CCNA Reference Referenced by Router Configuration OMIDZAMANI2 [at] GMAIL [dot] COM

CyberTech Omid Zamani

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

!؟ Routerتعریف

میباشد و دارای یک جدول که Interface 2کـــه حداقل دارای 3الیه Deviceیک

معروف میباشد . Routing Tableبـه

!؟ Routing Tableتعریف

کاهش و ستون های جــدول routerهـای Interfaceیک جدول میباشد که به تعداد

افزایش پیدا میکند .

Router نیز همچونdevice : های دیگر از دو بخش تشکیل شده

Hardware router Software Router

It's important to note down and remember a few of the main features of a router:

Routers are Layer 3 devices

Routers will not propagate broadcasts, unless they are programmed to

Most serious routers have their own operating system

Routers use special protocols between them to exchange information about each other (not

data)

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

IOSام ـا نـی بـزرگـی بـتــمـــســاز ق Switchیا Routerزاری ــرم افـت نـمــســــق

. تـــده اســـل شــیـــکـــشـــت Internetwork Operating Systemا ـــی

:و بقیه قسمت ها و اجزای یک روتر نیز از

1) Interfaces

2) The Processor (CPU)

3) Internetwork Operating System (IOS)

4) RXBoot Image

5) RAM

6) NVRAM

7) ROM

8) Flash memory

9) Configuration Register

. است تشکیل شده

Rj45که پورت ، میباشد consoleنیاز به یک کابل ciscoهای routerبرای کانفیگ

.کیس و یا ... متصل میشود COMبه یکی از پورت های consoleبه روتر و پورت

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

CPU روتـر ها اغـلب به صـورتchipset . مـیباشند

Memory : های روتر ها نیز به دو دسته تقسیم میشوند

1-ROM(Read only memory) 2-RAM(Random access memory)

: ROM وظایف

1- POST (power on self test) ، وظیفهpost این میباشد که وقتی روشن

نه orمیشود قطعات را چک میکند تا ببیند ، تمامی به درستی کار میکنند

Flashاز روی IOSاجرا کننده -2

Mini IOSیـــا bootstrapدارنده -3

: RAMانواع

Dynamic RAM -----------> بهMB میباشد

NVRAM (non volatile) -----------> بهByte میباشد

، میباشد کـه کـار مــیـکـنـدخود Dynamicروتر با

میشود . Dynamic RAM ،loadاول از (IOSسیستم عامل روتر )

Configuration روتر درDynamic RAM ،load ود .ـشـیـم

دارد ، با قطع و وصل PCهای RAMشباهت آن با dynamic RAMیکی از معایب

میرود برق تمامی تنظیمات آن از بین شدن

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

میباشد ، به کلیه تنظیمات آن Dynamic RAMبه دلیل اینکه تمامی تنظیمات روتر در

Running Config گفته میشود.

با قطع برق از بین میرود ، بعد از Dynamic RAMبه دلیل اینکه تمامی تنظیمات

config روتر تمامی تنظیمات را ازDynamic RAM بهNVRAM . منتقل میکنیم

NVRAM ِبه این دلیل کــnon volatile ، برای ذخیره شدن تنظیمات به برق میباشد

.نیازی ندارد برای حفظ دیتا )ولتاژ(

Router که روشن میشودIOS خود راboot یک کپی از تمامی محتویات میکند ،

NVRAM برداشته و بهDynamic RAM شروع به کار میکند .میریزد و

در لحظه روشن شده روتر کاربرد دارد ! NVRAMپس فقط محتویات

. StartUP Configگفته میشود NVRAMبه کلیه تنظیمات

Flash

Flash نقش یکstorage . را برای روتر بازی میکند

Storage ؟چــیـــســـتـــــ!

م از ـیشه ، اعـسوب مـحـم storage ــکـکه داخل اون چیزی رو ذخیره کنن ی deviceر ـه

(Floppy – CD – DVD – BD – Hard Xternal –USB - SAN ... و )

به دو flashذخیره میشود و روتر از لحاظ Flashروتر در IOSسیستم عامل روتر یــا

دسته تقسیم میشود :

1-Flash Internal 2-Flash External

Flash هــایInternal به صورتlimited بودند و دارای یک محدودیت حجمی خاصی

بودند ، که به هیچ وجه قابل ارتقا نبود !

و ... میباشند . SD ،USB ،Compact flashبه صورت Externalهــای Flashاما

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Internetwork Operating System (IOS)

IOS اسم انحصاری سیستم عاملRouter & Switch Cisco . مـیبـاشـد

I n t e r f a c e . هـای یک روتر میباشد که قیمت آن را مشخص میکند interfaceتنوع و تعداد

interface : هـای یک روتر به دسته

1- Fixed Configuration

1- NM (Network Module)

2- Module Configuration

2- WIC (Wan Interface Card)

های مورد نظر ما برای کار interfaceباشد و Fixedاینترفیس 2وقتی که یک روتر دارای

عدد باشد ، پس طبیعتا نمیتوان از آن استفاده کرد ! 2با روتر بیشتر از

هائی که interfaceخواه و بسته به بخورد ، میتوان به دل Moduleاما اگر روتری باشد که

آن کرد . دا نصب کرد و شروع به استفاده کردن ازهای ج interfaceروتر پشتیبانی میکند

: WICو NMتفاوت

تــائــی : NM ،61یک نمونه

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

روتر نیاز به یک نرم افزار ترمینالی configبعد از متصل شدن روتر به کامپیوتر ، برای

( نیاز میباشد ، مثل :CLI)تحت

SecureCRT

Putty

HyperTerminal

Tera Term

میباشد .

: ciscoروتر های consoleسرعت : مهم

[admin@omid] system serial-console> /port print detail

0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8

parity=none stop-bits=1 flow-control=none

1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-

bits=1 flow-control=none

[admin@omid] system serial-console>

میرسد که به آن جواب نه ! Setup Modeمرحله flashاز روی IOSشدن loadبعد از

میدهیم .

Configuration روتر هایcisco در سهmode زیر انجام میشود :

1) User Exec Mode ( >)

2) Privileged Mode (#)

3) Global Configuration mode (#)

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

User Mode ( دارای کمترین سطح دسترسیpermission. میباشد )

Privileged Mode دارای بیشترین سطح دسترسی میباشد.

Global Configuration mode تنطیمات کـه بر روی تمامی و سطح کلrouter

. انجام میشود

. پــلــه پــلــه رفتهــای مختلف باید Modeبرای رفتن به

رفت privilegedباید اول به user modeبه mode globalبرای مثال برای رفتن از

. user modeو از آن بـه

. میرود User Mode وقتی که روتر روشن میشود ، اول به

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

هــای ذکــر شــده ، مـخـتـلـف مـیـبـاشـد . mode: تــمــامی دسـتــورات در مهم

: User Modeمحیط

میباشیم user mode، وقتی در بیشتر وجود ندارد modeهـای سه IOSبه دلیل اینکه در

با دستور پس نیاز به هیچ دستور خاصی نمیباشد ، privileged modeبرای رفتن به

router> enable

با دستور :باالتر میشویم و modeوارد

Router# disable

میشویم . رپائین ت modeوارد

با دستور زیر وارد میشویم : Global Modeبرای رفتن به

Router# Configuration Terminal

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

: قبلی modeو با دستور زیر بر میگردیم به

router(config)# exit

( هــا shortcutانواع کلید های کمکی )

Ctrl + P مخفف(Previous ): برگرداندن دستورات قبلی که استفاده کردیم

Ctrl + N مخفف(Next) : وقتی که ما ازctrl + p فاده برگرداندن دستورات قبلی استبرای

تارا میرنیم ctrl + nدنبال دستورات میگردد history IOSنمودیم به دلیلی اینکه در

. )که استفاده شده اند( را بیاورد دستورات بعدی ما

مشاهده کنیم : دستوراتی که تا اآلن را استفاده کردیم رابا دستور زیر میتوانیم

R1# show history

میباشد . privileged modeبرای شروع شود ، Show هر دستوری که با: نکته

Ctrl + B مخفف(Backward) : دستور می آیدیک کاراکتر ، یک کاراکتر به سمت چپ یک

Ctrl + F مخفف(Forward ): یک دستور می آید راستیک کاراکتر ، یک کاراکتر به سمت

Ctrl + A مخفف(Alpha, First letter) : . به اول دستور می آید

Ctrl + E مخفف(End ): دستور می آید . به آخر

Ctrl + D مخفف(Delet ): میکند . ــــــتمامی دستور را پاک

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

چـیـســت !؟ ? + Shiftکــاربــرد دســتــور

آن را را میدانیم های یک دستوررا نمیدانیم ، اما اول کاراکتر Commandیک Spellهنگامی که

را نمایش میدهد. آن حرف درست شودو دستوراتی که میتوانیم با ? + Shiftمینویسیم و با زدن دستور

R1#con Shift + ?

R1#Configuration Connected

و یکهنگامی که ما دستور مورد نظر را با استفاده از تکنیک باال یافتیم

و دیگر ( میگذاریم تا ببینیم با کلمه مورد نظر ما چه کلماتی؟ یک عالمت سوال ) این بار دوباره

شامل میشود : جمالتی

R1# co ?

R1# configure connect copy

:از دستور زیر استفاده میکنیم global modeبه user modeبرای رفتن از

R1> enable

دی رساندیم که هر وقت دستوری را به حَبه این دلیل از دستورات ناقص استفاده میکنیم که

unique شــد IOS اجرا میکند و نیاز به کامل نوشتن آن دستور از طرف ما را خود دستور

.نیست

با کاراکتر برویم ، بخاطر اینکه global modeدستور باال که میخواهیم به به همین دلیل در

دستورات آن را نصفه مینویسم و بقیهقط میتوان یک دستور نوشت یا ساخت فقط و ف ‘ ’enهای

منوال اجرا میشوند . که به همین

، به معنی میباشد که اآلن میتوانی نمایش داده شد <cr>پیغام تی برای یک دستوری وق

رسیده است . انتهایشرا بزنی چون دستور به

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

با دستور :برویم و Global Modeرا عوض کرد باید به routerبرای اینکه بتوان نام

R1> enable

R1# Configure terminal

R1(config)# hostname OMID

اسم روتر را عوض کرد .

مختلف . هــای modeبر روی Passwordگذاشتن

، مراحل زیر را طی میکنیم :شویم global modeبرای اینکه وقتی میخواهیم وارد

R1> enable

R1(config)# Configure terminal

R1(config)# enable password 123

شویم با : globalهای پائین تر وارد modeاز هنگامی که میخواهیم از این به بعد

R1(config)>enable

Password :

وارد میشویم ! مورد نـظـر mode، به صحیح passبا زدن مواجه میشویم کــه

ذخیره شده اند و به تنظیمات Dynamic RAMتمامی تنظیمات که تا به اآلن زدیم در : نکته

.گفته میشد dynamic ram ، Running Configداخل

دستور زیر را میزنیم : running configبرای دیدن تنظیمات پس به همین منظور

R1# show running config یــا sh run

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

انتخاب passیک modeبرای یک Enable Passwordبا دستور در حالت عادی وقتی

را show running configوقتی با ، اما ذخیره میشود Clear Textمیکنیم به صورت

و همان نمیشودشده نمایش داده Encryptرا مشاهده کردیم به صورت passwordزدیم و

با استفاده از دستور زیر :از ، به همین منظور ( نشان داده میشود Clearبه صورت عادی )

R1(config)# Enable secret 123

Password به صورت که میزاریمEncrypt توسط الگوریتم های رمــز شــدهشده

در میآید . سیسکو IOSپشتیبانی شده توسط رمزنگاری

با پیغام زیر مواجه میشویم : امـــــا

The enable password you have chosen is the same as your enable

secret. This is not recommended. Re-enter the enable password.

و درسته شده نمایش داده میشود Encryptبه صورت Enable Password درسته کــــه

Enable، فقط بــاشــد deviceبر روی Enable Passwordو Enable Secretکه

Secret کار میکند وenable password برای مثال اگر دیگر اصال کاربردی ندارد ،

Enable Password : 123456

Enable Secret : 456789

enableکار میکند ، پس در اینجا Enable Secretفقط و فقط با routerباشد ،

password حافظه فقطRunning Config را اشغال کرده است و بدتر از آن اگر به روتر

Attack اولین حدس فرد نفوذگر یا هر کس دیگری )باقالی!( این میباشد کــه صـورت گیرد ،

Enable Password & Secret با هم یکی میباشند.

باشند باید Enableبا هم (Password & Secretپس خالصه این میشود که وقتی هر دو )

Enable Password . را پاک کنیم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

از دستور زیر استفاده میکنیم : Enable Passwordبرای برداشتن

R1(config)# No Enable password

Routerاز یک روتر دارای یک بخش اساسی و مهم از modeبه این دلیل کـــه باالخره هر

مجزا گذاشته passwordیک Modeبرای هر ، منطقی این میباشد که باید محسوب میشود

من شود .اَ routerرمز که گذاشتیم سوال شود تا modeاز هر برای ورود یــا خروجشود تا

، چون این نشود که هر کس کابل از اهمیت باالئی برخوردار میباشد User Modeدر اینجا

console اولین زیرا نکند به مشاهده تنظیمات و ... وصل کرد شروع را به روترmode

میباشد . cable console ،User Modeد از زدن روتر به برق و وصل عب

کل سر کالس رو کشیدم تا ـ، ش میکنیم secureخود را consoleپس با زدن دستور زیر کابل

!راحت باشی

شروع میشوند . 0 از صفر routerشماره ها در

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

برویم ، consoleمیبایست به بخش Consoleدر کابل passwordاشتن شروع برای گذ

، پس دستورا ت به ترتیب زیر این های روتر پیدا نمیکند modeپس در هیچ ارتباطی با

را میزاریم و خارج میشویم ، در passwordمیشویم ، Line Console 0میباشد که وارد

را به روتر زد قبل از هر عملی برای ورود به بخش consoleاین حالت هر کس که کابل

console نیزpass : از همگان خواسته میشود

R1(config)#line console 0

R1(config-line)#login

R1(config-line)#password 321

ذخیره میشود . running configتــّـــه console: تنطیمات بخش مهم

هیچ میباشد و clearرمز بزاریم به صورت consoleدر حالت باال نیز وقتی میخواهیم برای

با دستور : ، پس در این جا انجام نمیشود Line Console 0بر روی encryptionگونه

R1(config)#service password encryption

به هـا passwordروتر بگذاریم ، یا جای دیگر modeدر هر passwordبا هر گونه

صورت رمز شده در می آیند )در هر جای روتر!(

passwordفقط بگذاریم ، permissionتا اینجا هر وقت برای هر بخش میخواستیم

میگذاریم Passwordو Username، بیشتر Authenticationخواسته میشد، اما برای

R1(config)#username omid password 123

R1(config)#username k1 password sedaghati

R1(config)#username nashkanjakerj45o password student

ببینیم : که تعریف کردیمرا هائـی passو userبا زدن دستور زیر میتوانیم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R1# show users

Line User Host(s) Idle Location

0 con 0 omid idle 00:00:14

1 k1 idle 00:00:00 64.104.207.114

میرسد روتر تعریف کردیم نوبت به این localدر passwordو usernameوقتی تعدادی

را بخواه هــا user & passبروی modeوقتی خواستی به هر که

خودت Localمیگیم که با توجه به دیتابیس با توجه به دستور زیر پس در این حالت

username وpassword . را از هر فرد بخواه

R1(config-line)# login local

ها و بقیه قسمت ها گذاشتیم مسلما Lineوقتی این حالت را به وجود آوردیم ، پسوردی که برای

میشود . dirty commandدیگه استفاده نمیشه و تبدیل به

میکنیم . dISABLEرو Service password encryptionدر اینجا

R1(config)# no service password-encryption

با دستور : userهر passwordبرای عوض کردن

R1(config)# username omid password Aa12345

password جدیدoverwritt بر روی میشودpass قـبـلـی .

از دستور زیر استفاده میکنیم : passwordو usernameکردن dELبرای

R1(config)# No username omid password Aa12345

و نمیتوان دستورات تورات خاص خود وجود دارد دس modeهر همانطور که گفتیم برای

میتوانیم یک ، به همین خاطر رد ـرا کـو بالعکس و ... اج privilegedرا در Lineبخش

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

در بزنیم و خروجی آن را Privilegedدر بخش کاربرد دارد را Globalکه در دستوری را

Privileged !!! مشاهده کنیم

نین برویم و همچـ privilegedبه globalاز دیگر نخواهیم این مورد باعث میشود که

Mode . ... های دیگر

R1(config)#username bubba password cisco

R1(config)#do show run | inc username

username bubba password 0 cisco

R1(config)#service password-encryption

R1(config)#username Hari password cisco

R1(config)#do show run | inc username

username bubba password 7 094F471A1A0A

username Hari password 7 0822455D0A16

Log File روتر های هــا درcisco ؟چـیـسـت!

بخشی از سیستم عامل های سیسکو میباشد که در مواقع مختلفی رویداد های مهم logفایل های

.برای ما نشان میدهند log fileو گاها خطاهائی را در قالب

را میتوان مشاهده کرد : Logهــا و مسیر log fileنمونه

#

# All LOCAL3 messages (debug and above) go to the firewall file ciscofw

#

local3.debug /var/log/cisco/ciscofw

#

# All LOCAL4 messages (debug and above) go to the Local Director file

ciscold

#

local4.debug /var/log/cisco/ciscold

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

#

# All LOCAL6 messages (debug and above) go to the CSS file ciscocss

#

local6.debug /var/log/cisco/ciscocss

#

# All LOCAL7 messages (debug and above) go to the ciscoacl

# This includes ACL logs which are logged at severity debug

#

local7.debug /var/log/cisco/ciscoacl

#

# LOCAL7 messages (notice and above) go to the ciscoinfo

# This excludes ACL logs which are logged at severity debug

#

local7.notice /var/log/cisco/ciscoinfo

دید :هــا را Log File تمامیمیتوان با دستور زیر

show archive log config number [end-number]

R1# show archive log config 1 2

idx sess user@line Logged command

1 1 omid@console logging enable

2 1 k1@console logging size 200

Ctrl + L مخفف(Reprint the line ): فوکاس دستور را بر( سر خط می آوردL for Line)

رو هم ctrl + Lزده شد ، بی زحمت Commandهر میرویم و میگوئیم ، هر وقت Line 1به

یزن تا هر دستوری میزنیم ، اول خط بزنیم ... .!

R1>enable

R1#config term

R1(config)#line con 0

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R1(config-line)#Logging Syncronous

میشویم و Privilegedرا بزنیم وارد Ctrl + Zکلید های Privilegedهر جا باالتر از : نکته

نمیباشد . exitنیازی زدن چندین

را ببینیم از دستور زیر استفاده میکنیم : Flashتویات داخل حهنگامی که بخواهیم م

R1# show flashس

را ببینیم : IOSسیستم عامل روتر versionبا دستور زیر میتوانیم

R1# show version

مدت زمان UP Timeاطالعات مهمی در اختیار میگذارد ، نمونه show versionدستور

این دستور و خط آخر bootstrapورژن را میگوید ، IOS، ورژن routerروشن بودن

configuration register را میگوید.

privilegیا globalپس این دستور خیلی حیاطی و مهم میباشد ، چرا که اگر برای محیط های

ار دیگران گذاشت کــــه نمونه آن یاطالعات مهمی در اختگذاشته نشود ، passwordهیچ گونه

میباشد . IOSورژن

میباشند که اگر برای این قسمت هیچ حفره هائی برای نفوذهــا Bugهـا دارای IOSهر ورژن از

ای مربوطه به هر ورژن ـهbugدر اختیار بگذاریم تا با اطالعات ورژن را سدی گذاشته نشود میتوان

مــا حمله ای صورت گیرد . IOSبه

، یک بار خاموش و روشن شد routerاگر روتر میباشیم به هر دلیل configدر حال هنگامی کــه

.مواجه میشویم Setup Modeپریده و با محیط هــا configتمامی

را دید : Startup configبا استفاده از دستور زیر میتوان محتویات

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R1# show startup config

موجود نمیباشد . startup configدیتائی داخل هیچ گونه که اگر اتفاق باال رخ داده باشد ،

خالی میباشد به startup config نکنیم ، saveو آنها را انجام داده configاگر همینطوری

:کپی میکنیم running configرا در startup configهمین دلیل اطالعات موجود در

R1# copy running config startup config

معادل دستور باالور یــا دســـتـــ

R1(config)# write

های سیسکو با جمله ی مثل IOSهر وقت در

R1# [confirm]

که بخورد کلمه Enterبه معنای تائید همان جمله داخل کوروشه میباشد ، دکمه مواجه شدید ،

یا جمله داخل کوروشه اعمال میگردد .

دستور زیر را میزنیم : startup configبرای پـــاکــــ کردن

R1(config)# ereas startup config

هــای یک روتر دستور زیر را میزنیم : interfaceبرای نیگاه کردن به وضعیت

R1(config)# do show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.0.0.1 YES manual up up

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

FastEthernet0/1 unassigned YES manual administratively down down

Serial0/0/0 20.0.0.1 YES manual up up

Vlan1 unassigned YES manual administratively down down

به interfaceبه هر IPاما برای دادن دادم ، IPها interfaceخب در اینجا من به

mode هرinterface میریم وIP : میدیم

R1(config)#interface FastEthernet0/0

و

R1(config-if)#ip address 10.10.10.1 255.255.255.0

به هیچ وجه خاموش نشه ! interfaceگفت این با استفاده از دستور زیر میتوان

R1(config)# interface FastEthernet0/0 no shutdown یـا no shutdown

بر روی صفحه ظاهر میشود مبنی بر logیک No Shutdownبالفاصله بعد از زدن دستور

میباشد . upکردم و UPرا interfaceاین اینکه

Interface زمانی کار میکند که به صورتup – up . باشد

ومیباشد Physical Layerمربوط به الیه اول Statusستون اول

میباشد . Data Link Layerالیه دوم برای Protocol ستون دوم

باشد ، پس در اینجا UP – UPبه صورت به صورت کامل کار میکند کـــه interfaceوقتی

را میبینیم ، چرا کــــِ UP – Downاینترفیس ها باشیم configدر حال وقتی به طور عادی

میشمارد ، چـــــــرا !؟ Downرا Data Linkشده امـــا upآماده میباشد و Physicalالیه

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

باشد ... .! UPرا به جائی متصل نکردیم کـــه Interfaceبه این دلیل که ما این

interface ها به صورت فیزیکیup با کسی صحبت کند و نمیتواند 2میباشند اما الیه

نتونسته ارتباطی با جائی برقرار کند .!.!.!

را مشاهده کرد : interface 0/0دستور زیر میتوان مشخصه های مربوط به با استفاده از

R1# show FastEthernet 0/0

Hardware is AmdFE, address is 000d.bdf6.39a0 (bia 000d.bdf6.39a0)

Description: LINK TO LAN

Internet address is 10.0.0.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:02, output 00:00:02, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 1000 bits/sec, 1 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

948 packets input, 58686 bytes

Received 944 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

194 packets output, 18734 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

3 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

R1#

R2# ping 192.168.20.1

Protocol [ip]:

Target IP address: 192.168.20.1

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 172.31.10.2

Type of service [0]:

Set DF bit in IP header? [no]:

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms

Ping روتر بـاال توسـطR2 را مشاهده میکنیم و نتایج حاصله انجام شده

میکند از پنج بسته ارسال Pingری را اولین بار یک یک روتر ، روتر دیگ : وقتی که برای مهم

ساخته ICMPبه دلیل اینکه باید بسته ، و بقیه به طور کامل برمیگردد dr0pخود یکی از آنها

بسته پریده و نمی آید 5ز آن اگرفته شود و آید یکی MAC Addressشود و ARPشود و تــــا

فرستاده میشود . ARP Cacheبسته دیگر طبق 4و

روتر را مشاهده کرد : ARP Cacheمیتوان با دستور زیر

R1# Show ARP

چیست !؟ CDPپروتکل

، انحصاری از طرف 2و یک پروتکل الیه میباشد Cisco Discovery Protocolمخفف

cisco اینترفیس و الزم نمیباشد که یکمیباشدip تنها کافی داشته باشد تا شروع به کار کند ،

های تولید شده از device، هنگامی باشند up-upهـا به صورت interfaceاست که

way 3، تمامی به یکدیگر متصل شدند back to backبه صورت ciscoطرف شرکت

handshaking را در هــــاbackground برقرار مینماید .و ارتباط را کار انجام داده

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

، تمامی این همسادگی ها را نشان داد .میتوان show cdp neighborsبا دستور

R1# show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP

Device ID Local Intrfce Holdtme Capability Platform Port ID

cpdاطالعات و نگذاریم که غیر فعال کرد Interfaceدر یک را cdpبرای اینکه بتوان

بسیار CDPمیکنیم ، زیرا disableنمایش داده نشود ، آن را با استفاده از دستور زیر

.اطالعات فراوانی در اختیار ما میگذارد

R1(config)# No CDP Enable

میرویم و global modeرا در تمامی روتر از کار بندازیم به CDPهنگامی که بخواهیم

دستور :

R1(config)# No CDP Run

میبینیم : detailsرا به CDP Neighborsبا استفاده از دستور زیر که

R1# show cdp neighbors detail

آن اینترفیس باشیم . modeهنگامی که ما از این دستور استفاده میکنیم باید در : نکته

خود را مشاهده کنیم :های Routingبا استفاده از دستور زیر میتوانیم

R1# show ip route

Gateway of last resort is not set

192.168.100.0/30 is subnetted, 1 subnets

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

C 192.168.100.4 is directly connected, FastEthernet0/0

در روتر Telnetتنظیمات

میباشد . global modeمیباشد که در Virtual Lineدر telnetتمامی تنظیمات

به این روتر انجام session Telnetبا استفاده از دستور زیر میتوانیم مشخص کنیم که چند

شود .

یا privilegeهای باالئی مثل modeوارد telnetاز طریق برای این که بتوان : نکته

global شویم ، حتما باید به روتری کهtelnet شده استpassword . گذاشته شده باشد

R2(config)#line vty 0 4

R2(config)#login

R2(config)#password cisco

انجام telnetدستور باال به این معنی میباشد کـــه چهار نفر میتوانند به این روتر همزمان

را با او برقرار نمیکند . sessionبزند telnetنفر پنجم بخواهد دهند ، امــا اگر

چــه کسانی بــه او متوجه شویم که زده ایم telnetبا دستور زیر میتوان در روتری که به اون

telnet . زده انــد

R2# show users

consoleمربوط به خودمان میباشد که به پورت مشاهده میکنیم که یک از آنها sessionدو

فرد دیگر میباشد . sessionمتصل شده ایم و دیگری

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

مجزا میباشد که ما session numberبه ما میزند دارای یک telnetهر فردی که یک

زده اند را دیده و همچنین sessionتمامی کسانی که به ما show userمیتوانیم با دستور

session number اط بآن ها برداشته و ارتtelnet . آنها را قطع کنیم

R2(config)# clear line vty 0

در چــیــســت !؟ Crtl + Shift + 6 + Xکاربرد کلید های

خود نیز کاری داریم نیازی به routerو همزمان در زده ایم telnetوقتی که به روتری

با روتر دوم نیست ! sessionرفتن به روتر خود و زدن دوباره خود و sessionقطع کردن

telnetکه با آن routerخود و routerمیتوانیم بین ctrl+shift+6+xبا زدن کلید های

زدیم ، سوئیچ کنیم .

deviceمن با چه روتر یا هر نیم در روتر خود مشاهده کنیم کهبا استفاده از دستور زیر میتوا

زده ام . telnetدیکری

R2(config)# do show session

telnet هائی که deviceما با Session Numberکابرد دستور باال در این میباشد که

قبلی دوباره متصل شد . sessionو میتوان با زدن شماره زده ایم را میگوید

خود را قطع کنم دستور زیر را میزنم : sessionزده ام و میخواهم telnetهنگامی کـــه من

R2(config)# disconnect 1

R2(config)# disconnect 2

!؟ چـیـسـتــــ Debugدستوراتــــــ

آنها را به ما هـا debugرویدادی یــا اتفاقی که در پشت صحنه در روتر اتفاق می اُفتد هر

باشد با دستور زیر متوانیم IP Routingنمایش میدهند ، برای مثال هنگامی که روتر در حال

مشاهده کنیم که در حال ارسال چه بسته هائی میباشد :

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R2(config)# debug ip routing

، و با دستور زیر میتوانیم مشاده کنیم که چه کـنـیـم runرا در روتر debugباید سرویس

debug : هائی در حال اجرا هستند

R2# show debuging

ها را قطع میکنیم : debugبا دستور زیر تمامی

R2(config)# undebug all

Cisco Router Debug Commands

Requirement Cisco Command

Enable debug for RIP debug ip rip

Enable summary IGRP debug information debug ip igrp events

Enable detailed IGRP debug information debug ip igrp transactions

Debug IPX RIP debug ipx routing activity

Debug IPX SAP debug IPX SAP

Enable debug for CHAP or PAP debug ppp authentication

Switch all debugging off no debug all

undebug all

را بسوزاند !!!!! routerامکان این را دارد که تمامی debug all: دستور مهم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

را که ICMPبه درد بخور دستور زیر میباشد ، هر بسته هـــای debugیکی از بهترین

نشان میدهد : یا میگیرد میفرستد

R2(config)# debug ip icmp

ساده debugمیتوان با استفاده از دستور زیر یک Telnetکـــم در BWبه دلیل داشتن

عمل میکند : debugانجام داد و همچو

R2(config)#terminal monitor

مشخص کنیم که Lableهای روتر یک Interfaceبا استفاده از دستور زیر میتوانیم برای

.میباشد دارای این اســم IPبا این interfaceاین

وارد میشویم و با دستور زیر عوض میکنیم اسمش رو ! interface modeاول به

R2(config-if)# description vpn

Requirement Cisco Command

Set a console password to cisco Router(config)#line con 0

Router(config-line)#login

Router(config-line)#password cisco

Set a telnet password Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password cisco

Stop console timing out Router(config)#line con 0

Router(config-line)#exec-timeout 0 0

Set the enable password to cisco Router(config)#enable password cisco

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Set the enable secret password to peter.

This password overrides the enable password and is

encypted within the config file

Router(config)#enable secret peter

Enable an interface Router(config-if)#no shutdown

To disable an interface Router(config-if)#shutdown

Set the clock rate for a router with a DCE cable to 64K Router(config-if)clock rate 64000

Set a logical bandwidth assignment of 64K to the serial

interface

Router(config-if)bandwidth 64

Note that the zeroes are not missing

To add an IP address to a interface Router(config-if)#ip addr 10.1.1.1

255.255.255.0

To enable RIP on all 172.16.x.y interfaces Router(config)#router rip

Router(config-router)#network

172.16.0.0

Disable RIP Router(config)#no router rip

To enable IRGP with a AS of 200, to all interfaces Router(config)#router igrp 200

Router(config-router)#network

172.16.0.0

Disable IGRP Router(config)#no router igrp 200

Static route the remote network is 172.16.1.0, with a mask

of 255.255.255.0, the next hop is 172.16.2.1, at a cost of 5

hops

Router(config)#ip route 172.16.1.0

255.255.255.0 172.16.2.1 5

Disable CDP for the whole router Router(config)#no cdp run

Enable CDP for he whole router Router(config)#cdp run

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Disable CDP on an interface Router(config-if)#no cdp enable

Requirement Cisco Command

View version information show version

View current configuration (DRAM) show running-config

View startup configuration (NVRAM) show startup-config

Show IOS file and flash space show flash

Shows all logs that the router has in its memory show log

View the interface status of interface e0 show interface e0

Overview all interfaces on the router show ip interfaces brief

View type of serial cable on s0 show controllers 0 (note the space

between the 's' and the '0')

Display a summary of connected cdp devices show cdp neighbor

Display detailed information on all devices show cdp entry *

Display current routing protocols show ip protocols

Display IP routing table show ip route

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Display access lists, this includes the number of displayed

matches

show access-lists

Check the router can see the ISDN switch show isdn status

Check a Frame Relay PVC connections show frame-relay pvc

show lmi traffic stats show frame-relay lmi

Display the frame inverse ARP table show frame-relay map

Requirement Cisco Command

Enable Enter privileged mode

Return to user mode from privileged disable

Exit Router Logout or exit or quit

Recall last command up arrow or <Ctrl-P>

Recall next command down arrow or <Ctrl-N>

Suspend or abort <Shift> and <Ctrl> and 6 then x

Refresh screen output <Ctrl-R>

Compleat Command TAB

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

!؟

و CPUسخت افزارهای روتر را چک میکند ، مثل Power On Self Testبرنامه

Memory وInterface . ... هـــا و

اجــرا میشود . bootstrapبرنامه

bootfield سیستم عامل مناسب مشخص شود .خوانده میشود تـا

خوانده میشود . RAMبــه Flash Memoryسیستم عامل موجود در

شود .یانتقال داده م RAMذخیره شده به NVRAMکه در configurationفایل

یکسری سواالت به IOSموجود نباشد ، NVRAMکه در configurationاگر فایل

گفته میشود wizardاولیه شکل بگیرد ، به این configمطرح میکند تا Wizardصورت

Dialog Wizard .

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

شــکـــل ســـر کــالس :

ها همدیگر PCرا در روتر ها برقرار میکنیم تا بتوانیم Static Routingشکل باال با توجه به

اشند !!!داشته ب telnetو pingهــا همدیگر Routerرا و

به این شکل در می آیند : R2و R1های Routing Tableبا توجه به شکل باال

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

باشند Rang IPدر یک Default Gatewayکامیپیوترهای تحت شبکه با IPهمیشه باید : نکته

را میزنیم مشاهده میکنیم : show ip routeا دستور ـه routerو وقتی در

R1# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.10.0 is directly connected, FastEthernet0/1

C 192.168.10.0/24 is directly connected, FastEthernet0/0

172.16.10.0/24 Fast0/1 192.168.10.0/24 Fast0/1

192.168.10.0/24 Fast0/0 10.10.10. 0/24 Fast0/0

Routing Table R1 Routing Table R2

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R2# show ip route

Router(config)#do show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.10.10.0 is directly connected, FastEthernet0/0

C 192.168.10.0/24 is directly connected, FastEthernet0/1

در routeها به دلیل نداشتن PC دارند ، امــا pingهر دو روتر همدیگر را scenarioدر این

محرومند ... ! pingروتر ها از داشتن

را Des Netاین میگوئیم به روتر هر وقت بسته ای رسید که این میشود که static routeتوضیح

خـود بسته را به بیرون بفرست . interfaceداشت از این

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Static Route [Router R1]

Exit if Fast 0/0

R1(config)# IP Route 10.10.10.0 255.255.255.0

Next hop ip : 192.168.10.2

Static Route [Router R2]

Exit if Fast 0/1

R2(config)# IP Route 172.16.10.0 255.255.255.0

Next hop ip : 192.168.10.1

نوشته route staticدر روتر های باید داشته باشند pingیکدیگر را نند بتوا هــا PCبرای اینکه

دستورات زیر را وارد میکنیم :در روتر ها شود به همین دلیل

R3(config)# ip route 10.10.10.0 255.255.255.0 192.168.10.2

R2(config)# ip route 172.16.10.0 255.255.255.0 192.168.10.1

ip addressرا نوشت هم interfaceنام هــم static routeمیتوان در : نکته

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

ip addressود و کجــاهــا از ـــشـــیــاده مــفــتـــاس interface از و امــا کجـاهـا

نمیباشد ip addressیـا interfaceهیچ فرقی در استفاده از pointto pointدر لینک های

اجباری میباشد .ip interface ip next hopاستفاده از Multi Accessلینک های در امـا

میباشد . ip next hopزدن Static Route: بهترین روش توصیه شده در مهم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

خورده باشد دســتــور : telnetدر صورتی که به ما Session Telnetبرای بستن

R2# clear line vty 0

را قطع نمائیم دســتـور : sessionزده باشیم و میخواهیم telnet ما و در صورتی که

R2# disconnect line vty 0

!؟ چـیـسـتــــ Loopbackایـنـتـرفــیـس

که switchهـا یا routerو حتی هـــا osاینترفیسی مجازی میباشد که میتوان آن را در اکثر

و یک اینترفیسپشتیبانی میکنند ساخت ، بیشترین کاربرد آن در کارهای تـسـت میباشد آن از

L3 محصوب میشود وIP میگیرد و به صورت پیش فرضup – up . میباشد

این میباشد که هر موقع در گاها اگر با موردی مثل خطائی که در زیر مواجه شدیم ، دلیل آنــــ

Privilege mode یــکـip یک روتر مذکور به دنبال اسم ، را نوشته و یا یکDNS SRV

نماید ، تمامی اینها را روتر telnetتا بتواند به کرده و resolveما را اسمو یا ipتا میگردد

محسوب میکند . commandبه عنوان یک

R2# omidzamani

Translating "omidzamani"...domain server (255.255.255.255)

% Unknown command or computer name, or unable to find computer address

و با دستور زیر آن را قطع میکنیم :میریم Global Mode بهبرای قطع کردن این سرویس

R2(config)# no ip domain lookup

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

کــنـد با استفاده از pingرا 1001001001بخواهد R1سناریو که به شکل زیر میباشد اگر در

static route زیرping برمیگردد ، به دلیل

R1# ip route 10.10.10.0 255.255.255.0 192.168.10.2

:را بسازد ICMPمیخواهد بسته R1که اینکه وقتی

Source IP : 192.168.10.1

Destination IP : 10.10.10.1

.میگذارد

را Static Roueting R1و وقتی میباشد 1001001001بـسـتـه destinationدر اینجا

میباشد ، به همین دلیل از 192.168.10.2به متصل به میبینیم که 1.2018601001نیگاه میکنیم

Echo Request R2 [ICMP Ping] :

SRC IP : 192.168.10.1 DST IP : 10.10.10.1

Echo Reply R2 [ICMP Ping] :

SRC IP : 10.10.10.1 DST IP : 192.168.10.1

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

echo Reply , Requsetهمین اینترفیس بسته را میفرستد و جواب نیز با توجه به همان

را عوض میکند . destinationو sourceجای R2و فقط برمیگردد

پس در هبه بیرون فرستادگذاشته و 1.2018601001بسته را از به صورت پیش فرض R1در اینجا

در به درستی برگشته ، pingرا انجام داده و pingتمامی عملیات R1اینجا مشخص میشود که

خود تعئین نکند بسته را sourceسر خود R1انجام میدهیم pingاینجا برای اینکه

Extended ping . انجام میدهیم

را انجام بده . source ،pingکـــه از چه خود تعئین میکنیم Extedned pingدر

R3>enable

R3#ping

Protocol [ip]:

Target IP address: 3.03.03.03

!--- The address to ping.

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 172.16.10.1

به sourec : 192.168.10.1ا ــب interface fast 0/0را از icmpبسته R1و حاال چرا

بیرون فرستاده است !؟!؟!!؟

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

با R1، ساخته میشود 10.10.10.1به مقصد R1در به ping (icmp)امی که یک بسته گهن

بسته از نوشته شده تصمیم میگیرد که 10.10.10.1 به مقصدهائــی که static routeتوجه به

آن ipکه fast 0/0، در اینجا اینترفیس ارسال کند نخود به بیرو Int Fast 0/0از

1.2018601001آن sourceکه ساخته میشود Ping ICMPمیباشد بسته 1.2018601001

میشود .

Default Route Command Gateway of last resort

دستور زیر را وارد میکنیم : default routeبرای نوشتن

R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1

بــــه : Not Setاز متوجه میشویم کــه do sh ip roو با دستور

R3(config)# Gateway of last resort is 192.168.10.1 to network 0.0.0.0

تغئیر یافته ... .

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

صورت زیر میشود :به هر روتر static routeبا توجه به سناریوی باال

Routing Table R1

10.10.10.4 255.255.255.252 10.10.10.2

Routing Table R2

172.16.10.0 255.255.255.255 10.10.10.6

Routing Table R3

10.10.10.0 255.255.255.252 10.10.10.5

192.168.1.0 255.255.255.0 10.10.10.5

192.168.1.0 255.255.255.0 10.10.10.5

192.168.2.0 255.255.255.0 10.10.10.5

192.168.3.0 255.255.255.0 10.10.10.5

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Routing Table R2

192.168.1.0 255.255.255. 10.10.10.1

192.168.1.0 255.255.255.0 10.10.10.1

192.168.2.0 255.255.255.0 10.10.10.1

192.168.3.0 255.255.255.0 10.10.10.1

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Routing Table R1

192.168.0.0 255.255.252.0 172.16.0.1

172.16.3.0 255.255.255.0 172.16.01

172.16.2.0 255.255.255.0 172.16.1.2

10.0.0.0 255.255.255.0 172.16.1.2

11.0.0.0 255.255.255.0 172.16.1.2

12.0.0.0 255.255.255.0 172.16.1.2

13.0.0.0 255.255.255.0 172.16.1.2

Routing Table R2

192.168.0.0 255.255.252.0 172.16.1.1

192.168.0.0 255.255.252.0 172.16.1.2

172.16.3.0 255.255.255.0 172.6.2.1

192.168.0.0 255.255.252.0 172.16.2.1

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Routing Table R3

192.168.0.0 255.255.252.0 172.16.3.2

172.16.0.0 255.255.255.0 172.16.3.2

172.16.1.0 255.255.255.0 172.16.2.2

10.0.0.0 255.255.255.0 172.16.2.2

11.0.0.0 255.255.255.0 172.16.2.2

12.0.0.0 255.255.255.0 172.16.2.2

13.0.0.0 255.255.255.0 172.16.2.2

Routing Table R3

172.16.1.0 255.255.255.0 172.16.0.2

172.16.2.0 255.255.255.0 172.16.3.1

10.0.0.0 255.255.255.0 172.16.3.1

11.0.0.0 255.255.255.0 172.16.3.1

12.0.0.0 255.255.255.0 172.16.3.1

13.0.0.0 255.255.255.0 172.16.3.1

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

دارد ، وقتی همچین مواردی در روتر به R3دو مسیر برای رسیدن به R1در سناریوی باال

انجام Load Balance RoundRobinهــای خود static routeوجود آید روتر بین

میدهد .

load balance round robin دو یا چند هنگامی کـه ه این صورت کار میکند کـــهـب

ای به همان مقصد ، روتر به ترتیب وقتی بستهباشد نوشته شده مسیر به یک مقصد در یک روتر

دیگر و الــی آخر انجام میدهد ... . route، بار دیگر از از یک routeیکـــ بار از یک میرسد

مثال میزند ... httpهـای requestرا در RoandRobinمثال زیر

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

routingفلسفه این جمله این میشود که ما هیچ وقت نمیتوانیم هیچ گونه رابطه مستقیمی با

table تمامی توجه به احترام متقابلی که به ما دارد داشته باشیم ، روتر باcommand های

منتقل میکند ... . Running Configما را به

Route Proccessor روتر تمامیcommand بررسی کرده و با توجه هائی که زدیم را

config وارد آن را اصلی یک روتر هایRouting Table . مـیـکـنـد

، دو شرطـ الزم است :شود routing tableوارد Static Routeبرای اینکه

Exit Interface مدل بنویسیم که بـه آن interfaceرا به اسم static routeاگر

static routeبـاشـد تا up – upبه صورت interfaceآن میگویند ، حتما باید

شود . RTوارد

(shutdownباشد ، یا up-downباشد ، یا up-upیا میتواند interface)یک

RTبه هیچ وجه وارد نوشتیم static routeکی از این موارد وجود داشت و ما اگر ی

به صورت interface، هنگامی که میشود Running Configوارد نمیشود ، امــا

up – up در آمدroute مورد نظر ازrunning-config بهrouting table

.وارد میشود

برای next hop ip، باید حتما آن نوشتیم Next hop ipرا به static routeاگر

router به صورتReachable د تا وارد باشrouting table . بشود

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

روتر مینویسیم باید حتما آن برای یک static routeهنگامی که ما یک این به معنا میباشد که

next hop ip که درroute مینویسیم یکrange از آنـــ ip در راrouter خود داشته

بـشـود . routeباشیم تا بتواند بسته ما

Administrative Distance Number

د .ـاشـبـیـم routeیری یــکـ ـادگـلف یـتـخـای مـن روش هـیـری بـذیـاد پـتمـر اعـتـپارام

میباشند . 522تا 0از ADNاعداد

کمتر باشد ADN، پس هر چقدر عدد بـهـتـر مـیـبـاشـد د ، ـاشـر بـتـمـدر کـقـهر چ ADNعدد

شده مـیـباشـد . reservedیکـ عـدد ADN، قـابـل اعـتـمـادتـــر مـیـبـاشـد

مـیـبـاشـد ، چرا کـه روتر مطمئن Connectedروش routeمطمئن ترین روش برای یک

های دیگر یک روتر دیگر به interfaceبه هـای خود interfaceیکی از میباشد کــه

.صورت فیزیکی متصل مـیـباشـد

Default Distance Values Route Source

0 Connected interface

1 Static route

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

به RoandRobinنوشته باشیم در اینجــا routeدر صورتی که ما به یک مقصد دو یا چند

به کار می آید . Redundancyضرر ما تمام میشود ، بلکه

Redundancy در کل به معنی افزونگی میباشد ، چون بر اساس اهمیت زمان بندی و

config روتر ها و یا هرdEVICE دیگرredundancy تا زمانی کـه روتر برقرار میشود

، اطالعات و از مدار اصلی خارج شود میتواند هر مشکلی باشداصلی به مشکلی برخورد

تمامی کالینت ها به و روتر دوم منتقل میشود R2به روتر افزونه R3سریعا از روتر اصلی

میدهد .سرویس که به او متصل هستند هائی deviceو

staticمینویسیم کــه R1در R3برای routeیک و R2برای routeدر سناریوی باال یک

route هــای R1 میشود دو تا

R2 Network AIP Route

R3 Network AIP Route

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

4MBباشد R3تــــا R1و سرعت بین KB 128باشد R2تــــا R1در صورتی که سرعت بین

می آید ، در اینجا Redundancyبه ضرر و RoandRobinبا توجه به صحبت های باال

را برای ارتباط 4MBسرعت defaultرا راه اندازی کنیم به صورت redundancyکه ما

جایگزین آن میشود . KB 128میگذاریم که اگر مشکلی به وجود آمد سرعت

:مینویسیم ، تغئیر دهیم static routeرا به صورت دستی هنگامی که یک ADNما میتوانیم

R3(config)# ip route Network A R2 50

R3(config)# ip route Network A R1 1

ADN یم کـنـیـکه به صورت دستی وارد م .

میشود ، در صورتی Running Configاول وارد routeو RTدوم وارد routeدر اینجا

میشود . RTاول وارد routeقطع شود ، R3تــا R1ارتباط بین که

آن میباشد . نـگـهداری Maintenanceدر Static Routingاشکال و ایراد

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

شــکـــل ســـر کــالس :

را دارم و دست منه ... Network Aمن میگوید R2به R1در اینجا

دست منه ... Network Aمیگه R3به R2و

دست منه ... Network Bمیگه R2به R3و

دست منه ... Network Bمیگه R1به R2و

خود پاک میکنند RTآن را لیست هــا پاک شود routerاز یکی از Networkیک که هنکامی

Dynamicرا Automatic به صورت Routing Tableساخت و به روز نگه داشتن

Routing . میگویند

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

سر 2بر rangeهم ipو داشتن لینک فـیـزیـکـی dynamic routingشرط الزمه

interface و مشترک بر روی یک هـــاrouting protocol یـکـسـان .

یک الگوریتم رسیدند به اشتراکـــ routing protocolبر سر یک routerهنگامی کــه دو

.برای خود درست میکنند مسیر یابی

Routing Algorithm چیست !؟الگوریتم مسیریابی

تر خود با یک رو routing protocolیک سری مزخرفات ریاضی که هر روتر بعد از اینکه

ته ( ها را برای رساندن بسbest routeمیسازند تا بهترین مسیر )دیگر به اشتراکــ رسیدند

به Bاز روتر برای رسیدن بهترین های خود به یکدیگر پیدا کنند ، برای مثال در تصویر زیر

.میباشد Pو بعد رسیدن به روتر C، دادن بسته به روتر Pروتر

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

metricرا مـیـگـویـنـد routeبـه پـارامـتـر دوری و نـزدیـکـی بـه یـک

metricهر عددی باشد هیچ فرقی نمیکند امــــا در اینجا هم اگر هر چقدر عدد metricعدد

بهتر میباشد . metricکمتر باشد

زمان metricمیباشد و مهمترین مسئله در routingخود یـکـ خـطـ کـش در metric : نکته

میباشد .و انرژی

جدا میباشد . metricبرای خود دارای یکــــ routing protocolهر

پیشنهاد میکنند R6را به Network A سمت چپکه چهار روتر با توجه به تصویر باال

advertis ، برای میکنندR2 . مورد پسندتر میباشد

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

اعتمادپذیری بین روتر های ، زیرا اول باید کمتر میباشد adnکــه دارای عدد R2این دلیل به

اثبات بشود تا و بعد بهترین مسیر و ... انتخاب شود .

نـمـیـبـاشــد . metricدارای هـیـچ گـونــه static routeمهم:

تصمیم گیری میشود که کدامین metricها یکی باشند ، با توجه به ADNو در صورتی که

شود . routing tableوارد

نوشته میشود : routeجلوی هر routing tableدر : نکته

R1(config)# do sh hip rou static

172.31.0.0/24 is subnetted, 1 subnets

S 172.31.10.0 [1/0] via 10.10.10.2

[1/0]

ADN Metric

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Dynamic routing protocol : هـــا به دو دسته کلی

IGP EGP

Interior Gateway Protocol Exterior Gateway Protocol

تقسیم میشوند .

بین روتر ها د ، باید شبکه و بین روتر ها راه اندازی شودر dynamic routingبرای اینکه

Routing Protocol . راه بیافته

IGP هــاdynamic routing protocol هائی هستند که در درون یکAS یاAutonomous

System .کـار میکنند

هــا استفاده کنیم . EGPها را به یکدیگر متصل کنیم باید از ASاما اگر بخواهیم

مـیـبـاشـد Logicیـک مـفـهـوم AS مـیـنـامـیـم ASه را ــکـبـای شـیـی دنــاســیـای سـرز هــم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

: RIP [Routing Information Protocol]

Distance Vector

IGRP [Interior Gateway Routing Protocol]

OSPF [Open Shortest Path First]

Link State

IS-IS [Intermediate System To Intermediate System]

Balance Hybrid EIGRP [Enhanced Interior Gateway Routing Protocol]

BGP [Border Gateway Protocol]

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

استفاده میکنند Bellman Ford، (Routing Alghoritm)از الگوریتم مسیریابی

(کــار مـیـکـنـنـد ClassFull)حـمـل نمیکنن SubnetMaskمعموال در آپدیت هـا

بـسـیـار بـاال مـیـبـاشـنـد Convergence Timeدارای

incremental update کـار نـمیکنند و فقطFull Update کـار مـیـکنند

شـبـکـه نـدارنـد Topology Informationدید به

Distance vectore هـا به دلیل داشتنconvergence time و نداشتن دید بـاال

!.!بر اساس شـایـعـه کـار مـیـکـنـنـد .. topology informationبه

هستند . looooopهــــا وابسته به distance vectoreباال به سه دلیل ذکر شده

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

استفاده میکنند SPF، (Routing Alghoritmیابی )از الگوریتم مسیر

کار میکنند ClassLess حـمـل مـیـکـنـنـد SubnetMaskدر آپـدیـتــــ های خـود

بـسـیـار سـریـع مـیـبـاشـنـد convergence timeدارای

بسیار زیاد میباشد information topologyهـا به link stateاهمیت

پشتیبانی میکنند incremental updateاز

بـر اسـاس شـایـعـه کـار نــمـیـکـنـنـد

. بــســـیـــار کــم میباشند looooopو دارای

اول میباشد incremental updateکه به صورت routing protocolوقتی یک : نکته

ارسال میکند و Full Updateبه صورت اول sessionدر های خود را advertisتمامی

میشود . incrementalبعد تمامی اتفاقات و آپدیت ها

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

ها Link Stateبعالوه هـا را Distance Vector تـمـامـی مـزایـای ciscoشرکت

ها را تولید کـــرد . Balance Hybridکرد و

.بسیار پائین میباشد loadهـــا در distance vectorمزایای

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

RIP عایب ـزایا و مـتمامی مdistance vectore را به ارث برده است هــا

RIP دارای دوversion ،1 مـیـبـاشــد 2و

AND RIP مـیـبـاشــد 120به صورت پیش فرض

Route هائی کهrouter توسطRIP یاد گرفته باشد با حرفR نمایش میدهد

o RIP ver1 در آپدیت های خودsubetmask میکند .نمل ـح

o RIP ver2 در آپدیت های خودsubetmask یکند .ممل ـح

RIP دارایincremental update مــیـبـاشـدنــ

میباشد enableبه صورت پیش فرض RIP ،Auto Summarizationدر

o RIP ver1 ،Authontication راsupport مــیــکــنــدنــ

o RIP ver2 ،Authontication راsupport یــکــنــدمــ

RIP 30ر ـه sec ،RT1 خود را برایneighbors های خودadvertis مـیـکـنـد

ها ارسال میشود ... neighborsبه RTتمامی RIPدر

o درRIP ver1 بـاBroadCast

o درRIP ver2 بـاMultiCast

Flush Timer برایRIP 240 ، چهار دقیقه sec د نمیباش

1 Routing Table

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

اینترفیس های Network Addressقسمت configuration RIPبرای

physically connected را بــه صــورتــــclass full ا ـبcommand

“Network” مینویسیم

Infinity Metric RIP 61مثال، میباشد

باشد و یک روتر metric 15یک بسته رسید که دارای r0terهنگامی کــِ در شبکه به یک

میشود !!! dr0pمیرسد بسته 18به metricخود با آن فاصله دارد کـه در مجموع عدد

Count-to-Infinity Phase 1: Converged RIP Internetwork

Count-to-Infinity Phase 2: Link to Network 3 Fails

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Maximum Hop RIP 61تعداد میباشدhop هـای قابل قبول

RIP ،By default چهار مسیر به یک مقصد با ،metric مساوی را بهRT آورده و

Ecoual، به این عمل انجام میدهد load balance RoandRobinبین آنــهـا

ost load balanceC Metric افزایش داد 8با دستور میشه تا ود ـشـیـه مـتـفـگ

Metric RIP Hop Count مثالتعداد روتر ها را تا مقصد میشمارد !..میباشد

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

عـدد صـحـیـح Integerهمیشه metricعدد مهم:

میباشد RIP Ver2شده برای reservآدرس

میخورد . destinationآدرس Multicast RIP ver2یعنی هنگام ارسال بسته

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

looop Loop Avoidance RIPمکانیزم های جلوگیری از

نفرست ای که از خودم گرفتی به خودم routeبه معنای این است

های خود اطالع میدهد neighbors، به تمامی قـطع شـد networkی کـه یک هنگام

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

انجام داد :را میتوان زیر به صورت

این میگذارد ، 18را metric routeانجام دهد که میخواهد هنگامی

رف من قطع طاز network A | Metric 16این است که برای مثال به معنای

شده اسـت .

با را انجام بده آن درجا سریعارا داشتی گامی که قصد نه

metric = 16 ُفرستی ه هنگام آپدیت های بعدی بــــعکول نکن ، کآن را به بعد م

های router، و در همین حین داشتیم که قـطـع شـد routeیک در صورتی که

ثانیه صبر کن و بعد شروع به 160میکنند advertisهای متفاوت metricمختلف با

!!!!( ر نباشـیـو گــجَ) بـکـن ... routeگرفتن

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

رسیده 16که با metricکه هـا routerباال ، بعضی از routerبا تعداد ای در شبکه

... .و به ادامه زندکی میپردازد به همین راحتی dr0pباشد را

R3(config)# Router RIP

R3(config-router)# Network 172.16.0.0

R3(config-router)# Network 192.168.10.0

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R3(config-router)# Network 10.0.0.0

R3(config-router)# do show ip protocol

R3(config-router)# version 2

R3(config-router)# No Auto-Summery

R3(config-router)# Maximum path 6

R3(config-router)# Distance 115

R3(config-router)# Timer basic 1 2 2 2

R3(config-router)# Passive Interface FastEthernet 0/0

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

OSPF جزوlink sytate وب میشود و تمامی خواص آن ها را به ارث بردهسها مح

AND OSPF ،660 میباشد

route هائـی که ازOSPF در روتر اجرا کرده باشیم باO نمایش داده میشوند

OSPF در آپدیت های خودSubnetMask حمل میکندClassLess را پشتیبانی میکند

Metric OSPF به صورتCost مـیـبـاشـد

⁄

convergence time دارد بسیار پائـیـن

incremental update را پشتیبانی میکند

OSPF با آدرس هایmulticast کـار می کند

224.0.0.5 | 224.0.0.6

د ـنـاشـبـیـدارد مـانـتـاس یکــــ OSPFو RIP : نکته

= Multi Routed Protocol

= IP Routing

[IP – IPX - AppleTalk]وم دارد مفه routingپروتکل هائی که در آنها به معنای اینکه

مـیـبـاشـد IP Routingفـقـط دارای OSPFامـا

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

OSPF تـنـهـاIGP مـیباشـدکه بـی نـهایـتhop را پـشـتـیـبـانی مـیـکنـد روتر

د ـاشـبـیـم OSPF ،Auto Summarization ،by default ،Disableدر

مـیـکـنـیـم interface ،runرا بر روی ospfهنگامی کـه

ثـانـیـه 60هر LANبر روی لـیـنــکـ های

ثـانـیـه 30هر WANو بر روی لـیـنــکـ های

های neighborکه از صحت وجود ارسـال مـیـکـنـد Hello Packetبسته هائــی بـا نـام

گفته میشود ... Hello Intervalثـانـیـه 30 ثـانـیـه و 60 خود مطلع باشد ، به این

میباشد Broadcastو Point 2 Point، لینک های LANدر اینجا منظور از لینک های

[Non Broadcast Multi Access] میباشد WAN ،NBMAمنظور از لینک هـای

، میسازد روتر یک جدول با نام Hello Packetبا ارسال و تبادل

Neighbor Table آخرین ، لـیـســت همسایه ها مـیـبـاشـد ،hello ... در آن میباشدها و

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

را دارد hello packetثانیه مهلت ارسال 40هر روتر تا LANهای ــکـنـیـبر روی ل

را دارد hello packetهر روتر حق ارسال ثانیه 120تـا WANو بر روی لـیـنـکــ های

خود نشان داده میشوند Router IDبا OSPFروتر ها در ادبیات

Router ID هـر روتر با توجه بهIP Address انتخابــ میشود و به صورت پیش

انتخاب میشود router idبرای Physicalهای Interfaceاز IPباالترین فرض

ود ـشـیـهر روتر نـوشـتـه م Neighbor Table ،Router IDدر

LSA ، روتر شروع به ارسال بسته هائی با نام Neighbor Tableبعد از تـکـمیل

Link State Advertisement حاوی میکندroute هـا وbest route هـا

ها ارسـال میشوند Neighborها و هم به غیر Neighborهم به LSAبـسته های

ام ـا نـدول بـج ــیک روتر هــابه روتر ها ارسال شد ، LSAه های ــتـه بسـی کــهنگام

Topology Table ه های ــتـکه از بسlsa د ـنـنـکـیـده درست مـت آمـدسـب

انواع مسیرهــا با مـقـاصـد مختلف نوشته میشود Topology Tableدر

topology tableمکان و مسیر خود را بر روی ، topology tableبعد از تکمیل

را ها best routeبهترین مسیر ها واجرا میشود SPFالگوریتم ومشخص کرده

می آید ping ،userو قرار میدهد Routing Tableو داخل انتخاب میکند

ارسال نمیشود LSAنشده باشد DOWN یـا UP تا هنگامی که یک اینترفیس ospfدر

بودن آن است اما upنـشـانــه ارسال میکند hello packetتا هنگامی یک روتر

و بقیه مطلع میشوندهای آن نیز می اُفتد hello packetروتر قطع شد هنگامی که یک

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

شدند میگویند کــه Fully Synchronizeکدیگر ـدو روتر با ی OSPFهنگامی که

Adjacenc بـیـن آن هــا شـده انـدAdjacency بـرقـرار شده استـــ

، روتر وظیفه دارد اتفاقی رخ داد های یک روتر network از هنگامی که برای یکی

Adjacenc Neighbor خود را برای دیگرانInForm دکـنــ

موظف است کــِ با میباشد network Aدارای R4برای مثال در شکل باال هنگامی که

نماید Adjacencyو شود fully synchronizeی خود ها neighborتمامی

لیقطعی یا وص LSAباید با ارسال بسته های د ش قـطـع یا وصـل network Aو وقتی کــه

را دارا network Aکه همگی که اضافی بر شبکه می آید loadآن را اعالم کند به همین دلیل

به همین خاطر ...| میباشند به یکدیگر از صحت وصل یا قطع بودنش خبر دهند

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

DRن را به عنوان را انتخاب و آ بــاال مـیـباشـد performanceیک روتر که دارای

Designated Router و همگی با شــبـکـه انتخاب میکنیمDR شبکهAdjacenc و شده

DR، همگان با استفاده از و ... در شبکه رخ دهد اگر اتفاقی از لحاظ قطعی یــا وصلی روتر

مطلع میشوند

ز ـیـن BDR [Backup Designated Router]یک در شبکه DRبه دلیل اهمیت زیاد

جایگزین آن باشد BDRبه مشکل بر خورد ، DRهنگامی که برای آن انتخاب میشود تا

o با خود را تمامی روتر هــاDR ، Adjacenc اما وقتی برای میکنندDR مشکلی به

به سالمت DR، و وقتی مـیـکـنـنـد BDR ،Adjacencتمامی خود را با د ـآی وجود

!!!!!برگشت و خواست مسئولیت قبلی خود را بر عهده گیرد نمیتواند

رد ... ـبر سر جای خود قرار گی DRتا شود d0wnـبـکـه ـدر ش BDRا باید ـدر اینج

انتخاب میشود DRباالتری باشد به عنوان Router IDروتری که در شـبـکـــه دارای

باالئی نیز نمی performanceباالتری باشد router idاما لزوما هر روتری که دارای

بر خالف اتوماتیک انتخاب شدنش آن را دستی ن دلیل میتوانیمتواند داشته باشد ، به همی

انتخاب کنیم

R3(config-router)# ip ospf priority 10

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

by default ،priority ، OSPF ،6 و وقتی میباشد ،priority آن یک روتر بیشتر باشد

در شـبـکـه ... DRروتر میشود

downو upباال و پائین بود performanceوقتی در شبکه یک روتر بود کــه دارای

انتخاب DRمیکنیم تا هیچ وقت به عنوان 0 آن را priorityبا استفاده از دستور زیر میشد

نشود

All DRsبـرای 0202021..آدرس

All OSPF Routersبـرای 224.0.0.5آدرس

network A از طرفR4 یک بسته با قطع میشودDestination ip ،..0202021 ساخته

از طرف من قطع شده اسـت network Aکه و داخلش نوشته میشود میشود

که تغئیر کرده topology tableبا توجه به را گرفته و DRبسته های ها routerدر اینجا

یک بسته با آدرس های خود را مطلع سازد Adjacency Neighborموظف است که

میدهد network Aو داخلش خبر از قطع شدن ساخته و پخش میکند 0202022..

یک بار SPFو الگوریتم خود را تغئیر میدهند topology tableدر اینجا تمامی روتر های

ها دوباره ارزیابی میشوند best routeو تمامی شکل دیگر در روترها ساخته میشود دیگر به

بسته های intبه آن مـیـکـنــیـم passiveیک اینترفیس را RIPهنگامی که در

update امــا بسته های ارسال نمیشوندupdate را دریافت میکند.

updateبه آن نه بسته های میکنیم passiveیکـــ اینترفیس را ospfامـا وقتی در

.ارسال و نه دریافت میشود

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

به یکدیگر متصل شده اند point 2 pointاال به دلیل اینکه تمامی روتر های ــبدر شکل : نکته

برای آن انتخاب نمیشود DRهیچ

area بندی یک گروه بندیlogic میباشد که بر روی روترهائی کهospf بر روی آن هاrun

متمرکز کردن حوضه نفوذ آپدیت هاست به دلیل ospfبندی در areaشده است میباشد ، نقش

Area 0فرقی ندارد، اجباریست که Single Areaا و ی Multi Areaچه به صورت

ساخته شو د

Area 0 و آن را را معموال در مرکزی ترین قسمت شبکه قرار میدهندbackbone

Area میگویند

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

backbone routerباشد به آن Area 0های در interfaceروتری که تمامی

ته میشود گف

Internalمیباشد به آن Area 0های آن جائی غیر از interfaceروتری که

Router گفته میشود

خورده Area 0از آن به الزامیست که یک لینک فیزیکی که ساخته میشود Areaهر

مــتــصــل بـــاشـنـد Area 0هـــا بــایـــد بـــه Areaتــمــامـــی باشد

ABR [Area Border Router ] هـا قرار دارند را Areaروتر هائی که در مرز

میگوئیم

topologyدر کنارشون هستن ABRهائی که Areaبه تعداد ABRروتر های

table مـجـزا دارنــد

نشود Area، 3 بیشتر از ABRد که یک روتر ـنـیکـم پیشنهاد سیسکو

جای دیگر BDRیا DRجائی میباشد ، ABRپیشنهاد سیسکو این استــ که اگر یک روتر

نباشد

R3(config-router)# ip ospf priority .

را دارد Area 0یــک لـــیـنــک بـا ABRهر

ثابت قرار ندهیم امــا تجربه Areaروتر در یک 10پیشنهاد سیسکو این است که بیش از

روتر را قرار ندهیم 00کرده بیشتر از

Area بـنــدی بدونsupernetting = کــــشـــکـــــــ

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

ASBRمتصل میکند ospfبه بیرون دنیای OSPFدنـیـای ازا را ـروتری که م

[Autonomous System Boundary Router] میگویند

ل که وقتی ، به این دلی نمایند Pingـوانند همدیگر را تـیـمــن R1و R3اال ـر بــویـصـدر ت

هائی که بر روی آنها neighborتنها میتواند با مـیـکـنــیـم runرا ospfدر یک روتر

ospf ،run گر با دِو نمیتواند ارتباط داشته باشد شده استrouting protocol هـا

ripو ospfبیاد تا Redistributeمبحثی به عنوان گـرـارتباط داشته باشد ، مُ

متوجه عریف میکنند ـت زبان همدیگر را با یکسری از پارامتر هائی که پیش خود بتوانند

هم بـیــایــد .. . ping در این صورت تاشوند

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R3(config)# router ospf 10

Process ID یک پارامترlocal میباشد

های روتر را مشاهده نـمـائـیـم processبـا اسـتـفاده از دستور زیر میتوانیم تمامی

R3(config)# do show process cpu

هـا را معرفی میکنیم network، مـیـــکـنـد supportرا ospf ،classlessدر اینجا چون

R3(config-router)# network 172.16.10.0 0.0.0.255 Area 10

( )

میـکـنـیـم 522.522.522.522که منهای ،مـیـبـاشــد Subnet Maskدقــیـقـا بـرعــکـس

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

OSPFه با ــطـی خیلی زیاد در رابـروجـخ ــکـی

R3(config)# Show IP OSPF

Neighbor Table نـمـایــش مـیـدهـد را

R3(config)# Do Show IP OSPF Neighbor

Topology Table را نـمـایــش مـیـدهـد

R3(config)# Do Show IP OSPF Database

فعال است و ... . OSPFهائـی interfaceبر روی چه

R3(config)# Do Show IP Interface Brief

ABR هـــا وASBR برای دیدن د ــدهـیـش مــایـمـهــا را نR1 باید در روتر های دیگر بزنیم

R3(config)# Do Show IP OSPF Boder Router

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

مـیـباشد و فقط با روتر های سیسکو کار میکند ciscoانحصاری

استفاده میکند Dual [Diffusing Update ALgorithm]از الگوریتم

EIGRP یک رویکردdistance vector ،دارد در حالی که با تمامی همسایگان خود

نیــز دارد Topology Informationکـار مـیکنـد دیـد به

بین تمامی اجرا کرده را spfمیباشد ، الگوریتم هنگامی کـــه دارای چندین مسیر به یک مقصد

امی کــهـ، هنگقرار میدهد RTرا در داخل میباشد integerاینها ، نتیجه حاصله که یک عدد

را ـاج را spfقطع شد ، دوباره الگوریتم شده بود spf ،runلینک ارتباطی فعلی که بر روی آن

و به همین روالــــــ ... . مــیکـنـد RTرا وارد و دوباره یک مسیر دیگر کرده

مسیر ـرینبهتد ـنـکـیـرا مـر اجـسیـه یک مـلف بـتـاصد مخـرا بر روی مق Dualتم ـتی الگوریـوق

best route در راRouting Table و گذاشتهSecondary route را درmemory

جایگزین آن میشود Secondary routeسریعا ، قطع شد best route، وقتی نگه میدارد

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Topology Table، در و Routing Table، در

Route هائــی ازEIGRP حرف یـاد بـگـیریـم باD اولdualنمایش داده میشوند

ADN EIGRP در حــدCCNA ،00 مـیـبـاشـد

ADN EIGRP در حــدCCNP ، 90 / 170 / 5

Internal Route External Route(Redistribute) Summery Route

کـار مـیـکـنــد ClassLessحـمـل میکـنـد SubnetMaskدر آپدیت های خود

Convergence Time بــسـیـار بـاال دارد ، حـتـی بـاالتـــر ازOSPF

Auto Summery ،by default ،enable میباشد بایدDisable کـــرد

مـیـبـاشــد Topology Tableو Neighbor Tableدارای

دارد receiveه ـو ن Sendه ـنمیکنیم passiveرا interfaceهنگامی که یک

incremental update کـار مـیـکنـــد

!!بهتر میباشد ، امــــــــا انحصاری سیسکو میباشد ospfاز هر جهت از

Metric هـمیشـه یک عددinteger و میباشدEIGRP از فرمول زیر استفاده میکند

:چهار عنصر باال در فرمول

.مهم میباشند

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

یا 1000عدد های تُـپُـل مثل eigrpهـای merticهمیشه فرمول باال با توجه به

infinity metric ،eigrp ،route، پس در این صورتمیباشد 4000یا 2000

بــاشــد 4000000میباشد کـه بیشتر از

Route باشد ، 4000000کـه بیش ازMetric Infinit برایش محسوب میشود

کـمـتــر مـیـبـاشــد Metric، بـیـشـتـر بـاشـد Band Withدر ـقــر چـه

بـیـشـتـر میشود Metric، باشد بیشتر Delayهـر چـقـدر

کــمـتـر مـیـشـود Metricبـیـشــتـر باشد ، Reliabilityهـر چــقـدر

Reliability میزانPacket Lost شبکه را نشان میدهد

بـیـشـتـر مـیـبـاشـد Metric، بـاشــد بـیـشــتـر Loadهـر چــقـدر

MTU در حـدccna یکــــ پارامتر اندازه گیری برایMetric مـیـبـاشـد!!

MTU یک پارامتر بالجبار برای اندازه گیری نیست اما ملزوما باید حساب شود

مـحاسبه مـیـشـود Band With Delay ، enable ـ طـقـو ف ـطـقـف

Metric EIGRP ها delayع ـمـج ر ـیـسـای مـنـهـن پـریـتـمـک

OSPF وع ـمـجـمband with هـــا مـیـبـاشـد !

RIP تعدادhopرا برای محاسبه مسیر روتر های طیهــــاmetric میشمارد

را انجام میدهند Equal Cost Load Balacingا ــه Routing_Protocolتمامی

Equal Metric Load Balacing

... . به مسـیـر های مسـاوی metricبا یــک load balancingیعنی

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

IGRP وEnhanced IGRP

میتواند را ساخته که UNEqual Cost Load Balacingجدید با نام meth0dیکــ

Load Balancing ا ـبد ـصـرا به یک مقMetric انجام دهد مساویناهـای

Mb 1لـیـنـک Metric ،از هر لینک و سرعت های نوشته شده باال هــای Metricبا توجه به

میباشد 2000

ود ـشـیـنـسـیـبـش م metricبـیـشـتـریـن پـهـنـای بـانـد ، کـمـتـریـن : نکته

نـسـیـبـش مـیـشـود metricنـریـتـشـیـ، ب پـهـنـای بـانـدکـمـتــریــن و

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

بین این و باشد Mb ،Load Balancing 2و Mb 1که بین پهنای باند در اینجا ما میخواهیم

استفاده K 56اگر دو لینک پائین قطع شد از باشد redundancyبه صورت Kb 56دو ، و

کند

و اگر هم میشود RTوارد Mb 1میشود و اگر قطع شد RTوارد Mb 2در این صورت لینک

.مـیـشـود RTوارد Kb 56لینکـــ قطع شد

Equal Cost Load(Metric) Load Balancingفـرمـول مـحـسـابـه

2000 2 10000 3 4000 4 2000

ــدر ، آن را باید ضـربـــد ـه شـسابـحـم best Metric = 2000 با توجه به شکل باال کــه

نشود 10000بـشـود امــا best metric مـسـاوی آنکـوچکـتـر کــه چه عـددی بـکـنـیم

هو یــکــی بــه بــقــیــ best metricمــیــده بــه هـا Varianceداد ــعــه تــب

ــودشــیــام مــجــان Load Balanceد ، ـاشـب Variance ،6دد ــی عـتـوق

Best Metric Variance

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

R3(config)# Router EIGRP 10

AS Numberن دو ـیـا بـمـتـد حـایـبrouter یـکـسـان بـاشـد

R3(config-router)# Network 192.168.10.0 0.0.0.3

R3(config-router)# Network 172.16.10 0.0.0.255

را فعال کنیم ، با دستور : UNEqual Load Balanceاگر بخواهیم

R3(config-router)# Variance 2

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Routing Tableبرای نشان دادن

R3(config-)# Show IP Route

R3(config-)# Show IP Route EIGRP

Neighbor Table را نـشـان مـیـدهــد

R3(config-)# Show IP EIGRP Neighbor

Topology Table را نشان میدهد

R3(config-)# Show IP EIGRP Topology

Interface هائی که بر روی آنهاEIGRP ،Run شده را نشان میدهد

R3(config-)# Show IP EIGRP Interface

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

جدید بسازیم و یا passبه این صورت میباشد که ما یک Password Recoveryتعریف

password از دست رفته را دوباره بدست بیاوریم و نهrouter !! را به کل بـتـرکـونـیـم

را دارند deviceکـسـانــی کـه دسـترسی مستـقـیم بـه deviceاز نظر شرکت های سازنده

از طریق کابل password Recoveryـیـشـونـد ، پس با این اوصاف مالـک آن حـسـاب م

console امکانـپـذیـر مـیـبـاشـد

16 bit اولFlash راConfiguration Register مثل مـیـگـویـنـدMaster Boot

Recorder MBR به زبان در هـارد های کامپیوترHexaDecimal میباشد ، برای مثال

به صورت زیر نوشته میشود :

00105e0 e6b0 343b 9c74 0804 e7bc 0804 e7d5 0804

00105f0 e7e4 0804 e6b0 0804 e7f0 0804 e7ff 0804

0010600 e80b 0804 e81a 0804 e6b0 0804 e6b0 0804

اســت و .... hexadecimalشروع شد معلوم میشود که 0xهر گاه عددی با

4× 4= 61حـسـاب مـیـشـونـد و Nibbleو هر کدام از آنها یک

هـا دارای یک مـفـهـوم میباشند Nibbleهر کدام از این

Startup Configشدند روتر یک کپی از Loadهر دو کامل IOSو Routerهنگامی که

میریزد ... . Running Configرا

اگـــر :

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Nibble باشد یعنی 0اول از سمت راسـت اگر صفرboot ، نشودNo Boot

Nibble باشد یعنی 6اول از سمت راسـت اگر یکdevice ،boot شود ولیIOS

نشود Loadبه هیچ وجه

Nibble تــا حرف .دو اول از سمت راسـت اگرF باشد به معنای این است که

device ،boot شود وIOS همLoad شود

Nibble یک کپی از محتویات باشد یعنی 0از سمت راسـت اگر صفر دومstartup

config را در داخلrunning config یعنی بریزconfig ذخیره شده راload

بکن

Nibble بود یعنی محتویات 0صفر از سمت راسـت اگر دومstartup config را

نـریـز . running configدر داخل

، passwordیم و یا روتر را ندار username &password ،consoleاالن ما یا

Enable Secret ... در هر حال | را ...

را میگیریم ، وارد Ctrl Pause Breakثانیه اول روشن شدن روتر ، کلید های 80در

BootStrap یاMiniIOS یاROM Monitor مـیـشـویـم ، این سه مورد ذکر شده برای

کوچکی میباشد که میتوان با اون کار کرد . IOSمـوارد بـدبـخـتـی میـباشـد که یک

کار Tab rrow keyA سوال )؟(عالمت کلید و حروف های ROM Monitorدر

نمیکـنـنـد

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

شـدیـم ، دستورا ت زیر را وارد میکنیم ROM Monitorهنگامی که وارد

rommon 1 > confreg 0x2142

startup configمیکند امـا محتویات bootهم IOSمیکند و loadرا deviceدستور باال

حاال بعدا باید با از روی کلید روشن یا خاموش | نـمـیـریـزد running configرا داخــل

Resetکنیم روتر را یــا مینویـسیم

Password: ü

System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)

Copyright (c) 2003 by cisco Systems, Inc.

C2600 platform with 131072 Kbytes of main memory

monitor: command "boot" aborted due to user interrupt

rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

مـواجـه مـیـشـویـم setup Modeهنگامی که روتر روشن میشود ، با صفحه

میشویم و مینویسیم : Privilege Modeدر همین حین وارد

R1# Copy Startup-config running-config

مـیـبـاشـیـم Privilege Modeاآلن تمامی تنطیمات بـرگـشـت اما ما در

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

ها عوض میکنیم passwordمیشویم و Global Modeو وارد

میکـنـیـم saveذخیره شد ، و تمامی تنظیمات را running configاآلن تمامی تنظیمات در

روبرو میشویم ، Setup Modeرا خاموش و روشن کنیم با همان routerدر همین حال اگر

و دستور زیر را میزنیم : میشویم Global Modeپس خاموش نمیکنیم و ارد

R1(config)# config-register 0x2102

تـعـریـف مـیـشـود . ROMایـن دسـتـور دیـگـر در

را نشون میداد . Show Version ،Configuration Registerخط آخر دستور

Re Startبا حداقل Password Recoveryبه این روش میگن

وابسته بوده routerهائی که به این deviceتمامی Password Recoveryاما بعد از

، اما اگر دستور خالی میباشدرا بزنیم show ip routeاز کار می اُفتد ، اما اگر دستور

show run یا show interface بزنیم تمامی راInterface هاip دارند !!!

، بعد از دــنــاشــبــیــم shutdownا ــای مـــه Interfaceه ــل کـــیـن دلــه ایــــب

Password Recovery تمامیinterface هاShutDown میشوند

ذخیره میشه و running configدر Yes ها Commandبه این دلیل که بعضی از

ذخیره میشه . running configدر Noها Commandبعضی

runningمیزنیم ، مینویسه توی Service Password Encryptionبرای مثال

config کـــهService Password Encryption و وقـــــتـــی مـیـنــویــســـم کــــهNO

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M

Service Password Encryption درrunning config و مثال همین متن را مینویسد

No، دستور No Shutدر میاریم و مینویسیم shutdownرا حالت Interfaceوقتی یکـــ

Shut درrunning Config نوشته نمیشود ، فقط از حالتShutDown . خارج میشود

موجود بودند امـا چیزی در running configها در ip ،Interfaceدر ایمجا از لحاظ

هــا چـیـزی مـوجـود نـبـود . no shut ،Interfaceیــا shutرابطه با

Noهـا را بـه صـورت دسـتـی interfaceتمامی Password Recoveryپس باید بعد از

Shutdown . کـنـیـم

OM

IDZ

AM

AN

I2 [

at]

GM

AIL

[d

ot]

CO

M