آموزش ایجاد VLAN در سویچ سیسکو

Vlan يا Virtual LAN يكي از تكنيك هاي پر كاربرد و مفيد در دنياي شبكه مي باشد. براي آشنايي با اين مفهوم اين مقاله را مطالعه نماييد.

VLAN چيست؟ همانطور كه از نام اين كلمه بر مي آيد، VLAN يعني شبكه مجازي يا LAN مجازي.

قبل از توضيح VLAN چند مطلب را بايد بدانيم:

Subnet چيست؟ يك شبكه LAN را در نظر بگيريد كه چندين كامپيوتر به يك سوئيچ وصل شده اند. در صورتيكه رنج IP دستگاه هاي متصل به سوئيچ يكسان باشد، قطعا همه دستگاه ها در اين شبكه مي توانند با يكديگر ارتباط برقرار نمايند. اگر بخواهيم دستگاه هاي اين شبكه LAN را به گروه هاي مجزا تقسيم كنيم چند راه وجود دارد. يكي از روش هاي اين است كه محدوده يا رنج IP دستگاه هايي كه مي خواهند در گروه ديگري قرار گيرند را تغيير دهيم.

براي فهم راحت تر يك مثال مي زنم:

يك ساختمان 3 طبقه را در نظر بگيريد. در اين ساختمان چند واحد كاري وجود دارد:

- واحد مالي

- واحد پشتيباني

- واحد خدمات

- واحد رايانه

و ....

در هر واحد هم چند كامپيوتر وجود دارد. شبكه كل ساختمان به صورت يك LAN، طراحي شده است. يعني در هر دفتر كامپيوترها به يك سوئيچ وصل شده اند. در ضمن كل سوئيچ هاي دفاتر نيز به يك سوئيچ مركزي وصل شده اند. (يعني اگر 10 تا واحد تو ساختمان وجود داشته باشه، 11 تا سوئيچ خواهيم داشت. 10 تا سوئيچ براي دفاتر استفاده شده و 1 عدد سوئيچ هم كه سوئيچ كل دفاتر به اون وصل هستن). در ضمن يك سرور هم به سوئيچ مركزي (كه سوئيچ هاي دفاتر به آن وصل هستند) وصل شده است.

قطعا طراحي اين شبكه پر از ايراد است. مشكلات شبكه فوق به اين ترتيب هستند:

- همه كامپيوترهاي شبكه در يك Broadcast Domain مي باشند. يعني اگر يك بسته Broadcast در شبكه ارسال شود به همه كامپيوترهاي شبكه خواهد رسيد.

- همه كامپيوترهاي شبكه در يك رنج (Subnet) يا محدوده هستند. با اين اوصاف همه كامپيوترها به يكديگر دسترسي دارند.

- در ضمن همه كامپيوترها به سرور هم دسترسي دارند زيرا سرور نيز با آنها در يك رنج است.

- و ...

براي تكه تكه كردن (جدا كردن رنج يا محدوده) اين شبكه دو راه وجود دارد:

1- تغيير رنج IP كامپيوترها يا دستگاه ها. اگر اين كار را انجام دهيم قطعا ارتباط كامپيوترهاي هر رنج يا محدوده با كامپيوترهاي رنج ديگر قطع مي شود.

مثلا رنج IP واحد مالي را 192.168.1.0/24 قرار مي دهيم و رنج IP واحد رايانه را 192.168.2.0/24 قرار مي دهيم. در اين صورت مسلما كامپيوترهاي واحد مالي نمي توانند با كامپيوترهاي واحد رايانه ارتباط برقرار نمايند. براي اينكه ارتباط بين واحد مالي و رايانه برقرار شود بايد از روتر (Router) استفاده كنيم. پس وقتي كه رنج IP دو كامپيوتر را در يك شبكه LAN متفاوت Set كنيم اين دو كامپيوتر نمي توانند با يكديگر ارتباط برقرار نمايند مگر اينكه بين آن دو كامپيوتر، يك روتر قرار دهيم. با اينكه دو كامپيوتر از لحاظ فيزيكي به يك شبكه LAN وصل هستند اما نمي توانند يكديگر را ببينند زيرا رنج IP آنها يكي نيست.

در اين روش يك هزينه اضافي (استفاده از روتر) بر روي دست ما گذاشته مي شود.

2- VLANING كردن شبكه (استفاده از VLAN):

با Vlaning مي توانيم يك شبكه را به صورت مجازي به زير شبكه هاي مجزا تقسيم نماييم. دو كامپيوتر كه به يك سوئيچ وصل شده اند را در نظر بگيريد. اين دو كامپيوتر در يك رنج IP هستند. در اين صورت قطعا به يكديگر دسترسي دارند. اگر بخواهيم اين دو كامپيوتر را از طريق Vlan در دو شبكه مجزا قرار دهيم به صورت زير عمل مي كنيم:

1- ابتدا بايد بر روي سوئيچ دو عدد VLAN بسازيم. براي ساخت Vlan در سوئيچ سيسكو دستورات زير را مي زنيم:

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10

Switch(config-vlan)#name Financial

Switch(config-vlan)#

با دستورات بالا يك Vlan به شماره 10 ساختيم. پس Vlan ها با يك عدد (بين 1 تا 1005) شناخته مي شوند. در ضمن مي توانيم به هر Vlan يك اسم نيز اختصاص دهيم. البته اختصاص نام به Vlan اختياري است. Vlan دوم را نيز به صورت مي سازيم:

Switch#configure terminal

Switch(config)#vlan 20

Switch(config-vlan)#name Computer

با دستورات بالا دو تا Vlan ساختيم.

2- بعد از ساخت Vlan بايد پورتها را به Vlan ها اختصاص دهيم.فرض كنيم كامپيوتر A به پورت شماره FE 0/1 و كامپيوتر B نيز به پورت شماره FE 0/2 وصل شده است. در ضمن قصد ما اين است كه كامپيوتر A در Vlan 10 و كامپيوتر B در Vlan 20 قرار گيرد. براي انجام اين كار دستورات زير را مي زنيم:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

با دستور بالا پورت شماره FE 0/1 در VLAN 10 قرار مي گيرد. براي قرار دادن پورت شماره FE 0/2 در VLAN 20 قرار خواهد گرفت:

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

همانطور كه ديديد ما پورت هاي سوئيچ را در VLAN هاي مجزا قرار داديم. حال اگر كامپيوتري به پورت FE 0/1 وصل شود در VLAN 10 قرار خواهد گرفت.

نكته: كامپيوترهاي متصل به پورت هاي FE 0/1 و FE 0/2 در دو VLAN مجزا هستند (VLAN 10, VLAN 20). در صورتي كه رنج IP كامپيوترهاي متصل به پورت هاي FE 0/1 و FE 0/2 همسان باشد بازهم اين دو كامپيوتر يكديگر را نخواهند ديد.

براي مشاهده vlan هاي ساخت شده از دستور زير استفاده كنيد:

با زدن اين دستور همه vlan هاي ساخته شده و پورتهايي كه به vlan ها اختصاص داده شده اند نمايش داده خواهند شد. مثال زير را ببينيد:

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig1/1, Gig1/2

10 Financial active Fa0/1

20 Computer active Fa0/2

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

در مثال بالا خطوطي كه بولد شده اند نشان مي دهند كه پورت Fa 0/1 در VLAN 10 و پورت Fa 0/2 در VLAN 20 قرار دارند. الباقي پورت هاي سوئيچ به صورت پيش فرض در VLAN 1 قرار دارند.

براي اينكه كامپيوترهايي كه در VLAN هاي مجزا قرار دارند بتوانند با يكديگر ارتباط برقرار نمايند بايد از Inter VLAN Routing استفاده كنيم. بحث Inter VLAN Routing را در مقاله اي جداگانه خواهم گفت.

براي ساخت VLAN روش هاي مختلفي وجود دارد كه در بالا يكي از آن روش ها گفته شد. در مقاله اي ديگر روش هاي مختلف ساخت VLAN را خواهم گفت.

آموزش ایجاد VLAN در سویچ سیسکو

مطالب مشابه :

سیستم مدیریت پایگاه داده‌ها

مهارت های مسئله یابی و تصمیم گیری

آموزش ایجاد VLAN در سویچ سیسکو

ویندوز 9 رونمایی می‌شود

دانلود بازی اعتیاد آور پرندگان خشمگین در ریو Angry Birds Rio v1.4.0

نحوه ساختن اکانت vpn در ویندوز ویستا

گوگل درایو با ۵ گیگابایت فضای رایگان شروع به کار کرد!

کلاس های آدرس ای پی شبکه IP Addressing subnet mask

امنيت در شبكه رايانه‌اي