Cisco IOS نرم افزار اصلی با توانایی کنترل و مدیریت دستگاههای شبکه سیسکو می باشد. برای حرفه ای هایی که با این سیستم ها کار می کنند، دانستن دستورات سیسکو در این نرم افزار بسیار مهم است.
ما در این مقاله رایج ترین دستورات Cisco IOS را برای پیکربندی، ایمن سازی و عیب یابی تجهیزات شبکه سیسکو را بررسی خواهیم کرد. این دستورات شامل لیستی از دستورات سوئیچ سیسکو، فهرست دستورات روتر سیسکو و دستورات سوئیچ شبکه سیسکو است. آشنایی با دستورات پایه کنسول سیسکو به مدیران شبکه در مدیریت کارآمد دستگاه های سیسکو و مطابق با بهترین شیوه ها کمک می کند.
این دستورات سیسکو در گروه های زیر سازماندهی می شوند:
- Mode control commands
- Basic configuration commands
- Troubleshooting commands
- Routing and VLAN commands
- Security commands
- Monitoring and logging commands
حالت های دستور (Command Modes)
نرم افزار Cisco IOS چندین حالت دستور دارد که در دستههای دیگری مانند عملیاتی و پیکربندی (operational and configuration) قرار میگیرند. هر حالت به نحوی و کمی منحصر به فرد است. به عنوان مثال، Setup Mode یک منوی تعاملی را در اختیار کاربر قرار می دهد تا کاربر را برای ایجاد یک فایل پیکربندی اولیه برای دستگاه راهنمایی کند.
حالتهای رایج دستورات سیسکو
حالت اجرای کاربر (User exec mode): این حالت، حالتی است که وقتی برای اولین بار به یک دستگاه سیسکو وارد میشوید، تجربه می کنید. این حالت دسترسی محدودی به دستورات و تنظیمات پیکربندی فراهم میکند. برای مثال، این حالت به شما امکان مشاهده وضعیت با استفاده از برخی از دستورات نمایش (show) را میدهد، اما اجازه مشاهده یا ویرایش پیکربندیها را نمیدهد.
حالت اجرای اختصاصی (Privileged exec mode): این حالت دسترسی به تمام دستورات را فراهم میکند و امکان بررسی دقیقتر و کنترل عملکرد و پیکربندی دستگاه را فراهم میآورد.
Global Configuration mode: فرمانهای Global Configuration برای ویژگیهایی اعمال میشوند که به طور کلی بر دستگاه تأثیر میگذارند. در حالی که Exec و Privileged Exec به عنوان حالتهای فقط خواندنی شناخته میشوند، حالت Global Configuration به کاربر دسترسی نوشتن برای اصلاح فایل پیکربندی فعال میدهد. برای استفاده از حالت Global Configuration، ابتدا باید وارد حالت EXEC Privileged شده و سپس دستور configure terminal را اجرا کنید، اگرچه می توانید میانبرهای متعددی مانند config t استفاده کنید. همچنین این حالت را میتوان به حالتهای دستوری زیر تقسیم کرد که به شما امکان میدهد اجزای مختلف را پیکربندی کنید:
- Interface configuration mode
- Subinterface configuration mode
- Router configuration mode
- Line configuration mode
Mode control commands | |
توضیحات | دستورات سیسکو |
کاربر را از حالت user exec به حالت Privileged EXEC منتقل می کند. حالت exec Privileged با علامت # در خط فرمان نشان داده می شود. | enable |
کاربر را به حالت Global Configuration وارد میکند. | configure terminal |
به حالت پیکربندی رابط برای رابط اترنت سریع مشخص شده وارد می شود. | interface fastethernet/number |
Basic configuration commands(دستورات پیکربندی اولیه) | |
سوئیچ یا روتر سیسکو را مجددا راه اندازی می کند. | reload |
یک hostname را برای دستگاه شبکه سیسکو فعلی تنظیم می کند. | hostname name |
فایل ها را از یک file location به مکان دیگر کپی می کند. | copy from-location to-location |
هنگامی که دستگاه شبکه سیسکو مقدار دهی اولیه می شود، startup config را با تنظیمات فعال جایگزین می کند. | copy running-config startup-config |
در مجموعه دستورات سیسکو، این دستور تنظیمات راه اندازی را حذف می کند. | write erase |
آدرس IP و ماسک زیر شبکه مشخص شده را اختصاص می دهد. | ip address ip-address mask |
رابط را خاموش می کند (خاموش کردن) یا آن را بالا می آورد. (بدون خاموش شدن) | Shutdown |
gateway پیش فرض را در دستگاه سیسکو تنظیم می کند. | ip default-gateway ip_address |
پیکربندی فعلی دستگاه را نمایش می دهد. | show running-config |
این فرمان از دستورات سیسکو، تنظیمات ذخیرهشده در حافظه NVRAM دستگاه را نشان میدهد که هنگام راهاندازی دستگاه بارگذاری میشود. | show startup-config |
Troubleshooting Cisco Commands List | |
برای تشخیص اتصال اولیه شبکه استفاده می شود. | ping {hostname | system-address} [source source-address] |
سرعت انتقال یک رابط شبکه را به مقدار مشخص شده بر حسب مگابیت بر ثانیه (Mbps) پیکربندی می کند یا تشخیص سرعت خودکار را برای پورت فعال می کند. | speed {10 | 100 | 1000 | auto} |
در مجموعه دستورات سیسکو این دستور می تواند Duplex را به حالت نیم، کامل یا خودکار تنظیم کند. | duplex {auto | full | half} |
Cisco Discovery Protocol (CDP) را برای دستگاه فعال یا غیرفعال می کند. | ccdp run no cdp run |
جدول آدرس MAC را نمایش می دهد. | show mac address-table |
نشان می دهد که آیا CDP بطور کلی فعال است یا خیر. | show cdp |
اطلاعات خلاصه (یا جزئی) را درباره هر مورد مجاور متصل به دستگاه فهرست می کند | show cdp neighbors[detail] |
اطلاعات دقیق در مورد وضعیت رابط، تنظیمات و شمارنده ها را نمایش می دهد. | show interfaces |
این دستور از دستورات سیسکو می تواندوضعیت خط رابط را نمایش دهد. | show interface status |
Routing and VLAN commands(دستورات مسیریابی و VLAN) | |
وضعیت فعلی مسیریابی IP تمام مسیرهای شناخته شده را که به صورت استاتیک پیکربندی شدهاند یا از طریق پروتکل مسیریابی به صورت پویا یادگیری شدهاند نمایش میدهد. | show ip route |
یک مسیر ثابت را در جدول مسیریابی IP تنظیم می کند. | ip route network-number network-mask {ip-address | interface} |
پیکربندی ترجمه آدرس شبکه (NAT)، که به آدرس های IP خصوصی در یک شبکه محلی اجازه می دهد تا قبل از ارسال از طریق اینترنت به آدرس های IP عمومی ترجمه شوند. | ip nat [inside | outside] |
ترجمه منبع پویا را ایجاد می کند. استفاده از کلمه کلیدی “list” شما را قادر می سازد تا از ACL برای شناسایی ترافیکی که مشمول NAT است استفاده کنید. گزینه “overload” روتر را قادر می سازد تا از یک آدرس سراسری برای بسیاری از آدرس های محلی استفاده کند. | ip nat inside source {list{access-list-number | access-list-name}} interface type number[overload] |
دستور vlan از دستورات سیسکو، یک VLAN ایجاد می کند و برای تعاریف بیشتر وارد حالت پیکربندی VLAN می شود. | vlan |
VLAN مربوط به رابط را تنظیم میکند. | switchport access vlan |
Security commands | |
لیستی از رمز عبور را نمایش میدهد که در صورت پیکربندی دستور ورود (بدون سایر پارامترها) مورد نیاز است. | password pass-value |
یکی از نامهای کاربری متعدد و رمزهای عبور مرتبط مورد استفاده برای احراز هویت کاربر را تعریف میکند. زمانی به کار می رود که از فرمان local line configuration ورود به سیستم استفاده شده باشد. | username name password pass-value |
رمز عبور مورد نیاز هنگام استفاده از دستور enable را تعیین می کند. | enable password pass-value |
رمز عبور مورد نیاز برای هر کاربری را برای ورود به حالت فعال تنظیم می کند. | enable secret pass-value |
این دستور از مجموعه دستورات سیسکو، نرمافزار Cisco IOS را هدایت میکند تا رمزگذاری رمزها، اسرار CHAP و اطلاعات مشابهی که در پرونده پیکربندی ذخیره شدهاند را انجام دهد. | service password-encryption |
یک نام دامنه DNS را پیکربندی می کند. | ip domain-name name |
Monitoring and logging commands | |
آدرس IP میزبانی را که پیام های ثبت سیستم (syslog) را دریافت می کند، پیکربندی می کند. | logging ip address |
برای محدود کردن پیام هایی که بر اساس severity به سرورهای syslog وارد می شوند استفاده می شود. شماره یا نام سطح severity مورد نظر را که پیام ها باید در آن ثبت شوند را مشخص کنید. | logging trap level |
از مجموعه دستورات سسکو این دستور می تواند وضعیت ثبت سیستم (syslog) و محتویات بافر استاندارد ثبت سیستم را نمایش دهد. | show logging |
یک کپی از همه پیامهای syslog، از جمله پیامهای اشکالزدایی را برای کاربر Telnet یا SSH که این دستور را صادر میکند، ارسال میکند. | terminal monitor |
رفرنس ها:
- وب سایت netwrix