آموزش جامع دستورات سوئیچ سیسکو | فرمانها، کاربردها و نکات فنی
سوئیچ سیسکو یکی از پرطرفدارترین تجهیزات شبکه است که بهطور گسترده در سازمانها و کسبوکارهای مختلف بهکار گرفته میشود. اهمیت این دستگاه در مدیریت ترافیک شبکه، پهنای باند و اتصال صحیح دستگاهها به یکدیگر باعث شده تا آشنایی با دستورات سوئیچ سیسکو برای تمام کارشناسان شبکه، بیشتر از قبل ضروری باشد.
آشنایی با این دستورات میتواند در عیبیابی سریع و بهینهسازی عملکرد شبکه کمک زیادی به شما بکند. همچنین با تسلط بر دستورات سوئیچ سیسکو میتوانید در زمینه اسکریپتنویسی و تنظیم سطوح دسترسی، حرفهایتر عمل کنید. در این مقاله قصد داریم تا شما را با مهمترین این دستورات آشنا کنیم؛ پس با ما همراه باشید. لازم به ذکر است که شما میتوانید برای خرید تجهیزات شبکه مناسب برای کسبوکار خود و دریافت قیمت سوئیچ سیسکو از خدمات فالنیک استفاده کنید.
فهرست محتوا
دستورات بررسی و مانیتورینگ
دستورات بررسی و مانیتورینگ سوئیچ سیسکو اهمیت زیادی دارند و به شما در عیبیابی سریعتر کمک میکنند. از مهمترین این دستورات میتوان به موارد زیر اشاره کرد:
دستور نمایش آی پی در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
show ip interface brief
کاربرد: با دستور نمایش آی پی در سوئیچ سیسکو اطلاعات مختصری از وضعیت رابطهای شبکه (مانند VLANها و پورتهای فیزیکی) شامل آدرس IP، وضعیت فعال بودن (Status) و وضعیت پروتکل به شما نمایش داده میشود.
نکات فنی مهم:
- خروجی این دستور فقط برای رابطهایی مفید است که به آنها IP اختصاص داده شده یا فعال هستند. برای رابطهای بدون IP، ستون IP-Address در خروجی، عبارت unassigned را نشان میدهد.
- در صورت مشاهده وضعیت down در ستون Protocol، بررسی کابلکشی یا تنظیمات VLAN ضروریست.
دستور نمایش وضعیت پورتهای سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
show interfaces status
کاربرد: این دستور وضعیت پورتهای فیزیکی سوئیچ سیسکو (مانند GigabitEthernet یا FastEthernet) را نمایش میدهد که شامل وضعیت اتصال (connected/notconnect/disabled)، VLAN تخصیصیافته، سرعت و حالت دوپلکس میشود.
نکات فنی مهم:
- عبارت -a که در خروجی مشاهده میشود (مانند a-full یا a-1000)، نشاندهنده مذاکره خودکار یا Auto-Negotiation است.
- اگر پورتی بهصورت دستی disabled شده باشد، با دستور no shutdown میتوان آن را فعال کرد.
- برای جزئیات بیشتر در مورد خطاها یا ترافیک هر پورت، میتوانید از دستور show interfaces [interface-id] استفاده کنید.
دستور بررسی وضعیت VLANها
فرمان: این دستور با فرمان زیر اجرا میشود:
show vlan brief
کاربرد: این دستور لیستی از VLANهای پیکربندیشده در سوئیچ، وضعیت آنها (active یا suspended) و پورتهای مرتبط با هر VLAN را نمایش میدهد. کاربرد اصلی آن در زمان بررسی پیکربندی VLANها، تأیید تخصیص پورتها و شناسایی VLANهای غیرفعال یا بدون پورت است.
نکات فنی مهم:
- VLANهای 1002 تا 1005 بهصورت پیشفرض برای پروتکلهای قدیمی مانند FDDI و Token Ring رزرو شدهاند و معمولاً غیرقابل استفاده (act/unsup) هستند.
- اگر VLANی در خروجی ظاهر نشود، ممکن است هنوز ایجاد نشده باشد یا به دلیل خطای پیکربندی، غیرفعال باشد.
- برای دسترسی به جزئیات بیشتر میتوانید از دستور show vlan id [vlan-id] استفاده کنید.
جدول دستورات بررسی و مانیتورینگ سوئیچ سیسکو
در جدول زیر، رایجترین دستورات بررسی و مانیتورینگ سوئیچ سیسکو را مشاهده میکنید:
| کاربرد | توضیح | دستور |
| بررسی سریع آدرسهای IP و وضعیت رابطهای شبکه (VLAN یا پورت) | نمایش خلاصه وضعیت رابطها شامل آدرس IP و وضعیت فعال بودن | show ip interface brief |
| مانیتورینگ وضعیت پورتهای فیزیکی و شناسایی پورتهای غیرفعال | نمایش وضعیت پورتها (اتصال، VLAN، سرعت، دوپلکس) | show interfaces status |
| بررسی پیکربندی VLANها و تأیید تخصیص پورتها | نمایش لیست VLANها، وضعیت، و پورتهای مرتبط | show vlan brief |
| شناسایی دستگاههای متصل و بررسی مشکلات آدرسدهی | نمایش جدول آدرسهای MAC و پورتهای مرتبط | show mac address-table |
| مانیتورینگ رویدادهای سیستمی و عیبیابی خطاها | نمایش لاگهای سیستم شامل رویدادها و خطاها | show logging |
| بررسی مشکلات سختافزاری یا کابلکشی در پورت خاص | نمایش خطاهای رابط (مانند FCS، Collision) | show interfaces [interface-id] counters errors |
| بررسی حلقههای شبکه و وضعیت پروتکل STP | نمایش وضعیت پروتکل Spanning Tree و سوئیچ ریشه | show spanning-tree |
دستورات تنظیمات پایه سوئیچ سیسکو
در ادامه برخی از کاربردیترین تنظیمات پایه سوئیچ سیسکو را مشاهده میکنید:
دستور تغییر hostname در سوئیچ سیسکو
hostname [name]
کاربرد: این دستور نام سوئیچ را تغییر میدهد و به شناسایی آسانتر دستگاه در شبکه کمک میکند.
نکات فنی مهم:
- نام hostname باید حداکثر 63 کاراکتر باشد.
- امکان استفاده از کاراکترهای خاص مانند فاصله یا علامتها (مانند # یا %) در hostname وجود ندارد.
- برای تأیید تغییر یافتن hostname، میتوانید از دستور show running-config | include hostname استفاده کنید.
- توجه داشته باشید که تغییر hostname در خروجی دستورات مانیتورینگ مانند show ip interface brief منعکس میشود.
دستور تنظیم IP روی Interface VLAN در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
interface vlan [vlan-id] ip address [ip-address] [subnet-mask] no shutdown
کاربرد: این دستور برای تخصیص آدرس IP به یک VLAN (اغلب VLAN 1 یا VLAN مدیریت) استفاده میشود تا سوئیچ از طریق شبکه قابل دسترسی باشد.
نکات فنی مهم:
- قبل از تنظیم IP، مطمئن شوید که VLAN موردنظر (مثلاً VLAN1) ایجاد شده و فعال است.
- اگر سوئیچ لایه 2 باشد، IP فقط برای مدیریت استفاده میشود و برای روتینگ بین VLANها به سوئیچ لایه 3 یا روتر نیاز است.
- برای تأیید، از دستور show vlan brief برای بررسی وجود VLAN و از دستور show ip interface brief برای تأیید وضعیت IP استفاده کنید.
دستور ذخیرهسازی تنظیمات در سوئیچ سیسکو
فرمان: این دستور با فرمانهای زیر اجرا میشود:
write memory یا copy running-config startup-config
کاربرد: این دستور، تنظیمات فعلی (Running Configuration) را به حافظه غیرفرار (NVRAM) انتقال داده و آنها را بهعنوان Startup Configuration ذخیره میکند. این کار تضمین میکند که پس از ریاستارت دستگاه یا قطعی برق، تنظیمات سوئیچ حفظ شوند.
نکات فنی مهم:
- دستورت write memory و copy running-config startup-config عملکرد یکسانی دارند، اما copy running-config startup-config مدرنتر و رایجتر است.
- برای تأیید ذخیرهسازی، از دستور show startup-config استفاده کنید.
- اگر پیام خطایی مانند “NVRAM full” دریافت شد، از دستور show logging برای بررسی مشکلات حافظه استفاده کنید.
جدول دستورات تنظیمات پایه سوئیچ سیسکو
| کاربرد | توضیح | دستور |
| شناسایی آسانتر سوئیچ در شبکه و مستندسازی | تنظیم نام سوئیچ | hostname [name] |
| آمادهسازی VLAN برای تنظیمات مانند تخصیص IP | انتخاب VLAN برای پیکربندی | interface vlan [vlan-id] |
| فعالسازی دسترسی شبکهای برای مدیریت از راه دور | تخصیص آدرس IP و ماسک به رابط VLAN | ip address [ip-address] [subnet-mask] |
| روشن کردن رابط برای استفاده در شبکه | فعالسازی رابط یا VLAN | no shutdown |
| اتصال پورت به VLAN برای تقسیمبندی شبکه | تخصیص پورت به VLAN خاص | switchport access vlan [vlan-id] |
| حفظ تغییرات پس از ریاستارت سوئیچ | ذخیره تنظیمات فعلی به حافظه Startup | copy running-config startup-config |
| الزام وارد کردن رمز عبور برای دسترسی به سوئیچ | فعالسازی احراز هویت رمز عبور | login |
| افزودن نام توصیفی به VLAN برای مدیریت بهتر | نامگذاری VLAN | name [vlan-name] |
| مستندسازی نقش پورت (مانند “Server-Port”) | افزودن توضیحات به رابط یا پورت | description [text] |
| امکان ارتباط سوئیچ لایه 2 با شبکههای خارجی | تنظیم گیتوی پیشفرض برای سوئیچ | ip default-gateway [ip-address] |
| تعیین سوئیچ ریشه برای جلوگیری از حلقه در شبکه | تنظیم اولویت VLAN در پروتکل Spanning Tree | spanning-tree vlan [vlan-id] priority [value] |
دستورات رفع اشکال و تست سوئیچ سیسکو
دستورات رایج رفع اشکال و تست سوئیچ سیسکو را در ادامه مشاهده میکنید:
دستور ping در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
ping [destination-ip | hostname]
کاربرد: دستور ping برای بررسی اتصال شبکهای بین سوئیچ و یک دستگاه دیگر (مانند روتر، سرور یا کلاینت) استفاده میشود و از طریق ارسال بستههای ICMP Echo Request عمل میکند.
نکات فنی مهم:
- علامت «!» در خروجی نشاندهنده پاسخ موفق و علامت «.» نشاندهنده عدم پاسخ است.
- اگر ping ناموفق بود، ابتدا بررسی کنید که آدرس IP مقصد درست باشد، فایروال ICMP را مسدود نکرده باشد یا VLAN و روتینگ بهدرستی پیکربندی شده باشند.
- برای تنظیمات پیشرفته (مانند تعداد بستهها یا اندازه)، از دستور ping [ip] repeat [count] size [bytes] استفاده کنید.
دستور traceroute در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
traceroute [destination-ip | hostname]
کاربرد: دستور traceroute مسیر بستهها را از سوئیچ به مقصد، با نمایش آدرس IP هر Hop و تأخیر آنها نشان میدهد. این دستور برای شناسایی محل وقفه یا تأخیر در مسیر شبکه (مانند خرابی روتر یا لینک) در عیبیابی پیشرفته کاربرد دارد.
نکات فنی مهم:
- اگر خروجی شامل علامت «*» باشد، نشاندهنده Timeout است و ممکن است یک روتر در مسیر، پاسخ ICMP را مسدود کرده باشد.
- برای سوئیچهای لایه 2، دستور traceroute ممکن است نیاز به فعالسازی IP Routing داشته باشد.
- در IOS مدرن، از دستور tracert نیز میتوان بهعنوان جایگزین استفاده کرد.
- برای دستیابی به جزئیات بیشتر و بررسی جدول روتینگ، از دستور show ip route استفاده کنید.
دستور show run در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
show running-config
کاربرد: این دستور، پیکربندی فعلی سوئیچ (Running Configuration) را نمایش میدهد که شامل تنظیمات VLAN، رابطها و پروتکلها میشود.
نکات فنی مهم:
- برای فیلتر کردن خروجی و مشاهده بخش خاصی از تنظیمات، از دستور show running-config | section [keyword] یا show running-config | include [keyword] استفاده کنید (مثلاً show running-config | section vlan).
- توجه کنید که این دستور خروجی طولانی تولید میکند، پس در سوئیجهای پیشرفته از ابزارهای فیلتر یا ذخیره خروجی در فایل استفاده کنید.
دستور show logging در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
show logging
کاربرد: این دستور لاگهای سیستم (Syslog) را نمایش میدهد که شامل رویدادها، خطاها و تغییرات وضعیت (مانند آپ/داون شدن پورتها یا تغییرات پیکربندی) میشوند.
نکات فنی مهم:
- سطح لاگ (مانند debugging یا informational) بر نوع اطلاعات نمایش داده شده تأثیر میگذارد.
- برای تنظیم لاگها، از دستور logging buffered [size] یا logging host [ip] برای ارسال به سرور Syslog استفاده کنید.
- اگر لاگها پر باشند، از clear logging برای پاکسازی استفاده کنید.
جدول دستورات رفع اشکال و تست در سوئیچ سیسکو
در جدول زیر دستورات مهم رفع اشکال و تست سوئیچ سیسکو را مشاهده میکنید:
| کاربرد | توضیح | دستور |
| تأیید دسترسیپذیری و بررسی تأخیر شبکه | بررسی اتصال شبکهای با ارسال بستههای ICMP | ping |
| شناسایی محل وقفه یا تأخیر در مسیر شبکه | نمایش مسیر بستهها تا مقصد با آدرس هر هاپ | traceroute |
| بررسی تنظیمات فعال برای عیبیابی یا مستندسازی | نمایش پیکربندی فعلی سوئیچ | show running-config |
| مانیتورینگ رویدادهای سیستمی و شناسایی خطاها | نمایش لاگهای سیستم شامل رویدادها و خطاها | show logging |
| بررسی نگاشت آدرسهای IP به MAC و مشکلات روتینگ | نمایش جدول ARP (آدرس IP و MAC مرتبط) | show arp |
| شناسایی سوئیچها یا روترهای متصل و وضعیت پورتها | نمایش اطلاعات دستگاههای همسایه متصل (CDP) | show cdp neighbors |
| بررسی جزئیات ترافیک IP برای عیبیابی پیشرفته | فعالسازی دیباگ برای بستههای IP | debug ip packet |
| پاکسازی آمار برای مانیتورینگ جدید خطاها | بازنشانی شمارندههای خطا و آمار رابط | clear counters [interface-id] |
دستورات مدیریتی سوئیچ سیسکو
از مهمترین دستورات مدیریت سوئیچ سیسکو میتوان به موارد زیر اشاره کرد:
دستور تنظیم رمز عبور در سوئیچ سیسکو
فرمان: این دستور با فرمان زیر اجرا میشود:
برای کنسول:
line console 0, password [password], login
برای دسترسی از راه دور (Telnet/SSH):
line vty 0 4, password [password], login
برای حالت Privileged:
enable password [password] یا enable secret [password]
کاربرد: این دستورات برای تنظیم رمز عبور برای دسترسی به سوئیچ از طریق کنسول، Telnet یا SSH و همچنین محافظت در حالت Privileged EXEC استفاده میشوند. تنظیم رمز عبور، امنیت اولیه سوئیچ را تضمین میکند و مانع از دسترسیهای غیرمجاز میشود.
نکات فنی مهم:
- همیشه بهجای enable password از enable secret استفاده کنید. زیرا رمز عبور در enable password بهصورت متن ساده در فایل پیکربندی ذخیره میشود. دستور enable secret امنتر است و از رمزنگاری MD5 برای ذخیره پسوردها استفاده میکند.
- برای افزایش امنیت، بهتر است SSH را بهجای Telnet فعال کنید (با دستور crypto key generate rsa و تنظیم transport input ssh).
- برای تأیید تنظیمات، از از show running-config | include password یا show running-config | section line استفاده کنید.
دستورات ورود به حالتهای مختلف (User، Privileged و Global Config) در سوئیچ سیسکو
فرمان:
- ورود به حالت User EXEC: مستقیم پس از اتصال به سوئیچ
- ورود به حالت Privileged EXEC: enable
- ورود به حالت Global Configuration: configure terminal
- بازگشت به حالت قبلی: exit یا end (برای بازگشت به Privileged EXEC)
کاربرد: این دستورات برای جابهجایی بین حالتهای مختلف عملیاتی سوئیچ استفاده میشوند. حالت User EXEC، حالت اولیه سوئیچ با دسترسی محدود است که برای دستورات مانیتورینگ ساده کاربرد دارد. حالت Privileged Exec پیشرفتهتر است و برای دستورات مانیتورینگ و عیبیابی حرفهای مناسب است. حالت Global Configuration نیز حالت پیکربندی برای اعمال تغییرات در تنظیمات سوئیچ است.
نکات فنی مهم:
- دستور enable نیاز به رمز عبور دارد (اگر تنظیم شده باشد).
- در حالت Global Configuration، تا زمانی که تغییرات ذخیره نشوند (با write memory یا copy running-config startup-config)، پس از ریاستارت از بین میروند.
- برای بازگشت سریع به حالت Privileged EXEC میتوانید به جای دستور end از میانبر Ctrl+Z هم استفاده کنید.
جدول دستورات مدیریتی سوئیچ سیسکو
دستورات مدیریتی سوئیچ سیسکو در جدول زیر برای شما گردآوری شده است:
| کاربرد | توضیح | دستور |
| دسترسی به دستورات پیشرفتهتر برای مدیریت و عیبیابی | ورود به حالت Privileged EXEC | enable |
| اعمال تغییرات پیکربندی در سوئیچ | ورود به حالت Global Configuration | configure terminal |
| افزایش امنیت دسترسی به حالتهای مدیریتی | تنظیم رمز عبور رمزنگاریشده برای حالت Privileged | enable secret [password] |
| پیکربندی دسترسی مستقیم از طریق کنسول | دسترسی به تنظیمات خط کنسول | line console 0 |
| پیکربندی دسترسی از راه دور به سوئیچ | دسترسی به تنظیمات خطوط مجازی (Telnet/SSH) | line vty 0 4 |
| محافظت از دسترسی به سوئیچ از طریق کنسول یا شبکه | تنظیم رمز عبور برای کنسول یا VTY | password [password] |
| فعالسازی دسترسی امن از راه دور با SSH | تولید کلید RSA برای فعالسازی SSH | crypto key generate rsa |
| پیشنیاز تولید کلید RSA و فعالسازی SSH | تنظیم نام دامنه برای SSH | ip domain-name [domain] |
| نمایش پیام برای کاربران هنگام ورود به سوئیچ | تنظیم پیام خوشآمدگویی یا هشدار ورود | banner motd [delimiter] [message] [delimiter] |
| افزایش امنیت با مخفی کردن رمزهای عبور در خروجی | رمزنگاری رمزهای عبور در فایل پیکربندی | service password-encryption |
| حفظ تغییرات پس از ریاستارت سوئیچ | ذخیره تنظیمات فعلی به حافظه Startup | copy running-config startup-config |
| جلوگیری از قطع شدن دستورات توسط پیامهای لاگ | همگامسازی لاگها با ورودی کاربر | logging synchronous |
| افزایش امنیت با جلوگیری از دسترسی وب به سوئیچ | غیرفعالسازی سرور HTTP داخلی | no ip http server |
| استفاده از نسخه امنتر SSH برای دسترسی از راه دور | تنظیم نسخه SSH به 2 | ip ssh version 2 |
| مدیریت پیشرفته دسترسی کاربران با سرورهای RADIUS/TACACS+ | فعالسازی احراز هویت، مجوز و حسابرسی (AAA) | aaa new-model |
دستورات کانفیگ سوئیچ سیسکو
از مهمترین دستورات کانفیگ سوئیچ سیسکو میتوان به موارد زیر اشاره کرد:
interface vlan [vlan-id]
انتخاب VLAN برای پیکربندی، مانند تنظیم آدرس IP برای مدیریت سوئیچ
ip address [ip-address] [subnet-mask]
تخصیص آدرس IP و ماسک زیرشبکه به رابط VLAN برای دسترسی شبکهای.
switchport mode [access | trunk]
تنظیم پورت به حالت دسترسی (برای دستگاهها) یا ترانک (برای اتصال سوئیچها)
spanning-tree vlan [vlan-id] priority [value]
تنظیم اولویت VLAN برای کنترل سوئیچ ریشه در پروتکل Spanning Tree
برای آشنایی کامل با این دستورات و نحوه پیکربندی سوئیچ سیسکو، پیشنهاد میکنیم مقاله کانفیگ اولیه سوئیچ سیسکو را بخوانید.
اشتباههای رایج در استفاده از دستورات سوئیچ سیسکو
ممکن است در هنگام استفاده از دستورات سوئیچ سیسکو، با اشتباههایی مواجه شوید که رایجترین آنها شامل موارد زیر میشود:
اشتباه در وارد کردن دستور و نتایج مخرب
وارد کردن نادرست دستورات میتواند باعث قطعی شبکه، حذف تنظیمات یا ایجاد دسترسی غیرمجاز شود. قبل از اجرای دستورات، از تایپ صحیح فرمان آنها مطمئن شوید و حتماً دستور را بررسی کنید.
تداخل آدرسهای IP
تخصیص آدرسهای IP تکراری روی رابطها یا VLANها به اختلال در شبکه منجر میشود. به همین دلیل بررسی آدرسها قبل از تخصیص بسیار اهمیت دارد.
فراموشی ذخیرهسازی کانفیگها
ذخیرهسازی منظم تنظیمات برای حفظ پیکربندی ضروری است. در غیر این صورت با هر بار ریاستارت شدن دستگاه یا قطعی برق، تنظیمات کانفیگ از بین میروند و باید از ابتدا اعمال شوند.
آنچه در رابطه با دستورات سوئیچ سیسکو آموختیم
سوئیچهای سیسکو بهنوعی ستون فقرات شبکههای مدرن هستند و نقشی کلیدی در مدیریت ترافیک داده و ارتباطات ایمن دارند. در این مقاله دستورات مهم و رایج این سوئیچها را به همراه کاربرد و نکات فنی به شما آموزش دادیم تا در هنگام کار کردن با این دستگاهها کار آسانتری داشته باشید. همچنین سایر دستورات سوئیچ سیسکو را بهصورت جدول به شما ارائه دادیم. در صورت نیاز به راهنمایی بیشتر در این رابطه میتوانید با شماره 8363-021 تماس بگیرید و از مشاوره کارشناسان فالنیک بهرهمند شوید.
خلاصه این مقاله
سوئیچ سیسکو از پرطرفدارترین تجهیزات شبکه است. آشنایی با دستورات این سوئیچ میتواند در عیبیابی و بهینهسازی عملکرد شبکه کمک کند. برخی از دستورات مهم عبارتند از:- دستورات بررسی و مانیتورینگ برای بررسی وضعیت شبکه - دستورات تنظیمات پایه برای تعیین تنظیمات اولیه سوئیچ - دستورات رفع اشکال و تست برای عیب یابی و تست سیستمبه عنوان مثال، دستور "show ip interface brief" نمایش مختصری از وضعیت رابطهای شبکه میدهد. دستور "hostname [name]" برای تغییر نام سوئیچ استفاده میشود. دستور "ping" برای بررسی اتصال شبکهای بین سوئیچ و دستگاه دیگر کاربرد دارد.
