در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

به دسته ای از میزبان ها که با استفاده از Switch های مشترک به هم متصل هستند را یک Subnet فیزیکی می توان نامید اما یک Subnet منطقی به دسته ای از میزبان ها گفته می شود که از سوئیچ های فیزیکی به صورت مشترک استفاده می کنند و به صورت منطقی از یکدیگر جدا شده اند هر Subnet منطقی به صورت کاملا مجزا از دیگر Subnetها عمل می کند.به این روش VLAN گفته می شود و در واقع یک شبکه بزرگ را می توانم به شبکه های کوچکتر تقسیم کنیم. یکی از مزایای این روش کاهش Broadcast می باشد.عضوهای هر VLAN را می توانیم براساس پورت های فیزیکی ، MAC Address و یا براساس یوزر مشخص کنیم.

به طور کلی دو نوع VLAN داریم


  • End-to-End Vlan : در این حالت اعضای هر VLAN در سرتاسر شبکه پراکنده هستند.این حالت برای اشتراک منابع و اعمال سیاست ها و پراکندگی میزبان مورد استفاده قرار می گیرد. در این حالت خطایابی پیچیده تر می باشد چون ترافیک VLANهای مختلف در سراسر شبکه در حال انتقال است.
  • معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

  • Local VLAN : در این حالت میزبان ها براساس موقعیت فیزیکی خود در VLANها قرار می گیرند.به طور مثال یک طبقه از یک ساختمان این طراحی مقیاس پذیرتر و خطایابی در ان ساده تر می باشد چون نحوی جریان ترافیک مشخص است. برای اشتراک منابع در این روش نیاز routing داریم.
  • معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

پارامترهایی که قبل از اجرای VLAN باید مورد توجه قرار گیرد


  • طراحی و انتخاب شماره VLANها ، نام و IP Address
  • نوع VLAN مورد نیاز Local یا End-to-End
  • نیاز به Trunk داریم؟ و کجا؟
  • VTP به چه صورت تنظیم و مورد استفاده واقع شود؟
  • بررسی و تست طرح

نکته: به طور پیش فرض تمامی پورت ها عضو VLAN یک هستند.

ایجاد VLANها بسیار ساده است تنها کافیست در Config Mode دستور زیر را وارد کنید:

Switch(Config)#vlan 15

بسته به نوع نرم افزار عددی که برای VLAN می توان در نظر گرفت بین 1 تا 1005 یا بین 1 تا 4094 می باشد.همچنین بهتر است یک نام برای هر VLAN در نظر گرفت با دستور زیر:

Switch(config-vlan)#name itpro

جهت حذف یک VLAN از دستور زیر استفاده می کنیم:

Switch(Config)#no vlan 15

جهت اختصاص یک پورت به یک VLAN از دستور زیر استفاده می کنیم:

وارد اینترفیس مورد نظر شوید.

Switch(Config)#interface fastethernet 0/1

اینترفیس را در حالت Access قرار می دهیم.

Switch(config-if)#switchport mode access

با دستور زیر اینترفیس را عضو vlan 15 می کنیم

Switch(config-if)#switchport access vlan 15

جهت دیدن لیست vlan و portهای اختصاص یافته به ان از دستور زیر استفاده می کنیم:

Switch#show vlan

خروجی این دستور به شکل زیر است:

معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

نکته : اگر پورتی در این دستور نمایش داده نشد ان پورت Trunk می باشد.

نکته: اطلاعات VLAN در فایل vlan.dat در حافظه فلش ذخیره می شود.

انواع mode های قابل استفاده برای هر پورت


  • Access : این حالت جهت ارتباط سوئیچ و میزبان یا به عبارتی End Device ها کاربرد دارد و فریم به صورت untag (بدون تگ) ارسال می شوند.
  • Trunk : معمولا این حالت جهت ارتباط سوئیچ ها با یکدیگر استفاده می شود و فریم به صورت tag شده ارسال می شوند.
  • Dynamic : در این حالت به صورت مذاکره با طرف مقابل نوع Access یا Trunk انتخاب می شود

VLAN Trunking چیست ؟


یک لینک یا پورت Trunk توانایی حمل ترافیک چندین VLAN را دارد و به طور معمول جهت ارتباط سوئیچ ها مورد استفاده قرار می گیرد.Trunk می تواند از دو پروتکل جهت حمل ترافیک VLAN استفاده کند.

  • Inter-Switch Link-ISL : پروتکل اختصاصی سیسکو که سایز Header که جهت انتقال VLANها اضافه می کند 26 بایت می باشد و البته در حال حاضر زیاد مورد استفاده قرار نمی گیرد.
  • 802.1Q : پروتکل استاندارد و عمومی می باشد سایز Header که اضافه می شود 4 بایت می باشد و دارای قابلیت Native VLAN می باشد.

سوئیچ زمانی که یک Frame را روی پورت Access دریافت می کند شماره VLAN ان پورت را در Header مربوط به Frame قرار می دهد و به اصلاح Tag می شود و سپس مسیر را طی می کند تا به پورت که قرار است از ان خارج شود می رسد این Tag حذف شده و روی پورت ارسال می شود.

نکته : پروتکل DTP (Dynamic Trunking Protocol) جهت انجام مذاکره در حالت Dynamic برای انتخاب نوع پورت مورد استفاده قرار می گیرد.

جدول زیر نشان دهنده وضعیت دو پورت در حالت های مختلف می باشد:

معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

نکته: اگر پورت را در حالت Dynamic قرار دهیم می توانیم دو حالت Auto یا Desirable را برای ان انتخاب کنیم. حالت Auto به صورت Listening عمل می کند و اگر طرف مقابل پیشنهاد Trunk شدن را بدهد پورت در حالت Trunk فرار می گیرد در غیر این صورت در حالت Access خواهد بود. اما Desirable به صورت فعال شروع به ارسال فریم های DTP می کند و به طرف مقابل پیشنهاد Trunk شدن می دهد.

نتیجه حاصل از دستورات جهت تعیین حالت پورت:

Switch(config-if)#Switchport mode access

این دستور پورت را به صورت دائم در حالت Access قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Access مذاکره کند. این پورت به حالت Access تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

Switch(config-if)#Switchport mode dynamic desirable

با زدن این دستور پورت با ارسال فریم های DTP تلاش می کند که پورت را به حالت Trunk تغییر دهد.پورت به حالت Trunk تغییر پیدا می کند در صورتی که طرف مقابل در حالت Auto ، Desirable و یا Trunk باشد به Trunk تبدیل می شود. این حالت پیش فرض برای همه پورت ها می باشد.

Switch(config-if)#Switchport mode dynamic auto

در این حالت پورت در حالت Listening قرار می گیرد و اگر طرف مقابل در حالت Trunk یا Desirable باشد لینک تبدیل به Trunk می شود در غیر اینصورت در حالت Access خواهد بود.

Switch(config-if)#Switchport mode trunk

این دستور پورت را به صورت دائم در حالت Trunk قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Trunk مذاکره کند. این پورت به حالت Trunk تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

Switch(config-if)#Switchport nonegotiate

در این حالت پورت DTP ارسال نمی کند.این دستور را زمانی می توانید استفاده کنید که پورت را در حالت Access یا Trunk قرار گرفته باشد. برای استفاده از این حالت باید طرف مقابل را به صورت دستی تنظیم کنیم.جهت مشخص کردن نوع یک پورت از دستور زیر استفاده می کنیم:

Switch(config-if)#Switchport mode {dynamic {auto|desirable} | trunk | Access}
Switch(config-if)#Switchport nonegotiate

در صورتی که از 802.1Q استفاده کنیم با استفاده از دستور زیر یک VLAN را به عنوان Native تعیین کنیم:

Switch(config-if)#Switchport trunk native vlan 15

نکته : VLAN که به عنوان Native انتخاب شود ترافیک ان VLAN بدون tag ارسال می شود.

نکته: بهتر است که VLAN که از ان استفاده نمی شود به عنوان Native انتخاب شود چون Native یک ضعف بزرگ به نام VLAN Hopping دارد.

VLANs Allowed on the Trunk


به طور پیش فرض تمامی VLAN ها اجازه عبور از پورت Trunk را دارند.جهت تعیین پورت های که فقط اجازه عبور دارند از دستور زیر استفاده می کنیم:

Switch(config-if)#Switchport trunk allowed vlan 12,15
Switch(config-if)#Switchport trunk allowed vlan all
Switch(config-if)#Switchport trunk allowed vlan add 20
Switch(config-if)#Switchport trunk allowed vlan remove 15

جهت نمایش وضعیت یک پورت از دستور زیر استفاده می کنیم:

Switch#show interfaces fastEthernet 0/1 switchport

مواردی که در مورد Trunk باید رعایت شود


  1. یک VLAN که استفاده نمی شود به عنوان Native انتخاب شود.
  2. روی پورتی که باید Trunk شود مذاکره جهت Trunk شدن را غیر فعال کنیم.
  3. پورتی که هیچ وقت به عنوان Trunk استفاده نمی شود را در حالت Access قرار دهیم.
  4. تنها به VLANهای که مورد استفاده هستند اجازه عبور روی Trunk را بدهید.

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#direct_broadcast_و_local_broadcasr #dvswitch_چیست #vlan_چیست #آموزش_پیشرفته_راه_اندازی_vlan #چگونه_در_سیسکو_vlan_ایجاد_کنیم #inter_vlan__routing_چیست #معرفی_vlan_trunking_protocol #محدوده_broadcast_در_شبکه #انواع_vlan_در_سیسکو #آموزش_ایجاد_VLAN__در_سویچ
عنوان
1 معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها رایگان
زمان و قیمت کل 0″ 0
29 نظر
سعید مهدی پور

ممنون از مطالب فوق العاده تون، سوالی که داشتم اینه که چه نوع سویچ ها یی از VLAN پشتیبانی میکنند. منظورم Managable و Unmanageable نیست، منظورم چه برند هایی پشتیبانی میکنند. بجز سیسکو که دستورات مربوطشو نوشتین.

جعفر قنبری شوهانی

خیلی از برندها در حال حاضر سوئیچ Managable تولید می کنند که از vlan هم پشتیبانی می کنه چندتا برندی که خودم با اون سرکار داشتم مثل Datasheen ، Dlink ، TP-link

سعید مهدی پور

ممنون مهندس، کانفیگشونم مثل سیسکو؟ میشه در مورد اونام اطلاعاتی بزارین.

جعفر قنبری شوهانی

دیتا شین webbase بود خیلی ساده بود

اونای دیگه دستوری بود مشابه سیسکو

اگه سیسکو رو بلد باشی بقیه ساده هستن

سعید مهدی پور

تشکر فراوان مهندس، فقط اگه امکانش هست بفرمایین، از لحاظ قیمت در چه حدی هستند، کارایی کدوم بهتره، ویه مقایسه کلی بینشون انجام بدین.

البته اگه براتون مقدوره.

جعفر قنبری شوهانی

قیمت ها رو که ندارم توی اینترنت سرچ بزنی فروشنده زیاده براشون

بابت کیفیت که مسلما سیسکو حرف اول رو میزنه اونای دیگه تقریبا توی یه رده هستند

شهرام شادیانلو

این توسط shahramcitp در تاریخ چهارشنبه, 3 دی 1393 حذف شده است.

Reason: problem

مطالب نشاندهنده یک سواد بالاست ولی ای کاش حوصله زیاد باشه و وقت هم اجازه بده دوستان هر مطلبی رو که بیان میکنن باز کنن(تا اندازه کافی) تا گنگ نباشه

آلبرت انیشتین میگه هر وقت تونستی یک مطلب پیچیده رو به مادر بزرگت یاد بدی اونوقت تو او مطلب کاملا بلدی .

مرتضی امیدیان

سلام

برای به اشتراک گذاری منابع در وی لن های لوکال چه کار باید کرد؟

جعفر قنبری شوهانی

برای منابع مشترک بین VLANها :

یک راهش اینه که منابع را در یک VLAN مجزا قرار میدیم و با استفاده از روش هایی مانند intervlan routing به آونها دسترسی پیدا می کنیم.

مهدی باقری

آیا نمیشه این منابع رو در هر دو یا چند vlan عضو کرد

جعفر قنبری شوهانی

منابع معمولا به عنوان End Device شناخته میشن و ارتباط اونها از نوع Access هست در نتیجه تنها می تونه عضو یک VLAN باشه

Aless

سلام دوست عزیز

وقت بخیر

2تا سوال داشتم

1. اگه Native vlan غیر فعال کنیم چه اتفاقی میوفته؟

2. روی پورت access سوییچها CDP غیر فعال کردم اما وقتی با دستور

show cdp interface fastethernet 0/x

وضعیت cdp روی fastethernet بررسی می کنم هیچ نتیجه ای بهم نمیده

این به Native vlan مربوط میشه؟

KIA ADMIN

سلام

ممنون از آموزش شما . ولی من دیدم که هیچوقت از VTP در VLAN استفاده نمی کنند در دنیای واقعی

جعفر قنبری شوهانی

عدم استفاده از VTP میتونه دوتا دلیل داشته باشه :

  1. کم بودن سوئیچ ها
  2. عدم استفاده از قابلیت ها موجود به دلایل مختلف (بی تجربگی ، تنبلی و ... )

من خودم تو سازمانی که هستم از این پروتکل استفاده می کنم و کارم رو راحت می کنه و می تونم روی vlan ها مدیریت بهتری داشته باشم

مسعود

سلام مهندس

ببخشید میگم امکانش هست که توضیحات بیشتری راجب مود های پورت بگید ؟

access - trunk - dynamic

بخصوص dynamic و اونها رو تو یه سناریو نشون بدی ؟

جعفر قنبری شوهانی

برای اتصال به end device پورت رو در حالت access قرار میدیم مثلا پورتی که متصل به یک کامپیوتر هست

پورتی که بین سوئیچ ها مورد استفاده قرار میگیره رو در حالت trunk قرار میدم تا بتونه ترافیک vlan های مختلف رو از خودش عبور بده

حال زمانی که می خوایم نوع پورت براساس سمت مقابل مشخص بشه اونو در حالت dynamic قرار میدیم که بسته شرایط (جدول موجود توی مقاله) نوع پورت که access باشه یا trunk مشخص میشه

farshadkalegan

درود بر شما

saha

من روی یک سوئیچ تنظیمات مربوط به Vlan رو انجام دادم.یک سوئیچ 2960 با دو تا Vlan که از روی دو پورتش به دو کلاینت با Net ID متفاوت، متصل شده اند. این دو پورت به Vlan های خودشون دسترسی دارند و در حالت Access قرار گرفته اند. این سویچ از طریق یک پورت Trunk به یک سوئیچ لایه 3 متصل شده. زمانی که روی سوئیچ لایه 3 دستور ip routing رو اجرا میکنم، کلاینتهای من میتونن هم رو ببینن(با Net ID متفاوت). اما وقتی این دستور رو بر میدارم ارتباط کلاینتها قطع میشه.

روی سوئیچ لایه 3 و روی پورتی که Trunk شده،سعی کردم دسترسی Vlan ها رو به هم بدم با دستور sw acc vlan 11,10 . اما باز هم کلاینتها نمیتونن هم روی Ping کنن.

سوال؟ اگه دستور ip routing رو سوئیچ لایه 3 نزنیم، به چه نحوی میشه کلاینتها هم رو ping کنن؟

ممنونم

جعفر قنبری شوهانی

زمانی که شما VLAN بندی انجام میدید عملا ارتباط لایه دو بین اون پورت ها رو قطع می کنید حالا برای اینکه بتونید بین این VLAN ها ارتباط برقرار کنید باید بیاین یک لایه بالاتر یعنی لایه شبکه و اینکار رو انجام بدید توی لایه شبکه هم اینکار با بحث روتینگ انجام میشه

پس شما باید روتینگ رو فعال کنید که اینکار رو با استفاده از همون سوئیچ لایه سه می تونید انجام بدید یا یک روتر بزارید و از روتر استفاده کنید و امکان دیگه ای که وجود داره میتونید روتینگ رو با همون سوئیچ 2960 هم انجام بدید

الناز

ممنون از مطالب عالی که به اشتراک گذاشتید

Silent Lips

ممنونم از مطالب گرانقدرتون

یه سوال ؟

فرض کنید ما 2 سوئیچ سیسکو 2960 داریم که از طریق پورت ترانک بهم متصل هستند.

اگر روی سوئیچ 1 و بر روی native vlan یک dns server قرار داشته باشه، برای اینکه کامپیوترهای موجود در vlan های ( غیر از native vlan ) سوئیچ 2 بتوانند آنرا پینگ کرده و به دامین کنترلر متصل شوند چه باید کرد؟ ( سوئیچ 2، vlan بندی های متفاوتی دارد، مثلاً vlan mali, vlan amoozesh و .. همینطور سوئیچ 1 نیز vlan بندی مخصوص به خود را دارد. اما میخوام یک DNS Server که روی Native VLAN سویچ 1 قرار داره به همه کامپیوترهای مستقر در VLAN های سوئیچ 2 سرویس بده )

ممنونم

جعفر قنبری شوهانی

برای هر گونه ارتباط بین VLAN ها باید ار intervlan routing استفاده کنید

mahdi2174

با سلام وتشکر بابت توضیحات عالیتون

فقط فکر کنم پورت ها به صورت پیش فرض در حالت dynamic auto هستند نه dynamic desireable

کمال

مهندس جعفری

ضمن عرض تشکر از مطالب شما

در مورد vlan بندی بر اساس معاونت ها در سازمان هم می توانید نظرتون را بفرمایید .یعنی به جای اینکه برای هر طبقه vlan داشته باشیم ، برای معاونت های اداری ، پژوهشی ، عمرانی vlan بندی داشته باشیم .

جعفر قنبری شوهانی

من قنبری هستم

VLAN رو می تونید براساس فاکتورهای مختلف انجام بدید و باید ببینید بهترین روش برای سازمان شما چیه

یکی از روش های VLAN بندی براساس معاونت ها می تونه باشه

محسن رحیمی

سلام

من یک سناریو واقعی دارم به این صورت که vlan بندی باید روی تمامی سویچ ها انجام بگیره . منتها در اتاق سرور چند تا سویچ 3570 با کابل استک به هم متصل هستند و چند تا سویچ 2960 دیگه و در هر طبقه یک سوییچ 2960 وجود داره . الان سوال من این هست که در زمان اختصاص دادن vlan به پورت ها . پورتهای uplink رو هم جز vlan قرار بدم یا نه؟ و اگر نه از کدوم روش پورت های uplink رو جز vlan قرار بدم / اصلا نیازه این پورت ها جز vlan باشند یا نه

ممنون میشم استاد راهنمایی کامل و مفید و کاربردی بفرمایین

جعفر قنبری شوهانی

سلام دوست عزیز

به صورت پیش فرض تمام پورت ها عضو VLAN 1 هستند و اگر شما روی سوئیچ ها VLAN بندی رو انجام بدید و تنظیم درستی برای پورت های uplink در نظر نگیرید ارتباط شما قطع خواهد شد

شما باید پورت های uplink رو در حالت ترانک قرار بدید تا بتونن ترافیک همه VLAN ها رو از خودشون عبور بدن

Mosioano

سلام مهندس میشه بگین interface VLAN 1 چطور بین سایر VLANها ارتباط برقرار میکنه.

به عنوان مثال شبکه ای داریم هنوز VLAN  بندی نشده و حالت Flat داره و پیش فرض تو VLAN 1 هستن.

حالا قصد داریم دو تا VLAN 2 و VLAN 3 ایجاد میکنیم و این دو VLAN هردو رو میبینن ولی این دو ویلن VLAN 1 رو نمیبینن!

 

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....