CCNACCNP

آموزش TSHOOT و دستورات مهم سیسکو

Cisco - سیسکو

سوئیچ سیسکو دارای دستورات بسیار متنوعی میباشد که بخاطر سپردن همه انها بسیار دشوار است. ولی دستوراتی هستند که یک مدیر شبکه بایستی به آنها مسلط بوده (TSHOOT سیسکو) و با نحوه کارکرد و خروجی این دستورات آشنا باشد. در زیر بطور خلاصه با دستورات پرکاربرد سوئیچ cisco در خط فرمان آن یا cli آشنا میشویم:

علامت ” ؟ ” در سیسکو

زمانی که نیاز هست تا از IOS کمک بگیرید و اطلاعات بیشتری از یک دستور را مشاهده کنید از علامت “؟” استفاده می کنیم.

شما می توانید از این دستور در موارد بسیاری استفاده نمائید. اولین استفاده از آن زمانی است که نمی دانید چه دستوری را باید تایپ کنید. برای مثال برای مشاهده لیستی از دستورات ممکن در خط فرمان علامت ؟ را تایپ کنید. هم چنین می توانید زمانی که نمی دانید پارمتر بعدی که برای یک دستور وارد شده چه عبارتی می باشد از این علامت استفاده نمائید.

برای مثال ممکن است دستور  show ip به همراه ؟ را وارد نمائید، اگر روتر هیچ پارامتر دیگری نیاز نداشته باشد به عنوان تنها گزینه عبارت CR را ارائه می دهد. در نهایت استفاده از ؟ به منظور مشاهده تمام دستوراتی که با حرف خاصی شروع می شوند به کار می رود. برای مثال دستور Show C به همراه ؟ لیستی از دستوراتی را که با حرف C شروع می شوند برمی گرداند.

SW> show ?

Show running-configuration

دستور Show running-config تنظیمات فعلی موجود بر روی سوئیچ ، روتر و یا فایروال را نشان می دهد. Running-configuration به صورت یک فایل در حافظه روتر قرار دارد. زمانی که تغییری بر روی روتر انجام می دهید این تنظیمات تغییر خواهد کرد. به خاطر داشته باشید که تنظیمات انجام شده تا زمانی که دستور Copy running-configuration startup-configuration اجرا نشده باشد ذخیره نخواهد شد. این دستور هم چنین می تواند به طور خلاصه به صورت Sh run استفاده شود.

Show running-configuration
Show running-configuration

Copy running-configuration startup-configuration

این دستور تنظیماتی که در حال حاضر (در داخل RAM) تغییر کرده را که به عنوان Running-configuration نیز شناخته شد است در حافظه غیرفرار RAM (NVRAM) ذخیره می کند. اگر برق دستگاه قطع شود NVRAM این تنظیمات را نگه داری خواهد کرد. به عبارت دیگر اگر پیکربندی روتر را ویرایش کنید و از این دستور استفاده ننمائید و روتر را مجدد راه اندازی کنید تغییرات از دست خواهند رفت. این دستور می تواند به طور خلاصه به صورت Copy run یا wr شروع شود. دستور Copy می تواند برای انتقال تنظیمات Running و یا Startup از یک روتر به یک سرور TFTP در مواردی که ممکن است اتفاقاتی برای روتر رخ دهد نیز استفاده شود.

Copy running-configuration startup-configuration
Copy running-configuration startup-configuration

Show interface

دستور Show interface وضعیت اینترفیس های روتر را نمایش می دهد، این دستور تعدادی خروجی به شرح ذیل فراهم می کند:

  • وضعیت اینترفیس (up/down)
  • وضعیت پروتکل بر روی اینترفیس
  • میزان استفاده
  • خطاها
  • MTU (مخفف Maximum Transmission Unit به معنای حداکثر واحد انتقال)

 این دستور برای عیب یابی یک روتر یا سوئیچ ضروری می باشد. می توان  آن را به همراه یک اینترفیس مشخص نیز استفاده کرد, مانند sh int fa0/0

Show interface
Show interface

Show ip interface

حتی محبوبتر از Show interface دستورات Show ip interface و show ip interface brief می باشند. دستور show ip interface اطلاعات جامعی از پیکربندی ها و وضعیت پروتکل های IP و سرویس ها بر روی تمام اینترفیس ها ارائه میدهد.

دستور Show ip interface brief به طور اجمالی وضعیت اینترفیس های روتر شامل آدرس IP ها، وضعیت لایه دو و لایه سه را ارائه می دهد.

Show ip interface brief
Show ip interface brief

Config terminal , enable , interface and router

روترهای Cisco حالات مختلفی برای نمایش اطلاعات و تغییر اطلاعات دارند . توانایی انتقال بین این حالات برای یک پیکربندی موفقیت آمیز در روتر بسیار مهم می باشد.

cisco switch modes
cisco switch modes

به عنوان مثال هنگام ورود شما در ابتدا در حالت کاربری لاگین می کنید (که نمایش آن به صورت < می باشد). در این حالت شما می توانید دستور Enable را برای انتقال به حالت Privilege تایپ نمائید (که نمایش آن به صورت # می باشد). در حالت Privilege شما می توانید هر موردی را مشاهده نمائید اما قادر به تغییرنخواهید بود.

دستور Config terminal (یا config t) را برای رفتن به حالت پیکربندی عمومی (Global Mode) تایپ کنید (که نمایش آن به صورت (config)# می باشد). در این حالت می توانید پارامترهای عمومی را تغییر دهید. برای تغییر یک پارامتر بر روی یک اینترفیس (مانند آدرس IP ) با دستور Interface به حالت پیکربندی اینترفیس بروید (جایی که به شکل (config-if)# می باشد).

Router> – User EXEC mode
Router# – Privileged EXEC mode
Router(config)# – Configuration mode (notice the # sign indicates this is accessible only at privileged EXEC mode)
Router(config-if)# – Interface level within configuration mode
Router(config-router)# – Routing engine level within configuration mode
Router(config-line)# – Line level (vty, tty, async) within configuration mode

هم چنین از حالت پیکربندی عمومی, با استفاده از دستور router {protocol} می توانید وارد تنظیمات روتر شوید، برای خارج شدن از یک حالت عبارت Exit را تایپ کنید.

no shutdown

دستور no shutdown یک اینترفیس را فعال می کند (UP می کند) . این دستور باید در حالت پیکربندی اینترفیس استفاده شود و  برای اینترفیس های جدید و عیب یابی نیز مفید می باشد. هنگامی که یک اینترفیس دچار مشکل می شود ممکن است نیاز داشته باشید اینترفیسی را فعال و یا غیرفعال کنید. البته برای down کردن اینترفیس این دستور معکوس می شود که به آن shutdown گفته می شود. این دستور می تواند به طور خلاصه به صورت no shut استفاده شود.

Show ip route

دستور show ip route برای نمایش جدول مسیریابی روتر سیسکو استفاده می شود. این لیست تمام شبکه هایی که روتر می تواند به آنها دسترسی داشته باشد، متریک خود (اولویت روتر برای آنها ) و چگونگی دسترسی به هر شبکه را نمایش می دهد. این دستور به طور خلاصه می تواند به صورت sh ip ro استفاده شود و می تواند پارامترهایی نیز داشته باشد مانند sh ip ro spf برای تمام روترهای OSPF . برای پاک کردن جدول مسیرها دستور clear ip route *  و برای پاک کردن تنها یک مسیر از دستور clear ip route 1.1.1.1 استفاده نمائید.

Show ip route
Show ip route
show ip route Field Descriptions
show ip route Field Descriptions

Show version

دستور show version تنظیمات ثبت شده روتر را (در اصل تنظیمات روتر برای بوت شدن) آخرین باری که روتر بوت شده است، نسخه IOS، نام فایل IOS، مدل روتر، و میزان حافظه RAM و Flash را نمایش می دهد. این دستور را می توان به طور خلاصه به صورت sh ver نوشت.

show version
show version

Debug

دستور debug دارای گزینه های بسیاری می باشد  و به تنهایی کار نمی کند، این دستور خروجی دقیق خطاهای خروجی را در برخی از برنامه های  کاربردی ، پروتکل و یا سرویس ها فراهم می کند. برای مثال debug ip route هر زمان  که یک روتر اضافه و یا کم می شود اطلاع می دهد.

show mac address-table

مشاهده جدول مک آدرس سوئیچ (Mac Address Table) با دستور show mac address-table. این دستور هر آدرس سخت افزاری که سوئیچ learn  کرده است را بهمراه vlan  و پورتی که آدرس مک از آنجا قابل دسترس است را نشان میدهد.

Find The MAC Addresses
Find The MAC Addresses

show logging

مشاهده لاگهایی که روی سوئیچ بعد از ریبوت روی آن ظاهر شده است با دستور show log

show logging
show logging

show cdp neighbors

با دستور show cdp neighbors میتوانیم از سوئیچ ها و روترهای همسایه که به دستگاه سوئیچ ما متصل است شناخت پیدا کنیم.

show cdp neighbors
show cdp neighbors
Show CDP Neighbor Detail
Show CDP Neighbor Detail

Searching and Filtering CLI Output The

دستوراتی در سیسکو هست که به شما تو سرچ و پیدا کردن مشکل کمک میکنه، این دستورات بعد از دستور اصلی با یک | قرار دارد که می توانید از دستوراتی مانند include یا exclude و begin و یا موارد دیگر استفاده کنید.

Searching and Filtering CLI Output The
Searching and Filtering CLI Output The
Router# show  any-command | begin  regular-expression
Router# show  any-command | exclude  regular-expression
Router# show  any-command | include  regular-expression
Router# show  any-command | append  regular-expression
Router# show  any-command | begin  regular-expression
Router# show  any-command | count  regular-expression
Router# show  any-command | format  regular-expression
Router# show  any-command | redirect  regular-expression
Router# show  any-command | section  regular-expression
Router# show  any-command | tee  regular-expression

برخی دیگر از دستورات پرکاربرد سوئیچ سیسکو

 

لیست دستورات سیسکو :

کامند

عملکرد

enable این دستور ، کاربر را وارد مود Enable میکند . نام دیگر این مود Privilege Mode است .
configure terminal کامند ، وارد شدن به مد پیکربندی سوئیچ سیسکو یا configuration mode.
interface fast ethernet/number وارد مد پیکربندی اینترفیس مورد نظر میشود . برای اینترفیس های fast ethernet.
reload کامند ری بوت کردن سوئیچ یا روتر سیسکو ، در مد exec mode یا  (<switch).
hostname name دستور تغییر نام سوئیچ سیسکو . با تعیین کردن نام میزبان ، میتوان به سادگی در شبکه محلی  با سوئیچ ارتباط برقرار کرد.
copy from-location to-location دستور کپی کردن فایل از یک مکان به مکان دیگر در سوئیچ سیسکو . این دستور در مود enable اجرا میشود .
copy running-config startup-config این دستور ، کانفیگ یا پیکربندی فعلی سوئیچ را در حافظه nvram، (پیکربندی راه اندازی) ذخیره میکند . این کامند در مد enable اجرا میشود .
copy startup-config running-config این کامند پیکربندی راه اندازی (در حافظه nvram ) را با ، پیکربندی فعلی در حافظه ram ادغام میکند .
write erase

erase startup-config

دستور پاک کردن کانفیگ سوئیچ سیسکو ( پاک کردن پیکربندی راه اندازی موجود در حافظه nvram).
ip address ip-address mask
دستور تعیین کردن ip و سابنت ماسک .
shutdown

no shutdown

دستور روسن و خاموش کردن پورت یا اینترفیس های سوئیچ سیسکو . این کامند در مود configuration و پس از انتخاب اینترفیس ، قابل اجراست .
ip default-gateway ip_address تعیین defaultgateway در سوئیچ سیسکو 
show running-config دستور نشان دادن کانفیگ فعلی سوئیچ سیسکو ( پیکربندی موجود در حافظه ram ) . قابل اجرا در مود enable.
description name-string دستور قرار دادن توضیحات برای یک اینترفیس سوئیچ . قابل اجرا در مود configuration  .
show running-config interface interface slot/number کامند نمایش پیکربندی در حال اجرا برای یک اینترفیس خاص . قابل اجرا در مد privileged mode .
show ip interface [type number]  نمایش اطلاعات مفید و کاملی ،در مورد پیکربندی و اطلاعات پروتکل های ip های اینترقیس ها . این دستور در مود enable قابل اجراست.
ip name-server serverip-1 serverip-2 دستور تنظیم کردن آِی پی DNS server . قابل اجرا در مد privileged mode.

 

دستورات عیب یابی سوئیچ سیسکو (Troubleshooting) :

 

کامند

عملکرد

ping {hostname | system-address} [source source-address] یکی از دستورات کاربردی سوئیچ سیسکو دستور تست برقراری ارتباط با host و مدت زمان ارسال و دریافت packet ها . قابل اجرا در مد enable
speed {10 | 100 | 1000 | auto} دستور تنطیم سرعت به صورت دستی و یا تعیین کردن به صورت اتوماتیک . قابل اجرا در مود configuration mode یا interface mode
duplex 

{auto | full | half}

دستور تنظیم full- duplex و half –duplex برای هر پورت سوئیچ سیسکو به صورت دستی . و یا تنظیم به صورت اتوماتیک . قابل اجرا در مود configuration mode یا interface mode
cdp run

no cdp run

فعال یا غیر فعال کردن پروتکل Cisco Discovery Protocol سیسکو . پروتکل cdp برای به اشتراک گذاری اطلاعات دیوایس های سیسکو که به صورت مستقیم به روتر سیسکو متصل هستند کاربرد دارد .دستور cdp در مود configuration mode قابل اجرا است .
show mac address-table دستور نمایش جدول مک آدرس سوئیچ سیسکو .
show cdp کامند نشان دادن فعال یا غیر فعال بودن پروتکل cdp .قابل اجرا در مود configuration .
show cdp neighbors[detail] اطلاعات خلاصه در مورد هر دستگاه همسایه متصل به این دستگاه را نشان میدهد. گزینه detail اطلاعات دقیق در مورد هر همسایه را نشان میدهد.
show interfaces اطلاعات دقیق در مورد وضعیت اینترفیس یا پورت ، تنظیمات و شمارنده را نمایش می دهد
show interface status این دستور اطلاعات مربوط به همه اینترفیس ها یا رابط ها را نشان میدهد. قابل اجرا در مود در مد exec mode یا  (<switch)
show interfaces switchport تنوع زیادی از تنظیمات پیکربندی و وضعیت عملکرد فعلی ، از جمله جزئیات vlan trunking را نمایش می دهد.
show interfaces trunk این دستور،اطلاعات مربوط به ترانک های عملیاتی فعلی و VLAN هایی که توسط آن trunk ها پشتیبانی می شوند را لیست می کند
show vlan

show vlan brief

لیست تمام vlan ها و رابط های اختصاص داده شده به آن vlan را نشان میدهد . این لیست ترانک (trunk) ها را شامل نمی‌شود .
show vtp status این کامند ، وضعیت vtp فعلی ، شامل حالت فعلی (current mode) را لیست میکند .

 

کامندهای کاربردی سوئیچ سیسکو ، دستورات مسیریابی و Vlan  :

 

ip routenetwork-number network-mask {ip-address | interface} دستور تعیین یک مسیر استاتیک یا static route در جدول مسیریابی یا routing table .
router rip این کامند ، فرایند مسیریابی توسط پروتکل RIP را فعال میکند .
network ip-address در حالت پیکربندی روتر ( configuration mode ) ، یک شبکه را با یک فرایند مسیریابی RIP مرتبط می کند .
version 2 در حالت پیکربندی روتر ، نرم افزار را فقط برای دریافت و ارسال بسته های RIP نسخه 2 پیکربندی می کند.
no auto-summary خلاصه سازی خودکار یا summarization را غیر فعال میکند . مود پیکربندی روتر
default-information originate دستور ایجاد یک مسیر پیشفرض یا default route در پروتکل RIP
passive-interface

 interface

کامند ست کردن یک اینترفیس خاص روی حالت RIP غیر فعال یا passive . در حالت غیرفعال RIP ، به روز رسانی مسیریابی RIP توسط اینترفیس مشخص شده پذیرفته می شود ، اما از آن ارسال نمی شود.
show ip rip database این دستور محتویات پایگاه داده پروتکل مسیریابی RIP را نمایش میدهد .
ip nat 

[inside | outside]

دستور NAT در سیسکو . پارامتر Inside و outside مسیری را که باید عمل ترجمه انجام شود را نشان میدهد .
ip nat inside source 

{list{access-list-number | access-list-name}} interface type number[overload]

یک دستور برای ایجاد ترجمه منبع پویا. استفاده از کلمه کلیدی “list” به شما این امکان را می دهد که از ACL برای شناسایی ترافیکی که تحت NAT قرار دارد استفاده کنید. گزینه “اضافه بار” یا “overload” روتر را قادر می سازد از یک آدرس جهانی برای بسیاری از آدرس های محلی استفاده کند.
ip nat inside source static local-ip global-ip یک دستور حالت پیکربندی برای ایجاد یک ترجمه ثابت بین یک آدرس محلی داخلی و یک آدرس سراسری داخلی
vlan دستور ایجاد یک VLAN ، و برای جزئیات بیستر وارد مود پیکربندی VLAN میشود .
switchport access vlan از این دستور برای اختصاص یک پورت یا محدوده ای از پورت ها به به پورت های دسترسی یا access استفاده میشود.
switchport trunk encapsulation dot1q دستور تنظیم مود ترانک روی استاندارد dot1q یا 802.1Q .
switchport access پورت مورد نظر را به پورت دستری یا access تبدیل میکند .
vlan vlan-id [name vlan-name] دستور انتخاب نام برای vlan .( نام باید بین 1 تا 32 کارکتر باشد)
switchport mode { access | trunk } یکی از دستورات کاربردی سوئیچ سیسکو ، کامند مشخص کردن حالت پورت های عضو vlan است  . ( اکسس یا ترانک بودن ).

access : پورت دسترسی بدون قید و شرط تنظیم شده است و به عنوان یک رابط VLAN بدون ترانکینگ عمل می کند که فریم های بدون کپسوله (بدون برچسب) را ارسال و دریافت می کند. یک پورت دسترسی را می توان فقط به یک VLAN اختصاص داد.

trunk : پورت trunk فریم های کپسوله شده (برچسب گذاری شده) را که VLAN مبدا را مشخص می کند ، ارسال و دریافت می کند. ترانک یک پیوند نقطه به نقطه بین دو سوئیچ یا بین سوئیچ و روتر است.

switchport trunk {encapsulation { dot1q } هنگامی که پورت در حالت trunking است ، ویژگی های ترانک را تنظیم می کند .در این حالت ، سوئیچ از ترافیک همزمان و برچسب گذاری نشده بر روی یک پورت پشتیبانی می کند.
encapsulation dot1q vlan-id یک دستور حالت پیکربندی که معیارهای مطابقت را برای ترسیم فریم های 802.1Q در یک رابط به نمونه سرویس مناسب تعریف می کند.

دستورات DHCP در سوئیچ سیسکو :

 

کامند

عملکرد

ip address dhcp دستور به دست آوردن ip اینترفیس از طریق dhcp در سوئیچ سیسکو . قابل اجرا در مود پیکربندی.
ip dhcp pool name دستور پیکربندی آدرس استخر dhcp در یک dhcp server و ورود به حالت پیکربندی DHCP pool.
domain-name domain دستور تعیین نام برای کلاینت dhcp در سوئیچ سیسکو
network network-number [mask] در حالت پیکربندی DHCP pool برای پیکربندی شماره شبکه و ماسک برای زیر شبکه اصلی یا ثانویه استخر آدرس DHCP در سرور Cisco IOS DHCP استفاده می شود.
ip dhcp excluded-address ip-address [last-ip-address] یک دستور حالت پیکربندی برای تعیین آدرس های IP که سرور DHCP نباید به سرویس گیرندگان DHCP اختصاص دهد.
ip helper-address address یک فرمان حالت پیکربندی رابط برای فعال کردن انتقال و برودکست UDP ، از جمله BOOTP ، دریافت شده در یک اینترفیس.
default-router address[address2 … address8] دستور ایجاد مسیر پیش فرض.
Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *