مرحله ۱: اتصال به سوئیچ

برای شروع، ابتدا باید به سوئیچ سیسکو متصل شوید. این کار معمولاً با استفاده از یک کابل کنسول انجام می شود:

  1. اتصال فیزیکی: کابل کنسول را به پورت کنسول سوئیچ و پورت USB یا سریال کامپیوتر خود متصل کنید.
  2. استفاده از نرم افزار ترمینال: نرم افزاری مانند PuTTY یا Tera Term را بر روی کامپیوتر خود باز کنید و تنظیمات اتصال را انجام دهید (پورت COM مناسب و تنظیمات 9600 bps، 8 data bits، no parity, 1 stop bit).

مرحله ۲: ورود به حالت EXEC

پس از اتصال موفق، ترمینال را باز کنید. شما باید به حالت EXEC وارد شوید. اگر سوئیچ جدید است، به طور پیش فرض به شما یک پیغام خوش آمدگویی نشان داده می شود.

  1. وارد شدن به حالت EXEC: با تایپ کردن enable به حالت EXEC سطح بالا بروید.
  2. وارد کردن رمز عبور: اگر از شما خواسته شد، رمز عبور را وارد کنید (در صورتیکه تنظیم شده باشد).


2. ورود به حالت پیکربندی

Switch> enable
Switch# configure terminal

3. تنظیمات پایه

الف) تغییر نام سوئیچ
Switch(config)# hostname Switch2960

ب) تعیین رمز عبور برای دسترسی به سوئیچ

  • تنظیم رمز عبور برای دسترسی به مد EXEC Privileged:
  • Switch(config)# enable secret MySecurePass

تنظیم رمز عبور برای کنسول:

Switch(config)# line console 0
Switch(config-line)# password MyConsolePass
Switch(config-line)# login
Switch(config-line)# exit

تنظیم رمز برای Telnet یا SSH (در صورت استفاده از دسترسی از راه دور):

Switch(config)# line vty 0 15
Switch(config-line)# password MyVtyPass
Switch(config-line)# login
Switch(config-line)# exit

4. تنظیم VLAN‌ها

الف) ایجاد VLAN و اختصاص پورت‌ها

  • ایجاد VLAN 10 و نام‌گذاری آن:
    Switch(config)# vlan 10
    Switch(config-vlan)# name SALES
    Switch(config-vlan)# exit


اختصاص پورت‌های سوئیچ به VLAN 10:

  • Switch(config)# interface fastEthernet 0/1
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 10
    Switch(config-if)# exit
  • ب) تنظیم یک پورت به عنوان ترانک (Trunk)  

اگر سوئیچ شما به سوئیچ دیگری متصل است، باید پورت را در حالت Trunk قرار دهید:

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit

5. پیکربندی IP برای مدیریت سوئیچ

اختصاص یک IP به اینترفیس VLAN 1:

  • Switch(config)# interface vlan 1
    Switch(config-if)# ip address 192.168.1.100 255.255.255.0
    Switch(config-if)# no shutdown
    Switch(config-if)# exit

تنظیم Default Gateway (در صورت نیاز):

  • Switch(config)# ip default-gateway 192.168.1.1

6. فعال‌سازی SSH برای مدیریت امن

  1. ایجاد نام دامنه:
    Switch(config)# ip domain-name mynetwork.com

  2. تولید کلید رمزنگاری RSA:
    Switch(config)# crypto key generate rsa

هنگام درخواست اندازه کلید، مقدار 1024 یا بالاتر را وارد کنید.

    3.فعال‌سازی SSH روی VTY:

Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# exit


    4.ایجاد یک کاربر برای SSH:

Switch(config)# username admin privilege 15 secret AdminPass

7. ذخیره تنظیمات

برای جلوگیری از از دست رفتن تنظیمات بعد از ریستارت، تنظیمات را ذخیره کنید:

Switch# write memory
یا

Switch# copy running-config startup-config

8. بررسی وضعیت پیکربندی

  • مشاهده پیکربندی فعلی:

Switch# show running-config

  • مشاهده اطلاعات VLANها:

Switch# show vlan brief

  • مشاهده اینترفیس‌ها:

Switch# show ip interface brief


مقاله درباره سوئیچ سیسکو 2960 سری x

نکات مهمی که در پیکربندی سوئیچ 2960 باید رعایت کنید چیست؟

نکات مهمی که پیکربندی سوئیچ سیسکو 2960 باید مورد توجه شما قرار بگیرد چیست؟ در پیکربندی سوئیچ سیسکو 2960، رعایت نکات مهم می تواند به بهبود عملکرد، امنیت و مدیریت شبکه کمک کند. در ادامه به برخی از این نکات مهم اشاره می کنیم:

۱. تغییر نام پیش فرض سوئیچ

تعیین یک نام مشخص برای سوئیچ: تغییر نام پیش فرض به نامی متناسب با سازمان یا موقعیت سوئیچ، کمک می کند تا شناسایی و مدیریت آن آسان تر شود.

۲. پیکربندی آدرس IP

تنظیم آدرس IP مناسب: اطمینان حاصل کنید که آدرس IP و subnet mask برای VLAN مدیریت (معمولاً VLAN 1) به درستی تنظیم شده باشد تا امکان دسترسی به سوئیچ از طریق شبکه فراهم شود.

۳. تنظیم Gateway پیش فرض

تنظیم Gateway: Gateway پیش فرض را به درستی پیکربندی کنید تا سوئیچ بتواند با شبکه های دیگر ارتباط برقرار کند.

۴. پیکربندی VLAN

ایجاد و مدیریت VLAN ها: با استفاده از VLAN ها، می توانید ترافیک شبکه را جداسازی کنید و امنیت و کارایی را افزایش دهید. اطمینان حاصل کنید که پورت های مناسب به VLAN های درست تخصیص داده شوند.

۵. فعال سازی و غیرفعال سازی پورت ها

غیرفعال سازی پورت های غیرضروری: پورت هایی که استفاده نمی شوند باید غیرفعال شوند تا از دسترسی غیرمجاز جلوگیری شود.

۶. کنترل دسترسی

استفاده از 802.1X: برای افزایش امنیت، از پروتکل 802.1X برای احراز هویت کاربران و دستگاه ها استفاده کنید.

۷. پیکربندی SNMP

تنظیم SNMP: برای نظارت بر سوئیچ و مدیریت آن به صورت از راه دور، SNMP را پیکربندی کنید. اطمینان حاصل کنید که از جوامع (communities) امن استفاده کنید.

۸. فعال سازی RADIUS یا TACACS+

استفاده از پروتکل های احراز هویت: برای امنیت بیشتر، از RADIUS یا TACACS+ برای مدیریت دسترسی به سوئیچ استفاده کنید.

۹. ذخیره سازی تنظیمات

ذخیره تنظیمات پس از هر تغییر: پس از انجام تغییرات مهم، تنظیمات را ذخیره کنید تا در صورت راه اندازی مجدد سوئیچ، اطلاعات از بین نرود.

۱۰. بررسی و مانیتورینگ

استفاده از دستورات مدیریتی: به طور منظم از دستورات مانند show ip interface brief و show vlan brief برای بررسی وضعیت پیکربندی و عملکرد سوئیچ استفاده کنید.

۱۱. به روزرسانی سیستم عامل

به روزرسانی نرم افزار: اطمینان حاصل کنید که سوئیچ به آخرین نسخه نرم افزاری به روزرسانی شده باشد تا از آخرین ویژگی ها و به روزرسانی های امنیتی بهره مند شوید.

۱۲. مستندسازی

مستندسازی تنظیمات: تمامی تنظیمات و تغییرات را مستند کنید تا در آینده به راحتی قابل دسترسی و بررسی باشند.

با رعایت این نکات مهم، می توانید به بهینه سازی عملکرد و امنیت سوئیچ سیسکو 2960 کمک کنید و از تمام قابلیت های آن بهره برداری کنید.



جمع‌بندی

با انجام این مراحل، شما یک سوئیچ سیسکو 2960 را به‌صورت پایه پیکربندی، ایمن و آماده برای استفاده کرده‌اید. اگر قصد دارید از قابلیت‌های پیشرفته‌تر مانند Spanning Tree, Port Security, QoS، SNMP، یا Link Aggregation استفاده کنید، می‌توانیم آنها را نیز بررسی کنیم. 🚀