آشنایی با انواع حافظه ها و mode در سیسکو
** انواع حافظه ها در دیوایس های سیسکو **
دیوایس های سیسکو شامل حافظه های زیر می باشد:
RAM – NVRAM – Flash – ROM
RAM
تنظیمات فعلی دراین حافظه قرار می گیرد و با ری استارت شدن دستگاه تمام اطلاعات ازبین می رود. Ram به عنوان یک حافظه موقتی برای نگهداری تنظیمات در حال اجرا استفاده می شود که همان Running Configuration می باشد.برای دیدن محتویات این حافظه ازدستور Show Running در محیط Enable استفاده می کنیم.
NVRAM
کاربرد این حافظه ذخیره کردن تنظیمات روتر می باشد که به عنوان فایل Startup Confguration شناخته می شود و با خاموش شدن دستگاه اطلاعات آن ازبین نمی رود و با دستورزیر در محیط Enable می توانیم محتویات آن را ببینیم:
Show startup-config
برای انتقال حافظه RAM به NVRAM از دستورات زیر در محیط Enable استفاده می کنیم:
۱- Copy Running-Config Startup-Config
۲- Write
Flash
حافظه فلش شامل Image کاملی از سیستم عامل ( IOS) می باشد. به کمک این حافظه شما می توانید سیستم عامل روتر خود را تغییر و یا ارتقا بدهید در ضمن محتویات این حافظه با خاموش شدن روتر پاک نمی شود و ثابت باقی می ماند .
با دستورزیر می توانیم محتویات فایلهای flash را ببینیم:
Show Flash
Dir Flash
IOS یک فایل باینری با پسوند bin می باشد.
ROM:
حافظه ای فقط خواندنی است که بر روی برد روترها قرار می گیرد. همچنین حافظه ROM وظیفه انجام دادن و مدیریت و نگهداری عملیات Power On Self-Test یا POST را بر عهده دارد که تست سخت افزاری برروی دیوایس انجام می دهد.
زمانی که دیوایس را روشن می کنیم ابتدا ROM اجرا شده و مراحل زیر اتفاق می افتد:
- POST (تست سخت افزاری)
- بار گذاری RXBOOT از روی ROM
- بارگذاری IOS از روی FLASH
- بارگذاری فایل کانفیگ ازروی NVRAM
ROMMON: یک سیستم عامل کوچک برای ریکاوری پاسورد می باشد.
هر روتر سیسکوچهار مد اصلی دارد که عبارتند از:
User mode
Enable or privilege mode
Configure mode or global configure mode
Sub-configure
User mode
دراین مد دستورات و تنظیمات عادی را می توانیم انجام دهیم و هیچ کانفیگ خاصی روی دستگاه نمی توانیم اعمال کنیم.
Enable mode
دراین مد دستورات بیشتری نسبت به مد قبلی می توان دید اما همچنان نمی توانیم تنظیمات خاصی برروی دیوایس اعمال کنیم.برای اینکه وارد این مد شویم باید دستور Enable را در محیط قبلی واردکنیم یعنی User Mode.
مهمترین دستوراتی که دراین مد می باشد را درجدول زیر می توانیم ببینیم:
| توضیحات | دستور |
| خلاصه ای از وضعیت اینترفیس ها را به ما نمایش می دهد. | Show IP Interface Breif |
| نمایش جدول روت | Show IP Route |
| نمایش اطلاعات مربوط به حافظه RAM | Show Running-Config |
| نمایش اطلاعات مربوط به حافظهnvram | Show Startup-Config |
| اطلاعات مربوط به VLANها را به ما نمایش می دهد. | Show VLAN |
Global Configure Mode
دراین مد می توانیم تنظیمات کلی برروی دستگاه اعمال کنیم مثل تغییرنام دستگاه و یا پاسوردگذاشتن برروی دستگاه.
برای اینکه وارد این محیط شویم دستور Configure Terminal را در محیط Enable وارد می کنیم.
Sub-configure:
این مد زیر مجموعه مد Config می باشد و مثلا می توانیم به اینترفیس IP دهیم و یا اینترفیس را خاموش نماییم.
به دو روش زیرمی توانیم برروی مد Enable پاسورد قرار دهیم:
در مد Config باید دستور زیر را وارد کنیم:
۱- Enable Password password
Or
۲- Enable Secret password
فرق بین این دو روش دراین است که روش اول اطلاعات به صورت Clear Text نشان داده می شود و در روش دوم رمز به صورت هش شده ذخیره می شود.
می توانیم تفاوت این دو را حافظه RAM و با دستور Show Running-Config ببینیم. مانند شکل زیر:
نکته: اگر هر دو دستور بالا را وارد نماییم گزینه Enable Secret ارجعیت دارد.
اگر از طریق کابل Console وارد دستگاه شویم با استفاده از دستورات زیر می توانیم برروی ورودی دستگاه پسورد قرار دهیم :
با استفاده دستور بالا پسورد ۱۲۳ را قرار دادیم بنابراین در موقع وارد شدن به دستگاه باید پسورد وارد کنیم.
نکته: اگر دستور show running-config را در محیط Enable بزنیم پسوردی را که تنظیم کرده ایم را نمایش می دهد که از باعث از بین رفتن امنیت می شود مانند شکل زیر که عدد ۱۲۳ که پسورد کنسول هست را نمایش می دهد:
با استفاده از دستور service password-encryption تمامی پسوردها به صورت رمزگذاری شده می شود. تمام پاسوردهای Clear Text را به صورت هش شده نمایش می دهد. مانند شکل زیر:
با استفاده از دستورshow history دستوراتی که قبلا وارد کردیم را در حافظه History نمایش می دهد که با دستورزیر می توان تعداد دستوراتی که درحافظه نگهداری می شود را کنترل کنیم:
History Size Number
به عنوان مثال اگر دستور History size 5 را وارد کنیم تا ۵ دستور قبل را در خود ذخیره می کند.
با استفاده از دستور زیر اگر مدت زمانی که مشخص کردیم که دستگاه هیچ دستوری نگیرد و بیکار باشد از محیط خارج می شود.
Exec-Timeout min sec
دستور NO
این دستور برای منفی کردن استفاده می باشد. و باید قبل از هر دستور عبارت NO را بنویسیم. مثلا زمانی که با دستور Shutdown اینترفیسی را خاموش می کنیم با دستور NO Shutdown اینترفیس را روشن می کنیم.
