مضى على الشبكة و يوم من العطاء.

مقدمة لل Cisco IOS CLI ؟

أبو المعالي

{ | مشرف قسم الهندسة | }
.:: الإدارة العامة ::.
.:: طاقم المشرفين ::.

هو نظام تشغيل تستخدمه شركة Cisco في أجهزتها

🔵 ما هو CLI : هو واجهة سطر الأوامر ( مكان لكتابة الاوامر ) مثل ال cmd في الويندوز او التيرمنال في اللينكس
1702018128020.png

🔵كيف تتم عملية التوصيل بين جهازك و اجهزة Cisco :
يوجد طريقتان للتوصيل بين جهازك و أجهزة Cisco
  1. عن بعد مثل كيف يتصل هاتفك بهاتف أخر من خلال البلوتوث مثلا و هذه الطريقة ( سيتم شرحها في منشور أخر )
  2. من خلال الأسلاك التي يتم توصيلها بمنافذ في اجهزة Cisco تعرف باسم “console”
صورة توضح منافذ ال console في احد اجهزة
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
1702018281425.png
ㅤㅤㅤㅤㅤㅤㅤㅤصورة توضح منافذ ال console في احد اجهزة ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤCisco صورة توضح الكيبل المستخدم في توصيل جهازك في جهاز Ciscoو هذا الكيبل يتصل ب RJ-45 في جهاز Cisco
نرى من الصورة على اليمين أنه يمكنني إستخدام كل من RJ-45 او USB Mini-B في توصيل جهازي على جهاز Cisco بالطريقة السلكية .... و سوف نستخدم منفذ RJ-45

نرى من الصورة على اليسار السلك الذي يستخدم في توصيل جهازي بجهاز Cisco في منفذ RJ-45 و يسمى ب Rollover cable


1702019020212.png

و إن لم تكن تعرف هذا الجزء فسنتكلم عنه في منشور لاحق إن شاء الله
🔵 تشغيل CLI في جهاز Cisco :
و الأن بعد ان قمنا بتوصيل جهازنا بجهاز Cisco نقوم بتحميل برنامج putty من هنا putty.org ( إن كان لديك جهاز Cisco حقيقي )
و هذا ما لا يملكه أحدنا .. فيوجد حل بديل سأذكره نهاية المنشور


و لا يجب عليك الا ان تتذكر الإعدادا الإفتراضية لأجهزة cisco في برنامج putty
1702019306353.png

إن كنت قد استخدمت واجهة المستخدم في الكالي او المستخدمين في الويندوز .... فستعرف أنه يوجد عدد من المستخدمين و لكل مستخدم صلاحيات معينة مثل Adminstater و Root
و نفس الأمر يطبق في CLI يوجد عدد من المستخدمين و هم 3 رئيسيين
و الإسم الإفتراضي للمستخدم في CLI هو Router

لمذا هذا الإسم لا أردي ... و لكن يمكنك تغيره إن أردت


المستخدم الأول User EXEC mode
يتم تمييزه من خلال : وجود < بعد اسم المستخدم
  1. محدود جدا في الصلاحيات
  2. يمكنه مشاهدة بعض الأمور و لكن لا يمكنه تعديل اي شيء في ال configration ( معناها تكوين .. فإعرفها زي ما هي )
  3. من الممكن أن يسمى ب user mode كاختصار
  4. هو المستخدم الأول الإفتراضي
1702020358726.png

المستخدم الثاني Privileged EXEC mode
يتم تمييزه من خلال : وجود # بعد اسم المستخدم
  1. أعلى من المستخدم العادي في الصلاحيات
  2. يمكنه مشاهدة كل الأمور و يمكنه التعديل على بعض الأمور مثل ( اعادة تشغيل الجهاز , تغيير الوقت )
  3. يتم الدخول له من خلال كتابة enable أو en
1702020382154.png

المستخدم الثالث Global Configuration mode
يتم تمييزه من خلال : وجود # (config) بعد اسم المستخدم
  1. أعلى مستخدم في الصلاحيات
  2. يمكنه مشاهدة كل الملفات و تعديلها كلها
  3. يتم الدخول له من خلال الدخول ل Privileged EXEC mode من خلال enable أو en ثم كتابة configure terminal او conf t
1702020482624.png

🔵 ملفا ال configuration :
يوجد ملفان للتكوين ( configuration ) وظيفتهما تحديد (المعلومات, الخيارات, الإعدادات, التفضيلات) المطبقة على أنظمة التشغيل

ملف Running-config
ملف Startup-cofig
هو الملف الذي يتم العمل بمحتوياته حالياهو الملف الإفتراضي الذي يتم العمل بمحتوياته عند البدء بتشغيل النظام
و يتم مشاهدة ما داخله من خلال الأمر show running-config او sh run
و يجب أن تكون في المستخدم الثاني او Privileged EXEC mode
و يتم مشاهدة ما داخله من خلال الأمر show startup-config او sh start
و يجب أن تكون في المستخدم الثاني او Privileged EXEC mode
لتقريب الصورة : يمكننا تخيل بأن ال Running-config = > ال RAM
لانه يتم مسح كل ما داخله عند اعادة تشغيل الجهاز
لتقريب الصورة : يمكننا تخيل بأن ال Startup-cofig = > ال Hard Disk
ان تم اعادة تشغيل الجهاز ألف مرة ما داخله لا يتأثر

و بمثال بسيط : أنا اريد وضع كلمة سر لوضع المستخدم الثاني Privileged EXEC mode
لانه الوضع الرئيسي ( يمكنه الوصول للوضع الثالث + يمكنه تعديل بعض الإعدادات على الجهاز )

طريقة وضع كلمة السر سنتحدث عنها بعد قليل و لكن ملفا ال configuration
تعيين كلمة السر هو بالنهاية أمر لل CLI ... فسيتم حفظ هذا الأمر في Running-config و لكن ألا يبدو هذا من الغباء

لأنه بمجرد اعادة تشغيل الجهاز فسيتم مسح أمر كلمة السر ... فاااااا "وين ذانك يا جحا"

1702021880256.png

🔵 تعيين كلمة سر للمستخدم الثاني Privileged EXEC mode في CLI
يوجد طريقتين لتعيين كلمة السر = > طريقة طويلة و ضعيفة و طريقة قصيرة و قوية


و لأنني لا أريد أن ابخل عليك فأتحدث عن الطريقتين ... كيف و أنا معاك 😁

أولا : الطريقة الطويلة و الضعيفة
الدخول ل Global Configuration mode ثم كتابة (كلمة السر) enable password لكن تذكر نحن في هذه الحالة قمنا بحفظ كلمة السر في ال Running-config
و علينا الأن تحويل ال Running-config الى Startup-config
و يمكننا القيام بهذه العملية ب 3 طرق و لكن عليك الأمر الانتقال الى وضع Privileged EXEC mode من خلال كتابة exit

  1. كتابة الأمر write
  2. كتابة الأمر write memory
  3. كتابة الأمر copy running-config startup-config
و لزيادة الحماية نقوم بكتابة أمر service password-encryption فيتم عمل تشفير ضعيف لكلمة السر إن تم فتح الملف ( لأن امر كلمة السر و كلمة السر تظهر عند مشاهدة الملف )
و إن أردنا إيقاف تشغيل التشفير لكلمات السر الجديدة فقط نقوم بكتابة no service password-encryption

شايف البهدلة كلها … تعرف انك لسا مش أمن 🥲 …. إن قام شخص بمشاهدة ملف ال Startup-config انتظر قليلا يا فورد …. كيف سيشاهد الملف و لكي يتمكن من مشاهدته يجب عليه تفعيل Privileged EXEC mode

سأجيبك …. سؤالك منطقي جدا …. و لكن فالنتفرض أنك تركت الجهاز في وضع Privileged EXEC mode لأي سبب من الأسباب و قام شخص بمشاهدة الملف

و حتى التشفير الي عملنا بكون ضعيف جدا ... بقدر اعرف كملة السر بكل سهولة

طيب و الحل !


ثانيا : الطريقة القصيرة و القوية

بكل سهولة قم بكتابة (كلمة السر) enable secret بالطبع يجب أن تكون وضع المستخدم الثالث Global Configuration mode
ثم حفظ الملف كما في الطريقة أعلاه

طيب فالنفترض أنا مجنون حماية و بدي اكتب (كلمة السر) enable password + (كلمة السر) enable secret
و كل وحدة كلمة سر مختلف فأي وحدة لازم أكتب ( سوف يتم تفعيلها )

الطريقة القصيرة و القوية ... لماذا قلت بأنها أقوى



🔵 جدول بسيط لأوامر CLI :
الأمر​
الوظيفة​
الوضع( المستخدم) الذي يجب ان تكون فيه​
en or enableالدخول في وضع Privileged EXEC modeUser EXEC mode
conf t or configure terminalالدخول في وضع Global Configuration modePrivileged EXEC mode
(كلمة السر) enable passwordتعيين كلمة سرGlobal Configuration mode
service password-encryptionعمل تشفير ضعيف لكلمة السرGlobal Configuration mode
(كلمة السر) enable secretتعيين كلمة سر قوية ( استخدمها و ريح راسك )Global Configuration mode
(الأمر) noيقوم (بحذف) الأمر الذي تكتبه معهGlobal Configuration mode
sh start or show startup-configعرض ملف التكوين الإفتراضيPrivileged EXEC mode
sh run or show running-configعرض ملف التكوين الحاليPrivileged EXEC mode
write write memory copy running-config startup-configحفظ ال Running-config ك Startup-configPrivileged EXEC mode
(الإسم الذي تريده) hostnameتغيير اسم الجهاز بدل من RouterGlobal Configuration mode


تحديث : تذكرت " الحل البديل "
و هو يكون في برنامج يسمى Cisco Packet Tracer
و لتحميله <اضغط هنا>
و قم بإنشاء حساب عند شركة Cisco .... و حمل البرنامج
و للدخول الى ال CLI شاهد الفيديو

اللللعبببب , صرت بصور فيديوهات
ممكن رأيكم على أي موضوع بالمنشور الا الفيديو = > اول تجربة 😅
انتظرونا في منشور جديد عن موضوع جديد في الشبكات يوم الجمعة 👀

🔥 وفقنا الله و اياكم 🔥

🔥 و السلام عليكم 🔥
 
التعديل الأخير:
المشكلة لما تقرأ المنشور تحسه قصير 😁
 
عودة
أعلى