سوئیچ‌های سیسکو یکی از اصلی‌ترین تجهیزات شبکه‌های کامپیوتری هستند که به دلیل قابلیت‌های پیشرفته و انعطاف‌پذیری بالا در مدیریت ترافیک و بهبود کارایی شبکه، مورد استفاده قرار می‌گیرند. کانفیگ صحیح سوئیچ سیسکو از اهمیت ویژه‌ای برخوردار است، زیرا می‌تواند تأثیر مستقیمی بر عملکرد، امنیت و مقیاس‌پذیری شبکه داشته باشد. در این مقاله، مراحل کانفیگ اولیه، تنظیمات VLAN و Trunking، امنیت، مدیریت دسترسی، تست و عیب‌یابی را بررسی می‌کنیم.

مراحل اولیه کانفیگ سوئیچ سیسکو

1. اتصال به سوئیچ

برای شروع کار با سوئیچ سیسکو، ابتدا باید از طریق روش‌های زیر به آن متصل شوید:

• کابل کنسول: از کابل کنسول (RJ-45 به USB یا DB-9) برای اتصال به پورت کنسول سوئیچ استفاده کنید.

• نرم‌افزار ترمینال: از نرم‌افزارهایی مانند PuTTY، Tera Term یا SecureCRT برای دسترسی به محیط CLI (Command Line Interface) استفاده کنید.

   

ابتدا سوییچ را با استفاده از یک کابل سریال استاندارد 9 پین به کامپیوتر وصل کنید.

لپ‌تاپ‌های جدیدتر پورت سریال ندارند، بنابراین در این مورد باید از آداپتور USB به سریال استفاده کنید.

بعد از اتصال این کابل به لپ‌تاپ، یک پورت  COM به آن اختصاص داده می‌شود. برای پیداکردن این پورت، روی آیکون  start ویندوز، راست کلیک کنید و  device manager   را انتخاب کنید.

سپس در پنجره باز شده در بخشport ، شماره COM را مشاهده می‌کنید برای مثال در اینجا به  COM4  متصل هستیم.

برنامه puTTY   را باز کنید و بعد از باز شدن صفحه تنظیمات، باید نوع اتصال خود را تعیین کنید که در این بخش با کابل متصل شده‌ایم؛ پس می‌بایست در زیر قسمت  connection type، گزینه serial  را انتخاب کنید.

از قسمت دسته‌بندی  (category)   بخش  connection،   سریال رو انتخاب می‌کنید و پورت  COM را وارد می‌کنید.

در باکس‌های داده شده می‌بایست اطلاعات لازم را وارد کنید که تنظیمات پیشنهادی به‌ شرح زیر هستند:

در انتها  open  را انتخاب می‌کنید و وارد CLI دستگاه می‌شوید.

2. ورود به حالت اجرایی و پیکربندی

برای دسترسی به تنظیمات سوئیچ، ابتدا دستور زیر را وارد کنید:

• Switch > enable

این دستور شما را به حالت اجرایی (Privileged EXEC) می‌برد.

برای ورود به حالت پیکربندی عمومی:

• Switch# configure terminal

3. تنظیم  hostname

نام‌گذاری سوئیچ برای شناسایی راحت‌تر در شبکه ضروری است:

• Switch (config)# hostname MySwitch

4. تنظیم رمز عبور

برای جلوگیری از دسترسی غیرمجاز، رمز عبور تنظیم کنید:

• Switch (config)# enable secret YourPassword

• Switch (config)# line console 0

• Switch (config-line)# password ConsolePassword

• Switch (config-line)# login

برای خطوط VTY (اتصال از راه دور):

• Switch (config)# line vty 0 15

• Switch (config-line)# password VTYPassword

• Switch (config-line)# login

5. تنظیم دسترسی مدیریت از طریق  SSH

برای افزایش امنیت مدیریت سوئیچ، از SSH به جای Telnet استفاده کنید:

• Switch(config)# ip domain-name example.com

• Switch(config)# crypto key generate rsa

• Switch(config)# username admin privilege 15 secret AdminPassword

• Switch(config)# line vty 0 15

• Switch(config-line)# transport input ssh

• Switch(config-line)# login local

6. ذخیره تنظیمات

پس از اعمال تنظیمات، حتماً آن‌ها را ذخیره کنید:

• Switch# copy running-config startup-config

تنظیمات VLAN و Trunking در کانفیگ سوئیچ سیسکو

1. مفهوم  VLAN

VLAN (Virtual Local Area Network) به معنای شبکه محلی مجازی است. این فناوری به شما این امکان را می‌دهد که یک سوئیچ فیزیکی را به چندین شبکه مجازی تقسیم کنید. VLAN باعث افزایش کارایی، امنیت و انعطاف‌پذیری شبکه می‌شود.

چرا از VLAN استفاده می‌کنیم؟ جداسازی ترافیک شبکه: به‌جای استفاده از سوئیچ‌های متعدد، VLAN‌ها می‌توانند دستگاه‌های موجود در یک سوئیچ را در گروه‌های جداگانه قرار دهند. به عنوان مثال، تیم‌های مختلف (مانند فروش و IT) می‌توانند در VLAN‌های جداگانه قرار گیرند تا ترافیکشان از هم جدا باشد.

• افزایش امنیت: با جدا کردن ترافیک دستگاه‌ها، دستگاه‌های غیرمجاز نمی‌توانند به داده‌های سایر VLAN‌ها دسترسی داشته باشند. این امر به کاهش حملات داخلی مانند حملات ARP Spoofing کمک می‌کند.

• کاهش Broadcast: در یک شبکه بدون VLAN، پیام‌های Broadcast به تمام دستگاه‌های متصل ارسال می‌شود. VLAN‌ها این پیام‌ها را به دستگاه‌های مرتبط در همان VLAN محدود می‌کنند.

• مدیریت آسان‌تر: با  VLAN، می‌توانید دستگاه‌ها را به‌راحتی جابجا کرده یا گروه‌بندی کنید، حتی اگر از لحاظ فیزیکی به سوئیچ‌های مختلف متصل باشند.

2. ایجاد  VLAN

برای ایجاد یک VLAN جدید:

• Switch(config)# vlan 10

• Switch(config-vlan)# name Sales

• Switch(config)# vlan 20

• Switch(config-vlan)# name Marketing

3. اختصاص پورت به  VLAN

برای اختصاص یک پورت به VLAN خاص:

• Switch(config)# interface fastEthernet 0/1

• Switch(config-if)# switchport mode access

• Switch(config-if)# switchport access vlan 10

4. تنظیم  Trunking

پورت‌های Trunk برای انتقال ترافیک چند VLAN بین سوئیچ‌ها استفاده می‌شوند:

• Switch(config)# interface gigabitEthernet 0/1

• Switch(config-if)# switchport mode trunk

• Switch(config-if)# switchport trunk allowed vlan 10,20

5. پیکربندی  Native VLAN

Native VLAN برای ترافیکی استفاده می‌شود که بدون تگ VLAN ارسال می‌شود:

• Switch(config-if)# switchport trunk native vlan 99

تنظیمات امنیتی و مدیریت دسترسی در کافینگ سوئیچ سیسکو

برای یادگیری نحوه کانفیگ سوئیچ سیسکو و تنظیمات آن، می‌توانید از منابع مختلف استفاده کنید. اما اگر به دنبال خرید سوئیچ شبکه سیسکو برای نیازهای خود هستید، مدل‌های مختلفی در دسترس هستند که می‌توانند نیازهای شما را برطرف کنند.

1. غیرفعال کردن پورت‌های بلااستفاده

برای جلوگیری از سوءاستفاده از پورت‌های بلااستفاده:

• Switch(config)# interface range fastEthernet 0/10-24

• Switch(config-if-range)# shutdown

2. فعال‌سازی  Port Security

Port Security تعداد دستگاه‌های مجاز برای اتصال به یک پورت را محدود می‌کند:

• Switch(config)# interface fastEthernet 0/2

• Switch(config-if)# switchport mode access

• Switch(config-if)# switchport port-security

• Switch(config-if)# switchport port-security maximum 2

• Switch(config-if)# switchport port-security violation shutdown

3. محدود کردن دسترسی با استفاده از  ACL

لیست‌های کنترل دسترسی (ACL) برای محدود کردن دسترسی به سوئیچ استفاده می‌شوند:

• Switch(config)# access-list 10 permit 192.168.1.0 0.0.0.255

• Switch(config)# interface vlan 1

• Switch(config-if)# ip access-group 10 in

4. تنظیم زمان‌بندی برای  Sessionها

برای محدود کردن مدت زمان فعال بودن جلسات:

• Switch(config-line)# exec-timeout 5 0

تست و عیب‌یابی در آموزش کانفیگ سوئیچ سیسکو

1. بررسی تنظیمات فعلی

برای مشاهده تنظیمات در حال اجرا:

• Switch# show running-config

2. بررسی وضعیت  VLANها

• Switch# show vlan brief

3. مانیتورینگ پورت‌ها

برای بررسی وضعیت پورت‌ها:

• Switch# show interfaces status

4. تست اتصال شبکه

برای بررسی اتصال به دستگاه‌های دیگر:

• Switch# ping 192.168.1.1

5. عیب‌یابی Trunking

برای بررسی پورت‌های  Trunk:

• Switch# show interfaces trunk

نکات کاربردی در نحوه کانفیگ سوئیچ سیسکو

نتیجه‌گیری

این این صفحه از افق داده‌ها ایرانیان، بررسی کردیم که سوئیچ‌های سیسکو با ارائه قابلیت‌های پیشرفته، ابزاری قدرتمند برای مدیریت و بهینه‌سازی شبکه هستند. کانفیگ صحیح این تجهیزات می‌تواند به افزایش امنیت، بهبود عملکرد و کاهش مشکلات کمک کند. آشنایی با مفاهیم کلیدی مانند VLAN، Trunking و Port Security برای هر مدیر شبکه ضروری است.