شروع کار با روتر سودار

مقدمه

به مستندات روتر سودار خوش آمدید! این راهنما برای کمک به شما در راه‌اندازی اولیه و آشنایی با قابلیت‌های اصلی روتر سودار طراحی شده است.

هدف این بخش

پس از مطالعه این راهنما، شما قادر خواهید بود:

• روتر سودار را راه‌اندازی و به آن متصل شوید

• تنظیمات اولیه و امنیتی را انجام دهید

• اینترفیس‌ها را شناسایی و پیکربندی کنید

• یک شبکه ساده با NAT راه‌اندازی کنید

• از روتر backup بگیرید

مدت زمان تقریبی: 60-90 دقیقه
سطح مهارت: مبتدی
پیش‌نیازها: آشنایی پایه با شبکه‌های کامپیوتری و CLI

درباره سودار

سودار چیست؟

سودار (Soodar) یک سیستم عامل روتر پیشرفته است که توسط شرکت آمنش طراحی و توسعه یافته است. این سیستم عامل بر پایه لینوکس ساخته شده و قابلیت‌های حرفه‌ای مسیریابی، امنیت و مدیریت شبکه را ارائه می‌دهد.

ویژگی‌های کلیدی

• پروتکل‌های مسیریابی پیشرفته: پشتیبانی کامل از BGP، OSPF، ISIS، EIGRP، RIP و دیگر پروتکل‌های استاندارد

• MPLS و VPN: قابلیت ایجاد شبکه‌های L3VPN، VPLS و سایر تکنولوژی‌های MPLS

• تونل‌سازی: پشتیبانی از GRE، IPSec، WireGuard، VXLAN و VPLS

• QoS پیشرفته: مدیریت کیفیت سرویس و کنترل پهنای باند

• امنیت: ACL، NAT، AAA، و قابلیت‌های امنیتی پیشرفته

• رابط خط فرمان (CLI): رابط قدرتمند و کاربرپسند مشابه Cisco IOS

• مدیریت لایسنس انعطاف‌پذیر: استفاده بر اساس نیاز شبکه شما

معماری سیستم

سودار از معماری چند لایه استفاده می‌کند:

• Data Plane (VPP): پردازش سریع بسته‌ها با استفاده از Vector Packet Processing

• Control Plane (FRR): مدیریت پروتکل‌های مسیریابی با استفاده از FRRouting

• Management Plane: رابط CLI و سرویس‌های مدیریتی

پیش از شروع

نیازمندی‌های سخت‌افزاری

سودار بر روی سخت‌افزارهای مختلف قابل نصب است:

مشخصه	حداقل	توصیه شده
پردازنده	x86_64	x86_64 چند هسته‌ای
حافظه RAM	4 GB	8 GB یا بیشتر
فضای ذخیره‌سازی	16 GB	32 GB SSD
کارت شبکه	2 پورت	4+ پورت

توجه

با لایسنس پیش‌فرض، حداکثر 4 کارت شبکه 1G (Gigabit) پشتیبانی می‌شود. برای استفاده از کارت‌های سرعت بالاتر (10G، 40G، 100G) یا تعداد بیشتر، نیاز به لایسنس مناسب دارید.

مفاهیم پایه‌ای که باید بدانید

قبل از شروع، با مفاهیم زیر آشنا باشید:

• آدرس‌دهی IP و Subnet

• Gateway و Routing پایه

• CLI (Command Line Interface)

• SSH و Console

اولین اتصال به روتر

شناسایی پورت‌های روتر

پیش از اتصال، مهم است بدانید:

• ترتیب فیزیکی پورت‌ها ممکن است با نام‌گذاری منطقی (ge0, ge1, …) متفاوت باشد

• پورت‌ها بر اساس آدرس PCI کارت شبکه نام‌گذاری می‌شوند

• بعداً از دستور beacon برای شناسایی دقیق استفاده خواهیم کرد

گزینه 1: اتصال از طریق SSH (توصیه می‌شود)

به طور پیش‌فرض، اینترفیس ge0 با آدرس 192.168.1.55/24 پیکربندی شده است.

مراحل اتصال:

1. کابل شبکه را به یکی از پورت‌های روتر متصل کنید

2. کامپیوتر خود را در شبکه 192.168.1.0/24 قرار دهید (مثلاً 192.168.1.100/24)

3. از طریق SSH به روتر متصل شوید:

ssh admin@192.168.1.55

4. اطلاعات ورود پیش‌فرض:

   • Username: admin

   • Password: admin

امنیت

حتماً پس از اولین ورود، رمز عبور را تغییر دهید!

گزینه 2: اتصال از طریق Console

برای اتصال فیزیکی مستقیم:

تنظیمات Serial:

Baud Rate: 115200
Data Bits: 8
Parity: None
Stop Bits: 1
Flow Control: None

نرم‌افزارهای پیشنهادی:

• ویندوز: PuTTY

• لینوکس: minicom، screen

• macOS: screen، minicom

# مثال در لینوکس
screen /dev/ttyUSB0 115200

گزینه 3: اتصال مستقیم (Monitor و Keyboard)

می‌توانید یک مانیتور و صفحه‌کلید مستقیماً به روتر متصل کنید و به آن دسترسی داشته باشید.

حالت‌های CLI

سودار از سه حالت اصلی CLI استفاده می‌کند:

1. حالت View (مشاهده)

soodar>

• دسترسی فقط به برخی دستورات show

• برای مشاهده وضعیت روتر

2. حالت Enable (فعال)

soodar#

• دسترسی به تمام دستورات show و debug

• برای رفتن به این حالت: enable

3. حالت Config (پیکربندی)

soodar(config)#

• دسترسی کامل برای تغییر تنظیمات

• برای ورود: configure terminal یا conf t

نکته

از ? برای مشاهده دستورات در دسترس استفاده کنید.
از Tab برای تکمیل خودکار دستورات استفاده کنید.

پیکربندی کامل گام به گام

گام 1: تغییر رمز عبور

soodar> enable
soodar# configure terminal
soodar(config)# user-name admin
soodar(config-user-name)# password
New password: ********
Retype password: ********
soodar(config-user-name)# exit
soodar(config)# write

گام 2: تنظیم Hostname

soodar(config)# hostname MyRouter
MyRouter(config)# 

گام 3: تنظیم Time Zone و NTP

MyRouter(config)# clock timezone Asia/Tehran
MyRouter(config)# ntp server ir.pool.ntp.org

برای بررسی:

MyRouter(config)# do show clock
               Local time: Sat 2026-01-04 10:30:00 +0330
           Universal time: Sat 2026-01-04 07:00:00 UTC
                Time zone: Asia/Tehran (+0330, +0330)
System clock synchronized: yes
              NTP service: active

گام 4: شناسایی و تنظیم Interfaceها

مشاهده اینترفیس‌های موجود:

MyRouter# show interface brief
Interface       Status  VRF             Addresses
---------       ------  ---             ---------
ge0             up      default         192.168.1.55/24
ge1             down    default         
ge2             down    default         
lo              up      default

شناسایی پورت فیزیکی با Beacon:

برای شناسایی اینکه هر interface منطقی به کدام پورت فیزیکی متصل است:

MyRouter(config)# interface ge0
MyRouter(config-if)# beacon 10000
# چراغ LED پورت ge0 به مدت 10 ثانیه چشمک می‌زند
MyRouter(config-if)# exit

این کار را برای ge1, ge2 و بقیه پورت‌ها تکرار کنید و هر پورت را علامت‌گذاری نمایید.

پیکربندی اینترفیس:

MyRouter(config)# interface ge1
MyRouter(config-if)# ip address 10.0.1.1/24
MyRouter(config-if)# description "LAN Interface"
MyRouter(config-if)# no shutdown
MyRouter(config-if)# exit

بررسی تنظیمات:

MyRouter(config)# do show interface brief
Interface       Status  VRF             Addresses
---------       ------  ---             ---------
ge0             up      default         192.168.1.55/24
ge1             up      default         10.0.1.1/24
lo              up      default

گام 5: تنظیم DNS و Gateway

MyRouter(config)# ip name-server 8.8.8.8
MyRouter(config)# ip name-server 1.1.1.1

برای تنظیم مسیر پیش‌فرض:

MyRouter(config)# ip route 0.0.0.0/0 192.168.1.1

گام 6: فعال‌سازی SSH (اختیاری)

اگر می‌خواهید پورت SSH را تغییر دهید:

MyRouter(config)# ip ssh port 2222

گام 7: ذخیره تنظیمات

مهم: همیشه تنظیمات خود را ذخیره کنید!

MyRouter(config)# exit
MyRouter# write
Building configuration...
Configuration saved to /etc/frr/frr.conf
[OK]
MyRouter# 

یا از داخل حالت config:

MyRouter(config)# do write

دستورات پایه و مفید

مشاهده اطلاعات سیستم

# نمایش نسخه سیستم و اطلاعات نرم‌افزار
MyRouter# show version

# نمایش وضعیت سخت‌افزار
MyRouter# show hardware

# نمایش وضعیت حافظه
MyRouter# show memory

# نمایش وضعیت پردازش‌ها
MyRouter# show processes

مشاهده پیکربندی

# نمایش پیکربندی فعلی (Running Config)
MyRouter# show running-config

# نمایش پیکربندی یک بخش خاص با استفاده از section
MyRouter# show running-config | section interface ge0

# نمایش خطوطی که شامل ge0 هستند
MyRouter# show running-config | include ge0

مدیریت فایل پیکربندی

# ذخیره تنظیمات
MyRouter# write

# پاک کردن تنظیمات و بازگشت به حالت پیش‌فرض
MyRouter# write erase

تست اتصال

# پینگ به یک آدرس
MyRouter# ping 8.8.8.8

# تریس روت
MyRouter# traceroute google.com

# نمایش جدول مسیریابی نصب شده (FIB)
MyRouter# show ip fib

# نمایش جدول ARP
MyRouter# show ip arp

تفاوت show ip route و show ip fib

show ip route: تمام مسیرهای موجود در RIB (Routing Information Base) را نمایش می‌دهد، شامل مسیرهایی که در data plane نصب نشده‌اند.

show ip fib: فقط مسیرهای نصب شده در FIB (Forwarding Information Base) را نمایش می‌دهد که واقعاً برای forward کردن بسته‌ها استفاده می‌شوند.

برای بررسی مسیریابی فعال، استفاده از show ip fib توصیه می‌شود.

کار با اینترفیس‌ها

# مشاهده لیست اینترفیس‌ها
MyRouter# show interface brief

# جزئیات یک اینترفیس
MyRouter# show interface ge0

# آمار ترافیک
MyRouter# show interface ge0 statistics

# شناسایی فیزیکی پورت (چراغ چشمک می‌زند)
MyRouter(config)# interface ge0
MyRouter(config-if)# beacon 5000

سناریوی تمرینی: پیکربندی ساده

بیایید یک سناریوی ساده را پیکربندی کنیم:

توپولوژی

                    شبکه داخلی                            اینترنت
                        |                                    |
                        |                                    |
    +------------------+|                                    |+------------------+
    |  PC1             ||                                    ||  Internet        |
    |  192.168.10.10/24||                                    ||  Gateway         |
    +------------------+|                                    |+------------------+
                        |                                    |
                        | 192.168.10.0/24                    | 203.0.113.0/24
                        |                                    |
                     [ge1]                                [ge0]
                 192.168.10.1/24                    203.0.113.100/24
                        |                                    |
                        +------------------------------------+
                                   Soodar Router
                                   (MyRouter)

هدف

• اتصال شبکه داخلی به اینترنت

• پیکربندی NAT برای دسترسی PC1 به اینترنت

مراحل پیکربندی

# وارد حالت پیکربندی شوید
MyRouter# configure terminal

# تنظیم اینترفیس خارجی (به سمت اینترنت)
MyRouter(config)# interface ge0
MyRouter(config-if)# ip address 203.0.113.100/24
MyRouter(config-if)# ip nat outside
MyRouter(config-if)# exit

# تنظیم اینترفیس داخلی (به سمت شبکه محلی)
MyRouter(config)# interface ge1
MyRouter(config-if)# ip address 192.168.10.1/24
MyRouter(config-if)# ip nat inside
MyRouter(config-if)# exit

# تنظیم مسیر پیش‌فرض
MyRouter(config)# ip route 0.0.0.0/0 203.0.113.1

# تنظیم NAT
MyRouter(config)# access-list 1 permit 192.168.10.0/24
MyRouter(config)# ip nat pool INTERNET_POOL 203.0.113.100
MyRouter(config)# ip nat inside source list 1 pool INTERNET_POOL

# ذخیره تنظیمات
MyRouter(config)# exit
MyRouter# write

بررسی و تست

# بررسی جدول مسیریابی نصب شده (FIB)
MyRouter# show ip fib
IP FIB
Prefix                       Nexthop                  Interface
0.0.0.0/0                    203.0.113.1              ge0
192.168.10.0/24              directly-connected       ge1
203.0.113.0/24               directly-connected       ge0

# بررسی تنظیمات NAT
MyRouter# show ip nat translations

# تست اتصال از روتر
MyRouter# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=12.3 ms

# از PC1 نیز اتصال را تست کنید

رفع مشکلات رایج

مشکل: نمی‌توانم به روتر SSH کنم

راه‌حل:

1. بررسی اتصال فیزیکی

2. اطمینان از آدرس‌دهی صحیح شبکه

3. بررسی فایروال سیستم خود

4. بررسی پورت SSH روتر

5. شناسایی پورت ge0 صحیح: ترتیب اینترفیس‌ها بر اساس آدرس PCI کارت شبکه است و ممکن است با ترتیب فیزیکی پورت‌ها متفاوت باشد

شناسایی پورت ge0 فیزیکی:

اگر کابل را به پورت اول فیزیکی وصل کرده‌اید ولی نمی‌توانید به روتر متصل شوید، ممکن است آن پورت فیزیکی متناظر با ge0 نباشد. برای شناسایی:

• روش 1: استفاده از Console یا اتصال مستقیم

  soodar# configure terminal
  soodar(config)# interface ge0
  soodar(config-if)# beacon 10000
  # چراغ پورت ge0 به مدت 10 ثانیه چشمک می‌زند
  

• روش 2: بررسی ترتیب اینترفیس‌ها

  soodar# show interface brief
  # لیست تمام اینترفیس‌ها را مشاهده کنید
  

  سپس کابل را به پورت‌های مختلف وصل کنید و تست کنید.

• روش 3: استفاده از دستور tune (برای تغییر دائمی ترتیب) برای اطلاعات بیشتر به بخش Tune مراجعه کنید.

بررسی وضعیت SSH:

MyRouter# show line
MyRouter# show ip ssh server

مشکل: تنظیمات پس از ریستارت از بین می‌رود

راه‌حل: همیشه تنظیمات را ذخیره کنید:

MyRouter# write

مشکل: اینترفیس up نمی‌شود

راه‌حل:

1. بررسی کابل و اتصال فیزیکی

2. اطمینان از عدم shutdown بودن اینترفیس

MyRouter(config)# interface ge0
MyRouter(config-if)# no shutdown

مشکل: فراموشی رمز عبور

راه‌حل: برای ریست رمز عبور، نیاز به استفاده از ایمیج ریکاوری دارید. به بخش User Management مراجعه کنید.

تهیه Backup اولیه

پس از پیکربندی کامل، حتماً backup تهیه کنید:

Backup محلی:

MyRouter(config)# system config backup local initial-config-2026-01-04
Backup saved successfully

MyRouter# show system config backup list local
Available backups:
  initial-config-2026-01-04    2026-01-04 11:30:00

نکته

برای اطلاعات بیشتر درباره backup و restore، به بخش Backup & Restore مراجعه کنید.

بررسی لایسنس

مشاهده وضعیت لایسنس

MyRouter# show license
  License found: No (Using default license)
                           Name   Limit   Used
   ----------------------------------------------
            Hardware Interfaces       4      2
       Hardware Interfaces Type      1G      -
   Hardware Interfaces Capacity      4G     2G
                VPLS Interfaces       2      0
               VXLAN Interfaces       2      0
                 IPSec Profiles       2      0
                    NAT44 Pools       1      0
              Wireguard Tunnels       1      0
                            VRF       2      0
                            ACL       2      0

با لایسنس پیش‌فرض، محدودیت‌هایی وجود دارد. برای دریافت لایسنس کامل، به بخش License Management مراجعه کنید.

چک‌لیست نهایی

پس از راه‌اندازی اولیه، موارد زیر را بررسی کنید:

چک‌لیست امنیتی

• [ ] رمز عبور پیش‌فرض admin تغییر یافته است

• [ ] Hostname مناسب تنظیم شده است

• [ ] دسترسی SSH محدود به شبکه مدیریت است (در صورت نیاز)

• [ ] SSH key authentication تنظیم شده است (توصیه می‌شود)

چک‌لیست پیکربندی

• [ ] Time zone و NTP پیکربندی شده‌اند

• [ ] DNS سرورها تنظیم شده‌اند

• [ ] اینترفیس‌ها شناسایی و پیکربندی شده‌اند

• [ ] Default gateway تنظیم شده است

• [ ] Ping به gateway و اینترنت موفق است

• [ ] تمام تنظیمات ذخیره شده‌اند (write)

• [ ] Backup اولیه تهیه شده است

بررسی وضعیت کلی

MyRouter# show version
MyRouter# show hardware  
MyRouter# show interface brief
MyRouter# show ip fib
MyRouter# show clock
MyRouter# show license

مراحل بعدی

اکنون که با روتر سودار آشنا شدید، می‌توانید به موضوعات زیر بپردازید:

مبتدی

1. تنظیمات پیشرفته Interface

2. مدیریت کاربران و دسترسی

3. تنظیمات سیستمی

4. DHCP و DNS

متوسط

1. پروتکل‌های مسیریابی

2. NAT پیشرفته

3. VLAN

4. ACL و امنیت

پیشرفته

1. BGP

2. MPLS و L3VPN

3. Tunneling (IPSec, WireGuard)

4. QoS

منابع اضافی

• مستندات کامل پروتکل‌های مسیریابی

• راهنمای لایسنس

• راهنمای Backup و Restore

• Sooshell - اتوماسیون و Scripting

دریافت پشتیبانی

در صورت بروز مشکل یا نیاز به راهنمایی:

• مراجعه به بخش troubleshooting مستندات

• تماس با تیم پشتیبانی شرکت آمنش

• مراجعه به انجمن کاربران سودار

نکته نهایی

یادگیری روتر سودار فرآیندی مرحله‌به‌مرحله است. با شروع از مفاهیم پایه و حرکت تدریجی به سمت مباحث پیشرفته، به تدریج مهارت‌های خود را افزایش دهید. همیشه تنظیمات خود را قبل از اعمال تغییرات backup بگیرید!