تنظیم اینترفیس‌ها در روتر سیسکو

مقدمه‌ای بر اینترفیس‌های روتر

اینترفیس‌ها در روترهای سیسکو همان پورت‌ها و درگاه‌هایی هستند که ارتباط روتر را با سایر دستگاه‌ها، شبکه‌ها یا روترهای دیگر برقرار می‌کنند. در واقع، هر اینترفیس نقش یک نقطه اتصال (Connection Point) را دارد که بسته‌های داده از طریق آن وارد یا خارج می‌شوند.

معرفی انواع اینترفیس‌ها

1. FastEthernet (FE)

   • سرعت انتقال داده تا 100 مگابیت بر ثانیه.

   • در روترها و سوئیچ‌های قدیمی‌تر بیشتر دیده می‌شود.

2. GigabitEthernet (GE)

   • سرعت انتقال داده تا 1 گیگابیت بر ثانیه.

   • در تجهیزات جدیدتر به‌عنوان استاندارد اصلی استفاده می‌شود.

3. Serial Interfaces

   • معمولاً برای ارتباط‌های WAN و خطوط اجاره‌ای (Leased Line) مورد استفاده قرار می‌گیرند.

   • سرعت کمتر اما پایداری و امنیت بیشتر نسبت به شبکه‌های عمومی دارند.

4. اینترفیس‌های مجازی (Loopback, VLAN)

   • اینترفیس Loopback معمولاً برای تست و مدیریت استفاده می‌شود.

   • اینترفیس VLAN بیشتر در سوئیچ‌ها کاربرد دارد، اما در بعضی سناریوها روی روترها هم تعریف می‌شود.

اهمیت پیکربندی صحیح اینترفیس‌ها

• هر اینترفیس در نقش یک مسیر ورودی/خروجی برای ترافیک شبکه عمل می‌کند، بنابراین اگر به درستی پیکربندی نشود، ارتباط بین شبکه‌ها قطع خواهد شد.

• تنظیم صحیح آدرس IP و Subnet Mask روی اینترفیس‌ها باعث می‌شود روتر بتواند بسته‌های داده را به مقصد درست هدایت کند.

• مدیریت پهنای باند، امنیت و قابلیت اطمینان شبکه به‌طور مستقیم وابسته به اینترفیس‌هاست.

• پیکربندی اصولی اینترفیس‌ها باعث کاهش خطاهای رایج مانند عدم دسترسی (Unreachable) یا پایین بودن وضعیت پروتکل‌ها (Protocol Down) می‌شود.

ورود به محیط پیکربندی اینترفیس

برای اعمال تغییرات روی هر اینترفیس در روتر سیسکو، باید وارد حالت پیکربندی همان اینترفیس شویم. این کار به ما امکان می‌دهد تنظیماتی مانند آدرس IP، Subnet Mask، فعال یا غیرفعال کردن پورت و دیگر ویژگی‌ها را روی آن اعمال کنیم.

استفاده از دستور interface

1. ابتدا باید وارد حالت پیکربندی کلی (Global Configuration Mode) شویم:

   Router> enable Router# configure terminal Router(config)#

2. سپس با دستور interface وارد پیکربندی یک اینترفیس خاص می‌شویم. به‌عنوان مثال:

   Router(config)# interface gigabitEthernet 0/0 Router(config-if)#

   در این حالت خط فرمان به (config-if)# تغییر می‌کند که نشان می‌دهد اکنون در محیط تنظیمات یک اینترفیس هستیم.

3. بعد از ورود به محیط اینترفیس، می‌توانیم تنظیمات مختلفی مانند ip address یا shutdown / no shutdown را اعمال کنیم.

تفاوت بین اینترفیس‌های مختلف

• GigabitEthernet: برای اتصال‌های LAN با سرعت 1 گیگابیت بر ثانیه استفاده می‌شود.

• FastEthernet: سرعت کمتر (100 مگابیت بر ثانیه) دارد و بیشتر در تجهیزات قدیمی کاربرد دارد.

• Serial Interfaces: برای ارتباط‌های WAN (مثل لینک‌های نقطه به نقطه) استفاده می‌شوند.

• Loopback Interfaces: اینترفیس مجازی هستند و معمولاً برای تست یا سناریوهای خاص مسیریابی (مثل OSPF یا BGP) مورد استفاده قرار می‌گیرند.

نکته: نام‌گذاری اینترفیس‌ها بسته به مدل روتر ممکن است کمی متفاوت باشد (مثلاً GigabitEthernet0/1 یا FastEthernet1/0).

فعال و غیرفعال‌سازی پورت‌ها

هر اینترفیس روی روتر سیسکو مانند یک درگاه ورود و خروج داده عمل می‌کند. به‌صورت پیش‌فرض، بسیاری از اینترفیس‌ها در حالت غیرفعال (administratively down) قرار دارند و برای برقراری ارتباط باید آن‌ها را فعال کنیم. همچنین در مواقعی ممکن است نیاز باشد یک پورت را به دلایل امنیتی یا مدیریتی غیرفعال کنیم.

دستور shutdown برای غیرفعال کردن پورت

• زمانی که یک اینترفیس را با دستور زیر غیرفعال می‌کنیم، آن پورت به حالت Administratively Down تغییر وضعیت می‌دهد:

  Router(config-if)# shutdown

• در این حالت هیچ ترافیکی از آن پورت عبور نخواهد کرد.

• این کار معمولاً برای اینترفیس‌های استفاده‌نشده، کنترل دسترسی یا جلوگیری از تهدیدات امنیتی انجام می‌شود.

دستور no shutdown برای فعال‌سازی پورت

• برای فعال‌سازی اینترفیس و آماده‌کردن آن برای کار باید دستور زیر را وارد کنیم:

  Router(config-if)# no shutdown

• با این دستور، وضعیت اینترفیس از حالت administratively down به حالت up تغییر می‌کند (در صورتی که ارتباط فیزیکی برقرار باشد).

بررسی پیام‌های سیستمی هنگام تغییر وضعیت

• هنگام اجرای دستور shutdown یا no shutdown، پیغام‌هایی در CLI نمایش داده می‌شود. مثلاً:

  • در صورت فعال شدن:

    %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

  • در صورت غیرفعال شدن:

    %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to administratively down

• این پیام‌ها نشان می‌دهند که وضعیت فیزیکی و پروتکل لایه دوم اینترفیس تغییر کرده است.

نکته: حتی پس از اجرای دستور no shutdown، اگر کابل شبکه متصل نباشد یا سمت مقابل پیکربندی نشده باشد، وضعیت اینترفیس همچنان down باقی خواهد ماند.

تنظیم آدرس IP و Subnet Mask روی اینترفیس‌ها

برای آن‌که یک روتر بتواند با سایر دستگاه‌ها و شبکه‌ها ارتباط برقرار کند، لازم است هر اینترفیس فعال آن دارای یک آدرس IP و یک Subnet Mask معتبر باشد. این آدرس در واقع شناسه‌ای است که روتر را در شبکه مشخص می‌کند.

دستور ip address [IP] [Subnet Mask]

• برای اختصاص آدرس IP و ماسک زیرشبکه به یک اینترفیس، از دستور زیر استفاده می‌کنیم:

  Router(config)# interface gigabitEthernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0

• در این مثال:

  • آدرس IP برابر 192.168.1.1 است.

  • Subnet Mask برابر 255.255.255.0 می‌باشد که نشان‌دهنده شبکه /24 است.

اهمیت انتخاب Subnet صحیح

• انتخاب Subnet Mask درست باعث می‌شود دستگاه‌ها در یک شبکه بتوانند یکدیگر را شناسایی کنند.

• اگر Subnet Mask اشتباه تنظیم شود:

  • ارتباط بین دستگاه‌های یک شبکه برقرار نخواهد شد.

  • ممکن است بسته‌ها به‌اشتباه مسیریابی شوند یا خطاهای Unreachable نمایش داده شود.

• در سناریوهای بزرگ‌تر (با چندین شبکه)، انتخاب دقیق Subnet برای مدیریت آدرس‌دهی و کاهش اتلاف IP ضروری است.

ذخیره تنظیمات

• پس از انجام پیکربندی‌ها، برای جلوگیری از حذف شدن آن‌ها بعد از راه‌اندازی مجدد (Reload)، باید تنظیمات را ذخیره کنیم:

  Router# copy running-config startup-config

• دستور فوق باعث می‌شود پیکربندی جاری (Running Config) در حافظه دائمی (NVRAM) ذخیره شود.

نکته: در صورتی که آدرس IP روی اینترفیس قرار داده شده باشد ولی پورت فعال نشده باشد، ارتباط برقرار نخواهد شد. بنابراین پس از تنظیم IP، باید دستور no shutdown را هم اجرا کنیم.

بررسی وضعیت اینترفیس‌ها

پس از پیکربندی اینترفیس‌ها، لازم است وضعیت آن‌ها بررسی شود تا مطمئن شویم تنظیمات به درستی انجام شده و ارتباط شبکه برقرار است. یکی از دستورات پرکاربرد در این زمینه، دستور show ip interface brief می‌باشد.

استفاده از دستور show ip interface brief

با اجرای این دستور، یک جدول خلاصه از تمام اینترفیس‌های روتر نمایش داده می‌شود که شامل اطلاعات مهمی مانند آدرس IP، وضعیت فیزیکی و پروتکل هر اینترفیس است:

Router# show ip interface brief

تحلیل ستون‌های خروجی دستور

1. Interface

   • نام اینترفیس (مانند GigabitEthernet0/0 یا FastEthernet0/1).

2. IP-Address

   • آدرس IP تنظیم‌شده روی آن اینترفیس.

   • اگر آدرسی اختصاص داده نشده باشد، مقدار آن unassigned نمایش داده می‌شود.

3. OK?

   • نشان می‌دهد آیا آدرس اختصاص داده شده معتبر است یا خیر (معمولاً yes).

4. Method

   • روش اختصاص آدرس IP را مشخص می‌کند. برای مثال:

     • manual → به‌صورت دستی وارد شده است.

     • DHCP → از سرور DHCP دریافت شده است.

5. Status

   • وضعیت فیزیکی اینترفیس (لایه 1 شبکه).

   • مقادیر رایج:

     • administratively down → اینترفیس توسط دستور shutdown غیرفعال شده است.

     • down → کابل یا ارتباط فیزیکی قطع است.

     • up → ارتباط فیزیکی برقرار است.

6. Protocol

   • وضعیت پروتکل لایه دوم/سه روی اینترفیس.

   • مقادیر رایج:

     • down → ارتباط منطقی برقرار نیست (مثلاً کابل وصل نیست یا سمت مقابل تنظیم نشده است).

     • up → ارتباط منطقی برقرار است و اینترفیس آماده تبادل داده می‌باشد.

شناسایی خطاهای رایج

• administratively down / down

  • اینترفیس توسط مدیر شبکه غیرفعال شده است (shutdown).

• down / down

  • اینترفیس فعال است اما ارتباط فیزیکی وجود ندارد (کابل قطع یا سمت مقابل خاموش).

• up / down

  • ارتباط فیزیکی برقرار است ولی پروتکل لایه 2 یا 3 کار نمی‌کند (مشکل در تنظیمات IP یا Subnet).

• up / up

  • بهترین حالت، نشان‌دهنده فعال بودن و آماده‌به‌کار بودن اینترفیس.

 دستور show ip interface brief ابزاری سریع و ساده برای اطمینان از صحت پیکربندی و تشخیص مشکلات ابتدایی در اینترفیس‌های روتر است.

رفع اشکال اولیه اینترفیس‌ها

پس از پیکربندی اینترفیس‌ها ممکن است ارتباط برقرار نشود یا وضعیت اینترفیس در حالت down باقی بماند. در این شرایط لازم است مراحل اولیه عیب‌یابی انجام شود تا مشکل مشخص و برطرف گردد.

1. بررسی کابل و ارتباط فیزیکی

• مطمئن شوید کابل شبکه به درستی به اینترفیس متصل شده باشد.

• از سلامت کابل (عدم قطعی یا خمیدگی شدید) اطمینان حاصل کنید.

• چراغ‌های LED روی اینترفیس یا پورت سوئیچ/دستگاه مقابل را بررسی کنید (چراغ روشن یا چشمک‌زن نشان‌دهنده برقراری لینک است).

• اگر از اینترفیس‌های سریال یا فیبر نوری استفاده می‌کنید، نوع کابل و ماژول باید با دستگاه سازگار باشد.

2. اطمینان از فعال بودن اینترفیس

• به‌طور پیش‌فرض بسیاری از اینترفیس‌های روتر سیسکو غیرفعال (shutdown) هستند.

• برای فعال‌سازی باید دستور زیر را در حالت پیکربندی اینترفیس وارد کنید:

  Router(config-if)# no shutdown

• پس از فعال‌سازی، وضعیت اینترفیس باید از administratively down به up تغییر کند.

3. تطابق Subnet Mask با سایر دستگاه‌ها

• اگر Subnet Mask به درستی تنظیم نشده باشد، دستگاه‌ها در یک شبکه قرار نمی‌گیرند و قادر به برقراری ارتباط نخواهند بود.

• بررسی کنید که:

  • آدرس IP و Subnet Mask اینترفیس با سایر دستگاه‌های همان شبکه هم‌خوانی داشته باشد.

  • هیچ‌گونه تداخل آدرس (IP Conflict) وجود نداشته باشد.

• برای تست ارتباط می‌توانید از دستور ping استفاده کنید.

 با انجام این سه مرحله، بیش از ۷۰٪ مشکلات رایج اینترفیس‌ها شناسایی و رفع می‌شود. در صورت ادامه مشکل، باید عیب‌یابی پیشرفته‌تر مانند بررسی پروتکل‌های مسیریابی یا تنظیمات Access List انجام شود.

نکات تکمیلی و بهترین روش‌ها

پس از انجام پیکربندی‌های اصلی روی اینترفیس‌ها (مانند اختصاص آدرس IP و فعال‌سازی پورت‌ها)، رعایت برخی نکات تکمیلی می‌تواند مدیریت شبکه را ساده‌تر کرده و از بروز خطاهای انسانی در پروژه‌های بزرگ جلوگیری کند.

1. نام‌گذاری اینترفیس‌ها با دستور description

• دستور description به مدیر شبکه اجازه می‌دهد برای هر اینترفیس یک توضیح کوتاه اضافه کند.

• این توضیح در خروجی دستورات نمایشی مانند show running-config یا show ip interface brief نمایش داده می‌شود و باعث می‌شود مدیران شبکه سریع‌تر نقش هر پورت را شناسایی کنند.

 مثال:

Router(config)# interface gigabitEthernet 0/0 Router(config-if)# description اتصال به شبکه داخلی (LAN)

در این حالت، اگر بعداً شخص دیگری تنظیمات روتر را بررسی کند، به‌راحتی متوجه می‌شود که این پورت مخصوص ارتباط با شبکه داخلی است.

2. اهمیت مستندسازی پورت‌ها در پروژه‌های واقعی

• در شبکه‌های بزرگ که ده‌ها یا صدها اینترفیس و روتر وجود دارد، نگهداری از مستندات (Documentation) اهمیت زیادی پیدا می‌کند.

• مستندسازی پورت‌ها شامل اطلاعاتی مثل موارد زیر است:

  • نام و شماره اینترفیس

  • آدرس IP و Subnet Mask

  • توضیح (Description) پورت

  • نقش آن اینترفیس (اتصال به LAN، اتصال به اینترنت، ارتباط بین روترها و …)

• مستندسازی منظم باعث می‌شود:

  • عیب‌یابی شبکه سریع‌تر انجام شود.

  • در پروژه‌های گروهی، سایر مهندسان شبکه بتوانند به‌راحتی متوجه طراحی شوند.

  • از بروز خطاهایی مثل تغییر پورت اشتباه جلوگیری شود.

 استفاده از دستور description و تهیه مستندات به‌روز از پورت‌ها، جزو بهترین روش‌ها در مدیریت حرفه‌ای شبکه است و در پروژه‌های واقعی اهمیت بسیار زیادی دارد.