محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش راه اندازی VLAN در سویچ سیسکو به زبان ساده

چگونه در سویچ سیسکو VLAN بسازیم؟ چگونه VLAN ایجاد کنیم؟ آموزش ساخت VLAN در سویچ سیسکو : اول از همه باید مفهوم درست VLAN رو درک کنی ، VLAN مخفف Virtual Local Area Network هست یعنی شبکه محلی مجازی ، این دقیقا به چه معناست ؟ برای اینکه مفهوم و ساختار کلی VLAN رو یاد بگیرید توصیه می کنم سری به دوره آموزش نتورک پلاس خودم در این لینک بندازید ، هم مفهوم رو به صورت کامل توضیح دادم و هم در قالب یک کارگاه عملی یک VLAN رو در سویچ سیسکو بصورت ویدیویی درست می کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

باید بدونی که هر شبکه محلی برای خودش تنها یک محدوده Broadcast داره که ترافیک محدوده خودش رو در در این محدوده نگه میداره و اگر شما بتونین بصورت مجازی یک شبکه محلی ایجاد کنید در حقیقت تونستید یک محدوده Broadcast یا Broadcast Domain ایجاد کنید و باعث می شید که ترافیک شبکه به حالت کنترل شده تری در بیاد .

در کل اینجا جای این نیست که بخایم کل این موضوع رو باز کنیم فقط خواستم یک پیش زمینه داشته باشید ، میریم سراغ اینکه چطور میتونیم یک VLAN در یک سویچ سیسکو ایجاد کنیم.وقتی شما با یک سویچ سیسکو کار می کنید ، محدوده کاری شما با نام VLAN 1 مشخص میشه که همونطور که قبلا اشاره کردیم VLAN پیشفرض در سویچ های سیسکو محسوب میشه . تمامی پورت های سویچ بصورت پیش فرض به این VLAN متصل هستند . ایجاد کردم VLAN باعث میشه سرعت و کارایی سویچ و شبکه بالا بره و اینکار با تفکیک شدن پورت ها به VLAN های مختلف انجام میشه .

دقیقا مشابه یک شبکه با یک سویچ که اگر بخواد با یک شبکه دیگه که به یک سویچ دیگه متصل شدن ارتباط برقرار کنن نیاز به مسیر یاب دارن در VLAN ها هم دقیقا همین مورد صادق هست ، یعنی اعضای VLAN 1 که با همدیگه یک شبکه داخلی ایجاد کردن ، برای برقراری ارتباط با همدیگه نیاز به روتر ندارن ولی همین پورت ها که داخل VLAN 1 هستن برای اینکه بتونن با یک VLAN 3 ارتباط داشته باشن مجبورا که از یک روتر یا مسیریاب استفاده کنن .خوب بریم سراغ کار عملی ، اگر بخوایم یک VLAN درست کنیم اول باید وارد حالت Global Configuration یا بصورت خودمونی همون conf t بشیم .

بعد خیلی راحت با وارد کردن یک دستور مثل vlan 2 برای خودمون vlan شماره 2 رو ایجاد میکنیم به همین سادگی ، یادت باشه که عددش همیشه باید بیشتر از 1 باشه چون عدد یک برای vlan پیشفرض هست ، همونطوری که در بالا گفتم ، خوب قدم بعدی نامگذاری vlan هست که از همه راحتتر هست و با نوشتن دستور vlan 2 name itpro مثلا یک vlan به اسم itpro ایجاد میکنیم ، بعد از محیط تنظیمات با دستور exit خارج میشیم

حالا vlan تعریف شده ولی قدم بعدی این هست که بیای پورت های مورد نظرتو عضوش کنی ، اینم کاری نداره باز ، اول دستور interface رو میزنی و وارد محیط کانفیک پورت مورد نظرت می شی و بعدش براحتی با دستور switchport access میتونی اسم vlan مورد نظرتو که interface انتخابیت رو میخای عضویش کنی رو وارد کنی ، به همین راحتی و بعدش هم خروج که با exit‌انجام میشه . خوب یه سناریو تعریف می کنیم و توی اون 2 تا vlan با نامهای marketing و management ایجاد میکنیم و یک سری پورا رو به اونها اختصاص میدیم :

  • ایجاد vlan شماره 2 با اسم marketting :
SwitchA(config)#configure terminal
SwitchA(config)#vlan 2
SwitchA(config-vlan)# name marketing
SwitchA(config)#exit
  • ایجاد vlan شماره 3 با اسم management :
SwitchA(config)#configure terminal
SwitchA(config)#vlan 3
SwitchA(config-vlan)# name management
SwitchA(config)#exit
  • حالا پورت های 2 و 3 رو عضو vlan شماره 2 می کنیم ، این کار حتما باید در حالت interface انجام بشه ، این دستورات رو به ترتیب وارد کنید :
SwitchA(config)#configure terminal
SwitchA(config)#interface fastethernet 0/2
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit
  • حالا پورت شماره 3 رو به vlan‌ شماره 2 اضافه می کنیم :
SwitchA(config)#interface fastethernet 0/3
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit
  • حالا پورت 4 و 5 رو به vlan شماره 3 با دستورات زیر اضافه میکنیم :
SwitchA(config)#configure terminal
SwitchA(config)#interface fastethernet 0/4
SwitchA(config-if)#switchport access vlan 3
SwitchA(config-if)#exit
  • اضافه کردن پورت 5 به vlan شماره 3 با این دستورات انجام میشه :
SwitchA(config)#interface fastethernet 0/5
SwitchA(config-if)#switchport access vlan 3
SwitchA(config-if)#exit

حالا دیگه تنظیمات انجام شده و میتونی برای اطمینان از کارات دستور show vlan رو بزنید و ببینید که کارات مرتب انجام شده باشه، امیدوارم مفید بوده باشه. اگر می خواهید بصورت تخصصی تری سیسکو را یاد بگیرید ، توصیه می کنم حتما سری به دوره های آموزش سیسکو موجود در وب سایت بزنید.

  • آیا ساختن VLAN در سویچ سیسکو سخت است؟

    خیر ، شما براحتی می توانید با وارد کردن دستور configure terminal ، سپس وارد کردن اسم vlan ای که می خواهید بسازید به نام vlan 2 و بعد نامگذاری ساده VLAN برای درک بهتر به نام مثلا tosinso و در نهایت زدن دستور exit یک VLAN بسازید
  • کاربرد اصلی VLAN چیست؟

    ایزوله کردن ترافیک و مجزا کردن ترافیک کامپیوترها برای مدیریت بهتر بر ترافیک سویچ و شبکه است

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات