مینا محمدقاسمی سامانی
مینا محمدقاسمی سامانی
خواندن ۱۲ دقیقه·۱ سال پیش

آموزش اتصال به سوئیچ سیسکو

مهمترین مرحله برای شروع کار با سوئیچ سیسکو، پیکربندی آن است. برای کانفیگ دستگاه از راه دور، می توانید به راحتی سوئیچ سیسکو را با استفاده از دو پروتکل اصلی Telnet و SSH پیکربندی کنید. با این حال، برای پیکربندی سوئیچ سیسکو، معمولاً باید به پورت کنسول دستگاه سیسکو متصل شویم. پیکربندی سوئیچ سیسکو با اتصال به رایانه شخصی یا لپ تاپ انجام می شود. در ادامه با آموزش اتصال به سوئیچ سیسکو شما را بیشتر با این محیط و دستورات آن آشتا می کنیم.

سوئیچ چیست؟

به طور کلی سوئیچ ها نقش مهمی در اتصال دستگاه های شبکه به یکدیگر دارند. آن‌ها دستگاه های مختلفی مانند کامپیوتر، بی‌سیم، چاپگر و سرور را به هم متصل می کنند. سوئیچ ها بر اساس اندازه شبکه انتخاب می شوند. با کمک آموزش اتصال به سوئیچ سیسکو شما به راحتی می توانید این مراحل را انجام دهید. به عنوان مثال، سوئیچ های سیسکو مدیریت نشده برای شبکه های خانگی که به تعداد زیادی پورت نیاز ندارند، مناسب هستند. یک شبکه بزرگ ممکن است از چندین سوئیچ تشکیل شده باشد که گروه های مختلف سیستم های کامپیوتری را به هم متصل می کند. این سوئیچ ها معمولاً به یک روتر متصل می شوند و به دستگاه اجازه دسترسی به اینترنت را می دهد.

چگونه به سوئیچ سیسکو وصل شویم؟!

سوئیچ های سیسکو از یک شرکت معروف هستند و بنا به نیاز کاربران، امکانات و ویژگی های ویژه ای را در اختیار آن ها قرار می گیرند. یکی از ویژگی های این تغییرات، امکان اتصال سوئیچ های سیسکو از رایانه یا سرورها با استفاده از روش های مختلف است. در زمان آموزش اتصال به سوئیچ سیسکو شما متوجه می شوید که برای اتصال به سوئیچ سیسکو، دو روش کلی وجود دارد:

1. اتصال از طریق پورت کنسول

این روش ساده‌ترین و رایج‌ترین روش برای اتصال به سوئیچ سیسکو است. برای این کار، به یک کابل کنسول نیاز دارید. کابل کنسول یک کابل سریال است که یک سر آن دارای سوکت RJ-45 و سر دیگر آن دارای سوکت DB-9 است.

2. اتصال از طریق IP

برای اتصال به سوئیچ سیسکو از طریق IP، ابتدا باید آدرس IP سوئیچ سیسکو را تنظیم کنید. سپس، می ‌توانید از طریق یک نرم‌افزار Telnet یا SSH به سوئیچ سیسکو متصل شوید.

اتصال به سوئیچ سیسکو از راه پورت کنسول

یکی از رایج ترین راه های اتصال به سوئیچ سیسکو استفاده از پورت های کنسول است. اتصال از طریق کابل کنسول mini-USB برای افرادی که از تجهیزات شبکه برای دسترسی از راه دور یا Netlab استفاده می کنند مناسب تر است.

برای اتصال سوئیچ سیسکو با کابل کنسول، باید از کابل کنسول (کابل رولور) مدل (DB-9 تا RJ-45) استفاده کنید. این روش علاوه بر اتصال، به کاربر امکان دسترسی به تنظیمات CLI برای پیکربندی سوئیچ را نیز می دهد. مراحل اتصال به سوئیچ سیسکو از طریق پورت کنسول:

1- کابل کنسول را به پورت کنسول سوئیچ سیسکو وصل کنید. پورت کنسول یک پورت کوچک و مستطیل شکل است که معمولاً در پشت سوئیچ سیسکو قرار دارد.

2- کابل کنسول را به پورت سریال کامپیوتر یا لپ‌تاپ خود وصل کنید. اگر کامپیوتر یا لپ‌تاپ شما دارای پورت سریال است، می‌ توانید کابل کنسول را مستقیماً به آن وصل کنید. در غیر این صورت، باید از یک مبدل USB-to-Serial استفاده کنید.

3- نرم‌افزاری مانند PuTTY را در کامپیوتر یا لپ‌تاپ خود اجرا کنید. PuTTY یک نرم‌افزار شبیه‌ ساز ترمینال رایگان و متن باز است که برای اتصال به سوئیچ ‌های سیسکو از طریق پورت کنسول استفاده می ‌شود.

4- در نرم‌افزار PuTTY، تنظیمات زیر را انجام دهید:

نوع اتصال

Serial

پورت سریال

پورت سریالی که کابل کنسول را به آن وصل

سرعت

bps9600

داده

Bit 8

استاپ بیت

Bit 1

پاریت

None

5- بر روی دکمه Open کلیک کنید.

6- در محیط خط فرمان، نام کاربری و رمز عبور سوئیچ سیسکو را وارد کنید. نام کاربری و رمز عبور پیش‌فرض سوئیچ ‌های سیسکو:

نام کاربری: admin

رمز عبور: cisco

پس از وارد کردن نام کاربری و رمز عبور، وارد محیط خط فرمان سوئیچ سیسکو خواهید شد.

اتصال به سوئیچ سیسکو از طریق IP

سوئیچ های سیسکو برخلاف بسیاری از دستگاه ها آدرس IP پیش فرض ندارند و برای دسترسی به آدرس IP صحیح در مراحل زیر باید اولین بار این کار را به صورت دستی یا خودکار از طریق پورت کنسول انجام دهید.

هر سوئیچ البته پورت های زیادی دارد، هر پورت تنظیمات مخصوص به خود را دارد، در تنظیمات پیش فرض سوئیچ در واقع همه پورت ها در VLAN یا شبکه محلی مجازی هستند.

در حالت اولیه تمامی پورت های سوئیچ به یک VLAN به نام vlan 1 متصل هستند و باید سوئیچ را به این VLAN آدرس دهی کنید.

اتصال به سوئیچ سیسکو از طریق Telnet

Telnet یکی از بحث برانگیزترین پروتکل‌ ها برای مدیران شبکه است، اما کارشناسان امنیتی در تلاش‌اند دسترسی به این سرویس را غیرفعال کنند و متخصصان شبکه را متقاعد کنند که از جایگزین‌ های دیگر استفاده کنند. Telnet یک سرویس tcp است که از پورت 23 استفاده می کند.

از آنجایی که Telnet اطلاعات را بدون استفاده از مکانیزم رمزگذاری به صورت متنی ساده منتقل می کند، به هکرها اجازه می دهد تا بدون مشکل اطلاعات را سرقت کنند. با این حال، راه حل فوق به دلیل سهولت استفاده، همچنان توسط مدیران شبکه برای اتصال به سوئیچ به کار می رود. برای دسترسی به سوئیچ از طریق Telnet، مراحل زیر را دنبال کنید:

مرحله 1: اولین مرحله نیاز به فعال کردن سرویس Telnet در سوئیچ سیسکو دارد. فرآیند فوق ساده است و با اجرای چند دستور برای سرویس های فوق روی سوئیچ فعال می شود. ابتدا آدرس IP سوئیچ را تنظیم کنید. به طور معمول، سوئیچ نیازی به آدرس IPندارد، اما تعیین آدرس IP امکان دسترسی از راه دور به سوییچ را فراهم می کند. برای اختصاص یک آدرس IP، دستور زیر را در اولین شبکه مجازی (VLAN1) اجرا کنید:

Switch1(config)#interface vlan 1

Switch1(config-if)#ip address 10.0.0.100 255.0.0.0

Switch1(config-if)#no shutdown

Switch1(config-if)#exit

برای ویرایش نام سوییچ باید از دستور زیر استفاده کنید:

Switch(config)#hostname Switch1

بعد از مشخص کردن آدرس آی پی و نام سوییچ با کمک دستورات زیر سرویس تل نت را فعال می کنیم:

Switch1(config)#line vty 0 4

Switch1(config-line)#password 123456

Switch1(config-line)#login

Switch1(config-line)#exit

اتصال به سوئیچ سیسکو از طریق SSH

یکی از بهترین راه ها برای اتصال به سوئیچ های سیسکو استفاده از حالت امن و استفاده از پروتکل رمزگذاری SSH است. در مقایسه با Telnet، مزیت روش فوق این است که تبادل داده ها به صورت رمزگذاری شده انجام می شود. در نتیجه، اگر هکری موفق به ورود به شبکه به هر وسیله ممکن شود (ورود به شبکه بر اساس بردار حمله man-in-the-middle)، دیگر قادر به دیدن اطلاعات به صورت متن ساده نخواهد بود.

پروتکل SSH به طور پیش فرض از پورت 22 استفاده می کند. پیشنهاد ما این است که از پروتکل فوق به همراه برنامه Putty یک اتصال از راه دور به سوییچ برقرار کنید.

به طور پیش فرض، زمان پیکربندی یک دستگاه سیسکو، از کابل کنسول استفاده می کنید و آن را مستقیماً به سیستم وصل می شود؛ اما گاهی اوقات به خاطر شرایط لازم است از مکانیسم های غیر بی‌سیم استفاده کرد. برای اتصال به سوئیچ از طریق SSHابتدا باید ویژگی فوق را روی سوئیچ فعال کنید و سپس با استفاده از PuTTY یا هر کلاینت SSH دیگری به سوئیچ متصل شوید. برای انجام این کار؛ این موارد را انجام دهید:

1- تنظیم IP مدیریتی

ابتدا مطمئن شوید که سوئیچ را مطابق تنظیمات پیش فرض پیکربندی کرده اید. به عنوان مثال، می توانید گیت‌وی پیش فرض، آدرس IP مدیریت و غیره را به صورت اختصاصی تنظیم کنید. اگر این کار انجام شد، به مرحله بعدی بروید. در مثال زیر، آدرس IPمدیریت در VLAN 101 روی 192.168.101.2 تنظیم شد. گیت‌وی پیش فرض به دیوار آتشی با آدرس 192.168.101.1 اشاره می کند.

# ip default-gateway 192.168.101.1

# interface vlan 101

(config-if)# ip address 192.168.101.2 255.255.255.0

2- تنظیم نام میزبان و نام دامنه

در مرحله بعد، باید مطمئن شوید که سوئیچ یک نام میزبان و نام دامنه دارد. برای این کار می توانید دستورات زیر را وارد کنید.

# config t(config)# hostname myswitch(config)# ip domain-name falinc.com

3- ایجاد کلید RSA

سوئیچ یا روتر باید دارای یک کلید RSA باشد. این کلید در فرآیند رمزگذاری داده ها از طریق SSH استفاده می شود. اگر از تصویر سیستم عامل سیسکو قدیمی استفاده می کنید، توصیه می کنیم برای حفظ امنیت شبکه، سیستم عامل دستگاه را ارتقا دهید.

4- تنظیم پیکربندی Line VTY

در مرحله بعد باید پارامترهای vty را با توجه به نیاز کاری خود تنظیم کنید.

.

# line vty 0 4

(config-line)# transport input ssh

(config-line)# login local

(config-line)# password 7

(config-line)# exit

برای تنظیم خط کنسول این مقادیر را قرار دهید:

# line console 0

(config-line)# logging synchronous

(config-line)# login local

5- ایجاد نام کاربری و رمز عبور

اگر هنوز نام کاربری ایجاد نکرده اید، دستورات زیر را اجرا کنید.

myswitch# config t

Enter configuration commands, one per line. End with CNTL/Z.

myswitch(config)# username hamidreza password mypassword

توجه: اگر هنوز قابلیت پیکربندی رمز عبور را فعال نکرده اید، دستور زیر را اجرا کنید.

myswitch# enable secret myenablepassword

مطمئن شوید که عملکرد رمزگذاری رمز عبور فعال است. ویژگی فوق رمز عبور را هنگام اجرای دستور shrun پنهان می کند. در این حالت رمز عبور به صورت متن غیر قابل تشخیص نمایش داده می شود.

myswitch# service password-encryption

6- بررسی دسترسی SSH

دستور sh ip ssh را اجرا کنید. این دستور تضمین می کند که SSH در دستگاه سیسکو فعال باشد.

myswitch# sh ip ssh

SSH Enabled - version 1.99

Authentication timeout: 120 secs; Authentication retries: 3

پس از اجرای دستورات پیکربندی بالا، از یک دستگاه راه دور وارد سوئیچ شوید تا اطمینان حاصل کنید که دسترسی به سوئیچ بر اساس پروتکل SSH در دسترس است. در مثال بالا، آدرس IP مدیریت اختصاص داده شده به سوییچ 192.168.101.2 است.

remote-machine# ssh 192.168.101.2

login as: ramesh

Using keyboard-interactive authentication.

Password:

myswitch>en

Password:

myswitch#

فعال کردن اتصال سوئیچ سیسکو از طریق SSH

باید مراحل زیر را دنبال کنید تا بتوانید این اتصال را به صورت درست انجام دهید:

1. تنظیم آدرس IP مدیریتی سوئیچ

برای اتصال به سوئیچ از طریق SSH، باید آدرس IP مدیریتی سوئیچ را تنظیم کنید. این آدرس IP را می‌توانید از طریق کنسول سوئیچ یا از طریق یک نرم‌افزار مدیریت شبکه مانند Cisco Configuration Professional تنظیم کنید.

2. تنظیم نام میزبان و نام دامنه سوئیچ

برای اینکه بتوانید از نام میزبان یا نام دامنه سوئیچ در هنگام اتصال از طریق SSHاستفاده کنید، باید این نام‌ها را تنظیم کنید. این نام‌ها را می ‌توانید از طریق کنسول سوئیچ یا از طریق یک نرم‌افزار مدیریت شبکه مانند Cisco Configuration Professionalتنظیم کنید.

3. ایجاد کلید RSA

کلید RSA یک کلید رمزنگاری است که برای احراز هویت در هنگام اتصال از طریق SSH استفاده می‌شود. برای ایجاد این کلید، می ‌توانید از دستور زیر استفاده کنید:

crypto key generate rsa

این دستور از شما می‌ خواهد که طول کلید RSA را انتخاب کنید. طول کلید RSAمی‌تواند 512، 1024، 2048 یا 4096 بیت باشد. طول کلید RSA هرچه بیشتر باشد، امنیت ارتباط SSHنیز بیشتر خواهد بود.

4. تنظیم پارامترهای مربوط به خط VTY

پارامترهای مربوط به خط VTY، تنظیماتی هستند که نحوه تعامل سوئیچ با کاربرانی که از طریق SSH به آن متصل می‌شوند را تعیین می‌کنند. برای تنظیم این پارامترها، می ‌توانید از دستورات زیر استفاده کنید:

line vty 0 4

transport input ssh

login local

این دستورات خط ‌های VTY 0 تا 4 را برای ورود از طریق SSHتنظیم می‌ کنند. همچنین، تنظیمات ورود را به صورت محلی (local) تنظیم می ‌کنند. این بدان معناست که کاربران باید برای ورود به سوئیچ از طریق SSH، نام کاربری و رمز عبور خود را وارد کنند.

5. ایجاد نام کاربری و رمز عبور

برای اینکه بتوانید از نام کاربری و رمز عبور برای احراز هویت در هنگام اتصال از طریق SSH استفاده کنید، باید این نام کاربری و رمز عبور را ایجاد کنید. این نام کاربری و رمز عبور را می‌ توانید از طریق کنسول سوئیچ یا از طریق یک نرم‌افزار مدیریت شبکه مانند Cisco Configuration Professionalایجاد کنید.

6. بررسی دسترسی SSH

پس از انجام مراحل بالا، می‌توانید با استفاده از دستور زیر دسترسی SSH را بررسی کنید:

این دستور اطلاعاتی در مورد وضعیت SSH در سوئیچ ارائه می ‌دهد. اگر SSHفعال باشد، در خروجی این دستور عبارت "SSH Enabled" نمایش داده می‌ شود. با انجام مراحل بالا، امکان اتصال به سوئیچ سیسکو از طریق SSH فعال می‌ شود.

اتصال به سوئیچ سیسکو از طریق HTTP

اتصال به روتر با استفاده از پروتکل HTTP به شما امکان می دهد از طریق رابط کاربری به روتر خود متصل شوید. سیسکو شامل یک سرور HTTP در سرور IOS است. می توانید ویژگی فوق را در یک روتر سیسکو فعال کرده و با استفاده از یک مرورگر وب استاندارد به جای Telnet با استفاده از راه حل فوق به روتر دسترسی پیدا کنید. با کمک این دستور این اتصال را برقرار کنید:

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#access-list 75 permit 172.25.1.1

Router1(config)#access-list 75 deny any

Router1(config)#ip http server

Router1(config)#ip http access-class 75

Router1(config)#end

Router1#

سخن آخر

اولین مرحله برای پیکربندی درست و اصولی سوئیچ سیسکو، کسب اطلاعات از طریق آموزش اتصال به سوئیچ سیسکو است. برای اتصال به سوئیچ سیسکو، ساده ترین راه استفاده از کابل کنسول و نرم افزار PuTTY است که بسیار مقرون به صرفه است. اتصالات سنتی و پیشرفته با استفاده از کابل های شبکه انجام می شود که مهمترین آن‌ها Rj45 است. برای اتصال چندین سوئیچ سیسکو به یکدیگر، 3 شکل کلاستر، پشته و آبشار بسیار رایج و پرکاربرد هستند.

سوالات متداول

1- بهترین روش برای اتصال به سوئیچ سیسکو چیست؟

بهترین روش برای اتصال به سوئیچ سیسکو به نیازهای شما بستگی دارد. اگر نیاز به دسترسی کامل به سوئیچ دارید، بهترین روش اتصال از طریق پورت کنسول است.

2- چگونه می ‌توانم نام کاربری و رمز عبور سوئیچ سیسکو را تغییر دهم؟

برای تغییر نام کاربری و رمز عبور سوئیچ سیسکو، می‌ توانید از دستور زیر استفاده کنید:

username username password password

در این دستور، usernameنام کاربری جدید و password رمز عبور جدید است.

3- چگونه آدرس IPمدیریتی سوئیچ سیسکو تغییر می کند؟

برای تغییر آدرس IPمدیریتی سوئیچ سیسکو، از دستور زیر استفاده کنید:

ip address ip_address mask

در این دستور، ip_addressآدرس IPجدید و maskماسک زیرشبکه جدید است.

عاشق محتوا نویسی در همه زمینه ها، آماده همکاری با دوستان صاحب سایت ، اینستاگرام و وبلاگ ها
شاید از این پست‌ها خوشتان بیاید