پیکربندی صحیح سوئیچ سیسکو به این معنی است که شبکه شما می تواند به طور موثر اتصالات را برقرار کند. در این راهنمای گام به گام، ما شما را با پیکربندی سوئیچ‌های سیسکو آشنا می‌کنیم و برخی از سوالات متداول را بررسی می‌کنیم.


در خصوص تمامی این مواردی که در این مطلب مشاهده خواهید کرد، در دوره رایگان ویدئویی CISCO CCNA به طور کامل صحبت شده است. پس در صورت نیاز به دوره مراجعه کنید ولی قصدم این بود که به نکات لازم برای پیکربندی سوئیچ هم به صورت یکجا دسترسی داشته باشید.


وقتی به اتصالات در یک شبکه فکر می کنیم، احتمالاً روتر اولین دیوایسی است که به ذهن خطور می کند، اما سوئیچ ها نقش حیاتی در برقراری ارتباط دستگاه های شبکه ایفا می کنند. سوئیچ ها می توانند ترافیک ورودی/خروجی را گرفته و به سمت مقصد نهایی یا End Device ها عبور دهند. سیسکو یکی از شناخته شده ترین vendor ها سوئیچ و روتر در بازار جهان است(البته دیوایس های دیگری هم دارد) و در این مقاله قصد داریم نحوه پیکربندی سوئیچ های سیسکو با PuTTY و از طریق خط فرمان را بررسی کنیم.

Getting Started with Cisco Switch Commands

البته هیچ اصراری که حتما با putty و ssh و یا telnet به سوئیچ تان متصل شوید. حتی با کابل کنسول و بصورت لوکال هم به سوئیچ می توانید متصل شوید و پیکربندی ها را انجام دهید. به هر حال اگر سوئیچ ها را درون رک جا زده اید، پیش از جا زدن می بایست که telnet و یا ssh را برای برقراری ریموت روی سوئیچ یا روتر تان فعال کنید. ابزار Putty هم ابزاری بسیار کمک حجم و Free است که از اینترنت به راحتی می توانید آن را دانلود کنید.
در ویدئوهای لینک های بالا من نحوه اتصال به روتر یا سوئیچ سیسکو برای اولین بار با استافده از کابل کنسول را توضیح داده ام. با استفاده از آن راهنما می توانید به سوئیچ سیسکو با کابل کنسول متصل شوید و کار را با ما ادامه دهید.
همانطور که می دانید برای پیکربندی سوئیچ های سیسکو، ابزار گرافیکی در اختیار نداریم و خط فرمان تنها گزینه پیش روی ماست. البته دستورات پیچیده نیستند ولی به هر حال به دانش فنی برای پیکربندی سوئیچ های سیسکو نیاز است.
پس از متصل شدن به سوئیچ سیسکو، پیام زیر در خط فرمان نمایش داده می شود:

Switch>

Enter Privileged EXEC Mode and Set a Hostname for the Switch

به Privileged EXEC Mode وارد شوید و یک Hostname برای سوئیچ تنظیم کنید.


دستور Enable را تایپ کرده تا وارد privileged EXEC mode شوید(در این مرحله به پسورد نیاز ندارید زیرا در تظنیمات پیشفرض روتر و سوئیچ هیچ پسوردی وجود ندارد اما حتما خود شما باید پسورد تنظیم کنید).

Enable

حالا باید به Global Configuration Mode وارد شوید. پس دستور زیر را وارد و Enter کنید.

Switch# configure terminal
Switch(config)#

می توانید با اختصاص دادن hostname مکان یابی سوئیچ را در شبکه آسان تر کنید. دستور زیر را برای اختصاص نام وارد کنید:

Switch(config)# hostname access-switch1

در دستور فوق به جای access-switch1 می توانید نام مورد نظر خودتان را جایگزین کنید. با Enter دستور خواهید دید که Hostname سوئیچ تغییر می کند.

Assign a Password to the Switch

حالا که hostname ر ابه سوئیچ اختصاص دادیم، یک پسورد هم برای آن مشخص می کنیم که از دسترسی افراد غیرمجاز به privileged EXEC mode سوئیچ جلوگیری بعمل آید و خلاصه اینکه هر کسی نتواند به پیکربندی سوئیچ ما دسترسی پیدا کند.
برای تخصیص پسورد Administrator دستور زیر را تایپ کنید.

access-switch1(config)# enable secret COMPARI7ECH

پس از اجرای دستور فوق، زمانی دستور Enable را در سوئیچ وارد کنید باید پسورد را هم تایپ کنید. حتما پسورد خودتان را جایگزین کنید. secret هم باعث می شود دستور به طور قوی و حرفه ای با الگوریتم های قدرتمند Encrypt شود. شما به جای secret از password هم می توانید استفاده کنید ولی قدرت رمزنگاری secret به مراتب قدرتمندتر است.

Configure Telnet and Console Access Passwords

مرحله بعدی پیکربندی پسورد برای دسترسی Telnet و کنسول است. تنظیم پسورد برای این موارد از این جهت مهم است که از دسترسی به سوئیچ تان جلوگیری بعمل خواهد آورد. اگر شخصی بدون مجوز دسترسی به telnet داشته باشد، شبکه شما را در معرض خطر جدی قرار می دهد. با وارد کردن خطوط زیر می‌توانید پسوردهای Telnet و Console را پیکربندی کنید.

Telnet

access-switch1(config)# line vty 0 15


access-switch1(config-line)# password COMPARI7ECH


access-switch1(config-line)# login


access-switch1(config-line)# exit


access-switch1(config)#

Console

access-switch1(config)# line console 0


access-switch1(config-line)# password COMPARI7ECH 


access-switch1(config-line)# login


access-switch1(config-line)# exit


access-switch1(config)#

در دو دستور فوق پسوردهای مورد نظر خودتان را جایگزین کنید.

Configure IP Addresses With Telnet Access

حالا می خواهیم مشخص کنیم که کدام IP address ها دسترسی داشته باشند. اگر می خواهید محدودیتی مشخص کنید که چه IP هایی امکان telnet داشته باشند، از دستورات زیر برای این کار استفاده کنید. برای انتخاب IP های مجاز دستور زیر را وارد کنید (IP های لیست شده را با IP سیستم هایی که می خواهید به آنها مجوز Telnet بدهید، جایگزین کنید):

access-switch1(config)# ip access-list standard TELNET-ACCESS


access-switch1(config-std-nacl)# permit 216.174.200.21


access-switch1(config-std-nacl)# permit 216.174.200.21


access-switch1(config-std-nacl)# exit

همچنین می توانید access control list ها یا ACL های شبکه خود را روی خطوط virtual terminal یا VTY پیکربندی کنید. به این ترتیب ACL تضمین می کند که فقط ادمین یا سیستمی که ادمین آن را مجاز دانسته است می تواند ارتباط telnet برقرار کند.

access-switch1(config)# line vty 0 15


access-switch1(config-line)# access-class TELNET-ACCESS in


access-switch1(config-line)# exit


access-switch1(config)#

Configure a Network Management IP address (or Management Interface)

در این مرحله نوبت به management IP address می رسد که باید روی سوئیچ کانفیگ کنید چون بدون این IP نمی توان از طریق ریموت به سوئیچ متصل شد. سوئیچ دستگاهی لایه دویی بوده و درکی از لایه سه ندارد. سوئیچ ها به طور پیش فرض دارای آدرس IP نیستند، به این معنی که نمی توانید با Telnet یا SSH به آن متصل شوید. برای حل این مشکل می توانید یک VLAN روی سوئیچ انتخاب کنید و یک اینترفیس مجازی با یک IP ایجاد کنید.

access-switch1(config)# interface vlan 1


access-switch1(config-if)# ip address 10.1.1.200 255.255.255.0


access-switch1(config-if)# exit


access-switch1(config)#

در دستور فوق IP Address مورد نظر خودتان را جایگزین کنید.
IP Address مدیریتی را روی VLAN 1 تنظیم کردیم و برای متصل شدن به سوئیچ از این IP استفاده خواهیم کرد.
حالا در ادامه می خواهیم یک default gateway هم به سوئیچ اختصاص دهیم. default gateway اساساً آدرس روتری است که سوئیچ با آن در ارتباط است. اگر یک default gateway را پیکربندی نکنید، VLAN1 نمی تواند ترافیک را به شبکه دیگری ارسال کند. برای اختصاص دادن default gateway، دستور زیر را وارد کنید (IP Address را به IP روتر خود تغییر دهید).

access-switch1(config)# ip default-gateway 10.1.1.254

Disable Unused Open Ports

بعنوان best practice ایده جالبی است که پورت های باز ولی استفاده نشده روی سوئیچ را غیرفعال کنیم. مهاجمین و مجرمان سایبری اغلب از پورت های ناامن به عنوان راهی برای نفوذ به شبکه استفاده می کنند. بستن این پورت ها تعداد نقاط ورود به شبکه را کاهش می دهد و سوئیچ شما را ایمن تر می کند. محدوده پورت هایی را که می خواهید ببندید، بصورت زیر محدوده تعیین کنید و سپس آنها را ببندید.
مثلا سوئیچ 48 دارم و می خواهم از پورت 25 تا پورت 48 را ببندم. پس ابتدا با مشخص کردن محدوده، پورت را انتخاب و سپس همه این پورت را shutdown می کنم.

access-switch1(config)# interface range fe 0/25-48


access-switch1(config-if-range)# shutdown


access-switch1(config-if-range)# exit


access-switch1(config)#

Save Your System Configuration Settings

هنگامی که پیکربندی روتر را به پایان رساندید حالا وقتش رسیده که این پیکربندی ها را ذخیره کنید. ذخیره پیکربندی باعث می شود که هنگام باز کردن Session بعدی، تنظیمات شما یکسان باشد. برای ذخیره دستور زیر را وارد کنید:

access-switch1(config)# exit
access-switch1# wr

همیشه به یاد داشته باشید که قبل از بستن CLI، تغییرات باید ذخیره شوند وگرن هبا ریستارت شدن دستگاه، هر آنچه که تا به الان پیکربندی کرده اید و ذخیره نکرده اید، حذف خواهد شد.


در مورد ساخت VLAN که یکی از کارهایی بسیار مهمی است که توسط ادمین ها به منظور کوچکتر کردن Broadcast Domain های شبکه به منظور افزایش Performance شبکه و هم افزایش امنیت انجام می دهند، می توانید به لینک های زیر مراجعه کنید ویدئوها بصورت کامل و بسیار ساده و روان نحوه ساخت VLAN را توضیح می دهد.


انجام کارهای ساده مانند پیکربندی پسوردها و ایجاد کنترل‌های لیست دسترسی به شبکه که می‌توانند به سوئیچ دسترسی داشته باشند، می‌تواند به شما کمک کند تا به صورت آنلاین ایمن بمانید. پیکربندی های ناقص یا نادرست آسیب پذیر بوده که مهاجمان می توانند از آن سوء استفاده کنند.
با اتمام پیکربندی سوئیچ، کار به اتمام نمی رسد شما باید به طور منظم وضعیت آن را کنترل کنید. هر گونه مشکل Performance در سوییچ می تواند تأثیر قابل توجهی بر روی کاربران شما داشته باشد.
استفاده از ابزار مانیتورینگ شبکه می تواند به شما کمک کند تا سوئیچ ها را بصورت ریموت مانیتور کنید و نگرانی های Performance را بررسی کنید.

سوالات متداول پیکربندی و دستورات سوئیچ سیسکو

How to configure a trunk port on a Cisco 2960 switch?

چگونه یک پورت ترانک را روی سوئیچ سیسکو 2960 پیکربندی کنیم؟
برای پیکربندی پورت ترانک در سوئیچ سیسکو 2960:

configure terminal


interface yourinterface


switchport mode  trunk

How do I set a static IP on a Cisco switch?

چگونه می توانم یک IP ثابت را روی سوئیچ سیسکو تنظیم کنم؟
دستورات زیر را می توانید در notepad وارد کرده و مقادیر دلخواه خود را وارد کنید و سپس در ترمینال وارد کنید تا اجرا شوند. علامت ! در دستورات اجرا نخواهند شد و برای جدا کردن دستورات از آن استفاده کردیم و نیازی نیست آنها را حذف کنید.

Config t

!

Interface VLANID
!

No ip address DHCP

!

Y

!

No ip address old_IP_address
!

IP address new_IP_address subnet_mask
!

Exit

!

IP default-gateway gateway_IP_address