پس از اینکه موفق به ارتباط با سوئیچ یا روترسیسکو خود شدید حال قادر خواهید بود تنظیمات مقدماتی را روی آن انجام دهید. این تنظیمات عبارتند از :

انتخاب یک نام برای سوئیچ خود   (hostname)
تخصیص Privileged Level
امن نمودن
VTY Lines
Encrypt نمودن Password


الان که به موارد بالا نگاه می کنم می بینم اگر به زبان انگلیسی کل موارد گفته میشد شاید بهتر بود. با اینکه شدید به حفظ زبان فارسی و بیان آن به شکیل ترین شکل معتقد هستم اما علوم کامپیوتری کمی برای من محدودیت ایجاد کرده است و درصورت ترجمه کلیه اصطلاحات کامپیوتری به زبان پارسی متن را خنده آور و گاهی غیر قابل فهم می کند. حال ادامه مطلب :


انتخاب نام برای دستگاه سیسکو یا hostname :
انتخاب نامی مناسب برای سوئیچ یا روتر خود روی شبکه بسیار مفید خواهد بود و در صورتیکه تعداد آن ها در مجموعه بیشتر شود شناسایی آن ها تنها با نام به راحتی قابل انجام است. درصورتیکه در شبکه خود بخش های متعددی وجود دارد انتخاب این اسامی را می توانید با توجه به نام آن بخش انجام دهید. برای تنظیم نام ابتدا باید حق دسترسی Administrator به دستگاه خود بدهید و سپس به حالت تنظیم دستگاه بروید. دستورات زیربرای این منظور استفاده می شوند.

برای بازگشت به مود اولیه از دستور disable  می توانید استفاده کنید.

Enable administrative privilege
Router>enable
Enter the configuration mode:
Router#configure terminal

حال برای اینکه نام روتر خود را بطور مثال به “Persiandatanetwork”  تغییر دهید از دستور Hostname استفاده کنید

Define the hostname (the name router is changed to Persiandatanetwork)
Router(config)#hostname Persiandatanetwork
Persiandatanetwork(config)#

همانطور که مشاهده می کنید نام روتر در خط های دستور به Persiandatanetwork تغییر پیدا می کند.حال نوبت آن است که Privileged level secret را تنظیم کرده و برای آن کلمه عبوری تعیین کنید. فایده این کار این است که اعمال تغییرات در سیستم سیسکو را محدود کرده و هر شخصی امکان Enable کردن سیسکو و اعمال تغییرات را نخواهد داشت. برای انجام این منظور از دستورات زیر استفاده کنید :

Enable administrative privilege
Persiandatanetwork>enable
Enter the configuration mode:
Persiandatanetwork#configure terminal
Persiandatanetwork(config)#enable secret p3rsi@n

حال باید برای ایمن کردن بیشتر کنسول Administrator را نیز ایمن کنید لذا مراحل زیر را انجام دهید تا برای کنسول نیز کلمه عبور تنظیم کنید.

Persiandatanetwork >en
Persiandatanetwork #configure terminal
Persiandatanetwork(config)#line console 0
Persiandatanetwork (config-line)#password g4S$%A2
Enable the password defined
Persiandatanetwork (config-line)#login
Use the “logging synchronous” command, so the messages appear only after you press Return
Persiandatanetwork(config-line)#logging synchronous

دستور آخر در واقع به معنی Apply  کردن تنظیمات شماست.
همانطور که می دانید برای ارتباط از راه دور با سوئیچ یا روتر سیسکو از دستورات زیادی نظیر Telnet ،  ssh یا ... استفاده می شود. این روشها ارتباط را از طریق خطوط VTY که از صفر تا چهار شماره گذاری شده اند برقرار میسازند. با توجه به این مطلب این خطوط نیز باید ایمن شوند و از کلمه عبور برای استفاده از آن ها استفاده شود. برای تنظیم کلمه عبور بر روی این خطوط از دستور زیر استفاده می شود :



Persiandatanetwork >en
Persiandatanetwork#configure terminal
Persiandatanetwork(config)#line vty 0 4
Define your vty lines password
Persiandatanetwork (config-line)#password g%S$%Aa3
Enable the password
Persiandatanetwork (config-line)#login
Use the “logging synchronous” command, so the messages appear only after you press Return
Persiandatanetwork (config-line)#logging synchronous

باید توجه داشته باشید که کلمه های عبوری که در running-config استفاده کرده اید بصورت Plain Text ذخیره شده اند و قبل از ذخیره نمودن نهایی آن ها باید رمز گذاری یا Encrypt شوند. برای انجام این منظور از دستورهای زیر استفاده کنید :

Persiandatanetwork >en
Persiandatanetwork #configure terminal
Persiandatanetwork(config)#service password-encryption

حال برای اینکه نگاهی به تنظیمات خود انداخته باشید از دستور زیر استفاده کنید تا محتوای Running-config را مشاهده کنید.

Persiandatanetwork #show running-config


با زدن Enter تنظمیات بصورت زیر نمایش داده خواهد شد.

Building configuration...

Current configuration : 782 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Persiandatanetwork
!
enable secret 5 $1$8PBD$5nv39GC91koQbOcxfVFIe/
!
memory-size iomem 15
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
!
!
!
voice call carrier capacity active
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
ip http server
!
!
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
!
line con 0
password 7 1410463848410B79
logging synchronous
login
line aux 0
line vty 0 4
password 7 130252214F49252B78
login
!
!
end

Persiandatanetwork#

فراموش نکنید که تغییرات شما در Running-congif هستند و هنوز ذخیره نهایی نشده است. برای اینکه آن را ذخیره نمایید از دستور زیر باید استفاده کنید.

Persiandatanetwork #copy running-config startup-config


و یا

Persiandatanetwork #write

پس از تنظیم و ذخیره سازی نهایی باید به سراغ مباحث پیشرفته تر نظیر تنظم IP یا  VLan یا ... بپردازید که درخصوص آن ها در بخشهای دیگر خواهم نوشت.