تنظیمات اولیه روتر سیسکو از مهمترین مراحل راهاندازی یک شبکه است، چون تمام عملکرد و امنیت روتر از همین نقطه شروع میشود. وقتی روتر برای اولینبار روشن میشود، باید مواردی مثل نام دستگاه، آدرس IP اینترفیسها، رمزهای دسترسی و فعالسازی SSH روی آن تنظیم شود تا بتواند بهدرستی در شبکه کار کند. این تنظیمات پایه باعث میشوند مدیریت روتر سادهتر و ارتباطات شبکه امنتر باشد. اگر این مراحل بهدرستی انجام نشوند، در ادامه ممکن است مشکلات جدی در شبکه به وجود بیاید. در این مقاله قصد داریم شما را با مراحل اصلی راهاندازی و پیکربندی اولیه روتر سیسکو آشنا کنیم تا بتوانید بهسادگی آن را برای استفاده در شبکه آماده کنید.
کانفیگ اولیه روتر سیسکو چیست؟
کانفیگ اولیه روتر سیسکو مجموعهای از تنظیمات پایه است که بلافاصله پس از روشن شدن روتر انجام میشود
تا دستگاه برای کارکرد امن، پایدار و قابلمدیریت آماده شود. این مرحله شامل تعیین hostname استاندارد، تنظیم رمزهای مدیریتی بهویژه enable secret، فعالسازی SSH و غیرفعالکردن Telnet و ستکردن IP روی اینترفیسها مانند GigabitEthernet یا ایجاد sub-interface برای VLANها است. اهمیت این تنظیمات در امنیت و عملکرد شبکه کاملاً روشن است؛ زیرا بدون آنها روتر در برابر دسترسیهای ناامن آسیبپذیر میشود و فرآیند مسیریابی نیز ممکن است ناپایدار باشد. برای مثال در یک دفتر کوچک، مدیر شبکه میتواند با تنظیم IP روی اینترفیس LAN و فعالسازی SSH، اتصال کاربران به اینترنت و مدیریت امن دستگاه را بهسادگی فراهم کند. در سازمانها اما نیازها گستردهتر است و مواردی مانند AAA ،Syslog ،NTP و سیاستهای امنیتی پیشرفته به این فرایند اضافه میشود.
ابزارها و آمادهسازی جهت کانفیگ اولیه روتر cisco
برای شروع کانفیگ اولیه روتر، لازم است دسترسی کنسولی، یک کابل مناسب (RJ‑45 یا USB‑Console) و در صورت نیاز مبدل USB‑to‑Serial داشته باشید. سپس با نرمافزارهایی مثل PuTTY یا Tera Term و تنظیم پورت COM و سرعت 9600 وارد CLI میشوید. در ادامه، ابزارها و مراحل آمادهسازی را جداگانه معرفی میکنیم.
کابل کنسول: انواع و نحوه اتصال
در مراحل اولیه پیکربندی روتر، استفاده از کابل کنسول ضروری است چون تنها راه دسترسی مستقیم به دستگاه قبل از تنظیمات شبکه محسوب میشود. رایجترین کابل، RJ‑45 به DB9 است و در صورت نبود پورت سریال در لپتاپ، باید از کابل USB‑to‑Console یا Rollover Cable (معمولاً آبیرنگ) استفاده کرد.
اتصال بسیار ساده است: یک سر کابل را به پورت کنسول روتر و سر دیگر را به لپتاپ وصل کنید، سپس در صورت استفاده از USB، درایور مبدل را نصب کنید.
در نرمافزار ترمینال، پورت COM و سرعت 9600 را تنظیم کرده و ارتباط را باز کنید تا صفحه CLI نمایش داده شود. رعایت اتصال صحیح و تنظیمات درست برای ایجاد ارتباط پایدار ضروری است.
نرمافزار ترمینال: معرفی PuTTY و Tera Term
برای اتصال به CLI روتر، به یک نرمافزار ترمینال نیاز دارید که بین کامپیوتر و دستگاه سیسکو ارتباط برقرار کند. دو گزینه رایج، PuTTY و Tera Term هستند که هر دو رایگان و سادهاند.
در PuTTY کافی است حالت Serial را انتخاب کرده، پورت COM را تعیین و سرعت را روی 9600 تنظیم کنید.
Tera Term رابط کاربری بهتر و امکاناتی مثل ذخیره پروفایل و ثبت لاگ دارد که برای کارهای طولانی مفید است.
فعالسازی لاگ خروجی برای ذخیره دستورات و بررسی بعدی اهمیت دارد. همچنین تنظیم فونت و اندازه پنجره به خوانایی کمک میکند. برای شروع، این ابزارها کاملاً کافی هستند.
بررسی نسخه IOS: اهمیت بهروز بودن سیستم عامل روتر
پس از برقراری ارتباط، یکی از قدمهای مهم، بررسی نسخه IOS روتر است. چرا که نسخههای جدید سیستمعامل، مهمترین عناصر امنیت، پایداری و امکانات را در بر دارند.
اجرای دستور show version در CLI اطلاعات دقیقی درباره نسخه IOS، تاریخ آخرین آپدیت، نوع تصویر (مثلاً IP Base یا Advanced IP)، و میزان Uptime دستگاه به شما میدهد.
بهروز نگهداشتن IOS اهمیت زیادی دارد چون باعث رفع آسیبپذیریهای امنیتی، بهبود عملکرد و فعالسازی ویژگیهای جدید میشود.
شروع کانفیگ اولیه روتر Cisco (گامبهگام و قابل اجرا)
زمانی که برای اولین بار وارد CLI روتر میشوید، معمولاً با محیطی روبهرو هستید که هنوز هیچ تنظیم مهمی روی آن انجام نشده است. مراحل زیر پایهایترین و ضروریترین کارهایی هستند که باید بلافاصله بعد از اتصال به روتر انجام دهید:
گام اول: تنظیم Hostname (نام دستگاه)
اولین قدم در کانفیگ روتر، تعیین نام منحصربهفرد برای آن است. این نام در شناسایی دستگاه داخل شبکه، لاگها، SSH و عیبیابی نقش مهمی دارد. همچنین برای مدیریت حرفهای مثل Syslog، AAA و SNMP ضروری است.
دستورات
Router> enableRouter# configure terminalRouter(config)# hostname R1R1(config)#پس از اجرا، نام دستگاه در پرامپت CLI تغییر میکند و از این به بعد روتر با همین نام شناخته میشود.
گام دوم: تنظیم رمزها (Enable Password و Enable Secret)
در گام دوم، باید دسترسی مدیریتی روتر را ایمن کنید. ورود به سطح Privileged EXEC با دستور enable انجام میشود و حتماً باید برای آن رمز تعیین شود.
تفاوتها
- enable password: بهصورت ساده (Clear Text) ذخیره میشود و امنیت پایینی دارد
- enable secret: بهصورت هششده ذخیره میشود، امنتر است و اگر هر دو تنظیم شوند، اولویت با این گزینه است
در عمل، فقط از enable secret استفاده کنید.
پیکربندی
R1(config)# enable secret MyStrongPassword123
برای افزایش امنیت، رمزگذاری سایر رمزهای ساده را هم فعال کنید:
R1(config)# service password-encryption
گام سوم: فعالسازی SSH و غیرفعال کردن Telnet
برای مدیریت امن از راه دور، باید Telnet را کنار بگذارید چون اطلاعات را بدون رمزگذاری ارسال میکند. در عوض، SSH مثل یک تونل امن، دادهها را رمزگذاری کرده و استاندارد اصلی مدیریت شبکه است.
مراحل راهاندازی SSH
۱. تنظیم نام دستگاه و دامنه
R1(config)# hostname R1R1(config)# ip domain-name test.local۲. تولید کلید RSA
R1(config)# crypto key generate rsa modulus 2048۳. ساخت کاربر
R1(config)# username admin privilege 15 secret StrongPass2024۴. فعالسازی SSH و غیرفعال کردن Telnet
R1(config)# line vty 0 4R1(config-line)# transport input sshR1(config-line)# login localR1(config-line)# exit۵. بررسی وضعیت
R1# show ip sshتنظیم IP روی Interfaceها
برای اینکه روتر در شبکه نقشآفرینی کند، باید به اینترفیسها آدرس IP بدهید؛ این همان «هویت شبکهای» هر پورت است.
نحوه دادن IP (مراحل ساده و استاندارد)
- ورود به اینترفیس
- تنظیم IP و Subnet Mask
- فعالسازی اینترفیس
R1(config)# interface GigabitEthernet0/0R1(config-if)# ip address 192.168.10.1 255.255.255.0R1(config-if)# no shutdown
GigabitEthernet (مثال کاربردی)
فرض کنید اینترفیس G0/0 قرار است Gateway شبکه داخلی باشد:
R1(config)# interface g0/0
R1(config-if)# description LAN
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
Sub-Interface (برای VLANها)
وقتی چند VLAN دارید و فقط یک لینک بین روتر و سوئیچ است (Router-on-a-Stick)، از Sub-Interface استفاده میکنیم:
R1(config)# interface g0/1.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
هر Sub-Interface مثل یک درِ جداگانه برای هر VLAN عمل میکند و نقش Gateway همان شبکه را دارد.
تنظیمات مدیریتی (Banner و Logging)
Banner برای نمایش پیام امنیتی هنگام ورود است و معمولاً جهت اعلام قوانین دسترسی و جلوگیری از مسئولیتهای قانونی استفاده میشود. نمونه دستور Banner:
R1(config)# banner motd #Unauthorized access is prohibited#
Logging نیز برای ارسال لاگها به Syslog Server یا مشاهده آنها روی خود دستگاه استفاده میشود:
R1(config)# logging 192.168.1.50
R1(config)# logging trap warnings
R1(config)# service timestamps log datetime msec
ذخیره و گرفتن بکاپ (Running vs Startup)
Running-config همان تنظیمات فعلی در RAM است و با ریبوت از بین میرود. Startup-config نسخه ذخیرهشده در NVRAM است که بعد از ریبوت بارگذاری میشود. حفظ تنظیمات:
R1# copy running-config startup-config
گرفتن بکاپ روی TFTP/FTP/SCP:
R1# copy running-config tftp:
Address or name of remote host? 192.168.1.100
Destination filename? R1-backup.cfg
راهنمای یک کانفیگ کامل روتر سیسکو برای نمونه
این یک نمونه کانفیگ اولیه استاندارد، امن، و قابلاستفاده در روتر سیسکو است:
hostname R1
ip domain-name test.local! Security
enable secret StrongEnable123
service password-encryption! Local User
username admin privilege 15 secret StrongPass2024! Banner
banner motd #Unauthorized access is prohibited#! SSH Only
crypto key generate rsa modulus 2048
ip ssh version 2
line vty 0 4
transport input ssh
login local! Console Protection
line console 0
password console123
login! Logging
logging 192.168.1.50
logging trap warnings
service timestamps log datetime msec! Interfaces
interface GigabitEtherne0/0
description LAN Interface
ip address 192.168.10.1 255.255.255.0
no shutdowninterface GigabitEthernet0/1
description Uplink/WAN
ip address 10.10.10.2 255.255.255.252
no shutdown! Default Route
ip route 0.0.0.0 0.0.0.0 10.1! Save the config
end
write memory
سوالات متداول در مورد نحوه کانفیگ اولیه روتر سیسکو
❓ چگونه نسخه IOS روتر را بررسی کنیم؟
با دستور show version میتوان نسخه سیستمعامل و اطلاعات سختافزار روتر را مشاهده کرد.
❓ چطور بفهمیم SSH روی روتر فعال است؟
با دستور show ip ssh وضعیت فعال بودن و نسخه SSH نمایش داده میشود.
❓ چگونه آدرس IP یک اینترفیس را تغییر دهیم؟
وارد تنظیمات اینترفیس شده و با دستور ip address آدرس جدید را تنظیم کنید.
❓ تفاوت running-config و startup-config چیست؟
running-config تنظیمات فعلی در حافظه RAM است، اما startup-config تنظیمات ذخیرهشده در NVRAM است که بعد از ریاستارت اجرا میشود.
❓ چگونه تنظیمات روتر را ذخیره کنیم؟
با دستور copy running-config startup-config میتوان تنظیمات فعلی را ذخیره کرد تا بعد از خاموش و روشن شدن از بین نروند.
❓ چگونه وضعیت اینترفیسها را بررسی کنیم؟
با دستور show ip interface brief میتوان وضعیت تمام اینترفیسها و IP آنها را بهصورت خلاصه مشاهده کرد.
کلام آخر
در این مقاله با تنظیمات اولیه روتر سیسکو و مراحل مهم کانفیگ اولیه Cisco Router آشنا شدیم. از راهاندازی روتر سیسکو تا تنظیم hostname ،IP اینترفیسها، فعالسازی SSH و ذخیره تنظیمات را بهصورت ساده و مرحلهبهمرحله بررسی کردیم. همچنین نکات کاربردی مربوط به امنیت و مدیریت روتر را مرور کردیم تا بتوانید یک پیکربندی استاندارد و قابل استفاده در شبکه انجام دهید. در صورت نیاز به مشاوره قبل از خرید سوییچ سیسکو میتوانید با کارشناسان ما در ارتباط باشید.
