فرمانهای طلایی شبکه برای عیب یابی سوئیچ و روتر سیسکو عبارتند از:
1. Ping:
Ping یک فرمان ساده است که برای بررسی دسترسی و ارتباط با یک دستگاهای تحت شبکه استفاده میشود.که ما قصد داریم روی سوئیچ سیسکو و روتر سیسکو مثال بزنیم. با استفاده از این فرمان، میتوانید بررسی کنید که آیا دستگاه مقصد پاسخگو است یا خیر. اگر پینگ انجام نشود، میتوانید به سادگی بفهمید که تجهیزات تحت شبکه از دسترس خارج است یا مشکلی در مسیریابی وجود دارد.
دستور ping در دستگاههای سیسکو به صورت زیر قابل استفاده است:
<آدرس مقصد> ping
در این دستور، شما باید آدرس مقصد را جایگزین <آدرس مقصد>
کنید. آدرس مقصد میتواند یک آدرس IP یا یک نام دامنه باشد.
نکته: در برخی نسخهها و پلتفرمهای سیسکو، دستور ping به صورت ping ip
نوشته میشود.
برای مثال، برای پینگ کردن به آدرس IP گوگل، دستور زیر را وارد کنید:
ping 8.8.8.8
بعد از اجرای دستور، دستگاه شروع به فرستادن بستههای ICMP به آدرس مقصد میکند و دریافت پاسخها را نمایش میدهد. این پاسخها شامل زمان پاسخ دستگاه مقصد، تعداد بستههای ارسالی و دریافتی، وضعیت دستگاه مقصد و احتمالاً آمارهای دیگر مربوط به ارسال و دریافت بستهها است.
در صورتی که با موفقیت بتوانید به آدرس سوئیچ یا روتر مقصد پینگ کنید و پاسخ دریافت کنید، این نشاندهنده اتصال درست شما به شبکه است. اگر پینگ شکست خورد و هیچ پاسخی دریافت نشد، ممکن است دلایل مختلفی وجود داشته باشد، مانند مسدود شدن پورت، مسیریابی نادرست و غیره. در این صورت، باید عیبیابی کنید و مشکل را برطرف کنید.
2. Traceroute:
Traceroute یک فرمان است که برای پیدا کردن مسیریابی بین دو دستگاه در شبکه استفاده میشود. با استفاده از این فرمان، میتوانید مسیری که بستهها برای رسیدن به مقصد طی میکنند را بررسی کنید. این فرمان لیستی از هاپها و مسیریابهایی که بستهها را عبور میدهند را نمایش میدهد و میتوانید بفهمید که در کدامیک از این دستگاهها مشکل وجود دارد.
دستور traceroute در محصولات سیسکو به صورت زیر قابل استفاده است:
<آدرس مقصد> traceroute
در این دستور، شما باید آدرس مقصد را جایگزین <آدرس مقصد>
کنید. آدرس مقصد میتواند یک آدرس IP یا یک نام دامنه باشد.
نکته: در برخی نسخهها و پلتفرمهای سیسکو، دستور traceroute به صورت traceroute ip
نوشته میشود.
برای مثال، برای انجام traceroute به آدرس IP گوگل، دستور زیر را وارد کنید:
traceroute 8.8.8.8
بعد از اجرای دستور، دستگاه شروع به ارسال بستههای ICMP با تنظیم TTL (Time to Live) متفاوت به آدرس مقصد میکند. هر بسته با عبور از یک هاپ یا مسیریاب در مسیر، TTL کاهش مییابد. در نهایت، وقتی که TTL برابر با صفر میشود و بسته به مقصد میرسد، مقصد پاسخ میدهد و بسته به دستگاه مبدا برمیگردد. به این ترتیب، مسیری که بسته برای رسیدن به مقصد طی میکند را مشاهده میکنید.
نتیجه اجرای دستور traceroute شامل لیستی از هاپها و مسیریابهایی است که بسته از طریق آنها عبور کرده است. برای هر هاپ یا مسیریاب، نمایش داده میشود که بسته به چند میلیثانیه طول کشیده تا به آن برسد و آدرس IP آن نمایش داده میشود.
از این طریق، میتوانید مسیریابی بین دستگاه مبدا و مقصد را بررسی کنید و در صورت وجود مشکل در مسیریابی، ممکن است بتوانید مشکل را شناسایی و رفع کنید.
3. Telnet:
Telnet یک پروتکل است که برای اتصال و کنترل از راه دور به دستگاههای تحت شبکه استفاده میشود. با استفاده از فرمان Telnet، میتوانید به صورت مستقیم به یک دستگاه متصل شوید و دستورات مورد نیاز را اجرا کنید. این فرمان به شما امکان میدهد تا به صورت مستقیم با دستگاه مورد نظر ارتباط برقرار کنید و مشکلات را بررسی کنید.
دستور Telnet در سویئچ و روتر سیسکو و دیگر محصولات این کمپانی به شما امکان اتصال از راه دور به دستگاهها از طریق پروتکل Telnet را میدهد. برای استفاده از این دستور، مراحل زیر را دنبال کنید:
وارد حالت تنظیم (Configuration Mode) دستگاه شوید با استفاده از دستور configure terminal یا conf t.
تنظیم رمز عبور برای Telnet را انجام دهید (اختیاری). برای این کار، از دستور line vty 0 <تا 15> استفاده کنید تا وارد تنظیمات ترمینال مجازی (Virtual Terminal) شوید. عدد 0 تا 15 به شما امکان دسترسی به تمام پورتهای Telnet را میدهد. سپس از دستور password <رمز عبور> استفاده کنید تا رمز عبور را تنظیم کنید. درنهایت، با دستور login، ورود به سیستم را فعال کنید. مثال زیر را بررسی کنید:
configure terminal
line vty 0 15
password mypassword
login
تنظیم IP آدرس دستگاه را بررسی کنید. برای اتصال به دستگاه از راه دور، باید دستگاه دارای آدرس IP معتبر باشد و در شبکه قابل رسیدن باشد.
خروج از حالت تنظیمات با دستور exit یا end.
برای برقراری اتصال Telnet به دستگاه، از دستور telnet <آدرس IP> استفاده کنید. آدرس IP باید آدرس IP مقصدی باشد که میخواهید به آن وصل شوید. مثال زیر را بررسی کنید:
telnet 192.168.1.1
در صورتی که رمز عبور برای Telnet تنظیم کردهاید، پس از ورود، سیستم شما را به ورودی رمز عبوری که تنظیم کردهاید، از شما خواهد خواست.
بعد از مراحل بالا، شما باید به دستگاه مورد نظر وصل شده و میتوانید دستورات و تنظیمات مورد نیاز را انجام دهید.
توجه داشته باشید که استفاده از Telnet برای اتصال از راه دور به دستگاهها از لحاظ امنیتی ضعیف است. برای استفاده امنتر، میتوانید از پروتکل SSH استفاده کنید که رمزنگاری اطلاعات را فراهم میکند.
4. SSH:
SSH (Secure Shell) نیز مانند Telnet یک پروتکل اتصال و کنترل از راه دور است، اما با امنیت بیشتر. SSH از رمزنگاری قوی استفاده میکند و اتصال را از طریق شبکه رمزگذاری میکند. با استفاده از SSH، میتوانید به صورت امن به دستگاهها متصل شوید و دستورات را اجرا کنید.
دستور SSH در سوئیچ و روتر سیسکو به شما امکان اتصال از راه دور به دستگاهها از طریق پروتکل SSH (Secure Shell) را میدهد. برای استفاده از این دستور، مراحل زیر را دنبال کنید:
وارد حالت تنظیم (Configuration Mode) دستگاه شوید با استفاده از دستور
configure terminal
یاconf t
.تنظیم رمز عبور برای SSH را انجام دهید (اختیاری). برای این کار، از دستور
username <نام کاربری> privilege 15 secret <رمز عبور>
استفاده کنید تا نام کاربری و رمز عبور را تنظیم کنید. قسمتprivilege 15
دسترسی کامل به دستگاه را به کاربر مربوطه میدهد. مثال زیر را بررسی کنید:
configure terminal
username myuser privilege 15 secret mypassword
تنظیم IP آدرس دستگاه را بررسی کنید. برای اتصال به دستگاه از راه دور، باید دستگاه دارای آدرس IP معتبر باشد و در شبکه قابل رسیدن باشد.
خروج از حالت تنظیمات با دستور
exit
یاend
.برای برقراری اتصال SSH به دستگاه، از دستور
ssh -l <نام کاربری> <آدرس IP>
استفاده کنید. در این دستور،<نام کاربری>
نام کاربری قبلی که تنظیم کردهاید و<آدرس IP>
آدرس IP دستگاه مقصد است. مثال زیر را بررسی کنید:
ssh -l myuser 192.168.1.1
- پس از ورود، سیستم شما را به ورودی رمز عبوری که تنظیم کردهاید، از شما خواهد خواست.
بعد از مراحل بالا، شما باید به دستگاه مورد نظر وصل شده و میتوانید دستورات و تنظیمات مورد نیاز را انجام دهید.
استفاده از SSH برای اتصال از راه دور به دستگاهها از لحاظ امنیتی بهتر است نسبت به Telnet، زیرا ارتباط بین دستگاه و کلاینت رمزنگاری میشود و امکان شنود اطلاعات توسط اشخاص غیرمجاز کاهش مییابد.
5. Show CDP Neighbors:
CDP (Cisco Discovery Protocol) یک پروتکل برای شناسایی دستگاههای متصل به شبکه استفاده میشود. با استفاده از فرمان “show cdp neighbors” در دستگاههای سیسکو، میتوانید لیستی از دستگاههای مجاور و متصل به شبکه را مشاهده کنید. این اطلاعات میتواند به شما کمک کند تا مسیریابی و ارتباط بین دستگاهها را بررسی کنید و در صورت وجودمشکلات، ممکن است به رفع عیب و ایجاد ارتباط بهتر کمک کند.
دستور “show cdp neighbors” در دستگاههای سیسکو، اطلاعات مربوط به همسایگان CDP (Cisco Discovery Protocol) را نمایش میدهد. CDP یک پروتکل شبکه است که به دستگاههای سیسکو امکان ارسال و دریافت اطلاعات مربوط به دستگاههای همسایه را میدهد. با استفاده از دستور “show cdp neighbors” میتوانید اطلاعاتی مانند نام دستگاه، پورت متصل، و نوع دستگاه همسایه را مشاهده کنید.
برای استفاده از این دستور، مراحل زیر را دنبال کنید:
وارد حالت تنظیم (Configuration Mode) دستگاه شوید با استفاده از دستور “enable” برای ورود به حالت EXEC خود با سطح دسترسی کامل.
وارد حالت EXEC خود شوید با استفاده از دستور “show cdp neighbors”.
نتایجی شامل اطلاعات همسایگان CDP (مانند نام دستگاه، پورت متصل، و نوع دستگاه) نمایش داده میشود.
مثال:
Switch#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch1 Gig 1/1 122 S WS-C3750 Gig 1/1
Switch2 Gig 1/2 140 S WS-C3750 Gig 1/2
Router1 Gig 1/3 178 R 2811 Gig 0/0
در این مثال، دستگاه Switch1 و Switch2 به پورت Gig 1/1 و Gig 1/2 به ترتیب متصل شدهاند و دستگاه Router1 به پورت Gig 1/3 متصل شده است.
استفاده از این دستور به شما این امکان را میدهد تا اطلاعات مربوط به همسایگان CDP را در شبکه خود بررسی کنید و به راحتی مشخص کنید که کدام دستگاهها به کدام پورتها متصل شدهاند.