آموزش کانفیگ اولیه سوئیچ سیسکو

مقالات

در شرایطی که سوئیچ سیسکو را ریست فکتوری کرده باشید یا یک سوئیچ جدید باشد، انجام پیکربندی‌های اولیه مهم‌ترین اقدامی است که باید صورت بگیرد. این فرآیند اجازه می‌دهد کنترل دقیق‌تری بر دسترسی، امنیت و مدیریت منابع شبکه داشته باشید.

باید توجه داشته باشید که کانفیگ اولیه با توجه به مدل سوئیچ و قابلیت‌هایی که ارائه می‌کند می‌تواند میزان پیچیدگی متفاوتی داشته باشد. بر همین اساس اگر قصد پیاده‌سازی زیرشبکه‌های مختلفی را دارید، زمان بیشتری برای پیکربندی سوئیچ شبکه در نظر بگیرید. به‌طور کلی آموزشی که در ادامه مطلب به شما ارائه می‌کنیم راهی تخصصی برای انجام کانفیگ اولیه سوئیچ سیسکو است. همراه ما باشید.

اتصال اولیه به سوئیچ

برای شروع ارتباط با سوئیچ، معمولا یک پورت کنسول از نوع RJ45 روی دستگاه وجود دارد که در مدل‌های جدیدتر ممکن است یک پورت USB نیز جایگزین آن شده باشد. صرف نظر از نوع پورت، اتصال اولیه از طریق کابل کنسول به رایانه و سوئیچ صورت می‌گیرد.

اتصال و پیکربندی سوئیچ سیسکو با استفاده از PuTTY

سیستم‌عامل داخلی سوئیچ‌های سیسکو مبتنی بر CLI است؛ بنابراین برای ارتباط از طریق ویندوز، نیاز به استفاده از ابزارهایی مانند PuTTY دارید. این ابزار رایگان امکان اتصال از طریق Serial را فراهم می‌کند. قبل از شروع مطمئن شوید که نوع ارتباط را روی Serial و درگاه مربوط به COM تنظیم کرده‌اید.

مراحل تنظیم PuTTY برای اتصال

برای اتصال از طریق PuTTY، مراحل زیر را دنبال کنید:

  1. کابل کنسول را به پورت مربوطه روی سوئیچ و رایانه وصل کنید.
  2. نرم‌افزار PuTTY را اجرا کرده و در قسمت Connection Type گزینه Serial را انتخاب کنید.
  3. در منویCategory گزینه Serial  را باز کنید.
  4. در قسمت Serial line، پورتی که سیستم‌عامل شناسایی کرده است را انتخاب کنید.
  5. دیگر تنظیمات به صورت پیش فرض باشد .
    در صورت عدم اتصال به سوئیچ میتوان در قسمت
    Connection\SSH\Serial
    تنظیمات خاص مدل سوییچ را انجام بدید.
  6. با زدن دکمه Open وارد محیط CLI شوید.
  7. در این حالت باید پیغام Switch> را مشاهده کنید.

ورود به  gelobal modeو اختصاص  hostname

برای دسترسی به حالت پیکربندی، دستور enable را وارد کرده و Enter بزنید. اگر موفق عمل کند، اعلان خط فرمان به Switch#  تغییر پیدا می‌کند.

Switch# configure terminal

Switch(config)#

برای شناسایی بهتر سوئیچ در شبکه، باید نامی برای آن تعیین کنید. برای این منظور دستورات زیر را وارد کنید (به‌جای access-switch1  نام دلخواه خود را وارد کنید):

Switch(config)# hostname access-switch1

access-switch1(config#)

تعریف رمز عبور مدیریتی

پس از تعیین hostname، برای جلوگیری از دسترسی غیرمجاز، باید یک رمز عبور مدیریتی مشخص کنید. این کار با اجرای فرمان زیر انجام می‌شود:

access-switch1(config)# enable secret COMPARI7ECH

پیکربندی رمز عبور برای دسترسی Telnet و  Console

مرحله بعدی، ایمن‌سازی دسترسی از طریق Telnet و Console است. این مرحله بسیار مهم است، چرا که در صورت عدم تنظیم، مهاجم می‌تواند به راحتی وارد شبکه شود. دستورات زیر را به‌منظور پیکربندی رمز عبور وارد کنید:

Console

access-switch1(config)# line console 0

access-switch1(config-line)# password COMPARI7ECH

access-switch1(config-line)# login

access-switch1(config-line)# exit

access-switch1(config)#

تعیین آدرس‌های مجاز برای Telnet

اکنون باید مشخص کنید که چه  IPهایی مجاز به اتصال از طریق Telnet هستند. این تنظیمات از طریق  PuTTY CLI انجام می‌شود. برای این کار دستورات زیر را وارد کنید:

access-switch1(config)# ip

access-list standard TELNET-ACCESS

access-switch1(config-std-nacl)# permit 216.174.200.21

access-switch1(config-std-nacl)# permit 216.174.200.21

access-switch1(config-std-nacl)# exit

شما همچنین می‌توانید برای تعیین تعداد نفراتی که میخواهید به دستگاه وصل شوند، لاین  VTY تعریف کنید.

مثال زیر برای اتصال دونفر به سوییچ میباشد :

access-switch1(config)# line vty 0 1

access-switch1(config-line)# enable secret پسورد مورد دلخواه

اختصاص آدرس مدیریتی به سوئیچ

همانطور که میدانید به سوییچ نمی‌توان مستقیم IP داد و برای اینکار میبایست بهinterface vlan 1 ، یک آدرس آی پی مدیریتی شبکه تعریف کرد.

 

access-switch1(config)# interface vlan 1

access-switch1(config-if)# ip address 10.1.1.200 255.255.255.0

access-switch1(config-if)# exit

access-switch1(config)#WR

تعریف  Default Gateway

روتر برای ارسال ترافیک به شبکه‌های خارج از subnet نیاز به یک default gateway دارد. بدون این تنظیم ارتباطات خارج از VLAN1 انجام نمی‌شود. فرمان زیر را اجرا کنید (IP روتر خود را جایگزین کنید):

access-switch1(config)# ip default-gateway 10.1.1.254

غیرفعال‌سازی پورت‌های بلااستفاده

برای افزایش امنیت، پورت‌هایی را که در حال حاضر استفاده نمی‌شوند غیرفعال کنید. این کار مانع سوءاستفاده مهاجمان از پورت‌های باز می‌شود. از دستورات زیر استفاده کنید:

access-switch1(config)# interface range fa 0/25-48

access-switch1(config-if-range)# shutdown

access-switch1(config-if-range)# exit

access-switch1(config)#

ذخیره‌سازی تنظیمات انجام شده

پس از تکمیل فرآیند پیکربندی، نیاز است تنظیمات را ذخیره کنید تا در صورت ریبوت، از بین نروند. به‌این منظور دستور زیر را وارد کنید:

access-switch1(config)# exitaccess-switch1# wr

راه‌اندازی NetFlow برای مانیتورینگ ترافیک شبکه

برای آنالیز ترافیک در سوئیچ‌های سیسکو، می‌توان از قابلیت NetFlow استفاده کرد. به‌این منظور نیز ابتدا وارد حالت پیکربندی کلی شوید، چرا که باید یک‌سری تنظیمات پیکربندی شوند:

access-switch1(config)# exitaccess-switch1# wr

ابتدا باید یک flow record برای ذخیره اطلاعات ترافیکی ایجاد شود. از دستور زیر استفاده کنید:

#flow record Comparitechrecord

سپس پارامترهایی مانند IP مبدا، IP مقصد، پروتکل، پورت‌ها و رابط‌ها را مشخص کنید. برای این کار دستورات زیر را وارد کنید:

Switch# match ipv4 source address

Switch# match ipv4 destination address

Switch# match ipv4 protocol

Switch# match transport source-port

Switch# match transport destination-port

Switch# match ipv4 tos

Switch# match interface input

Switch# collect interface output

برای تعیین نوع داده‌هایی که باید جمع‌آوری شوند، از فرامین زیر بهره ببرید:

Switch# collect interface output

Switch# collect counter bytes

Switch# collect counter packets

Switch# collect timestamp sys-uptime first

Switch# collect timestamp sys-uptime last

اکنون باید یک flow exporter تعریف کنید که داده‌ها را به ابزار تحلیل‌گر شبکه ارسال کند. ابتدا دستور زیر را اجرا کنید:

Switch# flow exporter Comparitechexport

سپس آدرس IP سرور مانیتورینگ شبکه را تعیین کنید:

Switch# destination 117.156.45.241

رابط ارسال داده‌ها را مشخص کنید:

Switch# destination source gigabitEthernet 0/1

پورت مقصد برای انتقال داده را تنظیم کنید:

Switch# transport UDP 2055

پروتکل انتقال داده را نیز با فرمان زیر مشخص کنید:

Switch# export-protocol netflow-v9

برای جلوگیری از اختلال در ارسال داده، این فرمان را اجرا کنید:

Switch# template data timeout 60

پس از تکمیل مراحل فوق، باید flow monitor را ایجاد کنید. برای این‌کار فرمان زیر را اجرا کنید:

Switch# flow monitor Comparitechmonitor

برای مرتبط کردن flow monitor با رکورد flow، از فرامین زیر استفاده کنید:

Switch# record Comparitechrecord

Switch# exporter Comparitechexport

برای اطمینان از انتقال بدون وقفه داده‌ها، دستورات زیر را وارد کنید:

Switch# cache timeout active 60 Switch# cache timeout inactive 15

در پایان، دستور زیر را وارد کنید:

Switch# exit

اکنون رابط‌هایی که باید داده‌های NetFlow را جمع‌آوری کنند، باید مشخص شوند. اگر از رابط اترنت استفاده می‌کنید از فرمان زیر بهره ببرید:

Switch# interface gigabitEthernet 0/1

برای پیکربندی هم‌زمان چند رابط، از دستور زیر استفاده کنید:

Switch# ip flow monitor Comparitechmonitor input

اگر فقط می‌خواهید یک رابط خاص اطلاعات NetFlow را جمع‌آوری کند، این دستورات را وارد کنید:

Switch# ip flow monitor Comparitechmonitor input

Switch# ip flow monitor Comparitechmonitor output

در پایان، برای خروج از حالت پیکربندی، از دستور Exit استفاده کنید.

Switch# exit

در نهایت برای نهایی‌سازی عملیات کانفیگ، تنظیمات را ذخیره کنید تا در راه‌اندازی‌های بعدی نیز باقی بماند.

چگونه سوئیچ سیسکو را ریست کنیم؟

ریست فکتوری، سوئیچ را به وضعیت اولیه بازمی‌گرداند و تمامی تنظیمات قبلی را حذف می‌کند. این کار پیش‌نیاز آماده‌سازی مجدد دستگاه و اعمال تنظیمات جدید است. در سوئیچ‌های سیسکو، فرآیند ریست شامل مراحلی مشخص است که باید به‌درستی اجرا شوند تا دستگاه بدون مشکل راه‌اندازی مجدد شود.

ریست فکتوری سوئیچ سیسکو ؟

پس از اتصال کابل کنسول، با دستور en وارد محیط  privileged mode بشید و سپس با استفاده از دستور

Erase startup-config می توان سوییچ را به وضعیت اولیه برگرداند و دستورات زیر را مشاهده می‌کنید:

 

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

[OK]

Erase of nvram: complete

%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

Switch#

جمع‌بندی

پیکربندی اولیه سوئیچ سیسکو یکی از مهم‌ترین مراحل در استقرار یک شبکه پایدار و ایمن است. این فرآیند از اتصال فیزیکی تا فعال‌سازی قابلیت‌های پیشرفته مانند NetFlow را شامل می‌شود و نقش کلیدی در عملکرد و امنیت شبکه دارد.

با رعایت مراحل مطرح‌شده می‌توان اطمینان حاصل کرد که سوئیچ در محیط عملیاتی به‌درستی عمل می‌کند. پیروی از دستورالعمل‌های این مطلب کمک می‌کند تا راه‌اندازی اولیه با کمترین خطا انجام شود و زیرساخت شبکه از همان ابتدا ساختاری منسجم و قابل کنترل داشته باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه نتسا
مقالات پیشنهادی
آموزش شبكه كردن چند كامپيوتر با سوئیچ
تفاوت سوئیچ های LAN و SAN
استاندارد رنگبندی ها در کابل های شبکه و مفهوم آنها
توپولوژی شبکه چیست و آشنایی با انواع توپولوژی در کامپیوتر
پورت چیست؟ انواع پورت و کاربرد آنها در کامپیوتر و شبکه
معرفی سوئیچ‌های Nexus سیسکو: تفاوت‌ها و کاربردها
مقایسه سوئیچ‌های کاتالیست سیسکو سری‌های 2960X با 9200
سوئیچ PoE چیست؟ مزایای PoE
مانیتورینگ شبکه چیست؟ چه ضرورتی دارد و چگونه انجام می‌شود؟