ShirazOnline
نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: آموزش Vlan بندی در سوئیچ سیسکو

  1. #1
    کاربر عادی mehrdad222 آواتار ها
    تاریخ عضویت
    Dec 2018
    نوشته ها
    13
    تشکرها / پسندها

    پیش فرض آموزش Vlan بندی در سوئیچ سیسکو

    Vlan چیست ؟
    تفکیک شبکه بصورت فیزیکی :

    قطعا همه شما میدانید که VLAN مخفف کلمه Virtual Local Area Network است.
    قبل اینکه توضیح بدیم که Vlan چه چیزی هستش و چه کاربردی دارد به تصویر زیر نگاه کنید .

    شبکه محلی تفکیک شده به صورت فیزیکی – آموزش Vlan در سیسکو
    شبکه ما یک ساختمان یک طبقه است با 2 کامپیوتر ، 2 لپتاپ و 2عدد سرور.
    این شبکه بصورت فیزیکی از هم تفکیک شده است. به 3 شبکه مجزای کوچک تقسیم بندی شده.
    هر کدام از این شبکه ها رنج IP مخصوص به خود را دارند.

    نکته :
    فعلا کاری با نحوه ارتباط این شبکه ها با هم را نداریم. فرض میکنیم که یک روتر عملیات مسیریابی را انجام میدهد.
    در واقع فرض میکنیم که PC ها میتوانند سرور ها یا لپ تاپ ها را PING کنند.
    نحوه ارتباط این شبکه ها با هم از طریق روتر صورت میگیرد که در جلسات بعدی به آن خواهیم رسید.

    هر زمانی که کامپیوتری در شبکه خود یک بسته Broadcast میفرستد ، این بسته فقط به LAN خود ارسال میشود.
    در واقع بسته Broadcast که توسط یک PC ارسال شده هیچگاه به سمت شبکه 2 که شبکه مربوط به سرور هاست نمیرسد.
    اینکه شبکه ما تفکیک شده و منظم است بسیار خوب است.
    این که بسته های Broadcast هر شبکه فقط در شبکه خودش پخش میشود هم بسیار چیز خوبی است.
    اما آیا واقعا این کار منطقی است؟؟ چه از نظر طراحی و چه از نظر هزینه ای ؟؟!!

    تفکیک شبکه با VLAN ( بصورت مجازی )

    آیا ما باید 3 عدد سوئیچ بخریم ؟؟ شما فرض کنید به جای این ساختمان ، یک ساختمان 5 طبقه باشد.
    طبیعتا در هر طبقه PC داریم و لپ تاپ هم داریم، ممکن است دوربین مداربسته هم داشته باشیم و بخواهیم از شبکه ما جدا باشد.
    با این حساب چه تعدادی سوئیچ باید تهیه شود؟ همواره داشتن تعداد بالایی از تجهیزات علاوه بر هزینه اولیه ، هزینه نگهداری و تعمیرات بالاتری نیز دارد.
    حالا به تصویر زیر به دقت نگاه کنید.
    شبکه VLAN بندی شده – آموزش Vlan در سیسکو

    همانطور که در تصویر مشاهده میکنید همان دسته بندی صورت گرفته است. اما تمام تجهیزات به یک سوئیچ واحد متصل است.
    در واقع عملیات تفکیک سازی شبکه ها که در اصطلاح به آن شکاندن broadcast domain میگویند، بصورت مجازی صورت گرفته است.
    در سوئیچ های سیسکو ما قادریم پورتها را به دلخواه داخل هر VLAN که مد نظرمان است بگذاریم.
    بعنوان مثال اینترفیس FA0/1 تا FA0/5 همگی داخل یک VLAN باشند، و اینترفیس های 6 تا 10 در VLAN جدا.
    در این حالت هر VLAN به یک ID یا شماره منحصر بفرد نیاز دارد.
    این شناسه یک عدد صحیح است از 1 تا 1005

    لزوم استفاده از Vlan بندی در شبکه چیست ؟

    در کل میتوان 3 دلیل کلی جهت استفاده از VLAN در شبکه مطرح کرد.

    امنیت شبکه:


    دلیل اول و مهمترین دلیل امنیت شبکه است.
    وقتی تمام کاربران با کلیه تجهیزات شبکه همگی باهم در یک Broadcast domain هستند قطعا امنیت شبکه بسیار پایین است.
    زیرا تمامی کاربران میتوانند به تمامی قسمت های شبکه دسترسی داشته باشند.

    بهینه سازی ترافیک شبکه :

    منظور از اینکه ما ترافیک شبکه را بهینه میکنیم همان شکستن Broadcast domain میباشد.
    شما فرض کنید اگر ما در این سناریو عملیات VLAN بندی انجام نمیدادیم و بصورت فیزیکی هم شبکه ها را تفکیک نمیکردیم اگر یک PC بسته Broadcast میفرستاد ، این بسته به تمامی سرور ها و لپ تاپ ها و سایر تجهیزات نیز میرسید.
    هرچه شبکه بزرگتر باشد (Broadcast domain بزرگتر باشد) تعداد این بسته ها زیاد خواهد بود.
    وجود تعداد زیاد بسته ها باعث هدر رفتن پهنای باند در شبکه خواهد شد.
    پایین آمدن پهنای باند در شبکه به معنای کندی سرعت در شبکه است، و این کندی شبکه نارضایتی به بار خواهد آورد.

    مدیریت آسان و اعمال سیاست ها به گروه های مختلف :

    همواره بحث مدیریت در دنیای شبکه بسیار مهم و حائز اهمیت بوده و هست.
    با وجود VLAN در شبکه ، ادمین شبکه به راحتی قادر خواهد بود تا سیاست های دلخواه و تعیین شده را برای گروه های خاص اعمال نماید.

    آموزش Vlan بندی سوئیچ سیسکو :


    دستورات ساخت Vlan :

    و اما رسیدیم به مهمترین جای این آموزش ، یعنی نحوه اجرای دستورات Vlan بندی سیسکو.
    خب در ابتدای کار ما باید وارد مود Enable شویم، همانطور که یاد گرفتیم با دستور Enable وارد این مود میشویم.
    پس از آن وارد مود کانفیگ میشویم. که با دستور Conf t این امکان فراهم میشود.
    برای ساخت VLAN کافیست در مود کانفیک دستور vlan را بنویسیم سپس یک عدد بین 1 تا 1005 وارد میکنیم و دگمه اینتر را فشار دهیم.
    پس از آن از مود کانفیگ وارد کانفیگ vlan میشویم و در این قسمت میتوانیم با استفاده از دستور name نامی برای سوئیچ خود انتخاب کنیم.

    Switch>enable
    Switch#conf t
    Switch(config)#vlan 10
    Switch(config-vlan)#name IP-Camera
    Switch(config-vlan)#exit

    همانطور که در بالا مشاهده میکنید ما وارد مود کانفیگ شدیم و یک vlan با آی دی 10 ساختیم، سپس نام آن را IP-Camera گذاشتیم و به مود config بازگشتیم.
    به این ترتیب ما میتوانیم به تعداد دلخواه ( 1005) در شبکه خود Vlan بسازیم و نامگذاری کنیم.
    توصیه میشود حتما پس از ساخت vlan نامگذاری رو هم انجام بدید. اینطوری در آینده به مشکل بر نخواهید خورد.

    قرار دادن اینترفیس در VLAN دلخواه :

    پس از آنکه ما VLAN ها را در سوئیچ خود ایجاد کردیم حال نوبت آن است که اینترفیس ها را داخل VLAN دلخواه قرار بدهیم.
    سناریو : همین سناریو مطرح شده که سه عدد VLAN داشتیم رو ما توضیح میدهیم.
    میخواهیم PC ها داخل VLAN با آی دی 10 باشند ، لپ تاپ ها در VLAN شماره 20 و سرور ها در VLAN شماره 30
    با توجه به توضیحات ذکر شده در بالا این سه عدد VLAN را با آی دی های مذکور میسازیم.
    پس از ساخت VLAN ها اینترفیس 1 تا 10 را برای PC ها در نظر میگیریم، اینترفیس 11 تا 20 را برای LAPTOP ها و از 21 تا 24 برای سرور ها.
    پورتهای گیگ این سوئیچ که G1 , G2 میباشند نیز برای آپ لینک باقی مانده اند.

    کد :

    Switch(config)#interface range fa 0/1-10
    Switch(config-if-range)#switchport access vlan 10

    با دو خط کد بالا توانستیم اینترفیس های 1 تا 10 را داخل vlan شماره 10 قرار دهیم.
    برای اینکه از کار خودمان مطمعن باشیم حتما یکبار از دستور show vlan br در مود enable استفاده میکنیم.







    تا به اینجای کار همانطور که مشاهده میکنید 3 عدد vlan طرح شده در سناریو ساخته شده و اینترفیس های 1 تا 10 نیز داخل vlan 10 قرار دارند.
    مابقی کار را حتما انجام دهید …

    منبع : [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] - تهیه شده توسط تیم فنی [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]


    هر سوالی و یا مشکلی بود در همین تاپیک مطرح بفرمایید......


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
    مودم LTE بیرونی
     

  3. #2
    کاربر جدید delphi7676 آواتار ها
    تاریخ عضویت
    Jul 2019
    نوشته ها
    1
    تشکرها / پسندها

    پیش فرض

    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. تغییر native vlan و shut کردن vlan 1
    توسط simple در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 0
    آخرين نوشته: 2017/05/10, 12:44 AM
  2. [سوال] ایجاد چند Vlan جداگانه جهت کامپیوترها و یک vlan voice برای کل شبکه
    توسط saeed2000 در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 0
    آخرين نوشته: 2017/02/26, 11:41 AM
  3. آیا از طریق سرویس DHCP سیسکو میشود به vlan ها و عضو های آن vlan آی پی داد؟
    توسط bitarafan در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 12
    آخرين نوشته: 2013/09/17, 01:50 AM
  4. پاسخ ها: 0
    آخرين نوشته: 2010/07/11, 11:15 PM
  5. Vlan trunking - VTP - DTP - Vlan Routing
    توسط nimabagheri در انجمن Network
    پاسخ ها: 3
    آخرين نوشته: 2010/01/25, 03:48 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •