گاهی اوقات برای طراحی شبکه و امنیت شبکه لازم هست یک سری تنظیمات بر روی تجهیزات خود انجام دهیم ، برای این کار ما باید به OS تجهیزات سیسکو خود وصل شویم و اما چگونه باید به کنسول تجهیزات سیسکو وصل شویم راه های مختلفی برای وصل شدن به روتر و سوئیچ سیسکو وجود دارد ما در این جا راه های ارتباطی برای مدیریت و کانفگ سوئیچ و روتر به شما معرفی میکنیم و درباره هر کدام صحبت میکنیم.
روش های اتصال به سوئیچ
- از راه کنسول
- از راه Vty
روش های اتصال به روتر
- از راه کنسول
- از راه VTY
- از طریق AUX
ارتباط با تجهیزات سیسکو از طریق Consol
وقتی تجهیزات سیسکو را تهیه میکنید و میخواهید برای بار اول به آن وصل شوید حتما باید از روش کنسول به وسیله کابل کنسول به سوئیچ وصل شوید وقتی سوئیچ را تهیه کردید یک کابل کنسول در داخل کارتن سوئیچ هست که یک سمت RG45 و یک سمت پورت کام port com هست ، این کابل در لایه یک کار میکند و برای اتصال نیاز به آی پی و مک ادرس ندارد.
ما برای اتصال به کنسول سوئیچ و روتر های سیسکو احتیاج به یک سری اپلیکیشن ها داریم که این اپلیکیشن ها ابارت است از:
- Hyperterminal
- Putty
- Minicom
- Securecrt
- و Terater
شما میتوانید با استفاده از این نرم افزار ها طبق روش هایی که در مطلب به شما آموزش میدهیم، از راه دور سوئیچ و روتر سیسکو خود را مدیریت کنید.
وصل شدن با کابل کنسول
برای اینکه با کابل کنسول بتوانیم به تجهیزات سیسکو وصل شویم یک سمت USB کابل رو به سیستم خود میزنیم و در سیستم نگاه میکنیم پورت com وصل شده کدام هست.
در تصویر بالا com 10 پورت اتصالی به سوئیچ میباشد
سپس نرم افزار مورد نظر را باز میکنیم
ما در اینجا از Putty استفاده میکنیم
نرم افزار PUTTY را باز میکنیم و در قسمت serial عدد com خود را انتخاب مبکنیم ما در اینجا پورت com10 را داریم
و سپس روی گزینه open کلیک کنید تا وارد صفحه کنسول سوئیچ شوید
اما ما همیشه نمی توانیم با استفاده از کابل کنسول به سوئیچ های خود وصل شویم ، شما تصور کنید در یک سازمانی هستید که تعداد زیادی سوئیچ و روتر سیسکو در آن به کار رفته است ما نمیتوانیم برای هر کاری که داریم به یک متری سویئچ برویم و کابل کنسول را به آن وصل کنیم.
بیشتر بخوانید: ایجاد پسورد در کنسول روتر یا سوئیچ سیسکو
و اما راه کار چیست
برای بار اول باید حتما با استفاده از کابل کنسول به سوئیچ وصل شویم، سپس باید از روشی استفاده کنیم به نام vty، ما در Vty میتوانیم از راه دور به سوئیچ یا روتر خود وصل شویم و کانفیگ های مورد نظر را انجام دهیم.
روش فعال سازی VTY با Virtual tele type
در vty از دو روش میتوانیم استفاده کنیم Vty شامل telnet و ssh میشود که به هر دو روش در این مقاله میپردازیم.
وصل شدن با telnet
در شکل بالا ما میخواهیم توسط این سیستم به سوئیچ سیسکو 2960 telnet بزنیم
برای این کارباید مراحل زیر را انجام دهیم
1- ip دادن به تجهیزات سیسکو
برای این که بخواهیم از طریقVTY به سوئیچ وصل شویم ابتدا باید به سوئیچ IP دهیم
برای این کار ابتدا با کابل کنسول وارد سوئیچ میشویم و به اینترفیس VLAN 1 آیپی میدهیم
En
Conf t
Interface vlan 1
Ip address192.168.1.1 255.255.255.0
2- روشن کردن اینترفیس VLAN
و اما نکته مهم این است که اینترفیس VLAN1 به صورت پیشفرض خاموش میباشد و باید آن را روشن کنیم برای این کار از دستور زیر استفاده میکنیم
En
Conf t
Interface vlan 1
No shutdown
3- فعال کردن VTY
در مرحله بعد با کمک دستورات زیر باید لاین vty را فعال میکنیم
En
Conf t
Line vty 0 15
Password 123456
Login
4- وصل شدن با کامپیوتر
خوب الان میتوانیم از کامپیوتر با دستور زیر telnet به تجهیزات سیسکو خود وصل شویم
ابتدا به سیستم خود از همان رنج که برای VLAN یک IP تعریف کردیم IP تعریف میکنیم و سپس با telnet متصل میشویم
telnet 192.168.1.1
همچنین از طریق نرم افزار های معرفی شده مانند putty میتوانیم با IP که به دستگاه دادیم به آن telnet بزنیم.
بیشتر بخوانید: ریست فکتوری کردن سوئیچ سیسکو
وصل شدن با SSH
برای این که بخواهیم از طریق SSH به تجهیزات شبکه خود وصل شویم باید 10 مرحله را پشت سر بگذاریم ، این10 مرحله را با هم بررسی میکینم و در آخر از طریق SSH به سوئیچ وصل میشویم
مرحله اول ip دادن به تجهیزات سیسکو
در این مرحله همانند telnet باید به اینترفیس VLAN 1 آی پی دهیم
En
Conf t
Interface vlan 1
Ip address 192.168.1.10 255.255.255.0
مرحله دوم روشن کردن اینترفیس VLAN 1
در این مرحله باید اینترفییس VLAN1 از حالت shutdown خارج کنیم
en
Conf t
Interface Vlan 1
no shutdown
مرحله سوم فعال کردن پسورد
در این مرحله باید پسورد را فعال کنیم و یک پسورد برایش بگذاریم
در حقیقت باید enable password بگذاریم
en
conf t
enable secert 123
مرحله 4 بایدبرای سوئیچ یوزرنیم و پسورد تعریف کنیم
در telnet احتیاج نیست حتما user pass بگذاریم اما در ssh حتما یایدباید برای سوئیچ یوزر پسورد را تعریف کنیم
en
conf t
Username sw1 password 1234
مرحله پنجم درست کردن کلید دسترسی برای SSH
حالا ما باید دو تا کلید درست کنیم که شبیه به کلید ریموت دسکتاپ RDP هست
این دو کلید یکیش PUBLIC هست و دیگری PRIVAET
برای درست کردن کلید نیاز یه دو مرحله هست
1 درست کردن Host name
ما یک الگوریتم رمز نگاری داریم به نام RSA که یک الگوریتم رمزنگاری نامتقارن میباشد ، الگوریتم RSA برای این که بتواند کلید رمزنگاری را درست کند از Hostname دستگاه شما استفاده میکند ، به همین دلیل باید هاست نیم دستگاه خود را تغییر دهید
2 درست کردن Domain name
کلید های RSA برای این که ایجاد شوند به Domain Name نیز احتیاج دارند .
مرحله ششم درست کردن هاست نیم
در این مرحله یک هاست نیم برای سوئچ با دستور زیر درست میکنیم درست میکینیم
en
conf t
Hostname sw1-host
مرحله هفتم درست کردن Domain Name
در این مرحله باید Domain name درست کنیم , و اما دلیل این کار چیست ؟
اسم سوئیچ به صورت پیشفرض Falt میباشد ما برای این که کلید بسازیم نیاز داریم اسم سوئیچ ویا روتر FQDN باشد
کلید سوئیچ و یا روتر سیسکو بر اساس اسم FQDN ساخته میشود
و اما دستور دامین دادن به سوئیچ و یا روتر سیسکو
en
conf t
Ip domain-name parsisamniat.com
مرحله هشتم درست کردن کلید با الگوریتم RSA
حالا میتوانید کلید را درست کنید
دستور ساخت کلید با الگوریتم RSA
en
conf t
Crypto key generate rsa
در این دستور به سوئیچ سیسکو دستور میدهیم از طریق الگوریتم RSA برای من کلید درست کن
نکته اگر در این مرحله hostname درست نکرده باشید به شما یک ارور میده که در آن میگوید یک hostname به غیر از hostname switch درست کن
Please define a hostname other then switch
سپس یک پیغام می آیید که در آن توضیح میدهد کلید از 360بیت تا 2048 بیت برایمان درست میکند ، هرچقدر تولید کلید طولانی تر امنیت بالا تر و همچنین سرعت کند تر میشود
و از شما میپرسد که طول کلید چقدر باشد
How many bits in the modulus [512]:
ما میگیم 512 bits
512
مرحله نهم فعال کردن Login VTY
وارد لاین vty میشویم و اگر برای vty پسورد ست نکرده باشیم پسورد ست میکنیم و سپس در حالت login قرار میدیم
en
conf t
Line vty 0 4
paswword 123
Login local
نکته مهم: در این مرحله telnet هم باز هست یعنی با این دستوراتی که تا الان وارد کردیم میتوانیم با telnet هم وصل شویم ، برای این که telnet بسته شود و فقط ssh باز باشد در لاین VTY دستور زیر را وارد میکنیم
مرحله دهم وصل شدن با SSH
Transport input ssh
حالا پشت یک سیستم در cmd میزنیم
Ssh -L username target
SSh -L sw2 192.168.1.10
در این مرحله هم میتوانید از طریق نرم افزار های گفته شده مانند putty از طریق SSH به سوئیچ یا روتر وصل شوید.
بیشتر بخوانید: Routing و یا مسیر یابی در روتر میکروتیک
اتصال از طریق پورت AUX در روتر
در روش های SSH و Telnet هر دو در سوئیچ ها و روترها به یک شکل هست اما روتر ها سیستم اتصال با AUX را هم ساپورت میکنند اتصال با AUX خیلی کاربردی نیست و شاید هیچ گاه مورد استفاده قرار نگیرید پورت AUX فقط میتوان تا قبل از بوت شدن به مسیریاب اتصال ترمینال داشت و بعدش قطع میشود کاربرد پورت aux به صورتهای مختلف وجود دارد . مثلاً اگر از راه دور دسترسی شما به روتر قطع شد از طریق بستر های مخابراتی و AUX میتوانید به روتر خود وصل شوید و مشکل را برطرف کنید.
امیدوارم این مطلب برای شما مفید واقع شده باشد
مهندسین عزیز گروه تلگرامی ارور شبکه برای کمک به همدیگر برای رفع ارور ها تشکیل شده است شما میتوانید با فشار دادن عکس تلگرام عضو گروه ما شوید
برای مشاوره و پشتیبانی شبکه با کارشناسان ما در تماس باشید .
