الرئيسية » Cisco » كيف تقفل وتمنع دخول المستخدمين إلى configuration mode في سيسكو

كيف تقفل وتمنع دخول المستخدمين إلى configuration mode في سيسكو

منذ فترة قصيرة إتصل بي أحد الأصدقاء هاتفيا يطلب مني إيجاد حل لمشكلة تحدث لديهم أحيانا تسبب بعض المشاكل في روترات سيسكو وخصوصا أن الروترات لديهم تعمل في أماكن حساسة وأي خطأ فيها قد يسبب مشاكل كثيرة لا أحد يبحث عنها , والمشكلة ببساطة هي دخول أكثر من مسؤول عن الأجهزة في نفس الوقت وإجراء بعض التغييرات في نفس الأعدادت مما يسبب مشكلة تعارض بين الأعدادت بين كل مسؤول .

حالة المشكلة بأختصار هو حدوث خلل معين في الشبكة أو وجود مشكلة في مكان ما وتتطلب تدخل سريع وحل مباشر وهناك مسؤول موجود في المكان نفسه ومسؤول موجود في مكان آخر وفرع آخر لديه برامج تراقب الشبكة بشكل كامل وتعطي إشعارات بوجود مشكلة ما , هنا تبدأ المشكلة كلا الأثنان قد يتواجدا في نفس الوقت ويجريا بعض التغييرات مما يسبب تعارض في الأعدادت التى تحدث على الروتر .

وصلتني المشكلة بهذا الشكل بدون الخوض في تفاصيل اكثر حتى نراعي خصوصياتها وبدأت البحث عن حل لهذه المشكلة على أنظمة IOS الخاصة سيسكو ووجدت الحل طبعا والحمد لله , فكرة الحل ببساطة هي قفل الـ configuration mode بشكل أوتوماتيكي فور دخول أحد المسؤولين إلى المود وإعلام الشخص الآخر بوجود شخص يعمل الآن داخل المود وبالتالي نكون قد حللنا هذه المشكلة البسيطة والمفيدة من خلال أمر واحد فقط وهو configuration mode exclusive وطريقة تفعيله على الشكل الآتي :

Cisco's
R1>en    
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#configuration mode exclusive ?
  auto    Lock configuration mode automatically
  manual  Lock configuration mode on-demand

تلاحظوا معي وجود خياران لتفعيل الخاصية الأول هو auto  وهو يقوم بقفل المود بشكل اوتماتيكي فور دخول أحدهم إلى المود والثاني هو manul وهو يعطيك حرية قفل المود بشكل يدوي وذلك من خلال كتابة الأمر configure terminal lock عندما ندخل إلى المود عوضا عن كتابة configure terminal أو conf t وبالتالي نتحكم في القفل فور دخولنا إليه .

ويمكنك التحقق من الأمر بعد دخولكم إلى المود من خلال كتابة الأمر التالي :

Cisco's
R1(config)#do show configuration lock
Parser Configure Lock
———————
Owner PID        : 32
User             : unknown
TTY              : 0
Type             : EXCLUSIVE
State            : LOCKED
Class            : EXPOSED
Count            : 1
Pending Requests : 0
User debug info  : configure terminal lock
R1(config)#

تلاحظوا معي حالة الدخول الآن باللون الأصفر تشير إلى قفل وأنا هنا أستخدم الوضعية اليدوية في قفل المود , أتمنى أن تكونوا قد أستفدتوا من شيئ جديد في عالم سيسكو الكبير ولاتنسونا من دعواتكم ودمتم بود.

Print Friendly

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

20 تعليق

  1. مبدع كالعادة 🙂 , هذا السؤال كان يوجه لى دائما ولكن بشكل عام وهو هل يمكننى قفل الكونفجريشن مود بـ كلمة سر مثلما أفعل مع الـ user mode و الـ enable mode

  2. الحقيقة أنا بدأت بحثي كما تفضلت وهو كلمة سر لكن توقفت عند أول نتيجة من موقع سيسكو وهي تقول أن الوضعيتان مرتبطتان ببعضها البعض ولايمكن فصلهم بكلمة سر . الحل هو بالرجوع إلى الصلاحيات .

  3. اخي ايمن الامر configuration mode exclusive لا يكتب عندي في الباكيت تريسر؟

  4. بسم الله ,

    ممتاز اخى ايمن 🙂

  5. الله يجزيك الخير ع المعلومة الحلوة والرائعة

    انا حاسس هالتدوينة اجمل تدوينة من اول ما تحولت عالقالب الجديد كترتيب النص والصور

    وشكرا…………….

  6. صراحه معلومه جديده لم اسمع عنها من قبل
    شكرا لك

  7. السلام عليكم ..
    تدوينة جميلة وامر جميل يبين مرونة اجهزة سيسكو من جديد
    بالنسبة لاستفسار الاخ عمرو المصري عن Packet Tracer ..
    اخي عمرو هذا البرنامج مجرد Simulator او محاكي وهو على الاغلب لن ينفعك الا في دراسة الـ CCNA وجزء من الـ CCNA Security ولكن الاوامر المتقدمة فبالتأكيد لن تعمل عليه ، ولو كنت تريد استخدام اوامر متقدمة اكثر عليك باستخدام Emualtor مثل الـ GNS3 .
    اما بالنسبة للمشكلة بشكل عام فأنا اقول بأن الامر ينفع عند وجود اكثر من Admin يعملو في نفس الوقت كما قال الاستاذ ايمن .
    ولكن من الانسب عند وجود شبكة كبيرة ووجود اكثر شخص يعمل على هذه الاجهزة ان يكون هناك تقسيم للصلاحيات وان يحدد لكل مستخدم الاوامر المسموحة والغير مسموحة وذلك افضل لتفويت الكثير من الفرص لحدوث المشاكل على اختلاف انواعها .
    وجهة نظر D:

  8. اكثر من رائعه يا بشمهندس ايمن فكره فعلا جديده واول مره اشوفها

    سباق كعادتك يا بشمهندس

    واحب اضيف طريقه بسيطه واعتقد كلنا عرفنها

    وهيا اننا نخلى session واحد فقط مفتوحه وبالتالى هذه السيسشين ستكون مفتوحه لشخص واحد ولن يصطيع احدا ان يخرجه

    ما لم يقوم هوا باغلاق تلك السيشن

    ببساطه عن طريق تحديد lin vty o

    وبذلك نكون حددنا قناه واحده للمرور عبر ال تلنت

    هذا والله اعلم

  9. @sheno
    طريقتك غير مفيدة في هذا المثال لان بذلك لن يقدر أحد على الدخول على الـ enable و اجراء بعض الـ show commands … و كمان من الصعب انك تفضل فاتح session على طول

  10. Osama Saeed

    كلامك صحيح اخى

  11. طريقة جديدة ومفيدة.. عطول حلول رائعة يا مهندس .. شكرا لك

  12. ممتاز اخي ايمن 🙂

  13. محمد عبد القهار

    جزاك الله خيرا مهندسنا أيمن

    كنت اظن أن هذه ثغرة او تقصير من سيسكو …

    يبدو أن مناجه سسكو لا تكفي لوحدها .!!!!…

    شكرا مرة أخرى

  14. اخى العزيز ايمن : لقد اعجبتنى جدا جدا الفكره

    وبحثت فيها كثيرا ووجدت شيا عجيبا احب ان اشرك اخوتى به

    وهوا حاله فريده من نوعها والسناريو كالاتى ( فلنفترض ان احدا قد دخل بالفعل الى ال configuration mode) واغلقه ليبقى هوا بداخله
    ومنع الاخرين من الدخول ولكن هناك حاجه ملحه لدخولى فماذ افعل والقفل موجود ومغلق ؟؟؟؟؟!!!!!!

    اطروحه اعجبتنى جدا جدا فلنقل فزوره
    اضافه لموضوعك اخى ايمن الاكثر من الرائع احب ان اطرح فزورتى على اخوتى
    والفزوره لها حل باذن الله ولكن ساتركها مفتوحه حتى نبحث ونفكر جميعا

    والحل ساضعه باذن الله بعد محاولتنا العمليه

  15. السلام عليكم
    شكرا على هذه الفكرة الرائعة
    لقد قمت بتغيير كلمة السر للدخول الى اعدادات الراوتر في المنزل ونسيت كلمة السر
    كيف استطيع حل هذه المشكلة
    نوع الراوتر cisco linksys

  16. اخى الودق طريقه تغير الباسورد للوضع المصنع.

    http://www.tech-faq.com/forgot-linksys-router-password.shtml

    Resetting the LinkSys Router to Factory Settings
    The easiest way to reset a LinkSys router to factory settings is to press and hold the reset button that is located on the back of the router for 10 seconds. Older LinkSys routers and devices require the reset button be held for a total of 30 seconds to complete the reset process.

    Step 1 – Turn on the LinkSys router. Then, remove all LAN, network, and computer connections to the device.

    Step 2 – Turn the router to where you can see the rear or back side of the device. There will be a small button or pinhole button labeled reset. Press this button for 10 seconds on newer routers and up to 30 for older devices to restore to factory defaults. After the router reboots (this can take up to two to three minutes depending on the type of LinkSys router being reset), power down the router and then turn back-on.

    Step 3 – Once the router is reset, it will require configuration. For example any security, password, SSID, or default name settings will now be reset to the default LinkSys configuration and can pose a security risk if not re-configured straight away. To access the configuration panel, connect your computer to the router using an Ethernet cable and launch the computer’s web browser. Then, enter “192.168.1.1” in the web browser’s address bar and press the “Enter” or “Return” key.

    Step 4 – Log-in to the LinkSys configuration panel using a blank username and “admin” for the password. Legacy usernames and passwords can be found earlier in this article for older LinkSys devices.

    Step 5 – Once logged in to the administrator panel, continue to configure the LinkSys router normally. Ensure to change the login user and password names before finishing work on the control panel.

  17. ماشاء الله مبدع يا ايمن

  18. شكراًً شكراً على المعلومة الاكثر من رائعة.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...