Upload
omid-zamani
View
227
Download
16
Embed Size (px)
DESCRIPTION
جزوه فارسی کورس آموزشی (CCNA Routing)
Citation preview
CCNA Reference Referenced by Router Configuration OMIDZAMANI2 [at] GMAIL [dot] COM
CyberTech Omid Zamani
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
!؟ Routerتعریف
میباشد و دارای یک جدول که Interface 2کـــه حداقل دارای 3الیه Deviceیک
معروف میباشد . Routing Tableبـه
!؟ Routing Tableتعریف
کاهش و ستون های جــدول routerهـای Interfaceیک جدول میباشد که به تعداد
افزایش پیدا میکند .
Router نیز همچونdevice : های دیگر از دو بخش تشکیل شده
Hardware router Software Router
It's important to note down and remember a few of the main features of a router:
Routers are Layer 3 devices
Routers will not propagate broadcasts, unless they are programmed to
Most serious routers have their own operating system
Routers use special protocols between them to exchange information about each other (not
data)
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
IOSام ـا نـی بـزرگـی بـتــمـــســاز ق Switchیا Routerزاری ــرم افـت نـمــســــق
. تـــده اســـل شــیـــکـــشـــت Internetwork Operating Systemا ـــی
:و بقیه قسمت ها و اجزای یک روتر نیز از
1) Interfaces
2) The Processor (CPU)
3) Internetwork Operating System (IOS)
4) RXBoot Image
5) RAM
6) NVRAM
7) ROM
8) Flash memory
9) Configuration Register
. است تشکیل شده
Rj45که پورت ، میباشد consoleنیاز به یک کابل ciscoهای routerبرای کانفیگ
.کیس و یا ... متصل میشود COMبه یکی از پورت های consoleبه روتر و پورت
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
CPU روتـر ها اغـلب به صـورتchipset . مـیباشند
Memory : های روتر ها نیز به دو دسته تقسیم میشوند
1-ROM(Read only memory) 2-RAM(Random access memory)
: ROM وظایف
1- POST (power on self test) ، وظیفهpost این میباشد که وقتی روشن
نه orمیشود قطعات را چک میکند تا ببیند ، تمامی به درستی کار میکنند
Flashاز روی IOSاجرا کننده -2
Mini IOSیـــا bootstrapدارنده -3
: RAMانواع
Dynamic RAM -----------> بهMB میباشد
NVRAM (non volatile) -----------> بهByte میباشد
، میباشد کـه کـار مــیـکـنـدخود Dynamicروتر با
میشود . Dynamic RAM ،loadاول از (IOSسیستم عامل روتر )
Configuration روتر درDynamic RAM ،load ود .ـشـیـم
دارد ، با قطع و وصل PCهای RAMشباهت آن با dynamic RAMیکی از معایب
میرود برق تمامی تنظیمات آن از بین شدن
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
میباشد ، به کلیه تنظیمات آن Dynamic RAMبه دلیل اینکه تمامی تنظیمات روتر در
Running Config گفته میشود.
با قطع برق از بین میرود ، بعد از Dynamic RAMبه دلیل اینکه تمامی تنظیمات
config روتر تمامی تنظیمات را ازDynamic RAM بهNVRAM . منتقل میکنیم
NVRAM ِبه این دلیل کــnon volatile ، برای ذخیره شدن تنظیمات به برق میباشد
.نیازی ندارد برای حفظ دیتا )ولتاژ(
Router که روشن میشودIOS خود راboot یک کپی از تمامی محتویات میکند ،
NVRAM برداشته و بهDynamic RAM شروع به کار میکند .میریزد و
در لحظه روشن شده روتر کاربرد دارد ! NVRAMپس فقط محتویات
. StartUP Configگفته میشود NVRAMبه کلیه تنظیمات
Flash
Flash نقش یکstorage . را برای روتر بازی میکند
Storage ؟چــیـــســـتـــــ!
م از ـیشه ، اعـسوب مـحـم storage ــکـکه داخل اون چیزی رو ذخیره کنن ی deviceر ـه
(Floppy – CD – DVD – BD – Hard Xternal –USB - SAN ... و )
به دو flashذخیره میشود و روتر از لحاظ Flashروتر در IOSسیستم عامل روتر یــا
دسته تقسیم میشود :
1-Flash Internal 2-Flash External
Flash هــایInternal به صورتlimited بودند و دارای یک محدودیت حجمی خاصی
بودند ، که به هیچ وجه قابل ارتقا نبود !
و ... میباشند . SD ،USB ،Compact flashبه صورت Externalهــای Flashاما
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Internetwork Operating System (IOS)
IOS اسم انحصاری سیستم عاملRouter & Switch Cisco . مـیبـاشـد
I n t e r f a c e . هـای یک روتر میباشد که قیمت آن را مشخص میکند interfaceتنوع و تعداد
interface : هـای یک روتر به دسته
1- Fixed Configuration
1- NM (Network Module)
2- Module Configuration
2- WIC (Wan Interface Card)
های مورد نظر ما برای کار interfaceباشد و Fixedاینترفیس 2وقتی که یک روتر دارای
عدد باشد ، پس طبیعتا نمیتوان از آن استفاده کرد ! 2با روتر بیشتر از
هائی که interfaceخواه و بسته به بخورد ، میتوان به دل Moduleاما اگر روتری باشد که
آن کرد . دا نصب کرد و شروع به استفاده کردن ازهای ج interfaceروتر پشتیبانی میکند
: WICو NMتفاوت
تــائــی : NM ،61یک نمونه
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
روتر نیاز به یک نرم افزار ترمینالی configبعد از متصل شدن روتر به کامپیوتر ، برای
( نیاز میباشد ، مثل :CLI)تحت
SecureCRT
Putty
HyperTerminal
Tera Term
میباشد .
: ciscoروتر های consoleسرعت : مهم
[admin@omid] system serial-console> /port print detail
0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8
parity=none stop-bits=1 flow-control=none
1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-
bits=1 flow-control=none
[admin@omid] system serial-console>
میرسد که به آن جواب نه ! Setup Modeمرحله flashاز روی IOSشدن loadبعد از
میدهیم .
Configuration روتر هایcisco در سهmode زیر انجام میشود :
1) User Exec Mode ( >)
2) Privileged Mode (#)
3) Global Configuration mode (#)
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
User Mode ( دارای کمترین سطح دسترسیpermission. میباشد )
Privileged Mode دارای بیشترین سطح دسترسی میباشد.
Global Configuration mode تنطیمات کـه بر روی تمامی و سطح کلrouter
. انجام میشود
. پــلــه پــلــه رفتهــای مختلف باید Modeبرای رفتن به
رفت privilegedباید اول به user modeبه mode globalبرای مثال برای رفتن از
. user modeو از آن بـه
. میرود User Mode وقتی که روتر روشن میشود ، اول به
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
هــای ذکــر شــده ، مـخـتـلـف مـیـبـاشـد . mode: تــمــامی دسـتــورات در مهم
: User Modeمحیط
میباشیم user mode، وقتی در بیشتر وجود ندارد modeهـای سه IOSبه دلیل اینکه در
با دستور پس نیاز به هیچ دستور خاصی نمیباشد ، privileged modeبرای رفتن به
router> enable
با دستور :باالتر میشویم و modeوارد
Router# disable
میشویم . رپائین ت modeوارد
با دستور زیر وارد میشویم : Global Modeبرای رفتن به
Router# Configuration Terminal
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
: قبلی modeو با دستور زیر بر میگردیم به
router(config)# exit
( هــا shortcutانواع کلید های کمکی )
Ctrl + P مخفف(Previous ): برگرداندن دستورات قبلی که استفاده کردیم
Ctrl + N مخفف(Next) : وقتی که ما ازctrl + p فاده برگرداندن دستورات قبلی استبرای
تارا میرنیم ctrl + nدنبال دستورات میگردد history IOSنمودیم به دلیلی اینکه در
. )که استفاده شده اند( را بیاورد دستورات بعدی ما
مشاهده کنیم : دستوراتی که تا اآلن را استفاده کردیم رابا دستور زیر میتوانیم
R1# show history
میباشد . privileged modeبرای شروع شود ، Show هر دستوری که با: نکته
Ctrl + B مخفف(Backward) : دستور می آیدیک کاراکتر ، یک کاراکتر به سمت چپ یک
Ctrl + F مخفف(Forward ): یک دستور می آید راستیک کاراکتر ، یک کاراکتر به سمت
Ctrl + A مخفف(Alpha, First letter) : . به اول دستور می آید
Ctrl + E مخفف(End ): دستور می آید . به آخر
Ctrl + D مخفف(Delet ): میکند . ــــــتمامی دستور را پاک
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
چـیـســت !؟ ? + Shiftکــاربــرد دســتــور
آن را را میدانیم های یک دستوررا نمیدانیم ، اما اول کاراکتر Commandیک Spellهنگامی که
را نمایش میدهد. آن حرف درست شودو دستوراتی که میتوانیم با ? + Shiftمینویسیم و با زدن دستور
R1#con Shift + ?
R1#Configuration Connected
و یکهنگامی که ما دستور مورد نظر را با استفاده از تکنیک باال یافتیم
و دیگر ( میگذاریم تا ببینیم با کلمه مورد نظر ما چه کلماتی؟ یک عالمت سوال ) این بار دوباره
شامل میشود : جمالتی
R1# co ?
R1# configure connect copy
:از دستور زیر استفاده میکنیم global modeبه user modeبرای رفتن از
R1> enable
دی رساندیم که هر وقت دستوری را به حَبه این دلیل از دستورات ناقص استفاده میکنیم که
unique شــد IOS اجرا میکند و نیاز به کامل نوشتن آن دستور از طرف ما را خود دستور
.نیست
با کاراکتر برویم ، بخاطر اینکه global modeدستور باال که میخواهیم به به همین دلیل در
دستورات آن را نصفه مینویسم و بقیهقط میتوان یک دستور نوشت یا ساخت فقط و ف ‘ ’enهای
منوال اجرا میشوند . که به همین
، به معنی میباشد که اآلن میتوانی نمایش داده شد <cr>پیغام تی برای یک دستوری وق
رسیده است . انتهایشرا بزنی چون دستور به
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
با دستور :برویم و Global Modeرا عوض کرد باید به routerبرای اینکه بتوان نام
R1> enable
R1# Configure terminal
R1(config)# hostname OMID
اسم روتر را عوض کرد .
مختلف . هــای modeبر روی Passwordگذاشتن
، مراحل زیر را طی میکنیم :شویم global modeبرای اینکه وقتی میخواهیم وارد
R1> enable
R1(config)# Configure terminal
R1(config)# enable password 123
شویم با : globalهای پائین تر وارد modeاز هنگامی که میخواهیم از این به بعد
R1(config)>enable
Password :
وارد میشویم ! مورد نـظـر mode، به صحیح passبا زدن مواجه میشویم کــه
ذخیره شده اند و به تنظیمات Dynamic RAMتمامی تنظیمات که تا به اآلن زدیم در : نکته
.گفته میشد dynamic ram ، Running Configداخل
دستور زیر را میزنیم : running configبرای دیدن تنظیمات پس به همین منظور
R1# show running config یــا sh run
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
انتخاب passیک modeبرای یک Enable Passwordبا دستور در حالت عادی وقتی
را show running configوقتی با ، اما ذخیره میشود Clear Textمیکنیم به صورت
و همان نمیشودشده نمایش داده Encryptرا مشاهده کردیم به صورت passwordزدیم و
با استفاده از دستور زیر :از ، به همین منظور ( نشان داده میشود Clearبه صورت عادی )
R1(config)# Enable secret 123
Password به صورت که میزاریمEncrypt توسط الگوریتم های رمــز شــدهشده
در میآید . سیسکو IOSپشتیبانی شده توسط رمزنگاری
با پیغام زیر مواجه میشویم : امـــــا
The enable password you have chosen is the same as your enable
secret. This is not recommended. Re-enter the enable password.
و درسته شده نمایش داده میشود Encryptبه صورت Enable Password درسته کــــه
Enable، فقط بــاشــد deviceبر روی Enable Passwordو Enable Secretکه
Secret کار میکند وenable password برای مثال اگر دیگر اصال کاربردی ندارد ،
Enable Password : 123456
Enable Secret : 456789
enableکار میکند ، پس در اینجا Enable Secretفقط و فقط با routerباشد ،
password حافظه فقطRunning Config را اشغال کرده است و بدتر از آن اگر به روتر
Attack اولین حدس فرد نفوذگر یا هر کس دیگری )باقالی!( این میباشد کــه صـورت گیرد ،
Enable Password & Secret با هم یکی میباشند.
باشند باید Enableبا هم (Password & Secretپس خالصه این میشود که وقتی هر دو )
Enable Password . را پاک کنیم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
از دستور زیر استفاده میکنیم : Enable Passwordبرای برداشتن
R1(config)# No Enable password
Routerاز یک روتر دارای یک بخش اساسی و مهم از modeبه این دلیل کـــه باالخره هر
مجزا گذاشته passwordیک Modeبرای هر ، منطقی این میباشد که باید محسوب میشود
من شود .اَ routerرمز که گذاشتیم سوال شود تا modeاز هر برای ورود یــا خروجشود تا
، چون این نشود که هر کس کابل از اهمیت باالئی برخوردار میباشد User Modeدر اینجا
console اولین زیرا نکند به مشاهده تنظیمات و ... وصل کرد شروع را به روترmode
میباشد . cable console ،User Modeد از زدن روتر به برق و وصل عب
کل سر کالس رو کشیدم تا ـ، ش میکنیم secureخود را consoleپس با زدن دستور زیر کابل
!راحت باشی
شروع میشوند . 0 از صفر routerشماره ها در
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
برویم ، consoleمیبایست به بخش Consoleدر کابل passwordاشتن شروع برای گذ
، پس دستورا ت به ترتیب زیر این های روتر پیدا نمیکند modeپس در هیچ ارتباطی با
را میزاریم و خارج میشویم ، در passwordمیشویم ، Line Console 0میباشد که وارد
را به روتر زد قبل از هر عملی برای ورود به بخش consoleاین حالت هر کس که کابل
console نیزpass : از همگان خواسته میشود
R1(config)#line console 0
R1(config-line)#login
R1(config-line)#password 321
ذخیره میشود . running configتــّـــه console: تنطیمات بخش مهم
هیچ میباشد و clearرمز بزاریم به صورت consoleدر حالت باال نیز وقتی میخواهیم برای
با دستور : ، پس در این جا انجام نمیشود Line Console 0بر روی encryptionگونه
R1(config)#service password encryption
به هـا passwordروتر بگذاریم ، یا جای دیگر modeدر هر passwordبا هر گونه
صورت رمز شده در می آیند )در هر جای روتر!(
passwordفقط بگذاریم ، permissionتا اینجا هر وقت برای هر بخش میخواستیم
میگذاریم Passwordو Username، بیشتر Authenticationخواسته میشد، اما برای
R1(config)#username omid password 123
R1(config)#username k1 password sedaghati
R1(config)#username nashkanjakerj45o password student
ببینیم : که تعریف کردیمرا هائـی passو userبا زدن دستور زیر میتوانیم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R1# show users
Line User Host(s) Idle Location
0 con 0 omid idle 00:00:14
1 k1 idle 00:00:00 64.104.207.114
میرسد روتر تعریف کردیم نوبت به این localدر passwordو usernameوقتی تعدادی
را بخواه هــا user & passبروی modeوقتی خواستی به هر که
خودت Localمیگیم که با توجه به دیتابیس با توجه به دستور زیر پس در این حالت
username وpassword . را از هر فرد بخواه
R1(config-line)# login local
ها و بقیه قسمت ها گذاشتیم مسلما Lineوقتی این حالت را به وجود آوردیم ، پسوردی که برای
میشود . dirty commandدیگه استفاده نمیشه و تبدیل به
میکنیم . dISABLEرو Service password encryptionدر اینجا
R1(config)# no service password-encryption
با دستور : userهر passwordبرای عوض کردن
R1(config)# username omid password Aa12345
password جدیدoverwritt بر روی میشودpass قـبـلـی .
از دستور زیر استفاده میکنیم : passwordو usernameکردن dELبرای
R1(config)# No username omid password Aa12345
و نمیتوان دستورات تورات خاص خود وجود دارد دس modeهر همانطور که گفتیم برای
میتوانیم یک ، به همین خاطر رد ـرا کـو بالعکس و ... اج privilegedرا در Lineبخش
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
در بزنیم و خروجی آن را Privilegedدر بخش کاربرد دارد را Globalکه در دستوری را
Privileged !!! مشاهده کنیم
نین برویم و همچـ privilegedبه globalاز دیگر نخواهیم این مورد باعث میشود که
Mode . ... های دیگر
R1(config)#username bubba password cisco
R1(config)#do show run | inc username
username bubba password 0 cisco
R1(config)#service password-encryption
R1(config)#username Hari password cisco
R1(config)#do show run | inc username
username bubba password 7 094F471A1A0A
username Hari password 7 0822455D0A16
Log File روتر های هــا درcisco ؟چـیـسـت!
بخشی از سیستم عامل های سیسکو میباشد که در مواقع مختلفی رویداد های مهم logفایل های
.برای ما نشان میدهند log fileو گاها خطاهائی را در قالب
را میتوان مشاهده کرد : Logهــا و مسیر log fileنمونه
#
# All LOCAL3 messages (debug and above) go to the firewall file ciscofw
#
local3.debug /var/log/cisco/ciscofw
#
# All LOCAL4 messages (debug and above) go to the Local Director file
ciscold
#
local4.debug /var/log/cisco/ciscold
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
#
# All LOCAL6 messages (debug and above) go to the CSS file ciscocss
#
local6.debug /var/log/cisco/ciscocss
#
# All LOCAL7 messages (debug and above) go to the ciscoacl
# This includes ACL logs which are logged at severity debug
#
local7.debug /var/log/cisco/ciscoacl
#
# LOCAL7 messages (notice and above) go to the ciscoinfo
# This excludes ACL logs which are logged at severity debug
#
local7.notice /var/log/cisco/ciscoinfo
دید :هــا را Log File تمامیمیتوان با دستور زیر
show archive log config number [end-number]
R1# show archive log config 1 2
idx sess user@line Logged command
1 1 omid@console logging enable
2 1 k1@console logging size 200
Ctrl + L مخفف(Reprint the line ): فوکاس دستور را بر( سر خط می آوردL for Line)
رو هم ctrl + Lزده شد ، بی زحمت Commandهر میرویم و میگوئیم ، هر وقت Line 1به
یزن تا هر دستوری میزنیم ، اول خط بزنیم ... .!
R1>enable
R1#config term
R1(config)#line con 0
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R1(config-line)#Logging Syncronous
میشویم و Privilegedرا بزنیم وارد Ctrl + Zکلید های Privilegedهر جا باالتر از : نکته
نمیباشد . exitنیازی زدن چندین
را ببینیم از دستور زیر استفاده میکنیم : Flashتویات داخل حهنگامی که بخواهیم م
R1# show flashس
را ببینیم : IOSسیستم عامل روتر versionبا دستور زیر میتوانیم
R1# show version
مدت زمان UP Timeاطالعات مهمی در اختیار میگذارد ، نمونه show versionدستور
این دستور و خط آخر bootstrapورژن را میگوید ، IOS، ورژن routerروشن بودن
configuration register را میگوید.
privilegیا globalپس این دستور خیلی حیاطی و مهم میباشد ، چرا که اگر برای محیط های
ار دیگران گذاشت کــــه نمونه آن یاطالعات مهمی در اختگذاشته نشود ، passwordهیچ گونه
میباشد . IOSورژن
میباشند که اگر برای این قسمت هیچ حفره هائی برای نفوذهــا Bugهـا دارای IOSهر ورژن از
ای مربوطه به هر ورژن ـهbugدر اختیار بگذاریم تا با اطالعات ورژن را سدی گذاشته نشود میتوان
مــا حمله ای صورت گیرد . IOSبه
، یک بار خاموش و روشن شد routerاگر روتر میباشیم به هر دلیل configدر حال هنگامی کــه
.مواجه میشویم Setup Modeپریده و با محیط هــا configتمامی
را دید : Startup configبا استفاده از دستور زیر میتوان محتویات
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R1# show startup config
موجود نمیباشد . startup configدیتائی داخل هیچ گونه که اگر اتفاق باال رخ داده باشد ،
خالی میباشد به startup config نکنیم ، saveو آنها را انجام داده configاگر همینطوری
:کپی میکنیم running configرا در startup configهمین دلیل اطالعات موجود در
R1# copy running config startup config
معادل دستور باالور یــا دســـتـــ
R1(config)# write
های سیسکو با جمله ی مثل IOSهر وقت در
R1# [confirm]
که بخورد کلمه Enterبه معنای تائید همان جمله داخل کوروشه میباشد ، دکمه مواجه شدید ،
یا جمله داخل کوروشه اعمال میگردد .
دستور زیر را میزنیم : startup configبرای پـــاکــــ کردن
R1(config)# ereas startup config
هــای یک روتر دستور زیر را میزنیم : interfaceبرای نیگاه کردن به وضعیت
R1(config)# do show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.0.1 YES manual up up
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
FastEthernet0/1 unassigned YES manual administratively down down
Serial0/0/0 20.0.0.1 YES manual up up
Vlan1 unassigned YES manual administratively down down
به interfaceبه هر IPاما برای دادن دادم ، IPها interfaceخب در اینجا من به
mode هرinterface میریم وIP : میدیم
R1(config)#interface FastEthernet0/0
و
R1(config-if)#ip address 10.10.10.1 255.255.255.0
به هیچ وجه خاموش نشه ! interfaceگفت این با استفاده از دستور زیر میتوان
R1(config)# interface FastEthernet0/0 no shutdown یـا no shutdown
بر روی صفحه ظاهر میشود مبنی بر logیک No Shutdownبالفاصله بعد از زدن دستور
میباشد . upکردم و UPرا interfaceاین اینکه
Interface زمانی کار میکند که به صورتup – up . باشد
ومیباشد Physical Layerمربوط به الیه اول Statusستون اول
میباشد . Data Link Layerالیه دوم برای Protocol ستون دوم
باشد ، پس در اینجا UP – UPبه صورت به صورت کامل کار میکند کـــه interfaceوقتی
را میبینیم ، چرا کــــِ UP – Downاینترفیس ها باشیم configدر حال وقتی به طور عادی
میشمارد ، چـــــــرا !؟ Downرا Data Linkشده امـــا upآماده میباشد و Physicalالیه
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
باشد ... .! UPرا به جائی متصل نکردیم کـــه Interfaceبه این دلیل که ما این
interface ها به صورت فیزیکیup با کسی صحبت کند و نمیتواند 2میباشند اما الیه
نتونسته ارتباطی با جائی برقرار کند .!.!.!
را مشاهده کرد : interface 0/0دستور زیر میتوان مشخصه های مربوط به با استفاده از
R1# show FastEthernet 0/0
Hardware is AmdFE, address is 000d.bdf6.39a0 (bia 000d.bdf6.39a0)
Description: LINK TO LAN
Internet address is 10.0.0.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:02, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
948 packets input, 58686 bytes
Received 944 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
194 packets output, 18734 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
3 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
R1#
R2# ping 192.168.20.1
Protocol [ip]:
Target IP address: 192.168.20.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.31.10.2
Type of service [0]:
Set DF bit in IP header? [no]:
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms
Ping روتر بـاال توسـطR2 را مشاهده میکنیم و نتایج حاصله انجام شده
میکند از پنج بسته ارسال Pingری را اولین بار یک یک روتر ، روتر دیگ : وقتی که برای مهم
ساخته ICMPبه دلیل اینکه باید بسته ، و بقیه به طور کامل برمیگردد dr0pخود یکی از آنها
بسته پریده و نمی آید 5ز آن اگرفته شود و آید یکی MAC Addressشود و ARPشود و تــــا
فرستاده میشود . ARP Cacheبسته دیگر طبق 4و
روتر را مشاهده کرد : ARP Cacheمیتوان با دستور زیر
R1# Show ARP
چیست !؟ CDPپروتکل
، انحصاری از طرف 2و یک پروتکل الیه میباشد Cisco Discovery Protocolمخفف
cisco اینترفیس و الزم نمیباشد که یکمیباشدip تنها کافی داشته باشد تا شروع به کار کند ،
های تولید شده از device، هنگامی باشند up-upهـا به صورت interfaceاست که
way 3، تمامی به یکدیگر متصل شدند back to backبه صورت ciscoطرف شرکت
handshaking را در هــــاbackground برقرار مینماید .و ارتباط را کار انجام داده
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
، تمامی این همسادگی ها را نشان داد .میتوان show cdp neighborsبا دستور
R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP
Device ID Local Intrfce Holdtme Capability Platform Port ID
cpdاطالعات و نگذاریم که غیر فعال کرد Interfaceدر یک را cdpبرای اینکه بتوان
بسیار CDPمیکنیم ، زیرا disableنمایش داده نشود ، آن را با استفاده از دستور زیر
.اطالعات فراوانی در اختیار ما میگذارد
R1(config)# No CDP Enable
میرویم و global modeرا در تمامی روتر از کار بندازیم به CDPهنگامی که بخواهیم
دستور :
R1(config)# No CDP Run
میبینیم : detailsرا به CDP Neighborsبا استفاده از دستور زیر که
R1# show cdp neighbors detail
آن اینترفیس باشیم . modeهنگامی که ما از این دستور استفاده میکنیم باید در : نکته
خود را مشاهده کنیم :های Routingبا استفاده از دستور زیر میتوانیم
R1# show ip route
Gateway of last resort is not set
192.168.100.0/30 is subnetted, 1 subnets
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
C 192.168.100.4 is directly connected, FastEthernet0/0
در روتر Telnetتنظیمات
میباشد . global modeمیباشد که در Virtual Lineدر telnetتمامی تنظیمات
به این روتر انجام session Telnetبا استفاده از دستور زیر میتوانیم مشخص کنیم که چند
شود .
یا privilegeهای باالئی مثل modeوارد telnetاز طریق برای این که بتوان : نکته
global شویم ، حتما باید به روتری کهtelnet شده استpassword . گذاشته شده باشد
R2(config)#line vty 0 4
R2(config)#login
R2(config)#password cisco
انجام telnetدستور باال به این معنی میباشد کـــه چهار نفر میتوانند به این روتر همزمان
را با او برقرار نمیکند . sessionبزند telnetنفر پنجم بخواهد دهند ، امــا اگر
چــه کسانی بــه او متوجه شویم که زده ایم telnetبا دستور زیر میتوان در روتری که به اون
telnet . زده انــد
R2# show users
consoleمربوط به خودمان میباشد که به پورت مشاهده میکنیم که یک از آنها sessionدو
فرد دیگر میباشد . sessionمتصل شده ایم و دیگری
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
مجزا میباشد که ما session numberبه ما میزند دارای یک telnetهر فردی که یک
زده اند را دیده و همچنین sessionتمامی کسانی که به ما show userمیتوانیم با دستور
session number اط بآن ها برداشته و ارتtelnet . آنها را قطع کنیم
R2(config)# clear line vty 0
در چــیــســت !؟ Crtl + Shift + 6 + Xکاربرد کلید های
خود نیز کاری داریم نیازی به routerو همزمان در زده ایم telnetوقتی که به روتری
با روتر دوم نیست ! sessionرفتن به روتر خود و زدن دوباره خود و sessionقطع کردن
telnetکه با آن routerخود و routerمیتوانیم بین ctrl+shift+6+xبا زدن کلید های
زدیم ، سوئیچ کنیم .
deviceمن با چه روتر یا هر نیم در روتر خود مشاهده کنیم کهبا استفاده از دستور زیر میتوا
زده ام . telnetدیکری
R2(config)# do show session
telnet هائی که deviceما با Session Numberکابرد دستور باال در این میباشد که
قبلی دوباره متصل شد . sessionو میتوان با زدن شماره زده ایم را میگوید
خود را قطع کنم دستور زیر را میزنم : sessionزده ام و میخواهم telnetهنگامی کـــه من
R2(config)# disconnect 1
R2(config)# disconnect 2
!؟ چـیـسـتــــ Debugدستوراتــــــ
آنها را به ما هـا debugرویدادی یــا اتفاقی که در پشت صحنه در روتر اتفاق می اُفتد هر
باشد با دستور زیر متوانیم IP Routingنمایش میدهند ، برای مثال هنگامی که روتر در حال
مشاهده کنیم که در حال ارسال چه بسته هائی میباشد :
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R2(config)# debug ip routing
، و با دستور زیر میتوانیم مشاده کنیم که چه کـنـیـم runرا در روتر debugباید سرویس
debug : هائی در حال اجرا هستند
R2# show debuging
ها را قطع میکنیم : debugبا دستور زیر تمامی
R2(config)# undebug all
Cisco Router Debug Commands
Requirement Cisco Command
Enable debug for RIP debug ip rip
Enable summary IGRP debug information debug ip igrp events
Enable detailed IGRP debug information debug ip igrp transactions
Debug IPX RIP debug ipx routing activity
Debug IPX SAP debug IPX SAP
Enable debug for CHAP or PAP debug ppp authentication
Switch all debugging off no debug all
undebug all
را بسوزاند !!!!! routerامکان این را دارد که تمامی debug all: دستور مهم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
را که ICMPبه درد بخور دستور زیر میباشد ، هر بسته هـــای debugیکی از بهترین
نشان میدهد : یا میگیرد میفرستد
R2(config)# debug ip icmp
ساده debugمیتوان با استفاده از دستور زیر یک Telnetکـــم در BWبه دلیل داشتن
عمل میکند : debugانجام داد و همچو
R2(config)#terminal monitor
مشخص کنیم که Lableهای روتر یک Interfaceبا استفاده از دستور زیر میتوانیم برای
.میباشد دارای این اســم IPبا این interfaceاین
وارد میشویم و با دستور زیر عوض میکنیم اسمش رو ! interface modeاول به
R2(config-if)# description vpn
Requirement Cisco Command
Set a console password to cisco Router(config)#line con 0
Router(config-line)#login
Router(config-line)#password cisco
Set a telnet password Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco
Stop console timing out Router(config)#line con 0
Router(config-line)#exec-timeout 0 0
Set the enable password to cisco Router(config)#enable password cisco
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Set the enable secret password to peter.
This password overrides the enable password and is
encypted within the config file
Router(config)#enable secret peter
Enable an interface Router(config-if)#no shutdown
To disable an interface Router(config-if)#shutdown
Set the clock rate for a router with a DCE cable to 64K Router(config-if)clock rate 64000
Set a logical bandwidth assignment of 64K to the serial
interface
Router(config-if)bandwidth 64
Note that the zeroes are not missing
To add an IP address to a interface Router(config-if)#ip addr 10.1.1.1
255.255.255.0
To enable RIP on all 172.16.x.y interfaces Router(config)#router rip
Router(config-router)#network
172.16.0.0
Disable RIP Router(config)#no router rip
To enable IRGP with a AS of 200, to all interfaces Router(config)#router igrp 200
Router(config-router)#network
172.16.0.0
Disable IGRP Router(config)#no router igrp 200
Static route the remote network is 172.16.1.0, with a mask
of 255.255.255.0, the next hop is 172.16.2.1, at a cost of 5
hops
Router(config)#ip route 172.16.1.0
255.255.255.0 172.16.2.1 5
Disable CDP for the whole router Router(config)#no cdp run
Enable CDP for he whole router Router(config)#cdp run
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Disable CDP on an interface Router(config-if)#no cdp enable
Requirement Cisco Command
View version information show version
View current configuration (DRAM) show running-config
View startup configuration (NVRAM) show startup-config
Show IOS file and flash space show flash
Shows all logs that the router has in its memory show log
View the interface status of interface e0 show interface e0
Overview all interfaces on the router show ip interfaces brief
View type of serial cable on s0 show controllers 0 (note the space
between the 's' and the '0')
Display a summary of connected cdp devices show cdp neighbor
Display detailed information on all devices show cdp entry *
Display current routing protocols show ip protocols
Display IP routing table show ip route
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Display access lists, this includes the number of displayed
matches
show access-lists
Check the router can see the ISDN switch show isdn status
Check a Frame Relay PVC connections show frame-relay pvc
show lmi traffic stats show frame-relay lmi
Display the frame inverse ARP table show frame-relay map
Requirement Cisco Command
Enable Enter privileged mode
Return to user mode from privileged disable
Exit Router Logout or exit or quit
Recall last command up arrow or <Ctrl-P>
Recall next command down arrow or <Ctrl-N>
Suspend or abort <Shift> and <Ctrl> and 6 then x
Refresh screen output <Ctrl-R>
Compleat Command TAB
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
!؟
و CPUسخت افزارهای روتر را چک میکند ، مثل Power On Self Testبرنامه
Memory وInterface . ... هـــا و
اجــرا میشود . bootstrapبرنامه
bootfield سیستم عامل مناسب مشخص شود .خوانده میشود تـا
خوانده میشود . RAMبــه Flash Memoryسیستم عامل موجود در
شود .یانتقال داده م RAMذخیره شده به NVRAMکه در configurationفایل
یکسری سواالت به IOSموجود نباشد ، NVRAMکه در configurationاگر فایل
گفته میشود wizardاولیه شکل بگیرد ، به این configمطرح میکند تا Wizardصورت
Dialog Wizard .
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
شــکـــل ســـر کــالس :
ها همدیگر PCرا در روتر ها برقرار میکنیم تا بتوانیم Static Routingشکل باال با توجه به
اشند !!!داشته ب telnetو pingهــا همدیگر Routerرا و
به این شکل در می آیند : R2و R1های Routing Tableبا توجه به شکل باال
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
باشند Rang IPدر یک Default Gatewayکامیپیوترهای تحت شبکه با IPهمیشه باید : نکته
را میزنیم مشاهده میکنیم : show ip routeا دستور ـه routerو وقتی در
R1# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.10.0 is directly connected, FastEthernet0/1
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.10.0/24 Fast0/1 192.168.10.0/24 Fast0/1
192.168.10.0/24 Fast0/0 10.10.10. 0/24 Fast0/0
Routing Table R1 Routing Table R2
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R2# show ip route
Router(config)#do show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1
در routeها به دلیل نداشتن PC دارند ، امــا pingهر دو روتر همدیگر را scenarioدر این
محرومند ... ! pingروتر ها از داشتن
را Des Netاین میگوئیم به روتر هر وقت بسته ای رسید که این میشود که static routeتوضیح
خـود بسته را به بیرون بفرست . interfaceداشت از این
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Static Route [Router R1]
Exit if Fast 0/0
R1(config)# IP Route 10.10.10.0 255.255.255.0
Next hop ip : 192.168.10.2
Static Route [Router R2]
Exit if Fast 0/1
R2(config)# IP Route 172.16.10.0 255.255.255.0
Next hop ip : 192.168.10.1
نوشته route staticدر روتر های باید داشته باشند pingیکدیگر را نند بتوا هــا PCبرای اینکه
دستورات زیر را وارد میکنیم :در روتر ها شود به همین دلیل
R3(config)# ip route 10.10.10.0 255.255.255.0 192.168.10.2
R2(config)# ip route 172.16.10.0 255.255.255.0 192.168.10.1
ip addressرا نوشت هم interfaceنام هــم static routeمیتوان در : نکته
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
ip addressود و کجــاهــا از ـــشـــیــاده مــفــتـــاس interface از و امــا کجـاهـا
نمیباشد ip addressیـا interfaceهیچ فرقی در استفاده از pointto pointدر لینک های
اجباری میباشد .ip interface ip next hopاستفاده از Multi Accessلینک های در امـا
میباشد . ip next hopزدن Static Route: بهترین روش توصیه شده در مهم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
خورده باشد دســتــور : telnetدر صورتی که به ما Session Telnetبرای بستن
R2# clear line vty 0
را قطع نمائیم دســتـور : sessionزده باشیم و میخواهیم telnet ما و در صورتی که
R2# disconnect line vty 0
!؟ چـیـسـتــــ Loopbackایـنـتـرفــیـس
که switchهـا یا routerو حتی هـــا osاینترفیسی مجازی میباشد که میتوان آن را در اکثر
و یک اینترفیسپشتیبانی میکنند ساخت ، بیشترین کاربرد آن در کارهای تـسـت میباشد آن از
L3 محصوب میشود وIP میگیرد و به صورت پیش فرضup – up . میباشد
این میباشد که هر موقع در گاها اگر با موردی مثل خطائی که در زیر مواجه شدیم ، دلیل آنــــ
Privilege mode یــکـip یک روتر مذکور به دنبال اسم ، را نوشته و یا یکDNS SRV
نماید ، تمامی اینها را روتر telnetتا بتواند به کرده و resolveما را اسمو یا ipتا میگردد
محسوب میکند . commandبه عنوان یک
R2# omidzamani
Translating "omidzamani"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
و با دستور زیر آن را قطع میکنیم :میریم Global Mode بهبرای قطع کردن این سرویس
R2(config)# no ip domain lookup
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
کــنـد با استفاده از pingرا 1001001001بخواهد R1سناریو که به شکل زیر میباشد اگر در
static route زیرping برمیگردد ، به دلیل
R1# ip route 10.10.10.0 255.255.255.0 192.168.10.2
:را بسازد ICMPمیخواهد بسته R1که اینکه وقتی
Source IP : 192.168.10.1
Destination IP : 10.10.10.1
.میگذارد
را Static Roueting R1و وقتی میباشد 1001001001بـسـتـه destinationدر اینجا
میباشد ، به همین دلیل از 192.168.10.2به متصل به میبینیم که 1.2018601001نیگاه میکنیم
Echo Request R2 [ICMP Ping] :
SRC IP : 192.168.10.1 DST IP : 10.10.10.1
Echo Reply R2 [ICMP Ping] :
SRC IP : 10.10.10.1 DST IP : 192.168.10.1
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
echo Reply , Requsetهمین اینترفیس بسته را میفرستد و جواب نیز با توجه به همان
را عوض میکند . destinationو sourceجای R2و فقط برمیگردد
پس در هبه بیرون فرستادگذاشته و 1.2018601001بسته را از به صورت پیش فرض R1در اینجا
در به درستی برگشته ، pingرا انجام داده و pingتمامی عملیات R1اینجا مشخص میشود که
خود تعئین نکند بسته را sourceسر خود R1انجام میدهیم pingاینجا برای اینکه
Extended ping . انجام میدهیم
را انجام بده . source ،pingکـــه از چه خود تعئین میکنیم Extedned pingدر
R3>enable
R3#ping
Protocol [ip]:
Target IP address: 3.03.03.03
!--- The address to ping.
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.16.10.1
به sourec : 192.168.10.1ا ــب interface fast 0/0را از icmpبسته R1و حاال چرا
بیرون فرستاده است !؟!؟!!؟
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
با R1، ساخته میشود 10.10.10.1به مقصد R1در به ping (icmp)امی که یک بسته گهن
بسته از نوشته شده تصمیم میگیرد که 10.10.10.1 به مقصدهائــی که static routeتوجه به
آن ipکه fast 0/0، در اینجا اینترفیس ارسال کند نخود به بیرو Int Fast 0/0از
1.2018601001آن sourceکه ساخته میشود Ping ICMPمیباشد بسته 1.2018601001
میشود .
Default Route Command Gateway of last resort
دستور زیر را وارد میکنیم : default routeبرای نوشتن
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1
بــــه : Not Setاز متوجه میشویم کــه do sh ip roو با دستور
R3(config)# Gateway of last resort is 192.168.10.1 to network 0.0.0.0
تغئیر یافته ... .
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
صورت زیر میشود :به هر روتر static routeبا توجه به سناریوی باال
Routing Table R1
10.10.10.4 255.255.255.252 10.10.10.2
Routing Table R2
172.16.10.0 255.255.255.255 10.10.10.6
Routing Table R3
10.10.10.0 255.255.255.252 10.10.10.5
192.168.1.0 255.255.255.0 10.10.10.5
192.168.1.0 255.255.255.0 10.10.10.5
192.168.2.0 255.255.255.0 10.10.10.5
192.168.3.0 255.255.255.0 10.10.10.5
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Routing Table R2
192.168.1.0 255.255.255. 10.10.10.1
192.168.1.0 255.255.255.0 10.10.10.1
192.168.2.0 255.255.255.0 10.10.10.1
192.168.3.0 255.255.255.0 10.10.10.1
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Routing Table R1
192.168.0.0 255.255.252.0 172.16.0.1
172.16.3.0 255.255.255.0 172.16.01
172.16.2.0 255.255.255.0 172.16.1.2
10.0.0.0 255.255.255.0 172.16.1.2
11.0.0.0 255.255.255.0 172.16.1.2
12.0.0.0 255.255.255.0 172.16.1.2
13.0.0.0 255.255.255.0 172.16.1.2
Routing Table R2
192.168.0.0 255.255.252.0 172.16.1.1
192.168.0.0 255.255.252.0 172.16.1.2
172.16.3.0 255.255.255.0 172.6.2.1
192.168.0.0 255.255.252.0 172.16.2.1
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Routing Table R3
192.168.0.0 255.255.252.0 172.16.3.2
172.16.0.0 255.255.255.0 172.16.3.2
172.16.1.0 255.255.255.0 172.16.2.2
10.0.0.0 255.255.255.0 172.16.2.2
11.0.0.0 255.255.255.0 172.16.2.2
12.0.0.0 255.255.255.0 172.16.2.2
13.0.0.0 255.255.255.0 172.16.2.2
Routing Table R3
172.16.1.0 255.255.255.0 172.16.0.2
172.16.2.0 255.255.255.0 172.16.3.1
10.0.0.0 255.255.255.0 172.16.3.1
11.0.0.0 255.255.255.0 172.16.3.1
12.0.0.0 255.255.255.0 172.16.3.1
13.0.0.0 255.255.255.0 172.16.3.1
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
دارد ، وقتی همچین مواردی در روتر به R3دو مسیر برای رسیدن به R1در سناریوی باال
انجام Load Balance RoundRobinهــای خود static routeوجود آید روتر بین
میدهد .
load balance round robin دو یا چند هنگامی کـه ه این صورت کار میکند کـــهـب
ای به همان مقصد ، روتر به ترتیب وقتی بستهباشد نوشته شده مسیر به یک مقصد در یک روتر
دیگر و الــی آخر انجام میدهد ... . route، بار دیگر از از یک routeیکـــ بار از یک میرسد
مثال میزند ... httpهـای requestرا در RoandRobinمثال زیر
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
routingفلسفه این جمله این میشود که ما هیچ وقت نمیتوانیم هیچ گونه رابطه مستقیمی با
table تمامی توجه به احترام متقابلی که به ما دارد داشته باشیم ، روتر باcommand های
منتقل میکند ... . Running Configما را به
Route Proccessor روتر تمامیcommand بررسی کرده و با توجه هائی که زدیم را
config وارد آن را اصلی یک روتر هایRouting Table . مـیـکـنـد
، دو شرطـ الزم است :شود routing tableوارد Static Routeبرای اینکه
Exit Interface مدل بنویسیم که بـه آن interfaceرا به اسم static routeاگر
static routeبـاشـد تا up – upبه صورت interfaceآن میگویند ، حتما باید
شود . RTوارد
(shutdownباشد ، یا up-downباشد ، یا up-upیا میتواند interface)یک
RTبه هیچ وجه وارد نوشتیم static routeکی از این موارد وجود داشت و ما اگر ی
به صورت interface، هنگامی که میشود Running Configوارد نمیشود ، امــا
up – up در آمدroute مورد نظر ازrunning-config بهrouting table
.وارد میشود
برای next hop ip، باید حتما آن نوشتیم Next hop ipرا به static routeاگر
router به صورتReachable د تا وارد باشrouting table . بشود
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
روتر مینویسیم باید حتما آن برای یک static routeهنگامی که ما یک این به معنا میباشد که
next hop ip که درroute مینویسیم یکrange از آنـــ ip در راrouter خود داشته
بـشـود . routeباشیم تا بتواند بسته ما
Administrative Distance Number
د .ـاشـبـیـم routeیری یــکـ ـادگـلف یـتـخـای مـن روش هـیـری بـذیـاد پـتمـر اعـتـپارام
میباشند . 522تا 0از ADNاعداد
کمتر باشد ADN، پس هر چقدر عدد بـهـتـر مـیـبـاشـد د ، ـاشـر بـتـمـدر کـقـهر چ ADNعدد
شده مـیـباشـد . reservedیکـ عـدد ADN، قـابـل اعـتـمـادتـــر مـیـبـاشـد
مـیـبـاشـد ، چرا کـه روتر مطمئن Connectedروش routeمطمئن ترین روش برای یک
های دیگر یک روتر دیگر به interfaceبه هـای خود interfaceیکی از میباشد کــه
.صورت فیزیکی متصل مـیـباشـد
Default Distance Values Route Source
0 Connected interface
1 Static route
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
به RoandRobinنوشته باشیم در اینجــا routeدر صورتی که ما به یک مقصد دو یا چند
به کار می آید . Redundancyضرر ما تمام میشود ، بلکه
Redundancy در کل به معنی افزونگی میباشد ، چون بر اساس اهمیت زمان بندی و
config روتر ها و یا هرdEVICE دیگرredundancy تا زمانی کـه روتر برقرار میشود
، اطالعات و از مدار اصلی خارج شود میتواند هر مشکلی باشداصلی به مشکلی برخورد
تمامی کالینت ها به و روتر دوم منتقل میشود R2به روتر افزونه R3سریعا از روتر اصلی
میدهد .سرویس که به او متصل هستند هائی deviceو
staticمینویسیم کــه R1در R3برای routeیک و R2برای routeدر سناریوی باال یک
route هــای R1 میشود دو تا
R2 Network AIP Route
R3 Network AIP Route
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
4MBباشد R3تــــا R1و سرعت بین KB 128باشد R2تــــا R1در صورتی که سرعت بین
می آید ، در اینجا Redundancyبه ضرر و RoandRobinبا توجه به صحبت های باال
را برای ارتباط 4MBسرعت defaultرا راه اندازی کنیم به صورت redundancyکه ما
جایگزین آن میشود . KB 128میگذاریم که اگر مشکلی به وجود آمد سرعت
:مینویسیم ، تغئیر دهیم static routeرا به صورت دستی هنگامی که یک ADNما میتوانیم
R3(config)# ip route Network A R2 50
R3(config)# ip route Network A R1 1
ADN یم کـنـیـکه به صورت دستی وارد م .
میشود ، در صورتی Running Configاول وارد routeو RTدوم وارد routeدر اینجا
میشود . RTاول وارد routeقطع شود ، R3تــا R1ارتباط بین که
آن میباشد . نـگـهداری Maintenanceدر Static Routingاشکال و ایراد
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
شــکـــل ســـر کــالس :
را دارم و دست منه ... Network Aمن میگوید R2به R1در اینجا
دست منه ... Network Aمیگه R3به R2و
دست منه ... Network Bمیگه R2به R3و
دست منه ... Network Bمیگه R1به R2و
خود پاک میکنند RTآن را لیست هــا پاک شود routerاز یکی از Networkیک که هنکامی
Dynamicرا Automatic به صورت Routing Tableساخت و به روز نگه داشتن
Routing . میگویند
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
سر 2بر rangeهم ipو داشتن لینک فـیـزیـکـی dynamic routingشرط الزمه
interface و مشترک بر روی یک هـــاrouting protocol یـکـسـان .
یک الگوریتم رسیدند به اشتراکـــ routing protocolبر سر یک routerهنگامی کــه دو
.برای خود درست میکنند مسیر یابی
Routing Algorithm چیست !؟الگوریتم مسیریابی
تر خود با یک رو routing protocolیک سری مزخرفات ریاضی که هر روتر بعد از اینکه
ته ( ها را برای رساندن بسbest routeمیسازند تا بهترین مسیر )دیگر به اشتراکــ رسیدند
به Bاز روتر برای رسیدن بهترین های خود به یکدیگر پیدا کنند ، برای مثال در تصویر زیر
.میباشد Pو بعد رسیدن به روتر C، دادن بسته به روتر Pروتر
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
metricرا مـیـگـویـنـد routeبـه پـارامـتـر دوری و نـزدیـکـی بـه یـک
metricهر عددی باشد هیچ فرقی نمیکند امــــا در اینجا هم اگر هر چقدر عدد metricعدد
بهتر میباشد . metricکمتر باشد
زمان metricمیباشد و مهمترین مسئله در routingخود یـکـ خـطـ کـش در metric : نکته
میباشد .و انرژی
جدا میباشد . metricبرای خود دارای یکــــ routing protocolهر
پیشنهاد میکنند R6را به Network A سمت چپکه چهار روتر با توجه به تصویر باال
advertis ، برای میکنندR2 . مورد پسندتر میباشد
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
اعتمادپذیری بین روتر های ، زیرا اول باید کمتر میباشد adnکــه دارای عدد R2این دلیل به
اثبات بشود تا و بعد بهترین مسیر و ... انتخاب شود .
نـمـیـبـاشــد . metricدارای هـیـچ گـونــه static routeمهم:
تصمیم گیری میشود که کدامین metricها یکی باشند ، با توجه به ADNو در صورتی که
شود . routing tableوارد
نوشته میشود : routeجلوی هر routing tableدر : نکته
R1(config)# do sh hip rou static
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
[1/0]
ADN Metric
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Dynamic routing protocol : هـــا به دو دسته کلی
IGP EGP
Interior Gateway Protocol Exterior Gateway Protocol
تقسیم میشوند .
بین روتر ها د ، باید شبکه و بین روتر ها راه اندازی شودر dynamic routingبرای اینکه
Routing Protocol . راه بیافته
IGP هــاdynamic routing protocol هائی هستند که در درون یکAS یاAutonomous
System .کـار میکنند
هــا استفاده کنیم . EGPها را به یکدیگر متصل کنیم باید از ASاما اگر بخواهیم
مـیـبـاشـد Logicیـک مـفـهـوم AS مـیـنـامـیـم ASه را ــکـبـای شـیـی دنــاســیـای سـرز هــم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
: RIP [Routing Information Protocol]
Distance Vector
IGRP [Interior Gateway Routing Protocol]
OSPF [Open Shortest Path First]
Link State
IS-IS [Intermediate System To Intermediate System]
Balance Hybrid EIGRP [Enhanced Interior Gateway Routing Protocol]
BGP [Border Gateway Protocol]
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
استفاده میکنند Bellman Ford، (Routing Alghoritm)از الگوریتم مسیریابی
(کــار مـیـکـنـنـد ClassFull)حـمـل نمیکنن SubnetMaskمعموال در آپدیت هـا
بـسـیـار بـاال مـیـبـاشـنـد Convergence Timeدارای
incremental update کـار نـمیکنند و فقطFull Update کـار مـیـکنند
شـبـکـه نـدارنـد Topology Informationدید به
Distance vectore هـا به دلیل داشتنconvergence time و نداشتن دید بـاال
!.!بر اساس شـایـعـه کـار مـیـکـنـنـد .. topology informationبه
هستند . looooopهــــا وابسته به distance vectoreباال به سه دلیل ذکر شده
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
استفاده میکنند SPF، (Routing Alghoritmیابی )از الگوریتم مسیر
کار میکنند ClassLess حـمـل مـیـکـنـنـد SubnetMaskدر آپـدیـتــــ های خـود
بـسـیـار سـریـع مـیـبـاشـنـد convergence timeدارای
بسیار زیاد میباشد information topologyهـا به link stateاهمیت
پشتیبانی میکنند incremental updateاز
بـر اسـاس شـایـعـه کـار نــمـیـکـنـنـد
. بــســـیـــار کــم میباشند looooopو دارای
اول میباشد incremental updateکه به صورت routing protocolوقتی یک : نکته
ارسال میکند و Full Updateبه صورت اول sessionدر های خود را advertisتمامی
میشود . incrementalبعد تمامی اتفاقات و آپدیت ها
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
ها Link Stateبعالوه هـا را Distance Vector تـمـامـی مـزایـای ciscoشرکت
ها را تولید کـــرد . Balance Hybridکرد و
.بسیار پائین میباشد loadهـــا در distance vectorمزایای
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
RIP عایب ـزایا و مـتمامی مdistance vectore را به ارث برده است هــا
RIP دارای دوversion ،1 مـیـبـاشــد 2و
AND RIP مـیـبـاشــد 120به صورت پیش فرض
Route هائی کهrouter توسطRIP یاد گرفته باشد با حرفR نمایش میدهد
o RIP ver1 در آپدیت های خودsubetmask میکند .نمل ـح
o RIP ver2 در آپدیت های خودsubetmask یکند .ممل ـح
RIP دارایincremental update مــیـبـاشـدنــ
میباشد enableبه صورت پیش فرض RIP ،Auto Summarizationدر
o RIP ver1 ،Authontication راsupport مــیــکــنــدنــ
o RIP ver2 ،Authontication راsupport یــکــنــدمــ
RIP 30ر ـه sec ،RT1 خود را برایneighbors های خودadvertis مـیـکـنـد
ها ارسال میشود ... neighborsبه RTتمامی RIPدر
o درRIP ver1 بـاBroadCast
o درRIP ver2 بـاMultiCast
Flush Timer برایRIP 240 ، چهار دقیقه sec د نمیباش
1 Routing Table
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
اینترفیس های Network Addressقسمت configuration RIPبرای
physically connected را بــه صــورتــــclass full ا ـبcommand
“Network” مینویسیم
Infinity Metric RIP 61مثال، میباشد
باشد و یک روتر metric 15یک بسته رسید که دارای r0terهنگامی کــِ در شبکه به یک
میشود !!! dr0pمیرسد بسته 18به metricخود با آن فاصله دارد کـه در مجموع عدد
Count-to-Infinity Phase 1: Converged RIP Internetwork
Count-to-Infinity Phase 2: Link to Network 3 Fails
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Maximum Hop RIP 61تعداد میباشدhop هـای قابل قبول
RIP ،By default چهار مسیر به یک مقصد با ،metric مساوی را بهRT آورده و
Ecoual، به این عمل انجام میدهد load balance RoandRobinبین آنــهـا
ost load balanceC Metric افزایش داد 8با دستور میشه تا ود ـشـیـه مـتـفـگ
Metric RIP Hop Count مثالتعداد روتر ها را تا مقصد میشمارد !..میباشد
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
عـدد صـحـیـح Integerهمیشه metricعدد مهم:
میباشد RIP Ver2شده برای reservآدرس
میخورد . destinationآدرس Multicast RIP ver2یعنی هنگام ارسال بسته
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
looop Loop Avoidance RIPمکانیزم های جلوگیری از
نفرست ای که از خودم گرفتی به خودم routeبه معنای این است
های خود اطالع میدهد neighbors، به تمامی قـطع شـد networkی کـه یک هنگام
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
انجام داد :را میتوان زیر به صورت
این میگذارد ، 18را metric routeانجام دهد که میخواهد هنگامی
رف من قطع طاز network A | Metric 16این است که برای مثال به معنای
شده اسـت .
با را انجام بده آن درجا سریعارا داشتی گامی که قصد نه
metric = 16 ُفرستی ه هنگام آپدیت های بعدی بــــعکول نکن ، کآن را به بعد م
های router، و در همین حین داشتیم که قـطـع شـد routeیک در صورتی که
ثانیه صبر کن و بعد شروع به 160میکنند advertisهای متفاوت metricمختلف با
!!!!( ر نباشـیـو گــجَ) بـکـن ... routeگرفتن
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
رسیده 16که با metricکه هـا routerباال ، بعضی از routerبا تعداد ای در شبکه
... .و به ادامه زندکی میپردازد به همین راحتی dr0pباشد را
R3(config)# Router RIP
R3(config-router)# Network 172.16.0.0
R3(config-router)# Network 192.168.10.0
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R3(config-router)# Network 10.0.0.0
R3(config-router)# do show ip protocol
R3(config-router)# version 2
R3(config-router)# No Auto-Summery
R3(config-router)# Maximum path 6
R3(config-router)# Distance 115
R3(config-router)# Timer basic 1 2 2 2
R3(config-router)# Passive Interface FastEthernet 0/0
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
OSPF جزوlink sytate وب میشود و تمامی خواص آن ها را به ارث بردهسها مح
AND OSPF ،660 میباشد
route هائـی که ازOSPF در روتر اجرا کرده باشیم باO نمایش داده میشوند
OSPF در آپدیت های خودSubnetMask حمل میکندClassLess را پشتیبانی میکند
Metric OSPF به صورتCost مـیـبـاشـد
⁄
convergence time دارد بسیار پائـیـن
incremental update را پشتیبانی میکند
OSPF با آدرس هایmulticast کـار می کند
224.0.0.5 | 224.0.0.6
د ـنـاشـبـیـدارد مـانـتـاس یکــــ OSPFو RIP : نکته
= Multi Routed Protocol
= IP Routing
[IP – IPX - AppleTalk]وم دارد مفه routingپروتکل هائی که در آنها به معنای اینکه
مـیـبـاشـد IP Routingفـقـط دارای OSPFامـا
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
OSPF تـنـهـاIGP مـیباشـدکه بـی نـهایـتhop را پـشـتـیـبـانی مـیـکنـد روتر
د ـاشـبـیـم OSPF ،Auto Summarization ،by default ،Disableدر
مـیـکـنـیـم interface ،runرا بر روی ospfهنگامی کـه
ثـانـیـه 60هر LANبر روی لـیـنــکـ های
ثـانـیـه 30هر WANو بر روی لـیـنــکـ های
های neighborکه از صحت وجود ارسـال مـیـکـنـد Hello Packetبسته هائــی بـا نـام
گفته میشود ... Hello Intervalثـانـیـه 30 ثـانـیـه و 60 خود مطلع باشد ، به این
میباشد Broadcastو Point 2 Point، لینک های LANدر اینجا منظور از لینک های
[Non Broadcast Multi Access] میباشد WAN ،NBMAمنظور از لینک هـای
، میسازد روتر یک جدول با نام Hello Packetبا ارسال و تبادل
Neighbor Table آخرین ، لـیـســت همسایه ها مـیـبـاشـد ،hello ... در آن میباشدها و
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
را دارد hello packetثانیه مهلت ارسال 40هر روتر تا LANهای ــکـنـیـبر روی ل
را دارد hello packetهر روتر حق ارسال ثانیه 120تـا WANو بر روی لـیـنـکــ های
خود نشان داده میشوند Router IDبا OSPFروتر ها در ادبیات
Router ID هـر روتر با توجه بهIP Address انتخابــ میشود و به صورت پیش
انتخاب میشود router idبرای Physicalهای Interfaceاز IPباالترین فرض
ود ـشـیـهر روتر نـوشـتـه م Neighbor Table ،Router IDدر
LSA ، روتر شروع به ارسال بسته هائی با نام Neighbor Tableبعد از تـکـمیل
Link State Advertisement حاوی میکندroute هـا وbest route هـا
ها ارسـال میشوند Neighborها و هم به غیر Neighborهم به LSAبـسته های
ام ـا نـدول بـج ــیک روتر هــابه روتر ها ارسال شد ، LSAه های ــتـه بسـی کــهنگام
Topology Table ه های ــتـکه از بسlsa د ـنـنـکـیـده درست مـت آمـدسـب
انواع مسیرهــا با مـقـاصـد مختلف نوشته میشود Topology Tableدر
topology tableمکان و مسیر خود را بر روی ، topology tableبعد از تکمیل
را ها best routeبهترین مسیر ها واجرا میشود SPFالگوریتم ومشخص کرده
می آید ping ،userو قرار میدهد Routing Tableو داخل انتخاب میکند
ارسال نمیشود LSAنشده باشد DOWN یـا UP تا هنگامی که یک اینترفیس ospfدر
بودن آن است اما upنـشـانــه ارسال میکند hello packetتا هنگامی یک روتر
و بقیه مطلع میشوندهای آن نیز می اُفتد hello packetروتر قطع شد هنگامی که یک
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
شدند میگویند کــه Fully Synchronizeکدیگر ـدو روتر با ی OSPFهنگامی که
Adjacenc بـیـن آن هــا شـده انـدAdjacency بـرقـرار شده استـــ
، روتر وظیفه دارد اتفاقی رخ داد های یک روتر network از هنگامی که برای یکی
Adjacenc Neighbor خود را برای دیگرانInForm دکـنــ
موظف است کــِ با میباشد network Aدارای R4برای مثال در شکل باال هنگامی که
نماید Adjacencyو شود fully synchronizeی خود ها neighborتمامی
لیقطعی یا وص LSAباید با ارسال بسته های د ش قـطـع یا وصـل network Aو وقتی کــه
را دارا network Aکه همگی که اضافی بر شبکه می آید loadآن را اعالم کند به همین دلیل
به همین خاطر ...| میباشند به یکدیگر از صحت وصل یا قطع بودنش خبر دهند
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
DRن را به عنوان را انتخاب و آ بــاال مـیـباشـد performanceیک روتر که دارای
Designated Router و همگی با شــبـکـه انتخاب میکنیمDR شبکهAdjacenc و شده
DR، همگان با استفاده از و ... در شبکه رخ دهد اگر اتفاقی از لحاظ قطعی یــا وصلی روتر
مطلع میشوند
ز ـیـن BDR [Backup Designated Router]یک در شبکه DRبه دلیل اهمیت زیاد
جایگزین آن باشد BDRبه مشکل بر خورد ، DRهنگامی که برای آن انتخاب میشود تا
o با خود را تمامی روتر هــاDR ، Adjacenc اما وقتی برای میکنندDR مشکلی به
به سالمت DR، و وقتی مـیـکـنـنـد BDR ،Adjacencتمامی خود را با د ـآی وجود
!!!!!برگشت و خواست مسئولیت قبلی خود را بر عهده گیرد نمیتواند
رد ... ـبر سر جای خود قرار گی DRتا شود d0wnـبـکـه ـدر ش BDRا باید ـدر اینج
انتخاب میشود DRباالتری باشد به عنوان Router IDروتری که در شـبـکـــه دارای
باالئی نیز نمی performanceباالتری باشد router idاما لزوما هر روتری که دارای
بر خالف اتوماتیک انتخاب شدنش آن را دستی ن دلیل میتوانیمتواند داشته باشد ، به همی
انتخاب کنیم
R3(config-router)# ip ospf priority 10
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
by default ،priority ، OSPF ،6 و وقتی میباشد ،priority آن یک روتر بیشتر باشد
در شـبـکـه ... DRروتر میشود
downو upباال و پائین بود performanceوقتی در شبکه یک روتر بود کــه دارای
انتخاب DRمیکنیم تا هیچ وقت به عنوان 0 آن را priorityبا استفاده از دستور زیر میشد
نشود
All DRsبـرای 0202021..آدرس
All OSPF Routersبـرای 224.0.0.5آدرس
network A از طرفR4 یک بسته با قطع میشودDestination ip ،..0202021 ساخته
از طرف من قطع شده اسـت network Aکه و داخلش نوشته میشود میشود
که تغئیر کرده topology tableبا توجه به را گرفته و DRبسته های ها routerدر اینجا
یک بسته با آدرس های خود را مطلع سازد Adjacency Neighborموظف است که
میدهد network Aو داخلش خبر از قطع شدن ساخته و پخش میکند 0202022..
یک بار SPFو الگوریتم خود را تغئیر میدهند topology tableدر اینجا تمامی روتر های
ها دوباره ارزیابی میشوند best routeو تمامی شکل دیگر در روترها ساخته میشود دیگر به
بسته های intبه آن مـیـکـنــیـم passiveیک اینترفیس را RIPهنگامی که در
update امــا بسته های ارسال نمیشوندupdate را دریافت میکند.
updateبه آن نه بسته های میکنیم passiveیکـــ اینترفیس را ospfامـا وقتی در
.ارسال و نه دریافت میشود
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
به یکدیگر متصل شده اند point 2 pointاال به دلیل اینکه تمامی روتر های ــبدر شکل : نکته
برای آن انتخاب نمیشود DRهیچ
area بندی یک گروه بندیlogic میباشد که بر روی روترهائی کهospf بر روی آن هاrun
متمرکز کردن حوضه نفوذ آپدیت هاست به دلیل ospfبندی در areaشده است میباشد ، نقش
Area 0فرقی ندارد، اجباریست که Single Areaا و ی Multi Areaچه به صورت
ساخته شو د
Area 0 و آن را را معموال در مرکزی ترین قسمت شبکه قرار میدهندbackbone
Area میگویند
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
backbone routerباشد به آن Area 0های در interfaceروتری که تمامی
ته میشود گف
Internalمیباشد به آن Area 0های آن جائی غیر از interfaceروتری که
Router گفته میشود
خورده Area 0از آن به الزامیست که یک لینک فیزیکی که ساخته میشود Areaهر
مــتــصــل بـــاشـنـد Area 0هـــا بــایـــد بـــه Areaتــمــامـــی باشد
ABR [Area Border Router ] هـا قرار دارند را Areaروتر هائی که در مرز
میگوئیم
topologyدر کنارشون هستن ABRهائی که Areaبه تعداد ABRروتر های
table مـجـزا دارنــد
نشود Area، 3 بیشتر از ABRد که یک روتر ـنـیکـم پیشنهاد سیسکو
جای دیگر BDRیا DRجائی میباشد ، ABRپیشنهاد سیسکو این استــ که اگر یک روتر
نباشد
R3(config-router)# ip ospf priority .
را دارد Area 0یــک لـــیـنــک بـا ABRهر
ثابت قرار ندهیم امــا تجربه Areaروتر در یک 10پیشنهاد سیسکو این است که بیش از
روتر را قرار ندهیم 00کرده بیشتر از
Area بـنــدی بدونsupernetting = کــــشـــکـــــــ
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
ASBRمتصل میکند ospfبه بیرون دنیای OSPFدنـیـای ازا را ـروتری که م
[Autonomous System Boundary Router] میگویند
ل که وقتی ، به این دلی نمایند Pingـوانند همدیگر را تـیـمــن R1و R3اال ـر بــویـصـدر ت
هائی که بر روی آنها neighborتنها میتواند با مـیـکـنــیـم runرا ospfدر یک روتر
ospf ،run گر با دِو نمیتواند ارتباط داشته باشد شده استrouting protocol هـا
ripو ospfبیاد تا Redistributeمبحثی به عنوان گـرـارتباط داشته باشد ، مُ
متوجه عریف میکنند ـت زبان همدیگر را با یکسری از پارامتر هائی که پیش خود بتوانند
هم بـیــایــد .. . ping در این صورت تاشوند
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R3(config)# router ospf 10
Process ID یک پارامترlocal میباشد
های روتر را مشاهده نـمـائـیـم processبـا اسـتـفاده از دستور زیر میتوانیم تمامی
R3(config)# do show process cpu
هـا را معرفی میکنیم network، مـیـــکـنـد supportرا ospf ،classlessدر اینجا چون
R3(config-router)# network 172.16.10.0 0.0.0.255 Area 10
( )
میـکـنـیـم 522.522.522.522که منهای ،مـیـبـاشــد Subnet Maskدقــیـقـا بـرعــکـس
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
OSPFه با ــطـی خیلی زیاد در رابـروجـخ ــکـی
R3(config)# Show IP OSPF
Neighbor Table نـمـایــش مـیـدهـد را
R3(config)# Do Show IP OSPF Neighbor
Topology Table را نـمـایــش مـیـدهـد
R3(config)# Do Show IP OSPF Database
فعال است و ... . OSPFهائـی interfaceبر روی چه
R3(config)# Do Show IP Interface Brief
ABR هـــا وASBR برای دیدن د ــدهـیـش مــایـمـهــا را نR1 باید در روتر های دیگر بزنیم
R3(config)# Do Show IP OSPF Boder Router
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
مـیـباشد و فقط با روتر های سیسکو کار میکند ciscoانحصاری
استفاده میکند Dual [Diffusing Update ALgorithm]از الگوریتم
EIGRP یک رویکردdistance vector ،دارد در حالی که با تمامی همسایگان خود
نیــز دارد Topology Informationکـار مـیکنـد دیـد به
بین تمامی اجرا کرده را spfمیباشد ، الگوریتم هنگامی کـــه دارای چندین مسیر به یک مقصد
امی کــهـ، هنگقرار میدهد RTرا در داخل میباشد integerاینها ، نتیجه حاصله که یک عدد
را ـاج را spfقطع شد ، دوباره الگوریتم شده بود spf ،runلینک ارتباطی فعلی که بر روی آن
و به همین روالــــــ ... . مــیکـنـد RTرا وارد و دوباره یک مسیر دیگر کرده
مسیر ـرینبهتد ـنـکـیـرا مـر اجـسیـه یک مـلف بـتـاصد مخـرا بر روی مق Dualتم ـتی الگوریـوق
best route در راRouting Table و گذاشتهSecondary route را درmemory
جایگزین آن میشود Secondary routeسریعا ، قطع شد best route، وقتی نگه میدارد
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Topology Table، در و Routing Table، در
Route هائــی ازEIGRP حرف یـاد بـگـیریـم باD اولdualنمایش داده میشوند
ADN EIGRP در حــدCCNA ،00 مـیـبـاشـد
ADN EIGRP در حــدCCNP ، 90 / 170 / 5
Internal Route External Route(Redistribute) Summery Route
کـار مـیـکـنــد ClassLessحـمـل میکـنـد SubnetMaskدر آپدیت های خود
Convergence Time بــسـیـار بـاال دارد ، حـتـی بـاالتـــر ازOSPF
Auto Summery ،by default ،enable میباشد بایدDisable کـــرد
مـیـبـاشــد Topology Tableو Neighbor Tableدارای
دارد receiveه ـو ن Sendه ـنمیکنیم passiveرا interfaceهنگامی که یک
incremental update کـار مـیـکنـــد
!!بهتر میباشد ، امــــــــا انحصاری سیسکو میباشد ospfاز هر جهت از
Metric هـمیشـه یک عددinteger و میباشدEIGRP از فرمول زیر استفاده میکند
:چهار عنصر باال در فرمول
.مهم میباشند
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
یا 1000عدد های تُـپُـل مثل eigrpهـای merticهمیشه فرمول باال با توجه به
infinity metric ،eigrp ،route، پس در این صورتمیباشد 4000یا 2000
بــاشــد 4000000میباشد کـه بیشتر از
Route باشد ، 4000000کـه بیش ازMetric Infinit برایش محسوب میشود
کـمـتــر مـیـبـاشــد Metric، بـیـشـتـر بـاشـد Band Withدر ـقــر چـه
بـیـشـتـر میشود Metric، باشد بیشتر Delayهـر چـقـدر
کــمـتـر مـیـشـود Metricبـیـشــتـر باشد ، Reliabilityهـر چــقـدر
Reliability میزانPacket Lost شبکه را نشان میدهد
بـیـشـتـر مـیـبـاشـد Metric، بـاشــد بـیـشــتـر Loadهـر چــقـدر
MTU در حـدccna یکــــ پارامتر اندازه گیری برایMetric مـیـبـاشـد!!
MTU یک پارامتر بالجبار برای اندازه گیری نیست اما ملزوما باید حساب شود
مـحاسبه مـیـشـود Band With Delay ، enable ـ طـقـو ف ـطـقـف
Metric EIGRP ها delayع ـمـج ر ـیـسـای مـنـهـن پـریـتـمـک
OSPF وع ـمـجـمband with هـــا مـیـبـاشـد !
RIP تعدادhopرا برای محاسبه مسیر روتر های طیهــــاmetric میشمارد
را انجام میدهند Equal Cost Load Balacingا ــه Routing_Protocolتمامی
Equal Metric Load Balacing
... . به مسـیـر های مسـاوی metricبا یــک load balancingیعنی
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
IGRP وEnhanced IGRP
میتواند را ساخته که UNEqual Cost Load Balacingجدید با نام meth0dیکــ
Load Balancing ا ـبد ـصـرا به یک مقMetric انجام دهد مساویناهـای
Mb 1لـیـنـک Metric ،از هر لینک و سرعت های نوشته شده باال هــای Metricبا توجه به
میباشد 2000
ود ـشـیـنـسـیـبـش م metricبـیـشـتـریـن پـهـنـای بـانـد ، کـمـتـریـن : نکته
نـسـیـبـش مـیـشـود metricنـریـتـشـیـ، ب پـهـنـای بـانـدکـمـتــریــن و
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
بین این و باشد Mb ،Load Balancing 2و Mb 1که بین پهنای باند در اینجا ما میخواهیم
استفاده K 56اگر دو لینک پائین قطع شد از باشد redundancyبه صورت Kb 56دو ، و
کند
و اگر هم میشود RTوارد Mb 1میشود و اگر قطع شد RTوارد Mb 2در این صورت لینک
.مـیـشـود RTوارد Kb 56لینکـــ قطع شد
Equal Cost Load(Metric) Load Balancingفـرمـول مـحـسـابـه
2000 2 10000 3 4000 4 2000
ــدر ، آن را باید ضـربـــد ـه شـسابـحـم best Metric = 2000 با توجه به شکل باال کــه
نشود 10000بـشـود امــا best metric مـسـاوی آنکـوچکـتـر کــه چه عـددی بـکـنـیم
هو یــکــی بــه بــقــیــ best metricمــیــده بــه هـا Varianceداد ــعــه تــب
ــودشــیــام مــجــان Load Balanceد ، ـاشـب Variance ،6دد ــی عـتـوق
Best Metric Variance
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
R3(config)# Router EIGRP 10
AS Numberن دو ـیـا بـمـتـد حـایـبrouter یـکـسـان بـاشـد
R3(config-router)# Network 192.168.10.0 0.0.0.3
R3(config-router)# Network 172.16.10 0.0.0.255
را فعال کنیم ، با دستور : UNEqual Load Balanceاگر بخواهیم
R3(config-router)# Variance 2
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Routing Tableبرای نشان دادن
R3(config-)# Show IP Route
R3(config-)# Show IP Route EIGRP
Neighbor Table را نـشـان مـیـدهــد
R3(config-)# Show IP EIGRP Neighbor
Topology Table را نشان میدهد
R3(config-)# Show IP EIGRP Topology
Interface هائی که بر روی آنهاEIGRP ،Run شده را نشان میدهد
R3(config-)# Show IP EIGRP Interface
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
جدید بسازیم و یا passبه این صورت میباشد که ما یک Password Recoveryتعریف
password از دست رفته را دوباره بدست بیاوریم و نهrouter !! را به کل بـتـرکـونـیـم
را دارند deviceکـسـانــی کـه دسـترسی مستـقـیم بـه deviceاز نظر شرکت های سازنده
از طریق کابل password Recoveryـیـشـونـد ، پس با این اوصاف مالـک آن حـسـاب م
console امکانـپـذیـر مـیـبـاشـد
16 bit اولFlash راConfiguration Register مثل مـیـگـویـنـدMaster Boot
Recorder MBR به زبان در هـارد های کامپیوترHexaDecimal میباشد ، برای مثال
به صورت زیر نوشته میشود :
00105e0 e6b0 343b 9c74 0804 e7bc 0804 e7d5 0804
00105f0 e7e4 0804 e6b0 0804 e7f0 0804 e7ff 0804
0010600 e80b 0804 e81a 0804 e6b0 0804 e6b0 0804
اســت و .... hexadecimalشروع شد معلوم میشود که 0xهر گاه عددی با
4× 4= 61حـسـاب مـیـشـونـد و Nibbleو هر کدام از آنها یک
هـا دارای یک مـفـهـوم میباشند Nibbleهر کدام از این
Startup Configشدند روتر یک کپی از Loadهر دو کامل IOSو Routerهنگامی که
میریزد ... . Running Configرا
اگـــر :
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Nibble باشد یعنی 0اول از سمت راسـت اگر صفرboot ، نشودNo Boot
Nibble باشد یعنی 6اول از سمت راسـت اگر یکdevice ،boot شود ولیIOS
نشود Loadبه هیچ وجه
Nibble تــا حرف .دو اول از سمت راسـت اگرF باشد به معنای این است که
device ،boot شود وIOS همLoad شود
Nibble یک کپی از محتویات باشد یعنی 0از سمت راسـت اگر صفر دومstartup
config را در داخلrunning config یعنی بریزconfig ذخیره شده راload
بکن
Nibble بود یعنی محتویات 0صفر از سمت راسـت اگر دومstartup config را
نـریـز . running configدر داخل
، passwordیم و یا روتر را ندار username &password ،consoleاالن ما یا
Enable Secret ... در هر حال | را ...
را میگیریم ، وارد Ctrl Pause Breakثانیه اول روشن شدن روتر ، کلید های 80در
BootStrap یاMiniIOS یاROM Monitor مـیـشـویـم ، این سه مورد ذکر شده برای
کوچکی میباشد که میتوان با اون کار کرد . IOSمـوارد بـدبـخـتـی میـباشـد که یک
کار Tab rrow keyA سوال )؟(عالمت کلید و حروف های ROM Monitorدر
نمیکـنـنـد
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
شـدیـم ، دستورا ت زیر را وارد میکنیم ROM Monitorهنگامی که وارد
rommon 1 > confreg 0x2142
startup configمیکند امـا محتویات bootهم IOSمیکند و loadرا deviceدستور باال
حاال بعدا باید با از روی کلید روشن یا خاموش | نـمـیـریـزد running configرا داخــل
Resetکنیم روتر را یــا مینویـسیم
Password: ü
System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
Copyright (c) 2003 by cisco Systems, Inc.
C2600 platform with 131072 Kbytes of main memory
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
مـواجـه مـیـشـویـم setup Modeهنگامی که روتر روشن میشود ، با صفحه
میشویم و مینویسیم : Privilege Modeدر همین حین وارد
R1# Copy Startup-config running-config
مـیـبـاشـیـم Privilege Modeاآلن تمامی تنطیمات بـرگـشـت اما ما در
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
ها عوض میکنیم passwordمیشویم و Global Modeو وارد
میکـنـیـم saveذخیره شد ، و تمامی تنظیمات را running configاآلن تمامی تنظیمات در
روبرو میشویم ، Setup Modeرا خاموش و روشن کنیم با همان routerدر همین حال اگر
و دستور زیر را میزنیم : میشویم Global Modeپس خاموش نمیکنیم و ارد
R1(config)# config-register 0x2102
تـعـریـف مـیـشـود . ROMایـن دسـتـور دیـگـر در
را نشون میداد . Show Version ،Configuration Registerخط آخر دستور
Re Startبا حداقل Password Recoveryبه این روش میگن
وابسته بوده routerهائی که به این deviceتمامی Password Recoveryاما بعد از
، اما اگر دستور خالی میباشدرا بزنیم show ip routeاز کار می اُفتد ، اما اگر دستور
show run یا show interface بزنیم تمامی راInterface هاip دارند !!!
، بعد از دــنــاشــبــیــم shutdownا ــای مـــه Interfaceه ــل کـــیـن دلــه ایــــب
Password Recovery تمامیinterface هاShutDown میشوند
ذخیره میشه و running configدر Yes ها Commandبه این دلیل که بعضی از
ذخیره میشه . running configدر Noها Commandبعضی
runningمیزنیم ، مینویسه توی Service Password Encryptionبرای مثال
config کـــهService Password Encryption و وقـــــتـــی مـیـنــویــســـم کــــهNO
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M
Service Password Encryption درrunning config و مثال همین متن را مینویسد
No، دستور No Shutدر میاریم و مینویسیم shutdownرا حالت Interfaceوقتی یکـــ
Shut درrunning Config نوشته نمیشود ، فقط از حالتShutDown . خارج میشود
موجود بودند امـا چیزی در running configها در ip ،Interfaceدر ایمجا از لحاظ
هــا چـیـزی مـوجـود نـبـود . no shut ،Interfaceیــا shutرابطه با
Noهـا را بـه صـورت دسـتـی interfaceتمامی Password Recoveryپس باید بعد از
Shutdown . کـنـیـم
OM
IDZ
AM
AN
I2 [
at]
GM
AIL
[d
ot]
CO
M