هو نظام تشغيل تستخدمه شركة Cisco في أجهزتها
ما هو CLI : هو واجهة سطر الأوامر ( مكان لكتابة الاوامر ) مثل ال cmd في الويندوز او التيرمنال في اللينكس
يوجد طريقتان للتوصيل بين جهازك و أجهزة Cisco
- عن بعد مثل كيف يتصل هاتفك بهاتف أخر من خلال البلوتوث مثلا و هذه الطريقة ( سيتم شرحها في منشور أخر )
- من خلال الأسلاك التي يتم توصيلها بمنافذ في اجهزة Cisco تعرف باسم “console”
نرى من الصورة على اليمين أنه يمكنني إستخدام كل من RJ-45 او USB Mini-B في توصيل جهازي على جهاز Cisco بالطريقة السلكية .... و سوف نستخدم منفذ RJ-45
نرى من الصورة على اليسار السلك الذي يستخدم في توصيل جهازي بجهاز Cisco في منفذ RJ-45 و يسمى ب Rollover cable
و إن لم تكن تعرف هذا الجزء فسنتكلم عنه في منشور لاحق إن شاء الله
و الأن بعد ان قمنا بتوصيل جهازنا بجهاز Cisco نقوم بتحميل برنامج putty من هنا putty.org ( إن كان لديك جهاز Cisco حقيقي )
و هذا ما لا يملكه أحدنا .. فيوجد حل بديل سأذكره نهاية المنشور
و لا يجب عليك الا ان تتذكر الإعدادا الإفتراضية لأجهزة cisco في برنامج putty
إن كنت قد استخدمت واجهة المستخدم في الكالي او المستخدمين في الويندوز .... فستعرف أنه يوجد عدد من المستخدمين و لكل مستخدم صلاحيات معينة مثل Adminstater و Root
و نفس الأمر يطبق في CLI يوجد عدد من المستخدمين و هم 3 رئيسيين
و الإسم الإفتراضي للمستخدم في CLI هو Router
لمذا هذا الإسم لا أردي ... و لكن يمكنك تغيره إن أردت
يتم تمييزه من خلال : وجود < بعد اسم المستخدمالمستخدم الأول User EXEC mode
- محدود جدا في الصلاحيات
- يمكنه مشاهدة بعض الأمور و لكن لا يمكنه تعديل اي شيء في ال configration ( معناها تكوين .. فإعرفها زي ما هي )
- من الممكن أن يسمى ب user mode كاختصار
- هو المستخدم الأول الإفتراضي
يتم تمييزه من خلال : وجود # بعد اسم المستخدمالمستخدم الثاني Privileged EXEC mode
- أعلى من المستخدم العادي في الصلاحيات
- يمكنه مشاهدة كل الأمور و يمكنه التعديل على بعض الأمور مثل ( اعادة تشغيل الجهاز , تغيير الوقت )
- يتم الدخول له من خلال كتابة
enable
أوen
يتم تمييزه من خلال : وجود # (config) بعد اسم المستخدمالمستخدم الثالث Global Configuration mode
- أعلى مستخدم في الصلاحيات
- يمكنه مشاهدة كل الملفات و تعديلها كلها
- يتم الدخول له من خلال الدخول ل Privileged EXEC mode من خلال enable أو en ثم كتابة
configure terminal
اوconf
t
يوجد ملفان للتكوين ( configuration ) وظيفتهما تحديد (المعلومات, الخيارات, الإعدادات, التفضيلات) المطبقة على أنظمة التشغيل
ملف Running-config | ملف Startup-cofig |
هو الملف الذي يتم العمل بمحتوياته حاليا | هو الملف الإفتراضي الذي يتم العمل بمحتوياته عند البدء بتشغيل النظام |
و يتم مشاهدة ما داخله من خلال الأمر show running-config او sh run و يجب أن تكون في المستخدم الثاني او Privileged EXEC mode | و يتم مشاهدة ما داخله من خلال الأمر show startup-config او sh start و يجب أن تكون في المستخدم الثاني او Privileged EXEC mode |
لتقريب الصورة : يمكننا تخيل بأن ال Running-config = > ال RAM لانه يتم مسح كل ما داخله عند اعادة تشغيل الجهاز | لتقريب الصورة : يمكننا تخيل بأن ال Startup-cofig = > ال Hard Disk ان تم اعادة تشغيل الجهاز ألف مرة ما داخله لا يتأثر |
و بمثال بسيط : أنا اريد وضع كلمة سر لوضع المستخدم الثاني Privileged EXEC mode
لانه الوضع الرئيسي ( يمكنه الوصول للوضع الثالث + يمكنه تعديل بعض الإعدادات على الجهاز )
طريقة وضع كلمة السر سنتحدث عنها بعد قليل و لكن ملفا ال configuration
تعيين كلمة السر هو بالنهاية أمر لل CLI ... فسيتم حفظ هذا الأمر في Running-config و لكن ألا يبدو هذا من الغباء
لأنه بمجرد اعادة تشغيل الجهاز فسيتم مسح أمر كلمة السر ... فاااااا "وين ذانك يا جحا"
يوجد طريقتين لتعيين كلمة السر = > طريقة طويلة و ضعيفة و طريقة قصيرة و قوية
و لأنني لا أريد أن ابخل عليك فأتحدث عن الطريقتين ... كيف و أنا معاك
أولا : الطريقة الطويلة و الضعيفة
الدخول ل Global Configuration mode ثم كتابة أولا : الطريقة الطويلة و الضعيفة
(كلمة السر) enable password
لكن تذكر نحن في هذه الحالة قمنا بحفظ كلمة السر في ال Running-configو علينا الأن تحويل ال Running-config الى Startup-config
و يمكننا القيام بهذه العملية ب 3 طرق و لكن عليك الأمر الانتقال الى وضع Privileged EXEC mode من خلال كتابة
exit
- كتابة الأمر
write
- كتابة الأمر
write memory
- كتابة الأمر
copy running-config startup-config
service password-encryption
فيتم عمل تشفير ضعيف لكلمة السر إن تم فتح الملف ( لأن امر كلمة السر و كلمة السر تظهر عند مشاهدة الملف )و إن أردنا إيقاف تشغيل التشفير لكلمات السر الجديدة فقط نقوم بكتابة
no service password-encryption
شايف البهدلة كلها … تعرف انك لسا مش أمن …. إن قام شخص بمشاهدة ملف ال Startup-config انتظر قليلا يا فورد …. كيف سيشاهد الملف و لكي يتمكن من مشاهدته يجب عليه تفعيل Privileged EXEC mode
سأجيبك …. سؤالك منطقي جدا …. و لكن فالنتفرض أنك تركت الجهاز في وضع Privileged EXEC mode لأي سبب من الأسباب و قام شخص بمشاهدة الملف
و حتى التشفير الي عملنا بكون ضعيف جدا ... بقدر اعرف كملة السر بكل سهولة
طيب و الحل !
ثانيا : الطريقة القصيرة و القوية
بكل سهولة قم بكتابة
(كلمة السر) enable secret
بالطبع يجب أن تكون وضع المستخدم الثالث Global Configuration modeثم حفظ الملف كما في الطريقة أعلاه
طيب فالنفترض أنا مجنون حماية و بدي اكتب
(كلمة السر) enable password
+ (كلمة السر) enable secret
و كل وحدة كلمة سر مختلف فأي وحدة لازم أكتب ( سوف يتم تفعيلها )
الطريقة القصيرة و القوية ... لماذا قلت بأنها أقوى
جدول بسيط لأوامر CLI :
الأمر | الوظيفة | الوضع( المستخدم) الذي يجب ان تكون فيه |
en or enable | الدخول في وضع Privileged EXEC mode | User EXEC mode |
conf t or configure terminal | الدخول في وضع Global Configuration mode | Privileged EXEC mode |
(كلمة السر) enable password | تعيين كلمة سر | Global Configuration mode |
service password-encryption | عمل تشفير ضعيف لكلمة السر | Global Configuration mode |
(كلمة السر) enable secret | تعيين كلمة سر قوية ( استخدمها و ريح راسك ) | Global Configuration mode |
(الأمر) no | يقوم (بحذف) الأمر الذي تكتبه معه | Global Configuration mode |
sh start or show startup-config | عرض ملف التكوين الإفتراضي | Privileged EXEC mode |
sh run or show running-config | عرض ملف التكوين الحالي | Privileged EXEC mode |
write write memory copy running-config startup-config | حفظ ال Running-config ك Startup-config | Privileged EXEC mode |
(الإسم الذي تريده) hostname | تغيير اسم الجهاز بدل من Router | Global Configuration mode |
تحديث : تذكرت " الحل البديل "
و هو يكون في برنامج يسمى Cisco Packet Tracer
و لتحميله <اضغط هنا> و قم بإنشاء حساب عند شركة Cisco .... و حمل البرنامج
و للدخول الى ال CLI شاهد الفيديو
اللللعبببب , صرت بصور فيديوهات
ممكن رأيكم على أي موضوع بالمنشور الا الفيديو = > اول تجربة
انتظرونا في منشور جديد عن موضوع جديد في الشبكات يوم الجمعة
وفقنا الله و اياكم
و السلام عليكم
و السلام عليكم
التعديل الأخير: