ورود / ثبت نام
آموزش Vlan در سیسکو و تنظیم اولیه آن موضوعی است که قصد دارم در این مقاله به همراه فیلم آموزشی و با زبانی ساده بیان کنم، بنابراین پیشنهاد میکنم حتماً آن را تا پایان مطالعه و مشاهده کنید.
با عضویت در سایت متخصص شو فیلم کامل را از قسمت پایین صفحه دانلود کنید.
در این مقاله قبل از اینکه به آموزش Vlan یا Vlan بندی در سیسکو بپردازیم بهتر است به مفهوم و درک درستی از Vlan برسیم.
شبکه مجازی محلی یا VLAN چیست؟
Vlan مخفف Virtual Lan یا Virtual Local Area Network میباشد. شبکه محلی یا Vlan درواقع شبکهای مجازی است که برای کمتر کردن Broadcast Domain در شبکه مورداستفاده قرار میگیرد، زیرا زمانی که دستگاههای سوئیچ سیسکو خود را خریداری میکنید کل شبکه سوئیچ شما در یک Broadcast Domain میباشد. و اگر یک بستهی Broadcast همانند ARP در شبکه ایجاد شود آن بسته بهتمامی پورتهای سوئیچ ارسال میشود. پس برای کنترل این Broadcast ها در شبکه و تقسیمبندی آن به چند Broadcast موضوع Vlan در شبکهها مطرح شد که کلاینتهای هر Vlan نمیتوانستند Broadcast یکدیگر را مشاهده کنند.
دلایل استفاده از Vlan در شبکه چیست؟
استفاده از Vlan در شبکه بهصورت کلی دو دلیل مهم، امنیت (Security) و بهینهسازی ترافیک شبکه (high Performance) را بر عهده دارد که:
امنیت (Security)
زمانی که تمام سرورها و کلاینتهای ما در یک Broadcast Domain باشند بهسادگی میتوان باکمی اطلاعات نفوذ به اطلاعات آنها دسترسی پیدا کرد و حتی مانع در انجام فعالیتهای آنها در شبکه شد و سرویسدهی آنها را مختل کرد. پس بهتر است شبکههای خود را به بخشهای کوچکتر تقسیم نمود و یا حداقل سرورها را در یک Broadcast Domain با کلاینتها قرار نداد.
بهینهسازی ترافیک شبکه (high Performance)
کاهش Broadcast Domain در شبکه باعث بهینهسازی ترافیک شبکه میشود زیرا تودههای Broadcast که توسط کلاینت و سیستمها در شبکه تولیدشده در بین Vlan ها تقسیم میشود و مانع از اشغال ترافیک شبکه میشود به همین دلیل کلاینتها و سرورها در آرامش به فعالیتهای خود میپردازند.
انواع Vlan ها در سوئیچ سیسکو
دستگاه سوئیچ سیسکو دارای ۴۰۹۶ عددVlan میباشد که در دودسته زیر تقسیم میشود:
Standard vlan
دستگاههای سوئیچ در ابتدای فعالیتهای خود تنها Standard vlan ها را پشتیبانی میکردند. تعداد Standard vlan از۱ تا ۱۰۰۵ میباشد.
Extended vlan
پسازآنکه شبکهها بسیار بزرگ شد و سوئیچ های قویتر آمدند، تعداد Vlan ها کم شد، به همین دلیل Extended Vlan را معرفی کردند. تعداد Extended vlan از ۱۰۰۶ تا ۴۰۹۴ میباشند.
Vlan ID چیست و Vlan های رزرو سیسکو کدام است؟
منظور از Vlan ID در سیسکو همان شماره Vlan هایی است که ما در سیسکو قرار میدهیم. شرکت سیسکو بهصورت پیشفرض یک سری از Vlan ها را بهصورت رزرو برای خود قرار داده است که عبارت است از:
- شرکت سیسکو Vlanهای ۱۰۰۲ تا ۱۰۰۵ را بهصورت اختصاصی برای FDDI و Token Ring رزرو کرده است.
- شرکت سیسکو Vlan های ۰ و ۴۰۹۵ را نیز برای کارهای سیستمی خود لحاظ کرده و حتی در داخل سوئیچ نیز قابلمشاهده نمیباشد.
- شرکت سیسکو Vlan شماره ۱ را بهصورت Default در درون شبکه قرار داده است و امکان حذف و تغییر نام این Vlan در سوئیچ امکانپذیر نمیباشد.
| VLANs | Range | Usage | Propagated by VTP |
|---|---|---|---|
| ۰, ۴۰۹۵ | Reserved | For system use only. You cannot see or use these VLANs. | — |
| ۱ | Normal | Cisco default. You can use this VLAN but you cannot delete it. | Yes |
| ۲-۱۰۰۱ | Normal | For Ethernet VLANs; you can create, use, and delete these VLANs. | Yes |
| ۱۰۰۲-۱۰۰۵ | Normal | Cisco defaults for FDDI and Token Ring. You cannot delete VLANs 1002-1005. | Yes |
| ۱۰۰۶-۴۰۹۴ | Extended | For Ethernet VLANs only. | No |
پیشنهاد می کنم آموزش ویدویی راه اندازی Telnet و SSH را نیز مشاهده کنید.
آموزش vlan بندی در سیسکو
حال به سراغ انجام تنظیمات در درون سوئیچ سیسکو میرویم تا آموزش ایجاد vlan در سوئیچ سیسکو و بهصورت مختصر آموزش vlan بندی در سیسکو را به شما آموزش دهم تا بتوانید یک مدیریت کاملاً خوبی را تا حد CCNA ۲۰۰-۳۰۱ در دستگاه سوئیچ سیسکو خود انجام دهید.
دستورات نحوه ساخت Vlan
دستورات ساخت Vlan بسیار ساده است و تنها باید مراحل زیر را به ترتیب در سوئیچ سیسکو خود وارد کنید:
Switch>enable
Switch#conf t
Switch(config)#vlan VLAN-ID
Switch(config-vlan)#name VlAN-NAME
ابتدا با دستور Enable وارد Privilege Mode دستگاه خود میشویم که دسترسی کاملی را به دستگاه سوئیچ به ما میدهد. سپس با دستور Configure Terminal به سراغ دستورات پیکربندی سوئیچ خودمان میرویم. حال باید دستور Vlan را وارد کنیم تا Vlan نداشته ما ایجاد و یا Vlan موجود در دستگاه خود را ویرایش کنیم. در آخر نیز با دستور Name یک نامی را برای آن Vlan قرار میدهیم که بهراحتی بتوانیم آن را پیدا و مدیریت کرده باشیم.
دستور نحوه حذف Vlan
اگر بخواهید یک را در سوئیچ سیسکو خود حذف کنید تنها کافی است یک no را در پشت Vlan طبق زیر قرار دهید و آن Vlan حذف شود.
Switch(config)#no vlan VLAN-ID
توجه: بهصورت کلی در سوئیچ سیسکو با استفاده از دستور no در ابتدای آن دستور میتوان تمام دستوراتی را که میخواهید غیرفعال، پاک یا حذف کنید.
قرار دادن هر اینترفیس در VLAN دلخواه
زمانی که Vlan موردنظر خود را ساختید در مرحلهی بعد باید اینترفیس هر VLAN را به آن اختصاص دهید تا بتواند در Vlan خود فعالیت کند. دستورات زیر به شما کمک میکند تا بتوانید این کار را بهراحتی در سوئیچ سیسکو خود انجام دهید:
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan VLAN-ID
با دستور interface وارد اینترفیس موردنظر خودتان میشوید و با استفاده از دستور switchport access vlan میتوانید Vlan انتخابی خود را برای آن اینترفیس انتخاب کنید.
توجه: با استفاده از دستور interface rang شما میتوانید چند اینترفیس خود را انتخاب کرده و یک دستور را درون آنها وارد کنید مثل:
Switch(config)#interface range fastethernet 0/1-3
Switch(config-if)#switchport access vlan VLAN-ID
نمایش Vlan ها یا تنظیمات انجامشده بر روی Vlan ها
حال شما میتوانید با دستور Show Vlan که در قسمت Privilege Mode سوئیچ سیسکو وارد میکنیم تا اطلاعات کاملی در مورد Vlan پیدا کنید اما باید دقت کنید که بسیاری از این اطلاعات در دورههای بالاتر از CCNA 200-301 موردبررسی قرار میگیرد به همین دلیل از دستور Show vlan brief استفاده میکنیم که اطلاعاتی در مورد vlan که ما به آن نیاز داریم را مشاهده کنیم.
Switch#show vlaan
or
Switch#show vlaan brief
نمایش Mac Address در سوئیچ سیسکو
همهی سوئیچ های سیسکو برای ردیابی اینترفیس های کلاینت و سیستمهای درون شبکه، به دلیل نشناختن IP Address در سوئیچ های لایه دو از Mac Address استفاده میکند. این Mac Address ها را در جدول Mac Address Table ذخیره میکند. زمانی که شما چند Vlan تعریف میکنید، دستگاه سوئیچ سیسکو برای هر Vlan یک جدول در نظر میگیرد و با دستور زیر میتوان جداول را مشاهده کرد:
Switch(config)# show mac address-table vlan VLAN-ID
[restrict]
[/restrict]