در صورتی که در دنیای تکنولوژی تازه کار هستید، کانفیگ سوئیچ شبکه می تواند برای شما بسیار دشوار باشد. به این ترتیب در این مبحث تلاش کرده ایم از نظرات افراد متخصص در این حوزه استفاده کنیم تا راهنمای کاملی برای شما باشد. ما در مرکز طراحی شبکه همراه باشید.
از سوئیچ شبکه چه می دانید
پیش از آنکه به سراغ کانفیگ سوئیچ شبکه برویم، بهتر است کمی راجع به سوئیچ شبکه بدانیم. سوئیچ دستگاهی لایه 2 است که به منظور ارسال بسته از دستگاهی مشخص به دستگاه دیگر در شبکه کاربرد دارد. در واقع بسته را به واسطه یکی از پورت های خود و با توجه به آدرس مک مقصد و ورودی در جدول MAC می فرستد.
از سوئیچ ها می توان به منظور متصل کردن چندین دستگاه به یکدیگر در شبکه استفاده کرد. سوئیچ های شبکه محلی یا به عبارت دیگر LAN به منظور کنترل و هدایت داده ها به منابع شبکه، در بستر لایه دسترسی مورد استفاده قرار می گیرند. این سوئیچ ها در برخی مواقع با عنوان پل شبکه نیز شناخته می شوند.
آشنایی با انواع سوئیچ شبکه
سوئیچ شبکه در حقیقت به عنوان کلید اصلی ارتباط های شبکه های خانگی و تجاری شناخته می شود. به همین دلیل به منظور به اشتراک گذاشتن پرینتر، فکس، اسکنر و یا برقراری ارتباط بین کامپیوتر ها لازم است از سوئیچ در شبکه استفاده شود. با سوئیچ می توانید از امنیت بالایی در بستر شبکه برخوردار شوید.
سوئیچ شبکه را به دو گروه تقسیم می کنند: قابل مدیریت و غیر قابل مدیریت.
سوئیچ های غیر مدیریتی می توانند صرفا با اتصال به برق و ارتباط با سرور ها به واسطه کابل شبکه، بدون هیچ گونه تنظیمی، بین کاربران ارتباط برقرار کنند. این سوئیچ ها را غالبا در فضا های خانگی یا ادارت محدود و اتاق های کنفرانس و جلسات استفاده می کنند.
اما در برخی مواقع لازم است از سوئیچ قابل مدیریت استفاده کرد. هنگامی که شبکه گسترده است و ترافیک شبکه بین کامپیوتر ها بسیار بالاست، سرعت شبکه کند می شود و بسته های ارسال شده دیر به مقصد می رسند. همچنین در این شبکه ها به دلیل دسترسی همه کاربران به تمام بخش ها، امنیت شبکه تهدید می شود.
به این ترتیب لازم است از سوئیچ قابل تنظیم یا قابل مدیریت استفاده کرد که بتوان دسترسی به بخش های غیر مجاز را برای کاربران محدود کرد و ترافیک شبکه را مدیریت نمود. بنابراین همه کاربران دسترسی راحتی به شبکه دارند و امنیت آن نیز بهبود می یابد.
چرا لازم است کانفیگ سوئیچ انجام شود؟
غالبا سوئیچ هایی که استفاده خانگی یا کسب و کار های محدود دارند، نیاز به کانفیگ سوئیچ شبکه ندارند. البته لازم است بدانید که این سوئیچ ها قادر به عیب یابی، ورود به سیستم، ارائه امنیت و مدیریت سیستم نیستند. به این ترتیب برای وارد شدن به سوئیچ های پیچیده، لازم است راجع به مواردی آگاهی داشته باشید.
نحوه کانفیگ سوئیچ شبکه سیسکو
در این بخش به 10 مرحله از کانفیگ سوئیچ شبکه اشاره می کنیم. با کمک این مراحل و دستورات می توانید کار خود را پیش ببرید:
به کنسول وصل شوید
چنانچه با شبیه ساز امتحان می کنید، می توانید این مراحل طی کنید. لازم است به پورت کنسول متصل شوید و شبیه ساز خود را پیکر بندی کنید. سپس کابل رول اور را بین کامپیوتر خود و پورت کنسول سوئیچ وصل نمایید. اغلب سوئیچ های سیسکو از تنظیمات سریال زیر استفاده می کنند:
Baud rate : 9600
Data bits : 8
Stop bits : 1
Parity : هیچ
اقدام به تنظیم یک IP مدیریت و Gateway پیش فرض نمایید
به منظور کانفیگ سوئیچ شبکه لازم است IP مدیریتی تنظیم کنید. آدرس IP مدیریت همان جایی است که به منظور کار های اداری قادر هستید وارد سوئیچ شوید. زمانی که این IP تنظیم شد، آن را جهت SSH در سوئیچ مورد استفاده قرار داده و در شبکه پیکر بندی نمایید.
در این مرحله می توانید به منظور دسترسی به حالت Privileged EXEC دستور پیکر بندی سوئیچ enable را اجرا کنید.
سپس با “config t” به حالت Global Configuration ورود می کنید.
دستور های پیکر بندی را به صورت یکی در هر خط، وارد نمایید.
پس از آن دسترسی به رابط VLAN امکان پذیر می شود.
در این مرحله می توان به اختصاص دادن IP مدیریت و زیر شبکه پرداخت.
سپس با کمک دستور Switch و ورود Config IP address مراحل را ادامه دهید.
می توان از پیکر بندی رابط خارج شد و از پیکر بندی گلوبال، یک Gateway پیش فرض معین کنید.
پس از آن با وارد کردن Switch و Config exit می توانید از آن خارج شوید.
به تنظیم نام هاست و نام دامنه بپردازید
در این مرحله لازم است یک نام هاست منطقی برای آن بگذارید. برای آن باید به پیکر بندی گلوبال رفته و از دستور hostname استفاده کنید.همچنین می توان یک نام دامنه با دستور domain به آن داد.
تنظیم لاگین ها روی خطوط VTY و پورت کنسول انجام شود
برای سوئیچ های مدیریتی می توانید گذر واژه های قوی اختصاص دهید. بنابراین لازم است یک رمز عبور به VTY اضافه کنید. سوئیچ ما از 16 خط VTY برخوردار است که به منظور دسترسی از راه دور به کار می رود. به این ترتیب محدوده را از 0 تا 15 پیکر بندی کنید.
سپس دستور لازم را برای کانفیگ به سوئیچ بدهید و مراحل را ادامه دهید.سپس از پیکر بندی VTY خارج شده و دسترسی شما به خط 0 کنسول امکان پذیر می شود که باید یک رمز عبور مجزا به آن اختصاص دهید.
تنظیم رمز عبور Privileged EXEC را انجام دهید
لازم است از حالت EXEC با یک رمز عبور حفاظت کنید. برای این کار می توانید از پیکر بندی گلوبال اقدام کنید.
اقدام به فعال کردن SSH نمایید
گاهی مواقع که نیاز دارید به دستگاه های شبکه خود دسترسی داشته باشید، اما با آن ها در یک مکان نیستید، لازم است از Talnet یا SSH به CLI سوئیچ دسترسی پیدا کنید.
به منظور فعال کردن SSH باید ابتدا کلید های RSA تولید شود.
برای کلید های عمومی، اندازه مدول کلید باید در محدوده 360 تا 2048 انتخاب شود.
فرآیند انتخاب کلید بزرگتر از 512 چند دقیقه زمان می برد.
سپس با تنظیم نسخه SSH روی 2 ادامه دهید.
حال می توانید به تنظیم SSH روی خطوط خاص VTY اقدام کنید.
در آخر به سوئیچ می گویید به بررسی دیتا بیس کاربران محلی به منظور احراز هویت بپردازد.
VLAN را ایجاد کنید
یکی از دلایل مهم استفاده از سوئیچ مدیریت شده، امکان ایجاد VLAN به منظور جدا کردن بخش های شبکه است. شما می توانید با کمک دستور vlan اقدام نمایید و سپس نام به VLAN خود اختصاص دهید.حالا خارج شوید و برای هر تعداد VLAN که لازم است آن را تکرار نمایید
برای اضافه کردن پورت های دسترسی به VLAN اقدام نمایید
پس از آنکه VLAN ایجاد شد، می توانید پورت های خود را به آن اضافه نمایید.
برای پیکر بندی پورت های ترانک اقدام کنید
چنانچه به منظور انتقال ترافیک از چند VLAN نیاز به یک پورت دارید، باید آن را پورت ترانک بنامید. برای اینکه پورت را به پورت ترانک تبدیل کنید، باید دسترسی به کانفیگ آن پیدا کنید و روی حالت Trunk بگذارید.
برای ذخیره کردن تمام تنظیمات اقدام نمایید
زمانی که کانفیگ سوئیچ شبکه به طور کامل انجام شد، می توانید تمام تغییرات را در کانفیگ راه اندازی ذخیره کنید. در صورتی که ذخیره سازی را انجام ندهید، با راه اندازی مجدد سوئیچ، کلیه تنظیمات شما از بین می روند.
