ماهيت اينترفيس

 

iOSنرم افزار IOS از يك اينترفيس خط دستوری و يا CLI ( برگرفته از command-line interface ) استفاده می نمايد. IOS يك تكنولوژی كليدی است كه از آن در اكثر خطوط توليد محصولات شركت سيسكو استفاده می گردد . عملكرد IOS با توجه به نوع دستگاه های بين شبكه ای متفاوت می باشد برای دستيابی به محيط IOS از روش های متعددی استفاده می گردد
 

  • consolesession : در اين روش با استفاده از يك اتصال سريال با سرعت پائين، كامپيوتر و يا دستگاه ترمينال را مستقيما” به پورت كنسول روتر متصل می نمايند . ( سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است

 

  • ارتباط Dialup: در اين روش با استفاده از مودم و از طريق پورت كمكی ( AUX ) با روتر ارتباط برقرار می گردد . ( سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است

 

  • استفاده از telnet: در اين روش می بايست حداقل يكی از اينترفيس ها با يك آدرس IP پيكربندی گردد و virtualterminal sessions برای login و رمز عبور پيكربندی شده باشد . برای دستيابی به بخش رابط كاربر روتر و يا سوئيچ از يك برنامه ترمينال استفاده می گردد . HyperTerminal متداولترين گزينه در اين رابطه می باشد.

 

حالات متفاوت رابط كاربر روتر

 

اينترفيس خط دستور و يا CLI روترهای سيسكو از يك ساختار سلسله مراتبی تبعيت می نمايد . ساختار فوق كاربران را ملزم می نمايد كه برای انجام هر نوع عمليات خاص به يك mode بخصوص وارد شوند. مثلا” برای پيكربندی يك اينترفيس روتر ، كاربر می بايست به mode پيكربندی اينترفيس و يا interfaceconfiguration mode وارد شود . هر mode پيكربندی دارای يك prompt مختص به خود می باشد كه از طريق آن می توان دستورات مربوطه را تايپ و از توان عملياتی آنان استفاده نمود
 

IOS ،‌ يك سرويس مفسر دستور با نام EXEC را ارائه می نمايد . پس از درج هر دستور ، EXEC صحت آن را بررسی و پس از تائيد آن را اجراء می نمايد . نرم افزار IOS در جهت افزايش امنيت ، دو سطح متفاوت دستيابی user EXEC mode و privileged EXEC mode با ويژگی زير را برای سرويس مفسر دستور ( EXEC ) در نظر می گيرد:
 

  • userEXEC mode: در اين mode صرفا” می توان تعداد محدودی از دستورات مانيتورينگ را اجراء نمود. به اين مد view only نيز گفته شده و نمی توان دستوراتی را كه باعث تغيير در پيكربندی روتر می گردند ،‌ اجراء نمود

 

  • privileged EXEC mode: در اين mode می توان به تمامی دستورات روتر دستيابی داشت . برای استفاده از اين mode و در جهت افزايش امنيت ، می توان روتر را بگونه ای پيكربندی نمود كه كاربران را ملزم به درج نام و رمز عبور جهت دستيابی به روتر نمايد . Global configuration mode و ساير حالات متفاوت پيكربندی صرفا” از طريق privileged EXEC mode قابل دستيابی می باشند

 

 

 

شكل زير حالات متفاوت پيكربندی روتر را نشان می دهد
 

همانگونه كه در شكل فوق مشاهده می گردد ،‌ جهت فلش قرمز رنگ به سمت Global Configuration Mode و Privilegedmode است . اين بدان معنی است كه جهت ورود به برخی حالات خاص پيكربندی می توان از طريق Global Configuration Mode اقدام نمود و در برخی موارد ديگر اين كار از طريق Privileged mode انجام می گردد
 

به منظور دستيابی به privileged EXEC mode از طريق user EXEC mode ، از دستور enable استفاده می گردد . در صورتی كه روتر بگونه ای پيكربندی شده است كه جهت ورود به privileged EXEC mode كاربران را ملزم به درج نام و رمز عبور می نمايد ، می بايست در اين مرحله رمز عبور را نيز وارد نمود. پس از درج صحيح رمز عبور ، به privileged EXEC mode وارد شده و با درج يك علامت سوال می توان دستورات و گزينه های متعدد موجود در اين mode را مشاهده نمود . شكل زير نحوه حركت بين user EXEC mode و privileged EXEC mode را نشان می دهد