قائمة أوامر Cisco (مسح التكوين واستعادة كلمة المرور)

Cisco: لمسح التكوين، استخدم: erase startup-config (الذي يحذف محتويات NVRAM)، ثم أعد تشغيل جهاز التوجيه باستخدام: reload .

هواوي: لمسح التكوين، استخدم: reset saved-configuration ، ثم أعد تشغيل جهاز التوجيه باستخدام: reboot .

استعادة كلمة مرور جهاز التوجيه والمحول Cisco:

إعلان التوجيه الانتقائي:

على سبيل المثال، في تكوين RIP، قم بتكوين واجهة S0 لتلقي إعلانات RIP فقط وليس إرسالها.

جهاز التوجيه (config)#جهاز التوجيه rip
جهاز التوجيه (config-router)#passive-interface serial 0

حول اختصارات لوحة المفاتيح:

• Ctrl+B (للخلف): تحريك المؤشر حرفًا واحدًا إلى اليسار.
• Ctrl+F (للأمام): تحريك المؤشر حرفًا واحدًا إلى اليمين.
• Ctrl+A (A تعني "البداية"): نقل المؤشر إلى بداية الأمر.
• Ctrl+E (النهاية): نقل المؤشر إلى نهاية الأمر.
• Esc+B (للخلف): تحريك المؤشر كلمة واحدة إلى اليسار.
• Esc+F (للأمام): تحريك المؤشر كلمة واحدة إلى اليمين.
• Ctrl+Z: الخروج من الوضع المميز مرة واحدة ( Router# ).

حول الأوضاع:

• وضع المستخدم (وضع تنفيذ المستخدم): الوضع الأولي عند الاتصال بجهاز التوجيه، والذي يتميز بعلامة ">". في هذا الوضع، يمكنك فقط عرض تكوين وحالة جهاز التوجيه ولكن لا يمكنك إجراء أي تغييرات. لتكوين جهاز التوجيه، يجب عليك الدخول إلى وضع الامتياز.
• الوضع المميز (وضع تنفيذ المميزات): للدخول إلى هذا الوضع، استخدم الأمر enable . إذا تم تعيين كلمة مرور، فسوف تحتاج إلى إدخال كلمة المرور الصحيحة. يتميز هذا الوضع بوجود موجه "#".
• وضع التكوين العالمي: من الوضع المميز، يمكنك الدخول إلى هذا الوضع باستخدام الأمر configure terminal . في هذا الوضع، يمكنك إجراء تكوينات عالمية.
• أوضاع التكوين المحددة: تتضمن وضع تكوين واجهة جهاز التوجيه، ووضع تكوين الواجهة الفرعية لجهاز التوجيه، ووضع تكوين بروتوكول التوجيه، ووضع تكوين الخط، والمزيد.

انتقالات الوضع:

• بعد الاتصال بالموجه، تدخل أولاً إلى وضع المستخدم، والذي يتميز بالرمز ">". في هذا الوضع، يمكنك فقط عرض تكوين وحالة الموجه، ولكن لا يمكنك تكوينه.
• لإجراء التكوينات، يجب عليك الدخول إلى الوضع المميز. استخدم الأمر enable للدخول، وإذا تم تعيين كلمة مرور، فيجب إدخالها بشكل صحيح.
• في الوضع المميز، سيتغير الموجه إلى "#".
• للدخول إلى وضع التكوين العالمي من الوضع المميز، استخدم الأمر configure terminal .

الأوامر لإدخال أوضاع تكوين محددة من وضع التكوين العالمي:

• الوضع المميز → وضع تكوين واجهة جهاز التوجيه:
  • للواجهة التسلسلية: interface serial ??
  • لواجهة إيثرنت: interface ethernet ??

• الوضع المميز → وضع تكوين الواجهة الفرعية لجهاز التوجيه: subinterface
• الوضع المميز → وضع تكوين بروتوكول التوجيه: router rip
• الوضع المميز → وضع تكوين الخط: line vty ??

الأوامر واستخدامها في أوضاع مختلفة:

وضع المستخدم (جهاز التوجيه>):

• show ping ، telnet ، connect : يتم استخدام هذه الأوامر بنفس الطريقة كما هو الحال في الوضع المتميز.

الوضع المميز (رقم جهاز التوجيه):

• show users : عرض جميع المستخدمين المتصلين بجهاز التوجيه.
• show hosts : عرض جدول تعيين IP إلى الاسم.
• show arp : عرض جدول ARP (بروتوكول حل العناوين).
• show protocol : عرض حالة بروتوكول جهاز التوجيه.
• show version : عرض إصدار IOS ومعلومات الذاكرة.
• show flash : عرض استخدام ذاكرة الفلاش.
• show clock : عرض الوقت الحالي لجهاز التوجيه.
• show history : عرض آخر عشرة أوامر تم إدخالها.
• show ip interface brief : عرض إعدادات IP وحالة واجهات جهاز التوجيه.
• show interfaces : عرض حالة جميع واجهات جهاز التوجيه.
• show interfaces [specific interface] : عرض حالة واجهة جهاز التوجيه المحددة.
• show running-config : عرض ملف التكوين في ذاكرة الوصول العشوائي (RAM).
• show startup-config : عرض ملف التكوين في NVRAM.
• show cdp : عرض معلومات CDP.
• show cdp entry ?? : عرض معلومات حول جهاز توجيه مجاور محدد.
• show cdp neighbors : عرض جميع أجهزة التوجيه المجاورة.
• show cdp neighbors detail : عرض معلومات مفصلة حول جميع أجهزة التوجيه المجاورة.
• show cdp traffic : عرض معلومات حول حزم CDP.
• show cdp ?? (port number) : عرض معلومات CDP لمنفذ معين.
• show session : عرض حالة جهاز التوجيه الأصلي أثناء جلسة تسجيل الدخول عن بعد.
• clear cdp counters : مسح عدادات CDP.
• clear cdp table : مسح معلومات CDP.
• copy running-config startup-config : نسخ ملف التكوين في RAM إلى NVRAM.
• copy startup-config running-config : نسخ ملف التكوين في NVRAM إلى RAM.
• copy tftp running-config : نسخ ملف التكوين من خادم TFTP إلى RAM.
• copy running-config tftp : نسخ ملف التكوين من RAM إلى خادم TFTP.
• ping ?? (hostname or IP) : اختبار الاتصال بين جهاز التوجيه وجهاز التوجيه البعيد.
• telnet ?? (hostname or IP) : تسجيل الدخول إلى جهاز التوجيه البعيد (يتطلب كلمة مرور تسجيل الدخول).
• connect ?? (hostname or IP) : مشابه لـ telnet لتسجيل الدخول عن بعد.
• traceroute ?? (hostname or IP) : تتبع الطريق إلى جهاز التوجيه الوجهة.

الأوامر في وضع التكوين العالمي:

• hostname ?? (name) : تغيير اسم مضيف جهاز التوجيه.
• enable password ?? : تغيير كلمة المرور للدخول إلى الوضع المميز.
• enable secret ?? : تغيير كلمة المرور السرية للدخول إلى الوضع المميز (هذه الكلمة مشفرة).
• clock set hour:minute:second day month year : ضبط وقت جهاز التوجيه.
• ip host ?? (name) ?? (IP address) : أضف تعيين اسم المضيف إلى عنوان IP.
• service password-encryption : تمكين التشفير لجميع كلمات المرور (كلمة المرور enable secret مشفرة بالفعل).
• cdp run : تمكين CDP (بروتوكول اكتشاف Cisco) على جميع الواجهات.
• cdp timer : اضبط مؤقت إعلان CDP.
• cdp holdtime : تعيين وقت احتجاز CDP.
• end : الخروج من وضع التكوين العالمي إلى وضع المستخدم.
• exit : الخروج من مستوى واحد في كل مرة (استخدم أوامر exit متعددة للخروج تدريجيًا).

الأوامر في وضع تكوين الواجهة:

• ip address ?? (IP address) : قم بتعيين عنوان IP للواجهة.
• no shutdown : تمكين الواجهة (إظهارها).
• shutdown : تعطيل الواجهة (إنزالها).
• clock rate ?? : اضبط معدل الساعة لجانب DCE (جهاز إنهاء دائرة البيانات) (لا يحتاج DTE إلى هذا).
• cdp enable : تمكين CDP (بروتوكول اكتشاف Cisco) على الواجهة.

الأوامر في وضع تكوين الخط:

line vty 0 4
password ??
login : تمكين تسجيل الدخول لخطوط المحطة الافتراضية باستخدام كلمة المرور المحددة.

فئات أوامر Cisco الأكثر شيوعًا:

1. أوامر تكوين التبديل:

أوامر انتقال الوضع:

• وضع المستخدم → الوضع المميز: استخدم الأمر enable .
• الوضع المميز → وضع التكوين العالمي: استخدم الأمر config t .
• وضع التكوين العالمي → وضع الواجهة: استخدم الأمر interface [interface type] [interface number] .
• وضع التكوين العالمي → وضع تكوين الخط: استخدم line [interface type] [interface number] .

ملحوظة:

• وضع المستخدم: يستخدم لعرض معلومات التهيئة.
• الوضع المميز: يستخدم لعرض كافة المعلومات وتصحيح أخطائها وحفظ معلومات التكوين.
• وضع التكوين العالمي: يستخدم لتكوين الإعدادات العامة لجهاز التوجيه أو المحول، مما يؤثر على جميع الواجهات.
• وضع الواجهة: يستخدم لتكوين الإعدادات لواجهة معينة.
• وضع تكوين الخط: يستخدم لتكوين إعدادات التحكم لواجهات جهاز التوجيه.

أوامر التكوين:

• show running-config : عرض جميع التكوينات.
• show version : عرض رقم الإصدار وقيم السجل.
• shutdown : تعطيل الواجهة.
• no shutdown : تمكين الواجهة.
• ip address [IP address] : تكوين عنوان IP للواجهة.
• secondary [IP address] : تكوين عنوان IP ثانوي للواجهة.
• show interface [interface type] [interface number] : عرض حالة الواجهة وتكوينها.
• show controllers [interface] : تحقق مما إذا كانت الواجهة بها كابل DCE متصل.
• show history : عرض سجل الأوامر المدخلة.
• show terminal : عرض إعدادات المحطة الطرفية، بما في ذلك حجم مخزن المحطة الطرفية.
• hostname [hostname] : تكوين اسم مضيف جهاز التوجيه أو المحول.
• config memory : تعديل تكوين بدء التشغيل المحفوظ في NVRAM.
• exec-timeout 0 0 : تعيين مهلة جلسة وحدة التحكم إلى الصفر (لا يوجد مهلة).
• service password-encryption : تشفير جميع كلمات المرور يدويًا.
• enable password [password] : تكوين كلمة مرور نصية عادية للوضع المميز.
• enable secret [password] : تكوين كلمة مرور سرية (مشفرة) لوضع الامتياز.
• line vty 0 4/15 : أدخل وضع التكوين لخطوط Telnet.
• password [password] : تكوين كلمة مرور للوصول إلى telnet.
• line aux 0 : أدخل وضع التكوين لمنفذ AUX (المساعد).
• password [password] : قم بتكوين كلمة مرور لمنفذ AUX.
• line con 0 : أدخل وضع التكوين لمنفذ وحدة التحكم.
• password [password] : تكوين كلمة مرور لمنفذ وحدة التحكم.
• bandwidth [number] : تكوين النطاق الترددي لواجهة ما.
• no ip address : قم بإزالة عنوان IP الذي تم تكوينه من الواجهة.
• show startup-config : عرض التكوين في NVRAM (ملف تكوين بدء التشغيل).
• show running-config : عرض التكوين الحالي في ذاكرة الوصول العشوائي (RAM).
• copy running-config startup-config : احفظ التكوين الحالي في ملف تكوين بدء التشغيل، بحيث يتم استخدامه في المرة التالية التي يتم فيها تشغيل جهاز التوجيه.
• write : حفظ التكوين الحالي في NVRAM (ملف تكوين بدء التشغيل).
• erase startup-config : مسح التكوين المخزن في NVRAM، مما يعني مسح ملف تكوين بدء التشغيل بشكل أساسي.
• show ip interface brief : عرض المعلومات الأساسية لجميع الواجهات.
• banner motd # [message] # : تكوين لافتة رسالة اليوم (MOTD) الخاصة بالموجه أو المحول.
• description [message] : إضافة وصف إلى واجهة.
• vlan database : أدخل وضع قاعدة بيانات VLAN.
• vlan [vlan number] [name] : إنشاء شبكة VLAN وتعيين اسم لها.
• switchport access vlan [vlan number] : تعيين VLAN لواجهة (وضع الوصول).
• interface vlan [vlan number] : أدخل وضع تكوين واجهة VLAN.
• ip address [IP address] : تكوين عنوان IP لواجهة VLAN.
• vtp [service/client/transparent] : تكوين وضع VTP (بروتوكول ربط VLAN) للمفتاح.
• vtp domain [domain name] : تكوين نطاق VTP للمفتاح.
• vtp password [password] : تكوين كلمة مرور VTP للمفتاح.
• switchport mode trunk : تمكين وضع التوصيل على الواجهة.
• no vlan [vlan number] : حذف VLAN.
• show spanning-tree vlan [vlan number] : عرض حالة شجرة الامتداد لشبكة VLAN محددة.

أوامر تكوين جهاز التوجيه:

• ip route [non-direct network] [subnet mask] [next-hop address] : تكوين مسار ثابت/افتراضي.
• show ip route : عرض جدول التوجيه.
• show protocols : عرض جميع بروتوكولات التوجيه السلبي والبروتوكولات التي تم تكوينها على كل واجهة.
• show ip protocols : عرض بروتوكولات التوجيه التي تم تكوينها على جهاز التوجيه وتوفير معلومات حول المؤقتات المستخدمة في بروتوكولات التوجيه.
• router rip : تنشيط RIP (بروتوكول معلومات التوجيه).
• network [directly connected network] : الإعلان عن شبكة متصلة مباشرة في RIP.
• interface loopback 0 : تنشيط واجهة حلقة الرجوع للواجهة.
• passive-interface [interface type] [interface number] : تكوين واجهة لكي تكون سلبية (تستخدم لبروتوكولات مثل RIP).
• debug ip [protocol] : عرض معلومات تحديث التوجيه بشكل ديناميكي لبروتوكول معين.
• undebug all : تعطيل جميع مخرجات التصحيح.
• router eigrp [AS number] : تنشيط EIGRP (بروتوكول توجيه البوابة الداخلية المحسن).
• network [network] [subnet mask] : الإعلان عن شبكة متصلة مباشرة في EIGRP.
• show ip eigrp neighbors : عرض جدول جيران EIGRP.
• show ip eigrp topology : عرض جدول طوبولوجيا EIGRP.
• show ip eigrp traffic : عرض عدد الحزم المرسلة بواسطة EIGRP.
• router ospf [process ID] : تنشيط بروتوكول OSPF (فتح أقصر مسار أولاً).
• network [directly connected network] area [area number] : الإعلان عن شبكة متصلة مباشرة في OSPF.
• show ip ospf : عرض معرف عملية OSPF ومعرف جهاز التوجيه.
• encapsulation [encapsulation format] : تغيير تنسيق التغليف للواجهة.
• no ip domain-lookup : تعطيل البحث عن اسم المجال على جهاز التوجيه.
• ip routing : تمكين وظيفة التوجيه على مفتاح الطبقة 3.
• show users : عرض المستخدمين المتصلين بالإنترنت على المفتاح.
• clear line [line number] : مسح خط معين على المفتاح.

أوامر تكوين مفتاح الطبقة 3:

1. تكوين مجموعة من منافذ الطبقة 2:
   • configure terminal : أدخل وضع التكوين.
   • interface range {port-range} : أدخل وضع تكوين النطاق لتكوين منافذ متعددة.

2. تكوين منافذ الطبقة 3:
   • configure terminal : أدخل وضع التكوين.
   • interface {fastethernet | gigabitethernet} interface-id | vlan vlan-id | port-channel port-channel-number : أدخل وضع تكوين المنفذ لواجهات أو شبكات VLAN محددة.
   • no switchport : تحويل المنفذ المادي إلى منفذ الطبقة 3.
   • ip address [ip_address] [subnet_mask] : تكوين عنوان IP وقناع الشبكة الفرعية لمنفذ الطبقة 3.
   • no shutdown : تنشيط المنفذ.

   مثال:

   Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown

3. تكوين شبكة VLAN:
   • configure terminal : أدخل وضع التكوين.
   • vlan [vlan-id] : أدخل وضع تكوين VLAN، وحدد معرف VLAN (جديد أو موجود).
   • name [vlan-name] : يمكنك تعيين اسم لشبكة VLAN بشكل اختياري (الاسم الافتراضي هو VLAN متبوعًا برقم VLAN).
   • mtu [mtu-size] : يمكنك اختياريًا تغيير حجم MTU (وحدة النقل القصوى).

   مثال:

   Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end

   بدلاً عن ذلك:

   Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit

4. تعيين المنافذ إلى شبكة VLAN:
   • configure terminal : أدخل وضع التكوين.
   • interface [interface-id] : أدخل الواجهة التي تريد تعيين VLAN لها.
   • switchport mode access : قم بتعريف المنفذ كمنفذ وصول الطبقة 2.
   • switchport access vlan [vlan-id] : تعيين الواجهة إلى شبكة VLAN.

   مثال:

   Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end

أوامر تكوين جذع VLAN

1. أدخل وضع التكوين:
   • configure terminal : الدخول إلى وضع التكوين العالمي.

2. تكوين منفذ الجذع:
   • interface interface-id : أدخل وضع تكوين المنفذ (على سبيل المثال، FastEthernet0/4 ).
   • switchport trunk encapsulation {isl | dot1q | negotiate} : تكوين نوع تغليف الجذع (ISL، أو 802.1Q، أو bargain).
   • switchport mode {dynamic {auto | desirable} | trunk} : تكوين وضع جذع المنفذ.
   • switchport access vlan vlan-id : اختياريًا، حدد شبكة VLAN الافتراضية إذا لم يكن المنفذ في وضع الجذع.
   • switchport trunk native vlan vlan-id : تكوين شبكة VLAN الأصلية لـ 802.1Q.

   مثال:

    Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end

3. تحديد شبكات VLAN المسموح بها على Trunk:
   • switchport trunk allowed vlan {add | all | except | remove} vlan-list : تكوين شبكات VLAN المسموح بها على منفذ trunk.
   • no switchport trunk allowed vlan : قم بإزالة قيود VLAN والسماح لجميع شبكات VLAN.

   مثال:

    Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end

4. تكوين شبكة VLAN الأصلية لـ 802.1Q:
   • switchport trunk native vlan vlan-id : تكوين شبكة VLAN الأصلية لجذوع 802.1Q.
   • no switchport trunk native vlan : استعادة إلى شبكة VLAN الأصلية الافتراضية.

   مثال:

    Switch(config)# interface fastethernet0/2 Switch(config-if)# switchport trunk native vlan 10 Switch(config-if)# end

5. تكوين موازنة التحميل استنادًا إلى أولويات المنفذ:
   • spanning-tree vlan vlan-id port-priority priority : تكوين أولوية المنفذ لشبكات VLAN المحددة.

   مثال:

    Switch(config)# interface fastethernet0/1 Switch(config-if)# spanning-tree vlan 8 port-priority 10 Switch(config-if)# spanning-tree vlan 9 port-priority 10 Switch(config-if)# end

6. التحقق من التكوين وحفظه:
   • show vlan : التحقق من تكوين VLAN.
   • show running-config : عرض التكوين الحالي.
   • copy running-config startup-config : حفظ التكوين.

موازنة التحميل عن طريق تكوين تكلفة مسار STP

يحمل Trunk1 شبكات VLAN 8-10، ويحمل Trunk2 شبكات VLAN 2-4

1. ادخل إلى وضع تكوين المفتاح 1:

    configure terminal

2. أدخل واجهة FastEthernet 0/1:

    interface fastethernet 0/1

3. تكوين تغليف الجذع:

    switchport trunk encapsulation {isl | dot1q | negotiate}

4. اضبط وضع المنفذ على الجذع (الوضع الافتراضي هو تغليف ISL):

    switchport mode trunk

5. الخروج من وضع تكوين الواجهة:

    exit

6. كرر الخطوات من 2 إلى 4 لواجهة FastEthernet 0/2:

    interface fastethernet 0/2

    switchport trunk encapsulation {isl | dot1q | negotiate}

    switchport mode trunk

    exit

7. التحقق من تكوين التشغيل:

    show running-config

8. 

   فئات المدونة

   • PMI
   • Cisco
   • CCIE
   • CCNA
   • CCNP
   • Cisco Lab
   • AWS
   • Microsoft
   • Huawei
   • ISACA
   • Others
   • Company News
   • Study Material
   • CISSP
   • RedHat Linux