مثل دوچرخه سواری، هیچ کس با دانستن نحوه راه اندازی سوئیچ شبکه متولد نشده است. و این فرآیند کمی پیشرفتهتر از مثلاً راهاندازی اینترنت خانگی یا حتی یک سوئیچ نوع plug-and-play است. اما، با راهنمایی درست، نگرش قابل انجام، و شجاعت، حتی متخصصان تازه کار فناوری اطلاعات می توانند یک سوئیچ سیسکو را در محیط کسب و کار خود ادغام کنند. بهعنوان چرخهای آموزشی مجازی شما، این کار را به سادهترین بخشهای آن تقسیم کردهایم تا بتوانید با موفقیت VLANS مشتری ایجاد نمایید، سیستمهای DHCP بسازید و پورتهای دسترسی را بدون پوسته پوسته کردن زانوی خود اختصاص دهید.
مرحله 1: سخت افزار خود را بررسی کنید
شماره مدل سوئیچ جدید براق خود را بررسی نمایید. یا اگر از زاپاس استفاده میکنید، سختافزار دستگاه و کابلهای متصل به آن را برای هر گونه آسیب بررسی کنید. اگر همه چیز درست شد، سوئیچ را روشن کنید و بررسی کنید که همه چراغهای نشانگر درست کار میکنند. در مرحله بعد، از یک کابل rollover برای کنسول به سوییچ از رایانه خود استفاده کنید. برای انجام این کار، می بایست Putty (یا یک ابزار نرم افزاری مشابه با نام سرگرم کننده) را دانلود و نصب کنید. Putty را اجرا کرده و اتصال سریال سرعت 9600 را انتخاب کنید. حالا به سوئیچ متصل هستید و آماده بررسی خروجی دستورات زیر هستید:
نمایش نسخه
اجرای پیکربندی را نشان می دهد
نمایش مختصر VLAN
نشان دادن وضعیت VTP
(پیکربندی)# IP نام دامنه routerfreak.com
(پیکربندی)# نام میزبان Switch01
(پیکربندی)# رابط VLAN1
(پیکربندی)# توضیحات مدیریت VLAN
(پیکربندی)# آدرس IP 192.168.101.1 255.255.255.0
vtp [مشتری | سرور | شفاف]
نام دامنه vtp
توضیحات *** توضیحات ***
vlan دسترسی سوئیچ پورت ###
دسترسی به حالت سوئیچپورت
برق مصرفی ###
صف ست 2
mls qos trust dscp
سطح چندپخشی کنترل طوفان 50.00
cdp فعال نیست
پوشا درخت portfast
پوشا درخت bpduguard فعال کردن
رابط GigabitEthernet1/0/1
توضیحات *** UPLINK ***
کپسوله کردن تنه سوئیچ پورت dot1q
صندوق عقب حالت سوئیچ
سرعت 1000
دوبلکس کامل
Switch01(config)# کلید رمزنگاری rsa تولید می کند
نام کلیدها به صورت زیر خواهد بود:
Switch01.routerfreak.com
چند بیت در مدول [512]: 1024
% با تولید کلیدهای RSA 1024 بیتی، کلیدها غیرقابل صادرات خواهند بود...[OK]
# خط vty 0 4
(config-line)# ورودی انتقال ssh
(config-line)# Login Login
(config-line)# رمز عبور روترفریک
(config-line)# خروج
کنسول # خط 0
(config-line)# ورود به سیستم همزمان
(config-line)# Login Login
سرویس Switch01# رمزگذاری رمز عبور
remote-computer# ssh 192.168..101.1
به عنوان: نام کاربری وارد شوید
کلمه عبور:
Switch01>en
کلمه عبور:
Switch01#
برای سوئیچ های یدکی، حتما فایل flash:vlan.dat را حذف کنید تا پیکربندی قبلی پاک شود.
مرحله 2: IP مدیریت را تنظیم کنید
بر عکس آن نام بدی که شبکه Wi-Fi خانگی خود را انتخاب کردید، هنگام تنظیم نام میزبان برای سوییچ خود احتمالاً باید به یک قرارداد نامگذاری حرفه ای و استاندارد پایبند باشید. هر نامگذاری از پیش تعیین شده ای را که شرکت شما استفاده می کند دنبال کنید و بعد یک آدرس IP در VLAN مدیریت اختصاص دهید. سپس، مطمئن شوید که سوییچ شما یک نام میزبان و نام دامنه تنظیم شده دارد:
مرحله 3: شماره ویرایش VTP را بررسی کنید
دستور show vtp status را بزنید تا شماره های ویرایش پروتکل ترانکینگ مجازی (VTP) شما نمایان شود. شماره های ویرایش VTP تعیین می کند که کدام به روز رسانی ها در یک دامنه VTP استفاده شوند. هنگامی که یک نام دامنه VTP را تنظیم می کنید، شماره ویرایش روی صفر تنظیم می شود – پس از آن هر تغییر در پایگاه داده VLAN، تعداد ویرایش را یک افزایش می دهد. سوئیچ شما فقط دادههای یک سوئیچ همسایه را که از همان دامنه میآید پردازش میکند و در صورتی که تعداد ویرایش سوئیچ همسایه بیشتر از خودش باشد. این یعنی که سوئیچ ها پیکربندی VLAN خود را بر اساس اطلاعات VTP ارسال شده توسط سوئیچ با بالاترین شماره ویرایش به روز می کنند.
پس، قبل از اینکه سوئیچ خود را به شبکه اضافه کنید، می خواهید شماره ویرایش آن را روی صفر تنظیم کنید. برای بازنشانی آسان دامنه به صفر، حالت پیکربندی را به شفاف تغییر دهید
مرحله 4: پورت های دسترسی را پیکربندی کنید
احتمال دارد از قبل یک قالب آماده برای پیکربندی پورت دسترسی داشته باشید، اما در صورت عدم وجود، در اینجا چند دستور وجود دارد که باید از آنها استفاده کنید.
مرحله 5: پورت های ترانک را پیکربندی کنید
دستور sh int g0/1 را وارد نمایید و پروتکل ترانکینگ پشتیبانی شده را بررسی کنید. اگر ISL پشتیبانی میشود، باید در پیکربندی پورت ترانک کپسولهسازی dot1q را صادر کنید. در غیر این صورت، به سادگی عبارت switchport mode trunk را تایپ کنید. این بدان معناست که هیچ کپسوله سازی دیگری پشتیبانی نمی شود پس نیازی به دستور encapsulation نیست. این فقط 802.1Q را پشتیبانی می کند.
مرحله 6: پورت های دسترسی را پیکربندی کنید
پس از انجام تنظیمات اولیه سوئیچ شبکه، زمان آن رسیده است که کلیدهای RSA را برای استفاده در فرآیند SSH با استفاده از دستورات رمزنگاری که در اینجا نشان داده شده است، تولید کنید.
اندازه مدول کلید را در محدوده 360 تا 2048 برای کلیدهای عمومی خود انتخاب نمایید. انتخاب مدول کلید بزرگتر از 512 احتمال دارد چند دقیقه طول بکشد.
مرحله 7: پیکربندی خط VTY را تنظیم کنید
اگر هنوز خط کنسول را تنظیم نکرده اید، می توانید به راحتی این مقادیر را وارد کنید:
رمز فعال کردن را با استفاده از دستور enable secret password تنظیم نمایید. سپس، رمز عبور exec privilege را با نام کاربری privilege 15 رمز عبور مخفی تنظیم کنید. از رمز عبور مطمئن شوید
سرویس ption فعال شده است.
دسترسی SSH را با تایپ «sh ip ssh» تأیید کنید تا تأیید شود که SSH فعال است. حالا می توانید سعی کنید از یک دستگاه راه دور وارد سیستم شوید تا تأیید کنید که می توانید به سوئیچ سیسکو خود ssh کنید.
کارهای پایانی
شما با (امیدوارم) حداقل کبودیها از طریق فرآیند یادگیری گذراندهاید و تقریباً آماده هستید. تنها چیزی که باقی می ماند این می باشد که دسترسی خود را آزمایش کنید، سوئیچ را دوباره بارگیری کنید و کابل ها را آماده کنید. پس از انجام این کار، سوئیچ خود را برچسب بزنید، آن را جمع کنید و از انجام هر کاری که شامل پیکربندی سوئیچ نیست لذت ببرید!
اگر در این زمینه ابهامی باقی مانده است می توانید به مراجعه به سایت نیتا شبکه، راهنمایی های متخصصین این شرکت استفاده نمایید و مشکلاتتون رو رفع نمایید.
منبع: cisco