11 مرحله برای انجام پیکربندی سوئیچ سیسکو
همانطور که میدانید سوئیچها در یک شبکه نقش حیاتیای ایفا میکنند پس نحوه راه اندازی صحیح آنها نیز میتواند بسیار موثر باشد. هرچند این فرایند کمی پیشرفته تر از مثلا راه اندازی اینترنت خانگی یا حتی یک سوئیچ از نوع Plug-and-play است. اما با یک راهکار صحیح حتی شبکه کاران تازه کار نیز قادرند یک سوئیچ جدید را در شبکه خود ادغام کنند. در این مطلب کانفیگ سوئیچ سیسکو را به ساده ترین بخشهای آن تقسیم کرده ایم تا بتوانید با موفقیت کلاینت های VLAN خود را ایجاد کنید و سیستم های DHCP بسازید.
مرحله اول : سخت افزار خود را بررسی کنید
مدل سوئیچ جدیدتان را بررسی کرده و یا اگر از سوئیچ های قدیمیتر استفاده میکنید وضعیف فیزیکی و سلامت دستگاه و کابلها را مورد بررسی قرار دهید. بعد از صحیح بودن موارد قبلی سوئیچ را روشن کنید و از درست بودن چراغ های نشانگر نیز مطمئن شوید.
مرحله دوم : نحوه نصب نرم افزار puTTY
مهم ترین گام در کانفیگ سیسکو این است که کنسول سوئیچ را به نرم افزار puTTY متصل کنید. پس برای انجام این کار موارد زیر را دنبال کنید:
1- سوئیچ را با یک کابل سریال، به puTTY وصل کنید.
2- در این مرحله نرم افزار را باز کرده و وارد تنظیمات Connection شوید و گزینه serial را علامت بزنید.
3- حالا در قسمت Category از لیست پیش رو گزینه Serial را انتخاب کنید.
4- در این مرحله باید سرعت انتقال دیجیتال مدل سوئیچ خود را وارد کنید.
5- به قسمت Data bits رفته و عدد 8 را وارد کنید.
6- حالا به قسمت Stops bits رفته و عدد 1 را وارد کنید.
7- از منوی کشویی Parity گزینه None را انتخاب کنید.
8- از منوی کشویی Flow Control گزینه None را انتخاب کنید.
9- در نهایت تنظیمات خود را ذخیره کنید تا puTTY CL1 راه اندازی شود.
برای تنظیمات puTTy طبق دستور زیر عمل کنید:
- از لیست Category بر روی آیتم Session کلیک کنید.
- به قسمت Saved Session رفته و یک نام برای تنظیمات خود وارد کنید.
- بر روی دکمه Save کلیک کنید تا تنظیمات ذخیره شود.
مرحله سوم : تنظیم IP مدیریت
به این نکته دقت کنید که هنگام تنظیم نام میزبان برای سوئیچ خود احتمالا باید به یک قرار داد نام گذاری حرفهای و استاندارد پایبند باشید. پس از یک نام گذاری از پیش تعیین شده استفاده کنید. همچنین یک آدرس IP در VLAN اختصاص دهید. سپس مطمئن شوید که سوئیچ شما یک نام میزبان و یک نام دامنه تنظیم شده دارد.
مرحله چهارم :قرار دادن نام کاربری و پسورد
وارد حالت EXEC Privileged شده و یک نام میزبان برای سوئیچ خود تنظیم کنید. برای این کار enable را تایپ کنید تا وارد تنظیمات ExE Privileged شوید. سپس دستور زیر را وارد کنید:
- Switch#configure terminal
- Switch(config)#
بعد از انجام مراحل بالا به سوئیچ خود یک رمز عبور اختصاص دهید.
مرحله پنجم : قرار دادن پسورد برای سوئیچ
در این مرحله باید یک رمز عبور یا پسورد برای سوئیچ خود قرار دهید.
مرحله ششم : پیکربندی رمز عبور Telnet و کنسول دسترسی
در این مرحله از کانفیگ سوئیچ سیسکو باید رمز های عبوری را برای دسترسی Telnet و کنسول اختصاص دهیم. تنظیم رمزهای عبور برای این موارد مهم است زیرا سوئیچ شما را ایمن میکند. اگر شخصی بدون مجوز به Telnet دسترسی داشته باشد، شبکه شما را در معرض خطر جدی قرار میدهد. با وارد کردن دستور زیر میتوانید رمزهای عبور را پیکربندی کنید.
Telnet
- access-switch1(config)#line vty 0 15
- access-switch1(config-line)#password COMPARIVECH
- access-switch1(config-line)#login
- access-switch1(config)#
Console
- access-switch1(config)#line console
- access-switch1(config-line)#password COMPARIvECH
- access-switch1(config-line)#exit
- access-switch1(config)#
مرحله هفتم : پیکربندی آدرس های IP با دسترسی از راه دور
حالا باید مشخص کنید کدام یک از آدرسهای IP به Telnet دسترسی داشته باشند و آنها را از طریق puTTY CLI اضافه کنید. برای انتخاب IP های مجاز دستور زیر را وارد کنید.
- access-switch1(config)# ip access-list standard TELNET-ACCESS
- access-switch1(config-std-nacl) # permit 216.174.200.21
- access-switch1(config-std-nacl)# exit
همچنین میتوانید لیستهای کنترل دسترسی (ACL) شبکه خود را روی خطوط ترمینال مجازی (VTY) پیکربندی کنید. ACL ها تضمین میکنند که فقط مدیر میتواند از طریق Telnet به روتر متصل شود.
- access-switch1(config)# line vty 0 15
- access-switch1(config-line)# Access-class TELNET-ACCESS
- access-switch1(config-line)# exit
- access-switch1(config)#
مرحله هشتم : پیکربندی رابط مدیریت
از آنجایی که سوئیچ ها هیچ آدرس IP ای ندارند و شما نمیتوانید از طریق Telnet به آنها متصل شوید. پس باید یک آدرس IP شبکه به آنها اختصاص دهید. برای حل این مشکل میتوانید یک LAN مجازی روی سوئیچ انتخاب کنید و یک رابط مجازی با یک آدرس IP ایجاد کنید. با وارد کردن دستور زیر میتوانید این کار را انجام دهید:
- access-switch1(config)# interface vlan 1
- access-switch1(config-if)# ip address 10.1.1.200 255.255.255.0
- access-switch1(config-if)# exit
- access-switch1(config)#
مرحله نهم : تخصیص Gateway پیش فرض به سوئیچ
در این مرحله از کار باید یک دروازه پیش فرض به سوئیچ اختصاص دهید. دروازه پیش فرض صرفا آدرس روتری میباشد که سوئیچ با آن در ارتباط است. اگر یک دروازه پیش فرض را پیکریندی نکنید، VLAN1 نمیتوانید ترافیک را به شبکه دیگری ارسال کند. برای اختصاص دادن دروازه پیش فرض، دستور زیر را وارد کنید. آدرس (IP) را به آدرس روتر خود تغییر دهید.
- access-switch1(config)# ip default-gateway 10.1.1.254
مرحله دهم: غیرفعال شدن پورتهای باز استفاده نشده
همان طور که میدانید اکثر هکرها از پورتهای نا امن به عنوان راهی برای نفوذ به شبکه استفاده میکنند. بستن این پورتها راههای ورود به شبکه شما را کاهش میدهد و باعث بالا رفتن ایمنی سوئیچ شما خواهد شد. پس برای مسدود کردن پورت های بلا استفاده طبق دستور زیر عمل کنید:
- access-switch1(config)# interfice range fe 0/25-48
- access-switch1(config-if-range)# shutdown
- access-switch1(config-if-range)# exit
- access-switch1(config)
مرحله یازدهم: کانفیگ انجام شده را بر روی سیستم ذخیره کنید
این مرحله بسیار مهم است زیرا در صورت ذخیره نکردن، پیکربندی انجام شده در جلسه بعدی که تنظیمات را باز میکنید اعمال نمیشوند. برای ذخیره کردن این کانفیگ بر روی سیستم دستور زیر را وارد کنید:
- access-switch1(config)# exit
- access-switch1# wr
کلام آخر
در این مبحث از سیسکو ما نحوه کانفیگ سوئیچ سیسکو را در 11 مرحله برایتان شرح دادیم. امیدواریم با پیکربندی صحیح سیسکو آشنا شده باشید و این مطلب برایتان مفید بوده باشد. برای خواندن مطالب بیشتر شبکه دیده بان را دنبال کنید.