من اليوم أن شاء الله سوف أستحدث قسم جديد يخص الأمن والسكيورتي في الشبكات وهو نتاج ما تعلمته من دراستي لكورسات سيسكو وسوف أحاول أن أغطي أكبر قدر ممكن من المواضيع التى تخص هذا المجال مثل الـPort security والـ access Port والـ Vlan والـ DHCP والكثير من المواضيع وسوف أبدا اليوم مع موضوع مهم وخطير في نفس الوقت وهو أيقاف خدمة Password Recovery وتكمن أهميته في حماية الروتر أو السويتش من أحد العابثين الذين يستطيعوا الوصول الى الروتر وبالتالي الدخول على الكونسول بورت واللعب بأعدادت الـ Rommon أما بالنسبة لخطورته فهي في حال أنك نسيت كلمة السر للدخول على الروتر, لانك في هذه الحالة ليس أمامك إلا إعادة الروتر الى حالته الأولى أي Default Factory Configuration وقبل أن أبدا بشرح الطريقة لنأخذ بعض التوضيحات حول الـ Rommon وماذا نستطيع ان نفعل هناك من أوامر فكما هو معروف عند الجميع الدخول على الـ Rommon تتم عن طريق الضغط على زر الـ CTRL+Break أولا أقوم بعرض الأوامر المتاحة هناك من خلال الأمر Help أو من خلال علامة الاستفهام ؟ وهذه ليست كل الأوامر المتاحة لانها تختلف حسب الروتر وحسب أصدار الـ Rommon Boot لكي نقوم بالأقلاع من خلال الـ IOS الموجودة على الفلاش بصورة طبيعية من خلال الأمر boot flash وطبعا الروتر سوف يأخذ أول نسخة موجودة على الفلاش وفي حال أردنا أن نقوم بالأقلام من القسم الثاني من الفلاش نقوم بكتابة boot flash:2 Confreg لكي نقوم بتغيير قيمة الريجستري وهو مهم لأستعادة كلمة السر ومثال عليه confreg 0×2142 Dir لعرض الملفات الموجودة مثلا نكتب dir flash لعرض الملفات الموجودة على الفلاش Help لعرض الأوامر الممكنة كما تم ذكره من قبل Reset لكي نقوم بأعادة الأقلاع Set لكي نقوم بأعداد الـ Tftp Server ويتم عن طريق الأمر التالي Cisco's IOS set tftpabc IP Add Mask Default GW IP tftp server set tftpabc 10.10.0.0 255.0.0.0 10.1.1.0 10.29.32.0 Tftpdnld من أجل تحميل نسخة IOS من سيرفر الـ TFTP Unset وهو عكس الأمر السابق ويهدف إلى الغاء الأعدادت التى قمنا بها بعد ان تعرفنا على الـ Rommon لنبدأ الأن بألغاء تقعيل الدخول عليه وذلك من خلال الأمر التالي Cisco's IOS Router>en Router#conf t Router(config)#no service password-recovery وعلى فكرة لو حاولت أن تكتب في موجه الأوامر علامة الأستفهام لن تجد الأمر بكل بساطة لان سيسكو قامت بأخفائه لخطورته لذلك كن حذرا بالتعامل مع هذا الأمر وهذه صورة توضح ماذا يحدث عند محاولة الدخول على الـ rommon كلمة آخيرة أحب أن أضيفها وهي أن هذه الخدمة لاتعمل على كل أصدارات الـ IOS وقد تم دمجها لأول مرة في النسخة رقم(8)12.3

من اليوم أن شاء الله سوف أستحدث قسم جديد يخص الأمن والسكيورتي في الشبكات وهو نتاج ما تعلمته من دراستي لكورسات سيسكو وسوف أحاول أن أغطي أكبر قدر ممكن من المواضيع التى تخص هذا المجال مثل الـPort security والـ access Port والـ Vlan والـ DHCP والكثير من المواضيع وسوف أبدا اليوم مع موضوع مهم وخطير في نفس الوقت وهو أيقاف خدمة Password Recovery

وتكمن أهميته في حماية الروتر أو السويتش من أحد العابثين الذين يستطيعوا الوصول الى الروتر وبالتالي الدخول على الكونسول بورت واللعب بأعدادت الـ Rommon أما بالنسبة لخطورته فهي في حال أنك نسيت كلمة السر للدخول على الروتر, لانك في هذه الحالة ليس أمامك إلا إعادة الروتر الى حالته الأولى أي Default Factory Configuration وقبل أن أبدا بشرح الطريقة لنأخذ بعض التوضيحات حول الـ Rommon وماذا نستطيع ان نفعل هناك من أوامر

فكما هو معروف عند الجميع الدخول على الـ Rommon تتم عن طريق الضغط على زر الـ CTRL+Break

أولا أقوم بعرض الأوامر المتاحة هناك من خلال الأمر Help أو من خلال علامة الاستفهام ؟

وهذه ليست كل الأوامر المتاحة لانها تختلف حسب الروتر وحسب أصدار الـ Rommon

Boot لكي نقوم بالأقلاع من خلال الـ IOS الموجودة على الفلاش بصورة طبيعية من خلال الأمر boot flash وطبعا الروتر سوف يأخذ أول نسخة موجودة على الفلاش وفي حال أردنا أن نقوم بالأقلام من القسم الثاني من الفلاش نقوم بكتابة boot flash:2

Confreg لكي نقوم بتغيير قيمة الريجستري وهو مهم لأستعادة كلمة السر ومثال عليه confreg 0×2142

Dir لعرض الملفات الموجودة مثلا نكتب dir flash لعرض الملفات الموجودة على الفلاش

Help لعرض الأوامر الممكنة كما تم ذكره من قبل

Reset لكي نقوم بأعادة الأقلاع

Set لكي نقوم بأعداد الـ Tftp Server ويتم عن طريق الأمر التالي

Cisco's IOS

set tftpabc IP Add Mask Default GW IP tftp server
set tftpabc 10.10.0.0 255.0.0.0 10.1.1.0 10.29.32.0

Tftpdnld من أجل تحميل نسخة IOS من سيرفر الـ TFTP

Unset وهو عكس الأمر السابق ويهدف إلى الغاء الأعدادت التى قمنا بها

بعد ان تعرفنا على الـ Rommon لنبدأ الأن بألغاء تقعيل الدخول عليه وذلك من خلال الأمر التالي

Cisco's IOS

Router>en
Router#conf t
Router(config)#no service password-recovery

وعلى فكرة لو حاولت أن تكتب في موجه الأوامر علامة الأستفهام لن تجد الأمر بكل بساطة لان سيسكو قامت بأخفائه لخطورته لذلك كن حذرا بالتعامل مع هذا الأمر

وهذه صورة توضح ماذا يحدث عند محاولة الدخول على الـ rommon

كلمة آخيرة أحب أن أضيفها وهي أن هذه الخدمة لاتعمل على كل أصدارات الـ IOS وقد تم دمجها لأول مرة في النسخة رقم(8)12.3

بقلم م/محمد حسين البندارى

انا مهندس اتصالات والكترونيات , حبيت ان ازود المحتوى العربى فى التقنيه على النت لاجل التوفير على كل من يبحث عن العلم وأحببت إنشاء هذه المدونة لاضع فيها كل ما يتعلق ببرامج و دروس وملحقات وصور وتصاميم و دورات مجانيه حتى تكون طريق المستخدم العربى ليصل الى الاحترافية