جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

Private VLAN Edge چیست و چگونه راه اندازی می شود؟

در آموزش قبلی با Private VLAN آشنا شدیم و دیدیم که Private VLAN به چه صورت ارتباط بین نودهای یک VLAN را ایزوله می کند. اما Private VLAN روی همه سوئیچ ها پشتیبانی نمی شود و می توان به جای آن از Private VLAN Edge استفاده کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. تفاوت Private VLAN با Private VLAN Edge
Private VLAN Edge چیست و در سوئیچ های سیسکو چگونه راه اندازی می شود


یک Service Provider را در نظر بگیرید که تعدادی مشترک دارد و به آنها سرویس دهی می کند این مشترکین به شبکه Service Provider متصل می شوند و از سرویس مورد نظر خود استفاده می کنند اما این مشترکین نباید با یکدیگر ارتباط داشته باشند برای جلوگیری از این ارتباط می توان برای هر مشترک یک رنج ip متفاوت در نظر گرفت یا هر مشترک را در یک VLAN قرار داد که هر کدام از این دو روش را استفاده کنیم نیاز به تعریف تعداد زیادی VLAN یا رنج IP است که باعث پیچیدگی و مدیریت دشوار آن می شود. با Private VLAN Edge به سادگی می توان ارتباط بین مشترکین را محدود کرد.

تفاوت Private VLAN با Private VLAN Edge

  • امکانات Private VLAN Edge بسیار محدود است.
  • تنظیم کردن Private VLAN Edge بسیار ساده است.
  • روی همه سوئیچ ها قابل تنظیم است.


در Private VLAN Edge پورت ها می توانند دو وضعیت زیر را داشته باشد:

  • Protect : پورت های protect شده نمی توانند با یکدیگر در ارتباط باشند ولی می توانند با پورت های unprotect ارتباط برقرار کنند.
  • unprotect : پورت های unprotect با همه پورت ها می توانند در ارتباط باشند.


از دستور زیر برای protect کردن یک پورت استفاده می کنیم:

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport protect

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات