دانلود مقاله IOS و پیکربندی اولیه روتر و سوئیچ

بخش اول : مفاهیم اولیه
• IOS ( برگرفته از Internetwork Operating System ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد .

آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .

• یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) .

شرکت سیسکو ،‌ سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است .

نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های Catalyst ایفای وظیفه می نماید .

بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود .

( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .

• فرآیند راه اندازی روتر با استقرار برنامه Bootstrap ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد .

در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.هدف از اجرای روتین های راه انداز نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد .

• برای آشنائی اولیه با فرآیند راه اندازی روتر و IOS ، مطالعه مطالب زیر پیشنهاد می‌گردد :
آشنائی با سیستم عامل روتر
راه اندازی اولیه روتر
راه اندازی روتر : ایجاد یک HyperTerminal Session
راه اندازی روتر : Logging
راه اندازی روتر

پرسش و پاسخ
سوال یک : در کدام mode زیر می توان از دستور show استفاده نمود .

( دو گزینه را انتخاب نمائید ) .
a.

User
b.

Privileged
c.

Line Configuration
d.

Global Configuration
پاسخ : گزینه های a و b
توضیحات :
در User Exec و Privileged mode می توان از دستور show استفاده نمود .

امکان استفاده از دستور فوق در Line Configuration و Global Configuration وجود ندارد .

بنابراین گزینه های c و d نادرست می باشند .


________________________________________
سوال دوم : در صورتی که مدیر شبکه در یک سازمان بزرگ بخواهد تمامی اطلاعات مربوط به پیکربندی روتر را در یک مکان متمرکز ذخیره نماید از کدام سرویس دهنده زیر می تواند استفاده نماید ؟

a.

FTP
b.

TFTP
c.

SQL
d.

Oracle
پاسخ : گزینه های a و b
توضیحات :
برای ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نظیر روتر و یا سوئیچ می توان از سرویس دهندگان FTP و یا TFTP استفاده نمود .

استفاده از سرویس دهنده TFTP به علت عدم تحمیل بار اضافه به سیستم ترجیح داده می شود .

با توجه به این که سرویس دهنده بانک اطلاعاتی SQL و اوراکل قادر به ذخیره اطلاعات پیکربندی دستگاه های شبکه ای سیسکو نمی باشد ، گزینه های c و d نادرست می باشند.


________________________________________
سوال سوم: فرض کنید از شما خواسته شده است که اشکال زدائی ارتباط سرویس گیرندگان در یک شبکه مبتنی بر IP را انجام دهید .

در چنین مواردی از کدام دستور زیر به منظور یافتن آدرس IP بر روی اینترفیس Ethernet 0 استفاده می نمائید ؟

a.

ping
b.

IPConfig
c.

traceroute
d.

Show interface Ethernet 0
مشاهده پاسخ :

پاسخ : گزینه d
توضیحات :
دستور show interface تمامی اطلاعات پیکربندی منطقی و فیزیکی یک اینترفیس خاص را نمایش می دهد .

از دستور ping به منظور بررسی امکان ارتباط با یک دستگاه و یا سیستم موجود در شبکه استفاده می گردد .

IPConfig ، یکی از مجموعه دستورات قابل استفاده در کامپیوترهائی است که بر روی آنها سیستم عامل ویندوز نصب شده باشد و از آن به منظور یافتن آدرس IP کامپیوتر استفاده می گردد .

با استفاده از دستور traceroute می توان مسیر یک بسته اطلاعاتی تا مقصد را ردیابی نمود .


________________________________________
سوال چهارم : برای ورود به Privileged EXEC mode با فرض بودن در User Mode از کدام دستور زیر استفاده می گردد ؟
a.

Privilege
b.

Admin
c.

Enable
d.

Disable
پاسخ : گزینه c
توضیحات :
با تایپ دستور enable می توان به privileged EXEC mode وارد شد .

گزینه های a و c دستورات معتبری نمی باشند و با استفاده از دستور disable از privileged EXEC mode خارج می شویم .


________________________________________
سوال پنجم : فرض کنید سازمان شما چهارده عدد سوئیچ Catalyst را جهت نصب در شبکه خریداری نموده است و قصد دارد از آنها به منظور جداسازی collision domain برای هر دستگاه متصل به شبکه استفاده نماید .

برای نیل به خواسته فوق چه نوع پیکربندی را می بایست انجام داد ؟

لزومی به پیکربندی سوئیچ ها نمی باشد .

b.

می بایست بک آدرس IP را بر روی سوئیچ تعریف نمود.

c.

می بایست بر روی سوئیچ ها چندین VLAN منحصربفرد را پیکربندی نمود .

d.

قبل از هر چیز می بایست IOS سیسکو نصب گردد .

مشاهده پاسخ :

پاسخ : گزینه a
توضیحات :
سوئیچ های catalyst دارای پیکربندی پیش فرض به منظور انجام وظایف اولیه سوئیچینگ ( نظیر جداسازی collision domain برای دستگاه های متصل شده ) می باشند .
نسبت دادن یک آدرس IP به سوئیچ صرفا این امکان را در اختیار مدیر شبکه قرار می دهد که بتواند با استفاده از برنامه telnet مدیریت از راه دور آن را انجام دهد .

گزینه c بدین دلیل نادرست است که VLANs باعث ایجاد broadcast domain می شود نه collision domain .
سوئیچ به منظور انجام وظایف پیش فرض خود نیازی به IOS ندارد .

برخی از سوئیچ های catalyst کم قیمت دارای IOS نمی باشند بنابراین گزینه d نادرست می باشد


________________________________________
سوال ششم :کدام گزینه زیر نشاندهنده شکل پرامپت Privileged EXEX mode در روتر می‌باشد ؟

Router>
b.

Router#
c.

Router&
d.

Router$
پاسخ : گزینه b
توضیحات :
پرامپت #Router نشاندهنده این موضوع است که روتر در Privileged EXEC mode است .
گزینه a شکل پرامپت در User EXEC mode را نشان می دهد .

گزینه های c و d یک شکل معتبر پرامپت نمی باشند .

سوال ششم :کدام گزینه زیر نشاندهنده شکل پرامپت Privileged EXEX mode در روتر می‌باشد ؟Router> Router# Router& Router$پاسخ : گزینه b توضیحات : پرامپت #Router نشاندهنده این موضوع است که روتر در Privileged EXEC mode است .

گزینه a شکل پرامپت در User EXEC mode را نشان می دهد .

گزینه های c و d یک شکل معتبر پرامپت نمی باشند .پاسخ : گزینه b توضیحات : پرامپت #Router نشاندهنده این موضوع است که روتر در Privileged EXEC mode است .

گزینه های c و d یک شکل معتبر پرامپت نمی باشند .

سوال هفتم: فرض کنید از طریق کنسول با یک سوئیچ catalyst سیسکو ارتباط برقرار شده است و علامت شما در Privileged EXEC mode می باشید شما در User EXEC mode می باشید سوئیچ پیکربندی نشده است سخت افزار سوئیچ مشکل دارد و می بایست تعویض شودپاسخ : گزینه b توضیحات : شکل پرامپت پاسخ : گزینه b توضیحات : شکل پرامپت سوال هشتم : با استفاده از کدام گزینه ( دستور ) زیر می توان یک نام معنی دار را برای سوئیچ catalyst تعریف نمود ؟enable host name hostname nameپاسخ : گزینه c توضیحات : از دستور hostname می توان به منظور نسبت دهی‌ یک نام به سوئیچ استفاده نمود .

دستور enable امکان ورود به Privileged EXEC mode سوئیچ را فراهم می نماید .

گزینه های c و d ، دستورات معتبری نمی باشند.پاسخ : گزینه c توضیحات : از دستور hostname می توان به منظور نسبت دهی‌ یک نام به سوئیچ استفاده نمود .

گزینه های c و d ، دستورات معتبری نمی باشند.

سوال نهم: فرض کنید می خواهیم یک آدرس IP را به سوئیچ 2950 نسبت دهیم .

با فرض این که وضعیت ما در حالت enable ip address 10.1.1.1 enable ip address 10.1.1.1 255.255.255.0 enable configure terminal ip address 10.1.1.1 255.255.255.0 enable configure terminal interface vlan 1 ip address 10.1.1.1 255.255.255.0پاسخ : گزینه d آدرس IP را می بایست بر روی VLAN مدیریتی که به صورت پیش فرض VLAN 1 است ، تعریف نمود .

با توجه به این که نمی توان تنظیمات و پیکربندی آدرس IP را در privileged mode انجام داد ، گزینه های a و b نادرست می باشند .

با این که از گرامر نشان داده شده در گزینه c به منظور نسبت دهی یک آدرس IP به یک سوئیچ catalyst 1900 استفاده می شود ولی این سری از محصولات سیسکو مدت ها است که از خط تولید خارج و تولید نمی گردند .

بنابراین گزینه c نادرست استپاسخ : گزینه d آدرس IP را می بایست بر روی VLAN مدیریتی که به صورت پیش فرض VLAN 1 است ، تعریف نمود .

بنابراین گزینه c نادرست است .

سوال دهم:کدام گزینه زیر گرامر درست دستور clock را نمایش می دهد ؟cl?

clock?

clock ?

cl ?مشاهده پاسخ : پاسخ : گزینه c دستور ?

clock ، تمامی پارامترهای ( گرامر ) مورد نیاز دستور clock را در خروجی نمایش می دهد.

گزینه a ، دستور و یا دستوراتی را که با cl شروع می شوند ، نمایش می دهد .

گزینه b ، دستور و یا دستوراتی را که با clock شروع می شوند نمایش می دهد .

بدیهی است در چنین مواردی ، دستور clock می بایست در خروجی نمایش داده شود.

گزینه d نادرست است و یک پیام خطاء مبنی بر غیرمعتبر بودن دستور تایپ شده نمایش داده می شود .پاسخ : گزینه c دستور ?

گزینه d نادرست است و یک پیام خطاء مبنی بر غیرمعتبر بودن دستور تایپ شده نمایش داده می شود .

سوال یک :با استفاده از کدام دستور زیر می توان یک پیام خوش آمدگوئی را تعریف تا پس از log in به روتر نمایش داده شود .Router(config)# banner message Router(config)# banner motd & Router# banner motd # Router# banner message !پاسخ : گزینه b توضیحات : با استفاده از دستور [ banner motd [delimiting character می توان یک پیام را مشخص تا پس از log in به روتر نمایش داده شود .

در چنین مواردی از دستور & banner motd استفاده می گردد که علامت & انتهای بنر را مشخص می نماید .

در گزینه a گرامر استفاده از دستور نادرست است .

گزینه c نادرست است چراکه نمی توان دستور فوق را در مد Global configuration استفاده نمود گزینه d نیز یک دستور معتبر نمی باشدپاسخ : گزینه b توضیحات : با استفاده از دستور [ banner motd [delimiting character می توان یک پیام را مشخص تا پس از log in به روتر نمایش داده شود .

گزینه c نادرست است چراکه نمی توان دستور فوق را در مد Global configuration استفاده نمود گزینه d نیز یک دستور معتبر نمی باشد .

سوال دوم : برای پیکربندی یک روتر 2621 لازم است که به آن متصل شویم تا پیکربندی یک اینترفیس آن را انجام دهیم .

با استفاده از کدام روش زیر می توان به روتر متصل و پیکربندی آن را انجام داد .

( سه گزینه را انتخاب نمائید ) .Telnet FTP Console connection AUX connectionمشاهده پاسخ : پاسخ : گزینه های a ، c و d توضیحات : در صورت آگاهی از آدرس IP یکی از اینترفیس های روتر ، می توان با استفاده از telnet به آن متصل گردید ( در صورت اجرای DNS می توان از طریق نام نسبت داده شده به روتر به آن متصل شد ) .

به کمک یک کابل rollover می توان از طریق پورت کنسول به روتر متصل گردید .

همچنین با استفاده از مودم و از طریق یک پورت AUX نیز می توان به روتر متصل گردید.

گزینه b نادرست است چون با استفاده از سرویس دهنده FTP می توان یک پیکربندی را download نمود .پاسخ : گزینه های a ، c و d توضیحات : در صورت آگاهی از آدرس IP یکی از اینترفیس های روتر ، می توان با استفاده از telnet به آن متصل گردید ( در صورت اجرای DNS می توان از طریق نام نسبت داده شده به روتر به آن متصل شد ) .

گزینه b نادرست است چون با استفاده از سرویس دهنده FTP می توان یک پیکربندی را download نمود .

سوال سوم: فرض کنید می خواهیم شرایطی را فراهم نمائیم که افراد غیرمجاز نتوانند laptop خود را به روتر متصل نمایند .در چنین مواردی استفاده از چه نوع رمز عبوری را توصیه می نمائید .vty Interface Console Enableمشاهده پاسخ : پاسخ : گزینه c توضیحات : رمز عبور کنسول هر فردی را که تلاش نماید کامپیوتر خود را از طریق یک کابل rollover سریال به پورت کنسول متصل نماید ، ملزم به درج یک رمز عبور می نماید .

گزینه A بدین دلیل نادرست است که vty یک پورت مجازی و یا پورت telnet است .

به دلیل عدم وجود رمز عبور برای اینترفیس ، گزینه b نادرست است .

رمز عبور همراه با دستور enable باعث پیشگیری از ورود افراد غیرمجاز به privileged mode می گردد .

به همین دلیل گزینه d نیز نادرست است .پاسخ : گزینه c توضیحات : رمز عبور کنسول هر فردی را که تلاش نماید کامپیوتر خود را از طریق یک کابل rollover سریال به پورت کنسول متصل نماید ، ملزم به درج یک رمز عبور می نماید .

به همین دلیل گزینه d نیز نادرست است .

سوال چهارم : فرض کنید به پورت کنسول متصل و برنامه HyperTerminal را اجراء و صرفا" حروف و علائم بی معنی و رمزشده ای را مشاهده می نمائیم .

برای حل این مشکل چه روشی را پیشنهاد می نمائید .تعویض کانکتور استفاده از یک برنامه ترمینال دیگر راه اندازی مجدد روتر تنظیم baud rate پورت comمشاهده پاسخ : پاسخ : گزینه d توضیحات : ممکن است میزان baud rate خیلی کم و یا خیلی بالا در نظر گرفته شده باشد .

در چنین مواردی baud rate پورت سریال کامپیوتر می بایست بر روی 9600bps تنظیم گردد .

گزینه a نادرست است چون می بایست از یک کابل RJ-45 rollover استفاده نمود و نمی توان کانکتور را تغییر داد .

گزینه b نادرست است چون ممکن است همین مشکل با برنامه های ترمینال دیگر نیز وجود داشته باشد .

گزینه c نادرست است چون بندرت پیش می آید که لازم باشد برای حل یک مشکل مجبور به راه اندازی مجدد روتر گردیمپاسخ : گزینه d توضیحات : ممکن است میزان baud rate خیلی کم و یا خیلی بالا در نظر گرفته شده باشد .

گزینه c نادرست است چون بندرت پیش می آید که لازم باشد برای حل یک مشکل مجبور به راه اندازی مجدد روتر گردیم سوال پنجم :با استفاده از کدام دستور زیر می توان تمامی پیکربندی جاری و موجود در RAM را مشاهده نمود ؟Show running-config Show startup-config Show ip route Show versionمشاهده پاسخ : پاسخ : گزینه a توضیحات : با استفاده از دستور show running-config می توان تمامی پیکربندی های جاری موجود در RAM را مشاهده نمود .

گزینه b بدین دلیل نادرست است که دستور Show startup-config صرفا" پیکربندی جاری را در خروجی نمایش می دهد .

گزینه c نادرست است چون دستور فوق اطلاعات جدول روتینگ روتر را نمایش می دهد .

گزینه d نادرست است چون دستور show version اطلاعات متنوعی در خصوص وضعیت سخت افزاری ، نرم افزاری و تنظمیات ریجستر پیکربندی را نمایش می دهدپاسخ : گزینه a توضیحات : با استفاده از دستور show running-config می توان تمامی پیکربندی های جاری موجود در RAM را مشاهده نمود .

گزینه d نادرست است چون دستور show version اطلاعات متنوعی در خصوص وضعیت سخت افزاری ، نرم افزاری و تنظمیات ریجستر پیکربندی را نمایش می دهد .

سوال ششم : فرض کنید می خواهیم پیکربندی روتری با نام East را بگونه ای انجام دهیم که هویت آن از طریق پروتکل CHAP برای روتری با نام west تائید گردد .

چه کاربری را می بایست بر روی روتر East پیکربندی نمود ؟East West South Northمشاهده پاسخ : پاسخ : گزینه b توضیحات : در روتر East می بایست نام کاربر روتری که وی قصد ارتباط با آن را دارد مشخص نمود .

در این مورد خاص ، نام کاربر west است .

گزینه a بدین دلیل نادرست است که East نام ( hostname ) روتر است نه نام کاربر .

گزینه های c و d نیز بدین دلیل نادرست می باشند که به ضرورت ارتباط با هیچیک از روترهای South و North در صورت مسئله اشاره نشده است .

در صورتی که روترهائی با نام North و South وجود داشته باشد و روتر East لازم باشد با آنها ارتباط برقرار نماید می بایست از username هر دو آنها آگاهی داشته باشدپاسخ : گزینه b توضیحات : در روتر East می بایست نام کاربر روتری که وی قصد ارتباط با آن را دارد مشخص نمود .

در صورتی که روترهائی با نام North و South وجود داشته باشد و روتر East لازم باشد با آنها ارتباط برقرار نماید می بایست از username هر دو آنها آگاهی داشته باشد .

سوال هفتم: از کدام پروتکل زیر به عنوان پروتکل پیش فرض کپسوله سازی Point-to-Point در روترهای سیسکو استفاده می گردد ؟PPP SLIP HDLC ATMمشاهده پاسخ : پاسخ : گزینه c توضیحات : پروتکل HDLC ( برگرفته از High-level Data Link Control ) ، کپسوله سازی سریال استاندارد در روترهای سیسکو می باشد .

گزینه a بدین دلیل نادرست است که می بایست پیکربندی روتر برای PPP را انجام داد .

گزینه b بدین دلیل نادرست است که می بایست SLIP را به عنوان یک کپسوله ساز معرفی نمود و به صورت پیش فرض در نظر گرفته نمی شود .

گزینه d بدین دلیل نادرست است که ATM از طریق یک service provider ارائه می شود و به عنوان کپسوله سازی پیش فرض در نظر گرفته نمی شود .پاسخ : گزینه c توضیحات : پروتکل HDLC ( برگرفته از High-level Data Link Control ) ، کپسوله سازی سریال استاندارد در روترهای سیسکو می باشد .

گزینه d بدین دلیل نادرست است که ATM از طریق یک service provider ارائه می شود و به عنوان کپسوله سازی پیش فرض در نظر گرفته نمی شود .

سوال هشتم : در CHAP authentication از چه نوع handshake استفاده می گردد ؟One-way Two-way Three-way Mutualمشاهده پاسخ : پاسخ : گزینه c توضیحات : پروتکل CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) نیازمند handshake از نوع Three-way می باشد : یک Challenge ، یک reply و یک پاسخ و یا رد درخواست گزینه a بدین دلیل نادرست است که فرآیند تائید یک طرفه ای وجود ندارد .

گزینه b بدین دلیل نادرست است که CHAP یک پروتکل تائید Three-way است .

در پروتکل PAP ( برگرفته از Password Authentication Protocol) از handshake دو طرفه (Two-way ) استفاده می گردد.

گزینه d بدین دلیل نادرست است که تمامی پروتکل های تائید نیازمند توافق طرفین می باشندپاسخ : گزینه c توضیحات : پروتکل CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) نیازمند handshake از نوع Three-way می باشد : یک Challenge ، یک reply و یک پاسخ و یا رد درخواست گزینه a بدین دلیل نادرست است که فرآیند تائید یک طرفه ای وجود ندارد .

گزینه d بدین دلیل نادرست است که تمامی پروتکل های تائید نیازمند توافق طرفین می باشند .

سوال نهم: فرض کنید که از طریق یک اتصال Telnet به روتر متصل و برای تست یکی از اتصالات آن از دستور debug ip packet استفاده کرده ایم .

با این که مطمئن هستیم که ترافیک از طریق روتر ارسال می گردد ولی چیزی در پنجره ترمینال مشاهده و یا گزارش نمی گردد .

علت اصلی بروز این مشکل چیست ؟دستور debug ip packet وجود ندارد .

می بایست در ابتدا دستور terminal monitor را تایپ نمود تا در ادامه بتوان خروجی debug مربوط به یک telnet session را مشاهده کرد.

دستور debug ip packet در صورت وجود مشکل برای اینترفیس اطلاعاتی را در خروجی نمایش می دهد .بنابراین عدم وجود خروجی نشاندهنده این موضوع است که اینترفیس سالم و به درستی کار خود را انجام می دهد .

روترهای سیسکو به دلایل امنیتی امکان فعال شدن دستور debug را از راه دور نمی دهند .مشاهده پاسخ : پاسخ : گزینه b روترهای سیسکو پیام های کنسول و یا خروجی debug را بر روی پورت های vty ( جلسات Telnet ) نمایش نمی دهند .

برای فعال کردن این ویژگی لازم است که دستور terminal monitor را از طریق مد استاندارد privileged EXEC تایپ نمود .

گزینه a نادرست است چراکه یک دستور debug ip packet وجود دارد.

گزینه c نادرست است چراکه دستور debug هر بسته اطلاعاتی که از طریق روتر ارسال می گردد را نشان می دهد نه اینترفیس مسئله دار گزینه d نادرست است چراکه می توان دستور debug را از طریق هر روش دستیابی که اجازه رسیدن به پرامپت Privileged EXECmode را می دهد ، استفاده نمودپاسخ : گزینه b روترهای سیسکو پیام های کنسول و یا خروجی debug را بر روی پورت های vty ( جلسات Telnet ) نمایش نمی دهند .

گزینه c نادرست است چراکه دستور debug هر بسته اطلاعاتی که از طریق روتر ارسال می گردد را نشان می دهد نه اینترفیس مسئله دار گزینه d نادرست است چراکه می توان دستور debug را از طریق هر روش دستیابی که اجازه رسیدن به پرامپت Privileged EXECmode را می دهد ، استفاده نمود.

سوال دهم:برای آگاهی از اطلاعات سخت افزاری ( نظیر میزان حافظه RAM دستگاه ، تعداد و نوع اینترفیس ها )، نرم افزاری ( نظیر نسخه سیستم عامل IOS ، نسخه برنامه راه انداز موجود در ROM ، نسخه boot loader ) روتر از کدام دستور زیر استفاده می گردد .Show version Show running-config Show startup-config Show router setupمشاهده پاسخ : پاسخ : گزینه a از دستور show version استفاده می گردد .

دستور فوق اطلاعات بسیار متنوعی در خصوص وضعیت نرم افزار ها ( نظیر شماره نسخه IOS ) و سایر اطلاعات مرتبط با روتر را در خروجی نمایش می دهد.

گزینه b نادرست است چراکه این دستور پیکربندی جاری در حال اجراء را در خروجی نمایش نخواهد داد .

گزینه c نادرست است چراکه این دستور پیکربندی ذخیره شده در NVRAM را نشان نمی دهد .

گزینه d نادرست است چراکه چنین دستوری وجود ندارد .پاسخ : گزینه a از دستور show version استفاده می گردد .

گزینه d نادرست است چراکه چنین دستوری وجود ندارد .

سوال یک : از کدام دستور زیر می توان به منظور مشاهده خلاصه اطلاعات تمامی اینترفیس های روتر استفاده نمود ؟Show interface Ethernet 0/0 Show ip interface detail Show interface Serial 0/1 Show ip interface briefپاسخ : گزینه d توضیحات : دستور show ip interface brief خلاصه اطلاعات مربوط به اینترفیس های روتر را نمایش می دهد .

با استفاده از دستور فوق می توان مشکلات ارتباطی اینترفیس را تشخیص داد .

گزینه a نادرست است چراکه این دستور جزئیات اطلاعات مربوط به اینترفیس Ethernet 0/0 را در خروجی نمایش می دهد.

گزینه b نادرست است چراکه این دستور یک دستور معتبر نمی باشد .

گزینه c نادرست است چراکه این دستور چزئیات اطلاعات مربوط به اینترفیس سریال را در خروجی نمایش می دهد .پاسخ : گزینه d توضیحات : دستور show ip interface brief خلاصه اطلاعات مربوط به اینترفیس های روتر را نمایش می دهد .

گزینه c نادرست است چراکه این دستور چزئیات اطلاعات مربوط به اینترفیس سریال را در خروجی نمایش می دهد .

سوال دوم : فرض کنید می خواهیم از پیکربندی روتر backup تهیه نمائیم ولی سرویس دهنده TFTP در دسترس نمی باشد .

از کدام گزینه زیر می توان به منظور تهیه backup از پیکربندی جاری در حال اجراء استفاده نمود ( دو گزینه را انتخاب نمائید ) .Router1#copy running-config startup-config Router1#copy running-config flash Router1#copy startup-config running-config Router1#copy running-config httpمشاهده پاسخ : پاسخ : گزینه های a و b توضیحات : برای تهیه backup با فرض عدم وجود یک سرویس دهنده TFTP ، می توان پیکربندی در حال اجراء ( یا running-config ) را در NVRAM ( یا startup-config ) و یا حافظه فلش در صورت وجود فضای آزاد کپی نمود .

گزینه c نادرست است چراکه در گرامر دستور copy در ابتدا آدرس مبداء و در ادامه آدرس مقصد ذکر می شود .

با توجه به این که هدف کپی از running-config است ، بنابراین پارامتر مبداء می بایست running-config در نظر گرفته شود (نه این که آن را به عنوان پارامتر مقصد در نظر گرفت ) .

گزینه d نادرست است چون روترهای سیسکو امکان انتقال پیکربندی را با استفاده از پروتکل HTTP فراهم نمی نمایند.پاسخ : گزینه های a و b توضیحات : برای تهیه backup با فرض عدم وجود یک سرویس دهنده TFTP ، می توان پیکربندی در حال اجراء ( یا running-config ) را در NVRAM ( یا startup-config ) و یا حافظه فلش در صورت وجود فضای آزاد کپی نمود .

گزینه d نادرست است چون روترهای سیسکو امکان انتقال پیکربندی را با استفاده از پروتکل HTTP فراهم نمی نمایند.

سوال سوم: فرض کنید که شما به عنوان مشاور در کنار یک سازمان کوچک قرار گرفته اید که اخیرا" اولین لینک ارتباطی WAN خود را برقرار نموده است .

از شما خواسته شده است که بررسی نمائید از چه گزینه هائی می توان برای کپسوله سازی بر روی لینک استفاده نمود .

کدامیک از گزینه های زیر برای کپسوله سازی لینک های WAN معتبر می باشند .

( سه گزینه را انتخاب نمائید ) .Frame relay Ethernet Token ring PPP HDLCمشاهده پاسخ : پاسخ : گزینه های d ، a و e توضیحات : پروتکل های کپسوله سازی WAN عبارتند از : Frame relay ، HDLC و ( Point-to-Point Protocol (PPP گزینه های b و c نادرست می باشند چراکه Ethernet و token ring کپسوله سازی در شبکه های محلی می باشند .پاسخ : گزینه های d ، a و e توضیحات : پروتکل های کپسوله سازی WAN عبارتند از : Frame relay ، HDLC و ( Point-to-Point Protocol (PPP گزینه های b و c نادرست می باشند چراکه Ethernet و token ring کپسوله سازی در شبکه های محلی می باشند .

سوال چهارم : فرض کنید سازمان شما نگران مسائل امنیتی شبکه می باشد و از شما می خواهد که این اطمینان ایجاد گردد که در صورت مشاهده اطلاعات پیکربندی روتر توسط افراد غیرمجاز ، امکان تشخیص و شناسائی رمزهای عبور وجود نداشته باشد .

از کدام دستور زیر می توان به منظور رمزنگاری تمامی رمزهای عبور در روتر استفاده نمود ؟Router1#service password-encryption Router1(config)#service password-encryption Router1#enable secret password Router1(config)#enable secret passwordمشاهده پاسخ : پاسخ : گزینه b توضیحات : دستور service password-encryption تمامی رمزهای عبور سیستم را رمزنگاری می نماید .

گزینه a نادرست است چون نمی توان این دستور را در Privileged EXEC mode استفاده نمود .

از دستور فوق می بایست در Global Configuration mode استفاده گردد .

گزینه c نادرست است چون این دستور در Privileged EXEC mode کار نمی کند و تمامی رمزهای عبور را رمزنگاری نخواهد کرد .

گزینه d نادرست است چون این دستور صرفا" رمزعبور Privileged EXEC mode را رمز می نماید نه تمامی رمزهای عبور سیستم را .پاسخ : گزینه b توضیحات : دستور service password-encryption تمامی رمزهای عبور سیستم را رمزنگاری می نماید .

گزینه d نادرست است چون این دستور صرفا" رمزعبور Privileged EXEC mode را رمز می نماید نه تمامی رمزهای عبور سیستم را .