عملية تشغيل الراوتر

http://ipmasters-tc.blogspot.com/2014/09/router-boot.html

مراحل التشغيل

عند تشغيل الراوتر فإن هذه العملية تمر بأربعة مراحل:

1-     مرحلة تفقد العتاد (Power-On Self-Test POST) حيث يقوم الجهاز بتأكد من الاجزاء المكونة للراوتر وسلامة عملها

2-     تحميل البرنامج الذي يقوم بتشغيل الجهاز (bootstrap) من وحدة الذاكرة (ROM) إلى (RAM) والذي يحتوي على المراحل الأخرى لتشغيل الجهاز

3-     يقوم ال (bootstrap) بتحديد مكان ملف نظام التشغيل (IOS image) من ضمن عدة خيارات ممكنة، ثم يقوم بتحمل الملف على الـ (RAM). وهناك عدة خيارات لتحميل ملف نظام التشغيل ويتم تحديد مكان الملف عن طريق رقم يسمى (configuration register) وسنأتي لتفصيله لاحقا

4-     يقوم ال (bootstrap) بتحديد نسخ او عدم نسخ ملف الاعدادات (startup configuration) الموجود على وحدة الذاكرة (NVRAM). ويتم تحديد هذا الخيارعن طريق الـ (configuration register)

 Configuration Register
تمرعملية تشغيل الرواتر تمر بعدة مراحل منها تحميل نظام التشغيل (IOS loading)، وايضا تحميل ملف الاعدادات (Load configuration) من الذاكرة الدائمة التي تسمى (NVRAM) للذاكرة العشوائية (RAM). وهناك عدة خيارات لهاتين المرحلتين فيمكن أن نختار ملف معين على الـ (Flash) أوقد يكون الملف موجود على سيرفر (TFTP) لنظام التشغيل لتحميله. كما إنه بالامكان ان نجعل الراوتر يتجاهل نظام التشغيل وتحميل نظام التشغيل المصغر (mini IOS) الموجود على ذاكرة (ROM) وذلك لعمل اصلاح (recovery) لجهاز الراوتر.

هذه الخيارات يتم تحديدها للراوتر عن طريق رقم مكون من (16 bits) يسمى هذا الرقم ب (configuration register) تكتب بصيغة ارقام (hexadecimal). حيث تكون الـ (bits) رقم (0) إلى رقم (3) محددة لخيارات ملف التشغيل، ويتم تحديد الخيار حسب قيمة هذه الـ (bits) وذلك على النحو التالي: (العد يبدأ من اليمين إلى الشمال (0--->15))

-         اذا كانت القيمة (0000) مكتوبة بنظام الـ (binary) فهذا يعني ان يقوم الراوتر بتشغيل نسخة (mini IOS) والدخول لنظام الـ (rommon) والذي يستخدم لاصلاح الراوتر وبخاصة في حالات استرجاع كلمات المرور (passwords).

-         اذا كانت القيمة (0001) مكتوبة بنظام الـ (binary) فسيقوم الراوتر بتحمل ملف نظام التشغيل الأول الموجود في ذاكرة (flash)

-         اذا كانت القيمة (0010-1111) مكتوبة بنظام الـ (binary) فسيقوم الراوتر بتحميل الملف المحدد ضمن ملف الاعدادات (startup configuration)، وفي حال فشل الراوتر بايجاد الملف المحدد بالاعدادات فيسقوم بتشغيل أول ملف تشغيل موجود على ذاكرة (flash)

يتم تغيير قيمة (startup configuration) عن طريق الأمر التالي:

Router(config)# config-register 0x2102

كما أنه يمكننا أن نحدد للراوتر لتحميل او عدم تحميل الاعدادات من الذاكرة الدائمة عند التشغيل عن طريق قيمة (configuration register) حيث أن الـ (bit) السابعة والتي تحمل الرقم (6) تكون محددة لخيارات تحميل او عدم تحميل ملف الاعدادات (startup configuration).

 تحديد ملف نظام التشغيل

يمكن أن نحدد اي ملف نظام التشغيل  (image)لتشغيل الراوتر من ضمن عدة خيارات، فقد يكون ملف نظام التشغيل موجود على وحدة الذاكرة (Flash) او قد يكون الملف موجود على خادم (TFTP) يمكن الوصول له من خلال الشبكة، كما أنه قد يكون على وحدة الذاكرة (Flash) عدة ملفات منها ما هو مخصص لأنظمة التشغيل.

يمكن تحديد ملف نظام التشغيل عن طريق الأمر التالي:

Router(config)# boot system image flash c2900-universalk9-mz.SSA.rel1

تجميع منافذ الشبكة المحلية LAN باستخدام EtherChannel

تجميع منافذ الشبكة المحلية LAN

يمكن تجميع عدة منافذ (ports) من نوع Ethernet لتصبح بمثابة منفذ واحد وذلك لرفع سرعة نقل البيانات وكذلك لتحقيق التوافرية  (redundancy) من خلال تكنولوجيا  EtherChannel. تكون سرعة نقل البيانات الجديدة هي مجموع سرعة النقل للمنافذ المكونة للمنفذ الجديد وفي حال تعطل أحد المنافذ يستمر منفذ EtherChannel بالعمل اعتمادا على المنافذ الأصلية المكونة  له والتي تعمل بشكل سليم.

يجب أن تكون المنافذ الأصلية متماثلة في خصائصها تماما (symmetrical) من حيث السرعة (FastEthernet أو GigabitEthernet) ووضعية العمل (trunk port أو access port أو  routed port) وخصائص أخرى في حال وجودها مثل allowed VLAN for Trunk port)) ووجودها بنفس الـ (VLAN) في حال كانت المنافذ (access port).

كما يمكن معاملة منافذ (EtherChannel) معاملة المنافذ الأصلية أي يمكن التعامل معها على أنها (switched port) أو (routed port). وفي حال تحويلها لـ (routed port) يتم تحديد العنوان للمنفذ الوهمي الجديد الناتج من عملية التجميع وفي هذه الحالة تسمى هذه المنافذ بـ (port-channel).

يمكن تطبيق تكنولوجيا تجميع المنافذ (EtherChannel) على عدة أجهزة مثل الموزعات (Ethernet switch) والموجهات (router) و أجهزة الجدار الناري (Firewall) ومختلف أجهزة الشبكات.

مثال تطبيقي  لتكنولوجيا EtherChannel:

لدينا جهاز جدار ناري فيه منفذي (GigabitEthernet) موصولان بمنفذي (GigabitEthernet) في جهاز موزع (Ethernet switch). نريد تشغيل تكنولوجيا EtherChannel لتجميع الوصلتين وكانهما وصلة واحدة وذلك لرفع توافرية الوصلة بين الجهازين بحيث يبقى الجهازين متصلان في حال انقطاع إحدى الوصلتين وايضا من أجل الحصول على سرعة نقل أكبر (2Gbps) هي محصلة مجموع سرعة النقل للمنفذين.

خطوات التشغيل:

سنقوم بتفعيل الـ EtherChannel على جهاز الجدار الناري

ciscoasa(config)# interface gi0/1

ciscoasa(config-if)# channel-group 1

ciscoasa(config-if)# channel-group 1 mode active

ciscoasa(config)# interface gi0/2

ciscoasa(config-if)# channel-group 1

ciscoasa(config-if)# channel-group 1 mode passive

ciscoasa(config)# interface port-channel 1

ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# nameif inside

وكذلك سنقوم بتفعيل الـ EtherChannel على جهاز الموزع Ethernet switch

switch(config)# interface gi0/23

switch(config-if)# channel-group 1

switch(config-if)# channel-group 1 mode active

switch(config)# interface gi0/24

switch(config-if)# channel-group 1

switch(config-if)# channel-group 1 mode passive

switch(config)# interface port-channel 1

switch(config-if)# ip address 192.168.1.2 255.255.255.0