در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Private VLAN Edge چیست و چگونه راه اندازی می شود؟

در آموزش قبلی با Private VLAN آشنا شدیم و دیدیم که Private VLAN به چه صورت ارتباط بین نودهای یک VLAN را ایزوله می کند. اما Private VLAN روی همه سوئیچ ها پشتیبانی نمی شود و می توان به جای آن از Private VLAN Edge استفاده کرد.
Private VLAN Edge چیست و در سوئیچ های سیسکو چگونه راه اندازی می شود

یک Service Provider را در نظر بگیرید که تعدادی مشترک دارد و به آنها سرویس دهی می کند این مشترکین به شبکه Service Provider متصل می شوند و از سرویس مورد نظر خود استفاده می کنند اما این مشترکین نباید با یکدیگر ارتباط داشته باشند برای جلوگیری از این ارتباط می توان برای هر مشترک یک رنج ip متفاوت در نظر گرفت یا هر مشترک را در یک VLAN قرار داد که هر کدام از این دو روش را استفاده کنیم نیاز به تعریف تعداد زیادی VLAN یا رنج IP است که باعث پیچیدگی و مدیریت دشوار آن می شود. با Private VLAN Edge به سادگی می توان ارتباط بین مشترکین را محدود کرد.

تفاوت Private VLAN با Private VLAN Edge


  • امکانات Private VLAN Edge بسیار محدود است.
  • تنظیم کردن Private VLAN Edge بسیار ساده است.
  • روی همه سوئیچ ها قابل تنظیم است.

در Private VLAN Edge پورت ها می توانند دو وضعیت زیر را داشته باشد:

  • Protect : پورت های protect شده نمی توانند با یکدیگر در ارتباط باشند ولی می توانند با پورت های unprotect ارتباط برقرار کنند.
  • unprotect : پورت های unprotect با همه پورت ها می توانند در ارتباط باشند.

از دستور زیر برای protect کردن یک پورت استفاده می کنیم:
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport protect

نویسنده : جعفر قنبری شوهانی
منبع : جزیره سیسکو وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#private_vlan_چیست #تفاوت_private_vlan_و_private_vlan_edge #مقایسه_private_vlan_و_private_vlan_edge #آموزش_ایجاد_private_vlan #private_vlan_edge_چیست #کاربرد_private_vlan_چیست #private_vlan_ها_در_مجازی_سازی #private_vlan_edge_سیسکو_چیست #مفهوم_private_vlan_چیست #راه_اندازی_private_vlan_edge
3 نظر
محمد حسین گلی

سپاس، پیاده سازی این راه کار بسیار ساده تر از Private VLAN هست.

aghababaei

با سلام و خسته نباشید

من مفهوم Private Vlan را کاملا متوجه شده ام و config آن را هم یاد گرفته ام . ولی دو سئوال دارم :

1 - اگر دو سوئیچ داشته باشیم که این سوئیچ ها بهم متصل یاشند و بخواهیم روی آن ها Private vlan را فعال کنیم . آیا باید لینک بین آنها را فقط Trunk کنیم . یا اینکه باید یک طرف را trunk کنیم و بعد طرف بعدی را promiscuous کنیم . چون در کتاب CCNP Switch Portable Command در قسمت Private vlan یک سناریو حل کرده که دو سوئیچ بهم متصل است . و پورتی که سوئیچ ها را بهم متصل می کند یک طرف آن را فقط trunk کرده و طرف دیگر را هم trunk کرده و هم promiscuous کرده . می خواستم بدانم چرا چنین کاری کرده است ؟

2 - در مورد دستورا ت زیر می خواستم بدانم که چه کاری انجام می دهد و چه موقع باید از آنها استفاده کرد :

الف - switchport private-vlan association trunk primaryvlanID secondaryvlanID

ب - switchport private-vlan mapping [trunk] primaryvlanID secondaryvlanlist

ج - switchport private-vlan trunk allowed vlan vlan_list

د - switchport private-vlan trunk native vlan vlan_id

با تشکر

جعفر قنبری شوهانی

پورت باید در حالت ترانک باشه چون بحث ارتباط بین دو سوئیچه و باید بتونه ترافیک vlan های مختلف رو از خودش عبور بده بحث حالت promiscuous هم برای اینه که تمام پورت ها بتونن با این پورت ارتباط داشته باشن

دستورات د و ج که مشخص کننده vlan های مجاز برای عبور روی پورت ترانک و همینطور مشخص کردن native vlan برای اون پورت هست

دستور ب : برای پورت vlan اصلی و secondary مشخص میشه

دستور الف : دقیقا نفهمیدم چیه و متاسفانه پیاده سازی PVLAN نیاز به تجهیزات داره نمیشه از نرم افزارهای شبیه سازی برای تست استفاده کرد

لینک زیر شاید در این رابطه بدردتون بخوره :

Configuring Private VLANs

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....