عبور تا امنیت روتر
افزایش پیدا کند.
Router(config-line)#login
Router(config)#service passwordencryption
غیرفعال کردن این امکان.
Router(config)#no service
password-encryption
تمام دستورات که با دستور showاجرا میشود را نمایش
? Router#show
میدهد.
نمایش اطاعات تمام Interfaceهای روتر یا سوئیچ.
Router#show interfaces
نمایش اطاعات یک اینترفیس سریال.
Router#show interface serial 0
نمایش همهی اینترفیسها به همراه اطاعاتی از قبیل ip
Router#show ip interface brief
addressو روشن یا خاموش بودن پورت.
با این دستور متوجه میشویم که کدام طرف از کابل سریال
Router#show controllers serial 0
DTEاست یا .DCE
نمایش ساعت دستگاه.
Router#show clock
نمایش اطاعات کش روتر در مورد Ipaddressها و...
Router#show hosts
نمایش همه کاربرانی که به روتر متصل هستند.
Router#show users
256
CCNA _ Farshid Babajani_2013 www.3isco.ir
نمایش جدول پروتکل .ARP
Router#show arp
نمایش اینترفیسهای روتر که در ایهی 9کار میکنند.
Router#show protocols
نمایش تنظیمات ذخیرهشده در حافظهی .NVram
Router#show startup-config
نمایش اطاعات ذخیرهشده در .Ram
Router#show running-config
وارد شدن به interfaceبا شمارهی صفر.
Router(config)#int s0
خارج شدن از اینترفیس.
Router(config-if)#exit
وارد شدن interfaceمورد نظر.
Router(config)#int e0
وارد شدن به اینترفیس .Serial 0/0
Router(config)#int s0/0
برچسبگذاری روی اینترفیس .Serial 0/0
Router(config-if)#description
Link to ISP
آدرسدهی به اینترفیس.
Router(config-if)#ip address
192.168.10.1 255.255.255.0
تعیین نرخ انتقال.
Router(config-if)#clock rate
56000
روشن کردن اینترفیس.
Router(config-if)#no shut
Bannerیک پیغام ایجاد میکنیم تا کسانی که قصد ورود به
Router(config)#banner motd #
روتر یعنی قبل از مد UserModeبرای آنها نمایش داده
This is a securesystem.
Authorized Personnel Only! #
شود # .این عامت برای قطع کردن دستور است.
Router(config)#
مشخص کردن منطقهی جهانی 5 .در اینجا به معنای تعداد
Router(config)#clock timezone
EST 5
نسبت دادن یک نام به یک ip addressو ارتباط با آن.
Router(config)#ip host london
172.16.1.3
ساعت عقب یا جلو بودن ساعت شما با ساعت جهانی.
Pingکردن آدرس .London
Router#ping london
زمانی که یک دستور را به اشتباه وارد کردید ،روتر دنبالش
Router(config)#no ip domainlookup
میگردد و وقتگیر است .با این دستور از این کار جلوگیری
میکنیم.
257
CCNA _ Farshid Babajani_2013 www.3isco.ir
. شویدconsole وارد پورت
Router(config)#line con 0
Router(config-line)#logging
synchronous
با فعال شدن این دستور از نمایش پیامهای خودکار در هنگام
Router(config-line)#exec-timeout
0 0
این دستور مدتزمان قرار گرفتن در یک مد را به بینهایت
.تایپ دستورات جلوگیری میکند
.تبدیل میکند
.Nvram بهRam ذخیره کردن تنظیمات از
Router#copy run start
. به یک سرورRam ذخیره کردن تنظیمات از
Router#copy run tftp
.Nvram حذف تنظیمات ذخیرهشده در
Router#erase start
با این دستور یک شبکهی غیرمحلی را به روتر معرفی
Router(config)#ip route
172.16.20.0 255.255.255.0
172.16.10.2
.میکنیم
: برای پروتکلهای مختلفAdministrative Distance شمارهی
Route Type
Administrative Distance
Connected
0
Static
1
EIGRP Summary Route
5
EBGP
20
EIGRP (Internal)
90
IGRP
100
OSPF
110
IS-IS
115
RIP
120
EGP
140
On-Demand Routing
160
EIGRP (External)
170
iBGP (External)
200
Unknown
255
258
CCNA _ Farshid Babajani_2013 www.3isco.ir
.این دستور برای نمایش جدول روتینگ استفاده میشود
Router#show ip route
.Rip فعال کردن پروتکل
Router(config)#router rip
.Rip معرفی شبکهها متصل به روتر برای پروتکل
Router(config-router)#network
w.x.y.z
.Rip حذف پروتکل
Router(config)#no router rip
.Rip حذف شبکه مورد نظر از پروتکل
Router(config-router)#no
network w.x.y.z
Router(config-router)#passiveinterface s0/0
ها را به یکUpdate با این دستورPassive-interface
Router(config-router)#neighbor
a.b.c.d
.تعریف همسایهی خاص برای تبادل اطاعات
.اینترفیس مشخص ارسال نمیکند
loop که روشی برای جلوگیری ازsplit horizon میتوانید
Router(config-router)#no ip
split-horizon
.بود را غیرفعال کنید
Router(config-router)#ip splithorizon
. را فعال کنیدsplit horizon میتوانید
. را تغییر دهیدRip میتوانید تایمرهای مختلف در پروتکل
30 = Update timer (in seconds)
Router(config-router(#
90 = Invalid timer (in seconds)
180 = Hold-down timer (in seconds)
timers basic 30 90 180 270 360
270 = Flush timer (in seconds)
360 = Sleep time (in milliseconds)
Router(config-router)#maximumpaths x
را تغییرload balancing با این دستور میتوانید مسیرهای
Router(config-router)#defaultinformation originate
. میشودRip واردdefault route با این دستور
. است4 دهید که به طور پیشفرض
Router(config-router)#version 2
.Version2 بهRip تبدیل پروتکل
. از طریق اینترفیسRip V1 ارسال پکتهای
Router(config-if)#ip rip send
version 1
259
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-if)#ip rip send
version 2
. از طریق اینترفیسRip V2 ارسال پکتهای
Router(config-if)#ip rip send
version 1 2
از طریقVersion2 وRip Version 1 ارسال پکتهای
.اینترفیس
Router(config-if)#ip rip
receive version 1
. از طریق اینترفیسRip Version 1 دریافت اطاعات
Router(config-if)#ip rip
receive version 2
. از طریق اینترفیسRip Version2 دریافت اطاعات
Router(config-if)#ip rip
receive version 1 2
از طریقRip Version 1 , Version2 دریافت پکتهای
.اینترفیس
.Rip عیبیابی پروتکل
Router#debug ip rip
.نمایش جدول روتینگ و نحوهی ارتباط آنها
Router#show ip rip database
.Vrsion 1 تغییر حالت به
Router(config-router)#no
version 2
Router(config-router)#version 1
.Version1 تغییر به
. در پروتکلsummarizes جلوگیری از
Router(config-router)#no autosummary
. در پروتکلsummarizes فعال کردن
Router(config-router)#autosummary
Router(config)#router igrpasnumber
شمارهایas-number است کهIGRP راهاندازی پروتکل
Router(config-router)#network
w.x.y.z
.IGRP تعریف شبکهی روتر مورد نظر در پروتکل
Router(config)#no router igrp
as-number
.IGRP حذف کردن پروتکل
.است که روترها باهم در ارتباط هستند
.IGRP حذف شبکهی موجود در پروتکل
Router(config-router)#no
network w.x.y.z
.تغییر پهنای باند برای انتخاب مسر بهتر
Router(config-if)#bandwidth x
.IGRP مجوز استفاده از چندین متریک مختلف برای
Router(config-router)#variance
x
.IGRP نمایش همهی رویدادهای مربوط به
Router#debug ip igrp events
260
CCNA _ Farshid Babajani_2013 www.3isco.ir
.IGRP روتر در.نمایش آپدیتهای بین دو
Router#debug ip igrp
transactions
.eigrp راهاندازی پروتکل
Router(config)#router eigrp 100
.EIGRP در شبکهNETWork تعریف
Router(config-router)#network
10.0.0.0
نمایش پیغام برای زمانی که تنظیمات روتینگ تغییر کند که بیشتر
Router(config-router)#eigrp
log-neighbor-changes
.برای عیبیابی استفاده میشود
.EIGRP در پروتکلNetwork حذف
Router(config-router)#no
network 10.0.0.0
.EIGRP 100 غیرفعال کردن پروتکل
Router(config)#no eigrp 100
.تغییر پهنای باند اینترفیس مورد نظر
Router(config-if)#bandwidth x
Router#show ip eigrp neighbors
.نمایش شبکههای که با آنها در ارتباط است
Router#show ip eigrp neighbors
detail
.Displays a detailed neighbor table
Router#show ip eigrp interfaces
روی آن فعال شدهEigrp هایی که پروتکلinterface نمایش
.است
خاص دربارهیinterface نمایش اطاعات مربوط به یک
Router#show ip eigrp int s 0/0
.eigrp
نمایش کل جدول توپولوژی که کل نقشهی شبکه در آن ذخیره
Router#show ip eigrp topology
.میشود
.نمایش ارسال و دریافت پکتها و آپدیتها
Router#show ip eigrp traffic
.Dual نمایش رویدادهای الگوریتم
Router#debug eigrp fsm
نمایش رویدادهای انجامگرفته در ارسال پکتها
Router#debug eigrp packet
.نمایش پیامهای شبکهای که اتصال همسایگی دارند
Router#debug eigrp neighbor
261
CCNA _ Farshid Babajani_2013 www.3isco.ir
:OSPF پروتکل
.219 با شمارهیOSPF فعال کردن پروتکل
Router(config)#router ospf 123
Router(config-router)#
Router(config-router)#network 172.16.10.0
0.0.0.255 area 0
تعریف شبکهی مربوط به روتر و قرار دادن آن داخل
.Area0
.loopback وارد شدن به اینترفیس
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.100.1
255.255.255.255
.loopback درip address تعریف
.interface Serial 0/0 وارد شدن در
Router(config)#int S0/0
Router(config-if)#ip ospf priority 50
برای خارج شدن روتر از حالت51 بهpriority تغییر
.BDR یاDR
.interface Serial 0/0 وارد شدن در
Router(config)#int s 0/0
.تغییر پهنای باند اینترفیس مورد نظر
Router(config-if)#bandwidth 128
برای استفاده درinterface مربوط به یکcost تغییر
Router(config-if)#ip ospf cost 1564
.OSPF
Router(config)#router ospf 456
کهarea بر روی یکAuthentication فعال کردن
Router(config-router)#area 0
authentication
. استclear Text رمز عبور در آن به صورت
Router(config-if)#ip ospf authenticationkey fred
.ospf قرار دادن رمز برای پروتکل
Router(config)#router ospf 456
.password کردنhash برایMD5 فعال کردن
Router(config-router)#area 0
authentication message-digest
Router(config-if)#ip ospf message-digestkey 1 md5 fred
.MD5 تعریف رمز عبور به همراه
Router(config-if)#ip ospf hello-interval
timer 20
. ثانیه11 بهHello تغییر تایمر
Router(config-if)#ip ospf dead-interval 80
. ثانیه81 بهDead تغییر تایمر
Router(config)#ip route 0.0.0.0 0.0.0.0
s0/0
262
.ip Route تعریف
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-router)#default-informationoriginate
.Ospf به پروتکلDefault Route تزریق
.نمایش اطاعاتی از نرمافزار و سختافزار سوئیچ
switch#show version
. سوئیچios جزئیان
switch#show flash:
. سوئیچMAC address نمایش جدول
switch#show mac-address-table
.ram نمایش اطاعات ذخیرهشده در حافظهی
switch#show running-config
.NVRAM نمایش اطاعات ذخیره شده در حافظهی
switch#show start
switch#show post
. سوئیچPost نمایش حالت
switch#show vlan
.Vlan نمایش تنظیمات
. های سوئیچinterface نمایش اطاعات
switch#show interfaces
.Vlan1 نمایش اطاعات
switch#show interface vlan1
.Flash از روی حافظهیVLAN database حذف
switch#delete flash:vlan.dat
.Nvram حذف اطاعات حافظهی
Switch#erase startup-config
.ریسیت کردن سوئیچ
Switch#reload
.تغییر نام سوئیچ
Switch(config)#hostname 2900Switch
2900Switch(config)#enable password cisco
2900Switch(config)#enable secret class
.فعال کردن رمز عبور
. روی سوئیچsecret password فعال کردن
2900Switch(config)#line con 0
.console mode وارد شدن به
2900Switch(config-line)#login
.درخواست دریافت رمز عبور صادر شود
2900Switch(config-line)#password cisco
.console گذاشتن رمز عبور بر روی
2900Switch(config-line)#exit
.console mode خروج از
2900Switch(config-line)#line aux 0
.auxiliary mode ورود به
.درخواست دریافت رمز عبور صادر شود
2900Switch(config-line)#login
2900Switch(config-line)#password cisco
263
.auxiliary فعال کردن رمز عبور روی پورت
CCNA _ Farshid Babajani_2013 www.3isco.ir
2900Switch(config-line)#exit
.auxiliary mode خروج از
2900Switch(config-line)#line vty 0 4
.VTY ورود به پورت مجازی
2900Switch(config-line)#login
.درخواست دریافت رمز عبور صادر شود
2900Switch(config-line)#password cisco
.VTY فعال کردن رمز عبور روی پورت
2900Switch(config-line)#exit
.VTY mode خروج از
2900Switch(config)#int vlan1
.Vlan1 وارد شدن در
.Vlan در اینip address ثبت
2900Switch(config-if)#ip address
172.16.10.2 255.255.255.0
2900Switch(config-if)#exit
2900Switch(config)#ip default-gateway
172.16.10.1
2900Switch(config-if)#description Finance
VLAN
. برای این سوئیچdefault-gateway ثبت
. خاصinterface قرار دادن توضیحات در یک
. مگابایت21 تعیین سرعت
2900Switch(config-if)#speed 10
. مگابایت211 تعیین سرعت
2900Switch(config-if)#speed 100
.تعیین سرعت به صورت اتوماتیک
2900Switch(config-if)#speed auto
. روی سوئیچhttp فعال کردن سرویس
X900Switch(config)#ip http server
.http اختصاص دادن پورت به سرویس
X900Switch(config)#ip http port 80
.Mc Address قرار دادن پارامتر در
2900Switch(config)#mac-address-table
static aaaa.aaaa.aaaa fa0/1 vlan 1
2900Switch(config)#no mac-address-table
static aaaa.aaaa.aaaa fa0/1 vlan 1
.Mc Address حذف کردن پارامتر در
2950Switch(config-if)#switchport port-security
.port-security فعال کردن
2950Switch(config-if)#switchport port-security
mac-address sticky
از دستگاه متصل بهmac دریافت اطاعات آدرس
2950Switch(config-if)#switchport port-security
maximum 1
مشخص کردن حداکثر تعداد دستگاههای متصل به
2950Switch(config-if)#switchport port-security
violation shutdown
شدن پورتshutdown دسترسی غیر مجاز باعث
264
.پورت
.پورت
.میشود
CCNA _ Farshid Babajani_2013 www.3isco.ir
.port security نمایش اطاعات مربوط به
2900Switch#show port security
.STP نمایش اطاعات پروتکل
2900#show spanning-tree brief
Switch(config)#int fa 0/11
Switch(config-if)#channel-group x mode on
.on با مدChannel-Group ایجاد
.21 با شمارهیVlan ایجاد
2950Switch(config)#vlan 10
2950Switch(config-vlan)#name Accounting
.Vlan نامگذاری
.vlan خروج از
2950Switch(config-vlan)#exit
2900Switch(config-if)#switchport mode
access
.access تبدیل پورت به حالت
2900Switch(config-if)#switchport access
vlan 2
.vlan 2 قرار دادن پورت در
2900Switch(config-if)#int fa0/3
.Fa0/3 وارد شدن به پورت
2950Switch(config)#int range fa 0/1 - 4
وارد شدن به چند پورت همزمان و ایجاد تغییرات
.روی آن
2900Switch#delete flash:vlan.dat
.Falsh از روی حافظهیVlan.dat حذف فایل
2900Switch(config-if)#no switchport access
vlan 3
.Vlan1 و انتقال آن بهvlan 3 خروج پورت از
.Vlan Database حذف
2900Switch#vlan database
2900(vlan)#no vlan 3
.9 با شمارهVlan حذف
2900Switch#show vlan
.Vlan نمایش جزئیات یک
2900Switch#show vlan brief
.vlan نمایش جزئیات سریع از
2900Switch#show interfaces
. مورد نظرinterface نمایش اطاعات
.vlan عیبیابی
2900Switch#debug sw-vlan packets
2900Switch(config-if)#switchport mode
trunk
2900Switch(config-if)#switchport trunk
encapsulation isl
2950Switch(config-if)#switchport mode
trunk
265
. روی پورت مورد نظرTrunk فعال کردن وضعیت
.نحوهی برچسبگذاری روی فریمها
. روی پورت مورد نظرTrunk فعال کردن وضعیت
CCNA _ Farshid Babajani_2013 www.3isco.ir
29x0Switch#show int fa 0/1 switchport
. روی یک پورتwitchport نمایش اطاعات
2950Switch(config)#vtp mode client
.VTP Client تبدیل سوئیچ به
2950Switch(config)#vtp mode server
.VTP Server تبدیل سوئیچ به
2950Switch(config)#vtp mode transparent
2950Switch(config)#vtp domain academy
2950Switch(config)#vtp password catalyst
VTP Transparent. تبدیل سوئیچ به
.تعیین دومین برای سوئیچ
.VTP فرار دارد رمز عبور برای
2950Switch(config)#vtp v2-mode
.VTp تعیین ورژن
2950Switch(config)#vtp pruning
.Pruning فعال کردن قابلیت
.نمایش اطاعات دومین
29x0Switch#show vtp status
.VTP نمایش اطاعات بستههای ارسالی و دریافتی در
29x0Switch#show vtp counters
. مجازیinterface ساختن
Router(config-if)#int fa 0/0.1
Router(config-subif)#encapsulation dot1q
10
با برچسبگذاریVlan 10 نسبت دادن این پورت به
.dot1q
. در اینترفیس مجازیIP address واردکردن
Router(config-subif)#ip address
192.168.10.1 255.255.255.0
Router(config)#boot system flashimage-name
Router(config)#boot system tftpimagename172.16.10.3
. از روی ایمیج مورد نظرios اجرای
.TFTP از روی سرورios اجرای
.Rom از رویIOS اجرای
Router(config)#boot system rom
copy tftp running-config
.Ram بهTFTP انتقال اطاعات از سرور
copy tftp startup-config
.Nvram بهTFTP انتقال اطاعات از سرور
.Nvram نمایش اطاعات ذخیرهشده روی
show startup-config
.Nvram پاک کردن
erase startup-config
copy run start
.Nvram بهRam انتقال اطاعات از
copy run tftp
.Ram بهNvram انتقال اطاعات از
266
CCNA _ Farshid Babajani_2013 www.3isco.ir
.ram نمایش اطاعات ذخیرهشده روی
show run
. روتر یا سوئیچios نمایش ورژن
router#show version
router(config)#config-register 0x2142
.confreg تغییر شمارهی رجیستر با دستور
.نمایش دستگاههای متصل
Router#show cdp
. نمایش دستگاههای متصل
Router#show cdp neighbors
.نمایش دستگاههای متصل با جزئیات کامل
Router#show cdp neighbors detail
.نمایش دستگاههای متصل با استفاده از نام دستگاه
Router#show cdp entry word
نمایش همه دستگاههای متصل
Router#show cdp entry *
Router#show cdp interface
روی آن فعال شده استCDP نمایش اینترفیسی که
Router#show cdp interface x
روی آن فعال شده استCDP نمایش اینترفیسی که
CDP نمایش ترافیک مربوط به
Router#show cdp traffic
CDP درholdtime تغییر ساعت
Router(config)#cdp holdtime x
CDP تغییر ساعت ارسال آپدیت در
Router(config)#cdp timer x
.CDP فعال کردن
Router(config)#cdp run
.CDP غیرفعال کردن فرمان
Router(config)#no cdp run
. روی یک اینترفیس خاصCDP فعال کردن
Router(config-if)#cdp enable
. روی یک اینترفیس خاصCDP غیرفعال کردن
Router(config-if)#no cdp enable
.CDP درcounters ریسیت کردن شمارهی
Router#clear cdp counters
.CDP حذف جدول
Router#clear cdp table
. مربوط به همسایهCDP مانیتور کردن اطاعات
Router#debug cdp adjacency
267
CCNA _ Farshid Babajani_2013 www.3isco.ir
.CDP مانیتور کردن تمام رویدادهای
Router#debug cdp events
. خاصip مربوط به یکCDP نمایش اطاعات
Router#debug cdp ip
.CDP مانیتور کردن پکتهای مربوط به
Router#debug cdp packets
. مورد نظرip نمایش روترهای سر راه تا رسیدن به
Router#traceroute 172.168.20.1
. مورد نظرHost نمایش روترهای سر راه تا رسیدن به
Router#TRace paris
.Route نمایش جدول
Router#show ip route
نمایش اطاعات جدول روتینگ بر طبق یک پروتکل
Router#show ip route protocol
.Eigrp وRip خاص مانند
. در مورد یک آدرس خاصroute نمایش اطاعات
Router#show ip route w.x.y.z
.نمایش اطاعات روترهای متصل به این روتر
Router#show ip route connected
.static Route نمایش
Router#show ip route static
.route نمایش اطاعات کامل از جدول
Router#show ip route summary
Router(config)#ip route 0.0.0.0 0.0.0.0
172.16.20.1
برای روتر که هر چه نمیداندIp Route فعال کردن
.172.16.20.1 ip را بفرستد به
.نمایش جدول روتینگ
Router#show ip route
.Telnet نمایش اطاعات رد و بدل شده دستور
Router#debug telnet
1/1 نمایش وضعیت پورت سریال
Router#show interface serial 0/0
.پاک کردن همهی شمارندهها
Router#clear counters
Router#clear counters interface type/slot
.پاک کردن شمارندهی مربوط به یک اینترفیس خاص
Corp(config)#ip nat pool scott 64.64.64.70
64.64.64.126 netmask 255.255.255.128
خاص که مربوطip برای یک رنجPool فعال کردن
268
. استip Valid به
CCNA _ Farshid Babajani_2013 www.3isco.ir
های درip و مجوز دادن بهaccess-list ساخت
Corp(config)#access-list 1 permit
172.16.10.0 0.0.0.255
.رنج مورد نظر
Corp(config)#ip nat inside source list 1
pool scott
مورد نظر در کنارAccess-list وpool متصل کردن
.هم
مورد نظر برای فعال کردنinterface وارد شدن به
Router(config)#int fa 0/0
.nat
. بر روی اینترفیس داخلی شبکهnat فعال کردن
Router(config-if)#ip nat inside
. بر روی اینترفیس خارجی شبکهnat فعال کردن
Router(config-if)#ip nat Outside
Corp(config)#ip nat inside source list 1
interface serial 0/0 overload
بر روی یک اینترفیس موردaccess-list فعال کردن
Corp(config)#ip nat inside source static
172.16.10.5 64.64.64.65
.Static Nat فعال کردن
.(Pat) Overload نظر به صورت
نمایش اطاعات مربوط به آدرسهای مربوط به
Router#show ip nat translations
.NAT
.NAT نمایش کامل اطاعات
Router#show ip nat statistics
Router#clear ip nat translations inside
a.b.c.d outside e.f.g.h
. مربوط به آدرس خاصnat حذف اطاعات
پاک کردن کامل اطاعات مربوط به جدول
Router#clear ip nat translations *
.translations
.Nat برایDebug فعال کردن
Router#debug ip nat
به صورتNat نمایش اطاعات پکتهای مربوط به
Router#debug ip nat detailed
.کامل
. و فعال شدن آنDhcp Pool تعریف کردن
Router(config)#ip dhcp pool academy
Router(dhcp-config)#network 172.16.10.0
255.255.255.0
. DHCP برایIp تعریف کردن رنج
. برای کاینتهاDefault-Route تعریف کردن
Router(dhcp-config)#default-router
172.16.10.1
269
CCNA _ Farshid Babajani_2013 www.3isco.ir
. برای کاینتهاDns Server تعریف کردن
Router(dhcp-config)#dns-server
172.16.10.10
Router(dhcp-config)#netbios-name-server
172.16.10.10
. برای کاینتهاNetbios تعریف کردن
Router(dhcp-config)#domain-name empson.ca
. برای کاینتهاDomain تعریف کردن
بهip address حداکثر زمان در اختیار قرار گذاشتن
Router(dhcp-config)#lease 14 12 23
.یک کاینت
ازip address زمان نامحدود برای پس گرفتن
Router(dhcp-config)#lease infinite
.کاینت
Router(config)#ip dhcp excluded-address
172.16.10.1 172.16.10.9
. مورد نظر به کاینتهاip اختصاص ندادن رنج
.DHCP غیرفعال کردن سرویس
Router(config)#no service dhcp
Router(config)#service dhcp
.DHCP فعال کردن سرویس
Router#show ip dhcp binding
.DHCP نمایش اطاعات سرویس
Router#show ip dhcp server statistics
نمایش اطاعات مربوط به ارسال و دریافت اطاعات
.DHCP از طریق
.DHCP نمایش رویدادهای مربوط به
Router#debug ip dhcp server events
سرور به یکDHCP انتقال اطاعات مربوط به یک
Router(config-if)#ip helper-address
172.16.20.2
.اینترفیس خاص
.Global وارد شدن به مد
Router#config t
1/1 وارد شدن به اینترفیس سریال
Router(config)#int s 0/0
.HDLC فعال کردن برچسبگذاری به روش
Router(config-if)#encapsulation hdlc
.PPP فعال کردن برچسبگذاری به صورت
Router(config-if)#encapsulation ppp
Router(config)#username routerb password
cisco
.Password وUserName تعریف
s0/0 ورود به پورت سریال
Router(config)#int s 0/0
270
CCNA _ Farshid Babajani_2013 www.3isco.ir
Router(config-if)#ppp authentication pap
Router(config-if)#ppp authentication chap
.PAP فعال کردن الگوریتم رمزنگاری
.CHAP فعال کردن الگوریتم رمزنگاری
Router(config-if)#ppp authentication pap
chap
.CHAP وPAPفعال کردن الگوریتمهای رمزنگاری
Router(config-if)#ppp authentication chap
pap
.PAP وCHAPفعال کردن الگوریتمهای رمزنگاری
Router(config-if)#ppp pap sent-username routerb
password cisco
.تعریف نام کاربری و رمز عبور روتر روبرو
.نمایش اطاعات اینترفیس سریال
Router#show interfaces serial x
نمایش اطاعات مربوط به اینترفیس سریال برای
Router#show controllers serial x
. بودن کابل مورد نظرDTE وDCE مشخص کردن
.نمایش رویدادهای مربوط به اینترفیس سریال
Router#debug serial interface
.PPP نمایش رویدادهای مربوط به پروتکل
Router#debug ppp
.PPP نمایش رویدادهای مربوط به پکتهای پروتکل
Router#debug ppp packet
.PPP نمایش رویدادهای مربوط به پروتکل
Router#debug ppp negotiation
.PPP نمایش پکتهای مشکل دار در پروتکل
Router#debug ppp error
نمایش رویدادهای مربوط به پکتهایی که دارای احراز
Router#debug ppp authentication
.هویت هستند
1/1 وارد شدن به اینترفیس سریال
Router(config)#int s 0/0
روی اینترفیس سریالFrame Relay فعال کردن
Router(config-if)#encapsulation frame-relay
.مورد نظر
Router(config-if)#frame-relay lmi-type {ansi | cisco
| q933a}
Router(config-if)#frame-relay interface-dlci 110
برایFrame Relay مشخص کردن نوع پروتکل
.ارتباط در روترهای شرکتهای مختلف
بر روی اینترفیس موردDLCI 110 تعریف شمارهی
.نظر
Router(config-if)#frame-relay map ip 192.168.100.1
110 broadcast
271
روتر دیگر در یکDLCI تعریف آدرس با شمارهی
.Frame Relay ارتباط
CCNA _ Farshid Babajani_2013 www.3isco.ir
.Invers Arp غیرفعال کردن حالت خودکار
Router(config-if)#no frame-relay inverse arp
Router(config-subif)#int s 0/0.103 point-to-point
Point To Point ساخت اینترفیس مجازی با حالت
. به اینترفیس مجازیIP address تخصیص دادن
Router(config-subif)#ip address 192.168.20.1
255.255.255.0
Router(config-subif)#frame-relay interface-dlci 103
Router(config)#access-list 10 permit 172.16.0.0
0.0.255.255
. برای این اینترفیسDLCI تعریف
IP و اجازهی عبور دادنAL 10 فعال کردن
.Address 172.16.0.0
.Access List دستور
access-list
به همهی آدرسها21 با شمارهیAccess List این
Router(config)#access-list 10 permit any
.) یعنی همهAny( اجازه عبور میدهد
.وارد شدن به اینترفیس مورد نظر
Router(config)#int fa0/0
روی21 شمارهیAccess List فعال کردن
Router(config-if)#ip access-group 10 in
.in اینترفیس مورد نظر به صورت
. های تعریفشده روی روترAccess List نمایش
Router#show access-lists
. با شمارهی مورد نظرAccess List نمایش
Router#show access-list access-list-number
. با اسم مورد نظرAccess List نمایش
Router#show access-list name
Router(config)#access-list 110 permit tcp
172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
اجازهی عبور به شبکه مورد نظر برای دسترسی به
. است81 که پورت آنHTTP پروتکل
برای جلوگیریaccess List Estended فعال کردن
Router(config)#access-list 110 deny tcp any
192.168.100.7 0.0.0.0 eq 23
برای دسترسی بهIP adderss 192.168.100.7 از
.Telnet
272
CCNA _ Farshid Babajani_2013 www.3isco.ir
:منابع
CCNA Self-Study: CCNA Portable Command Guide
By Scott Empson
CCNA™:Cisco®Certified Network AssociateStudy Guide 5th
Edition
By Todd Lammle
CCNP - Routing Study Guide
By Todd Lammle – Sean Odom – with kevin wallac
http//cisco .com
http://forum.ciscoinpersian.com
http://fa.wikipedia.org/wiki/
http://network.itpro.ir
273
CCNA _ Farshid Babajani_2013 www.3isco.ir
دوستان عزیز و گرامی در این کتاب تمام تاش خود را کردهام تا بتوانم
موضوعات این دوره را به صورت ساده برای شما عزیزان بیان کنم،
امیدوارم که توانسته باشم.
اگر دربارهی قسمتهای مختلف این کتاب سؤالی دارید ،میتوانید
.با من در تماس باشید:
Farshid_babajani@yahoo.com
Farshid_babajani@live.com
http://3isco.ir
برای کمک مالی به بنده برای پیشبرد اهداف بلند مدت ،برای نوشتن
آموزش های بهترمیتوانید از شماره کارت های زیر استفاده کنند.
9543
1888
8821
8123بانک سامان
0410
7468
9918
بانک ملی
274
6037
CCNA _ Farshid Babajani_2013 www.3isco.ir
برای دسترسی به این کتابها به سایت 3isco.irمراجعه کنید
275
Related papers
"Global South" - Global Euphemisms for the Other
Anthropology News, 2018
An integrated approach for aquifer characterization and groundwater productivity evaluation in the Lake Haramaya watershed, Ethiopia
Hydrogeology Journal
REFLEXIONES PRELIMINARES SOBRE LA REVISIÓN DEL CONJUNTO ARMAMENTÍSTICO DEL FINAL DE LA REPÚBLICA EN EL CAMPAMENTO DE CÁCERES EL VIEJO (CÁCERES, ESPAÑA) / Preliminary reflections on the revision of the armament set of the end of the Republic in the camp of Cáceres el Viejo (Cáceres, Spain)
De Ilipa a Munda. Guerra y conflicto en el sur de Hispania, 2021
'Upper' Mereology of Human Soul and Salvation according to Hermias of Alexandria, «Vox Patrum», 82 (2022), pp. 31-52.
Vox Patrum, 82 (2022), pp. 31-52, 2022
Taller: GENERACION DE IDEAS DE NEGOCIOS Programa: CERTIFICACION EN ASISTENTE ADMINISTRATIVO Profesor
Le stress, les risques psychosociaux et la qualité de vie au travail : des concepts au cœur de la prévention et de la promotion de la santé
HAL (Le Centre pour la Communication Scientifique Directe), 2018
Alta nobreza e os limites da soberania régia na Nova Espanha e Brasil, séculos XVI e XVII
Esboços, 2023
استخدامات التقنية الحديثة في العلاقات العامة
المجلة الجزائرية لبحوث الإعلام والرأي العام, 2021
From Research to Practice: How to TXT e-solutions Plan to Deploy Innovations in Sharing Development Knowledge
Software Engineering, 2008
La Intervención del Estado en el Uso del Suelo y su Impacto en las Infracciones y Sanciones Urbanísticas
Revista Digital De Derecho Administrativo, 2009
A Perioperative Smoking Cessation Intervention with Varenicline
Anesthesiology, 2012
Synthesis, structural diversity, inter-conversion and reactivity of Cu(II) complexes of hydroxy-rich molecules
Inorganic Chemistry Communications, 2002
La racionalidad y contexto político-institucional en la ideación de las políticas públicas
Estudios Políticos, 2018
Causes and management of patient aggression and violence: staff and patient perspectives
Journal of Advanced Nursing, 2005
Realistic human behaviour simulation for quantitative ambient intelligence studies
Technology and Disability, 2017
675: Improving screening for at risk alcohol use during pregnancy
American Journal of Obstetrics and Gynecology, 2015
- Find new research papers in:
- Physics
- Chemistry
- Biology
- Health Sciences
- Ecology
- Earth Sciences
- Cognitive Science
- Mathematics
- Computer Science