آشنایی با مفهوم VLAN

 

VLAN یا همان Virtual LAN یا به تعبیر فارسی “شبکه های مجازی” قابلیتی است که در سوئیچ های سیسکو این امکان را فراهم میکند که بتوان چندین کامپیوتر را که بصورت فیزیکی به یک سوئیچ متصل است را بصورت منطقی از هم جدا کرد و در گرو ههای خاص و مدنظر قرار داد.به این ترتیب هر گروه (VLAN) تبدیل به یگ گروه Broadcast جدا میشود که ترافیک آن از سایر گروه ها مجزا میشود.یکی از بارزترین مزایای استفاده از VLAN جدانمودن ترافیک بخش های مختلف از یکدیگر است.

بعنوان مثال در یک شرکت ، ترافیک کامپیوترهای واحد مالی میتواند از ترافیک کامپیوترهای واحد فروش یا بازرگانی و یا هر بخش دیگری مجزا باشد.برای رسیدن به این هدف باید کامپیوترهای واحد مالی را در یک VLAN و کامپیوترهای واحد بازرگانی را در یک VLAN دیگر قرار داد.در این صورت ارتباطی بین کامپیوترهای واحد مالی و کامپیوترهای واحد بازرگانی وجود نخواهد داشت.

چنانچه در VALN ای که کامپیوترهای واحد مالی در آن قرار دارند عمل Broadcast صورت بگیرد این Broadcast فقط در بین کامپیوترهای مالی صورت گرفته و بقیه کامپیوترها از جمله کامپیوترهای بازرگانی ترافیک Broadcast مربوطه را دریافت نخواهند کرد.

نکته : سویچی که Vlan بندی شده به تعداد Vlanهای خود Broadcat domain دارد.

فرض کنید همه کامپیوترهای شبکه اعم از دپارتمان های مختلف یک سازمان در یک VLAN باشند (حالت پیکربندی پبش فرض) ، در این حالت اگر  Broadcast  ای صورت بگیرد همه کامپیوترهای سازمان این Broadcast را دریافت خواهند کرد و در نهایت مجبور به پردازش بسته های دریافتی می باشند مهمترین مشکل این حالت از ترافیک شبکه اینست که باعث افزایش ترافیک در شبکه شده و از کارایی شبکه می کاهد.

تعریف Vlan

SwitchA(config)#configure terminal

SwitchA(config)#vlan  <شمارهvlan>

SwitchA(config-vlan)# name < نامvlan >

SwitchA(config)#exit

اختصاص پورت به Vlan

SwitchA(config)#interface fa 0/1

SwitchA(config-if)#switch port access vlan <شمارهvlan>

 

دستور نمایش Vlan ها                                                                                                              

                   Show vlan brief

نکته :

- هر سوییچ manageable بصورت پیش فرض دارای vlan1  است

- سوییچ ها بصورت پیش فرض دارای Vlan های 1002-1003-1004-1005  هستند.

Vlan  -  های 1002-1003-1004-1005 در اترنت قابل استفاده نیستند(مربوط به نتورک های قدیمی تر مبتنی برFddi و Token Ring هستند)به عبارتی رزرو شده هستند.

Vlan1 -  قابل تغییر نیست

 -تمام پورت ها بصورت پیش فرض عضو Vlan 1  هستند و به محض اینکه پورتی را به Vlan ی اختصاص دهید از Vlan1 خارج می شود.

سوال: چطور می توان پورتی را از عضویت یک Vlan  در آورد؟مثلا از Vlan 20

Interface fa 0/2

No switchport access vlan 20

بعد از خروج پورت 2 از vlan2 ،پورت 2 به Vlan 1 اضافه می شود.

تمرین: چند Vlan بسازید و چند پورت به هر کدام اختصاص دهید.

حالا بدون ذخیره کردن تنظیمات سوییچ را Reload کنید.دوباره دستور Show vlan brief را اجرا کنید.آیا اطلاعات Vlan ها موجود است ؟

نکته: محل Database  مربوط به Vlanها در فایل vlan.dat در حافظه Flash است.

پاک کردن یک Vlan :بطور مثال vlan 10            

                                                       # no vlan 10

پاک کردن کل Vlan ها بصورت یکجا؟                                           

             # delete flash:/vlan.dat

 

سناریو 1: تست ارتباط  pc ها در یک رنج IP

 

سناریو 2: تست ارتباط  pc ها در  چند رنج IP

 

سناریو 3 : پیاده سازی ارتباط Telnet

 

 

 

سناریو 4 : پیاده سازی ارتباط SSH

 

 

ارتباط بین دو Vlan یکسان بین چند سوییچ:

روش اول: در روش اول بین دو سوییچ به ازای هر Vlan (در اینجا 2 تا) یک کابل وصل میکنیم.

پورت 0/23 از هر دوطرف به Vlan 10 وصل و پورت 0/24  از هر دوطرف به Vlan 20 وصل است.به این صورت بین Vlan  ها برقرار می شود.

 

 

روش دوم : استفاده از یک کابل به ازای تمام Vlanها بین سوییچ ها.

سوال :چگونه یک کابل می تواند کار بالا را انجام بده برای همه Vlan ها؟ با قرار دادن اون پورت در مد Trunk

مد trunk مدی است که باعث میشه یک پورت بتونه چند تا Vlan رو از خودش عبور بده.

 

عملکرد پورت های سوییچ :

Access : پورتهایی که فقط ترافیک یک Vlan  را از خودشان عبور می دهند.در واقع پورت هایی که در یک Vlan هستند

Trunk : پورت های ترانک عضو هیچ Vlan ی نیستند.ترافیک پیش فرض ،همه Vlan ها رو می تونن از خودشون عبور بدن.مگر اینکه فیلتر شوند.

پورت های سوییچ در دو مد کار می کنند .اما در چهار مد تنظیم می شوند.

مدهای قابل تنظیم بر روی پورت ها:

Access – Trunk - Dynamin Auto - Dynamic Desirable

در Dynamin Auto و Dynamic Desirable با مذاکره نقش پورت مشخص می شود.به عبارتی این دو مد فیکس شده نیستند

و متناسب با وضعیت طرف مقابل ممکن است Access کار کنند یا Trunk.

 

 

بصورت پیش فرض Administrative mode پورت های روی سوییچ Dynamin Auto می باشند.به عبارتی وقتی دو سوییچ به هم وصل می شوند،چون پورت پیش فرض آنها Dynamin Auto  می باشد،پس به طور پیش فرض Access کار می کنند و ترافیک یک Vlan را از خودشان عبور می دهند.

 

نکته : پروتکل مذاکره پروتکلی است به نام DTP(Dynamic Trunking Protocol)

 

تنظیم پورت سوییچ:

SwitchA(config)#interface fa 0/1

SwitchA(config-if)#switchport mode < access |Trunk| Dynamin Auto | Dynamic Desirable >

 

با این دستور می توان چک کرد که  Trunk شکل گرفته یا خیر

Show interface trunk