راهنمای کامل رفع خطاها و عیب‌یابی سوئیچ سیسکو

sahar

سه شنبه ۷ اسفند ۰۳ | ۱۰:۵۹

سوئیچ‌های سیسکو یکی از پرکاربردترین تجهیزات شبکه هستند، اما گاهی اوقات با مشکلاتی مواجه می‌شوند که می‌توانند باعث اختلال در عملکرد شبکه شوند. در این مقاله، تمامی مشکلات رایج سوئیچ‌ سیسکو را بررسی کرده و راه‌حل‌های عملی و تست‌شده‌ای برای رفع آن‌ها ارائه می‌دهیم. همچنین دستورات CLI، مثال‌های واقعی و یک جدول عیب‌یابی سریع را در اختیار شما قرار می‌دهیم تا به‌سرعت مشکلات را برطرف کنید.

فهرست مطالب

عیب یابی و رفع مشکلات اتصال در سوئیچ‌های سیسکو

مشکلات اتصال در سوئیچ‌های سیسکو می‌توانند باعث اختلال در عملکرد شبکه شوند و معمولاً به دلایل سخت‌افزاری، پیکربندی نادرست یا خطاهای نرم‌افزاری رخ می‌دهند. در این بخش، برخی از رایج‌ترین مشکلات اتصال را بررسی کرده و راه‌حل‌های عملی آن‌ها را ارائه می‌دهیم.

1. پورت سوئیچ کار نمی‌کند

علت‌ها:

🔸 کابل شبکه خراب یا قطع شده است.
🔸 پورت سوئیچ در حالت Shutdown قرار دارد.
🔸 تنظیمات VLAN نادرست انجام شده است.
🔸 ویژگی Port Security باعث غیرفعال شدن پورت شده است.

راه‌حل‌ها:

✅ ابتدا کابل شبکه را بررسی کنید و در صورت لزوم تعویض کنید.
✅ بررسی وضعیت پورت با دستور:

show interfaces status

اگر وضعیت پورت err-disabled یا down باشد، آن را مجدداً فعال کنید:

interface GigabitEthernet0/1
no shutdown

✅ بررسی کنید که پورت در VLAN درست قرار دارد:

show vlan brief

در صورت نیاز، پورت را به VLAN صحیح اضافه کنید:

interface GigabitEthernet0/1
switchport access vlan 10

✅ اگر Port security باعث غیرفعال شدن پورت شده است، وضعیت آن را بررسی کنید:

show port-security interface GigabitEthernet0/1

سپس پورت را ری‌استارت کنید:

interface GigabitEthernet0/1
shutdown
no shutdown

2. عیب یابی عدم دریافت IP از DHCP

علت‌ها:

🔸 سرویس DHCP روی سوئیچ یا روتر به درستی کار نمی‌کند.
🔸 ارتباط بین کلاینت و DHCP قطع شده است.
🔸 آدرس IP Helper روی سوئیچ تنظیم نشده است.

راه‌حل‌ها:

✅ بررسی وضعیت DHCP با دستورات زیر:

show ip dhcp binding
show ip dhcp pool

✅ اگر DHCP روی روتر اجرا می‌شود، بررسی کنید که IP Helper روی اینترفیس VLAN تنظیم شده باشد:

interface Vlan1
ip helper-address 192.168.1.1

✅ در صورتی که DHCP فعال نیست، آن را روی سوئیچ پیکربندی کنید:

ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool VLAN10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8

✅ در نهایت، بررسی کنید که اینترفیس VLAN دارای IP باشد:

show ip interface brief

3. کلاینت‌ها از طریق سوئیچ به اینترنت دسترسی ندارند

علت‌ها:

🔸 Gateway در کلاینت‌ها نادرست تنظیم شده است.
🔸 Routing به درستی انجام نشده است.
🔸 سوئیچ در مود L2 قرار دارد و قابلیت Routing غیرفعال است.

راه‌حل‌ها:

✅ بررسی کنید که Gateway در کلاینت‌ها به درستی تنظیم شده باشد (باید IP روتر باشد).
✅ بررسی مسیرهای مسیریابی روی سوئیچ:

show ip route

✅ اگر سوئیچ شما L3 است، قابلیت مسیریابی را فعال کنید:

ip routing

✅ اگر سوئیچ شما L2 است، باید ارتباط بین VLANها از طریق یک روتر برقرار شود. بررسی کنید که Trunking فعال باشد:

interface GigabitEthernet0/1
switchport mode trunk

4. بسته‌ های ارسالی و دریافتی در سوئیچ با تأخیر مواجه‌اند

علت‌ها:

🔸 حلقه (Loop) در شبکه ایجاد شده است.
🔸 یکی از پورت‌ها در حالت Blocked قرار گرفته است.
🔸 ازدحام در شبکه به دلیل ارسال بیش از حد داده‌ها.

راه‌حل‌ها:

✅ بررسی وضعیت STP (Spanning Tree Protocol) برای جلوگیری از Loop:

show spanning-tree

✅ در صورت نیاز، STP را فعال کنید:

spanning-tree mode rapid-pvst

✅ بررسی کنید که هیچ پورتی در حالت Blocking قرار نداشته باشد:

show spanning-tree blockedports

✅ اگر ترافیک شبکه زیاد است، بررسی کنید که Storm Control فعال باشد:

interface GigabitEthernet0/1
storm-control broadcast level 5

عیب یابی مشکلات اتصال در سوئیچ‌های سیسکو

مشکل	علت احتمالی	راه‌حل پیشنهادی
پورت کار نمی‌کند	کابل خراب، پورت غیرفعال، VLAN نادرست	`no shutdown`، بررسی `show vlan brief`
عدم دریافت IP از DHCP	DHCP مشکل دارد، IP Helper تنظیم نشده	بررسی `show ip dhcp binding` تنظیم `ip helper-address`
عدم دسترسی به اینترنت	Gateway اشتباه، L2 Switch بدون روتر	بررسی `show ip route`، فعال‌سازی `ip routing`
تاخیر در ارسال بسته‌ها	Loop در شبکه، ازدحام ترافیکی	بررسی `show spanning-tree`، فعال‌سازی `storm-control`

با رعایت این نکات، می‌توانید بسیاری از مشکلات اتصال در سوئیچ‌های سیسکو را برطرف کنید. اگر هنوز مشکلی باقی مانده است، بررسی لاگ‌های سیسکو با دستور show logging می‌تواند اطلاعات مفیدی ارائه دهد.

عیب یابی مشکلات پیکربندی در سوئیچ‌های سیسکو

پیکربندی نادرست در سوئیچ‌های سیسکو می‌تواند باعث بروز مشکلاتی مانند عدم دسترسی به شبکه، عدم ارتباط بین VLANها، مشکلات مربوط به STP، و حتی قطع کامل سرویس شود. در این بخش، به بررسی مشکلات رایج پیکربندی در سوئیچ‌های سیسکو و روش‌های حل آن‌ها می‌پردازیم.

5. عدم ارتباط بین VLANها

علت‌ها:

🔸 عدم تنظیم Trunking بین سوئیچ‌ها.
🔸 عدم پیکربندی Router on a Stick یا Inter-VLAN Routing در سوئیچ‌های لایه 3.
🔸 استفاده از VLANهای اشتباه در پورت‌های Access.

راه‌حل‌ها:

✅ بررسی کنید که پورت‌های اتصال بین سوئیچ‌ها در حالت Trunk قرار دارند:

show interfaces trunk

✅ اگر Trunk پیکربندی نشده است، آن را فعال کنید:

interface GigabitEthernet0/1
switchport mode trunk
switchport trunk allowed vlan 10,20,30

✅ بررسی کنید که VLANها روی سوئیچ‌ها تعریف شده‌اند:

show vlan brief

✅ اگر از سوئیچ لایه 3 استفاده می‌کنید، Inter-VLAN Routing را فعال کنید:

interface Vlan10
ip address 192.168.10.1 255.255.255.0
no shutdown

interface Vlan20
ip address 192.168.20.1 255.255.255.0
no shutdown

✅ مطمئن شوید که ip routing در سوئیچ‌های لایه 3 فعال است:

ip routing

6. حل مشکل عدم دسترسی به سوئیچ از طریق SSH

علت‌ها:

🔸 سرویس SSH روی سوئیچ فعال نشده است.
🔸 نام دامنه روی سوئیچ تنظیم نشده است.
🔸 کلیدهای رمزگذاری SSH ایجاد نشده‌اند.
🔸 آدرس IP روی اینترفیس‌های مدیریتی پیکربندی نشده است.

راه‌حل‌ها:

✅ نام دامنه و کلیدهای SSH را تنظیم کنید:

hostname CiscoSwitch
ip domain-name example.com
crypto key generate rsa

✅ یک نام کاربری با سطح دسترسی مناسب ایجاد کنید:

username admin privilege 15 secret StrongPassword

✅ سرویس SSH را فعال کنید:

line vty 0 4
transport input ssh
login local
exit

✅ بررسی کنید که اینترفیس مدیریتی دارای IP معتبر است:

interface Vlan1
ip address 192.168.1.100 255.255.255.0
no shutdown

✅ بررسی کنید که SSH روی سوئیچ اجرا می‌شود:

show ip ssh

7. پورت‌ها در حالت Err-Disabled قرار دارند

علت‌ها:

🔸 ویژگی Port Security باعث غیر فعال شدن پورت شده است.
🔸 Loopback Detection یا BPDU Guard فعال است.
🔸 خطاهای سخت‌افزاری روی پورت رخ داده است.

راه‌حل‌ها:

✅ وضعیت پورت را بررسی کنید:

show interfaces status | include err-disabled

✅ بررسی دلیل غیرفعال شدن پورت:

show interfaces GigabitEthernet0/1

✅ اگر Port Security علت مشکل است، پورت را ریست کنید:

interface GigabitEthernet0/1
shutdown
no shutdown

✅ در صورتی که BPDU Guard باعث این مشکل شده است، می‌توانید آن را غیرفعال کنید (البته این کار باید با احتیاط انجام شود):

interface GigabitEthernet0/1
no spanning-tree bpduguard enable

✅ اگر می‌خواهید به‌صورت خودکار پورت‌های Err-Disabled را ری‌استارت کنید:

errdisable recovery cause all
errdisable recovery interval 30

8. رفع مشکل تغییرات تنظیمات پس از ریبوت از بین می‌روند

علت‌ها:

🔸 تنظیمات در Running Configuration ذخیره شده اما در Startup Configuration ذخیره نشده‌اند.

راه‌حل:

✅ ابتدا بررسی کنید که تنظیمات در Running Configuration وجود دارند:

show running-config

✅ سپس بررسی کنید که آیا تنظیمات در Startup Configuration ذخیره شده است یا خیر:

show startup-config

✅ در صورت لزوم، تنظیمات را ذخیره کنید تا پس از ریبوت از بین نرود:

write memory

یا

copy running-config startup-config

9. عدم کارکرد STP به‌درستی (مشکلات Loop در شبکه)

علت‌ها:

🔸 عدم تنظیم Spanning Tree Protocol (STP) روی سوئیچ‌ها.
🔸 وجود حلقه (Loop) در شبکه به دلیل کابل‌کشی اشتباه.
🔸 عدم اولویت‌دهی مناسب به Root Bridge.

راه‌حل‌ها:

✅ بررسی کنید که STP روی سوئیچ فعال است:

show spanning-tree

✅ اگر STP غیرفعال است، آن را فعال کنید:

spanning-tree mode rapid-pvst

✅ بررسی کنید که Root Bridge به‌درستی انتخاب شده است:

show spanning-tree root

✅ در صورت لزوم، اولویت Root Bridge را کاهش دهید تا این سوئیچ به عنوان Root Bridge انتخاب شود:

spanning-tree vlan 1 priority 4096

✅ بررسی وضعیت پورت‌های Blocked برای جلوگیری از Loop:

show spanning-tree blockedports

عیب یابی مشکلات پیکربندی در سوئیچ‌های سیسکو

مشکل	علت احتمالی	راه‌حل پیشنهادی
عدم ارتباط بین VLANها	Trunking غیرفعال، پیکربندی اشتباه VLAN	بررسی `show interfaces trunk`، تنظیم `ip routing`
عدم دسترسی به SSH	SSH فعال نیست، نام دامنه تنظیم نشده	`crypto key generate rsa`، بررسی `show ip ssh`
پورت در حالت Err-Disabled	Port Security، BPDU Guard، خطای سخت‌افزار	`errdisable recovery cause all`، `shutdown` و `no shutdown` روی پورت
تغییرات پس از ریبوت از بین می‌روند	تنظیمات ذخیره نشده است	`copy running-config startup-config`
مشکلات STP و Loop در شبکه	STP غیرفعال، Root Bridge اشتباه	`spanning-tree mode rapid-pvst`، بررسی `show spanning-tree root`

مشکلات امنیتی در سوئیچ‌های سیسکو

امنیت در سوئیچ‌های سیسکو یکی از مهم‌ترین جنبه‌های مدیریت شبکه است. پیکربندی نادرست یا عدم رعایت اصول امنیتی می‌تواند منجر به حملات مختلفی مانند MAC Flooding، VLAN Hopping، حملات Man-in-the-Middle (MITM) و دسترسی غیرمجاز به شبکه شود. در این بخش، رایج‌ترین مشکلات امنیتی در سوئیچ‌های سیسکو و روش‌های مقابله با آن‌ها را بررسی می‌کنیم.

10. دسترسی غیرمجاز به سوئیچ از طریق Telnet

علت‌ها:

🔸 استفاده از Telnet به‌جای SSH که داده‌ها را به‌صورت متن ساده (Plaintext) ارسال می‌کند.
🔸 عدم تنظیم احراز هویت قوی برای دسترسی به CLI.

راه‌حل‌ها:

✅ Telnet را غیرفعال کنید و از SSH استفاده کنید:

line vty 0 4
transport input ssh
exit

✅ نام دامنه و کلیدهای SSH را تنظیم کنید:

hostname CiscoSwitch
ip domain-name example.com
crypto key generate rsa modulus 2048

✅ احراز هویت مبتنی بر نام کاربری و رمز عبور را فعال کنید:

username admin privilege 15 secret StrongPassword
line vty 0 4
login local

✅ بررسی کنید که SSH روی سوئیچ اجرا می‌شود:

show ip ssh

11. جلوگیری و رفع حملات MAC Flooding و Spoofing (Port Security)

علت‌ها:

🔸 مهاجم با ارسال تعداد زیادی MAC آدرس جعلی، جدول MAC Address Table را پر کرده و باعث می‌شود سوئیچ مانند یک هاب عمل کند.
🔸 مهاجم می‌تواند با جعل MAC آدرس یک کاربر دیگر، ترافیک او را شنود کند.

راه‌حل‌ها:

✅ Port Security را فعال کنید تا فقط تعداد محدودی از MAC آدرس‌ها روی هر پورت مجاز باشند:

interface GigabitEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address sticky

✅ بررسی وضعیت Port Security:

show port-security

✅ در صورت غیرفعال شدن پورت، آن را بازنشانی کنید:

interface GigabitEthernet0/1
shutdown
no shutdown

12. حملات VLAN Hopping

علت‌ها:

🔸 مهاجم از ضعف‌های Trunking برای دسترسی به VLANهای غیرمجاز استفاده می‌کند.
🔸 Dynamic Trunking Protocol (DTP) به‌طور پیش‌فرض فعال است و ممکن است باعث تبدیل شدن پورت به حالت Trunk شود.

راه‌حل‌ها:

✅ حالت Trunking را روی پورت‌های غیرضروری غیرفعال کنید:

interface GigabitEthernet0/1
switchport mode access
switchport nonegotiate

✅ پورت‌های Trunk را به VLAN پیش‌فرض غیرقابل‌استفاده منتقل کنید:

interface GigabitEthernet0/1
switchport trunk native vlan 999
vlan 999
name BLACKHOLE

✅ بررسی کنید که هیچ پورتی در حالت Trunk ناخواسته نباشد:

show interfaces trunk

13. حملات ARP Spoofing و DHCP Snooping

علت‌ها:

🔸 مهاجم با جعل بسته‌های ARP، خود را به‌عنوان دروازه (Gateway) شبکه جا می‌زند.
🔸 عدم استفاده از DHCP Snooping باعث می‌شود مهاجم بتواند DHCP جعلی راه‌اندازی کند.

راه‌حل‌ها:

✅ فعال‌سازی DHCP Snooping:

ip dhcp snooping
ip dhcp snooping vlan 10,20
interface GigabitEthernet0/1
ip dhcp snooping trust
exit

✅ فعال‌سازی Dynamic ARP Inspection (DAI) برای جلوگیری از حملات ARP Spoofing:

ip arp inspection vlan 10,20
interface GigabitEthernet0/1
ip arp inspection trust
exit

✅ بررسی DHCP Snooping:

show ip dhcp snooping

14. دسترسی غیرمجاز به اینترفیس مدیریتی (Management Access)

علت‌ها:

🔸 دسترسی SNMP بدون رمز عبور قوی.
🔸 باز بودن دسترسی به HTTP یا HTTPs بدون احراز هویت مناسب.
🔸 نداشتن Access Control List (ACL) برای محدود کردن دسترسی به CLI.

راه‌حل‌ها:

✅ دسترسی SNMP را محدود کنید:

snmp-server community MY_SECRET_STRING RO

✅ دسترسی HTTP/HTTPS را فقط به IPهای مجاز محدود کنید:

ip http secure-server
ip http authentication local

✅ ایجاد ACL برای محدود کردن دسترسی به SSH و Telnet:

access-list 10 permit 192.168.1.0 0.0.0.255
line vty 0 4
access-class 10 in

15. حل مشکل عدم ثبت لاگ‌های امنیتی (Logging & Monitoring)

علت‌ها:

🔸 لاگ‌های امنیتی روی سوئیچ فعال نشده است.
🔸 لاگ‌ها فقط به‌صورت محلی ذخیره شده و ارسال نمی‌شوند.

راه‌حل‌ها:

✅ فعال‌سازی ثبت لاگ‌ها در سطح مناسب:

logging buffered 4096 debugging

✅ ارسال لاگ‌ها به یک سرور Syslog برای مانیتورینگ بهتر:

logging host 192.168.1.100
logging trap informational

✅ بررسی لاگ‌های ثبت‌شده:

show logging

عیب یابی مشکلات امنیتی سوئیچ سیسکو و راه‌حل‌ها

مشکل امنیتی	علت احتمالی	راه‌حل پیشنهادی
دسترسی غیرمجاز از طریق Telnet	استفاده از Telnet به‌جای SSH	`transport input ssh`، ایجاد نام کاربری
حملات MAC Flooding	ثبت MACهای جعلی در MAC Table	`switchport port-security`، `show port-security`
حملات VLAN Hopping	DTP فعال است، VLAN پیش‌فرض ناامن است	`switchport mode access`، `switchport trunk native vlan 999`
حملات ARP Spoofing و DHCP Spoofing	ارسال ARP جعلی، نبود DHCP Snooping	`ip dhcp snooping`، `ip arp inspection`
دسترسی غیرمجاز به SNMP و HTTP	استفاده از SNMP عمومی، باز بودن HTTP	`snmp-server community`، `ip http secure-server`
عدم ثبت لاگ‌های امنیتی	لاگینگ غیرفعال است	`logging buffered`، `logging host`

مشکلات سخت‌افزاری در سوئیچ‌های سیسکو

مشکلات سخت‌افزاری در سوئیچ‌های سیسکو ممکن است به دلایل مختلفی از جمله خرابی منبع تغذیه، خرابی پورت‌ها، افزایش دما، مشکلات حافظه و خرابی ماژول‌ها رخ دهند. این مشکلات می‌توانند باعث قطع اتصال، ریستارت شدن تصادفی، عملکرد ضعیف یا حتی از کار افتادن کامل سوئیچ شوند. در این بخش، به بررسی رایج‌ترین مشکلات سخت‌افزاری در سوئیچ‌های سیسکو و روش‌های رفع آن‌ها می‌پردازیم.

16. عیب یابی خرابی یا عدم عملکرد پورت‌های سوئیچ

علت‌ها:

🔸 خرابی فیزیکی پورت یا سوییچینگ تراشه.
🔸 استفاده از کابل‌های غیراستاندارد یا آسیب‌دیده.
🔸 تنظیمات نادرست Speed/Duplex در پورت.
🔸 بسته شدن پورت توسط امنیت Port Security یا Err-disable.

راه‌حل‌ها:

✅ بررسی وضعیت پورت:

show interfaces status

✅ بررسی خطاهای فیزیکی و CRC:

show interfaces GigabitEthernet0/1 counters errors

✅ اگر پورت در حالت err-disabled است، ریست کنید:

interface GigabitEthernet0/1
shutdown
no shutdown

✅ بررسی لاگ‌های مربوط به بسته شدن پورت:

show logging | include err-disable

✅ تنظیم خودکار سرعت و Duplex در صورت مشکل:

interface GigabitEthernet0/1
speed auto
duplex auto

✅ استفاده از کابل‌های استاندارد و بررسی آسیب‌های فیزیکی.

17. افزایش دما و حل مشکلات خنک‌سازی سوئیچ سیسکو

علت‌ها:

🔸 مسدود شدن فن‌ها یا از کار افتادن آن‌ها.
🔸 قرار گرفتن سوئیچ در محیط‌های گرم و بدون تهویه مناسب.
🔸 گرد و غبار زیاد که باعث اختلال در عملکرد سیستم خنک‌کننده می‌شود.
🔸 بالا رفتن مصرف پردازنده (CPU) که باعث تولید گرمای اضافی می‌شود.

راه‌حل‌ها:

✅ بررسی دمای داخلی سوئیچ:

show environment temperature

✅ بررسی وضعیت فن‌های سوئیچ:

show environment fan

✅ بررسی وضعیت CPU که ممکن است باعث افزایش حرارت شود:

show processes cpu sorted

✅ استفاده از تهویه مناسب و عدم قرار دادن سوئیچ در مکان‌های گرم.
✅ تمیز کردن گرد و غبار از ورودی‌های هوای سوئیچ.
✅ در صورت خرابی فن، تعویض آن با قطعه اورجینال سیسکو.

18. خرابی یا مشکل در منبع تغذیه (Power Supply Failure)

علت‌ها:

🔸 استفاده از برق ناپایدار و نوسانات زیاد.
🔸 خرابی یا سوختن منبع تغذیه (PSU).
🔸 استفاده از کابل برق نامناسب.
🔸 داغ شدن بیش از حد پاور و کاهش بازدهی آن.

راه‌حل‌ها:

✅ بررسی وضعیت منبع تغذیه در سوئیچ‌های دارای دو پاور:

show power inline
show environment power

✅ اگر سوئیچ روشن نمی‌شود، از یک کابل برق دیگر استفاده کنید.
✅ استفاده از UPS برای جلوگیری از نوسانات برق.
✅ در صورت خرابی منبع تغذیه، تعویض آن با یک PSU اورجینال.

19. حل مشکل خرابی حافظه داخلی یا Flash Memory

علت‌ها:

🔸 خرابی یا فرسودگی حافظه داخلی (Flash Memory) که باعث از دست رفتن سیستم‌عامل IOS می‌شود.
🔸 مشکلات Boot شدن سوئیچ به دلیل خرابی فایل‌های سیستمی.
🔸 پر شدن بیش از حد حافظه و عدم امکان ذخیره تنظیمات جدید.

راه‌حل‌ها:

✅ بررسی وضعیت حافظه Flash:

show flash:

✅ پاک‌سازی فایل‌های قدیمی و بی‌استفاده:

delete flash:oldfile.bin

✅ اگر سوئیچ Boot نمی‌شود، از ROMMON برای بارگذاری مجدد IOS استفاده کنید:

boot flash:c2960-lanbase-mz.122-25.SEE.bin

✅ در صورت خرابی جدی، تعویض ماژول حافظه Flash یا استفاده از کارت حافظه جانبی (در مدل‌هایی که پشتیبانی می‌کنند).

20. مشکلات مربوط به ماژول‌های افزونه (SFP، StackWise، و Line Card)

علت‌ها:

🔸 خرابی ماژول SFP و عدم شناسایی آن توسط سوئیچ.
🔸 استفاده از ماژول‌های غیراورجینال که با سوئیچ سازگاری ندارند.
🔸 مشکلات مربوط به StackWise در سوئیچ‌های سری استک.
🔸 خرابی کارت‌های توسعه (Line Card) در سوئیچ‌های ماژولار.

راه‌حل‌ها:

✅ بررسی شناسایی شدن ماژول SFP:

show interfaces transceiver

✅ بررسی وضعیت ماژول‌های StackWise:

show switch stack-ports

✅ تست ماژول SFP در یک پورت دیگر برای اطمینان از سالم بودن آن.
✅ استفاده از ماژول‌های اورجینال سیسکو به‌جای نمونه‌های OEM.
✅ در صورت خرابی کارت‌های توسعه، جایگزینی آن‌ها با ماژول جدید.

جدول خلاصه مشکلات سخت‌افزاری سوئیچ سیسکو و راه‌حل‌ها

مشکل سخت‌افزاری	علت احتمالی	راه‌حل پیشنهادی
عدم عملکرد پورت‌ها	خرابی فیزیکی، تنظیمات نادرست، کابل نامناسب	`show interfaces status`، `shutdown/no shutdown`، بررسی کابل
افزایش دما	خرابی فن، تهویه نامناسب، گرد و غبار	`show environment temperature`، تمیز کردن فن و تهویه
خرابی منبع تغذیه	نوسانات برق، خرابی PSU، داغ شدن بیش از حد	`show environment power`، استفاده از UPS، تعویض پاور
خرابی حافظه Flash	پر شدن حافظه، خرابی فایل‌های IOS	`show flash:`، `delete flash:oldfile.bin`، بوت مجدد از ROMMON
خرابی ماژول SFP	عدم شناسایی، استفاده از ماژول غیراورجینال	`show interfaces transceiver`، تست روی پورت دیگر، استفاده از ماژول اورجینال
مشکلات StackWise	خرابی ارتباط بین سوئیچ‌های استک	`show switch stack-ports`، تعویض کابل استک

21. عیب یابی مشکل زرد شدن چراغ‌ سوئیچ سیسکو

چراغ‌های LED در سوئیچ‌های سیسکو نشان‌دهنده وضعیت پورت‌ها، تغذیه، و عملکرد دستگاه هستند. اگر چراغ‌ها به رنگ زرد (Amber) باشند، معمولاً به این معنی است که مشکلی در یکی از بخش‌های سخت‌افزاری، پورت‌ها یا تنظیمات شبکه وجود دارد. در ادامه، دلایل احتمالی و روش‌های حل این مشکل را بررسی می‌کنیم.

دلایل زرد شدن چراغ‌ سوئیچ سیسکو

دلیل احتمالی	توضیحات
مشکل در اتصال کابل شبکه	کابل معیوب یا ناسازگار ممکن است باعث شود پورت به درستی کار نکند.
Port Security فعال شده باشد	اگر تعداد دستگاه‌های متصل به یک پورت از مقدار مجاز بیشتر شود، سوئیچ ممکن است پورت را در حالت محدود یا خاموش قرار دهد.
مشکل در تنظیمات سرعت و Duplex	ناسازگاری در سرعت یا Duplex بین سوئیچ و دستگاه متصل می‌تواند باعث ایجاد خطا شود.
مشکل در تأمین برق (PoE)	اگر یک دستگاه PoE به پورت وصل باشد اما برق کافی دریافت نکند، چراغ زرد می‌شود.
خطای CRC یا Error Disabled	خطاهای CRC (ناشی از تداخل یا کابل نامناسب) می‌توانند باعث غیرفعال شدن خودکار پورت شوند.
حالت Boot Failure یا خرابی IOS	اگر سیستم‌عامل سوئیچ خراب شده باشد، چراغ‌های سوئیچ ممکن است زرد بمانند.
مشکل در Spanning Tree Protocol (STP)	اگر STP یک پورت را در حالت Blocked یا Listening قرار دهد، ممکن است چراغ زرد شود.

✅ روش‌های رفع مشکل زرد شدن چراغ‌های سوئیچ سیسکو

1️⃣ بررسی وضعیت پورت‌ها و ارتباطات شبکه

🔹 برای بررسی وضعیت کلی پورت‌ها و خطاهای احتمالی، از این دستور استفاده کنید:

show interfaces status

🔹 اگر پورت در حالت err-disabled است، این دستور را اجرا کنید:

show interfaces status | include err-disabled

🔹 برای فعال‌سازی مجدد پورت غیرفعال:

interface GigabitEthernet0/1
shutdown
no shutdown

2️⃣ بررسی و اصلاح تنظیمات سرعت و Duplex

اگر تنظیمات سرعت و Duplex ناسازگار باشد، چراغ زرد می‌شود. برای بررسی:

show interfaces GigabitEthernet0/1

اگر نیاز به تغییر باشد:

interface GigabitEthernet0/1
speed 1000
duplex full

3️⃣ بررسی مشکلات کابل و سخت‌افزار

🔹 تست سلامت کابل شبکه با دستور:

test cable-diagnostics tdr interface GigabitEthernet0/1

🔹 بررسی وجود خطاهای CRC:

show interfaces GigabitEthernet0/1 counters errors

اگر خطای CRC بالا بود، کابل را تعویض کنید.

4️⃣ بررسی Port Security و رفع محدودیت‌ها

اگر Port Security باعث زرد شدن چراغ شده باشد، ابتدا وضعیت آن را بررسی کنید:

show port-security interface GigabitEthernet0/1

اگر پورت در حالت shutdown باشد، آن را فعال کنید:

interface GigabitEthernet0/1
shutdown
no shutdown

برای غیرفعال کردن Port Security:

interface GigabitEthernet0/1
no switchport port-security

5️⃣ بررسی و رفع مشکلات PoE

اگر یک دستگاه PoE به پورت متصل است و چراغ زرد شده، وضعیت آن را بررسی کنید:

show power inline

اگر برق کافی تامین نمی‌شود، دستور زیر را اجرا کنید:

interface GigabitEthernet0/1
power inline auto

6️⃣ بررسی Spanning Tree و مشکلات STP

گاهی اوقات، STP یک پورت را در حالت Blocking یا Listening قرار می‌دهد که باعث زرد شدن چراغ می‌شود. بررسی وضعیت STP:

show spanning-tree interface GigabitEthernet0/1

اگر پورت در حالت Blocking است، بررسی کنید که STP در شبکه به درستی تنظیم شده باشد:

spanning-tree mode rapid-pvst
spanning-tree portfast default

اگر چراغ‌های سوئیچ سیسکو زرد شده‌اند، ابتدا باید دلیل آن را تشخیص دهید. این مشکل معمولاً به اتصال نامناسب، تنظیمات نادرست، محدودیت‌های Port Security، مشکلات PoE یا خطاهای نرم‌افزاری و سخت‌افزاری مربوط می‌شود. با اجرای دستورات بالا، می‌توانید مشکل را پیدا کرده و آن را برطرف کنید.

مشکلات نرم‌افزاری در سوئیچ‌های سیسکو

مشکلات نرم‌افزاری در سوئیچ‌های سیسکو ممکن است به دلایل مختلفی مانند باگ‌های سیستم‌عامل IOS، ناسازگاری نسخه‌های نرم‌افزاری، مشکلات مربوط به به‌روزرسانی، پیکربندی اشتباه یا خرابی فایل‌های سیستمی ایجاد شوند. این مشکلات می‌توانند منجر به عملکرد غیرعادی، ریستارت ناگهانی، کندی شبکه یا حتی از کار افتادن سوئیچ شوند. در این بخش، به بررسی رایج‌ترین مشکلات نرم‌افزاری در سوئیچ‌های سیسکو و روش‌های رفع آن‌ها می‌پردازیم.

22. حل مشکل کرش کردن یا ریستارت ناگهانی سوئیچ

علت‌ها:

🔸 باگ‌های سیستمی در IOS که باعث کرش و ریستارت‌های مکرر می‌شود.
🔸 کمبود حافظه (Memory Leak) که در اثر اجرای طولانی‌مدت سوئیچ بدون ریستارت رخ می‌دهد.
🔸 خرابی فایل‌های سیستمی یا پیکربندی نامعتبر.
🔸 حمله‌های امنیتی مانند DoS یا حملات ناشی از BPDU Flooding.

راه‌حل‌ها:

✅ بررسی دلیل آخرین ریستارت سوئیچ:

show version | include reason

✅ بررسی لاگ‌های مربوط به خطاها و کرش‌ها:

show logging

✅ بررسی میزان مصرف حافظه و پردازنده:

show processes memory
show processes cpu sorted

✅ در صورت وجود باگ، ارتقای IOS به نسخه پایدارتر:

show version | include IOS

✅ استفاده از قابلیت Safe Mode برای بوت بدون تنظیمات در صورت خرابی Startup-config:

bashCopyEditboot

✅ فعال‌سازی محافظت در برابر حملات BPDU:

spanning-tree bpduguard enable

23. عیب یابی عدم بوت شدن صحیح سوئیچ (Boot Failure)

علت‌ها:

🔸 خرابی فایل IOS یا Bootloader.
🔸 پیکربندی نادرست Register Configuration.
🔸 پاک شدن فایل Startup-config یا آسیب دیدن آن.

راه‌حل‌ها:

✅ بررسی وضعیت بوت شدن سوئیچ:

show boot

✅ بررسی مقدار Configuration Register:

show version | include Configuration Register

✅ اگر مقدار رجیستر نادرست بود، تنظیم روی مقدار پیش‌فرض (0x2102):

configure terminal
boot system flash:c2960-lanbase-mz.122-25.SEE.bin
config-register 0x2102
end
write memory
reload

✅ در صورت خرابی سیستم‌عامل، بوت از ROMMON و بارگذاری مجدد IOS:

rommon 1 > set
rommon 2 > boot flash:c2960-lanbase-mz.122-25.SEE.bin

24. عیب یابی مشکلات مربوط به به‌روزرسانی IOS

علت‌ها:

🔸 نصب نسخه ناسازگار از IOS که با سخت‌افزار سوئیچ هماهنگ نیست.
🔸 عدم وجود فضای کافی در حافظه Flash برای نصب نسخه جدید.
🔸 قطع شدن برق در حین به‌روزرسانی که باعث ناقص ماندن فرآیند می‌شود.

راه‌حل‌ها:

✅ بررسی نسخه فعلی IOS و مقدار فضای آزاد در Flash:

show version
show flash:

✅ انتقال نسخه جدید IOS به سوئیچ با TFTP:

tftp://192.168.1.1/c2960-lanbase-mz.122-25.SEE.bin flash:

✅ تنظیم نسخه جدید برای بوت بعدی:

configure terminal
boot system flash:c2960-lanbase-mz.122-25.SEE.bin
end
write memory
reload

✅ اگر به‌روزرسانی ناقص انجام شد، از ROMMON بوت کنید و مجدداً IOS را نصب کنید.

25. مشکلات مربوط به VLAN و STP پس از ریستارت

علت‌ها:

🔸 حذف شدن اطلاعات VLAN به دلیل ذخیره نشدن تغییرات در NVRAM.
🔸 عدم هماهنگی تنظیمات Spanning Tree بعد از ریستارت.
🔸 تغییر اولویت Bridge ID که باعث تغییر رفتار STP می‌شود.

راه‌حل‌ها:

✅ بررسی لیست VLANها:

show vlan brief

✅ در صورت حذف شدن VLANها، بازگردانی از فایل پشتیبان:

copy startup-config running-config

✅ بررسی وضعیت STP و تعیین اولویت Bridge ID:

show spanning-tree
spanning-tree vlan 10 root primary

26. عیب یابی کندی و تاخیر در پردازش بسته‌ها (High Latency & CPU Usage)

علت‌ها:

🔸 استفاده بیش از حد از پردازنده (CPU Hogging) در اثر اجرای فرآیندهای سنگین.
🔸 Loop در شبکه که باعث افزایش ترافیک Broadcast و Unicast Flooding می‌شود.
🔸 حملات امنیتی مانند DDoS که باعث مصرف بالای پردازنده می‌شود.

راه‌حل‌ها:

✅ بررسی میزان مصرف پردازنده و شناسایی فرآیندهای سنگین:

show processes cpu sorted

✅ بررسی وضعیت ترافیک غیرعادی در سوئیچ:

show interfaces | include input queue

✅ فعال‌سازی کنترل نرخ بسته‌های Broadcast برای جلوگیری از حملات و Loop:

interface GigabitEthernet0/1
storm-control broadcast level 5
storm-control unicast level 5
storm-control action shutdown

✅ در صورت وجود Loop، بررسی و تنظیم STP:

spanning-tree mode rapid-pvst
show spanning-tree active

جدول خلاصه مشکلات نرم‌افزاری cisco و راه‌حل‌ها

مشکل نرم‌افزاری	علت احتمالی	راه‌حل پیشنهادی
ریستارت ناگهانی	باگ در IOS، کمبود حافظه، حمله‌های امنیتی	`show version`، `show processes memory`، ارتقای IOS
عدم بوت شدن	خرابی IOS، مقدار نادرست Register	`show boot`، تنظیم `config-register 0x2102`، بوت از ROMMON
مشکل در به‌روزرسانی	فضای ناکافی، قطع برق	`show flash:`، `copy tftp flash:`، تنظیم `boot system`
حذف VLANها بعد از ریست	ذخیره نشدن تنظیمات VLAN	`show vlan brief`، `copy startup-config running-config`
مصرف بالای CPU	Loop در شبکه، حملات DDoS	`show processes cpu sorted`، `storm-control`، `spanning-tree mode`

نتیجه‌گیری

سوئیچ‌های سیسکو تجهیزات بسیار قدرتمندی هستند، اما مانند هر دستگاه شبکه‌ای دیگری ممکن است با مشکلاتی مواجه شوند. در این مقاله، مشکلات رایج سوئیچ‌های سیسکو و روش‌های رفع آن‌ها را بررسی کردیم. با اجرای دستورات و روش‌های عیب‌یابی گفته شده، می‌توانید به‌سرعت مشکلات سوئیچ خود را برطرف کرده و شبکه‌ای پایدار و بدون اختلال داشته باشید.

دیدگاه شما