القائمة الرئيسية

الصفحات

تسع اوامر في السويش يجب ان تعرفها

تسع اوامر في السويش يجب ان تعرفها 

تسع اوامر في السويش يجب ان تعرفها

انت مهندس شبكات ، يجب أن تحتاج إلى خبرة في مجموعة متنوعة من الأوامر المستخدمة مع تقنية الشبكات. على مستوى (CCNA) ، أشارت سيسكو إلى عدد من الأوامر التي يجب أن تكون معروفة مبدئيًا لسويشات شبكة سيسكو. في هذا المقال ، يشارك المؤلف شون ويلكينز نظرة عامة سريعة على تسعة أوامر ضرورية للعمل مع شبكات سيسكو، سواء كان هدفك هو الحصول على الشهادة أم لا.


أمر hostname

الصيغة: hostname hostname

يعد hostname أحد أوامر الشبكة الأساسية ، حيث يقوم بتكوين اسم المضيف المستخدم للجهاز. يعرّف اسم المضيف هذا الجهاز إلى الأجهزة الأخرى المتصلة محليًا لبروتوكولات مثل Cisco Discovery Protocol - CDP ، مما يساعد في تحديد الأجهزة المتصلة مباشرة بالشبكة. على الرغم من أنه ليس حساسًا لحالة الأحرف ، يجب أن يتبع اسم المضيف قواعد معينة: يجب أن يبدأ بحرف وينتهي بحرف أو رقم ، ويجب أن تكون الأحرف الداخلية أحرفًا أو أرقامًا أو واصلات (-).


الامر ip default-gateway

الصيغة:  ip default-gateway gateway

يقوم الأمر ip default-gateway بتكوين البوابة الافتراضية للسويش عندما يكون الامر IP routing غير مفعل ، وهو أمر نموذجي عند تكوين سويشات الطبقة الثانية ذات المستوى الأدنى. إن أسهل طريقة لتحديد ما إذا كان قد تم تمكين IP routing هي تشغيل الأمر show ip route. عند عدم تمكين الامر ، ستبدو المخرجات مشابهة للمثال التالي:

SW1#show ip route

Default gateway is 10.10.10.1

Host               Gateway           Last Use    Total Uses  Interface

ICMP redirect cache is empty

SW1#

والعكس عندما يكون الامر مفعلاً سيكون الناتج كالآتي:

SW1#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        10.10.10.0/24 is directly connected, Vlan1

L        10.10.10.10/32 is directly connected, Vlan1

SW1#

ملاحظة: التكوين الذي تم إدخاله باستخدام الأمر ip default-gateway ليس له أي تأثير عند تمكين آمر IP routing.


الآمر username

الصيغة: username username {password | secret} password


يقوم الأمر username (اسم المستخدم) بتكوين اسم مستخدم وربطه بكلمة مرور . يعد استخدام كلمة المرور أو الإصدار السري لهذا الأمر مسألة أمنية:

  • سيقوم الامرPassowrd بأحد شيئين باستخدام كلمة المرور:
    • وضع كلمة المرور في ملف التهيئة في نص عادي (إذا لم يتم تمكين أمر service password-encryption).
    • وضع كلمة المرور من خلال خوارزمية تشفير مملوكة لشركة سيسكو قبل وضعها في ملف التهيئة. (لاحظ أن هذا التشفير يمكن كسره بسهولة.)
  • سيقوم الامر secret من هذا الأمر بتجزئة MD5 لكلمة المرور المكونة ثم وضعها في ملف التهيئة. يعد اختراق كلمة المرور المعاد تكوينها أصعب بكثير من اختراق الإصدار المشفر الذي تم إنشاؤه باستخدام الامر password.

يمكن استخدام اسم المستخدم / كلمة المرور لعدد من الميزات المختلفة ، بما في ذلك Telnet و SSH.


الامر enable

الصيغة: enable {password | secret} password

يقوم الأمر enable بتهيئة كلمة المرور التي سيتم استخدامها للوصول إلى وضع التهيئة ذي الامتيازات الخاص بالسويش. نظرًا لأن كل تهيئة سويش Cisco IOS يتطلب وضع تكوين ذي امتيازات ، فإن الحفاظ على خصوصية كلمة المرور هذه أمر مهم للغاية. كما هو الحال مع أمر username ، يحتوي هذا الأمر على خيارين: password و secret. الاختلافات بين هذين الخيارين هي نفسها تلك الخاصة بأمر username في القسم السابق. يجب استخدام الامر secret في جميع بيئات الإنتاج.


أوامر تسجيل الدخول إلى وحدة التحكم والمحطة الطرفية

تُستخدم خمسة أوامر لتكوين تسجيل الدخول عبر خطوط التحكم والمحطة الظاهرية (VTY) للسويش:

  • password
  • login
  • exec-timeout
  • service password-encryption
  • copy running-config startup-config


تصف الأقسام التالية هذه الأوامر الفردية.

الامر password

الصيغة: password password

عند الدخول في وضع تهيئة الخط (console او terminal) ، يتم استخدام أمر password لتهيئة كلمة المرور التي سيتم استخدامها للوصول إلى السويش من الخط المحدد ، اعتمادًا على وضع الخط (console او terminal). ومع ذلك ، يتم استخدام كلمة المرور التي تم تكوينها باستخدام هذا الأمر فقط في حالة استخدام أمر login (وهو الأمر الافتراضي).


الامر login

الصيغة: login local

يتم استخدام أمر تسجيل الدخول لتمكين التحقق من كلمة المرور على الوصلة. إذا تم استخدام هذا الأمر بدون أي باراميتر، فسيقوم النظام بفحص كلمة المرور التي تم إدخالها مع الامرusername مقابل تلك التي تم إدخالها باستخدام أمر password الذي تمت مناقشته في القسم السابق. إذا تم استخدامها مع الباراميتر local، فستتم المطالبة بكل من اسم المستخدم وكلمة المرور ، وبعد ذلك سيتم التحقق من الإدخالات مقابل قاعدة بيانات اسم المستخدم المحلية التي تم إنشاؤها باستخدام الأمر username الذي تمت مناقشته مسبقًا.


الامر exec-timeout

الصيغة: exec-timeout minutes seconds

يتم استخدام الأمر exec-timeout لتهيئة مقدار الوقت الذي يمكن أن يمر قبل أن يعتبر الجهاز الاتصال خاملاً وفصله. بشكل افتراضي ، يتم تعيين المهلة كـ 10 دقائق. يمكن تعطيل هذه المهلة باستخدام الأمر no exec-timeout. (هذا اختصار للأمر exec-timeout 0 0 )


الامر service password-encryption

الصيغة: service password-encryption

يتم استخدام أمر تشفير كلمة مرور الخدمة لتمكين تشفير كلمات المرور المكونة على الجهاز. كلمات المرور المشار إليها في هذا الأمر هي تلك التي تم تكوينها باستخدام الامر password ، مثل username و password و امر enable password. كلمات المرور المشفرة باستخدام هذا الأمر ليست مشفرة بدرجة عالية ويمكن كسرها بسهولة نسبية. بشكل عام ، يتم إهمال هذا الأمر ، حيث سيستخدم معظم مهندسي الشبكات الإصدار secret للأوامر المناسبة ؛ ومع ذلك ، حتى الحماية الضعيفة أفضل من لا شيء.


الامرcopy running-config startup-config

الصيغة: copy running-config startup-config

يعد الأمر(الذي تم اختصاره بشكل شائع الى copy run start) أحد أكثر الأوامر الأساسية التي تعلمها مهندسو شبكات Cisco الجدد. يقوم بنسخ التكوين النشط (قيد التشغيل) إلى ذاكرة الـ (NVRAM) (تهيئة بدء التشغيل) ، والتي تحافظ على التكوين عند إعادة التحميل. بدون هذا الأمر ، يمكن فقد التكوين عند إعادة تحميل الجهاز أو إيقاف تشغيله. يمكن أيضًا توسيع أمر النسخ لحفظ التكوين وصور IOS من وإلى جهاز محلي ، وكذلك من وإلى مواقع مختلفة على الجهاز المحلي.


يجب أن يتعلم مهندسو الشبكات العديد من أوامر Cisco OS في عملية التحول إلى CCNA (وما بعدها) ، وفهم أوامر الإدارة الأساسية هذه هو المكان الذي تبدأ فيه العملية. بدون معرفة كيفية الوصول إلى الأجهزة ، تكون الأوامر المعقدة وعديمة الفائدة. يجب أن تفهم عند تعلم هذه المفاهيم أنه من المفترض أن تكون مكدسة فوق بعضها البعض. إن نقص المعرفة ببعض المفاهيم الأساسية يقوض تعلم مفاهيم أخرى أكثر تقدمًا والتي تبني على رأس تلك الأساسيات.



reaction:

تعليقات