لوگو پودسان , فروشگاه تجهیزات شبکه پودسان , نصب و اجرای شبکه

تار و پود شبکه را از ما بخواهید

سبد خرید
گارانتی و پشتیبانی
تماس با ما
درباره ما
ورود به حساب کاربری

راهنمای جامع کانفیگ سوییچ سیسکو

فهرست مطالب

راهنمای کانفیگ سویییچ سیسکو

کانفیگ سوییچ سیسکو یکی از مهم ‌ترین مراحل در راه ‌اندازی و مدیریت شبکه ‌های سازمانی است. سوییچ‌ های سیسکو به دلیل قابلیت‌ های پیشرفته، امنیت بالا و عملکرد قدرتمند، در بسیاری از شبکه ‌های سازمانی و دیتاسنتر ها استفاده می ‌شوند. برای راه‌ اندازی و پیکربندی صحیح این تجهیزات، نیاز به دانش کافی درباره دستورات  CLI، تنظیمات اولیه، ایجاد  VLAN، مدیریت پورت‌ ها و اعمال سیاست‌ های امنیتی دارید. در این مقاله از پودسان، مراحل گام‌ به ‌گام کانفیگ سوییچ سیسکو را بررسی می ‌کنیم.

۱. اتصال به سوییچ سیسکو برای شروع کانفیگ

برای کانفیگ سوییچ سیسکو ابتدا باید به آن متصل شوید. این کار از طریق کنسول، SSH  یا Telnet انجام می ‌شود.

اتصال از طریق کابل کنسول

  • از کابل شبکه RJ-45  به DB-9 یا USB  به کنسول استفاده کنید.
  • نرم‌افزارهایی مانند PuTTY  یا Tera Term  را روی کامپیوتر اجرا کنید.
  • تنظیمات ارتباطی شامل:
  • Baud Rate: 9600
  • Data Bits: 8
  • Stop Bits: 1
  • Parity: None

اتصال از طریق SSH یا  Telnet

  • ابتدا باید IP برای مدیریت سوییچ تنظیم شود.
  • از طریق خط فرمان (CLI) به سوییچ متصل شوید.

بیشتر بخوانید: تفاوت کابل لگراند اصلی و تقلبی

۲. تنظیمات اولیه سوییچ سیسکو

پس از اتصال به سوییچ، باید برخی از تنظیمات اولیه را انجام دهید.

ورود به حالت تنظیمات

enable

configure terminal

تعیین نام سوییچ

hostname Switch-1

ایجاد رمز عبور برای امنیت بیشتر

enable secret StrongPassword

غیرفعال کردن دسترسی Telnet و فعال کردن  SSH

line vty 0 4

transport input ssh

login local

exit

تنظیم دامنه و ایجاد کلید رمزگذاری SSH

ip domain-name example.com

crypto key generate rsa

۳. تنظیم IP برای مدیریت سوییچ

برای مدیریت سوییچ از طریق شبکه، باید یک آدرس IP  روی اینترفیس VLAN 1  تنظیم شود.

interface vlan 1

ip address 192.168.1.100 255.255.255.0

no shutdown

exit

سپس باید یک درگاه (Gateway) پیش‌فرض برای دسترسی به شبکه‌های دیگر تنظیم شود:

ip default-gateway 192.168.1.1

بیشتر بخوانید: بهترین برند های سوئیچ شبکه

اتصال به سوییچ سیسکو برای شروع کانفیگ

۴. ایجاد VLAN و مدیریت ترافیک شبکه

VLAN (Virtual LAN) به شما اجازه می‌دهد تا شبکه را به چندین بخش مجزا تقسیم کنید.

ایجاد VLAN

vlan 10

name Sales

exit

vlan 20

name IT

exit

انتساب VLAN به پورت‌های خاص

interface FastEthernet 0/1

switchport mode access

switchport access vlan 10

exit

interface FastEthernet 0/2

switchport mode access

switchport access vlan 20

exit

پیکربندی پورت Trunk برای ارتباط با دیگر سوییچ‌ ها

interface GigabitEthernet 0/1

switchport mode trunk

switchport trunk allowed vlan 10,20

exit

۵. مدیریت پورت ‌ها و امنیت سوییچ

غیرفعال کردن پورت ‌های استفاده نشده برای افزایش امنیت

interface range FastEthernet 0/5-24

shutdown

exit

فعال‌سازی Port Security برای جلوگیری از حملات MAC Spoofing

interface FastEthernet 0/3

switchport port-security

switchport port-security maximum 2

switchport port-security violation restrict

switchport port-security mac-address sticky

exit

۶. مانیتورینگ و بررسی وضعیت سوییچ

بررسی وضعیت پورت‌ ها

show interfaces status

نمایش اطلاعات VLANها

show vlan brief

بررسی اطلاعات آدرس ‌های MAC متصل به سوییچ

show mac address-table

نمایش وضعیت کلی سوییچ

show running-config

۷. ذخیره تنظیمات و ریبوت سوییچ

بعد از اعمال تغییرات، تنظیمات باید ذخیره شوند تا پس از راه‌اندازی مجدد سوییچ، باقی بمانند.

write memory

برای راه‌ اندازی مجدد سوییچ:

reload

جمع‌ بندی

کانفیگ سوییچ سیسکو یکی از مهم ‌ترین مراحل برای راه ‌اندازی یک شبکه پایدار و امن است. برای این کار، ابتدا باید تنظیمات اولیه مانند نام سوییچ، رمز عبور، SSH  و IP مدیریت را انجام دهید. سپس با ایجاد  VLAN، تخصیص پورت ‌ها و پیاده ‌سازی امنیت شبکه، عملکرد بهتری را در شبکه خود تجربه خواهید کرد. استفاده از دستورات  CLI، مانیتورینگ وضعیت سوییچ و ذخیره تنظیمات، از دیگر نکات کلیدی در این فرآیند است. با رعایت این مراحل، می ‌توانید شبکه‌ای امن، پایدار و با کارایی بالا راه‌ اندازی کنید.

سوالات متداول

۱. چرا پس از راه‌اندازی مجدد، تنظیمات سوییچ پاک می‌شود؟
تنظیمات باید با دستور write memory  ذخیره شوند تا در حافظه NVRAM  بمانند. در غیر این صورت، پس از خاموش شدن سوییچ، تنظیمات از بین می‌ روند.

۲. چطور می‌توانم به سوییچ از طریق SSH متصل شوم؟
ابتدا باید یک IP روی VLAN 1 تنظیم کرده و SSH را فعال کنید. سپس از یک ترمینال مانند PuTTY استفاده کنید و به آدرس IP سوییچ متصل شوید.

۳. VLAN چیست و چرا استفاده می‌شود؟
VLAN  شبکه را به بخش‌های مجزا تقسیم می ‌کند تا ترافیک مدیریت شده و امنیت بهبود یابد. این روش باعث کاهش Broadcast Domain  و بهینه‌ سازی شبکه می‌ شود.

۴. چگونه می ‌توان امنیت سوییچ سیسکو را افزایش داد؟

  1. استفاده از SSH  به جای  Telnet
  2. محدود کردن تعداد آدرس‌ های MAC مجاز روی هر پورت
  3. غیرفعال کردن پورت‌های استفاده ‌نشده
  4. فعال‌ سازی ویژگی Port Security

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لوگو پودسان , فروشگاه تجهیزات شبکه پودسان , نصب و اجرای شبکه

فروشگاه تجهیزات شبکه پودسان

ارتباطات شبکه پود سان از سال 1386 فعالیت خود را در بازار شبکه ایران آغاز نمود.کلمه ی پودسان از دو کلمه ی پود که اشاره به تار و پود دارد و سان که پسوند شباهت است تشکیل شده است که تداعی کننده ی مفهوم تار و پود شبکه است. 

دسترسی سریع
ارتباط با ما
  • تهران - خیابان جمهوری اسلامی - بین خیابان دانشگاه و کشور دوست - برج آهنگ - طبقه 7 - واحد 47
نماد اعتماد شما به پودسان
logo-samandehi

انجمن صنفی کارفرمایی فروشگاه های اینترنتی شهر تهران(کسب و کار های اینترنتی)

کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ارتباطات شبکه پودسان می باشد. طراحی سایت توسط مجریان وب