چگونه VLAN ها را با سویچ لایه سه به هم متصل کنیم؟ در آموزش قبلی با عنوان InterVLAN Routing چیست و چگونه VLAN ها را به هم متصل کنیم نحوی برقراری ارتباط بین VLAN ها را توسط روتر ، توضیح دادیم در این آموزش نحوی برقراری ارتباط بین VLAN ها توسط یک سوئیچ Multilayer (سوئیچ لایه سه) را توضیح می دهیم.یک سوئیچ Multilayer (لایه سه) می تواند عمل سوئیچنگ لایه دوم و روتینگ لایه سوم را انجام دهد . در این بخش نحوی برقراری ارتباط بین VLANها را توسط یک سوئیچ Multilayer بررسی می کنیم:
در ابتدا پورت متصل به هر کلاینت را در VLAN مربوطه قرار می دهیم:
Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10
- نکته : در صورتی که vlan از قبل ایجاد شده نباشد وارد کردن دستور switchport access vlan 10 باعث ایجاد VLAN 10 می شود.
دوره آموزشی CCNA Routing&Switching
Switch(config-if)#interface fast Ethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 Switch(config-if)#exit
ویژگی Routing را روی سوئیچ فعال می کنیم:
Switch(config)#ip routing
سپس باید برای اینترفیس Vlan یک IP در نظر بگیرم و این اینترفیس را فعال کنیم:
Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#inter vlan 20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shut
- نکته : در صورتی که یک پورت سوئیچ را بخواهیم در حالت Routed قرار دهیم از دستورات زیر استفاده می کنیم:
دوره آموزشي CCNP Enterprise ENCOR
Switch(config)#interface fastethernet 0/3 Switch(config-if)#no switchport
با استفاده از دستور بالا پورت Fastethernet 3 همانند یک پورت یک روتر عمل می کند.
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
اره میتونید از ACL استفاده کنید
بعد اگر بخواهیم یک vlan به vlan دیگه دسترسی نداشته باشه باید چیکار کنیم acl بنویسیم؟
سلام
همین دستوراتی که زدیم کافیه و نیاز نیست کار دیگه انجام بدیم
اون پورت fast 0/3 ارتباطی به سناریو نداره فقط یه مثاله برای اینکه چطوره یک پورت را در حالت routed قرار بدیم
استاد عزیز سلام
fas 0/3 اصلا داخل سناریو نیومده
بعد از اینکه fas 0/3 رو در قابلیت روتین درش ایجاد کردیم دیگه نباید جایی دستور بزنیم؟
یا کانفیگ دیگه ای نباید در fas 0/1 و fas 0/2 بزنیم؟
سلام
با همین روش intervlan routing می تونید اینکار را انجام بدید
مهندس سلام.
ما داخل اداره شبکه داخلی داریم که تمام استانها به هم متصل هستند.در هر استانی چند واحد در شهرهای مختلف است.بنده در یکی از این واحدها هستم که یک لینک از استان خودمان برایم آمده.
بنده در هر واحد زیر مجموعه خودم یک سوئیچ لایه 2 دارم که علاوه بر شبکه ،دوربین هم به آن متصل هست. و این سوئیچها در واحدهای زیر مجموعه بنده بصورت خطی و پشت سرهم از اولین سوئیچ که بعد از روتر در اتاق سرور خودم هست بهم متصل هستند.
حال بنده میخوام مثلا درکل 20 عدد VLAN درست کنم و در هر سوئیچی مثلا 2 عدد VLAN داشته باشم که هر VLAN دارای 5 اینتر فیس باشد.
از طرفی کاربران متصل به هر سوئیچ بتوانند تمام دوربینهای متصل به تمام سوئیچها را ببینند.
خواهشمندم راهنمایی بفرمائید.
برقراری ارتباط بین VLAN ها رو بهش می گن InterVLAN Routing که در اینجا نحوی انجامش رو توضیح دادم
توی ویدیوهای زیر هم نحوی پیاده سازی رو نشون دادم :
پیاده سازی InterVLAN Routing با استفاده از روتر (Router on Stick)
پیاده سازی InterVLAN Routing با استفاده از سوئیچ لایه سه
سلام ممنون از راهنماییتون
من اینکارو انجام دادم ولی استادم ازم خاسته ک کاری کنم تمام vlan ها بتونن بهم دسترسی داشته باشند، چ جوری میتونم اینکارو انجام بدم؟ فعلا فقط pc های داخل یک vlan باهم در ارتباطن هیچ ارتباطی با بیرون ندارند
ممنون مهندس
برای ایجاد محدودیت ارتباطی می تونید از ACL استفاده کنید توی لینک نحوی استفاده از اون توضیح داده شده
ACL در شبکه های مبتنی بر سیسکو