VLAN بندی در سوئیچ های سیسکو

توسط

25 خرداد 1399

3129

انجام تنظیمات VLAN در سوئیچ های سیسکو

برای VLAN بندی در سوئیچ های سیسکو ابتدا بایستی با مفهوم کلی VLAN آشنایی داشته باشید. برای خواندن این مطلب می توانید به قسمت توضیحات مفهومی VLAN مراجعه نمایید.

هیچ frame ای بدون VLAN Tag مفهوم و قابلیت اجرایی ندارد. این Tag توسط سوئیچ بروی فریم زده میشود که شناسه ایی برای مدیریت ترافیک داخل سوئیچ است. VLAN یک بخشی از header و آدرس لایه ی 2 ایی است که 12 بیت دارد. این بدان معناست که 2 به توان 12 VLAN در سوئیچ میتواند وجود داشته باشد. شماره های VLAN از 0 تا 4095 میباشد که اولین و آخرین شماره قابل استفاده نیستند، یعنی یک VLAN میتواند با Attribute ایی از شماره 1 تا 4094 تعریف شود.

تعاریف

به صورت پیش فرض و بدون انجام تنظیمی بروی سوئیچ تمام پورت (اینترفیس ها) در داخل VLAN 1 یا همان Default VLAN قرار می گیرد.

از VLAN شماره 1 تا 1005 به نام Normal VLAN نامگذاری شده است. VLAN های قابل استفاده در رده Normal VLAN ها از شماره 1 تا 1002 است.

VLAN های شماره 1002 تا 1005 برای مطابقت سوئیچ سیسکو با مدلهای دیگر سوئیچ است. (مانند استانداردهای FDDI یا زیرساخت های شبکه های توکن).

از VLAN 1006 تا 4094 extended VLAN نامیده میشود.

اولین VLAN ایی که درسوئیچ ساخته شود فایلی به نام VLAN.DAT بوجود می آید که سوئیچ از آن استفاده میکند.

یک پورت از یک سوئیچ میتواند یا به یک End-User متصل باشد که پورت در حالت Access قرار خواهد گرفت و یا اینکه به پورتی از سوئیچ دیگر با VLAN یکسان متصل خواهد شد. در حالتی که دو سوئیچ به هم متصل شده اند پورتها یا به صورت دستی یا اتوماتیک به حالت Trunk میروند.

ترانک با پروتکلی به نام VTP یا VLAN Trunking Protocol مدیریت میشود و از یکی از دو روش dot1q و isl برای encapsulation کردن استفاده میکند.

ترانک

در تعاریف کلی، ترانک مفهومی است که با استفاده از آن سیستم های ارتباطی می توانند با به اشتراک گذاری یک دسته از خطوط یا فرکانس ها، دسترسی تعداد زیادی کاربر را به یکدیگر فراهم آورد.

در ارتباطات شبکه به صورت پیش فرض سوئیچ ها، اطلاعات VLAN ها (غیر از Default VLAN) را بین خودشان عبور نمی دهند، و Trunk وضعیتی از یک پورت (اینترفیس) است که اجازه عبور ترافیک VLAN مختلف را به یک دیگر دستگاه ها میدهد. به بیان ساده تر زمانی که یک سوئیچ MAC Address را در جدول خود (CAM TABLE) نداشته باشد، در صورت داشتن ارتباط ترانک، با سوئیچ های دیگر، از روی خطوط ترانک از دیگر دستگاه ها در مورد آدرسی که ندارد سوال میکند. در صورت عدم وجود ارتباط trunk با سوئیچ دیگر، بررسی دیگری برای پیدا کردن MAC مورد نظر انجام نمیشود. سوئیچ ها در صورتیکه ترافیکی به دستشان برسد اما MAC Address مورد نظر را نداشته باشند، ترافیک را بروی پورت ترانک به سوئیچ های دیگر می رسانند تا ترافیک به دست مقصد برسد.

زمانیکه سوئیچ اطلاعاتی راجب MAC Address نداشته باشد برای بدست آوردن اطلاعات مورد نظر خود MAC Address را به تمام پورت ها Flood میکند تا بالاخره از یکی از پورت هایش جواب بگیرد.

نحوه ساخت VLAN

برای ساخت VLAN بایستی در محیط config terminal باشیم. برای ساخت VLAN از ترکیب دستور vlan و شماره vlan مورد نظرمان استفاده میکنیم.

بهتر است برای VLAN های ایجاد شده نام مناسب با دستور name ایجاد کنیم. نام برای VLAN ها همانند توضیحات در اینترفیس ها یا پورت هاست.

انتقال پورت (اینترفیس) به VLAN دلخواه

برای انتقال یه پورت با یک VLAN از دستور switchport استفاده میکنیم. دستور switchport ویژگی های لایه دو ایی یک پورت را در اختیارمان قرار میدهد. برای انتقال یک پورت به VLAN ابتدا باید پورت به حالت access برود. برای این کار ابتدا باید وارد محیط interface یا همان پورت سوئیچ شویم و سپس از دستور زیر استفاده کنیم

switch (config)#interface fastethernet 0/1

switch(config-if)#switchport mode access