سوئیچ های لایه 2 با استفاده از آدرس MAC، هدایت بسته های داده از پورت مبدا به پورت مقصد را انجام می دهند. البته این کار با حفظ MAC Address ها انجام داده تا به یاد داشته باشد کدام پورت ها دارای آدرسهای MAC هستند. مک آدرس ها در لایه 2 مدل OSI عمل می کنند. هر دستگاه یک Mac Address مخصوص به خود را داشته که از این طریق می توان دستگاه ها را از یکدیگر متمایز دانست. سوئیچ های لایه 2 مانند سوئیچ های سیسکو سری 2960 که خود به مدل های مختلفی نظیر 2960، 2960S،2960X ،2960G تقسیم می شوند.
انتقال اطلاعات در سوئیچ های لایه 3 از طریق IP صورت می گیرد. آنها یک دستگاه سخت افزاری تخصصی هستند که در مسیریابی بسته های داده استفاده می شوند.
برای شروع تصور کنید یک سوئیچ سیسکو خریده اید و میخواهید کار با آن را شروع نمایید.
به منظور ارتباط با سوئیچ جهت کانفیگ یک پورت RJ45 (پورت شبکه) به نام کنسول وجود دارد و شما باید توسط یک کابل کنسول به سوئیچ وصل گردیده و کانفیگ های لازم را انجام دهید.در زیر کابل کنسول را برای شما توضیح می دهیم.
یک سر این کابل سوکت RJ45 و سر دیگر آن پورت قدیمی COM است که روی لپ تاپ و کامپیوتر های جدید این پورت وجود ندارد و باید از تبدیل پورت COM به USB استفاده کنید.
محیط سیستم عامل سیسکو کامنت پرومت (command promt) است و باید با یک برنامه کمکی به جهت اتصال از ویندور به آن استفاده کرد که یکی از بهترین و پر کاربرد ترین برنامه ها PUTTY می باشد که محیطی در ویندور برای شما فراهم می کند که می توانید به سادگی دستورات خود را در سوئیچ و یا روتر سیسکو وارد کنید.
اگر با برنامه PUTTY به سوئیچ سیسکو می خواهید متصل گردید باید در قسمت connection type پورت serial را انتخاب نموده و COM که کامپیوتر شناخته برای آن انتخاب کنید سپس تایید کرده و وارد قسمت کامنت برای دادن دستورات سیسکو می شوید.
دستور دادن و mode های مختلف سوئیچ سیسکو :
پس از وارد شدن به سوئیچ سیسکو توسط کابل کنسول و برنامه PUTTY یک صفحه مشکی برای شما باز می شود که خط اول آن نوشته SWITCH> علامت < جلوی عیارت SWITCH به معنی این است که در مود اول برنامه هستیم و امکانات حداقلی که بیشتر مربوز به مانیتورینگ می باشد روی این مود قابل دسترسی است . (لازم به ذکر است در صورت اینکه یوزر پسورد روی سوئیچ تعریف شده باشد ابتدا باید آن را وارد کرد سپس وارد مود اول می شوید)
در مود اول اگر دستور EN که مخفف ENABLE است وارد نمایید وارد مود دوم می شوید در مود دوم که برای شما دسترسی بیشتری در نظر گرفته شده و برای ورود به این مود می توانید پسورد جداگانه انتخاب کنید دیدن کلیه کانفیگ ها و دستورات در این مود امکان پذیر است.
برای شروع دستورات وارد این قسمت می شویم بعد از ورود به این قسمت جلوی سوئیچ config# نوشته می شود.
در قسمت config دستور زیر را وارد نمایید
……………SWITCH(config)#hostname
کنسول در حالت پیشفرض پسورد نداشته و در صورت اتصال هر کامپیوتر قابلیت تغییر در دستورات را دارد که این اتفاق امنیت شبکه را پایین آورده و برای جلو گیری از این اتفاق روی پورت کنسول باید پسورد گذاشت دستور پسورد گذاشتن روی پورت کنسول در زیر نوشته شده:
Switch(config)#line concole 0
Swtich(config-ln)#password
Switch(config-ln)#login
پسورد گذاشتن بر منظور ورود به مود دو که حالت دسترسی کامل و تمامی کانفیگ ها می باشد.
به منظور امنیت بهتری است این کار انجام گردد تا کارمندان و… نتوانند به راحتی وارد تنظیمات روتر شوند.
Switch(config)#enable password
برای اینکه از یک کامپیوتر متصل به شبکه بتوانیم تمام سوئیچ ها را کنترل کنیم باید به سوئیچ ها ریموت بشویم برای این منظور باید دستورات زیر را روی سوئیچ اعمال کنیم
Switch(config)#interface vlan 1
Switch(config-if)#ip address (ip switch) (subnet swich)
===>> ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
و برای تعداد کاربرانی که همزمان ریموت شوند
Switch(config)#line vty 0 15
Switch(config-ln)#password
Switch(config-ln)#login
اگر می خواهید دستورات روی سوئیچ ذخیره شود دستور زیر را اجرا کنید در غیر این صورت هر بار که ریست شود تمام اطلاعات پاک می شود .
Switch(config)#wr
در این مطلب سعی کردیم آموزش کانفیگ سوئیچ سیسکو را به طور مختصر برای شما توضیح دهیم امیدواریم این مطلب برای شما مفید بوده باشد.
سوئیچینگ و روتینگ چیست؟
در یک شبکه انتقال دیتا ها از طریق روتر ها و سوئیچ ها انجام می پذیرد. در واقع این دو سبب اتصال دستگاه های مختلف در یک شبکه هستند. گرچه ممکن است به ظاهر این دو بسیار به یکدیگر شباهت داشته باشند اما در حقیقت تفاوت های بسیاری با یکدیگر دارند. کلیه اطلاعات مورد نیاز درباره ی سوئیچ های شبکه و روترها به طور کامل در لینک زیر گفته شده است:
نحوه استفاده از شبکه های تجاری از سوئیچینگ و روتینگ:
سوئیچ ها و روترها با ایجاد کردن بلوک های ارتباطی موجب تبدیل Data به صدا و فیلم با دسترسی بی سیم می شوند. این دو دستگاه می توانند سبب کاهش هزینه ، افزایش امنیت و سرعت انتقال اطلاعات گردند.
به طور کلی سوئیچ ها و روترهای شبکه از موارد زیر پشتیبانی می نمایند:
۱ـ برنامه های اشتراک گذاری :
·
استفاده از فن آوری های مسیریابی و سوئیچینگ به کارکنان شما ، حتی آنهایی که در مکان های مختلفی قرار دارند ، اجازه می دهد تا به همه برنامه های کاری ، اطلاعات و ابزارهای تجاری دسترسی مساوی داشته باشند. این کار سبب افزایش بهره وری کارکنان خواهد شد.
2ـ سرعت دسترسی به اطلاعات :
·
اطلاعات دقیق و در دسترسی برای تصمیم گیری های سریع تجاری امری ضروری است. مسیریابی و سوئیچینگ امکان دسترسی را فراهم می کند تا دسترسی را به اطلاعات کسب و کار در زمان درست بدست آورید که این امر به تصمیم گیری های درست کمک خواهد کرد.
۳ـ افزایش خدمت به مشتری :
·
امروزه مشتریان از شرکت های ارائه دهنده خدمات انتظار دارند تا در مواقع مورد نیاز بتوانند به راحتی از طریق ایمیل، تماس تلفنی و غیره ارتباط برقرار کنند و مشکلات خود را حل نمایند. هنگامی می توان گفت که یک شبکه پاسخگوی نیاز و قابل اعتماد است که امکان دسترسی سریع کارکنال را به اطلاعات شرکت را فراهم می آورد و توسط آن می توان به راحتی نیاز مشتری را برطرف نمود.
۴ـ کاهش هزینه های عملیاتی :
·
فن آوری های مسیریابی و سوئیچینگ می تواند تأثیر مثبتی بر عملکرد شما بگذارد. آنها می توانند با به اشتراک گذاشتن تجهیزات مانند چاپگرها ، سرورها و دسترسی به اینترنت ، هزینه های عمیاتی را کاهش دهند. همچنین راه اندازی یک دیتا سنتر استاندارد و قابل اعتماد سبب افزایش رونق کسب و کار شما می شود.
۵ـ بهبود امنیت :
·
یکی از مهمترین عوامل در حفاظت اطلاعات ارزشمند شرکت ها و سازمان ها می باشد. به دلیل آنکه شبکه برای فعالیت به اینترنت نیاز دارد، همین عامل آن را در مقابل تهدیدات بسیاری قرار می دهد. ویروس ها، نرم افزارهای جاسوسی، حملات اینترنتی، حملات الکترونیکی و سایر نگرانی های امنیتی خطرات واقعی به حساب می آیند. با نصب سوئیچ ها و روترها می توانید از داده های ارزشمند تجاری محافظت کنید. به عنوان مثال، روترها می توانند با یک فایروال داخلی و سیستم پیشگیری از نفوذ (IPS) که نرم افزاری تخصصی است و داده های ورودی را بررسی می کند، از حملات محافظت می کند.
۶ـ اتصال از راه دور :
به دلیل رشد روز افزون تکنولوژی ها فناوری اطلاعات کلیه کارکنان در شبکه باید بتوانند از هر نقطه به اطلاعات دسترسی پیدا کنند. مشاغل مدرن به شبکه هایی احتیاج دارند که بتوانند کارمندان، تأمین کنندگان، شرکاء و مشتریان را بدون توجه به موقعیت جغرافیایی و مکانی، چه در سطح شهر و چه از بخشی از جهان ، به یکدیگر وصل کنند. با اتصال از راه دور از طریق VPN، کارمندان می توانند به طور ایمن به منابع و ابزارهای شرکت دسترسی پیدا کرده و با سرعت بیشتری کار کنند.
Cisco IOS با بهره گیری از سیستم عامل های سیسکو و برنامه های ارائه شده توسط شرکای فناوری، که Cisco IOS را در محصولات خود دارند ، به شرکت ها امکان می دهد یک زیرساخت اطلاعاتی منفرد ، یکپارچه و مقرون به صرفه را ایجاد و تقویت نمایند.
Cisco IOS یک شرکت را قادر می سازد تا با استفاده از سیستم عامل های Cisco ، یک زیرساخت یکپارچه و مقرون به صرفه را ایجاد کند.
فعالیتهای اینترنتی چند منظوره امروز به طور معمول از چهار بخش مجزا تشکیل شده است که هر کدام مأموریت خاص خود را دارند.
Cisco IOS الزامات همه بخش های کار اینترنتی را برای ایجاد یک زیرساخت واحد و یکپارچه فراهم می کند که این کار هزینه های کمتر، در دسترس بودن، برنامه های کاربردی و بهبود مدیریت کار در اینترنت را در بردارد.
شبکه های سازمان ها و شرکت ها به چند بخش تقسیم می شوند که شامل :کارگروهی ، کار با اینترنت IBM ، هسته و دسترسی از راه دور می باشد.
مشخصات سوئیچ سیسکو WS-C3850-12S-S
مشخصات سوئیچ سیسکو WS-C3850-24T-S
مشخصات سوئیچ سیسکو WS-C3850-24S-S
شاید بتوان گفت نقطه برتری محصولات سیسکو نسیت به سایر محصولات در بازار Cisco IOS می باشد. از جمله ویژگی های متمایز کننده آن می توان به پشتیبانی از کاربران و برنامه ها و از طرفی ایجاد امنیت در شبکه می باشد.
از طرفی IOS با کنترل و متحد کردن شبکه هوشمند و پیچیده، منابع را به صورت مقرون به صرفه مدیریت می کند.همچنین ، این قابلیت انعطاف پذیر بوده و می تواند خدمات ، ویژگی ها و برنامه های جدیدی را به کار اینترنتی اضافه نماید.
از طرفی در عرصه پشتیبانی برنامه های کاربردی ، Cisco IOS قابلیت همکاری با سایر رابط های پروتکل های مبتنی بر استانداردها را نسبت به سایر تأمین کنندگان کار اینترنتی در صنعت فراهم می کند. امروزه هیچ معماری دیگری در زمینه کار اینترنت نمی تواند با پروتکل گسترده IOS مطابقت داشته باشد.
Cisco IOS از بزرگترین مجموعه رابط های استاندارد و رسمی در صنعت ، پشتیبانی می کند.
هوش ارزش افزوده IOS در چهار نوع خدمات اینترنتی انجام می شود:
Cisco IOS به طور مداوم و با سرعت زیاد برای ایجاد مسیریابی هوشمند پایدار و انعطاف پذیری قدم برمی دارد. مسیریابی سازگار و قابل اعتماد، کاهش هزینه ها به وسیله ی استفاده موثر از پهنای باند شبکه و منابع، مدیریت مسیرهای استاتیک را به دنبال دارد.
ویژگی های سیستم عامل IOS مبتنی برسیاست شبکه، شامل فیلتر کردن مسیریابی ، ترجمه پذیری اطلاعات مسیریابی و ذخیره منابع شبکه با جلوگیری از پخش غیر ضروری داده ها به بخش هایی که نیازی به آن ندارند می باشد.
همچنین این سیستم داده ها را مدیریت کرده و در هنگام اشباع پهنای باند اطلاعات مهم را در اولویت قرار می دهد.
تعادل بار(Load Balancing) ، استفاده از تمام مسیرهای موجود در سراسر اینترنت، حفظ پهنای باند با ارزش و بهبود کارایی را ایجاد می کند. همچنین IOS مؤثرترین و کارآمدترین مقیاس پذیری را برای برنامه های شبکه که نیاز به الگوریتم های شفاف منبع مسیر دارند، فراهم می کند.
به طور کلی کارهای های مبتنی بر اینترنت (internetworks) سبب همکاری تکنولوژی های جدیدی نظیر ATM و LAN Switching که در لایه ۲ ویا لایه های پایین تری از مدل OSI قرار دارند می گردد.
سوییچهای شبکه سنتی در لایه 2 از مدل OSI کار میکنند، در حالی که روترهای شبکه در لایه 3 مشغول فعالیت هستند. همین امر اغلب منجر به سردرگمی در تعریف و اهداف سویچهای لایه 3 (که به سویچ چند لایه نیز معروف هستند) میشود.
یک سویچ لایه 3 یک دستگاه سخت افزاری خاص است که برای مسیریابی شبکه استفاده میشود. سویچهای لایه 3 از لحاظ فنی بسیار شبیه به روترهای سنتی هستند. هر دو میتوانند از پروتکلهای مسیریابی یکسان پشتیبانی کنند، پکتهای ورودی را بررسی کرده و مسیریابی پویا را بر اساس آدرسهای منبع و مقصد انجام دهند.
یکی از اصلیترین مزایای یک سویچ لایه 3 نسبت به یک روتر روشی است که توسط آن تصمیمات مسیریابی اتخاذ میشود. از آنجا که پکتها در یک مسیر به مراحل اضافه کمتری نیاز دارد احتمال تأخیر شبکه در سویچهای لایه 3 به مراتب کمتر است.
هدف سویچهای لایه 3
سویچهای لایه 3 به عنوان یک فناوری در نظر گرفته شده بود تا عملکرد مسیریابی شبکه را در شبکههای محلی در مقیاس بزرگ مثل اینترانتهای سازمانی را بهبود بخشد.
اختلاف اصلی بین سویچهای لایه 3 و روترها به سخت افزار داخلی آنها مربوط میشود. سخت افزار داخل یک سویچ لایه 3 ترکیبی از سویچهای سنتی و روترها است که با جایگزینی برخی منطقهای نرم افزاری روتر با سخت افزار مدار مجتمع عملکرد بهتری را برای شبکههای محلی فراهم میکند.
علاوه بر این، یک سویچ لایه 3 در زمانی که برای استفاده در اینترانتها طراحی میشود معمولاً از پورتهای WAN و قابلیتهای مربوط به آن برخوردار نخواهد بود. این سویچها اغلب برای پشتیبانی مسیریابی بین شبکههای محلی مجازی (VLANs) مورد استفاده قرار میگیرد.
مزایای سویچهای لایه 3 برای VLANها شامل این موارد است:
· کاهش میزان ترافیک منتشر شده
· ساده کردن مدیریت امنیتی
· ایزولاسیون خطای بهبود یافته
· سویچهای لایه 3 چگونه کار میکنند
یک سویچ سنتی به طور پویا ترافیک را بین هر یک از پورتهای فیزیکی تا آدرسهای فیزیکی (آدرس مک) دستگاههای متصل جابجا میکند. سویچهای لایه 3 از این قابلیت در زمان مدیریت ترافیک داخل شبکه محلی استفاده میکنند.
آنها همچنین با به کار گیری اطلاعات آدرس ایپی برای اتخاذ تصمیمات مسیریابی در زمان مدیریت ترافیک بین شبکههای محلی توانایی شبکه را افزایش میدهند. در مقابل، سویچهای لایه 4 شماره پورتهای UDP یا TCP را نیز به کار میگیرند.
استفاده از سویچ لایه 3 به همراه شبکه محلی مجازی
هر شبکه محلی مجازی و نقشه پورت باید در این سویچ وارد شود. پارامترهای مسیریابی برای هر رابط VLAN نیز باید مشخص شود.
بعضی از سویچهای لایه 3 پشتیبانی از DHCP را نیز انجام میدهند که میتواند برای خودکارسازی اختصاص آدرسهای ایپی به دستگاههای موجود در شبکه محلی مجازی مورد استفاده قرار گیرد. به عنوان یک راهکار جایگزین از یک سرور DHCP بیرونی یا آدرسهای ایپی استاتیک که به صورت جداگانه تنظیم شدهاند نیز میتوان استفاده کرد.
مشکلات پیش روی سویچهای لایه 3
قیمت سویچهای لایه 3 بیشتر از سویچهای سنتی اما کمتر از روترهای سنتی است. پیکربندی و مدیریت این سویچها و VLANها نیز به تلاش بیشتری نیاز دارد. کاربردهای سویچهای لایه 3 به محیطهای اینترانت با دستگاهها و ترافیک به اندازه کافی بزرگ محدود میشود. شبکههای خانگی معمولاً از این دستگاهها استفاده نمیکنند. نداشتن قابلیت WAN باعث شده تا نتوان سویچهای لایه 3 را جایگزین روترها کرد.
نام گذاری این نوع از سویچها بر مبنای مفاهیم مدل OSI انجام شده است که در آن لایه 3 به معنای لایه شبکه است.
متاسفانه، این مدل نظری تفاوتهای عملی بین محصولات صنعتی را به خوبی نشان نمیدهد. و این نام گذاری موجب سردرگمی در بازار شده است.