راهنمای گام‌به‌گام تنظیمات سوئیچ 3650 سیسکو
راهنمای گام‌ به‌ گام تنظیمات سوئیچ 3650 سیسکو

راهنمای گام‌ به‌ گام تنظیمات سوئیچ 3650 سیسکو

سوئیچ‌های Cisco Catalyst 3650 از سری سوئیچ‌های لایه ۳ هستند که برای شبکه‌های متوسط و بزرگ طراحی شده‌اند. این سوئیچ‌ها دارای قابلیت‌هایی مانند VLAN، STP، EtherChannel، DHCP، QoS، Security، Routing و Management هستند که امکان پیاده‌سازی یک شبکه حرفه‌ای و امن را فراهم می‌کنند.

در این مقاله، نحوه کانفیگ سوئیچ‌های 3650 سیسکو را به طور کامل بررسی خواهیم کرد، از تنظیمات اولیه گرفته تا مسیریابی (Routing)، مدیریت شبکه و افزایش امنیت.

۱. راه‌اندازی اولیه سوئیچ Cisco 3650

۱.۱ اتصال به سوئیچ از طریق کنسول (Console)

برای انجام کانفیگ، ابتدا از طریق پورت کنسول (Console) به سوئیچ متصل شوید. این اتصال را می‌توان با استفاده از یک کابل RJ-45 به USB یا کابل سریال به USB و نرم‌افزارهایی مانند PuTTY یا Tera Term برقرار کرد.

۱.۲ ورود به محیط CLI

بعد از اتصال به سوئیچ، در محیط CLI، با دستورات زیر وارد حالت مدیریت سطح بالا (Privilege EXEC mode) شوید:

enable
configure terminal

۲. تنظیمات پایه‌ای سوئیچ

۲.۱ تغییر نام دستگاه (Hostname)

نام سوئیچ را برای شناسایی بهتر در شبکه تغییر دهید:

hostname Switch3650

۲.۲ تعیین رمز عبور برای دسترسی مدیریتی

برای افزایش امنیت، رمز عبور را تنظیم کنید:

enable secret Cisco123

۲.۳ غیرفعال کردن EXEC Timeout (برای جلوگیری از خروج خودکار)

line console 0
exec-timeout 0 0
exit

۲.۴ تنظیم رمز عبور برای ورود به خط کنسول و VTY (SSH Access)

line console 0
password admin123
login
exitline vty 0 4
password admin123
login
exit

۲.۵ فعال کردن SSH و غیر فعال کردن Telnet

SSH را برای امنیت بیشتر فعال کرده و Telnet را غیرفعال کنید:

ip domain-name mynetwork.com
crypto key generate rsa
username admin privilege 15 secret admin123line vty 0 4
transport input ssh
login local
exit

۳. تنظیمات VLAN در سوئیچ سیسکو 3650

۳.۱ ایجاد VLAN و اختصاص نام

vlan 10
name Users
exitvlan 20
name Servers
exit

این مقاله را حتما بخوانید
VoIP چیست و چگونه کار می کند؟

۳.۲ اختصاص VLAN به اینترفیس‌ها

interface GigabitEthernet1/0/1
switchport mode access
switchport access vlan 10
exitinterface GigabitEthernet1/0/2
switchport mode access
switchport access vlan 20
exit

۳.۳ پیکربندی اینترفیس ترانک برای ارتباط بین سوئیچ‌ها

interface GigabitEthernet1/0/24
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

۴. فعال‌سازی Spanning Tree Protocol (STP) برای جلوگیری از لوپ در شبکه

spanning-tree mode rapid-pvst
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root primary

۵. مسیریابی (Routing) در سوئیچ‌های 3650 سیسکو

سوئیچ‌های سری 3650 قابلیت مسیریابی بین VLANها را دارند. برای این کار باید IP Routing را فعال کنیم.

ip routing

interface Vlan10
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Vlan20
ip address 192.168.20.1 255.255.255.0
no shutdown
exit

۶. تنظیم DHCP روی سوئیچ برای تخصیص IP به کلاینت‌ها

ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.20.1 192.168.20.10ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
exit

ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
exit

۷. امنیت سوئیچ (Security Configuration)

۷.۱ جلوگیری از حملات MAC Flooding با استفاده از Port Security

interface GigabitEthernet1/0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address sticky
exit

۷.۲ مسدود کردن آدرس‌های MAC خاص (Blacklist)

mac access-list extended Blocked_MACs
deny host 00:1A:2B:3C:4D:5E any
permit any any
exitinterface GigabitEthernet1/0/1
mac access-group Blocked_MACs in
exit

۷.۳ فعال کردن SSH و غیرفعال کردن Telnet برای امنیت بیشتر

transport input ssh
no transport input telnet

۸. مدیریت و مانیتورینگ سوئیچ

۸.۱ بررسی وضعیت پورت‌ها

show interfaces status

۸.۲ بررسی آدرس‌های MAC متصل به سوئیچ

show mac address-table

۸.۳ نمایش پورت‌های VLAN

show vlan brief

۸.۴ بررسی مسیرهای مسیریابی (Routing Table)

show ip route

۸.۵ بررسی وضعیت DHCP

show ip dhcp binding

۹. ذخیره تنظیمات و ریستارت سوئیچ

۹.۱ ذخیره تنظیمات در حافظه NVRAM

write memory

۹.۲ ریستارت سوئیچ

reload

نتیجه‌گیری

در این مقاله، یک راهنمای جامع برای کانفیگ سوئیچ‌های Cisco Catalyst 3650 ارائه شد. از تنظیمات اولیه و امنیتی گرفته تا VLAN، DHCP، Routing، STP و مانیتورینگ، تمامی موارد مورد نیاز برای مدیریت یک سوئیچ سازمانی بررسی شد.

برچسب ها: