دستورات کانفیگ سوئیچ سیسکو ، 0 تا 100 توضیحات جامع

سوئیچ‌های سیسکو از مهم‌ترین تجهیزات اکتیو شبکه هستند، اما بدون پیکربندی صحیح، نمی‌توان از حداکثر ظرفیت آن‌ها بهره برد. دستورات کانفیگ سوئیچ سیسکو به شما امکان می‌دهد که شبکه را مدیریت، بهینه‌سازی و ایمن‌سازی کنید تا عملکردی بهتر و پایدارتر داشته باشد.
اما از کجا باید شروع کرد؟ اگر تازه‌وارد دنیای سیسکو هستید، ممکن است اصطلاحات فنی و دستورات متعدد پیچیده به نظر برسند. در این راهنما، از تنظیمات پایه تا پیکربندی پیشرفته، تمام مراحل را گام‌به‌گام بررسی خواهیم کرد—از اتصال اولیه و تنظیمات امنیتی گرفته تا مدیریت VLANها، تنظیم آدرس IP و کنترل دسترسی‌ها.

موضوع
توضیحات

ورود به محیط مدیریتی
شامل اتصال با کابل کنسول یا SSH/Telnet و ورود به حالت‌های EXEC و Global Configuration

تنظیمات اولیه
شامل نام گذاری سوئیچ، غیرفعال کردن name resolution، و تعیین رمز عبور برای کنسول، enable و VTY

تنظیم آدرس IP
تنظیم IP روی VLAN 1 و تعریف default gateway برای مدیریت از راه دور

پیکربندی VLAN
ایجاد VLAN، اختصاص پورت ها به VLAN و بررسی وضعیت VLAN های فعال

ذخیره و بررسی تنظیمات
ذخیره کانفیگ با دستور write memory یا copy run start، و نمایش تنظیمات با show

نکات امنیتی
غیرفعال سازی پورت های بلا استفاده، فعالسازی SSH، تعریف ACL، فعالسازی Port Security برای مقابله با MAC Flooding

جمع‌بندی
کانفیگ درست سوئیچ سیسکو امنیت، پایداری و عملکرد شبکه را تضمین می‌کند. استفاده از تجهیزات مناسب نیز تکمیل‌کننده این فرآیند است.

پس اگر می‌خواهید دستورات کانفیگ سوئیچ سیسکو را به روشی ساده و عملی یاد بگیرید و از تجهیزات اکتیو شبکه بهترین استفاده را ببرید، این مقاله راهنمای شما خواهد بود.
به نقل از وبسایت parhamtn.com درباره ویژگی و ساختار کانفیگ سوییچ سیسکو چنین گفت است:
هر یک از انواع کانفیگ سوییچ سیسکو، ویژگی‌ها و ساختار خاص خود را دارد. به طور کلی، یک کانفیگ سوییچ شامل تنظیمات زیر است:
تنظیمات پورت: تعیین حالت پورت (Access، Trunk)، VLAN، سرعت و دوپلکس
تنظیمات VLAN: ایجاد و مدیریت VLAN‌ها، تخصیص پورت‌ها به VLAN‌ها
تنظیمات امنیت: فعال کردن ویژگی‌های امنیتی مانند STP، Port Security، DHCP Snooping
تنظیمات مسیریابی: پیکربندی پروتکل‌های مسیریابی مانند OSPF، RIP
تنظیمات QoS: مدیریت کیفیت سرویس برای ترافیک شبکه
تنظیمات SNMP: فعال کردن SNMP برای نظارت بر سوئیچ

۱. ورود به محیط مدیریتی سوئیچ
برای انجام هرگونه تنظیمات روی سوئیچ سیسکو، ابتدا باید به محیط مدیریتی آن دسترسی داشته باشید. این کار به دو روش امکان‌پذیر است: اتصال فیزیکی با کابل کنسول و دسترسی از راه دور با SSH یا Telnet.
اتصال فیزیکی از طریق کابل کنسول
برای اتصال به سوئیچ از طریق کابل کنسول، ابتدا کابل را وصل کرده و با PuTTY، Tera Term یا SecureCRT به پورت سریال (مثلاً COM3) متصل شوید. پس از اجرای ترمینال و فشردن Enter، وارد حالت کاربری (User EXEC Mode) می‌شوید که فقط امکان مشاهده اطلاعات را دارد.
برای دسترسی به تنظیمات مدیریتی، باید وارد حالت مدیریتی (Privileged EXEC Mode) شوید. اما برای اعمال تغییرات اصلی، لازم است به حالت پیکربندی کلی (Global Configuration Mode) بروید، جایی که می‌توانید نام سوئیچ، VLANها، رمز عبور و آدرس IP را تنظیم کنید.
اتصال از راه دور با SSH یا Telnet
اگر قصد دارید از راه دور به سوئیچ متصل شوید، می‌توانید از SSH یا Telnet استفاده کنید. بااین‌حال، Telnet به دلیل ارسال داده‌ها به‌صورت متن ساده امنیت پایینی دارد، بنابراین SSH گزینه بهتری است. برای استفاده از این پروتکل، ابتدا باید یک آدرس IP مدیریتی روی سوئیچ تنظیم کنید، که در مراحل بعدی دستورات کانفیگ سوئیچ سیسکو به آن خواهیم پرداخت.
پس از تنظیم IP، می‌توان با نرم‌افزارهایی مانند PuTTY یا دستور SSH در ترمینال، به سوئیچ متصل شد. در این حالت، مشابه اتصال با کابل کنسول، به محیط مدیریتی دسترسی پیدا کرده و می‌توان دستورات کانفیگ سوئیچ سیسکو را برای اعمال تغییرات موردنیاز اجرا کرد.
۲. انجام تنظیمات اولیه سوئیچ
حالا که وارد محیط مدیریتی سوئیچ شده‌اید، باید برخی تنظیمات پایه‌ای را انجام دهید. این تنظیمات، شامل تغییر نام سوئیچ، غیرفعال کردن قابلیت‌های غیرضروری و تعیین رمزهای عبور برای امنیت بیشتر است.
نام‌گذاری سوئیچ
در یک شبکه، معمولاً چندین سوئیچ مختلف وجود دارد. اگر این سوئیچ‌ها نام مشخصی نداشته باشند، هنگام عیب‌یابی یا تغییر تنظیمات، ممکن است دچار سردرگمی شوید. به همین دلیل، یکی از اولین اقداماتی که باید انجام دهید، تعیین یک نام منحصربه‌فرد برای سوئیچ است.

با این کار، هنگام ورود به محیط مدیریتی، نام سوئیچ نمایش داده می‌شود و در گزارش‌های شبکه نیز این نام درج خواهد شد. این کار مدیریت شبکه را ساده‌تر می‌کند.
غیرفعال کردن قابلیت جستجوی نام‌های نادرست
یکی از مشکلات رایج هنگام اجرای دستورات کانفیگ سوئیچ سیسکو، تلاش سوئیچ برای جستجوی خودکار نام‌های اشتباه در شبکه است. اگر یک دستور را نادرست تایپ کنید، سوئیچ سعی می‌کند آن را به آدرس IP تبدیل کند که این فرایند باعث تأخیر در اجرای فرمان‌ها می‌شود.
برای جلوگیری از این مشکل، می‌توان قابلیت جستجوی خودکار را غیرفعال کرد. با این کار، در صورت تایپ اشتباه، سوئیچ مستقیماً پیام خطا نمایش می‌دهد و از اتلاف زمان جلوگیری می‌شود.
تعیین رمز عبور برای امنیت بیشتر
سوئیچ سیسکو یک دستگاه کلیدی در شبکه است و دسترسی غیرمجاز به آن می‌تواند کل شبکه را در معرض خطر قرار دهد. برای جلوگیری از ورود افراد غیرمجاز، باید رمز عبور قوی برای بخش‌های مختلف سوئیچ تنظیم شود.
سه نوع رمز عبور اصلی وجود دارد که باید روی سوئیچ تنظیم شوند:

رمز عبور مدیریتی (Enable Password) – این رمز برای ورود به حالت مدیریتی سوئیچ استفاده می‌شود.
رمز عبور کنسول (Console Password) – این رمز برای دسترسی به سوئیچ از طریق کنسول فیزیکی تعیین می‌شود.
رمز عبور دسترسی از راه دور (VTY Password) – برای جلوگیری از ورود افراد غیرمجاز از طریق SSH یا Telnet، باید این رمز تعیین شود.

با تنظیم این رمزها، حتی اگر کسی به شبکه داخلی شما دسترسی داشته باشد، بدون داشتن رمز عبور، قادر به اعمال تغییرات روی سوئیچ نخواهد بود.
۳. تنظیم آدرس IP برای مدیریت سوئیچ
در بسیاری از موارد، مدیران شبکه نیاز دارند که از راه دور به سوئیچ متصل شوند و تغییرات موردنظر خود را اعمال کنند. برای این کار، باید یک آدرس IP مدیریتی روی سوئیچ تنظیم شود. این آدرس به شما اجازه می‌دهد که از طریق SSH یا سایر پروتکل‌های مدیریتی، به دستگاه متصل شوید.
معمولاً این آدرس روی VLAN 1 تنظیم می‌شود. به این ترتیب، مدیر شبکه می‌تواند از طریق یک کامپیوتر متصل به شبکه، بدون نیاز به کابل کنسول، وارد محیط مدیریتی سوئیچ شود.
علاوه بر تنظیم آدرس IP، باید Gateway پیش‌فرض را نیز مشخص کنید. این Gateway، مسیر خروجی داده‌های سوئیچ به شبکه‌های دیگر را تعیین می‌کند. اگر این مقدار به‌درستی تنظیم نشده باشد، ممکن است سوئیچ نتواند با شبکه خارجی ارتباط برقرار کند.
۴. مدیریت و تنظیم VLANها
یکی از مهم‌ترین مفاهیمی که در شبکه‌های مبتنی بر سوئیچ‌های سیسکو استفاده می‌شود، VLAN (شبکه محلی مجازی) است. VLAN به شما این امکان را می‌دهد که دستگاه‌های مختلف را به‌صورت منطقی از یکدیگر جدا کنید، بدون اینکه نیاز به سخت‌افزار اضافی داشته باشید.
۴. مدیریت و تنظیم VLANها (ادامه)
در شبکه‌های سازمانی، دستگاه‌های متعددی به یک سوئیچ متصل هستند. بدون VLAN، همه این دستگاه‌ها در یک شبکه مشترک قرار گرفته و آزادانه با یکدیگر ارتباط دارند که این موضوع چالش‌هایی ایجاد می‌کند:

امنیت پایین: هر دستگاه به تمام داده‌های شبکه دسترسی دارد.
افزایش ترافیک: تمام داده‌ها برای همه دستگاه‌های متصل ارسال می‌شود.
مدیریت دشوار: جداسازی کاربران و بخش‌های مختلف پیچیده‌تر می‌شود.

با پیکربندی VLAN، می‌توان شبکه را به بخش‌های مجزا تقسیم کرد. به‌عنوان مثال، VLAN 10 برای بخش مالی، VLAN 20 برای تیم فنی و VLAN 30 برای بازاریابی تعریف شود. این کار، امنیت را افزایش داده و ترافیک شبکه را بهینه می‌کند.
ایجاد VLAN جدید و اختصاص آن به یک پورت
برای پیکربندی VLAN در سوئیچ سیسکو، ابتدا باید VLAN موردنظر را ایجاد کرده و پورت‌های مشخصی را به آن اختصاص دهید. به‌عنوان مثال، برای جداسازی بخش مالی در VLAN 10، این مراحل را طی می‌کنیم:

تعریف VLAN 10 و تعیین نامی مانند “Finance”.
تنظیم پورت‌های موردنظر در حالت Access تا فقط به VLAN 10 متصل شوند.
بررسی وضعیت VLANهای فعال روی سوئیچ برای اطمینان از پیکربندی صحیح.

پس از این تنظیمات، دستگاه‌های متصل به پورت‌های VLAN 10 تنها می‌توانند با یکدیگر ارتباط داشته باشند و از سایر VLANها جدا خواهند بود. این کار امنیت و مدیریت شبکه را بهبود می‌بخشد.
بررسی و نمایش VLANهای فعال
برای اطمینان از اینکه VLANها به‌درستی تعریف شده‌اند، می‌توان وضعیت آن‌ها را بررسی کرد. در این مرحله، لیستی از تمام VLANهای تعریف‌شده نمایش داده می‌شود که شامل شماره VLAN، نام اختصاص‌یافته و پورت‌های متصل به آن خواهد بود.

۵. ذخیره تغییرات و بررسی وضعیت سوئیچ
تمام تنظیماتی که روی سوئیچ انجام می‌شود، به‌صورت موقت در حافظه آن ذخیره شده و در صورت خاموش یا ریستارت شدن دستگاه، از بین خواهد رفت. بنابراین، پس از هر تغییر، لازم است که تنظیمات در حافظه دائمی ذخیره شود.
مشاهده و بررسی تنظیمات فعلی
گاهی اوقات، پس از انجام تغییرات، لازم است بررسی شود که آیا همه‌چیز طبق انتظار پیش رفته است یا خیر. برای این کار، می‌توان تنظیمات فعلی سوئیچ را مشاهده کرد. این اطلاعات شامل مواردی مانند نام دستگاه، آدرس‌های IP، پورت‌های اختصاص‌یافته به VLANها و دیگر پیکربندی‌های انجام‌شده خواهد بود.
ریستارت کردن سوئیچ در صورت نیاز
در برخی موارد، برای اعمال کامل تغییرات، لازم است که سوئیچ ریستارت شود. این کار باعث می‌شود که تمام تنظیمات از ابتدا بارگذاری شده و در صورت وجود مشکلات احتمالی، این مشکلات برطرف شوند.
۶. نکات امنیتی مهم در کانفیگ سوئیچ سیسکو
یک سوئیچ، تنها یک وسیله ارتباطی ساده نیست؛ بلکه نقش مهمی در امنیت و مدیریت شبکه ایفا می‌کند. اگر پیکربندی آن به‌درستی انجام نشود، ممکن است شبکه شما در معرض حملات سایبری قرار بگیرد. برای جلوگیری از این مشکلات، باید برخی اقدامات امنیتی را در نظر گرفت:
۱. غیرفعال کردن پورت‌های غیرضروری
در اکثر سوئیچ‌ها، پورت‌های زیادی وجود دارد که ممکن است استفاده نشوند. این پورت‌ها می‌توانند نقاط ورود ناخواسته به شبکه باشند. به همین دلیل، توصیه می‌شود که تمام پورت‌هایی که استفاده نمی‌شوند، غیرفعال شوند.
۲. فعال‌سازی SSH و غیرفعال کردن Telnet
Telnet به دلیل ارسال داده‌ها به‌صورت متن ساده (Plain Text)، امنیت پایینی دارد. برای مدیریت ایمن‌تر سوئیچ، بهتر است Telnet را غیرفعال کرده و از SSH استفاده شود. SSH از روش‌های رمزنگاری برای انتقال داده‌ها استفاده می‌کند و امنیت بیشتری را فراهم می‌آورد.
۳. تنظیم لیست‌های کنترل دسترسی (ACL)
با استفاده از ACL، می‌توان دسترسی به سوئیچ را فقط برای آدرس‌های IP مشخصی مجاز کرد. این کار باعث می‌شود که فقط مدیران شبکه و کاربران مجاز، امکان ورود به دستگاه را داشته باشند و از ورود غیرمجاز جلوگیری شود.
۴. جلوگیری از حملات MAC Flooding
یکی از حملات رایج در شبکه‌های مبتنی بر سوئیچ، حملات MAC Flooding است که در آن، مهاجم تعداد زیادی آدرس MAC جعلی به سوئیچ ارسال می‌کند تا جدول آدرس‌های آن پر شده و از کار بیفتد. برای جلوگیری از این حملات، می‌توان از قابلیت Port Security در سوئیچ‌های سیسکو استفاده کرد.

به نقل از وبسایت arghavannet.com درباره کانفیگ سوئیچ سیسکو چنین گفت است:
غالبا کانفیگ سوئیچ سیسکو از طریق پروتکل http، Telnet، ssh، بواسطه IP، کابل کنسول و PuTTY صورت می گیرد. سوئیچ سیسکو یکی از شناخته ترین محصولات در بازار است و به دلیل استقبال مشتریان از این محصول در این مقاله از مجله شبکه ارغوان، نحوه کانفیگ سوئیچ های سیسکو با PuTTY و از طریق خط فرمان را در 10 مرحله مورد بررسی قرار می گیرد.
در ارتباط دستگاه های شبکه سوئیچ ها نقش حیاتی را برعهده دارند. کانفیگ صحیح سوئیچ سیسکو شبکه می تواند اتصالات را به طور موثر برقرار کند. سوئیچ های سیسکو عملکرد، امنیت، مقیاس پذیری و مقرون به صرفه بودن را برای هر شبکه ای ارائه می دهند.
سخن پایانی
پیکربندی صحیح سوئیچ سیسکو تأثیر مستقیمی بر امنیت و عملکرد شبکه دارد. در این مقاله، دستورات کانفیگ سوئیچ سیسکو را بررسی کردیم و نحوه اجرای تنظیمات مهم را توضیح دادیم. علاوه بر این، قابلیت‌هایی مانند STP، EtherChannel، QoS و ACL در بهینه‌سازی و مدیریت بهتر شبکه نقش کلیدی دارند.
اما داشتن یک شبکه پایدار و ایمن تنها به تنظیمات نرم‌افزاری وابسته نیست؛ تجهیزات مناسب نیز اهمیت زیادی دارد. اگر به دنبال تجهیزات اکتیو شبکه باکیفیت هستید، اعتماد شبکه پرهام با ارائه محصولات حرفه‌ای و راهکارهای تخصصی، انتخابی مطمئن برای اجرای دستورات کانفیگ سوئیچ سیسکو و بهبود عملکرد شبکه شماست.

درباره تیم تولید محتوا

تیم تولید محتوا

See author's posts