سوئیچهای سری Cisco Catalyst 2960 از پرکاربردترین تجهیزات شبکه در سازمانها و شرکتها هستند که امکانات متنوعی را برای مدیریت و بهبود عملکرد شبکه ارائه میدهند. در این مقاله، به بررسی مشخصات فنی، ویژگیها، مراحل پیکربندی و مقایسه این سوئیچ با سوئیچهای همرده میپردازیم.
مشخصات فنی سوئیچ سیسکو 2960
سوئیچهای سری 2960 در مدلهای مختلفی عرضه میشوند که هر کدام ویژگیهای خاص خود را دارند. در جدول زیر، مشخصات فنی مدل WS-C2960S-24PS-L ارائه شده است:
ویژگی
توضیحات
تعداد پورتها
24 پورت 10/100/1000 گیگابیت بر ثانیه
پورتهای Uplink
2 پورت SFP برای اتصال فیبر نوری
PoE
پشتیبانی از PoE با توان کل 370 وات
پردازنده
APM86392 600MHz دو هستهای
حافظه DRAM
128 مگابایت
حافظه فلش
64 مگابایت
پهنای باند سوئیچینگ
176 گیگابیت بر ثانیه
پهنای باند فورواردینگ
88 گیگابیت بر ثانیه
نرخ ارسال بستهها
65.5 میلیون بسته در ثانیه
ابعاد
44.5 × 38.6 × 4.5 سانتیمتر
وزن
5.5 کیلوگرم
دمای عملیاتی
0 تا 45 درجه سانتیگراد
قابلیت استک شدن
پشتیبانی از فناوری FlexStack برای استک کردن تا 4 سوئیچ با پهنای باند 10 گیگابیت بر ثانیه
ویژگیهای امنیتی
پشتیبانی از Port Security، X802.1 Authentication ، ACLs، DHCP Snooping
مدیریت و نظارت
رابط کاربری گرافیکی (GUI) و خط فرمان (CLI)، پشتیبانی از Cisco Network Assistant (CNA)، قابلیتهای نظارت و عیبیابی پیشرفته مانند SPAN و RMON
ویژگیهای دیگر
پشتیبانی از QoS (Quality of Service) برای اولویتبندی ترافیک حساس مانند ویدئو و صدا، پشتیبانی از حداکثر 255 VLAN، قابلیت Energy Efficient Ethernet (EEE) برای مصرف بهینه انرژی
1
Mode Button
5
پورت کنسول RJ45
2
24 پورت اترنت 10/100/1000 با قابلیت PoE+
6
پورت کنسول USB mini-Type B
3
2 پورت SFP برای اتصال فیبر نوری
7
پورت USB Type A
4
پورت مدیریت اترنتManagement Port
ویژگی ها و قابلیت های سوئیچ سیسکو 2960
پشتیبانی از VLAN: امکان تقسیمبندی شبکه به بخشهای مجزا برای افزایش امنیت و مدیریت بهتر ترافیک.
Spanning Tree Protocol (STP): جلوگیری از ایجاد حلقههای مخرب در شبکه و تضمین پایداری آن.
Quality of Service (QoS): اولویتبندی ترافیک مهم مانند ویدئو و صدا برای بهبود کیفیت سرویسها.
Port Security: محدود کردن دسترسی به پورتها برای جلوگیری از دسترسی غیرمجاز.
پشتیبانی از PoE: تأمین برق دستگاههای متصل مانند تلفنهای VoIP و دوربینهای نظارتی از طریق کابل شبکه.
قابلیت استک شدن: امکان اتصال چندین سوئیچ بهصورت یکپارچه برای افزایش ظرفیت و مدیریت متمرکز.
مراحل اولیه پیکربندی سوئیچ سیسکو 2960
اتصال به سوئیچ و ورود به CLI: برای پیکربندی سوئیچ، ابتدا با استفاده از کابل کنسول و نرمافزارهایی مانند PuTTY به سوئیچ متصل شوید. پس از اتصال، با فشردن کلید Enter وارد محیط CLI شوید. تنظیمات ترمینال باید به صورت زیر باشد: (Baud Rate): 9600 ندارد : (Parity) (Data Bits): 8 (Stop Bit): 1 ندارد: (Flow Control)
ورود به حالت Privileged EXEC: برای دسترسی به دستورات مدیریتی، دستور زیر را وارد کنید: enable
ورود به حالت Global Configuration: برای انجام تنظیمات کلی، دستور زیر را وارد کنید: configure terminal
تنظیم نام سوئیچ: برای تعیین نام برای سوئیچ، از دستور زیر استفاده کنید: hostname Switch-2960
تنظیم رمز عبور برای دسترسی به حالت Privileged EXEC: برای افزایش امنیت، یک رمز عبور قوی تعیین کنید: enable secret strongpassword
تنظیم دسترسی کنسول: برای تنظیم رمز عبور برای دسترسی از طریق کنسول: line console 0 password consolepass login exit
تنظیم SSH برای اتصال امن: برای فعالسازی SSH و افزایش امنیت مدیریت از راه دور: ip domain-name mynetwork.local crypto key generate rsa ip ssh version 2
تنظیم آدرس IP برای VLAN مدیریت: برای دسترسی مدیریتی به سوئیچ، یک آدرس IP به VLAN 1 اختصاص دهید: interface vlan 1 ip address 192.168.1.100 255.255.255.0 no shutdown exit
ذخیره تنظیمات: برای ذخیره تغییرات انجامشده: running-config startup-config
تنظیمات پیشرفته سوئیچ سیسکو 2960
1. پیکربندی VLAN: برای ایجاد VLAN و اختصاص پورتها: vlan 10 name Sales exit
2. اختصاص پورتها به VLAN: پس از ایجاد VLAN، باید پورتهای مربوطه را به آن اختصاص دهید: interface fa0/1 switchport mode access switchport access vlan 10 exit
3. فعالسازی Spanning Tree Protocol (STP): برای جلوگیری از حلقه در شبکه، STP را فعال کنید: spanning-tree mode rapid-pvst
برای راهاندازی شبکهای پایدار، آشنایی با کانفیگ سوئیچ سیسکو 2960 ضروری است. در ادامه، میتوانید با بررسی خرید سوئیچ سیسکو مناسب، تجهیزات شبکه خود را تکمیل کنید.
مقایسه سوئیچ سیسکو 2960 با X-3560
ویژگی
Cisco 2960
Cisco 3560-X
تعداد پورتها
24 یا 48
24 یا 48
پورتهای آپلینک
2 یا 4 پورت SFP
2 یا 4 پورت SFP+
PoE
دارد (مدلهای خاص)
دارد (PoE+ تا740 وات)
لایه عملکرد
لایه 2
لایه 3
استک شدن
FlexStack (تا 4 سوئیچ)
StackWise Plus (تا 9 سوئیچ)
پشتیبانی از IPv6
محدود
کامل
ویژگیهای امنیتی
802.1X، Port Security
TrustSec، MACsec، X802.1
قیمت
پایینتر
بالاتر
سوئیچ Cisco 3560-X یک سوئیچ لایه 3 است و قابلیت Routing دارد، درحالیکه Cisco 2960 بیشتر مناسب شبکههای لایه 2 است.
تست و عیبیابی سوئیچ سیسکو 2960
عدم دسترسی به سوئیچ از طریق SSH یا Telnet مشکل: پس از تنظیم SSH یا Telnet، اتصال از راه دور به سوئیچ ممکن نیست. راهحل: بررسی تنظیمات SSH show ip ssh بررسی اینکه پورتهای vty برای SSH/Telnet تنظیم شدهاند. show running-config | include line vty اگر SSH فعال نبود، آن را تنظیم کنید.
پورتهای سوئیچ کار نمیکنند. مشکل: بعضی از پورتهای فیزیکی سوئیچ غیرفعال هستند یا ارتباطی ندارند. علت احتمالی: اینترفیس در حالت shutdown قرار دارد. کابل شبکه مشکل دارد. تنظیمات VLAN به درستی انجام نشده است. راهحل: بررسی وضعیت اینترفیسها show interfaces status اگر اینترفیس shutdown بود، فعالش کنید: configure terminal interface fa0/1 no shutdown exit copy running-config startup-config نکته: بررسی کنید که کابل شبکه درست متصل باشد و سوئیچ مقابل روشن باشد.
پیکربندی VLAN اعمال نشده است. مشکل: یک VLAN در سوئیچ ایجاد شده، اما کلاینتها ارتباط ندارند. علت احتمالی: پورتها به VLAN درست اختصاص داده نشدهاند. Trunk بین سوئیچها تنظیم نشده است. VLAN در سوئیچ مقابل تعریف نشده است. راهحل: بررسی VLANهای تعریفشده show vlan brief اختصاص پورت به VLAN صحیح switchport mode access switchport access vlan 10 بررسی وضعیت Trunk بین سوئیچها show interfaces trunk نکته: اگر سوئیچ دیگری در شبکه دارید، مطمئن شوید که همان VLAN روی آن نیز تنظیم شده است.
DHCP روی کلاینتها کار نمیکند. مشکل: کلاینتها از DHCP Server آدرس IP دریافت نمیکنند. علت احتمالی: DHCP Snooping فعال است اما درست پیکربندی نشده است. ترافیک DHCP در VLAN مربوطه فوروارد نمیشود. راهحل: بررسی اینکه DHCP Snooping فعال است یا نه show ip dhcp snooping
فعالسازی DHCP Snooping روی سوئیچ ip dhcp snooping ip dhcp snooping vlan 10 interface fa0/24 ip dhcp snooping trust نکته: اگر سوئیچ بین DHCP Server و کلاینت قرار دارد، پورت متصل به DHCP Server باید trusted باشد.
خطای "Native VLAN Mismatch" در Trunk مشکل: هنگام اتصال دو سوئیچ، پیغام Native VLAN Mismatch نمایش داده میشود. علت احتمالی: Native VLAN روی لینک Trunk در دو سوئیچ متفاوت است. راهحل: بررسی تنظیمات Trunk روی سوئیچ اول show interfaces trunk تنظیم یکسان کردن Native VLAN در هر دو سوئیچ interface fa0/24 switchport trunk native vlan 99 نکته: مقدار VLAN Native باید روی هر دو سوئیچ یکسان باشد.
ترافیک Multicast یا Broadcast زیاد است مشکل: افزایش Broadcast در شبکه باعث کاهش سرعت میشود. علت احتمالی: وجود حلقه در شبکه (Loop). عدم تنظیم Spanning Tree Protocol (STP). راهحل: بررسی وضعیت STP show spanning-tree فعالسازی STP روی سوئیچ configure terminal spanning-tree mode rapid-pvst نکته: اگر حلقهای در شبکه وجود دارد، STP آن را قطع میکند و از Broadcast Storm جلوگیری میشود.
دستورات ذخیره نمیشوند و پس از ریستارت پاک میشوند مشکل: پس از راهاندازی مجدد، تنظیمات انجامشده اعمال نمیشوند. علت احتمالی: تنظیمات در Running Config اعمال شده اما در Startup Config ذخیره نشدهاند. راهحل: ذخیره تنظیمات روی حافظه دائمی copy running-config startup-config نکته: همیشه بعد از تغییرات مهم، تنظیمات را ذخیره کنید.
دستورات پرکاربرد برای بررسی وضعیت سوئیچ سیسکو 2960
دستور
توضیح
enable
ورود به حالت Privileged EXEC
configure terminal
ورود به حالت Global Configuration
hostname Switch-2960
تغییر نام سوئیچ
enable secret strongpassword
تنظیم رمز عبور برای حالت Privileged EXEC
line console 0
ورود به تنظیمات کنسول
password consolepass
تنظیم رمز عبور برای کنسول
login
فعالسازی احراز هویت کنسول
exit
خروج از حالت جاری
ip domain-name mynetwork.local
تنظیم نام دامنه برای SSH
crypto key generate rsa
ایجاد کلید رمزنگاری برای SSH
ip ssh version 2
فعالسازی SSH نسخه ۲
interface vlan 1
ورود به تنظیمات VLAN 1
ip address 192.168.1.100 255.255.255.0
تنظیم آدرس IP برای VLAN مدیریت
no shutdown
فعالسازی اینترفیس VLAN
copy running-config startup-config
ذخیره تغییرات در Startup Configuration
vlan 10
ایجاد VLAN شماره ۱۰
name Sales
تعیین نام برای VLAN ۱۰
switchport mode access
تنظیم پورت به حالت Access
switchport access vlan 10
اختصاص پورت به VLAN ۱۰
spanning-tree mode rapid-pvst
فعالسازی Rapid Spanning Tree Protocol
mls qos
فعالسازی QoS در سوئیچ
interface fa0/10
ورود به تنظیمات پورت FastEthernet 0/10
mls qos trust dscp
فعالسازی DSCP Trust برای QoS
switchport port-security
فعالسازی Port Security روی یک پورت
switchport port-security maximum 2
تعیین حداکثر ۲ آدرس MAC مجاز برای پورت
switchport port-security violation restrict
تعیین restrict mode برای نقض Port Security
switchport port-security mac-address sticky
فعالسازی Sticky MAC برای یادگیری خودکار MAC
show interfaces status
نمایش وضعیت پورتهای سوئیچ
show vlan brief
مشاهده VLANهای تعریفشده در سوئیچ
show spanning-tree
بررسی وضعیت Spanning Tree
show mac address-table
نمایش جدول آدرسهای MAC ثبتشده در سوئیچ
show ip dhcp snooping
بررسی DHCP Snooping در سوئیچ
show version
مشاهده اطلاعات نسخه IOS و سختافزار سوئیچ
نکات کاربردی و بهینه سازی کانفیگ سوئیچ سیسکو 2960
استفاده از SSH به جای Telnet برای امنیت بیشتر
محدود کردن دسترسی به VLAN مدیریت با ACL
بهروزرسانی IOS برای جلوگیری از مشکلات امنیتی
پیکربندی Port Security برای جلوگیری از حملات شبکه
نتیجهگیری
در این مقاله از افق داده ها ایرانیان بررسی کردیم که سوئیچهای سیسکو Cisco 2960 برای شبکههای لایه ۲ با ویژگیهای امنیتی و مدیریتی مناسب طراحی شدهاند. در مقایسه با سوئیچهای Cisco 3560-X، این مدل مقرونبهصرفهتر است، اما از قابلیتهای لایه ۳ بهطور کامل پشتیبانی نمیکند. انتخاب بین این دو، به نیازهای شبکهی شما بستگی دارد.
سوالات متداول
آیا سوئیچ سیسکو 2960 قابلیت لایه 3 دارد؟ بهصورت محدود! برخی مدلهای سوئیچ 2960-L از Static Routing پشتیبانی میکنند ولی در واقع به طور کلی سوئیچ لایه 2 محسوب میشود.
چگونه میتوان پسورد سوئیچ را ریست کرد؟ باید وارد ROMMON mode شوید و فایل startup-config را حذف کنید.
چگونه نسخه IOS سوئیچ را مشاهده کنیم؟ با دستور show version
آیا همه مدلهای سوئیچ سیسکو 2960 از PoE پشتیبانی میکنند؟ خیر، فقط مدلهایی مانند Cisco 2960-24PC-L این قابلیت را دارند.
چگونه میتوان VLANهای تنظیمشده را بررسی کرد؟ با دستور show vlan brief
