بایگانی دسته: IOS Trick

آموزش های مربوط به ترفند های و تریک های سیستم عامل سیسکو IOS ، آموزش های ظریف و خاص مربوط به ترفند های کانفیگ روتر – سوئیچ و فایروال ها و انواع محصولات مبتنی بر سیسکو

سیسکو و شبکه

TTCP ابزار اندازه گیری پهنای باند TCP توسط روتر سیسکو

TTCP ابزار اندازه گیری پهنای باند TCP توسط روتر سیسکو 

TTCP – تست سرعت ارتباط TCP توسط روتر سیسکو 

TTCP ابزاریست برای اندازه گیری پهنای باند TCP یا سرعت ارتباط TCP و کیفیت ارتباط IP دو نقطه  ، که سیسکو این ابزار را  برای اندازه گیری و بررسی کیفیت ارتباطی TCP بین ۲ روتر و یا یک کلاینت و روتر ارائه داده است  .

TTCP به شکل یک کامند در دل IOS وجود داشته و نرم افزار دسکتاپ آنرا نیز میتوانید برای استفاده در سیستم عامل ویندوز دریافت کنید.

برای اندازه گیری سرعت و کیفیت ارتباطی TCP بین دو روتر سیسکو توسط TTCP ، میبایست یکی از روتر های سیسکو به حالت Reseiver و دیگری Transmiter قرار گرفته و پس از چند سوال و جواب در رابطه با آدرس مقصد ، سایز TCP Window و … تست انجام شده و نتایج قابل رویت و محاسبه است .

مثال :

Aka-R1#ttcp

transmit or receive [receive]:

perform tcp half close [n]:

receive buflen [8192]:

bufalign [16384]: ( how much data will be transferred)

bufoffset [0]:

port [5001]:

sinkmode [y]:

rcvwndsize [10000]: (tcp window size , the default value is 4000 for cisco router)

delayed ACK [y]:

show tcp information at end [n]:

ttcp-r: buflen=8192, align=16384/0, port=5001

rcvwndsize=10000, delayedack=yes  tcp

ttcp-r: accept from 172.16.68.3

ttcp-r: 16777216 bytes in 11304 ms (11.304 real seconds) (~1449 kB/s) +++

ttcp-r: 12196 I/O calls

ttcp-r: 0 sleeps (0 ms total) (0 ms average)

==========================================================

Aka-R2#ttcp

transmit or receive [receive]: transmit

Target IP address: 172.16.68.2

perform tcp half close [n]:

send buflen [8192]:

send nbuf [2048]:

bufalign [16384]: ( how much data will be transferred)

bufoffset [0]:

port [5001]:

sinkmode [y]:

buffering on writes [y]:

show tcp information at end [n]:

ttcp-t: buflen=8192, nbuf=2048, align=16384/0, port=5001  tcp  -> 172.16.68.2

ttcp-t: connect

ttcp-t: 16777216 bytes in 11304 ms (11.304 real seconds) (~1449 kB/s) +++

ttcp-t: 2048 I/O calls

ttcp-t: 0 sleeps (0 ms total) (0 ms average)

همانطور که ملاحظه میفرمایید  ، حدودا 16MB در 11 ثانیه انتقال داده شد ، که تقریبا برابر با 1.4MB در ثانیه است ، ارتباط فی ما بین روتر ها 100Mb/s است ، پس تقریبا میبایست این عدد 12MB/s میبود ، ولی یک دهم عدد پیش بینی شده بدست آمد ! یکی از دلایل ضعف قدرت یکی از روتر ها بود ، نمودار ذیل مربوط به میزان اشغالی CPU یکی از روتر هاست :

نمودار پردازش روتر سیسکو

با توجه به اینکه این ۲ روتر سیسکو در یک شبکه LAN و ارتباط بلاواسطه قرار داشتند ، میشود نتیجه گرفت که این روتر سیسکو که نمودار CPU utilize آنرا مشاخده کردید ، در بهترین حالت قادر است 1.5MB/s پهنای باند TCP را بدون هیچ پالیسی و سرویس اضافه ای route نماید  ، البته ما در این مثال ip tcp window 10000 را روی دو سمت ست کرده بودیم که باعث میشد سایز tcp window ها از ۴۰۰۰ به ۱۰۰۰۰ افزایش و میزان ترافیک روتر برای ack ها به بیش از نصف کاهش پیدا کند .

در واقع این ابزار ۲ جنبه کاربردی دارد ، یکی بررسی قدرت روتر ها و دیگری بررسی کیفیت و سرعت یک ارتباط TCP بر روی بستر IP .

وفقک الله

 

IOS سیسکو !

ios سیسکو

IOS سیسکو رایگان !

دریافت IOS سیسکو رایگان

IOS سیسکو همان سیستم عامل قدرتمند محصولات سیسکو است که ظاهرا بر پایه UNIX نوشته شده ، و به جرات میتوان گفت سریع ترین ، قوی ترین ، امن ترین و سالم ترین سیستم عامل دنیاست ( البته از دید بنده :دی ).

در حال حاظر در محصولات جدید سیسکو مثل سوئیچ های جدید نکسوس ، از سیستم عامل جدید NX-OS که تقریبا بر پایه IOS سیسکو ست ، استفاده میشود .

با توجه به تحریم های امپریاسیم جهانی علیه ایران و از آنجا که ایرانی هیچ وقت در نمیماند ، بر آن شدیم که به نحوی که با گوگل و سیسکو و کپی رایت به مشکل بر نخوریم آخرین IOS های سیسکو برای محصولاتی که نیاز به لایسنس کی ندارند را در اختیار دوستان قرار دهیم .

شما میتوانید ، در ادامه پست ، در بخش نظرات ، مدل روتر ، سوئیچ ، IP Phone  و یا اکثر محصولات سیسکو را با ذکر ایمیل آدرس خود ، اعلام و ما لینک دریافت IOS سیسکو مورد نظر را برای شما ارسال میکنیم .

لازم به ذکر است که محصولاتی از قبیل ISR های سری G2 مثل مدل های 2900 – 3900 – 1900 برای فعال شدن قابلیت ها و آپگرید نیاز به خرید لایسنس IOS سیسکو دارند که در صورت تمایل در ضمینه فروش لایسنس IOS سیسکو نیز میتوانیم ، پاسخگوی نیازتان باشیم .

همچنین میتوانید برنامه TFTP Server مورد نیاز برای آپگرید IOS سیسکو را نیز دریافت نمایید .

TFTP Server ( پسورد : shabake.ir )

وفقک الله

 

MTU , آموزش پیدا کردن Max MTU توسط روتر سیسکو – MTU Discovery

سیسکو MTU

آموزش پیدا کردن Max MTU توسط روتر سیسکو – Cisco Router MTU Discovery

پیدا کردن حداکثر MTU توسط روتر سیسکو 

Path MTU Discover with Cisco IOS Feature

MTU و مشکلات اختلافات MTU یکی از مشکلات مرسوم در اینترت و شبکه های بزرگ محسوب میشود . به مدد امکانات بالای IOS سیسکو ، شما میتوانید با یک PING ساده توسط روتر یا سوئیچ لایه ۳ ، حداکثر MTU مسیر را به مقاصد مختلف بدست بیاورید .

از جمله بازخورد های مقادیر متفاوت MTU در مسیر ، Drop شدن پکت ها و مشکلات عدیده web Browsing  ، از جمله کندی ، باز شدن نیمه کاره صفحه و در بعضی موارد کلا عدم ارتباط صیحیح با وب سرور است .

بعضی از مدیران شبکه بی سلیقه اقدام به بستن پروتکل عزیز و دوست داشتنی ICMP کرده و به خیال خود ضریب امنیتی را افزایش میدند ، غافل از اینکه مسبب مشکلات فراوانی در اتفاقات پشت پرده خواهند شد و همه را به کندی اینترنت و مشکلات مخابراتی نسبت میدهند .

سواد (!!!) یکی از عوامل مهم ، بلکه مهم تر از پول ، در راه اندازی کسب و کارهای مبتنی بر دانش ، مثل سرویس دهی اینترنت و خدمات شبکه ای است :دی !

به هر حال …. این مشکلات وجود دارد ، و حداقل کاری که از دست ما بر می آید ، نگارش این مقاله به ساده ترین ادبیات و تلاش برای سئو کردن حداکثری ، بلکه ، به گوش آقایون دکتر مدیر برسد و به داد این مردم که چاره ای جز خرید سرویس از همین دوستان محقق با سواد ندارند ، برسند  …

برای مثال ، ارتباط شما با اینترنت از طریق شبکه مهندسی شده شرکت X می باشد  ، بلطبع ، چندین روتر در بین راه شما تا مقصد که در اینجا ما  (Google Dns Server (8.8.8.8 در نظر گرفتیم می باشد .

برای بررسی و بدست آوردن حداکثر MTU مسیر ، با فرض اینکه مسیر ICMP و دیگر پروتکل ها یکی باشد ( که در مخابرات ایران از محالات است ) ، ما اقدام به ارسال پکت های ICMP با حداقل سایز 1450 و حداکثر سایز 1550 و DF Bit را جهت جلوگیری از Fragmention ست میکنیم ، لذا هرجا که Timed Out دریافت کردیم ، بدین معنیست که سایز پکت ما از MTU مسیر بیشتر بوده ، و شما میبایست یا مشکل را از سمت پروایدر حل کنید ( که بعید است ) یا شبکه خودتان را با این MTU وفق دهید که به مشکلات بالا برنخورید .

شروع کار :

Aka-7206-Edge#ping

Protocol [ip]: 

Target IP address: 8.8.8.8

Repeat count [5]: 1

Datagram size [100]: 

Timeout in seconds [2]: 

Extended commands [n]: yes

Source address or interface: 

Type of service [0]: 

Set DF bit in IP header? [no]: yes

Validate reply data? [no]: 

Data pattern [0xABCD]: 

Loose, Strict, Record, Timestamp, Verbose[none]: verbose

Loose, Strict, Record, Timestamp, Verbose[V]: 

Sweep range of sizes [n]: yes

Sweep min size [36]: 1450

Sweep max size [18024]: 1550

Sweep interval [1]: 

Type escape sequence to abort.

Sending 101, [1450..1550]-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:

Packet sent with the DF bit set

Request 0 timed out (size 1450)

Reply to request 1 (260 ms) (size 1451)

Reply to request 2 (268 ms) (size 1452)

Reply to request 3 (252 ms) (size 1453)

Reply to request 4 (260 ms) (size 1454)

Reply to request 5 (260 ms) (size 1455)

Reply to request 6 (268 ms) (size 1456)

Reply to request 7 (264 ms) (size 1457)

Reply to request 8 (264 ms) (size 1458)

Reply to request 9 (264 ms) (size 1459)

Reply to request 10 (268 ms) (size 1460)

Reply to request 11 (260 ms) (size 1461)

Reply to request 12 (252 ms) (size 1462)

Reply to request 13 (260 ms) (size 1463)

Reply to request 14 (256 ms) (size 1464)

Reply to request 15 (268 ms) (size 1465)

Reply to request 16 (260 ms) (size 1466)

Reply to request 17 (264 ms) (size 1467)

Reply to request 18 (264 ms) (size 1468)

Reply to request 19 (260 ms) (size 1469)

Reply to request 20 (268 ms) (size 1470)

Reply to request 21 (256 ms) (size 1471)

Reply to request 22 (268 ms) (size 1472)

Reply to request 23 (260 ms) (size 1473)

Reply to request 24 (264 ms) (size 1474)

Reply to request 25 (264 ms) (size 1475)

Reply to request 26 (264 ms) (size 1476)

Reply to request 27 (264 ms) (size 1477)

Reply to request 28 (256 ms) (size 1478)

Reply to request 29 (264 ms) (size 1479)

Reply to request 30 (264 ms) (size 1480)

Reply to request 31 (256 ms) (size 1481)

Reply to request 32 (264 ms) (size 1482)

Reply to request 33 (268 ms) (size 1483)

Reply to request 34 (268 ms) (size 1484)

Reply to request 35 (260 ms) (size 1485)

Reply to request 36 (268 ms) (size 1486)

Reply to request 37 (268 ms) (size 1487)

Reply to request 38 (260 ms) (size 1488)

Reply to request 39 (260 ms) (size 1489)

Reply to request 40 (260 ms) (size 1490)

Reply to request 41 (264 ms) (size 1491)

Reply to request 42 (264 ms) (size 1492)

Request 43 timed out (size 1493)

Request 44 timed out (size 1494)

Request 45 timed out (size 1495)

Request 46 timed out (size 1496)

Request 47 timed out (size 1497)

Request 48 timed out (size 1498)

Request 49 timed out (size 1499)

Request 50 timed out (size 1500)

Request 51 timed out (size 1501)

Request 52 timed out (size 1502)

 خب ، ما هم نا امید شدیم ، چون اینجا هم از جیبمان زدند ، مثل باقی زندگی !! چون MTU مسیر ما 1492 است نه 1500 !

پیدا کردن مشکل و دست گل که از جانب کدامین مهندس صورت گرفته ، کمی صبر و حوصله میطلبد ، پس بنده توصیه میکنم ، مقاله بعدی که در رابطه با TCP MSS خواهد بود را مطالعه فرمائید ، تا بتوانید با دانش بالای دوستان شبکه غیر استاندارد خودتان را هماهنگ نمائید .

وفقک الله

Aka Networks

آموزش پاک کردن کانفیگ روتر سیسکو

پاک کردن کانفیگ روتر سیسکو

آموزش پاک کردن کانفیگ روتر سیسکو

آموزش ریست کلنفیگ روتر سیسکو

پاک کردن کانفیگ روتر سیسکو برای هر کسی ممکن است پیش آید ، مثلا شما در حال تمرین و آموزش هستید و یا در حوصله TShoot ندارید و میخواهید خود از اول و شسته رفته کانفیگ روتر سیسکو را انجام دهید و یا حتی میخواهید شخصی را بیچاره کنید!

ابتدا از کانفیگ موجود یک نسخه بکاپ بگیرید :

Aka-7206-Edge#copy running-config flash:backup
Destination filename [backup]?

23182 bytes copied in 1.296 secs (17887 bytes/sec)

Aka-7206-Edge#

کانفیگ روتر سیسکو همان startup-config عموما بر روی Flash روتر سیسکو ذخیره و هنگام بوت شدن به NVRAM منتقل میشود که همان running-config است ، پس یکی از راه ها پاک کردن NVRAM است که البته من توصیه نمیکنم :

Aka-ASR-edge#erase nvram:

روش صحیح کار عوض کردن مقدارConfig register روتر سیسکو ، که بدین منوال است :

aka-vg(config)#config-register 0x2142
aka-vg#reload

پس از ریبوت شدن روتر سیسکو میبایست مقدار کانفیگ رجیستر روتر را به 0x2102 تغییر دهید .

برای پاک کردن IOS و کل محتویات Flash روتر سیسمکو نیز می توانید از کامند زیر استفاده کنید :

 Aka-ASR-edge#erase flash:

در این روش کل محتویات Flash روتر سیسکو از جمله ios روتر سیسکو و خیلی چیزهای دیگر پاک خواهد شد که برای راه اندازی مجدد روتر مجبور به نصب ios روتر سیسکو و در صورت نیاز دیگر پکیج ها و فایل ها خواهید بود …

در مقاله های آتی به بیان روش های نصب و ارتقاء ios سیسکو خواهیم پرداخت .

وفقک الله

 

آموزش بکاپ کانفیگ سیسکو توسط tftp

بکاپ کانفیگ سیسکو

آموزش بکاپ کانفیگ سیسکو توسط tftp

آموزش بکاپ کانفیگ روتر و سوئیچ سیسکو توسط tftp

بکاپ گیری از کلنفیگ روتر و سوئیچ سیسکو توسط tftp

بکاپ  کانفیگ سیسکو – روتر، سوئیچ سیسکو و یا هر دیوایس مبتنی بر ios از الزامات نگهداری از شبکه برای هر مدیر شبکه است . یکی از راه های مرسوم بکاپ گیری از کانفیگ سیسکو استفاده از tftp برای انتقال فایل های کانفیگ به نقطه دیگر است .

روش کار بسیار ساده و سریع است و حتی شما میتوانید این پروسه را به صورت cron job به شکل خودکار و مثلا روزانه ، هفتگی و یا ماهانه بر روی دیوایس سیسکو پیاده سازی کنید .

از این روش همچنین برای انتقال کانفیگ روتر یا سوئیچ یا هر دیوایس سیسکو دیگری به دیوایس متناظر دیگر نیز میتوان استفاده کرد ، برای مثال شما یک روتر جدید خریداری کرده اید و میخواهید آنرا با حداقل down time به جای قبلی و یا به صورت standby جهت redundancy وارد مدار کنید ، کافی است ، از کانفیگ فعلی روتر سیسکو بکاپ گرفته و آنرا روی روتر جدید بارگذاری کنید که تمامی این پروسه توسط tftp به سادگی قابل اجراست .

مراحل کار :

برای بکاپ گیری از کانفیگ دیوایس سیسکو به یک دستگاه دیگر که میتواند یک کامپیوتر یا حتی یک دیوایس سیسکو دیگر باشد و نرم افزار tftp server ( با کلیک بر روی آن میتوانید آنرا دریافت کنید ) و همچنین دسترسی IP Based به دیوایس سیسکو نیاز است .

ابتدا نرم افزار tftp server را اجرا و آنرا در حالت ارسال و دریافت قرار داده و محل دریافت و ارسال فایل ها را مشخص نمایید .

سپس این دستورات را برای انتقال و بکاپ کانفیگ سیسکو به مقصد مورد نظر وارد نمایید :

router#copy flash:startup-config tftp:

Address or name of remote host [ ] ? 1.1.1.1

Destination filename [aka-confg]? (press enter) 

1.1.1.1 آدرس سرور tftp است و اگر همه چیز درست باشد ، انتقال فایل کانفیگ که در اینجا با نام aka-config است به سرعت انجام میشود .

روش دیگری هم که اشاره به آن خالی از لطف نیست ، استفاده از کلاینت tftp که هم برای ویندوز قابل دریافت است هم لینوکس و مک او اس دارا هستند .

ابتدا در روتر این دستورات را وارد میکنید :

Aka(config)#ip tftp source-interface gigabitEthernet 0/0.800

Aka(config)#tftp-server flash:startup-config

سپس در کلاینت tftp با دستور get فایل startup-config را دریافت میکنید .

روش آپلود فایل کانفیگ نیز بر اساس همین روال است : 

Aka#copy tftp: flash:

Address or name of remote host []? 1.1.1.1

Source filename []? startup-config

Destination filename [startup-config]? 

%Warning:There is a file already existing with this name 

Do you want to over write? [confirm] (press enter)  

و به همین سادگی انتقال صورت میپذیرد  ، فقط به یاد داشته باشید پس از upload فایل کانفیگ اینترفیس های فیزیکی روتر به حالت admin down است و میبایست  به صورت دستی up شوند .

برای شکوفا شدن خلاقیت و همچنین خسته نشدن ، میتوانید روش بکاپ خودکار با اسکژول را خودتان پیدا کنید :دی

وفقک الله

 

عوض کردن پسورد روتر سیسکو

عوض کردن پسورد روتر سیسکو

تعویض پسورد روتر و سوئیچ سیسکو

پسورد روتر سیسکو و یا پسورد روتر سوئیچ سیسکو و یا هر دیوایس سیسکو دیگری که با سیستم عامل IOS کار میکند که چندان سختی نیست ، در صورتی که همکنون پسورد روتر ر در اختیار دارید ، به سادگی میتوانید پسورد روتر را تعویض کرده و از دسترسی به روتر سیسکو توسط غیر جلوگیری نمائید ، در صورتی که همکنون پسورد روتر سیسکو را در اختیار ندارید ، می بایست آنرا ابتدا ریست کنید و سپس اقدام به تعویض آن نمائید : آموزش پاک کردن کانفیگ روتر سیسکو

برای تعویض پسورد روتر سیسکو و یا پسورد سوئیچ سیسکو ابتدا میباست توسط telnet یا ssh و یا کابل کنسول ، به روتر متصل شودید و سپس اقدام به تعویض پسورد نمائید ،، همانطور که میدانید ، روتر سیسکو دارای 2 سطح دسترسی میباشد ، در ابتدا که شما قصد اتصال به روتر سیسکو یا سوئیچ سیسکو را دارید ، از شما Username و Password را میخواهد ، پس از وارد کردن آنها ، عموما وارد سطح دسترسی میشوید که امکان مشاهده صرف را فقط داشته و نمیتوانید تغییری در کانفیگ اعمال کنید ، برای اینکه وارد سطح دسترسی بالاتر که Privilege Mode نام دارد شوید ، باید از دستور Enable استفاده کنید ، که در صورت کانفیگ صحیح روتر سیسکو ، دوباره از شما کلمه عبور خواهد خواست ،  که به این رمز Enable Password یا Enable Secret نیز اطلاق میشود ، پس از ورود صحیح رمز ، اعلان روتر تغییر کرده و شما دسترسی ایجاد تغییرات در روتر را خواهید داشت :

User Access Verification

Username: shabake
Password:

Shabake-Core>en
Password:
Shabake-Core#

برای ایجاد تغییرات در کانفیگ باید به محیط Config Mode توسط کامند Config terminal رفته و سپس با دستورات زیر پسورد روتر و Enable Password را تعویض کنید و یا اینکه یک Username دیگر ایجاد کنید :

Shabake-Core#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Shabake-Core(config)#username shabake password 0 shabake
Shabake-Core(config)#enable password 0 shabake
Shabake-Core(config)#username test password 0 test

در سطر آخر ما اقدام به ساخت یک یوزر جدید به نام test با کلمه عبور test نمودیم .

نکته دیگری که میبایست به آن توجه کنید این است که یک روتر میتواند توسط یک سرور AAA توسط پروتکل Radius اهراز هویت نماید ، بدین ترتیب که برای ورود هویت شما را اط طریق سرور AAA که قبلا برای آن تعریف شده ، بررسی میکند ، برای  اینکه تنظیمات AAA را ریست کنید ، میتوانید از این دستور استفاده کنید :

Shabake-Core(config)#aaa new-model

در سیستم عامل IOS سیسکو ، 16 سطح دسترسی (0-15) وجود دارد که 0 نمایانگر کمترین سطح دسترسی و 15 بیشترین است که میتوانید به این صورت سطح دسترسی مورد نظر را به یک یوزر اختصاص دهید :

Shabake-Core(config)#username shabake privilege 15

وفقک الله