در آموزش قبلی با Private VLAN آشنا شدیم و دیدیم که Private VLAN به چه صورت ارتباط بین نودهای یک VLAN را ایزوله می کند. اما Private VLAN روی همه سوئیچ ها پشتیبانی نمی شود و می توان به جای آن از Private VLAN Edge استفاده کرد.
یک Service Provider را در نظر بگیرید که تعدادی مشترک دارد و به آنها سرویس دهی می کند این مشترکین به شبکه Service Provider متصل می شوند و از سرویس مورد نظر خود استفاده می کنند اما این مشترکین نباید با یکدیگر ارتباط داشته باشند برای جلوگیری از این ارتباط می توان برای هر مشترک یک رنج ip متفاوت در نظر گرفت یا هر مشترک را در یک VLAN قرار داد که هر کدام از این دو روش را استفاده کنیم نیاز به تعریف تعداد زیادی VLAN یا رنج IP است که باعث پیچیدگی و مدیریت دشوار آن می شود. با Private VLAN Edge به سادگی می توان ارتباط بین مشترکین را محدود کرد.
دوره آموزش CCNA Security
تفاوت Private VLAN با Private VLAN Edge
- امکانات Private VLAN Edge بسیار محدود است.
- تنظیم کردن Private VLAN Edge بسیار ساده است.
- روی همه سوئیچ ها قابل تنظیم است.
در Private VLAN Edge پورت ها می توانند دو وضعیت زیر را داشته باشد:
- Protect : پورت های protect شده نمی توانند با یکدیگر در ارتباط باشند ولی می توانند با پورت های unprotect ارتباط برقرار کنند.
- unprotect : پورت های unprotect با همه پورت ها می توانند در ارتباط باشند.
از دستور زیر برای protect کردن یک پورت استفاده می کنیم:
Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport protect
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
پورت باید در حالت ترانک باشه چون بحث ارتباط بین دو سوئیچه و باید بتونه ترافیک vlan های مختلف رو از خودش عبور بده بحث حالت promiscuous هم برای اینه که تمام پورت ها بتونن با این پورت ارتباط داشته باشن
دستورات د و ج که مشخص کننده vlan های مجاز برای عبور روی پورت ترانک و همینطور مشخص کردن native vlan برای اون پورت هست
دستور ب : برای پورت vlan اصلی و secondary مشخص میشه
دستور الف : دقیقا نفهمیدم چیه و متاسفانه پیاده سازی PVLAN نیاز به تجهیزات داره نمیشه از نرم افزارهای شبیه سازی برای تست استفاده کرد
لینک زیر شاید در این رابطه بدردتون بخوره :
Configuring Private VLANs
با سلام و خسته نباشید
من مفهوم Private Vlan را کاملا متوجه شده ام و config آن را هم یاد گرفته ام . ولی دو سئوال دارم :
1 - اگر دو سوئیچ داشته باشیم که این سوئیچ ها بهم متصل یاشند و بخواهیم روی آن ها Private vlan را فعال کنیم . آیا باید لینک بین آنها را فقط Trunk کنیم . یا اینکه باید یک طرف را trunk کنیم و بعد طرف بعدی را promiscuous کنیم . چون در کتاب CCNP Switch Portable Command در قسمت Private vlan یک سناریو حل کرده که دو سوئیچ بهم متصل است . و پورتی که سوئیچ ها را بهم متصل می کند یک طرف آن را فقط trunk کرده و طرف دیگر را هم trunk کرده و هم promiscuous کرده . می خواستم بدانم چرا چنین کاری کرده است ؟
2 - در مورد دستورا ت زیر می خواستم بدانم که چه کاری انجام می دهد و چه موقع باید از آنها استفاده کرد :
الف - switchport private-vlan asso
ciation trunk primaryvlanID secondaryvlanIDب - switchport private-vlan mapping [trunk] primaryvlanID secondaryvlanlistج - switchport private-vlan trunk allowed vlan vlan_listد - switchport private-vlan trunk native vlan vlan_idبا تشکر
سپاس، پیاده سازی این راه کار بسیار ساده تر از Private VLAN هست.