آموزش شبکه
آموزش شبکه های مایکروسافت ، سیسکو ، میکروتیک ، مجازی سازی
بایگانی
- مرداد ۱۳۹۴ (۳)
- تیر ۱۳۹۴ (۵)
آخرین مطالب
- ۹۴/۰۵/۱۵راه اندازی ssh در سیسکو
- ۹۴/۰۴/۱۱کابل و کابل کشی سانترال
- ۹۴/۰۴/۰۷تنظیم DHCP برای VLAN1
- ۹۴/۰۴/۰۶آموزش دوره الستیکس
پیوندهای روزانه
راه اندازی ssh در سیسکو
یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.
Router IOS
C1700 12.1(1) and later
C2600 12.1(1) and later
C3600 12.1(1) and later
C7200 12.1(1) and later
C7500 12.1(1) and later
Ubr920 12.1(1) and later
CatOS SSH
Cat 4000/4500/2948G/2980G (CatOS) K9 images as of 6.1
Cat 5000/5500 (CatOS) K9 images as of 6.1
Cat 6000/6500 (CatOS) K9 images as of 6.1
Cat 2950 12.1(12c)EA1 and later
Cat 3550* 12.1(11)EA1 and later
Cat 4000/4500 (Integrated Cisco IOS Software) 12.1(13)EW and later
Cat 6000/5500 (Integrated Cisco IOS Software) 12.1(11b)E and later
Cat 8540/8510 12.1(12c)EY and later, 12.1(14)E1 and later
NO SSH Support
Cat 1900 no
Cat 2800 no
Cat 2948G-L3 no
Cat 2900XL no
Cat 3500XL no
Cat 4840G-L3 no
Cat 4908G-L3 no
فعال سازی SSH بر روی روتر و سویچ سیسکو
SSH پروتکلی است که با استفاده از آن میتوان روتر و سویچ را از راه دور مدیریت کرد. تفاوت اصلی آن با Telnet، ایمن بودن آن میباشد. Telnet کاملا Clear text بوده و در صورت sniff کردن آن، تمامی دستوراتی که اجرا میکنید، از جمله نام کاربری و کلمه عبور ورود به روتر یا سویچ، قابل مشاهده هست. بنابراین استفاده از SSH جهت مدیریت دستگاه ها از راه دور، به شدت توصیه میشود.
پیش از فعال سازی SSH ابتدا توجه کنید که IOS توانایی پشتیبانی از SSH را داشته باشد. برای انجام این کار از دستور show version استفاده کنید:
کابل و کابل کشی سانترال
کابل تلفن "کابل زوجی " سانترال
این گونه کابل ها از 1 زوج شروع می شوند که برای ارتباطات مخابراتی از آنها استفاده می شود این کابل ها دارای 5 رنگ اصلی و5 رنگ فرعی می باشند که در کابل هی که تعداد زوج آنها زیاد هر 25 زوج در یک گروه با نوار رنگی که دور آنها پیچده شده است دسته بندی می شوند.
رنگ های اصلی عبارتند از : 1- سفید 2- قرمز 3- مشکی 4- بنفش 5- زرد
و رنگ های فرعی 1- آبی 2- نارنجی 3- سبز 4- قهوه ای 5- طوسی هستند
که نحوه قرار گیری بدین شکل می باشد
)سفید،آبی)(سفید،نارنجی)(سفید،سبز)(سفید،قهوه ای)(سفید،طوسی)(قرمز،آبی)(قرمز،نارنجی)(قرمز،سبز)(قرمز،قهوهای)(قرمز،طوسی)و الی آخر
نکته زوجهای جفت شده به دورهم پیچیده شده اند و درعملیات کابل کشی باید مراقب بود که زوج ها از جدا نشوند.
آموزش کدهای کاربردی برای برنامه ریزی سانترال TEM,TES با تلفن ۷۷۳۰ پاناسونیک
بعد از نصب دستگاه بر روی دیوار یا جای دلخواه خود از قبل سیم برق را به دستگاه زده و بعدا دکمه پاور دستگاه را روشن کنید.
گوشی تلفن سانترال پاناسونیک ۷۷۳۰ را به Jack01 یعنی داخلی ۱۰۱ وصل کرده (کلیه عملیات برنامه ریزی فقط از داخلی ۱۰۱ امکان پذیر است) و عملیات زیر را انجام دهید
نکته ۱ : تلفن سانترال KX-T7730 در حال حاضر تنها مدل گوشی موجود در بازار است که برای سانترال سری TES/TEM824 هم به عنوان گوشی برنامه ریزی،مدیریتی،منشی می توان از آن استفاده کرد
بعد از وصل کردن تلفن دکمه Porgram را زده و بعدا * و سپس # را می زنیم بعدا از ما پسورد می خواهد پسورد تعبیه شده برای کلیه دستگاه سانترال پاناسونیک ۱۲۳۴ می باشد که این پسورد قابل تغییر است ولی شما همان ۱۲۳۴ را زده و وارد محیط کد دهی شوید. حالا شما وارد محیط برنامه ریزی شده اید ما کدهای کاربردی و مورد نیاز برای نصب یک سانترال را در اختیار تان می گذاریم تا خودتان بتوانید بعضی از آنها را تغییر داده یا درست کنید
Router(config)#ip dhcp pool net1
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.1
Router(dhcp-config)#int fa0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
Router(config-subif)#no shut
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip add 192.168.100.1 255.255.255.0
راه اندازی DHCP Server بر روی روتر ها و سوییچ های سیسکو
بر روی هر یک از تجهیزاتی که از پروتکل TCP/IP پشتیبانی می کنند به ۲طریق می توان IP Address تنظیم کرد.
- Static
- Dynamic
حتما تمامی خوانندگان با روش static آشنایی دارند. همان روش وارد کردن آدرس ها بصورت دستی. این روش را به دلایل زیادی نمیتوان همیشه به کار بست. به عنوان مثال وقتی شما یک شبکه خیلی بزرگ در حد ۵۰۰۰ عدد کامپیوتر دارید یا اگر همانند یک ISP مشترکین شما دائم عوض می شوند. ممکن است کاربران شما بخواهند بر روی موبایل ها یا tablet ها و یا هر دستگاهی که وارد کردن IP بر روی آنها دشوار است آدرس وارد کنند. و از طرف دیگر وقتی آدرس ها به صورت دستی وارد شود مدیر شبکه هیچ کنترلی بر روی آنها ندارد و ممکن است ۲ نفر یک آدرس مشترک را استفاده کنند.
به همین دلیل بود که در سال ۱۹۹۳ متخصصین امر با نوشتن RFC1531 اولین ورژن (DHCP (Dynamic Host Configuration Proptocol را استارت زدند و در سال ۱۹۹۷ توسط RFC2131 آن را تکمیل کردند.
DHCP پروتکلی است که وظیفه آدرس دهی به صورت اتوماتیک را به کاربران یا تجهیزات بر عهده دارد. که در این آموزش هدف ما پیاده سازی آن بر روی روتر ها و سوئیچ های سیسکو است. که به دلیل کاربردی بودن آموزش از شرح پروتکل آن صرفه نظر کرده و صرفا به راه اندازی آن می پردازیم.