موضوع: الفصل السادس : تكوين الموجّه الجمعة 11 ديسمبر 2009, 22:04
q 6-1 نظرة عامة في الفصل "بدء تشغيل الموجّه وإعداده"، تعلمت كيفية تشغيل موجّه لأول مرة باستعمال الأوامر وتسلسل بدء التشغيل الصحيحة للقيام بتكوين أولي لموجّه. ستتعلم في هذا الفصل كيفية استعمال صيغ الموجّه وطرق التكوين لتحديث ملف تكوين موجّه بالإصدارات الحالية والسابقة للبرنامج سيسكو IOS. q 6-2 ملفات تكوين الموجّه 6-2-1 ملف تكوين الموجّه المعلومات في هذا القسم، ستتعلم كيفية العمل مع ملفات التكوين التي يمكن أن تأتي من وحدة التحكم أو الذاكرة NVRAM أو الملقم TFTP. يستعمل الموجّه المعلومات التالية من ملف التكوين عندما يتم تشغيله: * إصدار نظام سيسكو IOS * هوية الموجّه * أماكن ملفات الاستنهاض * معلومات البروتوكول * تكاوين الواجهة يحتوي ملف التكوين على أوامر لتخصيص عمل الموجّه. يستعمل الموجّه هذه المعلومات عندما يتم تشغيله. إذا لم يكن هناك ملف تكوين متوفر، يرشدك إعداد حوار تكوين النظام في عملية إنشاء واحد. 6-2-2 العمل مع ملفات تكوين الإصدار 11.x يمكن توليد معلومات تكوين الموجّه بعدة وسائل. يمكنك استعمال الأمر EXEC configure ذو الامتيازات لضبط التكوين من محطة طرفية وهمية (بعيدة)، أو من اتصال مودمي، أو من محطة طرفية لوحدة تحكم. هذا يتيح لك إجراء تغييرات على تكوين موجود في أي وقت. يمكنك أيضاً استعمال الأمر EXEC configure ذو الامتيازات لتحميل تكوين من ملقم TFTP لشبكة، الذي يتيح لك صيانة وتخزين معلومات التكوين في موقع مركزي. تشرح اللائحة التالية بعض أوامر التكوين بإيجاز: * configure termial : يضبط التكوين يدوياً من المحطة الطرفية لوحدة التحكم * configure memory : يحمّل معلومات التكوين من الذاكرة NVRAM * copy tftp running-config : يحمّل معلومات التكوين من ملقم شبكة TFTP إلى الذاكرة RAM * show running-config : يعرض التكوين الحالي في الذاكرة RAM * copy running-config startup-config : يخزّن التكوين الحالي من RAM إلى NVRAM * copy running-config tftp : يخزّن التكوين الحالي من RAM في ملقم شبكة TFTP * show startup-config : يعرض التكوين المحفوظ، وهو محتويات NVRAM * erase startup-config : يمحو محتويات NVRAM تمرين في هذا التمرين ستستعمل برنامج مضاهاة المحطة الطرفية لويندوز، HyperTerminal، لالتقاط وإيداع تكوين موجّه كملف نصي آسكي. 6-2-3 العمل مع ملفات التكوين ما قبل الإصدار 11.0 الأوامر المبيّنة في الشكل تُستعمل مع نظام سيسكو IOS، الإصدار 10.3 وما قبله. لقد تم استبدالها بأوامر جديدة. الأوامر القديمة التي تم استبدالها تستمر بتنفيذ وظائفها العادية في الإصدار الحالي، لكنها لم تعد موثّقة. سيتوقف دعم تلك الأوامر في إصدار مستقبلي. 6-2-4 استعمال الأوامر copy running-config tftp وcopy tftp running-config يمكنك تخزين نسخة حالية عن التكوين في ملقم TFTP. استعمل الأمر copy running-config tftp، كما هو مبيّن في الشكل ، لتخزين التكوين الحالي في الذاكرة RAM، في ملقم شبكة TFTP. لتحقيق ذلك، أكمل المهام التالية: * الخطوة 1 : اكتب الأمر copy running-config tftp * الخطوة 2 : اكتب العنوان IP للمضيف الذي تريد استعماله لتخزين ملف التكوين. * الخطوة 3 : اكتب الإسم الذي تريد تعيينه لملف التكوين. * الخطوة 4 : أكّد خياراتك بالإجابة yes كل مرة. يمكنك ضبط تكوين الموجّه بتحميل ملف التكوين المخزَّن في أحد ملقمات شبكتك. لتحقيق ذلك، أكمل المهام التالية: 1. ادخل إلى صيغة التكوين بكتابة الأمر copy tftp running-config، كما هو مبيّن في الشكل. 2. عند سطر مطالبة النظام، انتق ملف تكوين مضيف أو شبكة. يحتوي ملف تكوين الشبكة على أوامر تنطبق على كل الموجّهات وملقمات المحطات الطرفية على الشبكة. يحتوي ملف تكوين المضيف على أوامر تنطبق على موجّه واحد بشكل محدّد. عند سطر مطالبة النظام، اكتب العنوان IP الاختياري للمضيف البعيد الذي تستخرج ملف التكوين منه. في هذا المثال، الموجّه مضبوط تكوينه من الملقم TFTP عند العنوان IP 131.108.2.155. 3. عند سطر مطالبة النظام، اكتب إسم ملف التكوين أو اقبل الإسم الافتراضي. اصطلاح إسم الملف مرتكز على يونيكس. إسم الملف الافتراضي هو hostname-config لملف المضيف وnetwork-config لملف تكوين الشبكة. في بيئة دوس، أسماء ملفات الملقم محدودة عند ثمانية أحرف زائد ملحق من ثلاثة أحرف (مثلاً، router.cfg). تحقق من إسم ملف التكوين وعنوان الملقم اللذين يزوّدهما النظام. لاحظ في الشكل أن سطر مطالبة الموجّه يتغيّر إلى tokyo فوراً. هذا دليل أن إعادة التكوين تحصل حالما يتم تحميل الملف الجديد. تمرين في هذا التمرين، سنستعمل ملقم TFTP (اختصار Trivial File Transfer Protocol، بروتوكول إرسال الملفات العادي) لحفظ نسخة عن ملف تكوين الموجّه. 6-2-5 شرح استعمال NVRAM مع الإصدار 11.x الأوامر التالية تدير محتويات الذاكرة NVRAM: (راجع الشكل) * configure memory : يحمّل معلومات التكوين من NVRAM. * erase startup-config : يمحو محتويات NVRAM. * copy running-config startup-config : يخزّن التكوين الحالي من الذاكرة RAM (التكوين العامل) إلى الذاكرة NVRAM (كتكوين بدء التشغيل أو التكوين الاحتياطي). * show startup-config : يعرض التكوين المحفوظ، وهو محتويات NVRAM. 6-2-6 استعمال NVRAM مع البرنامج IOS ما قبل الإصدار 11.0
عمادابوفادى المدير العام
عدد المساهمات : 3052 العمر : 60
موضوع: رد: الفصل السادس : تكوين الموجّه الجمعة 11 ديسمبر 2009, 22:08
الأوامر المبيّنة في الشكل مستعملة مع نظام سيسكو IOS، الإصدار 10.3 وما قبله. لقد تم استبدال تلك الأوامر بأوامر جديدة. الأوامر التي تم استبدالها لا تزال تنفّذ وظائفها العادية في الإصدار الحالي، لكنها لم تعد موثّقة. سيتوقف دعم تلك الأوامر في إصدار مستقبلي. q 6-3 صيغ تكوين الموجّه 6-3-1 استعمال صيغ تكوين الموجّه الصيغة EXEC تفسّر الأوامر التي تكتبها وتنفّذ العمليات الموازية لها. يجب أن تسجّل الدخول إلى الموجّه قبل أن يمكنك كتابة أمر EXEC. هناك صيغتان EXEC. أوامر EXEC المتوفرة في صيغة المستخدم هي مجموعة فرعية من أوامر EXEC المتوفرة في الصيغة ذات الامتيازات. من الصيغة ذات الامتيازات، يمكنك أيضاً الوصول إلى صيغة التكوين العمومي وصيغ تكوين معيّنة، بعضها مذكور هنا: * الواجهة * الواجهة الفرعية * المتحكم * لائحة التطابق * فئة التطابق * الخط * الموجّه * الموجّه IPX * خريطة التوجيه إذا كتبت exit، سيتراجع الموجّه مستوىً واحداً، متيحاً لك في نهاية المطاف تسجيل الخروج. بشكل عام، كتابة exit من إحدى صيغ التكوين المعيّنة ستعيدك إلى صيغة التكوين العمومي. ضغط Ctrl Z يجعلك تغادر صيغة التكوين كلياً ويعيد الموجّه إلى الصيغة EXEC ذات الامتيازات. تمرين ستستعمل في هذا التمرين صيغة التكوين العمومي للموجّه وتكتب أوامر من سطر واحد تغيّر الموجّه بأكمله. 6-3-2 صيغ التكوين العمومي أوامر التكوين العمومي تنطبق على الميزات التي تؤثر على النظام بأكمله. استعمل أمر EXEC ذو الامتيازات المسمى configure لدخول صيغة التكوين العمومي. عندما تكتب هذا الأمر، يطلب منك EXEC تحديد مصدر أوامر التكوين. يمكنك عندها تحديد محطة طرفية أو الذاكرة NVRAM أو ملف مخزَّن في ملقم شبكة ليكون المصدر. الافتراضي هو كتابة الأوامر من وحدة تحكم محطة طرفية. ضغط المفتاح Return يبدأ طريقة التكوين هذه. الأوامر لتمكين وظيفة توجيه أو واجهة معيّنة تبدأ مع أوامر التكوين العمومي: * لضبط تكوين بروتوكول توجيه (يحدّده سطر المطالبة config-router)، اكتب أولاً نوع أوامر بروتوكول موجّه عمومي. * لضبط تكوين واجهة (يحدّدها سطر المطالبة config-if)، اكتب أولاً نوع الواجهة العمومية وأمر الرقم. بعد كتابة أوامر في إحدى هذه الصيغ، قم بالإنهاء بواسطة الأمر exit. 6-3-3 ضبط تكوين بروتوكولات التوجيه بعد تمكين بروتوكول توجيه بواسطة أمر عمومي، يظهر سطر مطالبة صيغة تكوين الموجّه Router (config-router)# كما هو مبيّن في الشكل. اكتب علامة استفهام (?) لسرد الأوامر الفرعية لتكوين بروتوكول التوجيه. 6-3-4 أوامر تكوين الواجهة لأن كل واجهات الموجّه موجودة تلقائياً في صيغة التعطيل إدارياً، هناك عدة ميزات يتم تمكينها على أساس كل واجهة بمفردها. أوامر تكوين الواجهة تعدّل عمل منفذ إيثرنت أو توكن رينغ أو واحد تسلسلي. بالإضافة إلى ذلك، الأوامر الفرعية للواجهة تتبع دائماً أمر واجهة لأن أمر الواجهة يعرّف نوع الواجهة. 6-3-5 ضبط تكوين واجهة معيّنة يبيّن الشكل أوامر هي أمثلة عن كيفية إكمال المهام الشائعة للواجهة. مجموعة الأوامر الأولى مقترنة بالواجهات. في الارتباطات التسلسلية، يجب على جهة واحدة أن تزوّد إشارة توقيت، وهي الجهة DCE؛ الجهة الأخرى هي DTE. بشكل افتراضي، موجّهات سيسكو هي أجهزة DTE، لكن يمكن استعمالها كأجهزة DCE في بعض الحالات. إذا كنت تستعمل واجهة لتزويد توقيت، يجب أن تحدّد سرعة بواسطة الأمر clockrate. الأمر bandwidth يتخطى النطاق الموجي الافتراضي المعروض في الأمر show interfaces ويستعمله بعض بروتوكولات التوجيه كـIGRP. مجموعة الأوامر الثانية مقترنة بسلسلة موجّهات سيسكو 4000. على سيسكو 4000، هناك وصلتين على الجهة الخارجية للعلبة لواجهات الإيثرنت - وصلة AUI (اختصار Attachment Unit Interface، واجهة وحدة الإرفاق) ووصلة 10BASE-T. الافتراضية هي AUI، لذا يجب أن تحدّد media-type 10BASE-T إذا كنت تريد استعمال الوصلة الأخرى. تمرين ستستعمل في هذا التمرين صيغة تكوين واجهة الموجّه لضبط تكوين عنوان IP وقناع الشبكة الفرعية لكل واجهة موجّه. q 6-4 طرق التكوين 6-4-1 طرق التكوين في الإصدار 11.x يبيّن الشكل طريقة يمكنك بها: * كتابة جمل التكوين * فحص التغييرات التي أجريتها * إذا لزم الأمر، تعديل أو إزالة جمل التكوين * حفظ التغييرات إلى نسخة احتياطية في الذاكرة NVRAM سيستعملها الموجّه عند تشغيله 6-4-2 طرق التكوين في الإصدار ما قبل 11.0 الأوامر المبيّنة في الشكل يتم استعمالها مع نظام سيسكو IOS، الإصدار 10.3 وما قبله. لقد تم استبدالها بأوامر جديدة. الأوامر القديمة التي تم استبدالعها لا تزال تنفّذ وظائفها العادية في الإصدار الحالي، لكنها لم تعد موثّقة. سيتوقف دعم تلك الأوامر في إصدار مستقبلي. 6-4-3 طرق ضبط كلمات المرور
عمادابوفادى المدير العام
عدد المساهمات : 3052 العمر : 60
موضوع: رد: الفصل السادس : تكوين الموجّه الجمعة 11 ديسمبر 2009, 22:10
يمكنك حماية نظامك باستعمال كلمات مرور لتقييد الوصول إليه. يمكن وضع كلمات مرور على الخطوط الفردية وكذلك في الصيغة EXEC ذات الامتيازات. * line console 0 -- ينشئ كلمة مرور على المحطة الطرفية لوحدة التحكم * line vty 0 4 -- ينشئ حماية بكلمة مرور على جلسات التلنت الواردة * enable password -- يقيّد الوصول إلى الصيغة EXEC ذات الامتيازات * enable secreet password (من حوار تكوين النظام لإعداد بارامترات عمومية) -- يستعمل عملية تشفير خاصة بسيسكو لتعديل سلسلة أحرف كلمة المرور يمكنك حماية كلمات المرور أكثر فأكثر لكي لا يتم عرضها باستعمال الأمر service password-encryption. خوارزمية التشفير هذه لا تطابق معيار تشفير البيانات (DES). 6-4-4 ضبط هوية الموجّه تكوين أجهزة الشبكة يحدّد تصرّف الشبكة. لإدارة تكاوين الأجهزة، تحتاج إلى سرد ومقارنة ملفات التكوين على الأجهزة المشتغلة، وتخزين ملفات التكوين في ملقمات الشبكة للوصول المشترك، وتنفيذ عمليات تثبيت وترقية للبرنامج. إحدى مهامك الأساسية الأولى هي تسمية موجّهك. يُعتبر إسم الموجّه أنه إسم المضيف وهو الإسم الذي يعرضه سطر مطالبة النظام. إذا لم تحدّد إسماً فإن الإسم الافتراضي لموجّه النظام سيكون Router. يمكنك تسمية الموجّه في صيغة التكوين العمومي. في المثال المبيّن في الشكل، إسم الموجّه هو Tokyo. يمكنك ضبط تكوين راية "رسالة-اليوم" بحيث تظهر على كل المحطات الطرفية المتصلة. ستظهر تلك الراية عند تسجيل الدخول وهي مفيدة للتعبير عن رسائل تؤثر على كل مستخدمي الموجّه (مثلاً، عمليات إيقاف تشغيل النظام الوشيكة الحصول). لضبط تكوين هذه الرسالة، استعمل الأمر banner motd في صيغة التكوين العمومي. q 6-5 تمارين تحدٍ 6-5-1 تمارين التكوين تمرين أنت ومجموعتك مسؤولين عن شبكة مناطق محلية. نتيجة التوسّع السريع لهذه الشركة، تحتاج إلى ربط المركز الرئيسي (موجّه مجموعتك) ببقية الشبكة. يجب أن تربط الشبكات من خلال المنافذ التسلسلية، مما يعني أن مجموعتك مسؤولة فقط عن وصلات موجّهك. قبل بدء هذا التمرين، يجب أن يقوم المدرّس أو الشخص المساعد في التمارين بمحو التكوين المشتغل وتكوين بدء التشغيل للتمرين-أ فقط ويتأكد أن بقية الموجّهات مضبوط تكوينها بواسطة الإعداد القياسي للتمارين. ستحتاج أيضاً إلى التحقق من تكوين العنوان IP الخاص بمحطة عملك لكي تتمكن من اختبار الوصلة بين محطات العمل والموجّهات. 6-5-2 سيسكو Config Maker تمرين الغاية من هذا التمرين هي مساعدتك على أن تصبح معتاداً على سيسكو ConfigMaker. سيسكو ConfigMaker هو برنامج لويندوز 95/98/NT سهل استعمال يضبط تكوين موجّهات وبدالات وموصّلات أسلاك سيسكو، وبقية الأجهزة الأخرى. 6-5-3 تكوين الموجّه كمستعرض وب تمرين مع الإصدار 11.0 لنظام سيسكو IOS، يتيح الأمر ip http server للموجّه أن يتصرف كملقم وب HTTP (اختصار HyperText Transfer Protocol، بروتوكول إرسال النص التشعبي) محدود.