برای تجربه کاربری بهتر ما از کوکی ها استفاده می کنیم

می پذیرمدر این مورد بیشتر بدانید
فهرست مطالب

    مدیریت و تنظیمات اولیه روتر سیسکو

    تاریخ ارسال:1404-07-01 نویسنده:hosein bahmani بررسی دستورات روتر سیسکو

    مدیریت و تنظیمات اولیه روتر سیسکو

      مقدمه‌ای بر مدیریت اولیه روتر

    اهمیت تنظیمات پایه‌ای

    هر روتر سیسکو برای آنکه بتواند در شبکه به درستی عمل کند، نیازمند انجام یک سری تنظیمات اولیه است. این تنظیمات پایه‌ای شامل نام‌گذاری دستگاه، تعیین رمز عبور برای ورود، مشخص کردن توضیحات بر روی اینترفیس‌ها و ذخیره‌سازی تنظیمات می‌شود.
    انجام صحیح این مراحل چند مزیت اصلی دارد:

    • افزایش امنیت: جلوگیری از دسترسی غیرمجاز به تنظیمات روتر.

    • مدیریت‌پذیری بهتر: مدیر شبکه می‌تواند راحت‌تر دستگاه‌ها را شناسایی و مدیریت کند.

    • پایداری در عملکرد: پس از راه‌اندازی مجدد، تنظیمات از بین نمی‌روند و به‌صورت پایدار باقی می‌مانند.

    به همین دلیل، تنظیمات اولیه همیشه اولین گام در پیکربندی یک روتر محسوب می‌شود.

    معرفی حالت‌های مختلف در CLI

    روترهای سیسکو از طریق رابط خط فرمان (CLI – Command Line Interface) مدیریت می‌شوند. برای اجرای دستورات مختلف، کاربر باید وارد حالت‌های گوناگون CLI شود. مهم‌ترین این حالت‌ها عبارت‌اند از:

    1. User EXEC Mode (حالت کاربر عادی)

      • سطح ابتدایی دسترسی.

      • دستورات محدود (مانند تست ارتباط با ping یا مشاهده جزئیات ساده).

      • نمایش با علامت > در انتهای نام روتر (مثل: Router>).

    2. Privileged EXEC Mode (حالت دسترسی ویژه)

      • دسترسی به دستورات مدیریتی مهم مثل show running-config.

      • ورود با دستور enable.

      • نمایش با علامت # در انتهای نام روتر (مثل: Router#).

    3. Global Configuration Mode (حالت پیکربندی کلی)

      • امکان تغییر تنظیمات اصلی روتر (مثلاً تنظیم hostname یا رمز عبور).

      • ورود از حالت Privileged با دستور configure terminal.

      • نمایش به صورت (config)# (مثل: Router(config)#).

    4. Sub-Configuration Modes (حالت‌های جزئی‌تر پیکربندی)

      • برای تنظیم بخش‌های خاص مانند اینترفیس‌ها یا پروتکل‌ها.

      • نمونه: Router(config-if)# برای تنظیمات اینترفیس.

    با شناخت این حالت‌ها، مدیر شبکه می‌تواند به‌طور اصولی وارد محیط مناسب شده و دستورات مورد نیاز خود را اعمال کند.

     

     نمایش تنظیمات جاری

    دستور show running-config

    یکی از مهم‌ترین دستورات در مدیریت روترهای سیسکو، دستور show running-config است. این دستور تنظیمات فعلی (Running Configuration) دستگاه را نمایش می‌دهد.
    تنظیمات جاری همان تنظیماتی هستند که در حال حاضر روی روتر فعال بوده و در حافظه RAM ذخیره شده‌اند. هر تغییری که در حالت پیکربندی (Configuration Mode) اعمال شود، بلافاصله در Running Config دیده می‌شود.

    تحلیل خروجی دستور

    زمانی که دستور show running-config اجرا می‌شود، اطلاعاتی مانند موارد زیر نمایش داده می‌شود:

    • hostname دستگاه (نام روتر)

    • تنظیمات مربوط به رمزهای عبور (enable password، line console، line vty و ...)

    • وضعیت و تنظیمات اینترفیس‌ها (IP Address، Subnet Mask، وضعیت up/down)

    • تنظیمات پروتکل‌های مسیریابی (مثل RIP، OSPF یا EIGRP اگر فعال باشند)

    • توضیحات (description) مربوط به هر اینترفیس

    • سایر پارامترهای مدیریتی و امنیتی

    این خروجی در واقع تصویری لحظه‌ای از وضعیت فعلی روتر به مدیر شبکه می‌دهد.

    مثال‌های عملی

    فرض کنید روی یک روتر سیسکو دستور زیر را وارد کنیم:

    
 

    Router# show running-config

    نمونه‌ای از بخشی از خروجی این دستور می‌تواند به شکل زیر باشد:

    
 

    Building configuration... Current configuration : 984 bytes ! version 15.2 hostname R1 ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 description Link to LAN no shutdown ! interface Serial0/0/0 ip address 10.0.0.1 255.255.255.252 description Link to ISP ! line con 0 password cisco login ! end

     در این مثال:

    • نام روتر R1 است.

    • روی اینترفیس G0/0 آدرس IP 192.168.1.1 با ماسک /24 تنظیم شده.

    • روی اینترفیس Serial0/0/0 آدرس 10.0.0.1 قرار گرفته و توضیحی (description) برای ارتباط با ISP نوشته شده.

    • رمز عبور کنسول cisco تعریف شده است.

    با تحلیل این خروجی، مدیر شبکه به‌سرعت می‌تواند وضعیت لحظه‌ای دستگاه را بررسی کرده و از صحت پیکربندی مطمئن شود.

     

     

     

    ذخیره‌سازی تنظیمات

    تفاوت Running-config و Startup-config

    در روترهای سیسکو، تنظیمات در دو محل مختلف ذخیره می‌شوند:

    1. Running-config

      • محل: حافظه RAM

      • شامل تنظیمات فعلی و در حال اجرا روی روتر است.

      • هر تغییری که در حالت پیکربندی انجام شود، بلافاصله وارد Running-config می‌شود.

      • پس از خاموش یا ریست شدن روتر، این تنظیمات از بین می‌روند.

    2. Startup-config

      • محل: حافظه NVRAM

      • شامل تنظیماتی است که هنگام راه‌اندازی (boot) روتر بارگذاری می‌شوند.

      • پایدار است و با خاموش و روشن شدن روتر از بین نمی‌رود.

    بنابراین برای جلوگیری از از دست رفتن تنظیمات، باید Running-config را به Startup-config ذخیره کرد.

    دستور copy running-config startup-config

    برای ذخیره‌سازی تنظیمات جاری در حافظه NVRAM، از دستور زیر استفاده می‌شود:

    
 

    Router# copy running-config startup-config

    پس از اجرای این دستور، سیستم تنظیمات فعلی را کپی کرده و به عنوان تنظیمات اولیه (Startup-config) ذخیره می‌کند.

    معادل کوتاه‌تر این دستور هم وجود دارد:

    
 

    Router# write memory

    که عملکرد مشابهی دارد.

    بررسی پیام‌های سیستم پس از ذخیره‌سازی

    زمانی که دستور بالا اجرا می‌شود، پیامی شبیه به زیر نمایش داده می‌شود:

    
 

    Destination filename [startup-config]? Building configuration... [OK]

     تحلیل پیام:

    • سیستم ابتدا می‌پرسد که فایل مقصد کدام است (پیش‌فرض startup-config است، کافیست Enter بزنیم).

    • سپس عبارت Building configuration... نشان می‌دهد که عملیات ذخیره در حال انجام است.

    • در نهایت، پیام [OK] موفقیت عملیات را تأیید می‌کند.

    اگر بعد از این مرحله، روتر خاموش یا ریستارت شود، تنظیمات بدون تغییر باقی می‌مانند و مجدداً از حافظه NVRAM بارگذاری خواهند شد.

     

     

    پاک‌سازی تنظیمات

    دستور erase startup-config

    گاهی لازم است تمام تنظیمات ذخیره‌شده روی روتر حذف شوند تا دستگاه به حالت اولیه بازگردد. این کار با دستور زیر انجام می‌شود:

    
 

    Router# erase startup-config

    • این دستور فقط فایل startup-config را از حافظه NVRAM پاک می‌کند.

    • پس از اجرای آن، روتر پیامی نمایش می‌دهد تا عملیات را تأیید کنید:

    
 

    Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

    • اگر کلید Enter را فشار دهید، پاک‌سازی آغاز شده و پس از چند لحظه پیغام زیر دیده می‌شود:

    
 

    [OK] Erase of nvram: complete

    راه‌اندازی مجدد روتر با reload

    بعد از پاک‌سازی تنظیمات، برای اینکه روتر واقعاً بدون تنظیمات راه‌اندازی شود، باید آن را ریستارت کنید. این کار با دستور زیر انجام می‌شود:

    
 

    Router# reload

    روتر از شما می‌پرسد که آیا مایل به ذخیره تغییرات هستید یا خیر:

    
 

    System configuration has been modified. Save? [yes/no]:

    • اگر قبلاً تنظیمات را عمداً پاک کرده‌اید، باید گزینه no را انتخاب کنید.

    • سپس دستگاه ریستارت شده و چون فایل startup-config وجود ندارد، روتر وارد حالت اولیه (initial configuration dialog) می‌شود.

    نکات ایمنی قبل از پاک‌سازی تنظیمات

    قبل از اجرای erase startup-config و reload، رعایت چند نکته ضروری است:

    1. تهیه نسخه پشتیبان

      • اگر تنظیمات فعلی مهم هستند، حتماً با دستور copy running-config tftp: یا copy startup-config tftp: آن‌ها را روی یک سرور یا سیستم دیگر ذخیره کنید.

    2. اطمینان از نیاز واقعی به ریست

      • پاک‌سازی تنظیمات باعث می‌شود همه تنظیمات (IPها، پسوردها، پروتکل‌های مسیریابی) حذف شوند. بنابراین تنها زمانی این کار را انجام دهید که قصد پیکربندی از صفر دارید.

    3. اطلاع‌رسانی به تیم شبکه

      • در محیط‌های سازمانی، پاک کردن پیکربندی یک روتر می‌تواند باعث قطع ارتباط شبکه شود. پس همیشه قبل از این اقدام، هماهنگی لازم انجام شود.


    دستورات erase startup-config و reload ابزارهایی هستند برای بازگرداندن روتر به حالت اولیه. این کار بیشتر در سناریوهای آموزشی، عیب‌یابی یا زمانی که می‌خواهیم یک روتر را برای پیکربندی جدید آماده کنیم، استفاده می‌شود.

     

     

     افزودن توضیحات روی اینترفیس‌ها

    کاربرد دستور description در مستندسازی

    یکی از ابزارهای ساده اما بسیار کاربردی در روترهای سیسکو، دستور description است که برای مستندسازی روی اینترفیس‌ها استفاده می‌شود.

    • این دستور فقط توضیحی متنی اضافه می‌کند و هیچ تأثیری روی عملکرد فنی اینترفیس ندارد.

    • با کمک توضیحات، مدیر شبکه می‌تواند سریعاً هدف یا نقش هر اینترفیس را شناسایی کند.

    • استفاده از توضیحات به‌ویژه در شبکه‌های بزرگ، عیب‌یابی و مدیریت را بسیار آسان‌تر می‌کند.

    مثال: نام‌گذاری اینترفیس‌ها براساس توپولوژی

    فرض کنید یک روتر دو اینترفیس دارد:

    • اینترفیس GigabitEthernet0/0 به شبکه داخلی (LAN) متصل است.

    • اینترفیس Serial0/0/0 به سمت سرویس‌دهنده اینترنت (ISP) متصل است.

    در این حالت می‌توانیم توضیحات زیر را اضافه کنیم:

    
 

    Router# configure terminal Router(config)# interface GigabitEthernet0/0 Router(config-if)# description Connection to LAN Router(config-if)# exit Router(config)# interface Serial0/0/0 Router(config-if)# description Link to ISP Router(config-if)# exit Router(config)# end

    با اجرای دستور show running-config توضیحات به شکل زیر نمایش داده خواهند شد:

    
 

    interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 description Connection to LAN no shutdown ! interface Serial0/0/0 ip address 10.0.0.1 255.255.255.252 description Link to ISP

     حالا در یک نگاه می‌توان فهمید هر اینترفیس به کجا متصل است.

    نکات مدیریتی برای شبکه‌های بزرگ

    1. استانداردسازی توضیحات

      • برای جلوگیری از سردرگمی، بهتر است تیم شبکه یک قالب مشخص برای نوشتن توضیحات داشته باشد.

      • مثال: description Link-to-[DeviceName]

    2. استفاده از اختصارات معنی‌دار

      • در شبکه‌های بزرگ، توضیحات کوتاه و گویا بهترین انتخاب هستند.

      • مثال: description Core-Switch-1 یا description WAN-to-HQ

    3. به‌روزرسانی توضیحات پس از تغییرات

      • اگر اینترفیس به شبکه یا دستگاه دیگری متصل شد، توضیحات باید به‌روز شوند.

      • مستندسازی بدون به‌روزرسانی ارزش خود را از دست می‌دهد.

    4. یکپارچگی با مستندات شبکه

      • توضیحات روی روتر باید با دیاگرام توپولوژی و مستندات شبکه هماهنگ باشند تا هم‌پوشانی کامل ایجاد شود.

    نتیجه‌گیری:
    استفاده از دستور description یک روش ساده اما بسیار مؤثر برای مستندسازی و مدیریت شبکه است. این کار به‌ویژه در سازمان‌های بزرگ و تیمی، سرعت رفع اشکال و خوانایی پیکربندی را به شکل چشمگیری افزایش می‌دهد.

     

     

    تمرین و سناریو عملی

    برای درک بهتر دستورات مربوط به مدیریت و تنظیمات اولیه، در این بخش یک سناریوی ساده طراحی شده است. این تمرین به شما کمک می‌کند تا با اجرای عملی دستورات، مهارت لازم را به دست آورید.

    گام ۱: مشاهده پیکربندی فعلی روتر

    ابتدا وارد حالت Privileged EXEC شوید و پیکربندی فعلی روتر را بررسی کنید:

    
 

    Router> enable Router# show running-config

     خروجی دستور شامل نام روتر، تنظیمات رمز عبور، آدرس‌های IP و وضعیت اینترفیس‌ها خواهد بود. این مرحله برای آشنایی با وضعیت جاری دستگاه ضروری است.

    گام ۲: تغییر و ذخیره تنظیمات

    حالا یک تغییر کوچک روی روتر اعمال کنید، مثلاً نام روتر را تغییر دهید:

    
 

    Router# configure terminal Router(config)# hostname R1 R1(config)# exit

    سپس تنظیمات جدید را ذخیره کنید تا پس از راه‌اندازی مجدد از بین نروند:

    
 

    R1# copy running-config startup-config

    گام ۳: پاک‌سازی و بازتنظیم روتر

    برای تمرین بازگشت به حالت اولیه، پیکربندی ذخیره‌شده را پاک کنید:

    
 

    R1# erase startup-config

    سپس روتر را ریستارت کنید:

    
 

    R1# reload

    در هنگام پرسش برای ذخیره‌سازی تغییرات، گزینه no را انتخاب کنید. بعد از راه‌اندازی مجدد، روتر وارد حالت اولیه (Initial Configuration) خواهد شد.

    گام ۴: مستندسازی اینترفیس‌ها با توضیحات

    در این مرحله مجدداً وارد حالت پیکربندی شوید و برای اینترفیس‌ها توضیحاتی اضافه کنید:

    
 

    Router# configure terminal Router(config)# interface GigabitEthernet0/0 Router(config-if)# description Connection to LAN Router(config-if)# exit Router(config)# interface Serial0/0/0 Router(config-if)# description Link to ISP Router(config-if)# exit Router(config)# end

    با اجرای دستور show running-config می‌توانید مشاهده کنید که توضیحات به پیکربندی اینترفیس‌ها اضافه شده‌اند.

    نتیجه تمرین

    در پایان این سناریو شما یاد گرفتید که:

    • پیکربندی جاری روتر را مشاهده کنید.

    • تغییراتی مثل تغییر نام دستگاه را اعمال کرده و ذخیره نمایید.

    • تنظیمات ذخیره‌شده را پاک کرده و دستگاه را از نو راه‌اندازی کنید.

    • اینترفیس‌ها را با توضیحات مناسب مستندسازی کنید.

    این چرخه، پایه‌ای‌ترین مهارت در مدیریت روترهای سیسکو است و تقریباً در هر محیط کاری یا آموزشی به آن نیاز خواهید داشت.

     

     

     

    برچسب ها:
    مطالب مرتبط