آموزش CCNA-200-301

دسترسی به محیط CLI سوئیچ‌های Catalyst – آموزش CCNA 200-301 – درس ۱۶

  • توسط محمد حاجی آبادی
  • ۲۶ اردیبهشت ۱۳۹۹
  • ۰

شرکت سیسکو برای محصولات خود از جمله روتر‌ها و اکثر مدل‌های سویئچ‌های Catalyst LAN از مفهومی به نام Command-Line Interface یا CLI استفاده می‌کند. CLI یک رابط متنی است که در آن مهندس شبکه، دستورات را به صورت متنی وارد کرده و سپس کلید Enter را می‌زند. را زدن این کلید، دستورات به سوئیچ یا روتر ارسال شده و بر روی دستگاه اجرا می‌شود. گاهی اوقات هم پیامی در نتیجه این دستورات برای کاربر برگشت داده می‌شود.

سوئیچ‌های Catalyst شرکت سیسکو همچنین از روش دیگری برای پیکربندی و نظارت این سوئیچ‌ها، پشتیبانی می‌کنند. برای مثال، مهندسین شبکه می‌‎توانند از یک رابط وب برای اتصال به سوئیچ استفاده کنند. در این روش، مهندس شبکه، یک مرورگر وب را باز کرده و به وب سروری که بر روی سوئیچ در حال اجرا می‌باشد، متصل می‌شود. این سوئیچ‌ها همچنین می‌توانند توسط یک نرم‌افزار مدیریت شبکه، کنترل و مدیریت کرد.

سوئیچ‌های Catalyst سیسکو

در برند سوئیچ‌های Cisco Catalyst برای شبکه‌های LAN، شرکت سیسکو سری‌ها و خانواده‌های گوناگونی از سوئیچ‌ را تولید می‌کند. هر یک از این سری سوئیچ‌ها، شامل تعداد ویژه‌ای از مدل‌های سوئیچ‌ می‌باشد، که ویژگی‌های شبیه به هم دارند. شباهت‌هایی نظیر نسبت قیمت به کارایی، همچنین شباهت‌های سخت‌افزاری.

برای مثال، سری سوئیچ‌های ۲۹۶۰-XR یکی از سری سوئیچ‌های شرکت سیسکو می‌باشد. شرکت سیسکو، سری سوئیچ‌های ۲۹۶۰-XR را به عنوان سوئیچ‌های کاملا برجسته، با قیمت پایین در رده‌ی سوئیچ‌های کابلی برای شبکه‌های بزرگ و تجاری، وارد بازار کرده است. این به این معناست که شما می‌توانید از این سوئیچ‌ها، به عنوان سوئیچ‌های لایه دسترسی یا Access در طراحی شبکه‌های خود، استفاده کنید.

شکل ۱-۱۶ تصویری از ۱۰ مدل مختلف از سری سوئیچ‌های ۲۹۶۰-XR شرکت سیسکو را نشان می‌دهد. از یک از سری سوئیچ‌های این شرکت، شامل چندین مدل سوئیچ می‌شوند، که شامل ترکیبی از قابلیت‌ها می‌باشند. برای مثال، برخی از این سوئیچ‌ها دارای ۴۸ پورت UTP RJ-45 می‌باشند، همچنین این پورت‌ها می‌توانند به صورت اتوماتیک از استاندارد‌های ۱۰BASE-T (10 Mbps) یا ۱۰۰BASE-T (100 Mbps) و یا ۱۰۰۰BASE-T (1 Gbps) استفاده کنند.

سری سوئیچ‌های Cisco 2960 XR Catalyst
شکل ۱-۱۶: سری سوئیچ‌های Cisco 2960 XR Catalyst

در سوئیچ‌های سیسکو، هر پورت یا اینترفیس، شامل یک نوع و شماره می‌باشد، و از این اطلاعات می‌توان در دستورات سوئیچ استفاده کرد. منظور از نوع اینترفیس، Ethernet، Fast Ethernet، Gigabit Ethernet و … می‌باشد، که در واقع نشان دهنده سرعت هر اینترفیس می‌باشد. نوع اینترفیس، سریع‌ترین سرعتی که اینترفیس می‌تواند پشتیبانی کند را نشان می‌دهد. برای مثال، یک اینترفیس ۱۰/۱۰۰/۱۰۰۰ ( که می‌تواند از سرعت‌های ۱۰ Mbps، ۱۰۰ Mbps و یا ۱۰۰۰ Mbps  پشتیبانی کند) به نام اینترفیس Gigabit Ethernet شناخته می‌شود، و سرعتی که در این لحظه استفاده می‌کند، مد نظر نیست.

برای شماره‌گذاری منحصر به فرد هر یک از این اینترفیس‌ها، برخی از سوئیچ‌های Catalyst، از دو شماره به صورت x/y استفاده می‌کنند، در حالی که برخی دیگر از سوئیچ‌ها از سه رقم به شکل x/y/z استفاده می‌کنند. برای نمونه، دو اینترفیس ۱۰/۱۰۰/۱۰۰۰ در مدل‌های قدیمی‌تر سیسکو با نام‌های Gigabit Ethernet 0/0 و Gigabit Ethernet 0/1 شناخته می‌شدند، ولی در مدل‌های جدیدتر ۲۹۶۰-XR از نام‌های Gigabit Ethernet 1/0/1 و Gigabit Ethernet 1/0/2 استفاده می‌شود.

دسترسی به محیط CLI در IOS سیسکو

مانند هر سخت‌افزار کامپیوتری دیگری، سوئیچ‌های سیسکو نیز به نوعی از سیستم عامل نیاز دارند. سیسکو، این سیستم عامل را Internetwork Operating System یا IOS می‌نامد.

IOS شرکت سیسکو برای سوئیچ‌های Catalyst، وظیفه پیاده‌سازی و کنترل منطق و عملکرد این سوئیچ‌ها را بر عهده دارد. علاوه بر کنترل کارایی و رفتار سوئیچ، IOS سیسکو یک رابطی را برای مهندس شبکه محیا می‌کند، که به آن CLI گفته می‌شود. رابط CLI در IOS سیسکو به کاربر اجازه می‌دهد، با استفاده از یک نرم‌افزار شبیه‌ساز ترمینال (Terminal Emulator)، متن وارد شده توسط کاربر را دریافت ‌کند. زمانی که کاربر کلید Enter را می‌زند، این نرم‌افزار متن وارد شده را به سوئیچ ارسال می‌کند. سوئیچ نیز این متن را بررسی کرده و در صورتی که متن وارد شده، یک دستور بود، آن را اجرا کرده و سپس پاسخ آن را به نرم‌افزار شبیه ساز ترمینال برمی‌گرداند.

رابط CLI سوئیچ‌های سیسکو از طریق روش‌های محبوبی به نام کنسول (Console)، Telnet، و SSH قابل دسترسی است. دو روش Telnet و SSH برای دسترسی به سوئیچ از شبکه IP که در آن سوئیچ در آن قرار دارد استفاده می‌کنند. کنسول یک پورت فیزیکی است که به منظور خاصی بر روی سوئیچ ایجاد شده است، تا اجازه دسترسی به CLI را بدهد. همچنین طول کابل کنسول کوتاه و محدود است. شکل ۲-۱۶ نمایی از این روش‌ها را نشان می‌دهد.

روش‌های اتصال به CLI
شکل ۲-۱۶: روش‌های اتصال به CLI

کنسول نیازمند یک ارتباط فیزیکی مستقیم مابین سوئیچ و یک کامپیوتر و یک نرم‌افزار می‌باشد. در طرف دیگر، Telnet و SSH فقط نیازمند نرم‌افزار موجود بر روی کامپیوتر می‌باشند، اما این روش‌ها متکی بر شبکه TCP/IP مابین سوئیچ و کامپیوتر، برای انتقال اطلاعات می‌باشند.

اتصال کابل کنسول

ارتباط فیزیکی کنسول، هم در مدل‌های قدیم و هم جدید، از سه جزء اصلی تشکیل شده است، از جمله: پورت فیزیکی کنسول بر روی سوئیچ، پورت فیزیکی سریال بر روی کامپیوتر، و کابل کنسول که پورت کنسول و پورت سریال را به یکدیگر مرتبط می‌کند.اگرچه، جزئیات فیزیکی این ارتباط به کندی در طول زمان مورد تغییر قرار گرفته است، و دلیل اصلی آن توسعه و تغییر پورت سریال بر روی سخت‌افزار کامپیوتر‌ها می‌باشد. در ادامه با سه روش اتصال کنسول آشنا می‌شویم. این سه روش عبارت‌اند از: رابط‌های جدید هم در کامپیوتر و هم در سوئیچ، رابط‌های قدیمی در هر دو دستگاه، و در آخر رابط جدید USB در کامپیوتر و رابط قدیمی در سمت سوئیچ.

اکثر کامپیوتر‌های امروزی از استاندارد کابل‌های USB برای استفاده از کابل کنسول پشتیبانی می‌کنند. شرکت سیسکو در روتر‌ها و سوئیچ‌های جدید خود از پورت USB برای اتصال کابل کنسول استفاده می‌کند. تمام کاری که شما باید انجام دهید این است که به سوئیچ خود نگاه کنید و مطمئن شوید که دارای پورت کنسول USB می‌باشد. در ساده‌ترین حالت، با استفاده از پورت USB بر روی کامپیوتر، و اتصال آن به کمک یک کابل USB به پورت کنسول USB موجود بر روی سوئیچ یا روتر، می‌توانید یک ارتباط کنسول ایجاد کنید. این سناریو در سمت راست شکل ۳-۱۶ نشان داده شده است.

یک ارتباط کنسول به یک سوئیچ
شکل ۳-۱۶: یک ارتباط کنسول به یک سوئیچ

در کابل‌های کنسول قدیمی‌تر از پورت سریال به جای USB برای اتصال به کامپیوتر،کابل UTP، و از پورت RJ-45 هم برای اتصال به سوئیچ استفاده می‌شد. همانطور که در سمت چپ شکل ۳-۱۶ نمایش داده شده است. پورت سریال کامپیوتر که از کانکتور یا رابط D-Shell با ۹ پین (که به کانکتور DB-9 هم مشهور بود) استفاده می‌شد. پورت کنسول سوئیچ هم مانند یک پورت RJ-45 اترنت می‌باشد (اما معمولا با رنگ آبی و کلمه Console در کنار پورت از سایر پورت‌های سوئیچ جدا می‌شود).

اتصال کابل کنسول برای کابل‌های قدیمی ساده و کم زحمت است، البته به این بستگی دارد که از چه کابلی استفاده کنید. شما می‌توانید از کابلی که درون جعبه سوئیچ و روترهای سیسکو وجود دارد، استفاده کنید و از جزئیات دیگر هم صرف نظر کنید. اگرچه می‌توانید این کابل را خودتان نیز بسازید و از یک کابل استاندارد سریال (به همراه رابطی که به PC متصل شود) و یک کابل شبکه، و یک مبدل RJ-45 به DB-9 به جای کابل کنسول استفاده کنید. در این صورت پین‌های کابل شبکه مانند استاندارد اترنت نمی‌باشد، و باید از رنگ‌بندی دیگری استفاده کنید. به این صورت که پین ۱ به پین ۸، پین ۲ به پین ۷، پین ۳ به پین ۶ و … باید متصل شود.

همانطور که مشخص است، امروزه پورت‌های USB از محبوبیت بالایی برخوردارند، و کامپیوتر‌های جدید و امروزی دیگر از پورت سریال (DB-9) پشتیبانی نمی‌کنند. این موضوع در روند کار با روتر‌ها و سوئیچ‌های جدید مشکلی ایجاد نمی‌کند، به این دلیل که این دستگاه‌ها از پورت کنسول USB پشتیبانی می‌کنند. ولی روترها و سوئیچ‌های قدیمی‌تر که پورت کنسول RJ-45 دارند، نمی‌توانند به صورت مستقیم با کامپیوتر ارتباط برقرار کنند. در شکل ۳-۱۶، سناریوی وسط تصویر، این مورد را نمایش می‌دهد. برای اتصال یک کامپیوتر جدید که از پورت سریال پشتیبانی نمی‌کند به یک روتر یا سوئیچ قدیمی، باید از یک مبدل USB استفاده کرد، که کابل کنسول قدیمی را به کابل USB تبدیل می‌کند، همانطور که در شکل نشان داده شده است.

نکته: زمانی که از یک مبدل USB کنسول استفاده می‌کنید، نیاز است تا نرم‌افزاری را بر روی سیستم عامل کامپیوتر خود نصب کنید، تا سیستم‌ عامل متوجه شود که انتهای این کابل USB یک کابل کنسول می‌باشد.

برای نمونه، سری سوئیچ‌های ۲۹۶۰-XR، از هر دو مدل پورت‌های کنسول RJ-45 و USB پشتیبانی می‌کنند. شکل ۴-۱۶ نشان دهنده هر دو نوع پورت کنسول بر روی این سوئیچ‌ها می‌باشد. و فقط از یکی از این پورت‌ها می‌توان در لحظه استفاده کرد. توجه داشته باشید که در پورت کنسول USB از نوع mini-B استفاده می‌شود.

گوشه‌ای از یک سوئیچ 2960 XR به همراه پورت‌های کنسول
شکل۴-۱۶: گوشه‌ای از یک سوئیچ ۲۹۶۰ XR به همراه پورت‌های کنسول

بعد از این که کامپیوتر به صورت فیزیکی به پورت کنسول متصل شد، باید یک نرم‌افزار شبیه ساز ترمینال یا Terminal Emulator بر روی کامپیوتر نصب و راه‌اندازی شود. این نرم‌افزارها تمام اطلاعات را به صورت متن می‌بینند.در واقع متن تایپ شده توسط کاربر را دریافت کرده و از طریق ارتباط کنسول به سوئیچ ارسال می‌کند. به همین ترتیب، همه بیت‌هایی که از طریق ارتباط کنسول توسط PC دریافت شود، به عنوان متن برای کاربر به نمایش درمی‌آید.

نرم‌افزار شبیه ساز ترمینال باید به گونه‌ای تنظیم شود که تنظیمات پورت سریال کامپیوتر، با تنظیمات پورت سریال سوئیچ با یکدیگر همخوانی داشته باشند. تنظیمات پیشفرض پورت کنسول به شرح زیر می‌باشد، و زمانی که شما نرم‌افزار شبیه ساز ترمینال را اجرا می‌کنید باید تنظیمات زیر را در آن وارد کنید.

  • Baud Rate: 9600 bit/second
  • Data Bits: 8-bit ASCII
  • Parity: No parity bits
  • Stop Bits: 1 stop bit
  • No hardware flow control

شکل ۵-۱۶ تصویری از یک نرم‌افزار شبیه ساز ترمینال را نشان می‌دهد. در پنجره نمایش داده شده می‌توان تنظیمات مربوط به ارتباط کنسول را اعمال کرد.

تنظیمات مربوط به ترمینال برای اتصال از طریق کنسول
شکل ۵-۱۶: تنظیمات مربوط به ترمینال برای اتصال از طریق کنسول

نحوه دسترسی به CLI از طریق Telnet و SSH

سالهاست که نرم‌افزارهای شبیه ساز ترمینال قابلیت‌های بیشتری علاوه بر گرفتن ارتباط از طریق کنسول با تجهیزات از راه نزدیک را ارائه می‌دهند. این نرم‌افزارها از انواع مختلفی از پروتکل‌های TCP/IP هم پشتیبانی می‌کنند، از جمله، پروتکل‌های Telnet و SSH. پروتکل‌های Telnet و SSH هردو به کاربر اجازه می‌دهند تا به محیط CLI تجهیزات شبکه دسترسی داشته باشد، اما به جای استفاده از کابل کنسول و گرفتن ارتباط از این طریق، از شبکه IP موجود، این ارتباط برقرار شود.

پروتکل Telnet از مفهومی به نام Telnet Client (که همان نرم‌افزار شبیه‌ساز می‌باشد) و Telnet Server (که در مثال ما همان سوئیچ شبکه می‌باشد)استفاده می‌کند. یک Telnet Client، ورودی‌های صفحه کلید کاربر را گرفته و این دستورات را به Telnet Server ارسال می‌کند. Telnet Server نیز این دستورات را پذیرفته، سپس آنها را تحلیل و در نهایت، پاسخی را برای Telnet Client برمی‌گرداند.

بر روی سوئیچ‌های سری Catalyst به طور پیشفرض پروتکل Telnet فعال است، اما برای این که بتوانید با موفقیت با استفاده از Telnet به این سوئیچ‌ها متصل شوید، نیاز است ابتدا تنظیماتی را بر روی این سوئیچ‌ها اعمال کنید. در فصل‌های آینده به طور کامل با این تنظیمات برای راه‌اندازی Telnet و SSH آشنا می‌شوید.

استفاده از پروتکل Telnet امروزه بسیار منطقی است، اما مخاطرات امنیتی بزرگی را هم به همراه دارد. این پروتکل تمامی اطلاعات (شامل نام کاربری و کلمه عبور برای ورود به سوئیچ) را به صورت “متن واضح” یا به اصطلاح “Clear-Text” ارسال می‌کند. استفاده از پروتکل SSH، گزینه بسیار بهتری است.

به پروتکل SSH به عنوان برادر Telnet نگاه کنید. در حالت کلی، شما هنوز از همان نرم‌افزار شبیه‌ساز برای اتصال به CLI سوئیچ استفاده می‌کنید، فرقی ندارد که از Telnet استفاده می‌کنید یا SSH. تفاوت این دو پروتکل در این است که، پروتکل SSH، هنگام ارسال، تمامی اطلاعات، شامل نام کاربری و کلمه عبور را رمزنگاری می‌کند، تا از احتمال افشای این اطلاعات در بین مسیر را از بین ببرد. زیرا که ممکن است این اطلاعات در طول مسیر، تا زمانی که به مقصد خود برسد، توسط افرادی به سرقت برود.

سطوح دسترسی User و Enable (Privileged)

تمامی سه روشی که برای نحوه اتصال به محیط CLI (Telnet, SSH, Console) تا به اینجا گفته شد، کاربر را در سطح دسترسی user یا user EXEC mode منتقل می‌کند.  در این سطح، به کاربر اجازه داده می‌شود که برخی از تنظیمات اعمال شده را مشاهده کند ولی نمی‌تواند چیزی را تغییر دهد. زمانی که کاربر دستوری را وارد می‌کند، سوئیچ این دستور را اجرا کرده و پیغامی را نمایش می‌دهد که نشان دهنده نتیجه دستور اجرا شده است.

سیستم عامل IOS سیسکو از یک سطح با دسترسی بالاتر از EXEC mode به نام enable mode هم پشتیبانی می‌کند (همچنین به آن privileged mode یا privileged EXEC mode هم گفته می‌شود). نام این سطح، از دستور مربوطه برای ورود به این سطح (enable) گرفته شده است، که کاربر را از سطح user، به سطح enable منتقل می‌کند. این فرایند در شکل ۶-۱۶ هم نمایش داده شده است. در این سطح، دستورات بیشتری را می‌توان اجرا کرد. برای مثال، می‌توان از دستور reload استفاده کرد، که به سوئیچ می‌گوید که سیستم عامل IOS خود را مجدد از ابتدا راه‌اندازی کند. این دستور فقط از enable mode قابل دسترسی است.

نکته: اگر در CLI بعد از hostname سوئیچ، علامت > نمایش داده شود، نشان دهنده سطح user mode، و اگر علامت # نمایش داده شود، نشان دهنده سطح enable mode می‌باشد.

سطح‌های user mode و enable mode
شکل ۶-۱۶: سطح‌های user mode و enable mode

مثال ۱-۱۶ تفاوت‌های بین user mode و enable mode را نشان می‌دهد. این مثال به شما، خروجی یک شبیه‌ساز ترمینال را نمایش می‌دهد، زمانی که از طریق کنسول به دستگاه متصل می‌شوید. در این سناریو، کاربر در سطح user mode قرار دارد ( با توجه به “Certskills1>”)، و می‌خواهد دستور reload را اجرا کند. این دستور به سوئیچ اعلام می‌کند که سیستم عامل خود را مجدداً راه‌اندازی کند، این در حالی است که IOS فقط در سطح enable mode به کاربر چنین اجازه‌ای را می‌دهد. بنابراین IOS این دستور را از کاربر نمی‌پذیرد. سپس کاربر با اجرای دستور enable به سطح enable mode منتقل می‌شود. حالا، IOS دستور reload را پذیرفته و آماده راه‌اندازی مجدد سیستم عامل خود می‌شود.

مثالی از قبول نشدن دستورات سطح enable mode در سطح user mode
مثال ۱-۱۶: مثالی از قبول نشدن دستورات سطح enable mode در سطح user mode

نکته: دستوراتی که هم در سطح user mode و هم در سطح enable mode قابل قبول هستند به عنوان EXEC Command شناخته می‌شوند.

این اولین مثال از ابتدای دوره آموزش CCNA 200-301 بود که نحوه اجرای یک دستور در CLI و خروجی مربوط به آن را نشان می‌داد. در این مثال و سایر مثال‌های این دوره، متن‌هایی که پررنگ یا bold شده‌اند، نشان دهنده یک دستور تایپ شده توسط کاربر می‌باشد. بر عکس، متن‌هایی که کم رنگ یا unbold هستند، چیزهایی هستند که سوئیچ به شبیه‌ساز ترمینال ارسال کرده است. همچنین، کلمه‌های عبور در این سیستم عامل به منظور افزایش امنیت نمایش داده نمی‌شوند. در آخر هم ، توجه داشته باشید که این سوئیچ از قبل پیکربندی شده بود و hostname آن به Certskills1 تغییر یافته بود، از این رو در خط فرمان، در سمت چپ و در ابتدای هر خط، این نام نمایش داده شده است.

تنظیم کلمه عبور برای دسترسی به CLI از طریق کنسول

یک سوئیچ سیسکو، به تنظیمات پیشفرض، اگر در یک کمد سیم‌کشی قفل شده قرار داده شود، از امنیت نسبی برخوردار است، به این دلیل که به طور پیشفرض، دسترسی به یک سوئیچ فقط از طریق کنسول امکان پذیر است. به صورت پیشفرض، هنگام دسترسی به سوئیچ از طریق کنسول، نیازی به زدن کلمه عبور نمی‌باشد، همچنین، هیچ کلمه عبوری هم برای دسترسی کاربران به سطح enable mode وجود ندارد. این هم به این دلیل است که اگر کاربر دسترسی به پورت کنسول سوئیچ داشته باشد، دسترسی کامل به سوئیچ دارد.

به هرحال کاربران به این نکته اکتفا نکرده و برای دسترسی به دستگاه از طریق کنسول، یک کلمه عبور ساده در نظر می‌گیرند. این کلمه‌های عبور در دو نقطه می‌تواند تنظیم شود، یکی هنگام ورود به CLI از طریق کنسول، و یکی هم هنگامی که کاربر می‌خواهد وارد سطح enable شود (بلافاصله بعد از زدن دستور enable). شاید متوجه شده باشید که در مثال ۱-۱۶ در هر دو نقطه، از کاربر درخواست شد تا کلمه عبور را وارد کند.

مثال ۲-۱۶ دستورات اعمال شده‌ی مثال قبل، که از قبل بر روی سوئیچ زده شده را در خروجی نشان می‌دهد. این خروجی مربوط به دستور show running-config می‌باشد، این دستور لیستی از پیکربندی جاری سوئیچ را در خروجی به نمایش می‌گذارد. این دستور جزو دستورات EXEC می‌باشد و این به این معنی است که در هر دو سطح user و enable قابل اجرا است.

پیکربندی پایه غیر پیشفرض
مثال ۲-۱۶: پیکربندی پایه غیر پیشفرض

توجه داشته باشید که در خروجی دستور show running-config، از بالا به پایین، اولین دستور وارد شده hostname سوئیچ را به Certskills1 تغییر می‌دهد. شاید متوجه شده باشید که خط فرمان در مثال ۱-۱۶ همه خطوط با کلمه Certskills1 شروع شده‌اند.

در ادامه، توجه داشته باشید که خطوطی که با علامت ! شروع شده‌اند، هم در این دوره و هم بر روی سوئیچ‌های واقعی، نشان دهنده توضیحات است و تاثیری بر عملکرد سوئیچ ندارند.

دستور پیکربندی enable secret love، یک کلمه عبور برای تمامی کاربرانی که می‌خواهند به سطح enable دسترسی داشته باشند، ایجاد می‌کند.بنابراین، تفاوتی ندارد که کاربر از طریق کنسول وارد شده است یا Telnet و یا SSH، در هر صورت هنگام ورود به سطح enable از کلمه عبور love استفاده کند.

در نهایت، سه خط آخر در مثال ۲-۱۶، مربوط به پیکربندی کلمه عبور برای ورودی کنسول می‌باشد. خط اول (line console 0) دستوری است برای نشان دادن این که دستورات بعدی، مربوط به کنسول است و باید برای آن اعمال شود. دستور login به IOS سوئیچ می‌گوید هنگامی که کاربری درخواست ورود از طریق کنسول را دارد، یک کلمه عبور ساده از او درخواست کند. به یاد داشته باشید که با تنظیمات پیشفرض، در این نقطه، کلمه عبوری از کاربر درخواست نمی‌شود. در آخر هم دستور password faith یک کلمه عبور برای کنسول تعریف می‌کند. درواقع کاربر باید از این پسورد هنگام ورود از طریق کنسول استفاده کند.

این مثال، در واقع پرشی بود به تنظیمات امنیتی که شاید شما نیاز داشته باشید بر روی سوئیچ انجام دهید. اما به شما به اندازه نیاز در مورد جزئیات پیکربندی یک سوئیچ اطلاعات می‌دهد. در فصل‌های آینده به طور کامل در مورد نحوه پیکربندی Telnet و SSH آموزش داده خواهد شد.

قابلیت کمک در CLI

اگر بخواهید تمامی دستورات مربوط به IOS سیسکو را از مستندات مرجع پرینت بگیرید، در واقع با یک لیست بسیار بلند و حجم زیادی کاغذ مواجه خواهید شد. نمی‌توان از کسی انتظار داشت که تمامی این دستورات را به خاطر بسپارد، و کسی هم این کار را انجام نمی‌دهد. شما می‌توانید از یک ابزار ساده و راحت کمک بگیرید تا دستورات مورد نیاز خود را به یاد بیاورید، همچنین در زمان تایپ این دستورات صرفه جویی کنید. از آنجایی که شما ممکن است قصد گرفتن مدارک شرکت سیسکو را داشته باشید، در آزمون‌های مربوطه به مرور به دستورات بسیاری نیاز خواهید داشت. به هر حال، شما باید روش‌های کمک گرفتن در مورد دستورات را بدانید.

جدول ۱-۱۶ به طور خلاصه قابلیت کمک گرفتن هنگام تایپ دستور موجود در CLI را نشان می‌دهد. توجه داشته باشید که، در ستون اول، “command” نشانگر هر دستوری است. به همین ترتیب، “parm” نیز نشانگر پارامتر مربوط به دستور است. برای مثال، در سطر دوم command ? نوشته شده است، که به این معنی است که دستوراتی مانند show ? و copy ? تایپ شوند، در ادامه لیستی نمایش داده می‌شود که در آن دستوراتی که می‌توانند در ادامه تایپ شوند، را نشان می‌دهد.

جدول 1-16: ابزار کمک در سیستم عامل IOS سیسکو

چیزی که تایپ می‌کنیدکمکی که به شما می‌شود
?کمک برای تمامی دستورات موجود در سطح جاری را نمایش می‌دهد.
command ?با یک فاصله میان ? و command، سوئیچ لیستی از تمامی پارامتر‌های اول مربوط به دستور را نمایش می‌دهد.
com?تمامی دستوراتی که با com شروع می‌شوند را نمایش می‌دهد.
command parm?تمامی پارامتر‌هایی که با نیمه‌ی تایپ شده، شروع می‌شوند، را نمایش می‌دهد. (توجه کنید که فاصله‌ای میان param و ? نیست.)
command parm«Tab»با فشردن کلید Tab از روی صفحه کلید، IOS مابقی پارامتر را به صورت اتوماتیک تایپ می‌کند. با این فرض که از یک دستور یا پارامتر به اندازه‌ای تایپ شده که با سایر دستورات تداخل نداشته باشد.
command parm1اگر یک فاصله قبل از علامت ? باشد، CLI لیستی از پارامتر‌های بعدی موجود را نمایش می‌دهد.

زمانی که علامت سوال را وارد می‌کنید، IOS دستگاه بیدرنگ واکنش نشان داده و نیازی نیست که شما کلید Enter یا کلید‌های دیگر را فشار دهید. همچنین در خط فرمان، کاراکتر‌هایی که قبل از علامت سوال تایپ کرده بودید را مجدد تایپ می‌کند. اگر شما بعد از علامت سوال، کلید Enter را فشار دهید، IOS سعی می‌کند که دستوری که تا به اینجا تایپ شده را اجرا کند.

اطلاعاتی که توسط ابزار کمک، نمایش داده می‌شود، نسبت به سطح جاری متغیر می‌باشد. برای مثال، زمانی که در سطح user mode علامت سوال تایپ کنید، فقط دستوراتی که در user mode مجاز هستند برای شما نمایش داده می‌شود، و دستوراتی که استفاده از آنها فقط در enable mode مجاز است، نمایش داده نمی‌شوند. همچنین، ابزار کمک در سطح configuration mode هم در دسترس است، که این از سطح در واقع برای پیکربندی سوئیچ استفاده می‌شود. در حقیقت، سطح configuration mode دارای زیرسطح‌های مختلفی است که در درس‌های بعدی با این زیرسطح‌ها آشنا می‌شویم. بنابراین شما می‌توانید از ابزار کمک در هر یک از زیرسطح‌های پیکربندی نیز استفاده کنید.

سیستم عامل IOS سیسکو دستوراتی که شما وارد می‌کنید در حافظه تاریخچه خود نگه می‌دارد، به صورت پیشفرض ۱۰ دستور آخر نگه داری می‌شود. CLI به شما این اجازه را می‌دهد تا این لیست را بررسی کرده و در صورت نیاز آن را تغییر دهید و سپس آن را مجدد بر روی سوئیچ اعمال کنید. این قابلیت به شما کمک می‌کند تا سرعت تایپ خود را افزایش دهید. جدول ۲-۱۶ دستورات مورد نیاز برای دستکاری دستوراتی که اعمال شده‌اند را توضیح می‌دهد.

جدول 2-16: کلید‌های ترکیبی برای تغییر یا بازفراخوانی یک دستور

کلید‌های صفحه کلیدتاثیر کلید
کلید بالا یا Ctrl + Pآخرین دستور وارد شده را نمایش می‌دهد. اگر مجدد همین کلید را فشار دهید، دستور ماقبل آخرین دستور را خواهید دید، تا زمانی که حافظه آن به پایان رسد.
کلید پایین یا Ctrl + N اگر در تاریخچه زیاد به عقب رفته‌اید، با این کلید می‌توانید به سمت جلو بروید و آخرین دستورات وارد شده را مشاهده کنید.
کلید چپ یا Ctrl + Bاین کلید، نشانگر خط فرمان را به سمت عقب می‌برد و شما می‌توانید کاراکتر‌های قبلی را تغییر دهید بدون این که کاراکتر‌های جلویی را پاک کنید.
کلید راست یا Ctrl + Fاین کلید، نشانگر خط فرمان را به سمت جلو می‌برد، بدون این که کاراکتری را پاک کنید.
کلید Backspaceبا فشار دادن این کلید، در جایی که نشانگر خط فرمان قرار دارد، یک کاراکتر را پاک می‌کند.

دستورات show و debug

تا کنون، محبوب ترین دستور سیستم عامل IOS سیسکو، دستور show می‌باشد. دستور show دارای پارامتر‌های گوناگونی می‌باشد، و به کمک این پارامترها، می‌توانید درباره‌ی تقریبا تمامی قابلیت‌های IOS اطلاعات کسب کنید. اساساً، دستور show وضعیت کنونی قسمت‌های مختلف سوئیچ را نشان می‌دهد. تنها کاری که دستور show انجام می‌دهد، پیدا کردن وضعیت کنونی و تهیه اطلاعات و ارسال آن به کاربر، می‌باشد.

برای مثال، خروجی دستور show mac address-table dynamic را در نظر بگیرید، که در مثال ۳-۱۶ نشان داده شده است. این دستور show، که در سطح user mode اجرا شده است، محتویات جدولی را نشان می‌دهد که سوئیچ به کمک این جدول، سوئیچ تصمیم می‌گیرد که بسته‌ها را چگونه ارسال کند. یک جدول MAC address اساساً جدولی است که به سوئیچ اطلاعاتی را می‌دهد، تا سوئیچ بتواند اصلی ترین کار خود را انجام دهد.

پیکربندی پایه غیرپیشفرض
مثال ۳-۱۶: پیکربندی پایه غیرپیشفرض

دستور debug هم به کاربر کمک می‌کند تا جزئیات عملکرد‌های سوئیچ را مشاهده کند. به هر حال، دستور show اطلاعاتی که در اختیار کاربر قرار می‌دهد، مربوط به همان لحظه است (مانند یک عکس)، اما دستور debug بیشتر شبیه به یک فیلم زنده از درون لنز دوربین عمل می‌کند. زمانی که شما دستور debug را وارد می‌کنید، IOS هر کاری که انجام می‌دهد، گزارش آن را بر روی CLI برای کاربر به نمایش می‌گذارد. توجه داشته باشید که دستور debug هم دارای پارامترهای زیادی است و زمانی که این دستور را می‌زنید، فقط گزارشات مربوط به همان پارامتر را خواهید دید.

لیست کامل فهرست مطالب آموزش CCNA 200-301

محمد حاجی‌آبادی هستم، کارشناس رشته کامپیوتر و علاقه‌مند به حوزه فناوری اطلاعات و شبکه‌های کامپیوتری.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *