ساختن Vlan در سوئیچ های سیسکو بسیار آسان است ولی بهتر از قبل از یادگیری این موضوع به نکات زیر توجه فرمایید.
همانطور که میدانید سوئیچ به تعداد پورتهاییش collision domain دارد ، اما نمیتواند جلو broadcast domain را بگیرند و با توجه به این وقتی یک پکت در شبکه broadcast میشود node های شبکه پکت را تا لایه 2 پراسس میکنند و فریم را میسازد و وقتی متوجه میشوند که گیرنده خودشان نیستند پکت را دراپ میکند که این باعث بار بر روی شبکه است حال در نظر داشته باشید که یک شبکه بزرگ با تعداد nodeهای زیاد وجود دارد که در ان چندین سوئیچ وجود دارد ،به دلیل اینکه broadcast domain بزرگی وجود دارد روی هر node پراسس های زیادی انجام میشود که حتی گیرنده پکت کامپیوتری نیست که پراسس را انجام داده و بعد ان را دراپ میکند پس در نتیجه performance شبکه تا حد چشمگیری پایین می آید.
راه حل : Virtual Lan (Vlan)
ساخت Vlan در سوئیچ سیسکو باعث شکستن broadcast domain میشود که در نهایت باعث بالا رفتن Performance شبکه میشود
فایده دیگری که Vlan دارد امن سازی شبکه داخلی از طریق access list نوشتن بر روی vlan ها با استفاده از روترها میباشد که در آموزش های بعدی به آن خواهیم پرداخت.
برخی از موارد که باید در مورد vlan ها بدانیم
- هر Vlan یک virtual switch میباشد
- هر Vlan یک MAC Table مجزا دارد
- هر Vlan یک broadcast domain جدا دارد
- روی هر سوئیچ سیسکو میتوان 4096 Vlan ساخت که از vlan 1 تا vlan 1005 را به اسم normal VLAN میشناسند و از Vlan1006 تا vlan 4096 به اسم Extended VLAN
- Vlan1 را administrative Vlan میگویند که نمیتوان ان را حذف و یا تغییر نام داد.
- تمام پورتهای یک سوئیچ به صورت دیفالت عضو Vlan1 میباشند
در نهایت کاری کا ما باید انجام دهیم این است که ابتدا باید vlan های مورد نظر خود را بسازیم و در ادامه پورتهای خود را هر کدام عضو یکی از ان vlan ها کنیم.
ساخت Vlan در سوئیچ های سیسکو به این صورت زیر میباشد :
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name Vlan-Local
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name Vlan-IT
سپس پورت یا پورتهای مد نظرتان را عضو Vlan مورد نظر خود میکنید که به صورت زیر انجام میشود
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
اگر بخوام یک رونج از پورتها را عضو یک vlan به این صورت انجام میشود :
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
با استفاده از دستورات زیر میتوانید مشخصاتی از vlanهای سوئیچ و همچنین mac-table مشاهده کرد.
Switch#show vlan brief
Switch#show mac-table
لطفا در صورت داشتن هر گونه سوال و یا نقطه نظر در این مورد در پایین همین پست سوال یا نظر خود را برای ما ارسال فرمایید.
