cisco icnd1 إدارة الإعدادات على أجهزة Cisco


محمد أحمد العيل

سنتعلم في هذا المقال كيفية استخدام أوامر مثل copy لنسخ ملفات التشغيل والإعدادات وسنتعرف كذلك على أوامر الفحص مثل show وdebug لمراقبة عمل الأجهزة والتحقق منها.

نظام الملفات في IOS وأجهزة Cisco

ستحتاج عند إدارة أجهزة Cisco لنقل الملفات ونسخها من مكان إلى آخر، وربما تفعل ذلك مرارًا إنْ كنت تستخدم الشبكة بكثرة لمركزة ملفات الإعدادات وصور نظام التشغيل IOS. الأمر الجيد في نظام IOS هو استخدامه لميزة IOS file system (نظام ملفات IOS،‏ IFS اختصارا) لتوفير واجهة موحدة ومتجانسة لكل أنظمة الملفات التي تستخدمها موجهات سيسكو، بما في ذلك استخدام نوع المسارات نفسه للإحالة إلى أماكن التخزين المختلفة والنسخ منها وإليها. إذا أردت – على سبيل المثال – نسخ الإعدادات النشطة من الذاكرة الحية إلى ذاكرة NVRAM أو الذاكرة الوميضية أو حتى نسخها احتياطيًّا إلى خادوم TFTP فسيكون بإمكانك الإحالة إلى تلك الأماكن ببادئات (Prefixes) عامة ومتجانسة. لذا، يُشار إلى ذاكرة NVRAM بالبادئة nvram‎:‎، إلى الذاكرة الحية بالكلمة المفتاحية system، إلى الذاكرة الوميضية بالبادئة flash:‎ وإلى خادوم TFTP بالبادئة tftp:‎. توجد كذلك معايير وأعراف لتسمية الملفات والمجلدات.

إدارة صور نظام IOS من Cisco

النسخ الاحتياطي لصور IOS، استعادتها وترقيتها من عمليات الصيانة التي تستخدم نظام ملفات. من المهم الاستعداد للحالات الطارئة التي يُمسَح فيها دماغ الموجِّه (نظام التشغيل) دون قصد أو يصبح معطوبا. يمكن استخدام خادوم TFTP أو FTP على الشبكة ليكون مستودعًا للنسخ الاحتياطي وكذلك ليكون خادومًا مركزيًّا لتخزين ترقيات نظام التشغيل، وتنزيلها إلى الموجِّه وبالتالي ترقيته. تأكد قبل النسخ الاحتياطي لصور نظام التشغيل من إمكانية النفاذ إلى خادوم TFTP على الشبكة ووجود اتصال معه ثم تحقق من أن المساحة المتاحة على الخادوم كافية. يمكن معرفة حجم صور IOS الحالية عبر الأمر show flash. يمكنك كذلك التحقق من متطلبات اسم الملف على خادوم TFTP، إذ قد تختلف حسب نظام تشغيل الخادوم. تفرض بعض من خواديم TFTP إنشاء الملف الوِجهة قبل استقبال الملف المُرسَل من القادوم.

التحقق من الذاكرة وفك شفرة أسماء الملفات

تُنسَخ الملفات، في أغلب حالات استعادة نظام التشغيل أو ترقيته، من الشبكة إلى الذاكرة الوميضية عبر الأمر copy. تأكد قبل هذه الخطوة من وجود مساحة كافية على الذاكرة الوميضية. إن استخدمت الأمر show flash فسيخبرك السطر الأخير بالمساحة المتوفرة. انتبه كذلك إلى أن الموجِّه سيقترح عليك عند تنفيذ الأمر copy مسح الذاكرة الوميضية قبل نسخ الملفات. قد يكون قبول الاقتراح خطيرًا جدًّا في حال وجود ملفات أخرى على الذاكرة الوميضية مثل ملفات التوقيع الخاصة ببرنامجي SDM (برنامج إدارة الحماية لأجهزة Cisco) وIPS (برنامج Cisco للحماية من التسلل إلى الشبكة). من المهم جدًّا الحفاظ على أعراف تسمية الملفات الخاصة بصور IOS، إذ تخبرك عناصر اسم الملف بالميزات المتوفرة، حالة الضغط (ملف مضغوط أم لا) وأرقام إصدارات ونسخ النظام.

إنشاء نسخة احتياطية من نظام التشغيل

في ما يلي مثال على الأمر copy‎ ‎flash‎: tftp‎:‎ الذي يأخذ نسخة احتياطية من صورة النظام.

Router#copy flash: tftp:
Source filename []? c2800nm-ipbase-mz.124-5a.bin
Address or name of remote host []? 192.168.0.100
Destination filename [c2800nm-ipbase-mz.124-5a.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!
12094416 bytes copied in 98.858 secs (122341 bytes/sec)
Router#

سيسألك الموجِّه بعد تنفيذ الأمر عن اسم الملف الذي تريد نسخة احتياطية منه وعنوان خادوم TFTP الذي تريد النسخ إليه. سيُتاح لك بعد ذلك تعيين الاسم الذي تريده لحفظ الملف على الوجهة. سينتج عن الضغط على زر الإدخال دون تحديد اسم للملف الاحتفاظ بالاسم الأصلي. تشير علامات التعجب في مُخرجات الأمر إلى نجاح عملية النسخ. كل علامة تعجب تدل على رزمة UDP منسوخة. يظهر في الأخير عدد البايتات المنسوخ ومدة النسخ.

ترقية النظام من الشبكة

يتبع استرجاع النسخ الاحتياطية وترقية صورة نظام التشغيل إلى إصدار جديد العملية نفسها. تُنقَل الملفات من خادوم TFTP إلى الذاكرة الوميضية. ستحتاج في كلتا الحالتين إلى إعادة تحميل نظام التشغيل (إعادة تشغيل الموجِّه) لكي تنشط صورة النظام الجديدة ويبدأ في العمل. طريقة عمل الأمر copy بسيطة جدّا. يطلب الأمر إدخال عنوان IP الخاص بخادوم TFTP وكذلك اسم ملف صورة النظام المُراد نقلها واسم الملف على الوجهة. إن لم تكن على الذاكرة الوميضية مساحة كافية لتخزين صورة النظام فسيُطلَب منك مسح الذاكرة قبل النسخ، وهو ما يتحتم عليك فعله إن لم توجد مساحة لاستقبال الملف الجديد. تظهر بعد النسخ مُخرَجات شبيهة بما ذكرناه أعلاه من حيث علامات الاستفهام وملخص البايتات المنقولة.

ملفات إعداد الجهاز

يمكن كذلك الحصول على ملفات الإعدادات من الشبكة باستخدام بروتوكولات أخرى غير TFTP مثل FTP والنسخ عن بعد. يمكن نسخ ملفات الإعدادات المنقولة مباشرة إلى الذاكرة الحية وجعلها الإعدادات النشطة أو يمكن نسخها إلى إعدادات بدء التشغيل (Startup configuration) ثم إعادة تشغيل الموجِّه وجعلها نشطة. يمكن أن يكون الغرض من الحصول على ملفات الإعدادات هو استعادة نسخة احتياطية سابقة أو توحيد آلية إعداد موجِّهات عدّة عبر الاحتفاظ بالإعدادات في مكان مركزي ونقلها منه إلى الموجِّهات جميعها. يمكن كذلك اللجوء إلى تلك البروتوكولات في النسخ الاحتياطي لملفات الإعدادات، سواء كانت الإعدادات النشطة (الحالية) أو إعدادات بدء التشغيل.

الأمر copy في نظام IOS من Cisco

ينبغي أن نفهم أن نسخ إعدادات جديدة إلى الإعدادات الحالية (النشطة) عبر الأمر copy لا يُحِل الإعدادات المنسوخة مكان الإعدادات الحالية، بل يدمج الملفات التي تحاول نسخها في الإعدادات النشطة. ينتج عن هذا الواقع أن أي أوامر من الإعدادات الحالية غير متناقضة مع الإعدادات المنسوخة ستبقى؛ أما الأوامر التي تتناقض مع الإعدادات الجديدة فستُبدَل بالإعدادات الجديدة. وهو ما يعني أن النسخ إلى الإعدادات الحالية أقرب ما يكون إلى الدمج والتجميع من استبدال إعدادات مكان أخرى، وبالتالي قد لا تحصل على ما كنت تنتظره من عملية النسخ. يختلف هذا السلوك عن سلوك النسخ بالنسبة لإعدادات بدء التشغيل التي يتسبب استخدام الأمر copy لنقلها في مسح الإعدادات الموجودة وإحلال الإعدادات المنقولة مكانها، وهو ما يعني أن مسح إعدادات بدء التشغيل وإعادة تشغيل الموجِّه هو طريقة أخرى لإعادة التعيين إلى ضبط المصنع، إلى جانب الطريقة اليديوية المتمثلة في تنفيذ الأوامر الواحد تلو الآخر.

الأوامر copy run tftp وcopy tftp run

يمكن استخدام خواديم TFTP لتكون مستودعًا مركزيًّا لكل الإعدادات. في هذه الحالة يجب دراسة التأثيرات الأمنية لاستخدام تلك الخواديم، إذ أنها لا تدعم الاستيثاق (Authentication) من المستخدمين ولا تعمّي (Encrypt) المعلومات. في ما يلي مثالان، الأول على النسخ الاحتياطي للإعدادات الحالية إلى خادوم TFTP والثاني لاستعادة الإعدادات من خادوم TFTP إلى الإعدادات النشطة. لاحظ صياغة الأمر في الحالتين على التوالي.

Router#copy running-config tftp:
Address or name of remote host []? 192.168.0.100
Destination filename [router-confg]?
!!
712 bytes copied in 1.340 secs (531 bytes/sec)
Router# 
Router#copy tftp: running-config
Address or name of remote host []? 192.168.0.100
Source filename []? london.cfg
Destination filename [running-config]?
Accessing tftp://192.168.0.100/london.cfg...
Loading london.cfg from 192.168.0.100 (via FastEthernet0/0): !
[OK - 712 bytes]
712 bytes copied in 9.520 secs (75 bytes/sec)
Router#
*Mar  1 01:55:16.259: %SYS-5-CONFIG_I: Configured from tftp://192.168.0.100/london.cfg by console
Router#

الأمران show وdebug

يتحكم الأمران show وdebug في الصيانة العامة والشاملة للجهاز، في ما عدا صيانة صور نظام التشغيل وملفات الإعداد اللذين ذكرناهما أعلاه. يعرض الأمر show (مجموعة أوامر في الواقع) معلومات ثابتة تمثل لقطة زمنية من العنصر الذي يُطبَّق عليه الأمر، أما الأمر (أو مجموعة الأوامر) debug فيعرض معلومات حيّة مثل حركة البيانات المارة من الموجِّه وإليه (الأمر debug ip icmp) وإشعارات بروتوكولات التوجيه (الأمر debug ip ospf packet).

يفوق ثقل معالجة الأمر debug كثيرًا الأمر show. في الواقع، تأخذ أوامر show لقطة من حالة العنصر وينتهي عملها، أما debug فتستمر في قراءة المعلومات المباشرة، وإن قرّرت عرضها على شاشة الطرفية فستسبب في فوضى وتخلُق الكثير من الثقل على المعالج لدرجة يصبح فيها الموجِّه غير قابل للاستخدام. في ما عدا ذلك فإن الأهداف من الأمرين واضحة. يهدف الأمر show إلى جمع معلومات وإنشاء لقطة من عنصر، أما الأمر debug فيهدف إلى مراقبة عملية أو متابعة حركات البيانات أو سلوك بروتوكول مباشرة بعد حدوثها.

يجب الحذر عند استخدام الأمر debug، فهذا الأمر يمكن أن يولّد بيانات كثيرة جدًّا دون أن تكون ذات قيمة لمشكل محدَّد، ويعود السبب في ذلك إلى أن بعض تلك البيانات مُبهَم ويحتاج لفهم دقيق للبروتوكول أو البروتوكولات المفحوصة. حاول ألا تستخدم الأمر debug إلا كملجأ أخير بعد حصر المشكل في مجموعة قليلة من الأسباب المحتملة. يمكن بأخذ تلك القاعدة في الحسبان ترشيح مُخرجات الأمر debug باستخدام لوائح التحكم في الوصول (Access control lists). على سبيل المثال، الاقتصار على عرض تحديثات بروتوكول التوجيه القادمة من موجِّه واحد أو عدم عرض التحديثات غير المتعلقة بوجهة أو شبكة محدَّدة.

من القواعد المنصوح بها عند التعامل مع أوامر debug المراقبة الدائمة لنسبة استخدام موارد المعالج للتأكد من أن الفحص لن يتسبب في انهيار الموجِّه، إذ يمكن أن يحدث ذلك. في حالة الشك أوقف جميع أوامر debug بسرعة عبر الأمر no debug all. يمكن كذلك استخدام الأمر undebug all أو un all. انتبه إلى أنه في حال تفعيل مخرجات الأمر debug على الطرفية فلن يمكنك رؤيتها على الاتصالات عبر الطرفيات الافتراضية (الولوج عن بعد) إلا إذا نفذت الأمر terminal monitor.

Router#
Router#term mon
% Console already monitors
Router#
Router#deb ip icmp
ICMP packet debugging is on
Router#
Router#ping 192.168.0.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/28 ms
Router#
*Mar  1 02:04:47.863: ICMP: echo reply rcvd, src 192.168.0.100, dst 192.168.0.200
*Mar  1 02:04:47.879: ICMP: echo reply rcvd, src 192.168.0.100, dst 192.168.0.200
*Mar  1 02:04:47.891: ICMP: echo reply rcvd, src 192.168.0.100, dst 192.168.0.200
*Mar  1 02:04:47.899: ICMP: echo reply rcvd, src 192.168.0.100, dst 192.168.0.200
*Mar  1 02:04:47.907: ICMP: echo reply rcvd, src 192.168.0.100, dst 192.168.0.200
Router#
Router#show proc
Router#show processes cpu history
Router   02:05:09 AM Friday Mar 1 2002 UTC
             11111222221111111111     11111
100
 90
 80
 70
 60
 50
 40
 30
 20
 10
   0....5....1....1....2....2....3....3....4....4....5....5....6
             0    5    0    5    0    5    0    5    0    5    0
               CPU% per second (last 60 seconds)
               2
    111111119317121111111111111111211111111111111111111111111111
100
 90
 80
 70
 60
 50
 40
 30            *
 20            *
 10         *  *
   0....5....1....1....2....2....3....3....4....4....5....5....6
             0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%
    26
    73
100
 90
 80
 70
 60  *
 50  *
 40  *
 30 **
 20 **
 10 **
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
             0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%
Router#
Router#un all
All possible debugging has been turned off
Router#

ترجمة - وبتصرّف - للمقال Managing Cisco Devices





تفاعل الأعضاء


لا توجد أيّة تعليقات بعد



يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن