مدونة

كيفية تكوين مفتاح Cisco?

نشر على بواسطة GGSong

مقدمة:

محولات Cisco هي أجهزة إدارية مناسبة للشركات التي تحتاج إلى المرونة, حماية, والقدرة على الاتصال بالشبكات الكبيرة. على عكس أجهزة التوصيل والتشغيل العادية, يتطلب تكوين محول Cisco إعدادًا أوليًا عبر واجهة, تليها المراقبة المستمرة والصيانة.
ستعمل هذه المقالة على إخماد فضولك من خلال توضيح كيفية تكوين محول Cisco باستخدام سلسلة Catalyst الشهيرة من البداية. لأن هذه السلسلة تستخدم نظام التشغيل IOS, سنقوم بتكوين محولات Cisco باستخدام واجهة سطر أوامر IOS الشهيرة.

كيفية تكوين أ تبديل سيسكو?

كيفية تكوين محول سيسكو

هنا, سترى تكوين محول Cisco خطوة بخطوة.

1. فحص الأجهزة الخاصة بك والاتصال بها

كيفية تكوين محول سيسكو

في لدينا “كيفية تكوين محول سيسكو” مرشد, الخطوة الأولى في تكوين محول Cisco هي معرفة الأجهزة. عند فصله, قم بفحص كابلات الطاقة مع وحدة التحكم ومنافذ التبديل بحثًا عن أي تلف. يأتي كل محول Cisco مزودًا بمصابيح LED مدمجة توضح الحالة الحالية للمحول الخاص بك. يمكنك المتابعة لتوصيل المفتاح الخاص بك إذا كانت الكابلات تبدو جيدة, لكن اولا, تأكد من تشغيل أضواء المؤشر.

اتبع الدليل أدناه:

أ. قم بتوصيل كابل الطاقة بمصدر كهربائي وانتظر حتى تضاء الأضواء.
ب. تحقق من الجزء الأمامي من المفتاح ولاحظ مصابيح LED الخاصة بالنظام (النظام).

  • عن – وهذا يعني أن النظام لا يعمل بالطاقة. افحص مصدر الطاقة أو كابل الطاقة بحثًا عن العيوب إذا كانت مصابيح LED مطفأة بينما تظل الكابلات متصلة.
  • وامض الأخضر – وهذا يعني أنه يتم تحميل برنامج النظام
  • أخضر – هذا يعني أن المفتاح قيد التشغيل
  • كهرمان مضيء – وهذا يعني وجود خطأ في وحدة الشبكة, معجب, أو إمدادات الطاقة
  • العنبر – هذا يعني أن هناك قوة, ولكن النظام غير وظيفي

ج. وبصرف النظر عن SYST أعلاه, يجب أن تلاحظ أضواء أخرى مثل Stack, دوبلكس, وحدة التحكم, آر بي إس, إلخ
د. تحقق من الجزء الخلفي للمفتاح. يجب أن يكون مصدر الطاقة ومنفذ وحدة التحكم مرئيين, والتي يمكن أن تكون إما Serial أو Mini USB.
ه. بالإضافة إلى ذلك, يجب أن تكشف علامة IOS الموجودة في الخلف عن إصدار نظام التشغيل الافتراضي.

الاتصال بمحول Cisco

أولاً, قم بتوصيل كابل وحدة التحكم/التمرير بوحدة التحكم. هناك نوعان من محولات الكابلات الرئيسية; محول USB/Serial DB-9 مناسب لأجهزة الكمبيوتر التي لا تحتوي على منفذ تسلسلي, وكابل وحدة التحكم DB-9/Ethernet RJ45 التسلسلي.
ينطبق أي من هذه الكابلات على محولات Cisco مع أجزاء معينة من وحدة التحكم.
بعد ذلك, ستحتاج إلى توصيل الكمبيوتر المحمول أو الكمبيوتر الشخصي بمنفذ وحدة التحكم.
قم بذلك عن طريق توصيل طرف DB9 التسلسلي لوحدة التحكم بالمنفذ التسلسلي للكمبيوتر قبل توصيل طرف RJ45 بمحول Cisco.
بدلاً عن ذلك, قم بتوصيل طرف كبل DB9 التسلسلي بمحول Serial-to-USB قبل توصيله بالكمبيوتر المحمول الخاص بك. يكون هذا الخيار قابلاً للتطبيق إذا كان جهازك يفتقر إلى منفذ DB-9 تسلسلي.

2. إنشاء اتصال تسلسلي

الخطوة التالية في كيفية إعداد محول Cisco هي إنشاء اتصال تسلسلي مع جهاز الكمبيوتر الخاص بك. تتطلب هذه العملية برنامجًا يتحكم في الخطوط التسلسلية.
PuTTy هو برنامج شائع الاستخدام في هذه الحالة. إنه SSH مجاني الترخيص, تسجيل الدخول, تلنت, وعميل TCP. لكن, لأن Windows يدعم البرنامج فقط, يجب على الأفراد الذين يستخدمون Linux أو Mac OS استبدال MobaXTerm وSecureCRT.

  • إذا قمت بتشغيل النوافذ, قم أولاً بتثبيت PuTTy على جهاز الكمبيوتر الخاص بك. يجب على الأشخاص الذين يستخدمون نظام تشغيل مختلف تنزيل بديل لـ PuTTy.
  • افتح البرنامج (المعجون) إذا كان كابل وحدة التحكم متصلاً بشكل صحيح بالمحول والكمبيوتر.
  • قم بتأكيد رقم منفذ COM إذا قمت بتوصيل المسلسل الخاص بالمحول بمنفذ USB باستخدام محول.
  • قم بذلك عن طريق التحقق من اتصالات USB الخاصة بك في Windows Device Manager.
  • الآن قم بتكوين الخطوط التسلسلية لـ PuTTy بالانتقال إلى الاتصال>مسلسل.

قم بتعيين معلمات المنفذ التالية في هذه القائمة:

  • الاتصال بكوم # الخط التسلسلي. وهذا ما وجدته سابقاً.
  • سرعة (باود). بين 9600 – 115200 (نقطة أساس). ويختلف هذا الرقم بين السلسلة.
  • بتات البيانات: ضبط ل 8 بتات البيانات
  • نقطة التوقف: ضبط ل 1 توقف قليلا
  • التكافؤ: تعيين التكافؤ إلى لا شيء
  • التحكم في التدفق: الافتراضي أو لا شيء

بعد اتباع هذه الخطوات, احفظ التصحيح الخاص بك وانقر فوق فتح. أنت الآن متصل وجاهز لتكوين المحول.

3. التحرك من خلال أوضاع الأوامر

تكوين التبديل سيسكو

عندما تكون متصلاً بالمفتاح, ستقابل المطالبة – التبديل>.
“يُحوّل” هو اسم المضيف والاسم الحالي للمحول الخاص بك. الرمز “>,” على الجانب الآخر, يشير إلى أنك في وضع الأوامر غير المميزة.
يتيح لك هذا الوضع عرض المعلومات دون تغيير أي تكوين. لمتابعة تكوين محول Cisco, سيتعين عليك توسيع نطاق امتيازات المستخدم الخاصة بك.

يوجد وضعان لمستوى الامتياز في أمر Cisco:

أ. ال “غير مميز” المستخدم EXEC – في هذا الوضع, “>” هو الافتراضي. لكن, يمكنك فقط اكتشاف وعرض بعض معلومات التصحيح.
ب. ال “ذو امتياز” المستخدم EXEC – “#” هو وضع التكوين.
استخدم ما يلي للتنقل عبر أوضاع الأوامر هذه:

  • يُمكَِن – التحول من غير المميز إلى المتميز
  • إبطال – التحول من المميز إلى المحروم
  • مخرج – إرجاع وضع واحد
  • نهاية – العودة لتمكين الوضع

4. تكوين اسم المضيف المناسب

الانتقال إلى “#” الوضع عن طريق كتابة تمكين ثم إلى وضع التكوين باستخدام “تكوين المحطة” أو “التكوين ر.”
بعد ذلك, قم بإصدار الأمر التالي ضمن وضع التكوين:

يُحوّل (التكوين) # اسم المضيف <اسم>

لاحظ كيف “يُحوّل” تغير إلى الاسم الذي أعطيته له.

يُحوّل > يُمكَِن
يُحوّل # التكوين ر
يُحوّل (التكوين)# اسم المضيف <اسم>
اسم (التكوين) #

*ملحوظة: “اسم” سيكون اسم المضيف لدينا من الآن فصاعدا.

5. تكوين الأمان الأولي

حماية # وضع EXEC بكلمة مرور:

لتعيين كلمة المرور الخاصة بك, يستخدم “تمكين السرية <كلمة السر خاصتك>” في وضع التكوين العام.

اسم (التكوين)# تمكين كلمة المرور السرية

إذا كنت ترغب في اختبار التقدم المحرز الخاص بك, العودة إلى وضع مستخدم EXEC الذي لا يتمتع بأي امتيازات (>) والوصول إلى “#” الوضع مرة أخرى مع “يُمكَِن.” ستلاحظ أن كلمة المرور تحمي الآن السطر الأول من المفتاح.

6. تكوين واجهة الإدارة والبوابة

أ. تكوين واجهة الإدارة IP

بعد أن وصلنا إلى هذا الحد في تكوين محولات Cisco, خطوتك التالية هي إعداد واجهة الإدارة.
إذا كان جهاز الكمبيوتر الخاص بك والمحول يشتركان في نفس الشبكة, يمكنك إنشاء واجهة افتراضية مبدلة (الجميع) وتعيين عنوان IP.

اسم (التكوين) # واجهة شبكة محلية ظاهرية (VLAN). 1
اسم (التكوين إذا) # عنوان IP <عنوان IP> <قناع>
اسم (التكوين إذا) # مخرج

ب. تعيين البوابة الافتراضية

يجب أن يتم تكوين محول الشبكة باستخدام جهاز توجيه افتراضي لتسهيل الوصول إليه من شبكة بعيدة.
سيؤدي عدم تكوين البوابة الافتراضية إلى منع VLAN1 من إرسال حركة المرور إلى شبكة أخرى.
قم بإصدار الأمر أدناه وتذكر اختبار الاتصال باستخدام الأمر "Ping"..

اسم (التكوين) # حتى الافتراضي – بوابة <عنوان IP>

7. منع الوصول عبر مفتاح التبديل

من الخطوات الحيوية في كيفية تكوين محولات Cisco تعزيز الأمان.
يكون إعداد محول Cisco الخاص بك عرضة للخطر إذا لم تقم بإضافة بعض طبقات الأمان الإضافية.
لحماية التبديل الخاص بك من كل تهديد, يجب عليك تعيين كلمات مرور لكل اتصال إدخال. وهذا يشمل وحدة التحكم, تلنت, وفي الموانئ.

استخدم الأوامر التالية:

  • للعثور على خطوط الاتصال الحالية للمحول الخاص بك (كل)
    اسم> عرض التكوين قيد التشغيل
  • لتحديد CL الحالي للمحول الخاص بك وأرقامها
    اسم> خط العرض
  • لتكوين كلمة مرور لخط وحدة التحكم
    اسم (التكوين) # خط كون 0
    اسم (خط التكوين) # كلمة المرور السرية
    اسم (خط التكوين) # تسجيل الدخول
    اسم (خط التكوين) # مخرج
  • لتكوين كلمة المرور لخط vty
    اسم (التكوين) # خط vty 0 4
    اسم (خط التكوين) # كلمات المرور SECRTSS
    اسم (خط التكوين) # تسجيل الدخول
    اسم (خط التكوين) # مخرج

بعد التكوين, أعد تشغيل الأمر للتحقق من التكوين الخاص بك;

اسم > عرض التكوين قيد التشغيل

قم بإنشاء قائمة التحكم بالوصول (ACL) لمنع الوصول غير المصرح به على مستوى IP

هناك طريقة أخرى لتحسين أمان المحول الخاص بك وهي إنشاء قائمة التحكم بالوصول (ACL). (قائمة نظام الدخول) وقم بتضمين عنوان IP الذي تسمح به أو تمنعه ​​من الوصول إلى المحول الخاص بك.
بعد إنشاء ACL, يمكنك تعيينه إلى سطر VTY. وهذا سوف يمنحك سيطرة هائلة, السماح بحد أقصى لعنواني IP للوصول إلى المحول الخاص بك.

اسم (التكوين) # يصل الوصول – قائمة <رقم> <يسمح|ينكر> <عنوان IP> <حرف البدل>
اسم (التكوين) # خط vty 0 4
اسم (خط التكوين) # وصول – فصل <وصول – قائمة الارقام> في
اسم (خط التكوين) # مخرج

قم بتعطيل منافذ التبديل غير الضرورية أو قم بتعيين Blackhole VLAN

على الرغم من أن هذه ليست خطوة ضرورية في هذا “كيفية تكوين محول سيسكو” مرشد, فهي لا تزال ممارسة أمنية جيدة.
يجب عليك تعطيل كل منفذ غير مستخدم باستخدام “اغلق” يأمر.
على سبيل المثال, إذا كان المحول الخاص بك يحتوي على أربعين منفذًا ولا ترغب في استخدامه 15 ل 40:

اسم (التكوين) # نطاق الواجهة فا 0/15-40
اسم (التكوين إذا النطاق) # اغلق
اسم (التكوين إذا النطاق) # مخرج
اسم (التكوين) #

على نفس المنوال, يمكنك إغلاق منافذ التبديل الخاصة بك عن طريق إنشاء ملف “الثقب الأسود VLAN” وتخصيصها للمنافذ غير الضرورية.
عمومًا, يمكنك تعيين منافذ التبديل المستخدمة أو غير المستخدمة لأي شبكة محلية ظاهرية (VLAN)., باستثناء VLAN1.
وذلك لأن بث المستخدم أو حركة مرور البث المتعدد قد يتم كشفها إذا ظل أي منفذ ممكنًا على شبكة VLAN1 الافتراضية.

اسم (التكوين) # شبكة محلية ظاهرية 999
اسم (التكوين شبكة محلية ظاهرية (VLAN).) # اسم الثقب الأسود
اسم (التكوين شبكة محلية ظاهرية (VLAN).) # مخرج
اسم (التكوين) # نطاق الواجهة فا 0/15-40
اسم (التكوين إذا النطاق) # تبديل منفذ الوصول VLAN 999
اسم (التكوين إذا النطاق) #الوصول إلى وضع التبديل
اسم (التكوين إذا النطاق) # مخرج

8. تكوين شبكات VLAN ومنافذ الوصول

لبناء سلسلة من شبكات VLAN بسرعة, استخدم الأمر "قاعدة بيانات VLAN" واستخدم "إظهار مفتاح VLAN" لمعرفة شبكات VLAN التي قمت بإنشائها.

كيفية تكوين VLAN على Cisco Switch:

اسم (التكوين) # شبكة محلية ظاهرية 2
اسم (التكوين – شبكة محلية ظاهرية) # اسم المشرف
اسم (التكوين – شبكة محلية ظاهرية) # مخرج
اسم (التكوين) # شبكة محلية ظاهرية 3
اسم (التكوين – شبكة محلية ظاهرية) # اسماء المستخدمين
اسم (التكوين – شبكة محلية ظاهرية) # مخرج

التالي, إلى كل شبكة محلية ظاهرية (VLAN)., تعيين منفذ التبديل:

اسم (التكوين) # نطاق الواجهة فا 0/1-3
اسم (التكوين إذا النطاق) # تبديل الوصول إلى وضع المنفذ
اسم (التكوين إذا النطاق) # تبديل منفذ الوصول vlan2
اسم (التكوين إذا النطاق) # مخرج
اسم (التكوين) # نطاق الواجهة فا 0/4-17
اسم (التكوين إذا النطاق) # تبديل الوصول إلى وضع المنفذ
اسم (التكوين إذا النطاق) # تبديل منفذ الوصول VLAN 3
اسم (التكوين إذا النطاق) # مخرج

9. كيفية تكوين قناة المنفذ في Cisco Switch

تجمع قنوات المنفذ بين واجهات منفصلة في مجموعات لزيادة عرض النطاق الترددي والتكرار.
يتم إنشاء قناة المنفذ من خلال إنشاء واجهات متوافقة ويتم تكوينها بطريقتين. واحد في وضع تبديل الملف الشخصي, وآخر في وضع التكوين العام.

اتبع الأوامر أدناه لإنشاء قناة منفذ:
أنا. اسم # تكوين المحطة
يعمل هذا الأمر للدخول في وضع التكوين العام.

ثانيا. اسم (التكوين) # رقم قناة منفذ الواجهة
يشير هذا إلى واجهة الكمبيوتر المطلوب تكوينها ويدخل في تكوين الواجهة. وضع.

ثالثا. يُحوّل (التكوين) # لا يوجد رقم قناة منفذ الواجهة
يؤدي هذا إلى إزالة قناة المنفذ وحذف مجموعات القنوات ذات الصلة.

خاتمة: كيفية تكوين محول سيسكو

على الرغم من أنه ليس من الضروري تكوين المفتاح الخاص بك قبل استخدامه, قد ترغب في تغيير بعض المعلمات وتخصيص الجهاز حسب احتياجاتك.
يمكنك إكمال مهام بسيطة مثل تعيين كلمة مرور وإنشاء قوائم ACL; لكن, هذا مجرد نصف العمل.
لا تزال محولات Cisco تتطلب مراقبة وصيانة منتظمة لتعمل بشكل صحيح.
لذا, على الرغم من فضولك الذي نفاد صبره حول كيفية تكوين محولات Cisco, تأكد من خوض هذه العملية بهدوء واجتهاد.
سوف يمنحك المحول الذي تم تكوينه بشكل صحيح اتصالاً آمنًا عبر الإنترنت وراحة البال.

اترك رد

إقتبس
بريد إلكتروني
هاتف