پروتکل ها و دستورات سوئیچ سیسکو
در بخش پایانی جلسه اول به بررسی چند پروتکل و دستورات سوئیچ سیسکو می پردازیم .دقت کنید تا زمانی که با تجهیزات سیسکو سرو کار دارید این پروتکل ها و دستورات برای کار با شبکه حائز اهمیت خواهند بود پس خوب دقت کنید
در ابتدای معرفی دستورات سوئیچ سیسکو با کارکرد DNS در شبکه آشنا میشویم
DNS server
⦁ نکته این است که router ها با query packet هایی که از سمت client به DNS server میره مثل بقیه packet ها رفتار میکند. چون فهمی از نوع packet و اینکه چی توشه نداره.
ARP
ARP چیست ؟
⦁ Router ها برای اینکه بتونن data-link frame را دوباره بسازند نیاز دارند که mac address ها را بلد باشند. ولی اونها فقط میتونن mac address همسایه هاشون را با ARP request و ARP reply بفهمند:
بنابراین آنها فقط MAC address ای را دارند که برای next hop شان است.
ping
Ping چیست؟
دستور PING
⦁یکی از مهمترین دستورات سوئیچ سیسکو Packet internet grouper می باشد: از internet control message protocol ICMP استفاده میکند. یک ICMP echo request میده و انتظار ICMP echo reply داره. وابسته به هیچ software ای نیست و فقط تا لایه 3 در OSI کار میکنه.
impelemeting ethernet LAN
CLI interface
⦁ در این شکل میبینیم که چگونه با telnet یا SSH به SW با کابل console متصل میشویم :
terminal emulator
نصب شبیه ساز شبکه در سیسکو
تنظیمات برنامه شبیه ساز شبکه
⦁ اگر میخواهیم با terminal emulator به device متصل شویم این تنظیمات را باید وارد کنیم :
تفاوت SSH و Telnet
⦁ telnet: همه چی رو clear-text میفرسته
⦁ SSH: همه چی رو encrypt میکنه. همه چی، هم text و هم password .
user mode
privilege mode
⦁ بهش enable هم میگن. در این محیط مثلا میشه reload کرد.
debug
⦁ وقتی debug را در مورد چیزی فعال کنیم، IOS cisco هر چیزی در مورد آن ببینه به ما میگه.
context setting:
مهمترین زیر دستورات سیسکو
⦁ در این جدول چندتا از مهم ترین subcommand ها را میبینیم که در global configuration هستند:
⦁ در شکل زیر کاربرد exit, ctrl+z و End را میبینیم:
IOS storing files:
در ادامه معرفی دستورات سوئیچ سیسکو با مفهوم NVRAM RAM Flash ROM در سیسکو آشنا میشیم:
⦁ در داخل ROM که boot strap هست میاد از داخل flash memory ، IOS را برمیداره load میکنه داخل RAM و IOS میاد بالا. در ضمن تنظیماتی هم که از قبل save شده همگی در NVRAM ذخیره شده اند که اینم در داخل RAM ، load میشه میاد بالا:
تفاوت NVRAM و RAM در سوئیچ سیسکو
⦁ فرق NVRAM با RAM هم اینه:
اطلاعاتی که داخل NVRAM nonvolatile RAM هست با قطع برق باقی میمونه. پس برای save کردن config ها از دستور زیر استفاده میکنیم:
Copy running-config startup-config
حالا اگر میخواهیم همین تنظیمات save شده در NVRAM را پاک کنیم از دستور زیر استفاده میکنیم:
Write erase
Erase startup-config
Erase nvram:
در ضمن هیچ command ای نیست که باهاش running-config را پاک کنیم. برای این کار یکبار reload میکنیم همه چیز از running-config پاک میشه.
review
analizing ethrnet lan switching:
مدل شبکه Campus و Datacenter
⦁ یک مدل طراحی شبکه مطابق شکل زیر است. به campus و datacenter دقت شود.
⦁ Campus switches are connected to end users
⦁ Datacenter switches are connected to servers
تنها کارهایی که SW انجام میدهد این است:
⦁ طریقه عملکرد یک SW در مقابل packet های ورودی به این شکل است:
حال اگر دو تا SW داشته باشیم. اولی میفهمه که این MAC destination را باید بده به SW بعدی:
⦁ این تصمیم گیری که SW یک packet را بفرسته یا نه را forward-versus-filter میگویند.
⦁ همانطور که میدانیم SW از packet هایی که میاد سمتش MAC address ها را learn میکنه. حالا اگر یک MAC را در MAC table اش نداشته باشه میاد عملیات flood را انجام میده. یا unicast unknown
یعنی اون packet را از همه port هاش به جز اونی که دریافت میکنه میفرسته بیرون. تا از صاحب MAC address پاسخ دریافت کنه و از آن به بعد اونو learn میکنه با port ای که ازش دریافت کرده ، در داخل mac address table اش.
STP
STP چیست؟
راه جلوگیری از Loop در شبکه
⦁ Spanning tree protocol: برای جلوگیری از loop میباشد. مثلا در شکل زیر وقتی destination PC خاموش بشه و هیچ یک از SW ها MAC اش را ندارند هی میان اونو unicast و broadcast میکنه به SW بعدی که این تا ابد ادامه پیدا میکنه و باعث میشه LAN از کار بیفته:
STP باعث میشه که هر SW بیاد یک interface را در حالت forward و اونیکی را در حالت blocking قرار دهد. Forward یعنی هم میتونه forward کنه هم receive کنه در صورتی که block یعنی هیچ کاری نمیتونه بکنه.
⦁ تنها بدی که STP داره اینه که اون alternate port را زمان میبره تا در زمان لازم از block خارج کنه.
⦁ اگر SW یک packet ای را از یک port دریافت کنه که از destination MAC را از همان پورت learn کرده ، آنرا ignore میکنه.
first config
نکات امنیتی در سیسکو
پاک کردن اطلاعات قبلی سوئیچ سیسکو
⦁ هنگامی که برای اولین بار یک SW را گرفتیم بهتره startup و vlan و running config اش را پاک کنیم:
switch interfaces
دستور مشاهده وضعیت اینترفیسها در سیسکو
⦁ با دستور زیر وضعیت interface ها را میتونیم ببینیم :
⦁ Show interface status
⦁ برای هر interface هم به طور جداگانه میشه اطلاعات را دید:
Show interface fastethernet0/1 status
Show interface fastethernet0/1
دستور پایینی اطلاعات بیشتری میده.
⦁ دستور زیر اطلاعاتی درباره انواع packet های ورودی و خروجی در یک interface را میده :
Show interface fastethernet0/1 counters
انواع Packet در سوئیچ سیسکو
پیدا کردن Mac Address در سیسکو
سه نوع packet را نشان میده: unicast, broadcast, multicast
⦁ اگر یک mac address را داریم و میخواهیم ببینیم که به کدام پورت متصل شده است از دستور زیر استفاده میکنیم:
⦁ اگر میخواهیم ببیینیم به فلان port چه mac address ای متصل شده از دستور زیر استفاده میکنیم:
⦁ اگر میخواهیم ببینیم در فلان VLAN چه mac address هایی learn شده از این دستور استفاده میکنیم:
⦁ SW ها هر MAC address را به صورت پیشفرض تا 300 second نگه میدارد.
⦁ هر بار که یک packet ای از سمت یک MAC address دریافت میگردد این time را update میکند.
⦁ برای دیدنaging-time mac address-table از دستور زیر استفاده میکنیم:
⦁ با این دستور میتوانیم aging time را برای یک VLAN خاص تغییر دهیم:
⦁ MAC address-table ها در یک content addressable memory (CAM) ذخیره میگردد. ظرفیتش بستگی به حجمش داره ولی حدودا 8000 تا MAC را در خودش جا میده و اگر پر بشه شروع میکنه از آخرین MAC میاد پاکش میکنه. در command بالا که show mac address-table count باشه در خط آخرش نوشته که چندتا MAC دیگه رو جا داره که ذخیره کنه.
⦁ با دستور clear میتونیم محتوای mac-address table را پاک کنیم:
نکته این است که دستور clear در مد enable کار میکند.
دستورات سیسکو برای Mac Address
در شکل زیر یک لیست از تمامی command ها این بخش میبینیم:
:::::::::::::::::::::::::::::::::::::::::
پایان بخش دوم جلسه 1 با موضوع: پروتکل ها و دستورات سوئیچ سیسکو
با نرم افزار گزارشگر ابری پارتنر رسمی و تایید شده کمپانی سیسکو آشنا شوید
:::::::::::::::::::::::::::::::::::::::::
بخش های مرتبط با این جلسه
