سوئیچ سیسکو دارای دستورات بسیار متنوعی میباشد که بخاطر سپردن همه انها بسیار دشوار است. ولی دستوراتی هستند که یک مدیر شبکه بایستی به آنها مسلط بوده (TSHOOT سیسکو) و با نحوه کارکرد و خروجی این دستورات آشنا باشد. در زیر بطور خلاصه با دستورات پرکاربرد سوئیچ cisco در خط فرمان آن یا cli آشنا میشویم:
علامت ” ؟ ” در سیسکو
زمانی که نیاز هست تا از IOS کمک بگیرید و اطلاعات بیشتری از یک دستور را مشاهده کنید از علامت “؟” استفاده می کنیم.
شما می توانید از این دستور در موارد بسیاری استفاده نمائید. اولین استفاده از آن زمانی است که نمی دانید چه دستوری را باید تایپ کنید. برای مثال برای مشاهده لیستی از دستورات ممکن در خط فرمان علامت ؟ را تایپ کنید. هم چنین می توانید زمانی که نمی دانید پارمتر بعدی که برای یک دستور وارد شده چه عبارتی می باشد از این علامت استفاده نمائید.
برای مثال ممکن است دستور show ip به همراه ؟ را وارد نمائید، اگر روتر هیچ پارامتر دیگری نیاز نداشته باشد به عنوان تنها گزینه عبارت CR را ارائه می دهد. در نهایت استفاده از ؟ به منظور مشاهده تمام دستوراتی که با حرف خاصی شروع می شوند به کار می رود. برای مثال دستور Show C به همراه ؟ لیستی از دستوراتی را که با حرف C شروع می شوند برمی گرداند.
SW> show ?
Show running-configuration
دستور Show running-config تنظیمات فعلی موجود بر روی سوئیچ ، روتر و یا فایروال را نشان می دهد. Running-configuration به صورت یک فایل در حافظه روتر قرار دارد. زمانی که تغییری بر روی روتر انجام می دهید این تنظیمات تغییر خواهد کرد. به خاطر داشته باشید که تنظیمات انجام شده تا زمانی که دستور Copy running-configuration startup-configuration اجرا نشده باشد ذخیره نخواهد شد. این دستور هم چنین می تواند به طور خلاصه به صورت Sh run استفاده شود.
Copy running-configuration startup-configuration
این دستور تنظیماتی که در حال حاضر (در داخل RAM) تغییر کرده را که به عنوان Running-configuration نیز شناخته شد است در حافظه غیرفرار RAM (NVRAM) ذخیره می کند. اگر برق دستگاه قطع شود NVRAM این تنظیمات را نگه داری خواهد کرد. به عبارت دیگر اگر پیکربندی روتر را ویرایش کنید و از این دستور استفاده ننمائید و روتر را مجدد راه اندازی کنید تغییرات از دست خواهند رفت. این دستور می تواند به طور خلاصه به صورت Copy run یا wr شروع شود. دستور Copy می تواند برای انتقال تنظیمات Running و یا Startup از یک روتر به یک سرور TFTP در مواردی که ممکن است اتفاقاتی برای روتر رخ دهد نیز استفاده شود.
Show interface
دستور Show interface وضعیت اینترفیس های روتر را نمایش می دهد، این دستور تعدادی خروجی به شرح ذیل فراهم می کند:
- وضعیت اینترفیس (up/down)
- وضعیت پروتکل بر روی اینترفیس
- میزان استفاده
- خطاها
- MTU (مخفف Maximum Transmission Unit به معنای حداکثر واحد انتقال)
این دستور برای عیب یابی یک روتر یا سوئیچ ضروری می باشد. می توان آن را به همراه یک اینترفیس مشخص نیز استفاده کرد, مانند sh int fa0/0
Show ip interface
حتی محبوبتر از Show interface دستورات Show ip interface و show ip interface brief می باشند. دستور show ip interface اطلاعات جامعی از پیکربندی ها و وضعیت پروتکل های IP و سرویس ها بر روی تمام اینترفیس ها ارائه میدهد.
دستور Show ip interface brief به طور اجمالی وضعیت اینترفیس های روتر شامل آدرس IP ها، وضعیت لایه دو و لایه سه را ارائه می دهد.
Config terminal , enable , interface and router
روترهای Cisco حالات مختلفی برای نمایش اطلاعات و تغییر اطلاعات دارند . توانایی انتقال بین این حالات برای یک پیکربندی موفقیت آمیز در روتر بسیار مهم می باشد.
به عنوان مثال هنگام ورود شما در ابتدا در حالت کاربری لاگین می کنید (که نمایش آن به صورت < می باشد). در این حالت شما می توانید دستور Enable را برای انتقال به حالت Privilege تایپ نمائید (که نمایش آن به صورت # می باشد). در حالت Privilege شما می توانید هر موردی را مشاهده نمائید اما قادر به تغییرنخواهید بود.
دستور Config terminal (یا config t) را برای رفتن به حالت پیکربندی عمومی (Global Mode) تایپ کنید (که نمایش آن به صورت (config)# می باشد). در این حالت می توانید پارامترهای عمومی را تغییر دهید. برای تغییر یک پارامتر بر روی یک اینترفیس (مانند آدرس IP ) با دستور Interface به حالت پیکربندی اینترفیس بروید (جایی که به شکل (config-if)# می باشد).
Router> | – User EXEC mode |
Router# | – Privileged EXEC mode |
Router(config)# | – Configuration mode (notice the # sign indicates this is accessible only at privileged EXEC mode) |
Router(config-if)# | – Interface level within configuration mode |
Router(config-router)# | – Routing engine level within configuration mode |
Router(config-line)# | – Line level (vty, tty, async) within configuration mode |
هم چنین از حالت پیکربندی عمومی, با استفاده از دستور router {protocol} می توانید وارد تنظیمات روتر شوید، برای خارج شدن از یک حالت عبارت Exit را تایپ کنید.
no shutdown
دستور no shutdown یک اینترفیس را فعال می کند (UP می کند) . این دستور باید در حالت پیکربندی اینترفیس استفاده شود و برای اینترفیس های جدید و عیب یابی نیز مفید می باشد. هنگامی که یک اینترفیس دچار مشکل می شود ممکن است نیاز داشته باشید اینترفیسی را فعال و یا غیرفعال کنید. البته برای down کردن اینترفیس این دستور معکوس می شود که به آن shutdown گفته می شود. این دستور می تواند به طور خلاصه به صورت no shut استفاده شود.
Show ip route
دستور show ip route برای نمایش جدول مسیریابی روتر سیسکو استفاده می شود. این لیست تمام شبکه هایی که روتر می تواند به آنها دسترسی داشته باشد، متریک خود (اولویت روتر برای آنها ) و چگونگی دسترسی به هر شبکه را نمایش می دهد. این دستور به طور خلاصه می تواند به صورت sh ip ro استفاده شود و می تواند پارامترهایی نیز داشته باشد مانند sh ip ro spf برای تمام روترهای OSPF . برای پاک کردن جدول مسیرها دستور clear ip route * و برای پاک کردن تنها یک مسیر از دستور clear ip route 1.1.1.1 استفاده نمائید.
Show version
دستور show version تنظیمات ثبت شده روتر را (در اصل تنظیمات روتر برای بوت شدن) آخرین باری که روتر بوت شده است، نسخه IOS، نام فایل IOS، مدل روتر، و میزان حافظه RAM و Flash را نمایش می دهد. این دستور را می توان به طور خلاصه به صورت sh ver نوشت.
Debug
دستور debug دارای گزینه های بسیاری می باشد و به تنهایی کار نمی کند، این دستور خروجی دقیق خطاهای خروجی را در برخی از برنامه های کاربردی ، پروتکل و یا سرویس ها فراهم می کند. برای مثال debug ip route هر زمان که یک روتر اضافه و یا کم می شود اطلاع می دهد.
show mac address-table
مشاهده جدول مک آدرس سوئیچ (Mac Address Table) با دستور show mac address-table. این دستور هر آدرس سخت افزاری که سوئیچ learn کرده است را بهمراه vlan و پورتی که آدرس مک از آنجا قابل دسترس است را نشان میدهد.
show logging
مشاهده لاگهایی که روی سوئیچ بعد از ریبوت روی آن ظاهر شده است با دستور show log
show cdp neighbors
با دستور show cdp neighbors میتوانیم از سوئیچ ها و روترهای همسایه که به دستگاه سوئیچ ما متصل است شناخت پیدا کنیم.
Searching and Filtering CLI Output The
دستوراتی در سیسکو هست که به شما تو سرچ و پیدا کردن مشکل کمک میکنه، این دستورات بعد از دستور اصلی با یک | قرار دارد که می توانید از دستوراتی مانند include یا exclude و begin و یا موارد دیگر استفاده کنید.
Router# show any-command | begin regular-expression
Router# show any-command | exclude regular-expression
Router# show any-command | include regular-expression
Router# show any-command | append regular-expression
Router# show any-command | begin regular-expression
Router# show any-command | count regular-expression
Router# show any-command | format regular-expression
Router# show any-command | redirect regular-expression
Router# show any-command | section regular-expression
Router# show any-command | tee regular-expression
برخی دیگر از دستورات پرکاربرد سوئیچ سیسکو
لیست دستورات سیسکو :
کامند | عملکرد |
enable | این دستور ، کاربر را وارد مود Enable میکند . نام دیگر این مود Privilege Mode است . |
configure terminal | کامند ، وارد شدن به مد پیکربندی سوئیچ سیسکو یا configuration mode. |
interface fast ethernet/number | وارد مد پیکربندی اینترفیس مورد نظر میشود . برای اینترفیس های fast ethernet. |
reload | کامند ری بوت کردن سوئیچ یا روتر سیسکو ، در مد exec mode یا (<switch). |
hostname name | دستور تغییر نام سوئیچ سیسکو . با تعیین کردن نام میزبان ، میتوان به سادگی در شبکه محلی با سوئیچ ارتباط برقرار کرد. |
copy from-location to-location | دستور کپی کردن فایل از یک مکان به مکان دیگر در سوئیچ سیسکو . این دستور در مود enable اجرا میشود . |
copy running-config startup-config | این دستور ، کانفیگ یا پیکربندی فعلی سوئیچ را در حافظه nvram، (پیکربندی راه اندازی) ذخیره میکند . این کامند در مد enable اجرا میشود . |
copy startup-config running-config | این کامند پیکربندی راه اندازی (در حافظه nvram ) را با ، پیکربندی فعلی در حافظه ram ادغام میکند . |
write erase erase startup-config | دستور پاک کردن کانفیگ سوئیچ سیسکو ( پاک کردن پیکربندی راه اندازی موجود در حافظه nvram). |
ip address ip-address mask | دستور تعیین کردن ip و سابنت ماسک . |
shutdown no shutdown | دستور روسن و خاموش کردن پورت یا اینترفیس های سوئیچ سیسکو . این کامند در مود configuration و پس از انتخاب اینترفیس ، قابل اجراست . |
ip default-gateway ip_address | تعیین defaultgateway در سوئیچ سیسکو |
show running-config | دستور نشان دادن کانفیگ فعلی سوئیچ سیسکو ( پیکربندی موجود در حافظه ram ) . قابل اجرا در مود enable. |
description name-string | دستور قرار دادن توضیحات برای یک اینترفیس سوئیچ . قابل اجرا در مود configuration . |
show running-config interface interface slot/number | کامند نمایش پیکربندی در حال اجرا برای یک اینترفیس خاص . قابل اجرا در مد privileged mode . |
show ip interface [type number] | نمایش اطلاعات مفید و کاملی ،در مورد پیکربندی و اطلاعات پروتکل های ip های اینترقیس ها . این دستور در مود enable قابل اجراست. |
ip name-server serverip-1 serverip-2 | دستور تنظیم کردن آِی پی DNS server . قابل اجرا در مد privileged mode. |
دستورات عیب یابی سوئیچ سیسکو (Troubleshooting) :
کامند | عملکرد |
ping {hostname | system-address} [source source-address] | یکی از دستورات کاربردی سوئیچ سیسکو دستور تست برقراری ارتباط با host و مدت زمان ارسال و دریافت packet ها . قابل اجرا در مد enable |
speed {10 | 100 | 1000 | auto} | دستور تنطیم سرعت به صورت دستی و یا تعیین کردن به صورت اتوماتیک . قابل اجرا در مود configuration mode یا interface mode |
duplex {auto | full | half} | دستور تنظیم full- duplex و half –duplex برای هر پورت سوئیچ سیسکو به صورت دستی . و یا تنظیم به صورت اتوماتیک . قابل اجرا در مود configuration mode یا interface mode |
cdp run no cdp run | فعال یا غیر فعال کردن پروتکل Cisco Discovery Protocol سیسکو . پروتکل cdp برای به اشتراک گذاری اطلاعات دیوایس های سیسکو که به صورت مستقیم به روتر سیسکو متصل هستند کاربرد دارد .دستور cdp در مود configuration mode قابل اجرا است . |
show mac address-table | دستور نمایش جدول مک آدرس سوئیچ سیسکو . |
show cdp | کامند نشان دادن فعال یا غیر فعال بودن پروتکل cdp .قابل اجرا در مود configuration . |
show cdp neighbors[detail] | اطلاعات خلاصه در مورد هر دستگاه همسایه متصل به این دستگاه را نشان میدهد. گزینه detail اطلاعات دقیق در مورد هر همسایه را نشان میدهد. |
show interfaces | اطلاعات دقیق در مورد وضعیت اینترفیس یا پورت ، تنظیمات و شمارنده را نمایش می دهد |
show interface status | این دستور اطلاعات مربوط به همه اینترفیس ها یا رابط ها را نشان میدهد. قابل اجرا در مود در مد exec mode یا (<switch) |
show interfaces switchport | تنوع زیادی از تنظیمات پیکربندی و وضعیت عملکرد فعلی ، از جمله جزئیات vlan trunking را نمایش می دهد. |
show interfaces trunk | این دستور،اطلاعات مربوط به ترانک های عملیاتی فعلی و VLAN هایی که توسط آن trunk ها پشتیبانی می شوند را لیست می کند |
show vlan show vlan brief | لیست تمام vlan ها و رابط های اختصاص داده شده به آن vlan را نشان میدهد . این لیست ترانک (trunk) ها را شامل نمیشود . |
show vtp status | این کامند ، وضعیت vtp فعلی ، شامل حالت فعلی (current mode) را لیست میکند . |
کامندهای کاربردی سوئیچ سیسکو ، دستورات مسیریابی و Vlan :
ip routenetwork-number network-mask {ip-address | interface} | دستور تعیین یک مسیر استاتیک یا static route در جدول مسیریابی یا routing table . |
router rip | این کامند ، فرایند مسیریابی توسط پروتکل RIP را فعال میکند . |
network ip-address | در حالت پیکربندی روتر ( configuration mode ) ، یک شبکه را با یک فرایند مسیریابی RIP مرتبط می کند . |
version 2 | در حالت پیکربندی روتر ، نرم افزار را فقط برای دریافت و ارسال بسته های RIP نسخه 2 پیکربندی می کند. |
no auto-summary | خلاصه سازی خودکار یا summarization را غیر فعال میکند . مود پیکربندی روتر |
default-information originate | دستور ایجاد یک مسیر پیشفرض یا default route در پروتکل RIP |
passive-interface interface | کامند ست کردن یک اینترفیس خاص روی حالت RIP غیر فعال یا passive . در حالت غیرفعال RIP ، به روز رسانی مسیریابی RIP توسط اینترفیس مشخص شده پذیرفته می شود ، اما از آن ارسال نمی شود. |
show ip rip database | این دستور محتویات پایگاه داده پروتکل مسیریابی RIP را نمایش میدهد . |
ip nat [inside | outside] | دستور NAT در سیسکو . پارامتر Inside و outside مسیری را که باید عمل ترجمه انجام شود را نشان میدهد . |
ip nat inside source {list{access-list-number | access-list-name}} interface type number[overload] | یک دستور برای ایجاد ترجمه منبع پویا. استفاده از کلمه کلیدی “list” به شما این امکان را می دهد که از ACL برای شناسایی ترافیکی که تحت NAT قرار دارد استفاده کنید. گزینه “اضافه بار” یا “overload” روتر را قادر می سازد از یک آدرس جهانی برای بسیاری از آدرس های محلی استفاده کند. |
ip nat inside source static local-ip global-ip | یک دستور حالت پیکربندی برای ایجاد یک ترجمه ثابت بین یک آدرس محلی داخلی و یک آدرس سراسری داخلی |
vlan | دستور ایجاد یک VLAN ، و برای جزئیات بیستر وارد مود پیکربندی VLAN میشود . |
switchport access vlan | از این دستور برای اختصاص یک پورت یا محدوده ای از پورت ها به به پورت های دسترسی یا access استفاده میشود. |
switchport trunk encapsulation dot1q | دستور تنظیم مود ترانک روی استاندارد dot1q یا 802.1Q . |
switchport access | پورت مورد نظر را به پورت دستری یا access تبدیل میکند . |
vlan vlan-id [name vlan-name] | دستور انتخاب نام برای vlan .( نام باید بین 1 تا 32 کارکتر باشد) |
switchport mode { access | trunk } | یکی از دستورات کاربردی سوئیچ سیسکو ، کامند مشخص کردن حالت پورت های عضو vlan است . ( اکسس یا ترانک بودن ). access : پورت دسترسی بدون قید و شرط تنظیم شده است و به عنوان یک رابط VLAN بدون ترانکینگ عمل می کند که فریم های بدون کپسوله (بدون برچسب) را ارسال و دریافت می کند. یک پورت دسترسی را می توان فقط به یک VLAN اختصاص داد. trunk : پورت trunk فریم های کپسوله شده (برچسب گذاری شده) را که VLAN مبدا را مشخص می کند ، ارسال و دریافت می کند. ترانک یک پیوند نقطه به نقطه بین دو سوئیچ یا بین سوئیچ و روتر است. |
switchport trunk {encapsulation { dot1q } | هنگامی که پورت در حالت trunking است ، ویژگی های ترانک را تنظیم می کند .در این حالت ، سوئیچ از ترافیک همزمان و برچسب گذاری نشده بر روی یک پورت پشتیبانی می کند. |
encapsulation dot1q vlan-id | یک دستور حالت پیکربندی که معیارهای مطابقت را برای ترسیم فریم های 802.1Q در یک رابط به نمونه سرویس مناسب تعریف می کند. |
دستورات DHCP در سوئیچ سیسکو :
کامند | عملکرد |
ip address dhcp | دستور به دست آوردن ip اینترفیس از طریق dhcp در سوئیچ سیسکو . قابل اجرا در مود پیکربندی. |
ip dhcp pool name | دستور پیکربندی آدرس استخر dhcp در یک dhcp server و ورود به حالت پیکربندی DHCP pool. |
domain-name domain | دستور تعیین نام برای کلاینت dhcp در سوئیچ سیسکو |
network network-number [mask] | در حالت پیکربندی DHCP pool برای پیکربندی شماره شبکه و ماسک برای زیر شبکه اصلی یا ثانویه استخر آدرس DHCP در سرور Cisco IOS DHCP استفاده می شود. |
ip dhcp excluded-address ip-address [last-ip-address] | یک دستور حالت پیکربندی برای تعیین آدرس های IP که سرور DHCP نباید به سرویس گیرندگان DHCP اختصاص دهد. |
ip helper-address address | یک فرمان حالت پیکربندی رابط برای فعال کردن انتقال و برودکست UDP ، از جمله BOOTP ، دریافت شده در یک اینترفیس. |
default-router address[address2 … address8] | دستور ایجاد مسیر پیش فرض. |