آموزش نصب و پیکربندی اولیه سوئیچ Cisco با CLI | راهنمای سریع

Q: 1. برای اتصال به CLI سوئیچ Cisco چه تجهیزاتی لازم دارم؟

برای اتصال به CLI، یک لپتاپ یا کامپیوتر، کابل کنسول (RJ-45 یا USB) و نرمافزاری مانند PuTTY یا Tera Term لازم دارید. همچنین باید سرعت ارتباط (Baud rate) را روی 9600 تنظیم کنید.

Q: 2. آیا برای کانفیگ اولیه سوئیچ نیاز به لایسنس دارم؟

برای پیکربندیهای پایه مانند تنظیم hostname، VLAN و رمز عبور، نیازی به لایسنس نیست. اما برخی ویژگیهای پیشرفته مثل Layer 3 routing یا ویژگیهای امنیتی خاص، به لایسنس فعال نیاز دارند.

Q: 3. چطور میتوانم رمز عبور فراموششده سوئیچ را بازیابی کنم؟

میتوانید از حالت Password Recovery استفاده کنید. این روش معمولاً شامل ریستارت دستگاه، ورود به ROMmon Mode و تغییر یا حذف رمز عبور است. البته این کار باید توسط ادمین مجاز انجام شود.

Q: 4. VLAN چیست و چرا باید آن را در سوئیچ پیکربندی کنم؟

VLAN (Virtual LAN) امکان تقسیمبندی شبکه فیزیکی به چند شبکه مجازی را میدهد. این کار باعث افزایش امنیت، مدیریت بهتر و کاهش ترافیک ناخواسته میشود.

Q: 5. چگونه میتوانم پیکربندی انجامشده را ذخیره کنم؟

بعد از وارد کردن دستورات در حالت Global Configuration Mode ، برای ذخیره تنظیمات باید دستور write memory یا copy running-config startup-config را اجرا کنید تا تغییرات بعد از ریستارت باقی بماند.

وقتی صحبت از شبکه‌های حرفه‌ای می‌شود، نام Cisco همیشه در صدر لیست برندهای معتبر قرار دارد. این شرکت سوئیچ‌هایی ارائه می‌دهد که نه‌تنها عملکرد بالا دارند، بلکه با قابلیت‌های امنیتی و مدیریتی گسترده، انتخاب اول بسیاری از سازمان‌ها و دیتاسنترها هستند.
اما نکته مهم این است که یک سوئیچ سیسکو، بدون کانفیگ درست، عملاً بی‌استفاده است. اینجاست که CLI (Command-Line Interface) به کمک شما می‌آید تا در کوتاه‌ترین زمان، نصب اولیه و پیکربندی حرفه‌ای انجام دهید.

در این مقاله قدم‌به‌قدم یاد می‌گیریم:

چگونه یک سوئیچ Cisco را با CLI نصب کنیم.
دستورات ضروری برای کانفیگ اولیه.
نکات امنیتی برای محافظت از شبکه.
روش‌های بهینه‌سازی و عیب‌یابی سریع.

با ما همراه باشید.

نصب اولیه و کانفیگ سوئیچ‌های Cisco با CLI

آنچه میخوانید:

چرا CLI بهترین ابزار برای کانفیگ سوئیچ Cisco است؟

شاید بپرسید چرا از رابط گرافیکی یا نرم‌افزارهای مدیریتی استفاده نکنیم؟
پاسخ ساده است: CLI سریع‌تر، قدرتمندتر و انعطاف‌پذیرتر است.
با CLI شما به تمام قابلیت‌های سخت‌افزاری و نرم‌افزاری سوئیچ دسترسی مستقیم دارید، می‌توانید اسکریپت‌های خودکار بسازید و در صورت بروز مشکل، سریع‌تر عیب‌یابی کنید.

به معرفی رسمی Cisco CLI نگاهی بیاندازید.

پیش‌نیازهای نصب اولیه سوئیچ Cisco

قبل از شروع، این موارد را آماده کنید:

کابل کنسول و نرم‌افزار ترمینال (مثل PuTTY یا Tera Term)
اطلاعات اولیه شبکه (IP، Subnet، Gateway)
نام هاست (Hostname) مورد نظر
رمزهای عبور مدیریتی (Telnet/SSH و Enable Password)

اتصال به سوئیچ از طریق CLI

کابل کنسول را به پورت Console سوئیچ وصل کنید.
برنامه ترمینال را باز کنید و سرعت ارتباط را روی 9600 bps تنظیم کنید.
بعد از روشن شدن سوئیچ، پیغام Boot و سپس Prompt CLI را خواهید دید.

مراحل کامل نصب و پیکربندی اولیه

گام 1: ورود به حالت Privileged

enable

این دستور شما را وارد حالت مدیریتی می‌کند.

گام 2: ورود به حالت Configuration

configure terminal

گام 3: تعیین نام هاست

hostname SW-Core-01

گام 4: تنظیم رمز عبور Enable Secret

enable secret StrongPass123

گام 5: فعال‌سازی دسترسی مدیریتی (Telnet یا SSH)

line vty 0 4
password Admin123
login

برای SSH:

ip domain-name example.com
crypto key generate rsa
ip ssh version 2
username admin privilege 15 secret PassSSH

گام 6: اختصاص آدرس IP به Interface VLAN

interface vlan 1
ip address 192.168.1.10 255.255.255.0
no shutdown

گام 7: ذخیره تنظیمات

write memory

نکات امنیتی در کانفیگ اولیه

پورت‌های غیرضروری را Shutdown کنید:

interface range fastEthernet 0/10 - 24
shutdown

از ACL برای محدود کردن دسترسی مدیریتی استفاده کنید.
حتماً SSH را جایگزین Telnet کنید.

تنظیم VLAN و مدیریت پورت‌ها

ایجاد VLAN:

vlan 10
name Sales

اختصاص پورت:

interface fastEthernet 0/1
switchport mode access
switchport access vlan 10

بررسی و ذخیره تغییرات

نمایش VLAN:

show vlan brief

بررسی پورت‌ها:

show interface status

عیب‌یابی سریع

تست ارتباط:

ping 192.168.1.1

نمایش لاگ‌ها:

show logging

جدول خلاصه دستورات کلیدی CLI

عملکرد	دستور
ورود به حالت مدیریتی	`enable`
ورود به حالت کانفیگ	`configure terminal`
تغییر نام هاست	`hostname NAME`
تنظیم رمز مدیریتی	`enable secret PASS`
تنظیم IP	`ip address IP MASK`
ذخیره تنظیمات	`write memory`
نمایش VLAN‌ها	`show vlan brief`
بستن پورت‌ها	`shutdown`

جمع‌بندی

با استفاده از CLI، شما کنترل کامل بر سوئیچ‌های Cisco دارید و می‌توانید در کمترین زمان، نصب اولیه، کانفیگ امنیتی و تنظیمات شبکه را انجام دهید. مهم‌ترین نکته این است که همیشه پس از تغییرات، تنظیمات را ذخیره کنید و از روش‌های امن مثل SSH استفاده کنید.

1. برای اتصال به CLI سوئیچ Cisco چه تجهیزاتی لازم دارم؟

برای اتصال به CLI، یک لپ‌تاپ یا کامپیوتر، کابل کنسول (RJ-45 یا USB) و نرم‌افزاری مانند PuTTY یا Tera Term لازم دارید. همچنین باید سرعت ارتباط (Baud rate) را روی 9600 تنظیم کنید.

2. آیا برای کانفیگ اولیه سوئیچ نیاز به لایسنس دارم؟

برای پیکربندی‌های پایه مانند تنظیم hostname، VLAN و رمز عبور، نیازی به لایسنس نیست. اما برخی ویژگی‌های پیشرفته مثل Layer 3 routing یا ویژگی‌های امنیتی خاص، به لایسنس فعال نیاز دارند.

3. چطور می‌توانم رمز عبور فراموش‌شده سوئیچ را بازیابی کنم؟

می‌توانید از حالت Password Recovery استفاده کنید. این روش معمولاً شامل ریستارت دستگاه، ورود به ROMmon Mode و تغییر یا حذف رمز عبور است. البته این کار باید توسط ادمین مجاز انجام شود.

4. VLAN چیست و چرا باید آن را در سوئیچ پیکربندی کنم؟

VLAN (Virtual LAN) امکان تقسیم‌بندی شبکه فیزیکی به چند شبکه مجازی را می‌دهد. این کار باعث افزایش امنیت، مدیریت بهتر و کاهش ترافیک ناخواسته می‌شود.

5. چگونه می‌توانم پیکربندی انجام‌شده را ذخیره کنم؟

بعد از وارد کردن دستورات در حالت Global Configuration Mode، برای ذخیره تنظیمات باید دستور write memory یا copy running-config startup-config را اجرا کنید تا تغییرات بعد از ریستارت باقی بماند.

6. آیا می‌توانم سوئیچ Cisco را بدون کنسول و از طریق SSH پیکربندی کنم؟

بله، اما فقط زمانی که سوئیچ از قبل آدرس IP داشته باشد و سرویس SSH فعال باشد. برای اتصال اولیه بدون IP باید از کابل کنسول استفاده کنید.

سوئیچ سیسکو, امینت شبکه, راهنمای استفاده

نصب اولیه و کانفیگ سوئیچ‌های Cisco با CLI | راهنمای سریع و کاربردی برای مدیران شبکه