سوئیچهای سیسکو یکی از محبوبترین دستگاههای شبکه در جهان هستند. آنها برای اتصال دستگاههای مختلف به یکدیگر در یک شبکه استفاده میشوند. کانفیگ سوئیچ سیسکو یک فرآیند ضروری برای راهاندازی و استفاده از سوئیچ است. در این محتوا، مراحل کانفیگ سوئیچ سیسکو را به صورت گام به گام توضیح خواهیم داد. با مطالعه این محتوا، خواهید توانست سوئیچ سیسکو خود را به درستی پیکربندی کنید و از آن برای اتصال دستگاههای خود به شبکه استفاده کنید.
اهمیت کانفیگ سوئیچ سیسکو
کانفیگ سوئیچ سیسکو به شما امکان میدهد سوئیچ را مطابق با نیازهای شبکه خود پیکربندی کنید. به عنوان مثال، میتوانید نام میزبان سوئیچ را برای شناسایی آسانتر آن تغییر دهید، رمز عبور را برای محافظت از سوئیچ تنظیم کنید، آدرس IP مدیریت شبکه را برای دسترسی به سوئیچ از راه دور پیکربندی کنید و دروازه پیش فرض را برای اتصال سوئیچ به شبکههای دیگر تنظیم کنید. همچنین، غیرفعال کردن پورتهای باز استفاده نشده به افزایش امنیت شبکه شما کمک میکند. در نهایت، ذخیره تنظیمات پیکربندی سیستم به شما کمک میکند تا در صورت نیاز به سوئیچ دسترسی پیدا کنید.
ده مرحله اساسی کانفیگ سوئیچ سیسکو
این مراحل شامل موارد زیر است:
- اتصال سوئیچ به شبکه
- ورود به حالت Global Configuration Mode
- پیکربندی نام میزبان
- پیکربندی رمز عبور
- پیکربندی آدرس IP مدیریت شبکه
- پیکربندی دروازه پیش فرض
- غیرفعال کردن پورتهای باز استفاده نشده
- ذخیره تنظیمات پیکربندی سیستم
مرحله اول کانفیگ سوئیچ سیسکو
اولین مرحله در کانفیگ سوئیچ سیسکو، اتصال آن به PuTTY است. برای این کار، مراحل زیر را دنبال کنید:
- کابل سریال 9 پینی را به پورت سریال سوئیچ و پورت سریال رایانه خود وصل کنید.
- PuTTY را باز کنید و تنظیمات زیر را وارد کنید:
نوع اتصال: Serial
پورت سریال: پورت سریال رایانه شما
سرعت انتقال دیجیتال: 115200
بیت داده: 8
بیت توقف: 1
تعادل: None
کنترل جریان: None
3. روی دکمه Save کلیک کنید تا تنظیمات خود را ذخیره کنید.
4. روی دکمه Open کلیک کنید تا PuTTY اجرا شود.
پس از اجرای PuTTY، پیام زیر در خط فرمان نمایش داده می شود:
Switch>
نکات مهم در مرحله اول
- سرعت انتقال دیجیتال رایج برای سوئیچ های مدیریت شده سیسکو 115200 است.
- اگر نمی دانید سرعت انتقال دیجیتال سوئیچ شما چیست، می توانید از دستور show running-config برای بررسی آن استفاده کنید.
- اگر پیام Error: Could not open device دریافت کردید، مطمئن شوید که کابل سریال به درستی وصل شده است.
مراحل بعدی شامل تنظیم نام میزبان، رمز عبور و آدرس IP مدیریت است.
با هم بخوانیم: سوئیچ شبکه چیست
مرحله دوم کانفیگ سوئیچ سیسکو
در مرحله دوم کانفیگ سوئیچ سیسکو، باید وارد حالت EXEC Privileged شوید و یک نام میزبان برای سوئیچ تنظیم کنید. برای این کار، مراحل زیر را دنبال کنید:
- دستور enable را تایپ کنید تا وارد حالت EXEC Privileged شوید.
- دستور configure terminal را تایپ کنید تا وارد حالت Global Configuration Mode شوید.
- نام میزبان مورد نظر خود را تایپ کنید و کلید Enter را فشار دهید.
مثال
برای تنظیم نام میزبان SW-1، دستور زیر را تایپ کنید:
Switch(config)# hostname SW-1
پس از تایپ این دستور، نام میزبان سوئیچ به SW-1 تغییر می کند.
نکات مهم در مرحله دوم
- نام میزبان سوئیچ باید از 1 تا 64 کاراکتر باشد.
- نام میزبان سوئیچ باید فقط از حروف الفبا، اعداد و کاراکتر خط تیره (-) تشکیل شده باشد.
ادامه مراحل کانفیگ سوئیچ سیسکو
پس از تنظیم نام میزبان، می توانید مراحل بعدی کانفیگ را شروع کنید. مراحل بعدی شامل تنظیم رمز عبور و آدرس IP مدیریت است.
مرحله سوم کانفیگ سوئیچ سیسکو
در گام سوم کانفیگ سوئیچ سیسکو، باید به سوئیچ خود یک رمز عبور اختصاص دهید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور enable secret را تایپ کنید.
- رمز عبور مورد نظر خود را تایپ کنید و کلید Enter را فشار دهید.
- رمز عبور خود را دوباره تایپ کنید و کلید Enter را فشار دهید.
مثال
برای تنظیم رمز عبور COMPARI7ECH، دستور زیر را تایپ کنید:
Switch(config)# enable secret COMPARI7ECH
پس از تایپ این دستور، رمز عبور سوئیچ به COMPARI7ECH تغییر می کند.
نکات مهم مرحله سوم
- رمز عبور سوئیچ باید حداقل 8 کاراکتر داشته باشد.
- رمز عبور سوئیچ باید شامل حروف الفبا، اعداد و کاراکترهای خاص باشد.
- رمز عبور سوئیچ را به خاطر بسپارید یا آن را در یک مکان امن ذخیره کنید.
پس از اختصاص رمز عبور، می توانید مراحل بعدی کانفیگ را شروع کنید. مراحل بعدی شامل تنظیم رمزهای عبور Telnet و کنسول دسترسی است.
مرحله چهارم کانفیگ سوئیچ سیسکو
در مرحله 4 کانفیگ سوئیچ سیسکو، باید رمزهای عبور را برای دسترسی Telnet و کنسول پیکربندی کنید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور line vty 0 15 را تایپ کنید.
- رمز عبور مورد نظر خود را برای دسترسی Telnet تایپ کنید و کلید Enter را فشار دهید.
- دستور login را تایپ کنید تا دسترسی به Telnet بدون رمز عبور غیرفعال شود.
- کلید Enter را فشار دهید.
- برای پیکربندی رمز عبور کنسول، دستورات line console 0 و password را تایپ کنید.
- دستور login را تایپ کنید تا دسترسی به کنسول بدون رمز عبور غیرفعال شود.
- کلید Enter را فشار دهید.
مثال برای مرحله 4:
برای پیکربندی رمز عبور COMPARI7ECH برای دسترسی Telnet و کنسول، دستورات زیر را تایپ کنید:
access-switch1(config)# line vty 0 15
access-switch1(config-line)# password COMPARI7ECH
access-switch1(config-line)# login
access-switch1(config-line)# exit
access-switch1(config)#
access-switch1(config)# line console 0
access-switch1(config-line)# password COMPARI7ECH
access-switch1(config-line)# login
access-switch1(config-line)# exit
access-switch1(config)#
پس از تایپ این دستورات، رمزهای عبور Telnet و کنسول به COMPARI7ECH تغییر می کند.
نکات مهم در مرحله چهارم:
- رمزهای عبور Telnet و کنسول باید حداقل 8 کاراکتر داشته باشند.
- رمزهای عبور Telnet و کنسول باید شامل حروف الفبا، اعداد و کاراکترهای خاص باشند.
- رمزهای عبور Telnet و کنسول را به خاطر بسپارید یا آن را در یک مکان امن ذخیره کنید.
مراحل بعدی شامل تنظیم آدرس IP مدیریت و دروازه پیش فرض است.
مرحله پنجم کانفیگ سوئیچ سیسکو
در مرحله 5 کانفیگ سوئیچ سیسکو، باید آدرسهای IP را با دسترسی از راه دور پیکربندی کنید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور ip access-list standard را تایپ کنید.
- نام لیست کنترل دسترسی (ACL) خود را تایپ کنید و کلید Enter را فشار دهید.
- دستور permit را تایپ کنید و آدرس IP مجاز را تایپ کنید.
- کلید Enter را فشار دهید.
- برای افزودن آدرس IP های مجاز دیگر، مراحل 3 و 4 را تکرار کنید.
- برای خروج از حالت پیکربندی لیست کنترل دسترسی استاندارد، دستور exit را تایپ کنید.
- برای تنظیم لیست کنترل دسترسی (ACL) شبکه خود روی خطوط ترمینال مجازی (VTY)، دستورات line vty 0 15 و access-class را تایپ کنید.
- نام لیست کنترل دسترسی خود را تایپ کنید و کلید Enter را فشار دهید.
- برای خروج از حالت پیکربندی خط vty، دستور exit را تایپ کنید.
مثال برای مرحله پنجم:
برای پیکربندی ACL برای اجازه دسترسی Telnet از دو آدرس IP، دستورات زیر را تایپ کنید:
access-switch1(config)# ip access-list standard TELNET-ACCESS
access-switch1(config-std-nacl)# permit 192.168.1.10
access-switch1(config-std-nacl)# permit 192.168.1.11
access-switch1(config-std-nacl)# exit
access-switch1(config)# line vty 0 15
access-switch1(config-line)# access-class TELNET-ACCESS
access-switch1(config-line)# exit
access-switch1(config)#
پس از تایپ این دستورات، تنها دو آدرس IP، 192.168.1.10 و 192.168.1.11، می توانند از طریق Telnet به سوئیچ دسترسی داشته باشند.
نکات مهم مرحله 5:
هر لیست کنترل دسترسی استاندارد می تواند تا 64 ورودی داشته باشد.
- برای پیکربندی ACL برای اجازه دسترسی Telnet از همه آدرس های IP، می توانید دستور permit any را تایپ کنید.
پس از پیکربندی آدرسهای IP با دسترسی از راه دور، میتوانید مراحل بعدی کانفیگ را شروع کنید. مراحل بعدی شامل تنظیم یک آدرس IP مدیریت و دروازه پیش فرض است.
مرحله ششم کانفیگ سوئیچ سیسکو
در مرحله 6 کانفیگ سوئیچ سیسکو، باید یک آدرس IP مدیریت شبکه را پیکربندی کنید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور interface vlan را تایپ کنید و شماره VLAN مورد نظر خود را تایپ کنید.
- کلید Enter را فشار دهید.
- دستور ip address را تایپ کنید و آدرس IP و ماسک زیرشبکه را تایپ کنید.
- کلید Enter را فشار دهید.
- برای خروج از حالت پیکربندی رابط، دستور exit را تایپ کنید.
مثال برای مرحله ششم:
برای پیکربندی آدرس IP 10.1.1.200 با ماسک زیرشبکه 255.255.255.0 برای VLAN 1، دستورات زیر را تایپ کنید:
access-switch1(config)# interface vlan 1
access-switch1(config-if)# ip address 10.1.1.200 255.255.255.0
access-switch1(config-if)# exit
access-switch1(config)#
پس از تایپ این دستورات، سوئیچ شما دارای آدرس IP مدیریت شبکه 10.1.1.200 خواهد بود.
نکات مهم مرحله ششم:
- آدرس IP مدیریت شبکه باید در یک شبکه مستقل از شبکه های دستگاه های دیگر در شبکه شما باشد.
- برای پیکربندی آدرس IP مدیریت شبکه برای VLAN دیگری، شماره VLAN مورد نظر خود را به جای 1 در دستور interface vlan وارد کنید.
پس از پیکربندی آدرس IP مدیریت شبکه، می توانید مراحل بعدی کانفیگ را شروع کنید. مراحل بعدی شامل تنظیم دروازه پیش فرض و سایر پیکربندی های اختیاری است.
گام هفتم کانفیگ سوئیچ سیسکو
در گام 7 کانفیگ سوئیچ سیسکو، باید یک دروازه پیش فرض به سوئیچ اختصاص دهید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور ip default-gateway را تایپ کنید.
- آدرس IP دروازه پیش فرض را تایپ کنید.
- کلید Enter را فشار دهید.
مثال مرحله هفتم:
برای اختصاص دروازه پیش فرض 10.1.1.254 به سوئیچ، دستور زیر را تایپ کنید:
access-switch1(config)# ip default-gateway 10.1.1.254
پس از تایپ این دستور، سوئیچ شما دارای دروازه پیش فرض 10.1.1.254 خواهد بود.
نکات مهم مرحله هفتم:
- آدرس دروازه پیش فرض باید در همان شبکه ای باشد که آدرس IP مدیریت شبکه شما قرار دارد.
- برای پیکربندی دروازه پیش فرض برای VLAN دیگری، شماره VLAN مورد نظر خود را به جای 1 در دستور ip default-gateway وارد کنید.
پس از اختصاص دروازه پیش فرض، مراحل بعدی شامل پیکربندی سایر تنظیمات اختیاری است.
گام هشتم کانفیگ سوئیچ سیسکو
در گام 8 کانفیگ سوئیچ سیسکو، باید پورت های باز استفاده نشده روی سوئیچ را غیرفعال کنید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور interface range را تایپ کنید و محدوده پورت هایی را که می خواهید غیرفعال کنید وارد کنید.
- کلید Enter را فشار دهید.
- دستور shutdown را تایپ کنید.
- کلید Enter را فشار دهید.
- برای خروج از حالت پیکربندی محدوده رابط، دستور exit را تایپ کنید.
مثال برای مرحله هشتم:
برای غیرفعال کردن پورت های 25 تا 48 روی سوئیچ، دستورات زیر را تایپ کنید:
access-switch1(config)# interface range fe 0/25-48
access-switch1(config-if-range)# shutdown
access-switch1(config-if-range)# exit
access-switch1(config)#
پس از تایپ این دستورات، پورت های 25 تا 48 روی سوئیچ غیرفعال می شوند.
نکات مهم در مرحله هشتم:
- برای غیرفعال کردن پورت های یک VLAN خاص، شماره VLAN مورد نظر خود را به جای fe در دستور interface range وارد کنید.
- برای غیرفعال کردن همه پورت ها روی سوئیچ، دستور interface range all را تایپ کنید.
مراحل بعدی شامل پیکربندی سایر تنظیمات اختیاری است.
مرحله نهم کانفیگ سوئیچ سیسکو
در گام 9 کانفیگ سوئیچ سیسکو، باید تنظیمات پیکربندی سیستم خود را ذخیره کنید. برای این کار، مراحل زیر را دنبال کنید:
- در حالت Global Configuration Mode، دستور exit را تایپ کنید.
- کلید Enter را فشار دهید.
- دستور wr را تایپ کنید.
- کلید Enter را فشار دهید.
مثال مرحله نهم:
برای ذخیره پیکربندی سوئیچ، دستورات زیر را تایپ کنید:
access-switch1(config)# exit
access-switch1# wr
پس از تایپ این دستورات، پیکربندی سوئیچ شما ذخیره می شود.
نکات مهم مرحله نهم:
- دستور wr مخفف write است.
- اگر پیکربندی شما بسیار بزرگ باشد، ممکن است مدتی طول بکشد تا ذخیره شود.
با تکمیل گام 9، پیکربندی سوئیچ سیسکو شما تکمیل می شود. اکنون می توانید از سوئیچ برای اتصال دستگاه های خود به شبکه استفاده کنید.
مرحله دهم پیکربندی NetFlow(مرحله اختیاری)
برای پیکربندی NetFlow، باید مراحل زیر را دنبال کنید:
-
پیکربندی NetFlow
برای پیکربندی یک پیکربندی NetFlow، دستورات زیر را دنبال کنید:
flow-export destination <ip-address>
این دستور آدرس IP دستگاهی را که میخواهید جریانهای NetFlow را به آن ارسال کنید، مشخص میکند.
-
پیکربندی یک یا چند جریان NetFlow
برای پیکربندی یک یا چند جریان NetFlow، دستورات زیر را دنبال کنید:
flow record <record-name>
-
این دستور یک جریان NetFlow جدید ایجاد میکند.
flow record <record-name> match source <ip-address> mask <subnet-mask>
این دستور یک جریان NetFlow را برای تطبیق با آدرس IP منبع مشخص میکند.
flow record <record-name> match destination <ip-address> mask <subnet-mask>
این دستور یک جریان NetFlow را برای تطبیق با آدرس IP مقصد مشخص میکند.
flow record <record-name> match protocol <protocol-number>
این دستور یک جریان NetFlow را برای تطبیق با شماره پروتکل مشخص میکند.
flow record <record-name> match source-port <source-port>
این دستور یک جریان NetFlow را برای تطبیق با پورت منبع مشخص میکند.
flow record <record-name> match destination-port <destination-port>
این دستور یک جریان NetFlow را برای تطبیق با پورت مقصد مشخص میکند.
پیکربندی یک یا چند فرستنده NetFlow
برای پیکربندی یک یا چند فرستنده NetFlow، دستورات زیر را دنبال کنید:
flow exporter <exporter-name> destination <ip-address>
این دستور یک فرستنده NetFlow جدید ایجاد میکند.
flow exporter <exporter-name> destination <ip-address> record <record-name>
این دستور یک فرستنده NetFlow را برای ارسال جریانهای NetFlow از یک جریان خاص پیکربندی میکند.
-
پیکربندی NetFlow را فعال کنید
برای فعال کردن NetFlow، دستور زیر را دنبال کنید:
flow control
این دستور NetFlow را بر روی سوئیچ فعال میکند.
مثال مرحله دهم:
در اینجا یک مثال از پیکربندی NetFlow آورده شده است:
flow-export destination 192.168.1.1
flow record example match source 192.168.1.0 mask 255.255.255.flow record example match destination 192.168.2.0 mask 255.255.255.0
flow record example match protocol 6
flow record example match source-port 80
flow record example match destination-port 80
flow exporter example destination 192.168.1.1 record example
flow control
این پیکربندی یک جریان NetFlow ایجاد میکند که با آدرس IP منبع 192.168.1.0، آدرس IP مقصد 192.168.2.0، شماره پروتکل HTTP، پورت منبع 80 و پورت مقصد 80 مطابقت دارد. جریان NetFlow سپس به دستگاه با آدرس IP 192.168.1.1 ارسال میشود.