تبلیغات
مهندسی آی تی بابل - Cisco
صفحه اول تماس با ما RSS                     قالب وبلاگ
  
مهندسی آی تی بابل
Mitra Ramezani چهارشنبه 4 خرداد 1390 نظرات ()

طریقه فعال كردن telnet در مسیریاب ها و یا سوئیچ های سیسكو

telnet پروتکلی است که برای اتصال Remote یا به عبارتی غیر مستقیم به دستگاه مورد نظر استفاده می گردد.

 به منظور فعال کردن telnet روی دستگاه سیسکو باید دستورات زیر را در محیط config وارد نماییم:

 L1. (config)# line vty 0 4

L2. (config-line)# passwor amiri 

L3. (config-line)# login

 نکات:
1. با استفاده از دستور خط اول اجازه می دهیم که همزمان 5 نفر به دستگاه مورد نظر telnet نمایند که می توانیم این عدد را از 0 تا 15 انتخاب نماییم.

 2. هنگامی که شما به دستگاه مورد نظر telnet می کنید password وارد شده در خط دوم از شما سوال خواهد شد.

 3. با استفاده از دستور login در مرحله آخر در حقیقت اجازه telnet به دستگاه را فعال می کنیم.

 4. نکته قابل توجه و مهم اینجاست که پروتکلtelnet یک پروتکل ناامن و غیر مطمئن (insecure) می باشد، زیرا اقدام به فرستادن اطلاعات بصورت clear text (رد بدل کردن اطلاعات بدون استفاده از روش های رمزنگاری اطلاعات) می نماید. در حقیقت اگر بوسیله telnetبه دستگاهی متصل شویم و هکری میان ارتباط ما و دستگاه قرار بگیرد، می تواند براحتی به اطلاعات ارسال و دریافت شده توسط کاربر و دستگاه دسترسی پیدا کند.

5. در حالت کلی به دلیل ناامن بودن این پروتکل ارتباطی، فعال کردن آن پیشنهاد نمی شود. در این حالت،  می توانید به جای استفاده از این پروتکل ناامن، از پروتکل امن SSH استفاده نمایید .

فعال نمودن قابلیت SSH در switch و یا router های سیسكو

SSH پروتکلی است امن که برای اتصال راه دور به دستگاه مورد نظر مورد استفاده قرار می گیرد. به منظور فعال کردن SSH باید از مجموعه دستورات زیر استفاده نماییم:

 L1.(config)# line vty 0 4

L2. (config-line)# transport input ssh

L3.(config-line)# login local

L4.(config-line)# exit

L5.(config)# username root password amiri

L6.(config)# ip domain-name  .ir

L7.(config)# Crypto key generate rsa

 نکات:
1. هنگامی که دستور شماره 2 را وارد می نماییم دستگاه را ملزم به استفاده از پروتکل ssh می نماییم یعنی برای اتصال غیر مستقیم به دستگاه فقط باید از SSH استفاده نماییم. لازم به ذکر است که این قابلیت تنها در بعضی از IOS ها بوده و لذا تمامی IOSهای موجود این قابلیت را پشتیبانی نمی نمایند.

 2. هنگامی که دستور شماره 3 را وارد می نماییم دستگاه از username و password وارده شده در دستور شماره 5 استفاده می نماید.

 3. در دستور شماره 7 پروتکل رمزنگاریی که ssh باید از آن استفاده نماید که همان rsa می باشد را مشخص می نماییم.

 4. در مرحله آخر از پیکربندی این پروتکل دستگاه اندازه کلید ایجاد شده توسط rsa را از ما می خواهد که این عدد باید در مبنای 512 باشد.

 5. به منظور برقراری ارتباط به صورت SSH، باید از نرم افزارهای جانبی مانند Putty استفاده نماییم.

فرمان های مفید در IOS سیسکو - cisco command

در این سری مقالات قصد داریم که به دستورات کاربردی در IOS سیسکو بپردازیم:

 1. با استفاده از default interface fast0/1 شما می توانید تنظیمات هر کدام از interface ها را به تنظیمات حالت پیش فرض برگردانید که در این حالت هیچ تنظیمی روی interface ها وجود نخواهد داشت. به مثال زیر توجه کنید:

 2. با استفاده از فرمان write erase می توانید کل سویچ  و یا روتر خود را به تنظیمات اولیه کارخانه باز گردانید. درحقیقت با این دستور می توانید تنظیمات Startup-config را کاملا پاک نمایید. البته فراموش نکنید، بعد از تایپ این دستور حتما باید دستور reload را اجرانمایید. به مثال زیر توجه کنید:

 cisco#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

cisco#reload

 3. یکی از دستورات مفید و کاربردی در سیسكو دستور 'do' می باشد. با استفاده از این دستور می توانید فرامین مد اجرایی Exec را در مد Config اجرا کنید. به مثال زیر توجه کنید :

 cisco(config)#do  show  run

cisco(config-if)#do  show  ip  route

cisco(config-if)#do  ping  192.168.20.10

(cdp (Cisco Discovery Protocol چیست؟


cdp مخفف Cisco Discovery Protocol می باشد. این پروتکل فقط مختص و قابل شناسایی توسط  دستگاهای سیسکو بوده و وظیفه آن در اختیار گذاشتن اطلاعات دستگاه هایی می باشد که به صورت مستقیم به دستگاه ما متصل شده اند. پیام های ایجاد شده توسط cdp در یک دستگاه فقط توسط دستگاه های مجاور آن دریافت شده و به دستگاه های بعدی عبور داده نخواهند شد.

 پیام های cdp اطلاعاتی نظیر نام دستگاه، نسخه سیستم عامل دستگاه، نوع دستگاه (روتر یا سوئیچ و ...)، مدل دستگاه، آدرس ip دستگاه و... را منتقل می کنند که این پیام ها هر 60 ثانیه یکبار روی تمامی interface  های فعال دستگاه های سیسکو تولید می گردند.

 

cdp بصورت پیش فرض روی دستگاه های سیسکو فعال می باشد. البته در صورت غیر فعال cdp می توانید با اجرای دستور زیر آنرا فعال نمایید:

 Cisco(config) # cdp run

 و همچنین می توانید به منظور غیر فعال نمودن قابلیت cdp، از دستور زیر استفاده نمایید:

 Cisco(config) # no  cdp run

 همچنین بهتر است برای بالا بردن امنیت در شبکه ،cdp را روی interface های دستگاه هایی که بصورت مستقیم به کامپیوترها متصل هستند غیر فعال نماییم که برای این کار از دستورات زیر استفاده می شود :

 Cisco # interface range fastEthernet 0/15 - 24

Cisco (config-if-range) # no cdp enable

 به منظور نمایش اطلاعاتی که توسط cdp بدست آمده اند، از دستورات زیر استفاده می کنیم:

 Cisco # show cdp neighbors

Cisco # show cdp neighbors detail

Cisco # show cdp interface

پیکربندی VTP روی سوئیچ های سیسکو (قسمت دوم)

قابلیت VTP Pruning:

 به صورت پیش فرض یک اتصال  Trunk ترافیک تمامی VLAN های واقع در یک VTP Domain را از خود عبور می دهد که معمولا تمامی سوئیچ های واقع در یک شبکه دارای پورت های اختصاص یافته به تمامی vlanهای ایجاد شده در کل شبکه نیستند. به عبارت دیگر در حالت عادی ترافیک یک VLAN به تمامی سوئیچ ها ارسال می شود حتی سوئیچ هایی که روی آنها پورتی برای آنVlan  اختصاص نیافته ،که این امر باعث بالا رفتن ترافیک در شبکه خواهد شد، که می توان با اجرای دستور  VTP Pruning  از ارسال ترافیک اضافی VLAN ها به یکدیگر جلوگیری نمود.

 باید به این نکته توجه داشت که پیکربندی Pruning فقط روی سوئیچ سرور انجام می شود، که بعد از آن از روی سوئیچ سرور به صورت اتوماتیک روی سوئیچ های کلاینت نیز فعال می گردد.

 با دستور زیر می توان این قابلیت را فعال نمود:

 cisco# vtp pruning enable

 قابلیت  Transparent:

 هنگامی که در یک شبکه بخواهیم روی تعدادی از سوئیچ ها تنظیمات VTP اعمال نگردد ، سوئیچ را در حالت transparent قرار می دهیم. در حقیقت در این حالت سوئیچ پیام های VTP را فقط از خود عبور می دهد و پیام تغییرات Vlanها را ، بروی تنظیمات vlan های خود اعمال نمی نماید.

 با دستور زیر می توان سوئیچ را در حالت transparent قرار داد:

                                                                                                 cisco(config)# vtp mode transparent            

اگر چنانچه مایلید که قسمت (اول و دوم )پیکربندی VTP روی سوئیچ های سیسکو  را مطالعه نمایید کافیست اینجا را کلیک کنید

منبع :http://www.iransec.ir

 




برچسب ها: مقالات سیسكو، شبكه، آموزش سیسكو،
درباره وبلاگ
سلام خوشحال میشم از وبلاگ ام بازدید كنید.
رشته‌های مهندسی كامپیوتر و فناوری اطلاعات از نظر حرفه‌ای و علمی دارای سه بعد اساسی بوده و هدف از تربیت مهندسین و توسعه آموزش عالی در این رشته آن است كه ابعاد مذكور تقویت گردد و این ابعاد عبارتند از ابعاد مهندسی، علمی و تحقیقاتی و اقتصادی. • بعد مهندسی: مهندسین كامپیوتر و فناوری اطلاعات از طریق طراحی، ساخت و راه‌اندازی، ارائه روشهای بهره‌برداری و عیب یابی و اصلاح سیستمهای داده پردازی در پیشبرد هدفهای توسعه صنعتی و مكانیزه كردن عملیات نقش كلیدی دارند. • بعد علمی و تحقیقاتی: مهندسین كامپیوتر و فناوری اطلاعات با ادامه تحصیل در مقاطع كارشناسی ارشد و دكترا با نحوه تحقیق و تدریس آشنا می‌شوند و از طریق به ثمر رساندن پروژه‌های تحقیقاتی، با روشهای نوین و ابتكاری به حل مسائل و معضلات این رشته می‌پردازند. • بعد اقتصادی: مهندسین كامپیوتر و فناوری اطلاعات با بكارگیری روشهای علمی در حل مسائل داده پردازی، می‌توانند گردش بهینه امور را به اجرا درآورند و از هدر رفتن منابع و امكانات ناشی از روشهای غیر علمی، با استفاده از تكنیكهای داده پردازی جلوگیری بعمل آورند. مورد اخیر، از نظر اقتصادی نقش بسیار با ارزشی دارد.
موضوعات
آخرین مطالب
نظر سنجی
به نظر شما مطالب وبلاگ چگونه است ؟





نویسندگان
آرشیو مطالب
پیوند ها
پیوندهای روزانه
آمار سایت
بازدیدهای امروز : نفر
بازدیدهای دیروز : نفر
كل بازدیدها : نفر
بازدید این ماه : نفر
كل مطالب : عدد
آخرین بازدید :
آخرین بروز رسانی :

ابزار وبلاگ

قالب وبلاگ

خرید شارژ

خرید فیلم

خرید سریال