چرا پیکربندی درست سوئیچهای Enterprise حیاتی است؟
در شبکههای سازمانی، سوئیچها مثل ستون فقرات سیستم عمل میکنند. یک تنظیم اشتباه در آنها میتونه باعث افت عملکرد، اختلال امنیتی یا حتی قطع کامل شبکه بشه. به همین دلیل، یادگیری نحوه نصب و کانفیگ اصولی سوئیچهایی مثل C9300X-24Y-A اهمیت زیادی داره.
نگاهی اجمالی به C9300X-24Y-A
سوئیچ C9300X-24Y-A یکی از اعضای قدرتمند سری Catalyst 9300X سیسکو هست که با داشتن ۲۴ پورت فیبرنوری SFP28 با سرعتهای 1/10/25 گیگ، انتخابی ایدهآل برای شبکههایی با ترافیک بالا محسوب میشه. این دستگاه همچنین از فناوری StackWise-1T برای استکینگ با پهنای باند ۱ ترابیت پشتیبانی میکنه و به امکانات امنیتی مثل MACsec، TrustSec و رمزنگاری IPsec سختافزاری مجهزه.
📌 ویژگیهای کلیدی سختافزاری
- سوئیچ C9300X-24Y-A با ۲۴ پورت SFP28 (سرعتهای 1/10/25 G)
- پشتیبانی از StackWise-1T تا ۱ ترابیت پهنای باند و تا ۸ سوئیچ در استک
- پشتیبانی از حافظه داخلی 16 GB و اسلات USB و امکان نصب SSD خارجی تا 240 GB
برای مشاهده معرفی کامل این محصول از این صفحه دیدن کنید؛
۱. آمادهسازی سختافزار برای راهاندازی
بررسی فیزیکی و اجزای اصلی
در پنل جلوی سوئیچ، ۲۴ پورت SFP28، پورت کنسول RJ-45، USB Type-A و Type-C قرار دارن. در قسمت پشتی، پورتهای StackWise و اسلات ماژول uplink دیده میشن. فنهای redundant و منبع تغذیه AC نیز برای تأمین پایدار برق در نظر گرفته شده.
نحوه اتصال اولیه
برای دسترسی کنسولی به سوئیچ، میتونید از کابل RJ-45 یا USB Mini-B استفاده کنید و با نرمافزارهایی مثل PuTTY یا Tera Term وارد ترمینال بشید. تنظیمات پیشفرض اتصال به شرح زیره:
rate: 9600
Data bits: 8
Stop bits: 1
Parity: None
۲. پیکربندی اولیه سوئیچ
تعیین hostname و دامنه
Switch> enable
Switch# configure terminal
Switch(config)# hostname C9300X-Core
C9300X-Core(config)# ip domain-name simanegah.local
تنظیم آدرس IP و default gateway
C9300X-Core(config)# interface vlan 1
C9300X-Core(config-if)# ip address 192.168.10.1 255.255.255.0
C9300X-Core(config-if)# no shutdown
C9300X-Core(config)# ip default-gateway 192.168.10.254
راهاندازی SSH برای مدیریت امن
C9300X-Core(config)# username admin privilege 15 password Admin@123
C9300X-Core(config)# crypto key generate rsa modulus 2048
C9300X-Core(config)# ip ssh version 2
C9300X-Core(config)# line vty 0 15
C9300X-Core(config-line)# transport input ssh
C9300X-Core(config-line)# login local
۳. پیکربندی امنیتی حرفهای
غیرفعال کردن پورتهای بلااستفاده
C9300X-Core(config)# interface range gig1/0/20-24
C9300X-Core(config-if-range)# shutdown
C9300X-Core(config-if-range)# description "Unused Ports - Disabled for Security"
تعیین رمز قوی و کاربران با سطح دسترسی متفاوت
C9300X-Core(config)# enable secret Str0ng#P@ssw0rd
C9300X-Core(config)# username security privilege 15 secret Security@2024
C9300X-Core(config)# username viewer privilege 5 secret Viewer@123
فعالسازی MACsec برای رمزنگاری در لایه ۲
C9300X-Core(config)# interface gig1/0/1
C9300X-Core(config-if)# cts manual
C9300X-Core(config-if-cts-manual)# sap pmk 1A2B3C4D5E6F... mode-list gcm-encrypt
۴. تنظیمات VLAN و مدیریت ترافیک شبکه
ایجاد VLAN و اختصاص به پورت
C9300X-Core(config)# vlan 10
C9300X-Core(config-vlan)# name USERS
C9300X-Core(config)# vlan 20
C9300X-Core(config-vlan)# name SERVERS
C9300X-Core(config)# interface gig1/0/5
C9300X-Core(config-if)# switchport mode access
C9300X-Core(config-if)# switchport access vlan 10
تنظیم trunk بین سوئیچها
C9300X-Core(config)# interface gig1/0/1
C9300X-Core(config-if)# switchport mode trunk
C9300X-Core(config-if)# switchport trunk allowed vlan 10,20,30
C9300X-Core(config-if)# switchport trunk native vlan 99
۵. مدیریت استک و منابع فیزیکی
استک کردن چند سوئیچ با StackWise-1T
C9300X-Core(config)# switch 1 priority 15
C9300X-Core(config)# switch 2 priority 14
C9300X-Core(config)# switch stack-speed high
استفاده از StackPower برای برق مشترک
C9300X از StackPower پشتیبانی میکنه و اجازه میده منابع تغذیه بین سوئیچهای استک به اشتراک گذاشته بشن—ایدهآل برای افزونگی برق در دیتاسنتر.
بررسی وضعیت منابع
C9300X-Core# show environment power
C9300X-Core# show environment temperature
C9300X-Core# show environment fan
۶. اتصال به ابزارهای مدیریتی سیسکو
اتصال به Cisco DNA Center
C9300X-Core(config)# pnp startup-vlan 100
C9300X-Core(config)# ip http secure-server
فعالسازی NetFlow
C9300X-Core(config)# flow record NETFLOW-RECORD
C9300X-Core(config-flow-record)# match ipv4 source address
C9300X-Core(config-flow-record)# match ipv4 destination address
C9300X-Core(config-flow-record)# collect counter bytes
تنظیم Syslog و SNMP
C9300X-Core(config)# logging host 192.168.1.200
C9300X-Core(config)# logging trap informational
C9300X-Core(config)# snmp-server community public RO
۷. نگهداری، مانیتورینگ و بروزرسانی
آپدیت IOS XE
C9300X-Core# install add file flash:cat9k_iosxe.17.09.04a.SPA.bin activate commit
بکاپ گرفتن از تنظیمات
C9300X-Core# copy running-config startup-config
C9300X-Core# copy running-config tftp://192.168.1.100/backup.cfg
مانیتور کردن وضعیت سوئیچ
C9300X-Core# show interfaces status
C9300X-Core# show port-security
C9300X-Core# show mac address-table
۸. عیبیابی و بازنشانی تنظیمات
بررسی وضعیت پورتها و ارورها
C9300X-Core# show interfaces counters errors
C9300X-Core# show interfaces gig1/0/1
دستورهای show و debug پرکاربرد
C9300X-Core# show version
C9300X-Core# show switch
C9300X-Core# show license summary
C9300X-Core# debug spanning-tree events
ریست فکتوری سوئیچ
C9300X-Core# write erase
C9300X-Core# delete flash:*.cfg
C9300X-Core# reload
جمعبندی و نکات کلیدی بعد از نصب
مهمترین تنظیمات توصیهشده:
✅ تعریف کاربران با سطوح دسترسی مختلف
✅ غیرفعالسازی پورتهای بلااستفاده
✅ فعالسازی SSH و رمز عبور پیچیده
✅ تنظیم VLAN برای تقسیمبندی ترافیک
✅ اتصال به DNA Center و فعالسازی NetFlow
✅ فعالسازی Syslog، SNMP و NTP
✅ گرفتن نسخه پشتیبان از کانفیگ
✅ بررسی سلامت سختافزار و بروزرسانی IOS