آشنایی با مفهوم VLAN
VLAN یا همان Virtual LAN یا به تعبیر فارسی “شبکه های مجازی” قابلیتی است که در سوئیچ های سیسکو این امکان را فراهم میکند که بتوان چندین کامپیوتر را که بصورت فیزیکی به یک سوئیچ متصل است را بصورت منطقی از هم جدا کرد و در گرو ههای خاص و مدنظر قرار داد.به این ترتیب هر گروه (VLAN) تبدیل به یگ گروه Broadcast جدا میشود که ترافیک آن از سایر گروه ها مجزا میشود.یکی از بارزترین مزایای استفاده از VLAN جدانمودن ترافیک بخش های مختلف از یکدیگر است.
بعنوان مثال در یک شرکت ، ترافیک کامپیوترهای واحد مالی میتواند از ترافیک کامپیوترهای واحد فروش یا بازرگانی و یا هر بخش دیگری مجزا باشد.برای رسیدن به این هدف باید کامپیوترهای واحد مالی را در یک VLAN و کامپیوترهای واحد بازرگانی را در یک VLAN دیگر قرار داد.در این صورت ارتباطی بین کامپیوترهای واحد مالی و کامپیوترهای واحد بازرگانی وجود نخواهد داشت.
چنانچه در VALN ای که کامپیوترهای واحد مالی در آن قرار دارند عمل Broadcast صورت بگیرد این Broadcast فقط در بین کامپیوترهای مالی صورت گرفته و بقیه کامپیوترها از جمله کامپیوترهای بازرگانی ترافیک Broadcast مربوطه را دریافت نخواهند کرد.
نکته : سویچی که Vlan بندی شده به تعداد Vlanهای خود Broadcat domain دارد.
فرض کنید همه کامپیوترهای شبکه اعم از دپارتمان های مختلف یک سازمان در یک VLAN باشند (حالت پیکربندی پبش فرض) ، در این حالت اگر Broadcast ای صورت بگیرد همه کامپیوترهای سازمان این Broadcast را دریافت خواهند کرد و در نهایت مجبور به پردازش بسته های دریافتی می باشند مهمترین مشکل این حالت از ترافیک شبکه اینست که باعث افزایش ترافیک در شبکه شده و از کارایی شبکه می کاهد.
تعریف Vlan
SwitchA(config)#configure terminal
SwitchA(config)#vlan <شمارهvlan>
SwitchA(config-vlan)# name < نامvlan >
SwitchA(config)#exit
اختصاص پورت به Vlan
SwitchA(config)#interface fa 0/1
SwitchA(config-if)#switch port access vlan <شمارهvlan>
دستور نمایش Vlan ها
Show vlan brief
نکته :
- هر سوییچ manageable بصورت پیش فرض دارای vlan1 است
- سوییچ ها بصورت پیش فرض دارای Vlan های 1002-1003-1004-1005 هستند.
Vlan - های 1002-1003-1004-1005 در اترنت قابل استفاده نیستند(مربوط به نتورک های قدیمی تر مبتنی برFddi و Token Ring هستند)به عبارتی رزرو شده هستند.
Vlan1 - قابل تغییر نیست
-تمام پورت ها بصورت پیش فرض عضو Vlan 1 هستند و به محض اینکه پورتی را به Vlan ی اختصاص دهید از Vlan1 خارج می شود.
سوال: چطور می توان پورتی را از عضویت یک Vlan در آورد؟مثلا از Vlan 20
Interface fa 0/2
No switchport access vlan 20
بعد از خروج پورت 2 از vlan2 ،پورت 2 به Vlan 1 اضافه می شود.
تمرین: چند Vlan بسازید و چند پورت به هر کدام اختصاص دهید.
حالا بدون ذخیره کردن تنظیمات سوییچ را Reload کنید.دوباره دستور Show vlan brief را اجرا کنید.آیا اطلاعات Vlan ها موجود است ؟
نکته: محل Database مربوط به Vlanها در فایل vlan.dat در حافظه Flash است.
پاک کردن یک Vlan :بطور مثال vlan 10
# no vlan 10
پاک کردن کل Vlan ها بصورت یکجا؟
# delete flash:/vlan.dat
سناریو 1: تست ارتباط pc ها در یک رنج IP
سناریو 2: تست ارتباط pc ها در چند رنج IP
سناریو 3 : پیاده سازی ارتباط Telnet
سناریو 4 : پیاده سازی ارتباط SSH
ارتباط بین دو Vlan یکسان بین چند سوییچ:
روش اول: در روش اول بین دو سوییچ به ازای هر Vlan (در اینجا 2 تا) یک کابل وصل میکنیم.
پورت 0/23 از هر دوطرف به Vlan 10 وصل و پورت 0/24 از هر دوطرف به Vlan 20 وصل است.به این صورت بین Vlan ها برقرار می شود.
روش دوم : استفاده از یک کابل به ازای تمام Vlanها بین سوییچ ها.
سوال :چگونه یک کابل می تواند کار بالا را انجام بده برای همه Vlan ها؟ با قرار دادن اون پورت در مد Trunk
مد trunk مدی است که باعث میشه یک پورت بتونه چند تا Vlan رو از خودش عبور بده.
عملکرد پورت های سوییچ :
Access : پورتهایی که فقط ترافیک یک Vlan را از خودشان عبور می دهند.در واقع پورت هایی که در یک Vlan هستند
Trunk : پورت های ترانک عضو هیچ Vlan ی نیستند.ترافیک پیش فرض ،همه Vlan ها رو می تونن از خودشون عبور بدن.مگر اینکه فیلتر شوند.
پورت های سوییچ در دو مد کار می کنند .اما در چهار مد تنظیم می شوند.
مدهای قابل تنظیم بر روی پورت ها:
Access – Trunk - Dynamin Auto - Dynamic Desirable
در Dynamin Auto و Dynamic Desirable با مذاکره نقش پورت مشخص می شود.به عبارتی این دو مد فیکس شده نیستند
و متناسب با وضعیت طرف مقابل ممکن است Access کار کنند یا Trunk.
بصورت پیش فرض Administrative mode پورت های روی سوییچ Dynamin Auto می باشند.به عبارتی وقتی دو سوییچ به هم وصل می شوند،چون پورت پیش فرض آنها Dynamin Auto می باشد،پس به طور پیش فرض Access کار می کنند و ترافیک یک Vlan را از خودشان عبور می دهند.
نکته : پروتکل مذاکره پروتکلی است به نام DTP(Dynamic Trunking Protocol)
تنظیم پورت سوییچ:
SwitchA(config)#interface fa 0/1
SwitchA(config-if)#switchport mode < access |Trunk| Dynamin Auto | Dynamic Desirable >
با این دستور می توان چک کرد که Trunk شکل گرفته یا خیر
Show interface trunk