انتقال و کنترل ترافیک VLAN

0
2474
عبور ترافیک VLAN

ترانک یک وضعیت است و وظیفه آن encapsulation سازی header است و قابلیتی است برای انتقال وکنترل ترافیک VLAN های مختلف به سوئیچ بعدی است.

برای عبور ترافیک در VLAN1 نیازی به برقراری ارتباط Trunk بین دو سوئیچ نمی‌باشد. سوئیچ frameهایی که VLAN tag آنها مشخص نشده (که اصطلاحا untagged frame نامیده میشوند) را دریافت می‌کند.

مذاکره و توافق بر سروی وضعیت ترانک در دستگاه بر عهده DTP یا Dynamic Trunking Protocol می باشد. این پروتکل در مذاکره خود ترانک شدن یا نشدن خط ارتباطی بین دو دستگاه را بررسی می‌کند و پس از توافق بر سر تغییر وضعیت به حالت ترانک خط، بر سر روش encapsulation که به صورت پیش فرض dot1q است مذاکره را پیش می‌برد. در نظر داشته باشید که DTP یک پروتکل سیسکویی است که در دستگاه غیر سیسکویی پشتیبانی نمی شود.

یادآوری: در سوئیچ های لایه2 تنها یک روش برای encapsulation وجود دارد که آن dot1q است، اما سوئیچ های لایه3 ایی هر دو روش dot1q و ISL را پشتیبانی می‌کنند و پیش از تغییر حالت پورت به ترانک بایستی روش encapsulation مشخص شود.

پس از انجام تنظیمات VLAN، برای انتقال ترافیک VLAN های مختلف، پورت های ارتباط بین سوئیچ ها بایستی به حالت ترانک (چه به صورت خودکار و یا تنظیم دستی) بروند. در صورتیکه تنظیمات در یکی از دو دستگاه متصل به یکدیگر انجام شود، دستگاه دیگر به خاطر وجود DTP و خصلت مذاکره وضعیت پورت خود را به صورت خودکار تغییر می‌دهد.

کنترل ترافیک VLAN

برای کنترل ترافیک VLAN در محیط اینترفیس (پورت) از دستور switchport trunk allowed vlan استفاده میکنیم.

All: به تمامی VLANها اجازه عبور ترافیکشان از ترانک را میدهد.

Add: میتوانیم برای اجازه دادن به VLANی جهت عبور ترافیکش از ترانک، آن را اضافه کنیم. حال اگر تمامی VLANها اجازه ی عبور ترافیک را داشته باشند دستور ADD کار خاصی را انجام نمی دهد.

(config-if)#switchport trunk allowed vlan 2-5

دستور بالا VLAN های 2 و 3 و 4 و 5 را به لیست VLAN هایی که اجازه عبور ترافیکشان صادر شده اضافه میکند. در صورتیکه پیش از این، دستور allow vlan all وارد شده باشد، دستور بالا کار خاصی انجام نمی‌دهد.

Except: تمامی VLANها به غیر از VLAN‌های مشخص شده

None: کلا ارتباط ترانک را قطع میکند

Remove: زمانیکه VLANها را به صورت دستی به VLANهای مجاز عبور ترافیک اضافه کردیم میتوانیم با این دستور VLAN مربوطه را از لیستی که اضافه کردیم حذف کنیم.

برای مشاهده اطلاعات کلی ترانک بروی تمام پورت ها و VLAN‌ها از دستور show interface trunk استفاده میکنیم

همانطور که در صورت بالا نیز مشخص است، دستور فوق روش Encapsulation، وضعیت پورت، Native VLAN یا همان Default VLAN و Mode پورت را مشخص می‌کند. ضمنا مشخص می‌کند چه VLAN‌هایی اجازه عبور از پورت ترانک را دارند و چه VLAN‌هایی ندارند.

مسیریابی بین VLANها یا Inter-VLAN Routing

با توجه به اینکه هر VLAN یک Broadcast Domain می باشد، به همین دلیل در حالت پیش فرض به Broadcast Domain های دیگر دسترسی ندارد. برای ایجاد دسترسی VLANها به یکدیگر بایستی مسیرهای دسترسی را یا به صورت دستی (manual) از طریق static route ها یا به صورت خودکار از طریق dynamic routeها ایجاد نمود. این موضوع در بحث routing مفصل توضیح داده خواهد شد.

 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید