خمس أشياء يجب أن تعرفها عن سوتشات سيسكو

في أغلب الأحيان تكون استخدامتنا للسويتش على مستوى بسيط  في البيت أو شركة صغيرة أو مدرسة الخ….وعادة تكون هذه السويتشات من نوع plug and play يعني نقوم بتوصيل الأجهزة وأنتهى عمل السويتش بحيث لايمكننا أعداد أو تغيير أي شيء على السويتش ولاحتى أصلاح الأعطال أن وجدت ومن هنا قد يفكر أحدنا بشراء سويتشات أفضل من حيث الأداء والتحكم مثل سويتشات سيسكو والتى سوف أخصها بهذه التدوينة وهي طبعا للمبتدئين في عالم سيسكو

وللذين لايملكون أي خبرة في التعامل مع هذا النوع من الاجهزة  لذا أحببت أن أطرح في هذا التدوينة الأشياء الخمسة التى يجب أن تعرفها حول هذا النوع من أجهزة سيسكو بغض النظر عن خبرتك في التعامل معها

الشيء اأول : ماهو الـVlan وماهو الـDefault Vlan ؟

الـVlan أو Virtual Lan هي خاصية تسمح لنا بعزل المنافذ عن بعضها البعض على شكل مجموعات والتى تعطي للشبكة شيئان مهمان الأول هو الأداء الأفضل للشبكة فمن خلال عزل هذه البورتات عن بعضها سوف نقوم أيضا بعزل الـBroadcast أيضا عن المنافذ بحيث لو خرج broadcast من أحد مجموعات الـVlan فسوف يقتصر فقط على هذه المجموعة ولن ينتشر على كل المنافذ والشيء الثاني وهو الأمن والسكيورتي فهي تتيح لنا عزل الأشخاص تماما عن بعضهم وبالتالي هذا يؤمن سرية وحماية أكبر للمستخدمين الموجودين على الشبكة أما الـ Default Vlan فهي عادة Vlan1 وهي عادة تضم كل المنافذ الموجودة على السويتش ونستطيع مشاهدتها من خلال كتابة الأـمر Show vlan كما في الشكل التالي

الشيء الثاني : لماذا أعطي السويتش أيبي ؟

كما هو معروف عن السويتشات الخاصة بالطبقة الثانية data link بأن تعاملها مع الترافيك يتم من خلال الماك أدريس فقط لكن مع سويتشات سيسكو هناك أمكانية أعطاء السويتش أيبي لهدف واحد فقط وهو من أجل إتاحة التحكم بالسويتش عن بعد مثل أستخدام التلنت أو الـ SSH وهي تتم من خلال أعطاء الـVlan أيبي ومن خلال الأوامر الموضحة معنا بالصورة التالية

Cisco's IOS

Switch(config)# interface vlan1

Switch(config-if)#ip address 192.168.10.1 255.255.255.0

الشيء الثالث : كيف أجعل البورتات تعمل بشكل أسرع ؟

تقوم سويتشات سيسكو بعدة أمور وأشياء قبل تفعيل المنفذ لكي يعمل وهي عادة تكون من أجل التأكد من عدم وجود loop في الشبكة لهذا نلجأ إلى عمل بعض الأعدادات لكي يقوم السويتش مباشرة بتفعيل المنفذ وهذه الأعدادات يجب أن تكون على البورتات المتصلة مع أجهزة كمبيوتر أو سيرفرات وهي كالتالي

Cisco's IOS

Switch(config)# interface FastEthernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# no shutdown

Switch(config-if)# spanning-tree portfast

الشيء الرابع : التحكم في سرعة المنفذ والـ Duplex ؟

يعد موضوع التحكم في سرعة المنفذ وأعداد الـ Duplex من أكثر الأشياء التى قد تؤدي إلى حدوث مشاكل في هذا النوع من الأجهزة بسبب وجود تعارض بين أعدادات المنفذ الموجود على السويتش وأعدادات المنفذ الخاص بجهاز الكمبيوتر المتصل معه لهذا نستخدم الأمر show interface متبوعا بنوع ورقم المنفذ من أجل التأكد من مطابقة الأثنان مع بعضهما البعض وهذا مثال يوضح كيف سوف تظهر النتائج

ويتضح لنا أن سرعة المنفذهي 100 وان حالة الـ Duplex هي Half ولو في حال اردنا تغيير هذه  الأعدادات مثل تغيير سرعة منفذ واحد غيغا إلى 100 وتغيير حالة الـ Duplex إلى Full نقوم بتنفيذ الأوامر التالية

Cisco's IOS

Switch(config)# interface gigabitEthernet 1/0

Switch(config-if)# speed 100

Switch(config-if)# duplex full

الشيء الخامس : كيف أزيد من الأمن والحماية للمنافذ المستخدمة؟

تدعم أغلب أجهزة سيسكو خاصية جميلة وهامة تدعى الـ Port Security وهي تسمح لنا بالتحكم في عدد الأجهزة التى يجب أن تعبر من خلال هذا المنفذ ( في حال لو كان هذا المنفذ مرتبط مع هوب مثلا) بالأضافة إلى أنها تسمح لنا بتحديد رقم الماك أدريس الذي يملك الصلاحية في العبور ولأعدادها يجب أن نتوجه إلى كل بورت ونقوم بتنفيذ الأعدادات التالية

Cisco's IOS

Switch(config)# interface fastethernet 0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

بتفعيلنا لهذه الخاصية نخبر السويتش بأن عدد الأجهزة المتاحة للعبور هي واحد فقط وهو أول ماك أدريس يعبر من خلال هذا المنفذ وهذا طبعا يساهم في حماية السويتش والشبكة من الأختراق أو التجسس أتمنى أن تكون هذه التدوينة قد قربت للمبتدئين في عالم سيسكو بعض المفاهيم الهامة في سويتشات سيسكو ودمتم بود  .