انجمن انیاک
آموزش CCNA - قسمت دوم - نسخه‌ی قابل چاپ

+- انجمن انیاک (http://forum.learninweb.com)
+-- انجمن: آموزش های تصویری (/forumdisplay.php?fid=7)
+--- انجمن: آموزش تصویری CCNA (/forumdisplay.php?fid=18)
+--- موضوع: آموزش CCNA - قسمت دوم (/showthread.php?tid=1040)



آموزش CCNA - قسمت دوم - learninweb - 05-30-2015 11:01 PM

با سلام خدمت تمامي کاربران گرامي در زير آموزش تصويري CCNA را بررسي ميکنيم توجه کنيد که شما ميتوانيد نرم افزار آموزش CCNA را به همراه چند بخش آموزشي ديگر که بصورت تعاملي و شبيه سازي شده با صدا و متن فارسي درس داده شده است و رايگان نيز ميباشد از لينک آموزش CCNA دانلود کنيد. در نرم افزارهاي آموزشي کارهاي بيان شده را بايد در محيط شبيه سازي شده انجام دهيد. در ابتدا و انتهاي اين آموزش تصويري نيز کل آموزش (هم متن و هم تصويري) در فايل PDF و Word موجود است.

دانلود فايل pdf آموزش تصويري CCNA
دانلود فايل word آموزش تصويري CCNA


در اين بخش به تشريح سوئيچ و روتر مي‌پردازيم و در ادامه آنها را در برنامه Cisco Packet Tracer بررسي مي‌کنيم.
مهم‌ترين کار سوئيچ دريافت فريم Ethernet است و تصميم گيري در مورد Forward کردن آن فريم از ساير پورت‌ها يا Ignore کردن آن مي‌باشد. اين کارها در سه مرحله توسط سوئيچ انجام مي‌شود:
1.تصميم‌گيري در مورد Forward کردن يا Filter کردن فريم بر‌اساس Mac Address مقصد.
2.Learn کردن (ياد گيري) Mac Addressهاي مبداء با بررسي هر فريم ورودي.
3. ايجاد محيط بدون Loop لايه 2 با ساير سوئيچ‌ها به وسيله پروتکل‌ Spanning Tree.در شکل زير مراحل يادگيري Mac Address به وسيله سوئيچ را مشاهده مي‌کنيد
[تصویر:  001.gif]

طراحي ساده يک Campus LAN :
هر Campus LAN داراي سه بخش عمده مي‌باشد.
•Access: نقطه اتصال کاربر نهايي (End-User) به شبکه است. قابليت انتقال فريم به صورت عادي و بدون کنترل به لايه‌هاي بالاتر ندارد.
•Distribution : اين لايه به منظور انتقال فريم از End-Userها به لايه بالاتر است
•Core: پيوند دهنده بين Switchهاي Distribute در Campus LANهاي بزرگ و باعث افزايش سرعت انتقال داده‌ها مي‌شود. آشنايي با IOS : IOS يا Internet work Operating System سيستم عامل سيسکو است که روي انواع مختلف روتر پياده و اجرا مي‌شود. مثل هر سيستم عامل ديگري رابط ماشين با انسان و تنظيمات صورت گرفته است. بدين ترتيب اگر زبان IOS را بدانيم تنظيم انواع مختلف روتر حتي سوئيچ و محصولات بيسيم سيسکو به سادگي امکان‌پذير است. روتر با هر بار بوت شدن IOS را از فلش خوانده و داخل RAM آن را باز و Decompress مي‌کند.همانند يک PC مي‌توان چندين سيستم‌عامل (نسخه‌هاي مختلف IOS) را روي يک روتر نگه ‌داشت اما سيستم در آن واحد با يکي از آن‌ها بالا مي‌آيد. اين IOS را مي‌توانيم داخل فايل تنظيمات براي روتر مشخص کنيم در غير اين صورت روتر خود يکي را به ترتيب انتخاب کرده و بوت مي‌شود.
ساده‌ترين راه دسترسي به کنسول استفاده از درگاه Console است. براي اتصال به کنسول به يک پورت سريال روي PC و يک کابل سريال نياز داريم. در شکل زير دو نوع کابل Console را مشاهده مي‌کنيد.
[تصویر:  002.gif]

کابل کنسول يک کابل Roll-Over است. يعني پين اول در يک سمت به پين هشتم متصل شده و پين دو به پين هفتم و به همين ترتيب به صورت معکوس پين‌هاي RJ45 به يکديگر وصل شده‌اند. اين کابل را مي‌توان به راحتي ساخت.
راه ديگر اتصال به روتر AUX ,Telnet ,SNMP و HTTP است. روش‌هاي اتصال و مديريت روتر بوسيله Console و AUX را In-Bound Management مي‌گوييم که در همه زمان دسترسي به آن محيا است.
محيط CLI :
براي تنظيم سيسکو دو سطح دسترسي وجود دارد :
•دسترسي کاربر (User-Mode)
•دسترسي Admin (Privileged-Mode)
دسترسي کاربر يا Privilege=1 براي اپراتورهايي که به دسترسي محدودي نياز دارند استفاده مي‌شود. بطور مثال توانايي اين را داشته‌ باشند که يک IP را از روتر Ping کنند. اين محيط User=mode نام داردوقتي به روتر متصل مي‌شويم اولين خط براي وارد کردن command به صورت زير است: Router >
براي اينکه به دسترسي بالاتر برسيم بايد به Privileged-mode برويم، اين کار توسط command Enable بصورت زير انجام مي‌شود:
Router>‌
Router>enable‌
Router#در ادامه روش تخصيص رمز عبور به يک روتر را بررسي مي‌کنيم‌. براي اين کار روي آيکون Packet Tracer روي صفحه Desktop دابل کليک کنيد.
[تصویر:  003.gif]

براي انجام تنظيمات يک روتر انتخاب مي‌کنيم. در اين سناريو از روتر 2811 استفاده مي‌کنيم. روي روتر 2811 که با فلش مشخص شده‌ است کليک کنيد.
در محل مشخص شده با کادر قرمز کليک کنيد تا روتر در اين قسمت قرار بگيرد.
[تصویر:  004.gif]

روي روتر 2811 که در صفحه قرار داديم، کليک کنيد تا انتخاب شود.
[تصویر:  005.gif]

انجام Configها و کنترلIOS سوئيچ و روتر در CLI انجام مي‌شود. روي سربرگ CLI کليک کنيد.
[تصویر:  006.gif]

اگر روتر تاکنون تنظيم نشده باشد و روتر فايل تنظيمات را درون NVRAM پيدا نکند، برنامه Setup اجرا مي‌شود که با پرسيدن سوال‌هاي ساده بصورت اتوماتيک روتر را تنظيم مي‌کند. با تايپ حرف N و فشردن کليد Enter تنظيمات Setup کنار گذاشته مي‌شود. دکمه N صفحه کليد را فشار دهيد.
براي اجراي هر command يا دستور بايد بعد از تايپ آن دکمه Enter را فشار دهيد تا command بر روي روتر اعمال شود. دکمه Enter صفحه کليد را فشار دهيد.
دوباره دکمه Enter صفحه کليد را فشار دهيد. تا عبارت Router> ظاهر شود.
همانطور که ديديد، با فشار دادن دکمه Enter به محيط Privileged که قبلاً شرح داده شد ‌رسيديم. عبارت en که مخفف دستور enable است را تايپ کنيد.
دکمه Enter صفحه کليد را فشار دهيد.
براي انجام تنظيمات بايد در محيط Configuration Mode قرار داشته باشيم. بدين منظور بايد دستور Config T يا Configuration Terminal را وارد کنيم. در ادامه دستور config t را خودمان وارد مي‌کنيم.
[تصویر:  007.gif]

دکمه Enter صفحه کليد را فشار دهيد.
در ادامه به Set کردن يا تنظيم کردن رمز عبور
مي‌پردازيم. براي اين کار دو دستور وجود دارد، يکي enable password که به صورت Clear Text مي‌باشد و ديگري enable secret که در آن رمزعبور به صورت Hash نمايش داده مي‌شود، که امن‌تر است. در اينجا ما از enable secret استفاده مي‌کنيم. يکي از نکات مثبت استفاده از CLI اين است که بعد از تايپ کردن قسمتي از کلمه با فشردن دکمه TAB درصورت منحصر بفرد بودن command بقيه کلمه حدس زده مي‌شود. مثلاً در اين مورد با تايپ سه حرف ena و فشردن کليد TAB عبارت enable ظاهر مي‌شود. سه حرف ena را وارد کنيد.
دکمه TAB صفحه کليد را فشار دهيد.
همانطور که مشاهده مي‌کنيد دستور enable وارد شده است. در ادامه عبارت se را وارد مي‌کنيم.
[تصویر:  008.gif]

دکمه TAB صفحه کليد را فشار دهيد.
همانطور که مشاهده مي‌کنيد دستور secret وارد شده است.
در ادامه عبارت CISCO را به عنوان رمز عبور وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
حال قصد تغيير Hostname را داريم. براي اين کار در ادامه دستور Hostname را وارد مي‌کنيم و کليد Space را فشار مي‌دهيم.
در ادامه عبارت Emma را به عنوان نام جديد روتر وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد
مي‌خواهيم دسترسي به کنسول را مشروط به وارد کردن رمزعبور نماييم. براي اين کار ابتدا بايد وارد محيط Line console شويم. در ادامه براي وارد شدن به اين محيط دستور Line console 0 را وارد مي‌کنيم. 0 در اين دستور به صورت Default است.
دکمه Enter صفحه کليد را فشار دهيد.
همانطور که مي‌بينيد وارد محيط کنسول شديم. اينک بايد رمزعبور را تعيين کنيم. در ادامه براي اين کار دستور Password به همراه رمز عبور FAITHرا وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
در ادامه عبارت login را تايپ مي‌کنيم. اين دستور به منظور تخصيص دادن password CISCO به کنسول است.
کمه Enter صفحه کليد را فشار دهيد.
براي خروج از اين حالت و بازگشت به حالت قبل از دستور exit استفاده مي‌کنيم. عبارت exit را تايپ کنيد
دکمه Enter صفحه کليد را فشار دهيد.
در حالت Default، سوئيچ و روتر Cisco اين اجازه را به کاربر مي‌دهند که بدون آنکه نياز به وارد کردن Password داشته باشد به حالت User Mode دسترسي پيدا کند. اما به کاربران Telnet و SSH اين اجازه داده نخواهد شد. با Set کردن رمز عبور براي vty کاربر با وارد کردن رمزعبور مي‌تواند به Telnet دسترسي داشته باشد، اين command به Device مي‌گويد که تمام command‌هايي را که در ادامه آن ذکر خواهد شد به صورت هم‌زمان روي هر 16 ترمينال مجازي اعمال کند. که در ادامه براي اجراي آن دستور line vty 0 15 را وارد مي‌کنيم.
[تصویر:  009.gif]

دکمه Enter صفحه کليد را فشار دهيد
اينک نوبت Set کردن رمز عبور است. براي اين کار دستور password را تايپ مي‌کنيم و کلمه ENIAC را به عنوان رمزعبور قرار مي‌دهيم.
دکمه Enter صفحه کليد را فشار دهيد.
براي آنکه از کاربر فقط رمزعبور خواسته شود از عبارت Login استفاده مي‌کنيم. کلمه login را تايپ کنيد.
دکمه Enter صفحه کليد را فشار دهيد.
براي خروج عبارت exi را تايپ کنيد.
[تصویر:  010.gif]

دکمه Enter صفحه کليد را فشار دهيد.
با تايپ End به محيط اوليه Privileged مي‌رويم. کلمه end را تايپ کنيد.
دکمه Enter صفحه کليد را فشار دهيد.
براي مشاهده commandهايي که در هر قسمت وارد کرده‌ايد از دستور show running- config مي‌توان استفاده کرد. اين دستور کليه تنظيماتي که در روتر وجود دارد را نمايش خواهد داد. Show گرفتن در مراحل بالاتر يکي از کارهايي ا‌ست که جهت Trouble Shooting بايد انجام داد. دستور sho run را وارد مي‌کنيم. توجه کنيد که ما در نوشتن command از مخفف‌ها استفاده کرده‌ايم.
[تصویر:  011.gif]

اکنون شما Configهاي Default را مشاهده مي‌کنيد. براي ديدن Configهايي که انجام داديم لازم است به قسمت line console 0 برسيم، براي اين کار دکمه Enter صفحه کليد را فشار دهيد.
[تصویر:  012.gif]

براي رد کردن صفحه به صفحه سه بار دکمه Space صفحه کليد را فشار دهيد.
با اينکار Configهاي صورت گرفته را مشاهده کرديد. مي‌توان در مورد درستي commandهاي وارد شده اطمينان حاصل نمود. براي بستن پنجره مربوط به روتر Emma روي دکمه Close کليلک کنيد. ‌
[تصویر:  013.gif]

به مرور کارهاي انجام شده، مي‌خواهيم بپردازيم. Secure کردن CLI را به دو صورت زير انجام مي‌دهيم :
براي دسترسي به روتر يا سوئيچ 3راه وجود داشت که در شکل مشاهده‌ مي‌کنيد.
Configهايي که در IOS انجام داديم را مي‌توان به صورت زير خلاصه کرد:
در ادامه کار به سراغ Configهاي اوليه Switch مي‌رويم.
Secure کردن CLI در سوئيچ :
در سيسکو انجام Config بين روتر و سوئيچ بسيار شبيه به هم بوده و در بسياري از موارد از قوانين نزديک به هم استفاده مي‌کنند. همانند روتر براي رسيدن به Enable mode در سوئيچ نيز بايد از دستور enable استفاده کنيد. همانطور که قبلاً ذکر شد به صورت Default کاربري که به وسيله Console وصل شده براي رسيدن به حالت Enable ملزم به وارد کردن Password نيست، زيرا کسي که به صورت فيزيکي به سوئيچ يا روتر متصل شده با استفاده از Password Recovery در عرض پنج دقيقه قادر به Reset کردن Password مي‌باشد. براي دسترسي به Enable Mode در vty (چه از طريق Telnet يا SSH) بايد چند چيز روي روتر Config شود:
•IP address‌
•Login Security در vty‌
•Enable PasswordConfig يک رمزعبور ساده : اين بخش همانند همان مراحلي است که در مورد روتر 2811 انجام شد. در مورد سوئيچ نيز عيناً همان کارها را تکرار مي‌کنيم. انجام Config Username و Secure Shell (SSH): Telnet همه داده‌هاي وارد شده را به همراه رمز عبوري که کاربر وارد کرده به صورت Clear Text مي‌فرستد، در حالي که SSH همه داده‌هاي ارسالي بين SSH Client و SSH Server را به صورت کد شده ارسال مي‌نمايد. اين يکي از نکاتي است که باعث ارجحيت دادن SSH نسبت به Telnet است. در حالت کلي استفاده از SSH به خاطر امنيت بالاتري که فراهم مي‌آورد منطقي‌تر است.اجراي اين Config در vty شامل مراحل زير مي‌باشد:
•اعمال تغيير در vty علاوه بر Password از کابر Username نيز بخواهد‌. در اين حالت Subcommand، Login Local (به معني استفاده از Username و Password به جاي Password)، جايگزين command‌، Login مي‌شود. باعث مي‌شود که Username پسورد در خود سوئيچ ذخيره شود‌.
•به سوئيچ بگوييم که از SSH و Telnet به صورت همزمان استفاده کند. اين کار توسط Subcommand، transport input telnet ssh انجام مي‌شود. ( به صورت Default به صورت transport import telnet مي‌باشد.)
•Config براي نام‌گذاري DNS Domain توسط command Global، توسط دستور ip domain-name .
•همانطور که گفته شد SSH داده‌ها را به صورت Encryption ارسال مي‌کند. کدگذاري يا encrypt کردن داده‌ها به وسيلهglobal configuration command، crypto key generate rsa صورت مي‌گيرد. RSA الگوريتم توليد و کد کردن کليد است.
در ادامه اين ‌commandها را اجرا خواهيم نمودباز مي‌گرديم به Packet Tracer در ادامه قصد بررسي روش انجام Configهاي Basic را روي سوئيچ داريم.
روي سوئيچ مشخص شده توسط کادر قرمز کليک کنيد
[تصویر:  014.gif]

روي سوئيچ 2960 که با فلش مشخص شده کليک کنيد
در محل مشخص شده با کادر قرمز کليک کنيد تا سوئيچ در اين محل قرار بگيرد
[تصویر:  015.gif]

روي سوئيچ 2960 که در صفحه قرار داديم، کليک کنيد.
[تصویر:  016.gif]

همانطور که گفته شد انجام Config‌ها و کنترل IOS سوئيچ و روتر در CLI انجام مي‌شود. روي سربرگ CLI کليک کنيد.
[تصویر:  017.gif]

سوئيچ‌ها به صورت Plug and Play طراحي شده‌اند. يعني اين قابليت را دارند که بدون انجام تنظيمات خاص شروع به کار نمايند. در نتيجه مانند روترها نياز به تنظيمات اوليه ندارند. دکمه Enter صفحه کليد را فشار دهيد.
براي وارد شدن به محيط تنظيمات (Enable Mode) عبارت en که مخفف دستور enable مي‌باشد را تايپ کنيد
براي اعمال دستور به سوئيچ دکمه Enter صفحه کليد را فشار دهيد.
در سوئيچ نيز مانند روتر براي انجام تنظيمات بايد در محيط Configuration Mode قرار داشته باشيم. بدين منظور بايد دستور Config T يا Configuration Terminal را وارد کنيم. در ادامه config t را وارد مي‌کنيم
دکمه Enter صفحه کليد را فشار دهيد.
مي‌خواهيم Hostname را تغيير دهيم. براي اين کار مانند روتر عمل مي‌کنيم. در ادامه عبارت Hostname را وارد مي‌کنيم و کليد Space را فشار مي‌دهيم.
عبارت Emma را به عنوان نام جديد سوئيچ‌ وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد
براي اعمال دستورات شرح داده شده در مورد SSH بايد در محيط vty قرار بگيريم، بدين منظور line vty 0 15 را وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
همانطور که شرح داده شد در SSH براي امنيت بيشتر علاوه بر Password، Username نيز الزامي است. دستور login local را که قبلاً شرح داده شد وارد ‌کنيد
[تصویر:  018.gif]

دکمه Enter صفحه کليد را فشار دهيد.
حالا بايد به سوئيچ فرمان دهيم که علاوه بر Telnet از SSH هم پشتيباني نمايد. براي اين کار transport input telnet ssh انجام مي‌شود. اما سوئيچ 2960 که ما استفاده مي‌کنيم هر دو را Support نمي‌کند با برداشتن telnet کلاً دسترسي به Console از راه Telnet را حذف مي‌نماييم. transport input ssh را وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
با تايپ عبارت exit از محيط line vty خارج مي‌شويم. عبارت exi را تايپ کنيد. (يادآوري: سوئيچ‌ها و روترهاي سيسکو با تايپ نيمي از عبارت بقيه آن را حدس مي‌زنند که مي‌توان با فشردن دکمه TAB کامل شده آن را مشاهده نمود يا با فشردن Enter دستور را اعمال کرد.)
دکمه Enter صفحه کليد را فشار دهيد.
Username و Password به صورت Global عمل مي‌نمايند‌‌، يعني روي تمام پورت‌ها تاثير دارند به اين نوع Command ها Global مي‌گويند. u را تايپ کنيد.
[تصویر:  019.gif]

دکمه TAB صفحه کليد را فشار دهيد.
عبارت Username را به صورت کامل مشاهده مي‌کنيد، در ادامه CISCO را به عنوان username وارد نماييد.
دکمه Space صفحه کليد را فشار دهيد.
براي تعيين رمزعبور مورد نظر pa را تايپ کنيد
[تصویر:  020.gif]

دکمه TAB صفحه کليد را فشار دهيد
با ظاهر شدن کلمه password، ENIAC را به عنوان رمزعبور وارد مي‌کنيم
دکمه Enter صفحه کليد را فشار دهيد.
اينک Username، CISCO به همراه password، ENIAC به سوئيچ داده شده است و نوبت به اجراي گام بعدي که دادن DNS Domain-name بود مي‌باشد. دستور
ip domain-name example.com را وارد مي‌کنيم
دکمه Enter صفحه کليد را فشار دهيد.
براي کدگذاري داده‌ها دستورcrypto key generate rsa را وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
بعد از فرستادن دستور به سوئيچ در جواب از شما مي‌خواهد تا تعداد بيت‌هاي اين ماژول را وارد کنيد ‌توصيه Cisco 1024 است، عدد Default، 512 است. عدد 1024 را وارد کنيد.
[تصویر:  021.gif]

دکمه Enter صفحه کليد را فشار دهيد.
براي بازگشت به محيط اوليه Privilege کلمه end را تايپ کنيد.
دکمه Enter صفحه کليد را فشار دهيد.
براي مشاهده commandهايي که در مورد encrypt کردن Keyها وارد کرده‌ايد از دستور show crypto key mypubkey rsa مي‌توان استفاده کرد. show crypto key را وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
[تصویر:  022.gif]

در حالت Global با اضافه کردن service password-encryption کليه Password‌ها به صورت encrypt در مي‌آيند‌. توجه داشته باشيد بعد از برداشتن آن تا زمان وارد نکردن رمز عبور جديد به همان صورت encrypt باقي خواهد ماند.
همانطور که مشاهده مي‌کنيد public keyساخته شده توسط سوئيچ به صورت خروجي show crypto key mypubkey rsa مشخص شده است. هر SSH client به يک کپي از اين Keyها احتياج دارد، که هم مي‌توان به صورت دستي وارد نمود يا اينکه سوئيچ آن‌ها را در اولين اتصال SSH client به آن اختصاص دهد. در ادامه براي ذخيره‌سازي اين Config، عبارت wr را وارد مي‌کنيم.
دکمه Enter صفحه کليد را فشار دهيد.
روي دکمه Close کليک کنيد.
[تصویر:  023.gif]

ذخيره‌سازي Configuration Files در سوئيچ چگونه است؟ براي پاسخ به اين سوال لازم است 4 نوع حافظه روبرو را بررسي کنيم.
RAM:
که گاهي به آن DRAM (Dynamic Random-Access Memory) نيز گفته مي‌شود. کار آن در سوئيچ مانند ساير کامپيوترها مي‌باشد و Config در حال اجرا را در خود ذخيره مي‌کند.
ROM:
Read-Only Memory برنامه‌هاي Bootstrap يا Boothelper را در خود ذخيره مي‌کند و هنگامي که سوئيچ براي اولين بار بالا مي‌آيد Load مي‌شوند. Cisco IOS Image را به صورت کامل مي‌يابد و روند Load شدن آن را در RAM مديريت مي‌کند. ‌ Flash Memory: چه به صورت Chip در داخل دستگاه مي‌باشد و چه Removable Memory Card وظيفه ذخيره‌سازي IOS Image را دارد علاوه بر آن قابليت ذخيره فايل‌هاي ديگر از جمله کپي Back Up از فايل‌هاي Configuration را دارد.
Nonvolatile RAM (NVRAM):
Configهاي ابتدايي يا Star Up Configuration را در خود نگه‌داري مي‌کند. که هنگام Reload شدن يا اولين بار بالا آمد سوئيچ استفاده مي‌شود. کاربر گرامي، شما اكنون در پايان اين بخش قرار داريد.
[تصویر:  024.gif]


توجه کنيد که شما ميتوانيد نرم افزار آموزش CCNA را به همراه چند بخش آموزشي ديگر که بصورت تعاملي و شبيه سازي شده با صدا و متن فارسي درس داده شده است و رايگان نيز ميباشد از لينک آموزش CCNA دانلود کنيد. در نرم افزارهاي آموزشي کارهاي بيان شده را بايد در محيط شبيه سازي شده انجام دهيد. در ابتدا و انتهاي اين آموزش تصويري نيز کل آموزش (هم متن و هم تصويري) در فايل PDF و Word موجود است.

دانلود فايل pdf آموزش تصويري CCNA
دانلود فايل word آموزش تصويري CCNA