IOSو پیکربندی اولیه روتر و سوئیچ ( بخش اول )

IOSو پیکربندی اولیه روتر و سوئیچ ( بخش اول )

بخش اول :  مفاهیم اولیه

•  IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .
• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
  آشنائی با سیستم عامل روتر
  راه اندازی اولیه روتر راه اندازی روتر : ایجاد یک  HyperTerminal Session راه اندازی روتر :  Loggingراه اندازی روتر
   

بخش دوم :  پرسش و پاسخ

سوال یک : در کدام mode زیر می توان از دستور show استفاده نمود . ( دو گزینه را انتخاب نمائید ) .

a.      User b.     Privileged c.      Line Configuration d.     Global Configuration

پاسخ :  گزینه های a و b  توضیحات : در User Exec و Privileged mode می توان از دستور show استفاده نمود . امکان استفاده از دستور فوق در Line Configuration و Global Configuration وجود ندارد . بنابراین گزینه های c و d نادرست می باشند .

پاسخ :  گزینه های a و b   توضیحات : در User Exec و Privileged mode می توان از دستور show استفاده نمود . امکان استفاده از دستور فوق در Line Configuration و Global Configuration وجود ندارد . بنابراین گزینه های c و d نادرست می باشند .

---

سوال دوم : در صورتی که مدیر شبکه در یک سازمان بزرگ بخواهد تمامی اطلاعات مربوط به پیکربندی روتر را در یک مکان متمرکز ذخیره نماید از کدام سرویس دهنده زیر می تواند استفاده نماید ؟

a.       FTP b.     TFTP c.      SQL d.     Oracle

پاسخ :   گزینه های a و b توضیحات : برای ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نظیر روتر و یا سوئیچ می توان از سرویس دهندگان FTP و یا TFTP استفاده نمود .  استفاده از سرویس دهنده TFTP به علت عدم تحمیل بار اضافه به سیستم ترجیح داده می شود . با توجه به این که سرویس دهنده بانک اطلاعاتی SQL و اوراکل قادر به ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نمی باشد ، گزینه های c و d نادرست می باشند.

پاسخ :   گزینه های a و b توضیحات : برای ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نظیر روتر و یا سوئیچ می توان از سرویس دهندگان FTP و یا TFTP استفاده نمود .  استفاده از سرویس دهنده TFTP به علت عدم تحمیل بار اضافه به سیستم ترجیح داده می شود . با توجه به این که سرویس دهنده بانک اطلاعاتی SQL و اوراکل قادر به ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نمی باشد ، گزینه های c و d نادرست می باشند.

---

سوال سوم: فرض کنید از شما خواسته شده است که اشکال زدائی ارتباط سرویس گیرندگان در یک شبکه مبتنی بر IP را انجام دهید . در چنین مواردی از کدام دستور زیر به منظور یافتن آدرس IP بر روی اینترفیس Ethernet 0 استفاده می نمائید ؟

a.      ping b.     IPConfig c.      traceroute d.     Show interface Ethernet 0

مشاهده پاسخ : پاسخ : گزینه d توضیحات :  دستور show interface تمامی اطلاعات پیکربندی منطقی و فیزیکی یک اینترفیس خاص را نمایش می دهد . از دستور ping به منظور بررسی امکان ارتباط با یک دستگاه و یا سیستم موجود در شبکه استفاده می گردد . IPConfig ،  یکی از مجموعه دستورات قابل استفاده در کامپیوترهائی است که بر  روی آنها سیستم عامل ویندوز نصب شده باشد و از آن به منظور یافتن آدرس IP کامپیوتر استفاده می گردد . با استفاده از دستور traceroute می توان  مسیر یک بسته اطلاعاتی تا مقصد را ردیابی نمود .

پاسخ : گزینه d توضیحات :  دستور show interface تمامی اطلاعات پیکربندی منطقی و فیزیکی یک اینترفیس خاص را نمایش می دهد . از دستور ping به منظور بررسی امکان ارتباط با یک دستگاه و یا سیستم موجود در شبکه استفاده می گردد . IPConfig ،  یکی از مجموعه دستورات قابل استفاده در کامپیوترهائی است که بر  روی آنها سیستم عامل ویندوز نصب شده باشد و از آن به منظور یافتن آدرس IP کامپیوتر استفاده می گردد . با استفاده از دستور traceroute می توان  مسیر یک بسته اطلاعاتی تا مقصد را ردیابی نمود .

---

سوال چهارم : برای ورود به   Privileged EXEC mode با فرض بودن در User Mode از کدام دستور زیر استفاده می گردد ؟

a.      Privilege b.     Admin c.      Enable d.     Disable

پاسخ :  گزینه c توضیحات : با تایپ دستور enable می توان به privileged EXEC mode وارد شد .  گزینه های a و c دستورات معتبری نمی باشند و با استفاده از دستور disable از  privileged EXEC mode خارج می شویم .

پاسخ :  گزینه c توضیحات : با تایپ دستور enable می توان به privileged EXEC mode وارد شد .  گزینه های a و c دستورات معتبری نمی باشند و با استفاده از دستور disable از  privileged EXEC mode خارج می شویم .

---

سوال پنجم : فرض کنید سازمان شما  چهارده عدد سوئیچ Catalyst را جهت نصب در شبکه خریداری نموده است و قصد دارد از آنها به منظور جداسازی collision domain برای هر دستگاه متصل به شبکه استفاده نماید . برای نیل به خواسته فوق چه نوع پیکربندی را می بایست انجام داد ؟

a.       لزومی به پیکربندی سوئیچ ها نمی باشد . b.     می بایست بک آدرس IP را بر روی سوئیچ تعریف نمود. c.      می بایست بر روی سوئیچ ها چندین VLAN منحصربفرد را پیکربندی نمود . d.     قبل از هر چیز می بایست IOS سیسکو نصب گردد .

مشاهده پاسخ : پاسخ :  گزینه   a توضیحات : سوئیچ های catalyst دارای پیکربندی پیش فرض به منظور انجام وظایف اولیه سوئیچینگ ( نظیر جداسازی collision domain برای دستگاه های متصل شده ) می باشند . نسبت دادن یک آدرس IP به سوئیچ صرفا" این امکان را در اختیار مدیر شبکه قرار می دهد که بتواند با استفاده از برنامه telnet مدیریت از راه دور آن را انجام دهد . گزینه c بدین دلیل نادرست است که VLANs باعث ایجاد broadcast domain می شود نه collision domain   . سوئیچ به منظور انجام وظایف پیش فرض خود نیازی به IOS ندارد . برخی از سوئیچ های catalyst کم قیمت دارای IOS نمی باشند  بنابراین گزینه d نادرست می باشد

پاسخ :  گزینه   a توضیحات : سوئیچ های catalyst دارای پیکربندی پیش فرض به منظور انجام وظایف اولیه سوئیچینگ ( نظیر جداسازی collision domain برای دستگاه های متصل شده ) می باشند . نسبت دادن یک آدرس IP به سوئیچ صرفا" این امکان را در اختیار مدیر شبکه قرار می دهد که بتواند با استفاده از برنامه telnet مدیریت از راه دور آن را انجام دهد . گزینه c بدین دلیل نادرست است که VLANs باعث ایجاد broadcast domain می شود نه collision domain   . سوئیچ به منظور انجام وظایف پیش فرض خود نیازی به IOS ندارد . برخی از سوئیچ های catalyst کم قیمت دارای IOS نمی باشند  بنابراین گزینه d نادرست می باشد .

---

سوال ششم :کدام گزینه زیر نشاندهنده شکل پرامپت Privileged EXEX mode در روتر می‌باشد ؟

a.                             Router> b.                             Router# c.                             Router& d.                             Router$

پاسخ :  گزینه  b توضیحات : پرامپت  #Router نشاندهنده این موضوع است که روتر در Privileged EXEC mode است . گزینه a شکل پرامپت در  User EXEC mode را نشان می دهد . گزینه های c و d یک شکل معتبر پرامپت نمی باشند .

پاسخ :  گزینه  b توضیحات : پرامپت  #Router نشاندهنده این موضوع است که روتر در Privileged EXEC mode است . گزینه a شکل پرامپت در  User EXEC mode را نشان می دهد . گزینه های c و d یک شکل معتبر پرامپت نمی باشند .

---

سوال هفتم: فرض کنید از طریق کنسول با یک سوئیچ catalyst سیسکو ارتباط برقرار شده است و علامت < از طریق برنامه HyperTerminal مشاهده می گردد . وجود این علامت نشاندهنده چه چیزی است ؟

a.      شما در Privileged EXEC mode می باشید b.     شما در User EXEC mode می باشید c.      سوئیچ پیکربندی نشده است d.     سخت افزار سوئیچ مشکل دارد و می بایست تعویض شود

پاسخ :  گزینه  b توضیحات : شکل پرامپت < به منزله  بودن در  User Exec mode است . مشاهده شکل پرامپت  User Exec mode هیچگونه ارتباطی با پیکربندی سوئیچ ندارد و پرامپت فوق حتی با عدم پیکربندی سوئیچ نیز نمایش داده می شود ( دلیل نادرست بودن گزینه c ) . مشاهده شکل پرامپت < ارتباطی با وجود مشکل سخت افزاری در سوئیچ ندارد( دلیل نادرست بودن گزینه d )

پاسخ :  گزینه  b توضیحات : شکل پرامپت < به منزله  بودن در  User Exec mode است . مشاهده شکل پرامپت  User Exec mode هیچگونه ارتباطی با پیکربندی سوئیچ ندارد و پرامپت فوق حتی با عدم پیکربندی سوئیچ نیز نمایش داده می شود ( دلیل نادرست بودن گزینه c ) . مشاهده شکل پرامپت < ارتباطی با وجود مشکل سخت افزاری در سوئیچ ندارد( دلیل نادرست بودن گزینه d )

---

سوال هشتم : با استفاده از کدام گزینه ( دستور ) زیر می توان یک نام معنی دار را برای سوئیچ catalyst تعریف نمود ؟

a.      enable    b.     host name c.      hostname d.     name

پاسخ :  گزینه c توضیحات : از دستور hostname می توان به منظور نسبت دهی‌ یک نام به سوئیچ استفاده نمود . دستور enable امکان ورود به  Privileged EXEC mode  سوئیچ را فراهم می نماید . گزینه های c و d ، دستورات معتبری نمی باشند.

پاسخ :  گزینه c توضیحات : از دستور hostname می توان به منظور نسبت دهی‌ یک نام به سوئیچ استفاده نمود . دستور enable امکان ورود به  Privileged EXEC mode  سوئیچ را فراهم می نماید . گزینه های c و d ، دستورات معتبری نمی باشند.

---

سوال نهم: فرض کنید می خواهیم یک آدرس IP را به سوئیچ 2950 نسبت دهیم . با فرض این که وضعیت ما در حالت < HQ-SW1 می باشد از کدام مجموعه دستورات زیر استفاده می گردد  ؟ ( علامت cr معادل carriage return است )

a.                             enable <cr> ip address 10.1.1.1 b.                             enable <cr> ip address 10.1.1.1 255.255.255.0 c.                             enable <cr> configure terminal <cr> ip address 10.1.1.1 255.255.255.0 d.                             enable <cr> configure terminal <cr> interface vlan 1 <cr> ip address 10.1.1.1 255.255.255.0

پاسخ :  گزینه d آدرس IP را می بایست بر روی VLAN مدیریتی که به صورت پیش فرض VLAN 1 است ، تعریف نمود . با توجه  به این که نمی توان تنظیمات و پیکربندی آدرس IP را در  privileged mode انجام داد ، گزینه های a و b نادرست می باشند . با این که از گرامر نشان داده شده در گزینه c  به منظور نسبت دهی یک آدرس IP به یک سوئیچ catalyst 1900 استفاده می شود ولی این سری از محصولات سیسکو مدت ها است که از خط تولید خارج و تولید نمی گردند . بنابراین گزینه c نادرست است

پاسخ :  گزینه d آدرس IP را می بایست بر روی VLAN مدیریتی که به صورت پیش فرض VLAN 1 است ، تعریف نمود . با توجه  به این که نمی توان تنظیمات و پیکربندی آدرس IP را در  privileged mode انجام داد ، گزینه های a و b نادرست می باشند . با این که از گرامر نشان داده شده در گزینه c  به منظور نسبت دهی یک آدرس IP به یک سوئیچ catalyst 1900 استفاده می شود ولی این سری از محصولات سیسکو مدت ها است که از خط تولید خارج و تولید نمی گردند . بنابراین گزینه c نادرست است .

---

سوال دهم:کدام گزینه زیر گرامر درست دستور clock را نمایش می دهد ؟

a.                             cl? b.                             clock? c.                             clock ? d.                             cl ?

مشاهده پاسخ : پاسخ :  گزینه c دستور ? clock ، تمامی پارامترهای ( گرامر ) مورد نیاز دستور clock را در خروجی نمایش می دهد.  گزینه a ، دستور و یا دستوراتی را که با cl شروع می شوند ، نمایش می دهد  . گزینه b ، دستور و یا دستوراتی را که با clock شروع می شوند نمایش می دهد . بدیهی است در چنین مواردی ، دستور clock می بایست در خروجی نمایش داده شود. گزینه d نادرست است و یک پیام خطاء مبنی بر غیرمعتبر بودن دستور تایپ شده نمایش داده می شود .

پاسخ :  گزینه c دستور ? clock ، تمامی پارامترهای ( گرامر ) مورد نیاز دستور clock را در خروجی نمایش می دهد.  گزینه a ، دستور و یا دستوراتی را که با cl شروع می شوند ، نمایش می دهد  . گزینه b ، دستور و یا دستوراتی را که با clock شروع می شوند نمایش می دهد . بدیهی است در چنین مواردی ، دستور clock می بایست در خروجی نمایش داده شود. گزینه d نادرست است و یک پیام خطاء مبنی بر غیرمعتبر بودن دستور تایپ شده نمایش داده می شود .

---

---

و پیکربندی اولیه روتر و سوئیچ ( بخش دوم )

بخش اول :  مفاهیم اولیه

•  IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .
• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
  آشنائی با سیستم عامل روتر
  راه اندازی اولیه روتر راه اندازی روتر : ایجاد یک  HyperTerminal Session راه اندازی روتر :  Loggingراه اندازی روتر
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش اول )

بخش دوم :  پرسش و پاسخ

سوال یک :با استفاده از کدام دستور زیر می توان یک پیام خوش آمدگوئی را تعریف تا پس از log in به روتر نمایش داده شود .

a.                             Router(config)# banner message b.                             Router(config)# banner motd & c.                             Router# banner motd # d.                             Router# banner message !

پاسخ :  گزینه b  توضیحات : با استفاده از دستور [ banner motd [delimiting character  می توان یک پیام را مشخص تا پس از log in به روتر نمایش داده شود . در چنین مواردی از دستور & banner motd  استفاده می گردد که  علامت & انتهای بنر را مشخص می نماید . در گزینه a گرامر استفاده از دستور نادرست است . گزینه c نادرست است چراکه نمی توان دستور فوق را در مد Global configuration استفاده نمود گزینه d نیز یک دستور معتبر نمی باشد

پاسخ :  گزینه b   توضیحات : با استفاده از دستور [ banner motd [delimiting character  می توان یک پیام را مشخص تا پس از log in به روتر نمایش داده شود . در چنین مواردی از دستور & banner motd  استفاده می گردد که  علامت & انتهای بنر را مشخص می نماید . در گزینه a گرامر استفاده از دستور نادرست است . گزینه c نادرست است چراکه نمی توان دستور فوق را در مد Global configuration استفاده نمود گزینه d نیز یک دستور معتبر نمی باشد .

---

سوال دوم : برای پیکربندی یک روتر 2621 لازم است که به آن متصل شویم تا پیکربندی یک اینترفیس آن را انجام دهیم . با استفاده از کدام روش زیر می توان به روتر متصل و پیکربندی آن را انجام داد . ( سه گزینه را انتخاب نمائید ) .

a.       Telnet b.     FTP c.      Console connection d.     AUX connection

مشاهده پاسخ : پاسخ :   گزینه های a ، c و d توضیحات : در صورت آگاهی از آدرس IP یکی از اینترفیس های روتر ، می توان  با استفاده از telnet به آن متصل گردید ( در صورت اجرای DNS می توان از طریق نام نسبت داده شده به روتر به آن متصل شد ) . به کمک یک کابل rollover می توان از طریق پورت کنسول به روتر متصل گردید . همچنین با استفاده از مودم و  از طریق یک پورت AUX نیز می توان به روتر متصل گردید. گزینه b نادرست است چون با استفاده از سرویس دهنده FTP می توان یک پیکربندی را download نمود .

پاسخ :   گزینه های a ، c و d توضیحات : در صورت آگاهی از آدرس IP یکی از اینترفیس های روتر ، می توان  با استفاده از telnet به آن متصل گردید ( در صورت اجرای DNS می توان از طریق نام نسبت داده شده به روتر به آن متصل شد ) . به کمک یک کابل rollover می توان از طریق پورت کنسول به روتر متصل گردید . همچنین با استفاده از مودم و  از طریق یک پورت AUX نیز می توان به روتر متصل گردید. گزینه b نادرست است چون با استفاده از سرویس دهنده FTP می توان یک پیکربندی را download نمود .

---

سوال سوم: فرض کنید می خواهیم شرایطی را فراهم نمائیم که افراد غیرمجاز نتوانند laptop خود را به روتر متصل نمایند .در چنین مواردی استفاده از چه نوع رمز عبوری را توصیه می نمائید .

a.       vty b.     Interface c.      Console d.     Enable

مشاهده پاسخ : پاسخ : گزینه c توضیحات : رمز عبور کنسول هر فردی را که تلاش نماید کامپیوتر خود را از طریق یک کابل rollover سریال به پورت کنسول متصل نماید ، ملزم به درج یک رمز عبور می نماید .  گزینه A بدین دلیل نادرست است که vty یک پورت مجازی و یا پورت telnet است . به دلیل عدم وجود رمز عبور برای اینترفیس ، گزینه b نادرست است . رمز عبور همراه با دستور enable باعث پیشگیری از ورود افراد غیرمجاز به privileged mode می گردد . به همین دلیل گزینه d نیز نادرست است .

پاسخ : گزینه c توضیحات : رمز عبور کنسول هر فردی را که تلاش نماید کامپیوتر خود را از طریق یک کابل rollover سریال به پورت کنسول متصل نماید ، ملزم به درج یک رمز عبور می نماید . گزینه A بدین دلیل نادرست است که vty یک پورت مجازی و یا پورت telnet است . به دلیل عدم وجود رمز عبور برای اینترفیس ، گزینه b نادرست است . رمز عبور همراه با دستور enable باعث پیشگیری از ورود افراد غیرمجاز به privileged mode می گردد . به همین دلیل گزینه d نیز نادرست است .

---

سوال چهارم : فرض کنید به پورت کنسول متصل و برنامه HyperTerminal را اجراء و صرفا" حروف و علائم بی معنی و رمزشده ای را مشاهده می نمائیم . برای حل این مشکل چه روشی را پیشنهاد می نمائید .

a.      تعویض کانکتور  b.     استفاده از یک برنامه ترمینال دیگر  c.      راه اندازی مجدد روتر  d.     تنظیم baud rate  پورت com

مشاهده پاسخ : پاسخ :  گزینه d توضیحات : ممکن است میزان baud rate خیلی کم و یا خیلی بالا در نظر گرفته شده باشد . در چنین مواردی  baud rate پورت سریال کامپیوتر می بایست بر روی 9600bps تنظیم گردد . گزینه a نادرست است چون می بایست از یک کابل RJ-45 rollover استفاده نمود و نمی توان کانکتور را تغییر داد . گزینه b نادرست است چون ممکن است همین مشکل با برنامه های ترمینال دیگر نیز وجود داشته باشد . گزینه c نادرست است چون بندرت پیش می آید که لازم باشد برای حل یک مشکل مجبور به راه اندازی مجدد روتر گردیم

پاسخ :  گزینه d توضیحات : ممکن است میزان baud rate خیلی کم و یا خیلی بالا در نظر گرفته شده باشد . در چنین مواردی  baud rate پورت سریال کامپیوتر می بایست بر روی 9600bps تنظیم گردد . گزینه a نادرست است چون می بایست از یک کابل RJ-45 rollover استفاده نمود و نمی توان کانکتور را تغییر داد . گزینه b نادرست است چون ممکن است همین مشکل با برنامه های ترمینال دیگر نیز وجود داشته باشد . گزینه c نادرست است چون بندرت پیش می آید که لازم باشد برای حل یک مشکل مجبور به راه اندازی مجدد روتر گردیم

---

سوال پنجم :با استفاده از کدام دستور زیر می توان تمامی پیکربندی جاری و موجود در RAM را مشاهده نمود ؟

a.                             Show running-config b.                             Show startup-config c.                             Show ip route d.                             Show version

مشاهده پاسخ : پاسخ :  گزینه   a توضیحات : با استفاده از دستور show running-config می توان تمامی پیکربندی های جاری موجود در RAM را مشاهده نمود . گزینه b بدین دلیل نادرست است که دستور  Show startup-config صرفا" پیکربندی جاری را در خروجی نمایش می دهد .  گزینه c  نادرست است چون دستور فوق اطلاعات جدول روتینگ روتر را نمایش می دهد . گزینه d نادرست است چون دستور show version اطلاعات متنوعی در خصوص وضعیت سخت افزاری ، نرم افزاری و تنظمیات ریجستر پیکربندی را نمایش می دهد

پاسخ :  گزینه   a توضیحات : با استفاده از دستور show running-config می توان تمامی پیکربندی های جاری موجود در RAM را مشاهده نمود . گزینه b بدین دلیل نادرست است که دستور  Show startup-config صرفا" پیکربندی جاری را در خروجی نمایش می دهد .  گزینه c  نادرست است چون دستور فوق اطلاعات جدول روتینگ روتر را نمایش می دهد . گزینه d نادرست است چون دستور show version اطلاعات متنوعی در خصوص وضعیت سخت افزاری ، نرم افزاری و تنظمیات ریجستر پیکربندی را نمایش می دهد .

---

سوال ششم : فرض کنید می خواهیم پیکربندی روتری با نام East را بگونه ای انجام دهیم که  هویت آن از طریق پروتکل CHAP برای روتری با نام west تائید گردد . چه کاربری را می بایست بر روی روتر East پیکربندی نمود ؟

a.                             East b.                             West c.                             South d.                             North

مشاهده پاسخ : پاسخ :  گزینه  b توضیحات : در روتر East می بایست نام کاربر روتری که وی قصد ارتباط با آن را دارد  مشخص نمود . در این مورد خاص ، نام کاربر west است . گزینه a بدین دلیل نادرست است که East نام ( hostname ) روتر است نه نام کاربر . گزینه های c و d نیز بدین دلیل نادرست می باشند که به ضرورت ارتباط با هیچیک از روترهای South و North  در صورت مسئله اشاره نشده است . در صورتی که روترهائی با نام North و South وجود داشته باشد و روتر East لازم باشد با آنها ارتباط برقرار نماید می بایست از   username هر دو آنها آگاهی داشته باشد

پاسخ :  گزینه  b توضیحات : در روتر East می بایست نام کاربر روتری که وی قصد ارتباط با آن را دارد  مشخص نمود . در این مورد خاص ، نام کاربر west است . گزینه a بدین دلیل نادرست است که East نام ( hostname ) روتر است نه نام کاربر . گزینه های c و d نیز بدین دلیل نادرست می باشند که به ضرورت ارتباط با هیچیک از روترهای South و North  در صورت مسئله اشاره نشده است . در صورتی که روترهائی با نام North و South وجود داشته باشد و روتر East لازم باشد با آنها ارتباط برقرار نماید می بایست از   username هر دو آنها آگاهی داشته باشد .

---

سوال هفتم: از کدام پروتکل زیر به عنوان پروتکل پیش فرض کپسوله سازی  Point-to-Point در روترهای سیسکو استفاده می گردد ؟

a.                             PPP b.                             SLIP c.                             HDLC d.                             ATM

مشاهده پاسخ : پاسخ :  گزینه  c توضیحات : پروتکل HDLC ( برگرفته از High-level Data Link Control ) ، کپسوله سازی سریال استاندارد در روترهای سیسکو می باشد . گزینه a بدین دلیل نادرست است که می بایست پیکربندی روتر برای PPP را انجام داد . گزینه b بدین دلیل نادرست است که می بایست SLIP را به عنوان یک کپسوله ساز معرفی نمود و به صورت پیش فرض در نظر گرفته نمی شود . گزینه d بدین دلیل نادرست است که ATM از طریق یک service provider ارائه می شود و به عنوان کپسوله سازی پیش فرض در نظر گرفته نمی شود .

پاسخ :  گزینه  c توضیحات : پروتکل HDLC ( برگرفته از High-level Data Link Control ) ، کپسوله سازی سریال استاندارد در روترهای سیسکو می باشد . گزینه a بدین دلیل نادرست است که می بایست پیکربندی روتر برای PPP را انجام داد . گزینه b بدین دلیل نادرست است که می بایست SLIP را به عنوان یک کپسوله ساز معرفی نمود و به صورت پیش فرض در نظر گرفته نمی شود . گزینه d بدین دلیل نادرست است که ATM از طریق یک service provider ارائه می شود و به عنوان کپسوله سازی پیش فرض در نظر گرفته نمی شود .

---

سوال هشتم : در CHAP authentication از چه نوع handshake استفاده می گردد ؟

a.                             One-way b.                             Two-way c.                             Three-way d.                             Mutual

مشاهده پاسخ : پاسخ :  گزینه c توضیحات : پروتکل CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) نیازمند handshake از نوع Three-way می باشد : یک Challenge ، یک reply و یک پاسخ و یا رد  درخواست گزینه a بدین دلیل نادرست است که فرآیند تائید یک طرفه ای وجود ندارد . گزینه b بدین دلیل نادرست است که CHAP یک پروتکل تائید Three-way است . در پروتکل PAP ( برگرفته از Password Authentication Protocol) از handshake دو طرفه (Two-way ) استفاده می گردد. گزینه d بدین دلیل نادرست است که تمامی پروتکل های تائید نیازمند توافق طرفین می باشند

پاسخ :  گزینه c توضیحات : پروتکل CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) نیازمند handshake از نوع Three-way می باشد : یک Challenge ، یک reply و یک پاسخ و یا رد  درخواست گزینه a بدین دلیل نادرست است که فرآیند تائید یک طرفه ای وجود ندارد . گزینه b بدین دلیل نادرست است که CHAP یک پروتکل تائید Three-way است . در پروتکل PAP ( برگرفته از Password Authentication Protocol) از handshake دو طرفه (Two-way ) استفاده می گردد. گزینه d بدین دلیل نادرست است که تمامی پروتکل های تائید نیازمند توافق طرفین می باشند .

---

سوال نهم:  فرض کنید که از طریق یک اتصال Telnet به روتر متصل و برای تست یکی از اتصالات آن از دستور debug ip packet استفاده کرده ایم . با این که مطمئن هستیم که ترافیک از طریق روتر ارسال می گردد ولی چیزی در پنجره ترمینال مشاهده و یا گزارش نمی گردد . علت اصلی بروز این مشکل چیست ؟

a.       دستور debug ip packet وجود ندارد . b.     می بایست در ابتدا دستور terminal monitor را تایپ نمود تا در ادامه بتوان خروجی debug مربوط به یک telnet session را مشاهده کرد. c.      دستور debug ip packet  در صورت وجود مشکل برای اینترفیس اطلاعاتی را در خروجی نمایش می دهد .بنابراین عدم وجود خروجی نشاندهنده این موضوع است که اینترفیس سالم و به درستی کار خود را انجام می دهد . d.     روترهای سیسکو به دلایل امنیتی امکان فعال شدن دستور debug را از راه دور نمی دهند .

مشاهده پاسخ : پاسخ :  گزینه b روترهای سیسکو پیام های کنسول و یا خروجی debug را بر روی پورت های vty ( جلسات Telnet ) نمایش نمی دهند . برای فعال کردن این ویژگی لازم است که دستور terminal monitor را از طریق مد استاندارد privileged EXEC تایپ نمود .  گزینه a نادرست است چراکه یک دستور debug ip packet وجود دارد. گزینه c نادرست است چراکه دستور debug هر بسته اطلاعاتی که از طریق روتر ارسال می گردد را نشان می دهد نه اینترفیس مسئله دار گزینه d نادرست است چراکه می توان دستور debug را از طریق هر روش دستیابی که اجازه رسیدن به پرامپت Privileged EXECmode را می دهد ، استفاده نمود

پاسخ :  گزینه b روترهای سیسکو پیام های کنسول و یا خروجی debug را بر روی پورت های vty ( جلسات Telnet ) نمایش نمی دهند . برای فعال کردن این ویژگی لازم است که دستور terminal monitor را از طریق مد استاندارد privileged EXEC تایپ نمود . گزینه a نادرست است چراکه یک دستور debug ip packet وجود دارد. گزینه c نادرست است چراکه دستور debug هر بسته اطلاعاتی که از طریق روتر ارسال می گردد را نشان می دهد نه اینترفیس مسئله دار گزینه d نادرست است چراکه می توان دستور debug را از طریق هر روش دستیابی که اجازه رسیدن به پرامپت Privileged EXECmode را می دهد ، استفاده نمود.

---

سوال دهم:برای آگاهی از اطلاعات سخت افزاری ( نظیر میزان حافظه RAM دستگاه ، تعداد و نوع اینترفیس ها  )، نرم افزاری ( نظیر نسخه سیستم عامل IOS  ، نسخه برنامه راه انداز موجود در ROM  ،  نسخه boot loader ) روتر از کدام دستور زیر استفاده می گردد .

a.                             Show version b.                             Show running-config c.                             Show startup-config d.                             Show router setup

مشاهده پاسخ : پاسخ :  گزینه a از دستور  show version استفاده می گردد . دستور فوق اطلاعات بسیار متنوعی در خصوص وضعیت نرم افزار ها ( نظیر شماره نسخه IOS ) و سایر اطلاعات مرتبط با روتر را در خروجی نمایش می دهد. گزینه b نادرست است چراکه این دستور پیکربندی جاری در حال اجراء را در خروجی نمایش نخواهد داد  . گزینه c نادرست است چراکه این دستور پیکربندی ذخیره شده در NVRAM را نشان نمی دهد . گزینه d نادرست است چراکه چنین دستوری وجود ندارد .

پاسخ :  گزینه a از دستور  show version استفاده می گردد . دستور فوق اطلاعات بسیار متنوعی در خصوص وضعیت نرم افزار ها ( نظیر شماره نسخه IOS ) و سایر اطلاعات مرتبط با روتر را در خروجی نمایش می دهد. گزینه b نادرست است چراکه این دستور پیکربندی جاری در حال اجراء را در خروجی نمایش نخواهد داد  . گزینه c نادرست است چراکه این دستور پیکربندی ذخیره شده در NVRAM را نشان نمی دهد . گزینه d نادرست است چراکه چنین دستوری وجود ندارد .

---

---

و پیکربندی اولیه روتر و سوئیچ ( بخش سوم )

بخش اول :  مفاهیم اولیه

•  IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .
• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
  آشنائی با سیستم عامل روتر
  راه اندازی اولیه روتر راه اندازی روتر : ایجاد یک  HyperTerminal Session راه اندازی روتر :  Loggingراه اندازی روتر
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش اول )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش دوم )

بخش دوم :  پرسش و پاسخ

سوال یک : از کدام دستور زیر می توان به منظور مشاهده خلاصه اطلاعات  تمامی اینترفیس های روتر استفاده نمود ؟

a.                             Show interface Ethernet 0/0 b.                             Show ip interface detail c.                             Show interface Serial 0/1 d.                             Show ip interface brief

پاسخ :  گزینه d  توضیحات : دستور show ip interface brief  خلاصه اطلاعات مربوط به اینترفیس های روتر را نمایش می دهد . با استفاده از دستور فوق می توان مشکلات ارتباطی اینترفیس را تشخیص داد . گزینه a نادرست است چراکه این دستور جزئیات اطلاعات مربوط به اینترفیس Ethernet 0/0 را در خروجی نمایش می دهد. گزینه b نادرست است چراکه این دستور یک دستور معتبر نمی باشد . گزینه c نادرست است چراکه این دستور چزئیات اطلاعات مربوط به اینترفیس سریال را در خروجی نمایش می دهد .

پاسخ :  گزینه d   توضیحات : دستور show ip interface brief  خلاصه اطلاعات مربوط به اینترفیس های روتر را نمایش می دهد . با استفاده از دستور فوق می توان مشکلات ارتباطی اینترفیس را تشخیص داد . گزینه a نادرست است چراکه این دستور جزئیات اطلاعات مربوط به اینترفیس Ethernet 0/0 را در خروجی نمایش می دهد. گزینه b نادرست است چراکه این دستور یک دستور معتبر نمی باشد . گزینه c نادرست است چراکه این دستور چزئیات اطلاعات مربوط به اینترفیس سریال را در خروجی نمایش می دهد .

---

سوال دوم : فرض کنید می خواهیم از پیکربندی روتر backup تهیه نمائیم ولی سرویس دهنده TFTP در دسترس نمی باشد . از کدام گزینه زیر می توان به منظور تهیه backup از پیکربندی جاری در حال اجراء استفاده نمود ( دو گزینه را انتخاب نمائید ) .

a.                             Router1#copy running-config startup-config b.                             Router1#copy running-config flash c.                             Router1#copy startup-config running-config d.                             Router1#copy running-config http

مشاهده پاسخ : پاسخ :   گزینه های a و b توضیحات : برای تهیه backup با فرض عدم وجود یک سرویس دهنده TFTP ، می توان پیکربندی در حال اجراء ( یا running-config ) را در NVRAM ( یا  startup-config ) و یا حافظه فلش در صورت وجود فضای آزاد کپی نمود . گزینه c نادرست است چراکه در گرامر دستور copy در ابتدا آدرس مبداء و در ادامه آدرس مقصد ذکر می شود . با توجه به این که هدف کپی از running-config است ، بنابراین پارامتر مبداء می بایست running-config  در نظر گرفته شود (نه این که آن را به عنوان پارامتر مقصد در نظر گرفت ) . گزینه d نادرست است چون روترهای سیسکو امکان انتقال پیکربندی را با استفاده از پروتکل HTTP فراهم نمی نمایند.

پاسخ :   گزینه های a و b توضیحات : برای تهیه backup با فرض عدم وجود یک سرویس دهنده TFTP ، می توان پیکربندی در حال اجراء ( یا running-config ) را در NVRAM ( یا  startup-config ) و یا حافظه فلش در صورت وجود فضای آزاد کپی نمود . گزینه c نادرست است چراکه در گرامر دستور copy در ابتدا آدرس مبداء و در ادامه آدرس مقصد ذکر می شود . با توجه به این که هدف کپی از running-config است ، بنابراین پارامتر مبداء می بایست running-config  در نظر گرفته شود (نه این که آن را به عنوان پارامتر مقصد در نظر گرفت ) . گزینه d نادرست است چون روترهای سیسکو امکان انتقال پیکربندی را با استفاده از پروتکل HTTP فراهم نمی نمایند.

---

سوال سوم: فرض کنید که شما به عنوان مشاور در کنار یک سازمان کوچک قرار گرفته اید که اخیرا" اولین لینک ارتباطی WAN خود را برقرار نموده است . از شما خواسته شده است که بررسی نمائید از چه گزینه هائی می توان برای کپسوله سازی بر روی لینک استفاده نمود . کدامیک از گزینه های زیر برای کپسوله سازی لینک های WAN معتبر می باشند . ( سه گزینه را انتخاب نمائید ) .

a.                             Frame relay b.                             Ethernet c.                             Token ring d.                             PPP e.                             HDLC

مشاهده پاسخ : پاسخ : گزینه های d ، a و e  توضیحات :  پروتکل های کپسوله سازی WAN عبارتند از :  Frame relay  ،    HDLC    و ( Point-to-Point Protocol (PPP گزینه های b  و c نادرست می باشند چراکه Ethernet  و  token ring   کپسوله سازی در شبکه های محلی می باشند .

پاسخ : گزینه های d ، a و e  توضیحات :  پروتکل های کپسوله سازی WAN عبارتند از :  Frame relay  ،    HDLC    و ( Point-to-Point Protocol (PPP گزینه های b  و c نادرست می باشند چراکه Ethernet  و  token ring   کپسوله سازی در شبکه های محلی می باشند .

---

سوال چهارم : فرض کنید سازمان شما نگران مسائل امنیتی شبکه می باشد و از شما می خواهد که این اطمینان ایجاد گردد که در صورت مشاهده اطلاعات پیکربندی روتر توسط افراد غیرمجاز ، امکان تشخیص و شناسائی رمزهای عبور وجود نداشته باشد . از کدام دستور زیر می توان به منظور رمزنگاری تمامی رمزهای عبور در روتر استفاده نمود ؟

a.                             Router1#service password-encryption b.                             Router1(config)#service password-encryption c.                             Router1#enable secret password d.                             Router1(config)#enable secret password

مشاهده پاسخ : پاسخ :  گزینه b توضیحات : دستور service password-encryption تمامی رمزهای عبور سیستم را رمزنگاری می نماید . گزینه a نادرست است چون نمی توان این دستور را در Privileged EXEC mode استفاده نمود . از دستور فوق می بایست در Global Configuration mode استفاده گردد . گزینه c نادرست است چون این دستور در Privileged EXEC mode کار نمی کند و تمامی رمزهای عبور را رمزنگاری نخواهد کرد . گزینه d نادرست است چون این دستور صرفا" رمزعبور Privileged EXEC mode را رمز می نماید نه تمامی رمزهای عبور سیستم را .

پاسخ :  گزینه b توضیحات : دستور service password-encryption تمامی رمزهای عبور سیستم را رمزنگاری می نماید . گزینه a نادرست است چون نمی توان این دستور را در Privileged EXEC mode استفاده نمود . از دستور فوق می بایست در Global Configuration mode استفاده گردد . گزینه c نادرست است چون این دستور در Privileged EXEC mode کار نمی کند و تمامی رمزهای عبور را رمزنگاری نخواهد کرد . گزینه d نادرست است چون این دستور صرفا" رمزعبور Privileged EXEC mode را رمز می نماید نه تمامی رمزهای عبور سیستم را .

---

سوال پنجم: فرض کنید می خواهیم با تعریف یک رمز عبور امکان telnet کاربران غیرمجاز به روتر را سلب نمائیم . از کدام مجموعه دستورات زیر استفاده می گردد ؟

a.                             Router1(config)# line console 0 Router1(config-line)# password test Router1(config-line)# login   b.                             Router1(config)# line vty 0 Router1(config-line)# enable password test   c.                             Router1(config)# line vty 0 Router1(config-line)# enable secret test Router1(config-line)# login   d.                             Router1(config)# line vty 0 Router1(config-line)# password test Router1(config-line)# login

مشاهده پاسخ : پاسخ :  گزینه   d توضیحات : در ابتدا می بایست به خط vty  که قصد داریم برای آن یک رمز عبور را تعریف نمائیم وارد و در ادامه از دستور password به منظور تعریف یک رمز عبور استفاده نمود . با مشخص کردن این که کاربران در زمان log in می بایست رمز عبور را وارد نمایند ( این کار توسط دستور login مشخص می گردد )  عملیات تعریف رمز عبور به اتمام می رسد . گزینه a نادرست است چون مجموعه دستورات فوق یک روش صحیح به منظور تعریف رمز عبور برای اینترفیس کنسول (و نه telnet  ) را مشخص می نماید . گزینه b نادرست است چون دومین دستور تایپ شده نادرست و غیرمعتبر است . گزینه c نادرست است چون دستور تایپ شده برای رمزعبور نادرست است . در فرآیند فوق استفاده  از دستور enable secret ضروری نمی باشد.

پاسخ :  گزینه   d توضیحات : در ابتدا می بایست به خط vty  که قصد داریم برای آن یک رمز عبور را تعریف نمائیم وارد و در ادامه از دستور password به منظور تعریف یک رمز عبور استفاده نمود . با مشخص کردن این که کاربران در زمان log in می بایست رمز عبور را وارد نمایند ( این کار توسط دستور login مشخص می گردد )  عملیات تعریف رمز عبور به اتمام می رسد . گزینه a نادرست است چون مجموعه دستورات فوق یک روش صحیح به منظور تعریف رمز عبور برای اینترفیس کنسول (و نه telnet  ) را مشخص می نماید . گزینه b نادرست است چون دومین دستور تایپ شده نادرست و غیرمعتبر است . گزینه c نادرست است چون دستور تایپ شده برای رمزعبور نادرست است . در فرآیند فوق استفاده  از دستور enable secret ضروری نمی باشد.

---

سوال ششم : در زمان پیکربندی سریال های اینترفیس ، ضرورت استفاده از دستور clockrate چیست ؟

a.      مشخص کردن timing ارسال داده b.     مشخص کردن keepalive  c.      مشخص کردن پهنای باند  d.     مشخص کردن زمان روتر

مشاهده پاسخ : پاسخ :  گزینه  a توضیحات : دستور clockrate تنظیمات clock و یا سرعت فیزیکی اینترفیس را مشخص می نماید . در واقع به کمک این دستور یک زمان سنج معرفی خواهد شد  که زمان ارسال داده را مشخص می نماید . با توجه به این که معمولا" service provider میزان clock rate مبداء را مشخص می نماید از این دستور عمدتا" در محیط های آزمایشگاهی به منظور شبیه سازی یک اتصال service provider استفاده می گردد.  گزینه b نادرست است چون keepalives بر روی اینترفیس های Ethernet تنظیم می گردد . گزینه c نادرست است چون پهنای باند یک اینترفیس با استفاده از دستور bandwidth تنظمیم می گردد . گزینه d نادرست است چون از دستور clock برای تنظیم زمان روتر استفاده می گردد و یا می توان آن را بگونه ای تنظیم نمود که زمان خود را از یک سرویس دهنده NNTP دریافت نماید

پاسخ :  گزینه  a توضیحات : دستور clockrate تنظیمات clock و یا سرعت فیزیکی اینترفیس را مشخص می نماید . در واقع به کمک این دستور یک زمان سنج معرفی خواهد شد  که زمان ارسال داده را مشخص می نماید . با توجه به این که معمولا" service provider میزان clock rate مبداء را مشخص می نماید از این دستور عمدتا" در محیط های آزمایشگاهی به منظور شبیه سازی یک اتصال service provider استفاده می گردد.  گزینه b نادرست است چون keepalives بر روی اینترفیس های Ethernet تنظیم می گردد . گزینه c نادرست است چون پهنای باند یک اینترفیس با استفاده از دستور bandwidth تنظمیم می گردد . گزینه d نادرست است چون از دستور clock برای تنظیم زمان روتر استفاده می گردد و یا می توان آن را بگونه ای تنظیم نمود که زمان خود را از یک سرویس دهنده NNTP دریافت نماید .

---

سوال هفتم: فرض کنید می خواهیم بر روی تمامی خطوط telnet پیش فرض ، رمز عبوری را تنظیم نمائیم . در ابتدا از کدام دستور زیر می بایست استفاده نمود ؟

a.                             Router1(config)#telnet configuration b.                             Router1(config)#interface Ethernet 0/1 c.                             Router1(config)#line vty 1 5 d.                             Router1(config)#line vty 0 4

مشاهده پاسخ : پاسخ :  گزینه  d توضیحات :  به صورت پیش فرض پنج خط vty ( یا telnet ) بر روی روترهای سیسکو ایجاد می گردد  که اولین خط با شماره  vty 0 مشخص می گردد . گزینه a نادرست است چون این دستور یک دستور معتبر نمی‌باشد . گزینه b نادرست است چون این دستور امکان پیکربندی اینترفیس اترنت را فراهم می نماید ( نه روی خطوط Telnet  را ) . گزینه c نادرست است چون شماره خطوط vty از صفر شروع می شود  و نه یک .

پاسخ :  گزینه  d توضیحات :  به صورت پیش فرض پنج خط vty ( یا telnet ) بر روی روترهای سیسکو ایجاد می گردد  که اولین خط با شماره  vty 0 مشخص می گردد . گزینه a نادرست است چون این دستور یک دستور معتبر نمی‌باشد . گزینه b نادرست است چون این دستور امکان پیکربندی اینترفیس اترنت را فراهم می نماید ( نه روی خطوط Telnet  را ) . گزینه c نادرست است چون شماره خطوط vty از صفر شروع می شود  و نه یک .

---

سوال هشتم : از دستور show در کدام mode زیر می توان استفاده نمود ( دو گزینه را انتخاب نمائید )

a.                             Router1# b.                             Router1(config)# c.                             Router1(config-router)# d.                             Router1> e.                             romon1>

مشاهده پاسخ : پاسخ :  گزینه های a و d  توضیحات : از دستور show می توان در User EXEC mode ( با شکل پرامپت < ) و Privileged EXEC mode ( با شکل پرامپت # ) استفاده نمود . گزینه b نادرست است چون نمی توان دستور show را در Global Configuration mode استفاده نمود . گزینه c نادرست است چون نمی توان این دستور را در Route Protocol mode استفاده نمود . گزینه e نادرست است چون ROMON mode یک برنامه کاربری سطح پائین است که امکان رفع خرابی IOS image روتر را فراهم می نماید.

پاسخ :  گزینه های a و d  توضیحات : از دستور show می توان در User EXEC mode ( با شکل پرامپت < ) و Privileged EXEC mode ( با شکل پرامپت # ) استفاده نمود . گزینه b نادرست است چون نمی توان دستور show را در Global Configuration mode استفاده نمود . گزینه c نادرست است چون نمی توان این دستور را در Route Protocol mode استفاده نمود . گزینه e نادرست است چون ROMON mode یک برنامه کاربری سطح پائین است که امکان رفع خرابی IOS image روتر را فراهم می نماید.

---

سوال نهم: : فرض کنید شما درگیر پیکربندی روتر هستید و یک مرتبه دستور Enable password و در مرتبه دوم از دستور Enable Secret password استفاده می نمائید . برای یکی از همکاران شما این پرسش مطرح می شود که چرا از دو رمز عبور استفاده شده است.  پاسخ شما به این پرسش چیست ؟

a.       Enable password توسط برنامه های low-level استفاده می گردد . b.     در صورت برگشت به یک نسخه قدیمی تر از IOS ، از دستور Secret password حمایت نمی گردد . c.      هر دو رمز عبور دارای عملکرد یکسانی می باشند . d.     این اطمینان را ایجاد می نماید که برای استفاده از  روتر در مقابل یک رمز عبور  از دو رمز عبور استفاده می گردد و این کار امنیت را مضاعف می نماید .

مشاهده پاسخ : پاسخ :  گزینه b نسخه های قدیمی IOS از رمزهای عبور Privileged EXEC mode رمز شده حمایت نمی نمایند. با تعریف Enable password  صرفا" از یک روش به منظور پیشگیری از ورود افراد غیرمجاز به  Privileged EXEC mode استفاده می گردد ( در صورت استفاده از یک نسخه قدیمی IOS ) . گزینه a نادرست است چون برنامه ها از رمزهای عبور Privileged EXEC mode برای دستیابی به روتر استفاده نمی نمایند . گزینه c نادرست است چون روتر پس از پیکربندی Enable Secret password از Enable password صرفنظر می نماید . گزینه d نادرست است چون از دستور Enable Secret password صرفا" به منظور دستیابی به Privileged EXEC mode استفاده می گردد .

پاسخ :  گزینه b نسخه های قدیمی IOS از رمزهای عبور Privileged EXEC mode رمز شده حمایت نمی نمایند. با تعریف Enable password  صرفا" از یک روش به منظور پیشگیری از ورود افراد غیرمجاز به  Privileged EXEC mode استفاده می گردد ( در صورت استفاده از یک نسخه قدیمی IOS ) . گزینه a نادرست است چون برنامه ها از رمزهای عبور Privileged EXEC mode برای دستیابی به روتر استفاده نمی نمایند . گزینه c نادرست است چون روتر پس از پیکربندی Enable Secret password از Enable password صرفنظر می نماید . گزینه d نادرست است چون از دستور Enable Secret password صرفا" به منظور دستیابی به Privileged EXEC mode استفاده می گردد .

---

---

و پیکربندی اولیه روتر و سوئیچ ( بخش چهارم )

بخش اول :  مفاهیم اولیه

•  IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .
• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
  آشنائی با سیستم عامل روتر
  راه اندازی اولیه روتر راه اندازی روتر : ایجاد یک  HyperTerminal Session راه اندازی روتر :  Loggingراه اندازی روتر
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش اول )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش دوم )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش سوم )

بخش دوم :  پرسش و پاسخ

سوال یک : فرض کنید در Interface Configuration mode می باشیم و می خواهیم به Privileged EXEC mode برگردیم . کدام گزینه زیر سریعترین روش را در اختیار ما قرار می دهد؟

a.                             Ctrl+Shift+6; then press X b.                             Ctrl+Esc c.                             Ctrl+Z d.                             Type exit

پاسخ :  گزینه c  توضیحات : با استفاده از ترکیب کلیدهای Ctrl+Z می توان به Privileged EXEC mode مراجعه نمود. گزینه a نادرست است . کلیدهای ترکیبی فوق باعث توقف یک Telnet session می گردند . گزینه b نادرست است . دستور فوق یکی از روش های توقف یک پردازه در حال اجراء می باشد . گزینه d نادرست است چون به کمک این دستور می توان به mode قبلی برگشت . در این مثال خاص با استفاده از دستور فوق به Global Configuration mode برمی گردیم

پاسخ :  گزینه c   توضیحات : با استفاده از ترکیب کلیدهای Ctrl+Z می توان به Privileged EXEC mode مراجعه نمود. گزینه a نادرست است . کلیدهای ترکیبی فوق باعث توقف یک Telnet session می گردند . گزینه b نادرست است . دستور فوق یکی از روش های توقف یک پردازه در حال اجراء می باشد . گزینه d نادرست است چون به کمک این دستور می توان به mode قبلی برگشت . در این مثال خاص با استفاده از دستور فوق به Global Configuration mode برمی گردیم .

---

سوال دوم : : زمانی که قصد ایجاد یک لینک PPP را داشته باشیم از کدام گزینه زیر برای گفتگو استفاده می گردد ( سه گزینه را انتخاب نمائید ) .

a.                             IPCP b.                             CHAP c.                             UDP d.                             Q.931 e.                             Multilink Protocol

مشاهده پاسخ : پاسخ :   گزینه های b ، a و e توضیحات : پروتکل NCP ( برگرفته از Network Control Protocols ) برای گفتگوی پروتکل های لایه سه WAN استفاده می گردد . نظیر IPXCP و یا IPX/SPX و یا IPCP برای TCP/IP و سایر پروتکل های لایه سه .  CHAP و Multilink protocol گزینه هائی هستند که می توان از آنها نیز در حین LCP portion استفاده نمود . گزینه c نادرست است چراکه پروتکل UDP یک پروتکل لایه چهار است و PPP در لایه چهار کار نمی کند . گزینه d نادرست است چراکه Q.931 یک استاندارد سیگنالینگ است که توسط ISDN استفاده می گردد

پاسخ :   گزینه های b ، a و e توضیحات : پروتکل NCP ( برگرفته از Network Control Protocols ) برای گفتگوی پروتکل های لایه سه WAN استفاده می گردد . نظیر IPXCP و یا IPX/SPX و یا IPCP برای TCP/IP و سایر پروتکل های لایه سه .  CHAP و Multilink protocol گزینه هائی هستند که می توان از آنها نیز در حین LCP portion استفاده نمود . گزینه c نادرست است چراکه پروتکل UDP یک پروتکل لایه چهار است و PPP در لایه چهار کار نمی کند . گزینه d نادرست است چراکه Q.931 یک استاندارد سیگنالینگ است که توسط ISDN استفاده می گردد

---

سوال سوم : کدام دستور زیر ، روتر را به پیکربندی ذخیره شده قبلی برمی گرداند ؟

a.                             Router1#setup b.                             Router1#copy running-config startup-config c.                             Router1#copy startup-config running-config d.                             Router1#reload

مشاهده پاسخ : پاسخ : گزینه d توضیحات : Reloading ، راه اندازی مجدد روتر را بدنبال داشته و باعث می شود که اطلاعات پیکربندی از طریق NVRAM مجددا" در حافظه مستقر گردند . گزینه a نادرست است چراکه این دستور باعث می شود که در وضعیت configuration setup روتر قرار بگیریم . گزینه b نادرست است چراکه این دستور باعث می شود که پیکربندی جاری در حال اجراء در NVRAM ذخیره گردد. گزینه c نادرست است چراکه این دستور باعث می گردد پیکربندی ذخیره شده با پیکربندی جاری در حال اجراء ترکیب گردد . در صورتی که تغییراتی در پیکربندی جاری در حال اجراء ایجاد شده باشد که در پیکربندی ذخیره شده وجود نداشته باشد ، تغییرات در نظر گرفته نخواهند شد.

پاسخ : گزینه d توضیحات : Reloading ، راه اندازی مجدد روتر را بدنبال داشته و باعث می شود که اطلاعات پیکربندی از طریق NVRAM مجددا" در حافظه مستقر گردند . گزینه a نادرست است چراکه این دستور باعث می شود که در وضعیت configuration setup روتر قرار بگیریم . گزینه b نادرست است چراکه این دستور باعث می شود که پیکربندی جاری در حال اجراء در NVRAM ذخیره گردد. گزینه c نادرست است چراکه این دستور باعث می گردد پیکربندی ذخیره شده با پیکربندی جاری در حال اجراء ترکیب گردد . در صورتی که تغییراتی در پیکربندی جاری در حال اجراء ایجاد شده باشد که در پیکربندی ذخیره شده وجود نداشته باشد ، تغییرات در نظر گرفته نخواهند شد.

---

سوال چهارم : فرض کنید در Interface Configuration mode می باشیم و می خواهیم آخرین دستوری را که تایپ کرده ایم مجددا" فراخوانی نمائیم . cursor را به ابتدای خط دستور منتقل کرده و دستور no را قبل از فراخوانی دستور تایپ می نمائیم . متوجه می شویم که کلیدهای جهت دار بالا و پائین کار نمی کنند چراکه از یک برنامه قدیمی ترمینال استفاده شده است . از کدام گزینه زیر می توان به منظور فراخوانی دستور قبلی و انتقال cursor به ابتدای خط دستور استفاده نمود ؟

a.      استفاده از Ctrl+P برای فراخوانی دستور قبلی و Ctrl+A برای انتقال cursor به ابتدای خط دستور b.     استفاده از Ctrl+L برای فراخوانی دستور قبلی و Ctrl+B برای انتقال cursor به ابتدای خط دستور c.      استفاده از Ctrl+D برای فراخوانی دستور قبلی و Ctrl+A برای انتقال cursor به ابتدای خط دستور d.     استفاده از Ctrl+E برای فراخوانی دستور قبلی و Ctrl+A برای انتقال cursor به ابتدای خط دستور

مشاهده پاسخ : پاسخ :  گزینه a توضیحات : از کلیدهای ترکیبی Ctrl+P به عنوان کلید جهت دار بالا در برنامه های قدیمی ترمینال استفاده می گردد . همچنین ، از Ctrl+A برای انتقال cursor به ابتدای خط دستور استفاده می شود . گزینه b نادرست است چراکه دستور Ctrl+L معتبر نمی باشد و Ctrl+B باعث برگشت به عقب یک کاراکتر می گردد . گزینه c نادرست است چراکه با استفاده از Ctrl+D کاراکتری که cursor به آن اشاره می نماید ، حذف می گردد . گزینه d نادرست است چراکه با استفاده از Ctrl+E در انتهای خط دستور مستقر خواهیم شد

پاسخ :  گزینه a توضیحات : از کلیدهای ترکیبی Ctrl+P به عنوان کلید جهت دار بالا در برنامه های قدیمی ترمینال استفاده می گردد . همچنین ، از Ctrl+A برای انتقال cursor به ابتدای خط دستور استفاده می شود . گزینه b نادرست است چراکه دستور Ctrl+L معتبر نمی باشد و Ctrl+B باعث برگشت به عقب یک کاراکتر می گردد . گزینه c نادرست است چراکه با استفاده از Ctrl+D کاراکتری که cursor به آن اشاره می نماید ، حذف می گردد . گزینه d نادرست است چراکه با استفاده از Ctrl+E در انتهای خط دستور مستقر خواهیم شد .

---

سوال پنجم : برای ارتباط با پورت کنسول با استفاده از یک برنامه شبیه ساز ترمینال ، میزان baud rate چه مقدار می بایست در نظر گرفته شود ؟

a.                             2400 b.                             9600 c.                             14400 d.                             36300

مشاهده پاسخ : پاسخ :  گزینه   a توضیحات : میزان baud rate صحیح 9600 است . گزینه های c ، a و d نادرست بوده و استفاده از آنها باعث می شود که بر روی صفحه نمایشگر اطلاعات نادرست و بی معنی نمایش داده شود .

پاسخ :  گزینه   a توضیحات : میزان baud rate صحیح 9600 است . گزینه های c ، a و d نادرست بوده و استفاده از آنها باعث می شود که بر روی صفحه نمایشگر اطلاعات نادرست و بی معنی نمایش داده شود .

---

سوال ششم : برای telnet به یک دستگاه سیسکو چه چیزی را می بایست پیکربندی نمود ؟

a.                             A management IP address b.                             SNMP c.                             CDP d.                             vty ports

مشاهده پاسخ : پاسخ :  گزینه  a توضیحات :  بر روی یک اینترفیس روتر و یا مدیریت VLAN بر روی سوئیچ های Catalyst می بایست یک آدرس IP پیکربندی گردد . گزینه b نادرست است چون به پروتکل SNMP ( برگرفته از Simple Network Management Protocol  ) برای Telnet نیاز نمی باشد . گزینه c نادرست است چون برای telnet نیازی به CDP ( برگرفته از Cisco Discovery Protocol  ) نخواهد بود . گزینه d نادرست است چون دستگاه های سیسکو دارای پنج پورت vty می باشند که به صورت پیش فرض پیکربندی می گردند .

پاسخ :  گزینه  a توضیحات :  بر روی یک اینترفیس روتر و یا مدیریت VLAN بر روی سوئیچ های Catalyst می بایست یک آدرس IP پیکربندی گردد . گزینه b نادرست است چون به پروتکل SNMP ( برگرفته از Simple Network Management Protocol  ) برای Telnet نیاز نمی باشد . گزینه c نادرست است چون برای telnet نیازی به CDP ( برگرفته از Cisco Discovery Protocol  ) نخواهد بود . گزینه d نادرست است چون دستگاه های سیسکو دارای پنج پورت vty می باشند که به صورت پیش فرض پیکربندی می گردند .

---

سوال هفتم: فرض کنید درگیر پیکربندی روتر می باشیم و قصد داریم به User EXEC mode برگردیم.از کدام دستور زیر می توان استفاده نمود ؟

a.                             Router1#enable b.                             Router1#exit c.                             Router1#configure terminal d.                             Router1#disable

مشاهده پاسخ : پاسخ :  گزینه  d توضیحات : دستور disable باعث می گردد که از Privileged EXEC mode به User EXEC mode برگردیم . گزینه a نادرست است چراکه این دستور باعث می شود از User EXEC mode به Privileged EXEC mode وارد شویم . گزینه b نادرست است چراکه این دستور باعث log out ارتباط ایجاد شده می گردد . گزینه c نادرست است چراکه این دستور باعث می شود در Global Configuration mode مستقر شویم .

پاسخ :  گزینه  d توضیحات : دستور disable باعث می گردد که از Privileged EXEC mode به User EXEC mode برگردیم . گزینه a نادرست است چراکه این دستور باعث می شود از User EXEC mode به Privileged EXEC mode وارد شویم . گزینه b نادرست است چراکه این دستور باعث log out ارتباط ایجاد شده می گردد . گزینه c نادرست است چراکه این دستور باعث می شود در Global Configuration mode مستقر شویم .

---

سوال هشتم :از کدام دستور زیر برای تعریف یک آدرس IP بر روی یک سوئیچ Catalyst استفاده می گردد ؟

a.                             Switch1#ip address 10.2.2.2 255.255.255.0 b.                             Switch1(config)#Set IP 10.2.2.2 255.255.255.0 c.                             Switch1(config-vlan)#ip address 10.2.2.2 d.                             Switch1(config-vlan)#ip address 10.2.2.2 255.255.255.0

مشاهده پاسخ : پاسخ :  گزینه d توضیحات : برای پیکربندی یک آدرس IP در سوئیچ های catalyst می بایست در vlan configuration mode مستقر گردید . گزینه a نادرست است چراکه نمی توان پیکربندی آدرس IP را در Privileged EXEC mode انجام داد . گزینه b نادرست است چراکه یک دستور معتبر نمی باشد . گزینه c نادرست است چراکه می بایست subnet mask را مشخص نمود:

پاسخ :  گزینه d توضیحات : برای پیکربندی یک آدرس IP در سوئیچ های catalyst می بایست در vlan configuration mode مستقر گردید . گزینه a نادرست است چراکه نمی توان پیکربندی آدرس IP را در Privileged EXEC mode انجام داد . گزینه b نادرست است چراکه یک دستور معتبر نمی باشد . گزینه c نادرست است چراکه می بایست subnet mask را مشخص نمود .

---

سوال نهم: برای آگاهی از میزان حافظه فلش و محتویات آن از کدام دستور زیر می توان استفاده نمود ؟

a.                             Router1#show NVRAM b.                             Router1#show Flash c.                             Router1#show Flash-Mem d.                             Router1#show Version

مشاهده پاسخ : پاسخ :  گزینه b دستور show flash ، محتویات حافظه فلش و میزان حافظه آزاد آن را در خروجی نمایش می دهد . گزینه a نادرست است چراکه این دستور تمامی پیکربندی ذخیره شده در NVRAM را نمایش می دهد . گزینه c نادرست است چراکه یک دستور معتبر نمی باشد . گزینه d نادرست است چراکه دستور show version ، اطلاعات متنوعی در رابطه با روتر و نسخه IOS جاری در حال اجراء را در خروجی نمایش می دهد .

پاسخ :  گزینه b دستور show flash ، محتویات حافظه فلش و میزان حافظه آزاد آن را در خروجی نمایش می دهد . گزینه a نادرست است چراکه این دستور تمامی پیکربندی ذخیره شده در NVRAM را نمایش می دهد . گزینه c نادرست است چراکه یک دستور معتبر نمی باشد . گزینه d نادرست است چراکه دستور show version ، اطلاعات متنوعی در رابطه با روتر و نسخه IOS جاری در حال اجراء را در خروجی نمایش می دهد .

---

سوال دهم: : فرض کنید بدلیل فراموش کردن آدرس IP یک سوئیچ Catalyst ، نمی توان با استفاده از برنامه telnet به آن متصل شد .در صورتی که امکان دستیابی فیزیکی به سوئیچ را داشته باشیم و بخواهیم از طریق کنسول به آن متصل شویم از کدام دستور زیر می توان به منظور آگاهی از آدرس IP سوئیچ استفاده نمود ؟

a.                             Switch1#show ip b.                             Switch1#show vlan 1 c.                             Switch1#show ip route d.                             Switch1#show interface vlan1

مشاهده پاسخ : پاسخ :  گزینه d برای آگاهی از آدرس IP تنظیم شده بر روی سوئیچ از دستور show interface vlan استفاده می گردد . گزینه a نادرست است چراکه از دستور show ip در سوئیچ های سری جدید Catalyst استفاده نمی گردد . گزینه b نادرست است چراکه این دستور اطلاعاتی را در خصوص پورت های متعلق به یک VLAN نمایش می دهد . گزینه c نادرست است چراکه این دستور باعث نمایش جدول روتینگ سوئیچ در خروجی می گردد ( در صورتی که سوئیچ د ارای قابلیت های لایه سه باشد )

پاسخ :  گزینه d برای آگاهی از آدرس IP تنظیم شده بر روی سوئیچ از دستور show interface vlan استفاده می گردد . گزینه a نادرست است چراکه از دستور show ip در سوئیچ های سری جدید Catalyst استفاده نمی گردد . گزینه b نادرست است چراکه این دستور اطلاعاتی را در خصوص پورت های متعلق به یک VLAN نمایش می دهد . گزینه c نادرست است چراکه این دستور باعث نمایش جدول روتینگ سوئیچ در خروجی می گردد ( در صورتی که سوئیچ د ارای قابلیت های لایه سه باشد ) .

---

---

و پیکربندی اولیه روتر و سوئیچ ( بخش پنجم)

بخش اول :  مفاهیم اولیه

•  IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .
• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
  آشنائی با سیستم عامل روتر
  راه اندازی اولیه روتر راه اندازی روتر : ایجاد یک  HyperTerminal Session راه اندازی روتر :  Loggingراه اندازی روتر
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش اول )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش دوم )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش سوم )
  IOS و پیکربندی اولیه روتر و سوئیچ ( بخش چهارم )

بخش دوم :  پرسش و پاسخ

سوال یک : فرض کنید پس از روشن کردن روتر مدل 3640 سیسکو ، اطلاعات زیر در خروجی نمایش داده شود . کدام گزینه زیر در رابطه با اطلاعات فوق صحیح است ؟

a.      IOS روتر با مشکل مواجه شده است و امکان Load آن وجود ندارد . b.     پارامترهای پیکربندی حدف شده اند . c.      اطلاعات پیکربندی ذخیره شده در NVRAM وجود ندارد . d.     دستور Setup در Privileged mode تایپ شده است .

مشاهده پاسخ : پاسخ :  گزینه c  توضیحات : در صورتی که هیچگونه اطلاعات پیکربندی در NVRAM موجود نباشد ، روتر به صورت اتوماتیک در وضعیت System Configuration  قرار خواهد گرفت . گزینه a نادرست است چون در صورت بروز مشکل برای IOS ، روتر در وضعیت ROMON mode قرار خواهد گرفت . گزینه b نادرست است چراکه با حذف پارامترهای پیکربندی ، روتر در وضعیت System Configuration  قرار نخواهد گرفت . گزینه d نادرست است چراکه در صورت مسئله به این موضوع اشاره شده است که پس از روشن کردن روتر اطلاعات فوق نمایش داده شده است و هیچگونه دستوری تایپ نشده است

پاسخ :  گزینه c   توضیحات : در صورتی که هیچگونه اطلاعات پیکربندی در NVRAM موجود نباشد ، روتر به صورت اتوماتیک در وضعیت System Configuration  قرار خواهد گرفت . گزینه a نادرست است چون در صورت بروز مشکل برای IOS ، روتر در وضعیت ROMON mode قرار خواهد گرفت . گزینه b نادرست است چراکه با حذف پارامترهای پیکربندی ، روتر در وضعیت System Configuration  قرار نخواهد گرفت . گزینه d نادرست است چراکه در صورت مسئله به این موضوع اشاره شده است که پس از روشن کردن روتر اطلاعات فوق نمایش داده شده است و هیچگونه دستوری تایپ نشده است .

---

سوال دوم : فرض کنید پس از تایپ یک دستور ، پیام زیر در خروجی نمایش داده شود . % Ambiguous command: "show con" پیام فوق نشاندهنده چه چیزی است ؟

a.       تعداد کاراکترهای مورد نیاز به منظور تشخیص دستور توسط IOS  تایپ نشده است .  b.     تمامی keywords و یا مقادیر مورد نیاز دستور تایپ نشده است .  c.      دستور اشتباها" تایپ شده است . d.     برنامه help قادر به ارائه اطلاعات کمکی در رابطه با این دستور نمی باشد .

مشاهده پاسخ : پاسخ :   گزینه a     توضیحات : دستور show con دارای تعداد کاراکتر لازم نمی باشد تا بر اساس آن IOS بتواند وظایف از قبل تعریف شده خود را در رابطه با این دستور انجام دهد. گزینه b نادرست است چون در چنین مواردی می بایست پیام incomplete در خروجی نمایش داده شود . گزینه c نادرست است چون در صورت تایپ اشتباه یک دستور ، پیام unknown command در خروجی نمایش داده می شود .  گزینه d نادرست است چون برای استفاده از خدمات برنامه help می بایست از علامت سوال استفاده نمود .

پاسخ :   گزینه a     توضیحات : دستور show con دارای تعداد کاراکتر لازم نمی باشد تا بر اساس آن IOS بتواند وظایف از قبل تعریف شده خود را در رابطه با این دستور انجام دهد. گزینه b نادرست است چون در چنین مواردی می بایست پیام incomplete در خروجی نمایش داده شود . گزینه c نادرست است چون در صورت تایپ اشتباه یک دستور ، پیام unknown command در خروجی نمایش داده می شود .  گزینه d نادرست است چون برای استفاده از خدمات برنامه help می بایست از علامت سوال استفاده نمود .

---

سوال سوم : در صورت تایپ یک دستور که طول آن بیش از یک خط باشد ، IOS چگونه با آن برخورد می نماید ؟

a.      روتر بطور اتوماتیک cursor را به خط بعد منتقل نموده و از یک علامت ^ ( و یا یک caret ) به منظور نشان دادن این موضوع که خط شکسته شده است ،‌استفاده می نماید . b.     روتر دستور را truncate می نماید چراکه امکان تایپ دستورات بیش از یک خط وجود ندارد . c.      روتر بطور اتوماتیک خط را به سمت چپ با استفاده از یک کاراکتر $ ،  scroll می نماید تا نشان دهد که در سمت چپ علامت $ متن وجود دارد . d.     روتر به منظور نمایش دستور بر روی صفحه نمایشگر آن را مختصر می نماید .

مشاهده پاسخ : پاسخ : گزینه c  توضیحات :  وجود علامت $ نشاندهنده این موضوع است که در سمت چپ علامت متن وجود دارد . گزینه a نادرست است چون علامت ^ معمولا" در جائی که یک دستور اشتباها" تایپ شده باشد استفاده می گردد . گزینه b نادرست است چون امکان تایپ دستورات بیش از یک خط وجود دارد  . گزینه d نادرست است چون روتر به صورت پیش فرض هیچگونه دستوری را  مختصر نمی نماید . مگر این که شما نسخه مختصر آن را استفاده کرده باشید . نظیر config t برای configure terminal .

پاسخ : گزینه c  توضیحات :  وجود علامت $ نشاندهنده این موضوع است که در سمت چپ علامت متن وجود دارد . گزینه a نادرست است چون علامت ^ معمولا" در جائی که یک دستور اشتباها" تایپ شده باشد استفاده می گردد . گزینه b نادرست است چون امکان تایپ دستورات بیش از یک خط وجود دارد  . گزینه d نادرست است چون روتر به صورت پیش فرض هیچگونه دستوری را  مختصر نمی نماید . مگر این که شما نسخه مختصر آن را استفاده کرده باشید . نظیر config t برای configure terminal .

---

سوال چهارم : برای تغییر اندازه بافر سوابق دستورات از کدام دستور زیر می توان استفاده کرد تا اندازه آن بطور دائم به عدد 100  برسد ؟

a.                             Router1#terminal history 100 b.                             Router1#history size 100 c.                             Router1(config)#terminal history 100 d.                             Router1(config-line)#history size 100

مشاهده پاسخ : پاسخ :  گزینه d توضیحات : با استفاده از دستور history size می توان اندازه بافر سوابق دستورات را بطور دائم تغییر داد .  گزینه a نادرست است چون این دستور صرفا" اندازه بافر را برای‌ یک session تغییر می دهد ( تغییر موقت )  . گزینه b نادرست است چون نمی توان دستور history size را در  Privileged EXEC mode استفاده نمود . گزینه c نادرست است چون نمی توان دستور terminal history را  در Global Configuration mode استفاده نمود ( این دستور عملا" یک دستور اشتباه نیز می باشد )

پاسخ :  گزینه d توضیحات : با استفاده از دستور history size می توان اندازه بافر سوابق دستورات را بطور دائم تغییر داد .   گزینه a نادرست است چون این دستور صرفا" اندازه بافر را برای‌ یک session تغییر می دهد ( تغییر موقت )  . گزینه b نادرست است چون نمی توان دستور history size را در  Privileged EXEC mode استفاده نمود . گزینه c نادرست است چون نمی توان دستور terminal history را  در Global Configuration mode استفاده نمود ( این دستور عملا" یک دستور اشتباه نیز می باشد ) .

---

سوال پنجم : فرض کنید یک description بر روی اینترفیس سریال پیکربندی شده است . از کدام گزینه های زیر می توان به منظور نمایش description در خروجی استفاده نمود ( دو گزینه را انتخاب نمائید ) .

a.                             Show running-config b.                             Show flash c.                             Show interfaces d.                             Show ip protocols

مشاهده پاسخ : پاسخ :  گزینه های a و c توضیحات : برای مشاهده description تعریف شده برای هر اینترفیس ، می توان از دستور show interfaces و یا show running-config استفاده نمود . گزینه b نادرست است چون دستور show flash اطلاعاتی در رابطه با IOS images و پیکربندی ذخیره شده در حافظه فلش را در خروجی نمایش می دهد . گزینه d نادرست است چون دستور فوق پروتکل های روتینگ نظیر RIP و یا IGRP را در خروجی نمایش می دهد

پاسخ :  گزینه های a و c توضیحات : برای مشاهده description تعریف شده برای هر اینترفیس ، می توان از دستور show interfaces و یا show running-config استفاده نمود . گزینه b نادرست است چون دستور show flash اطلاعاتی در رابطه با IOS images و پیکربندی ذخیره شده در حافظه فلش را در خروجی نمایش می دهد . گزینه d نادرست است چون دستور فوق پروتکل های روتینگ نظیر RIP و یا IGRP را در خروجی نمایش می دهد .

---

سوال ششم :  فرض کنید درگیر  تایپ دستوراتی بر روی یک روتر 3640 می باشیم . در دستورات تایپ شده بطور دائم توسط پیام های کنسول  وقفه ایجاد شده و اعلام می گردد که دستور را مجددا" تایپ نمائید . کدام دستور زیر به IOS اعلام می نماید که پس از نمایش پیام کنسول ورودی اولیه شما را مجددا" تایپ نماید .

a.                             Exec-timeout b.                             Logging synchronous c.                             Line console d.                             Exec message readout

مشاهده پاسخ : پاسخ :  گزینه  b توضیحات :  دستور logging synchronous به IOS تاکید می نماید که پس از نمایش یک پیام کنسول ، ورودی را مجددا" تایپ نماید . بدین ترتیب در تایپ دستورات وقفه ای ایجاد نمی گردد .  گزینه a نادرست است چون دستور Exec-timeout مدت زمان اعتبار یک session قبل از log off کاربر را مشخص می نماید . گزینه c نادرست است چراکه این دستور ما را در Line Configuration mode قرار خواهد داد . گزینه d نادرست است چون دستور فوق یک دستور معتبر نمی باشد

پاسخ :  گزینه  b توضیحات :  دستور logging synchronous به IOS تاکید می نماید که پس از نمایش یک پیام کنسول ، ورودی را مجددا" تایپ نماید . بدین ترتیب در تایپ دستورات وقفه ای ایجاد نمی گردد .  گزینه a نادرست است چون دستور Exec-timeout مدت زمان اعتبار یک session قبل از log off کاربر را مشخص می نماید . گزینه c نادرست است چراکه این دستور ما را در Line Configuration mode قرار خواهد داد . گزینه d نادرست است چون دستور فوق یک دستور معتبر نمی باشد.

---

سوال هفتم: فرض کنید درگیر پیکربندی روتر باشیم و دستور  interface ethernet 1/0/0 را تایپ کرده ایم . اعداد موجود در دستور فوق به ترتیب نشاندهنده چه چیزی می باشند  ؟

a.                             Slot/port/interface b.                             Slot/interface/port c.                             Port/slot/port number d.                             Slot/port adapter/port number

مشاهده پاسخ : پاسخ :  گزینه  d توضیحات : دستور فوق بر روی یک روتر 7000 و یا 7500 با یک کارت VIP صادر شده است و به ترتیب اسلات ، آداپتور پورت و شماره پورت را مشخص می نماید . گزینه های b ، a و c  نادرست می باشند .

پاسخ :  گزینه  d توضیحات : دستور فوق بر روی یک روتر 7000 و یا 7500 با یک کارت VIP صادر شده است و به ترتیب اسلات ، آداپتور پورت و شماره پورت را مشخص می نماید . گزینه های b ، a و c  نادرست می باشند .

---

سوال هشتم : کدام دستور زیر سرعت فیزیکی یک سریال اینترفیس را 64Kbps در نظر می گیرد ؟

a.                             Router1(config-if)#bandwidth 64 b.                             Router1(config-if)#bandwidth 64000 c.                             Router1(config-if)#clock rate 64 d.                             Router1(config-if)#clock rate 64000

مشاهده پاسخ : پاسخ :  گزینه d توضیحات : با استفاده از دستور clock rate  در Interface Configuration mode  ، می توان سرعت فیزیکی اینترفیس سریال را بر حسب بیت در پانیه مشخص نمود  . گزینه های a و b نادرست می باشند چراکه از دستور bandwidth برای تنظیم پهنای باند استفاده می گردد. گزینه c نادرست است چون می بایست سرعت را بر حسب بیت در ثانیه مشخص نمود نه Kbps

پاسخ :  گزینه d توضیحات : با استفاده از دستور clock rate  در Interface Configuration mode  ، می توان سرعت فیزیکی اینترفیس سریال را بر حسب بیت در پانیه مشخص نمود  . گزینه های a و b نادرست می باشند چراکه از دستور bandwidth برای تنظیم پهنای باند استفاده می گردد. گزینه c نادرست است چون می بایست سرعت را بر حسب بیت در ثانیه مشخص نمود نه Kbps .

---

سوال نهم:در کدام mode زیر می توان از دستور encapsulation استفاده نمود ؟

a.                             Interface Configuration mode b.                             Sub-interface Configuration mode c.                             User mode d.                             Privileged mode

مشاهده پاسخ : پاسخ :  گزینه a  از دستور encapsulation در Interface Configuration mode استفاده می گردد . به عنوان مثال :   router1(config-if)#encapsulation frame-relay  گزینه b نادرست است چون  می بایست از این دستور در Interface Configuration mode استفاده گردد. گزینه c نادرست است چون می توان دستورات محدود show را صرفا" در User mode استفاده نمود . گزینه d نادرست است چون با ورود به configuration mode می توان عملیات نگهداری و پشتیبانی  روتر را انجام داد .

پاسخ :  گزینه a  از دستور encapsulation در Interface Configuration mode استفاده می گردد . به عنوان مثال :   router1(config-if)#encapsulation frame-relay  گزینه b نادرست است چون  می بایست از این دستور در Interface Configuration mode استفاده گردد. گزینه c نادرست است چون می توان دستورات محدود show را صرفا" در User mode استفاده نمود . گزینه d نادرست است چون با ورود به configuration mode می توان عملیات نگهداری و پشتیبانی  روتر را انجام داد .

---

سوال دهم: پس از تایپ دستور show running-config ، عبارت زیر از جمله اطلاعاتی است که در خروجی نمایش داده می شود password 7 14361F009A056E7D اطلاعات فوق نشاندهنده چه چیزی است ؟

a.      نشاندهنده یک رمز عبور واقعی است . b.     ماحصل اجرای دستور service password-encryption است . c.      نشاندهنده بروز مشکل برای خروجی کنسول است . d.     ماحصل اجرای دستور enable secret است .

مشاهده پاسخ : پاسخ :  گزینه b  تمامی رمزهای عبور پس از تایپ دستور  service password-encryption به صورت رمز شده نمایش داده می شوند . رمزهای عبور رمز شده به عنوان رمز عبور نوع 7 شناسائی می گردند . گزینه a نادرست است چراکه رمزهای عبور رمز شده به صورت یک  hashed ذخیره می گردند . گزینه c نادرست است چراکه سایر اطلاعات نمایش داده شده پس از تایپ دستور show running-config درست می باشند. گزینه d نادرست است چراکه با استفاده از دستور enable secret ،  یک رمز عبور رمز شده برای Privileged EXEC mode در نظر گرفته خواهد شد که یک رمز عبور نوع  5 می باشد .

پاسخ :  گزینه b  تمامی رمزهای عبور پس از تایپ دستور  service password-encryption به صورت رمز شده نمایش داده می شوند . رمزهای عبور رمز شده به عنوان رمز عبور نوع 7 شناسائی می گردند . گزینه a نادرست است چراکه رمزهای عبور رمز شده به صورت یک  hashed ذخیره می گردند . گزینه c نادرست است چراکه سایر اطلاعات نمایش داده شده پس از تایپ دستور show running-config درست می باشند. گزینه d نادرست است چراکه با استفاده از دستور enable secret ،  یک رمز عبور رمز شده برای Privileged EXEC mode در نظر گرفته خواهد شد که یک رمز عبور نوع  5 می باشد .

---

---