آموزش اتصال به سوئیچ سیسکو | SSH، Telnet و کابل کنسول (راهنمای عملی)
در یک شبکه، اتصال به سوئیچ شبکه اولین گام برای برقراری ارتباط تجهیزات با سوییچ، پیکربندی، عیبیابی و نظارت بر عملکرد شبکه است. اتصال به سوییچهای سیسکو همانند سایر سوییچها به روشهای مختلفی انجام میشود: اتصال از طریق پروتکل SSH یا پروتکل Telnet یا کابل کنسول. در این مطلب قصد داریم آموزش اتصال به سوئیچ سیسکو از طریق هر 3 روش را به شما ارائه دهیم. پس اگر نسبت به خرید سوئیچ سیسکو اقدام کردهاید و قصد استفاده از آن را در شبکه خود دارید، تا انتها با فالنیک (ایران اچ پی) همراه باشید.
فهرست محتوا
آموزش اتصال به سوئیچ سیسکو با کابل کنسول (راهاندازی اولیه)
اتصال به سوییچ از طریق کابل سنتی، یک روش قدیمی، شناخته شده و پایدار است که اجازه میدهد به سادهترین شکل به سوییچ متصل شوید. تمامی پورتهای سیسکو مجهز به یک پورت کنسول هستند و حتی در نرمافزارهای شبیه سازی مثل پکت تریسر Packet Tracer نیز امکان اضافه کردن چنین پورتی به روترها و سوییچ ها امکانپذیر است تا روند آموزش به شکل مجازی و فیزیکی به یک شکل انجام شود.
در روش فوق شما کابل کنسول را به کامپیوتر یا لپتاپ متصل میکنید. البته با توجه به عدم وجود درگاه فوق لازم است از یک تبدیل یواسبی برای اتصال کابل به کامپیوتر استفاده کرد. اگر از سوییچهای جدیدتر سیسکو استفاده میکنید دیگر نیازی به مبدل سریال به یواسبی نیست. در این حالت یک مینی پورت USB روی سوئیچ تعبیه شده است. البته دقت کنید گاهی اوقات به دلایل مختلفی همچون وجود گذرواژهها لازم است تا سوییچ را به تنظیمات کارخانه باز گردانیم که در مقاله آموزش ریست سوئیچ سیسکو به بررسی این موضوع پرداختهایم.
پس از بازگرداندن تنظیمات به حالت اولیه و برقراری ارتباط سوییچ با کامپیوتر شخصی در مرحله بعد باید از نرمافزارهایی شبیه به PUTTY استفاده کنیم. پس از اجرای نرمافزار فوق در پنجره تنظیمات باید کنسول و پورت COM که قرار است برای اتصال به سوییچ از آنها استفاده کنیم را مشخص کنیم. همچنین دقت کنید که Baud Rate روی بیشتر محصولات سیسکو به مقدار پیشفرض 9600 تنظیم شده که امکان ویرایش این مقدار برای اجرای سریعتر دستورات و دریافت پاسخها فراهم است.
اگر همه چیز در شرایط مطلوب باشد روند راهاندازی و اتصال به سوییچ بدون مشکل انجام میشود، اما اگر مشکلی در این زمینه به وجود آمد لازم است تا مقدار Baud Rate را تغییر وضعیت دهید. پس از برقراری ارتباط با سوییچ EN به معنای enable را تایپ کرده و در ادامه دستور Conf T را برای ورود به حالت پیکربندی سوییچ تایپ میکنیم.
Switch(config)#line console 0 Switch(config-ln)#password Switch(config-ln)#login
برای آنکه تنها تعداد محدودی از افراد توانایی دسترسی به سوئیچ را داشته باشند پیشنهاد میکنیم مکانیزم تعیین گذرواژه را روی سوییچ فعال کنید. برای این منظور باید از دستور زیر استفاده کنیم:
Switch(config)#enable password
آموزش اتصال به سوئیچ سیسکو از طریق SSH (پیشنهاد اصلی)
یکی از بهترین مکانیزمهای اتصال به سوئیچ های سیسکو بهکارگیری یک حالت ایمن و اتصال بر مبنای پروتکل رمزنگار SSH است. مزیت روش فوق در مقایسه با تلنت Telnet در این است که اطلاعات به شکل رمزنگاری شده مبادله میشوند. در نتیجه اگر هکری موفق شود به هر شکل ممکن (نفوذ به شبکه بر مبنای بردار حمله مرد میانی) به شبکه نفوذ کند، دیگر قادر نخواهد بود اطلاعات را در قالب یک متن ساده مشاهده کند.
پروتکل SSH در حالت پیشفرض از پورت 22 استفاده میکند. پیشنهاد ما این است که برای برقراری اتصال از راه دور به سوئیچ از پروتکل فوق همراه با برنامه Putty استفاده کنید.
بهطور پیشفرض، هنگام کانفیگ سوئیچ سیسکو و راهاندازی آن، باید از کابل کنسول استفاده کنید و به شکل مستقیم آنرا به سیستم متصل کنید. با اینحال، گاهی اوقات شرایط ایجاب میکند از مکانیزمهای غیر کابلی استفاده کنید. برای اتصال به سوئیچ از طریق پروتکل SSH ابتدا باید ویژگی فوق را روی سوییچ فعال کنید و در ادامه با استفاده از PuTTY یا هر سرویسگیرنده دیگر SSH به سوییچ متصل شوید. مراحل انجام اینکار به شرح زیر است:
1- تنظیم IP مدیریتی
ابتدا اطمینان حاصل کنید سوئیچ شبکه را بر مبنای تنظیمات اولیه پیکربندی کردهاید. بهطور مثال، میتوان گیتوی پیشفرض، آدرس آی پی مدیریتی و غیره را اختصاص دهید. اگر این کار قبلا انجام شده به مرحله بعدی بروید. در مثال زیر، آدرس آی پی مدیریتی به مقدار 192.168.101.2 در 101 VLAN تخصیص داده شده است. همچنین گیتوی پیش فرض به فایروالی که آدرس 192.168.101.1 دارد اشاره دارد.
# ip default-gateway 192.168.101.1 # interface vlan 101 (config-if)# ip address 192.168.101.2 255.255.255.0
2- تنظیم نام میزبان و نام دامنه
در مرحله بعد باید اطمینان حاصل کنید که سوئیچ یک نام میزبان و نام دامنه در اختیار دارد. برای انجام اینکار دستورات زیر را وارد کنید.
# config t(config)# hostname myswitch(config)# ip domain-name falinc.com
3- ساخت کلید RSA
سوییچ یا روتر باید کلید RSA داشته باشند. این کلید در فرآیند رمزنگاری اطلاعات توسط SSH استفاده میشود. برای ساخت این کلید باید از فرمان رمزنگاری به شرح زیر استفاده کنید:
myswitch(config)# crypto key generate rsa The name for the keys will be: myswitch.falinc.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
اگر از یک ایمیج قدیمی سیستم عامل سیسکو استفاده میکنید، پیشنهاد میکنیم برای حفظ امنیت شبکه سیستمعامل دستگاه را ارتقا دهید.
4- تنظیم پیکربندی Line VTY
درمرحله بعد باید پارامترهای مربوط به vty را مطابق با نیازهای کاری تنظیم کنید. وضعیت ورود را محلی و گذرواژه را به مقدار 7 تنظیم کنید. توضیح پارامتر vty در راهکار اتصال به سوییچ از طریق تلنت در ادامه همین مقاله شرح داده شده است.
# line vty 0 4 (config-line)# transport input ssh (config-line)# login local (config-line)# password 7 (config-line)# exit
اگر هنوز خط کنسول را تنظیم نکردهاید، مقدار آنرا به شرح زیر تنظیم کنید:
# line console 0 (config-line)# logging synchronous (config-line)# login local
5- ساخت نام کاربری و گذرواژه
اگر نام کاربری را هنوز ایجاد نکردهاید، برای انجام اینکار دستورات زیر را اجرا کنید:
myswitch# config t Enter configuration commands, one per line. End with CNTL/Z. myswitch(config)# username hamidreza password mypassword
نکته 1: در محیط عملیاتی از secret بهجای password استفاده کنید.
نکته 2: اگر هنوز ویژگی پیکربندی گذرواژه را فعال نکردهاید، دستور زیر را اجرا کنید:
myswitch# enable secret myenablepassword
اطمینان حاصل کنید که سرویس password-encryption در وضعیت فعال قرار دارد. ویژگی فوق زمانی که فرمان sh run را اجرا میکنید گذرواژه را رمزنگاری میکند. در این حالت گذرواژه در قالب یک متن غیرقابل تشخیص نشان داده میشود.
myswitch# service password-encryption
6- دسترسی SSH را بررسی کنید
فرمان sh ip ssh را اجرا کنید. این فرمان تایید میکند که SSH روی دستگاه سیسکو فعال است.
myswitch# sh ip ssh SSH Enabled - version 2 Authentication timeout: 120 secs; Authentication retries: 3
بعد از اجرای دستورات پیکربندی بالا، از طریق یک ماشین راه دور به سوییچ لاگین کنید تا اطمینان حاصل کنید که دسترسی به سوئیچ بر مبنای پروتکل SSH فراهم است. در مثال فوق 192.168.101.2 آدرس IP مدیریتی تعیین شده برای سوییچ است.
remote-machine# ssh 192.168.101.2 login as: ramesh Using keyboard-interactive authentication. Password: myswitch>en Password: myswitch#
آموزش اتصال به سوییچ سیسکو از طریق telnet (فقط محیطهای تست)
تلنت از جمله پروتکلهای بحثبرانگیز است که سرپرستان شبکه علاقه زیادی به آن دارند، اما کارشناسان امنیتی سعی دارند دسترسی به این سرویس را غیرفعال کنند و کارشناسان شبکه را متقاعد کنند گزینههای جایگزین را به جای آن استفاده کنند. تلنت سرویسی از نوع tcp است که از پورت 23 استفاده میکند. در مقاله Telnet چیست میتوانید با این پروتکل بیشتر آشنا شوید.
تلنت به دلیل اینکه اطلاعات را در قالب یک متن ساده و بدون استفاده از هیچ مکانیزم رمزنگاری انتقال میدهد به هکرها اجازه میدهد بدون مشکل به شنود و سرقت اطلاعات بپردازند. با اینحال، به دلیل سهولت استفاده راهکار فوق هنوز هم از جانب سرپرستان شبکه برای اتصال به سوییچ استفاده میشود. توصیه ما این است که از Telnet فقط در محیطهای تست استفاده کنید.
برای دسترسی به سوییچ از طریق تلنت مراحل زیر را دنبال کنید:
گام اول: در اولین گام باید سرویس تلنت روی سوییچ سیسکو فعال شود. فرآیند فوق ساده بوده و با اجرای چند دستور سرویس فوق روی سوئیچ فعال میشود. ابتدا آدرس آی پی را برای سوییچ تعریف کنید. در حالت کلی، سوییچها نیازی به آدرس IP ندارند، اما تعریف آدرس آی پی دسترسی از راه دور به سوییچ را فراهم میکند. تلنت از جمله این موارد است. برای تخصیص آدرس IP به ترتیب دستورات زیر را روی شبکه محلی مجازی اول (VLAN1) به شرح زیر اجرا میکنیم:
Switch1(config)#interface vlan 1 Switch1(config-if)#ip address 10.0.0.100 255.0.0.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit
گام دوم: اگر تمایل دارید که نام سوییچ را ویرایش کنید باید از دستور زیر استفاده کنید:
Switch(config)#hostname Switch1
گام سوم: پس از تخصیص آدرس آی پی و نام سوییچ باید سرویس تل نت را با استفاده از دستورات زیر فعال کنیم:
Switch1(config)#line vty 0 4 Switch1(config-line)#password 123456 Switch1(config-line)#login Switch1(config-line)#exit
در عکس زیر دستوراتی را که برای فعالسازی سرویس تلنت استفاده میشوند، مشاهده میکنید:
اگر در تصویر بالا دقت کنید، واژه vty را مشاهده میکنید که سرنام ترمینال مجازی (Virtual terminal) است. ارقام 0 و 4 که همراه با این فرمان ذکر شدهاند، تعداد کاربران همزمان تلنت را نشان میدهد که توصیف میکند حداکثر 5 نفر به شکل همزمان میتوانند به سوییچ متصل شوند. گذرواژهای که برای اتصال به تلنت استفاده میشود برابر با مقدار 123456 است که البته توصیه نمیشود در دنیای واقعی از چنین گذرواژهای استفاده کنید.
پس از آنکه پیکربندی سوییچ در شبکه محلی مجازی یک به اتمام رسید در مرحله بعد باید آدرس آی پی 0.0.0.1 را به کامپیوتر اختصاص دهیم.
در کامپیوتر محیط خط فرمان را باز کنید و فرمان telnet 10.0.0.100 را تایپ و کلید اینتر را فشار دهید.
سوییچ برای برقراری اتصال گذرواژه تلنت را درخواست میکند. پس از آنکه گذرواژه موردنظر (123456) را وارد کردید و پس از احراز هویت، اتصال به سوئیچ از طریق تل نت انجام میشود. همانگونه که در شکل زیر مشاهده میکنید اتصال به سوییچ 1 با موفقیت انجام شده و اکنون قادر هستید دستورات مورد نظر را از طریق تلنت وارد کنید.
اگر در نظر دارید دستوراتی که وارد کردید در سوییچ ذخیرهسازی شود دستور زیر را اجرا کنید:
Switch(config)#wr
مطالب مرتبط: دستورات سوئیچ سیسکو
کدام روش اتصال به سوئیچ سیسکو بهتر است؟
انتخاب روش اتصال به سوئیچ سیسکو به مرحله کار، سطح دسترسی موردنیاز و ملاحظات امنیتی بستگی دارد. همه روشها کاربرد دارند، اما از نظر امنیت، سرعت و استانداردهای امروزی، ارزش یکسانی ندارند. در عمل، سه سناریوی رایج وجود دارد که هرکدام روش اتصال متفاوتی را میطلبند:
- SSH بهترین و امنترین روش برای مدیریت روزمره سوئیچهای سیسکو است.
- Console گزینه ضروری برای راهاندازی اولیه یا بازیابی دسترسی است.
- Telnet فقط در محیطهای تست و آموزشی توصیه میشود و در شبکه عملیاتی انتخاب مناسبی نیست.
چرا SSH انتخاب اصلی است؟
SSH ارتباطی رمزنگاریشده ایجاد میکند و از شنود اطلاعات، سرقت گذرواژه و حملات Man-in-the-Middle جلوگیری میکند. به همین دلیل، تقریباً در تمام شبکههای سازمانی، دیتاسنترها و حتی دفاتر کوچک، SSH بهعنوان روش استاندارد اتصال به سوئیچ سیسکو شناخته میشود.
چه زمانی باید از Console استفاده کرد؟
وقتی سوئیچ تازه راهاندازی شده، آدرس IP ندارد یا دسترسی از راه دور مسدود شده است، تنها راه ارتباطی مطمئن، کابل کنسول است. این روش مستقل از شبکه عمل میکند و برای بازیابی تنظیمات یا رفع خطاهای بحرانی کاملاً ضروری است.
آیا Telnet هنوز کاربرد دارد؟
Telnet به دلیل انتقال اطلاعات بهصورت متن ساده، از نظر امنیتی منسوخ شده است. با این حال، در محیطهای آموزشی، شبیهسازها یا شبکههای ایزوله که امنیت اولویت نیست، هنوز برای یادگیری مفاهیم پایه استفاده میشود؛ اما در شبکه عملیاتی توصیه نمیشود.
جدول مقایسه روشهای اتصال به سوئیچ سیسکو
در جدول زیر روشهای اتصال به سوئیچ سیسکو را با هم مقایسه کردهایم:
| روش اتصال | سطح امنیت | کاربرد اصلی | نیاز به پیکربندی اولیه | مناسب برای چه زمانی؟ |
|---|---|---|---|---|
| SSH | بسیار بالا (رمزنگاریشده) | مدیریت و پیکربندی از راه دور | بله (IP، کاربر، کلید RSA) | استفاده روزمره در شبکههای واقعی |
| Console | بالا (دسترسی فیزیکی) | راهاندازی اولیه و عیبیابی | خیر | زمانی که دسترسی شبکه وجود ندارد |
| Telnet | بسیار پایین (بدون رمزنگاری) | تست و آموزش | بله (IP و VTY) | فقط در محیطهای آزمایشگاهی |
بهروزرسانی IOS در سوئیچهای جدید سیسکو (سری 9K)
سوئیچهای جدید سیسکو، بهویژه سوئیچ سیسکو سری 9300 و سوئیچ سیسکو سری 9200L، بهصورت پیشفرض از Cisco IOS XE استفاده میکنند که تفاوتهای مهمی با IOS کلاسیک دارد. در IOS XE، معماری سیستمعامل ماژولار شده و فرآیندهای کنترلی بهصورت جداگانه اجرا میشوند؛ این موضوع باعث پایداری بالاتر، بهروزرسانی امنتر و مدیریت سادهتر سوئیچ میشود.
در این سریها، قابلیتهایی مانند مدیریت مبتنی بر API، پشتیبانی کامل از SSH بهصورت پیشفرض، غیرفعال بودن Telnet و امکان یکپارچهسازی با Cisco DNA Center وجود دارد. همچنین بسیاری از دستورات مدیریتی نسبت به IOS قدیمی تغییر ساختار دادهاند، بنابراین در زمان کانفیگ یا اتصال به سوئیچهای 9K باید به نسخه IOS و Syntax جدید توجه ویژه داشت.
بیشتر بخوانید: بکآپگیری سوئیچ سیسکو
سؤالات متداول کاربران در رابطه با آموزش اتصال به سوئیچ سیسکو
1- بهترین روش اتصال به سوئیچ سیسکو کدام است؟
برای استفاده عملی و روزمره، اتصال از طریق SSH بهترین گزینه است؛ چون ارتباط رمزنگاریشده، امنیت بالا و امکان مدیریت از راه دور را فراهم میکند.
2- آیا بدون کابل کنسول میتوان به سوئیچ سیسکو متصل شد؟
بله، اگر سوئیچ قبلاً IP مدیریتی داشته باشد، میتوان از طریق SSH یا Telnet متصل شد؛ اما برای راهاندازی اولیه، کابل کنسول ضروری است.
3- چرا استفاده از Telnet برای سوئیچ سیسکو توصیه نمیشود؟
Telnet اطلاعات را بدون رمزنگاری منتقل میکند و در برابر شنود و حملات شبکه آسیبپذیر است؛ به همین دلیل فقط در محیطهای تست یا آموزشی کاربرد دارد.
4- برای فعالسازی SSH روی سوئیچ سیسکو چه پیشنیازهایی لازم است؟
تنظیم IP مدیریتی، تعریف نام میزبان و دامنه، ساخت کلید RSA و ایجاد کاربر محلی از پیشنیازهای اصلی فعالسازی SSH هستند.
5- اگر دسترسی SSH و Telnet قطع شود، چگونه به سوئیچ متصل شویم؟
در این شرایط تنها راه مطمئن، استفاده از کابل کنسول است؛ این روش مستقل از شبکه عمل میکند و امکان بازیابی کامل دسترسی را فراهم میسازد.
آنچه در رابطه با آموزش اتصال به سوئیچ سیسکو ارائه دادیم
در این مقاله 3 روش برای اتصال به سوئیچهای سیسکو را به شما آموزش دادیم. روش اول، استفاده از کابل کنسول است که برای راهاندازی اولیه سوئیچ کاربرد دارد؛ روش دوم استفاده از Telnet است که به دلیل امنیت پایین، فقط برای استفاده در محیطهای تستی و آموزشی توصیه میشود؛ روش سوم نیز SSH است که بهترین و امنترین روش است. این آموزش برای تمامی کاربران سوئیچهای سیسکو کاربرد عملی دارد و نیازهای شما را برطرف میکند. چنانچه در این رابطه به راهنمایی بیشتر نیاز دارید میتوانید با شماره 8363-021 تماس بگیرید و با کارشناسان ما در ارتباط باشید.
سلام ،،، خسته نباشید ،،، با پاتی نمیتونم به سوئیچ ۸ پورت سیسکو وصل بشم ،،، با چند کامپیوتر هم امتحان کردم ،،، ولی مطمئنم سوئیچ سالمه
سلام و درود
راه اتصال دیگری ندارد به سیسکو ایمیل بزنید یا با چت آنلاین به شما جواب می دهند.