ضبط اعدادات وبرمجة راوترسيسكو

الراوتر :ROUTER

هو جهاز يعمل على ربط شبكتين مختلفتين فى العناوين

البينية الداخلية للراوتر :

  CPU

  MEMORY

يتالف الـــmemory من اربعة اقسام :

  RAM وهى منطقة التخزين الموقت

  ROM وهى منطقةتخزين BIOS

  FLASH وهى منطقة تخزين نظام التشغيل للراوتر (IOS ___MINI)

  NV RAM وهى المسئولة عن نقل الاعدادات من الــRAM الى NV RAM

الواجهة : INTERFACES

وتقسم الى قسمين :

  communication linet

  management line

  communication line تقسم الى :

  WAN

  LAN

WAN

  تحتوى على المنافذ:

  BRI وهو لوصل المودم ويدعم ISDN

  COM لوصل كيبل سريال (serial)

LAN

 تحتوى على المنافذ:

  fast ethernet وهو منفذ للسرعات العالية

  ethernet وهو اقل سرعة وارخص

management line تقسم الى :

  CONSELE

  AUX

  VTY للدخول لـ telnet

عند تشغيل الراوتر ندخل الى command فنرى :

<Router

Router>enable

فندخل الى :

#Rourer

 

بالضغط على enter ندخل الى صفحة المساعدة فى كل التعليمات وماالذى يليها ونستطيع كتابه جزء من التعليمة ثم Tab فتكتمل التعليمة

Router# configuration terminal

او

#(Router(config

 

بعدها سندخل الى منطقة الاعدات التى سنجرى فيه كل عمليات الراوتر

ROUTER

router cono is now avalable press Return to get started

user access verifiction

passwoed:

<Router                موجة وضع المستخدم

Router>enable

password:

#Router           موجة الوضع الامتيازى

Router#disable

Router>

Router>exit

exit تستخدم للرجوع الى الوراء خطوة من المستخدم المتميز الى المستخدم العادى

end للرجوع من اينما كنت الى الستخدم المتميز .

الحماية :

لوضع كلمة مرور الى المستخدم المتميز

Router(config)#enable password 1234

 او

Router(config)#enable secret 1234

لتحديد طول كلمة السر :

<Router(config)#security passwords min_length <0_ _ _ _16

نستطيع ان نضع للمنافذ كلمة مرور ايضا كالمنفذ management مثلا الفائدة عندما نوصل حاسب على هذا المنفذ للتحكم فى ضبط الراوتر يطلب كلمة مرور خشية العبث بالاعدادات والسماح فقط للشخص المصرح به(مدير المنظومة) تتم هذه العمليه كلاتى

Router(config)# line VTY 013

Router(config)# line console 0

lineبعدها ندخل للــ

Router(config_line)#password 1234

Router(config_line)#login

عندما نريد الدخول الى اعدادات الراوتر عبر المنفذين VTY & CONSOLE يجب ادخال كلمة سر

لتشفير كلمة السر

Router(config)#service password_1234 encryption

نسخ اعدادات الراوتر من الــRAM الى NV RAM

Router#copy running _config starrup_config

وذلك لتفادى محو المعلومات والضبط عند اغلاق الراوتر

لحذف الاعدادت من الــNV RAM

Router#erase starup _config

او

Router#reload

لتسمية الراوتر:

Router(config)#host name name

للاتصال بالراوتر من حاسب عن طريق الانترنت :

PC>telnet<ip>
 ip هواسم او عنوان الراوتر

تكوين كلمات المرور الخاصة بالراوتر :

Router(config)#line console 0

Router(config)#password Cisco

Router(config)#log in

دخول عبر منفذ التحكم \ كلمة مرور وحدة التحكم

Router(config)# line vty 03

Router(config_line)#password Cisco

Router(config_line)#log in

الدخول عبر توصيل الشبكة \كلمة مرور طرفية ظاهرية

Router(config)#enable password san_fran

الدخول الى وضع الامتيازات \تمكين كلمة المرور

Router(config)#service password _encryption

<Router(config)#enable secret<password

لعدم ظهور كلمات المرورعند استعراض اعدادات التكوين \تشفير كلمة المرور

الواجهة INTERFACES:

للدخول لاى منفذ وتغير اعدادتة :

Router(config)#interface fx/x

x رقم المتفذ

#(Router(config-if    اصبحناداخل المنفذ

Router(config-if)#shutdown     لايقاف المنفذ

Router(config-if)#no shutdown      لتشغيل المنفذ

عند وصل شبكة بمنفذ ونعطى لهذا المنفذ IP من نفس الشبكة الموصلة للمنفذ

Router(config)#interface fx/x

Router(config-if)#no shutdown

<Router(config-if)#IP address<IP><musk

كيبل السريال serial:

فى كيبل السيريال يجب ان يكون طرف (master (DCE وطرف( slave( DTE ونحدد نبضة الساعة فى DCE من خلال

<Router(config)#clock rate <speed 

كيبل السيريال اقل سرعة من الايثرنت

لمشاهدة السريال اذا كان DCE او DTE

Router# show controller 5 x/x/x

اضافة الشبكات الى الراوتر :

ان الراوتر يتعرف على الشبكات المتصلة به مباشرة ولكنة لا يتعرف على الشبكات الغير متصلة بة فلذلك يجب ان نضيفها عن طريق اعدادات معينة ولا ضافة الشبكات هنالك طريقتان :

 static للاضافة اليدوية

 dynamic للاضافة الالية من خلال البرتكولات المخصصة لهذ الغرض

ان الـstatic هى افضل من حيث الحماية ولكن الـdynamic اسرع لو ان لدينا شبكة كبيرة جدا تحوى العديد من الراوترات فمن الصعب فى هذه الحالة استخدام طريقة الـstatic

طريقة الاستاتيك:

<Router(config)#IP route <network><musk><next hope

للـnext hope عدة طرق :

اما رقم المنفذ الذى يسبق الشبكة المراد اضافتها او رقم المنفذ الخارج للشبكة المطلوبة للراوتر نفسة الذى تعرف له الشبكة

الطريقة نكتب الامر

<Router(config)# IProute 0,0,0,0 0,0,0,0<next hope

وهو لتسهيل اضافى كل الشبكات التى تريد اضافتها وهى لتسهيل العمل

ان الطريقة السابقة لاتنفع اذا كان موصل للشبكة انترنت فهناك طريقة التى تسمى summary

طريقة شبكة الــsummary

نحول الخانة التى تدل على عنوان الشبكة الى رقم ست عشرى فى المثال التى ان قناع الشبكة 255.255.255.0فنحول الخانة الثالثة الى رقم ست عشرى اذا كان هناك عدة عناوين :

192.168.1.0>> 192.168.00000001,0

192.168.2.0>> 192.168.00000002,0

ثم ناخذ من الخانة الثالثة الارقام المتشابهة الا وهى 000 0000 وهى 0 ثم نحول ثالث خانة من قناع الشبكة من 255 الى 0

Router(config)#IP route192.168.0.0 255.255.0.0 fx/x

فيعرف الشبكة 1-2 بامر واحد

طريقة الديناميك :

تطبق طريقة الـdynamic من خلال برتكولات معينة تقسم البرتكولات الى نوعين

  WAN تستخدم برتكول

BGP border gatway protocol

LAN تستخدم عده انواع :

  VECTOR : وهى شبكة صغيرة لاتتجاوز ال5 راوترات والبرتكولات هى :

RIP routing information protocol

IGRP internet gateway routing protocol

LINK STATE شبكة متوسطة تدعم 255 راوتر

OSPF open shortest path first

HYBRID: تدعم عدد هائل من الراوترات

EIGRP enhance

برتكول RIP

هو احد برتكولات التوجية وله نسختين :

broadcast version1 :يستخدم للشبكات التى ليس فيها subnetting

multicast version2 : يستخدم فى شبكات الsubnetting

للتخاطب بين راوترين يجب ان يكون لهما نفس البرتكول

ان الـRIP يبعث رساله تتضمن معلومات عن جدول التوجية فى كل 30 ثانية

لتفعيل برتكول RIP:

Router(config)#router RIP

نضيف الشبكات المتصلة بالراوتر اتصال مباشر

Rputer(config)#network الشبكة

مثال

Router(config)#network 192.168.1.0

Router(config)#network 192.168.2.0

مشاكل الـــRIP

ظهرت مشكلة فى هذا البرتكول وهى انه عندما تتصل بشبكة ما تظل الرسالة تدور فى السبكة وتكرر ذلك على ان الشبكة غير معطلة وهذا مايسمى بالــrouting loop وتم حل هذه المشكلة بعده حلول وهى

TTL : اى عندما يصل وقت الرسالة الى زمن TTL=0 يكب او يهمل الراوتر الرسالة وهذا ليس حل عملى اطلاقا

matrices : تظل الرسالة تدور بالشبكة حتى يصل الــmatrices الى 16 قفزة فيهمل الراوتر الرسالة لان برتكول RIP يسمح بعدد 15 قفزة فقط

SPLIT HORIZON: اى فصل الافق كل راوتر يبعث رسالتين كل رسالة فى منفذ وعند وصول الرسالة الى راوتر يخبرة الراوتر المرسل على الشبكة انه اضافها لتعطيل فصل الافق

Routing(config)#no split-horizon

 ROUTE POISONING: عند تعطيل شبكة ما فان الراوتر الموصول الى تلك الشبكة يرسل مباشرة رسالة دون ان ينتظر حتى يحين وقت الــupdate ان الماتريك لهذه الشبكة هو 16 ولكن الراوتر الذى تلقى الرسالة ينتظر حتى يحين وقت الــupdate ثم يبعث رسالة لان ليس لدية شبكة فاصلة

HOLD TIME : اى الراوتر لايقبل اى شبكة بجدول التوجية الا بحالتين :

1- عندما تاتى رسالة من نفس الراوتر الذى اخبر عن الشبكة فيفك الــhold time

2- عندما تاتى رسالىالماتريك اقل عندها يقبل الرسالة

ان الوقت الافتراضى للـhold time هو 180 ثانية ويمكن تغيرها

Router(config-router)# passive _interface fx/x

وصل الانترنت الى الراوترات:

اذا وصلنا شبكة تحتوى على عدة راوترات بالانترنت يجب ان نعلم الراوترات الاخرى من خلال

(Router 1(config)#IP route 0.0.0.0 0 0.0.0.0 next hope(S0/0/0

ولاعلان هذا المسار الى الراوترات الاخرى

Router 1(config-router)#redistribute static

وهذا الاعلان المضاف عن طريق الاستاتك لن يودى الى مشكلة

ولنشر طريق الانترنت الى الراوترات وتمكين الراوترات الاخرى من الاتصال باالانترنت

Router(config-router)#default -information originate

ان الــV2 يستخدم الـsummary تلقائيا اى يحول من 24 الى 16 وبالتالى فانه يرسل رسالة لراوتر واحد وليس لكل الراوترات ولايقاف الsummary

NO auto -summary

الــRIP يفعل V 1 تلقائيا ولتفعيل الــV2

Router(config)#router RIP

Router(config-router)#version 1&2

SHOW:

Router#show version لعرض معلومات الراوتر

Router#show IP route لمشاهدة اسطر التوجيه

Router#show controller Sx/x/x لمعرفة اذا السريال DCE &DTE

Router#show IP protocol للتحقق من اعدادات البرتكول

Router#show IP RIP لعرض تحديثات ار اى بى

Router#show لعرض خيارات هذا الامر وشرح لكل خيار

لتطبيق المدونة استعن ببرنامجCisco Packet Tracerمكتبة برامج المستقبل
للدخول الى الواجهة الرسومية الخاصة بالراوتر اكتب على المتصفح العنوان التالى الخاص براوتر سيسكو 192.168.1.1
واذا واجهت اى مشكلة فى تصريح الدخول استعن بالموقع هنا واختر من قائمة الراوترات المتوفرة Cisco ومن ثم الاصدار الخاص بالراوتر خاصتك فتحصل على اسم المستخدم وكلمة السر الافتراضية للراوتر .