Configuring Static Routing:
در بحث Router ها سوالی مطرح است ، مادامی که شما یک عدد Router دارید ، اگر این Router به تنهایی شبکه های مختلف را به هم متصل کند ، هیچ مشکلی نیست و فقط کافی است به روتر IP بدهید و no shutdown بزنید . حال اگر تعداد Router ها در شبکه زیاد شود ، کمی داستان متفاوت خواهد بود و نکاتی این وسط حائز اهمیت است :
✔️ Router ها دارای جدولی هستند به اسم جدول مسیر یابی ( Routing Table ) ، که اصطلاحا این جدول را سواد Router می نامند . هر گونه نقص در داده های این جدول ، باعث می شود که Router شما آن جوری که فکر می کنید کار نکند .
✔️ Router ها بسته های اطلاعاتی را به سمت شبکه هایی که بشناسد ( یعنی در جدول مسیریابی آن باشد ) خواهد فرستاد . بنابراین شرط شناختن این است که ، از شبکه مورد نظر در Routing Table نام برده شده باشد .
✔️ شبکه هایی که به Router متصل هستند ، به صورت اتوماتیک در جدول مسیر یابی Router وجود دارند ، که اصطلاحا می گویند این شبکه ها Connected روتر هستد و Router ها با Connected های خود مشکلی ندارند .
✔️ ارتباط دو Router با یکدیگر ، خود یک شبکه به حساب می آید و باید داری رنج IP منحصر به فرد باشد .
در تصویر بالا ، کامپیوتری از Router شیراز می خواهد بسته ای را به آدرس 10.1.1.10/24 در Router مشهد ارسال کند .
Router شیراز
برای اینکه بتواند بسته را به مقصد برساند ، به جدول مسیر یابی خودش
رجوع می کند که آیا در این جدول در مورد 10.1.1.10/24 مسیری نوشته شده است یا خیر
. متأسفانه هر چقدر این جدول را بالا و پایین می کند ، در مورد 10.1.1.10/24
مسیری وجود ندارد و هر آنچه است با حرف C نشان داده شده است . ( Connected های
Router )
Router در جواب می گوید ، برای شبکه 10.1.1.10/24 در جدول مسیر
یابی من مسیری درج نشده است . این یعنی نقص در جدول مسیر یابی و ما باید این نقص را برطرف کنیم .
جهت تکمیل نقص جدول مسیر یابی Router ، دو روش وجود دارد :
1
Static Route ( مسیر یابی دستی ) 👈 طبق قائده به Router می شناسانیم هر آنچه به او وصل نیست .
2
Dynamic Route ( مسیر یابی اتوماتیک )
👈
قبل از اینکه ضعف جدول مسیر یابی Router ها را پوشش دهیم ، یه یاد داشته باشید در
بحث Routing داستانی به اسم همسایگی وجود دارد
و این خیلی مهم است .
Router ها با همسایگان خود تعامل برقرار می کنند ، اگر شروط همسایگی بین Router ها رعایت شود :
1
فیزیکاً با یک کابل به هم متصل باشند .
2
علاوه بر اتصال فیزیکی ، Interface هایی که روبرو هم هستند ، باید IP آنها در
یک رنج باشد .
حال که از وضعیت همسایگی Router ها اطلاعات به دست آمد و ما اطمینان حاصل کردیم ، نوبت به آن رسیده است که ما ضعف جدول مسیریابی Router ها را پوشش دهیم ، بنابراین طبق قائده به Router می شناسید هر آنچه به او وصل نیست .
کامپیوتری از Router شیراز می خواهد بسته ای را به آدرس 10.1.1.10/24 در Router
مشهد ارسال کند :
✔️ سر رنج مقصد . ( سر رنج نشان دهنده کل اعضای شبکه است )
✔️ Subnet Mask
مقصد .
✔️ در پایان آدرس Router همسایه را تایپ کنید .
نکته ای که حائز اهمیت است ، اگر در یک شبکه 10 تا Network وجود داشت که Router شیراز آنها را نمی شناخت ، باید 10 تا Network را به Router شیراز معرفی کنید . حتی اگر بیش از یک Router بین ما بود ، آن Router ها را هم باید به Router شیراز معرفی کنید .
Router(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.2
Routing Table :
جهت رؤیت جدول مسیر یابی Router ها ، از دستور show ip route استفاده کنید . در قسمت بالای جدول یک سری کد وجود دارد که به شما کمک می کند جدول را تفسیر
کنید .
حرف Connected
👈 C است . ( مثلا ، شبکه 10.1.1.0/24 به FastEthernet0/0 خودم متصل است )
حرف Static
👈 S است . ( مثلا ، برای رسیدن به شبکه 10.2.2.0 ، از طریق 192.168.30.2 اقدام کن )
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.1.0 is directly connected, FastEthernet0/0
S 10.2.2.0 [1/0] via 192.168.30.2
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, FastEthernet1/0
S 192.168.20.0/24 [1/0] via 192.168.30.2
C 192.168.30.0/24 is directly connected, FastEthernet2/0
به یاد داشته باشید که اگر احیاناً مشکلی برای Router شما پیش آمد و شما احساس کردید که مشکل از Route دستی نوشته شده است ، بهتر است به جای اینکه در Routing Table به دنبال مشکل بگردید ، ملاک عیب یابی را show run قرار دهید . ( برای پاک کردن Route دستی نوشته شده ، کافی است از کلمه no در ابتدای دستور استفاده کنید )
Router#show run
!
ip classless
ip route 10.2.2.0 255.255.255.0 192.168.30.2
ip route 192.168.20.0 255.255.255.0 192.168.30.2
Router(config)#no 10.2.2.0 255.255.255.0 192.168.30.2
Cisco Routers Password Types :
فرض کنید یک نفر کابل Consol را به Router شما وصل کند و تمام زار و زندگی Router شما مشخص شود . به نظر شما این درست است که Router شما این قدر بی در و پیکر باشد ؟
👈
Password Types 7 :
روش های اتصال به Router ، جهت به دست گرفتن خط فرمان به Line معروف است و Console یک Line است .
✔️ Line Con 0 👈 را
انتخاب و بر روی آن Password بگذارید .
✔️ login 👈 این Password را بر روی Line Con سوار کردید ، تا افراد که Login می کنند ، از آنها پرسیده شود .
✔️ service password-encryption 👈 خروجی این دستور Encryption Type 7 است .
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password p@ssword
Router(config-line)#login
Router(config-line)#service password-encryption
👈
Password Types 5 :
امنیت Password Types 7 بسیار پایین است و اگر شخصی در اینترنت عبارت Cisco Password Cracker را جستجو کند ، به راحتی Password شما رمزگشایی (Decryption) خواهد شد . بنابراین برای اینکه این مشکل پیش نیاید ، به جای کلمه Password از کلمه Secret بهره ببرید .
نکته ای که حائز اهمیت است ، بر روی Line console 0 ، عبارت Secret وجود ندارد ، بنابراین از این لحظه به بعد جهت مسلح کردن دستگاه به عملیات شناسایی (Authentication) ، Username و Password می سازیم .
Router(config)#username hamed secret p@ssword
Router(config)#line console 0
Router(config-line)#login local
این قابلیت وجود دارد که ، جهت بالا بردن امنیت دستگاه علاوه بر مد Config بر روی مد User هم Password تنظیم کنید . enabel تنها دستوری است که می توانید در فضای Cisco بر روی آن Password قرار دهید و مانند Line consol ، عبارت Login ندارد . ( خودش خواهد پرسید )
Router(config)#enable secret hamed