در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ایجاد VLAN در سویچ سیسکو

اول از همه باید مفهوم درست VLAN رو درک کنی ، VLAN مخفف Virtual Local Area Network هست یعنی شبکه محلی مجازی ، این دقیقا به چه معناست ؟ باید بدونی که هر شبکه محلی برای خودش تنها یک محدوده Broadcast داره که ترافیک محدوده خودش رو در در این محدوده نگه میداره و اگر شما بتونین بصورت مجازی یک شبکه محلی ایجاد کنید در حقیقت تونستید یک محدوده Broadcast یا Broadcast Domain ایجاد کنید و باعث می شید که ترافیک شبکه به حالت کنترل شده تری در بیاد . در کل اینجا جای این نیست که بخایم کل این موضوع رو باز کنیم فقط خواستم یک پیش زمینه داشته باشید ، میریم سراغ اینکه چطور میتونیم یک VLAN در یک سویچ سیسکو ایجاد کنیم.

وقتی شما با یک سویچ سیسکو کار می کنید ، محدوده کاری شما با نام VLAN 1 مشخص میشه که همونطور که قبلا اشاره کردیم VLAN پیشفرض در سویچ های سیسکو محسوب میشه . تمامی پورت های سویچ بصورت پیش فرض به این VLAN متصل هستند . ایجاد کردم VLAN باعث میشه سرعت و کارایی سویچ و شبکه بالا بره و اینکار با تفکیک شدن پورت ها به VLAN های مختلف انجام میشه .

دقیقا مشابه یک شبکه با یک سویچ که اگر بخواد با یک شبکه دیگه که به یک سویچ دیگه متصل شدن ارتباط برقرار کنن نیاز به مسیر یاب دارن در VLAN ها هم دقیقا همین مورد صادق هست ، یعنی اعضای VLAN 1 که با همدیگه یک شبکه داخلی ایجاد کردن ، برای برقراری ارتباط با همدیگه نیاز به روتر ندارن ولی همین پورت ها که داخل VLAN 1 هستن برای اینکه بتونن با یک VLAN 3 ارتباط داشته باشن مجبورا که از یک روتر یا مسیریاب استفاده کنن .

خوب بریم سراغ کار عملی ، اگر بخوایم یک VLAN درست کنیم اول باید وارد حالت Global Configuration یا بصورت خودمونی همون conf t بشیم ، بعد خیلی راحت با وارد کردن یک دستور مثل vlan 2 برای خودمون vlan شماره 2 رو ایجاد میکنیم به همین سادگی ، یادت باشه که عددش همیشه باید بیشتر از 1 باشه چون عدد یک برای vlan پیشفرض هست ، همونطوری که در بالا گفتم ، خوب قدم بعدی نامگذاری vlan هست که از همه راحتتر هست و با نوشتن دستور vlan 2 name itpro مثلا یک vlan به اسم itpro ایجاد میکنیم ، بعد از محیط تنظیمات با دستور exit خارج میشیم ، حالا vlan تعریف شده ولی قدم بعدی این هست که بیای پورت های مورد نظرتو عضوش کنی ، اینم کاری نداره باز ، اول دستور interface رو میزنی و وارد محیط کانفیک پورت مورد نظرت می شی و بعدش براحتی با دستور switchport access میتونی اسم vlan مورد نظرتو که interface انتخابیت رو میخای عضویش کنی رو وارد کنی ، به همین راحتی و بعدش هم خروج که با exit‌انجام میشه .

خوب یه سناریو تعریف می کنیم و توی اون 2 تا vlan با نامهای marketing و management ایجاد میکنیم و یک سری پورا رو به اونها اختصاص میدیم :

* ایجاد vlan شماره 2 با اسم marketting :

SwitchA(config)#configure terminal
SwitchA(config)#vlan 2
SwitchA(config-vlan)# name marketing
SwitchA(config)#exit

* ایجاد vlan شماره 3 با اسم management :

SwitchA(config)#configure terminal
SwitchA(config)#vlan 3
SwitchA(config-vlan)# name management
SwitchA(config)#exit

* حالا پورت های 2 و 3 رو عضو vlan شماره 2 می کنیم ، این کار حتما باید در حالت interface انجام بشه ، این دستورات رو به ترتیب وارد کنید :

SwitchA(config)#configure terminal
SwitchA(config)#interface fastethernet 0/2
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit

* حالا پورت شماره 3 رو به vlan‌ شماره 2 اضافه می کنیم :

SwitchA(config)#interface fastethernet 0/3
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit

* حالا پورت 4 و 5 رو به vlan شماره 3 با دستورات زیر اضافه میکنیم :

SwitchA(config)#configure terminal
SwitchA(config)#interface fastethernet 0/4
SwitchA(config-if)#switchport access vlan 3
SwitchA(config-if)#exit

* اضافه کردن پورت 5 به vlan شماره 3 با این دستورات انجام میشه :

SwitchA(config)#interface fastethernet 0/5
SwitchA(config-if)#switchport access vlan 3
SwitchA(config-if)#exit

* حالا دیگه تنظیمات انجام شده و میتونی برای اطمینان از کارات دستور show vlan رو بزنید و ببینید که کارات مرتب انجام شده باشه، امیدوارم مفید بوده باشه.

نویسنده : محمد نصیری

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی بدون ذکر منبع دارای اشکال اخلاقی است

#vlan_چیست #virtual_lan_چیست #آموزش_گام_به_گام_راه_اندازی_vlan #آموزش_پیشرفته_راه_اندازی_vlan #inter_vlan__routing_چیست #private_vlan_edge_چیست #آموزش_Vlan #آموزش_راه_اندازی_vlan #dynamic_vlan_چیست #آموزش_ایجاد_VLAN__در_سویچ
11 نظر
مهیار سعادتی

سلام،

برای route بین vlanها باید حتما از کُر سویچ استفاده بشه؟

ایا با سویچ لایه 2 میشه؟

محمد نصیری

من منظورت از Core Switch رو درست متوجه نمیشم ، معمولا در سازمان های بزرگ از سویچ های سری 6500 به بالا به عنوان سویچ های Core یا هسته ای استفاده میشه ، من فکر نمیکنم منظورتون این باشه و بعضا از سویچ های مدل 3750 و حتی 2960 هم میشه برای route کردن بین Vlan ها استفاده کرد . من فکر میکنم ابهامی که برات پیش اومده بحث Management IP هست که برای سویچ های سیسکو و یک سری دیگه از سویچ ها وجود داره هست . شما در سویچ های لایه 2 مثلا سویچ 2950 میتونید VLAN ایجاد کنید و این اصلا مشکلی نیست اما این Vlan ها بصورت جداگانه با هم کار میکنند و برای ارتباط بین اینها بایستی از یک روتر یا یک سویچ لایه 3 استفاده کرد. باید یادتون باشه که برای اینکه بتونید Broadcast Domain رو در سویچ هاتون زیاد کنید بایستی از سویچ های لایه های 3 استفاده کنید که قابلیت Routing رو داشته باشند چون سویچ های لایه 2 درکی از آدرس IP ندارن که بخوان برای شما Intervlan Routing ایجاد کنند .

مهرناز معروف

سلام

اعضای یک vlan حتما باید عضو یک زنج باشند؟؟

اوکتد سوم اش باید فرق داشته باشه ؟ اوکد اول و دوم چطور؟

مثلا در 4 تا ویلن میخایم

دو تا سویچ داریم

هر سویچی 4 تا کامپیوتر وصله

آی پی این کامیپوتر ها در ویلن ها متفاوت باید با هم فرق داشته باشند ؟ نمیتوان در یک رنج ( اوکتد اول و دوم و سوم یکسان ) در چند ویلن متفاوت باشند؟

به طور واضح تر :

4 کامپیوتر متصل به یک سویچ دارای آی پی های زیر می باشند :

192.168.5.2

192.168.10.2

192.168.15.2

192.168.20.2

و

4کامپیوتر دیگر و متصل به سویچ دیگر دارای آی های زیر می باشند :

172.16.16.2

172.16.16.3

172.16.16.4

172.16.16.5

میشه این 4 تای 172 رو در 4 ویلن متفاوت بذاریم؟

...

همچنین میتوان ارتباط بین ویلن های سویچ های بالا و پایین برقرار کنیم؟

محمد نصیری

تنظیمات یک VLAN رو شما دقیقا میتونید با یک شبکه عادی مقایسه کنید ، اگر داخل یک سویچ چند VLAN داشته باشید که دارای رنج آدرس یکسانی هستند قطعا نمیتونید اینها رو به هم مسیریابی یا Route کنید ، بایستی عملیات Subnetting انجام بشه و رنج آدرس های متفاوت باشه ، در سویچ اول اما میتونید بین VLAN ها Routing داشته باشید.

neda-ashrafi

ممنونم

فرهاد پریدار

سلام و وقت بخیر

یه مقدار تو مبحث vlan مشکل خوردم

اینکه میگن همه دیفالت تو vlan 1 هستند یعنی همدیگه رو میبینن؟ درسته؟ این همدیگه رو میبینن رو درک نمیکنم

از چه لحاظ میبینن؟

اومدیم یکی 10.1 بود یکی 20.1 ، همدیگه رو نمیتونن پینگ کنن چرا؟ مگه تو یه Vlan نیستن؟

البته میدونم دو رنج مختلف نمیتونن همدیگه رو پینگ کنن

امید رستمی

با اینکه یک مقدار دیر دارم به سوالتون جواب میدم ولی امیدوارم کمکتون کنه

ببینید شما فرض کن vlan1 یک شبکه محلی یا lan هستش که به صورت پیش فرض یک broadcast domain داره

حالا شما یک vlan دیگه به اسم vlan 2 درست می کنید که اون هم میشه یک lan دیگه.حالا چون این دو تا vlan دو تا شبکه lan مختلف هستند حتی اگه IP های آن ها در یک رنج باشه باز هم نمی تونند با هم در ارتباط باشند چون در دو شبکه ی lan مختلف هستند برای ارتباط برقرار کردند ببین این 2 از یک دستگاه لایه 3 مثل روتر استفاده می کنند دقیقا عین محیط واقعی.امیدوارم کامل جواب شما رو داده باشم بازهم سوالی بود بپرسید

Network BND

سلام مهندس آموزش خوبی بود فقط یه چیزی وقتی ما اومدیم فرضا با یه سوییچ لایه سه ولن بندی انجام دادیم و این ولن ها هم از طریق روت باهم در ارتباط شدن حالا فرض اینکه میخوام کل این ولن ها اتوماسیون و سایت که از طریق رادیو برامون اومده رو داشته باشن با زدن کابل شبکه ای که از رادیو اومده به این سوییچ آیا سیستم ها میتونن اتوماسیون داشته باشن یا باز باید یه روتر حالا چه سیسکو و چه میکروتیک بینش گذاشت تا بتونن ازش استفاده کنن؟

محمد نصیری

لطفا سئوال رو از گزینه سئوال بپرسید ارسال کنید که متخصصین بیشتری بتونن در بحث شرکت کنند.

این نظر توسط UNITY در تاریخ پنجشنبه, 12 مرداد 1396 حذف شده است.

دلیل: لطفا در قالب سئوال جدید مطرح کنید

این نظر توسط UNITY در تاریخ چهارشنبه, 29 آذر 1396 حذف شده است.

دلیل: ارسال در محل اشتباه ، لطفا در قالب سئوال مطرح کنید سپاسگزارم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....