چگونه سوییچ سیسکو 2960 را در ۱۱ مرحله کانفیگ کنیم؟

در این صفحه، فرایند کانفیگ سوییچ سیسکو را بررسی خواهیم کرد. با کانفیگ سوییچ سیسکو، می‌توانید به‌طور مؤثری عملکرد آن را مدیریت کنید و اطمینان حاصل کنید که این دستگاه از قدرت و عملکرد بهینه برخوردار است. دستورات CLI ضروری سوییچ را بدانید  و ۱۱ مرحله کانفیگ لازم برای تنظیم و مدیریت یک سوییچ سیسکو را بیاموزید.

 

مراحل کانفیگ سوییچ سیسکو با استفاده از CLI

مرحله1:  از یک شبیه‌ساز خارجی مانند Telnet یا PuTTY برای ورود به سوییچ استفاده کنید.

سوییچ را به کامپیوتر متصل کنید با استفاده از یک کابل کنسول که به پورت کنسول روی سوییچ و پورت سریال روی کامپیوتر متصل است.

PuTTY را باز کنید -> در زیر دسته، گزینه serial را انتخاب کنید -> در کادر “Serial line to connect to” پورت COM که کابل به آن متصل است را وارد کنید -> تنظیمات انتقال خط سریال را پیکربندی کنید -> روی “Open” کلیک کنید.

پیام اولیه “Switch>” روی صفحه نمایش ظاهر می‌شود.

کلمه “enable” را در کنار آن تایپ کنید و کلید “Enter” را فشار دهید (در این مرحله نیازی به وارد کردن رمز عبور برای فعال‌سازی نیست).

این شما را به حالت “EXEC” می‌برد که به آن حالت پیکربندی جهانی نیز گفته می‌شود.

به حالت پیکربندی بروید با استفاده از دستور configure terminal.

دستورات پیکربندی را با تایپ کردن یک دستور در هر خط وارد کنید.

Switch# configure terminal
Switch(config)#

مرحله ۲: یک نام میزبان برای سوییچ ارائه دهید تا در یک محیط شبکه خاص عمل کند.

نام میزبان ارائه شده باید درون شبکه منحصر به فرد باشد تا شناسایی سوییچ آسان‌تر شود. همچنین توصیه می‌شود که به هرگونه استاندارد نام‌گذاری پایبند باشید تا بتوانید دستگاه‌ها را به راحتی با نام‌هایشان دسته‌بندی کنید.

Switch(config)#hostname <switch_name>
Switch(config)#hostname Cisco_switch_x

 

مرحله 3: پیکربندی مدیریت آدرس IP

برای فعال‌سازی اتصال از راه دور به سوییچ از طریق SSH یا Telnet، لازم است که آدرس IP پیکربندی شود. می‌توان هر VLAN را برای پیکربندی IP انتخاب کرد. لطفاً از دستورات زیر استفاده کنید:

Switch(config)#interface vlan1
Switch(config-if)#ip address<ipaddress><mask>
Switch(config-if)#ip address 172.16.29.10 255.255.0.0

 

مرحله ۴: پیکربندی یک رمز عبور مدیریتی (رمز عبور مخفی)

پیکربندی یک رمز عبور مدیریتی برای حالت exec با امتیاز بالا ضروری است تا دسترسی محدود شود. بدون این رمز عبور، هر کسی که اعتبارنامه‌های کنسول را داشته باشد، قادر خواهد بود سوییچ را پیکربندی کند.

Switch(config)#enable secret <password>
Switch(config)#enable secret P@$$w0^d

 

مرحله ۵: پیکربندی و تغییر اعتبارنامه‌های پیش‌فرض سوییچ

تغییر رمز عبور پیش‌فرض سوییچ بسیار مهم است، زیرا به‌طور گسترده‌ای شناخته شده است. برای تغییر رمز عبور یک کاربر موجود، از دستورات زیر استفاده کنید:

Switch(config)# username admin privilege 15 password <PASSWORD>
Switch(config)# username admin privilege 15 password P@$$w0^d

همچنین می‌توانیم یک مجموعه جدید از اعتبارنامه‌ها را با امتیازات دلخواه که در بالا ذکر شد، ایجاد کنیم.

 

مرحله ۶: پیکربندی دروازه پیش‌فرض

برای فعال‌سازی دسترسی از راه دور به سوییچ، لازم است که دروازه پیش‌فرض پیکربندی شود. اطمینان حاصل کنید که دروازه پیش‌فرض ارائه شده در همان شبکه با دستگاه قرار دارد (آدرس IP روتر شبکه می‌تواند به عنوان IP دروازه ارائه شود).

Switch(config)# ip default-gateway <IP-address>
Switch(config)# ip default-gateway 172.16.29.1
Switch# show ip route

 

مرحله ۷: پیکربندی رمز عبور برای پورت‌های کنسول، Telnet و Aux

برای برقراری یک اتصال امن، ضروری است که دسترسی به سوییچ از طریق تمامی پورت‌های ورودی محدود شود.

برای خط کنسول، دستورات زیر را وارد کنید:

Switch(config)# line con 0
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

 

برای خط VTY، دستورات زیر را وارد کنید.

Switch(config)# line vty 0 4
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

 

برای خط لینوکس، دستورات زیر را وارد کنید.

Switch(config)# line aux 0
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

 

مرحله ۸: پیکربندی مسیر استاتیک

در صورت عدم وجود ورودی‌ها در جدول مسیریابی دینامیک یا زمانی که مسیر خاصی در دسترس نیست، سوییچ‌ها قادر به ارسال بسته‌ها از طریق مسیر استاتیک پیکربندی شده هستند.

Switch(config)# ip route <dest_IP_address> <mask>
Switch(config)# ip route 172.16.29.59 255.255.0.0
Switch# show running-config

 

مرحله ۹: پیکربندی توضیحات رابط

ما می‌توانیم توضیحات رابط را با استفاده از دستورات زیر پیکربندی کنیم:

Switch(config)#interface fastethernet 0/1
Switch(config-if)#description Development VLAN

 

مرحله ۱۰: تنظیم حالت دو طرفه (Duplex)

حالت دو طرفه، انتقال داده‌ها بین سوییچ‌ها و نقطه پایانی را مدیریت می‌کند. هنگامی که به حالت دو طرفه کامل (full duplex) تنظیم شود، سوییچ قادر به ارسال و دریافت داده‌ها از نقطه پایانی به‌طور همزمان است.

Switch(config-if)#duplex full

 

مرحله ۱۱: کانفیگ را سیو کنید.

Switch#write memory
Building configuration… [OK]
Switch#

 

سوالات متداول

چگونه می‌توان رمز عبور برای کنسول سوییچ سیسکو 2960 تنظیم کرد؟

برای تنظیم رمز عبور برای کنسول، به حالت پیکربندی وارد شوید و دستورات زیر را وارد کنید:

“`plaintext

line con 0

password your_password

login

“`

این دستورات رمز عبور را برای دسترسی به کنسول سوییچ تنظیم می‌کنند.

 

چگونه می‌توان پورت‌های VTY را پیکربندی کرد؟

برای پیکربندی پورت‌های VTY، از دستورات زیر استفاده کنید:

“`plaintext

line vty 0 4

password your_password

login

“`

این دستورات به شما اجازه می‌دهند تا یک رمز عبور برای دسترسی از طریق Telnet تنظیم کنید.

 

چگونه می‌توان یک مسیر استاتیک را پیکربندی کرد؟

برای پیکربندی یک مسیر استاتیک، از دستور زیر استفاده کنید:

“`plaintext

ip route destination_network subnet_mask next_hop

“`

به عنوان مثال:

“`plaintext

ip route 192.168.1.0 255.255.255.0 192.168.0.1

“`

این دستور یک مسیر استاتیک به شبکه 192.168.1.0 با ماسک 255.255.255.0 و گام بعدی 192.168.0.1 ایجاد می‌کند.

 

چگونه می‌توان توضیحات رابط را تنظیم کرد؟

برای تنظیم توضیحات رابط، به حالت پیکربندی رابط بروید و از دستور زیر استفاده کنید:

“`plaintext

interface interface_id

description your_description

“`

به عنوان مثال:

“`plaintext

interface FastEthernet0/1

description Connection to Server

“`

 

چگونه می‌توان حالت دو طرفه (Duplex) را تنظیم کرد؟

برای تنظیم حالت دو طرفه، به حالت پیکربندی رابط بروید و از دستور زیر استفاده کنید:

“`plaintext

duplex full

“`

این دستور حالت دو طرفه کامل را برای رابط تنظیم می‌کند.