موضوع
Cisco router
نام استاد :
نام محقق :
چکیده :
"شرکت سیسکو سیستمز" (Cisco Systems) شرکت آمریکایی تولیدکنندهٔ تجهیزات مخابراتی است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می کند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش می رساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید می کرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکت های ارائه دهنده خدمات شبکه می توان پیدا کرد.دید سیسکو این است "تغییر روش زندگی، کار، بازی و آموزش".
شرکت سیسکو هم اکنون با ۵۱۴۸۰ کارمند دارای بازده ۲۸٫۴۸ میلیارد دلار در سال ۲۰۰۶ و سود خالص ۵٫۵۸ میلیارد دلار می باشد. شعار فعلی سیسکو این است : "به شبکه انسان خوش آمدید". شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.
فصل اول
تعاریف مقدماتی
1 – روتر سیسکو :
1 – 1 تاریخچه
لن بزاک و سندی لرنر (دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا، فوق لیسانس اقتصادسنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد)، زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می کردند، سیسکو را در سال ۱۹۸۴ تاسیس کردند. بزاک نرم افزار روتر های چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کار سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.
با این وجود که سیسکو اولین شرکتی نبود که روتر طراحی و تولید می کند، اولین شرکتی بود که یک روتر چند پروتکل موفق تولید می کند که اجازهٔ ارتباط بین پروتکل های مختلف شبکه را می دهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت روترهای چند پروتکل کاهش یافت. امروزه بزرگ ترین روترهای سیسکو طراحی شده اند تا پاکت های IP و فریمهای MPLS را هدایت کنند. در ۱۹۹۰، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس NASDAQ عرضه شد.بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در ۱۹۹۹، سیسکو شرکت Cerent واقع در کالیفرنیا را با قیمت ۷ میلیارد دلار خریداری کرد. این شرکت گرانترین خرید سیسکو در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا می باشد. 1
در اواخر مارس ۲۰۰۰، در اوج رشد دات کام، سیسکو با ارزش مالی بالغ بر ۵۰۰ میلیارد دلار ارزشمندترین شرکت دنیا بود.در سال ۲۰۰۷، با ارزشی بالغ بر ۱۶۵ میلیارد دلار همچنان یکی از ارزشمندترین شرکتهاست.
با خرید شرکت های دیگر، توسعهٔ داخلی و همکاری با دیگر شرکت ها، سیسکو به بازار بسیاری از قطعات دیگر شبکه (غیر از روتر) راه پیدا کرده است، مانند سوییچینگ اترنت، دسترسی از راه دور، روتر های شعبه ای، شبکهٔ خودپردازهای بانک ها، امنیت، دیواره آتش، تلفن اینترنتی و غیره. در ۲۰۰۳، سیسکو شرکت محبوب لینکسیس تولید کنندهٔ سخت افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کننده های قطعات مربوط به کاربران عادی تبدیل کرد.
2 – 1 آموزش
سیسکو در ۱۵۰ کشور دنیا مرکزهایی آموزشی به منظور تعلیم افراد برای طراحی و نگهداری شبکه های کامپیوتری تاسیس کرده است. سیسکو مدارکی را برای متخصصین در زمینه های مختلف شبکه ارائه می کند. که شامل این مدارک می شود:
* CCIE – Cisco Certified Internetwork Expert متخصص شبکه بندی سیسکو
* CCNP – Cisco Certified Network Professional حرفه ای شبکه سیسکو
* CCDP – Cisco Certified Design Professional حرفه ای طراحی سیسکو
* CCIP – Cisco Certified Internetwork Professional حرفه ای شبکه بندی سیسکو
* CCSP – Cisco Certified Security Professional حرفه ای امنیت سیسکو
* CCVP – Cisco Certified Voice Professional حرفه ای تلفن اینترنتی سیسکو
* CCDA – Cisco Certified Design Associate همکار طراحی سیسکو
* CCNA – Cisco Certified Network Associate همکار شبکه سیسکو
* CCSI – Cisco Certified Systems Instructor آموزش دهنده سیستم های سیسکو
مدرک CCIE پیشرفته ترین و بالاترین مدرک ارایه شده توسط سیسکو در زمینه شبکه های کامپیوتری است. در هرم تحصیلی ارایه شده توسط شرکت سیسکو، مدرک CCNA به عنوان مدرک ورود به چرخه تحصیلی و کسب علوم شبکه ای در قاعده هرم قرار گرفته و عنوان نصب و پشتیبانی ادوات شبکه ای سیسکو را به خود اختصاص داده است. در همین سطح مدرک CCDA که ویژه طراحی مقدماتی شبکه های سیسکو می باشد نیز وجود دارد. در یک سطح بالاتر سه مدرک CCNP، CCDP و CCIP لایه میانی این هرم را تشکیل داده و عنوان مدیریت شبکه های پیشرفته و پیچیده سیسکو را به خود اختصاص داده اند و بالاخره این که مدرک CCIE با قرار گرفتن در راس این هرم تحصیلی، به عنوان طراح اصلی و مدیریت رده بالای شبکه های سیسکو شناخته می شود. 2
3 – 1 ریشه نام سیسکو
لوگوی سیسکو سیستمز تا سال 2006
اسم "سیسکو" مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند ۳۴ ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی می کردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت در نور آفتاب مواجه می شوند و اسم و نماد شرکت را بر این اساس انتخاب می کنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شده است. در اکتبر ۲۰۰۶، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساختیافته تر بود به معرض نمایش گذاشت. 3
4 – 1 انتقاد ها
یکی از انتقادهایی که به سیسکو وارد می شود، همکاری سیسکو با چین برای سانسور اینترنت در آن کشور است. سیسکو تاسیسات زیربنایی لازم را برای بستن وب سایت ها برای دولت چین تامین می کند. با این وجود، سیسکو ادعا می کند که تاسیسات و یا خدمات خاصی برای فیلترینگ وب سایتها به دولت ها نمی فروشد و فقط تجهیزاتی را به چین فروخته که در تمام دنیا عرضه می کند.به طور کلی سیسکو بهترین سازنده محصولات شبکه است.
5 – 1 سرویس های VoIP
سیسکو به یکی از ارائه دهندگان اصلی تلفن اینترنتی در سطح تجاری تبدیل شده است و حالا با خرید دو شرکت ساینتیفیک آتلانتا و لینکسیس می خواهد پا به بازار خانگی آن نیز بگذارد. ساینتیفیک آتلانتا تجهیزات لازم برای VoIP را برای سرویس دهنده های کابلی مانند تایم وارنر، کابل ویژن، راجرز، UPC و دیگران ارائه می کند در حالی که لینکسیس با شرکتهایی مانند اسکایپی و یاهو برای ارائه خدمات VoIP با استفاده از تجهیزات بیسیم برای کاربران عادی همکاری می کند.
6 – 1 آشنائی با روترهای سیسکو
سیسکو یکی از معتبرترین تولید کنندگان روتر و سوئیچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . این شرکت تاکنون مدل های متعددی از روترها را با قابلیت های مختلفی تولید نموده است . سری 1600 ، 2500 و 2600 ، متداولترین نمونه در این زمینه می باشند . روترهای تولید شده توسط این شرکت از سری 600 شروع و تا سری 12000 ادامه می یابد( در حال حاضر ) . شکل زیر برخی از نمونه های موجود را نشان می دهد :
سری 12000
سری 2600
تمامی تجهیزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و یا IOS اجراء می نمایند . IOS ، هسته روترها و اکثر سوئیچ های تولید شده توسط سیسکو ، محسوب می گردد . این شرکت با رعایت اصل مهم سازگاری که از آن به عنوان یک استراتژی مهم در تولید و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای تولید نماید که تمامی دستگاههای سیسکو یک سیستم عامل یکسان را اجراء نمایند . 4
7 – 1 عناصر اصلی در یک روتر سیسکو
اینترفیس ( Interfaces ) .با استفاده از اینترفیس ها ، امکان استفاده از روتر فراهم می گردد . اینترفیس ها شامل پورت های سریال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسیل های ارائه شده ، دارای اینترفیس های متعددی است . برای هر یک از اینترفیس های روتر از یک نام خاص استفاده می شود . جدول زیر برخی از اسامی متداول را نشان می دهد .
نام اینترفیس
کاربرد
E0
first Ethernet interface
E1
second Ethernet interface
S0
first Serial interface
S1
second Serial interface
BRI 0
first B channel for Basic ISDN
BRI 1
second B channel for Basic ISDN
در شکل زیر نمای پشت یک روتر سیسکو را به همراه اینترفیس های متفاوت آن مشاهده می نمائید . ( یک روتر با قابلیت استفاده از ISDN ) .
همانگونه که مشاهده می نمائید ، روتر فوق حتی دارای سوکت های مختص تلفن نیز می باشد ، چراکه با توجه به این که روتر فوق از نوع ISDN می باشد ، می بایست یک تلفن دیجیتالی را به یک خط ISDN متصل نمود. روتر فوق علاوه بر اینترفیس های ISDN دارای یک اینترفیس اترنت به منظور اتصال به یک دستگاه در شبکه LAN است ( معمولا" یک هاب و یا یک کامپیوتر ) . در صورتی که اینترفیس فوق را به پورت uplink یک هاب متصل نمائید ، می بایست سوئیچ کوچک موجود در پشت روتر را در حالت هاب ، تنظیم نمود . در صورتی که اینترفیس فوق را به یک دستگاه کامپیوتر متصل نمائید ، می بایست وضعیت سوئیچ را در حالت node قرار داد . پورت Config و یا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از یک کابل خاص به پورت سریال کامپیوتر متصل تا امکان پیکربندی مستقیم روتر ، فراهم می گردد .
پردازنده ( CPU ) :
تمامی روترهای سیسکو دارای یک پردازنده اصلی می باشند که مسئولیت انجام عملیات اصلی در روتر را برعهده دارند . پردازنده با تولید وققه ( IRQ ) با سایر عناصر موجود در روتر ارتباط برقرار می نماید . روترهای سیسکو از پردازنده های RISC موتورولا استفاده می نمایند. معمولا" درصد استفاده از پردازنده بر روی یک روتر معمولی از بیست تجاوز نمی نماید .
IOS ، سیستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآیند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بین دو تا پنچ مگابایت بوده و این حجم می تواند با توجه به نوع روتر از میزان اشاره شده نیز تجاوز نماید . آخرین نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سیسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و یا افزودن قابلیـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نماید . ( 1 . 12 ، 2. 12 ) .
IOS ، قابلیت ها و پتانسیل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و یا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی یک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به یک اسلات موجود در پشت روتر متصل شده و از طریق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بایست آن را از حالت فشرده خارج نماید.
IOS یکی از مهمترین عناصر موجود در یک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن یک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گردید ) نخواهد بود . بدین منظور می توان پیکربندی اکثر روترهای سیسکو را به منظور لود IOS image از طریق یک سرویس دهنده tftp شبکه و یا روتر دیگری که دارای چندین IOS image برای روترهای متفاوتی است ، انجام داد . در چنین روترهائی از یک فلش کارت حافظه با ظرفیت بالا به منظور ذخیره سازی چندین ISO image ، استفاده می گردد .
RXBoot Image ، که به آن Bootloader نیز گفته می شود ، چیزی بیشتر از یک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که یک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پیکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نماید . با لود برنامه فوق ، امکان انجام عملیات اولیه نگهداری و فعال نمودن و یا غیر فعال کردن اینترفیس های متفاوت آن فراهم می گردد .
حافظه RAM ، محلی است که روتر، IOS و فایل های پیکربندی را در آن لود می نماید . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپیوتر است ( استقرار سیستم عامل و برنامه های کاربردی متفاوت ) . میزان حافظه RAM مورد نیاز یک روتر ، بستگی به اندازه IOS image و فایل های پیکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بین دوازده تا شانزده مگابایت می باشد.این وضعیت در روترهای بزرگتر که دارای ISO image بیشتری می باشند، بین سی و دو تا شصت و چهار مگابایت خواهد بود . با توجه به استقرار جداول روتینگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پیچیده می باشند ، می بایست از یک روتر با میزان حافظه RAM مناسبی استفاده گردد .
حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخیره و نگهداری اطلاعات مربوط به پیکربندی خود استفاده می نمایند . پس از پیکربندی یک روتر ، نتایج و ماحصل عملیات در NVRAM ذخیره می گردد . حجم حافظه فوق در مقایسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کیلوبایت می رسد. در روترهای بزرگتری نظیر سری 2600 ، حجم حافظه NVRAM به سی و دو کیلوبایـت می رسد . پس از راه اندازی یک روتر و لود ISO image ، فایل پیکربندی از حافظه NVRAM به منظور انجام پیکربندی روتر ، لود می گردد . اطلاعات موجود در این نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و یا خاموش است ) .
حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظیر Bootstrap و POST بوده که تسهیلات لازم در خصوص انجام تست های اولیه و راه انداری را برای روتر فراهم می نماید . محتویات این حافظه را نمی توان تغییر داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط تولید کننده ذخیره شده است .
حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گردید .
این حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طریق اسلاتی که در پشت یک روتر قرار دارد به روتر متصل می گردد و چیزی بیش از IOS image را در خود ذخیره نمی نماید . با استفاده از کنسول روتر می توان اطلاعاتی را در این نوع حافظه نوشت و یا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابایت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزایش می یابد .
ریجستر پیکربندی ( Configuration Register ) ، نقطه شروع فرآیند راه اندازی IOS را مشخص می نماید ( فلش کارت ، سرویس دهنده tftp و یا صرفا" لود RXBoot image ) . ریجستر فوق، شانزده بیتی است .
Variable Length Subnet Masking (VLSM)
Subnet mask معمول ،به مدیران شبکه این اجازه را می دهد که بر مبنای اینکه چطور میزبان ها بصورت فیزیکی به شبکه متصل هستند به آنها آدرس IP تخصیص دهد، Subnetting یک پیشرفت واقعی برای کسانی است که از یک شبکه ip بزرگ نگهداری می کنند . اگرچه این ضعف خاص خودش را داراست و هنوز هم جا برای پیشرفت دارد.
اصلی ترین ضعف Subnetting معمول در حقیقت این است که چطور آدرس های IP تفسیر و قابل استفاده برای مسیر یابی شوند.
در شبکه های بزرگ نیاز است که تمام شبکه را فقط به یک سطح زیر شبکه تقسیم کنیم که این بهترین استفاده از بلاک IP ادرسمان را بیان نمی کند، ما ممکن است دچار مشکلاتی شویم اگر ما زیر شبکه هایی با تعداد میزبان های مختلفی در آنها داشته باشیم.
ID زیر شبکه باید بر مبنای اینکه هرکدام از زیر شبکه ها بیشترین مقدار میزبان را داشته باشد، انتخاب شود.
این حتی در شبکه های کوچک هم بی بهره است و ممکن است منجر به استفاده از بلاک های آدرس اضافی و هدر رفتن مقدار زیادی از آدرس در بلاک ها شود.
برای مثال یک کمپانی کوچک با شبکه کلاس C ، 201.45.222.0/24 در نظر بگیرید، آنها دارای 6 زیر شبکه در شبکه خود می باشند، چهار زیرشبکه اول (S1,S2,S3,S4) نسبتا کوچکند، و هر کدام فقط 10 میزبان را شامل می شوند.
به هر حال ، یکی از آنها S5 که برای محصوات آنهاست محتوی 50 میزبان می باشد، و سرانجام آخرین S6 برای گروه های مهندسی و پیشرفت میباشد که محتوی 100 میزبان میباشد.
بنابراین مجموع میزبان هایی که آنها نیاز دارند 196 عدد میباشد که بدون subnetting ما به اندازه کافی میزبان درکلاس C داریم تا تمام آنها را انجام دهیم . به هر حال زمانی که می خواهیم زیر شبکه انجام دهیم با مشکل جدی روبرو هستیم، بمنظور داشتن شش زیر شبکه ما احتیاج به سه بیت برای id زیر شبکه داریم و این کار باعث میشه فقط 5 بیت برای میزبان ها باقی بماند و این به این معنی است که هر زیر شبکه ظرفیت 30 میزبان را دارد که در شکل زیر مشاهده می کنید. این برای زیر شبکه های کوچکتر کافی ولی برای بزرگتر از آن کافی نیست، تنها راه حل برای زیر شبکه معمول این است که یک بلاک کلاس C دیگری برای دو زیر شبکه بزرگ تهیه کنیم که این کار گران و باعث به هدر رفتن IP ادرس های زیادی میشود
راه حل این وضعیت بالا بردن طرح آدرس دهی پایه زیر شبکه است که VLSM نامیده میشود، VLSM در ابتدا پیچیده بنظر میرسد اما فهمیدن آن بسیار سادست اگر شما درک خوبی از Subnetting داشته باشید.
ایده این است که شما شبکه را Subnet کنید و شما زیرشبکه را دوباره Subnet کنید به همان طریقی که شبکه را Subnet کرده اید، در واقع شما می توانید این کار را چندین بار انجام دهید، ساختن Subnet ها از Subnet ها و به همان دفعاتی که شما نیاز دارید. این امکان وجود دارد که شما این تکه تکه کردن را فقط برای بعضی از Subnet ها انجام دهید. و این در کمپانی مثال ما به این معنی است که می تواند شش زیر شبکه را برای احتیاج شبکه خود ایجاد کنند که در شک زیر نشان داده شده است.
VLSM subnetting به همان روش Subnetting معمولی انجام میشود ، و بخاطر رول های اضافی آن کمی پیچیده بنظر می رسد.شما Subnetting اولیه را در شبکه خود انجام می دهید سپس یک یا چند تا از آنها را به اندازه ای که نیاز دارید میشکنید.
شما بیت ها را به Subnet Mask برای هر "sub-subnets" و "sub-sub-subnets"برای رسیدن به اندازه کوچک مورد نظرتا اضافه می کنید.در VLSM علامت / که در آخر می اید بجای Subnet Mask باینری است و بیشتر استفاده می شود .VLSM از لحاظ کار بسیار شبیه CIDR عمل می کند برای همین است که استفاده میشود.
اکنون به مثال خود بر می گردیم و میبینیم که چطور هر چیزی را مناسب با نیاز های خود می توانیم آماده کنیم ما با شبکه کلاس C و آدرس 201.45.222.0/24 شروع کردیم سپس ما 3 زیر شبکه را مانند زیر انجام دادیم:
1= ابتدا ما subnetting اولیه را با استفاده از 1 بیت برای Subnet ID انجام دادیم، و 7 بیت برای میزبان باقی ماند، که این بما دو زیر شبکه ی 201.45.222.0/25 , و 201.45.222.128/25 را بوجود آورد، که هر کدام از آنها می توانند ماگزیمم مقدار 126 میزبان را داشته باشند، ما اولی را برای S6 و 100 میزبان آن تنظیم کردیم.
2= ما دومین زیر شبکه را 201.45.222.128/25 ، به دو زیر شبکه دیگر تقسیم کردیم این کار را با استفاده از یک بیت از هفت بیت باقی مانده برای میزبان انجام دادیم، با این کار دو زیر شبکه 201.45.222.128/26 و 201.45.222.192/26,، برای ما تولید شد که هر کدام از آنها می توانستند 62 میزبان را داشته باشند و ما یکی از آنها را برای S5 و 50 میزبان آن بکار بردیم
3= ما دومین زیر شبکه را 201.45.222.192/26 به دو زیر شبکه دیگر تقسیم کردیم این کار را با استفاده از دو بیت از شش بیت باقی مانده برای میزبان انجام دادیم، با این کار چهار زیر شبکه برای ما بوجود آمد که بترتیب آنها را برای S1,S2,S3,S4 استفاده کردیم.
VLSM پیشرفت های زیادی در زمینه انعطاف پذیری و بازده ی Subnetting داشته است ، بمنظور استفاده از آن روتر هایی که پروتکل VLSM-capable routing را پشتی بانی می کنند باید بکار گرفته شوند.
VLSM به دقت بیشتری در مورد جداول مسیر یابی ، برای مطمعن شدن از اینکه هیچ گونه ابهامی در مورد چگونگی تفسیر آدرس ها در شبکه، وجود ندارد، نیاز دارد
فصل دوم
روند بالابردن امنیت در روتر های سیسکو
1 – روند بالابردن امنیت در روتر های سیسکو :
1 – 1 آشنایی با مسیریابهای سیسکو
2 – 1 تاریخچه مسیریاب های سخت افزاری
همان طورکه قبلا گفته شد نام کلی که برای مسیریاب ها در نظرگرفته شده به خاطر اولین و اصلی ترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال ۱۹۸۴ بر می گردد. یعنی زمانی که رفته رفته با ظهور کامپیوترهای شخصی مشکل تعدد استانداردها تبدیل به یک مشکل حاد برای شبکه های موجود شد. گویا در این هنگام دو دانشمند به نام های Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبکه ها و مسیریابی داده ها بین این شبکه ها و حل مشکل عدم سازگاری پروتکل های مختلف در سطح مسیریاب ها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید کرده و آن را در دانشگاه استنفورد نصب نمایند.
با توجه به استقبالی که از این محصول جدید شد این دو نفر تصمیم گرفتند که محصول خود را تجاری کنند. در این سال بود که غول تجهیزات شبکه های کامپیوتری یعنی شرکت در زمینه طراحی و تولید مسیریاب های سخت افزاری حرف اول را می زند و در این زمینه به جز 70;ند شرکت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سال ها با ارائه راه حل های جدیدی نظیر ایجاد تنوع در کلیه محصولات و ارائه گواهینامه های مهندسی تجهیزات سیسکو نظیرCCNA ،CCDA ، CCNP و CCIE و …
موقعیت خود را بیش از پیش تثبیت نموده است. به همین دلیل از مجموعه شرکت های تولیدکننده روترهای سخت افزاری تنها برروی مسیریاب های شرکت سیسکو تمرکز می کنیم و به دلیل تنوع زیاد مسیریاب های این شرکت و همچنین تعدد ماجول های مورد استفاده که به منظور افزایش انعطاف پذیری مسیریاب ها استفاده می شوند، تنها به تشریح مدل های معروف تر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگی های کلی و در قسمت دوم که در شماره آینده به چاپ می رسد به بررسی سری های پرکاربرد آن می پردازیم.
یک مسیریاب صرف نظر از نوع، سری و قیمت آن، همانند یک کامپیوتر دارای اجزای <سخت افزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابط ها و ماجول های مختلف است که بسته به کاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یک سیستم عامل است که IOS نامیده می شود و سرنام کلمات Internetworking Operating System می باشد. ولی از آنجائی که مسیریاب ها فاقد صفحه کلید و مانیتور هستند، معمولا به سه طریق می توان فرامین سیستم عامل را برای پیکربندی مسیریاب وارد نمود، این سه روش عبارتند از:
3 – 1 کنسول
به همراه هر مسیریاب یک کابل ۸ رشته مخصوص به نام کابل Rollover ارائه می شود که با استفاده از آن و یک کامپیوتر شخصی و از طریق برنامه هایی نظیر Term۹۰ یا HyperTerminal ویندوز که قابلیت تبادل داده با پورت های سریال کامپیوتر را دارند، می توان پیکربندی روتر را در بالاترین سطح دسترسی انجام داد.
– با امکان دسترسی فقط در این سطح، می توان تحت شرایطی حتی رمزهای عبور دستگاه را نیز تعویض نمود. به همین دلیل است که حفاظت فیزیکی دستگاه روتر بسیار حائز اهمیت است.
– اولین باری که بخواهید پیکربندی یک روتر را انجام دهید، حتما" می بایست از این طریق اقدام کنید.
4 – 1 Telnet
از آنجایی که اصولاً مسیریاب ها در لایه شبکه مدل TCP/IP کار می کنند، می توانیم به آنها آدرس IP اختصاص دهیم و طبعاً با استفاده از پروتکل Telnet و پورت اترنت روتر می توانیم از راه دور به آن متصل شده و روتر را پیکربندی کنیم. البته باید بدانید که اجازه این نوع دسترسی قبلاً می بایست از طریق کنسول صادر شده باشد و همچنین این که کاربری که به این صورت به مسیریاب متصل شده، نسبت به روش اول از سطح دسترسی کمتری برخوردار است .
5 – 1 Aux
این امکان برای مدیرانی است که می خواهند از طریق شماره گیری به مودم مسیریاب متصل شوند و آن را متناسب شرایط مدنظرشان پیکربندی کنند . برای این کار نیز لازم است از طریق کنسول دستگاه امکان استفاده از Aux را فعال نمائیم.
در ادامه ابتدا درخصوص سری ها و مدل های مختلف مسیریاب های سیسکو و سپس درباره مشخصه های سخت افزاری مسیریاب ها و انواع آن ها نکاتی را عنوان می نمائیم.
2 – سری ها و مدل های مسیریاب های سیسکو
سیسکو سری های مختلف مسیریاب های خود را معمولاً توسط یک عدد چهار رقمی مشخص می کند که عبارتند از سری های ۱۰۰۰، ۱۶۰۰، ۱۷۰۰، ۲۵۰۰، ۲۶۰۰، ۳۲۰۰، ۳۶۰۰، ۳۷۰۰، ۶۴۰۰ و ۷۲۰۰ تا ۷۶۰۰ (البته استثنائاتی مثل سری ۷۰، ۹۰،۱۰۰۰۰، ۱۰۷۰۰ و ۱۲۰۰۰ نیز وجود دارند ) و هر سری شامل مجموعه ای از مدل های مختلف است مثل ۱۶۰۱ و ۱۶۰۵ از سری ۱۶۰۰ یا ۲۶۲۰ و ۲۶۲۱ از سری ۲۶۰۰ وغیره، البته دلیل این نوع نامگذاری به خاطر وجود ویژگی های مشترک بین مدل های مختلف یک سری خاص می باشد که هر سری را از بقیه سری ها متمایز می نماید و به طراح شبکه کمک می کند که با توجه به نیازهای کلی اش سری مورد نظر خود را انتخاب کرده و سپس با در نظرگرفتن جزئیات مورد نظرش، مدل مناسب محیط سازمانی خود را خریداری نماید.
1 – 2 مشخصه های سخت افزاری مسیریاب های سیسکو
Case
روترهای سیسکو با توجه به نوع و مدل دارای بدنه های متفاوتی هستند. مثلا ً بدنه های Desktop که مربوط به سری های ۷۰ یا ۹۰ می باشند. این بدنه ها قابلیت افزودن ماجول یا سایر ملحقات را ندارند. در مقابل بدنه هایrackmount هستند که قابلیت نصب در رک را دارند. از همین نوع بدنه، بعضی که بزرگتر بوده و قابلیت نصب ماجول ها و کارت های زیادی را دارند به نام شاسی (Chasis) شناخته می شوند.
▪ CPU
اگر بخواهید سرعت پردازنده های کامپیوترهای شخصی را با مسیریاب ها مقایسه کنید حتماً تعجب خواهید کرد، چرا که حتی سریع ترین روترها که می توانند در ستون فقرات شبکه های اینترنتی استفاده شوند و طبعاً می بایست حجم بسیار وسیعی از ترافیک اینترنت را در زمان بسیار کوتاهی پردازش نمایند، سرعتی در حدود ۲۰۰ مگاهرتز دارند. ولیکن از آنجایی که مسیریاب ها واسط گرافیکی کاربر ندارند و در محیط متنی کار می کنند و همچنین به دلیل تک منظوره بودن این پردازنده ها این سرعت برای این منظور کفایت خواهد کرد. ضمناً جالب است که بدانید مسیریاب های سیسکو عمدتاً از پردازنده های سری ۶۸۰۰۰ شرکت موتورلا استفاده می کنند.
▪ مادربورد
مادربوردهای مورد استفاده شرکت سیسکو عمدتا توسط شرکت های Asus و Iwill و Supermicro ساخته می شوند و طبیعتا" برای سری های مختلف توان و مشخصه های متفاوتی ارائه می شود.
▪ حافظه
در سخت افزار مسیریاب های سیسکو بسته به نوع و کاربرد، از انواع مختلفی از حافظه ها پشتیبانی می شود که عبارتند از:
ـ RAM که گاهی DRAM نیز نامیده می شود و برای ذخیره اطلاعات حین کار به کار می رود و یا به اصلاح سیسکو برای نگهداری Running Config مورد استفاده قرار می گیرد.
در بعضی مدل ها، این حافظه قابل ارتقاء و در برخی دیگر ثابت می باشد و عموماً در ظرفیت های ۴ و ۸ و ۱۶ و ۳۲ و ۶۴ مگابایت موجود می باشد.
ROM که در این نوع حافظه یک تصویر قابل بوت از سیتم عامل روتر (IOS Image) قرار می گیرد و در مراحل اولیه روند بوت مسیریاب مورد استفاده قرار می گیرد .
ـ Flash Memory
همانند هارددیسک درPC ها می باشد و برای ذخیره کل IOS مورد استفاده قرار می گیرد. ضمناً برای ذخیره فایل های پیکربندی نیز از این حافظه استفاده می شود که در ظرفیت های مختلفی عرضه می شود. البته نسبت به مدل و سری مسیریاب معمولاً قابل ارتقا است.
ـ NVRAM
روترها از فایلی به نام Startup Config برای نگهداری تنظیمات ابتدایی پیکربندی مسیریاب استفاده می کنند و این فایل در این حافظه نگهداری می شود و پس از این که در روند بوت به داخل RAM دستگاه روتر بارگذاری شد، Running Config نامیده می شود.
ـ Interfaces
لینک های هر مسیریاب برای ارتباط با دنیای خارج در قالب پورت ها و ماجول ها که برای انعطاف پذیری روترها درجهت انجام وظایف گوناگون قابل استفاده و تغییر است و داخل اسلات های توسعه قرار می گیرند. به عنوان مثال می توان یک ISP را درنظرگرفت که پس افزایش خطوط تلفن خود قادرخواهد بود ماجولی به نام AM (که شامل تعدادی مودم است) را به اسلات روتر خود (روتری که در نقش یک Access Server عمل می کند) متصل کند و کارآیی روتر را افزایش دهد. البته به شرط این که آن روتر خاص امکان این گسترش را داشته باشد.
برای آگاهی از امکانات هر مسیریاب و بررسی قابل گسترش بودن آن و نوع ماجول هایی که می توانید به آن متصل کنید، می بایست به راهنمای فنی هر مسیریاب یا سایت وب شرکت سیسکو (www.cisco.com) مراجعه کنید، مطمئناً در این سایت اطلاعات بسیار مفیدی خواهید یافت. ادامه این مقاله که به معرفی سری های مختلف روترهای سیسکو می باشد را در شماره بعدی خواهید خواند.
در مقاله آشنایی با مسیریاب ها، با وظایف کلی مسیریاب ها و نحوه عملکرد آن ها در شبکه های محلی و اینترنت صرف نظر از نوع و یا کارخانه سازنده آن ها آشنا شدید. اما اگرمایلید که درباره جزئیات این ادوات و محصولات شرکت های فعال و صاحب نام در زمینه مسیریاب های سخت افزاری بیشتر بدانید لازم است که این مقاله را نیز مطالعه نمایید . قبل از شروع بحث توصیه می کنم علاقمندانی که نسبت به موضوع مسیریاب ها ذهنیت قبلی ندارند، با توجه به پیوستگی مطالب، مقاله آشنایی با مسیریاب ها را مطالعه نمایند. همان گونه که اشاره شد، در آن مقاله، مسیریاب ها را در یک طبقه بندی کلی به دو نوع کلی سخت افزاری و نرم افزاری تقسیم نمودیم، اما در اینجا قصد داریم به طور خاص بر روی مسیریاب های سخت افزاری شرکت سیسکوسیستمز تمرکز کنیم و بحث در مورد روترهای نرم افزاری را به فرصت بعدی موکول می کنیم.
3 – تاریخچه مسیریاب های سخت افزاری
نام کلی که برای مسیریاب ها در نظرگرفته شده به خاطر اولین و اصلی ترین وظیفه هر روتر یعنی عمل مسیریابی است و انتخاب این نام هم به سال ۱۹۸۴ بر می گردد. یعنی زمانی که رفته رفته با ظهور کامپیوترهای شخصی مشکل تعدد استانداردها تبدیل به یک مشکل حاد برای شبکه های موجود شد. گویا در این هنگام دو دانشمند به نام های Leonard Bosack و Sandy Lerner از دانشگاه استنفورد برای اتصال شبکه ها و مسیریابی داده ها بین این شبکه ها و حل مشکل عدم سازگاری پروتکل های مختلف در سطح مسیریاب ها، ایده مسیریابی (Routing) را مطرح نمودند و موفق شدند اولین مسیریاب را با هزینه شخصی تولید کرده و آن را در دانشگاه استنفورد نصب نمایند. با توجه به استقبالی که از این محصول جدید شد این دو نفر تصمیم گرفتند که محصول خود را تجاری کنند. در این سال بود که غول تجهیزات شبکه های کامپیوتری یعنی شرکت در زمینه طراحی و تولید مسیریاب های سخت افزاری حرف اول را می زند و در این زمینه به جز چند شرکت ازجمله Foundry Networks و Nortel Networks رقیب جدی دیگری ندارد و طی سال ها با ارائه راه حل های جدیدی نظیر ایجاد تنوع در کلیه محصولات و ارائه گواهینامه های مهندسی تجهیزات سیسکو نظیرCCNA ،CCDA ، CCNP و CCIE و … موقعیت خود را بیش از پیش تثبیت نموده است.به همین دلیل از مجموعه شرکت های تولیدکننده روترهای سخت افزاری تنها برروی مسیریاب های شرکت سیسکو تمرکز می کنیم و به دلیل تنوع زیاد مسیریاب های این شرکت و همچنین تعدد ماجول های مورد استفاده که به منظور افزایش انعطاف پذیری مسیریاب ها استفاده می شوند، تنها به تشریح مدل های معروف تر خواهیم پرداخت. البته در قسمت نخست مقاله به بیان ویژگی های کلی و در قسمت دوم که در شماره آینده به چاپ می رسد به بررسی سری های پرکاربرد آن می پردازیم.یک مسیریاب صرف نظر از نوع، سری و قیمت آن، همانند یک کامپیوتر دارای اجزای <سخت افزاری نظیر جعبه (Case) برد اصلی (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمی (Flash) و رابط ها و ماجول های مختلف است که بسته به کاربرد هر مسیریاب توان و ظرفیت متفاوتی دارند و همچنین هر مسیریاب دارای یک سیستم عامل است که IOS نامیده می شود و سرنام کلمات Internetworking Operating System می باشد. ولی از آنجائی که مسیریاب ها فاقد صفحه کلید و مانیتور هستند، معمولا به سه طریق; می توان فرامین سیستم عامل را برای پیکربندی مسیریاب وارد نمود، این سه روش عبارتند از:
یکی از مقوله های بسیار کاربردی و پایه در زمینه routing در IOS سیسکو ، نوشتن static route می باشد. کابرد های static route بسیار زیاد است اما پرکاربردترین آن زمانی است که شما برای فرستادن ترافیک به یک destination از یک routing protocol استفاده نمی کنید و یا routing protocol شما یک feasible route به آن مقصد ندارد. برای نوشتن static route باید به configuration mode رفته و مطابق با دستور زیر آن را نوشت:
Ip route prefix mask { next-hop | interface [ip address] } [disctance] [name next-hop-name] [permenant]
در ساده ترین حالت برای نوشتن یک ip route نوشتن سه مشخصه از این دستور اجباری می باشد .
1.Prefix
Mask .2
Next-hop | interface .3
برای نوشتن یک دستور ip route ساده تنها نیاز است که فرمان ip route را نوشته و ابتدا آدرس network و یا host مقصد (prefix) را وارد کنیم. در ادامه باید که subnet mask مربوط به مقصد (mask) را نوشت.
لازم به تذکر است که برای یک host خاص باید که subnet mask مربوط به آن را 255.255.255.255 بنویسیم .
در صورتی که subet خود را برای ip یک host هر subnet بجز /32 وارد شود پیغام خطای %Inconsistent address and mask نشان داده خواهد شد . در گام بعدی می بایست ip address مربوط به روتر next-hop و یا interface که packet ها می توانند برای رسیدن به next-hop استفاده کنند نوشته شود.
دستور زیر یک مثال ساده از نوشتن Ip route می باشد :
Ip route 172.16.0.0 255.255.0.0 Ethernet 0
Ip route 172.16.0.0 255.255.0.0 192.168.1.2
اما یکی از تفاوت های اصلی این دو فرمان در نحوه نمایش route مورد نظر در routing table است. برای مشاهده static route های به تنهایی می توان از فرمان show ip route static استفاده کرد. هنگامی که از exit interface استفاده شود ، router به شکل Directly Connected در routing table نمایش داده می شود
Prefix/mask is directly connected, exit-interface example: 172.16.0.0/24 is directly connected, Serial1/0
اما زمانی که از next-hop استفاده شود ، route مورد نظر در جدول routing به شکل زیر نمایش داده می شود :
prefix [AD/metric] via ip-next-hop example : 15.1.1.0 [1/0] via 172.16.0.2
همانطور که از مثال بالا مشخص است metric مربوط به static route ها برابر صفر و AD آنها برابر 1 می باشد. اما علاوه بر نحوه نمایش ، استفاده از interface و next-hop در نوشتن static routes تفاوت های محسوسی با یکدیگر دارد. هنگامی در نوشتن static route از next-hop استفاده شود روتر به طور پیش فرض هر 60 ثانیه یکبار next-hop را چک می کند و در صورت عدم دریافت جواب route را از routing table حذف می کند . برای تغییر این زمان می توان از فرمان زیر استفاده کرد.
Ip route static adjust-time number
در دستور فوق ، number عددی بین 1 تا 60 ثانیه است. در صورت استفاده از exit-interface تنها زمانی route از routing table حذف می شود که exit interface به نحوی fail شود ( به طور مثال interface مربوطه shutdown شود).
Static route هایی که به یک interface اشاره می کنند از طریق RIP ، EIGRP و سایر Dynamic Routing Protocol ها advertise خواهد شد بدون توجه به اینکه از فرمان redistribute static برای آن routing protocol ها تعریف شده باشد. دلیل این آنست که این interface به عنوان directly connected در نظر گرفته می شوند و در این حالت دیگر به عنوان یک static route مطرح نخواهند شد. به هر حال ، یک static route که در یک فرمان network تعریف نشده باشد ، قابل advertise کردن نمی باشد مگر اینکه از فرمان redistribute static استفاده کنیم.
همانطور که اشاره شد در نوشتن static route می توان هم به exit interface ( مثل Serial0) و هم next-hop استفاده کرد. با استناد بر Cisco همیشه استفاده از next-hop به جای exit interface پیشنهاد می شود . در صورتی که static route به یک broadcast interface مثل Ethernet اشاره کند route مربوط به آن تنها زمانی در routing table قرار می گیرد که interface مربوط به آن up باشد. به علاوه router فرض می کند محدوده تمام ip هایی که از طریق static route اشاره شده به صورت directly connect هستند و روتر برای ارسال به هر destination که در static route به آن اشاره شده است یک ARP ارسال می کند. در این حالت روتر می بایست برای استفاده از proxy-arp تنظیم شده باشد. نمونه چنین route زیر می باشد :
Ip route 0.0.0.0 0.0.0.0 Ethernet 0
در صورتی که packet های زیادی برای دستیابی به destination های کثیری از این فرمان استفاده کنند ، CPU Utilization روتر بسیار بالا می رود و یک جدول arp cache بسیار بزرگ ایجاد می شود که می تواند حتی روتر را overload کند . اضافه کردن numerical address و به بیان واضح تر IP مربوط به next-hop دو مزیت عمده دارد. یکی از ارسال arp ها جلوگیری می کند. و دو اینکه در صورت down شدن آن interface از طریق recursive route سعی در پیدا کردن route دسترسی به آن ip می کند. برای نوشتن این نوع route می بایست که interface و next-hop هر دو نوشته شوند. مثال آن در زیر نوشته شده است.
Ip route 0.0.0.0 0.0.0.0 Ethernet 0 172.16.0.2
استفاده از exit interface به تنهایی فقط زمانی پیشنهاد می شود که نوع interface خروجی point-to-point می باشد. یکی از مرسوم ترین point-to-point interface ها serial interfaceها می باشد.
یکی از مهم ترین نکاتی که در باید به آن پرداخت بیان تفاوت AD در static route در اشاره به interface و یا next-hop است. در اکثر مقالات نوشته شده که در static route هایی که به interface اشاره می کنند ، به دلیل اینکه به شکل directly Connected در routing table نمایش داده می شوند و چونکه AD مربوط به Directly Connected برابر با صفر است پس این static route ها نیز دارای metric صفر می باشند. اما این جمله همیشه صادق نیست. از IOS نسخه 12.2 تمامی static route ها دارای metric 1 هستند. اثبات این موضوع با استفاده دستورات وارد شده در router و خروجی آن نشان داده شده است.
R1(config)#ip route 11.0.0.0 255.0.0.0 Serial1/0
R1(config)#ip route 13.0.0.0 255.0.0.0 172.16.1.2
R1(config)#do show ip route
S 11.0.0.0/8 is directly connected, Serial1/0
S 13.0.0.0/8 [1/0] via 172.16.0.2
R1(config)#do sh ip route 11.0.0.0
Routing entry for 11.0.0.0/8
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1
R1(config)#do sh ip route 13.0.0.0
Routing entry for 13.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.0.2
Route metric is 0, traffic share count is 1
یکی دیگر از کاربرد های static route استفاده در کنار Dynamic routing protocol می باشد و یک route جایگزین و redundantرا در صورت down شدن مسیر advertised شده معرفی می کند که در اصطلاح به آن floating static route گفته می شود . در حالت عادی static route ها دارای Administrative Distance (AD) عدد 1 می باشند که مقدم بودن آنها را بر Dynamic Routing Protocols را اثبات می کند. در صورتی که شما AD مربوط به route نوشته شده را به عدد بیشتری از AD مربوط به Dynamic route اختصاص دهید در صورت fail شدن آن route از از static route نوشته شده استفاده می کند. بطور مثال فزض کنید شما از پروتکل EIGRP در شبکه خود استفاده می کنید که دارای AD برابر با 90 می باشد . در صورتی که شما AD مربوط به static route خود را به عددی بزرگتر از 90 قرار دهید می تواند نقش floating route را برای شما ایفا کند. همانطورکه می دانید محدود قابل اختصاص AD عددی بین 0 تا 255 می باشد . اما به این نکته داشته باشید که اختصاص AD عدد 255 آن route رو به عنوان Unreachable route در نظر گرفته می شوند و لذا این route هیچگاه در routing table قرار نمی گیرد. برای تعیین metric مربوط به static route مورد نظر تنها نیاز است تا در ادامه دستورات قبلی ، عدد metric مورد نظر وارد شود.
Ip route 172.16.0.0 255.255.0.0 192.168.1.2 150
با کمک کلمه name می توان برای route یک نام تعیین کرد. استفاده از نام تعیین شده کمک می کند تا زمانی که route های زیادی داریم به راحت تر آنرا در configuration file پیدا کنیم. مثال زیر کاربرد این فرمان را نشان می دهد.
ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Tehran2Shiraz
show running-config | in Tehran2Shiraz
استفاده از کلمه permanent در ip route این امکان را می دهد که در صورت shutdown شدن exit interface همچنان route در routing table باقی بماند و remove نشود.
ip route 10.1.1.1 255.255.255.255 serial0 perment
احتمالا برایتان پیش امده که بدنبال راهی باشید تا از تنظیماتی که در طول زمان بر روی روتر خود انجام میدهید آرشیوی تهیه کنید تا احتمالا اگر مشکلی پیش آید یا بهر دلیل دیگر به آنها دسترسی داشته باشید.
یکی از بهترین این روش ها استفاده از FTP server میباشد که در این آموزش به آن میپردازیم.
روش دیگر استفاده از http میباشد که با هر وبسایتی قادر به انجام آن نیسیتید مثلا با PersianAdmins.com که بر روی فضای اشتراکی قرار دارد این امر امکان پذیر نیست در حالیکه برای FTP این محدودیت وجود ندارد.
چنانچه در مواردی لازم است که فورا از تنظیمات خود آرشیو تهیه کنید میتوانید بدین طریق عمل کنید
copy running-config ftp://reza: reza@persianadmins.com/routerrunbak.txt
copy startup-config ftp://reza: reza@persianadmins.com/routerstartbak.txt
برای مثال :
RezaBehroozi#copy running-config ftp://reza: reza@192.168.0.4/routerrunbak.txt
Address or name of remote host [192.168.0.4]?
Destination filename [routerrunbak.txt]?
Writing routerrunbak.txt !
858 bytes copied in 4.164 secs (206 bytes/sec)
برای تهیه آرشیو از تنظیمات روتر سیسکو بدین طریق عمل میکنیم
ip tftp username ruter reza
ip tftp password ruter reza
archive
path ftp://persianadmins.com/router2
write-memory ruter
تذکر :
برای آنکه پسورد شما مخفی بماند حتما از service password-encryption استفاده کنید.
هر بار که تنظیمات در حافظه دستگاه ذخیره شود فایل جدیدی ساخته میشود همانند شکل زیر :
برای آنکه تعداد فایل ها رو در آرشیو گیری محدود کنیم از دستور Maximumدر مد archiveاستفاده میکنیم.
برای اینکه از این تنظیمات بصورت خودکار در زمانهای معین پشتیبان تهیه شود باید از kron جهت زمانبندی استفاده کنیم.آموزش زیر شما را در رسیدن به این هدف یاری می دهد
فصل سوم
انواع سوئیچ
Switch چیست ؟
Switch برای اتصال دستگاهای مختلف از قبیل رایانه , مسیریاب , چاپگرهای تحت شبکه , دوربین های مدار بسته و …. در شبکه های کابلی مورد استفاده واقع می شود.
در وجه ظاهری switch همانند جعبه ایست متشکل از چندین درگاه اترنت که از این لحاظ شبیه Hub می باشد, با وجود آنکه هر دو این ها وظیفه برقراری ارتباط بین دستگاه های مختلف را بر عهده دارند , تفاوت از آنجا آغاز می شود که Hub بسته های ارسالی از طرف یک دستگاه را به همه ی درگاه های خود ارسال می کند و کلیه دستگاه های دیگر علاوه بر دستگاه مقصد این بسته ها را دریافت می کنند در حالیکه در Switch ارتباطی مستقیم بین درگاه دستگاه مبدا با درگاه دستگاه مقصد برقرار شده و بسته ها مستقما فقط برای آن ارسال می شود.
این خصوصیت از انجا می آید که Switch می تواند بسته ها را پردازش کند , در Switch های معمولی که به switch layer2 معروفند این پردازش تا لایه دوم مدل OSI پیش می رود و نتیجه این پردازش جدولی است که در Switch با خواندن آدرس سخت افزاری (MAC) فرستنده بسته و ثبت درگاه ورودی تشکیل می شود.
Switch با رجوع به این جدول عملیات آدرس دهی بسته ها در لایه دوم را انجام میدهد , بدین معنا که این جدول مشخص می کند بسته ورودی می بایست فقط برای کدام درگاه ارسال شود.
در شبکه های بزرگ Switch ها جدول های خود را به اشتراک می گذارند تا هر کدام بدانند چه دستگاهی به کدام Switch متصل است و با این کار ترافیک کمتری در شبکه ایجاد کنند.
Switch بطور معمول در لایه دوم مدل OSI کار می کند ولی Switch هایی با قابلیت کارکرد در لایه های مختلف حتی لایه هفتم هم وجود دارد.پرکاربردترین Switch در بین لایه های مختلف بجز لایه دوم می توان به Switch layer3 اشاره کرد که در بسیاری موارد جایگزین مناسبی برای روتر می باشند.
از Switch می توان در یک شبکه خانگی کوچک تا در شبکه های بزرگ با Backbone های چند گیگابایتی استفاده کرد.
برخی مزیت های و قابلیت های Switch:
Switch امکان برقراری ارتباط بین ده ها و گاها صدها دستگاه را به طور مستقیم و هوشمند به ما می دهد
Switch امکان برقرای ارتباط با سرعت بسیار بالا را فراهم می کند
Switch امکان نظارت و مدیریت بر عملکرد کاربران را فراهم می کند
switch امکان کنترل پهنای باند مصرفی کاربران را فراهم می کند
Switch امکان تفکیک شبکه به بخش های کوچکتر و مشخص کردن نحوه دسترسی افراد به قسمت های مختلف را فراهم می کند
و ده ها مزیت دیگر
اگر بخواهیم انواع Switch layer2 را فقط نام ببریم از این قرارند :
Store and forward
Cut through
Fragment free
Adaptive switching
Static route در سیسکو
مبحثی بسیار کاربردی و پایه در زمینه routing در IOS سیسکو ، نوشتن static route می باشد. کابرد های static route بسیار زیاد است اما پرکاربردترین آن زمانی است که شما برای فرستادن ترافیک به یک destination از یک routing protocol استفاده نمی کنید و یا routing protocol شما یک feasible route به آن مقصد ندارد. برای نوشتن static route باید به configuration mode رفته و مطابق با دستور زیر آن را نوشت:
Ip route prefix mask { next-hop | interface [ip address] } [disctance] [name next-hop-name] [permenant]
در ساده ترین حالت برای نوشتن یک ip route نوشتن سه مشخصه از این دستور اجباری می باشد .
برای نوشتن یک دستور ip route ساده تنها نیاز است که فرمان ip route را نوشته و ابتدا آدرس network و یا host مقصد (prefix) را وارد کنیم. در ادامه باید که subnet mask مربوط به مقصد (mask) را نوشت.
لازم به تذکر است که برای یک host خاص باید که subnet mask مربوط به آن را 255.255.255.255 بنویسیم .
در صورتی که subet خود را برای ip یک host هر subnet بجز /32 وارد شود پیغام خطای %Inconsistent address and mask نشان داده خواهد شد . در گام بعدی می بایست ip address مربوط به روتر next-hop و یا interface که packet ها می توانند برای رسیدن به next-hop استفاده کنند نوشته شود.
دستور زیر یک مثال ساده از نوشتن Ip route می باشد :
Ip route 172.16.0.0 255.255.0.0 Ethernet 0
Ip route 172.16.0.0 255.255.0.0 192.168.1.2
اما یکی از تفاوت های اصلی این دو فرمان در نحوه نمایش route مورد نظر در routing table است. برای مشاهده static route های به تنهایی می توان از فرمان show ip route static استفاده کرد. هنگامی که از exit interface استفاده شود ، router به شکل Directly Connected در routing table نمایش داده می شود
Prefix/mask is directly connected, exit-interface example: 172.16.0.0/24 is directly connected, Serial1/0
اما زمانی که از next-hop استفاده شود ، route مورد نظر در جدول routing به شکل زیر نمایش داده می شود :
prefix [AD/metric] via ip-next-hop example : 15.1.1.0 [1/0] via 172.16.0.2
همانطور که از مثال بالا مشخص است metric مربوط به static route ها برابر صفر و AD آنها برابر 1 می باشد. اما علاوه بر نحوه نمایش ، استفاده از interface و next-hop در نوشتن static routes تفاوت های محسوسی با یکدیگر دارد. هنگامی در نوشتن static route از next-hop استفاده شود روتر به طور پیش فرض هر 60 ثانیه یکبار next-hop را چک می کند و در صورت عدم دریافت جواب route را از routing table حذف می کند . برای تغییر این زمان می توان از فرمان زیر استفاده کرد.
Ip route static adjust-time number
در دستور فوق ، number عددی بین 1 تا 60 ثانیه است. در صورت استفاده از exit-interface تنها زمانی route از routing table حذف می شود که exit interface به نحوی fail شود ( به طور مثال interface مربوطه shutdown شود).
Static route هایی که به یک interface اشاره می کنند از طریق RIP ، EIGRP و سایر Dynamic Routing Protocol ها advertise خواهد شد بدون توجه به اینکه از فرمان redistribute static برای آن routing protocol ها تعریف شده باشد. دلیل این آنست که این interface به عنوان directly connected در نظر گرفته می شوند و در این حالت دیگر به عنوان یک static route مطرح نخواهند شد. به هر حال ، یک static route که در یک فرمان network تعریف نشده باشد ، قابل advertise کردن نمی باشد مگر اینکه از فرمان redistribute static استفاده کنیم. 5
همانطور که اشاره شد در نوشتن static route می توان هم به exit interface ( مثل Serial0) و هم next-hop استفاده کرد. با استناد بر Cisco همیشه استفاده از next-hop به جای exit interface پیشنهاد می شود . در صورتی که static route به یک broadcast interface مثل Ethernet اشاره کند route مربوط به آن تنها زمانی در routing table قرار می گیرد که interface مربوط به آن up باشد. به علاوه router فرض می کند محدوده تمام ip هایی که از طریق static route اشاره شده به صورت directly connect هستند و روتر برای ارسال به هر destination که در static route به آن اشاره شده است یک ARP ارسال می کند. در این حالت روتر می بایست برای استفاده از proxy-arp تنظیم شده باشد. نمونه چنین route زیر می باشد :
Ip route 0.0.0.0 0.0.0.0 Ethernet 0
در صورتی که packet های زیادی برای دستیابی به destination های کثیری از این فرمان استفاده کنند ، CPU Utilization روتر بسیار بالا می رود و یک جدول arp cache بسیار بزرگ ایجاد می شود که می تواند حتی روتر را overload کند . اضافه کردن numerical address و به بیان واضح تر IP مربوط به next-hop دو مزیت عمده دارد. یکی از ارسال arp ها جلوگیری می کند. و دو اینکه در صورت down شدن آن interface از طریق recursive route سعی در پیدا کردن route دسترسی به آن ip می کند. برای نوشتن این نوع route می بایست که interface و next-hop هر دو نوشته شوند. مثال آن در زیر نوشته شده است.
Ip route 0.0.0.0 0.0.0.0 Ethernet 0 172.16.0.2
استفاده از exit interface به تنهایی فقط زمانی پیشنهاد می شود که نوع interface خروجی point-to-point می باشد. یکی از مرسوم ترین point-to-point interface ها serial interfaceها می باشد.
یکی از مهم ترین نکاتی که در باید به آن پرداخت بیان تفاوت AD در static route در اشاره به interface و یا next-hop است. در اکثر مقالات نوشته شده که در static route هایی که به interface اشاره می کنند ، به دلیل اینکه به شکل directly Connected در routing table نمایش داده می شوند و چونکه AD مربوط به Directly Connected برابر با صفر است پس این static route ها نیز دارای metric صفر می باشند. اما این جمله همیشه صادق نیست. از IOS نسخه 12.2 تمامی static route ها دارای metric 1 هستند. اثبات این موضوع با استفاده دستورات وارد شده در router و خروجی آن نشان داده شده است.
R1(config)#ip route 11.0.0.0 255.0.0.0 Serial1/0
R1(config)#ip route 13.0.0.0 255.0.0.0 172.16.1.2
R1(config)#do show ip route
S 11.0.0.0/8 is directly connected, Serial1/0
S 13.0.0.0/8 [1/0] via 172.16.0.2
R1(config)#do sh ip route 11.0.0.0
Routing entry for 11.0.0.0/8
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1
R1(config)#do sh ip route 13.0.0.0
Routing entry for 13.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.0.2
Route metric is 0, traffic share count is 1
یکی دیگر از کاربرد های static route استفاده در کنار Dynamic routing protocol می باشد و یک route جایگزین و redundantرا در صورت down شدن مسیر advertised شده معرفی می کند که در اصطلاح به آن floating static route گفته می شود . در حالت عادی static route ها دارای Administrative Distance (AD) عدد 1 می باشند که مقدم بودن آنها را بر Dynamic Routing Protocols را اثبات می کند. در صورتی که شما AD مربوط به route نوشته شده را به عدد بیشتری از AD مربوط به Dynamic route اختصاص دهید در صورت fail شدن آن route از از static route نوشته شده استفاده می کند. بطور مثال فزض کنید شما از پروتکل EIGRP در شبکه خود استفاده می کنید که دارای AD برابر با 90 می باشد . در صورتی که شما AD مربوط به static route خود را به عددی بزرگتر از 90 قرار دهید می تواند نقش floating route را برای شما ایفا کند. همانطورکه می دانید محدود قابل اختصاص AD عددی بین 0 تا 255 می باشد . اما به این نکته داشته باشید که اختصاص AD عدد 255 آن route رو به عنوان Unreachable route در نظر گرفته می شوند و لذا این route هیچگاه در routing table قرار نمی گیرد. برای تعیین metric مربوط به static route مورد نظر تنها نیاز است تا در ادامه دستورات قبلی ، عدد metric مورد نظر وارد شود.
Ip route 172.16.0.0 255.255.0.0 192.168.1.2 150
با کمک کلمه name می توان برای route یک نام تعیین کرد. استفاده از نام تعیین شده کمک می کند تا زمانی که route های زیادی داریم به راحت تر آنرا در configuration file پیدا کنیم. مثال زیر کاربرد این فرمان را نشان می دهد.
ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Tehran2Shiraz
show running-config | in Tehran2Shiraz
استفاده از کلمه permanent در ip route این امکان را می دهد که در صورت shutdown شدن exit interface همچنان route در routing table باقی بماند و remove نشود.
ip route 10.1.1.1 255.255.255.255 serial0 permanent
دستور no service password-recovery قابلیتهای امنیتی ROMMON رو فعال میکند ولی در هنگام استفاده از این دستور باید نهایت دقت رو انجام بدید و گرنه با دردسرهای زیادی مواجه خواهید شد.
این دستور در جایی کاربرد دارد که احتمال دسترسی فیزیکی برای فرد خرابکار میرود و با فعال کردن آن امکان مشاهده و یا از بین بردن کانفیگ دستگاه را برای فرد مورد نظر از بین میبرید.این دستور امکان دسترسی به ROMMON را حذف و هیچ کس با تغییر register نمیتواند تنظیمات پیش فرض را در موقع startup بی اثر کند.
پس no service password-recovery برای ما ROMMON security را فعال میکند.
توجه:
از آنجایی که بازیابی پسورد در این حالت با از بین رفتن تنظیمات دستگاه همراه هست پس بهتر آنست که پشتبانی از تنظیمات بر روی TFTP یا FTP تهیه کنید.
خطرات استفاده از این دستور :
با فعال کردن این دستور دسترسی به ROMMON از بین میرود و اگر IOS سالمی در Flash memory روتر وجود نداشته باشد نمیتوان از دستور ROMMON XMODEM برای قرار دادن یک IOS جدید استفاده کرد.برای حل این مشکل در روتر باید CISCO IOS جدید را روی یک Flash SIMM یا یک PCMCIA card بدست بیاورید.
برای حداقل ریسک باید از dual Flash bank memory استفاده کرد یا یک Cisco IOS image را در یک پارتیشن جداگانه قرار داد.
تنظیمات (مثال بر روی Cisco 3640 Router) :
router1#show running-config
Building configuration…
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-recovery
! Enable Secure ROMMON
! Hidden command
hostname router1
!
end
وقتی که روتر رو تنظیم میکنید مطمئن بشوبد که پیغام زیر را دریافت میکنید
router1(config)#no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for
password recovery.
Are you sure you want to continue? [yes/no]: yes
این پیغام نشان دهنده ناموفق بودن دستور است
router1(config)#config-register 0x2142
router1(config)#no service password-recovery
Please reset the ignore config bit (0x40) in config-register.
وقتی ROMMON security فعال است شما نمیتوانید تنظینات register را برای غیر فعال تنظیمات start-up تغییر دهید.برای انجام این کار باید ابتدا دستور service password-recovery را استفاده کنید
router1(config)#no service password-recovery
router1(config)#config-register 0x2142
Password recovery is disabled, can not enable diag or
ignore configuration
وقتی no service password-recovery فعال میباشد در طول بوت دستگاه با پیغام زیر مواجه خواهید شد :
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0x80008000, size: 0x10ce394
Self decompressing the image :
Smart Init is disabled. IOMEM set to: 10
Using iomem percentage: 10
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS ™ 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0x60008950, data-base: 0x61B3E000
راههای بازیابی پسورد وقتی no service password-recovery فعال است :
روترهایی که چیپ (nonvolatile RAM (NVRAM دارند میتوان آنرا برداشت و تنظیمات را من جمله no service password-recovery از بین برد.
بعضی روتر ها از یک (electrically erasable programmable read-only memory (EEPROM برای نگهداری تنظیمات استفاده میکنند که با برداشتن آن تنظیمات از بین نمیرود مانند سری 1700 , 2600 و 3620.
##یکی از روش ها بوت کردن روتر با پورت کنسول و فشار دادن CTRL-BREAK در 5تا 10 ثانبه زمانی که CISCO IOS در حال decompressing یا وقتی که "Image text-base:… " بنر شروع میشود.در این حالت به شما پیغام برگشت به تنظیمات کارخانه میدهد(erase start-up configuration).
System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by Cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0x80008000, size: 0x10ce394
Self decompressing the image : [OK]
Smart Init is disabled. IOMEM set to: 10
Using iomem percentage: 10
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS ™ 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0x60008950, data-base: 0x61B3E000
PASSWORD RECOVERY IS DISABLED
Do you want to reset the router to factory default
configuration and proceed [y/n] ?
Reset router configuration to factory default.
Cisco 3640 (R4700) processor (revision 0x00) with 59392K/6144K bytes of memory.
Processor board ID 09196037
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
2 Ethernet/IEEE 802.3 interface(s)
2 Voice FXO interface(s)
2 Voice FXS interface(s)
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
8192K bytes of processor board PCMCIA Slot0 flash (Read/Write)
20480K bytes of processor board PCMCIA Slot1 flash (Read/Write)
[OK][OK]
SETUP: new interface Ethernet0/0 placed in "shutdown" state
SETUP: new interface Ethernet1/0 placed in "shutdown" state
Press RETURN to get started!
Cisco AAA login authentication with Radius (MS IAS
This document will give you the bare minimum to provide RADIUS authentication to your Cisco Devices using Microsoft Internet Authentication Service (IAS) RADIUS server.
Using RADIUS on your Microsoft server to authenticate Cisco devices allows you to use the same usernames and passwords on your Windows servers and Cisco devices.
Steps
1) Install IAS
2) Configure IAS
3) Configure Cisco Device
4) Test
1) Install IAS
Click "Start > Control Panel > Add & Remove Programs"
Click "Add/Remove Windows Components"
Double-Click "Networking Services"
Select "Internet Authentication Service"
Click "Ok"
2) Configure IAS
Click "Start>Programs>Administrative Tools>Internet Authentication Service"
*** Create Remote access Policy ***
(left Pane) Select "Remote Access Policies"
(right pane) Delete all policies
(right pane) Right-Click and Select "New Remote Access Policy"
Click "Next"
Select "Set up a custom policy" and give it a name
Click "Next"
Click "Add"
Select "Windows Groups"
Click "Add"
Type "Domain Admins" (or any other group you would like to use)
Click "Ok"
Click "Next"
Select "Grant remote access permission"
Click "Next"
Click "Edit Profile"
Select the "Authentication" tab
Select "Unencrypted Authentication" only
Select the "Advanced" tab
Change the service-type from "framed" to "login"
Delete "Framed-Protocol"
Click "Add"
Select "Vendor Specific"
Click "Add"
Select "Cisco" from the drop-down box
Select "Yes. It conforms"
Click "Configure Attribute"
Change Attribute Number to "1″
Set the Attribute Format to "String"
Type "shellriv-lvl=15″ in the Attribute Value field
Click "Ok"
Click "Ok"
Click "Close"
If you get an error, select yes or no …. it doesn't matter.
Click "Next"
Click "Finish"
*** Add Radius Clients ***
(Left Pane) Click "RADIUS Clients"
(Right Pane) Right-Click and click "New Radius Client"
Give the client a friendly name and enter the ip address
Click "Next"
Enter a shared secret password
Click "Finish"
3) Configure Cisco Device
IOS Configuration ***
aaa new-model
radius-server host 192.168.10.100 key P@ssw0rd
ip radius source-interface f0/0
aaa authentication login default group radius local
line vty 0 4
login authentication default
*** PIX Configuration ***
username matrix password jhenry
aaa-server RADIUS (inside) host 192.168.10.100 P@ssw0rd
aaa-server LOCAL protocol local
aaa authentication ssh console RADIUS LOCAL
aaa authentication telnet console RADIUS LOCAL
احتمالا برایتان پیش امده که بدنبال راهی باشید تا از تنظیماتی که در طول زمان بر روی روتر خود انجام میدهید آرشیوی تهیه کنید تا احتمالا اگر مشکلی پیش آید یا بهر دلیل دیگر به آنها دسترسی داشته باشید.
یکی از بهترین این روش ها استفاده از FTP server میباشد که در این آموزش به آن میپردازیم.
روش دیگر استفاده از http میباشد که با هر وبسایتی قادر به انجام آن نیسیتید مثلا با PersianAdmins.com که بر روی فضای اشتراکی قرار دارد این امر امکان پذیر نیست در حالیکه برای FTP این محدودیت وجود ندارد.
چنانچه در مواردی لازم است که فورا از تنظیمات خود آرشیو تهیه کنید میتوانید بدین طریق عمل کنید
copy running-config ftp://reza: reza@persianadmins.com/routerrunbak.txt
copy startup-config ftp://reza: reza@persianadmins.com/routerstartbak.txt
برای مثال :
RezaBehroozi#copy running-config ftp://reza: reza@192.168.0.4/routerrunbak.txt
Address or name of remote host [192.168.0.4]?
Destination filename [routerrunbak.txt]?
Writing routerrunbak.txt !
858 bytes copied in 4.164 secs (206 bytes/sec)
برای تهیه آرشیو از تنظیمات روتر بدین طریق عمل میکنیم
ip ftp username reza
ip ftp password reza
archive
path ftp://persianadmins.com/router1
write-memory
تذکر :
برای آنکه پسورد شما مخفی بماند حتما از service password-encryption استفاده کنید.
هر بار که تنظیمات در حافظه دستگاه ذخیره شود فایل جدیدی ساخته میشود همانند شکل زیر :
برای آنکه تعداد فایل ها رو در آرشیو گیری محدود کنیم از دستور Maximumدر مد archiveاستفاده میکنیم.
تهیه آرشیو در tftp :
archive
path tftp://192.168.0.1/
write-memory
برای اینکه از این تنظیمات بصورت خودکار در زمانهای معین پشتیبان تهیه شود باید از kron جهت زمانبندی استفاده کنیم.آموزش زیر شما را در رسیدن به این هدف یاری می دهد
زمانبندی اجرای دستورات در سیسکو بهمراه آموزش تصویری
ممکن است برای شما زمانی که از قابلیت زمانبندی برای اجرای فرامینی در ویندوز یا لینوکس یا حتی گوشی تلفن همراه خود استفاده می کنید , این سوال پیش آمده باشد که "آیا می شود در سیسکو هم از این قابلیت مهم و پرکاربرد استفاده کرد؟" , جواب این سوال مثبت است .منتها استفاده از زمانبندی در سیسکو با محدودیت هایی همراه هست و این محدودیت ها از این حقیقت ناشی می شود که هدف از طراحی زمانبندی در سیسکو برای این بوده است که دستگاه اجازه داشته باشد به Cisco's CNS server متصل شود و درخواست بروزرسانی را بصورت خودکار انجام دهد , ولی چون این ویژگی دارای قابلیت های خوبی می باشد از آن جهت اجرای خودکار برخی امور دیگر هم استفاده میشود.
ویژگی زمانبندی اجرای دستورات در سیسکو این قابلیت را برای ما فراهم می کند تا مقداری از بار مسئولیت خود کاسته و برخی از دستورات مد Privileged یا EXEC CLI را در زمان بخصوص برای یکبار یا برای چندین مرتبه در دوره های زمانی پی در پی اجرا کنیم.
نکته :
تنها دستوراتی قابلیت زمانبندی را دارند که interactive نیستند و بعبارتی دیگر در پی اجرا شدن سوالی نمی پرسند و احتیاجی به تایدیه ندارند.برای مثال 2 دستور "copy running-config startup-config" و "writting" را در نظر بگیرید , با آنکه هر دو دستور یک عملیات را انجام می دهند ولی از دستور اول بعلت آنکه در پی اجرا شدن سوالی در مورد نام فایل مقصد می پرسد , امکان استفاده وجود ندارد ولی از دستور دوم براحتی می توان بهره برد.
اولین بار این وِیژگی در IOS 12.3(1) معرفی شد , بنابراین برای استفاده از این قابلیت می بایست از IOS برابر یا بالاتر از 12.3 استفاده کنید.
از دستور "kron" در سیسکو برای زمانبدی اجرای فرامین استفاده می کنیم که مشابه برنامه "at" در ویندوز و "cron" یا "at" در سیستم های بر پایه UNIX می باشد.
زمانبندی در سیسکو از 2 بخش تشکیل شده است :
Policy list – همانند یک script عمل می کند که شامل یک یا چند دستوریست که می باست اجرا شود.
Occurrence – که به دستگاه می گوید در چه زمان و دوره ای polict list را اجرا کند.
برای مثال , فرض کنید شما می خواهید که از تنظیمات جاری دستگاه (در RAM) بطور خودکار در Startup (در NVRAM) هر روز ساعت 14:00 پشتیبان تهیه کنید.
با استفاده از دستور kron همانطور که در بالا گفته شد این تنظیمات را در 2 مرحله انجام می دهیم:
مرحله اول :
ساختن یک policy list
PersianAdmins(config)# kron policy-list reza
PersianAdmins(config-kron-policy)# cli wr
اگر می خواهید چنیدین دستورات بیشتری در یک زمان اجرا شود , هر کدام را در خط جداگانه ای بنویسید و توجه داشته باشید که همگی می بایست با cli آغاز شوند.
مرحله دوم :
ساختن occurrence تا به روتر بگوید در چه زمانی policy list را اجرا کند
PersianAdmins(config)# kron occurrence reza at 14:00 recurring
PersianAdmins(config-kron-occurrence)# policy-list reza
policy-list reza نام همان است که در مرحله اول ساخته شد.
برای آنکه دستوری را در ژمان های مختلف اجرا کنیم باید از policy list های متفاوت بهره گیریم.
توجه :
در صورتی که زمان بر روی دستگاه تنظیم نشده باشد با پیغام خطا مواجه خواهید شد.(از دستور clock یا NTP برای تنظیم زمان و ساعت استفاده کنید)
خلاصه مراحل انجام شده در بالا :
مرحله اول :
1. enable
2. configure terminal
3. kron policy-list list-name
4. cli command
5. Repeat Step 4 for all EXEC CLI to run at the same time or interval.
6. exit
مرحله دوم :
1. enable
2. configure terminal
3. kron occurrence occurrence-name [user user-name] {in [[numdays:]numhours:]nummin | at
hours:min [[month] day-of-month] [day-of-week]} {oneshot | recurring}
4. policy-list list-name
5. Repeat Step 4 for all policies to run at the same time or interval.
6. end
محدودیت ها :
امکان ساخت policy list بیشتر از 31 عدد در یک زمان وجود ندارد.
اگر یک occurrence برای اجرا شدن فقط برای یکبار تنظیم شود , بعد از اینکه یک بار اجرا شد دیگر در "show runing-config" نمایش داده نخواهد شد.
فقط از دستورات مد privileged می توان استفاده کرد و از دستورات مدهای config و Interface بدلیل آنکه هر دستور جداگانه اجرا می شود امکان بهره بردن نیست.
اجازه ویرایش کردن لیست دستوراتی که وارد کرده اید را ندارید , پس قبلا آنها را مورد آزمایش قرار دهید.
مشاهده تنظیمات مربوط به زمانبندی :
show kron schedule
نمونه دیگر از پشتیبان گیری بصورت خودکار با استفاده از kron :
Router(config)# kron policy-list Backup
Router(config-kron-policy)# cli show run | redirect tftp://10.1.1.1/test.cfg
Router(config-kron-policy)# exit
Router(config)# kron occurrence Backup at 23:00 Sun recurring
Router(config-kron-occurrence)# policy-list Backup
فصل چهارم
نتیجه گیری
نتیجه گیری :
سیسکو و چالش های پیش رو
تا همین چند سال پیش، شرکت سیسکو سیستمز قدرتی بی رقیب در عرصه فناوری بود. در آن زمان همه شرایط به سمت رشد و توسعه فناوری اینترنت می رفت که در تخصص این شرکت است. شرکت های تلفن، کمپانی های تلویزیون کابلی و شرکت های ارتباطات سیار همگی به فکر عوض کردن تجهیزات و تکنولوژی های قدیمی شان با تکنولوژی های جدیدتر و قوی تر شبکه بودند. اگر از یکی از مدیران سیسکو بپرسید که چرا دو سال پیش با خرید شرکت هایی نظیر Lucent Technologies یاNortel Networks، که در آن زمان در تنگنا بودند، سیسکو فعالیتش را در حوزه ارتباطات راه دور (تلکام) توسعه نداد و پاسخی قابل پیش بینی می شنوید، همان طور که میکلانژلو ولپی، معاون مدیر عامل، در سال ۲۰۰۳ گفت: "این کار چه سودی می توانست داشته باشد؟ تکنولوژی هایی که آن ها تولید می کردند، ربطی به نیاز و درخواست مشتری ها نداشت". در آن زمان به نظر میآمد که دنیا به کام سیسکو است. ولی کارها همیشه این قدر آسان انجام نمی پذیرد. با اقبال روزافزون جهان به تکنولوژی های شبکه، دستیابی به فرصت های جدید برای سیسکو بیش از پیش سخت به نظر میآید. سیسکو تا به حال یکی پس از دیگری به بازارهای جدید وارد شده است، به همین خاطر اکنون خود را در جنگ چندجانبه ای با رقبایی سرسخت می بیند. شرکت هایی که سابقا کمتر شناخته شده بودند، نظیر Brocade Communications Systems و F۵ Networks. آن ها اکنون قدم به قدم در بعضی از بازارها با سیسکو پیش می آیند، و در همین حال شرکت های لوسنت و نورتل که توانایی های گذشته را بازیافته اند، جبهه های دیگری را رو به سیسکو گشوده اند. حتی در عرصه شبکه های سازمانی، که از قدیم نقطه قوت سیسکو بوده است، سیسکو با جدی ترین رقابت در دهه اخیر روبروست. شرکت هایی نظیر Huawei Technologies از چین و Juniper Networks در دره سیلیکون در این حوزه رقبای جدی برای سیسکو شده اند. این مسائل کم کم غول سن خوزه (کالیفرنیا) را تحت فشار گذاشته است. سیسکو در سال ۲۰۰۴ عملکرد درخشانی داشته است. فروش با رشدی ۱۷ درصدی به ۲۲ میلیارد دلار و درآمد خالص با رشدی ۲۴ درصدی به ۳/۵ میلیارد دلار رسید. ولی مشکلات سیسکو در بسیاری از بازارهای جدید، این سوال را مطرح می کند که سیسکو به پایان دوران اوجش نزدیک می شود؟ گزارشی که در ۸ فوریه منتشر شد، نشان می دهد که فروش شرکت در فصل اخیر ۱۲ درصد یعنی معادل ۱/۶ میلیارد دلار، رشد داشته است، اندکی کمتر از میزانی که تحلیل گران وال استریت پیش بینی می کرده اند. بسیاری از تحلیل گران این آمار را اولین نشانه های کاهش میزان درآمد و سود شرکت، احتمالا تا میزان ۱۰ درصد، طی دو سال آینده می دانند. سهام شرکت از اول ۲۰۰۴، تا ۱۸ دلار یعنی ۳۹ درصد افت قیمت داشته است.
شرایط سخت
به نظر می رسد که سیسکو در یک بن بست استراتژیک گرفتار شده است. این شرکت یا باید رشد سریعش را دنبال کند و یا رشد سود را مد نظر داشته باشد، ولی نه هردوی آن ها را. گرچه مدیرعامل سیسکو یعنی آقای John T Chambers اخیرا برنامه هایی را ارائه کرده است که درآمدهای شرکت را تا سال ۲۰۰۸ تا ۱۵ درصد افزایش خواهد داد، ولی به نظر می آید که اگر سیسکو زودتر دست به اقدامی جدی نزند، این هدف قابل دستیابی نباشد. سیسکو این توانایی را دارد که به بازارهای جدید دست بیندازد و با شکستن قیمت در آن ها، سهم خود را افزایش دهد و به صدر جدول برسد. ولی این کار خطرات جدی برای سود ناخالص سرشار سیسکو، که سال گذشته به طور متوسط ۶۸ درصد بود، دربر خواهد داشت. با ۵/۱۶ میلیارد دلار پول نقدی که شرکت دارد، حتی می تواند دست به خرید شرکت های کوچک و بزرگ رقیب بزند، ولی این کار احتمالا به قیمت کاهش سود شرکت تمام خواهد شد. David J. Eiswart مدیر سرمایه گذاری های شبکه در T. Rowe Price می گوید:"سیسکو مدیریت فوق العاده خوبی دارد. ولی به نظر می رسد که کادر مدیریت سیسکو خود را درگیر شرایط سختی کرده است. داشتن سود ناخالصی معادل ۶۸ درصد، یعنی شما در بازار تکنولوژی پیشرفته تجارتی معادل تجارت الماس دارید، ولی خوب معادن الماس موجود بی پایان که نیستند."یک راه حل این است که سیسکو دنبال شکار معدن الماس بعدی نباشد. سیسکو باید این فکر را از سر بدر کند که شرکتی با رشد برق آساست و کم کم مثل برادران بزرگترش در دره سیلیکون عمل کند. بعضی از تحلیلگران معتقدند که چمبرز و همکارانش باید رشد کمتر درآمدها را قبول کنند و سرمایه گذاران را با جریان ثابت پول نقد و حتی سود سهام راضی نگهدارند. Samuel C. Wilson تحلیلگر JMP Securities می گوید: "هیچ اشکالی ندارد که رهبری بازار را در دست داشته باشید و پول زیادی هم درآورید."
به دنبال درآمد
این حرف ها در نظر چمبرز و افرادش، در حکم کنار گذاشتن اصول است. آقای مدیرعامل معتقد است که سیسکو می تواند از عهده کارِ سخت تعادل برقرار کردن بین رشد سریع و به دست آوردن سود سرشار برآید. در کنفرانسی که در دسامبر گذشته برگزار شد، چمبرز و مدیران ارشد سیسکو جزئیات برنامه ای را تشریح کردند که طی آن سیسکو تا سال ۲۰۰۸ سالانه ۱۲ درصد تا ۱۵ درصد رشد خواهد داشت و در عین حال درآمد ناخالص را نیز در حد ۶۵ درصد حفظ خواهد کرد. مطابق این برنامه، سیسکو با فروش روترها و سوییچ ها برای سازمان های بزرگ، رشد سریع خود را در بازارهای اصلی اش دنبال خواهد کرد و همزمان، بازار آن ها را از طریق مجموعه وسیعی از تکنولوژی های وابسته، از بازار ۷۹ میلیون دلاری روترهای بی سیم خانگی گرفته تا خدمات مشاوره ای برای شرکت ها پشتیبانی خواهد کرد. در این کنفرانس چمبرز گفت: "ما معتقدیم که نه تنها موقعیت خوبی برای رقابت داریم، بلکه شرایط و موقعیت برای رهبری بازار را نیز داریم."البته حساب ها همیشه هم کاملا درست از آب در نمی آیند. سیسکو برای رسیدن به رشد سالانه ۱۵ درصد، یعنی رقمی که سرمایه گذاران واقعا طالب آن هستند، باید درآمدهایش را از ۲۲ میلیارد دلار سال پیش به ۵/۳۸ میلیارد در سال ۲۰۰۸ افزایش دهد. سیسکو پیش بینی می کند که فروش در بازارهای اصلی اش سالانه ۱۱ درصد رشد داشته باشد، ولی بعضی از تحلیل گران صنعتی حدس می زنند که این رقم بیشتر به ۹ درصد نزدیک می باشد. به این ترتیب سیسکو باید ۵/۷ دلار در مجموع فروشش را از محل تجارت هایی که تازه شروع می کند، تامین کند. آیا این رقم قابل دستیابی است؟ چمبرز باید آستین ها را بالا بزند. بازار تجهیزات تلفن اینترنتی که شرکت ها و سازمان ها استفاده می کنند را در نظر بگیرد. سیسکو در این حوزه پیش قدم بود و فقط دو سال پیش ۴۰ درصد این بازار را در اختیار داشت. ولی از آن زمان تا کنون شرکت کوچکی مثل Avaya رهبر بازار، یعنی سیسکو را پشت سر گذاشته است و ۲۵ درصد از سهم بازار را در اختیار دارد، در حالی که سهم سیسکو فقط ۲۳ درصد است. مدیرعامل این شرکت Donald K. Peterson معتقد است که آن ها خوش شانس هستند که رقیبی مثل سیسکو دارند، چون سیسکو دست به شکستن قیمت ها نمی زند. او می گوید: "البته این به این دلیل نیست که آن ها خیلی آدم های خوبی هستند، بلکه به خاطر ارزش بازارشان مجبورند سود ناخالص شان را حفظ کنند."
با وجود اینکه سیسکو در بازارهای زیادی دست به رقابت زده است، ولی سعی می کند که در تمام آن ها در خط مقدم نوآوری و ابداع باشد. برای مثال بازار شبکه های بی سیم برای شرکت های بزرگ. سیسکو رهبری این بازار را به دست دارد، ولی شرکت تازه تاسیس Airespace توانسته است در سال های اخیر سهم بزرگی از این بازار را به دست بیاورد، چون نصب و استفاده از محصولاتش آسانتر است. نتیجه این شده که در ماه ژانویه، سیسکو موافقت کرد که ۴۵۰ میلیون دلار برای خرید Airespace بپردازد که قصد داشت در سال ۲۰۰۵ فروشش را به ۸۵ میلیون دلار برساند. این کار نارضایتی بعضی از سرمایه گذاران سیسکو را بر انگیخت که معتقدند سیسکو باید از ۳ میلیارد دلاری که روی بخش تحقیق و توسعه سرمایه گذاری کرده است، استفاده بیشتری ببرد. یکی از بزرگترین سهام داران سیسکو می گوید " این بسیار بد است. انگار بلایی سر سیسکو آمده است."سیسکو در بازارهایی که هدف قرار داده، به موفقیت هایی هم دست یافته است. بعد از خرید شرکت Linksys در اوایل سال ۲۰۰۳، سیسکو رهبری بازار محصولات شبکه های خانگی را به دست گرفته است. همچنین سیسکو بزرگترین تامین کننده محصولات امنیت شبکه شده است. فروش این محصولات تکنولوژی پیشرفته در فصل اخیر با افزایش سریع چهل درصدی روبرو بوده است. اما سیسکو هنوز هم دستیابی به بازارهای جدید را دنبال می کند. چمبرز در دسامبر گذشته به تحلیلگران گفت که سیسکو به زودی چهار طرح ابتکاری جدید معرفی خواهد کرد که بنابر پیش بینی ها در نهایت به بازاری یک میلیارد دلاری مبدل خواهند شد
بنابر اطلاعاتی که هفته نامه بیزنس ویک کسب کرده است، نرم افزار مدیریت شبکه جهت کمک به شرکت ها برای استفاده مفیدتر از شبکه و رسانه های ذخیره سازی، و برنامه های کاربردی نظیر ویدئو کنفرانس برای تلفن اینترنتی، از جمله این طرح ها خواهند بود. Brantley Thompson تحلیلگر شرکت Goldman Sachs در گزارشی اظهار داشته که سومین طرح، سیستم های ویدئوی درخواستی (Video On Demand:Vod) برای شرکت های تلفن و شرکت های تلویزیون کابلی خواهد بود. حتی اگر سیسکو سهمی در این بازارها پیدا کند، هنر اصلی این است که آن قدر از آن ها درآمد داشته باشد که برای شرکتی ۲۲ میلیارد دلاری مهم باشد. مثلا بازار شبکه های ذخیره سازی سوئیچ های هوشمندی که جریان داده را بین رسانه ذخیره سازی و سیستم ها و سرورها کنترل می کنند را در نظر بگیرید. وقتی که سیسکو در سال ۲۰۰۳ به این بازار ۳/۱ میلیارد دلاری وارد شد، بسیاری از تحلیلگران حدس می زدند که به زودی شرکت های کوچکتر مثل Brocade Communications را کنار خواهد زد. Brocade آنقدر نگران این مسئله شد بلافاصله تعدادی مدیران اجرایی گران قیمت را به خدمت گرفت و حتی یک تورنمنت گلف یکصدهزار دلاری راه انداخت که مارکش را تبلیغ کند. ولی نیازی به این کارها نبود. علیرغم سرمایه گذاری بیش از ۵۰۰ میلیون دلار، سیسکو فقط ۲۰۰ میلیون از سوئیچ های ذخیره سازی هوشمندش را فروخت. یعنی سهم ۱۷ درصدی از بازار، در مقایسه با سهم ۴۷ درصدیBrocade. دلیل آن هم این است که بسیاری از مشتری ها، اگر از تکنولوژی مورد استفاده شان راضی باشند، تمایلی به خطر انداختن داده هایشان ندارند. Michael Klayko مدیرعامل Brocade دراین باره می گوید: "سیسکو رقیب ترسناکی است، ولی شما نمی توانید ارزش رضایت مشتریان را دست کم بگیرید."
چالش های سیسکو
سیسکو در تلاش است که وضعیت ممتازش را حفظ کند.با حضور رقبایی که هر روز قویتر می شوند، رسیدن به هدف جان چمبرز مدیرعامل، یعنی رشد سالانه ۱۲ تا ۱۵ درصدی درآمدها تا سال ۲۰۰۸، کاری سخت می نماید.شبکه سازمان های بزرگ سیسکو بیش از ۷۰ درصد این بازار بیست میلیارد دلاری را در اختیار دارد که تقریبا ۷۰درصد درآمدهایش را تامین می کند. ولی تولیدکنندگانی که هزینه کمتری برای تولید می پردازند، به خصوص شرکت چینی Huawei کم کم قد علم می کنند سیسکو برای اینکه بازهم درصد باقی بماند ممکن است مجبور شود قابلیت هایی مثل نرم افزار امنیتی را برای بالا بردن قیمت به محصولاتش اضافه کند. تجهیزات ارتباطی وقتی شرکت های تلفن و تلویزیون کابلی به سمت تکنولوژی های مبتنی بر اینترنت روآورند، به نظر می آمد که سیسکو یکی از بازیگران اصلی این صنعت ۵۰ میلیارد دلاری بشود. ولی این اتفاق نیفتاد. شرکت های باسابقه ای مثل آلکاتل و شرکت های تازه نفس مثل جونیپر خیلی سریع بازار را در دست گرفتند. بنابر تخمین های موسسه Synergy Research، سیسکو با سهم ۵درصدی از این بازار در حد بازیگران کوچک باقی مانده است. سیستم های تلفن اینترنتی بنابرتخمین ها، ارزش این بازار از ۵/۳ میلیارد دلار در حال حاضر به ۱۰/۵ میلیارد در سال ۲۰۰۸ خواهد رسید. سیسکو که در این بازار پیشقدم بود، تا دو سال پیش سهمی ۴۰ درصدی از آن داشت. در حالی که اکنون با سهمی ۲۳درصدی، قراردارد. بسیاری از شرکت ها محصولات تولیدکنندگانی نظیر آوایا و نورتل را که می توان آن ها را به تدریج راه اندازی کرد، بیشتر ترجیح می دهند. امنیت شبکه رهبری این بازار در امر حفاظت شبکه های سازمانی درمقابل ویروس ها، در دست سیسکو است ولی رقبا بسیار سرسخت هستند، AT&T، جونیپر، مایکروسافت و شرکت های تخصصی مثلCeckpoint Software قیمت ها را در سطحی پایین نگه داشته اند و در نتیجه پیش بینی می شود این بازار از۱/۴ میلیارد در سال ۲۰۰۴ به فقط ۹/۵ میلیارد در سال ۲۰۰۷ برسد. تجهیزات الکترونیکی سیسکو در واحد Linksys با موفقیت عظیمی روبرو بوده است و فروش این واحد تقریبا دو برابر شده و به ۸۰۰ میلیون دلار رسیده است. ولی رقابت سخت از طرف شرکت هایی مثل NetGear و D-Link باعث شده است که این تجارت سود ناخالص زیادی نداشته باشد. خلاصه اینکه، ورود به سیسکو به تجهیزات الکترونیکی مصرفی به نظر نمی رسد تاثیر زیادی روی درآمدها و سودهای شرکت داشته باشد.بدترین عملکرد سیسکو در بالقوه ترین بازارش، یعنی ارتباطات راه دور رخ داده است. شرکت های تلفن، سالانه ۷۰ میلیارد دلار روی دارایی هایشان سرمایه گذاری می کنند و درصد فزاینده ای از این پول به سمت تکنولوژی های رو به رشد اینترنتی می رود که شرکت های تلکام را قادر می سازد سرویس های صوتی، داده و ویدئو را به مشتریانشان عرضه کنند. با وجود این، سیسکو به زحمت حدود پنج درصد این بازار را به چنگ آورده است یعنی بسیار کمتر از حد ۱۵ درصدی که Chambers چند سال پیش قصد کرده بود به آن برسد. یک دلیل اصلی می تواند رقابت شرکت سریع و فزاینده شرکت Juniper Networks باشد که در حال ربودن سهم این بازار است. سیسکو انتظار دارد که از طریق روترهای بزرگش مجددا سهمی در این بازار به دست آورد. در گزارش درآمدهای شرکت در هشتم فوریه آمده است که ۱۲ مشتری هم اکنون دستگاه های پانصدهزار دلاری ۱-CRS را خریداری کرده اند و ۱۲ مشتری دیگر هم سرگرم ارزیابی آن هستند. در کنار این مسائل، سیسکو احتمالا با رقابت فزاینده ای از سوی فراهم کنندگان قدیمی تجهیزات تلفن نیز روبرو خواهد بود. لوسنت و نورتل چند سال قبل در آستانه ورشکستگی بودند، ولی در حال حاضر توانسته اند اعتبار گذشته را بازیابند و تجهیزات کارآمدی مبتنی بر تلفن اینترنتی تولید نمایند. به علاوه این شرکت ها به سود ناخالصی کمتر از سیسکو نیز قانع اند. برای مثال آلکاتل در صف اول فروش تجهیزات DSL قرار دارد، بازار وسیعی که به طور معمول سود ناخالصی کمتر از ۵۰ درصد را دربر داشته است. بسیاری از سرمایه گذاران معتقدند چمبرز باید برای بازگرداندن اعتبار رشد سریع به سیسکو، اقدامات قاطعانه ای اتخاذ کند. یکی از راه حل ها، خرید شرکت های بزرگ است. سیسکو می گوید که علاقه ای به معامله های بزرگ ندارد و ترجیح می دهد که روی شرکت های تازه تاسیس که رشد سریعی دارند سرمایه گذاری کند. البته با داشتن بازاری ۱۳۰ میلیارد دلاری و ۱۶ میلیارد پول نقد، سیسکو تقریبا می تواند هر شرکتی را که بخواهد بخرد. اهداف بالقوه می تواند از آوایا تا تمام بخش های نورتل را در بربگیرد. ولی مشکلی که در خرید شرکت ها وجود دارد، سود ناخالص سیسکو است. اگر سیسکو شرکت دیگری را بخرد که نسبت به درآمدش سود کمتری دارد، فاصله ترکیب سرمایه گذاری و سود کاهش خواهد یافت و بسیاری از سرمایه گذاران بورس از سهام سیسکو رویگردان خواهند شد. Peterson مدیرعامل آوایا در پاسخ به این سوال که آیا سیسکو پیشنهاد خرید این شرکت را مطرح خواهد کرد یا نه؟ می گوید: "سود ناخالص ما در شرکت ۴۸ درصد است ولی سیسکو ۶۸ درصد سود ناخالص دارد. اینجا حساب جور در نمی آید. به همین خاطر است که من فکر می کنم آن ها بدون کاهش انتظاراتشان درمورد سود ناخالص، نمی توانند دست به یک اقدام بزرگ بزنند."البته در این میان، یک شرکت از جنبه مشکل سود ناخالص استثناست و اغلب درباره آن صحبت می شود. Network Appliance شرکتی با رشد خیره کننده در بازار پر مشتری رسانه های ذخیره سازی در سانی ویل کالیفرنیا. این شرکت در سال بیش از ۳۰ درصد رشد داشته و در فصل اخیر ۶۸ درصد سود ناخالص کسب کرده اس
ت. ولی موفقیت های Network Appliance مشکلات دیگری را آشکار کرده است. در مقایسه با نسبت قیمت به درآمد ۶۷ در این شرکت، نسبت قیمت به درآمد سیسکو به ۲۴ تنزل کرده است. این یعنی ارزش بازار NetApp در حال حاضر ۱۱ میلیارد دلار است، ولی اگر سرمایه گذاران ارزش درآمد آن را با توجه به نسبت قیمت به درآمد سیسکو بسنجند، فقط ۴ میلیارد دلار ارزش خواهد داشت. DanielJ Warmenhoven. مدیرعامل NetApp می گوید که تا به حال مذاکره ای در این زمینه با سیسکو نداشته است. در جلسه گزارش درآمدهای شرکت سیسکو که در ۸ فوریه برگزار شد، یکی از تحلیلگران از چمبرز پرسید که چرا او معتقد است که سیسکو می تواند از قانون اعداد بزرگ مستثنی باشد؟ مطابق این قانون هرگاه ابعاد یک شرکت بزرگ می شود، رشد درآمدهای آن کاهش می یابد. چمبرز با توضیحاتی کلی به این سوال پاسخ داد و بیان کرد که سیسکو احتمالا با این قانون مطابقت نخواهد داشت چون ارزش محصولات شبکه ای که می فروشد، هرچه مشتریان تعداد بیشتری از آن ها را داشته باشند، افزایش می یابد. او گفت: "ما در صنعتی هستیم که به سادگیِ قانون اعداد بزرگ نیست. بگذارید فرصتی در اختیارتان بگذارم… تا جدال فرآیند فکری ما را در برابر مشکلات ببینید." باید دید سیسکو در ماه های آینده با چه چالش های دیگری روبرو خواهد بود
منابع و ماخذ :
* مرکز تحقیقاتی جهاد دانشگاهی
* مرکز پایان نامه های دانشگاهی
www.irandoc.ac.ir
* مرکز اطلاع رسانی سیسکو
www.cisco.com
* آکادمی سیستم های سیسکو
www.cisco.netacad.net
فهرست مطالب
چکیده : 2
فصل اول 3
تعاریف مقدماتی 3
1 – روتر سیسکو : 4
1 – 1 تاریخچه 4
5
2 – 1 آموزش 5
3 – 1 ریشه نام سیسکو 6
4 – 1 انتقاد ها 7
7
5 – 1 سرویس های VoIP 7
6 – 1 آشنائی با روترهای سیسکو 8
7 – 1 عناصر اصلی در یک روتر سیسکو 9
پردازنده ( CPU ) : 11
14
فصل دوم 19
روند بالابردن امنیت در روتر های سیسکو 19
1 – روند بالابردن امنیت در روتر های سیسکو : 20
1 – 1 آشنایی با مسیریابهای سیسکو 20
2 – 1 تاریخچه مسیریاب های سخت افزاری 20
3 – 1 کنسول 21
4 – 1 Telnet 22
5 – 1 Aux 22
2 – سری ها و مدل های مسیریاب های سیسکو 23
1 – 2 مشخصه های سخت افزاری مسیریاب های سیسکو 23
3 – تاریخچه مسیریاب های سخت افزاری 26
فصل سوم 36
انواع سوئیچ 36
Switch چیست ؟ 37
برخی مزیت های و قابلیت های Switch: 38
محدودیت ها : 60
مشاهده تنظیمات مربوط به زمانبندی : 61
فصل چهارم 63
نتیجه گیری 63
نتیجه گیری : 64
سیسکو و چالش های پیش رو 64
منابع و ماخذ : 72
1 Cisco claim of first multi-protocol router. Interview. The Evolution of Access Routing. June 14, 2004. Retrieved on 2009-01-04.
2 "Cisco pushes past Microsoft in market value". CBS Marketwatch. 2000-03-25. http://www.marketwatch.com/news/story/cisco-pushes-past-microsoft-market/story.aspx?guid=%7BFA6BADEF%2D05F2%2D4169%2DADDA%2D12E9D17C4433%7D. Retrieved on 2007-01-25
3 Cisco Systems, Inc. (2006-08-18). Cisco Shareholder Class Action Lawsuit Resolved. Press release. http://newsroom.cisco.com/dlls/2006/corp_081806.html. Retrieved on 2007-01-25
4
5 Earnhardt, John (2006-02-15). "Cisco Testimony Before House International Relations Subcommittee". Cisco Systems, Inc.. http://blogs.cisco.com/gov/2006/02/cisco_testimony_before_house_i.html. Retrieved on 2007-01-25
—————
————————————————————
—————
————————————————————
17