بررسی دستورات کاربردی در روتر سیسکو

فهرست مطالب

1. مقدمه

1-1. معرفی روترهای سیسکو
1-2. اهمیت آشنایی با دستورات CLI
1-3. اهداف و ساختار مقاله

2. آشنایی با محیط خط فرمان (CLI)

2-1. حالت‌های مختلف دسترسی در IOS
2-2. نحوه ورود به محیط پیکربندی
2-3. ساختار و قواعد نوشتن دستورات
2-4. استفاده از راهنمای داخلی (Help)

3. دستورات پایه مدیریتی

3-1. دستور enable
3-2. دستور configure terminal
3-3. دستور hostname
3-4. دستور exit و end
3-5. دستور reload

4. دستورات مشاهده و بررسی وضعیت روتر

4-1. دستور show running-config
4-2. دستور show startup-config
4-3. دستور show version
4-4. دستور show interfaces
4-5. دستور show ip interface brief
4-6. دستور show protocols
4-7. دستور show arp و بررسی جدول ARP
4-8. دستور show users
4-9. دستور show clock

5. پیکربندی اینترفیس‌ها

5-1. تنظیم آدرس IP روی اینترفیس
5-2. فعال‌سازی و غیرفعال‌سازی اینترفیس‌ها (no shutdown)
5-3. بررسی وضعیت اینترفیس‌ها
5-4. تنظیم توضیحات (Description) برای اینترفیس‌ها

6. دستورات مربوط به مسیریابی

6-1. معرفی مفاهیم مسیریابی
6-2. پیکربندی Static Route
6-3. دستور show ip route
6-4. بررسی جدول مسیریابی
6-5. آشنایی با پروتکل‌های مسیریابی پویا

7. دستورات تست و عیب‌یابی شبکه

7-1. دستور ping
7-2. دستور traceroute
7-3. دستور debug
7-4. دستور show logging
7-5. بررسی ارتباط لایه دوم و سوم با استفاده از show arp

8. مدیریت فایل‌های پیکربندی

8-1. ذخیره تنظیمات با دستور copy running-config startup-config
8-2. بازیابی فایل‌های پیکربندی
8-3. تهیه نسخه پشتیبان از تنظیمات
8-4. حذف یا بازنشانی تنظیمات

9. دستورات امنیتی پرکاربرد

9-1. تنظیم رمز عبور برای روتر
9-2. مدیریت کاربران محلی
9-3. پیکربندی Telnet
9-4. پیکربندی SSH
9-5. محدودسازی دسترسی مدیریتی

10. دستورات مانیتورینگ و نگهداری

10-1. بررسی وضعیت پردازنده (CPU)
10-2. بررسی مصرف حافظه (Memory)
10-3. مشاهده لاگ‌ها و رویدادها
10-4. پایش عملکرد روتر

11. سناریوهای عملی و مثال‌های کاربردی

11-1. راه‌اندازی اولیه روتر سیسکو
11-2. پیکربندی ارتباط بین دو شبکه
11-3. بررسی جدول ARP و رفع مشکلات ارتباطی
11-4. عیب‌یابی مشکلات رایج شبکه

12. جمع‌بندی

12-1. مهم‌ترین دستورات کاربردی روتر سیسکو
12-2. نکات کلیدی در مدیریت و عیب‌یابی
12-3. توصیه‌های امنیتی

13. منابع و مراجع

این ساختار برای یک مقاله آموزشی یا گزارش فنی در سطح مقدماتی تا متوسط بسیار مناسب است و دستور show arp نیز در بخش‌های مرتبط به‌صورت مستقل و کاربردی پوشش داده شده است.

 

 

1. مقدمه

1-1. معرفی روترهای سیسکو

روترها از مهم‌ترین تجهیزات شبکه به شمار می‌آیند که وظیفه هدایت و انتقال بسته‌های داده بین شبکه‌های مختلف را بر عهده دارند. شرکت سیسکو (Cisco) به عنوان یکی از بزرگ‌ترین تولیدکنندگان تجهیزات شبکه در جهان، انواع مختلفی از روترها را برای کاربردهای خانگی، سازمانی و مراکز داده ارائه کرده است. روترهای سیسکو به دلیل پایداری، امنیت بالا و قابلیت‌های گسترده مدیریتی، در بسیاری از شبکه‌های کوچک و بزرگ مورد استفاده قرار می‌گیرند.

سیستم‌عامل اختصاصی روترهای سیسکو که با نام Cisco IOS شناخته می‌شود، امکان مدیریت و پیکربندی تجهیزات را از طریق رابط خط فرمان (CLI) فراهم می‌کند. مدیران شبکه با استفاده از دستورات مختلف این محیط می‌توانند تنظیمات مورد نیاز را اعمال کرده، وضعیت شبکه را بررسی نموده و مشکلات احتمالی را عیب‌یابی کنند.

1-2. اهمیت آشنایی با دستورات CLI

رابط خط فرمان یا Command Line Interface یکی از مهم‌ترین ابزارهای مدیریت تجهیزات سیسکو است. اگرچه برخی از تجهیزات دارای رابط گرافیکی نیز هستند، اما بسیاری از قابلیت‌های پیشرفته و حرفه‌ای تنها از طریق CLI در دسترس قرار می‌گیرند.

آشنایی با دستورات CLI به مدیران شبکه کمک می‌کند تا بتوانند عملیات پیکربندی، نظارت، عیب‌یابی و تأمین امنیت شبکه را با سرعت و دقت بیشتری انجام دهند. همچنین در آزمون‌های معتبر بین‌المللی سیسکو مانند CCNA و CCNP تسلط بر این دستورات از اهمیت ویژه‌ای برخوردار است.

1-3. اهداف و ساختار مقاله

هدف از این مقاله، معرفی و بررسی مهم‌ترین و پرکاربردترین دستورات مورد استفاده در روترهای سیسکو است. در این مقاله ابتدا با محیط CLI و دستورات پایه آشنا خواهیم شد، سپس دستورات مربوط به مشاهده وضعیت روتر، پیکربندی اینترفیس‌ها، مدیریت مسیرها، بررسی جدول ARP، عیب‌یابی شبکه و تنظیمات امنیتی مورد بررسی قرار می‌گیرند.

مطالعه این مقاله می‌تواند به دانشجویان، کارشناسان فناوری اطلاعات و مدیران شبکه کمک کند تا درک بهتری از نحوه مدیریت و نگهداری روترهای سیسکو به دست آورده و مهارت‌های عملی خود را در زمینه پیکربندی و عیب‌یابی شبکه ارتقا دهند.

 

 

 

2. آشنایی با محیط خط فرمان (CLI)

محیط خط فرمان یا CLI (Command Line Interface) اصلی‌ترین روش مدیریت و پیکربندی روترهای سیسکو است. مدیر شبکه از طریق CLI می‌تواند تنظیمات را اعمال کند، وضعیت دستگاه را بررسی نماید و عملیات عیب‌یابی را انجام دهد. در سیستم‌عامل Cisco IOS هر سطح دسترسی دارای حالت (Mode) مشخصی است و هر حالت مجموعه‌ای از دستورات خاص خود را در اختیار کاربر قرار می‌دهد.

2-1. حالت‌های مختلف دسترسی در IOS

پس از اتصال به روتر، کاربر بسته به سطح دسترسی در یکی از حالت‌های زیر قرار می‌گیرد:

حالت نماد Prompt کاربرد
User EXEC Router> اجرای دستورات پایه مشاهده وضعیت؛ دسترسی محدود
Privileged EXEC Router# دسترسی مدیریتی و امکان مشاهده کامل وضعیت و ورود به پیکربندی
Global Configuration Router(config)# اعمال تنظیمات سراسری دستگاه
Interface Configuration Router(config-if)# پیکربندی اینترفیس‌های شبکه
Line Configuration Router(config-line)# تنظیم خطوط کنسول، Telnet یا SSH
Router Configuration Router(config-router)# پیکربندی پروتکل‌های مسیریابی

معمولاً مسیر ورود به تنظیمات به صورت زیر است:

برای بازگشت از زیرحالت‌ها به حالت قبلی از exit و برای خروج مستقیم به حالت Privileged EXEC از end یا کلیدهای Ctrl+Z استفاده می‌شود.

2-2. نحوه ورود به محیط پیکربندی

اتصال به روتر معمولاً از طریق یکی از روش‌های زیر انجام می‌شود:

  1. Console: اتصال مستقیم با کابل کنسول؛ متداول‌ترین روش برای پیکربندی اولیه.
  2. Telnet: دسترسی از راه دور بدون رمزنگاری؛ در شبکه‌های امن یا محیط‌های آزمایشگاهی استفاده می‌شود.
  3. SSH: دسترسی از راه دور رمزنگاری‌شده و روش توصیه‌شده در محیط‌های عملیاتی.

پس از احراز هویت، ابتدا در حالت User EXEC قرار می‌گیرید. برای انجام تغییرات پیکربندی باید وارد حالت Privileged EXEC و سپس Global Configuration شوید.

2-3. ساختار و قواعد نوشتن دستورات

دستورات IOS به‌صورت سلسله‌مراتبی طراحی شده‌اند و معمولاً از فعل + گزینه‌ها + پارامترها تشکیل می‌شوند.

نکات مهم نگارشی:

  1. بیشتر دستورات و پارامترها به بزرگی و کوچکی حروف حساس نیستند، اما استفاده از حروف کوچک متداول‌تر است.
  2. می‌توان بخش غیرمبهم یک دستور را مخفف نوشت؛ مثال: show ip int br به جای show ip interface brief.
  3. برای حذف یک تنظیم معمولاً از پیشوند no استفاده می‌شود: no shutdown.
  4. در حالت‌های پیکربندی، تغییرات ابتدا در running-config اعمال می‌شوند و برای ماندگاری پس از راه‌اندازی مجدد باید ذخیره شوند.

نمونه پیکربندی کوتاه

2-4. استفاده از راهنمای داخلی (Help)

یکی از قدرتمندترین قابلیت‌های CLI سیسکو، سیستم راهنمای داخلی است که امکان کشف دستورات و پارامترهای مجاز را فراهم می‌کند.

انواع راهنما:

عمل نمونه نتیجه
نمایش دستورات ممکن در حالت فعلی ? فهرست دستورات موجود را نمایش می‌دهد.
نمایش گزینه‌های بعد از بخشی از دستور show ? زیرمجموعه‌های دستور show را نشان می‌دهد.
تکمیل خودکار دستور فشردن Tab در صورت یکتا بودن، دستور کامل می‌شود.
کمک برای پارامتر بعدی show ip ? گزینه‌های معتبر بعد از show ip را نمایش می‌دهد.

نکته کاربردی

اگر بخشی از دستور را اشتباه تایپ کنید، IOS معمولاً پیام % Invalid input detected at '^' marker. را نمایش می‌دهد و محل تقریبی خطا را با علامت ^ مشخص می‌کند. استفاده مداوم از ? سریع‌ترین راه برای یادگیری دستورات جدید و جلوگیری از خطاهای تایپی است.

 

درک صحیح حالت‌های مختلف CLI، نحوه ورود به محیط پیکربندی، قواعد نوشتن دستورات و استفاده از راهنمای داخلی، پایه اصلی کار با روترهای سیسکو است. پس از تسلط بر این مفاهیم، می‌توان به سراغ پیکربندی اینترفیس‌ها، مسیریابی، امنیت و عیب‌یابی شبکه رفت.

 

 

3. دستورات پایه مدیریتی

دستورات پایه مدیریتی در روترهای سیسکو، اولین مجموعه از فرمان‌هایی هستند که مدیران شبکه برای راه‌اندازی، مدیریت و نگهداری تجهیزات از آن‌ها استفاده می‌کنند. این دستورات امکان دسترسی به سطوح مختلف مدیریتی، اعمال تنظیمات اولیه و کنترل فرآیند پیکربندی را فراهم می‌کنند. آشنایی با این دستورات برای هر کارشناس شبکه ضروری است، زیرا بسیاری از عملیات مدیریتی بر پایه آن‌ها انجام می‌شود.

3-1. دستور enable

پس از ورود به روتر، کاربر به‌طور پیش‌فرض در حالت User EXEC قرار می‌گیرد که دسترسی محدودی به دستورات دارد. برای دسترسی به امکانات مدیریتی بیشتر باید از دستور enable استفاده کرد.

با اجرای این دستور، کاربر وارد حالت Privileged EXEC می‌شود که با علامت # در انتهای نام روتر مشخص می‌شود.

مزایای حالت Privileged EXEC عبارت‌اند از:

  • مشاهده کامل وضعیت دستگاه
  • اجرای دستورات عیب‌یابی
  • ورود به محیط پیکربندی
  • مدیریت فایل‌های تنظیمات

نمونه:

Router> enable
Router#

3-2. دستور configure terminal

برای اعمال تغییرات در پیکربندی روتر باید وارد حالت Global Configuration شد. این کار با استفاده از دستور configure terminal یا به اختصار conf t انجام می‌شود.

در این حالت امکان پیکربندی بخش‌های مختلف روتر از جمله اینترفیس‌ها، پروتکل‌های مسیریابی، تنظیمات امنیتی و سایر قابلیت‌ها فراهم می‌شود.

نمونه:

Router# configure terminal
Router(config)#

3-3. دستور hostname

دستور hostname برای تعیین یا تغییر نام روتر استفاده می‌شود. انتخاب نام مناسب برای تجهیزات شبکه باعث سهولت مدیریت و شناسایی دستگاه‌ها در شبکه‌های بزرگ می‌شود.

نمونه:

Router(config)# hostname R1
R1(config)#

در مثال فوق نام دستگاه از Router به R1 تغییر یافته است.

3-4. دستورات exit و end

در محیط Cisco IOS حالت‌های مختلفی برای پیکربندی وجود دارد. برای خروج از این حالت‌ها می‌توان از دستورات exit و end استفاده کرد.

دستور exit

این دستور کاربر را تنها یک سطح به عقب بازمی‌گرداند.

نمونه:

R1(config-if)# exit
R1(config)#

دستور end

این دستور بدون توجه به سطح فعلی، کاربر را مستقیماً به حالت Privileged EXEC منتقل می‌کند.

نمونه:

R1(config-if)# end
R1#

همچنین می‌توان از کلیدهای ترکیبی Ctrl + Z برای انجام همین عمل استفاده کرد.

3-5. دستور reload

دستور reload برای راه‌اندازی مجدد (Restart) روتر مورد استفاده قرار می‌گیرد. این دستور معمولاً پس از اعمال برخی تغییرات خاص یا در زمان انجام عملیات نگهداری استفاده می‌شود.

نمونه:

R1# reload

پیش از راه‌اندازی مجدد، سیستم معمولاً از کاربر درخواست تأیید می‌کند. در صورتی که تنظیمات ذخیره نشده باشند، ممکن است از بین بروند؛ بنابراین توصیه می‌شود قبل از اجرای reload تنظیمات با دستور زیر ذخیره شوند:

R1# copy running-config startup-config

دستورات enable، configure terminal، hostname، exit، end و reload از مهم‌ترین دستورات مدیریتی در روترهای سیسکو هستند. این دستورات پایه و اساس ورود به محیط پیکربندی، مدیریت تنظیمات و کنترل عملکرد روتر را تشکیل می‌دهند و تسلط بر آن‌ها برای هر مدیر شبکه ضروری است.

 

 

4. دستورات مشاهده و بررسی وضعیت روتر

یکی از مهم‌ترین وظایف مدیران شبکه، بررسی وضعیت تجهیزات و اطمینان از عملکرد صحیح آن‌ها است. سیستم‌عامل Cisco IOS مجموعه‌ای از دستورات «Show» را در اختیار مدیر شبکه قرار می‌دهد که به کمک آن‌ها می‌توان اطلاعات مختلفی درباره پیکربندی، اینترفیس‌ها، مسیرهای شبکه، کاربران متصل و سایر بخش‌های روتر مشاهده کرد. این دستورات تأثیری بر پیکربندی دستگاه ندارند و تنها برای نمایش اطلاعات و عیب‌یابی مورد استفاده قرار می‌گیرند.

4-1. دستور show running-config

این دستور تنظیمات فعال و جاری روتر را نمایش می‌دهد. تمامی تغییراتی که در حال حاضر روی دستگاه اعمال شده‌اند، در فایل Running Configuration ذخیره می‌شوند.

نمونه:

Router# show running-config

کاربردها:

  • مشاهده تنظیمات فعلی دستگاه
  • بررسی پیکربندی اینترفیس‌ها
  • عیب‌یابی خطاهای پیکربندی
  • تهیه نسخه پشتیبان از تنظیمات

4-2. دستور show startup-config

این دستور فایل پیکربندی ذخیره‌شده در حافظه NVRAM را نمایش می‌دهد. این فایل پس از راه‌اندازی مجدد روتر بارگذاری می‌شود.

نمونه:

Router# show startup-config

کاربردها:

  • بررسی تنظیمات ذخیره‌شده
  • مقایسه با Running Configuration
  • اطمینان از ذخیره شدن تغییرات

4-3. دستور show version

دستور show version اطلاعات جامعی درباره سیستم‌عامل IOS، مدل دستگاه، مدت زمان روشن بودن روتر (Uptime)، حافظه و سایر مشخصات سخت‌افزاری ارائه می‌دهد.

نمونه:

Router# show version

اطلاعات قابل مشاهده:

  • نسخه IOS
  • مدل روتر
  • میزان حافظه RAM
  • زمان فعالیت دستگاه
  • فایل سیستم‌عامل در حال اجرا

4-4. دستور show interfaces

این دستور اطلاعات کامل تمامی اینترفیس‌های روتر را نمایش می‌دهد.

نمونه:

Router# show interfaces

اطلاعات ارائه‌شده شامل:

  • وضعیت فیزیکی اینترفیس
  • سرعت و Duplex
  • تعداد بسته‌های ارسال و دریافت‌شده
  • خطاهای ارتباطی
  • میزان ترافیک عبوری

این دستور یکی از مهم‌ترین ابزارهای عیب‌یابی مشکلات شبکه محسوب می‌شود.

4-5. دستور show ip interface brief

این دستور خلاصه‌ای از وضعیت تمام اینترفیس‌ها را نمایش می‌دهد و یکی از پرکاربردترین دستورات در شبکه‌های سیسکو است.

نمونه:

Router# show ip interface brief

خروجی این دستور معمولاً شامل موارد زیر است:

  • نام اینترفیس
  • آدرس IP
  • وضعیت فیزیکی (Status)
  • وضعیت پروتکل (Protocol)

این دستور برای تشخیص سریع فعال یا غیرفعال بودن اینترفیس‌ها بسیار مفید است.

4-6. دستور show protocols

این دستور وضعیت پروتکل‌ها و اینترفیس‌های فعال روی روتر را نمایش می‌دهد.

نمونه:

Router# show protocols

اطلاعات مهم:

  • وضعیت اینترفیس‌ها
  • آدرس‌های IP اختصاص‌یافته
  • وضعیت پروتکل‌های ارتباطی

4-7. دستور show arp

دستور show arp یکی از دستورات مهم برای بررسی جدول ARP در روتر است. پروتکل ARP وظیفه تبدیل آدرس‌های IP به آدرس‌های MAC را در شبکه‌های محلی بر عهده دارد.

نمونه:

Router# show arp

خروجی این دستور شامل موارد زیر است:

  • آدرس IP دستگاه‌ها
  • آدرس MAC متناظر
  • نوع رکورد
  • اینترفیس مربوطه

کاربردهای اصلی:

  • بررسی ارتباط بین لایه دوم و سوم شبکه
  • شناسایی دستگاه‌های متصل
  • عیب‌یابی مشکلات ارتباطی در شبکه محلی
  • تشخیص رکوردهای ناقص یا اشتباه ARP

4-8. دستور show users

این دستور کاربران متصل به روتر را نمایش می‌دهد.

نمونه:

Router# show users

اطلاعات قابل مشاهده:

  • کاربران فعال
  • نوع اتصال (Console، Telnet یا SSH)
  • مدت زمان اتصال

4-9. دستور show clock

برای مشاهده تاریخ و ساعت تنظیم‌شده روی روتر از این دستور استفاده می‌شود.

نمونه:

Router# show clock

اهمیت این دستور:

  • بررسی زمان ثبت رویدادها
  • تحلیل لاگ‌ها
  • هماهنگی با سرویس‌های شبکه

دستورات خانواده Show از مهم‌ترین ابزارهای مدیریتی و عیب‌یابی در روترهای سیسکو هستند. دستورات show running-config، show startup-config، show version، show interfaces، show ip interface brief و به‌ویژه show arp به مدیران شبکه کمک می‌کنند تا وضعیت دستگاه را به‌سرعت بررسی کرده و مشکلات احتمالی را شناسایی و رفع کنند.

 

 

 

5. پیکربندی اینترفیس‌ها

اینترفیس‌ها نقطه اتصال روتر به سایر تجهیزات شبکه هستند و نقش مهمی در تبادل اطلاعات بین شبکه‌های مختلف ایفا می‌کنند. برای برقراری ارتباط صحیح در شبکه، لازم است اینترفیس‌ها به‌درستی پیکربندی شوند. در روترهای سیسکو، مدیر شبکه می‌تواند از طریق محیط CLI تنظیمات مختلفی مانند اختصاص آدرس IP، فعال‌سازی یا غیرفعال‌سازی اینترفیس‌ها و مدیریت وضعیت آن‌ها را انجام دهد.

5-1. تنظیم آدرس IP روی اینترفیس

برای برقراری ارتباط در شبکه، هر اینترفیس لایه سوم باید دارای یک آدرس IP و Subnet Mask معتبر باشد. اختصاص آدرس IP به اینترفیس از مهم‌ترین مراحل پیکربندی اولیه روتر محسوب می‌شود.

برای این کار ابتدا وارد حالت پیکربندی اینترفیس شده و سپس آدرس IP مورد نظر را تنظیم می‌کنیم.

نمونه:

Router# configure terminal
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0

در مثال فوق، آدرس IP برابر با 192.168.1.1 و ماسک شبکه برابر با 255.255.255.0 روی اینترفیس GigabitEthernet0/0 تنظیم شده است.

نکات مهم:

  • هر اینترفیس باید آدرس IP منحصربه‌فرد داشته باشد.
  • آدرس انتخابی باید با ساختار آدرس‌دهی شبکه سازگار باشد.
  • در صورت وجود آدرس IP قبلی، تنظیم جدید جایگزین آن خواهد شد.

5-2. فعال‌سازی و غیرفعال‌سازی اینترفیس‌ها (no shutdown)

پس از تخصیص آدرس IP، اینترفیس باید فعال شود تا بتواند ترافیک شبکه را ارسال و دریافت کند. در بسیاری از روترهای سیسکو، اینترفیس‌ها به‌صورت پیش‌فرض در حالت غیرفعال (Administratively Down) قرار دارند.

برای فعال‌سازی اینترفیس از دستور no shutdown استفاده می‌شود.

نمونه:

Router(config-if)# no shutdown

پس از اجرای این دستور، پیامی مشابه زیر نمایش داده می‌شود:

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

برای غیرفعال کردن اینترفیس نیز از دستور shutdown استفاده می‌شود:

Router(config-if)# shutdown

کاربردهای دستور shutdown:

  • انجام عملیات نگهداری
  • جلوگیری از دسترسی غیرمجاز
  • عیب‌یابی مشکلات شبکه
  • غیرفعال کردن موقت یک ارتباط

5-3. بررسی وضعیت اینترفیس‌ها

پس از انجام تنظیمات، لازم است وضعیت اینترفیس‌ها بررسی شود تا از عملکرد صحیح آن‌ها اطمینان حاصل گردد.

یکی از پرکاربردترین دستورات در این زمینه، دستور زیر است:

Router# show ip interface brief

خروجی این دستور اطلاعاتی مانند:

  • نام اینترفیس
  • آدرس IP
  • وضعیت فیزیکی (Status)
  • وضعیت پروتکل (Protocol)

را نمایش می‌دهد.

نمونه خروجی:

Interface              IP-Address      Status      Protocol
GigabitEthernet0/0     192.168.1.1     up          up
GigabitEthernet0/1     unassigned      down        down

تفسیر وضعیت‌ها:

  • up/up : اینترفیس کاملاً فعال و عملیاتی است.
  • administratively down/down : اینترفیس توسط مدیر شبکه غیرفعال شده است.
  • down/down : مشکل فیزیکی یا عدم اتصال وجود دارد.
  • up/down : ارتباط فیزیکی برقرار است اما مشکل در لایه بالاتر وجود دارد.

برای دریافت اطلاعات دقیق‌تر می‌توان از دستور زیر استفاده کرد:

Router# show interfaces

این دستور جزئیات کاملی درباره عملکرد، خطاها، سرعت و میزان ترافیک هر اینترفیس ارائه می‌دهد.

5-4. تنظیم توضیحات (Description) برای اینترفیس‌ها

در شبکه‌های متوسط و بزرگ، استفاده از توضیحات برای اینترفیس‌ها به مدیران شبکه کمک می‌کند تا هدف و محل اتصال هر پورت را به‌راحتی شناسایی کنند.

برای افزودن توضیح به یک اینترفیس از دستور description استفاده می‌شود.

نمونه:

Router(config)# interface GigabitEthernet0/0
Router(config-if)# description Link-to-Core-Switch

در این مثال، توضیح “Link-to-Core-Switch” برای اینترفیس ثبت شده است.

مزایای استفاده از Description:

  • مستندسازی بهتر تجهیزات شبکه
  • تسهیل فرآیند عیب‌یابی
  • کاهش خطاهای مدیریتی
  • شناسایی سریع ارتباطات بین تجهیزات

برای مشاهده توضیحات ثبت‌شده می‌توان از دستور زیر استفاده کرد:

Router# show interfaces description

پیکربندی صحیح اینترفیس‌ها یکی از مهم‌ترین مراحل راه‌اندازی روترهای سیسکو است. تنظیم آدرس IP، فعال‌سازی اینترفیس‌ها با استفاده از دستور no shutdown، بررسی وضعیت عملکرد و ثبت توضیحات مناسب برای هر پورت، از جمله اقداماتی هستند که به ایجاد یک شبکه پایدار، قابل مدیریت و قابل عیب‌یابی کمک می‌کنند. تسلط بر این دستورات، پایه‌ای ضروری برای مدیریت حرفه‌ای تجهیزات سیسکو محسوب می‌شود.

 

6. دستورات مربوط به مسیریابی

مسیریابی (Routing) یکی از مهم‌ترین وظایف روترها در شبکه‌های کامپیوتری است. روتر با استفاده از اطلاعات موجود در جدول مسیریابی، بهترین مسیر را برای انتقال بسته‌های داده از مبدأ به مقصد انتخاب می‌کند. در روترهای سیسکو، مسیریابی می‌تواند به دو روش ایستا (Static Routing) و پویا (Dynamic Routing) انجام شود. آشنایی با دستورات مربوط به مسیریابی به مدیران شبکه کمک می‌کند تا ارتباط بین شبکه‌های مختلف را به‌درستی برقرار کرده و مشکلات احتمالی را شناسایی و برطرف نمایند.

6-1. معرفی مفاهیم مسیریابی

مسیریابی فرآیندی است که طی آن روتر تصمیم می‌گیرد بسته‌های دریافتی را از کدام مسیر به مقصد ارسال کند. برای این منظور، روتر از جدول مسیریابی (Routing Table) استفاده می‌کند. این جدول شامل اطلاعاتی درباره شبکه‌های مقصد، مسیرهای دسترسی و رابط‌های خروجی است.

هدف اصلی مسیریابی عبارت است از:

  • انتخاب بهترین مسیر برای انتقال داده‌ها
  • کاهش تأخیر و ترافیک شبکه
  • افزایش کارایی ارتباطات
  • ایجاد ارتباط بین شبکه‌های مختلف

روترها برای ساخت جدول مسیریابی از مسیرهای ایستا، مسیرهای پویا و شبکه‌های متصل مستقیم استفاده می‌کنند.

6-2. پیکربندی Static Route

مسیر ایستا (Static Route) مسیری است که به‌صورت دستی توسط مدیر شبکه روی روتر تعریف می‌شود. در این روش، روتر اطلاعات مسیر را از پروتکل‌های مسیریابی دریافت نمی‌کند و تمامی تنظیمات توسط مدیر شبکه انجام می‌شود.

ساختار کلی دستور:

Router(config)# ip route Destination-Network Subnet-Mask Next-Hop-IP

مثال:

Router(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2

در مثال فوق، تمامی بسته‌های مربوط به شبکه 192.168.2.0 از طریق روتر بعدی با آدرس 10.0.0.2 ارسال خواهند شد.

مزایای Static Route:

  • مصرف کم منابع پردازشی
  • سادگی پیکربندی
  • امنیت بیشتر نسبت به برخی پروتکل‌های پویا

معایب Static Route:

  • نیاز به پیکربندی دستی
  • دشواری مدیریت در شبکه‌های بزرگ
  • عدم سازگاری خودکار با تغییرات توپولوژی

6-3. دستور show ip route

یکی از مهم‌ترین دستورات عیب‌یابی در سیسکو، دستور show ip route است. این دستور جدول مسیریابی روتر را نمایش می‌دهد و اطلاعات ارزشمندی درباره مسیرهای موجود در اختیار مدیر شبکه قرار می‌دهد.

نمونه:

Router# show ip route

خروجی این دستور شامل موارد زیر است:

  • شبکه‌های متصل مستقیم (Connected)
  • مسیرهای ایستا (Static)
  • مسیرهای پویا (Dynamic)
  • مسیر پیش‌فرض (Default Route)
  • اینترفیس خروجی هر مسیر

نمونه‌ای از خروجی:

C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.2

در این مثال:

  • حرف C نشان‌دهنده شبکه متصل مستقیم است.
  • حرف S نشان‌دهنده مسیر ایستا است.

برخی از کدهای رایج جدول مسیریابی:

کد معنی
C Connected
S Static Route
R RIP
D EIGRP
O OSPF
B BGP
L Local Route

6-4. معرفی Routing Protocols

در شبکه‌های بزرگ، استفاده از مسیرهای ایستا عملی نیست. به همین دلیل از پروتکل‌های مسیریابی پویا استفاده می‌شود. این پروتکل‌ها به روترها اجازه می‌دهند اطلاعات مسیرها را به‌صورت خودکار با یکدیگر تبادل کنند.

مهم‌ترین پروتکل‌های مسیریابی در سیسکو عبارت‌اند از:

RIP (Routing Information Protocol)

یکی از قدیمی‌ترین پروتکل‌های مسیریابی است که بر اساس تعداد گام‌ها (Hop Count) بهترین مسیر را انتخاب می‌کند.

ویژگی‌ها:

  • پیکربندی ساده
  • مناسب برای شبکه‌های کوچک
  • حداکثر 15 Hop

OSPF (Open Shortest Path First)

یکی از پرکاربردترین پروتکل‌های مسیریابی داخلی است که از الگوریتم SPF برای محاسبه بهترین مسیر استفاده می‌کند.

ویژگی‌ها:

  • سرعت همگرایی بالا
  • مقیاس‌پذیری مناسب
  • پشتیبانی از ساختار Area

EIGRP (Enhanced Interior Gateway Routing Protocol)

پروتکل اختصاصی سیسکو که ترکیبی از مزایای Distance Vector و Link State را ارائه می‌دهد.

ویژگی‌ها:

  • همگرایی سریع
  • مصرف بهینه پهنای باند
  • قابلیت اطمینان بالا

BGP (Border Gateway Protocol)

پروتکل اصلی مورد استفاده در اینترنت و ارتباط بین سیستم‌های مستقل (AS) است.

ویژگی‌ها:

  • مناسب برای شبکه‌های بسیار بزرگ
  • کنترل دقیق سیاست‌های مسیریابی
  • مورد استفاده در ISPها و مراکز داده

6-5. بررسی جدول مسیریابی

جدول مسیریابی یکی از مهم‌ترین منابع اطلاعاتی برای عیب‌یابی شبکه است. مدیران شبکه با بررسی این جدول می‌توانند از وجود مسیرهای صحیح و عملکرد مناسب پروتکل‌های مسیریابی اطمینان حاصل کنند.

برای مشاهده جزئیات بیشتر مسیرها می‌توان از دستورات زیر استفاده کرد:

Router# show ip route

نمایش مسیرهای ایستا:

Router# show ip route static

نمایش مسیرهای OSPF:

Router# show ip route ospf

نمایش مسیرهای RIP:

Router# show ip route rip

مواردی که هنگام بررسی جدول مسیریابی باید کنترل شوند:

  • وجود مسیر مقصد
  • صحت آدرس Next-Hop
  • فعال بودن اینترفیس خروجی
  • وجود مسیر پیش‌فرض (Default Route)
  • عملکرد صحیح پروتکل‌های مسیریابی

عدم وجود مسیر مناسب در جدول مسیریابی یکی از رایج‌ترین دلایل عدم دسترسی بین شبکه‌ها محسوب می‌شود.

مسیریابی هسته اصلی عملکرد روترهای سیسکو را تشکیل می‌دهد. مدیران شبکه با استفاده از مسیرهای ایستا و پروتکل‌های مسیریابی پویا، ارتباط بین شبکه‌های مختلف را برقرار می‌کنند. دستور show ip route مهم‌ترین ابزار برای مشاهده و تحلیل جدول مسیریابی است و نقش کلیدی در عیب‌یابی مشکلات ارتباطی شبکه ایفا می‌کند. تسلط بر مفاهیم مسیریابی و دستورات مرتبط، یکی از مهارت‌های اساسی در مدیریت تجهیزات سیسکو به شمار می‌رود.

 

 

7. دستورات تست و عیب‌یابی شبکه

عیب‌یابی یکی از مهم‌ترین وظایف مدیران شبکه است. حتی در شبکه‌هایی که به‌درستی طراحی و پیکربندی شده‌اند، ممکن است مشکلاتی مانند قطع ارتباط، تأخیر در انتقال داده‌ها، خطاهای مسیریابی یا اختلال در سرویس‌ها به وجود آید. سیستم‌عامل Cisco IOS مجموعه‌ای از دستورات قدرتمند را برای بررسی وضعیت شبکه، تشخیص مشکلات و تحلیل عملکرد تجهیزات در اختیار مدیران شبکه قرار می‌دهد. در این بخش با مهم‌ترین دستورات تست و عیب‌یابی در روترهای سیسکو آشنا می‌شویم.

7-1. دستور ping

دستور ping یکی از پرکاربردترین ابزارهای تست ارتباط در شبکه است. این دستور با ارسال بسته‌های ICMP Echo Request به مقصد و دریافت پاسخ ICMP Echo Reply، وضعیت ارتباط بین دو دستگاه را بررسی می‌کند.

ساختار کلی دستور:

Router# ping IP-Address

مثال:

Router# ping 192.168.1.10

در صورت برقراری ارتباط، پاسخ‌هایی مشابه زیر نمایش داده می‌شود:

!!!!!

هر علامت (!) نشان‌دهنده دریافت موفق پاسخ از مقصد است.

اگر ارتباط برقرار نباشد ممکن است خروجی مشابه زیر مشاهده شود:

.....

یا

UUUUU

کاربردهای دستور Ping:

  • بررسی دسترسی به یک میزبان
  • اطمینان از عملکرد صحیح مسیرهای شبکه
  • تست ارتباط بین روترها
  • بررسی اتصال به Gateway

مزایا:

  • ساده و سریع
  • قابل استفاده در تمامی شبکه‌ها
  • مناسب برای تشخیص اولیه مشکلات ارتباطی

7-2. دستور traceroute

دستور traceroute مسیر عبور بسته‌های داده تا مقصد را نمایش می‌دهد. این دستور برای شناسایی محل بروز مشکل در مسیر ارتباطی بسیار مفید است.

ساختار دستور:

Router# traceroute IP-Address

مثال:

Router# traceroute 8.8.8.8

خروجی نمونه:

1  192.168.1.1
2  10.10.10.1
3  172.16.1.1
4  8.8.8.8

در این خروجی هر خط نشان‌دهنده یک Hop یا روتر میانی است که بسته از آن عبور کرده است.

کاربردها:

  • شناسایی مسیر انتقال داده
  • تشخیص نقطه قطع ارتباط
  • بررسی تعداد Hopهای بین مبدأ و مقصد
  • عیب‌یابی مشکلات مسیریابی

مزیت اصلی Traceroute نسبت به Ping این است که علاوه بر بررسی ارتباط، مسیر طی شده توسط بسته را نیز مشخص می‌کند.

7-3. دستور debug

دستور debug یکی از قدرتمندترین ابزارهای عیب‌یابی در Cisco IOS است. این دستور اطلاعات لحظه‌ای و دقیقی از عملکرد پروتکل‌ها، بسته‌ها و فرآیندهای داخلی روتر ارائه می‌دهد.

نمونه:

Router# debug ip icmp

در این حالت تمامی پیام‌های ICMP نمایش داده می‌شوند.

مثال دیگر:

Router# debug ip routing

این دستور تغییرات جدول مسیریابی را نمایش می‌دهد.

کاربردها:

  • بررسی عملکرد پروتکل‌های مسیریابی
  • مشاهده بسته‌های ICMP
  • تحلیل مشکلات ارتباطی
  • شناسایی خطاهای سیستمی

نکته مهم:

دستورات Debug ممکن است منابع پردازشی زیادی مصرف کنند. بنابراین استفاده از آن‌ها در شبکه‌های عملیاتی باید با احتیاط انجام شود.

برای غیرفعال کردن Debug از دستور زیر استفاده می‌شود:

Router# undebug all

یا

Router# no debug all

7-4. دستور show logging

روترهای سیسکو تمامی رویدادها و پیام‌های مهم سیستم را در لاگ‌ها ثبت می‌کنند. دستور show logging این اطلاعات را نمایش می‌دهد.

نمونه:

Router# show logging

اطلاعات قابل مشاهده:

  • خطاهای سیستم
  • وضعیت اینترفیس‌ها
  • پیام‌های امنیتی
  • تغییرات پیکربندی
  • رویدادهای مربوط به پروتکل‌های مسیریابی

نمونه پیام:

%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up

کاربردها:

  • بررسی تاریخچه خطاها
  • تحلیل مشکلات شبکه
  • پایش وضعیت تجهیزات
  • عیب‌یابی رخدادهای امنیتی

در بسیاری از موارد، اولین مرحله عیب‌یابی بررسی لاگ‌های سیستم است.

7-5. بررسی ارتباط لایه دوم و سوم با استفاده از show arp

دستور show arp یکی از ابزارهای مهم برای بررسی ارتباط بین لایه دوم (Data Link Layer) و لایه سوم (Network Layer) در شبکه است.

پروتکل ARP وظیفه تبدیل آدرس IP به آدرس MAC را بر عهده دارد. زمانی که یک دستگاه قصد ارسال داده به دستگاه دیگری در شبکه محلی را دارد، ابتدا باید آدرس MAC مقصد را پیدا کند. اطلاعات این نگاشت در جدول ARP ذخیره می‌شود.

برای مشاهده جدول ARP از دستور زیر استفاده می‌شود:

Router# show arp

نمونه خروجی:

Protocol  Address          Age  Hardware Addr
Internet  192.168.1.10      5   0011.2233.4455
Internet  192.168.1.20      3   0066.7788.9900

اطلاعات نمایش داده‌شده:

  • آدرس IP دستگاه
  • آدرس MAC متناظر
  • مدت زمان ثبت رکورد
  • نوع پروتکل

کاربردهای دستور Show ARP:

  • بررسی صحت ارتباط در شبکه محلی
  • شناسایی دستگاه‌های متصل
  • تشخیص مشکلات ARP
  • بررسی ارتباط بین لایه دوم و لایه سوم
  • عیب‌یابی مشکلات دسترسی به میزبان‌ها

برای مثال، اگر Ping به یک دستگاه با شکست مواجه شود اما رکورد آن در جدول ARP وجود نداشته باشد، احتمالاً مشکل در لایه دوم شبکه یا ارتباط فیزیکی وجود دارد.

دستورات ping، traceroute، debug، show logging و show arp از مهم‌ترین ابزارهای عیب‌یابی در روترهای سیسکو محسوب می‌شوند. این دستورات به مدیران شبکه کمک می‌کنند تا مشکلات ارتباطی، خطاهای مسیریابی، اختلالات پروتکل‌ها و مشکلات لایه دوم و سوم را به سرعت شناسایی و برطرف کنند. تسلط بر این دستورات یکی از مهارت‌های ضروری برای مدیریت و نگهداری شبکه‌های مبتنی بر تجهیزات سیسکو است.

 

 

8. مدیریت فایل‌های پیکربندی

مدیریت صحیح فایل‌های پیکربندی یکی از مهم‌ترین وظایف مدیران شبکه در هنگام کار با روترهای سیسکو است. تمامی تنظیمات انجام‌شده روی روتر در فایل‌های پیکربندی ذخیره می‌شوند و در صورت عدم مدیریت صحیح، ممکن است تغییرات مهم از بین بروند یا بازیابی تنظیمات با مشکل مواجه شود. سیستم‌عامل Cisco IOS ابزارها و دستورات مختلفی را برای ذخیره‌سازی، بازیابی و تهیه نسخه پشتیبان از تنظیمات در اختیار مدیران شبکه قرار می‌دهد.

به طور کلی، روترهای سیسکو دارای دو فایل پیکربندی اصلی هستند:

  • Running Configuration: تنظیمات فعال و در حال اجرای دستگاه که در حافظه RAM نگهداری می‌شود.
  • Startup Configuration: تنظیمات ذخیره‌شده در حافظه NVRAM که پس از راه‌اندازی مجدد روتر بارگذاری می‌شود.

8-1. ذخیره تنظیمات با دستور copy running-config startup-config

تمامی تغییراتی که مدیر شبکه روی روتر اعمال می‌کند، ابتدا در فایل Running Configuration ذخیره می‌شوند. از آنجا که حافظه RAM موقتی است، با خاموش یا راه‌اندازی مجدد دستگاه تمامی این تغییرات از بین خواهند رفت. بنابراین لازم است پس از اتمام پیکربندی، تنظیمات در فایل Startup Configuration ذخیره شوند.

برای ذخیره تنظیمات از دستور زیر استفاده می‌شود:

Router# copy running-config startup-config

پس از اجرای دستور، سیستم پیامی مشابه زیر نمایش می‌دهد:

Destination filename [startup-config]?

با فشردن کلید Enter عملیات ذخیره‌سازی انجام می‌شود.

نمونه خروجی:

Building configuration...
[OK]

مزایای ذخیره تنظیمات:

  • جلوگیری از حذف تنظیمات پس از راه‌اندازی مجدد
  • حفظ تغییرات اعمال‌شده
  • افزایش پایداری و قابلیت اطمینان شبکه

همچنین می‌توان از دستور کوتاه‌شده زیر استفاده کرد:

Router# write memory

یا

Router# wr

8-2. بازیابی تنظیمات

در برخی شرایط ممکن است نیاز به بازگردانی تنظیمات ذخیره‌شده یا جایگزینی تنظیمات فعلی با فایل‌های پشتیبان وجود داشته باشد.

برای بارگذاری فایل Startup Configuration در Running Configuration می‌توان از دستور زیر استفاده کرد:

Router# copy startup-config running-config

این دستور بدون نیاز به راه‌اندازی مجدد، تنظیمات ذخیره‌شده را به پیکربندی جاری اضافه می‌کند.

در صورتی که بخواهیم روتر را با تنظیمات ذخیره‌شده مجدداً راه‌اندازی کنیم، می‌توان از دستور زیر استفاده کرد:

Router# reload

پس از راه‌اندازی مجدد، فایل Startup Configuration به‌صورت خودکار بارگذاری خواهد شد.

برای مشاهده تنظیمات ذخیره‌شده نیز از دستور زیر استفاده می‌شود:

Router# show startup-config

و برای مشاهده تنظیمات فعال:

Router# show running-config

مقایسه این دو فایل به مدیر شبکه کمک می‌کند تا از ذخیره شدن تمامی تغییرات اطمینان حاصل کند.

8-3. تهیه نسخه پشتیبان از تنظیمات

تهیه نسخه پشتیبان (Backup) از تنظیمات روتر یکی از اقدامات ضروری در مدیریت شبکه است. در صورت خرابی تجهیزات، حذف تصادفی تنظیمات یا بروز مشکلات نرم‌افزاری، نسخه پشتیبان امکان بازیابی سریع پیکربندی را فراهم می‌کند.

یکی از رایج‌ترین روش‌ها، ذخیره فایل پیکربندی روی سرور TFTP است.

نمونه دستور:

Router# copy running-config tftp

پس از اجرای دستور، سیستم اطلاعات زیر را درخواست می‌کند:

Address or name of remote host?
Destination filename?

پس از وارد کردن آدرس سرور TFTP و نام فایل، نسخه پشتیبان ذخیره خواهد شد.

همچنین می‌توان فایل Startup Configuration را نیز پشتیبان‌گیری کرد:

Router# copy startup-config tftp

برای بازیابی فایل پشتیبان از سرور TFTP از دستور زیر استفاده می‌شود:

Router# copy tftp running-config

یا

Router# copy tftp startup-config

مزایای تهیه نسخه پشتیبان:

  • جلوگیری از از دست رفتن تنظیمات
  • کاهش زمان بازیابی شبکه
  • تسهیل مدیریت تغییرات
  • افزایش امنیت و قابلیت اطمینان زیرساخت شبکه

8-4. حذف یا بازنشانی تنظیمات

در برخی موارد ممکن است نیاز باشد تنظیمات دستگاه به حالت اولیه کارخانه بازگردانده شوند. برای حذف فایل Startup Configuration از دستور زیر استفاده می‌شود:

Router# erase startup-config

یا در برخی نسخه‌های IOS:

Router# write erase

پس از حذف فایل پیکربندی، لازم است روتر راه‌اندازی مجدد شود:

Router# reload

در این حالت دستگاه بدون هیچ‌گونه تنظیمات ذخیره‌شده راه‌اندازی خواهد شد.

هشدار: قبل از اجرای این دستورات، باید از وجود نسخه پشتیبان معتبر اطمینان حاصل شود؛ زیرا تمامی تنظیمات ذخیره‌شده حذف خواهند شد.

مدیریت فایل‌های پیکربندی یکی از مهم‌ترین بخش‌های نگهداری روترهای سیسکو است. ذخیره تنظیمات با استفاده از دستور copy running-config startup-config، بازیابی پیکربندی‌های ذخیره‌شده و تهیه نسخه پشتیبان منظم از تنظیمات، نقش مهمی در حفظ پایداری و امنیت شبکه دارند. مدیران شبکه باید همواره پس از اعمال تغییرات مهم، تنظیمات را ذخیره کرده و نسخه‌های پشتیبان به‌روز تهیه کنند تا در صورت بروز مشکل بتوانند شبکه را در کوتاه‌ترین زمان ممکن بازیابی نمایند.

 

 

 

9. دستورات امنیتی پرکاربرد

امنیت یکی از مهم‌ترین جنبه‌های مدیریت تجهیزات شبکه است. روترها به‌عنوان دروازه ارتباطی بین شبکه‌های مختلف، همواره در معرض تهدیدات امنیتی قرار دارند و در صورت عدم پیکربندی صحیح، ممکن است مورد سوءاستفاده افراد غیرمجاز قرار گیرند. سیستم‌عامل Cisco IOS مجموعه‌ای از قابلیت‌ها و دستورات امنیتی را در اختیار مدیران شبکه قرار می‌دهد تا بتوانند دسترسی به تجهیزات را کنترل کرده و از اطلاعات و منابع شبکه محافظت کنند.

در این بخش با مهم‌ترین دستورات امنیتی مورد استفاده در روترهای سیسکو آشنا خواهیم شد.

9-1. تنظیم رمز عبور

اولین گام در تأمین امنیت روتر، تعیین رمز عبور برای سطوح مختلف دسترسی است. بدون استفاده از رمز عبور، هر فردی که به دستگاه دسترسی داشته باشد می‌تواند تنظیمات شبکه را مشاهده یا تغییر دهد.

تنظیم رمز عبور برای حالت Privileged EXEC

برای محافظت از حالت مدیریتی روتر، از دستور enable secret استفاده می‌شود:

Router(config)# enable secret Cisco123

این دستور یک رمز عبور رمزنگاری‌شده برای دسترسی به حالت Privileged EXEC ایجاد می‌کند.

مزایای Enable Secret:

  • رمز عبور به‌صورت رمزنگاری‌شده ذخیره می‌شود.
  • امنیت بیشتری نسبت به دستور enable password دارد.
  • در نسخه‌های جدید IOS به عنوان روش استاندارد توصیه می‌شود.

رمزنگاری رمزهای عبور

برای جلوگیری از نمایش رمزهای عبور به صورت متن ساده در فایل پیکربندی، می‌توان از دستور زیر استفاده کرد:

Router(config)# service password-encryption

این دستور تمامی رمزهای عبور موجود در فایل پیکربندی را رمزنگاری می‌کند.

9-2. مدیریت کاربران

به جای استفاده از یک رمز عبور مشترک، بهتر است برای هر مدیر شبکه یک حساب کاربری اختصاصی ایجاد شود. این روش باعث افزایش امنیت و امکان پیگیری فعالیت کاربران می‌شود.

ایجاد کاربر محلی

برای ایجاد یک کاربر جدید از دستور زیر استفاده می‌شود:

Router(config)# username admin secret Cisco@123

در این مثال:

  • نام کاربری: admin
  • رمز عبور: Cisco@123

مشاهده کاربران پیکربندی‌شده

برای بررسی کاربران تعریف‌شده می‌توان فایل پیکربندی را مشاهده کرد:

Router# show running-config

حذف کاربر

برای حذف یک حساب کاربری:

Router(config)# no username admin

مزایای استفاده از حساب‌های کاربری:

  • افزایش امنیت
  • مدیریت بهتر دسترسی‌ها
  • ثبت فعالیت کاربران
  • جلوگیری از استفاده مشترک از رمز عبور

9-3. محدودسازی دسترسی از طریق Telnet

Telnet یکی از روش‌های قدیمی دسترسی از راه دور به تجهیزات شبکه است. در این روش اطلاعات و رمزهای عبور به صورت متن ساده در شبکه منتقل می‌شوند و به همین دلیل استفاده از آن در محیط‌های عملیاتی توصیه نمی‌شود.

برای فعال‌سازی احراز هویت روی خطوط VTY:

Router(config)# line vty 0 4
Router(config-line)# login local

در این حالت، کاربران برای ورود باید از نام کاربری و رمز عبور تعریف‌شده استفاده کنند.

برای محدود کردن دسترسی فقط به Telnet:

Router(config-line)# transport input telnet

اگرچه این روش هنوز در برخی شبکه‌های آزمایشگاهی استفاده می‌شود، اما در شبکه‌های سازمانی بهتر است از SSH استفاده شود.

9-4. پیکربندی SSH

SSH امن‌ترین روش دسترسی از راه دور به روترهای سیسکو محسوب می‌شود. برخلاف Telnet، تمامی اطلاعات در SSH رمزنگاری می‌شوند و امکان شنود اطلاعات توسط مهاجمان کاهش می‌یابد.

تعیین نام میزبان

Router(config)# hostname R1

تعیین نام دامنه

R1(config)# ip domain-name company.local

تولید کلید رمزنگاری RSA

R1(config)# crypto key generate rsa

نمونه:

How many bits in the modulus [512]: 2048

استفاده از کلید 2048 بیتی امنیت بیشتری فراهم می‌کند.

ایجاد کاربر مدیریتی

R1(config)# username admin secret Cisco@123

فعال‌سازی SSH روی خطوط VTY

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh

بررسی وضعیت SSH

R1# show ip ssh

مزایای SSH:

  • رمزنگاری کامل ارتباطات
  • امنیت بالا
  • جلوگیری از شنود اطلاعات
  • احراز هویت مطمئن کاربران

9-5. محدودسازی دسترسی مدیریتی

علاوه بر استفاده از رمز عبور و SSH، می‌توان دسترسی مدیریتی را تنها به آدرس‌های مشخص محدود کرد.

استفاده از Access Control List (ACL)

ابتدا یک ACL تعریف می‌کنیم:

R1(config)# access-list 10 permit 192.168.1.100

سپس ACL را روی خطوط VTY اعمال می‌کنیم:

R1(config)# line vty 0 4
R1(config-line)# access-class 10 in

در این مثال فقط سیستمی با آدرس IP برابر با 192.168.1.100 مجاز به برقراری ارتباط مدیریتی با روتر خواهد بود.

مزایای این روش:

  • جلوگیری از دسترسی افراد غیرمجاز
  • افزایش امنیت تجهیزات
  • کاهش سطح حملات احتمالی

نکات امنیتی مهم

برای افزایش امنیت روترهای سیسکو رعایت موارد زیر توصیه می‌شود:

  • از دستور enable secret به جای enable password استفاده کنید.
  • برای هر مدیر شبکه حساب کاربری جداگانه تعریف کنید.
  • از SSH به جای Telnet استفاده نمایید.
  • رمزهای عبور پیچیده و طولانی انتخاب کنید.
  • دسترسی مدیریتی را با ACL محدود کنید.
  • به‌صورت منظم از فایل‌های پیکربندی نسخه پشتیبان تهیه کنید.
  • سیستم‌عامل IOS را به‌روزرسانی نگه دارید.

امنیت روترهای سیسکو نقش مهمی در حفاظت از زیرساخت شبکه دارد. استفاده از رمزهای عبور مناسب، ایجاد حساب‌های کاربری مجزا، بهره‌گیری از SSH به جای Telnet و محدودسازی دسترسی‌های مدیریتی از طریق ACL از مهم‌ترین اقداماتی هستند که می‌توانند سطح امنیت تجهیزات شبکه را به میزان قابل توجهی افزایش دهند. مدیران شبکه باید همواره اصول امنیتی را در پیکربندی و نگهداری روترها رعایت کنند تا از دسترسی‌های غیرمجاز و تهدیدات احتمالی جلوگیری شود.

 

 

10. دستورات مانیتورینگ و نگهداری

پس از راه‌اندازی و پیکربندی روتر، نظارت مستمر بر عملکرد آن برای حفظ پایداری و کارایی شبکه ضروری است. مانیتورینگ تجهیزات شبکه به مدیران کمک می‌کند تا مشکلات احتمالی را قبل از تبدیل شدن به یک اختلال جدی شناسایی کرده و اقدامات لازم را انجام دهند. روترهای سیسکو ابزارها و دستورات متعددی را برای بررسی مصرف منابع، مشاهده وضعیت حافظه و پردازنده و مدیریت رویدادهای ثبت‌شده در اختیار مدیران شبکه قرار می‌دهند.

در این بخش با مهم‌ترین دستورات مانیتورینگ و نگهداری در روترهای سیسکو آشنا می‌شویم.

10-1. بررسی مصرف منابع

منابع سخت‌افزاری روتر مانند پردازنده، حافظه و اینترفیس‌ها نقش مهمی در عملکرد شبکه دارند. افزایش غیرعادی مصرف منابع می‌تواند نشانه وجود مشکل در شبکه، حملات امنیتی یا پیکربندی نادرست باشد.

یکی از دستورات مهم برای بررسی وضعیت کلی منابع دستگاه، دستور زیر است:

Router# show processes

این دستور فهرست فرآیندهای در حال اجرا و میزان استفاده آن‌ها از منابع سیستم را نمایش می‌دهد.

همچنین می‌توان از دستور زیر برای مشاهده اطلاعات کلی سیستم استفاده کرد:

Router# show version

این دستور علاوه بر نمایش نسخه IOS، اطلاعاتی درباره میزان حافظه، مدت زمان فعالیت دستگاه (Uptime) و مشخصات سخت‌افزاری ارائه می‌دهد.

مزایای پایش منابع:

  • تشخیص زودهنگام مشکلات عملکردی
  • جلوگیری از کاهش سرعت شبکه
  • شناسایی فرآیندهای غیرعادی
  • برنامه‌ریزی برای ارتقای تجهیزات

10-2. مشاهده وضعیت حافظه و پردازنده

بررسی مصرف پردازنده (CPU)

پردازنده مسئول اجرای تمامی فرآیندهای روتر است. در صورت افزایش بیش از حد مصرف CPU، عملکرد دستگاه ممکن است دچار اختلال شود.

برای مشاهده میزان مصرف پردازنده از دستور زیر استفاده می‌شود:

Router# show processes cpu

نمونه خروجی:

CPU utilization for five seconds: 8%
CPU utilization for one minute: 10%
CPU utilization for five minutes: 12%

اطلاعات نمایش داده‌شده:

  • مصرف CPU در 5 ثانیه اخیر
  • میانگین مصرف در 1 دقیقه
  • میانگین مصرف در 5 دقیقه

مصرف بالای پردازنده ممکن است ناشی از موارد زیر باشد:

  • حجم بالای ترافیک شبکه
  • اجرای بیش از حد فرآیندهای Debug
  • حملات شبکه
  • خطاهای نرم‌افزاری

بررسی وضعیت حافظه (Memory)

حافظه RAM نقش مهمی در ذخیره اطلاعات موقت و اجرای فرآیندها دارد. کمبود حافظه می‌تواند باعث کاهش عملکرد یا ناپایداری سیستم شود.

برای مشاهده وضعیت حافظه از دستور زیر استفاده می‌شود:

Router# show memory

یا:

Router# show processes memory

خروجی این دستورات اطلاعاتی نظیر:

  • حافظه کل سیستم
  • حافظه مصرف‌شده
  • حافظه آزاد
  • مصرف حافظه توسط فرآیندها

را نمایش می‌دهد.

بررسی دوره‌ای حافظه به مدیر شبکه کمک می‌کند تا از عملکرد مناسب روتر اطمینان حاصل کند و در صورت نیاز برای ارتقای تجهیزات برنامه‌ریزی نماید.

10-3. مدیریت لاگ‌ها

روترهای سیسکو تمامی رویدادهای مهم سیستم را در قالب لاگ (Log) ثبت می‌کنند. این لاگ‌ها یکی از ارزشمندترین منابع اطلاعاتی برای عیب‌یابی، تحلیل مشکلات و بررسی رخدادهای امنیتی هستند.

برای مشاهده لاگ‌های ذخیره‌شده از دستور زیر استفاده می‌شود:

Router# show logging

نمونه خروجی:

%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up

یا:

%SYS-5-CONFIG_I: Configured from console by admin

این پیام‌ها اطلاعاتی درباره:

  • تغییر وضعیت اینترفیس‌ها
  • ورود و خروج کاربران
  • تغییرات پیکربندی
  • خطاهای سیستمی
  • رویدادهای امنیتی

ارائه می‌کنند.

تنظیم ذخیره‌سازی لاگ‌ها

برای افزایش تعداد پیام‌های ذخیره‌شده در حافظه لاگ می‌توان از دستور زیر استفاده کرد:

Router(config)# logging buffered 16384

در این مثال، اندازه حافظه اختصاص‌یافته به لاگ‌ها افزایش یافته است.

ارسال لاگ‌ها به سرور Syslog

در شبکه‌های سازمانی معمولاً لاگ‌ها روی یک سرور مرکزی Syslog ذخیره می‌شوند تا امکان تحلیل و نگهداری طولانی‌مدت آن‌ها فراهم شود.

نمونه پیکربندی:

Router(config)# logging host 192.168.1.100

در این حالت تمامی پیام‌های سیستمی به سرور Syslog ارسال خواهند شد.

مزایای استفاده از Syslog:

  • نگهداری متمرکز رویدادها
  • تحلیل بهتر مشکلات
  • ثبت وقایع امنیتی
  • افزایش قابلیت مانیتورینگ شبکه

10-4. پایش عملکرد اینترفیس‌ها

یکی دیگر از بخش‌های مهم مانیتورینگ، بررسی وضعیت اینترفیس‌های شبکه است.

برای مشاهده وضعیت کلی اینترفیس‌ها:

Router# show ip interface brief

برای مشاهده جزئیات کامل:

Router# show interfaces

این دستورات اطلاعاتی مانند:

  • وضعیت فیزیکی اینترفیس
  • تعداد بسته‌های ارسالی و دریافتی
  • خطاهای ارتباطی
  • سرعت و Duplex

را نمایش می‌دهند.

وجود تعداد زیاد خطاها در این بخش می‌تواند نشان‌دهنده مشکلات کابل‌کشی، خرابی تجهیزات یا تنظیمات نادرست باشد.

مانیتورینگ و نگهداری مستمر روترهای سیسکو نقش مهمی در حفظ پایداری و عملکرد مطلوب شبکه دارد. دستورات show processes cpu، show memory، show logging، show version و show interfaces از مهم‌ترین ابزارهای نظارتی در Cisco IOS محسوب می‌شوند. استفاده منظم از این دستورات به مدیران شبکه کمک می‌کند تا مصرف منابع را کنترل کرده، مشکلات احتمالی را شناسایی نموده و از بروز اختلالات گسترده در شبکه جلوگیری کنند.

 

 

 

11. سناریوهای عملی و مثال‌های کاربردی

پس از آشنایی با دستورات مختلف روترهای سیسکو، نوبت به استفاده عملی از این دستورات در سناریوهای واقعی شبکه می‌رسد. در محیط‌های عملیاتی، مدیران شبکه باید بتوانند روترها را پیکربندی کرده، ارتباط بین شبکه‌های مختلف را برقرار نموده و در صورت بروز مشکل، فرآیند عیب‌یابی را انجام دهند. در این بخش چند سناریوی کاربردی ارائه می‌شود که ترکیبی از دستورات معرفی‌شده در بخش‌های قبل را در بر می‌گیرد.

11-1. راه‌اندازی اولیه روتر سیسکو

اولین مرحله پس از نصب یک روتر، انجام تنظیمات اولیه و آماده‌سازی آن برای ورود به شبکه است.

مرحله اول: ورود به محیط پیکربندی

Router> enable
Router# configure terminal

مرحله دوم: تعیین نام روتر

Router(config)# hostname R1

خروجی:

R1(config)#

مرحله سوم: تنظیم رمز عبور مدیریتی

R1(config)# enable secret Cisco123

مرحله چهارم: پیکربندی اینترفیس

R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown

مرحله پنجم: ذخیره تنظیمات

R1# copy running-config startup-config

در این مرحله روتر آماده اتصال به شبکه خواهد بود.

11-2. پیکربندی ارتباط بین دو شبکه

فرض کنید دو شبکه زیر وجود دارند:

شبکه آدرس
LAN 1 192.168.1.0/24
LAN 2 192.168.2.0/24

و دو روتر از طریق شبکه 10.0.0.0/30 به یکدیگر متصل شده‌اند.

پیکربندی روتر اول (R1)

R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown

R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# no shutdown

پیکربندی روتر دوم (R2)

R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip address 192.168.2.1 255.255.255.0
R2(config-if)# no shutdown

R2(config)# interface GigabitEthernet0/1
R2(config-if)# ip address 10.0.0.2 255.255.255.252
R2(config-if)# no shutdown

تعریف مسیرهای ایستا

روی R1:

R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2

روی R2:

R2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1

بررسی جدول مسیریابی

R1# show ip route

R2# show ip route

تست ارتباط

از R1:

R1# ping 192.168.2.1

در صورت موفقیت، ارتباط بین دو شبکه برقرار شده است.

11-3. بررسی جدول ARP و رفع مشکلات ارتباطی

یکی از رایج‌ترین مشکلات شبکه، عدم ارتباط بین دستگاه‌های موجود در یک شبکه محلی است. در چنین شرایطی بررسی جدول ARP می‌تواند بسیار مفید باشد.

مشاهده جدول ARP

R1# show arp

نمونه خروجی:

Protocol  Address          Age  Hardware Addr
Internet  192.168.1.10      3   0011.2233.4455
Internet  192.168.1.20      5   0066.7788.9900

اگر آدرس IP مقصد در جدول ARP مشاهده نشود، احتمال وجود یکی از مشکلات زیر مطرح است:

  • خرابی کابل شبکه
  • خاموش بودن دستگاه مقصد
  • تنظیم نبودن آدرس IP
  • مشکل در سوئیچ یا اینترفیس

برای بررسی بیشتر می‌توان از دستور Ping استفاده کرد:

R1# ping 192.168.1.10

سپس مجدداً جدول ARP بررسی می‌شود:

R1# show arp

11-4. عیب‌یابی مشکلات رایج شبکه

در این بخش چند مشکل متداول و روش رفع آن‌ها بررسی می‌شود.

مشکل اول: اینترفیس Down است

بررسی وضعیت اینترفیس:

R1# show ip interface brief

نمونه خروجی:

GigabitEthernet0/0
administratively down

راه‌حل:

R1(config)# interface GigabitEthernet0/0
R1(config-if)# no shutdown

مشکل دوم: عدم دسترسی به مقصد

بررسی مسیرها:

R1# show ip route

در صورت نبود مسیر مناسب، باید Static Route یا پروتکل مسیریابی پیکربندی شود.

مشکل سوم: عدم پاسخ به Ping

مراحل بررسی:

  1. بررسی وضعیت اینترفیس‌ها
show ip interface brief
  1. بررسی جدول ARP
show arp
  1. بررسی جدول مسیریابی
show ip route
  1. بررسی مسیر انتقال بسته‌ها
traceroute 192.168.2.1

مشکل چهارم: مشاهده خطاهای ارتباطی

R1# show interfaces

در این خروجی می‌توان خطاهایی مانند:

  • CRC Errors
  • Input Errors
  • Output Errors
  • Collision

را مشاهده کرد که معمولاً ناشی از مشکلات کابل‌کشی، خرابی تجهیزات یا تنظیمات نامناسب سرعت و Duplex هستند.

مشکل پنجم: بررسی لاگ‌های سیستم

برای مشاهده رویدادهای ثبت‌شده:

R1# show logging

این دستور اطلاعات ارزشمندی درباره خطاها، تغییرات پیکربندی و مشکلات امنیتی در اختیار مدیر شبکه قرار می‌دهد.

سناریوهای عملی بهترین روش برای یادگیری دستورات سیسکو هستند. راه‌اندازی اولیه روتر، برقراری ارتباط بین دو شبکه، بررسی جدول ARP و استفاده از ابزارهای عیب‌یابی مانند ping، traceroute، show ip route و show logging به مدیران شبکه کمک می‌کند تا مشکلات ارتباطی را سریع‌تر شناسایی و برطرف کنند. تسلط بر این سناریوها، مهارت عملی کار با روترهای سیسکو را به میزان قابل توجهی افزایش می‌دهد.

 

 

12. جمع‌بندی و نکات مهم

در این مقاله با مهم‌ترین دستورات کاربردی روترهای سیسکو آشنا شدیم. این دستورات بخش‌های مختلفی از مدیریت شبکه را پوشش می‌دهند؛ از پیکربندی اولیه و مدیریت اینترفیس‌ها گرفته تا مسیریابی، امنیت، مانیتورینگ و عیب‌یابی. تسلط بر این دستورات به مدیران شبکه کمک می‌کند تا بتوانند زیرساخت‌های شبکه را به‌صورت مؤثر مدیریت کرده و در زمان بروز مشکلات، اقدامات لازم را با سرعت و دقت بیشتری انجام دهند.

روترهای سیسکو به دلیل قابلیت‌های گسترده و انعطاف‌پذیری بالا، یکی از پرکاربردترین تجهیزات در شبکه‌های سازمانی و مراکز داده محسوب می‌شوند. با این حال، بهره‌برداری صحیح از این تجهیزات نیازمند آشنایی کامل با دستورات مدیریتی و رعایت اصول نگهداری و امنیت شبکه است.

12-1. بهترین روش‌های مدیریت روترهای سیسکو

برای افزایش کارایی، پایداری و قابلیت اطمینان شبکه، رعایت برخی اصول مدیریتی ضروری است:

مستندسازی تنظیمات

پس از انجام هرگونه تغییر در پیکربندی، بهتر است اطلاعات مربوط به تنظیمات، آدرس‌های IP، مسیرهای ایستا و تغییرات انجام‌شده مستندسازی شوند. این کار فرآیند نگهداری و عیب‌یابی را بسیار ساده‌تر می‌کند.

استفاده از نام‌گذاری استاندارد

تعیین نام مناسب برای روترها، اینترفیس‌ها و توضیحات (Description) باعث می‌شود تجهیزات شبکه به‌راحتی قابل شناسایی باشند و مدیریت آن‌ها در شبکه‌های بزرگ آسان‌تر شود.

ذخیره‌سازی منظم تنظیمات

پس از اعمال تغییرات مهم، همواره از دستور زیر استفاده کنید:

copy running-config startup-config

این کار از حذف شدن تنظیمات در هنگام راه‌اندازی مجدد دستگاه جلوگیری می‌کند.

تهیه نسخه پشتیبان

به‌صورت دوره‌ای از فایل‌های پیکربندی نسخه پشتیبان تهیه کرده و آن‌ها را در مکانی امن ذخیره کنید. این اقدام در زمان خرابی تجهیزات یا حذف ناخواسته تنظیمات بسیار مفید خواهد بود.

پایش مداوم عملکرد شبکه

استفاده منظم از دستورات مانیتورینگ مانند:

show interfaces
show processes cpu
show memory
show logging

به مدیر شبکه کمک می‌کند تا مشکلات احتمالی را پیش از تأثیرگذاری بر کاربران شناسایی کند.

به‌روزرسانی سیستم‌عامل

استفاده از نسخه‌های به‌روز Cisco IOS باعث افزایش پایداری، رفع آسیب‌پذیری‌های امنیتی و بهره‌مندی از قابلیت‌های جدید می‌شود.

12-2. توصیه‌های امنیتی و نگهداری شبکه

امنیت شبکه یکی از مهم‌ترین مسئولیت‌های مدیران شبکه است. رعایت نکات زیر می‌تواند از بروز بسیاری از تهدیدات امنیتی جلوگیری کند.

استفاده از رمزهای عبور قوی

رمزهای عبور باید دارای ویژگی‌های زیر باشند:

  • حداقل 8 تا 12 کاراکتر
  • ترکیبی از حروف بزرگ و کوچک
  • شامل اعداد و نمادهای ویژه
  • عدم استفاده از اطلاعات قابل حدس

نمونه:

enable secret C1sc0@2025

استفاده از SSH به جای Telnet

Telnet اطلاعات را به‌صورت متن ساده منتقل می‌کند و امنیت کافی ندارد. توصیه می‌شود همواره SSH برای مدیریت از راه دور استفاده شود.

transport input ssh

محدود کردن دسترسی مدیریتی

با استفاده از ACL می‌توان دسترسی به روتر را تنها به آدرس‌های IP مشخص محدود کرد و از ورود افراد غیرمجاز جلوگیری نمود.

غیرفعال کردن سرویس‌های غیرضروری

سرویس‌هایی که مورد استفاده قرار نمی‌گیرند باید غیرفعال شوند تا سطح حمله به دستگاه کاهش یابد.

بررسی منظم لاگ‌ها

بررسی دوره‌ای خروجی دستور زیر می‌تواند فعالیت‌های مشکوک یا خطاهای احتمالی را مشخص کند:

show logging

کنترل وضعیت اینترفیس‌ها

اینترفیس‌های بلااستفاده بهتر است غیرفعال شوند:

interface GigabitEthernet0/1
shutdown

این کار احتمال سوءاستفاده از پورت‌های بدون استفاده را کاهش می‌دهد.

نظارت بر جدول ARP و مسیرها

بررسی منظم خروجی دستورات زیر می‌تواند در تشخیص مشکلات ارتباطی و حملات احتمالی مفید باشد:

show arp
show ip route

مدیریت موفق روترهای سیسکو تنها به دانستن چند دستور محدود نمی‌شود، بلکه نیازمند ترکیبی از دانش فنی، مانیتورینگ مستمر، مستندسازی مناسب و رعایت اصول امنیتی است. دستورات معرفی‌شده در این مقاله از پرکاربردترین ابزارهای مورد استفاده مدیران شبکه هستند و تسلط بر آن‌ها پایه‌ای مستحکم برای مدیریت، نگهداری و عیب‌یابی شبکه‌های مبتنی بر تجهیزات سیسکو فراهم می‌کند.

با به‌کارگیری روش‌های صحیح مدیریتی، تهیه نسخه‌های پشتیبان منظم، پایش مداوم عملکرد تجهیزات و رعایت الزامات امنیتی، می‌توان شبکه‌ای پایدار، امن و قابل اطمینان ایجاد کرد که پاسخگوی نیازهای سازمان در بلندمدت باشد.