بیش از 5 مورد

راهنمای جامع پیکربندی و مدیریت سوئیچ های L2/L3 سیسکو

| تعداد کامنت 0

سوئیچ‌های سیسکو یکی از پرکاربردترین تجهیزات شبکه در جهان هستند که در لایه‌های 2 (L2) و 3 (L3) مدل OSI عمل می‌کنند. سوئیچ‌های L2 عمدتا بر روی سوئیچینگ فریم‌های اترنت تمرکز دارند و ویژگی‌هایی مانند VLANها، Spanning Tree Protocol (STP) و امنیت پورت را مدیریت می‌کنند. در مقابل، سوئیچ‌های L3 علاوه بر قابلیت‌های L2، روتینگ IP را نیز پشتیبانی می‌کنند و می‌توانند به عنوان روتر عمل کنند، که این امر آن‌ها را برای شبکه‌های پیچیده‌تر مناسب می‌سازد.

این مقاله به صورت جامع به بررسی پیکربندی اولیه، ویژگی‌های پیشرفته، مدیریت و عیب‌یابی سوئیچ‌های L2/L3 سیسکو می‌پردازد. تمرکز بر روی مدل‌های محبوب مانند Catalyst 2960 (L2)، Catalyst 3750/3850 (L3) و سری‌های جدیدتر مانند Catalyst 9000 است. تمامی دستورات بر اساس Cisco IOS (یا IOS-XE در مدل‌های جدید) ارائه می‌شوند. توجه داشته باشید که نسخه‌های نرم‌افزاری ممکن است تفاوت‌های جزئی داشته باشند، بنابراین همیشه به مستندات رسمی سیسکو مراجعه کنید.

بخش 1: پیکربندی اولیه و مدیریت سوئیچ های L2/L3 سیسکو

پیکربندی اولیه اولین گام برای راه‌اندازی سوئیچ است. این فرآیند معمولا از طریق کنسول سریال یا دسترسی تلنت/SSH انجام می‌شود.

1.1 دسترسی اولیه به سوئیچ

اتصال کنسول: از کابل rollover (RJ-45 به DB-9) برای اتصال به پورت کنسول استفاده کنید. نرم‌افزاری مانند PuTTY را با تنظیمات 9600 baud rate، 8 data bits، no parity، 1 stop bit و no flow control باز کنید.
حالت‌های CLI: سوئیچ در حالت User EXEC (>) شروع می‌شود. برای ورود به Privileged EXEC (#) از دستور enable استفاده کنید. برای پیکربندی به Global Configuration (config#) با configure terminal بروید.

1.2 تنظیم نام و رمز عبور

تنظیم hostname: hostname SwitchName
رمز عبور برای enable: enable secret password
رمز عبور برای کنسول:
```
line con 0
password consolepass
login
```
برای VTY (تلنت/SSH):
```
line vty 0 15
password vtypass
login
```

1.3 تنظیم IP و مدیریت از راه دور

برای مدیریت، یک VLAN (SVI) تنظیم کنید:

interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown

تنظیم default gateway: ip default-gateway 192.168.1.254
فعال‌سازی SSH: ابتدا کلید RSA تولید کنید (crypto key generate rsa modulus 1024)، سپس ip ssh version 2 و transport input ssh در خطوط VTY

1.4 ذخیره پیکربندی

همیشه تغییرات را ذخیره کنید: write memory یا copy running-config startup-config

بخش 2: ویژگی‌های لایه 2 (L2)

سوئیچ‌های L2 بر روی MAC addressها کار می‌کنند و برای تقسیم‌بندی شبکه استفاده می‌شوند.

2.1 VLANها

VLANها برای جداسازی ترافیک استفاده می‌شوند.

ایجاد VLAN: vlan 10 سپس name VLAN10

اختصاص پورت به VLAN:

interface fa0/1
switchport mode access
switchport access vlan 10>

Trunking برای چندین VLAN:

interface fa0/24
switchport mode trunk
switchport trunk allowed vlan 10,20

پروتکل VTP برای همگام‌سازی VLANها: vtp mode server یا vtp mode client

2.2 Spanning Tree Protocol (STP)

برای جلوگیری از لوپ‌ها:

فعال‌سازی Rapid STP: spanning-tree mode rapid-pvst
تنظیم اولویت bridge: spanning-tree vlan 1 priority 4096 (برای root شدن).
PortFast برای پورت‌های دسترسی:
```
interface fa0/1
spanning-tree portfast
```

2.3 امنیت پورت

Port Security:

interface fa0/1
switchport port-security
switchport port-security maximum 1
switchport port-security violation shutdown

Sticky learning: switchport port-security mac-address sticky

2.4 EtherChannel (Link Aggregation)

برای افزایش پهنای باند:

interface range fa0/1 - 2
channel-group 1 mode active  (برای LACP)

سپس interface port-channel 1 برای پیکربندی.

بخش 3: ویژگی‌های لایه 3 (L3)

سوئیچ‌های L3 روتینگ استاتیک و دینامیک را پشتیبانی می‌کنند.

3.1 فعال‌سازی روتینگ

در سوئیچ‌های L3: ip routing

3.2 اینترفیس‌های VLAN (SVI)

برای روتینگ بین VLANها:

interface vlan 10
ip address 10.0.10.1 255.255.255.0
no shutdown

3.3 روتینگ استاتیک

ip route 192.168.2.0 255.255.255.0 192.168.1.254

3.4 پروتکل‌های روتینگ دینامیک

OSPF:

text

router ospf 1
network 10.0.0.0 0.255.255.255 area 0

EIGRP:
text
```
router eigrp 100
network 10.0.0.0
```

3.5 Access Control Lists (ACLs)

برای کنترل ترافیک:

ACL استاندارد: access-list 10 permit 192.168.1.0 0.0.0.255
اعمال بر اینترفیس:
text
```
interface vlan 10
ip access-group 10 in
```

3.6 Quality of Service (QoS)

برای اولویت‌بندی ترافیک:

کلاس‌بندی: class-map match-all VOICE سپس match access-group 101
سیاست: policy-map QoS-Policy سپس class VOICE و priority percent 30
اعمال: service-policy input QoS-Policy بر اینترفیس.

بخش 4: مدیریت و نظارت

4.1 SNMP

برای نظارت از راه دور: snmp-server community public RO snmp-server host 192.168.1.100 version 2c public

4.2 Syslog

logging 192.168.1.200 logging trap debugging

4.3 NetFlow

برای تحلیل ترافیک (در مدل‌های پشتیبانی‌کننده): ip flow-export destination 192.168.1.300 9996 سپس بر اینترفیس: ip flow ingress

4.4 StackWise و VSS

برای stacking سوئیچ‌ها (در مدل‌های مانند 3750): switch 1 provision ws-c3750-24ts برای VSS در 6500/4500: switch virtual domain 1

4.5 ابزارهای مدیریت

Cisco DNA Center یا SD-Access برای مدیریت متمرکز.
استفاده از Prime Infrastructure برای نظارت.

بخش 5: عیب‌یابی و بهترین شیوه‌ها

5.1 دستورات عیب‌یابی

نمایش وضعیت پورت: show interfaces status
جدول MAC: show mac address-table
وضعیت STP: show spanning-tree
روتینگ: show ip route
لاگ‌ها: show logging

5.2 بهترین شیوه‌ها

همیشه از رمزهای قوی استفاده کنید و تلنت را غیرفعال کنید (فقط SSH).
VLANهای بومی را تغییر دهید: switchport trunk native vlan 999
از CDP/LLDP برای کشف همسایگان استفاده کنید: cdp enable
بروزرسانی firmware: از archive download-sw برای ارتقا IOS.
پشتیبان‌گیری منظم: copy running-config tftp

5.3 مشکلات رایج

لوپ‌ها: بررسی STP.
عدم ارتباط بین VLANها: مطمئن شوید روتینگ فعال است.
امنیت: بررسی ACLها برای بلوک ترافیک ناخواسته.

دسته بندی ها ترفندها و آموزش‌ها, سیسکو Cisco برچسب Cisco

اشتراک‌گذاری در :

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “راهنمای جامع پیکربندی و مدیریت سوئیچ های L2/L3 سیسکو”

مرجع تخصصی شبکه ایران