Professional Documents
Culture Documents
پوهنحی ICTI
ديپارتمنت IT
تهيه و ترتيب
عبدالحکيم"منگل"
سال 8138
شبکه هاي کمپيوتري
Computer Networks
تعريف شبکه
اشیاء با هم وصل شده را شبکه ) (Networkگویند .سیستم کمپیوتر یممک شممبکه اسممت کممه در آن تمممام
پرزه جات کمپیوتر مانند پراسسر ،حافظه اصلي ) ، (RAMدیسک سممخت ) ،(Hard Diskمممانیتور )
، (Monitorصفحه کلید ) (Keyboardو غیره از طریق بورد اصلی ) (Main-boardبمما هممم وصممل
اند .سیستم آب شهري ،سیستم سرکهاي شهر و سیستم دماغی و سیستم خمون در بمدن ممما نیممز مثممال همماي
شبکه است.
معلومات •
منابع سیستم •
شریک ساختن و ارتباط دادن مردم •
اگر شما به سیستم کمپیوتر بیبینید در آن سه چیز مختلف را مشاهده کرده میتوانید:
معلومات )(Information •
پرزه جات و وسائل یا منابع سیستم )(Hardware •
مردم )(People •
توسط شبکه کمپیوتر معلومات که در یک کمپیوتر است آنرا در کمپیوتر دیگممر مشمماهده کممرده میتمموانیم.
منابع یک کمپیوتر ) از قبیل دیسک سخت ) ،Hard disk)، CD-Driveماشین چاپ وغیممره ( توسممط
کمپیوتر دیگر استفاده کرده میتوانیم .مردم میتوانند بممه کمممک شممبکه کمپیمموتری بمما هممم ملقممات نممموده و
افکار خود را شریک نمایند.
به این ترتیب توسط شبکه کمپیوتری میتوانیم از ذخیره نممودن چنمدین کماپی معلوممات جلموگیری نمموده
وبه عوض این که برای هر کمپیوتر ماشین چاپ ،و یا CD-Driveجداگانه داشته باشممیم ،میتمموانیم از
یک ماشین چاپ و یا CD-Driveبرای چندین کمپیوتر استفاده نمائیم .ومردم میتوانممد بممدون اینکممه بممه
محل ملقات برود از خانه یا دفتر خود با دیگران ملقات نموده و افکار خودرا با هم شریک نمایند.
نوت :عل وه بر سه نوع فوق ا لذ کر شبکه های خاص ذ یل نیز قابل ذکر میبا شند:
شبکه نا حيه ذ خيره يا (SAN (Storage Area Network
شبکه خاص که سرور هارا به وسایل ذخیره اطل عات ا ر تبا ط می دهد .این نمموع شممبکه بممه سممروس
دهنده گان امکان میدهد تا به شکل سریع به وسایل ذخیممره اطل عممات دسترسممی پیممدا نممموده واطل عممات
مورد نظر را آماده سازد.
وسائل شبکه ) (Network Devicesعبارت از وسائل اند که جهت وصل کممردن کمپیمموتر همما ،تقممویه
سگنال ،تغیر شممکل ،Dataفرسممتادن ،Dataو غیممره ممموارد در شممبکه کمپیمموتري ضممروري میباشممد.
وسائل ذیل مثال این نوع وسائل میباشند:
هب )(Hub
هب وسیله است که چندین کمپیوتر را باهم وصل می کند .براي اینکه چندین کمپیمموتر را بمما هممم وصممل
نمائیم میتوانیم تنها از کیبل ،مانند شمکل فموق ،اسممتفاده نممائیم .ولمي اسمتفاده از همب کممار وصممل کمردن
کمپیوتر ها را آسان میسازد .هب ها معمول داراي 12 ،8 ،4و یا 16پورت ) (Portمیباشند .به هر
پورت هب میتوانیم یک کمپیوتر وصل نمائیم .همچنین به پمورت همماي هممب میتمموانیم همب دیگممر را نیممز
وصل نمائیم .هب به دونوع است:
Hubفعال )(Active •
Hubغیر فعال )(Passive •
Hubفعال علوه به وصل کردن چند کمپیوتر ،سگنال همما را نیممز تقممویه مممی کنممد .اینمموع هممب بممه بممرق
ضرورت دارد .هب فعال را بنام تقویه کننده چندین پورت ) (Multi port Repeaterنیز یاد میکند.
Hubغیر فعال تنها چندکمپیوتر را باهم وصل نموده سگنال ها را تقویه کرده نمی تواند .اینوع هممب بممه
برق ضرورت ندارد.
قابل تذکر است که Hubراجع به فرستادن Dataکدام تصمیم را گرفته نمیتوا ند واین به دلیل آ نسممت
که Hubآدرس را نمی شناسد .این به معني آنست که وقتیکه Dataاز یک پمورت هممب داخمل میشمود،
هب آنرا از تمام پورت هاي دیگر خارج میکند .اینکار سبب زیاد شدن ترافیک در شبکه میشود.
پل )(Bridge
وسیله است که آد رس (MAC (Media Access Controlرا شناخته و بنا ء در فرستادن Data
تصمیم منا سب گرفته وآنرا تنظیم مینماید Bridge .فار مت Dataرا نیز تغیر میدهد.
سويچ )(Switch
سویچ مانند پل ) (Bridgeبوده ولی تعداد پورت های آن بیشتر از Bridgeمیباشمد Switch .را بنمام
پل چندین پورت ) (Multi-port Bridgeنیز یاد مینماید Switch .ها معمول دارای 24، 16، 8و
32پورت میباشد .سو یچ مانند هب جهت وصل کردن کمپیوتر ها اسممتفاده میشممود .سممو یممچ ماننممد پممل )
(Bridgeآدرس MACرا میشنا سد .سو یچ فار مت Dataرا تغیر نمیدهد.
روتر )(Router
روتر تمام توا نا یی های وسایل فوق ا لذکر را داشته وعل وه بممر آن بممه اسمماس آدرس IP (Internet
(Protocolتصمیم گرفته میتوا ند .وظیفه اساسي روتر یافتن راه براي پاکت ها میباشد .از همیممن سممبب
روتر اساسا وسیله WANبوده ومیتوا ند چندین LANرا با هم وصل کند .روتر وسیله لیه سه بوده
و شبکه ها را از هم جدا میسازد.
شکل ذیل سمبولهاي وسائل شبکه را نشان میدهد:
کارت شبکه يا (NIC (Network Interface Card
کارت شبکه که بنام Adapterشبکه نیز یاد میشود ،جهت ا تصال فزیکی وسممیله اسممتفاده کننممده )End-
(user Deviceبه شبکه استفاده میشود .هر NICتوسط یک کممود مشممخص ) (Unique Codeاز
یک دیگر فرق میشود که این کود بنام آد رس (MAC (Media Access Controlیاد میشود.
آد رس MACیک آد رس 48بیتی یمما 12رقمممي بممه سیسممتم شممانزده ) (Hexadecimalمیباشممد کممه
توسط آن طرز دسترسي Hostها به شبکه کنترول میشود .آدرس هاي NICباید تکرار نگردد .یا به
عباره دیگر دو کمپیوتر باید داراي عین آدرس MACنباشد.
نوت :اگر خواسته باشید تا آدرس MACکمپیوتر را مشاهده کنید ،از امر ذیل استفاده نمائید:
C:\ipconfig/all
شکل ذیل نتیجه این امر را نشان میدهد.
تمرين :انستال کردن NIC
در صفحه فوق میتوانیم آدرس ثابت ویآ آدرس اتوماتیک را تعین کنیم. .3
پروگرامها و Aplicationها:
قسمت اخیر ارتباط را پروگرامها تشکیل میدهممد .ایممن پروگرامهمما Dataرا تفسممیر نممموده و آنممرا نشممان
میدهد .همچنین این پروگرامها به کمک پروتوکولهمما درشممبکه و انممترنت وظیفممه فرسممتادن و اخممذ Data
رابه عهده دارند.
Web Browserیکممي از ایممن پروگرامهمما اسممت کممه وظیفممه آن نشممان دادن صممفحات وب میباشممد.
Internet Explorerو Netscapeمثال پروگرامهاي اند که صفحات وب را نشان میدهد.
Web Browserبه تنهاي نمیتواند تمام انواع صفحات وب را نشان دهد .پروگرامهاي دیگري که بنام
پروگرامهاي کمکي ) (Plug-inیاد میشود همراي Web Browserکمک میکند.
سا ختا ر بس ( ) :Busا ین سا ختا ر یک کیبل عمومی را استفاده نممموده و تمممام کمپیمموتر همما تممو سممط
کیبل های فرعی به این کیبل عمومي وصل می گردد .شکل ذیل سا ختا ر بس را نشان میدهد:
در این ساختار براي وصل کردن کمپیوتر ها از هب یمما سممویچ اسممتفاده نمیگممردد بلکممه صممرف از کیبممل
استفاده میشود .هر دو طرف کیبل عمومي باید پایان داده شود .نقص این ساختار اینست کممه در صممورت
قطع شدن کیبل از یک قسمت آن ،سبب قطع شدن ارتباط عمومي در شبکه میشود.
سا ختا ر حلقه ) : (Ringدر این سا ختا ر هر کمپیمموتر بمه دو کمپیمموتر دیگممر و صممل گردیممده کمه در
نتیجه یک سا ختا ر حلقوی ایجاد میگردد.
سا ختا ر ستاره ) :(Starدر این سا ختا ر تمام کیبل ها بممه یممک نقطممه مرکممزی وصممل میگممردد .ایممن
نقطه مر کزی می توا ند Hubو یا Switchباشد .نقطمه مرکمزي ضمرور نیسمت تما در وسمط شمبکه
باشد بلکه میتواند در هر قسمت شبکه باشد .ولي کوشش گردد تا به تمام کمپیوتر ها نزدیک باشد.
شکل ذیل سا ختا ر Starرا نشان مید هد:
امروز اینوع ساختار شبکه زیاد مروج است .این ساختار داراي فوائد ذیل میباشد:
دیزاین آن آسان است •
توسعه شبکه آسان است •
قطع شدن کیبل یک کمپیوتر باعث قطع شدن کار تمام شبکه نمیشود. •
اگر در این ساختار به عوض هب از سویچ استفاده شممود ،ترافیممک شممبکه کنممترول شممده •
میتواند.
نقص عمده اینوع ساختار اینست که اگر خود هب ویا سویچ کار ندهد ،تمام شبکه از کار میماند.
سا ختا ر ستاره توسعه يافته ) :(Extended Starدر این سا ختار یک شبکه Starبه شبکه Star
دیگر توسط وصل کردن Hubو یا Switchوصل میگردد .شکل ذیل سا ختا ر Starرا نشان میممد
هد:
سا ختار سلسسسله اي ( ) :Hierarchicalایمن سماختا ر مشمابه بمه سماختار Extended Starبموده
وتنها به عوض وصل کردن Hubها یا Switchها سیسممتمی کممه شممبکه را کنممترول مممی کنممد )ماننممد
سرورها( ،با هم وصل میگردد .شکل ذیل سا ختا ر Hierarchicalرا نشان مید هد:
سا ختار :Meshدر این ساختار هر کمپیوتر به تمام کمپیوتر هاي داخل شبکه به شممکل مسممتقیم وصممل
میگردد .در این ساختاراز هر کمپیوتر به تمام کمپیوتر هاي دیگر کممه در شممبکه انممد راه مسممتقل موجممود
است .از این ساختار در صورتیکه ارتباطات کمپیوتر ها در شبکه نهایت مهم باشد و نبایممد قطممع گممردد،
استفاده میشود .شکل ذیل سا ختا ر Starرا نشان مید هد:
طوریکه در شکل دیده میشود ،در این ساختار هر کمپیوتر به هر کمپیوتر دیگر به شکل جداگانه وصممل
است .اگر یک کیبل قطع هم شود از کیبل دیگر استفاده شده میتواند.
در ساختار Token Passingیک سگنال الکترو نیکی که بنام Tokenیاد میشود ،به شکل دورانی
در شبکه از یک Hostبه Hostدیگر میرود .اگر Hostمعلومات برای فرستادن داشته باشممد همممان
Tokenرا گرفته و Dataخود را روان میکند .واگر Hostمعلممو ممما ت یمما Dataبممرای فرسممتا دن
نداشممته باشممد Token ،را بممه Hostدیگممر پمماس میدهممد .تکنمما لمموژی Token Ringو FDDI
((Fiber Distributed Data Interfaceاز همین ساختار منطقی استفاده میکند.
برای درک بهتر مفهمموم Bandwidthشممبکه آب را مثممال آوده مممی تمموانیم .در شممبکه آب نممل هممای کممه
دارای قطر متفاوت است جهت رساندن آب اسممتفاده مممی شممود .قطرنممل را مممی تمموانیم بمما Bandwidth
مقایسه نمائیم.
واحد قیا سی برای Bandwidthدر عبور رقمی ) (Digital Transmissionبه بت در یک ثانیه )
(Bit Per Secondیا bpsاندازه می کند .وا حدات بزرگتر آن عبارت اند از:
برای محمما سممبه نمممودن و قممت عبممور دادن Dataو فایممل همما نیممز از Bandwidthو Throughput
استفاده میکنیم.
برای این محاسبه از دو فورمول ذیل استفاده کرده می توا نیم:
Bandwidthانا لوک توسط مقدار طیف ا لکتر و مقنا طیسی که توسط سگنا ل ا شغال می شود اندازه
می گردد .واحد قیاسی آن هرتز ) (Hertzیا Hzمی باشد .هممر تممز عبممارت از تعممداد دو ران همما در
یک ثانیه بوده که بنام فریکانس هم یاد می شود.
در روش Full-duplexیک وسیله میتواند همزمان هم معلومات را اخذ ) (Receiveو هم ارسممال )
(Transmitنماید .در روش Full-duplexتصادم ) (Collisionواقع نمیشود.
شکل ذیل عبور Full-duplexرا نشان میدهد:
همچنین وسائل شبکه مانند سویچ و NICهم میتوانمد بمه شمکل Half-duplexو یما Full-duplex
کار نماید .قابل یاد آوري است که وسائل در اثنماي ارتبماط بایمد هممر دو طمرف ارتبمماط یمما بایممد بممه شمکل
Half-duplexو یا به شکل Full-duplexکار نماید .وسائل که میتواند به هر دو روش کار کند از
طریق پروسه که بنام Auto-negotiationیاد میشود همراي جانب مقابل خود خودرا عیممار میسممازد.
براي عیار ساختن NICبه روش Half-duplexو یا Full-duplexطور ذیل عمل کنید:
1. Control Panel System Hardware Device manager.
2. Open the network adapter & right click on the adapter
3. Select properties.
4. From the Advance button select speed & duplex mode for the NIC.
1 شبکه هاي کمپیوتري
ما دل OSI
Open System Interconnection
شبکه های کمپیوتری درسالهای 1980تو سعه بیشتر پیدا کرد .در آن زمممان معیممار همما )(Standards
براي وسائل شبکه به شکل درست تعریف نگردیده بود .از همین سبب در وسط ایممن دهممه کمپنممی همما بممه
مشکل وصل کردن وسایل مختلف که از کمپنی های مختلممف بممود مممواجه گردیممد .در شممبکه همما وسممایل
ناموا فق ) (Incompatableبه میان آمد .واین وسایل مختلممف بممدون معیممار همما ) (Standardsنمممی
توانست با هم ار تبا ط بگیرد .برای رفع این مشمکلت ISO (International Standardization
(Organizationکه یمک ارگمان بیمن المللمي بمراي بوجمود آوردن معیمار هما اسمت ،ممادل همای ماننمد
،DECnet، SNAو TCP/IPرا مورد مطا لعه و تحقیق قرار دادند تا یک راه حممل درسممت وقابممل
تطبیق برای حل این مشکلت ایجاد نماید .
به این منظور ISOما دل OSIرا در سال 1984به میان آور دند .در این ممما دل تولیممد کننممده گممان
وسائل باید مجموعه از ستندر ها را در نظر گرفته ووسایل شبکه را تولید نماید .
در این ما دل ار تبا طممات وسممایل در شممبکه همماي کمپیمموتري بممه هفممت طبقممه/مرحلممه ) (Layerتقسممیم
گردیده است:
تقسیم ار تبا طا ت وسائل در شبکه هاي کمپیوتري به مرا حل دارای مزا یای ذیل میباشد :
یچیده گی کم میشود . -
این تقسیم انتر فس ها را ستندر میکند . -
انجینیری ما د یو لی ) (Modular Engineeringرا ایجاد می کند . -
تکنا لوژی های متفا وت می تواند با هم کار کند . -
تد ریس شبکه ها ووسایل آنرا آسان میکند. -
ما دل : TCP/IP
2 شبکه هاي کمپیوتري
مادل TCP/IPتوسط دفتر دفا عی (DoD (Department of Defenceامر یکا به میممان آمممد.
هدف این ما دل ایجاد ارتبا طات در هر نوع شرایط ،در هر زمان ،ودرهممر مکممان ،در حممالیکه در ایممن
ارتبا طات از وسائل مختلف ماننممد کیبممل هممای مسممی ) ماننممد UTPو ،( Coaxialکیبممل هممای نمموری
)مانند فا یبر( ،ما یکرو ویو ) (Microwaveو اقمار استفاده میشود.
است .این جالی به ذات خود یک هادی برق اسممت ازایممن سممبب بیممن Conductorوجممالی ،عممایق بممرق
قرار دارد .پوش بیرونی تمام کیبل رامحا فظت میکند.
کیبل Coaxialمیتواند به سرعت 10Mbpsویا 100Mbpsکارکند .اینوع کیبل میتواند سگنال را تمما
500مترویا 185متر بدون اینکه ضرورت به تقویه سگنال باشد ،انتقال دهد.
کیبل Coaxialنظربمه کیبمل Fiber Opticارزان بموده ونظربمه کیبمل UTPتامسمافه زیادکارمیدهمد
ودرتکنالوژی یک وسیله شممناخته شممده وسممابقه دارمیباشممد .درتلفزیممون کیبلممی هممم اسممتفاده میشممود .کیبممل
Coaxialتنهابه شکل Half-duplexکار میدهد .واین سبب شده تا از این میدیا امروز کمممتر اسممتفاده
شود.
ترتیب سیمها درهردوطرف کیبل یکسان میباشد .این ترتیب قرار ذیل میباشد:
کيبل :Cross-overاینوع کیبل جهت وصل کردن دووسیله همنوع ،مانندوصل کردن دو کمپیمموتر،
دو سویچ ویا وصل کردن کمپیوتر به روتر استفاده میشود.
ترتیب آن قرا ذیل میباشد:
کيبل :Roll-overاینوع کیبل که بنام کیبمل Consoleهمم یماد میشمودجهت عیمار سماختن روتممر یما
سویچ استفاده میشود .برای اینکممار پممورت Consoleروتممر یمما سممویچ توسممط همیممن کیبممل بممه پممورت
COMکمپیوتروصل می گردد .دراین ارتبمماط بمه وفممق دهنممده RJ-45-To-DB-9نیممز ضممرورت
میباشد.
تممداخلت بیرونممی بممالی کیبممل فممایبر تمماثیر نممدارد .ازهمیممن سممبب درجاهممای کممه تممداخلت امممواج
الکترومقناطیسی زیاد باشداستفاده می گردد.
8 شبکه هاي کمپیوتري
از همین سبب آدرسهاي IPکه وجود فزیکي نداشته بلکه به شکل منطقي میباشد ،استفاده میگردد .این
آدرس ها داراي ساختار منطقي بوده ومیتوانیم آنرا تغیر دهیم .توسط ایمن آدرسممها میتمموانیم Network
همما را شناسممائي کنیممم .آدرسممهاي IPرا بنممام آدرس منطقممي ) (Logical Addressو بنممام آدرس
Networkهم یاد میکند.
آدرسهاي IPداراي نمونه ها بوده که نمونه چهارم ) (IP v4آن هنوز بیشتر مورد استفاده است .ایممن
نمونه آدرسهاي IPدر سال 1981معرفي گردید .نمونه که جدیدا معرفي گردیده و بنام نمممونه ششممم
) (IP v6یاد میشود در آینده استفاده خواهد شد .مادر اینجمما صممرف نمممونه چهممارم آدرسممهاي IPرا
مورد بحث قرار میدهیم.
آدرس هاي IP v4داراي طول 32بت بوده وهر آدرس به چهار بخش جدا گردیده است .هممر بخممش
داراي هشت بت بوده و بنام Octetیاد میشود) Octetبه معني هشت است( .هر Octetتوسط نقطممه
از هم جدا میگردد .هر Octetمیتواند از صفر تا 255قیمت اخذ نماید.
مثالهاي ذیل آدرسهاي IPرا نشان میدهد:
12.5.0.45
145.0.55.10
192.168.0.50
آدرس هاي IPبه پنج کلس ذیل تقسیم میگردد:
آدرسهاي IPکلس A •
آدرسهاي IPکلس B •
آدرسهاي IPکلس C •
آدرسهاي IPکلس D •
آدرسهاي IPکلس E •
هر کلس داراي صفات و استفاده جداگانه بوده و از همین سبب شناختن هر کلس مهمم میباشمد .چطمور
این کلسها را شناخته میتوانیم؟ این کلس ها را از روي اولین Octetطرف چپ ،طور ذیل شممناخته
میتوانیم:
9 شبکه هاي کمپیوتري
ما در Networkبیشممتر از سممه کلس اول )کلس A، Bو (Cاسممتفاده میکنیممم .کلس Dبممراي
Multicastو کلس Eریممزرف میباشممد .در اینجمما میخممواهیم آدرسممهاي کلس A، Bو Cرا
بشناسیم.
:Subnet Mask
بمراي تشمخیص بخمش Networkو بخمش Hostاز Subnet Maskاسمتفاده میشمود .همر کلس
داراي Subnet Maskاز قبل تعین شده ) (Defaultمیباشد Subnet Mask .از قبل تعین شده )
(Defaultبراي کلس هاي A، Bو Cقرار ذیل میباشد:
روتر ووسائل دیگر بعد از عملیمه منطقممي ANDمیتوانممد آدرس Networkرا تعیممن نمایممد .در ایممن
عملیه آدرس IPبا Subnet Mask ANDگردیده تا آدرس Networkتعین گردد.
10 شبکه هاي کمپیوتري
اکنون توسط دستور Pingارتباط را امتحان مینممائیم .اگمر نمتیجه Pingمثبمت باشمد ارتبماط درسمت
بوده و این دو کمپیوتر میتواند بین خود Dataرا تبادله نمایند.
در شکل ذیل پارامتر هاي که همراي دستور Pingاستفاده شده میتواند ،ملحظه نمائید.
12 شبکه هاي کمپیوتري
تمرين :محصلین بعد از وصل نمودن دوکمپیوتر معلومات را از یک کمپیوتر به کمپیوتر دیگر انتقال
دهد.
تمرین دوم :محصلین دو کمپیوتر را توسط کارت هاي بي سیم وصل نمایند.
بعد از آن ارتباط کمپیوتر ها را توسط Pingامتحان کنیممد .همچنیممن معلومممات را از یممک کمپیمموتر بممه
کمپیوتر دیگر انتقال دهید.
13 شبکه هاي کمپیوتري
روتر
Router
روتر یک وسیله WANبوده که توسط آن می توانیم یک شممبکه محلممی را بممه WANوصممل نمممائیم.
روتر میتواند ساحه Collisionو ساحه Broadcastرا جدا نماید .روتر آدرسهاي IPرا میشناسممد و
جهت فرستادن Dataبه اساس آدرس IPتصمیم میگیممرد .روتممر در حقیقممت ماننممد کمپیمموتر بمموده کممه
دارای پراسسر ،حافظه ،بس ها و پورت های وردی وخروجی میباشد .ولممی روتمر وظما ئف خاصممی را
انجام میدهد که کمپیوتر های Desktopآنرا انجام داده نمی توانمد .روتمر دارای مموس ،صمفحه کلیمد و
مانیتور نبوده بناء در اثنائی عیار ساختن روتر از مانیتور ،صفحه کلید و موس کمپیوتر استفاده میشود.
طوریکه کمپیوتر جهت اجرای پروگرام ها به سیستم عما مممل ضمرورت دارد ،روتممر نیممز بمرای اجممرای
فایل های عیار سازی به سیستم عامل ضرورت دارد .سیستم عامل روتر بنام IOS (Internetwork
(Operating Systemیاد میشود .اجزای داخلی روتر قرار ذیل میباشد:
انتر فس ها ):(Interfaces
انترفس هاي روتر جهت وصل کردن روتر به شبکه محلي ) ، (LANوصل کردن روتممر بممه WAN
و یا عیار ساختن روتر استفاده میشود .از همین سبب انترفس همماي روتممر را میتمموانیم بممه سممه نمموع جممدا
نمائیم:
انترفس هاي :Ethernetانتر فس هاي Ethernetجهت وصل کردن روتر به شبکه محلممي )سممویچ
شبکه محلي ( استفاده میشود .روتر میتواند داراي یک یا چند انترفس Ethernetباشد.
انترفس هاي :Serialانتر فس هاي Serialجهممت وصممل کممردن روتممر بممه شممبکه وسممیع یمما WAN
استفاده میشود .روتر میتواند داراي یک یاچند انترفس Serialباشد.
انترفس هاي :Managementانتر فممس همماي Managementجهممت عیممار سمماختن روتممر اسممتفاده
میشود .روتر ها معمول داراي دو انترفس براي عیار سازي میباشد:
انتر فس Auxيا :Auxiliaryهر گاه خواسته باشیم روتر را از راه دور توسط مودیم )(Modem
عیار ) (Configureنمائیم از انترفس Auxاستفاده مینمائیم.
انسستر فسسس :Consoleهممر گمماه خواسممته باشممیم روتممر را از نزدیممک عیممار ) (Configureنمممائیم از
انترفس Consoleاستفاده مینمائیم .براي این کار انممترفس Consoleروتممر را توسممط کیبمل Roll-
overبه پورت Comکمپیوتر وصل میکنیم.
روتر داراي سیستم عامل نیز میباشد .طمموریکه کمپیمموتر بممراي اجممراي پروگرامهمما بممه سیسممتم عامممل )
(Operating Systemضمممرورت دارد ،روتمممر نیمممز بمممراي اجمممراي فایمممل هممماي عیمممار سمممازي )
(Configuration Filesبه سیستم عامل ضرورت دارد .سیستم عامممل روتممر بنممام IOS (Inter-
(network Operating Systemیاد میشود .سیستم عامل روتر وظائف ذیل را بمراي روتمر انجمام
میدهد:
در باکس بعدي پورت Com 1را انتخاب و بالي Okکلیک کنید: .4
در باکس که بعد از کلیک کردن Okظاهر میگردد ،پارامتر هاي ذیل را انتخاب .5
نموده و کلید Okرا فشاد دهید:
:User Modeدر این حالت صرف میتوانیم عیار سازي موجود روتر را مشاهده کنیم .هیچ تغیممر در
عیار نمودن روتر آورده نمیتوانیم .این حالت داراي Promptبه شکل ذیل میباشد:
<Kabul
:Privileged Modeدر این حالت میتوانیم در عیار سازي روتر تغیرات وارد نمائیم .بخاطر مسائل
امنیتي بهتر است این حالت داراي پاسورد باشممد تمما بممدون پاسممورد کسممي نتوانممد در روتممر تغیممرات وارد
نماید.
این حالت داراي Promptبه شکل ذیل میباشد:
#Kabul
:Globel Configuration Modeاز این حالت تغیرات عمومي را آورده میتوانیم .میتوانیم انترفس
ها را آدرس IPدهیم و غیره تغیرات همه جانبه را وارد نمائیم .این حممالت داراي Promptبممه شممکل
ذیل میباشد:
#(Kabul(Config
در اینجا براي فهم بیشتر ،میخواهیم بعضي اوامر ابتدائي روتر را مشاهده نمائیم:
تغیمممممر دادن حمممممالت )رفتمممممن از User Modeبمممممه Privilleged Modeو بمممممه Globel
:(ConfigurationMode
براي رفتن از User Modeبه Privilleged Modeاز امر Enableاستفاده کنید:
Kabul > enable
بعد از آن اگر پاسورد باشد آنرا تایپ نمائید.
براي رفتن از Privilleged Modeبه Globel Configuration Modeاز امممر Configure
Terminalاستفاده کنید:
Kabul# configure terminal
#(Kabul(Config
تغير دادن نام روتر:
Kabul(Config)# hostname Mazar
#(Mazar(config
تعين نمودن پاسورد ها :براي اینکه اشخاص غیر قانوني در روتر تغیرات آورده نتواند ،باید پاسورد ها
را تعین نمائیم .این پاسورد ها قرار ذیل میباشند:
پاسورد رفتن بسسه حسسالت :Privillegeچممون در حممالت Privillegeمیتمموانیم در عیممار سممازي روتممر
تغیرات وارد نمائیم ،بنا بهتر است جهت رفتن به این حالت یک پاسورد را داشته باشیم تا اشخاص دیگر
نتوانند به این حالت داخل شوند .این پاسورد را طور ذیل تعین کرده میتوانیم:
Kabul(config)# enable password cisco
در امر فوق کلمه ciscoبه حیث پاسورد جهت رفتن به حالت Privillegeتعین گردیده اسممت .نقممص
این پاسورد در این اسممت کممه بممه شممکل مرممموز ) (Encryptedنبمموده و میتوانممد توسممط امممر Show
running-configمشاهده گردد .امر Show running-configرا میتمموانیم از حممالت Userهممم
اجرا نمائیم .براي اینکممه ایممن پاسممورد را مرممموز ) (Encryptنمممائیم تمما خوانممده نشممود ،از امممر ذیممل
استفاده مینمائیم:
Kabul(config)# service password-encryption cisco
امر دیگري که توسط آن نیز میتوانیم پاسورد رفتن بممه حممالت Privillegeرا تعیممن نمممائیم ،قممرار ذیممل
است:
Kabul(config)# enable secret class
پاسورد Line consoleرا جهت رفتن به حالت Userتعین کرده میتوانیم .این پاسورد را طور ذیل
تعین نمائید:
پاسورد Line vtyدر اثناي داخل شممدن بممه روتممر از راه دور اسممتفاده میشممود .در صممورت Telnet
تعین این پاسورد ضروري میباشد Vty .داراي چهار لین به شممماره همماي از 0تمما 4میباشممد .ایممن
پاسورد را طور ذیل تعین نمائید:
نوت :براي از بین بردن این پاسورد ها شکل NOاین اوامر را استفاده کنید.
مثال :امر ذیل پاسورد enable secretرا از بین میبرد:
Router(config)# no enable secret
امر ذیل پاسورد enable Passwordرا از بین میبرد:
Router(config-line)# no password
در هر دو روتر پاسورد هاي ،Console، Virtual Terminalو Enableرا عیار نمائید.
نام روتر 1را GADو نام روتر 2را BHMبگذارید.
19 شبکه هاي کمپیوتري
براي Telnetباید پاسورد هاي Enable Password، Enable Secretو Line VTY 0 4را
ست نمائید .بعد ازآن میتوانید از یک روتر در Promptروتر دیگر داخل شوید.
لبراتوار ) :(LABدو روتر ،یک سویچ و دو کمپیوتر را طور ذیل وصل نمائید:
اول روتر ها را طبق نقشه فوق عیار نمائید .بعد از آن به کمک اوامر CDPمعلومات راجع به شممبکه
حاصل نمائید .این اوامر قرار ذیل اند:
Router # Show cdp neighbors
:این امر معلومات راجع به وسائل که مستقیما به روتر وصل اند ،نشان میدهد .به مثال ذیل توجه کنید
جهت جمع آوري معلومات به کمک پروتوکول CDPاز اوامر ذیل نیز استفاده میگردد:
22 شبکه هاي کمپیوتري
براي باز کردن پاسورد فراموش شده طور ذیل عمل کنید:
روتر را خاموش ساخته و بعد از چند ثانیه ) 30ثانیه( آنرا دوباره روشن نمائید. -1
هنگام نمممایش پیغممام “ ”System Bootstrapدکمممه همماي Ctrl+Breakرا محکممم -2
گرفته تا روتر به حالت ROMmonبرود .در حالت ROMmonمحتواي راجستر را طور
ذیل تغیر دهید:
ROMmon > confreg 0x2142
عدد 4سبب میشود که روتر در اثناي شروع فایل عیار سازي که پاسورد در آن است آنرا نخواند.
روتر را از حالت ROMmonتوسط امر Resetدوباره شروع کنید. -3
اکنون روتر بدون پاسورد به حالت Privilegedرفته و در آنجا شما میتوانید پاسورد را تغیر دهید.
نوت :محتواي راجستر را دوباره تغیر دهید.
24 شبکه هاي کمپیوتري
فرسسستادن پسساکت هسسا بسسه کمسسک معلومسسات ثسسابت ) :(Static Routingمعلومممات توسممط مممدیر شممبکه
درروترعیارمی شود .این معلومات نیز در Routing Tableحفظ میگردد.
یعنی در Static Routeمیتوانیم از انتر فممس خممود روترویمما آدرس IPنقطممه بعممدی )(Next Hop
استفاده کنیم.
:Default Route
روترتمام این معلومات ها رادریک جدول که بنام Routing Tableیمماد مممی شممود ذخیممره مممی نمایممد.
وقتیکه یک پاکت به روتر می آیدجهت تعین راه آن دراین جدول ) (Routing Tableمی بینید تاراه آن
پاکت راتعین نماید .اگردرجدول معلومات جهت تعین راه پمماکت نباشممد درآنصممورت روتممراز Default
Routeاستفاده می کند .یعنی پاکت مربوطه را ازطریق Default Routeروان می کنممدDefault .
Routeطور ذیل تعریف می گردد:
[Kabul(config)# ip route 0.0.0.0 0.0.0.0 [Next hop| Outgoing interface
نوت :جهت دیدن محتوای Routing Tableاز امر show ip routeاستفاده کنید.
هر دو روتر را طبق جدولهاي فوق عیار نمائید .به هر دو PCآدرس IPو Gatewayبدهیممد .فعل
)قبل از (Static Routeنمي توانیم از یک PC ، PCدیگر را Pingنمائیم.
امر Show ip routeرا از هر دو روتر اجرا کنید .در این حالت هر روتر صمرف Networkرا
میشناسد که مستقیما به آن وصل اند.
اکنون میخواهیم Static Routeرا تعریف نمائیم:
اکنون امر Show ip routeرا از هر دو روتر اجرا کنید .در این حالت هردو روتر سه Network
را میشناسد.
27 شبکه هاي کمپیوتري
شکل فوق طریقه عیار ساختن پروتوکول RIPدر سه روتر که در Networkاست نشان میدهد.
هدف:
میخواهیم روتر را به حیث DHCP Serverعیار نمائیم .براي اینکار:
براي فهم بهتر این مسئله مثال هاي ذیل را در نظر میگیریم:
آدرس 200.10.25.0را به چهار Subnetجدا نمائید؟
اول باید این را معلوم نمائیم که براي ساختن چهممار Subnetچنممد بممت را بایممد از بخممش Hostقممرض
نمائیم .براي اینکار از فورمول عمومي ذیل استفاده میکنیم:
تعداد Subnetها = 2به توان nمنفي 2
در حالیکه nتعداد بت هاي قرض شده است.
2
پس در این مثال خود اگر 2بت را قرض نمائیم میتوانیم دو Subnetداشته باشیم ) .(2= - 2و اگر 3
بت را قرض نمائیم میتوانیم شش Subnetداشته باشیم (6=2-23).
پس باید 3بت را قرض نمائیم.
200.10.25.00000000
بخش Network بخش Subnet بخش Host
200 10 25 000 00000
اکنون در سه بت Subnetآدرس هر Subnetرا طور ذیل تعین مینمائیم:
001
010
011
100
101
110
33 شبکه هاي کمپیوتري
ACLیا لست هماي کنمترولي ) (Access Control Listعبمارت از وضمع نممودن شمرائط اسمت کمه
ترافیک شبکه را تست نموده و آنرا قبول و یا رد میکند .توسط این لست ها تعین میگردد که روتر کممدام
ترافیک را اجازه دهد ) (Acceptو کدام ترافیک را رد ) (Denyنماید .یما بمه عبماره دیگمر بمه کممک
لست هاي کنترولي ) ، (ACLترافیک شبکه را فلتر کرده میتوانیم.
وقممتیکه فریممم داخممل انممترفس روتممر میگممردد ،روتممر آدرس MACمقصممد ) (Destinationرا تسممت
میکند .اگر این ادرس مربمموط انممترفس روتممر باشممد و یمما بمه شممکل Broadcastباشممد آنممرا بممازنموده و
شرائط ACLرا تست میکند )اگر ACLباشد( .در این حممالت ممکممن پمماکت قبممول ویمما رد شممود .اگممر
پاکت قبول شود به کمک Routing Tableمقصد آن تعین میگردد.
انواع : ACL
ACLداراي انواع ذیل است:
37 شبکه هاي کمپیوتري
ACLستندرد •
ACLتوسعه یافته •
ACLنامگذاري شده •
در اثناي تعریف ACLهر ACLباید داراي شماره مشخص باشد .جممدول ذیممل ایممن شممماره همما را
نشان میدهد:
ACLتوسط دستور access-listایجاد میشود .شکل عمومي این دستور قرار ذیل میباشد:
چون ACLبه انترفس باید بسته شود از همین سبب به تعقیب این امر ACLرا توسط امر access-
groupبالي انتر فس تطبیق نمائید:
:Wildcard Mask
Wildcard Maskبت هاي ماسک ACLرا تمثیل میکنممد .اسممتفاده ایممن ماسممک همممراي Subnet
maskفرق میکند Subnet mask .بااستفده از صفر ویک بخممش Network، Subnetو Host
38 شبکه هاي کمپیوتري
آدرس IPرا نشان میدهد Wildcard mask .هم از صفرها ویکها استفاده میکنممد ولممي تمما آدرسممهاي
مشخص ویا گروپ از آدرسها را تمثیل میکند.
Subnet Maskقسمت یکها را تست میکند Wildcard Mask .عکس آن بوده و قسمت صفر ها را
تست میکند.
در عملیه Wildcard Maskآدرس IPدر دستور access-listداراي ماسک بوده که بالي آن
تطبیق میگردد.
:مثال دوم
39 شبکه هاي کمپیوتري
:Anyاین کلمه 0.0.0.0را به جمماي آدرس IPو 255.255.255.255را بممه جمماي Wildcard
Maskاستفاده میکند .این اختیار در حقیقت هر آدرس مقایسه شده را قبول میکند.
دستور :Show ip interfaceاین دستور معلومات راجع به انترفس و ACLهمان انترفس را نشان
میدهد.
40 شبکه هاي کمپیوتري
:Standard ACLاینوع ACLبه اساس آدرس IPمنبع تصمیم قبول ویا رد پاکت میگیرد .شممکل
عمومي این نوع ACLقرار ذیل میباشد:
Router(config)#access-listaccess-list-number deny
]permit remark source [source-wildcard ] [log
کلمه کلیدي remarkدر فهم هدف ACLکمک میکند .مثل دسممتور ذیممل بممدون remarkبمموده و بممه
همین سبب هدف آن به آساني فهمیده نمیشود:
:Extended ACL
ACLتوسعه یافته داراي کنترول بیشتر بوده و از همین سبب اضممافتر مممورد اسممتفاده قممرار میگیممرد.
اینوع ACLمیتواند با تست کردن آدرس منبع ،آدرس مقصد ،نوع پروتوکول و شماره پورت ترافیممک
را قبول ویا رد نماید .اینوع ACLمیتواند ترافیک e-mailرا اجممازه دهممد و در عیممن وقممت ترانسممفر
کردن فایل و مشاهده Webرا مانع شود .در صممورت مممانع شممدن پمماکت همما بعضممي پروتوکولهمما پیغممام
Unreachableرا به منبع روان میکند.
در این نوع ACLمیتوانیم چندین شرط را یکجانمائیم وتعداد این شرط ها تنها به حافظه روتممر محممدود
میباشد .در اینوع ACLاز عملگر هاي منطقي مانند )eqمساوي() neq ،نامسمماوي() gt ،بزرگممتر( و
) ltکوچکتر( استفاده نمائیم.
ACLنامگذاري شده:
اینوع ACLبه دونوع فوق اجازه میدهد تا بمه عموض شمماره از نمام اسمتفاده نمایمد .اینموع ACLدر
سیستم عامل 11.2یا بالتر از آن کار میکند.
براي تعریف اینوع ACLاز دستور ip access-listاستفاده میشود .این دستور استفاده کننده را در
حالت عیار سازي ACLقرار میدهد.
این ادرس ها را بنام آدرس همماي خصوصممي یمماد مینماینممد و سممبب آن اینسممت کمه در یممک شممبکه داخلممي
استفاده شده میتواند و در انترنت قابل شناخت نمي باشند .اگر یک وسیله این آدرسممها را در پمماکت بیبینممد
همان پاکت را نمي فرستد بلکه آنرا در باطله داني مي اندازد )البته وسیله که به اساس NATعیار شممده
باشد از این امر مستثني است(.
از جدول فوق فهمیممده میشممود کممه در کلس Aیممک آدرس ،در کلس B 16آدرس و در کلس C
255آدرس خصوصي وجود دارد .این آدرسها به راجستر شدن ضرورت نداشممته و هممر کممس میتوانممد
آنرا در شبکه مربوط خود استفاده نمایند .چون این آدرسها صرف در شممبکه داخلممي قابممل شممناخت اسممت
پس میتواند در چندین شبکه عین آدرس استفاده شود.
آدرسهاي عمومي ) (Public Addressesبرخلف این آدرسها بوده و باید ثبت و راجستر گردد .این
آدرسها نمي توانند تکممرار شمود .یمما بمه عبماره دیگمر نممي تموانیم عیمن آدرس را در بیشمتر از دو شممبکه
استفاده نمائیم .این آدرسها از طرف ارگانهاي مانند ARINو RIPEتوزیع میگردد.
وقتیکه یک Hostکه داراي آدرس خصوصي باشد خواسته باشد تا پاکت خودرا بممه انممترنت روان کنممد
آنرا به روتر که به اساس NATعیار گردیده است روان میکند .روتر در اثر پروسه NATبه جمماي
آدرس خصوصي یک آدرس عمومي را گذاشته و بعد از آن پاکت را به انترنت روان میکند.
NATثممابت آدرسممهاي خصوصممي را یممک بممه یممک بممه آدرسممهاي عمممومي ) (Publicترجمممه میکنممد.
NATثابت براي وسائل مانند سرور ،روتر وغیره ،که به آدرس ثابت ضرورت دارند بهتر است.
هدف :روتر را طوري عیار سممازید تمما آدرس همماي داخلممي را )خصوصمما آدرسممهاي (Privateرا بممه
آدرس هاي عمومي تبدیل کند.
مثال :اگر یک کمپني از ISPادرس 199.99.9.32/27گرفته باشد)میتواند در حممدود 30کمپیمموتر
داشته باشد( .اگر کمپني بیشتر از 30کمپیوتر داشته باشد باید از NATاستفاده کند.
آدرس هاي 199.99.9.39 - 199.99.9.33براي وسائل ثابت.
آدرسهاي 199.99.9.62 - 199.99.9.40براي .Dynamic
براي روتر نام ،پاسوردها و آدرسهاي IPبدهید. •
براي Hostها هم آدرس ، ipماسک و default gatewayبدهید. •
Static routeرا تعریف کنید. •
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
سويچ )(Switch
سویچ مانند Bridgeوسیله لیه دوبوده که ترافیک شممبکه را بمه اسمماس آدرس MACفلممتر نممموده ولممی
تعداد پورت های آن بیشتر از Bridgeمیباشد .از همین سبب Switchرا بنام Multi-port Bridge
نیز یاد مینماید .سممو یممچ فممار مممت Dataرا تغیممر نمیدهممد ولممي Bridgeفممارمت Dataرا نیممز تغیممر
میدهد Switch .ها معمول دارای 24، 16، 8و 32پورت میباشد .سو یچ جهت وصل کردن کمپیوتر
ها استفاده میشود .در شکل ذیل سویچ را میبینید که پنج وسیله را باهم وصل نموده است:
سویچ آدرس MACهر وسیله را با پورت که به آن وصل است در جدول که بنام MAC Tableیاد
میشود حفظ مینماید .جدول MACدر RAMسویچ میباشد.
سویچ سرکت مجازي ) (Virtual Circuitsرا بین دو طرف ارتباط ایجاد میکند .و همزمممان میتوانممد
چندین سرکت مجازي را ایجاد نماید .سویچ ها Microsegmentationرا بمه میمان ممي آورد .سمویچ
ساحه Collisionرا جدا میسازد .اگر به هر پورت آن یک وسیله وصل شممود در آن صممورت در هممر
Collision Domainصرف دو وسیله میباشد که عبارت از خود وسیله و پورت سویچ میباشد.
نقممص عمممده وسممائل لیممه دو بممه شمممول سممویچ اینسممت کممه سمماحه Broadcastرا توسممعه میدهممد.
Broadcastزیاد اجرات شبکه را پائین آورده و سرعت PCها را نیز کم میسازد.
سویچ یکنموع کمپیموتر خماص بموده کمه داراي ،CPUحمافظه ) (RAMو سیسمتم عاممل )Operating
(Systemمیباشد .سویچ ها را میتوانیم عیار ) (Configureنمائیم .براي عیار سازي سممویچ از پممورت
، Consoleکیبل Roll-overو پروگرام Hyper Terminalاستفاده میشود.
51 شبکه هاي کمپیوتري
پارامتر هاي پروگرام Hyper Terminalمشابه به پارامتر هاي میباشممد کممه در اثنممائي عیممار سممازي
روتر استفاده میشد.
انترفس سویچ براي عیار سازي سویچ بنممام (CLI (Command Line Interfaceیمماد میشممود و
مشابه به CLIروتر میباشد .این انتر فس داراي دو حالت ذیل میباشد:
در حالت Userیا User Modeعیار سازي سویچ را صمرف مشماهده کمرده میتموانیم و تغیمر آورده
نمي توانیم .توسط امر Enableاز حالت Userبه حالت Privilegeرفته میتوانیم.
جدول ذیل بعضي اوامر که در عیار سازي سویچ استفاده میگردد ،نشان میدهد:
براي سویچ باید نام ،پاسورد براي لین Consoleو لین هاي vtyداده شود.
52 شبکه هاي کمپیوتري
VLAN 1به حیث VLANاداره ) (Managementمیباشد .البته vlanاداره براي اداره وسائل
شبکه استفاده میشود .تمام پورت ها مربوط vlan 1میباشد.
براي سویچ باید آدرس IPداده شممود تمما از راه دور توسممط Telnetو پروگرامهمماي دیگممر TCP/IP
مورد دسترسي قرار گیرد.
بعضي وسائل شبکه به شمول سویچ ،جهت عیارسازي خود میتواند از انترفس وب استفاده نماید .بممراي
اینکار سویچ باید داراي آدرس IPو Default Gatewayباشد .بعد از آن باز کننده صممفحات وب )
(Web browserماننممد Internet Explorerایممن وسممیله را بممه کمممک آدرس IPو پممورت 80
مورد دسترسي قرار دهد.
بممه PCهممم ادرس IPاز عیممن SUBNETسممویچ بدهیممد Default-gateway .آنممرا ادرس سممویچ
بدهید .همچنین عیارسازي انترنت PCرا طور ذیل عیار نمائید:
اکنون در ادرس Internet Explorerآدرس سویچ را تایپ نمائید .شکل ذیل ظاهر میگردد:
54 شبکه هاي کمپیوتري
هدف تمرین:
Switch>enable
Switch#
55 شبکه هاي کمپیوتري
Switch#show running-config
Switch#configure terminal
Switch(config)#hostname ALSwitch
ALSwitch(config)#exit
ALSwitch#configure terminal
ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#exit
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0
ALSwitch(config)#ip default-gateway 192.168.1.1
ALSwitch(config)#exit
ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#no shutdown
ALSwitch(config-if)#exit
: از امر ذیل استفاده نمائید، ذخیره گرددtftp براي اینکه عیارسازي را در سرور •
:للللل للل
Switch(vlan)#
Switch(vlan)# vlan ?
Switch(vlan)# vlan 2
Switch# reload
:تمرين دوم
C:\> ping 192.168.0.10 ==> not working, because communication between two
vlan should be through a router.
بعد از امر show vlanاین پورت را در vlan 2نشان نمیدهد و جواب pingمي آید.
براي اینکه سویچ معلومات )فریم هما( را بمه طمرف مقصمد آن ) (Destinationسموق دهمد ،ادرسمهاي
MACوسائل که بمه پورتهمماي سمویچ وصممل انمد در یمک جممدول حفمظ میکنمد .ایمن جممدول بنمام جمدول
ادرسهاي MACیاد میشود .در این جدول آدرس MACوسیله و پورت مربوطه آن ثبت میگردد.
سویچ این آدرسها را به شکل دینامیکي حفظ مینماید .اگر یک آدرس براي وقت زیمماد اسممتفاده نمیگممردد،
آنرا از جدول دور میکند .شما هم توسط امر ذیل میتوانید ،محتواي این جدول را پاک نمائید:
هدف تمرین:
59 شبکه هاي کمپیوتري
نام سویچ ،پاسوردها و آدرسهاي IPرا طبق جدول عیار نمائید. •
Hostها را نیز عیار نمائید تا عین آدرس ، ipماسک و default-gatewayسویچ •
هاي مربوطه خویش را داشته باشد.
عیار سازي را امتحان نمائید .بممراي اینکممار آدرس ipسممویچ را از hostهمما ping •
کنید.
آدرسهاي MACکمپیوتر ها را ثبت کنید. •
آدرسهاي MACکه سویچ انرا میفهمد ،معلوم کنید: •
ALSwitch#show mac-address-table
اختیارات امر Show mac-address-tableرا مشاهده کنید:
? ALSwitch#show mac-address-table
ALSwitch#show mac-address-table
ادرسهاي MACرا میتوانیم به شکل دائم و ثممابت بممه یممک انممترفس مربمموط نمممائیم .ایممن کممار را روي
دلئل ذیل انجام میدهیم:
نوت :براي از بین بردن ادرسهاي ثابت از امر ذیل استفاده نمائید:
بدون اجراي عملیه امنیتي هر کس میتواند از پورت سویچ استفاده کند .به کمممک امنیممت پممورت میتمموانیم
تعداد آدرسهاي که از پورت استفاده کرده میتواند ،محدود نمائیم .سویچ را میتوانیم طوري عیارنمائیم تمما
در صورت خلف ورزي عکس العمل انجام دهد:
ادرس ثابت MACرا به انترفس E 0/4عیار سممازید) .ایممن ادرس ،ادرس MAC •
یکي از کمپیوتر هاي که به سویچ وصل است ،میباشد:
ولي این نوع عیار سازي یک عملیه پچیده بوده و همیشه سبب غلطي واشتباه میشود .یک طریقه دیگممر
نیز وجود دارد که در آن امنیت پورت از طریق انترفس سویچ اجرا میشود که در آن ادرسممهاي شممناخته
شده توسط پورت به یک آدرس محدود میشود .اولین آدرس که به شکل دینامیکي توسممط پممورت شممناخته
میشود ،آدرس Secureمیباشد.
هدف تمرين:
نام سویچ ،پاسوردها و آدرسهاي IPرا طبق جدول عیار نمائید. •
Hostها را نیز عیار نمائید تا عین آدرس ، ipماسک و default-gatewayسویچ •
هاي مربوطه خممویش را داشممته باشممد .بممراي اجممراي ایمن LABبمه یممک کمپیمموتر سممومي هممم
ضرورت است .ادرس IPاین کمپیموتر ، 192.168.1.7ماسمک آن 255.255.255.0و
Default gatewayآن 192.168.1.1میباشد.
عیار سازي را امتحان نمائید .براي اینکار آدرس ipسویچ را از hostها ping •
کنید.
آدرسهاي MACکمپیوتر ها را ثبت کنید. •
آدرسهاي MACکه سویچ انرا میفهمد ،معلوم کنید: •
ALSwitch#show mac-address-table
ALSwitch#show mac-address-table
براي اینکه پورت E 0/4صرف یک ادرس MACرا قبول کند ،دستور هاي ذیل •
را انجام دهید:
62 شبکه هاي کمپیوتري
اکنون هر کمپیوتر که اول به این پورت وصل شود ،همان آدرس به آدرس Secureهمان پورت
تبدیل میشود .اگر آدرس دیگر به آن وصل شود پورت کار نمیدهد و Shutdownمیگردد.
اداره IOSسويچ:
هدف :گرفتن Backupاز سیستم عامل سویچ در سرور tftpو دوباره restoreکردن آن به سویچ.
براي اینکار طور ذیل عمل کنید:
نوت :در این اثنا نام فایممل منبممع خواسممته میشممود .قبممل از اجممراي ایممن امممر آنممرا توسممط دسممتور dir
:flashمشاهده کنید .بعد از آن آدرس IPکمپیوتر که TFTPسرور در آن است خواسته میشممود.
بعممد از آن فایممل مقصممد .و بلخممره فایممل IOSرا بممه دایریکتمموري کممه TFTPدر آن اسممت کمماپي
میگردد.
براي کاپي کردن فایل IOSاز سرور به سویچ از امر ذیل استفاده شود:
نوت :فایل IOSداراي توسعه BINمیباشد .در نام فایل حروف خورد و بزرگ فرق میکند.
. کنیدping هاhost سویچ را ازip آدرس. تست کنیدping ارتباط شبکه را توسط
را تا وقت خاموش شممدن گممروپMode سویچ را دوباره روشن نموده و دکمه.سویچ را خاموش کنید
: جمله ذیل ظاهر میگردد. محکم بگیریدSTAT
را جهت تغیممر دادن نممام فایممل عیممار سممازيswitch# flash:config.old flash:config.text امر
.تایپ کنید
ALSwitch#configure terminal
ALSwitch(config)#no enable secret
ALSwitch(config)#enable password Cisco
Switch(config)#enable secret class
ALSwitch(config)#line console 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit
ALSwitch(config)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit
امنيت شبکه
Network Security
امنیت شبکه عبارت از پروسه است کمه در آن یممک سمرمایه مهمم )معلومممات( حفمظ و حممایت میگمردد.
هممدف از امنیممت شممبکه حفممظ محرمیممت معلومممات ) ،(Confidentialityحفممظ تمممامیت معلومممات )
،(Integrityو موجودیت معلومات ) (Availabilityاست .با در نظرداشت ایممن نقمماط تمممام شممبکه همما
باید از تهدیدات حفظ و مصئون باشد .دیزاین نادرست شبکه ،عیار سازي نادرست وسائل شبکه و یا بممي
احتیاطي استفاده کننده گان این تهدیدات را بیشتر میسازد .امنیت شبکه ممکن نتواند صممد در صممد تممامین
شود ولي اجرات موثر میتواند این تهدیدات را کم سازد.
امنیت بهتر را به این شکل تعبیر کرده میتوانیم که ساختن دیوار هاي محکممم تمما از اشممخاص غیممر مجمماز
جلوگیري شود .و ساختن دروازه هاي کوچک و محفوظ تا از آن اشخاص مجاز داخل شده بتواند.
شبکه هاي سابقه بسته ) (Closed Networksبودند .یا به عبارت دیگر به بیرون ارتباط زیاد نداشته و
امنیت آن نسبتا تامین بود .شبکه هاي امروزي شبکه هاي باز ) ، (Open Networkو به شبکه جهاني
یا انترنت وصل ،و از فوائد آن بهره میگیرد .برقرار ساختن موازنه بین بسته بممودن شممبکه و بمماز بممودن
شبکه کار مشکل خواهد بود .شبکه بسته یک شبکه منزوي بوده ولي امنیت آن بهتر میباشد .شممبکه بمماز
به هر طرف دسترسي داشته ولي امنیت آن هر لحظه در خطر است.
تهديدات ) (Threatsعبارت از کساني است که همین نقاط ضعف را استفاده میکنند و همیشه کوشممش
میکند که نقطه ضعف جدید را پیدا کند Threat .همیشه از وسائل ،و پروگرامهاي مختلف استفاده میکند
تا حملت خودرا اجرا کند .معمول وسائل مورد هدف آنها کمپیوتر ها و سرور ها میباشد.
تهديدات ) (Threatsعمده قرار ذيل اند:
تهديد غير ترکيبي ):(Unstructured Threats
اینمموع تهدیممد توسممط اشممخاص کممم مهممارت ،بااسممتفاده ازوسممائل Hackingاز قبیممل Shell Scriptو
شکستاندن پاسورد ) (Password Crackersبه میان مي آید.
Service) DoSاجرا میشود .در Attackاجراکننده Attackکوشش میکند تا نقاط ضعف ،راه همما
و میتود هاي را جهت اجراي هجوم اصلي پیدا کند.
-2دسترسي غيرقانوني )) :Accessدسترسي به سیستم توانائي است که شخص غیر قانوني آنرا بدست
آورده میتواند .براي اجراي اینکار به Hack، Scriptو یا وسائل دیگر ضرورت است تا نقاط ضعف
سیستم را بفهمد و بااستفاده از آن وارد سیستم شوند.
-3منع خدمات قانوني :(Denial of Service (DoSدراینوع هجوم شمخص هجموم کننمده عملیمات
شبکه را از بین برده و خدمات شبکه به استفاده کننده گممان شممبکه را قطممع میکنممد .ایممن هجمموم سیسممتم را
Crashو یا آنرا به حدي آهسته ساخته تا بدون استفاده شود .شکل ساده اینوع هجمموم میتوانممد معلومممات
را پاک نماید .در اکثر حالت اینوع هجوم در نتیجه اجراي Hackویا اجراي Scriptانجام میشود.
در این هجوم Attackerپاکت هاي هجومي به چهار وسیله کممه در شممکل نشممان داده شممده اسممت روان
کرده و در جواب حالت Onو یا Offبودن آنرا دریافت میکند.
هجوم Reconnaissanceمتشکل است از:
هجوم کننده توسط Ping Sweepدر شبکه هدف اینرا معلوم میکند که کدام IPها فعال اند .بعممد
از آن هجوم کننده به کمک Port Scannerخدمات فعمال شممبکه را معلموم میکنمد .بعممد از بدسمت
آوردن این معلومات هجوم کننده نوع پروگرام ) (Applicationو نمونه آن و نمممونه سیسممتم عامممل
را معلوم میکند .بعد از آن میتواند نقاط ضعف سیستم را Exploitکند.
هجوم Accessو يا باز کردن پاسسسورد:در ایممن هجموم Attackerبممه سیسممتم داخممل میشممود کممه
براي داخل شدن به آن پاسورد ندارد .براي انجام این هجوم به اجممراي Hack، Scriptو یمما وسممائل
ضرورت است که توسط آن هجوم کننده نقاط ضممعف سیسممتم را یممافته و بعممد از آن هجمموم خممودرا اجممرا
میکند.
Brute-force attacks,
IP spoofing,
Packet sniffers
گرچه میتود هاي Packet Sniffersو IP Spoofingمیتواند پاسورد را پیدا کند ولي باز هم
باز کردن پاسورد عملیه تکممراري میباشممد .ایممن عملیممات تکممراري بنممام هجمموم Brute Forceیمماد
میشود.
:Dictionary Cracking
هاش هاي پاسورد ) (Password Hashesبراي تمممام کلمممات دیکشممنري محاسممبه گردیممده و در
مقابل هاش هاي پاسورد استفاده کننده مقایسه میشود .این یک روش سریع بموده و پاسممورد همماي سمماده و
آسان را به آساني پیدا کرده میتواند.
:Brute-force
این روش از مجموعه حروف معین استفاده میکند مثل 9حرف وهمماش هممر پاسممورد ممکممن را محاسممبه
میکند .این روش پاسورد را معلوم میکند که تعداد حروف آن به تعداد تعین شده باشد .مشممکل عمممده ایممن
روش اینست که به وقت زیاد ضرورت است.
یکممي از خطممرات ابتممدائي کممه کمپیمموتر همما را تهدیممد میکنممد خطممر کممرم همما ) ،(Wormsویروسممها )
، (Virusesو اسپ تراوا ) (Trojan Horseمیباشد.
ویروسها ) (Virusesپروگرامي است که خمودرا بمه پروگمرام دیگمر بسمته سماخته و کمار هماي غیمر
مرغوب را در کمپیوتر ها انجام میدهد.
فرق اسپ تراوا با کرمها و ویروسها در اینست که اسپ تممراوا در ظمماهر پروگممرام عممادي و بممي ضممرر
معلوم میشود ولي در حقیقت مضر است.
بعد از رسیدن به سیستم ،کرم خودرا کاپي ساخته و اهداف جدید را براي خود انتخاب میکند.
بعد از ملوث کردن وسیله به کرم ،هجوم کننده داراي دسترسي بمه سیسمتم گردیمده و معمممول بمه اسممتفاده
کننده صاحب امتیاز سیستم تبدیل میشود.
ویروس ها براي انتقال از یک سیستم به سیستم دیگمر بمه وکتمور ) (Vectorضمرورت دارد .وکتمور
میتواند یممک سممند ورد ) (MS-Word Documentباشممد ،یممک پیغممام E-mailباشممد و یمما یممک
پروگرام قابل اجرا باشد .فرق عمده بین ویروس و کرم در اینست که براي انتقال ویروس از یک سیستم
به سیستم دیگر به دخالت انسان ضرورت است.
بهترین راه براي حفاظت سیستم از ویروسها وقایه سیستم است .ویروسها از طریق دیسکها CD ،همما ،
حافظه فلش ) (Flash Memoryو یا از طریق شبکه محلي و یاانترنت داخل سیستم میگردد .براي
وقممایه سیسممتم از ویروسممها ایممن وسممائل قبممل از اسممتفاده آن توسممط پروگرامهمماي ضممد ویممروس ) Anti
(Virus Softwareباید تست شود.
پروگرامهاي مختلف ضد ویروس در مارکیت وجود دارد .بعضي از این پروگرامها قرار ذیل اند:
ما در اینجا طرز استفاده از Anti Virus XPرا مورد بحث قرار میدهیم:
قسمت دايريکتوري ها :دایریکتوري /دایریکتوري هاي که میخواهیم ویروس را در آن جستجو نمممائیم،
آنرا در همین قسمت انتخاب میکنیم .بعد از آن وقتیکه بالي Iconپالیدن کلیک نمممائیم ،دایریکتمموري
هاي انتخاب شده جهت یافتن و از بین بردن ویروس ها پالیده میشود.
قسسسمت Iconهسسا :در ایممن قسمممت شممش Iconوجممود دارد کممه هممر Iconداراي وظیفممه مشممخص
میباشد .این Iconها قرار ذیل میباشد:
هر گاه بالي این Iconکلیک نمائیم عملیه پالیدن ویروسها در دیسک ودایریکتوري هاي انتخاب شده
آغاذ میگردد.
وقتیکه بالي این Iconکلیک نمائید ،باکس ذیل که نشان دهنده جریممان عملیممه پالیممدن اسممت نشممان داده
میشود .این عملیه ممکن است چندین ثانیه و یا چندین دقیقه ادامه داشممته باشممد .اگممر خواسممته باشممیدعملیه
پالیدن را توقف دهید ،بالي دکمه Stopکلیک نمائید.
73 شبکه هاي کمپیوتري
در ختم عملیه راپوراین عملیه نشان داده میشود .این راپور وقت که عملیه پالیدن ویروسممها آنممرا گرفتممه،
تعدادفایلهاي پالیده شده ،تعداد فایلهاي که ملوث به ویروس بوده ،و غیره معلومات مفید را نشان میدهد.
Iconعيار سازي :Scanباستفاده از این ، Iconطممرز اجممراي عملیممه پالیممدن ویروسممها را عیممار
ساخته میتوانیم .صفحه که در اثر کلیک نمودن با این Iconظاهر میگمردد داراي اختیمارات گونماگون
میباشد که از طریق آن میتوانیم عملیه پالیدن ویروسها را طبق ضرورت عیار نمائیم .شممکل ایممن Icon
قرار ذیل است:
74 شبکه هاي کمپیوتري
Iconراپور :هر گاه بالي این Iconکلیک شود آخرین فایل راپور را نشان میدهد .بعد از اینکممه
شما Anti Virusرا جهت پالیدن ویروس ها اجممرا میکنیممد راپممور ایممن عملیممه در یممک فایممل ذخیممره
میشود که بنام فایل راپور یاد میشود .براي مشاهده همان فایل میتوانید بالي ایممن Iconکلیممک نمائیممد.
شکل Iconراپور قرار ذیل میباشد:
Iconعيار سازي وقت ) :(Schedulerپروگرام Anti Virusرا میتوانیم طور عیار نمائیم
تا در اوقات معین به شکل اتومات اجرا شود .مثل میتوانیم آنرا طممور عیممار سممازیم تمما هممر روز سمماعت
12:30روز تمام درایف ها را جهت ویروس جستجو نماید .این Iconداراي شکل ذیل میباشد:
براي اینکه وقت اجراي Anti Virusرا عیار نمائیم ،طور ذیل عمل مینمائیم:
بالي Iconعیار سازي وقت کلیک کنید .ویندو ذیل ظاهر میگردد: .1
در ایممن وینممدو بممالي دکمممه Insertکلیممک کنیممد ویمما از مینمموي Eventبممالي .2
Insertکلیک کنید .ویندو ذیل ظاهر میگردد:
75 شبکه هاي کمپیوتري
اکنون جهت تعین نمودن وقت بممالي دکمممه Scheduleکلیممک کنیممد تمما وینممدو ذیممل .3
ظاهر گردد:
اگر خواسته باشیم لست ویروسهاي را مشاهده کنیم که همیممن پروگممرام ضممد ویممروس آنممرا از بیممن بممرده
میتواند ،از همین Iconاستفاده میکنیم .شکل این Iconقرار ذیل است:
اینوع دیوار آتش داراي پروگرامي است که زیر سیستم عامل شبکه مانند یونیکس ،ویندوز ،NTوغیره
باشد.
عبارت از دیوار آتش است که بااسمتفاده از اضممافه سمماختن وظیفمه دیموار آتمش ،بمه یممک وسممیله موجمود
بوجود آورده میشود.
78 شبکه هاي کمپیوتري
،PIX 501، PIX 506، PIX 515، PIX 525و . PIX 535مادل هاي شماره بال وظائف
بیشتر را انجام میدهد.
این دیوار هاي آتش که ساخت سیسکو است ،داراي فعالیت هاي ذیل میباشد:
PIXمادل :525این مادل PIXبراي امنیممت شممبکه متوسممط و بممزرگ اسممتفده شممده میتوانممد .داراي
انترفس هاي Ethernetاست .میتواند تا VLAN 25را پشتیباني کند .شکل ذیل PIXمادل 525
را نشان میدهد.
دیوار آتش سیسکو مانند سویچ و روتر از طریممق پممورت Consoleو بممه کمممک پروگممرام Hyper
Terminalبااستفاده از مانیتور ،موس و صفحه کلید کمپیوتر مورد دسترسي قرار گرفته میتواند.
حالت هاي غیر امتیازي ،امتیازي و عیار سازي مشابه به حالتهاي روتر بوده که قبل آنرا مطالعه نموده
ایم .در حالت بررسي ) (Monitor Modeاستفاده کننده میتوانند سیستم عامل را تغیر و یمما پاسممورد
فراموش شده را باز نماید.
در اثناي عیار سازي دیوار آتش ،اوامر ذیل را باید بمه خماطر داشممته باشممیم .ایمن اوامرمشمابه بمه اواممر
عیار سازي روتر میباشد:
امر ) enable، enable passwordالبته این پاسورد مرممموز میباشممد و توسممط امممر show
enable passwordنشان داده میشود ولي خوانده شده نمیتواند(configure terminal، ،
.help، hostname، ip address، interface
لیول امنیتي حالت امنیت بودن و محفوظ بودن انترفس ها را نشان میدهد .اگر لیول امنیتي داراي شممماره
بلند باشد ،همان انترفس بیشتر باامن و محفوظ میباشد.
قانون اولي اینست که یک انترفس داراي شماره بلند میتواند یممک انمترفس داراي شممماره پممائین را ممورد
دسترسي قرار دهد .ولي انترفس شماره پائین نمیتواند بدون لست کنترولي) (Access Listانممترفس
شماره بال را مورد دسترسي قرار دهد .شماره انترفس میتواند از صفر تا صمد باشممد .ایمن قموانین طممور
ذیل است:
تمام ترافیک از انترفس شماره بال میتواند به طرف انترفس شمماره پمائین عبمور نمایمد. •
البته لست هاي کنترولي میتواند این ترافیک را محدود سازد.
تمام پاکت هاي که از انترفس شماره پائین به طرف انترفس شماره بال میرود ،گرفتممه •
نشده بلکه Dropمیگردد .باز هم لست هاي کنترولي میتواند این محدودیت را از بین ببرد.
اگر دو انترفس داراي عین شماره باشد ،بین آنها ترافیک عبور و مرور کرده نمیتواند. •
توسط این امر به انترفس ها آدرس ipداده میتوانیم .امر clear ipآدرس هاي ipرا از بین میبرد.
اگر خواسته باشیم تا به انترفس هاي PIXاز طریق سرور DHCPآدرسممهاي IPبممدهیم از امممر IP
address dhcpاستفاده میکنیم.
توسممط ایممن امممر لیممول امنیممتي انترفسممها را تعیممن کممرده میتمموانیم .البتممه بممدون انترفسممهاي insideو
outsideکه این دو نوع انترفس داراي لیول امنیتي از قبل تعیممن شممده میباشممد .لیممول امنیممتي انممترفس
insideشماره 100و از انترفس outsideشماره 0میباشد.
درحالت عادي انترفسهاي که داراي عین شماره امنیممتي انممد بمماهم ارتبمماط گرفتممه نمیتوانممد .اگممر خواسممته
باشممیم تمما ایممن انترفسممها بمماهم ارتبمماط گرفتممه بتوانممد ،از امممر same-security-trafficاسممتفاده
میکنیم.
امر :speed
توسط این امر سرعت یک انترفس را تعین کرده میتوانیم .جممدول ذیممل پممارامتر همماي ایممن امممر را نشممان
میدهد:
81 شبکه هاي کمپیوتري
امر :duplex
توسط این امر duplexانترفس را تعین کرده میتوانیم .جدول ذیل پارامتر همماي duplexرا نشممان
میدهد.
NATآدرسهاي داخلي که در عقب PIXاست مخفممي نگمماه میکنممد NAT .ایممن وظیفممه را بمما ترجمممه
کردن این آدرسها قبل از فرستادن پاکت به طرف شبکه بیرونممي انجممام میدهممد NAT .در PIXتوسممط
اوامر natو globalاجرا میشود.
امر :nat-control
توسط ایممن امممر عملیممه NATفعممال میشممود .اگممر عملیممه NATفعممال نباشممد ،تنهمما آدرسممهاي IPکممه
ضرورت به حمایت دارد قانون NATبالي آن تطبیق میشود .ولممي بعممد از اینکممه NATتوسممط امممر
nat-controlفعال شود تمام پاکت ها که به PIXمي آید ضرورت به قوانین NATدارد .در این
صورت باید آدرسهاي داخلي مخفي شود.
82 شبکه هاي کمپیوتري
امر :nat
توسط این امر ترجمه یک یا چند آدرس ipتعین شده میتواند .ایممن امممر داراي دو جممز هسممتند :جممز اول
عبممارت از id-natاسممت کممه شممماره اسممت از 1تمما 2147483647و وظیفممه آن مشممخص سمماختن
Hostاست براي ترجمه دینامیکي .آدرسهاي دینامیکي از poolکه توسط دسممتور globalتعیممن
گردیده است گرفته میشود.
مثال:
توسط این امر تمام ترافیک بیروني که از شممبکه 10.0.0.0باشممد ،میتوانممد از PIXبممه کمممک ترجمممه
عبور نماید.
این امر به مفهوم اینست که تنها ترافیک که از کمپیوتر 10.0.0.11به PIXمي آید ترجمه میشود.
83 شبکه هاي کمپیوتري
امر :global
براي اینکه آدرسهاي داخلي توسط NATترجمه شود بایممد poolاز آدرسممها تعریممف شممود .در PIX
میتوانیم بیشتر از یک poolرا عیار سازیم .ترجمه هر آدرس شبکه بیروني همممراي nat-idبسممته
اسممت .و هممر poolهممم داراي nat-idمربمموطه اسممت PIX .بممه کمممک nat-idپمماکت بیرونممي
poolکه از آن باید ترجمه صورت گیرد تعین میکند Nat-id .پاکت بیروني باید همممراي nat-id
که همراي poolاست یکي باشد.
84 شبکه هاي کمپیوتري
در شکل فوق کمپیوتر 10.0.0.11میخواهد به بیرون ارتباط بگیرد Nat-id .پاکت کممه بیممرون شممود
nat-idاسمتPIX . 1اسمت .همچنیمن pool ، 192.168.0.20-254همم داراي 1
آدرس IP 192.168.0.20را به پاکت میدهد.
امر :route
بااسممتفاده از ایممن امممر میتمموانیم بممه یممک انممترفس راه ثممابت )) Static Routeرا معرفممي نمممائیم.
اگرخواسته باشیم تا default routeراتوسط این امر تعین کنیم ،آدرس ipو ماسک را 0.0.0.0
میسازیم.
85 شبکه هاي کمپیوتري
امر :name
توسط امر nameمیتوانیم نامها را به آدرسهاي ipمعرفممي نمممائیم .بعممد از آن میتمموانیم از نامهمما بممه
عوض آدرسهاي ipدر اثناي عیار سازي PIXاستفاده کنیم .توسط امر clear namesدوباره
این نامها را پاک کرده میتوانیم.
بعد از عیار ساختن ، PIXمطمئن شدن از درست بودن عیممار سممازي ضممروري میباشممد .اوامممر وجممود
دارد که به کمک آن میتوانیم عیار سازي را مشاهده نمائیم .یکي از این اوامر امر showمیباشد.
امر :show
توسط این امر عیار سازي PIXرا تست کرده میتوانیم .این امر نظممر معلومممات عیممار سممازي را طبممق
پارامتر هاي که همراي این امر استفاده میشود ،نشان میدهد .بعضي از این پارامتر ها قرار ذیل اند:
:Show memoryاین امر مقدار مجموعي ،مقدار استفاده شده و مقدار خالي حافظه فزیکي را
نشان میدهد.
:Show cpu usageاین امر فیصدي مصروف بودن CPUرا نشان میدهد.
:Show versionاین امر نمونه سیستم عامل ، PIXنمموع پراسسممر ،نمموع حممافظه فلممش ،نمممونه
بایوس ،کلید فعال ساختن ،شماره مسلسل وغیره معلومات را نشان میدهد.
:Show nameifاین امر انترفس هاي نامگذاري شده را نشان میدهد .شکل ذیل دو انترفس کممه
داراي نامهاي defaultاند) insideو (outsideنشان میدهد .انممترفس insideداراي لیممول
امنیتي 100و انترفس outsideداراي لیول امنیتي 0است.
87 شبکه هاي کمپیوتري
امر :clock
ایممن امممر بممراي عیممار سممازي وقممت PIXاسممتفاده میشممود .سمماعت توسممط بطممري تغممذیه میشممودPIX .
پیغامهاي SysLogرا جهت ثبت حادثات سیستم اسممتفاده میکنممد .امممر logging timestamp
به این پیغامها وقت میدهد .توسط show clockوقت را مشاهده کرده میتوانیم.
مضرCracker: Hacker
: بعضي از این راه ها قرار ذیل است. از راه هاي مختلف باامن شده میتواندTCP/IP شبکه
IP Security
----------------------------