آموزش پیکربندی سوییچ سیسکو-بخش ۱

بسیاری از مواقع پیش می آید که در شبکه ، از یک سوییچ سیسکو استفاده می کنیم و نیاز به پیکربندی ابتدایی آن ، برای راه اندازی شبکه خود داریم .

در این مقاله قصد دارم پیکربندی ابتدایی سوییچ سیسکو را آموزش دهم . نکاتی که در ادامه گفته می شود برای حفظ امنیت مقدماتی سوییچ و همچنین پیکربندی ابتدایی اینترفیس های سوییچ لازم است .

[box type=”info” align=”aligncenter” class=”” width=””]دستورات بر روی سوییچ ۲۹۶۰ پیکربندی‌شده است[/box]

User vs. Privileged Mode

User Mode با علامت ” < ” بعد از اسم سوییچ نشان داده می شود . در این محیط شما می‌توانید تنظیمات سوییچ را مشاهده کنید اما اجازه تغییرات در آن را ندارید .

Privileged Mode با علامت ” # ” نشان داده می شود . در این محیط شما اجازه تغییرات بر روی تنظیمات سوییچ رادارید .

HELP

برای مشاهده تمامی کامند های موجود می‌توانید از علامت ” ؟ ”  استفاده کنید . با استفاده از این علامت می‌توانید در هر Mode که هستید ، تمامی کامندهای قابل‌استفاده را ببینید .

Configuration Mode

در محیط Privileged با تایپ Config terminal می‌توان وارد محیط Configuration شد و با زدن دکمه‌های <Ctrl>+z از آن خارج شد . در این محیط تمامی دستورات پیکربندی سوییچ اجرا می شود .

دستورات نمایشی :

برای دانستن تمامی دستوراتی که اجازه استفاده داریم ، ابتدا “؟” را تایپ می کنیم

Switch>?

Exec commands:

    [۱-۹۹]         Session number to resume

    connect        Open a terminal connection

    disconnect     Disconnect an existing network connection

    enable         Turn on privileged commands

    exit           Exit from the EXEC

    logout         Exit from the EXEC

    ping           Send echo messages

[Output is omitted]

می‌توانیم با دستور enable وارد محیط Privileged شویم و با disable دوباره به محیط user برگردیم . همچنین سه دستور disconnect , exit و logout ما را از ترمینال خارج می‌کند.

Switch>enable
Switch#disable
Switch>exit
Switch con0 is now available
Press RETURN to get started.

دستور Show version اطلاعاتی از مدل و IOS نصب‌شده بر روی سوییچ و همچنین اطلاعات سخت‌افزاری مانند تعداد پورت‌ها و میزان حافظه را نشان می‌دهد .

Switch>enable
Switch#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version
۱۲٫۲(۲۵)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX,
RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with
۲۱۰۳۹K bytes of memory.
۲۴ FastEthernet/IEEE 802.3 interface(s)
۲ Gigabit Ethernet/IEEE 802.3 interface(s)

[Output is omitted]

با استفاده از دستور show mac address می‌توانیم تمامی mac address های ثبت‌شده در جدول سوییچ را ببینیم .

Switch#show mac-address-table
Mac Address Table
——————————————-

Vlan Mac Address Type Ports
—- ———– ——– —–

۱ ۰۰۰۱.۶۴۳a.5501 DYNAMIC Gig1/1

دستور show vlan اطلاعاتی در مورد vlan های اضافه‌شده در سوییچ و همچنین اینترفیس هایی که به آن اختصاص داده‌شده را نشان می‌دهد .

Switch#show vlan

VLAN Name Status Ports
—- ——————————– ——— ———————–
۱ default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
[Output is omitted]

برای دیدن اطلاعات پیکربندی‌شده در حافظه RAM از دستور show running-config استفاده می کنیم .

Switch#show running-config
Building configuration…
Current configuration : 925 bytes
version 12.2
no service password-encryption
!
hostname Switch

[Output is omitted]

دیدن اطلاعات در حافظه NVRAM دستور show startup-config :

Switch#show startup-config
Current configuration : 925 bytes
version 12.2
no service password-encryption
!
hostname Switch

[Output is omitted]

دستور show interface ، تمامی اطلاعات سخت‌افزاری و پیکربندی اینترفیس های سوییچ را نشان می‌دهد

Switch#show interfaces
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.2f9d.9101 (bia 0060.2f9d.9101)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
[Output is omitted]

در سوییچ ، interface vlan 1 برای دسترسی ری موت به سوییچ و دادن default gatway به آن استفاده می شود . توسط دستور show interface vlan 1 می‌توانیم پیکربندی‌های اجراشده بر روی آن را ببینیم .

Switch#show interface vlan1
Vlan1 is administratively down, line protocol is down
Hardware is CPU Interface, address is 0060.5c23.82ae
(bia 0060.5c23.82ae)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00

[Output is omitted]

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
%deleting flash:/vlan.dat

بقیه پیکربندی‌ها را می‌توانیم با دستور erase از startup پاک‌کنیم .

Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram