021-91092880 admin@irsupp.ir

کانفیگ VLAN در سیسکو

توسط | 28 بهمن 1403 | اموزش سیسکو, تجهیزات سیسکو, سیسکو | 0 نظر

کانفیگ VLAN در سیسکو | VLAN Configuration | عرفان زحمتکش

با سلام خدمت همه همراهان عزیز سایت،امروز آمدیم تا با سری آموزش های سیسکو در خدمت شما عزیزان باشیم ، موضوع امروز ما کانفیگ VLAN های Standard & Extended میباشد، VLAN ابزاری برای Network Segmentation هست یعنی بتونیم شبکه را به شبکه های مختلف خرد کنیم یعنی با کانفیگ VLAN یک سوییچ را تبدیل به چند سوییچ مجزا کنیم

در این مقاله سعی کردیم مفاهیم و دستورات را در جدول ها و سطر هایی به صورت خلاصه در اختیار شما قرار دهیم که خواندن و درک مفاهیم در کوتاه ترین زمان برای شما میسر شود. کانفیگ VLAN از مبحاث بسیار مهم سوییچینگ در محیط عملی و همچنین در دوره ی CCNA میباشد پس تا انتهای این مقاله با ما همراه باشید تا لذت درک مفاهیم و پیاده سازی را با هم تجربه کنیم.

نکته ⚠️

در صورتی که شما سوییچ سیسکو ندارید میتوانید برای تمرین از شبیه ساز هایی مانند cisco packet tracer استفاده کنید.

VLAN چیست ؟

VLAN مخفف Virtual Local Area Network است.
اگر ما یک سوییچ برداریم و تعدادی کامپیوتر را به آن متصل کنیم یک شبکه LAN را به ساده ترین شکل ممکن طراحی کرده ایم
VLAN میاد این شبکه LAN که طراحی کردیم را تقسیم میکنه به چند LAN مختلف، حال با ذکر یک مثال سعی میکنم مطلب را برای شما بهتر جا بندازم

فرض کنید شما یک شرکت هستید که مثلا 20 تا نیرو داره و شامل واحد هایی مانند اداری ، مالی و… است، مدیر مجموعه از شما خواسته که واحدمالی را از بقیه جدا بکنید ، شما در شرکت با 20 تا نیرو یک سوییچ سیسکو دارید و منطقی نیست که برای این کار یک سوییچ دیگه تهیه بکنید پس میتونید با استفاده از VLAN شبکه خود را مثلا به دوتا VLAN 10 و VLAN 20 تقسیم کنید و واحد مالی را در VLAN 10 و بقیه واحد هارا در VLAN 20 قرار دهید ، بعد از این واحد ها از هم جدا شدند انگار که شما اونهارا به دو سوییچ مختلف وصل کرده اید و دگر یکدیگر را نخواهند دید.

مشخصه های VLAN ها :

  1. شماره یا VLAN-id
  2. اسم یا Name
    اسم VLAN ها هیچ اهمیتی در ساختار آنها ندارد

VLAN-id چیست :

بر خلاف اسم VLAN ها در ساختار آن ها اهمیتی نداشت ، شماره گذاری آنها مهمه
ما برای شماره گذاری VLAN ها 2 تا مدل داریم

  1. Standard Range : در این حالت شما میتوانید شماره VLAN های خود را از 1 تا 1005 انتخاب کنید
  2. Extended Range : در این حالت شما میتوانید شماره VLAN های خود را از 1006 تا 4094 انتخاب کنید

پس این به این معناست که ما فقط میتوانیم 4094 تا VLAN بسازیم ، البته با خواندن نکتات زیر باز هم باید از مقدار آن کم کنیم

نکته :

  • VLAN 1 پیش فرضه و هیچ کاری نمیتونیم باهاش داشته باشیم
  • همه پورت های سوییچ به صورت پیش فرض عضو VLAN 1 هستند
  • VLAN های 1001,1002,1003,1004,1005 عضو VLAN های Reserve هستند و ما با این ها هم نمیتونیم کاری داشته باشیم

پس نتیجه اخلاقی این شد که VLAN های 1 و 1001تا 1005 کاری نداشته باشیم و اگر خواستیم VLAN بازی کنیم بریم سراغ بقیه عدد ها 😅

مشاهده وضعیت VLAN :

Switch>en
Switch#show vlan


ما با این دستور میتوانیم وضعیت VLAN ها را مشاهده کنیم که در ویدیو کامل بهتون توضیح خواهم داد

دستور مشاهده وضعیت VLAN ها


چگونه VLAN بسازیم ؟ :

برای این که بخواهیم در سوییچ خود VLAN بسازیم ابتدا باید وارد محیط enable و سپس وارد محیط config شویم و بعد دستور زیر را وارد کنیم

Switch>en
Switch#conf t
Switch(config)#vlan 10


چگونه برای VLAN اسم بزاریم ؟ :

برای این که بخواهیم به VLAN خود اسم بدیم کافیست VLAN ساخته شده را صدا کنیم و با دستور اسمش را انتخاب کنیم

Switch(config)#vlan 10
Switch(config-vlan)#name Mali


چگونه VLAN را پاک کنیم ؟ :

برای این که بخواهیم یک VLAN را پا کنیم ابتدا باید وارد محیط enable و سپس وارد محیط config شویم و بعد دستور زیر را وارد کنیم

Switch>en
Switch#conf t
Switch(config)#no vlan 10


نحوه ساخت Extended VLAN :

وقتی بخواهیم VLAN هایی با شماره بالاتر از 1006 بسازیم سوییچ به ما ارور میده و اجازه ساخت را به ما نمیده حالا دلیلش چیه ؟
پروتکل VTP به صورت پیش فرض روی سوییچ های سیسکو فعال است و این پروتکل به ما اجازه نمیدهد که از این شماره بالاتر VLAN در دستگاه خود ایجاد کنیم پس برای رفع این موضوع و همچنین رعایت موارد امنیتی ما باید VTP را در سوییچ خود خاموش کنیم. با دستور زیر این کار را انجام میدهیم

Switch>en
Switch#conf t
Switch(config)#vtp mode off

توجه :

در بعضی از سوییچ ها که IOS آنها قدیمی است این دستور کار نخواهد کرد ، و باید از دستور زیر برای غیرفعال کردن یا ضعیف کردن VTP استفاده کنید.

Switch>en
Switch#conf t
Switch(config)#vtp mode transparent


مشاهده وضعیت VTP :

بعد از خاموش کردن پروتکل VTP با دستور زیر میتوانیم از وضعیت آن مطلع شویم.

Switch>en
Switch#show vtp status
مشاهده وضعیت VTP


چگونه پورت های سوییچ را عضو VLAN کنیم ؟

حالا در این مرحله ما میخواهیم پورت های سوییچ خود مثلا از Fast Ethernet 0/1 تا 0/3 را در VLAN 10 عضو کنیم و پورت های انتخابی خود را در حالت access قرار بدهیم، پس طبق دستورات زیر پیش میرویم

Switch>en
Switch#conf t
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 10

حالا اگر بزنیم show vlan میبینیم که پورت هایی که انتخاب کردیم از VLAN 1 خارج شدند و وارد VLAN 10 شده اند

مشاهده پورت های عضو شده در VLAN ها


جمع بندی :

در این مقاله سعی کردیم به صورت خلاصه مفاهیم VLAN را به شما برسانیم ،که چه چگونه در سوییچ VLAN بسازیم و پورت های خود را عضو آن کنیم ، و همچنین سعی بر آن بود که با قرار دادن ویدیو آموزشی و سناریو عمل کل ابهامات و کاستی ها را برای شما بر طرف کنیم ، امیدواریم از خواندن این مقاله لذت برده باشید.
با تشکر 🙏

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *