توسط : سوئیچهای سیسکو 2960 به عنوان یکی از پرکاربردترین تجهیزات در شبکههای کامپیوتری شناخته میشوند. کانفیگ و تنظیمات صحیح این سوئیچها برای ایجاد یک شبکه ایمن و مطمئن از اهمیت بسیاری برخوردار است. در این محتوا، به توضیحات جامع در مورد کانفیگ سوئیچهای سیسکو 2960 و نحوه استفاده از دستورات مختلف برای تنظیمات شبکه خواهیم پرداخت.
اتصال به سوئیچ Cisco 2960:
برای اتصال به سوئیچ Cisco 2960، شما میتوانید از درگاه کنسول (Console Port) استفاده کنید. این درگاه یک درگاه RJ45 است که ارتباط مستقیم با سوئیچ ایجاد میکند. با استفاده از کابل کنسول (Console Cable) که یک سر آن RJ45 و دیگری سر سریال دارد، میتوانید به درگاه کنسول سوئیچ وصل شوید.
در صورتی که سوئیچ شما دارای پورت USB است، میتوانید از این پورت هم استفاده کنید. برای اتصال به کامپیوتر شخصی، از کابل مناسب استفاده کنید (ممکن است نیاز به آداپتور یا مبدل داشته باشید). بهطور کلی، این اتصالات به شما اجازه میدهند تا از طریق یک کانال مستقیم وصل شوید و تنظیمات سوئیچ را از طریق یک رابط کنسولی انجام دهید، مانند HyperTerminal یا PuTTY بر روی کامپیوتر شخصی خود.
پیش نیازهای کانفیگ سوئیچ سیسکو2960
- بررسی وضعیت فیزیکی دستگاه: ابتدا باید وضعیت فیزیکی سوئیچ را بررسی کنید. بررسی کنید که آیا دستگاه دچار آسیب یا خرابی فیزیکی شده یا خیر.
- بررسی نشانگرها و چراغها: بررسی کنید که نورها و نشانگرهای سوئیچ درست عمل میکنند و هیچ مشکلی در آنها وجود ندارد.
- بررسی کابلها: اطمینان حاصل کنید که کابلها به سوئیچ بدرستی متصل شدهاند و هیچ خرابی یا اشکالی در آنها وجود ندارد.
- راهاندازی روتر سیسکو: اطمینان حاصل کنید که روتر روشن شده و نورها و نشانگرهای آن در وضعیت نرمال هستند.
- دانلود PuTTY : این برنامه یک کلاینت SSH/Telnet است که ارتباط با سوئیچ برقرار میکند. از طریق PuTTY، میتوانید از راه دور به CLI سوئیچ دسترسی داشته باشید.
از طریق این مراحل پیشنیاز، شما مطمئن میشوید که دستگاههایتان آماده کانفیگ هستند و میتوانید بسادگی با استفاده از CLI و ابزارهای PuTTY یا SSH/Telnet کانفیگ سوئیچ سیسکو خود را انجام دهید.
کانفیگ سوئیچ سیسکو 2960
تشریح کانفیگ سوئیچ سیسکو 2960 به دلیل کامل بودن ویژگیها و تنظیمات مختلف آن، میتواند طولانی باشد. اما به طور کلی، میتوان تعدادی از مراحل کلیدی برای پیکربندی این سوئیچ را اینگونه ذکر کرد:
1.اتصال به سوئیچ:
از طریق کابل کامپیوتر یا کابل Console با پورت Console به سوئیچ متصل شوید. این کابلها به دستگاه کامپیوتر یا دستگاه متصل میشوند.
2.ورود به وضعیت تنظیمات:
بعد از اتصال، با استفاده از نرمافزارهایی مانند PuTTY یا HyperTerminal به سوئیچ وصل شوید. این نرمافزارها به شما امکان ورود به تنظیمات سوئیچ را میدهند.
3.ورود به حالت کانفیگ:
پس از وصل شدن به سوئیچ، وارد حالت کانفیگ شوید که به شما امکان تغییر تنظیمات را میدهد. از حالت User Exec به Privileged Exec Mode بروید.
4.اعمال رمز عبور:
در صورتی که رمز عبور تنظیم نشده است یا مدیریت از طریق پیکربندی از راه دور فعال نشده است، رمز عبور را تعیین کنید.
5. تنظیم مدیریت از راه دور:
اگر قصد دارید از راه دور به سوئیچ دسترسی داشته باشید، Telnet یا SSH را فعال کنید.
6. تنظیم آدرس IP :
تنظیم آدرس IP برای دسترسی از راه دور یا مدیریت سوئیچ از طریق وب انجام میشود.
7.ایجاد VLANها:
برای ایجاد شبکههای مجازی بر روی سوئیچ و تقسیمبندی شبکهها، VLANها را پیکربندی کنید.
8.تنظیمات Port :
تنظیمات ویژه برای هر پورت از جمله سرعت، نوع اتصال، VLAN و سیاستهای امنیتی را اعمال کنید.
9.روشن و راهاندازی:
پس از اعمال تنظیمات، سوئیچ را راهاندازی کرده و از صحت عملکرد تنظیمات اطمینان حاصل کنید.
به دلیل جزئیات فراوان و متغیر بودن نیازها، برای تنظیم کامل یک سوئیچ سیسکو 2960، نیاز به مطالعه کتابچه راهنمای مربوطه یا دستورالعملهای دقیق تر دارید. اینها موارد اولیهای هستند که برای ورود به سوئیچ و راهاندازی اولیه مورد استفاده قرار میگیرند. برای ادامه تنظیمات و مراحل پیکربندی دقیقتر، نیاز به دستورات و مراحل بیشتری دارید که میتواند بر اساس نیازهای خاص شما متفاوت باشد.
مراحل ورود به حالت کانفیگ:
بعد از وصل شدن به سوئیچ، وارد حالت کانفیگ شوید که به شما امکان تغییر تنظیمات را میدهد. برای ورود به این حالت، از کامپیوتر خود از طریق یک کابل کانسول به پورت کانسول سوئیچ متصل شوید و از طریق نرمافزاری مثل PuTTY و یا HyperTerminal به سوئیچ متصل شوید. سپس دستگاه را روشن کنید.
1.ورود به حالت User Exec:
پس از وصل شدن به سوئیچ، وارد حالت User Exec شوید با وارد کردن دستور زیر و سپس فشردن Enter:
mathematica
Switch>
2.ورود به حالت Privileged Exec:
برای ورود به حالت Privileged Exec (حالت کانفیگ سوئیچ) از حالت User Exec به کمک دستور زیر بروید:
shell
Switch> enable Switch#
3. ورود به حالت Global Configuration:
برای ورود به حالت Global Configuration (برای تغییر تنظیمات اصلی) از حالت Privileged Exec به کمک دستور زیر بروید:
arduino
Switch# configure terminal Switch(config)#
4. تنظیمات مختلف:
حالا در حالت Global Configuration میتوانید تنظیمات مختلفی مثل تغییر نام دستگاه (Hostname)، تنظیمات VLAN، تنظیمات امنیتی و دسترسی (Security & Access) و سایر تنظیمات شبکه را انجام دهید.
این دستورات اولیه استفاده شده در نوار فرمان سیسکو سوئیچ و مراحل ابتدایی برای ورود و تغییر تنظیمات هستند. همیشه برای تغییر تنظیمات دقیقتر و مراحل پیکربندی بیشتر، نیاز به اطلاعات دقیقتر و تجربه بیشتری دارید.
امکانات موجود در کانفیگ سوئیچ سیسکو2960
مواردی که میتوانید در حالت کانفیگ (Configuration Mode) انجام دهید:
- تغییر نام دستگاه (Hostname)
[نام جدید] Switch(config)# hostname
- تنظیم IP برای Interface
[Interface Name ] Switch(config)# interface
[Subnet Mask] [IP Address] Switch(config-if)# ip address
- تنظیم VLAN
[VLANشماره]Switch(config)# vlan
[VLANنام]Switch(config-vlan)# name
- تنظیم رمزعبور:
[Password]Switch(config)# enable secret
- سوییچ پورت بین VLAN (Trunking)
[Interface Name] Switch(config)# interface
Switch(config-if)# switchport mode trunk
- تنظیمات امنیتی:
برای افزایش امنیت، میتوانید از دستورات مختلفی مانند تنظیمات Access Control Lists (ACLs) یا Port Security استفاده کنید.
هر کدام از این دستورات به شما امکان میدهند تنظیمات شبکه را برای سوئیچ خود به صورت دلخواه تغییر دهید. توجه داشته باشید که تغییراتی که در این حالت اعمال میکنید ممکن است بر روی عملکرد شبکه تأثیر بگذارد. از این رو، هنگام تغییرات، حتماً از دستورات دقیق و موثر استفاده کنید تا به شبکهیتان آسیبی وارد نشود.
تنظیم دستورات CLI کانفیگ سوئیچ سیسکو 2960 :
در ادامه به بخشی از دستورات CLI مربوط به تنظیمات اضافی سوئیچ سیسکو 2960 میپردازم. این دستورات به شما امکان میدهند تا تنظیمات امنیتی، مدیریت ترافیک، روتینگ بین VLANها و کنترل دسترسی به سرویسهای مختلف را بر روی سوئیچ خود اعمال کنید. همه این دستورات بسته به نیاز و استفاده مورد نظر، قابل تنظیم و تغییر هستند.
تنظیمات مربوط به Port Security
[Interface نام ] Switch(config)# interface
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security violation [restrict/protect/shutdown]
Switch(config-if)# switchport port-security maximum
تنظیم ارتباطات بین VLANها (Inter-VLAN Routing):
[ VLAN شماره]Switch(config)# interface vlan
[Subnet Mask][ IP Address] Switch(config-if)# ip address
Switch(config)# ip routing
تنظیمات Quality of Service (QoS) برای ترافیک مختلف:
[آدرسهای IP مورد نظر] permit [ ACL شماره] Switch(config)# access-list
[نام کلاس] Switch(config)# class-map
[ACL شماره] Switch(config-cmap)# match access-group
[نام Policymap] Switch(config)# policy-map
[Class name] Switch(config-pmap)# class
[درصد پهنای باند] Switch(config-pmap-c)# bandwidth
in [نام Policy map] Switch(config-if)# service-policy
تنظیم SNMP (Simple Network Management Protocol):
RO [نام Community] Switch(config)# snmp-server community
[Trap نوع]Switch(config)# snmp-server enable traps
مسدود کردن دسترسی به خدمات خاص:
[پورتها/سرویسهای مورد نظر] deny [ ACL شماره] Switch(config)# access-list
[ Interface نام] Switch(config)# interface
in [ACL شماره ] Switch(config-if)# ip access-group
تنظیمات امنیتی یا مدیریتی کانفیگ سوئیچ سیسکو 2960 :
تنظیمات رمزنگاری:
[پسورد] secret [نام کاربری]Switch(config)# username
[پسورد]Switch(config)# enable secret
Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
این دستورات برای تنظیمات مربوط به رمزنگاری در ارتباط SSH و مدیریت از راه دور استفاده میشوند. این امکان را فراهم میکنند تا فردی که میخواهد به سوئیچ وصل شود، باید از طریق یک کلید عمومی و خصوصی معتبر و مدیریت شده برای احراز هویت اقدام کند. این تنظیمات میتوانند شامل امور مربوط به VLANها، تنظیمات PoE (Power over Ethernet)، تنظیمات QoS (Quality of Service) یا موارد دیگر باشند که بسته به نیازهای خاص شبکه قابل تنظیم هستند.
تنظیمات مربوط به VLANها
ایجاد و تنظیم VLANها برای مدیریت شبکه و جدا کردن بخشهای مختلف شبکه از جمله کارهای مهم در تنظیم سوئیچهاست. با ایجاد VLANهای مختلف، میتوانید دستگاهها و دسترسیها را به گروههای جداگانه تقسیم کرده و امنیت و کارایی شبکه را بهبود بخشید.
[ VLANشماره]Switch(config)# vlan
[ VLANنام]Switch(config-vlan)# name
این دستورات برای تعریف و نامگذاری VLANها در سوئیچ استفاده شده و به شما امکان میدهد تا بتوانید گروههای جداگانهای را برای بخشهای مختلف شبکهتان ایجاد کنید و ارتباطات بین آنها را مدیریت کنید.
با هم بخوانیم:سوئیچ شبکه چیست
تایید عملکرد صحیح سوئیچ
تایید عملکرد صحیح سوئیچ بعد از کانفیگها بسیار حیاتی است. برای اطمینان از صحت واقعیت و عملکرد صحیح:
- تست اتصال به روتر: با استفاده از دستورات Ping از سوئیچ به روتر، اطمینان حاصل کنید که ارتباط میان دو دستگاه برقرار است. به عنوان مثال:
access-switch1# ping [Ip address]
- تست ارتباط به سایر دستگاهها: اگر سوئیچ به سایر دستگاهها نیز باید ارتباط برقرار کند، از جمله دستگاههایی که در همان شبکه و VLAN قرار دارند. این اطمینان را میدهد که دستگاهها در یکدیگر دیده میشوند.
- بررسی VLANها و ارتباط درونی: با استفاده از دستورات مدیریت VLAN و ارتباطات داخلی، بررسی کنید که دستگاهها درون همان VLAN و شبکههای مختلف ارتباط برقرار میکنند یا خیر.
- نظارت بر ترافیک ورودی و خروجی: با استفاده از ابزارهای نظارتی مانند SNMP یا CLI، میتوانید ترافیک ورودی و خروجی سوئیچ را بررسی کنید و مطمئن شوید که ترافیک به سمت روتر و دیگر دستگاهها درست جریان دارد.
- نظارت بر لاگها و اطلاعات عیبیابی: بررسی لاگها و اطلاعات عیبیابی سوئیچ، به دنبال هرگونه خطا یا مشکلات در ارتباطات شبکه و اجزای سوئیچ باشید.
از این روشها میتوانید اطمینان حاصل کنید که اقدامات کانفیگ سوئیچ از جمله اختصاص Gateway به صورت صحیح عمل کرده و شبکه به درستی کار میکند یا خیر
نتیجهگیری کانفیگ سوئیچ سیسکو 2960:
تنظیمات کانفیگ سوئیچ سیسکو 2960 مهمترین بخش ایجاد شبکههای کامپیوتری را شامل میشود. این محتوا با ارائه دستورات، روشها و راهنماییهای لازم برای کانفیگ صحیح این سوئیچها، به افزایش امنیت، کارایی و قابلیت اطمینان شبکههای شما کمک میکند. از تنظیمات اولیه گرفته تا موارد پیچیدهتر مربوط به VLAN، مدیران شبکه را قادر میسازد تا شبکههای خود را به بهترین شکل ممکن کنترل و مدیریت کنند. اگر سوالی دارید یا نیاز به دستورات دیگری دارید با آریامن در تماس باشید.
