در قسمت اول : مباحث vlan & trunk
در قسمت دوم : inter vlan routing
===============================
تو مباحث VLAN نیاز هست که بدونیم اصلا" این VLAN چیه .+پیش از این مهندس نصیری ( ++) و مهندس قنبری شوهانی ( + ) مقالات جامعه و کاملی در این باره نوشتن که پیشنهاد میکنم ابتدا اون مقالات رو بخونید.
vlan چیست؟
جواب: تقسیم بندی یک سوئیچ فیزیکی به سوئیچ های مجازی رو اصطلاحا" VLAN می گوئیم! برای ساخت VLAN :
|
1
2
3
|
CONFIG)#VLAN <VLAN NUMBER >(CONFIG-vlan)#name <vlan name>(CONFIG-vlan)#exit |
|
1
2
|
(CONFIG)#int fa <interface number>(CONFIG-if)#switchport access vlan <vlan number> |
|
1
|
Switch#show vlan brief |
<text>
Switch ( config)#int fa 0/0
Switch(config- if)# no switchport access vlan 20
<text>
Switch ( config)#int fa 0/0
Switch(config- if)# no switchport access vlan 20
<text>
برای پاک کردن vlan ها :
|
1
|
Switch ( config)#no vlan 10 |
ایجاد trunk
برای ارتباط بین 2 سوئیچ که دارای چند vlan هستند ،2 روش وجود دارد :
- استفاده از کابل به تعداد vlan ها بین 2 سوئیچ
- استفاده از trunk
|
1
2
3
4
|
Switch-left ( config)#int fa 0/3Switch-left ( config-if)#switchport mode trunkSwitch-right ( config)# int fa 0/3Switch-right ( config-if)# switchport mode trunk |
Access
Trunk
Dynamic auto
Dynamic desirable
ولی قانوناش خیلی سادست ،
- هر سوئیچی که مد طرف مقابلش اگه access باشه ، اونم تو مد access قرار میگیره و کار میکنه.
- اگه سوئیچ ما تو وضعیت access یا dynamic auto باشه و سوئیچ مقابلش هم تو اینوضعیت باشه ،بازم access کار میکنه .
- اگر بگیم که dynamic desirable معادل trunk باشه ، ضرب هر چیزی در غیر از اکسس ، ترانک می شود .
- مثل قانون 2 ، اگه سوئیچ های ما دروضعیت trunk یا dynamic desirable باشه و سوئیچ های مقابل هم همین وضعیت رو داشته باشه ، سوئیچ ما در وضعیت trunk کار میکنه.
قبل از هر چیز لازمه که به pc ها ، ip بدیم.
بعدش vlan ها رو بسازیم :
|
1
2
3
4
|
Switch 0(config)#vlan 10Switch 0(config)#vlan 20Switch 2(config)#vlan 30Switch 2(config)#vlan 40 |
بعد مثلا" اسم vlan 40 باشه manage
|
1
|
Switch 2(config)#name manage |
بعدش pc ها رو در vlan خودشون بذاریم :
|
1
2
3
4
5
6
7
8
|
Switch 0(config)#int fa 0/1Switch 0(config-if)#switchport access vlan 10Switch 0(config)#int fa 0/2Switch 0(config-if)#switchport access vlan 20Switch 2(config)#int fa 0/2Switch 2(config-if)#switchport access vlan 30Switch 2(config)#int fa 0/3Switch 2(config-if)#switchport access vlan 40 |
در نهایت لینک بین 2 تا سوییچ رو trunk کنیم.
|
1
2
3
4
|
Switch 0(config)#int fa 0/4Switch 0(config)#switchport mode trunkSwitch 2(config)#int fa 0/1Switch 2(config)#switchport mode trunk |
یه نکته ی خیلی مهمی هست که ازتون میخوام حتما" بهش دقت کنید : هنگام خروج دیتا از لینک trunk ، برچسب گذاری میشود و شماره vlan مربوطه به آن دیتا اضافه می شود و هنگام ورود آن دیتا به لینک trunk در سوییچ مقصد ، آن برچسب ( تگ ) برداشته می شود.اگر یک شبکه vlan بندی نشده باشه ، ترافیک یک شبکه در کل آن vlan ، ارسال می شود.مثلا" اگر یک ساختمان 10 طبقه داشته باشیم و در طبقه اول آن ، یک دیتا را بفرستیم ، آن دیتا در طبقه 10 دریافت می شود که این موضوع باعث می شودکه ترافیک ایجاد شده باعث کاهش سرعت شبکه گردد.همچنین اگر یک داده broad cast از vlan 10 به سوئیچ بفرستیم ، فقط pc هایی آنرا دریافت می کنند که در vlan 10 هستند.
دستورات verification :
|
1
2
|
Switch#show vlan briefswitch#show interface trunk |
اجازه بدید ببینیم با کانفیگ هایی که کردیم ، با این 2 تادستور ، میتونیم چه چیزهایی رو verify کنیم.
|
1
|
Switch#show vlan brief |
با این دستور میتونیم ببینیم که پورتها عضو چه vlan هایی هستند و یه نکته دیگه ، vlan های 1002تا 1005 قابل استفاده برای شبکه اترنت نیستند.
|
1
|
switch#show interface trunk |
تو لینک ترانک 2 نوع encapsulation داریم :
1)ISL HEADER
2)802.1Q
که مورد دوم IEEE هست و همه تجهیزات آنرا ساپورت می کنند.تو تصویر و verification که کردیم ، داریم می بینیم که نوع encapsulate ، 802.1q است.استاتوس اون در وضعت trunk هست و اینکه نوشته ، mode on ، یعنی من اون رو بصورت fix ، trunk کردم ولی اگه اون سوییچ مذاکره( negotiate ) میکرد و trunk میشد ، auto می نوشت.