logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
22mehrdad22  
#1 ارسال شده : 1398/03/21 09:43:48 ب.ظ
22mehrdad22

رتبه: Newbie

گروه ها: Registered
تاریخ عضویت: 1397/10/02
ارسالها: 1
اکوادور
مکان: تهران



بررسی اجمالی:

در این قسمت از فیلم آموزش CCNA به آموزش Vlan بندی سوئیچ سیسکو میپردازیم.

در قسمت های قبلی نحوه ارتباط با تجهیزات سیسکو ( سوئیچ و روتر سیسکو) آشنا شدیم.

با استفاده از نرم افزار Putty توانستیم که به سوئیچ خود متصل شده و روی آن IP بگذاریم.

قسمت قبلی : آموزش CCNA فارسی ، مقدمات سیسکو – قسمت دوم

منبع : CCNA R&S Cisco



Vlan چیست ؟

تفکیک شبکه بصورت فیزیکی :

قطعا همه شما میدانید که VLAN مخفف کلمه Virtual Local Area Network است.

قبل اینکه توضیح بدیم که Vlan چه چیزی هستش و چه کاربردی دارد به تصویر زیر نگاه کنید .


آموزش Vlan بندی سوئیچ سیسکو - VLAN چیست ؟

شبکه محلی تفکیک شده به صورت فیزیکی – آموزش Vlan در سیسکو


شبکه ما یک ساختمان یک طبقه است با 2 کامپیوتر ، 2 لپتاپ و 2عدد سرور.

این شبکه بصورت فیزیکی از هم تفکیک شده است. به 3 شبکه مجزای کوچک تقسیم بندی شده.

هر کدام از این شبکه ها رنج IP مخصوص به خود را دارند.

نکته :

فعلا کاری با نحوه ارتباط این شبکه ها با هم را نداریم. فرض میکنیم که یک روتر عملیات مسیریابی را انجام میدهد.

در واقع فرض میکنیم که PC ها میتوانند سرور ها یا لپ تاپ ها را PING کنند.

نحوه ارتباط این شبکه ها با هم از طریق روتر صورت میگیرد که در جلسات بعدی به آن خواهیم رسید.



هر زمانی که کامپیوتری در شبکه خود یک بسته Broadcast میفرستد ، این بسته فقط به LAN خود ارسال میشود.

در واقع بسته Broadcast که توسط یک PC ارسال شده هیچگاه به سمت شبکه 2 که شبکه مربوط به سرور هاست نمیرسد.

اینکه شبکه ما تفکیک شده و منظم است بسیار خوب است.

این که بسته های Broadcast هر شبکه فقط در شبکه خودش پخش میشود هم بسیار چیز خوبی است.

اما آیا واقعا این کار منطقی است؟؟ چه از نظر طراحی و چه از نظر هزینه ای ؟؟!!



تفکیک شبکه با VLAN ( بصورت مجازی )

آیا ما باید 3 عدد سوئیچ بخریم ؟؟ شما فرض کنید به جای این ساختمان ، یک ساختمان 5 طبقه باشد.

طبیعتا در هر طبقه PC داریم و لپ تاپ هم داریم، ممکن است دوربین مداربسته هم داشته باشیم و بخواهیم از شبکه ما جدا باشد.

با این حساب چه تعدادی سوئیچ باید تهیه شود؟ همواره داشتن تعداد بالایی از تجهیزات علاوه بر هزینه اولیه ، هزینه نگهداری و تعمیرات بالاتری نیز دارد.

حالا به تصویر زیر به دقت نگاه کنید.



همانطور که در تصویر مشاهده میکنید همان دسته بندی صورت گرفته است. اما تمام تجهیزات به یک سوئیچ واحد متصل است.

در واقع عملیات تفکیک سازی شبکه ها که در اصطلاح به آن شکاندن broadcast domain میگویند، بصورت مجازی صورت گرفته است.

در سوئیچ های سیسکو ما قادریم پورتها را به دلخواه داخل هر VLAN که مد نظرمان است بگذاریم.

بعنوان مثال اینترفیس FA0/1 تا FA0/5 همگی داخل یک VLAN باشند، و اینترفیس های 6 تا 10 در VLAN جدا.

در این حالت هر VLAN به یک ID یا شماره منحصر بفرد نیاز دارد.

این شناسه یک عدد صحیح است از 1 تا 1005



لزوم استفاده از Vlan بندی در شبکه چیست ؟

در کل میتوان 3 دلیل کلی جهت استفاده از VLAN در شبکه مطرح کرد.

امنیت شبکه:
دلیل اول و مهمترین دلیل امنیت شبکه است.

وقتی تمام کاربران با کلیه تجهیزات شبکه همگی باهم در یک Broadcast domain هستند قطعا امنیت شبکه بسیار پایین است.

زیرا تمامی کاربران میتوانند به تمامی قسمت های شبکه دسترسی داشته باشند.



بهینه سازی ترافیک شبکه :

منظور از اینکه ما ترافیک شبکه را بهینه میکنیم همان شکستن Broadcast domain میباشد.

شما فرض کنید اگر ما در این سناریو عملیات VLAN بندی انجام نمیدادیم و بصورت فیزیکی هم شبکه ها را تفکیک نمیکردیم اگر یک PC بسته Broadcast میفرستاد ، این بسته به تمامی سرور ها و لپ تاپ ها و سایر تجهیزات نیز میرسید.

هرچه شبکه بزرگتر باشد (Broadcast domain بزرگتر باشد) تعداد این بسته ها زیاد خواهد بود.

وجود تعداد زیاد بسته ها باعث هدر رفتن پهنای باند در شبکه خواهد شد.

پایین آمدن پهنای باند در شبکه به معنای کندی سرعت در شبکه است، و این کندی شبکه نارضایتی به بار خواهد آورد.



مدیریت آسان و اعمال سیاست ها به گروه های مختلف :
مواره بحث مدیریت در دنیای شبکه بسیار مهم و حائز اهمیت بوده و هست.

با وجود VLAN در شبکه ، ادمین شبکه به راحتی قادر خواهد بود تا سیاست های دلخواه و تعیین شده را برای گروه های خاص اعمال نماید.



آموزش Vlan بندی سوئیچ سیسکو :


دستورات ساخت Vlan :

و اما رسیدیم به مهمترین جای این آموزش ، یعنی نحوه اجرای دستورات Vlan بندی سیسکو.

خب در ابتدای کار ما باید وارد مود Enable شویم، همانطور که یاد گرفتیم با دستور Enable وارد این مود میشویم.

پس از آن وارد مود کانفیگ میشویم. که با دستور Conf t این امکان فراهم میشود.

برای ساخت VLAN کافیست در مود کانفیک دستور vlan را بنویسیم سپس یک عدد بین 1 تا 1005 وارد میکنیم و دگمه اینتر را فشار دهیم.

پس از آن از مود کانفیگ وارد کانفیگ vlan میشویم و در این قسمت میتوانیم با استفاده از دستور name نامی برای سوئیچ خود انتخاب کنیم.



Switch>enable

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#name IP-Camera

Switch(config-vlan)#exit


همانطور که در بالا مشاهده میکنید ما وارد مود کانفیگ شدیم و یک vlan با آی دی 10 ساختیم، سپس نام آن را IP-Camera گذاشتیم و به مود config بازگشتیم.

به این ترتیب ما میتوانیم به تعداد دلخواه ( 1005) در شبکه خود Vlan بسازیم و نامگذاری کنیم.

توصیه میشود حتما پس از ساخت vlan نامگذاری رو هم انجام بدید. اینطوری در آینده به مشکل بر نخواهید خورد.



قرار دادن اینترفیس در VLAN دلخواه :

پس از آنکه ما VLAN ها را در سوئیچ خود ایجاد کردیم حال نوبت آن است که اینترفیس ها را داخل VLAN دلخواه قرار بدهیم.

سناریو : همین سناریو مطرح شده که سه عدد VLAN داشتیم رو ما توضیح میدهیم.

میخواهیم PC ها داخل VLAN با آی دی 10 باشند ، لپ تاپ ها در VLAN شماره 20 و سرور ها در VLAN شماره 30

با توجه به توضیحات ذکر شده در بالا این سه عدد VLAN را با آی دی های مذکور میسازیم.

پس از ساخت VLAN ها اینترفیس 1 تا 10 را برای PC ها در نظر میگیریم، اینترفیس 11 تا 20 را برای LAPTOP ها و از 21 تا 24 برای سرور ها.

پورتهای گیگ این سوئیچ که G1 , G2 میباشند نیز برای آپ لینک باقی مانده اند.

کد :

Switch(config)#interface range fa 0/1-10

Switch(config-if-range)#switchport access vlan 10


با دو خط کد بالا توانستیم اینترفیس های 1 تا 10 را داخل vlan شماره 10 قرار دهیم.

برای اینکه از کار خودمان مطمعن باشیم حتما یکبار از دستور show vlan br در مود enable استفاده میکنیم.



تا به اینجای کار همانطور که مشاهده میکنید 3 عدد vlan طرح شده در سناریو ساخته شده و اینترفیس های 1 تا 10 نیز داخل vlan 10 قرار دارند.

مابقی کار را حتما انجام دهید …
اسپانسر
Dana Desk Software Bina & Dana New Version
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

Privacy Policy | ایجاد شده توسط YAF.NET 2.24.18 | YAF.NET © 2003-2019, Yet Another Forum.NET
این صفحه در مدت زمان 0.364 ثانیه ایجاد شد.