پیکربندی VLAN برروی سوئیچ سیسکو

 آشنایی با مفهوم VLAN

VLAN یا همان Virtual LAN یا به تعبیر فارسی “شبکه های مجازی” قابلیتی است که در سوئیچ های سیسکو این امکان را فراهم میکند که بتوان چندین کامپیوتر را که بصورت فیزیکی به یک سوئیچ متصل است را بصورت منطقی از هم جدا کرد و در گرو ههای خاص و مدنظر قرار داد.به این ترتیب هر گروه (VLAN) تبدیل به یگ گروه Broadcast جدا میشود که ترافیک آن از سایر گروه ها مجزا میشود.یکی از بارزترین مزایای استفاده از VLAN جدانمودن ترافیک بخش های مختلف از یکدیگر است.

cisco-vlan

بعنوان مثال در یک شرکت ، ترافیک کامپیوترهای واحد مالی میتواند از ترافیک کامپیوترهای واحد فروش یا بازرگانی و یا هر بخش دیگری مجزا باشد.برای رسیدن به این هدف باید کامپیوترهای واحد مالی را در یک VLAN و کامپیوترهای واحد بازرگانی را در یک VLAN دیگر قرار داد.در این صورت ارتباطی بین کامپیوترهای واحد مالی و کامپیوترهای واحد بازرگانی وجود نخواهد داشت.

چنانچه در VALN ای که کامپیوترهای واحد مالی در آن قرار دارند عمل Broadcast صورت بگیرد این Broadcast فقط در بین کامپیوترهای مالی صورت گرفته و بقیه کامپیوترها از جمله کامپیوترهای بازرگانی ترافیک Broadcast مربوطه را دریافت نخواهند کرد.

فرض کنید همه کامپیوترهای شبکه اعم از دپارتمان های مختلف یک سازمان در یک VLAN باشند (حالت پیکربندی پبش فرض) ، در این حالت اگر  Broadcast  ای صورت بگیرد همه کامپیوترهای سازمان این Broadcast را دریافت خواهند کرد و در نهایت مجبور به پردازش بسته های دریافتی می باشند مهمترین مشکل این حالت از ترافیک شبکه اینست که باعث افزایش ترافیک در شبکه شده و از کارایی شبکه می کاهد.

مشاهده وضعیت VLAN ها بر روی سوئیچ سیسکو :

برای مشاهده وضعیت VLAN های موجود در پیکربندی سوئیچ از دستور show valn استفاده می شود.

Switch>en

Switch#show vlan

VLAN Name               Status  Ports

---- -------------------------------- --------- -------------------------------

۱  default             active  Fa0/1, Fa0/2, Fa0/3, Fa0/4

                        Fa0/5, Fa0/6, Fa0/7, Fa0/8

                        Fa0/9, Fa0/10, Fa0/11, Fa0/12

                        Fa0/13, Fa0/14, Fa0/15, Fa0/16

                        Fa0/17, Fa0/18, Fa0/19, Fa0/20

                        Fa0/21, Fa0/22, Fa0/23, Fa0/24

                        Gig0/1, Gig0/2

۱۰۰۲ fddi-default active

۱۰۰۳ token-ring-default active

۱۰۰۴ fddinet-default active

۱۰۰۵ trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

۱ enet 100001 1500 - - - - - 0 0

۱۰۰۲ fddi 101002 1500 - - - - - 0 0

۱۰۰۳ tr 101003 1500 - - - - - 0 0

۱۰۰۴ fdnet 101004 1500 - - - ieee - 0 0

۱۰۰۵ trnet 101005 1500 - - - ibm - 0 0

تعریف VLAN شماره ۲ بر روی سوئیچ

بمنظور اضافه کردن یک VLAN بصورتی که در ادامه شرح داده شده است عمل می کنیم :

Switch>

Switch>en

Switch#conf t

Switch(config)#vlan 2

بعد از اجرای دستورات فوق VLAN جدیدی به نام  VLAN0002 اضافه میشود.

Switch#show vlan

VLAN Name               Status  Ports

---- -------------------------------- --------- -------------------------------

۱  default             active  Fa0/1, Fa0/2, Fa0/3, Fa0/4

                        Fa0/5, Fa0/6, Fa0/7, Fa0/8

                        Fa0/9, Fa0/10, Fa0/11, Fa0/12

                        Fa0/13, Fa0/14, Fa0/15, Fa0/16

                        Fa0/17, Fa0/18, Fa0/19, Fa0/20

                        Fa0/21, Fa0/22, Fa0/23, Fa0/24

                        Gig0/1, Gig0/2

۲  VLAN0002             active  

۱۰۰۲ fddi-default           active  

۱۰۰۳ token-ring-default        active  

۱۰۰۴ fddinet-default         active  

۱۰۰۵ trnet-default          active  

عضویت Port ها در VLAN

بمنظور عضویت یک پورت در یک VLAN خاص بصورت زیر عمل می کنیم :

Switch#
Switch#conf t
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#

بعداز اجرای دستورات فوق همانطور که در ادامه مطلب ملاحظه می کنید پورت شماره یک به عضویت VLAN شماره ۲ درآمده است.

Switch> en

Switch#show vlan

VLAN Name               Status  Ports

---- -------------------------------- --------- -------------------------------

۱  default             active  Fa0/2, Fa0/3, Fa0/4, Fa0/5

                        Fa0/6, Fa0/7, Fa0/8, Fa0/9

                        Fa0/10, Fa0/11, Fa0/12, Fa0/13

                        Fa0/14, Fa0/15, Fa0/16, Fa0/17

                        Fa0/18, Fa0/19, Fa0/20, Fa0/21

                        Fa0/22, Fa0/23, Fa0/24, Gig0/1

                        Gig0/2

۲ VLAN0002               active  Fa0/1

۱۰۰۲ fddi-default           active

۱۰۰۳ token-ring-default        active

۱۰۰۴ fddinet-default          active

۱۰۰۵ trnet-default           active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

۱ enet 100001 1500 - - - - - 0 0

۲ enet 100002 1500 - - - - - 0 0

۱۰۰۲ fddi 101002 1500 - - - - - 0 0

۱۰۰۳ tr 101003 1500 - - - - - 0 0

۱۰۰۴ fdnet 101004 1500 - - - ieee - 0 0

۱۰۰۵ trnet 101005 1500 - - - ibm - 0 0

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

Switch#

 

 

 

Call Now Button