8 خطوات لتكوين محوّل شبكتك

الخطوة 1: افحص أجهزتك

تحقق من رقم طراز محوّلك الجديد اللامع. وإذا كنت تستخدم جهازًا احتياطيًا، فافحص أجزاء الجهاز والكابلات المتصلة به بحثًا عن أي أضرار. وإذا انتهيت من فحص كل شيء، فشغّل المفتاح للتحقق من أن جميع المؤشرات الضوئية في حالة عمل. بعد ذلك، اربط كابل توصيل عكسي للتحكم في المحوّل من جهاز الكمبيوتر الخاص بك. وللقيام بذلك، عليك تنزيل وتثبيت أداة Putty (أو أداة برنامج مشابهة). شغّل أداة Putty وحدد الاتصال التسلسلي السريع 9600. وهكذا تكون قد اتصلت بالمجوّل وأصبحت جاهزًا للتحقق من إخراج الأوامر التالية:

• عرض الإصدار
• عرض تكوين التشغيل
• عرض موجز vlan
• عرض حالة VTP
  • (config)# IP domain-name routerfreak.com
  • (config)# hostname Switch01
  • (config)# interface VLAN1
  • (config)# description Management VLAN
  • (config)# IP address 192.168.101.1 255.255.255.0
  • vtp [client | server | transparent]
  • اسم نطاق vtp
  • الوصف *** الوصف ***
  • switchport access vlan ###
  • sswitchport mode access
  • power inline consumption ###
  • queue-set 2
  • mls qos trust dscp
  • storm-control multicast level 50.00
  • no cdp enable
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • Interface GigabitEthernet1/0/1
  • description *** UPLINK ***
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • speed 1000
  • إرسال مزدوج الاتجاه متزامن
  • Switch01(config)# crypto key generate rsa
  • أسماء المفاتيح هي:
  • Switch01.routerfreak.com
  • How many bits in the modulus [512]: 1024
  • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
  • line vty 0 4
  • (config-line)# transport input ssh
  • (config-line)# login local
  • (config-line)# password routerfreak
  • (config-line)# exit
  • line console 0
  • (config-line)# logging synchronous
  • (config-line)# login local
  • Switch01# service password-encryption
  • remote-computer# ssh 192.168..101.1
  • اسم تسجيل الدخول: اسم المستخدم
  • كلمة المرور:
  • Switch01>en
  • كلمة المرور:
  • Switch01#

بالنسبة للمحولات الاحتياطية، تحقق من حذف الملف flash:vlan.dat من أجل مسح التكوين السابق.

الخطوة 2: إعداد بروتوكول IP الإداري

على عكس الاسم البسيط الذي أعطيته لشبكة Wi-Fi المنزلية الخاصة بك، عند إعداد اسم مضيف محوّلك، ربما عليك اختيار اسم أكثر احترافية ومعيارية. اتبع أي مهمة تسمية محددة مسبقًا تستخدمها شركتك، ثم عيّن عنوان IP على الشبكة المحلية الافتراضية VLAN للإدارة. بعد ذلك، تأكد من أن محوّلك له اسم مضيف واسم نطاق محددان:

الخطوة 3: تحقق من رقم مراجعة VTP

انقر على التعليمة show vtp status (عرض حالة vtp) لإظهار أرقام مراجعة بروتوكول التوصيل الظاهري (VTP). تحدد أرقام مراجعة VTP التحديثات التي سيتم استخدامها في نطاق VTP. عند تعيين اسم نطاق VTP، يتم تعيين رقم المراجعة على صفر - وبعد ذلك يؤدي كل تغيير في قاعدة بيانات VLAN إلى زيادة رقم المراجعة بمقدار واحد. سيعالج محوّلك البيانات من محول مجاور قادم من نفس النطاق فقط وإذا كان رقم المراجعة للمحول المجاور أعلى منه. وهذا يعني أن المفاتيح ستحدّث تكوين VLAN الخاص بها بناءً على معلومات VTP التي يرسلها المحول ذو رقم المراجعة الأعلى.

لذلك، قبل أن تضيف محوّلك إلى شبكتك، تحتاج إلى ضبط رقم مراجعته على الصفر. ولإعادة تعيين النطاق من جديد إلى الصفر، غيّر نمط التكوين إلى شفاف:

الخطوة 4: تكوين منافذ الوصول

قد يكون لديك بالفعل قالب جاهز لتكوين منفذ الوصول، ولكن في حال عدم وجوده، إليك بعض التعليمات التي عليك استخدامها:

الخطوة 5: تكوين منافذ خط الاتصال

أدخل التعليمة sh int g0/1 capabilities وتأكد من بروتوكول التوصيل المدعوم. إذا كان ISL مدعومًا، فيجب عليك إصدار تغليف خط اتصال منفذ المحوّل dot1q على تكوين منفذ خط الاتصال. وإذا لم يكن مدعومًا، فاكتب ببساطة: switchport mode trunk. وهذا يعني أنه لا يوجد تغليف مدعوم آخر، لذلك لا حاجة لتعليمة تغليف. يدعم فقط 802.1Q.

الخطوة 6: تكوين منافذ الوصول

بعد إجراء التكوينات الأساسية لمحوّل الشبكة، يأتي وقت إنشاء مفاتيح RSA كي تستخدم أثناء عملية SSH، باستخدام أوامر التشفير الموضحة هنا:

اختر حجم مفتاح المعامل ضمن المجال 360 إلى 2048 لمفاتيح الأغراض العامة. يمكن أن يستغرق اختيار معامل مفتاح أكبر من 512 بضع دقائق.

الخطوة 7: إعداد تكوين خط VTY

إذا لم تعيّن خط وحدة التحكم بعد، فيمكنك بسهولة إدخال هذه القيم:

اضبط كلمة مرور التمكين باستخدام تعليمة كلمة مرور التمكين السرية. ثم عيّن كلمة مرور امتياز exec باستخدام كلمة المرور السرية الخاصة بامتياز اسم المستخدم 15. تحقق من أن خدمة تشفير كلمة المرور منشطة.

تحقق من وصول SSH بكتابة "sh ip ssh" للتحقق من تمكين بروتوكول SSH. يمكنك الآن محاولة تسجيل الدخول من جهاز بعيد للتحقق من أنه يمكنك إضافة ssh إلى محول Cisco الخاص بك.

اللمسات النهائية

لقد نجحت في عملية التعلم بالحد الأدنى من المتاعب (نأمل ذلك)، وأنت على وشك الانتهاء. كل ما تبقى هو اختبار وصولك وإعادة تحميل المفتاح وتجهيز الكابلات. بمجرد الانتهاء من ذلك، أعطِ اسمًا لمحوّلك، ثم ارفعه، واستمتع بفعل أي شيء لا يتضمن تكوين المحوّل!

هل ما زال هناك غموض؟

إذا كنت تريد المزيد من المساعدة، أو لديك المزيد من الأجهزة لتكوينها، فيرجى زيارة موقع مجتمع دعم الشركات الصغيرة التابع لنا. ستجد هناك إجابات للأسئلة الشائعة وتتواصل مع أشخاص يديرون شركات مماثلة ويواجهون تحديات تكنولوجيا معلومات مماثلة.