ديف أوبس

إعداد موجهات سيسكو للشبكات

اخر تحديث 10/05/2025
18 تمت قراءة 4 دقيقة

ضبط موجهات سيسكو (Cisco Router) عند بناء الشبكات

الكلمات المفتاحية: موجهات سيسكو، إعداد موجه Cisco، بروتوكولات التوجيه، تكوين الشبكات، الشبكات المحلية، CLI، عنوان IP، التوجيه الثابت، التوجيه الديناميكي، أمن الشبكات

تُعدّ موجهات سيسكو (Cisco Routers) من أبرز العناصر الحيوية في بنية الشبكات الحديثة، لما توفره من كفاءة عالية في التوجيه وإدارة حركة المرور عبر الشبكات المحلية (LAN) والواسعة (WAN). تستخدم هذه الموجهات على نطاق واسع في المؤسسات الصغيرة والكبيرة، بل وتُعتمد كمرجع رئيسي في مناهج التعليم والتدريب في مجالات الشبكات، مثل شهادات Cisco CCNA وCCNP.

مواضيع ذات صلة

تكمن أهمية ضبط موجهات سيسكو في تحقيق أداء شبكي فعّال، وضمان استقرار الشبكة وأمانها. ويتطلب ذلك معرفة دقيقة بكيفية التفاعل مع واجهة سطر الأوامر (CLI)، بالإضافة إلى الإلمام بالبروتوكولات المختلفة، وهيكلية الشبكة، ومتطلبات الأمان.

بنية موجه سيسكو

تعتمد موجهات سيسكو على بنية متعددة الطبقات تشمل المعالج (CPU)، والذاكرة بأنواعها (RAM، ROM، NVRAM، Flash)، وواجهات الاتصال (Interfaces). وتتمثل الوظيفة الأساسية للموجه في تحليل عناوين IP وتحديد المسار الأنسب لإرسال البيانات عبر الشبكة.

  • NVRAM: تُستخدم لتخزين ملف الإعدادات الدائم (Startup-config).

  • Flash: تُخزن فيها ملفات نظام التشغيل IOS.

  • RAM: تخزن ملفات الإعداد المؤقتة (Running-config) وجداول التوجيه.

  • ROM: تحتوي على برنامج Bootstrap الذي يبدأ تشغيل النظام.

خطوات ضبط موجه سيسكو

1. الاتصال بالموجه

قبل البدء في ضبط الموجه، يجب الاتصال به من خلال أحد الطرق التالية:

  • الاتصال التسلسلي (Console): يتم عبر كابل console باستخدام برامج مثل PuTTY أو Tera Term.

  • الاتصال عبر SSH: بعد إعداد IP وتفعيل SSH، يُستخدم للاتصال عن بُعد بشكل آمن.

  • الاتصال عبر Telnet: أقل أماناً من SSH ويُستخدم في الشبكات الداخلية أو في بيئات اختبارية.

2. الدخول إلى وضع الامتياز (Privilege EXEC Mode)

بعد الاتصال، يبدأ المستخدم في وضع المستخدم العادي، وللانتقال إلى الوضع المتقدم يتم استخدام الأمر:

bash
Router> enable

3. الدخول إلى وضع الإعداد العام (Global Configuration Mode)

bash
Router# configure terminal
Router(config)#

هذا الوضع يُتيح للمستخدم ضبط الإعدادات العامة على الموجه، مثل الواجهات، وأسماء الأجهزة، والبروتوكولات.

الإعدادات الأساسية للموجه

1. تسمية الموجه

bash
Router(config)# hostname Router1
Router1(config)#

2. حماية الوصول إلى الموجه

إعداد كلمة مرور لـ enable mode:

bash
Router1(config)# enable secret cisco123

إعداد كلمة مرور لوضع الدخول عبر console:

bash
Router1(config)# line console 0
Router1(config-line)# password adminpass
Router1(config-line)# login
Router1(config-line)# exit

إعداد كلمة مرور عبر Telnet أو SSH:

bash
Router1(config)# line vty 0 4
Router1(config-line)# password telnetpass
Router1(config-line)# login
Router1(config-line)# exit

3. إعداد عنوان IP لواجهة الشبكة

bash
Router1(config)# interface GigabitEthernet0/0
Router1(config-if)# ip address 192.168.1.1 255.255.255.0
Router1(config-if)# no shutdown

4. إعداد البوابة الافتراضية (إذا كانت ضرورية)

bash
Router1(config)# ip default-gateway 192.168.1.254

حفظ الإعدادات

لحفظ الإعدادات إلى NVRAM:

bash
Router1# copy running-config startup-config

ضبط التوجيه

تُقسم استراتيجيات التوجيه إلى نوعين رئيسيين: التوجيه الثابت والتوجيه الديناميكي.

التوجيه الثابت (Static Routing)

يناسب الشبكات الصغيرة أو شبكات الاختبار:

bash
Router1(config)# ip route 10.0.0.0 255.255.255.0 192.168.1.2

التوجيه الديناميكي (Dynamic Routing)

يُستخدم في الشبكات الكبيرة والمعقدة ويشمل بروتوكولات مثل RIP، OSPF، وEIGRP.

إعداد بروتوكول RIP:

bash
Router1(config)# router rip
Router1(config-router)# version 2
Router1(config-router)# network 192.168.1.0

إعداد بروتوكول OSPF:

bash
Router1(config)# router ospf 1
Router1(config-router)# network 192.168.1.0 0.0.0.255 area 0

إعداد بروتوكول EIGRP:

bash
Router1(config)# router eigrp 100
Router1(config-router)# network 192.168.1.0

إعداد الـ DHCP على موجه سيسكو

يمكن تحويل موجه سيسكو إلى خادم DHCP لتوزيع عناوين IP تلقائياً:

bash
Router1(config)# ip dhcp pool LAN1
Router1(dhcp-config)# network 192.168.1.0 255.255.255.0
Router1(dhcp-config)# default-router 192.168.1.1
Router1(dhcp-config)# dns-server 8.8.8.8
Router1(dhcp-config)# exit
Router1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

إعداد الـ NAT

يُستخدم NAT لترجمة العناوين الداخلية إلى عنوان عام عند الاتصال بالإنترنت.

bash
Router1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
Router1(config)# interface GigabitEthernet0/0
Router1(config-if)# ip nat inside
Router1(config-if)# exit
Router1(config)# interface GigabitEthernet0/1
Router1(config-if)# ip nat outside

جدول شامل لبعض أوامر الإعداد الرئيسية

الوظيفة الأمر
الدخول إلى وضع الامتياز enable
الدخول إلى وضع الإعداد العام configure terminal
تعيين اسم للموجه hostname Router1
تعيين كلمة مرور enable secret password
ضبط واجهة الشبكة interface GigabitEthernet0/0 ثم ip address ...
تفعيل الواجهة no shutdown
إعداد DHCP ip dhcp pool + إعدادات الشبكة
إعداد التوجيه الثابت ip route destination mask next-hop
إعداد التوجيه RIP router rip + network ...
إعداد OSPF router ospf + network ...
إعداد NAT ip nat inside source list + تحديد الواجهات
حفظ الإعدادات copy running-config startup-config

الجوانب الأمنية عند ضبط الموجه

الأمن جزء لا يتجزأ من ضبط موجهات سيسكو. فالإعدادات الافتراضية قد تُشكل ثغرات خطيرة إذا لم يتم التعامل معها بشكل دقيق. ومن أبرز الإجراءات الأمنية:

  • تفعيل SSH بدلاً من Telnet.

  • استخدام كلمات مرور معقدة.

  • تقييد الوصول باستخدام قوائم التحكم بالوصول (ACL).

  • إلغاء بروتوكولات غير مستخدمة مثل CDP أو خدمات SNMP غير المؤمنة.

  • تفعيل التشفير لكلمات المرور عبر الأمر: service password-encryption.

ضبط الوقت والتوقيت الزمني

من المهم ضبط الساعة على الموجه لتسهيل تسجيل الأحداث بدقة:

bash
Router1(config)# clock timezone GMT +3
Router1# clock set 14:30:00 10 May 2025

كما يُمكن ربط الموجه بخادم NTP:

bash
Router1(config)# ntp server 192.168.1.100

إعداد النسخ الاحتياطي والاسترداد

يُنصح بإجراء نسخ احتياطي منتظم لملف الإعداد:

bash
Router1# copy startup-config tftp
Router1# copy tftp startup-config

إدارة موارد الموجه

تشمل إدارة الموارد مراقبة الأداء واستهلاك الذاكرة والتحميل على الواجهات:

  • الأمر show processes cpu لعرض استهلاك المعالج.

  • الأمر show memory لعرض استهلاك الذاكرة.

  • الأمر show interfaces لتحليل حالة الواجهات.

تحديث نظام التشغيل IOS

يُعدّ تحديث نظام التشغيل خطوة مهمة لضمان الثبات ودعم الميزات الجديدة:

bash
Router1# copy tftp: flash:
Router1(config)# boot system flash:[اسم الملف]
Router1# reload

الختام

إعداد موجهات سيسكو يتطلب معرفة تقنية دقيقة وخبرة تراكمية لفهم كيفية التحكم في تدفق البيانات، وتأمين الاتصالات، وضبط الخدمات المتقدمة مثل التوجيه الديناميكي وNAT وDHCP. الإلمام بأوامر CLI يُعتبر مفتاحاً أساسياً لاحتراف إدارة الشبكات، خصوصاً مع التعقيد المتزايد في بنى الشبكات الحديثة. ويوفر التكوين الصحيح والآمن للموجهات أساساً صلباً لتشغيل البنية التحتية للشبكات بكفاءة وأمان واستدامة.

المصادر:

اخر تحديث 10/05/2025
18 تمت قراءة 4 دقيقة