چگونه در سویچ سیسکو VLAN بسازیم؟ چگونه VLAN ایجاد کنیم؟ آموزش ساخت VLAN در سویچ سیسکو : اول از همه باید مفهوم درست VLAN رو درک کنی ، VLAN مخفف Virtual Local Area Network هست یعنی شبکه محلی مجازی ، این دقیقا به چه معناست ؟ برای اینکه مفهوم و ساختار کلی VLAN رو یاد بگیرید توصیه می کنم سری به دوره آموزش نتورک پلاس خودم در این لینک بندازید ، هم مفهوم رو به صورت کامل توضیح دادم و هم در قالب یک کارگاه عملی یک VLAN رو در سویچ سیسکو بصورت ویدیویی درست می کنیم.
باید بدونی که هر شبکه محلی برای خودش تنها یک محدوده Broadcast داره که ترافیک محدوده خودش رو در در این محدوده نگه میداره و اگر شما بتونین بصورت مجازی یک شبکه محلی ایجاد کنید در حقیقت تونستید یک محدوده Broadcast یا Broadcast Domain ایجاد کنید و باعث می شید که ترافیک شبکه به حالت کنترل شده تری در بیاد .
در کل اینجا جای این نیست که بخایم کل این موضوع رو باز کنیم فقط خواستم یک پیش زمینه داشته باشید ، میریم سراغ اینکه چطور میتونیم یک VLAN در یک سویچ سیسکو ایجاد کنیم.وقتی شما با یک سویچ سیسکو کار می کنید ، محدوده کاری شما با نام VLAN 1 مشخص میشه که همونطور که قبلا اشاره کردیم VLAN پیشفرض در سویچ های سیسکو محسوب میشه . تمامی پورت های سویچ بصورت پیش فرض به این VLAN متصل هستند . ایجاد کردم VLAN باعث میشه سرعت و کارایی سویچ و شبکه بالا بره و اینکار با تفکیک شدن پورت ها به VLAN های مختلف انجام میشه .
دقیقا مشابه یک شبکه با یک سویچ که اگر بخواد با یک شبکه دیگه که به یک سویچ دیگه متصل شدن ارتباط برقرار کنن نیاز به مسیر یاب دارن در VLAN ها هم دقیقا همین مورد صادق هست ، یعنی اعضای VLAN 1 که با همدیگه یک شبکه داخلی ایجاد کردن ، برای برقراری ارتباط با همدیگه نیاز به روتر ندارن ولی همین پورت ها که داخل VLAN 1 هستن برای اینکه بتونن با یک VLAN 3 ارتباط داشته باشن مجبورا که از یک روتر یا مسیریاب استفاده کنن .خوب بریم سراغ کار عملی ، اگر بخوایم یک VLAN درست کنیم اول باید وارد حالت Global Configuration یا بصورت خودمونی همون conf t بشیم .
بعد خیلی راحت با وارد کردن یک دستور مثل vlan 2 برای خودمون vlan شماره 2 رو ایجاد میکنیم به همین سادگی ، یادت باشه که عددش همیشه باید بیشتر از 1 باشه چون عدد یک برای vlan پیشفرض هست ، همونطوری که در بالا گفتم ، خوب قدم بعدی نامگذاری vlan هست که از همه راحتتر هست و با نوشتن دستور vlan 2 name itpro مثلا یک vlan به اسم itpro ایجاد میکنیم ، بعد از محیط تنظیمات با دستور exit خارج میشیم
حالا vlan تعریف شده ولی قدم بعدی این هست که بیای پورت های مورد نظرتو عضوش کنی ، اینم کاری نداره باز ، اول دستور interface رو میزنی و وارد محیط کانفیک پورت مورد نظرت می شی و بعدش براحتی با دستور switchport access میتونی اسم vlan مورد نظرتو که interface انتخابیت رو میخای عضویش کنی رو وارد کنی ، به همین راحتی و بعدش هم خروج که با exitانجام میشه . خوب یه سناریو تعریف می کنیم و توی اون 2 تا vlan با نامهای marketing و management ایجاد میکنیم و یک سری پورا رو به اونها اختصاص میدیم :
SwitchA(config)#configure terminal SwitchA(config)#vlan 2 SwitchA(config-vlan)# name marketing SwitchA(config)#exit
SwitchA(config)#configure terminal SwitchA(config)#vlan 3 SwitchA(config-vlan)# name management SwitchA(config)#exit
SwitchA(config)#configure terminal SwitchA(config)#interface fastethernet 0/2 SwitchA(config-if)#switchport access vlan 2 SwitchA(config-if)#exit
SwitchA(config)#interface fastethernet 0/3 SwitchA(config-if)#switchport access vlan 2 SwitchA(config-if)#exit
SwitchA(config)#configure terminal SwitchA(config)#interface fastethernet 0/4 SwitchA(config-if)#switchport access vlan 3 SwitchA(config-if)#exit
SwitchA(config)#interface fastethernet 0/5 SwitchA(config-if)#switchport access vlan 3 SwitchA(config-if)#exit
حالا دیگه تنظیمات انجام شده و میتونی برای اطمینان از کارات دستور show vlan رو بزنید و ببینید که کارات مرتب انجام شده باشه، امیدوارم مفید بوده باشه.اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود