يهتم هذا المقال بوصف ملفات الإعداد وصور نظام التشغيل في موجِّهات Cisco. سنتعرَّف من خلال المقال على مواقع تلك الصور ونشرح دور سجل الإعداد بهدف تعديل متتالية الإقلاع (Boot sequence).
متتالية الإقلاع بعد تشغيل الموجه
يكتسي فهم الأحداث التي تتوالى أثناء إقلاع الموجِّه أهمية بالغة في تشخيص المشاكل التي يتعرض لها. ينفذ الموجِّه بداية، مباشرة بعد الضغط على زر التشغيل، مجموعة من اختبارات التشغيل الذاتي (Power-On self tests، أو POST) لفحص العتاد والتحقق من المكوِّنات المتوفرة. يأتي بعد ذلك الدور على تعليمات الإقلاع التي ستخبر الموجّه بالمكان الذي توجد به صورة نظام التشغيل وكيفية تحميلها. ثم تُحمَّل ملفات الإعدادات وبعدها يوفر الموجِّه محثًّا (Prompt) للإعداد والإدارة عبر منافذ التحكم ووسائل أخرى إن كان الموجِّه معدًّا لذلك. من المهم في هذا الإطار فهم الخيارات البديلة المتاحة من أجل العثور على صورة نظام التشغيل وملفات الإعدادات وتحميلها.
تعدّ المكوِّنات مثل سجل الإعدادات (Configuration register) وأوامر نظام الإقلاع نقاطًا حاسمة في تخصيص عملية الإقلاع، إذ تتيح لمدير النظام تخصيص ترتيب الخيارات والخيارات البديلة.
العتاد الداخلي للموجه
تبدأ عملية الإقلاع من عناصر العتاد الموجود داخل الموجِّه. في ما يلي بعض من هذه المكوِّنات:
- بطاقات الشبكة،
- وحدة المعالجة المركزية (Central Processing Unit, CPU)،
- ذاكرة القراءة فقط (أو الذاكرة الميتة) (Read-only memory, ROM)،
- ذاكرة الوصول العشوائي غير المتطايرة (Non-volatile Random Access Memory) التي تمثل سجل الإعدادات،
- الذاكرة الوميضية (Flash memory)،
- ذاكرة الوصول العشوائي (أو الذاكرة الحية) (Random Access Memory).
تمكِّن بطاقات الشبكة من التواصل مع المحيط، أما المعالج فيتولى تشغيل بقية المكوِّنات. توجد مكونات خاصة مثل الذاكرة الميتة التي يوجد بها اختبار التشغيل الذاتي (POST) الذي يعد تنفيذه الخطوة الأولى من متتالية الإقلاع، علاوة على وضع مراقبة الذاكرة الحية المعروف بالصدفة (Shell) وهو واجهة سطر أوامر لاستعادة البيانات واسترجاع صور نظام التشغيل المعطوبة. توجد كذلك في الذاكرة الميتة في موجهات Cisco نسخة مُصغَّرة من نظام التشغيل (IOS) تعمل عندما يخفق تشغيل صورة النظام الموجودة في الذاكرة الوميضية. كما يوجد برنامج الإقلاع في هذه الذاكرة.
ينظُر برنامج الإقلاع بعد اكتمال اختبار التشغيل الذاتي إلى سجل الإعدادات الذي يحدد ترتيب الخطوات التالية من الإقلاع. يُخزَّن سجل الإعدادات، وهو ملف بحجم 16 بتًّا، في ذاكرة الوصول العشوائي غير المتطايرة (NVRAM)، وهي ذاكرة حية لا تفقد محتواها بعد إعادة تشغيل الموجِّه. توجد في ذاكرة NVRAM، إضافة إلى سجل الإعدادات، ملفات الإعداد الخاصة ببدء تنفيذ نظام التشغيل. يطلب سجل الإعدادات – مبدئيًّا – من برنامج الإقلاع تحميل صورة نظام التشغيل من الذاكرة الوميضية (Flash) إلى الذاكرة الحية (RAM) ليبدأ عمله. تشبه الذاكرة الوميضية في بعض الموجّهات نظام ملفات (File system)، ولذا يمكن استخدامها لتخزين أنواع أخرى من الملفات مثل الشهادات الرقمية أو حتى تطبيقات الإدارة مثل Cisco SDM.
يبدأ نظام التشغيل عمله من الذاكرة الحية، وهي ذاكرة تفقد محتواها مع إعادة تشغيل الجهاز. تحوي الذاكرة الحية، إضافة إلى نظام التشغيل، كل المعلومات اللازمة لعمل الموجّه مثل ملف الإعدادات التي يجري تنفيذها ومعلومات متغيرة أخرى تُستخدَم – على سبيل المثال – في بروتوكولات التوجيه.
وظائف الذاكرة الميتة
تحظى الذاكرة الميتة (ذاكرة القراءة فقط) بأهمية كبيرة في عملية الإقلاع. لا يقتصر دور الذاكرة الميتة على احتضان الشفرة البرمجية التي تتحقق من عمل عتاد الموجِّه والمكوِّنات الموجودة، بل إنها تحوي كذلك شفرة الإقلاع التي ترشد الموجِّه في البداية عبر التعليمات أثناء التهيئة، وتقرأ سجل الإعدادات لتحديد كيفية إقلاع نظام التشغيل IOS. يوجد كذلك وضع مراقبة الذاكرة الميتة وهو صدفة أو نظام تشغيل بوظائف دنيا يسمح للمستخدمين بالولوج إلى واجهة سطر أوامر تستخدَم للاختبار، فحص المشاكل وأمور أخرى مثل استعادة كلمات السر.
العثور على صورة نظام IOS من Cisco
يعد نظام تشغيل الموجِّه الدماغ الذي ينفذ كل عملياته. تخبر قيمة في سجل الإعدادات شفرة الإقلاع بالمكان الذي يجب النظر فيه للعثور على صورة نظام التشغيل. لقيم السجل دلالات مختلفة، وهي قيم يمكن تحريرها وتعديلها لتخصيص ترتيب العمليات وتهيئة الموجِّه لبدء العمل. توجد صورة نظام التشغيل مبدئيًّا في الذاكرة الوميضية، إلا أنّ بإمكانك تعديل قيم سجل الإعدادات لجعل شفرة الإقلاع تبحث عن نظام التشغيل في مكان آخر. توجد خيارات متعددة للبحث عن نظام التشغيل وهو خواديم TFTP، الذاكرة الوميضية، أو ملفات مختلفة في الذاكرة الوميضية إنْ وجد بها أكثر من ملف واحد، أو حتى نسخة مصغَّرة من النظام موجودة في الذاكرة الميتة. إنْ لم يوجد أو يُضبَط أي من الخيارات السابقة، ولم تحتو الذاكرة الوميضية على صورة من نظام التشغيل، فإن شفرة الإقلاع ستحاول البحث عن نظام التشغيل على خادوم في الشبكة المحلية. تبحث شفرة الإقلاع عن خواديم TFTP وتبحث عليها عن ملفات بنمط تسميات مخصوص. إن أخفقت تلك المحاولات كلها فإن شفرة الإقلاع تحاول تحميل صورة مساعد الإقلاع، وهي مجموعة من وظائف IOS موجودة على الذاكرة الميتة.
الملجأ الأخير بعد كل ما سبق هو وضع مراقبة الذاكرة الميتة (ROMMON)، والذي توجد به خيارات عدة للعثور يدويًّا على نظام التشغيل وتحميله إلى الذاكرة الحية ليبدأ الموجّه في العمل.
تحميل صورة نظام IOS من الذاكرة الوميضية
من المهم أن نفهم أنّ أنواع موجِّهات Cisco وأصنافها المختلفة يمكن أن تضيف تغييرات وتنويعات على عملية الإقلاع المشروحة أعلاه. إن تبع الموجّه عملية الإقلاع الافتراضية وعثر على صورة IOS في الذاكرة الوميضية فسيحاول تحميلها إلى ذاكرة الوصول العشوائي (الذاكرة الحية، RAM). يمكن أن نجد حالات لا يتوفّر فيها الموجِّه على ما يكفي من الذاكرة الحية لاستقبال صورة نظام التشغيل. تستطيع بعض أنواع الموجّهات في هذه الحالة تنفيذ صورة نظام التشغيل مباشرة من الذاكرة الوميضية.
تلجأ أنواع أخرى من الموجّهات إلى استخدام نسخة مضغوطة من نظام التشغيل، وهو ما يعني وقتًا أطول قليلًا في فك الضغط أثناء تحميل صورة النظام إلى الذاكرة الحية. في العادة، لا تكون صور النظام التي تُنفَّذ مباشرة من الذاكرة الوميضية لا تكون مضغوطة. يمكن بالنظر في اسم صورة النظام معرفة ما إذا كان مضغوطًا أم لا.
تحميل الإعدادات
تحاول عملية الإقلاع، بعد تحميل نظام التشغيل إلى الذاكرة الحية، تحميل ملفات الإعدادات. توجد لهذا العنصر خيارات مشابهة من حيث مكان التخزين لخيارات صورة النظام. المكان الافتراضي لملفات الإعدادات هو ذاكرة الوصول العشوائي غير المتطايرة (NVRAM)، لكن إن كانت تلك الذاكرة فارغة أثناء الإقلاع فإن الموجِّه سيدخل في عملية التثبيت الذاتي (Auto install) التي ستحاول تلقائيا تنزيل ملف إعدادات من خادوم TFTP. تحاول عملية التثبيت الذاتي أولًا الحصول على عنوان IP عبر أحد بروتوكولات التمهيد (Bootstraping) مثل SLARP أو BOOTP؛ وهي بروتوكولات شبكية تسمح لجهاز عميل بالتعرف على عنوان IP الخاص به، وعنوان IP خادوم واسم ملف يُحمَّل في الذاكرة الحية لتنفيذه. يتحول الموجِّه إن أخفقت هذه العملية إلى أداة التثبيت التي تسمح لمدير النظام بتحديد إعدادات أساسية عبر الإجابة على أسئلة متتالية.
من المهم في جميع الأحوال الانتباه إلى الفروق بين ملفات الإعدادات في الذاكرة الحية وتلك الموجودة في ذاكرة الوصول العشوائي غير المتطايرة. تحوي الذاكرة الحية الإعدادات النشطة حاليًّا، وتتغير هذه الإعدادات في كل مرة تنفذ فيها أمرًا عبر أداة الإدارة. لا يوجد حفظ تلقائي للإعدادات النشطة، وبالتالي لن تكون متوفرة إن أعيد تشغيل الموجِّه قبل حفظها.
تُخزَّن الإعدادات المحفوظة عبر عملية يدوية ضمن ذاكرة NVRAM. ستحتاج لهذا الغرض لاستخدام الأمر copy running config start config أو الخيارات المتعددة الأخرى مثل الأمر writemem. فقط بعدها تصبح الإعدادات متاحة عندما يُعاد تشغيل الموجه. في ما يلي الأوامر التي تعرض الإعدادات المحفوظة في الذاكرة الحية و ذاكرة NVRAM على التوالي.
RouterA#show running-config Building configuration... Current configuration : 980 bytes ! Version 12.4
RouterA#show startup-config Using 1082 out of 57336 bytes! ! Version 12.4
تحديد القيمة الحالية لسجل الإعدادات
يظهر من متتالية الإقلاع، التي شرحنا خطواتها أعلاه، أن سجل الإعدادات عنصر أساسي لكونه المسؤول عن تعيين المكان الذي توجد فيه صورة نظام التشغيل لتحميلها إلى الذاكرة الحية. يمكن مراجعة القيمة الحالية لسجل الإعدادات بالأمر show version. انظر في السطر الأخير من المثال التالي لتنفيذ الأمر المذكور، وستجد قيمة سجل الإعدادات، وهي عدد سداسي عشري من 16 بتّا، ولكل بت معنى خاص بالنسبة للموجِّه.
RouterA#show version Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Wed 18-Aug-10 05:35 by prod_rel_team ROM: ROMMON Emulation Microcode ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1) RouterA uptime is 2 minutes System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19 System image file is "tftp://255.255.255.255/unknown" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 2691 (R7000) processor (revision 0.1) with 187392K/9216K bytes of memory. Processor board ID XXXXXXXXXXX R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache 2 FastEthernet interfaces 1 Serial(sync/async) interface DRAM configuration is 64 bits wide with parity enabled. 55K bytes of NVRAM. 16384K bytes of ATA System CompactFlash (Read/Write) Configuration register is 0x2102
قيم سجل الإعدادات
سجل الإعدادات هو – كما أسلفنا – قيمة من 16 بتًّا، ولكل منها معنى محدَّد. يمكنك استخدام بعض من تلك البتات لتحميل نظام التشغيل دون تحميل ملف الإعدادات، وهو أمر يُلجَأ إليه عادة عند استرجاع كلمة سر مفقودة؛ أو يمكنك ببساطة تعديل الإعدادات الفيزيائية لمنفذ الإدارة بمنح قيمة معيَّنة لبتات محدّدة. تتحكم البتات الأربعة الدنيا في عملية الإقلاع، ولهذا السبب يُطلَق عليها اسم "حقل الإقلاع" (Boot field). يؤدي تغيير قيم حقل الإقلاع إلى تغيير ترتيب الخطوات أثناء عملية الإقلاع، وبالتالي تغيير أماكن البحث عن صور نظام التشغيل. على سبيل المثال، تعني القيمة 0 في الحقل أن الموجِّه سيقلع باستخدام وضع مراقبة الذاكرة الميتة (ROMMON). تذكر أن وضع المراقبة يُستخدَم عادة لاسترجاع كلمات السر ولطرق أخرى في البحث عن المشاكل. إذا كانت قيمة الحقل تساوي 1 فسيقلع الموجِّه من الصورة المصغَّرة من نظام التشغيل الموجودة في الذاكرة الميتة (ROM). تعني أي قيمة من 2 إلى F أن الموجِّه سيفحص ذاكرة NVRAM بحثًا عن أوامر نظام الإقلاع. يمكن بعد ذلك تنفيذ أوامر نظام الإقلاع متعدّدة علمًا أن ترتيب الأوامر مهم، إذ يحدّد الأماكن التي تريد أن تُحمَّل منها صور نظام التشغيل والخيارات الاحتياطية في حال أخفق الخيار الأول. في ما يلي مثال لأوامر تحاول تحميل النظام من ملفين مختلفين على الذاكرة الوميضية، وفي حال أخفق التحميل من الاثنين فسيحاول الموجِّه تحميله من خادوم TFTP.
RouterA#conf t RouterA(config)#config-register ? <0x0-0xFFFF> Config register number Router(config)#boot system flash:c2800nm-advipservicesk9-mz.124-20T1.bin Router(config)#boot system flash:c2800nm-ipbase-mz.123-8.T11.bin Router(config)#boot system tftp://10.1.1.1/c2800nm-advipservicesk9-mz.124-20T1.bin
الأمر show version
تجب إعادة تشغيل الموجِّه عند تغيير قيمة سجل الإعدادات. إن غُيِّرت قيمة السجل ثم نُفِّذ الأمر show version فستظهر القيمة الحالية ثم القيمة التي ستُعيَّن بعد إعادة تشغيل الموجِّه. من المهم جدّا أن نفهم أنه حتى ولو كانت البتات الأربعة الأخيرة من سجل الإعدادات تتحكم في عملية الإقلاع، فإن البتات الأخرى لديها كذلك معان خاصة. تُمثَّل البتات الأربعة الأخيرة بالرقم الأخير في القيمة السداسية العشرية لسجل الإعدادات، لذا تأكد من عدم تغيير الأرقام السداسية العشرية الأخرى لكي لا تفقد القيمة التجانس في دلالتها، وينتهي بك المطاف أمام موجِّه غير قادر على الإقلاع.
الأمر show flash
تأكد من إعداد اسم صورة النظام على نحو صحيح عند استخدام أوامر نظام الإقلاع لتخصيص ترتيب الخيارات الاحتياطية لتحميل نظام IOS أو عند تحديد ملفات لصور نظام التشغيل في الذاكرة الوميضية. يمكن التأكد من أسماء الملفات بالأمر show flash والنظر في المخرجات لمعرفة ملفات صور النظام والخيارات النشطة حاليا.
Router#show flash -#- --length-- -----date/time------ path 1 74786164 Sep 14 2011 01:02:56 +02:00 c2900-universalk9-mz.SPA.151-4.M1.bin 2 2903 Sep 14 2011 01:11:22 +02:00 cpconfig-29xx.cfg 3 2941440 Sep 14 2011 01:11:38 +02:00 cpexpress.tar 4 1038 Sep 14 2011 01:11:46 +02:00 home.shtml 5 115712 Sep 14 2011 01:12:02 +02:00 home.tar 6 1697952 Sep 14 2011 01:12:44 +02:00 securedesktop-ios-3.1.1.45-k9.pkg 7 415956 Sep 14 2011 01:13:20 +02:00 sslclient-win-1.1.4.176.pkg 176508928 bytes available (79978496 bytes used)
ترجمة – وبتصرف – للمقال Managing Router Startup and Configuration
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.