سوئیچینگ سیسکو – آشنایی با سرفصل‌ها و خلاصه دستورات سوئیچینگ

Posted by رایان 14 اسفند، 1400
سوئیچینگ سیسکو

قسمت سوئیچینگ سیسکو یکی از مهمترین قسمت‌های دوره CCNA (Cisco Certified Network Associate) است. همانطور که میدانید دوره CCNA سیسکو یکی از محبوب‌ترین و معتبرترین دوره‌های آموزشی در زمینه شبکه‌های کامپیوتری است که توسط شرکت سیسکو ارائه می‌شود.

این دوره برای افرادی طراحی شده است که قصد دارند مهارت‌های لازم برای طراحی، پیاده‌سازی، مدیریت و عیب‌یابی شبکه‌های کامپیوتری را به دست آورند. CCNA به عنوان یک مدرک پایه‌ای، اولین قدم برای ورود به دنیای شبکه و پیشرفت به سطوح بالاتر مانند CCNP و CCIE محسوب می‌شود.

قسمت سوئیچینگ سیسکو در دوره CCNA

قسمت سوئیچینگ سیسکو در دوره CCNA یکی از مهم‌ترین قسمت‌های این دوره آموزشی است. سوئیچ‌ها دستگاه‌هایی هستند که در لایه ۲ مدل OSI (Data Link Layer) فعالیت می‌کنند و نقش حیاتی در شبکه‌های محلی (LAN) ایفا می‌کنند. در قسمت سوئیچینگ سیسکو ، مفاهیم و مهارت‌های زیر آموزش داده می‌شوند:

مفاهیم اولیه شبکه و سوئیچینگ سیسکو

معرفی شبکه‌های کامپیوتری: بررسی انواع شبکه‌ها (LAN، WAN، MAN) و تفاوت‌های آن‌ها اول بخش از دوره آموزشی سوئیچینگ سیسکو است.

نقش سوئیچ‌ها در شبکه‌های محلی (LAN): چگونگی عملکرد سوئیچ‌ها در مقایسه با هاب‌ها، و معرفی جداول MAC Address و نحوه استفاده از آن‌ها در سوئیچ.

مدل OSI و لایه دوم (Data Link Layer): معرفی مدل OSI و تمرکز بر لایه دوم (Data Link Layer) و نقش آن در انتقال فریم‌ها در شبکه.مدل OSI و لایه دوم (Data Link Layer) را هم در ابتدای قسمت سوئیچینگ سیسکو مشاهده خواهید کرد.

پیکربندی سوئیچ‌های سیسکو

  • معرفی سیستم عامل IOS سیسکو: آشنایی با سیستم عامل IOS سیسکو و دستورات CLI (Command Line Interface) برای پیکربندی سوئیچ‌ها بخش بعدی در دوره آموزش سوئیچینگ سیسکو است.
  • پیکربندی اولیه سوئیچ: تنظیمات اولیه مانند hostname، passwords، و banner، همچنین ذخیره و بازیابی تنظیمات.
  • پیکربندی VLANs (Virtual Local Area Networks): ایجاد و مدیریت VLAN‌ها برای تقسیم‌بندی شبکه به چندین بخش منطقی و بهبود امنیت و مدیریت ترافیک.
  • مدیریت و امنیت پورت‌های سوئیچ: پیکربندی حالت‌های مختلف پورت (Access, Trunk)، مدیریت سرعت و دوبلکس، و پیکربندی Port Security

مدیریت و پیکربندی VLAN در سوئیچینگ سیسکو

ایجاد و مدیریت VLAN‌ها: بررسی ساختار VLANها، ایجاد VLANهای مختلف، و پیکربندی پورت‌های Access و Trunk.

پیکربندی Inter-VLAN Routing: استفاده از روترها یا سوئیچ‌های لایه ۳ برای مسیریابی بین VLANهای مختلف.

پیکربندی Trunking و 802.1Q: معرفی پروتکل‌های Trunking و نحوه پیکربندی آن‌ها برای ارسال ترافیک VLANهای مختلف بر روی یک لینک فیزیکی.

پروتکل‌های Spanning Tree در دوره سوئیچینگ سیسکو

  • مفاهیم Spanning Tree Protocol (STP): بررسی دلیل نیاز به STP و نحوه جلوگیری از حلقه‌های شبکه‌ای.
  • پیکربندی و مدیریت STP: پیکربندی STP بر روی سوئیچ‌ها، بررسی Bridge ID، Root Bridge، و نحوه تعیین نقش‌های مختلف پورت‌ها (Root, Designated, Blocking).
  • پیکربندی Rapid Spanning Tree Protocol (RSTP): معرفی RSTP به عنوان نسخه بهبود یافته STP و نحوه پیکربندی آن برای بهبود زمان همگرایی شبکه.

پیکربندی EtherChannel

معرفی EtherChannel و استفاده‌های آن: تجمیع چندین لینک فیزیکی به یک لینک منطقی برای افزایش پهنای باند و افزایش قابلیت اطمینان.

پیکربندی EtherChannel: پیکربندی EtherChannel با استفاده از پروتکل‌های LACP یا PAgP.

مفاهیم LACP (Link Aggregation Control Protocol) و PAgP (Port Aggregation Protocol): بررسی تفاوت‌ها و مزایای استفاده از هر یک از این پروتکل‌ها برای مدیریت EtherChannel.

مفاهیم آموزشی امنیت در دوره سوئیچینگ سیسکو

  • پیکربندی Port Security: معرفی و پیکربندی Port Security برای محدود کردن تعداد آدرس‌های MAC قابل قبول بر روی یک پورت و جلوگیری از حملات MAC Flooding قشمتی دیگر از دستورات سوئیچینگ سیسکو است.
  • محافظت در برابر حملات MAC Address Flooding: شناسایی و جلوگیری از حملات MAC Flooding با استفاده از Port Security.
  • معرفی و پیکربندی DHCP Snooping: محافظت از شبکه در برابر حملات DHCP Spoofing با پیکربندی DHCP Snooping بر روی سوئیچ‌ها.
  • Dynamic ARP Inspection (DAI): پیکربندی DAI برای جلوگیری از حملات ARP Spoofing در شبکه.

پیکربندی و مدیریت QoS (Quality of Service) در دوره سوئیچینگ سیسکو

مفاهیم QoS: بررسی اهمیت QoS در شبکه‌های سوئیچ شده و نحوه تضمین عملکرد بهتر برای ترافیک‌های حساس مانند VoIP را در این قسمت از دوره سوئیچینگ سیسکو میتوانید یاد بگیرید.

پیکربندی QoS بر روی سوئیچ‌های سیسکو: بررسی کلاس‌های ترافیک، پیکربندی صف‌ها، و مدیریت ترافیک برای اطمینان از اولویت‌بندی صحیح.

مدیریت ترافیک و اولویت‌بندی بسته‌ها: استفاده از تکنیک‌های مختلف مانند Marking و Shaping برای کنترل ترافیک در سوئیچ‌ها.

پیکربندی و مانیتورینگ سوئیچ

مانیتورینگ عملکرد سوئیچ: بررسی ابزارهای مانیتورینگ داخلی سوئیچ مانند CLI commands برای مشاهده وضعیت پورت‌ها، VLAN‌ها و ترافیک را هم در این قسمت از دوره سوئیچینگ سیسکو آموزش خواهید دید.

پیکربندی و استفاده از SPAN (Switch Port Analyzer): پیکربندی SPAN برای کپی کردن ترافیک پورت‌های خاص به یک پورت مانیتورینگ برای تجزیه و تحلیل.

مدیریت و پیکربندی SNMP (Simple Network Management Protocol): استفاده از SNMP برای مانیتورینگ و مدیریت شبکه از راه دور.

معماری شبکه‌های سوئیچینگ مدرن

  • مفاهیم Campus Network Design: بررسی طراحی شبکه‌های بزرگ و مقیاس‌پذیر در محیط‌های سازمانی را در قسمت معماری شبکه‌های سوئیچینگ سیسکو آموزش خواهید دید.
  • معماری سه‌لایه‌ای شبکه‌های سوئیچینگ (Core, Distribution, Access): بررسی نقش‌ها و ویژگی‌های هر لایه در شبکه‌های Campus.
  • استفاده از سوئیچ‌های لایه ۳: بررسی ویژگی‌ها و پیکربندی سوئیچ‌های لایه ۳ برای مسیریابی و انجام وظایف پیشرفته‌تر در شبکه یکی از پرکاربردترین قسمتهای سوئیچینگ سیسکو است.

این سرفصل‌ها به طور کلی مفاهیم و مهارت‌های مربوط به سوئیچینگ سیسکو در دوره CCNA را پوشش می‌دهند و پایه‌ای برای مباحث پیشرفته‌تر در دوره‌های بالاتر مانند CCNP و CCIE نیز هستند.

شما هم میتوانید با گذاشتن کامنت برای تکمیل و تصحیح خلاصه دستورات سوئیچ سیسکو به ما کمک کنید.

سوئیچینگ سیسکو

خلاصه دستورات در قسمت سوئیچینگ سیسکو – قسمت اول

اولین چیزی که در قسمت سوئیچینگ سیسکو باید بدانید نحوه اتصال به سوئیچ ها و دستگاه سیسکو است. یکی از این ابزار کابل کنسول است. پورت کنسول برای اتصال به دستگاه های سیسکو RS 232 هست.
در صورتی که خروجی یک دستور زیاد باشد با فشردن کلید اسپیس صفحه به صفحه و با فشردن کلید اینتر خط به خط نمایش داده میشود.
در زمان استفاده از دستورات CCNA سوییچ برای مشاهده تنظیمات از کامند show استفاده میشود.
برای انجام تنظیمات باید وارد محیط کانفیگور ترمینال یا همان گلوبال مد شد.
برای تنظیم نام دستگاه ابتدا عبارت hostname و در جلوی آن نام مورد نظر را تایپ میکنیم.

sw-f3(config)#hostname sw-f3

کامند banner زمانی که کاربری به دستگاه لاگین کند پیامی را به کاربر نمایش خواهد داد.
کار با آن به صورت زیر است: در دستور زیر motd مخفف massege of today است

sw-f3(config)#banner motd #welcome to here#

برای تنظیم تایم زون به صورت زیر عمل میکنیم

sw-f3(config)#clock timezone teh 03 30

برای تنظیم ساعت در اینیبل مد به صورت زیر عمل میکنیم

sw-f3#clock set 19:42:21 25 jul 2024

برای تنظیم تایم سرور به صورت زیر عمل میکنیم


ntp server 192.168.2.12 prefer
ntp server 192.168.2.14


برای تغییر زمان پیش فرض سینک شدن با تایم سرور که هر 60 ثانیه هست به صورت

ntp clock-period 120


و برای مشاهده وضعیت تایم سرور به صورت زیر عمل میکنیم:

show ntp {association | status}

در زمان کار با دستورات سوئیچینگ سیسکو وقتی در محیط کانفیگ ترمینال دستوری را اشتباه تایپ میکنیم برای جلوگیری از اتلاف وقت میتوان از کلید های ترکیبی
Ctrl+shift+6 استفاده کرد.
با تایپ دستور end یا exit از محیط کانفیگور ترمینال خارج شده و وارد محیط enable مود میشویم.
در محیط کانفیگور ترمینال با تایپ دستور enable password یا enable secret میتوان برای ورود به حالت enable پسورد تنظیم کنیم. در محیط کانفیگور ترمینال تایپ دستور

service password-encryption

باعث میشود تمام پسوردهای موجود در دستگاه رمزگذاری شود. اولویت کامند enable secret نسبت به enable password بالاتر است. یعنی اگر هردوی این کامندها روی دستگاه ست شده باشد در زمان ورود باید پسورد enable secret را وارد کنید. برای ورود به تنظیمات پورت کنسول در محیط کانفیگور ترمینال نام پورت کنسول را مانند زیر وارد میکنیم:

line console 0

سپس میتوان مانند بالا برای این پورت هم پسورد ست کرد. برای مشاهده تنظیمات هم در محیط enable از دستور
show run میتوان استفاده کرد.

در دستورات سوئیچینگ سیسکو برای استفاده از دستورات enable مود در محیط کانفیگ در ابتدای آن دستور do را تایپ میکنیم. برای مشاهده وضعیت اینترفیس ها از دستور

show run

یا

show interfaces

استفاده میکنیم. همچنین میتوان برای مشاهده خلاصه ای از وضعیت اینترفیس از دو دستور زیر استفاده کرد.


show ip interface brief
show interfaces status

برای انجام تنظیمات روی یک اینترفیس در محیط کانفیگور ترمینال، نام اینترفیس مورد نظر را به صورت زیر تایپ میکنیم.

interface vlan 1

با دستور زیر میتوان اینترفیس مورد نظر را در حالت روشن قرار داد.

no shutdown

برای اختصاص آی پی به این اینترفیس به صورت زیر عمل میکنیم:

ip address 192.168.2.2 255.255.255.0

برای نوشتن توضیح برای اینترفیس از کامند description به صورت زیر استفاده میشود:

description vasle be server

همچنین در دستورات سوئیچینگ سیسکو برای انجام یک تنظیم بر روی چند اینترفیس از دستور رنج به صورت زیر برای انتخاب آنها استفاده میشود:

interface range gigabitethernet 0/0 -10

بعد از تایپ دستور بالا و انتخاب اینترفیس ها میتوان دستورات لازم را تایپ کرد. توجه داشته باشید امکان اختصاص آی پی به اینترفیسها در این حالت وجود ندارد.
با توجه به اینکه سوییچها در حالت عادی در لایه 2 فعالیت میکنند و فقط مک آدرس را شناسایی میکنند، برای تنظیم آی پی روی سوییچ های لایه دو، در ابتدا باید به اینترفیس vlan 1 آنها آی پی داده شود یا یک ویلن دیگر ساخته و به آن آی پی اختصاص داد.

در زمان استفاده از دستورات سوئیچینگ سیسکو برای اختصاص آی پی به ویلین پس از انتخاب آن، ابتدا آنرا در حالت no shutdown قرار داده و سپس یک آی پی در رنج شبکه داخلی به آن میدهیم.

برای راه اندازی تلنت روی دستگاه ابتدا یک secret پسورد روی دستگاه تنظیم میکنیم در صورت انجام ندادن این کار بعد از اتصال از طریق تلنت امکان ورود به enable مود نخواهد بود.

همچنین در راه اندازی سرویس تلنت باید با دستور line vty سپس عددی بین 0 تا 15 استفاده کرد. کاربرد اعداد در این دستور برای تعیین تعداد کانکشن ها از طریق تلنت یا ssh میباشد. به صورت زیر

line vty 0 4

سپس وارد محیط config-line میشوید که با تایپ دستور

password 2744

پسوردی برای سرویس تلنت خود انتخاب میکنیم که در اینجا 2744 پسورد است. در این حالت سرویس تلنت به صورت پیشفرض انتخاب شده است اما رو دستگاه فعال نیست. برای فعال کردن آن دستور لاگین را وارد میکنیم.

login

برای ایجاد ارتباط از طریق ssh باید دستور زیر را وارد کرد

transport input ssh

در صورت تمایل به استفاده از هر دو پروتکل هم میتوان از دستور زیر استفاده کرد.

transport input all

برای جلوگیری از اتصال به صورت تلنت و ssh هم دستور زیر را وارد میکنیم.

transport input none

در اینجا برای خروج لازم هست که دستور exit به صورت کامل تایپ شود.
برای ایجاد یوزرنیم و پسورد در مد کانفیگور به صورت زیر عمل میکنیم:

username hossein secret mh

خلاصه دستورات در سوئیچینگ سیسکو قسمت دوم – پیش نیازهای راه اندازی ssh در دستگاه‌های سیسکو

همون طور میدانید یکی از راه های ارتباطی با دستگاه برای اجرای دستورات در سوئیچینگ سیسکو استفاده از ssh میباشد که استفاده از آن نیازمند اجرای کارهای گفته شده در زیر می باشد:

1.اختصاص hostname به دستگاه
2.اختصاس enable secret به دستگاه
3. تنظیم آی پی برای interface vlan1 (در سوئیچ های لایه دو)
4. تایپ دستور no shut interface روی اینترفیس ویلین
5.set username & secret
6. تعین line vty 0 4
7. تایپ دستور transport input ssh
8. تایپ دستور login local
9. تنظیم نام دامین با دستور ip domain-name lanmaster.ir
10. تایپ دستور crypto key generate rsa و در خط بعد تایپ عددی بین 512 تا 1024

برای استفاده از امکانات بیشتر در ssh در زمان تایپ دستورات دستورات CCNA سوییچ بهتر است از ورژن 2 ssh با دستور زیر استفاده کرد

ip ssh version 2

با این کار مثلا میتوان محدودیت برای تعداد دفعات اشتباه وارد کردن پسورد گذاشت. با دستور زیر

ip ssh authentication-retries 5

با دستور بالا اگر کاربر 5 بار پسورد را اشتباه وارد کند کانکشن بسته میشود. همچنین میتوان تنظیم کرد اگر ظرف 5 ثانیه پسورد وارد نشود کانکشن بسته شود. با دستور زیر

ip ssh time-out 5

با دستور exec-timeout در قسمت line vty 0 4 میتوانیم تنظیم کنیم که اگر کاربر هیچ کامندی را در محیط سوییچ وارد نکند از محیط آن خارج شود.

exec-timeout 1 30

با دستور بالا 90 ثانیه زمان برای تایپ دستورات وجود دارد.

آشنایی با فضاهای ذخیره سازی موجود روی دستگاه های سیسکو

انواع حافظه های موجود بر روی دستگاه های سیسکو
RAM حافظه موقت است و بعد از رست شدن دستگاه تمام اطلاعات قبلی آن پاک خواهد شد و محیط runing config میباشد.
ROM برنامه بوت هلپر یا بوت استرپ در آن ذخیره میشود. این برنامه ایمیج مربوط به آی او اس دستگاه را پیدا کرده و آنرا در داخل RAM لود میکند.
FLASH فضایی هست که آی او اس در آن نگهداری میشود.
NVRAM عملکرد این حافظه شبیه هارد دیسک در کامپیوتر است و اطلاعات و تنظیمات انجام شده در حافظه RAM را میتوان برای ماندگاری در این حافظه ذخیره کرد. این فضا با عنوان startup config هم شناخته میشود.
مراحل بوت شدن دستگاه سیسکو
1. اجرای برنامه post که مخفف power on self test هست. که قسمتهای سخت افزاری را تست میکند.
2. اجرای برنامه بوت استرپ که آی او اس سیستم را پیدا میکند و اولین مکان مموری فلش هست در صورت پیدا نشدن به tftp مراجعه خواهد کرد و در صورت پیدا نشدن خودش یک مینی آی اواس در داخل rom لود خواهد کرد.
3. پیدا کردن ios سیسکو
4. لود ios بر روی دستگاه
5. پیدا کردن تنظیمات ذخیره شده در startup config
6. اجرای کانفیگهای لود شده بر روی ram

در زمان اجرای دستورات سوئیچینگ سیسکو در محیط enable مود میتوان با دستور reload دستگاه را راه اندازی دوباره کرد. برای ذخیره تغییرات انجام شده در محیط enable مود از دستور زیر استفاده میکنیم:

copy running-config startup-config

همچنین برای این کار میتوان از دستور write استفاده کرد.
برای حذف تنظیمات انجام شده هم میتوان از دستور زیر استفاده کرد:

erase startup-config

برای مشاهده آی او اس میتوان در محیط enable مود از دستور زیر استفاده کرد:

show version

dir flash یا show flash برای مشاهده اطلاعات کاملتر از آی او اس میتوان از دستور
.استفاده کرد

برودکست و کالیژن دامین در سوئیچینگ سیسکو

به ناحیه ای که در داخل آن پیام های برودکست به دیگر اعضا منتقل میشوند برودکست دامین گفته میشود.
کالیژن دامین به محدوده ای گفته میشود که در آن امکان وجود کالیژن وجود داشته باشد. که در سوییچ های سیسکو به ازای هر پورت یک کالیژن دامین وجود دارد و فقط بین پورت سوییچ و دستگاهی هست که به آن پورت متصل شده است.

خلاصه دستورات در سوئیچینگ سیسکو قسمت سوم – برای کار با Vlan

در این قسمت از خلاصه دستورات سوئیچینگ سیسکو میخواهیم درباره vlan ها صحبت کنیم. vlan‌ها در واقع سوییچ مجازی هست که محدوده ی برودکست دامین آن در داخل همان vlan هستند.
در زمان اجرای دستورات سوئیچینگ سیسکو برای ساخت vlan در محیط کانفیگور مد باید ابتدا دستور vlan و سپس یک شماره را تایپ کنیم مثلا

vlan 10

با این کار vlan 10 ساخته میشود و در مد config-vlan قرار میگیریم و میتوان vlan ساخته شده را کانفیگ کرد. مثلا برای اختصاص نام به آن به صورت

name Lanmaster


عمل میکنیم. برای پاک کردن این vlan هم میتوان به صورت no vlan 10 عمل کرد. برای مشاهده vlan های موجود میتوان در مد enable از دستور

show vlan


استفاده کرد. در صورتی که نامی را برای vlan ساخته شده تنظیم نکنیم نام آن به صورت vlan دو صفر و سپس ld آن vlan مشخص میشود.
دستگاه بعد از ساخت هر vlan در سوئیچ، به هر vlan یک SAID برای شناسایی آن اعطا میشود و زمانی که با این vlan کار دارد به همین SAID مراجعه میکند. برای مشاهده اطلاعات vlan به صورت خلاصه از دستور زیر استفاده میکنیم:

show vlan brief


برای مشاهده اطلاعات مربوط به یک vlan که در اینجا vlan 1 مد نظر ما است به صورت
show vlan id 1 عمل میکنیم. با استفاده از نام vlan هم میتوان اطلاعات آنرا مشاهده کرد به صورت

show vlan name Lanmaster


در استاندارد vlan ها، vlan شماره 1 و 1002 تا 1005 به صورت رزرو شده هستند. اطلاعات مربوط به استاندارد vlan ها در داخل یک فایل به نام vlan.dat ذخیره میشود که این فایل در داخل حافظه flash و در کنار آی او اس دستگاه قرار میگیرد.
برای قرار دادن اینترفیس در داخل یک vlan ابتدا اینترفیس مربوطه را انتخاب کرده و سپس آنرا در داخل vlan قرار میدهیم.
اینترفیس های سوئیچ های سیسکو میتوانند در سه مد access ،trunk و dynamic کار کنند.
در مد access اینترفیس فقط در یک vlan میتواند فعالیت کند. مد trunk برای انتقال اطلاعات vlanها از یک سوییچ به vlanهای دیگر در سوییچ دیگر استفاده میشود.
مد داینامیک دو حالت desireable و auto دارد که تمام پورتها در حالت پیشفرض در مد dynamic auto قرار دارند.
برای قرار دادن یک اینترفیس در یک vlan باید مد آنرا در حالت access قرار داد و آنرا عضو آن vlan کنیم. برای این کار بعد از انتخاب اینترفیس ابتدا دستور زیر را وارد میکنیم

switchport mode access


سپس دستور زیر را وارد میکنیم:

switch access vlan 2

در محیط کانفیگور ترمینال میتوان با دستور زیر یک رنج از اینترفیس ها را انتخاب کرد:

interface range gig 0/1 -5

بعد از تایپ دستور بالا میتوان با دستور زیر این رنج از اینترفیس ها را به یک vlan اختصاص داد:

switchport mode access
switchport access vlan 2

خلاصه دستورات در سوئیچینگ سیسکو قسمت چهارم – trunk در ccna سوییچ

در سوئیچینگ سیسکو برای ارتباط دو vlan در دو سوییچ مجزا باید پورت های ارتباطی بین دو سوییچ را در مد trunk قرار داد.
اگر پورتهای ارتباطی در مد access باشند فقط ترافیک ویلنی که پورتها در آن قرار دارند از آن عبور خواهد کرد و ترافیک ویلنهای دیگر از آن عبور نخواهد کرد.

مثلا برای ارتباط 3 ویلن مختلف در 2 سوییچ باید 3 کابل ارتباطی که هر کدام در یک ویلن و در مد اکسس باشند را باید در آنها قرار داد.
ترانک از دو پروتکل 802.1Q و ISL استفاده میکند. که ISL مخصوص دستگاه های سیسکو هست اما در دستگاه های جدید فقط از پروتکل 802.1Q استفاده میشود.
قبل از ست اینترفیس رابط بین دو سوییچ در مد ترانک باید نوع پروتکل انکپسولیشت را با دستور زیر مشخص نمود

switchport trunk encapsulation dot1q


سپس باید دستور زیر را وارد کرد:

switchport mode trunk


بهتر است اینکار در هر دو سمت انجام شود البته در صورت انجام در یک سمت هم ممکن است ارتباط برقرار شود.
برای مشاهده اینترفیسهای ترانک از دستور زیر استفاده میشود

show interface trunk

برای مشاهده وضعیت یک پورت خاص به صورت زیر عمل میکنیم:

show interface gig 0/1 switchport

پروتکل dtp مخفف dynamic trunking protocol است و برای اعمال و ایجاد اینترفیس های ترانک به صورت پویا و داینامیک مورد استفاده قرار میگیرد و محصول شرکت سیسکو میباشد.
این پروتکل به صورت پیشفرض فعال میباشد. این پروتکل در دو مد داینامیک Auto و داینامیک دیزایربل فعالیت میکند.
اگر اینترفیس را در حالت داینامیک دیزایربل ست کنیم در این حالت این اینترفیس شروع کننده ترانک هست و به سمت مقابل پیشنهاد ترانک کردن اینترفیس را میدهد اما اگر اینترفیس در حالت داینامیک Auto باشد منتظر رسیدن درخواست از سمت مقابل خواهد ماند.
اگر هر دو سمت در حالت دیزایربل ست باشد باز هم ارتباط برقرار خواهد شد اما اگر هردو طرف در مد auto تنظیم شده باشند ارتباط برقرار نخواهد شد.
اگر یک سمت ترانک و در سمت مقابل دیزایربل باشد ارتباط برقرار میشود اما اگر یک سمت دیزایربل و سمت دیگر اکسس باشد ارتباط برقرار نخواهد شد.
در سوئیچینگ سیسکو بسیاری از سوئیچ ها انکپسولیشن مربوط به اینترفیسها به صورت پیشفرض در مد dot1q قرار دارد و نیازی به وارد کردن دستور مربوطه نیست.
در بعضی از سازمانها پروتکل dtp راغیرفعال میکنند که برای این کار در سوئیچ، اینترفیس ترانک را انتخاب کرده و سپس از دستور زیر استفاده میکنیم

switchport nonegotiate

این کار را در زمانی که پورت در حالت داینامیک قرار دارد نمیتوان انجام داد و باید ابتدا آنرا در حالت ترانک قرار دارد.

برای مجاز یا غیر مجاز کردن عبور ترافیک ویلن از دستور ترانک allowed استفاده میشود.
برای این کار ابتدا اینترفیس ترانک را انتخاب کرده سپس دستور زیر را برای مشخص کردن ترانک مجاز وارد میکنیم:

switchport trunk allowed vlan 1

این کار را در هر دو سمت کانکشن باید انجام داد. برای اضافه کردن یک ویلن به لیست مجاز میتوان به صورت زیر هم عمل کرد:

switchport trunk allowed vlan add 3

با این کار ویلن 3 هم به لیست مجاز عبور ترافیک اضافه میشود. این کار را در هر دو سمت باید وارد کرد. برای حذف یک ویلن از لیست مجاز به صورت زیر عمل میکنیم:

switchport trunk allowed vlan remove 2

شما هم میتوانید برای تکمیل خلاصه دستورات در قسمت سوئیچینگ سیسکو با نوشتن کامنت به ما کمک کنید.

اگر نیاز به خرید سوئیچ poe برای شبکه کامپیوتری خود دارید خوب است که این مطلب را هم بخوانید.

Tags: