کانفیگ سوئیچ سیسکو

در خرداد 18, 1404

فهرست

آموزش صحیح کانفیگ سوئیچ سیسکو

سیسکو نامی پیشرو در صنعت شبکه و سخت‌افزار آن است. سوئیچ‌های این شرکت به دلیل قابلیت اطمینان بالا، عملکرد قدرتمند و ویژگی‌های پیشرفته، گزینه‌ای محبوب برای مدیران شبکه محسوب می‌شوند. پیکربندی دقیق و صحیح این سوئیچ‌ها، برای تضمین کارایی بهینه، امنیت پایدار و پایداری شبکه حیاتی است. در واقع، بدون پیکربندی درست، بهترین سخت‌افزار نیز کارایی خود را از دست می‌دهد. این مقاله به شما کمک می‌کند تا با مراحل اساسی و نکات کلیدی برای کانفیگ صحیح سوئیچ‌های سیسکو آشنا شوید.

درباره سوئیچ های سیسکو بیشتر بدانید

سوئیچ‌های سیسکو، که در قلب بسیاری از شبکه‌های مدرن قرار دارند، دستگاه‌هایی فراتر از یک هاب ساده برای اتصال کامپیوترها هستند. این سوئیچ‌ها به طور هوشمندانه ترافیک داده را در شبکه هدایت می‌کنند و اطمینان می‌دهند که بسته‌های اطلاعاتی به مقصد صحیح خود می‌رسند و از برخورد (Collision) داده‌ها جلوگیری می‌کنند.

قابلیت‌های پیشرفته‌ای نظیر ایجاد شبکه‌های محلی مجازی (VLAN) برای تقسیم‌بندی منطقی شبکه، پیاده‌سازی امنیت لایه 2 (Layer 2 Security) برای کنترل دسترسی و جلوگیری از حملات، و همچنین پشتیبانی از Power over Ethernet (PoE) برای تامین برق دستگاه‌هایی مانند تلفن‌های IP و دوربین‌های مداربسته، از جمله ویژگی‌های کلیدی آن‌هاست. این ویژگی‌های غنی، سوئیچ‌های سیسکو را به ابزاری قدرتمند برای ساخت شبکه‌های کارآمد، مقیاس‌پذیر و امن تبدیل می‌کند، از شبکه‌های کوچک خانگی گرفته تا دیتاسننت‌های بزرگ سازمانی.

یکی از مزایای مهم سوئیچ‌های سیسکو، سیستم عامل IOS (Internetwork Operating System) آن‌هاست که به دلیل رابط خط فرمان (CLI) قدرتمند و استاندارد خود شناخته شده است. این سیستم عامل، امکان پیکربندی دقیق و انعطاف‌پذیر سوئیچ را فراهم می‌کند و به مدیران شبکه اجازه می‌دهد تا ریزترین جزئیات عملکرد شبکه را کنترل کنند. علاوه بر این، سوئیچ‌های سیسکو به دلیل طراحی ماژولار و سخت‌افزار با کیفیت بالا، قابلیت اطمینان و طول عمر بالایی دارند.

این موضوع باعث کاهش زمان از کار افتادگی (Downtime) و افزایش پایداری شبکه می‌شود، که در محیط‌های تجاری و سازمانی بسیار حیاتی است. همچنین، اکوسیستم گسترده سیسکو شامل مستندات فراوان، پشتیبانی قوی و جامعه کاربری بزرگ، یادگیری، پیاده‌سازی و عیب‌یابی را برای متخصصان شبکه آسان‌تر می‌کند.

دسترسی اولیه به سوئیچ 🔑

قبل از هر پیکربندی، باید بتوانید به سوئیچ دسترسی پیدا کنید. روش‌های اصلی دسترسی عبارتند از:

کنسول (Console): این رایج‌ترین روش برای اولین بار است. شما با استفاده از یک کابل کنسول (معمولاً RJ-45 به DB9) سوئیچ را به پورت سریال کامپیوتر خود متصل کرده و از نرم‌افزارهای ترمینال مانند PuTTY یا Tera Term استفاده می‌کنید.
Telnet/SSH: پس از پیکربندی اولیه آدرس IP روی سوئیچ، می‌توانید از طریق Telnet (غیرامن) یا SSH (امن و توصیه شده) به سوئیچ متصل شوید. SSH برای انتقال امن داده‌ها و رمزنگاری ترافیک بسیار مهم است.
وب (Web-based management): برخی از سوئیچ‌های سیسکو، به ویژه مدل‌های Small Business، دارای رابط کاربری وب (GUI) برای پیکربندی هستند که کار را برای کاربران غیرمتخصص آسان‌تر می‌کند.

حالت‌های عملکرد سوئیچ سیسکو 🚦

سیستم عامل سیسکو (Cisco IOS) دارای حالت‌های مختلفی برای پیکربندی است که هر کدام وظایف خاص خود را دارند:

User EXEC Mode (حالت کاربری): این حالت با علامت > در انتهای خط فرمان مشخص می‌شود (مثال: Switch>). در این حالت فقط می‌توانید دستورات محدودی را اجرا کنید، مانند مشاهده اطلاعات پایه.
Privileged EXEC Mode (حالت مدیریتی): این حالت با علامت # در انتهای خط فرمان مشخص می‌شود (مثال: Switch#). برای ورود به این حالت از دستور enable استفاده می‌شود. در این حالت، شما به دستورات مدیریتی بیشتری دسترسی دارید، اما نمی‌توانید پیکربندی‌ها را تغییر دهید.
Global Configuration Mode (حالت پیکربندی سراسری): برای ورود به این حالت از دستور configure terminal یا conf t استفاده می‌شود. این حالت با (config)# مشخص می‌شود (مثال: Switch(config)#). بیشتر پیکربندی‌های کلی سوئیچ در این حالت انجام می‌شود.
Interface Configuration Mode (حالت پیکربندی رابط): برای پیکربندی پورت‌های خاص سوئیچ، باید وارد این حالت شوید. برای مثال، برای پیکربندی پورت GigabitEthernet0/1، از دستور interface GigabitEthernet0/1 استفاده می‌شود. این حالت با (config-if)# مشخص می‌شود.
VLAN Configuration Mode (حالت پیکربندی VLAN): برای ایجاد و پیکربندی شبکه‌های محلی مجازی (VLAN)، از دستور vlan [VLAN ID] استفاده می‌شود. این حالت با (config-vlan)# مشخص می‌شود.

مراحل کلیدی در پیکربندی سوئیچ سیسکو

1. تنظیمات اولیه و امنیتی:

نام‌گذاری سوئیچ (Hostname): برای شناسایی آسان‌تر سوئیچ در شبکه:
```
Switch(config)# hostname MyCiscoSwitch
MyCiscoSwitch(config)#
```
تنظیم رمز عبور برای حالت Privileged EXEC: این رمز عبور از دسترسی غیرمجاز به حالت مدیریتی جلوگیری می‌کند. بهتر است از secret به جای password استفاده کنید زیرا secret رمز عبور را رمزنگاری می‌کند:
```
MyCiscoSwitch(config)# enable secret YourStrongPassword
```

تنظیم رمز عبور برای کنسول:

MyCiscoSwitch(config)# line console 0
MyCiscoSwitch(config-line)# password ConsolePassword
MyCiscoSwitch(config-line)# login
MyCiscoSwitch(config-line)# exit

تنظیم رمز عبور برای VTY (Telnet/SSH): این پورت‌ها برای دسترسی راه دور استفاده می‌شوند.

MyCiscoSwitch(config)# line vty 0 15
MyCiscoSwitch(config-line)# password VTYPassword
MyCiscoSwitch(config-line)# login
MyCiscoSwitch(config-line)# transport input ssh  // فقط اجازه SSH را می‌دهد (توصیه می‌شود)
MyCiscoSwitch(config-line)# exit

پیکربندی آدرس IP برای VLAN 1 (مدیریت): برای دسترسی به سوئیچ از طریق شبکه، یک آدرس IP به VLAN 1 (که VLAN پیش‌فرض برای تمامی پورت‌ها است) اختصاص دهید:
```
MyCiscoSwitch(config)# interface vlan 1
MyCiscoSwitch(config-if)# ip address 192.168.1.10 255.255.255.0
MyCiscoSwitch(config-if)# no shutdown
MyCiscoSwitch(config-if)# exit
```
تنظیم Default Gateway: برای اینکه سوئیچ بتواند با شبکه‌های دیگر ارتباط برقرار کند:
```
MyCiscoSwitch(config)# ip default-gateway 192.168.1.1
```

2. ایجاد و پیکربندی VLANها:

VLANها به شما اجازه می‌دهند تا شبکه خود را به بخش‌های کوچک‌تر و مجزا تقسیم کنید، که امنیت و کارایی شبکه را افزایش می‌دهد.

ایجاد VLAN:

MyCiscoSwitch(config)# vlan 10
MyCiscoSwitch(config-vlan)# name Sales
MyCiscoSwitch(config-vlan)# exit
MyCiscoSwitch(config)# vlan 20
MyCiscoSwitch(config-vlan)# name Marketing
MyCiscoSwitch(config-vlan)# exit

اختصاص پورت‌ها به VLANها (Access Port):

MyCiscoSwitch(config)# interface FastEthernet0/1
MyCiscoSwitch(config-if)# switchport mode access
MyCiscoSwitch(config-if)# switchport access vlan 10
MyCiscoSwitch(config-if)# exit
MyCiscoSwitch(config)# interface FastEthernet0/2
MyCiscoSwitch(config-if)# switchport mode access
MyCiscoSwitch(config-if)# switchport access vlan 20
MyCiscoSwitch(config-if)# exit

پیکربندی پورت Trunk (برای اتصال سوئیچ‌ها به یکدیگر): پورت‌های Trunk اجازه می‌دهند ترافیک چندین VLAN از طریق یک لینک عبور کند.

MyCiscoSwitch(config)# interface GigabitEthernet0/1  // پورتی که به سوئیچ دیگر متصل است
MyCiscoSwitch(config-if)# switchport mode trunk
MyCiscoSwitch(config-if)# switchport trunk encapsulation dot1q  // برای سوئیچ‌های قدیمی‌تر
MyCiscoSwitch(config-if)# switchport trunk allowed vlan add 10,20  // اجازه عبور VLAN های خاص
MyCiscoSwitch(config-if)# exit

3. مدیریت و ذخیره پیکربندی:

- نمایش پیکربندی در حال اجرا (Running Configuration):
  MyCiscoSwitch# show running-config
- نمایش پیکربندی ذخیره شده (Startup Configuration):
  MyCiscoSwitch# show startup-config
- ذخیره پیکربندی: تغییراتی که در حالت running-config اعمال می‌کنید، در صورت ریبوت شدن سوئیچ از بین می‌روند. برای ذخیره دائمی پیکربندی، باید آن را در startup-config کپی کنید:
  MyCiscoSwitch# copy running-config startup-config Destination filename [startup-config]? // Enter را فشار دهید
  یا به صورت کوتاه‌تر:
  MyCiscoSwitch# wr mem

نکات مهم در کانفیگ سوئیچ سیسکو

مستندسازی: تمامی تغییرات و پیکربندی‌ها را مستندسازی کنید تا در آینده برای عیب‌یابی و تغییرات آسان‌تر باشید.
بک‌آپ‌گیری: به طور منظم از پیکربندی سوئیچ خود بک‌آپ بگیرید. می‌توانید این کار را به یک سرور TFTP انجام دهید.
به‌روزرسانی IOS: سیستم عامل (IOS) سوئیچ خود را به طور منظم به‌روزرسانی کنید تا از آسیب‌پذیری‌های امنیتی جلوگیری کرده و از ویژگی‌های جدید بهره‌مند شوید.
استفاده از SSH: همیشه برای دسترسی راه دور از SSH به جای Telnet استفاده کنید تا امنیت ارتباطات شما تضمین شود.
مدیریت رمز عبور: از رمزهای عبور قوی و پیچیده استفاده کنید و آن‌ها را به طور منظم تغییر دهید.
پورت‌های استفاده نشده: پورت‌های استفاده نشده را در سوئیچ خاموش کنید (با دستور shutdown در حالت Interface Configuration Mode) و آن‌ها را به یک VLAN “Black Hole” منتقل کنید تا از دسترسی غیرمجاز جلوگیری شود.
NTP (Network Time Protocol): پیکربندی NTP برای همگام‌سازی زمان در سوئیچ بسیار مهم است، به خصوص برای لاگ‌گیری و عیب‌یابی.

پیکربندی سوئیچ سیسکو یک مهارت اساسی برای هر مدیر شبکه است. با درک صحیح حالت‌های عملکرد و دستورات کلیدی، می‌توانید شبکه‌هایی امن، کارآمد و قابل اعتماد ایجاد کنید. با تمرین و تجربه، تسلط شما بر روی پیکربندی سوئیچ‌های سیسکو افزایش خواهد یافت.