در ابتدا این توضیح رو اضافه کنم که قسمت های اول و دوم در واقع کانفیگ سناریوی زیر هست که در دو قسمت آورده شده.
در قسمت اول : مباحث vlan & trunk
در قسمت دوم : inter vlan routing
===============================
تو مباحث VLAN نیاز هست که بدونیم اصلا" این VLAN چیه .+پیش از این مهندس نصیری ( ++) و مهندس قنبری شوهانی ( + ) مقالات جامعه و کاملی در این باره نوشتن که پیشنهاد میکنم ابتدا اون مقالات رو بخونید.
جواب: تقسیم بندی یک سوئیچ فیزیکی به سوئیچ های مجازی رو اصطلاحا" VLAN می گوئیم! برای ساخت VLAN :
بعد از ساخت vlan نیاز هست که اون رو به اینتر فیس اختصاص بدیم.
و برای مشاهده vlan هایی که ساختیم :
فقط چند تا مطلب هست که بایدبدونیم و اون اینکه هرسوئیچ manageable بصورت پیش فرض دارایvlan 1 است که قابل تغییر نیست. همه پورتها عضو vlan 1 هستند که با اختصاص یک پورت به یک vlan خاص ، اون پورت از vlan 1 خارج می شود. برای حذف vlan از یک اینتر فیس و اختصاص آن به vlan پیش فرض 1 :
برای ارتباط بین 2 سوئیچ که دارای چند vlan هستند ،2 روش وجود دارد :
که در واقع داره میگه که اینتر فیس fa 0/3 ، مدی که داره کار میکنه trunk باشه. ببینید دوستان ، سوئیچ هاس سیسکو ، درسته که تو 2 مد عمل میکنه ولی در واقع در 4 مد تنظیم میشه.
Access
Trunk
Dynamic auto
Dynamic desirable
ولی قانوناش خیلی سادست ،
قبل از هر چیز لازمه که به pc ها ، ip بدیم.
بعدش vlan ها رو بسازیم :
بعد مثلا" اسم vlan 40 باشه manage
بعدش pc ها رو در vlan خودشون بذاریم :
در نهایت لینک بین 2 تا سوییچ رو trunk کنیم.
یه نکته ی خیلی مهمی هست که ازتون میخوام حتما" بهش دقت کنید : هنگام خروج دیتا از لینک trunk ، برچسب گذاری میشود و شماره vlan مربوطه به آن دیتا اضافه می شود و هنگام ورود آن دیتا به لینک trunk در سوییچ مقصد ، آن برچسب ( تگ ) برداشته می شود.اگر یک شبکه vlan بندی نشده باشه ، ترافیک یک شبکه در کل آن vlan ، ارسال می شود.مثلا" اگر یک ساختمان 10 طبقه داشته باشیم و در طبقه اول آن ، یک دیتا را بفرستیم ، آن دیتا در طبقه 10 دریافت می شود که این موضوع باعث می شودکه ترافیک ایجاد شده باعث کاهش سرعت شبکه گردد.همچنین اگر یک داده broad cast از vlan 10 به سوئیچ بفرستیم ، فقط pc هایی آنرا دریافت می کنند که در vlan 10 هستند.
اجازه بدید ببینیم با کانفیگ هایی که کردیم ، با این 2 تادستور ، میتونیم چه چیزهایی رو verify کنیم.
با این دستور میتونیم ببینیم که پورتها عضو چه vlan هایی هستند و یه نکته دیگه ، vlan های 1002تا 1005 قابل استفاده برای شبکه اترنت نیستند.
تو لینک ترانک 2 نوع encapsulation داریم :
1)ISL HEADER
2)802.1Q
که مورد دوم IEEE هست و همه تجهیزات آنرا ساپورت می کنند.تو تصویر و verification که کردیم ، داریم می بینیم که نوع encapsulate ، 802.1q است.استاتوس اون در وضعت trunk هست و اینکه نوشته ، mode on ، یعنی من اون رو بصورت fix ، trunk کردم ولی اگه اون سوییچ مذاکره( negotiate ) میکرد و trunk میشد ، auto می نوشت.
در قسمت اول : مباحث vlan & trunk
در قسمت دوم : inter vlan routing
===============================
تو مباحث VLAN نیاز هست که بدونیم اصلا" این VLAN چیه .+پیش از این مهندس نصیری ( ++) و مهندس قنبری شوهانی ( + ) مقالات جامعه و کاملی در این باره نوشتن که پیشنهاد میکنم ابتدا اون مقالات رو بخونید.
vlan چیست؟
جواب: تقسیم بندی یک سوئیچ فیزیکی به سوئیچ های مجازی رو اصطلاحا" VLAN می گوئیم! برای ساخت VLAN :
1
2
3
|
CONFIG)#VLAN <VLAN NUMBER > (CONFIG-vlan)#name <vlan name> (CONFIG-vlan)#exit |
1
2
|
(CONFIG)#int fa <interface number> (CONFIG-if)#switchport access vlan <vlan number> |
1
|
Switch#show vlan brief |
<text>
Switch ( config)#int fa 0/0
Switch(config- if)# no switchport access vlan 20
<text>
Switch ( config)#int fa 0/0
Switch(config- if)# no switchport access vlan 20
<text>
برای پاک کردن vlan ها :
1
|
Switch ( config)#no vlan 10 |
ایجاد trunk
برای ارتباط بین 2 سوئیچ که دارای چند vlan هستند ،2 روش وجود دارد :
- استفاده از کابل به تعداد vlan ها بین 2 سوئیچ
- استفاده از trunk
1
2
3
4
|
Switch-left ( config)#int fa 0/3 Switch-left ( config-if)#switchport mode trunk Switch-right ( config)# int fa 0/3 Switch-right ( config-if)# switchport mode trunk |
Access
Trunk
Dynamic auto
Dynamic desirable
ولی قانوناش خیلی سادست ،
- هر سوئیچی که مد طرف مقابلش اگه access باشه ، اونم تو مد access قرار میگیره و کار میکنه.
- اگه سوئیچ ما تو وضعیت access یا dynamic auto باشه و سوئیچ مقابلش هم تو اینوضعیت باشه ،بازم access کار میکنه .
- اگر بگیم که dynamic desirable معادل trunk باشه ، ضرب هر چیزی در غیر از اکسس ، ترانک می شود .
- مثل قانون 2 ، اگه سوئیچ های ما دروضعیت trunk یا dynamic desirable باشه و سوئیچ های مقابل هم همین وضعیت رو داشته باشه ، سوئیچ ما در وضعیت trunk کار میکنه.
قبل از هر چیز لازمه که به pc ها ، ip بدیم.
بعدش vlan ها رو بسازیم :
1
2
3
4
|
Switch 0(config)#vlan 10 Switch 0(config)#vlan 20 Switch 2(config)#vlan 30 Switch 2(config)#vlan 40 |
بعد مثلا" اسم vlan 40 باشه manage
1
|
Switch 2(config)#name manage |
بعدش pc ها رو در vlan خودشون بذاریم :
1
2
3
4
5
6
7
8
|
Switch 0(config)#int fa 0/1 Switch 0(config-if)#switchport access vlan 10 Switch 0(config)#int fa 0/2 Switch 0(config-if)#switchport access vlan 20 Switch 2(config)#int fa 0/2 Switch 2(config-if)#switchport access vlan 30 Switch 2(config)#int fa 0/3 Switch 2(config-if)#switchport access vlan 40 |
در نهایت لینک بین 2 تا سوییچ رو trunk کنیم.
1
2
3
4
|
Switch 0(config)#int fa 0/4 Switch 0(config)#switchport mode trunk Switch 2(config)#int fa 0/1 Switch 2(config)#switchport mode trunk |
یه نکته ی خیلی مهمی هست که ازتون میخوام حتما" بهش دقت کنید : هنگام خروج دیتا از لینک trunk ، برچسب گذاری میشود و شماره vlan مربوطه به آن دیتا اضافه می شود و هنگام ورود آن دیتا به لینک trunk در سوییچ مقصد ، آن برچسب ( تگ ) برداشته می شود.اگر یک شبکه vlan بندی نشده باشه ، ترافیک یک شبکه در کل آن vlan ، ارسال می شود.مثلا" اگر یک ساختمان 10 طبقه داشته باشیم و در طبقه اول آن ، یک دیتا را بفرستیم ، آن دیتا در طبقه 10 دریافت می شود که این موضوع باعث می شودکه ترافیک ایجاد شده باعث کاهش سرعت شبکه گردد.همچنین اگر یک داده broad cast از vlan 10 به سوئیچ بفرستیم ، فقط pc هایی آنرا دریافت می کنند که در vlan 10 هستند.
دستورات verification :
1
2
|
Switch#show vlan brief switch#show interface trunk |
اجازه بدید ببینیم با کانفیگ هایی که کردیم ، با این 2 تادستور ، میتونیم چه چیزهایی رو verify کنیم.
1
|
Switch#show vlan brief |
با این دستور میتونیم ببینیم که پورتها عضو چه vlan هایی هستند و یه نکته دیگه ، vlan های 1002تا 1005 قابل استفاده برای شبکه اترنت نیستند.
1
|
switch#show interface trunk |
تو لینک ترانک 2 نوع encapsulation داریم :
1)ISL HEADER
2)802.1Q
که مورد دوم IEEE هست و همه تجهیزات آنرا ساپورت می کنند.تو تصویر و verification که کردیم ، داریم می بینیم که نوع encapsulate ، 802.1q است.استاتوس اون در وضعت trunk هست و اینکه نوشته ، mode on ، یعنی من اون رو بصورت fix ، trunk کردم ولی اگه اون سوییچ مذاکره( negotiate ) میکرد و trunk میشد ، auto می نوشت.
نویسنده مقاله : | |
ایمیل نویسنده: | |
منبع مقاله : |