ورود و حالت‌های کاری در روتر سیسکو

مقدمه‌ای بر حالت‌های کاری روتر سیسکو

روترهای سیسکو برای مدیریت و پیکربندی دارای سطوح مختلف دسترسی هستند. هر سطح امکانات و دستورات مشخصی را در اختیار کاربر قرار می‌دهد. این طراحی باعث می‌شود که هم امنیت شبکه بهتر حفظ شود و هم پیکربندی دستگاه‌ها به صورت مرحله‌ای و کنترل‌شده انجام گیرد.

۱. معرفی سطوح دسترسی

به طور کلی سه سطح اصلی در روتر سیسکو وجود دارد:

حالت کاربری (User EXEC Mode):
اولین سطحی است که بعد از ورود به دستگاه در اختیار کاربر قرار می‌گیرد. در این حالت فقط دستورات پایه‌ای مثل تست ارتباط (Ping) یا مشاهده وضعیت کلی دستگاه (مانند show version) قابل اجراست.
- نشانه (Prompt) در این حالت به شکل:
```
 
```
  Router>
حالت مدیریتی (Privileged EXEC Mode):
سطح بالاتری از دسترسی است که با دستور enable وارد آن می‌شوید. در این سطح دستورات مدیریتی و پیشرفته‌تری مثل مشاهده تنظیمات در حال اجرا (show running-config) و کپی‌گیری از تنظیمات قابل استفاده است.
- نشانه (Prompt) در این حالت به شکل:
```
 
```
  Router#
حالت پیکربندی (Global Configuration Mode):
این حالت برای تغییر و ذخیره تنظیمات دستگاه استفاده می‌شود. با دستور configure terminal وارد آن می‌شوید و می‌توانید پیکربندی اینترفیس‌ها، پروتکل‌ها و سایر بخش‌ها را انجام دهید.
- نشانه (Prompt) در این حالت به شکل:
```
 
```
  Router(config)#

۲. تفاوت میان حالت‌ها

در حالت کاربری بیشتر برای مشاهده اطلاعات پایه استفاده می‌کنید و هیچ تغییری روی روتر اعمال نمی‌شود.
در حالت مدیریتی دستورات بیشتری برای کنترل و بررسی دستگاه در دسترس قرار می‌گیرد، اما هنوز تغییری در تنظیمات ایجاد نمی‌شود مگر اینکه وارد حالت پیکربندی شوید.
در حالت پیکربندی می‌توانید به صورت مستقیم تنظیمات شبکه (مانند آدرس‌دهی، رمزگذاری، پروتکل‌های مسیریابی) را تغییر دهید.

به طور خلاصه:

User EXEC → مشاهده‌ی کلی، دسترسی محدود
Privileged EXEC → مدیریت و بررسی پیشرفته
Global Configuration → تغییر و ذخیره تنظیمات

حالت کاربری (User EXEC Mode)

۱. نحوه ورود به User EXEC Mode

وقتی برای اولین بار به روتر یا سوئیچ سیسکو متصل می‌شوید (چه از طریق کابل کنسول، چه از طریق Telnet/SSH) و پس از تایپ نام کاربری و رمز عبور وارد دستگاه شوید، به صورت پیش‌فرض وارد حالت کاربری می‌شوید.

نشانه (Prompt) در این حالت به صورت زیر نمایش داده می‌شود:
```
 
```
Router>

علامت > نشان می‌دهد که شما در حالت User EXEC قرار دارید.

۲. دستورات پرکاربرد در این حالت

در حالت کاربری شما تنها به مجموعه‌ای از دستورات مشاهده‌ای و تستی دسترسی دارید و نمی‌توانید تغییری در تنظیمات دستگاه ایجاد کنید. برخی دستورات مهم:

ping [IP]
برای بررسی ارتباط بین روتر و دستگاه‌های دیگر در شبکه.
مثال:
```
 
```
Router> ping 192.168.1.1
show version
نمایش اطلاعات کلی درباره نسخه سیستم‌عامل (IOS)، سخت‌افزار و مدت زمان روشن بودن دستگاه.
show interfaces (با محدودیت)
امکان مشاهده‌ی خلاصه‌ای از وضعیت اینترفیس‌ها.
traceroute [IP]
نمایش مسیر بسته‌ها تا رسیدن به مقصد و بررسی اشکالات مسیر‌یابی.

۳. محدودیت‌ها و دسترسی‌ها

در این حالت هیچ تغییری در تنظیمات روتر یا سوئیچ نمی‌توانید ایجاد کنید.
فقط دستورات ساده برای بررسی وضعیت دستگاه و عیب‌یابی پایه‌ای شبکه در دسترس شماست.
اگر بخواهید به دستورات مدیریتی و پیشرفته‌تر دسترسی داشته باشید، باید وارد حالت Privileged EXEC شوید (با دستور enable).

خلاصه:
حالت User EXEC اولین مرحله ورود به روتر است، بیشتر برای مشاهده اطلاعات پایه و تست ارتباط کاربرد دارد و امکان تغییر تنظیمات را در اختیار کاربر قرار نمی‌دهد.

حالت مدیریتی (Privileged EXEC Mode)

۱. ورود به حالت Privileged EXEC

برای ورود به این حالت، در خط فرمان User EXEC Mode دستور زیر را وارد می‌کنیم:

Router> enable

اگر برای این حالت رمز عبور تعیین شده باشد، روتر از شما پسورد درخواست می‌کند. پس از وارد کردن رمز صحیح، وارد سطح مدیریتی خواهید شد.

۲. بررسی نشانه‌ها (Prompt) در این حالت

پس از ورود موفق به Privileged EXEC Mode، علامت Prompt تغییر می‌کند:

Router#

وجود علامت # نشان‌دهنده‌ی آن است که شما در سطح مدیریتی هستید و دسترسی بیشتری به دستگاه دارید.

۳. دستورات کلیدی در این حالت

در این حالت می‌توان دستورات مدیریتی و پیشرفته‌تری اجرا کرد که برای مشاهده و مدیریت دستگاه استفاده می‌شوند، از جمله:

show running-config
نمایش تنظیمات جاری روتر که در حال حاضر در حال اجرا هستند.
show startup-config
نمایش تنظیمات ذخیره‌شده در حافظه NVRAM که پس از راه‌اندازی مجدد اعمال می‌شوند.
copy running-config startup-config
ذخیره تنظیمات جاری در حافظه دائمی.
reload
راه‌اندازی مجدد روتر.
show ip route
نمایش جدول مسیریابی دستگاه.
debug
اجرای دستورات اشکال‌زدایی برای بررسی جزئیات عملکرد دستگاه.

۴. نقش این حالت در عیب‌یابی و مدیریت

این سطح برای مدیریت کامل دستگاه و بررسی عمیق‌تر وضعیت شبکه به کار می‌رود.
در اینجا می‌توان تنظیمات در حال اجرا را مشاهده کرد و در صورت نیاز آن‌ها را ذخیره یا تغییر داد.
بیشتر عملیات‌های عیب‌یابی شبکه (مانند بررسی مسیر بسته‌ها یا وضعیت پروتکل‌ها) در این حالت انجام می‌شود.
قبل از اعمال هرگونه تغییر در پیکربندی (ورود به Global Configuration Mode)، لازم است ابتدا در این سطح قرار بگیرید.

خلاصه:
حالت Privileged EXEC سطحی بالاتر از User EXEC است که با دستور enable فعال می‌شود. نشانه آن علامت # است و در این سطح می‌توان دستورات مدیریتی، بررسی وضعیت روتر و عملیات‌های مهم عیب‌یابی را انجام داد.

حالت پیکربندی (Global Configuration Mode)

۱. ورود به Global Configuration Mode

بعد از قرار گرفتن در حالت مدیریتی (Privileged EXEC Mode) می‌توان وارد حالت پیکربندی شد. برای این کار از دستور زیر استفاده می‌کنیم:

Router# configure terminal

یا به صورت کوتاه:

Router# conf t

پس از اجرای دستور، Prompt تغییر کرده و به شکل زیر درمی‌آید:

Router(config)#

این تغییر نشان‌دهنده ورود شما به حالت پیکربندی کلی است.

۲. ساختار سلسله‌مراتبی پیکربندی

سیسکو برای پیکربندی دستگاه از ساختار سلسله‌مراتبی استفاده می‌کند.

در سطح Global Configuration تنظیمات عمومی دستگاه انجام می‌شود.
از این سطح می‌توانید وارد زیرحالت‌های پیکربندی شوید (مثلاً اینترفیس یا خطوط کنسول).
این ساختار باعث نظم بیشتر و جداسازی وظایف مختلف در پیکربندی می‌شود.

۳. زیرحالت‌ها (Sub-Modes)

در Global Configuration می‌توانید وارد زیرحالت‌های مختلف شوید. چند نمونه مهم:

Interface Configuration Mode
برای پیکربندی یک اینترفیس شبکه (مانند FastEthernet یا GigabitEthernet):
```
 
```
Router(config)# interface fastEthernet 0/0 Router(config-if)#
Line Configuration Mode
برای تنظیمات خطوط دسترسی مانند کنسول یا Telnet:
```
 
```
Router(config)# line console 0 Router(config-line)#
Router Configuration Mode
برای پیکربندی پروتکل‌های مسیریابی مانند RIP، OSPF و غیره:
```
 
```
Router(config)# router rip Router(config-router)#

۴. مثال عملی: پیکربندی یک آدرس IP روی اینترفیس

به عنوان یک نمونه ساده، می‌خواهیم یک آدرس IP روی اینترفیس FastEthernet 0/0 قرار دهیم:

Router> enable Router# configure terminal Router(config)# interface fastEthernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown

دستور ip address آدرس و Subnet Mask را روی اینترفیس تنظیم می‌کند.
دستور no shutdown باعث فعال شدن اینترفیس می‌شود (به صورت پیش‌فرض اینترفیس‌ها خاموش هستند).

خلاصه:
حالت Global Configuration سطحی است که تغییرات واقعی در تنظیمات روتر و سوئیچ انجام می‌شود. این حالت امکان ورود به زیرحالت‌ها (اینترفیس، خط، پروتکل مسیریابی) را فراهم می‌کند و برای پیکربندی شبکه، مهم‌ترین بخش در کار با روتر سیسکو است.

خروج از حالت‌ها و بازگشت به سطوح پایین‌تر

پس از ورود به حالت‌های مختلف کاری در روتر سیسکو (User EXEC، Privileged EXEC و Global Configuration)، گاهی لازم است از آن‌ها خارج شویم و به سطح پایین‌تر یا بالاتر برگردیم. سیسکو برای این کار دستورات و میانبرهای متفاوتی ارائه کرده است.

۱. دستور `exit`

برای خروج از یک سطح پایین‌تر به سطح بالاتر مستقیم استفاده می‌شود.
مثال:
```
 
```
Router(config-if)# exit Router(config)#

در این مثال از زیرحالت اینترفیس (interface mode) خارج شده و به حالت پیکربندی کلی (global config) برگشته‌ایم.

۲. دستور `end`

برای خروج فوری از هر حالت و بازگشت مستقیم به حالت Privileged EXEC Mode استفاده می‌شود.
مثال:
```
 
```
Router(config-if)# end Router#

مهم نیست در چه زیرحالت یا بخشی از پیکربندی باشید؛ دستور end شما را یک‌باره به سطح مدیریتی (Privileged EXEC) برمی‌گرداند.

۳. کلید میانبر `Ctrl + Z`

عملکردی مشابه دستور end دارد.
از هر جایی که باشید، با زدن این ترکیب کلیدها مستقیم به حالت Privileged EXEC منتقل می‌شوید.
این میانبر معمولاً برای صرفه‌جویی در زمان و سرعت بیشتر استفاده می‌شود.

۴. تفاوت در کاربردها

exit → خروج مرحله‌ای و بازگشت یک سطح بالاتر (پله به پله).
end → خروج سریع و بازگشت مستقیم به Privileged EXEC.
Ctrl + Z → همان کارکرد end ولی به صورت میانبر صفحه‌کلید.

خلاصه:

اگر بخواهید به صورت مرحله‌ای و مرتب از زیرحالت‌ها خارج شوید، از exit استفاده کنید.
اگر نیاز به خروج سریع و فوری از هر بخش دارید، از end یا کلید Ctrl+Z استفاده کنید.

نکات امنیتی در ورود به حالت‌های مختلف

امنیت در روترهای سیسکو یکی از مهم‌ترین موضوعات در مدیریت شبکه است. اگر دسترسی به حالت‌های کاری (User EXEC، Privileged EXEC و Global Configuration) بدون محدودیت باشد، هر فردی می‌تواند تغییرات ناخواسته در تنظیمات شبکه ایجاد کند. به همین دلیل باید برای این حالت‌ها رمز عبور تعریف کرده و سطح دسترسی‌ها را کنترل کنیم.

۱. تعیین رمز عبور برای حالت User EXEC

این رمز عبور برای ورود اولیه به دستگاه (از طریق کنسول یا خطوط VTY مثل Telnet/SSH) استفاده می‌شود.
نحوه تنظیم:
```
 
```
Router(config)# line console 0 Router(config-line)# password 1234 Router(config-line)# login

در اینجا رمز عبور برای ورود از طریق Console برابر با 1234 قرار داده شده است.
برای دسترسی از طریق Telnet (VTY Lines):
```
 
```
Router(config)# line vty 0 4 Router(config-line)# password 1234 Router(config-line)# login

۲. تعیین رمز عبور برای حالت Privileged EXEC

این سطح به دلیل داشتن دسترسی کامل به دستگاه بسیار حساس است و حتماً باید رمز عبور مطمئن برای آن قرار داده شود.
دو روش وجود دارد:

روش قدیمی (Enable Password)

Router(config)# enable password 1234

روش امن‌تر (Enable Secret)

Router(config)# enable secret MyStrongPass

تفاوت: دستور enable password رمز را به صورت متن ساده (Plain Text) ذخیره می‌کند، اما enable secret رمز را به صورت هش‌شده نگهداری می‌کند و امنیت بسیار بیشتری دارد.

۳. اهمیت مدیریت دسترسی‌ها در شبکه

جلوگیری از دسترسی غیرمجاز: رمزگذاری روی کنسول و VTY مانع ورود افراد غیرمجاز به روتر می‌شود.
تفکیک سطوح دسترسی: همه کاربران نباید به حالت‌های مدیریتی و پیکربندی دسترسی داشته باشند. تنها مدیران شبکه باید امکان ورود به حالت Privileged EXEC و Global Configuration را داشته باشند.
حفاظت از شبکه در برابر حملات داخلی و خارجی: حتی اگر فردی وارد شبکه شود، بدون رمز عبور نمی‌تواند تنظیمات روتر را تغییر دهد.
استفاده از رمزهای پیچیده: توصیه می‌شود به جای رمزهای ساده (مانند 1234)، از رمزهای ترکیبی (حروف بزرگ و کوچک، اعداد و نمادها) استفاده کنید.

خلاصه:

روی خط کنسول و VTY (Telnet/SSH) رمز بگذارید.
برای حالت مدیریتی (Privileged EXEC) حتماً از دستور enable secret استفاده کنید.
مدیریت صحیح دسترسی‌ها به کاهش خطر حملات و جلوگیری از تغییرات غیرمجاز کمک می‌کند.

جمع‌بندی و تمرین عملی

۱. مرور مراحل ورود به هر حالت

برای کار با روتر سیسکو، ابتدا باید با سلسله‌مراتب حالت‌های کاری آشنا باشیم:

حالت کاربری (User EXEC Mode):
- اولین سطح بعد از ورود به دستگاه.
- نشانه‌ی Prompt:
```
 
```
  Router>
- فقط برای مشاهده‌ی اطلاعات ساده (مثل ping و show version) کاربرد دارد.
حالت مدیریتی (Privileged EXEC Mode):
- ورود با دستور:
```
 
```
  Router> enable
- نشانه‌ی Prompt:
```
 
```
  Router#
- امکان مشاهده تنظیمات پیشرفته (show running-config) و انجام عملیات مدیریتی.
حالت پیکربندی (Global Configuration Mode):
- ورود از حالت مدیریتی با دستور:
```
 
```
  Router# configure terminal
- نشانه‌ی Prompt:
```
 
```
  Router(config)#
- در این حالت می‌توان تغییرات واقعی روی تنظیمات روتر انجام داد (مثل پیکربندی اینترفیس‌ها، پروتکل‌ها، پسوردها).

۲. سناریوی تمرینی: اتصال به روتر و تغییر تنظیمات پایه

هدف:

ورود به حالت‌های مختلف
پیکربندی یک آدرس IP روی اینترفیس
قرار دادن رمز عبور برای امنیت بیشتر

مراحل اجرا:

اتصال به روتر از طریق کابل کنسول یا نرم‌افزار شبیه‌ساز (Packet Tracer یا GNS3).
ورود به دستگاه:
```
 
```
Router>
رفتن به حالت مدیریتی:
```
 
```
Router> enable Router#
ورود به حالت پیکربندی:
```
 
```
Router# configure terminal Router(config)#
تنظیم یک آدرس IP روی اینترفیس:
```
 
```
Router(config)# interface fastEthernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit
قرار دادن رمز عبور برای حالت مدیریتی (امنیت بیشتر):
```
 
```
Router(config)# enable secret MyStrongPass
ذخیره تنظیمات:
```
 
```
Router# copy running-config startup-config

۳. نتیجه‌گیری

شما یاد گرفتید چطور وارد سه حالت اصلی روتر شوید (User EXEC، Privileged EXEC و Global Config).
توانستید یک اینترفیس را پیکربندی کنید و به آن آدرس IP بدهید.
امنیت دستگاه را با تعیین رمز عبور افزایش دادید.
در پایان تنظیمات خود را ذخیره کردید تا پس از ریستارت هم باقی بمانند.