استفاده از VLAN در سوئیچها در زمان نصب و راه اندازی شبکههای محلی به شما این امکان را می دهد که به طور منطقی یک LAN یا شبکهی محلی را به چند پخش مختلف تقسیم کنید. برای مشاهده آموزش ساخت VLAN در سوئیچهای شرکت سیسکو در ادامه مطلب همراه ما باشید.
در سناریوهایی که ممکن است داده های حساس در یک شبکه پخش شوند، VLAN ها را می توان برای افزایش امنیت برای جدا سازی یک VLAN خاص ایجاد کرد. فقط کاربرانی که به آن VLAN تعلق دارند میتوانند به دادههای آن VLAN دسترسی داشته باشند و آنها را دستکاری کنند. VLAN ها همچنین می توانند برای بهبود عملکرد با کاهش برودکست دامین شبکه ایجاد شوند.
ما در این پست به شما نشان میدهیم چگونه یک VLAN اولیه را از طریق رابط خط فرمان (CLI) روی سوئیچ های مدیریتی سیسکو پیکربندی کنید.
آموزش ساخت اولیه VLAN در سوئیچهای شرکت سیسکو
برای ساخت یک VLAN ابتدا به رابط خط فرمان سوئیچ یا همان محیط CLI وارد شده و دستورات زیر را به ترتیب وارد کنید.
دستور | هدف از کامند |
config | ورود به حالت configuration |
vlan database | ورود به حالت VLAN database |
vlan <ID> | ساخت یک VLAN با یک ID مشخص |
end | خروج از حالت configure |
برای نمایش VLAN های ساخته شده از دستور زیر استفاده کنید.
show vlan
توجه: جدول اطلاعات VLAN بسته به نوع سوئیچ مورد استفاده شما متفاوت خواهد بود. به عنوان مثال، سوئیچ های نوع SF ممکن است دارای یک فیلد Type و Authorization در مقابل یک فیلد Creators باشند. فیلد Ports نیز متفاوت خواهد بود زیرا سوئیچ های مختلف از انواع پورت ها و طرح های شماره گذاری متفاوتی از هم ساخته شده اند.
در نظر داشته باشید VLAN 1 همیشه VLAN پیش فرض است و شامل تمام پورت های موجود روی سوئیچ می شود. پورت هایی که نام آنها با gi شروع می شوند پورتهای گیگابیت اترنت هستند. پورت هایی که با fa شماره گذاری می شوند، پورتهای Fast Ethernet هستند. همچنین پورت هایی که نام آنها با Po شروع می شوند، port-channels (گروهی از پیوندهای اترنت) هستند.
آموزش اختصاص پورت به VLAN
پس از ایجاد VLAN ها، باید پورت های مورد نظر را به VLAN مناسب اختصاص دهید. می توانید وضعیت پورت ها را با استفاده از دستور switchport تنظیم کنید و مشخص کنید که پورت باید در حالت access یا trunk باشد.
حالت های پورت به صورت زیر تعریف می شوند:
- Access – به صورت پیش فرض فریم های دریافت شده روی اینترفیس ها برچسب VLAN ندارند و توسط این فرمان به VLAN مشخص شده اختصاص داده می شوند. پورت های Access در درجه اول برای هاست ها استفاده می شوند و فقط می توانند ترافیک را فقط برای یک VLAN حمل کنند.
- Trunk – فریم های دریافت شده روی اینترفیس فرض می شود که دارای برچسب های VLAN هستند. پورت های Trunk برای ارتباط بین سوئیچ ها یا سایر دستگاه های شبکه هستند و می توانند ترافیک چندین VLAN مختلف را حمل کنند.
مرحله 1. دستورات زیر را برای پیکربندی یک پورت در حالت access وارد کنید:
دستور | هدف از دستورات |
conf t | ورود به حالت پیکربندی |
int <port number> | ورود به حالت پیکربندی برای شماره پورت مشخص شده. Gigabit Ethernet, Fast Ethernet و port channels معتبر هستند |
switchport mode access | این دستور اینترفیس را به عنوان یک رابط اترنت تک VLAN در حالت nontrunking و nontagged تنظیم می کند. یک access پورت فقط می تواند ترافیک را در یک VLAN حمل کند. |
switchport access vlan <ID> | ویلینی را مشخص می کند که این AccessPort قرار است در داخل آن ترافیک حمل کند. |
no shut | روشن کردن پورت |
end | خروج از حالت پیکربندی |
ساخت ترانک در سوئیچ سیسکو
از دستورات زیر میتوانید برای پیکربندی پورت در ترانک و مشخص کردن VLAN های مجاز در ترانک مشخص شده استفاده کرد:
دستورات | هدف از دستورات |
conf t | ورود به حالت پیکربندی |
int <port number> | ورود به حالت پیکربندی برای شماره پورت مشخص شده. Gigabit Ethernet, Fast Ethernet و port channels معتبر هستند |
switchport mode trunk | با این دستور پورت مشخص شده از وضعیت همه ویلین های ساخته شده مطلع میشود. |
switchport trunk allowed vlan add <ID> | این دستور پورت را در VLAN مشخص شده به عضویت در می آورد و در هنگام خروج از سوئیچ روی داده های آن یک برچسب با ID ویلین مربوطه قرار می دهد. این بدان معناست که بسته ها با خروج از این پورت روی دستگاه با شناسه VLAN برچسب گذاری می شوند. |
no shut | روشن کردن پورت |
end | خروج از حالت پیکربندی |
در حالت ترانک، تمام VLAN ها به طور پیش فرض مجاز به عبوز از آن هستند. استفاده از دستور switchport trunk allow vlan add به شما امکان می دهد VLAN های خاصی را به عنوان مجاز در ترانک پیکربندی کنید.
در آخر میتوانید با دستور زیر وضعیت هر پورت را مشاهده کنید
show interfaces switchport <port number> |
در این پست ما آموزش ساخت VLAN در سوئیچهای شرکت سیسکو و اختصاص پورتهای سوئیچ به آن و نیز راه اندازی ترانک در سوئیچ سیسکو را طبق آموزشی که در خود سایت شرکت سیسکو هست قرار دادیم.
نظر خود را در مورد این مقاله بنویسید